French Data Network (FDN), association fondée en 1992 et un des pionniers d'internet en France, explique dans un billet de blog que ses membres, auxquels il donne accès au réseau, ne peuvent plus accéder aux sites d'Engie.
Du côté de YouTube, depuis peu, les utilisateurs du réseau associatif ne peuvent plus accéder au site sans que celui-ci leur demande de se connecter « pour confirmer [qu'ils ne sont pas] un robot ». Le problème est similaire chez Reddit. D'autres sites comme BoursoBank, Disney Plus, entre autres, sont eux aussi touchés.
Pour les sites du groupe industriel énergétique, le problème existe depuis avril 2023 explique FDN. Une erreur HTTP 403 s'affiche à la place. Le support technique du fournisseur d'accès associatif a constaté que sa plage d'adresses (ainsi que celle du réseau de Gitoyen, un autre FAI associatif) « est présente dans le groupe de règles de filtrage "AWS-AWSManagedRulesAnonymousIpList" mis à disposition par Amazon Web Services (AWS) auprès de ses clients, dont Engie fait partie ».
Après avoir essayé de contacter les différents acteurs, l'association demande publiquement à AWS de retirer les réseaux FDN et Gitoyen de son groupe de règles de filtrage, à Engie de débloquer l'accès à ses sites et à YouTube « de ne pas forcer l’authentification des utilisateurices venant des réseaux de FDN et Gitoyen ». « Nous ne sommes pas des robots ! », ajoute l'association.
Commentaires (116)
#1
Historique des modifications :
Posté le 26/08/2024 à 12h09
Bon courage aux équipes et aux abonnés. Cela met une nouvelle fois en lumière le pouvoir de nuisance impressionnant des grandes plate-formes (Amazon, Google, etc.)
#1.1
#1.2
#1.3
Il existe sans doute des TAS d'autres FAI (étrangers , pro, spécialisés, hébergeurs, ... qui sont aussi emmerdés par ces règles et dont les gafam se fichent aussi.
Dans un autre registre, depuis longtemps maintenant microsoft rejettent les mails provenant de petits opérateurs , voire les effacent sans rien dire. Et il est impossible de communiquer avec eux sur le sujet surtout maintenant qu'ils ont remplacé leur support indien par copilot (qui est très gentil et peux te tenir la jambe la journée mais qui ne résouds rien).
A mon sens on s'achemine vers un internet à 2 faces : Les GAFAM et les autres.
Ca me rappelle (oui, rant de vieux con) l'époque où Microsoft , déjà, cherchait à imposer "MSN" comme "le" web , et on avait des CD dans les magazines où l'on trouvait des n° de téléphone pour modem pour s'y connecter mais on avait pas accès à internet (juste à "MSN") et où le format des adresses mails était spécifique...
Il ont juste mis 30 ans de plus que prévu.
#1.4
Franchement, ça me fatigue de lire ça.
Mettre en place un système de mail, ce n'est pas juste monter un serveur IMAP/POP et SMTP. Enfin plus.
Aujourd'hui, il faut configurer tout un tas de truc correctement, du DNS au DKIM en passant par le SPF, que l'IP du serveur SMTP ait un reverse DNS et que cette IP ne soit pas sur aucune liste anti-spam. Oui, ça peut être du boulot (surtout si l'IP récupérée a une mauvaise réputation).
Et quand tout est bien configuré, je n'ai jamais eu de soucis avec Microsoft, ni Google d'ailleurs. Les mails arrivent correctement, et pas en spam.
#1.5
#1.6
Certaines sont honnêtes et font correctement le taf. D'autres le sont un peu moins et prennent largement leur temps pour traiter la requête, sauf si tu payes (mais ce type de liste est de moins en moins utilisées). J'ai passé 1/2j à faire les déclarations nécessaires (car chaque liste à sa propre démarche), et peut être attendu 1 mois pour que la dernière liste prenne en compte la demande.
J'avoue que je n'ai pas eu à contacter le support Microsoft à ce sujet depuis un certains temps (2017). Mais à l'époque, aucun souci pour les contacter et avoir une réponse de leur part.
Et si je n'ai pas eu besoin de les contacter depuis sur ce genre de sujet, c'est tout simplement que je ne me suis jamais retrouvé avec des mails qui étaient rejetés sans raison. A chaque fois, il y avait un défaut de configuration ou une IP avec mauvaise réputation.
#1.7
DKIM, SPF, DMARC, et tout niquel, depuis longtemps, juste les mecs nous bloquent de façon aléatoire sur leur service de mail grand public, et on est obligés de leur envoyer des mails régulièrement pour qu'ils nous débloquent, et ils le font quand ils veulent.
C'est un enfer.
Aucun souci avec Google, ni avec les autres, zéro (en tout cas dans le cadre d'envoi d'emails non automatisés).
#1.8
Déjà, tu confirmes qu'il est possible de les contacter (ce que certains contestent).
Si vos mails se retrouvent bloqués, il y a fort à parier que l'IP est blacklistée par une liste, soit directement, soit par range.
