Toutes les actualités - Page 2
The FDN and Gitoyen networks are blocked by Amazon Web Services (AWS), YouTube and Engie, and no one knows why.
Publié le 26 août 2024
For over a year now (April 2023), the members of FDN (French Data Network), a non-profit organization and France’s oldest ISP still in business, have been unable to access Engie’s websites (Engie is a major utility company in France). Technically speaking, visitors are prompted with an “HTTP 403 Forbidden” error served by Amazon CloudFront’s web server instead of the expected website’s content.
Following numerous reports of access failures by a large number of users, FDN’s technical support team has identified that an IPv4 subnet of the FDN and Gitoyen networks (80.67.160.0/19) is present in the filter rule “AWS-AWSManagedRulesAnonymousIpList” provided by Amazon Web Services (AWS) to its clients (including Engie).
FDN has contacted Amazon Web Services (CloudFront) and Engie, but received no response.
FDN and Gitoyen users are also denied access to other web sites (see list below), however these blocks do not appear to be related to AWS. FDN’s technical support team is still investigating the issues.
Recently, YouTube has been considering FDN visitors as robots and refuse to serve videos, displaying the following message instead :
“Sign in to confirm you’re not a bot. This helps protect our community.”
We do not understand why our networks are blocked or filtered and ask:
- Amazon Web Services to remove FDN and Gitoyen networks from the AWS-AWSManagedRules AnonymousIpList filtering group.
- Engie to unblock access to their websites by adding an exception rule for the IPv4 address range « 80.67.160.0/19 » in the WAF (Web Application Firewall) tool provided by AWS.
- YouTube not to force user authentication from FDN and Gitoyen networks, we’re not robots!
We also ask our members who would be customers or users of these services to report these situations back to the customer services of these various sites, asking their technical services to contact our technical support team on our e-mail: support (a) fdn.fr
List of known web sites blocking access to FDN users:
- https://gas-tariffif-reglemente.fr, https://particuliers.engie.fr, https://gazpasserelle.engie.fr
- blocked by AWS
- the blocking seems to concern the entire Gitoyen 80.67.160.0/19 network.
- https://www.reddit.com
- blocked by the application
- unknown criteria
- apparently the geolocation of IPv6 addresses seems to be problematic (IPv4 connections work)
- forces us to have an account
- https://clients.boursobank.com/connexion/ (after connection but unidentified blocking system)
- blocked by the application
- unknown criteria
- https://www.disneyplus.com/identity/login
- blocked by the application
- unknown criteria, but the error (in the javascript console) mentions a location.
- the IPv6 addresses seems to be problematic (IPv4 connections only are functional)
- https://play.max.com
- “Unfortunately, we don’t support VPNs in the Max app. Try to disable your VPN. For more information, see help.max.com »
- unknown criteria
- https://www.youtube.com
- blocked by the application
- unknown criteria
- FDN’s IPv6 network is also blocked
- forces us to have an account
Despite our best efforts, we have not been able to get in touch with the support teams of these websites.
Do not hesitate to redistribute this article on a massive scale so that these nuisances stop as soon as possible!
Les réseaux de FDN et Gitoyen sont bloqués par Amazon Web Services (AWS), YouTube et Engie, et personne ne sait pourquoi !
Publié le 26 août 2024
Depuis plus d’une année déjà (avril 2023), les membres de l’association FDN (French Data Network), le plus ancien FAI (Fournisseur d’Accès à Internet) de France encore en activité, n’arrivent plus à accéder aux sites web d’Engie. Techniquement, cela résulte en l’affichage d’une erreur « HTTP 403 Forbidden », interdisant l’accès aux sites web.
Suite aux nombreuses signalisations reçues, l’équipe support technique de FDN a constaté que la plage d’adresses IPv4 « 80.67.160.0/19 » des réseaux FDN et Gitoyen est présente dans le groupe de règles de filtrage « AWS-AWSManagedRulesAnonymousIpList » mis à disposition par Amazon Web Services (AWS) auprès de ses clients, dont Engie fait partie.
FDN a contacté Amazon Web Services et Engie, mais n’a reçu aucune réponse en retour.
À noter que d’autres sites web sont aussi inaccessibles depuis les réseaux FDN et Gitoyen (voir liste ci-après), mais ces blocages ne semblent pas liés à AWS. L’équipe support technique de FDN est toujours en train d’en rechercher la cause.
Dernièrement, c’est Youtube qui considère les utilisateurices venant du réseau de FDN comme des robots. Nous avons désormais droit au message suivant lorsque nous voulons visionner des vidéos :
« Connectez-vous pour confirmer que vous n’êtes pas un robot. Cela permet de protéger notre communauté. »
Nous ne comprenons pas pourquoi nos réseaux se retrouvent bloqués ou filtrés et demandons :
- à Amazon Web Services de retirer les réseaux FDN et Gitoyen du groupe de règles de filtrage « AWS-AWSManagedRulesAnonymousIpList ».
