from:"Kavé Salamatian"



> Le 15 juin 2022 à 21:07, Richard Klein  a écrit :
> 
> >Huawei est aussi très actif aussi dans l’infrastructure >de câble (voir 
> >https://afterfibre.nsrc.org <https://afterfibre.nsrc.org/>) Plus de 200 >000 
> >km de câble aurait été déployé par Huawei en >Afrique.
> C'est du câble passif ou du câble actif ?

Dépends des cas.
> https://information.tv5monde.com/afrique/la-chine-espionnerait-le-siege-de-l-union-africaine-217294
>  
> <https://information.tv5monde.com/afrique/la-chine-espionnerait-le-siege-de-l-union-africaine-217294>
> Désolé l'occasion était trop belle et cela permet de reboucler sur une des 
> hypothèses d'origines !

Sur cette affaire j’ai tous les détails. Je ne pense pas que cela intéresse 
toute la liste et puis je n’aime pas me faire insulter.  Grosso modo, une ligne 
de script  dans la config du serveur de backup qui envoyait tous les soirs une 
copie des données capturées à une adresse IP à Shanghai.  A priori la ligne de 
code a été rajoutée durant le transport de l’équipement (la réinitialisation de 
l’équipement ne remet pas cette fameuse ligne) et ne serait pas un hack à 
distance.

Par contre la pratique d’enregistrer les vidéos et d’activer les micros pour 
enregistrer les discussions dans les couloirs avait été mise en place par les 
ingénieurs sécurité américains (anciens de la NSA), qui avaient été remplacés 
avant la découverte du pot au rose par des ingénieurs africains (sénégalais 
formé en France). Ainsi les données de backup contenaient aussi les vidéos ou 
les enregistrements audios.  On ne sait pas si les ingés US avaient détecté le 
problème et n’avaient pas réagi ou s’ils étaient simplement incompétents. 
D’autant plus que pot au rose a simplement été découvert en regardant les logs 
SMTP des routeurs de sortie et en activant netflow sur les routeurs de sortie.

Cordialement,

PS: Tout cela me rappelle la séquence dans « les barbouzes » ou l’armée 
d’espions chinois débarque. Bon il y a aussi la référence au « Chinois à Paris 
» de Jean Yanne.

> 
> Bonne soirée a tous.
> 
> Richard
> 
> Le mer. 15 juin 2022 à 18:29, Kavé Salamatian  <mailto:kave.salamat...@univ-savoie.fr>> a écrit :
> 
> 
> > Le 15 juin 2022 à 17:56, Matic Vari  > <mailto:varima...@gmail.com>> a écrit :
> >
> > Bonjour,
> >
> > J'étais a Abidjan quand l'incendie a eu lieu. Mon employeur était
> > client d'Orange. On a vécu plusieurs semaines de service coupé, puis
> > dégradé, mais nous ne sommes jamais revenu aux performances d'avant.
> >
> > Je ne vois pas comment les buralistes espérait en tirer partie, une
> > carte SIM c'est 500FCFA (0€75) chez Orange, et les autres étaient
> > souvent moins cher (MTN et MOOV, 200 à 300FCFA la SIM).
> 
> Oui, mais Orange avait la grosse part du marché et après l’incident sa part 
> de marché à rapidement changé. Le côté sordide de l’affaire était que le 
> sabotage s’était fait pour des peccadilles.
> >
> > Je n'ai jamais eu l'explication complète de la part d'Orange sur les
> > origines de l'incendie à l'époque. C'est pour cela que ça m’intéresse
> > et que je cherches des sources. Corroborer les informations est très
> > important, surtout là bas ou les rumeurs et les fake-news ont beaucoup
> > plus d'impact qu'en Europe. On y croise aussi des trucs "plus gros",
> > que les gens peuvent croire assez facilement.
> 
> J’ai eu l’info par au moins trois voies différentes. Mais jamais eu le temps 
> d’aller plus loin que ces trois avis. La question qui m’intéressait était la 
> position de la Chine et de Huawei sur cette affaire.
> 
> >
> > Sinon l'implantation chinoise est forte la bas. Huawai est très
> > implanté, mais les personnes coté techniquechez Orange ne sont pas
> > dupes. Les serveurs de gestion des cells de téléphonie mobile doivent
> > être connecté a Internet et envois des volumes importants de données
> > toutes les nuits, sans que ce soit très clair sur ce qui est envoyé.
> > Ils ont un bâtiment, Huawai, à Koumassi, non loin de la boutique "Eric
> > Kayser".
> > L'installation est faite pour le compte d'Orange par des techniciens
> > embauchés par les fournisseurs (ils ont un peu de Nokia aussi).
> 
> 
> Huawei est aussi très actif aussi dans l’infrastructure de câble (voir 
> https://afterfibre.nsrc.org <https://afterfibre.nsrc.org/>) Plus de 200 000 
> km de câble aurait été déployé par Huawei en Afrique.
> 
> Cordialement
> 
> 
> 
> >
> > Cdlt,
> >
> > Vari Matic.
> >
> >
> >
> >
> >
> > Le 15/06/2022, Kavé Salamatian > <mailto:kave.salamat...@univ-savoie.fr>> a écrit :
> >> Cela remonte à i

