[FRnOG] RFC 5782: DNS Blacklists and Whitelists

2010-02-19 Par sujet Stephane Bortzmeyer 
Modérement pertinent ici, en tout cas pour ceux qui gèrent des
serveurs de courrier, ça peut être intéressant. Avant ce RFC, les
listes noires DNS n'étaient pas documentées.

http://www.bortzmeyer.org/5782.html



Auteur(s) du RFC: 
J. Levine (Taughannock)




Le spam est un tel problème pour le courrier électronique 
d'aujourd'hui, que de nombreuses techniques ont été développées pour le 
limiter. Comme toujours en sécurité informatique, il n'y a pas de 
solution idéale, juste des compromis entre trop de sécurité (et on 
bloque du courrier légitime) et pas assez (et on est noyés par le 
spam). Dans cet arsenal de techniques, une des plus courantes et des 
plus contestées est la liste noire, ou DNSBL (DNS black list). Bien 
que très largement déployée, elle n'avait jamais fait l'objet d'une 
documentation formelle, ce qui est désormais le cas, avec ce RFC.

Le principe d'une DNSBL est de distribuer, via le DNS, de l'information 
sur des machines (identifiées par leur adresse IP) qui ont envoyé du 
spam, ou bien sont susceptibles de le faire. Le problème n'est pas tant 
dans la technique utilisée (même si certains déplorent qu'on charge la 
barque du DNS en lui confiant de plus en plus de missions) que dans la 
gestion de ces listes. La grande majorité sont gérées de manière 
opaque, par des gens irresponsables, qui inscrivent ou désinscrivent un 
peu comme ça leur chante.

Ce RFC a été développé par le groupe de travail IRTF ASRG 
(http://asrg.sp.am/). L'auteur du RFC, John Levine, est un des 
porte-paroles les plus fréquents des « éradicateurs », ceux qui sont 
prêts à faire beaucoup de dégâts collatéraux pour lutter contre le 
spam. Le RFC a le statut de « pour information », utilisé pour 
documenter les techniques qui sont utilisées et donc intéressantes à 
connaître, mais qui ne sont pas forcément approuvées par l'IETF. Il a 
failli être sur le chemin des normes, à la demande de l'ASRG, mais en a 
été retiré suite à une virulente discussion 
(http://www.ietf.org/mail-archive/web/ietf/current/msg53722.html) sur 
la liste principale de l'IETF.

Le document commence (section 1) par un peu d'histoire. En 1997, la 
première liste noire, RBL (Real-time blackhole list) avait été créée 
par Paul Vixie et Dave Rand. Elle était distribuée avec BGP, le DNS 
n'est venu qu'après. (Tout le monde a un client DNS, ce qui n'est pas 
le cas de BGP.) Elle existe toujours sous le nom de MAPS même si elle 
n'a plus grand'chose à voir avec l'effort du début.

Le terme de RBL étant désormais une marque déposée, le RFC suggère de 
parler plutôt de DNSBL (DNS Black List) et, pour celles qui sont 
utilisées pour autoriser plutôt que pour interdire, de DNSWL (DNS 
White List). Pour parler des deux simultanément, le RFC utilise DNSxL. 
(Notons que la différence entre les deux est uniquement dans l'usage 
que le client en fait, cf. section 2.2.)

Ce RFC décrit le fonctionnement technique des DNSxL et le protocole 
avec lequel elles communiquent leurs résultats. Il ne parle pas des 
questions de la maintenance de ces listes, ni de leur politique 
d'inscription/désinscription, qui feront peut-être l'objet d'un autre 
RFC.

La section 2 attaque la technique : une DNSxL est une zone du DNS, où 
les noms sont formés à partir de la clé d'accès à la liste. Cette clé 
est presque toujours une adresse IP (la section 3 traite des listes de 
noms) et le mécanisme d'encodage est inspiré de celui de in-addr.arpa 
(section 2.1) : on inverse les octets et on ajoute le nom de la liste. 
Ainsi, pour chercher si 192.0.2.129 est listé dans la DNSxL 
list.example.com, on fera une requête DNS pour 
129.2.0.192.list.example.com. Si 192.0.2.129 est listé, la zone doit 
contenir un enregistrement de type A (normalement, « adresse », mais 
utilisé dans un autre sens par les DNSxL) et peut contenir un 
enregistrement de type TXT qui stockera un message qu'on pourra 
afficher à l'utilisateur bloqué. Les données dans une DNBxL sont donc 
des données DNS ordinaires et on peut donc y accéder par des clients 
DNS comme dig, ici avec la liste sbl-xbl.spamhaus.org :

% dig A 129.2.0.192.sbl-xbl.spamhaus.org 
...
;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 2015
...
Ici, on récupère le code NXDOMAIN (No Such Domain) donc cette adresse IP 
n'est pas sur la liste. Essayons avec une adresse qui est sur la liste :


% dig 158.2.0.192.sbl-xbl.spamhaus.org
...
;; ANSWER SECTION:
158.2.0.192.sbl-xbl.spamhaus.org. 684 IN A 127.0.0.4



La valeur de l'enregistrement DNS est typiquement 127.0.0.2 mais 
d'autres sont possibles (section 2.3).