Des fois, il suffit d'une seule liste pour foutre le bordel. La difficulté, c'est que la liste des listes utilisées par tel ou tel service est très très rarement publique.
Si tu me files les info nécessaires (par mail, tu l'as déjà ^^), je regarde ça quand j'ai le temps si tu veux ;)
#1.9
Nous, lorsque nous étions bloqués, nous étions dans aucune liste noire publique, et nos ranges n'ont pas de réputation puisqu'ils sont neufs (ce qui est une forme de réputation à proprement parler).
Pour le moment on passe, mais si on se retrouve bloqués à nouveau, je te consulterai avec grand plaisir !
Merci ❤️
#1.10
Cela a bien été casse-pied pour eux de les contacter. D'autant que le problème est parfois revenu entre-temps.
#1.11
C’est possible de les contacter. Je confirme le support indien qui a été évoqué plus tôt. Le problème, c’est que les documents demandés relèvent du délire kafkaien, et que même une fois fournis, ben, ça n’a pas suffi…
Je te rejoins sur le fait qu’avec les autres, ça se passe mieux. Microsoft (adresses en outlook.com ou hotmail.com), c’est juste l’enfer.
Historique des modifications :
Posté le 28/08/2024 à 13h23
Déjà, tu confirmes qu'il est possible de les contacter (ce que certains contestent).
C’est possible de les contacter. Je confirme le support indien qui a été évoqué plus tôt. Le problème, c’est que les documents demandés relèvent du délire kafkaien, et que même une fois fournis, ben, ça n’a pas suffi…
Je te rejoins sur le fait qu’avec les autres, ça se passe mieux. Microsoft (adresses en outlook.com ou hotmail.com), c’est juste l’enfer.
#1.12
Je précise que je suis pas un débutant non plus. Je sais mettre en place un serveur mail, et mes IP v4 & V6 ont pas changé depuis 2011 (mais oui FAI associatif)
C'est pas trivial mais le message de fdorin semblait supposer que si tout le monde commence à suivre des short youtube pour pondre des serveurs mail c'était normal que ça déconne....
Les seuls chez qui j'ai de gros problème récurrents et avec qui j'arrive pas à communiquer (soit à cause du support kafkaïen soit des
botAI qui répondent) , c'est Microsoft. J'ai 0 problèmes chez la plupart des autres fournisseurs et j'ai évidemment 10/10 à tous les mail-checker que j'ai pu essayer sinon je serais même pas en droit de parler.Là, vous êtes plusieurs à me dire que vous aussi vous avez des problèmes avec les domaines microsoft, dont Ferd qui est pas non plus un lapin de trois jours en la matière.
#2
#2.1
#2.2
C'est un peu caricatural de suggérer qu'il suffit d'aller voir ailleurs.
#2.4
Dans le second cas, ils doivent être accessibles.
#2.5
Je sors d'une bataille de 10-11 mois pour avoir la possibilité de faire un démarche administrative «basique» parce que "c'est moderne faut passer par une appli" c'est pas accessible du tout pour toutes les personnes: qui n'ont pas de smartphone, un OS alternatif, pas la bonne version du système, pas d'appareil adapté à leur handicap, voire juste pas la bonne CNI. Ça m'a coûté 55€ pour cette seule démarche que d'autres peuvent faire gratuitement. Même pas j'essaie d'utiliser mon CPF -_-
#2.6
#2.9
#2.18
N'ayant pas la possibilité d'avoir ces applis non plus, j'ai toujours refusé leur solution "principale" qu'ils mettent en avant. Pour le moment ils continuent d'envoyer un sms pour confirmer l'authentification. Mais ça pourrait sauter.
Une fois que tu as accepté d'utiliser leur appli je ne suis pas sûr qu'ils acceptent de revenir sur les SMS ?
Parce que tout le monde bien sûr a un smartphone et en rachète un systématiquement en cas de problème /s
#2.19
#2.25
Mais ça n'empêche que tu ne sais pas ce que fait l'appli sur ton téléphone en effet, et ce que les droits abusifs qu'elle a pu exiger à l'installation lui permettent de faire.
#2.30
Un truc abérant que j'ai eu à la caisse d'épargne. je demande à mon conseiller de faire un virement entre deux comptes chez eux, et il me répond qu'il ne peut pas, qu'il faut que je le fasse soit via l'appli téléphonique soit sur le site web. Je me suis retenu de lui demander à quoi il servait.
Par contre pour essayer de me refourger des assurances bagnole, maison, etc.. ça il pouvait.
#2.31
#2.33
Ils forcent pour retirer les humains des procédures régulières habituelles pour pouvoir «alléger la masse salariale» je suppose.
#2.14
#2.17
C'est la même chose pour le CPF* par exemple et plusieurs autres procédures depuis quelques temps, il faut FC+ et il n'y a pas vraiment d'alternative pour les personnes sans cette application (qui peuvent avoir plein d'autres motifs de ne pas l'avoir, un handicap important par exemple).
