Re: [FRnOG] probleme de routage avec free
Bonjour Thomas Mangin ecrit: AHAHAH ... J'ai presque en vie de répondre bien sur: Bien sur que non - le but est d'aider les client. Il n'y a que les hommes politiques pour vouloir transformer les FAI en police du NET, et si vous suivez la liste vous devez savoir ce que le FAI en pense de ces idees -- Je ne porte pas de jugement sur l'intention initale d'aider Mme Michu (tout le monde a donne son avis) mais j'aimerais juste signaler une chose : Vous vous tirez non pas une mais deux balles dans le pied: 1- vous prouvez a ceux qui veulent vous transformer en police du net que vous pourriez le devenir... Alors que vous ne voulez pas 2- vous n'etes pas la police du net mais vous faites justice vous memes (pas de clause contractuelle indiquant vos reactions possibles, pas de reglementation vous enjoignant d'agir sur votre propre decision) : on pourrait vous accusez d'etre non pas la police mais une milice privee (je caricature un peu) A mon sens, ce qui pourrait etre plus vertueux serait de signaler ce que vous considerez un site de phishing aux autorites competentes qui prendraient pleine mesure de la situation : renforcement des moyens de lutte, etc. (Oui je sais ca fait un peu bisounours mais au moins l'idee de depart c'est que toutes les parties prenantes soient clairement conscientes de la situation). Si mme Michu vous appelle vous pourrez lui proposer de l'aider a porter plainte aux autorites competentes parce que vous n'etes pas la police. Quand Mme Michu se fait piquer son sac a main dans le metro : les temoins du vol peuvent lui porter secours, mais encore faut-il etre temoin et avoir les moyens de porter secours. Dans le contexte present, vous bloquer avant qu'on vous appelle a l'aide et qu'on vous prenne a temoin. Et après quels moyens avez-vous pour porter secours ? My 2 cents Jean-Francois Envoyé avec BlackBerry® d'Orange
Re: [FRnOG] probleme de routage avec free
(je vais faire mon relou du samedi, mais ça fait quelques jours que ça me tente.) La politique de routage et/ou de protection de free, qui est une boite privée, ne regarde que Free. Il est possible que certains trucs ne soient pas joignable parce : - il y a des gens qui sont trop bisounours et qui croient que le monde il est gentil et que tous ce qu'ils reçoivent c'est la vérité vrai et qu'il faut cliquer partout. - c'est moyennant pas bien vu par nous amis les majors et en attendant que l'usine a gaz payée par nos impots soient en place, ils ne veulent pas se payer le luxe d'avoir un procès parce toto ou titi - c'est comme ça ils ont décidé que voila j'en veux pas parce que ça va leur couter un max en SAV et autres conneries a la noix. On vas pas rentrer dans les détails techniques ni même juridique, c'est pas le but de FRnOG, bref, on se fou que 1 gus n'arrive pas a joindre un serveur parce que l'hébergeur choisi a des soucis avec des backsquatter et autres nuisance. Mauvais hébergeur - changer d'hébergeur C'est quand même moins casses pieds que de changer de fournisseur d'ADSL, non? Que Mr ou Mme Michu (ou s/Michu/Bisounours/) regarde cette ml c'est cool, qu'ils postent des trucs ayant relation avec nos métiers c'est bien, mais alimenter un thread comme celui ci. Ce qui serait intéressant de c'est de parler de vrai sujets que nos amis les politiques aiment bien placer partout et qui vont nous casser les pieds (sinon autre choses...), car entre les lois en I, et les autres ils aiment bien réglementer des trucs... Le dernier en cours c'est : la portabilité des mails ... (genre le nouveau merdier qui nous rendrent encore plus dingue...) : http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as déjà fais... c'est pas nouveau... Xavier smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] probleme de routage avec free
--- from my iPhone On 14 Nov 2009, at 10:16, j...