En IPv6, pas de grosses différences, mais notons que, ici, le RFC fait 
#339;uvre créative car il n'existe pas encore de DNSxL IPv6 (pour IPv4, le 
RFC documente un état de fait). La section 2.4 précise les détails.

C'est tout pour le principe. Parmi les détails, la section 5 couvre le 
cas où une DNSxL arrête de fonctionner correctement et ne contient plus 
aucun

[FRnOG] Deux RFC historiques sur le routage

2010-02-19 Par sujet Stephane Bortzmeyer 
Uniquement historiques mais intéressants à lire pour avoir une
perspective à l'heure où on rediscute d'une nouvelle architecture de
routage pour l'Internet.


RFC 5772 : A set of possible requirments for a future routing architecture

Date de publication du RFC : Février 2010. Première rédaction de cet article le 
19 Février 2010

http://www.bortzmeyer.org/5772.html



Auteur(s) du RFC: A. Doria (LTU), E. Davies (Folly
consulting), F. Kastenholz






Ce RFC qui expose un cahier des charges pour le routage global de 
l'Internet est essentiellement un document historique. Écrit il y a pas 
mal d'années, il est publié aujourd'hui (avec quelques mises à jour et 
annotations) dans le cadre des efforts de définition d'une future 
architecture de routage. Il accompagne le RFC 5773 qui décrivait 
l'existant et se focalise sur les deux cahiers des charges qui avaient 
été redigés par deux groupes de travail en 2001. (Attention, donc, en 
le lisant, une bonne partie a été écrite au tout début du siècle.)

La section 1 résume la genèse compliquée de ce document. Il est issu 
d'un travail d'un groupe de l'IRTF qui devait travailler sur le routage 
« en partant d'une page blanche », c'est-à-dire sans être gêné par la 
nécessité de rester proche des mécanismes actuels. Un autre groupe, 
nommé Babylon, travaillait au même moment sur le même sujet, mais avec 
une perspective différente puisque Babylon se limitait aux solution 
incrémentales, ne nécessitant pas de tout jeter. Les contributions des 
deux groupes ont été réunis dans ce RFC 5772 (le « groupe A » est celui 
de l'IRTF et le « groupe B » est Babylon). Les deux groupes n'ont pas 
été fusionnés car ils partaient de principes trop différents pour 
qu'une fusion puisse marcher. La liste des membres des deux groupes 
figure dans la section 6.

Leurs contributions ont été un peu éditées pour la publication dans ce 
RFC mais, à part cela, elles reflètent en gros le point de vue du début 
des années 2000. Dans les deux cas (groupe A et groupe B), il s'agit 
d'une liste au Père Noël, de tout ce qu'il serait bien d'avoir dans le 
routage et la section 1 note qu'il n'est pas forcément possible de 
rééaliser toutes ces exigences (surtout simultanément).

La section 2 est rédigée par le groupe A, celui qui partait d'une 
feuille blanche. On y trouve tous les bons principes de conception, par 
exemple qu'une *architecture* doit être définie et bien documentée, 
avant de se plonger dans les détails des protocoles (section 2.1.1). 
Idéalement, les changements des composants de cette architecture 
devraient pouvoir se faire séparement pour chaque composant. Et, encore 
plus v#339;u pieux, l'*adressage* devrait être séparé de la *topologie* du 
réseau (actuellement, sans être complètement liés, les deux sont 
fortement connectés ; cela explique les bonnes performances de 
l'Internet, malgré sa taille, mais c'est aussi dans cette forte 
connexion que se trouvent souvent les conflits, par exemple autour des 
adresses PI, ces adresses qui ne suivent pas la topologie).

L'architecture vue par le groupe A doit passer à l'échelle, 
c'est-à-dire accepter des réseaux bien plus grands qu'aujourdhui 
(« idéalement, pour les vingt prochaines années »), par exemple pour 
plusieurs dizaines de milliers d'AS, chiffre qu'une note d'un éditeur 
en 2005 prévient qu'il a déjà été atteint. Une autre prévision est déjà 
dépassée dans la même section 2.1.3. Le texte de 2001 prenait le risque 
de pronostiquer que, en raison de certaines limites physiques, les 40 
Gb/s d'OC768 seraient difficiles à dépasser alors qu'ils le sont déjà.