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists



> Le 15 juin 2022 à 17:56, Matic Vari  a écrit :
> 
> Bonjour,
> 
> J'étais a Abidjan quand l'incendie a eu lieu. Mon employeur était
> client d'Orange. On a vécu plusieurs semaines de service coupé, puis
> dégradé, mais nous ne sommes jamais revenu aux performances d'avant.
> 
> Je ne vois pas comment les buralistes espérait en tirer partie, une
> carte SIM c'est 500FCFA (0€75) chez Orange, et les autres étaient
> souvent moins cher (MTN et MOOV, 200 à 300FCFA la SIM).

Oui, mais Orange avait la grosse part du marché et après l’incident sa part de 
marché à rapidement changé. Le côté sordide de l’affaire était que le sabotage 
s’était fait pour des peccadilles.
> 
> Je n'ai jamais eu l'explication complète de la part d'Orange sur les
> origines de l'incendie à l'époque. C'est pour cela que ça m’intéresse
> et que je cherches des sources. Corroborer les informations est très
> important, surtout là bas ou les rumeurs et les fake-news ont beaucoup
> plus d'impact qu'en Europe. On y croise aussi des trucs "plus gros",
> que les gens peuvent croire assez facilement.

J’ai eu l’info par au moins trois voies différentes. Mais jamais eu le temps 
d’aller plus loin que ces trois avis. La question qui m’intéressait était la 
position de la Chine et de Huawei sur cette affaire.

> 
> Sinon l'implantation chinoise est forte la bas. Huawai est très
> implanté, mais les personnes coté techniquechez Orange ne sont pas
> dupes. Les serveurs de gestion des cells de téléphonie mobile doivent
> être connecté a Internet et envois des volumes importants de données
> toutes les nuits, sans que ce soit très clair sur ce qui est envoyé.
> Ils ont un bâtiment, Huawai, à Koumassi, non loin de la boutique "Eric
> Kayser".
> L'installation est faite pour le compte d'Orange par des techniciens
> embauchés par les fournisseurs (ils ont un peu de Nokia aussi).


Huawei est aussi très actif aussi dans l’infrastructure de câble (voir 
https://afterfibre.nsrc.org) Plus de 200 000 km de câble aurait été déployé par 
Huawei en Afrique.

