Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de patrick_g :
- [27/06@14:15] Benchmarks de GCC 4.1
- [14/06@14:23] Reconnaissance automatique et criminalité
- [14/06@08:54] Copyright ou terrorisme intellectuel
- [12/06@18:47] Enfin voir les distros
- [09/06@07:50] Windows Compute Cluster Server
- [01/06@14:12] La NSA et la vie privée
- [29/05@15:03] Audimat et mensonges
- [29/05@09:18] Driver wifi pour OpenBSD
- [07/05@19:51] La vengeance de Tanenbaum
- [24/04@09:19] Les devs de FreeBSD sont des idiots incompétents !
- [15/04@21:02] Pourquoi Windows est moins sécurisé que Linux
- [14/04@12:25] Revue du noyau Linux
- [03/04@15:36] Wikiquote est fermé ?
- [01/04@09:01] Dapper Flight 6
- [29/03@10:00] Interview du leader d'OpenBSd : Du pur Théo !
- [22/03@10:03] Le Ipod est il mort en France ?
- [10/03@11:59] Linus sur la GPLv3 et TiVO
- [06/03@16:06] Compétition pour le design de Koffice 2.0
- [01/03@16:24] Le droit d'auteur sur le site du Monde
- [01/03@11:56] Des nouvelles d'OpenGraphics
Journal : Contourner les firewalls de la censure chinoise
Posté par patrick_g (page perso, ) le 27 juin 2006http://www.cl.cam.ac.uk/users/sjm217/volatile/cache/2006/06/(...)
Le blog n'est qu'un résumé d'un article académique disponible ici : http://www.cl.cam.ac.uk/~rnc1/ignoring.pdf
En gros (et si j'ai bien suivi) les machines qui censurent en détectant des mots clés ne bloquent pas vraiment les requêtes sur les routeurs principaux (ce qui serait trop coûteux). Au lieu de ça elles se contentent d'envoyer des "TCP reset packets" aux deux bouts de la connection. Chaque bout croit que l'autre lui demande de fermer la connection et donc l'un et l'autre s'exécutent.
La solution est donc simple : ignorer volontairement ces packets de reset TCP ! Cela peut se faire par des règles de firewall mais l'auteur indique que ça serait bien d'intégrer cette fonctionnalité directement en standard dans l'OS pour éviter les représailles des autorités.
Ce n'est pas la panacée mais c'est certainement une idée intéressante et qui, d'après les essais réels, fonctionne très bien.
Maintenant le pari à douze milliards de dollars yuans : je pense que Windows ne sera pas adapté pour contourner la censure alors que certaines distros GNU/Linux le seront.
C'est aussi ça le logiciel libre !
> Lire le journal (4 commentaires, moyenne: 6).
Mmmmoui ...
et on fais comment quand il y a un paquet RST légitime ?
Puis si les client chinois peuvent patcher leur pile tcp/ip, ça veut dire patcher aussi tous les serveurs du monde, ce qui disont le de suite n'est pas réalisable.
Surtout que ça ne permet que d'éviter une simple medure de protection qui peut bien vite changer.
-
[^]Re: Mmmmoui ...
Posté par JaguarWan () le 28/06/2006 à 00:50. (lien). Évalué à 8.En plus, passer ce firewall c'est bien, la beauté du geste, toussa... mais ce firewall est là comme mise en application de la loi Chinoise.
L'utilisateur Chinois qui arrêtera les paquets RST peut donc avoir des ennuis: il suffirait d'enregistrer les clients auxquels on a envoyé plusieurs RST sur une même connexion pour le repérer.
De plus, il y a déjà moyen de passer le firewall sans bricoler la pile TCP/IP, en utilisant des réseaux comme Tor par exemple (avec les même inconvénients si on se fait attraper).
Une vraie solution, ce serait que les internautes Chinois obtiennent la suppression de ce firewall, mais je pense que lorsqu'on vit en Chine la censure sur le net doit être le cadet de ses soucis.
Donc "mouais" :/
mouais
Et quand les chinois ont le savoir (et ils vont le savoir), il suffira de quelques vérifications pour capter tous ceux qui "trichent" et les condamner. Pire, là il ne s'agit plus d'avoir voulu aller malencontreusement dans des endroits interdits mais bien d'activités subversives volontaires en détournant le réseau chinois.
C'est vraiment comme ça qu'on souhaite les aider ?
Les mesures techniques ne sont pas la solution, elles finiront toujours pas se repérer sans qu'on puisse le savoir avant et arrêter de les utiliser. C'est une solution politique qu'il faut.
Cette page a été générée par Templeet en 0.0571s (dont 0.0069 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.