@netscape.net wrote: Bonjour Thomas Mangin ecrit: AHAHAH ... J'ai presque en vie de répondre bien sur: Bien sur que non - le but est d'aider les client. Il n'y a que les hommes politiques pour vouloir transformer les FAI en police du NET, et si vous suivez la liste vous devez savoir ce que le FAI en pense de ces idees -- Je ne porte pas de jugement sur l'intention initale d'aider Mme Michu (tout le monde a donne son avis) mais j'aimerais juste signaler une chose : Vous vous tirez non pas une mais deux balles dans le pied: 1- vous prouvez a ceux qui veulent vous transformer en police du net que vous pourriez le devenir... Alors que vous ne voulez pas 2- vous n'etes pas la police du net mais vous faites justice vous memes (pas de clause contractuelle indiquant vos reactions possibles, pas de reglementation vous enjoignant d'agir sur votre propre decision) : on pourrait vous accusez d'etre non pas la police mais une milice privee (je caricature un peu) Police par besoin pas nocation. A mon sens, ce qui pourrait etre plus vertueux serait de signaler ce que vous considerez un site de phishing aux autorites competentes qui prendraient pleine mesure de la situation : renforcement des moyens de lutte, etc. (Oui je sais ca fait un peu bisounours mais au moins l'idee de depart c'est que toutes les parties prenantes soient clairement conscientes de la situation). Google : fast flux phishing Mac colo Pour avoir une idee de la taille du probleme. Si mme Michu vous appelle vous pourrez lui proposer de l'aider a porter plainte aux autorites competentes parce que vous n'etes pas la police. La police ne comprend rien a l Internet c est un des problemes Quand Mme Michu se fait piquer son sac a main dans le metro : les temoins du vol peuvent lui porter secours, mais encore faut-il etre temoin et avoir les moyens de porter secours. Dans le contexte present, vous bloquer avant qu'on vous appelle a l'aide et qu'on vous prenne a temoin. Et après quels moyens avez-vous pour porter se cours ? Le voleur de sac a main repetitif se retrouve normalement en prison vite. Le voleur sur Internet base en russie beaucoup moins rapidement ... My 2 cents Jean-Francois Envoyé avec BlackBerry® d'Orange --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Xavier Beaudouin wrote: Le dernier en cours c'est : la portabilité des mails ... (genre le nouveau merdier qui nous rendrent encore plus dingue...) : http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as déjà fais... c'est pas nouveau... C'est pas un vrai sujet, c'est juste une hérésie. Techniquement parlant, le but de ce service va être de rediriger des spams (bah oui, à la base, l'ancien compte est censé recevoir de moins en moins de mails légitimes). Du coup, il faudra s'attendre à des blacklistages répétitifs des serveurs concernés... Et en oubliant la partie spam, le service va être lourd à gerer (il faudra demander une confirmation au destinataire avant de mettre en place la redirection, ajouter dans les entetes un lien pour supprimer à tout moment la redirection) et necessitera d'une manière ou d'une autre de conserver un compte utilisateur (pour que l'ancien propriétaire puisse changer la redirection si necessaire). Après, il reste quelques questions pratiques. Genre que fait-on des mails qui sont refusés par le serveur destinataire ? Que fait-on d'une redirection si le serveur refuse le destinataire ? etc. Bref, je suis bien content que Free ne soit pas concerné par le probleme... :-) François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Redirection des mail (was: [FRnOG] probleme de routage avec free)
Le 14 nov. 2009 à 18:24, Francois Petillon a écrit : Xavier Beaudouin wrote: Le dernier en cours c'est : la portabilité des mails ... (genre le nouveau merdier qui nous rendrent encore plus dingue...) : http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as déjà fais... c'est pas nouveau... C'est pas un vrai sujet, c'est juste une hérésie. Techniquement parlant, le but de ce service va être de rediriger des spams (bah oui, à la base, l'ancien compte est censé recevoir de moins en moins de mails légitimes). Du coup, il faudra s'attendre à des blacklistages répétitifs des serveurs concernés... La dessus je suis d'accord avec. C'est encore une victoire de l'incompréhension des gens qui nous gouvernent... Enfin en parlant de vrai sujet, c'est de parler de la stupidité de ces proposition Et en oubliant la partie spam, le service va être lourd à gerer (il faudra demander une confirmation au destinataire avant de mettre en place la redirection, ajouter dans les entetes un lien pour supprimer à tout moment la redirection) et necessitera d'une manière ou d'une autre de conserver un compte utilisateur (pour que l'ancien propriétaire puisse changer la redirection si necessaire). Après, il reste quelques questions pratiques. Genre que fait-on des mails qui sont refusés par le serveur destinataire ? Que fait-on d'une redirection si le serveur refuse le destinataire ? etc. Clairement, c'est la ou se situe le problème... Est-ce que le nouveau hébergeur de la boite de Mme Bisounours vas accepter le spam de son ancien hébergeur, vas-t'on avoir des blacklistage dans tous les sens (mon petit doigt me dit que oui !), ou vas-t'on avoir des délires type : ISP1 - ISP2 - ISP3 - ISP1 Car en six mois il peux en avoir des conneries Bref, je suis bien content que Free ne soit pas concerné par le probleme... :-) :) Idem pour moi (je suis pas lié a un ISP :p) /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Sat, 14 Nov 2009 18:24:18 +0100, Francois Petillon fan...