Avec des contributions sur LinuxFR on a commencé une liste de procédures non accessibles. La dépêche n'est pas encore publiée mais le sera bientôt.
* Il y a une procédure par courrier pour le CPF seulement, pas mise en avant et en supposant qu'elle soit encore fonctionnelle...
#2.20
un ordinateur suffit largement pour beaucoup de choses ; le smartphone est le caprice des gafam ; suffit de voir sur linuxfr la tonne de retours négatifs des applis..
https://lord.re/posts/249-informatique-perte-engouement/ parmi tant d'autres..
#2.23
Les smartphones sont aussi une lubie de plusieurs générations non-techniques, la soit-disant solution à tout, qui ne savent pas comment ça marche derrière et qu'est-ce que ça implique quand on ne passe plus que par ça (en tant que décideuses-eurs et utilisateurs-trices).
C'est un peu la même histoire que tous les commerces physiques qui se sont mis à n'avoir plus qu'une page Facebook pour être visibles à une époque, plus de site web publique et ouvert; ou les ventes déléguées aux grosses plateformes en ligne.
Depuis quelques années c'est les applis à la place des sites web aussi, et ça n'est pas du tout accessible.
L'Etat suit la tendance, en considérant que toucher 80% de la population en n'ayant même pas à gérer le service, la sécurité, l'infra, les développements c'est suffisant..
#2.21
#2.24
#2.27
#2.29
Une boite qui vend un outil de gestion RH par exemple, où l'infrastructure n'est pas son cœur de métier, ça tout intérêt à aller chez un cloud provider. C'est simple, ça juste marche, et ça évite d'avoir une équipe d'admin système et réseau pour maintenir l'infra.
Maintenant, une boite qui vend de la tech, comme de l'infra ou des services bas niveau, à tout intérêt pour son avenir à faire du on-prem.
Maintenant, la réalité du marché, c'est que c'est extrêmement compliqué de trouver des administrateurs systèmes techniques compétents. Est-ce qu'une boite vendant un service haut niveau est prête à embaucher plusieurs sysadmin (légalement 4 pour pouvoir tenir un service 24/7) payé très cher, alors qu'un ou deux devops, moins cher, empilant des bloc AWS ferait tout à fait l'affaire.
#2.26
Mais pourquoi parler de "l'application" je n'ai jamais vu aucune "application" france connect à "installer" c'est juste un moyen de s'identifier fourni pas l'état et qui est là pour sécuriser l'accès à des sites importants.
En fait vous vous plaignez de quoi exactement ?
Parce que là franchement je ne comprend pas du tout votre chemin de réflexion (ce n'est pas une moquerie juste le besoin de comprendre).
Vous voudriez qu'on se connecte sur ces sites sans identifications ?
un peu dangereux non au vu des contenus
ou que ces sites aient chacun un mot de passe et un login ?
Bonjour le bordel au vu du nombre...
Quand au CFP ma compagne l'a utilisé sur son portable sous Ubuntu récemment et n'a eu aucun soucis de connexion elle a pu avoir accès au compte, aux stage et aux procédures sans aucun soucis.
C'est pour cela que je ne comprend pas ce que vous reprochez à FC qui permet juste et seulement de s’authentifier.
Je fais tout par internet (pas depuis un smartphone les écran timbre poste ça me soule) et je n'ai jamais souffert d'un quelconque blocage depuis pratiquement 10 ans...
Vous êtes vraiment sur que cela ne vient pas plutôt de votre configuration ou tout simplement de votre rejet personnel ? (c'est une question que je me pose surtout pas une remise en cause de votre personne).
Je serais curieux de lire la dépêche sur linux.fr ne serait-ce que pour comprendre quel soucis il peut bien y avoir.
Quand aux démarches alternatives sur papiers elles existe bien et ont été rendues obligatoire par la loi il y a quelques années mais de ce point de vue je suis d'accord avec vous les différents sites devraient être contraint de les rendre facilement accessibles, d'un autre coté on peut les comprendre (sinon les excuser).
je n'ai pas non plus la dernière carte d'identité électronique.
#2.32
France Connect sert à l'auth web basique et fonctionne sur tous les navigateurs, aucun problème, rien à y reproche.
"France Connect +" est une application mobile, Android / iOS uniquement évidemment
Elle fait l'authentification aussi, mais plus forte. Et également de la signature de documents officiels (pour dire "c'est bien moi, M/Mme XXXYYY qui ait signé ce document, certifié prouvé par l'application mobile qui m'a authentifié) et pour cette application, et en tout cas pour les signatures de documents dont je parlais il faut avoir la nouvelle carte d'identité qui emporte dans sa puce et donc les données certifiées, des données biométriques.
J'ai appris ça après en parlant de ce problème ailleurs, je n'ai jamais pu aller jusqu'à ce blocage avec la CNI puisque je n'ai de toutes façons pas l'application.
