[FRnOG] RFC 5782: DNS Blacklists and Whitelists
Modérement pertinent ici, en tout cas pour ceux qui gèrent des serveurs de courrier, ça peut être intéressant. Avant ce RFC, les listes noires DNS n'étaient pas documentées. http://www.bortzmeyer.org/5782.html Auteur(s) du RFC: J. Levine (Taughannock) Le spam est un tel problème pour le courrier électronique d'aujourd'hui, que de nombreuses techniques ont été développées pour le limiter. Comme toujours en sécurité informatique, il n'y a pas de solution idéale, juste des compromis entre trop de sécurité (et on bloque du courrier légitime) et pas assez (et on est noyés par le spam). Dans cet arsenal de techniques, une des plus courantes et des plus contestées est la liste noire, ou DNSBL (DNS black list). Bien que très largement déployée, elle n'avait jamais fait l'objet d'une documentation formelle, ce qui est désormais le cas, avec ce RFC. Le principe d'une DNSBL est de distribuer, via le DNS, de l'information sur des machines (identifiées par leur adresse IP) qui ont envoyé du spam, ou bien sont susceptibles de le faire. Le problème n'est pas tant dans la technique utilisée (même si certains déplorent qu'on charge la barque du DNS en lui confiant de plus en plus de missions) que dans la gestion de ces listes. La grande majorité sont gérées de manière opaque, par des gens irresponsables, qui inscrivent ou désinscrivent un peu comme ça leur chante. Ce RFC a été développé par le groupe de travail IRTF ASRG (http://asrg.sp.am/). L'auteur du RFC, John Levine, est un des porte-paroles les plus fréquents des « éradicateurs », ceux qui sont prêts à faire beaucoup de dégâts collatéraux pour lutter contre le spam. Le RFC a le statut de « pour information », utilisé pour documenter les techniques qui sont utilisées et donc intéressantes à connaître, mais qui ne sont pas forcément approuvées par l'IETF. Il a failli être sur le chemin des normes, à la demande de l'ASRG, mais en a été retiré suite à une virulente discussion (http://www.ietf.org/mail-archive/web/ietf/current/msg53722.html) sur la liste principale de l'IETF. Le document commence (section 1) par un peu d'histoire. En 1997, la première liste noire, RBL (Real-time blackhole list) avait été créée par Paul Vixie et Dave Rand. Elle était distribuée avec BGP, le DNS n'est venu qu'après. (Tout le monde a un client DNS, ce qui n'est pas le cas de BGP.) Elle existe toujours sous le nom de MAPS même si elle n'a plus grand'chose à voir avec l'effort du début. Le terme de RBL étant désormais une marque déposée, le RFC suggère de parler plutôt de DNSBL (DNS Black List) et, pour celles qui sont utilisées pour autoriser plutôt que pour interdire, de DNSWL (DNS White List). Pour parler des deux simultanément, le RFC utilise DNSxL. (Notons que la différence entre les deux est uniquement dans l'usage que le client en fait, cf. section 2.2.) Ce RFC décrit le fonctionnement technique des DNSxL et le protocole avec lequel elles communiquent leurs résultats. Il ne parle pas des questions de la maintenance de ces listes, ni de leur politique d'inscription/désinscription, qui feront peut-être l'objet d'un autre RFC. La section 2 attaque la technique : une DNSxL est une zone du DNS, où les noms sont formés à partir de la clé d'accès à la liste. Cette clé est presque toujours une adresse IP (la section 3 traite des listes de noms) et le mécanisme d'encodage est inspiré de celui de in-addr.arpa (section 2.1) : on inverse les octets et on ajoute le nom de la liste. Ainsi, pour chercher si 192.0.2.129 est listé dans la DNSxL list.example.com, on fera une requête DNS pour 129.2.0.192.list.example.com. Si 192.0.2.129 est listé, la zone doit contenir un enregistrement de type A (normalement, « adresse », mais utilisé dans un autre sens par les DNSxL) et peut contenir un enregistrement de type TXT qui stockera un message qu'on pourra afficher à l'utilisateur bloqué. Les données dans une DNBxL sont donc des données DNS ordinaires et on peut donc y accéder par des clients DNS comme dig, ici avec la liste sbl-xbl.spamhaus.org : % dig A 129.2.0.192.sbl-xbl.spamhaus.org ... ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 2015 ... Ici, on récupère le code NXDOMAIN (No Such Domain) donc cette adresse IP n'est pas sur la liste. Essayons avec une adresse qui est sur la liste : % dig 158.2.0.192.sbl-xbl.spamhaus.org ... ;; ANSWER SECTION: 158.2.0.192.sbl-xbl.spamhaus.org. 684 IN A 127.0.0.4 La valeur de l'enregistrement DNS est typiquement 127.0.0.2 mais d'autres sont possibles (section 2.3). En IPv6, pas de grosses différences, mais notons que, ici, le RFC fait #339;uvre créative car il n'existe pas encore de DNSxL IPv6 (pour IPv4, le RFC documente un état de fait). La section 2.4 précise les détails. C'est tout pour le principe. Parmi les détails, la section 5 couvre le cas où une DNSxL arrête de fonctionner correctement et ne contient plus aucun
[FRnOG] Deux RFC historiques sur le routage
Uniquement historiques mais intéressants à lire pour avoir une perspective à l'heure où on rediscute d'une nouvelle architecture de routage pour l'Internet. RFC 5772 : A set of possible requirments for a future routing architecture Date de publication du RFC : Février 2010. Première rédaction de cet article le 19 Février 2010 http://www.bortzmeyer.org/5772.html Auteur(s) du RFC: A. Doria (LTU), E. Davies (Folly consulting), F. Kastenholz Ce RFC qui expose un cahier des charges pour le routage global de l'Internet est essentiellement un document historique. Écrit il y a pas mal d'années, il est publié aujourd'hui (avec quelques mises à jour et annotations) dans le cadre des efforts de définition d'une future architecture de routage. Il accompagne le RFC 5773 qui décrivait l'existant et se focalise sur les deux cahiers des charges qui avaient été redigés par deux groupes de travail en 2001. (Attention, donc, en le lisant, une bonne partie a été écrite au tout début du siècle.) La section 1 résume la genèse compliquée de ce document. Il est issu d'un travail d'un groupe de l'IRTF qui devait travailler sur le routage « en partant d'une page blanche », c'est-à-dire sans être gêné par la nécessité de rester proche des mécanismes actuels. Un autre groupe, nommé Babylon, travaillait au même moment sur le même sujet, mais avec une perspective différente puisque Babylon se limitait aux solution incrémentales, ne nécessitant pas de tout jeter. Les contributions des deux groupes ont été réunis dans ce RFC 5772 (le « groupe A » est celui de l'IRTF et le « groupe B » est Babylon). Les deux groupes n'ont pas été fusionnés car ils partaient de principes trop différents pour qu'une fusion puisse marcher. La liste des membres des deux groupes figure dans la section 6. Leurs contributions ont été un peu éditées pour la publication dans ce RFC mais, à part cela, elles reflètent en gros le point de vue du début des années 2000. Dans les deux cas (groupe A et groupe B), il s'agit d'une liste au Père Noël, de tout ce qu'il serait bien d'avoir dans le routage et la section 1 note qu'il n'est pas forcément possible de rééaliser toutes ces exigences (surtout simultanément). La section 2 est rédigée par le groupe A, celui qui partait d'une feuille blanche. On y trouve tous les bons principes de conception, par exemple qu'une *architecture* doit être définie et bien documentée, avant de se plonger dans les détails des protocoles (section 2.1.1). Idéalement, les changements des composants de cette architecture devraient pouvoir se faire séparement pour chaque composant. Et, encore plus v#339;u pieux, l'*adressage* devrait être séparé de la *topologie* du réseau (actuellement, sans être complètement liés, les deux sont fortement connectés ; cela explique les bonnes performances de l'Internet, malgré sa taille, mais c'est aussi dans cette forte