La section 2.1.6 demande que l'architecture nouvelle gère proprement le 
multi-homing. La 2.1.9, encore plus ambitieuse, demande que le 
nouveau système de routage soit sûr. Par exemple, une des exigences est 
la possibilité de dissimuler aux regards extérieurs la topologie de son 
réseau ce qui, pris au pied de la lettre, veut dire qu'il faut pouvoir 
empêcher traceroute de fonctionner.

Bien que le point de départ originel du projet du groupe A était de 
partir de zéro, une section, la 2.1.12 est quand même consacrée au 
déploiement incrémental de la nouvelle architecture, le considérant 
comme impératif. C'est compréhensible (l'expérience de beaucoup 
d'autres *objets techniques* complexes montre la vanité qu'il y a à 
vouloir faire table rase de l'investissement financier, technique et 
social) mais cela rend l'ensemble du cahier des charges encore plus... 
Comment dire ? Ambitieux ? Irréaliste ?

Le caier des charges du groupe A ne s'arrête pas là. Il demande encore 
une complète portabilité des adresses IP (section 2.1.14), que 
l'architecture soit simple à comprendre (« en moins d'une heure », dit 
la section 2.1.17 mais il est vrai que sa simplicité conceptuelle fut 
une des raisons de la victoire d'IP contre OSI). l'indépendance du 
système de routage par rapport aux autres composants de l'architecture

[FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet Sébastien Mortier 

Bonjour,

J'ai plusieurs clients connectés depuis des accès grands publics 
Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin.

Beaucoup de latence et de gigue, traceroutes complétement délirants..

D'autres d'entre vous constatent les mêmes soucis..?

Merci,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet Xavier Nicollet 
Le 19 février 2010 à 12:24, Sébastien Mortier a écrit:
 J'ai plusieurs clients connectés depuis des accès grands publics  
 Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin.
 Beaucoup de latence et de gigue, traceroutes complétement délirants..

Serait-il possible de poster des extraits de traceroute pour de telles
remarques ?

-- 
Xavier Nicollet
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet Sébastien Mortier 
En fait, c'est complétement aléatoire en fonction des destinations et du 
temps...


Par exemple :

insitsrv:~ # traceroute 194.98.81.157
traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets
 1  10.22.0.1 (10.22.0.1)  15.996 ms   14.152 ms   9.900 ms
 2  sta1rj-ae2.100.numericable.net (80.236.6.34)  5.399 ms   9.635 ms   
12.399 ms

 3  * * *
 4  ae-12-51.car2.Paris1.Level3.net (4.69.139.195)  19.165 ms   18.567 
ms   18.094 ms

 5  unknown.Level3.net (212.73.240.206)  16.720 ms   14.746 ms   11.944 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
10  194.98.81.157 (194.98.81.157)  130.940 ms   139.748 ms *

Puis 5 secondes plus tard...

insitsrv:~ # traceroute 194.98.81.157
traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  ip-201.net-80-236-7.static.numericable.fr (80.236.7.201)  63.180 
ms   55.202 ms   47.385 ms

 4  * * *
 5  * * *
 6  * * so-3-2-0.XT2.PAR2.ALTER.NET (146.188.8.121)  113.243 ms
 7  * * *
 8  * ge-0-0.GW3.SDE2.ALTER.NET (212.157.179.42)  151.393 ms *
 9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


Le 19/02/2010 13:04, Xavier Nicollet a écrit :

Le 19 février 2010 à 12:24, Sébastien Mortier a écrit:
   

J'ai plusieurs clients connectés depuis des accès grands publics
Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin.
Beaucoup de latence et de gigue, traceroutes complétement délirants..
 

Serait-il possible de poster des extraits de traceroute pour de telles
remarques ?

   



--
Sébastien Mortier
AbsysTech
Tel : +33 892 460 991   
Fax : +33 320 745 005
Gsm : +33 620 792 429

Assistante :
Sarah Foucart
sfouc...@absystech.fr


-

http://www.absystech.fr

Visitez le programme d'incentive AbsysTech : http://incentive.absystech.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet Raphael Maunier 
Il y a du leak dans l'air :)

-- 
Raphaël Maunier
NEO TELECOMS

21 rue La Boétie
75008 Paris



On Feb 19, 2010, at 12:40 PM, Sébastien Mortier wrote:

 En fait, c'est complétement aléatoire en fonction des destinations et du 
 temps...
 