Du coup, non je n'ai absolument pas dit qu'il ne fallait pas ou moinsde sécurité, au contraire vu les arnaques au CPF par exemple, mais que toutes les solutions de sécurité doivent être accessibles à tout le monde.
Les démarches CPF de votre compagne datent de quand ? Le renforcement de la procédure date d'il y a "peu" l'authentification forte est exigée maintenant.
La dépêche ne devrait pas trop tarder, vous pouvez voir les contenus qui sont liés avec ce tag: https://linuxfr.org/tags/franceconnect/public déjà. Elle devrait le porter aussi.
Ce n'est pas à cause de mes choix personnels, je ne suis pas le seul concerné. Même des personnes avec un smartphone "classique".
Les démarches papier ont probablement disparues de certaines procédures, ou sont très très bien cachées. Les agents ne sont pas formés non plus quand on les contacte pour leur dire qu'on est coincés avec la solution actuelle et qu'on demande une autre solution. Cela devrait être la première réponse de leur part: la solution accessible, quitte à ce qu'elle soit plus longue, ou un peu plus contraignante avec un RDV dans un service public pour être authentifié, mais au moins c'est une solution alternative pour de nombreuses personnes (et en cas de grosse panne technique). Aujourd'hui on a rien, soit un haussement d'épaules «bah on sait pas faire autrement » soit des solutions qui ne fonctionnent pas.
La dépêche contiendra de nombreux liens de retours d'expériences très variées.
#2.34
Historique des modifications :
Posté le 31/08/2024 à 09h45
La voilà https://linuxfr.org/news/demarches-administratives-et-fracture-numerique
#2.11
Historique des modifications :
Posté le 26/08/2024 à 19h37
Le ministère de l'écologie est "protégé" par Cloudfare, j'ai encore pu le vérifier malgré moi cet après-midi...
#2.13
Probablement un réglage différent, du fait du client donc, et non du fournisseur.
#2.15
#2.16
#2.22
Je suppose que c'est lié aux IP partagées. Et c'est lourd.
Historique des modifications :
Posté le 27/08/2024 à 15h14
C'est cas où j'ai noté une forte répétition de ce message lourdingue, c'était avec la home box 4G ou encore au taff à cause du proxy.
Je suppose que c'est lié aux IP partagées. Et c'est lourd.
#2.28
#2.3
Je vis ça aussi depuis longtemps avec le blocage de vps qui supportent des nat distants: Souvent le site découvre les subtilités nauséabondes des règles de filtrage par adresse source.
#2.7
Exemple con : je peux pas me connecter à mon compte Ikéa avec le VPN (juste me connecter, je peux tout à fait naviguer sur le site).
#2.8
Un moment, j'étais banni sur le sur le site de Digiposte (site de LaPoste), service hébergeant mes fiches de payes dématérialisées envoyées directement par mon employeur.
Le message d'erreur n'était pas clair du tout sur le fait que mon IP soit banni (je l'ai compris pas la suite). J'ai tenté le support, qui ne comprenait strictement rien en me demandant de mettre à jour mon smartphone...
La vraie raison, que j'ai compris au bout de plusieurs mois, c'est que j’hébergeais un bridge Tor. Bien que n'autorisant pas le traffic à sortir de chez moi avec mon IP, j'ai quand même été tagué "à risque".
J'imagine que les sociétés de revente d'IPs "dangereuses" sont payées à la taille de leur blocklist. Donc autant dire qu'ils ne font pas dans la dentelle...
#2.12
#2.10
#3
Parfois banni par cloudflare. Imgur en erreur 403 permanente.
Heureusement, je n'ai pas encore eu ce niveau là.
#3.1
- certains sites savent qu'OVH propose des VPS qui servent à des choses louches, donc bloquent tout OVH. C'est complètement con, OVH Telecom est justement sur un AS différent d'OVH Cloud pour éviter cet amalgame, mais il y a des sysadmins bas du front.
- la plage d'adresses IP récupérée pour OVH Telecom était anciennement utilisée par une société russes aux activités obscures, donc apparaissait dans des listes de blocages. Il n'y a que ceux qui utilisent une liste périmée depuis 10 ans qui filtrent encore ces adresses.
#3.2
- édition impossible sur Wikipédia en IPv6 (bon, j'avais pu être mis en liste blanche sur demande) il y a longtemps.
- un site de notes de musique me bloque complètement et ne répond pas à ma demande (en leur) fournissant les plages d'IP d'OVH FAI et OVH hébergement)
- sur fnac.com, les bons-cadeaux ne pouvaient pas être utilisés, pas d'erreur affichée mais une erreur HTTP 4xx visible dans les dev tools. Si je basculais sur Bouygues via le partage wi-fi ça marchait. La FNAC n'a pas de contact technique.
Bon, c'est pas trop fréquent.
#3.3
Historique des modifications :
Posté le 26/08/2024 à 17h27
(Il y a Rimgo en client web alternatif pour Imgur, au cas où ^^ )
#4
#4.1
#4.2
#4.3
#4.4
Est ce qu'ils ne laisseront pas un jour, au nom de la sécurité (et de la surveillance du trafic) de ne laisser passer que les adresses des vpns qu'ils fournissent ?