connexion que se trouvent souvent les conflits, par exemple autour des adresses PI, ces adresses qui ne suivent pas la topologie). L'architecture vue par le groupe A doit passer à l'échelle, c'est-à-dire accepter des réseaux bien plus grands qu'aujourdhui (« idéalement, pour les vingt prochaines années »), par exemple pour plusieurs dizaines de milliers d'AS, chiffre qu'une note d'un éditeur en 2005 prévient qu'il a déjà été atteint. Une autre prévision est déjà dépassée dans la même section 2.1.3. Le texte de 2001 prenait le risque de pronostiquer que, en raison de certaines limites physiques, les 40 Gb/s d'OC768 seraient difficiles à dépasser alors qu'ils le sont déjà. La section 2.1.6 demande que l'architecture nouvelle gère proprement le multi-homing. La 2.1.9, encore plus ambitieuse, demande que le nouveau système de routage soit sûr. Par exemple, une des exigences est la possibilité de dissimuler aux regards extérieurs la topologie de son réseau ce qui, pris au pied de la lettre, veut dire qu'il faut pouvoir empêcher traceroute de fonctionner. Bien que le point de départ originel du projet du groupe A était de partir de zéro, une section, la 2.1.12 est quand même consacrée au déploiement incrémental de la nouvelle architecture, le considérant comme impératif. C'est compréhensible (l'expérience de beaucoup d'autres *objets techniques* complexes montre la vanité qu'il y a à vouloir faire table rase de l'investissement financier, technique et social) mais cela rend l'ensemble du cahier des charges encore plus... Comment dire ? Ambitieux ? Irréaliste ? Le caier des charges du groupe A ne s'arrête pas là. Il demande encore une complète portabilité des adresses IP (section 2.1.14), que l'architecture soit simple à comprendre (« en moins d'une heure », dit la section 2.1.17 mais il est vrai que sa simplicité conceptuelle fut une des raisons de la victoire d'IP contre OSI). l'indépendance du système de routage par rapport aux autres composants de l'architecture
[FRnOG] Soucis depuis Numericable
Bonjour, J'ai plusieurs clients connectés depuis des accès grands publics Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin. Beaucoup de latence et de gigue, traceroutes complétement délirants.. D'autres d'entre vous constatent les mêmes soucis..? Merci, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soucis depuis Numericable
Le 19 février 2010 à 12:24, Sébastien Mortier a écrit: J'ai plusieurs clients connectés depuis des accès grands publics Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin. Beaucoup de latence et de gigue, traceroutes complétement délirants.. Serait-il possible de poster des extraits de traceroute pour de telles remarques ? -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soucis depuis Numericable
En fait, c'est complétement aléatoire en fonction des destinations et du temps... Par exemple : insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 10.22.0.1 (10.22.0.1) 15.996 ms 14.152 ms 9.900 ms 2 sta1rj-ae2.100.numericable.net (80.236.6.34) 5.399 ms 9.635 ms 12.399 ms 3 * * * 4 ae-12-51.car2.Paris1.Level3.net (4.69.139.195) 19.165 ms 18.567 ms 18.094 ms 5 unknown.Level3.net (212.73.240.206) 16.720 ms 14.746 ms 11.944 ms 6 * * * 7 * * * 8 * * * 9 * * * 10 194.98.81.157 (194.98.81.157) 130.940 ms 139.748 ms * Puis 5 secondes plus tard... insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 ip-201.net-80-236-7.static.numericable.fr (80.236.7.201) 63.180 ms 55.202 ms 47.385 ms 4 * * * 5 * * * 6 * * so-3-2-0.XT2.PAR2.ALTER.NET (146.188.8.121) 113.243 ms 7 * * * 8 * ge-0-0.GW3.SDE2.ALTER.NET (212.157.179.42) 151.393 ms * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Le 19/02/2010 13:04, Xavier Nicollet a écrit : Le 19 février 2010 à 12:24, Sébastien Mortier a écrit: J'ai plusieurs clients connectés depuis des accès grands publics Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin. Beaucoup de latence et de gigue, traceroutes complétement délirants.. Serait-il possible de poster des extraits de traceroute pour de telles remarques ? -- Sébastien Mortier AbsysTech Tel : +33 892 460 991 Fax : +33 320 745 005 Gsm : +33 620 792 429 Assistante : Sarah Foucart sfouc...@absystech.fr - http://www.absystech.fr Visitez le programme d'incentive AbsysTech : http://incentive.absystech.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soucis depuis Numericable