 Par exemple :
 
 insitsrv:~ # traceroute 194.98.81.157
 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets
 1  10.22.0.1 (10.22.0.1)  15.996 ms   14.152 ms   9.900 ms
 2  sta1rj-ae2.100.numericable.net (80.236.6.34)  5.399 ms   9.635 ms   12.399 
 ms
 3  * * *
 4  ae-12-51.car2.Paris1.Level3.net (4.69.139.195)  19.165 ms   18.567 ms   
 18.094 ms
 5  unknown.Level3.net (212.73.240.206)  16.720 ms   14.746 ms   11.944 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  194.98.81.157 (194.98.81.157)  130.940 ms   139.748 ms *
 
 Puis 5 secondes plus tard...
 
 insitsrv:~ # traceroute 194.98.81.157
 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  ip-201.net-80-236-7.static.numericable.fr (80.236.7.201)  63.180 ms   
 55.202 ms   47.385 ms
 4  * * *
 5  * * *
 6  * * so-3-2-0.XT2.PAR2.ALTER.NET (146.188.8.121)  113.243 ms
 7  * * *
 8  * ge-0-0.GW3.SDE2.ALTER.NET (212.157.179.42)  151.393 ms *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
 14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
 
 
 Le 19/02/2010 13:04, Xavier Nicollet a écrit :
 Le 19 février 2010 à 12:24, Sébastien Mortier a écrit:
   
 J'ai plusieurs clients connectés depuis des accès grands publics
 Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin.
 Beaucoup de latence et de gigue, traceroutes complétement délirants..
 
 Serait-il possible de poster des extraits de traceroute pour de telles
 remarques ?
 
   
 
 
 -- 
 Sébastien Mortier
 AbsysTech
 Tel : +33 892 460 991 
 Fax : +33 320 745 005
 Gsm : +33 620 792 429
 
 Assistante :
 Sarah Foucart
 sfouc...@absystech.fr
 
 
 -
 
 http://www.absystech.fr
 
 Visitez le programme d'incentive AbsysTech : http://incentive.absystech.fr
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet Raphael Maunier 
Hum

En fait, pas sur cette route la :)
Il y a bien un truc qui se passe entre 701 / 3356 et un autre asn, mais pas 702


-- 
Raphaël Maunier
NEO TELECOMS


On Feb 19, 2010, at 1:21 PM, Raphael Maunier wrote:

 Il y a du leak dans l'air :)
 
 -- 
 Raphaël Maunier
 NEO TELECOMS
 
 21 rue La Boétie
 75008 Paris
 
 
 
 On Feb 19, 2010, at 12:40 PM, Sébastien Mortier wrote:
 
 En fait, c'est complétement aléatoire en fonction des destinations et du 
 temps...
 
 Par exemple :
 
 insitsrv:~ # traceroute 194.98.81.157
 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets
 1  10.22.0.1 (10.22.0.1)  15.996 ms   14.152 ms   9.900 ms
 2  sta1rj-ae2.100.numericable.net (80.236.6.34)  5.399 ms   9.635 ms   
 12.399 ms
 3  * * *
 4  ae-12-51.car2.Paris1.Level3.net (4.69.139.195)  19.165 ms   18.567 ms   
 18.094 ms
 5  unknown.Level3.net (212.73.240.206)  16.720 ms   14.746 ms   11.944 ms
 6  * * *
 7  * * *
 8  * * *
 9  * * *
 10  194.98.81.157 (194.98.81.157)  130.940 ms   139.748 ms *
 
 Puis 5 secondes plus tard...
 
 insitsrv:~ # traceroute 194.98.81.157
 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets
 1  * * *
 2  * * *
 3  ip-201.net-80-236-7.static.numericable.fr (80.236.7.201)  63.180 ms   
 55.202 ms   47.385 ms
 4  * * *
 5  * * *
 6  * * so-3-2-0.XT2.PAR2.ALTER.NET (146.188.8.121)  113.243 ms
 7  * * *
 8  * ge-0-0.GW3.SDE2.ALTER.NET (212.157.179.42)  151.393 ms *
 9  * * *
 10  * * *
 11  * * *
 12  * * *
 13  * * *
 14  * * *
 15  * * *
 16  * * *
 17  * * *
 18  * * *
 19  * * *
 20  * * *
 21  * * *
 22  * * *
 23  * * *
 24  * * *
 25  * * *
 26  * * *
 27  * * *
 28  * * *
 29  * * *
 30  * * *
 
 
 Le 19/02/2010 13:04, Xavier Nicollet a écrit :
 Le 19 février 2010 à 12:24, Sébastien Mortier a écrit:
 
 J'ai plusieurs clients connectés depuis des accès grands publics
 Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin.
 Beaucoup de latence et de gigue, traceroutes complétement délirants..
 