Cordialement



> 
> Cdlt,
> 
> Vari Matic.
> 
> 
> 
> 
> 
> Le 15/06/2022, Kavé Salamatian a écrit :
>> Cela remonte à il y a  4 ans de cela. Il y’avait eu des articles de presse.
>> La description   de l’incident:
>> https://afrique.latribune.fr/africa-tech/telecoms/2018-05-15/cote-d-ivoire-orange-denonce-le-sabotage-par-incendie-de-son-centre-technique-d-abidjan-778496.html
>> 
>> Je travaillais à ce moment, et je m’y’intéresse toujours, à la pénétration
>> chinoise sur le marché des télécoms en Afrique et j’avais fait un voyage sur
>> place pour évaluer si cet incident pouvait être rattaché à la Chine. J’avais
>> parlé à des autorités locales à cette occasion et le fin mot de l’histoire
>> m’avait été expliqué par un acteur associatif local.  Cela avait été
>> corroboré par des questions que j’avais posées aux gens du ministère des
>> télécoms. Il y’avait eu un article que je dois retrouver qui décrivait tout
>> cela.
>> 
>> Cordialement
>> 
>> 
>> 
>> 
>>> Le 15 juin 2022 à 16:24, Matic Vari  a écrit :
>>> 
>>> Bonjour,
>>> 
>>> C'est intéressant, pourriez-vous donner vos sources ?
>>> 
>>> Cordialement,
>>> 
>>> Vari Matic.
>>> 
>>> Le 15/06/2022, Kavé Salamatian a écrit :
>>>> Bonjour,
>>>> 
>>>> Merci beaucoup pour cette hypothèse. Je crois qu’il  y’a un autre
>>>> précédent
>>>> intéressant. Le datacenter sur le point d’arrivée d’un câble maritime en
>>>> Côte d’Ivoire avait pris feu pour cause d'un survoltage dû au sabotage de
>>>> la
>>>> station électrique qui alimentait le datacenter. L’investigation avait
>>>> montré que le sabotage avait été commandité par un obscur syndicat de
>>>> buraliste qui avait fait le coup pour pousser les clients à changer
>>>> d’opérateur et donc à gagner de l’argent sur l’achat de nouvelle carte
>>>> SIM.
>>>> 
>>>> Cordialement,
>>>> 
>>>> 
>>>> 
>>>>> Le 15 juin 2022 à 16:00, Hervé BRY via frnog  a écrit
>>>>> :
>>>>> 
>>>>> Bonjour,
>>>>> 
>>>>> Le mar. 14 juin 2022 à 23:19, Kavé Salamatian <
>>>>> kave.salamat...@univ-savoie.fr> a écrit :
>>>>> 
>>>>>> Reste l’hypothèse 4, qui est la plus plausible au vu du nombre
>>>>>> d’événements visant des réseaux 5G et des infrastructures numériques
>>>>>> et
>>>>>> ayant des motiva

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

Cela remonte à il y a  4 ans de cela. Il y’avait eu des articles de presse. La 
description  de l’incident: 
https://afrique.latribune.fr/africa-tech/telecoms/2018-05-15/cote-d-ivoire-orange-denonce-le-sabotage-par-incendie-de-son-centre-technique-d-abidjan-778496.html

Je travaillais à ce moment, et je m’y’intéresse toujours, à la pénétration 
chinoise sur le marché des télécoms en Afrique et j’avais fait un voyage sur 
place pour évaluer si cet incident pouvait être rattaché à la Chine. J’avais 
parlé à des autorités locales à cette occasion et le fin mot de l’histoire 
m’avait été expliqué par un acteur associatif local.  Cela avait été corroboré 
par des questions que j’avais posées aux gens du ministère des télécoms. Il 
y’avait eu un article que je dois retrouver qui décrivait tout cela.

Cordialement




> Le 15 juin 2022 à 16:24, Matic Vari  a écrit :
> 
> Bonjour,
> 
> C'est intéressant, pourriez-vous donner vos sources ?
> 
> Cordialement,
> 
> Vari Matic.
> 
> Le 15/06/2022, Kavé Salamatian a écrit :
>> Bonjour,
>> 
>> Merci beaucoup pour cette hypothèse. Je crois qu’il  y’a un autre précédent
>> intéressant. Le datacenter sur le point d’arrivée d’un câble maritime en
>> Côte d’Ivoire avait pris feu pour cause d'un survoltage dû au sabotage de la
>> station électrique qui alimentait le datacenter. L’investigation avait
>> montré que le sabotage avait été commandité par un obscur syndicat de
>> buraliste qui avait fait le coup pour pousser les clients à changer
>> d’opérateur et donc à gagner de l’argent sur l’achat de nouvelle carte SIM.
>> 
>> Cordialement,
>> 
>> 
>> 
>>> Le 15 juin 2022 à 16:00, Hervé BRY via frnog  a écrit :
>>> 
>>> Bonjour,
>>> 
>>> Le mar. 14 juin 2022 à 23:19, Kavé Salamatian <
>>> kave.salamat...@univ-savoie.fr> a écrit :
>>> 
>>>> Reste l’hypothèse 4, qui est la plus plausible au vu du nombre
>>>> d’événements visant des réseaux 5G et des infrastructures numériques et
>>>> ayant des motivations de type anti-numérique, radical écolo,
>>>> libertaires,
>>>> etc. voir le site de reporterre qui fait une analyse assez détaillée des
>>>> motivations.
>>>> 
>>> 
>>> Il y a une hypothèse non évoquée, qui pourrait il me semble expliquer
>>> certains des vandalismes synchronisés qui ont eu lieu ces dernières
>>> années:
>>> le grand banditisme.
>>> Un groupe de malfrats bien renseignés voulant isoler ou perturber
>>> suffisamment le réseau d'une entreprise cible pour par exemple l'empêcher
>>> de réaliser une transaction critique à un instant T, nuire à son activité
>>> et ainsi détourner des clients ou faire varier son cours en bourse, ou
>>> encore désarmer des systèmes d'alertes (alarmes...) en vue d'une
>>> intrusion
>>> physique. On serait là sur un DoS basé sur une coupure des câbles plutôt
>>> que sur une saturation du type DDoS. Dans ce cas, seule une cible précise
>>> est visée, le chaos pour les autres utilisateurs des câbles, c'est du
>>> dommage collatéral.
>>> J'aurai du mal à imaginer que dans les milieux criminels/mafieux on
>>> manque
>>> de ressources financières ou techniques pour ce genre d'opérations.
>>> Si je me souviens bien, une des grosses coupures de ces dernières années
>>> dans le sud-est parisien a affecté entre autres un gros site de paris en
>>> ligne, qui pourrait par exemple être une belle cible pour ça...
>>> 
>>> Hervé BRY
>>> Head of Infrastructure
>>> Geneanet (http://www.geneanet.org)
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