Il y a du leak dans l'air :) -- Raphaël Maunier NEO TELECOMS 21 rue La Boétie 75008 Paris On Feb 19, 2010, at 12:40 PM, Sébastien Mortier wrote: En fait, c'est complétement aléatoire en fonction des destinations et du temps... Par exemple : insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 10.22.0.1 (10.22.0.1) 15.996 ms 14.152 ms 9.900 ms 2 sta1rj-ae2.100.numericable.net (80.236.6.34) 5.399 ms 9.635 ms 12.399 ms 3 * * * 4 ae-12-51.car2.Paris1.Level3.net (4.69.139.195) 19.165 ms 18.567 ms 18.094 ms 5 unknown.Level3.net (212.73.240.206) 16.720 ms 14.746 ms 11.944 ms 6 * * * 7 * * * 8 * * * 9 * * * 10 194.98.81.157 (194.98.81.157) 130.940 ms 139.748 ms * Puis 5 secondes plus tard... insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 ip-201.net-80-236-7.static.numericable.fr (80.236.7.201) 63.180 ms 55.202 ms 47.385 ms 4 * * * 5 * * * 6 * * so-3-2-0.XT2.PAR2.ALTER.NET (146.188.8.121) 113.243 ms 7 * * * 8 * ge-0-0.GW3.SDE2.ALTER.NET (212.157.179.42) 151.393 ms * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Le 19/02/2010 13:04, Xavier Nicollet a écrit : Le 19 février 2010 à 12:24, Sébastien Mortier a écrit: J'ai plusieurs clients connectés depuis des accès grands publics Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin. Beaucoup de latence et de gigue, traceroutes complétement délirants.. Serait-il possible de poster des extraits de traceroute pour de telles remarques ? -- Sébastien Mortier AbsysTech Tel : +33 892 460 991 Fax : +33 320 745 005 Gsm : +33 620 792 429 Assistante : Sarah Foucart sfouc...@absystech.fr - http://www.absystech.fr Visitez le programme d'incentive AbsysTech : http://incentive.absystech.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soucis depuis Numericable
Hum En fait, pas sur cette route la :) Il y a bien un truc qui se passe entre 701 / 3356 et un autre asn, mais pas 702 -- Raphaël Maunier NEO TELECOMS On Feb 19, 2010, at 1:21 PM, Raphael Maunier wrote: Il y a du leak dans l'air :) -- Raphaël Maunier NEO TELECOMS 21 rue La Boétie 75008 Paris On Feb 19, 2010, at 12:40 PM, Sébastien Mortier wrote: En fait, c'est complétement aléatoire en fonction des destinations et du temps... Par exemple : insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 10.22.0.1 (10.22.0.1) 15.996 ms 14.152 ms 9.900 ms 2 sta1rj-ae2.100.numericable.net (80.236.6.34) 5.399 ms 9.635 ms 12.399 ms 3 * * * 4 ae-12-51.car2.Paris1.Level3.net (4.69.139.195) 19.165 ms 18.567 ms 18.094 ms 5 unknown.Level3.net (212.73.240.206) 16.720 ms 14.746 ms 11.944 ms 6 * * * 7 * * * 8 * * * 9 * * * 10 194.98.81.157 (194.98.81.157) 130.940 ms 139.748 ms * Puis 5 secondes plus tard... insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 ip-201.net-80-236-7.static.numericable.fr (80.236.7.201) 63.180 ms 55.202 ms 47.385 ms 4 * * * 5 * * * 6 * * so-3-2-0.XT2.PAR2.ALTER.NET (146.188.8.121) 113.243 ms 7 * * * 8 * ge-0-0.GW3.SDE2.ALTER.NET (212.157.179.42) 151.393 ms * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Le 19/02/2010 13:04, Xavier Nicollet a écrit : Le 19 février 2010 à 12:24, Sébastien Mortier a écrit: J'ai plusieurs clients connectés depuis des accès grands publics Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin. Beaucoup de latence et de gigue, traceroutes complétement délirants.. Serait-il possible de poster des extraits de traceroute pour de telles remarques ? -- Sébastien Mortier AbsysTech Tel : +33 892 460 991 Fax : +33 320 745 005 Gsm : +33 620 792 429 Assistante : Sarah Foucart sfouc...@absystech.fr - http://www.absystech.fr Visitez le programme d'incentive AbsysTech : http://incentive.absystech.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soucis depuis Numericable