- à Engie de débloquer l’accès à leurs sites web en ajoutant une règle d’exception pour la plage d’adresses IPv4 « 80.67.160.0/19 » dans l’outil WAF (Web Application Firewall) fourni par AWS.
- à YouTube de ne pas forcer l’authentification des utilisateurices venant des réseaux de FDN et Gitoyen, nous ne sommes pas des robots !
Nous demandons également à nos adhérents et adhérentes qui seraient client·es ou utilisateurices de ces services de remonter ces situations aux services clientèles des différents sites en leur demandant que leurs services techniques prennent contact avec notre équipe support technique sur notre courriel : support (a) fdn.fr
Liste non exhaustive de sites bloqués :
- https://gaz-tarif-reglemente.fr, https://particuliers.engie.fr, https://gazpasserelle.engie.fr
- bloqués par AWS
- le blocage semble concerner tout le réseau Gitoyen 80.67.160.0/19 !
- https://www.reddit.com
- le blocage est applicatif
- critère inconnu
- a priori c’est la géolocalisation des adresses IPv6 qui semble poser problème (les connexions en IPv4 uniquement sont fonctionnelles)
- nous force à avoir un compte
- https://clients.boursobank.com/connexion/ (après la connexion mais système de blocage non identifié)
- le blocage semble applicatif
- critère inconnu
- https://www.disneyplus.com/identity/login
- le blocage semble applicatif
- critère inconnu, mais l’erreur (dans la console javascript) parle de localisation.
- a priori c’est la géolocalisation des adresses IPv6 qui semble poser problème (les connexions en IPv4 uniquement sont fonctionnelles)
- https://play.max.com
- blocage à la lecture : « Malheureusement, nous ne prenons pas en charge les VPN dans l’application Max. Essayez de désactiver votre VPN. Pour en savoir plus, consultez la page help.max.com »
- critère inconnu
- https://www.youtube.com
- le blocage semble applicatif
- critère inconnu
- le réseau IPv6 de FDN est aussi bloqué
- nous force à avoir un compte
Malgré tous nos efforts, nous n’avons pas réussi à entrer en contact avec les équipes support de ces sites web.
N’hésitez pas à diffuser massivement cet article afin que ces nuisances cessent au plus vite !
L'Union Européenne doit poursuivre le financement des logiciels libres
Publié le 13 juillet 2024
Cette lettre a été publiée initialement par les petites singularités. Si vous souhaitez signer la lettre, merci de la publier sur votre site et de compléter le tableau ici.
Lettre ouverte à la Commission Européenne
Depuis 2020, les programmes Next Generation Internet (NGI), sous-branche du programme Horizon Europe de la Commission Européenne financent en cascade (via les appels de NLNet) le logiciel libre en Europe. Cette année, à la lecture du brouillon du Programme de Travail de Horizon Europe détaillant les programmes de financement de la commission européenne pour 2025, nous nous apercevons que les programmes Next Generation Internet ne sont plus mentionnés dans le Cluster 4.
Les programmes NGI ont démontré leur force et leur importance dans le soutien à l’infrastructure logicielle européenne, formant un instrument générique de financement des communs numériques qui doivent être rendus accessibles dans la durée. Nous sommes dans l’incompréhension face à cette transformation, d’autant plus que le fonctionnement de NGI est efficace et économique puisqu’il soutient l’ensemble des projets de logiciel libre des plus petites initiatives aux mieux assises. La diversité de cet écosystème fait la grande force de l’innovation technologique européenne et le maintien de l’initiative NGI pour former un soutien structurel à ces projets logiciels, qui sont au cœur de l’innovation mondiale, permet de garantir la souveraineté d’une infrastructure européenne. Contrairement à la perception courante, les innovations techniques sont issues des communautés de programmeurs européens plutôt que nord-américains, et le plus souvent issues de structures de taille réduite.
Le Cluster 4 allouait 27.00 millions d’euros au service de :
- « Human centric Internet aligned with values and principles commonly shared in Europe » ;
- « A flourishing internet, based on common building blocks created within NGI, that enables better control of our digital life » ;
- « A structured eco-system of talented contributors driving the creation of new internet commons and the evolution of existing internet common ».
Au nom de ces enjeux, ce sont plus de 500 projets qui ont reçu un financement NGI0 dans les 5 premières années d’exercice, ainsi que plus de 18 organisations collaborant à faire vivre ces consortia européens.