@proxad.net said: Xavier Beaudouin wrote: Le dernier en cours c'est : la portabilité des mails ... (genre le nouveau merdier qui nous rendrent encore plus dingue...) : http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as déjà fais... c'est pas nouveau... C'est pas un vrai sujet, c'est juste une hérésie. Techniquement parlant, defouloir Ca fait quelques annees que les francais sont hereux d'avoir la portabilite des numeros de telephone. [propos auto-censures]. On peut porter un numero d'un operateur a l'autre, mais on a du mal a garder son numero de fixe, tout en restant chez FT, si on demenage de Bagnolet a Suresnes (je parle meme pas de Lille a Marseille). D'un autre cote de l'Europe, en Roumanie, environ 18 mois apres la mise en place de la portabilite des numeros GSM les gens ont encore du mal a absorber cette ineptie europeene. Ca emmerde en meme temps les operateurs et les clients, mais il faut le faire. Il y a habituellement deux tarrifs differents (en reseau et hors reseau), ils savent depuis toujours que la premiere chiffre apres le 07 identifie l'operateur. Tout ca avait un sens. Plus maintenant : la tariffication uniforme n'est pas prete a se generaliser (pas a des prix decents), et appeler un numero porte peut signifier doubler la facture. Personellement, quand j'ai entendu pour la premiere fois cette connerie en France, je n'ai pas pu m'empecher de penser non pas a la portabilite des e-mails, mais a celle des addresses IP. Les PA en occurence. Parce-que les equivalents des numeros de telephone sur internet ce ne sont pas les addresses e-mail, mais les IP. Donc la suite logique de cette cretinerie avec la portabilite c'est de pouvoir porter les addresses IP, jusqu'a des addresses individuelles: je me barre de chez free (ils sont mechants, ils nullroutent des sites de phishing) et je le fais avec mon IP v4 statique et bien-sur, avec mon /60 en v6. Que je pourrais utiliser chez mon nouveau FAI for dummies. Pour revenir au sujet initial, j'ai generalement un probleme avec l'etat qui veut des choses. J'ai encore plus de problemes s'il veut des choses lie a mon domaine d'activite, l'internet. Mais malhereusement, en France les gens adorent ca. Un pauvre mec qui s'est trouve emmerde d'avoir perdu son BAL suite a la resiliation de son ADSL, on fait une loi sur la portabilite des e-mails. Un pedophile qui tienne un site dedie a son hobby, on prepare la LOPSI. Une meuf et un ami de president qui ont du mal a vendre leur musique a deux balles, on mobilise la majorite pour voter HADOPI. Remarquez que c'etait le meme chose avec les chiens dangereux ou les ascenseurs A force de vouloir vendre du net a tout le monde, on finit par transformer le net (au moins la partie francaise) dans ce que les gens conaissent : Minitel !!! CE qui est de l'autre cote de l'ecran, c'est forcement le FAI (souvent ils pensent meme pas qu'il y en a plusieurs ). Il y a trop de gens qui ont access au net, qui pour la majorite pensent que le FAI devrait les proteger. Si on parle d'education, il est evident que eduquer les FAI (pour s'adapter aux inepties des clients) c'est immensement moins cher que d'eduquer quelques millions d'internautes. Personellement je suis pour que certaines choses (la liberte d'expression et la neutralite du net entre autres) sont strictes et non-negociables. On sait que c'est fondamentallement bien, qu'on etait pas ou on est maintenant sans ca, donc si ca implique des choses attroces en effet secondaire, tant pis. La selection naturelle opere toujours, si mme Michu n'est pas capable d'eduquer son petit pour eviter les pedo, ou qu'elle perd 1 EUR a un fraudeur qui petendait etre sa banque, tant pis. Meme s'il y en a 10 mmes Michu avec des mesaventures ca fait a peine 0.16% de la population - comme le taux de mortalite de la grippe ordinaire. Et apres 10 mmes Michu avec des mesaventures, la 11-eme apprendra probablement a faire le necessaire pour se proteger toute seule. Mais tout ca c'est dans un monde que les francais detestent. Malgre tout, ils vendent leur liberte pour une promesse