 Serait-il possible de poster des extraits de traceroute pour de telles
 remarques ?
 
 
 
 
 -- 
 Sébastien Mortier
 AbsysTech
 Tel : +33 892 460 991
 Fax : +33 320 745 005
 Gsm : +33 620 792 429
 
 Assistante :
 Sarah Foucart
 sfouc...@absystech.fr
 
 
 -
 
 http://www.absystech.fr
 
 Visitez le programme d'incentive AbsysTech : http://incentive.absystech.fr
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet Thomas Mangin 
Hi,

 Il y a du leak dans l'air :)

Been There, Done That :)
http://thomas.mangin.com/data/pdf/Linx%2057%20-%20Mangin%20-%20BGP%20Leak.pdf

Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Raphaël Jacquot 
Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son
nouveau poste, sans doute sans rapport avec son travail acharné sur la
loi Hadopi ;-)

http://www.lefigaro.fr/societes/2010/02/19/04015-20100219ARTFIG00559-christine-albanel-rejoint-france-telecom-.php

le slogan publicitaire L'internet par Orange prendrait il là tout son
sens ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet Laurent 
Non, il n'y a pas de leak entre 21502 et 3356.

Laurent

On 19 February 2010 12:49, Thomas Mangin
thomas.man...@exa-networks.co.uk wrote:
 Hi,

 Il y a du leak dans l'air :)

 Been There, Done That :)
 http://thomas.mangin.com/data/pdf/Linx%2057%20-%20Mangin%20-%20BGP%20Leak.pdf

 Thomas
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet khemael 
Erreur grave de la part de France Telecom. Non pas de lui donner une
place, mais de la mettre dans la division contenu. Elle aurait plutôt
sa place dans la sécurité. Une As du déploiement de pare-feus OpenOffice
comme elle !

Ah, les vendredis :)

On Fri, 19 Feb 2010 13:26:55 +0100, Raphaël Jacquot sxp...@sxpert.org
wrote:
 Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son
 nouveau poste, sans doute sans rapport avec son travail acharné sur la
 loi Hadopi ;-)
 

http://www.lefigaro.fr/societes/2010/02/19/04015-20100219ARTFIG00559-christine-albanel-rejoint-france-telecom-.php
 
 le slogan publicitaire L'internet par Orange prendrait il là tout son
 sens ?
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Modification service T0 Orange

2010-02-19 Par sujet Paul Soave 
Bonjour,

 

Pas LE super bon endroit mais cela pourrait en concerner quelques uns dans
la masse des lecteurs….

 

Depuis quelques semaines, nous avons constaté l’impossibilité de faire
activer un renvoi sur occupation (en débordement….) sur les lignes T0 France
Telecom Orange.

 

Le service n’est tout bonnement pas à leur catalogue nous dit
l’interlocuteur Orange. 

 

Un chose dont nous sommes certain c’est que cela l’a été en tant qu’option
payante et que nombre de nos clients en ont profité jusqu'à récemment, on
retrouve d’ailleurs le service sur les documents STI5 et STI7 France
Télécom.

 

La suppression de l’offre de ce service a de plus un effet rétroactif, et
les client continu à payer un service qui n’est plus, par contre ça
fonctionne toujours sur « non réponse » .

 

Quelqu’un parmi vous aurait-il des info sur l’affaire ?

 

Cordialement

 

Paul SOAVE

Re: [FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet ポール・ロラン 
Hello,

On Fri, 19 Feb 2010 13:21:50 +0100
Raphael Maunier rmaun...@neotelecoms.com wrote:

 Il y a du leak dans l'air :)
 
Et des elements de reponses sur Nanog...

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur Some people dream of success... while others wake up and work
hard at it 

I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'
--Mike Godwin, Electronic Frontier Foundation 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Charles 

Raphaël Jacquot a écrit :

Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son
nouveau poste, sans doute sans rapport avec son travail acharné sur la
loi Hadopi ;-)

Oh, je pleure
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet PILAT Bastien 
Bonjour,
A priori nous serions routés depuis l'AS 702 via les US par l'interco 
Verizon/Level3 à Washington, même pour du trafic intra-europe.

Nous regardons cela.

Il y a d'autres IP cibles en dehors de l'AS 702 qui poseraient problème?