Bonjour,

Merci beaucoup pour cette hypothèse. Je crois qu’il  y’a un autre précédent 
intéressant. Le datacenter sur le point d’arrivée d’un câble maritime en Côte 
d’Ivoire avait pris feu pour cause d'un survoltage dû au sabotage de la station 
électrique qui alimentait le datacenter. L’investigation avait montré que le 
sabotage avait été commandité par un obscur syndicat de buraliste qui avait 
fait le coup pour pousser les clients à changer d’opérateur et donc à gagner de 
l’argent sur l’achat de nouvelle carte SIM.

Cordialement,



> Le 15 juin 2022 à 16:00, Hervé BRY via frnog  a écrit :
> 
> Bonjour,
> 
> Le mar. 14 juin 2022 à 23:19, Kavé Salamatian <
> kave.salamat...@univ-savoie.fr> a écrit :
> 
>> Reste l’hypothèse 4, qui est la plus plausible au vu du nombre
>> d’événements visant des réseaux 5G et des infrastructures numériques et
>> ayant des motivations de type anti-numérique, radical écolo, libertaires,
>> etc. voir le site de reporterre qui fait une analyse assez détaillée des
>> motivations.
>> 
> 
> Il y a une hypothèse non évoquée, qui pourrait il me semble expliquer
> certains des vandalismes synchronisés qui ont eu lieu ces dernières années:
> le grand banditisme.
> Un groupe de malfrats bien renseignés voulant isoler ou perturber
> suffisamment le réseau d'une entreprise cible pour par exemple l'empêcher
> de réaliser une transaction critique à un instant T, nuire à son activité
> et ainsi détourner des clients ou faire varier son cours en bourse, ou
> encore désarmer des systèmes d'alertes (alarmes...) en vue d'une intrusion
> physique. On serait là sur un DoS basé sur une coupure des câbles plutôt
> que sur une saturation du type DDoS. Dans ce cas, seule une cible précise
> est visée, le chaos pour les autres utilisateurs des câbles, c'est du
> dommage collatéral.
> J'aurai du mal à imaginer que dans les milieux criminels/mafieux on manque
> de ressources financières ou techniques pour ce genre d'opérations.
> Si je me souviens bien, une des grosses coupures de ces dernières années
> dans le sud-est parisien a affecté entre autres un gros site de paris en
> ligne, qui pourrait par exemple être une belle cible pour ça...
> 
> Hervé BRY
> Head of Infrastructure
> Geneanet (http://www.geneanet.org)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists



> Le 15 juin 2022 à 11:53, David Ponzone  a écrit :
> 
> Même si je comprends la problématique du sujet de fond, on perd pas un peu de 
> temps là, à discuter d’un article peu intéressant sur un média US très 
> spécialisée, qui n’avait en fait rien à dire de passionnant, sauf peut-être 
> informer ses lecteurs (principalement US je suppose) que les sabotages sur 
> les réseaux physiques sont assez fréquents chez nous, alors que plutôt rares 
> aux USA ?