Privatisation de l'internet.
Historique des modifications :
Posté le 26/08/2024 à 16h39
Non, mais sérieusement, est ce qu'on ne risque pas de tomber un jour sur un racket contre les FAI de la part de ces gros hébergeurs ?
Est ce qu'ils ne laisseront pas un jour, au nom de la sécurité (et de la surveillance du trafic) de ne laisser passer que les adresses des vpns qu'ils fournissent ?
#4.5
#5
La liste 'AnonymousIpList', comme son nom l'indique, liste les plages d'IP des utilisateurs anonymes (= qui utilisent un VPN, Proxy....).
Et FDN propose un service VPN.
Historique des modifications :
Posté le 26/08/2024 à 13h23
La liste AWSManagedRulesAnonymousIpList, comme son nom l'indique, liste les plages d'IP des utilisateurs anonymes (= qui utilisent un VPN, Proxy....). Et FDN propose un service VPN.
(source)
(source)
Voila. Rien d'anormal à ce que FDN soit dans la liste 'AnonymousIpList'.
Posté le 26/08/2024 à 13h23
La liste AWSManagedRulesAnonymousIpList, comme son nom l'indique, liste les plages d'IP des utilisateurs anonymes (= qui utilisent un VPN, Proxy....). Et FDN propose un service VPN.
(source)
(source)
Voila. Rien d'anormal à ce que FDN soit dans la liste 'AnonymousIpList'.
Posté le 26/08/2024 à 13h24
Rien d'anormal à ce que FDN soit dans la liste 'AnonymousIpList'.
La liste AWSManagedRulesAnonymousIpList, comme son nom l'indique, liste les plages d'IP des utilisateurs anonymes (= qui utilisent un VPN, Proxy....). (source)
Et FDN propose un service VPN. > Depuis 2013, FDN propose à ses membres des tunnels chiffrés (dits VPN). (source)
Posté le 26/08/2024 à 13h25
Rien d'anormal à ce que FDN soit dans la liste 'AnonymousIpList'.
La liste 'AnonymousIpList', comme son nom l'indique, liste les plages d'IP des utilisateurs anonymes (= qui utilisent un VPN, Proxy....). (source)
Et FDN propose un service VPN. (source)
Posté le 26/08/2024 à 13h25
Rien d'anormal à ce que FDN soit dans la liste 'AnonymousIpList'.
La liste 'AnonymousIpList', comme son nom l'indique, liste les plages d'IP des utilisateurs anonymes (= qui utilisent un VPN, Proxy....). (source
Et FDN propose un service VPN. (source)
Posté le 26/08/2024 à 13h25
Rien d'anormal à ce que FDN soit dans la liste 'AnonymousIpList'.
La liste 'AnonymousIpList', comme son nom l'indique, liste les plages d'IP des utilisateurs anonymes (= qui utilisent un VPN, Proxy....). (source)
Et FDN propose un service VPN. (source)
#5.1
#5.2
Vu la taille du FAI en question, tout bloquer (et perdre les clients derrière) coûte moins cher que maintenir une liste à jour.
#5.5
#5.10
Ils bloquent des IPs identifiées comme étant utilisées par des internautes pour s'anonymiser, et ne permettant donc pas à l'éditeur du service de connaître la légitimité des requêtes.
#5.11
En quoi l'utilisation d'un VPN rend moins légitime une requête HTTP ?
#5.13
AWS ne fait que fournir une liste d'IP qui répond à certains critères.
Personne n'est obligé de l'utiliser.
Ce qui l'utilisent le font pour les raisons qui leur sont propres.
#5.15
#5.16
C'est donc ce quelqu'un qui décide de la légitimité ou non de la requête.
Et ce quelqu'un peut décider de s'appuyer sur le caractère anonyme ou non de cette requête pour déterminer sa légitimité selon se propres critères.
#5.23
Les bots utilisaient énormément de VPN différents, on a donc "bloqué" tous les VPN, d'ailleurs, il y a une IP de FDN dans ces bots, 80.67.172.xxx dont la dernière activité est le 24 aout...
C'est le comportement d'une minorité qui pénalise tous les autres.
#5.30
la liste des blocs hébergeurs ?
c'est la que ça coince, un nat distant (vpn) n'est jamais anonymisant, et ces listes bien trop grossières.
#5.19
#5.3
De ce que je comprends, les routeurs Gitoyen sont les points de sortie de tous les utilisateurs de FDN, qu'ils utilisent un VPN ou pas. C'est pour cela que FDN demande de whitelister toute leur plage IP 80.67.160.0/19, et pas seulement le service VPN.
Idem pour leur service d'hébergement web, qui tombe aussi dans la liste 'AnonymousIpList'.
Historique des modifications :
Posté le 26/08/2024 à 13h50
Pas certain que FDN puisse différencier son trafic anonyme du reste.