Bastien Pilat
Numericable - Service Operations
+33 1 70 01 56 34

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de 
Sébastien Mortier
Envoyé : vendredi 19 février 2010 12:40
À : Xavier Nicollet; frnog@frnog.org
Objet : Re: [FRnOG] Soucis depuis Numericable

En fait, c'est complétement aléatoire en fonction des destinations et du 
temps...

Par exemple :

insitsrv:~ # traceroute 194.98.81.157
traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets
  1  10.22.0.1 (10.22.0.1)  15.996 ms   14.152 ms   9.900 ms
  2  sta1rj-ae2.100.numericable.net (80.236.6.34)  5.399 ms   9.635 ms   
12.399 ms
  3  * * *
  4  ae-12-51.car2.Paris1.Level3.net (4.69.139.195)  19.165 ms   18.567 
ms   18.094 ms
  5  unknown.Level3.net (212.73.240.206)  16.720 ms   14.746 ms   11.944 ms
  6  * * *
  7  * * *
  8  * * *
  9  * * *
10  194.98.81.157 (194.98.81.157)  130.940 ms   139.748 ms *

Puis 5 secondes plus tard...

insitsrv:~ # traceroute 194.98.81.157
traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets
  1  * * *
  2  * * *
  3  ip-201.net-80-236-7.static.numericable.fr (80.236.7.201)  63.180 
ms   55.202 ms   47.385 ms
  4  * * *
  5  * * *
  6  * * so-3-2-0.XT2.PAR2.ALTER.NET (146.188.8.121)  113.243 ms
  7  * * *
  8  * ge-0-0.GW3.SDE2.ALTER.NET (212.157.179.42)  151.393 ms *
  9  * * *
10  * * *
11  * * *
12  * * *
13  * * *
14  * * *
15  * * *
16  * * *
17  * * *
18  * * *
19  * * *
20  * * *
21  * * *
22  * * *
23  * * *
24  * * *
25  * * *
26  * * *
27  * * *
28  * * *
29  * * *
30  * * *


Le 19/02/2010 13:04, Xavier Nicollet a écrit :
 Le 19 février 2010 à 12:24, Sébastien Mortier a écrit:

 J'ai plusieurs clients connectés depuis des accès grands publics
 Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin.
 Beaucoup de latence et de gigue, traceroutes complétement délirants..
  
 Serait-il possible de poster des extraits de traceroute pour de telles
 remarques ?




-- 
Sébastien Mortier
AbsysTech
Tel : +33 892 460 991   
Fax : +33 320 745 005
Gsm : +33 620 792 429

Assistante :
Sarah Foucart
sfouc...@absystech.fr


-

http://www.absystech.fr

Visitez le programme d'incentive AbsysTech : http://incentive.absystech.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soucis depuis Numericable

2010-02-19 Par sujet Raphael Mazelier 
 Bonjour,
 A priori nous serions routés depuis l'AS 702 via les US par l'interco 
 Verizon/Level3 à Washington, même pour du trafic intra-europe.
 
 Nous regardons cela.
 
 Il y a d'autres IP cibles en dehors de l'AS 702 qui poseraient problème?
 
 Bastien Pilat
 Numericable - Service Operations
 +33 1 70 01 56 34

D'après Nanog l'AS33259 n'est pas ton ami.
AS33259 AV-101 - Apple Vacations ??


--
raphael
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet fbsdouille 

Gregory Fabre a écrit :

Le 19 févr. 2010 à 15:27, Charles a écrit :

  

Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son
nouveau poste, sans doute sans rapport avec son travail acharné sur la
loi Hadopi ;-)



  Amusante pétition en ligne contre.

http://www.mesopinions.com/detail-petition.php?ID_PETITION=f6a2ba3f0f79c5c7f27967f74ac17584

  

Signé !
 Et je vous encourage à faire de même !
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Cyril Lavier 
Le 19 février 2010 16:08, fbsdouille fbsdoui...@free.fr a écrit :
 Gregory Fabre a écrit :

 Le 19 févr. 2010 à 15:27, Charles a écrit :



 Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son
 nouveau poste, sans doute sans rapport avec son travail acharné sur la
 loi Hadopi ;-)


  Amusante pétition en ligne contre.


 http://www.mesopinions.com/detail-petition.php?ID_PETITION=f6a2ba3f0f79c5c7f27967f74ac17584



 Signé !
         Et je vous encourage à faire de même !
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



Pareil, c'est signé.


-- 
Cyril Lavier, aka Davromaniak
-
Le blog du davromaniak
http://www.davromaniak.eu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Jérôme Fleury 
Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut.

Ca veut dire que de votre côté vous refuseriez n'importe quel poste au
gouvernement sous prétexte que vous avez travaillé dans les télécoms avant ?

