DEDIBOX-NEWS.COM

pour IRC non
Pour Bittorent si c'est legal sans prob

WhiteRabbit a écrit:

Bonjour,

Je voudrais savoir s'il est authorisé de créer un bot de partages de fichiers sur IRC avec la dedibox ? (non pas un serveur IRC, juste un bot de partage).
Même question pour un réseau bittorrent.

Je parle dans les deux cas de fichiers sans droits d'auteur et sous license libre et gratuite... évidemment

Merci d'avance !

Aucune raison legale de l'interdire.

http://www.dedibox.fr/cgv-v2.pdf
Article 9.6

De plus, dans le cas où le Serveur mis à disposition de l'Usager :
– Est piraté
– Contient des logiciels dont les mises à jour de sécurité n'ont pas été installées par l'Usager
– Contient des programmes relatifs au protocole IRC (notamment Bots, Proxy, Bouncers, ircd ...)
– Contient des données non conformes à l'article 9.7 des présentes
– Continue à émettre ou à transiter des Spam et ceci malgré une mise en demeure 24 heures au préalable
envoyée par courrier électronique
– Contient des sites Internet de détournement (Phishing)
DEDIBOX se réverse le droit d'interrompre sans préavis l'Accès à Internet du Serveur jusqu'à réinstallation
complète du Serveurs mis à disposition de l'Usager. En outre, l'Usager ne pourra prétendre obtenir
indemnisation pour les éventuelles pertes de données et/ou interruptions de service qui en résulterait.

Ma foi, c' est assez clair.

Le probleme des bounces, et autres petits logiciels à foison, deviennent recurent, et tous le monde aimerais pouvoir en avoir... (enfin beaucoup de personne !)

Pourquoi ne pas proposer a dedibox de faire 1 serveur pour TOUS ses clients avec justement un bnc, etc etc ...

Avantage:
- Il n'y a que 1 serveur a surveiller
- Evitant ainsi les autres serveurs d'en avoir puis OK, sur une machine. Comme chacun sait une interdiction est fait pour ne pas être respecté ! (Attention, ça ne signifi pas que j'installerai qqc d'irc sur ma dedibox !!)
- Avec ce service, cela pourrais en plus de tous les avantages qu'apporte la dedibox être une plus value à l'offre, on l'interdit sur votre serveur, mais si vous le souhaitez on le met a votre disposition.

Desavantage:
- On ne peut pas faire ce qu'on veut puisque ça devient un service mutualisé
- peut etre d'autre ?


Le fait de regrouper tous les ircd &cie , permet de cibler une attaque, en cas de probleme il est plus simple d'agir sur un point précis du réseau que sur un ensemble de machine.

Peut etre que ce n'est pas la solution miracle, mais tous le monde serait satisfait.
Cependant, dedibox a été clair à ce sujet !

Peut-être qu'en proposant, tout simplement à dedibox ils étudieront la chose, et préfèreront controler le mal que de le subir bien malgres eux. (n'empechant pas la desactivation des dedibox)

Enfin voilà c'etait une idée comme une autre

Pas bête du tout ça remy.

Effectivement, il n'y a à priori pas de problème à mettre de l'irc sur une machine en particulier, puisque le serveur IRC de dedibox est dans le même range d'IP que le reste .

Dedibox pourrait proposer un (plusieurs ?) accès à un bouncer qu'ils laissent tourner sur cette même machine (88.191.254.11). Je ne pense pas que ça bouffe vraiment des ressources, et que cela soit difficile à mettre en place. De plus, on pourrait laisser tourner le bnc sur #dedibox avec un lag minimal ^^ (très pratique n'empêche pour de l'aide en pv).

L'avantage pour dedibox est, comme tu l'as dit, de concentrer une grosse partie de ce qui est IRC éventuel (je suppose que les bnc ça intéresse pas mal les gamers), et éviter de trop jouer au gendarme.

Par contre, le gros problème à mon avis, c'est que le boulot de dedibox, c'est pas de vendre des bncs ^^. Il faudrait que ce soit vraiment la cerise sur le gateau, voire qu'ils ne communiquent pas du tout dessus : je vois bien un petit texte dans le panel ou autre "étant donné que les services IRC sont interdits sur dedibox, si vous voulez utiliser un logiciel de type bouncer, vous pouvez demander un accès à bnc@dedibox.fr), mais que cela reste très "private" (on n'achète pas la dedibox pour ça ! ).
Du côté de l'utilisateur, c'est évidemment moins bien : aucune personnalisation, comptes restreints, etc... mais je pense que cela suffit pour un très grosse majorité d'utilisateur (les gamers et les geeks :p).