De ce que je comprends, les routeurs Gitoyen sont les points de sortie de tous les utilisateurs de FDN, qu'ils utilisent un VPN ou pas. C'est pour cela que FDN demande de whitelister toute leur plage IP 80.67.160.0/19, et pas seulement le service VPN.
Idem pour leur service d'hébergement web, qui tombe aussi dans la liste 'AnonymousIpList'.
#5.8
Depuis quand l'adresse ip pourrait servir à bloquer quelqu'un qui va se logger sur son compte, alors qu'il va peut-etre devoir fournir du 2FA derrière ?
#5.12
Exemple concret : Les sites de VOD, ou même youtube.
#5.14
En fait, le problème initial est le découpage du monde pour gérer des droits d'accès à des œuvres alors que le monde a changé avec Internet.
#5.18
Maintenant, c'est malheureusement la réalité du terrain. Je ne faisais que donner un exemple pour répondre à brupala, cela ne veut pas dire que je cautionne.
#5.20
#5.26
Idem avec les replays. Tu n'as pas besoin de comptes pour certaines chaines, tout en ayant des restrictions géographiques.
#5.27
#5.28
#5.33
#5.4
Un VPN n'est en rien un outil d'anonymisation.
#5.6
Pour 99% des gens lambda, entreprises et organisation, suite au marketing ultra agressif de NordNet et consors : un VPN est devenu un outil principalement d'anonymisation. L'avis du petit geek de NXI n'y changera rien.
pour eux, gitoyen/FDN : deux geeks dans leur garage qui ne feront pas le poids. Ils ont déjà perdu, mais ne le savent pas encore.
#5.7
#5.31
un vpn d'entreprise n'est pas le service d'anonymisation vendu par nordnet&co, bien au contraire ; or ici, il s'agit bien de parler de vpn grand public = service d'anonymisation.
#5.9
Les geek arriveront à contourner, pas les autres.
Pour ce qui est de l'anonymisation, cloudflare en premier se tient là, ils ne demandent aucune authentification pour utiliser leur machin.
#5.21
#5.24
#5.17
#5.22
#5.25
au contraire, si ça continue comme ça, il n'y aura plus que leurs vpn qui seront autorisés.
#5.29
#5.32
C'est, avec une analogie foireuse, bannir le réseau d'un BOFS parce que certaines personnes s'auto-hébergent...
Et, quand bien même Gitoyen serait sur la liste "AnonymousIp", les blocages ont commencé dès avril 2023 alors que FDN n'a commencé à fournir un VPN public qu'après (d'abord en démo interne puis ouvert au public et communiqué qu'en avril 2024).
FDN fournissait des VPN privés avant ça mais avec une IP fixe et inchangeable, donc pas vraiment ce qu'on attends d'un NordVPN. Le contraire même de l'anonymat : c'est même moins anonyme qu'un BOFS avec IP dynamique !
Le blocage n'est pas particulièrement justifié, et ça ne m'étonnerait pas que FDN et/ou Gitoyen réfléchisse à tenter une action en justice si elle n'arrive pas à se faire enlever des listes (ça rappelle Free qui avait mis sur blacklist mail des domaines à la pelle et s'était vu offrir le choix entre perdre son statut d'hébergeur pour le statut d'opérateur, autrement dit ils devenaient pénalement responsables de tout ce qui transitait par leur réseau, ou d'arrêter de modérer du contenu qui n'est pas manifestement illégal)
BOFS = Bouygues, Orange, Free, SFR
Historique des modifications :
Posté le 27/08/2024 à 00h59
C'est pas dans l'article mais Gitoyen est dans le subset "HostingProviderIpList" de l'AnonymousIpList, mad le subset "AnonymousIpList" (oui leur nommage est chiant). Il est donc reproché à Gitoyen d'avoir des clients qui fournissent des services web via son réseau...
C'est, avec une analogie foireuse, bannir le réseau d'un BOFS parce que certaines personnes s'auto-hébergent...
Et, quand bien même Gitoyen serait sur la liste "AnonymousIp", les blocages ont commencé dès avril 2023 alors que FDN n'a commencé à fournir un VPN public qu'après (d'abord en démo interne puis ouvert au public et communiqué qu'en avril 2024).
FDN fournissait des VPN privés avant ça mais avec une IP fixe et inchangeable, donc pas vraiment ce qu'on attends d'un NordVPN. Le contraire même de l'anonymat : c'est même moins anonyme qu'un BOFS avec IP dynamique !
Le blocage n'est pas particulièrement justifié, et ça ne m'étonnerait pas que FDN et/ou Gitoyen réfléchisse à tenter une action en justice si elle n'arrive pas à se faire enlever des listes (ça rappelle Free qui avait mis sur blacklist mail des domaines à la pelle et s'était vu offrir le choix entre perdre son statut d'hébergeur pour le statut d'opérateur, autrement dit ils devenaient pénalement responsables de tout ce qui transitait par leur réseau, ou d'arrêter de modérer du contenu qui n'est pas manifestement illégal)
BOFS = Bouygues, Orange, Free, SFR
#5.34
Et j'ai aussi des services wireguard sur mes VPS à droite à gauche , c'est devenu très courant.