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Charles 

Jérôme Fleury a écrit :

Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut.

Ca veut dire que de votre côté vous refuseriez n'importe quel poste au 
gouvernement sous prétexte que vous avez travaillé dans les télécoms avant ?


Je ne pense vraiment pas que la réponse soit aussi simple. D'abord dans 
le sens d'attribution des fonctions. Elle a d'abord été présidentes de 
Versailles (musée et château, etc.) puis ministre de la culture ce qui 
laisse une suite logique puis après une prise de parole très forte pour 
les opérateurs en tant que ministre, embauché par le premier d'entre eux ?


Oui, je pense que l'on peut se poser la question...

A l'inverse si je travaille pour une entreprise telecom et que je suis 
ensuite embauché au gouvernement, tant que je ne favorise pas mon ex 
entreprise, je ne vois pas de problème (cf Lagarde par exemple)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet fbsdouille 

Gregory Fabre a écrit :

Le 19 févr. 2010 à 16:41, Jérôme Fleury a écrit :

  

Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut.

Ca veut dire que de votre côté vous refuseriez n'importe quel poste au 
gouvernement sous prétexte que vous avez travaillé dans les télécoms avant ?



  Euh... Il y a un niveau de troll limite, même le vendredi non ?

  

on se croirait sur FCOLD  :) .
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Pierre Col 

Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut.


Visiblement tu ne sais pas de quoi tu parles : le passage au privé - ou 
pantouflage - de ministres, secrétaires d'Etat ou hauts fonctionnaires 
ayant travaillé est réglementé : ils ont interdiction de rejoindre une 
entreprise d'un secteur sur lequel ils ont eu autorité. Ce qui est 
évidemment le cas de Christine Albanel pour les contenus d'Orange..


Donc, non, contrairement à ce que tu croyais, aucun ancien ministre ne fait 
ce qu'il veut.



Ca veut dire que de votre côté vous refuseriez n'importe
quel poste au gouvernement sous prétexte que vous
avez travaillé dans les télécoms avant ?


Dans ce sens là on fait ce qu'on veut. C'est ensuite et dans l'autre sens 
que ce n'est plus possible


Informe toi avant d'être aussi péremptopire...

--
Pierre




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Dominique Rousseau 
Le Fri, Feb 19, 2010 at 04:51:40PM +0100, Pierre Col [p...@9online.fr] a écrit:
 Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut.
 
 Visiblement tu ne sais pas de quoi tu parles : le passage au privé - ou 
 pantouflage - de ministres, secrétaires d'Etat ou hauts fonctionnaires 
 ayant travaillé est réglementé : ils ont interdiction de rejoindre une 
 entreprise d'un secteur sur lequel ils ont eu autorité. Ce qui est 
 évidemment le cas de Christine Albanel pour les contenus d'Orange..
 
 Donc, non, contrairement à ce que tu croyais, aucun ancien ministre ne 
 fait ce qu'il veut.

Dans ce cas, la comission d'éthique ou whatever-son-nom ne manquera sans
doute pas de donner un avis sur la question.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Jiw 

Oui, je pense que l'on peut se poser la question...


On pourrait (si on était vicieux) se poser la question si en AMONT,
les dés n'étaient pas pipés...

Tu favorise ma loi qui va bien et que tu comprend pas, et puisque
le passage de cette loi te mets sur un siège ejectable, je t'offre un beau
parachute tout doré pour compenser... t'inquiète pas rien de technique,
on te choisira un beau placard où tu n'auras qu'à refaire la déco tout
les 2 mois...

Maintenant c'est plus surement que le PDG de FT, au moment de cette loi,
l'a rencontré et l'a trouvé fortement sympatique et compétente et qu'il
s'est jetté dessus à sa sorti d'obligations gouvernementales.

Une femme si bien impregnée du milieu...

Jiw

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Jérôme Fleury 
2010/2/19 Pierre Col p...@9online.fr

  Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut.


 Visiblement tu ne sais pas de quoi tu parles : le passage au privé - ou
 pantouflage - de ministres, secrétaires d'Etat ou hauts fonctionnaires
 ayant travaillé est réglementé : ils ont interdiction de rejoindre une
 entreprise d'un secteur sur lequel ils ont eu autorité. Ce qui est
 évidemment le cas de Christine Albanel pour les contenus d'Orange..


Donc son embauche est illégale ?

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Stéphane 
Je n'ai pas manqué de rappeler l'affaire Pérol


Before Printing, Think about Your Environmental Responsibility!
Avant d'Imprimer, Pensez à Votre Responsabilitée Environnementale!