Hi, Il y a du leak dans l'air :) Been There, Done That :) http://thomas.mangin.com/data/pdf/Linx%2057%20-%20Mangin%20-%20BGP%20Leak.pdf Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Christine Albanel chez Orange
Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son nouveau poste, sans doute sans rapport avec son travail acharné sur la loi Hadopi ;-) http://www.lefigaro.fr/societes/2010/02/19/04015-20100219ARTFIG00559-christine-albanel-rejoint-france-telecom-.php le slogan publicitaire L'internet par Orange prendrait il là tout son sens ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soucis depuis Numericable
Non, il n'y a pas de leak entre 21502 et 3356. Laurent On 19 February 2010 12:49, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: Hi, Il y a du leak dans l'air :) Been There, Done That :) http://thomas.mangin.com/data/pdf/Linx%2057%20-%20Mangin%20-%20BGP%20Leak.pdf Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Erreur grave de la part de France Telecom. Non pas de lui donner une place, mais de la mettre dans la division contenu. Elle aurait plutôt sa place dans la sécurité. Une As du déploiement de pare-feus OpenOffice comme elle ! Ah, les vendredis :) On Fri, 19 Feb 2010 13:26:55 +0100, Raphaël Jacquot sxp...@sxpert.org wrote: Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son nouveau poste, sans doute sans rapport avec son travail acharné sur la loi Hadopi ;-) http://www.lefigaro.fr/societes/2010/02/19/04015-20100219ARTFIG00559-christine-albanel-rejoint-france-telecom-.php le slogan publicitaire L'internet par Orange prendrait il là tout son sens ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Modification service T0 Orange
Bonjour, Pas LE super bon endroit mais cela pourrait en concerner quelques uns dans la masse des lecteurs . Depuis quelques semaines, nous avons constaté limpossibilité de faire activer un renvoi sur occupation (en débordement .) sur les lignes T0 France Telecom Orange. Le service nest tout bonnement pas à leur catalogue nous dit linterlocuteur Orange. Un chose dont nous sommes certain cest que cela la été en tant quoption payante et que nombre de nos clients en ont profité jusqu'à récemment, on retrouve dailleurs le service sur les documents STI5 et STI7 France Télécom. La suppression de loffre de ce service a de plus un effet rétroactif, et les client continu à payer un service qui nest plus, par contre ça fonctionne toujours sur « non réponse » . Quelquun parmi vous aurait-il des info sur laffaire ? Cordialement Paul SOAVE
Re: [FRnOG] Soucis depuis Numericable
Hello, On Fri, 19 Feb 2010 13:21:50 +0100 Raphael Maunier rmaun...@neotelecoms.com wrote: Il y a du leak dans l'air :) Et des elements de reponses sur Nanog... Paul -- Paul RollandE-Mail : rol(at)witbe.net CTO - Witbe.net SA Tel. +33 (0)1 47 67 77 77 Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99 F-92057 Paris La DefenseRIPE : PR12-RIPE Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur Some people dream of success... while others wake up and work hard at it I worry about my child and the Internet all the time, even though she's too young to have logged on yet. Here's what I worry about. I worry that 10 or 15 years from now, she will come to me and say 'Daddy, where were you when they took freedom of the press away from the Internet?' --Mike Godwin, Electronic Frontier Foundation --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Raphaël Jacquot a écrit : Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son nouveau poste, sans doute sans rapport avec son travail acharné sur la loi Hadopi ;-) Oh, je pleure --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Soucis depuis Numericable