Je ne sais pas trop quelle est la "faisabilité" de ton idée, mais je trouve qu'elle est bonne, enfin moi ça me conviendrait parfaitement (ce n'est pas que j'ai besoin absolument de faire le kéké avec un bouncer irc, mais quitte à avoir un serveur dédié...).

Ce qu'il serait bien, c'est que tu fasses un autre topic au titre plus explicite, que tu postes sur les NG et que tu évoques l'idée vite fait sur #dedibox pour voir qui serait intéressé.
Si cela intéresse pas mal de monde (une cinquantaine déjà ça comencerait à faire pas mal je suppose), alors on pourrait formuler la demande de façon claire (bonjour/on propose ça/pour telles raisons/il y a lui lui lui et lui intéressés/qu'estcequevousenpensez?/aurevoir ). Après, la balle serait dans leur camp, c'est eux qui voient et étudient ou non la chose .
Dans le cas contraire (l'idée fait un flop auprès des utilisateurs), ben cela voudra dire que ce n'était probablement pas une bonne idée .

remy a écrit:

Calimero a écrit:

Mhhhh ca ne répond pas au problème de fond: essayer de limiter les risques de DDoS (qui impactent tous le réseau et pas seulement un ou deux machines).

Mais le DDoS sera concentré que sur une machine, et par consequent si il y a des actions de protection a effectué pour le réseau (et elles existent), je pense que c'est beaucoup plus simple d'agir sur une machine que l'on connais que sur une machine eparpillé dans un parc de machine pour le moment il y a pas beaucoup de dedibox, mais arrivé a 2500 ... va trouvé l'aiguille qui fout la merde dans la meule de foin ...
Alors que là, si il venait a y avoir un attaque ... le serveur qui hebergeré les bnc & cie serait surveillé et on verrait tout de suite si il est incriminé dans l'attaque ou pas.

Les logs des routeurs sont là pour découvrir les cibles du DDoS.

D'autre part, meme en mettant une machine poubelle IRC, tu auras toujours des gens pour faire des cochonneries directement sur leur machine.

Donc tu vas rajouter de la charge sur les équipes pour gérer un service en plus qui pour autant ne t'apportera pas de garantie que ca corrige le problème.

C'est une idée à suggérer au support tech mais bon...

remy a écrit:

Je n'ai pas parlé de machine poubelle, il faut bien sur une machine qui tienne la route niveau securité, et paramettrage des application qui tourneront dessus.
Les gens feront des cochonneries, par ce qu'il y a une interdiction (il n'y a pas que ça...), les gens vont se dire "comment vont il le savoir si j'install une cochonnerie ?" au final il n'y a aucun moyen suffisament fiable de dire si tel ou tel données circule ... ou alors apres ça s'appelle de l'espionnage.

C'est pas vraiment un problème que ta machine ou que cette machine "IRC mutualisé" se fassent hax0riser. C'est pas grave.

remy a écrit:

Apres, faire du monitoring pour savoir si elle répond, c'est à la porté de tous le monde, si ils subissent une attaque sur le réseau il vont le savoir immédiatement de toute façon, donc reste a savoir si les attaques seront éparpillé sur le réseau, ou sur une infime parti du réseau, par ce que mieux vaut avoir 1 lien 100 Mb/s saturé, que plusieurs ... sur plusieurs routeurs ... etc etc ...

Le vrai problème est là, à mon sens: si tu te bouffes un DDoS de 800Mbit/s, ca change strictement rien que la cible soit une machine IRC mutualisée ou la machine d'un client. Tu pourris le réseau en amont.

J'ai jamais trainé sur le serveur dedibox, mais je suppose qu'il n'est pas interconnecté aux "grands" réseaux IRC et qu'il n'a qu'un nombre limité de channels (voire uniquement #dedibox). Dans ces conditions tu réduis les risques.

Concernant les techniques de protection contre le DDoS, en terme préventif, les solutions sont pas évidentes et pas infaillibles. La plus efficace c'est le null routage très en amont. Mais c'est du curatif ca.

Bref, comme déjà dit, Dedibox a pris sa décision (une bonne, à mon sens) et cette limitation est clairement explicitée dans les CGV.

Calimero a écrit:

Le vrai problème est là, à mon sens: si tu te bouffes un DDoS de 800Mbit/s, ca change strictement rien que la cible soit une machine IRC mutualisée ou la machine d'un client. Tu pourris le réseau en amont.

800 Mb/s sur un serveur branché a 100 Mb/s ? Est possible de saturer 8x plus la bande passante vers un serveur ?
Le vrai risque c'est qu'il y ai 8 serveur sur 2000 serveur en production, et que les 8 se fasse attaqué, bien sur en des points différent du reseau ce qui là paralyserai tous le réseau.