[Linux-bruxelles] offres d'accès Internet

Physicman cb at physicman.net
Mer 27 Oct 19:17:52 CEST 2004 

On Wed, 27 Oct 2004 18:36:01 +0200
Hervé Eychenne <rv at eychenne.org> wrote:
[snip]
> De toute manière, l'adresse IP attribuée par skynet étant dynamique,
> cela complique la tâche pour un MX...
Il y a moyen avec un dns dynamique... D'ailleurs ca se fait ;)

> Pour ce qui est de l'utilisation en open-relay, les statistiques dont
> je parle plus bas parleraient sans doute d'elles-mêmes et
> permettraient une bonne surveillance...
>
Non.
 
> > De maniere plus generale, l'idee est que pour faire tourner un
> > serveur chez soi, il faut beneficier d'un abonnement
> > professionnel...
> 
> Et payer le double du prix pour un service technique à peine
> supérieur (et encore très insuffisant). Merci, sans moi...
>
J'imagine que tu parles de Skynet ;) Je ne pense pas que ce soit pareil
chez tous les fournisseurs :)

> > L'ISP a une certaine responsabilite sur le traffic qui sort de chez
> > lui,
> 
> Moi je dirais que c'est le particulier qui a cette responsabilité, et
> que le FAI peut être amené à prendre des mesures ponctuelles si cela
> dérape, et au cas par cas. Question de philosophie...
>
Les pools d'ips ne sont pas attribues a des particuliers mais a des LIR.
Ils en ont la "responsabilite"...
Et tu comptes faire du cas par cas sur
30000 cas?;)

Ce n'est plus (malheureusement) une question de philosophie, mais une
question de realisme...

> > donc il me parait normal qu'il fasse son possible pour limiter la
> > diffusion de virus (et de spam eventuellement...)
> 
> Je suis contre les actions a priori. L'idéal, c'est les stats, et les
> actions a posteriori, si nécessaire...
>
Je suis d'accord avec toi; malheureusement nous ne vivons pas dans un
monde ideal... Il faut donc prendre des mesures, parfois a priori pour
eviter la cata a posteriori ;)

> > Je pense que tu n'imagines pas bien la quantite de donnees a traiter
> > pour realiser ce genre de statistiques...
> 
> Chaque fois qu'un paquet arrive avec un port de destination 25/tcp, on
> incrémente un petit compteur propre à chaque abonné.
> Régulièrement, on regarde le taux moyen (emails émis par heure) pour
> chaque abonné, et quand ça dépasse une limite jugée raisonnable
> (rare), on prend les mesures nécessaires (information de l'abonné,
> shapping, voire blocage temporaire).
> En quoi cela est-il lourd ?
>
Je repete, je ne pense pas que tu imagines la quantite de donnees a
traiter... Implementer ce genre de systeme revient quasi a signer la
mort de ton reseau...

> Puisque nous sommes sur une liste de linuxiens, je dirais qu'il
> n'existe jamais aucune raison de faire tourner un serveur exchange, où
> que ce soit. ;-)
> Si, pardon, ça crée des emplois. J'ai connu une boîte où
> l'administration de 15 serveurs Exchange exigeait 10 personnes à plein
> temps.
> Ils ont été remplacés par une seule personne, regardant (entre ses
> autres activités d'administrateur) 2 serveurs Debian ronronner.
> Linux est mauvais pour les chiffres du chômage. :-)
> 
Mais c'est bon pour la reduction des couts (ce qui est tres a la mode en
ce moment ;)


> C'est vrai qu'"Alleluia", ça passe beaucoup mieux aux Etats-Unis qu'en
> Chine...
> 
Tout a fait! God Bless America! :p

>  Hervé
> 

Chris

-- 
 ,''`.  Christopher `Physicman' Bodenstein <cb at physicman.net>
 : :' :  Physicman.Net     :   http://www.physicman.net/ 
 `. `'   Debian GNU/Linux  :   http://www.debian.org/
   `-    Debian IPv6       :   http://debian.fabbione.net/
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: non disponible
Type: application/pgp-signature
Taille: 189 octets
Desc: non disponible
URL: </pipermail/linux-bruxelles/attachments/20041027/be4eb673/attachment-0001.sig>

Plus d'informations sur la liste de diffusion Linux-bruxelles