Je te suis sur cela. Mais pourquoi sont-ils plus rares aux US? En partie parce 
qu’aux states il y’a un ministère qui est chargé entre autres de la  sécurité 
de l’infra et qu’il prend cela au sérieux. Mais aussi que l’architecture du 
réseau est moins centralisé et plus redondante. Donc même s’il y’a des 
événements de sabotages ont en entend moins parler.

> Personnellement, rien que le nom du site me fait fuir.
> 
> Si on cherche les articles sur les médias francophones au sujet du sabotage 
> d’Avril, on ne trouve rien depuis Avril justement.
> Ca prouve bien que l’enquête est en cours, peut-être encore pour plusieurs 
> mois, et que les vrais sachants ferment leur bouche.
> Et aussi peut-être que les médias mainstream se contrefichent de ce sujet, en 
> dehors du sensationnalisme (putaclic ?) le jour de l’incident.
> Faut pas oublier non plus qu’un paquet de médias sont dans le groupe Altice.

Non, cela montre qu’on fait la politique de l’autruche. La question de la 
résilience de l’infra est une question importante et malheureusement même quand 
on en parle sur cette liste, on se fait traiter de tous les noms.

Est-ce que nos infrastructures sont résilientes ? Est-ce qu’on pourrait en 
s’attaquant a quelques points non protégés la faire tomber ? Qu’elle doit être 
le cadre réglementaire pour la rendre plus résiliente ? Est-ce que la 
centralisation a outrance que nous avons en France qui fait qu’un trafic qui 
arrive à Marseille par MeWeSe remonte à Paris pour redescendre à sa destination 
à Marseille ne réduit pas la résilience ?

Plutôt que de parler d’un détail sur l’ANSSI (qui par ailleurs devrait faire ce 
boulot, mais qui a ma connaissance ne s’y est jamais attelé) on pourrait 
peut-être parler de cela. Je sais c’est pas une discussion facile.  Mais ce 
n’est pas en détournant le regard qu’on règle le problème, ni en sacrifiant 
Cassandre.

Cordialement




> 
>> Le 15 juin 2022 à 11:37, Samuel Thibault  a 
>> écrit :
>> 
>> Pierre-Elliott Bécue, le mer. 15 juin 2022 11:18:09 +0200, a ecrit:
>>> et qu'apparemment tu n'as pas demandé à relire l'article ni jugé
>>> bon de rectifier les apparentes déformations flagrantes de la
>>> personne avec qui tu t'es entretenu,
>> 
>> C'est en général pas possible.
>> 
>> Samuel
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists



> Le 15 juin 2022 à 14:19, Denis Fondras  a écrit :
> 
> Le Tue, Jun 14, 2022 at 11:17:42PM +0200, Kavé Salamatian a écrit :
>> 
>> 2- Nous avons eu en avril 2022 un incident de vandalisme sur les réseaux qui
>> est de nature différente des actes précédents . C’est un vandalisme ciblé qui
>> a visé des câbles en particulier (tous les câbles n’ont  pas été coupés et
>> seuls les câbles jouant un rôle dans la connectivité nationale ont été 
>> coupés.
>> 
>> [...]
>> 
>> Reste l’hypothèse 4, qui est la plus plausible au vu du nombre d’événements
>> visant des réseaux 5G et des infrastructures numériques et ayant des
>> motivations de type anti-numérique, radical écolo, libertaires, etc. voir le
>> site de reporterre qui fait une analyse assez détaillée des motivations.
>> 
> 
> Si c'est ca, pourquoi ne pas avoir sectionné tous les câbles ?
> Ils sont contre le numérique mais que pour les liaisons nationales ?

C’est une bonne question. Encore faudrait-il savoir ce que transportait les 
autres câbles et que les attaquants le sachent aussi. Et pourquoi s’acharner à 
3 endroits sur ce câble.

Mais,  cela ne réduit nullement le fait qu’une bonne partie des interventions 
sur l’infra(et/ou) la 5G ces dernières années sont le fait de militants 
radicaux et donc une loi bayesienne mène à considérer plausible cette piste.


