[Ran] Digression sur logs et NAT (était "OVH, comment font-ils")

Francois f.morize at gmail.com
Mar 24 Juil 08:13:35 CEST 2012


Exactement! tout ca c'est en fait un choix orienté par des démarche
administrative et/ou finaciere, mais Nat ou pas Nat, ca marche aussi
bien.



Le mardi 24 juillet 2012 à 00:00 +0200, obconseil a écrit :
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Bien qu'étant d'accord avec toi, on peux alors aller plus loin:
> 
> Puisque t'est l'admin réseau, qu'est-ce qui t'empêche de piquer l'IP
> de l'un de tes abonné (par exemple si il est déconnecté) pour télécharger
> tes photos de chatons maltraités..., et ainsi détourner la responsabilité
> vers qq d'autre ?
> 
> Comment les autorités pourraient le prouver, sans parler de l'abonné
> en question ?
> 
> (cette remarque est valable même pour les FAI nationaux - c'est juste
> que vu qu'ils
> ont des millions d'utilisateurs ya moins de chance que ça tombe sur
> toi, c'est tout).
> 
> A partir du moment où tu utilises un FAI, tu lui fait forcément
> confiance un minimum,
> au moins sur ce sujet-là.
> 
> Pour moi filer des IP publiques permet en revanche de se simplifier la
> vie du point de
> vu des logs (et des histoires de redirection)....
> en se la compliquant en terme administratif pour se procurer les IP en
> question.
> 
> Non ?
> 
> Obinou
> 
> Le 23/07/2012 23:37, Julien Rabier a écrit :
> > Le 23 juil. à 23:17, Francois a écrit :
> >> et puis effectivement natter c'est la première des solutions sur
> >> de petites sturctures...tes logs feront foie! ;)
> >> 
> > 
> > J'ai jamais compris cette histoire de logs et de NAT. Que ce soit
> > de l'IP publique ou privée, ça change juste rien. Le FAI doit
> > pouvoir dire qui à tel instant était derrière telle adresse IP
> > publique (celle qui est visible sur le réseau).
> > 
> > Perso, je préfère fournir de l'IP publique aux abonnés que
> > d'endosser la responsabilité à leur place.
> > 
> > Qui prouve à la justice que ton log est pas bidonné et que c'était
> > pas toi (identifié par l'IP publique pour laquelle tu es
> > responsable) sur le site où on maltraite des petits chatons ?
> > 
> > S'il y a bien un bon moyen de se prémunir de tout problème, c'est
> > de fournir des IP publiques à ses abonnés à mon avis.
> > 
> > Si on ajoute à ça le fait que du NAT, c'est pas un vrai accès à
> > Internet ...
> > 
> > 
> > Bonne soirée à tous et désolé pour la digression.
> > 
> > Julien Rabier
> > 
> > 
> > 
> > _______________________________________________ Ran mailing list 
> > Ran at lists.vaour.net http://lists.vaour.net/mailman/listinfo/ran
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.12 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
> 
> iEYEARECAAYFAlANyVkACgkQHiz1mD2sU8iqdQCgmUpBZdmICL+XPeLM5OqOsc4l
> fA4AnR9fZPN8TJHkW9S/S3hZSdl3xjrn
> =qlEk
> -----END PGP SIGNATURE-----
> 
> _______________________________________________
> Ran mailing list
> Ran at lists.vaour.net
> http://lists.vaour.net/mailman/listinfo/ran






More information about the Ran mailing list