NGI contribue à un vaste écosystème puisque la plupart du budget est dévolue au financement de tierces parties par le biais des appels ouverts (open calls). Ils structurent des communs qui recouvrent l’ensemble de l’Internet, du matériel aux applications d’intégration verticale en passant par la virtualisation, les protocoles, les systèmes d’exploitation, les identités électroniques ou la supervision du trafic de données. Ce financement des tierces parties n’est pas renouvelé dans le programme actuel, ce qui laissera de nombreux projets sans ressources adéquates pour la recherche et l’innovation en Europe.
Par ailleurs, NGI permet des échanges et des collaborations à travers tous les pays de la zone euro et aussi avec ceux des widening countries [1], ce qui est actuellement une réussite tout autant qu’un progrès en cours, comme le fut le programme Erasmus avant nous. NGI0 est aussi une initiative qui participe à l’ouverture et à l’entretien de relation sur un temps plus long que les financements de projets. NGI encourage également à l’implémentation des projets financés par le biais de pilotes, et soutient la collaboration au sein des initiatives, ainsi que l’identification et la réutilisation d’éléments communs au travers des projets, l’interopérabilité notament des systèmes d’identification, et la mise en place de modèles de développement intégrant les autres sources de financements aux différentes échelles en Europe.
Alors que les États-Unis d’Amérique, la Chine ou la Russie déploient des moyens publics et privés colossaux pour développer des logiciels et infrastructures captant massivement les données des consommateurs, l’Union Européenne ne peut pas se permettre ce renoncement. Les logiciels libres et open source tels que soutenus par les projets NGI depuis 2020 sont, par construction, à l’opposée des potentiels vecteurs d’ingérence étrangère. Ils permettent de conserver localement les données et de favoriser une économie et des savoirs-faire à l’échelle communautaire, tout en permettant à la fois une collaboration internationale. Ceci est d’autant plus indispensable dans le contexte géopolitique que nous connaissons actuellement. L’enjeu de la souveraineté technologique y est prépondérant et le logiciel libre permet d’y répondre sans renier la nécessité d’œuvrer pour la paix et la citoyenneté dans l’ensemble du monde numérique.
Dans ces perspectives, nous vous demandons urgemment de réclamer la préservation du programme NGI dans le programme de financement 2025.
[1] Tels que définis par Horizon Europe, les États Membres élargis sont la Bulgarie, la Croatie, Chypre, la République Tchèque, l’Estonie, la Grèce, la Hongrie, la Lettonie, la Lithuanie, Malte, la Pologne, le Portugal, la Roumanie, la Slovaquie et la Slovénie. Les pays associés élargies (sous conditions d’un accord d’association) l’Albanie, l’Arménie, la Bosnie Herzégovine, les Iles Feroé, la Géorgie, le Kosovo, la Moldavie, le Monténégro, le Maroc, la Macédoine du Nord, la Serbie, la Tunisie, la Turquie et l’Ukraine. Les régions élargies d’outre-mer sont: la Guadeloupe, la Guyane Française, la Martinique, La Réunion, Mayotte, Saint-Martin, Les Açores, Madère, les Iles Canaries.
FDN a signé l’appel de la LDH « Ensemble, contre l’extrême droite »
Publié le 9 juillet 2024
Parce que FDN défend les libertés publiques sur Internet et affirme un certain nombre de valeurs et de principes comme la tolérance et la non-discrimination (âge, sexe, genre, couleur, handicap, orientation sexuelle, religieuse, compétences techniques) [1], l’association a signé l’appel de la LDH.
Nous nous réjouissons du sursis apporté par les résultats des législatives tout en notant que le RN possède désormais 143 sièges à l’Assemblée Nationale, contre 89 en 2022 et 7 en 2017.
Les régimes d’extrême droite sont connus pour consolider rapidement leur pouvoir en s’appuyant sur les structures déjà en place, c’est pourquoi nous continuerons à nous battre contre les lois et projets de lois menaçant nos libertés sur Internet, que ce soit en termes de censure, conservation de données ou de surveillance.
[1] FDN, en tant que membre de la Fédération FDN, est signataire du Manifeste de la FFDN.
Réduction de la bande passante du VPN public de FDN
Publié le 22 mai 2024
Notre VPN public étant victime de son succès, nous avons décidé de réduire la bande passante allouée par connexion à 2Mbits/s afin d’éviter les trop nombreux abus constatés tout en permettant d’offrir un service conforme à l’usage voulu, à savoir : retrouver du réseau propre derrière une connexion potentiellement sale ou bridée (un FAI commercial peu fréquentable, un hotspot wifi dans une gare…) et vous protéger d’éventuelles écoutes sur le réseau que vous utilisez pour vous connecter (un wifi public par exemple) en chiffrant les échanges entre votre machine et FDN.
Si cela n’est pas suffisant pour votre usage, vous pouvez devenir membre de FDN et souscrire à notre service VPN standard, en vous recommandant toutefois d’en faire un usage responsable.
Nous suivre via RSS