Bonjour, A priori nous serions routés depuis l'AS 702 via les US par l'interco Verizon/Level3 à Washington, même pour du trafic intra-europe. Nous regardons cela. Il y a d'autres IP cibles en dehors de l'AS 702 qui poseraient problème? Bastien Pilat Numericable - Service Operations +33 1 70 01 56 34 -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Sébastien Mortier Envoyé : vendredi 19 février 2010 12:40 À : Xavier Nicollet; frnog@frnog.org Objet : Re: [FRnOG] Soucis depuis Numericable En fait, c'est complétement aléatoire en fonction des destinations et du temps... Par exemple : insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 10.22.0.1 (10.22.0.1) 15.996 ms 14.152 ms 9.900 ms 2 sta1rj-ae2.100.numericable.net (80.236.6.34) 5.399 ms 9.635 ms 12.399 ms 3 * * * 4 ae-12-51.car2.Paris1.Level3.net (4.69.139.195) 19.165 ms 18.567 ms 18.094 ms 5 unknown.Level3.net (212.73.240.206) 16.720 ms 14.746 ms 11.944 ms 6 * * * 7 * * * 8 * * * 9 * * * 10 194.98.81.157 (194.98.81.157) 130.940 ms 139.748 ms * Puis 5 secondes plus tard... insitsrv:~ # traceroute 194.98.81.157 traceroute to 194.98.81.157 (194.98.81.157), 30 hops max, 40 byte packets 1 * * * 2 * * * 3 ip-201.net-80-236-7.static.numericable.fr (80.236.7.201) 63.180 ms 55.202 ms 47.385 ms 4 * * * 5 * * * 6 * * so-3-2-0.XT2.PAR2.ALTER.NET (146.188.8.121) 113.243 ms 7 * * * 8 * ge-0-0.GW3.SDE2.ALTER.NET (212.157.179.42) 151.393 ms * 9 * * * 10 * * * 11 * * * 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * Le 19/02/2010 13:04, Xavier Nicollet a écrit : Le 19 février 2010 à 12:24, Sébastien Mortier a écrit: J'ai plusieurs clients connectés depuis des accès grands publics Numéricable qui rencontrent de gros problèmes d'accès depuis ce matin. Beaucoup de latence et de gigue, traceroutes complétement délirants.. Serait-il possible de poster des extraits de traceroute pour de telles remarques ? -- Sébastien Mortier AbsysTech Tel : +33 892 460 991 Fax : +33 320 745 005 Gsm : +33 620 792 429 Assistante : Sarah Foucart sfouc...@absystech.fr - http://www.absystech.fr Visitez le programme d'incentive AbsysTech : http://incentive.absystech.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soucis depuis Numericable
Bonjour, A priori nous serions routés depuis l'AS 702 via les US par l'interco Verizon/Level3 à Washington, même pour du trafic intra-europe. Nous regardons cela. Il y a d'autres IP cibles en dehors de l'AS 702 qui poseraient problème? Bastien Pilat Numericable - Service Operations +33 1 70 01 56 34 D'après Nanog l'AS33259 n'est pas ton ami. AS33259 AV-101 - Apple Vacations ?? -- raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Gregory Fabre a écrit : Le 19 févr. 2010 à 15:27, Charles a écrit : Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son nouveau poste, sans doute sans rapport avec son travail acharné sur la loi Hadopi ;-) Amusante pétition en ligne contre. http://www.mesopinions.com/detail-petition.php?ID_PETITION=f6a2ba3f0f79c5c7f27967f74ac17584 Signé ! Et je vous encourage à faire de même ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Le 19 février 2010 16:08, fbsdouille fbsdoui...@free.fr a écrit : Gregory Fabre a écrit : Le 19 févr. 2010 à 15:27, Charles a écrit : Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son nouveau poste, sans doute sans rapport avec son travail acharné sur la loi Hadopi ;-) Amusante pétition en ligne contre. http://www.mesopinions.com/detail-petition.php?ID_PETITION=f6a2ba3f0f79c5c7f27967f74ac17584 Signé ! Et je vous encourage à faire de même ! --- Liste de diffusion du FRnOG http://www.frnog.org/ Pareil, c'est signé. -- Cyril Lavier, aka Davromaniak - Le blog du davromaniak http://www.davromaniak.eu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut. Ca veut dire que de votre côté vous refuseriez n'importe quel poste au gouvernement sous prétexte que vous avez travaillé dans les télécoms avant ?