Ils vont bannir toute les plages IP de Bouygues pour cette raison ? Ca m'étonnerais...
Non , c'est juste car c'est un petit opérateur et qu'ils s'en fichent des conséquences.
C'est un rapport de force, ni plus, ni moins. Je suis pas certain même qu'un humain ait été impliqué dans le blocage, il peux juste s'agit d'un robot.
#6
#6.1
#7
https://docs.aws.amazon.com/waf/latest/developerguide/aws-managed-rule-groups-ip-rep.html#aws-managed-rule-groups-ip-rep-anonymous
Ça devrait éclairer ceux qui se demandent s'il y a une entrave à la concurrence, non ?
#7.1
1) Ce n'est pas la liste en cause.
2) Dans quel domaine d'activité AWS et FDN sont-ils en concurrence ?
#7.2
AWS ne va pas proposer de bloquer des IP de sa propre infra puisque si AWS considère qu'une IP de son infra fait de la merde, alors le service est suspendu.
Là AWS propose (c'est important ce verbe; car ce blocage n'est pas activé par défaut) à ses clients de bloquer des IPs qu'ils estiment problématiques mais sur lesquelles il ne peuvent agir directement et ne peuvent donc faire que du préventif en proposant de les bloquer.
Accessoirement, ça permet aux clients AWS d'éviter de faire un CSC en bloquant une IP AWS qu'ils utilisent eux-même pour autre chose.
L'idée étant que si le client veut effectivement bloquer des IP AWS, il devra le faire via des règles custom et non via des règles managées comme ici.
#7.3
AWS vends "une liste d'IP utilisées par des fournisseurs de services web" (selon les mots de leurs documentations) et non "une liste d'IP dont la réputation leur semble sulfureuse".
Exclure leur propre service de cette liste c'est anti-concurrentiel.
Plus récemment on avais l'inverse : Google maintient une liste des ROM Android "respectant le cahier des charges d'Attestation API". C'est comme ça que c'est vendu aux développeurs. Or, Google inclus dans cette liste des ROM qui ne remplissent pas ces critères mais sont partenaires (les ROMs stocks de quelques fabricants) et refuse des ROM qui remplissent ces critères mais n'ont pas de partenariat avec Google (comme GrapheneOS).
C'est anti-concurrentiel. Pourquoi ? Parce qu'ils
vendent "une liste de ROM respectant tels critères" et non pas "une liste de ROM en partenariat avec Google".
Historique des modifications :
Posté le 27/08/2024 à 01h08
Eh non, ça c'est un abus de monopole :wink:
AWS vends "une liste d'IP utilisées par des fournisseurs de services web", pas une liste d'IP à réputation sulfureuse (selon les mots de leurs documentations)
Exclure leur propre service de cette liste c'est anti-concurrentiel.
Plus récemment on avais l'inverse : Google maintient une liste des ROM Android "respectant le cahier des charges d'Attestation API". C'est comme ça que c'est vendu aux développeurs. Or, Google inclus dans cette liste des ROM qui ne remplissent pas ces critères mais sont partenaires (les ROMs stocks de quelques fabricants) et refuse des ROM qui remplissent ces critères mais n'ont pas de partenariat avec Google (comme GrapheneOS).
C'est anti-concurrentiel. Pourquoi ? Parce qu'ils
vendent "une liste de ROM respectant tels critères" et non pas "une liste de ROM en partenariat avec Google".
#8
Ça va trop loin... se rendent-ils compte qu'ils se sabordent eux-même... combien de clients perdent-ils avec ce type de politique ?
Historique des modifications :
Posté le 26/08/2024 à 14h48
Il y a Réglo Mobile (https://www.reglomobile.fr) qui contraint les navigateurs avec des scripts captcha-delevery ou pire un sévère bloquage quand on souhaite souscrire à une offre par exemple en redirigeant vers une page "Votre navigateur n'est plus supporté" alors que vous essayez avec tout les navigateurs sous la main... y compris sans extensions...
Ça va trop loin... se rendent-ils compte qu'ils se sabordent eux-même... combien de clients perdent-ils avec ce genre de politique ?
Posté le 26/08/2024 à 14h48
Il y a Réglo Mobile (https://www.reglomobile.fr) qui contraint les navigateurs avec des scripts captcha-delivery ou pire un sévère bloquage quand on souhaite souscrire à une offre par exemple en redirigeant vers une page "Votre navigateur n'est plus supporté" alors que vous essayez avec tout les navigateurs sous la main... y compris sans extensions...
Ça va trop loin... se rendent-ils compte qu'ils se sabordent eux-même... combien de clients perdent-ils avec ce genre de politique ?