de securite. Dans ces conditions, je prefere que le vendeur soit Rani avec son site ou hebergeur allemand nullroute, plutot que l'excite de l'Elysee ou les 577 gugus dans leur garage a 126 rue de l'Universite. Quand ils arriveront a accomplir quelque-chose par leurs propres moyens (comme probablement pas mal de gens sur cette liste), je serai pret a ecouter leur avis dans ce domaine-la. Finalement, on fait ici tout un cas pour une route vers null0, alors qu'un de-peering entre tier-1 (2 fois en 2008), avec plus de gens impactes, et beaucoup plus de routes manquantes, tout ca pour des raisons commerciaux, ca reste juste le fait divers qu'il est vraiment.. /defouloir -- Radu-Adrian Feurdean raf (a) ftml ! net
Re: [FRnOG] probleme de routage avec free
On Sat, 14 Nov 2009 02:05:35 +0100, Jean Noël Reboul direct...@neuf.fr said: Il n'y a que les hommes politiques pour vouloir transformer les FAI en police du NET, et si vous suivez la liste vous devez savoir ce que le Non. Il y a un *GROS* paquet d'internautes qui croient que c'est deja le cas.. Ouais faut se faire justice soi même c'est mieux. C'est quoi les delais pour une decision de justice par ici ? -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] LAN Equinix-Paris annonc é sur Internet
Ca n'est pas la première fois qu'AS6451 le fait. A l'époque du PaNAP (enfin à l'ouverture quoi...) des membres s'étaient plains du fait qu'ils le faisaient et on leur avait demandé d'arrêter. Plus moyen de me souvenir de la raison qu'on m'avait donné à l'époque... Greg On Nov 11, 2009, at 1:28 PM, Jean-Philippe Castanet wrote: Bonjour, Nous avons contacte le NOC AboveNet. AboveNet a fait le nécessaire concernant ce préfix : #sh ip bgp 195.42.144.0 % Network not in table Cdt. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Raphael Bouaziz Sent: Monday, November 09, 2009 11:35 AM To: frnog@frnog.org Subject: [FRnOG] LAN Equinix-Paris annoncé sur Internet Bonjour, Pour information, AboveNet (AS6461) annonce sur Internet le /24 du point d'échange Equinix-Paris. nb-courbevoie-2#sh ip bgp 195.42.144.0 BGP routing table entry for 195.42.144.0/24, version 396677434 Paths: (2 available, best #1, table Default-IP-Routing-Table) Advertised to update-groups: 1 2 6461 62.35.254.35 from 62.35.254.35 (64.125.0.9) Origin IGP, metric 300, localpref 200, valid, external, best -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] meilleur transitaire pour atteindre AS5511 et AS3215 (FT)
On Nov 12, 2009, at 2:52 PM, Radu-Adrian Feurdean wrote: On Wed, 11 Nov 2009 21:00:51 +0100, Damien Wetzel dwet...@nerim.net said: Bonsoir à tous, J'ai depuis 2 semaines un probleme pour atteindre les eyeballs France Telecom via un CDN, le transitaire est Deutch Telecom (AS3320) qui devrait normalement avoir de bons peering avec OpenTransit ?, si GBLX est choisi c'est la meme cata. est ce qu'une ame charitable chez FT peux me dire ce qu'il se passe et me conseiller (en privé) sur le meilleur transitaire pour FT. Toujours aucun moyen d'avoir les routes de L'AS3215 sans passer par Opentransit ? Si tu veux jouer le jeu de FT, tu achetes du Opentransit Si tu veux rester neutre/indifferent (et supporter les consequences), presque n'importe quel T1 ou gros T2/T1.5 fait l'affaire. Si tu veux maximiser les degats (pour toi aussi malhereusement), du MCI (701) ou Sprint (1239). -- Radu-Adrian Feurdean raf (a) ftml ! net Le meilleur transitaire vers FT Domestique c'est Opentransit, il semble certain que ça sera la réponse de 3215/5511. De toute évidence, les Incumbents ne peerant jamais localement (raisons stratégiques relatives à la valeur de leurs eyeballs locaux), ceci implique: 1/ si ils peerent c'est ailleurs et donc ton traf français est routé de manière sous optimale (i.e. transporté vers un peering ailleurs) qui plus est avec des contentions possibles sur le transport de leur traf français vers ailleurs 2/ si ils achètent localement c'est que leur peering est saturé. Mais vraisemblablement c'est un mix des deux: peer local payant saturé et offload sous optimal ailleurs avec, qui sait, un encombrement sur le transport vers ailleurs lié à un gros mouvement de trafic événementiel. En gros: bonne chance pour une résolution immédiate de ton problème, vu que c'est à ton CDN de prendre une décision sur la façon dont il gère le traff 3215. Tu es un peu entre le marteau et l'enclume :/ PS: GLBX+DTAG, ça laisse peu de doute sur le CDN dont il s'agit :) Greg VILLAIN --- Liste de diffusion du FRnOG http://www.frnog.org/