2010/2/19 Dominique Rousseau d.rouss...@nnx.com

 Le Fri, Feb 19, 2010 at 04:51:40PM +0100, Pierre Col [p...@9online.fr] a
 écrit:
  Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut.
 
  Visiblement tu ne sais pas de quoi tu parles : le passage au privé - ou
  pantouflage - de ministres, secrétaires d'Etat ou hauts fonctionnaires
  ayant travaillé est réglementé : ils ont interdiction de rejoindre une
  entreprise d'un secteur sur lequel ils ont eu autorité. Ce qui est
  évidemment le cas de Christine Albanel pour les contenus d'Orange..
 
  Donc, non, contrairement à ce que tu croyais, aucun ancien ministre ne
  fait ce qu'il veut.

 Dans ce cas, la comission d'éthique ou whatever-son-nom ne manquera sans
 doute pas de donner un avis sur la question.


 --
 Dominique Rousseau
 Neuronnexion, Prestataire Internet  Intranet
 50, rue Riolan 8 Amiens
 tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet p2ssvp 
Le 19 février 2010 16:59, Dominique Rousseau d.rouss...@nnx.com a écrit :
 Dans ce cas, la comission d'éthique ou whatever-son-nom ne manquera sans
 doute pas de donner un avis sur la question.

Il s'agit de la commission de déontologie créer pour lutter contre le
pantouflage des fonctionnaires. Dans la pratique elle sert juste à
emmerder les petits fonctionnaires qui veulent aller bosser dans le
privé.

Etienne.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Michel Py 
 Raphaël Jacquot a écrit:
 Félicitations a notre ancienne Ministre de l(a) ('in)culture
 pour son nouveau poste, sans doute sans rapport avec son travail
 acharné sur la loi Hadopi ;-)

A part Orange, la majorité de cette liste devrait se bourrer la gueule ce soir; 
si j'avais été consulté j'aurais recommandé sans réserve son embauchechez 
un concurrent.
Ah ça m'a réveillé, le troll du vendredi matin.

En y réfléchissant bien, si j'étais chez Orange je me bourrerais la gueule 
aussi, d'ailleurs. Vous êtes dans la mouise, j'aimerais pas être dans vos 
pompes aujourd'hui.


 Jérôme Fleury a écrit :
 Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut.
 Gregory Fabre a écrit:
 Euh... Il y a un niveau de troll limite, même le vendredi non ?

Depuis le temps qu'on n'en avait pas eu un de bien velu


 Jiw a écrit:
 Maintenant c'est plus surement que le PDG de FT, au moment de cette
 loi, l'a rencontré et l'a trouvé fortement sympatique et compétente
 et qu'il s'est jetté dessus à sa sorti d'obligations gouvernementales.
 Une femme si bien impregnée du milieu...

Tu veux dire qu'il s'est jeté dessus sur un canapé?


 Etienne a écrit:
 Il s'agit de la commission de déontologie créer pour lutter contre
 le pantouflage des fonctionnaires. Dans la pratique elle sert
 juste à emmerder les petits fonctionnaires qui veulent aller bosser
 dans le privé.

Eh oui; quand on a ce genre de connexions politiques, un placard doré bien 
sympa fait partie du deal. Le pantouflage ça existe depuis longtemps, sans 
parler des promotions canapé.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet SadSkull 
2010/2/19 Michel Py mic...@arneill-py.sacramento.ca.us:
 Eh oui; quand on a ce genre de connexions politiques, un placard doré bien 
 sympa fait partie du deal. Le pantouflage ça existe depuis longtemps, sans 
 parler des promotions canapé.

Albanel ... promotions canapé ...
voilà des images qui piquent les yeux
pas besoin de se bourrer la gueule pour vomir ce soir ...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Christine Albanel chez Orange

2010-02-19 Par sujet Rémi Bouhl 
Bonsoir,

Vu la politique et l'éthique d'Orange vis à vis d'Internet, et la
teneur de la loi soutenue par Christine Albanel, c'est juste cohérent.
Elle conviendra parfaitement là-bas.

Le 19/02/10, SadSkullsadsk...@gmail.com a écrit :
 2010/2/19 Michel Py mic...@arneill-py.sacramento.ca.us:
 Eh oui; quand on a ce genre de connexions politiques, un placard doré bien
 sympa fait partie du deal. Le pantouflage ça existe depuis longtemps, sans
 parler des promotions canapé.

 Albanel ... promotions canapé ...
 voilà des images qui piquent les yeux
 pas besoin de se bourrer la gueule pour vomir ce soir ...
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/