Posté le 26/08/2024 à 14h49
Il y a Réglo Mobile (https://www.reglomobile.fr) qui contraint les navigateurs avec des scripts captcha-delivery ou pire un sévère bloquage quand on souhaite souscrire à une offre par exemple en redirigeant vers une page "Votre navigateur n'est plus supporté" alors que vous essayez avec tout les navigateurs sous la main... y compris sans extensions...
Ça va trop loin... se rendent-ils compte qu'ils se sabordent eux-même... combien de clients perdent-ils avec se genre de politique ?
#8.1
Mais ne même plus être fiables sur les usages historiques voix/sms/mms, pour une boite pionnière de la téléphonie mobile, merci Drahi mais si c'était pas cher désormais cela ne les vaut même plus!
#8.2
#8.3
Historique des modifications :
Posté le 26/08/2024 à 18h15
Ce qu’il rapporte ne l’est pas étranger, combien de fois j’ai reçus les mms sous forme de mail alors que bon, mon téléphone était bien allumé/connecté au réseau data cellulaire…
#8.4
À chaque fois c'est un SMS cinq à sept jours après l'envoi qui indique "Entrez ce code sur vosmms.fr pour voir le MMS que 0612345678 vous a envoyé la semaine dernière"
Historique des modifications :
Posté le 27/08/2024 à 00h44
Je crois n'avoir jamais reçu un seul MMS correctement depuis que je suis passé de chez Free à Prixtel (réseau SFR) et c'est pas faute d'avoir tenté toutes les configurations APN trouvables sur leur site comme sur un blog sombre...
À chaque fois c'est un SMS cinq à sept jours après l'envoi qui indique "Entrez ce code sur vosmms.fr pour voir le MMS que 0612345678 vous a envoyé la semaine dernière"
#8.5
Bref, c'est vraiment un réseau de merde à mon sens, même je n'avais pas de grandes attentes car le seul truc qui me manquerait vraiment sur un smartphone, c'est pouvoir jeter un oeuil à mes mails sans devoir allumer un PC ou Camsam pour les radars en bagnole voir Organic Maps pour avoir toujours une carte allant jusqu'à la précision d'une topographique, toujours à jour, offline et où que je sois.
Mais il y a des limites au foutage de gueule et elles sont très proches de me faire quitter ces baltringues (déjà fait en fixe il y a ~8 ans)!
#9
#9.1
Ce sont les clients finaux (ici bourso) qui décident de les utiliser.
Spamhaus & autres listes de spam utilisent la même technique : Ils bloquent tout puis rançonnent les détenteurs des plages IP, c'est leur business-model. Bien sur ils vont pas bloquer les GAFAM sinon plus personne utiliseraient leurs listes.
Avec AWS ici c'est pareil : AWS fait ce qu'il veux, il met dans sa liste la moitié d'internet si il veux. Ca reste aux clients de choisir.
LDLC a fait pareil avec les opérateurs qui avaient des noeuds TOR : Il bloquaient la plage IP complète, se foutant des conséquences pour les gens.
Ca marche QUE parce qu'il y a 3 geeks qui font ça. Le jour où des noeuds TOR popup sur les 4 opérateurs nationaux et qu'ils appliquent cette politique, ben ils vont vite arrêter.
Pour moi c'est comme ca qu'il faut le voir : Faire le max d'IPv6 avec des plages de partout (quasi du fast-flux) pour que ce genre de business devienne plus néfaste que la perception du gain.
Comme l'a dit y419 https://next.ink/brief_article/le-fai-associatif-fdn-bloque-par-aws-reddit-youtube-et-engie/#comment-2147505 , l'utilisation de ces listes est souvent une solution de court-terme contre des emmerdeurs , qui souvent permet de glisser le problème sous le tapis (ici la création de faux comptes) et qui ressurgira + tard quand les bots auront trouvé une autre source d'IP pour faire chier. Et le jour où ce sera les IP "résidentielles" qui seront utilisés en source, ben il faudra bien régler le fond du problème.
Idem pour les services qui s'imaginent que faire une liste blanche des IP des opérateurs résidentiels suffit à identifier des particuliers , j'attends le jour où t'aura un NordVPN qui va te proposer contre quelques euros / mois de devenir toi-même relais VPN depuis ton IP résidentielle, et que ce soit vanté par tous les influenceurs...
#10
#10.1
#10.2
Je n'ai rien trouvé : https://www.fdn.fr/?s=invidious
#10.3
#10.4
Bizarrement l'incident date du 14 août, or j'ai des problèmes depuis 2 ou 3 jours seulement, avant cela fonctionnait (bien que c'était lent, mais ça fait partie du deal quand on ne veut pas aller sur Youtube).
#11
#11.1
En l’occurrence, le mot utilisateurice n'existant pas, je ne vois pas comment Youtube pourrait débloquer l'authentification.
(https://www.larousse.fr/dictionnaires/francais/utilisateurices)
#11.2
#12
D’après ce que j’ai eu comme info ‘à cause de la géolocalisation des ips qui ne marche pas correctement ‘