Re: [FRnOG] Christine Albanel chez Orange
Jérôme Fleury a écrit : Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut. Ca veut dire que de votre côté vous refuseriez n'importe quel poste au gouvernement sous prétexte que vous avez travaillé dans les télécoms avant ? Je ne pense vraiment pas que la réponse soit aussi simple. D'abord dans le sens d'attribution des fonctions. Elle a d'abord été présidentes de Versailles (musée et château, etc.) puis ministre de la culture ce qui laisse une suite logique puis après une prise de parole très forte pour les opérateurs en tant que ministre, embauché par le premier d'entre eux ? Oui, je pense que l'on peut se poser la question... A l'inverse si je travaille pour une entreprise telecom et que je suis ensuite embauché au gouvernement, tant que je ne favorise pas mon ex entreprise, je ne vois pas de problème (cf Lagarde par exemple) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Gregory Fabre a écrit : Le 19 févr. 2010 à 16:41, Jérôme Fleury a écrit : Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut. Ca veut dire que de votre côté vous refuseriez n'importe quel poste au gouvernement sous prétexte que vous avez travaillé dans les télécoms avant ? Euh... Il y a un niveau de troll limite, même le vendredi non ? on se croirait sur FCOLD :) . --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut. Visiblement tu ne sais pas de quoi tu parles : le passage au privé - ou pantouflage - de ministres, secrétaires d'Etat ou hauts fonctionnaires ayant travaillé est réglementé : ils ont interdiction de rejoindre une entreprise d'un secteur sur lequel ils ont eu autorité. Ce qui est évidemment le cas de Christine Albanel pour les contenus d'Orange.. Donc, non, contrairement à ce que tu croyais, aucun ancien ministre ne fait ce qu'il veut. Ca veut dire que de votre côté vous refuseriez n'importe quel poste au gouvernement sous prétexte que vous avez travaillé dans les télécoms avant ? Dans ce sens là on fait ce qu'on veut. C'est ensuite et dans l'autre sens que ce n'est plus possible Informe toi avant d'être aussi péremptopire... -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Le Fri, Feb 19, 2010 at 04:51:40PM +0100, Pierre Col [p...@9online.fr] a écrit: Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut. Visiblement tu ne sais pas de quoi tu parles : le passage au privé - ou pantouflage - de ministres, secrétaires d'Etat ou hauts fonctionnaires ayant travaillé est réglementé : ils ont interdiction de rejoindre une entreprise d'un secteur sur lequel ils ont eu autorité. Ce qui est évidemment le cas de Christine Albanel pour les contenus d'Orange.. Donc, non, contrairement à ce que tu croyais, aucun ancien ministre ne fait ce qu'il veut. Dans ce cas, la comission d'éthique ou whatever-son-nom ne manquera sans doute pas de donner un avis sur la question. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Oui, je pense que l'on peut se poser la question... On pourrait (si on était vicieux) se poser la question si en AMONT, les dés n'étaient pas pipés... Tu favorise ma loi qui va bien et que tu comprend pas, et puisque le passage de cette loi te mets sur un siège ejectable, je t'offre un beau parachute tout doré pour compenser... t'inquiète pas rien de technique, on te choisira un beau placard où tu n'auras qu'à refaire la déco tout les 2 mois... Maintenant c'est plus surement que le PDG de FT, au moment de cette loi, l'a rencontré et l'a trouvé fortement sympatique et compétente et qu'il s'est jetté dessus à sa sorti d'obligations gouvernementales. Une femme si bien impregnée du milieu... Jiw --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
2010/2/19 Pierre Col p...@9online.fr Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut. Visiblement tu ne sais pas de quoi tu parles : le passage au privé - ou pantouflage - de ministres, secrétaires d'Etat ou hauts fonctionnaires ayant travaillé est réglementé : ils ont interdiction de rejoindre une entreprise d'un secteur sur lequel ils ont eu autorité. Ce qui est évidemment le cas de Christine Albanel pour les contenus d'Orange.. Donc son embauche est illégale ?
Re: [FRnOG] Christine Albanel chez Orange
Je n'ai pas manqué de rappeler l'affaire Pérol Before Printing, Think about Your Environmental Responsibility! Avant d'Imprimer, Pensez à Votre Responsabilitée Environnementale! 2010/2/19 Dominique Rousseau d.rouss...@nnx.com Le Fri, Feb 19, 2010 at 04:51:40PM +0100, Pierre Col [p...@9online.fr] a écrit: Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut. Visiblement tu ne sais pas de quoi tu parles : le passage au privé - ou pantouflage - de ministres, secrétaires d'Etat ou hauts fonctionnaires ayant travaillé est réglementé : ils ont interdiction de rejoindre une entreprise d'un secteur sur lequel ils ont eu autorité. Ce qui est évidemment le cas de Christine Albanel pour les contenus d'Orange.. Donc, non, contrairement à ce que tu croyais, aucun ancien ministre ne fait ce qu'il veut. Dans ce cas, la comission d'éthique ou whatever-son-nom ne manquera sans doute pas de donner un avis sur la question. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Le 19 février 2010 16:59, Dominique Rousseau d.rouss...@nnx.com a écrit : Dans ce cas, la comission d'éthique ou whatever-son-nom ne manquera sans doute pas de donner un avis sur la question. Il s'agit de la commission de déontologie créer pour lutter contre le pantouflage des fonctionnaires. Dans la pratique elle sert juste à emmerder les petits fonctionnaires qui veulent aller bosser dans le privé. Etienne. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Christine Albanel chez Orange
Raphaël Jacquot a écrit: Félicitations a notre ancienne Ministre de l(a) ('in)culture pour son nouveau poste, sans doute sans rapport avec son travail acharné sur la loi Hadopi ;-) A part Orange, la majorité de cette liste devrait se bourrer la gueule ce soir; si j'avais été consulté j'aurais recommandé sans réserve son embauchechez un concurrent. Ah ça m'a réveillé, le troll du vendredi matin. En y réfléchissant bien, si j'étais chez Orange je me bourrerais la gueule aussi, d'ailleurs. Vous êtes dans la mouise, j'aimerais pas être dans vos pompes aujourd'hui. Jérôme Fleury a écrit : Elle n'est plus au gouvernement non ? Alors elle fait ce qu'elle veut. Gregory Fabre a écrit: Euh... Il y a un niveau de troll limite, même le vendredi non ? Depuis le temps qu'on n'en avait pas eu un de bien velu Jiw a écrit: Maintenant c'est plus surement que le PDG de FT, au moment de cette loi, l'a rencontré et l'a trouvé fortement sympatique et compétente et qu'il s'est jetté dessus à sa sorti d'obligations gouvernementales. Une femme si bien impregnée du milieu... Tu veux dire qu'il s'est jeté dessus sur un canapé? Etienne a écrit: Il s'agit de la commission de déontologie créer pour lutter contre le pantouflage des fonctionnaires. Dans la pratique elle sert juste à emmerder les petits fonctionnaires qui veulent aller bosser dans le privé. Eh oui; quand on a ce genre de connexions politiques, un placard doré bien sympa fait partie du deal. Le pantouflage ça existe depuis longtemps, sans parler des promotions canapé. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
2010/2/19 Michel Py mic...@arneill-py.sacramento.ca.us: Eh oui; quand on a ce genre de connexions politiques, un placard doré bien sympa fait partie du deal. Le pantouflage ça existe depuis longtemps, sans parler des promotions canapé. Albanel ... promotions canapé ... voilà des images qui piquent les yeux pas besoin de se bourrer la gueule pour vomir ce soir ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Christine Albanel chez Orange
Bonsoir, Vu la politique et l'éthique d'Orange vis à vis d'Internet, et la teneur de la loi soutenue par Christine Albanel, c'est juste cohérent. Elle conviendra parfaitement là-bas. Le 19/02/10, SadSkullsadsk...@gmail.com a écrit : 2010/2/19 Michel Py mic...@arneill-py.sacramento.ca.us: Eh oui; quand on a ce genre de connexions politiques, un placard doré bien sympa fait partie du deal. Le pantouflage ça existe depuis longtemps, sans parler des promotions canapé. Albanel ... promotions canapé ... voilà des images qui piquent les yeux pas besoin de se bourrer la gueule pour vomir ce soir ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/