> 
> Ou alors ils sont vraiment malins et se s'ont dit que ca ferait perdre du 
> temps
> en discussion à ces imbéciles des télécoms au lieu de déployer du réseau :p


Cordialement,


> 
> Denis
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Kavé Salamatian

Bonjour

Sortons de la caricature et de l’idiotie ou certains voudraient nous pousser
avec leur morgue. Ce que j’ai dit à la journaliste et qu’elle n’a pas pu
transcrire correctement est la chose suivante.

1- Le site
https://reporterre.net/Exclusif-la-carte-des-sabotages-des-antennes-5G rapporte
que sur les deux ans avant décembre 2021,140 actes de vandalisme ont été
comptabilisés sur les infrastructures numériques et 5G. Il y’en aurait 171
seulement en 2021. Certains de ces événements ont pu être rattachés à des
tendances libertaires, écologiques radicales (pas toutes). Surtout ne pas
croire que toutes les tendances libertaires et anti-numériques sont de gauche.
Il y’a même eu des moines traditionalistes qui s’y sont mis pour sauver l’âme
de leurs ouailles.
https://www.liberation.fr/societe/police-justice/deux-moines-mis-en-examen-pour-avoir-incendie-des-antennes-relais-5g-dans-le-beaujolais-20210921_AKEU7NS5A5DZJAC42CPR2WUMCU/
Il existe en France un courant anti-5G et anti-numérique qui a déjà montré des
capacités de sabotages.

2- Nous avons eu en avril 2022 un incident de vandalisme sur les réseaux qui
est de nature différente des actes précédents . C’est un vandalisme ciblé qui a
visé des câbles en particulier (tous les câbles n’ont pas été coupés et seuls
les câbles jouant un rôle dans la connectivité nationale ont été coupés et ont
été faits à quelques minutes d’intervalle sur des points qui n’étaient pas
voisins. Ce n’est pas une pelleteuse qui a coupé au hasard et ce n’était pas
une bande jeune qui après une nuit arrosée s’est dit on va mettre le feu à
l’armoire à câble. Qui dit attaque ciblée et sophistiquée, dit petite idée
derrière la tête.

Quels sont les scénarios possibles.
1- Les castors canadiens comme le suggère très sérieusement un respectable
membre de cette liste.
2- un adepte de la scie de précision qui par hasard s’est pris les pieds dans
le tapis et est tombé par hasard sur les trois câbles coupés.
3- un groupe de Spetnaz spécialement détaché du front ukrainien pour dire à la
France, de reprendre les canons césar et de les rendre à césar. Des attaques
ciblées russes ont déjà eu lieu en France. Qui se rappelle de l’attaque TV5
monde?
4- dans la suite des événements de sabotage et de vandalisme passés qui ont eu
principalement des motivations radicales anti-numériques, c’est un groupe de ce
type qui a fait le coup.
5- un prestataire fâché, qui serait tellement fâché qu’il aurait monté une
opération commando et coupé des câbles à trois endroits différents alors que
pour montrer son courroux une seule coupure aurait suffi, et en termes
d’emmerde pour l’opérateur (qui n’aurais pas payé son prestataire) couper un
point d’intercommunication de câble c’est plus efficace que coupé un câble
transit.

On peut d’emblée écarter le scénario 1 et 2 (même si un demi-dieu l’a proposé)
en restant sérieux.

Le scénario 3 est intéressant. Il y’a déjà eu au moins un précédent d’attaque,
mais on n’a pas entendu de parler de coupure de câble faite par des services
étrangers en France (des tentatives d’écoutes peut-être). Le sabotage de ce
type n’est pas dans les habitudes des services sauf cas de pieds nickelés. À la
réflexion il y’a un précédent de coupure de câble maritime par les services
israéliens, mais c’était plutôt une bavure.

Le scénario 5 est possible, mais pourquoi s’attaquer à ce câble en particulier
? Est-ce que le prestataire est celui qui a déployé ce câble et qui n’a pas été
payé ? Le déploiement d’un câble de transit n’est pas la même chose que la
connectivité FTTH. Cela nécessite un peu plus de technicités et ces
prestataires ne sont pas de petite PME familiale. Et puis un prestataire fâché
a intérêt à se faire connaitre pour espérer être payé. Les cas qu’on a eus dans
le passé sont des sabotages sur le travail effectué par le prestataire et qui
n’a pas été payé par l’opérateur, pas sur un câble de transit. Et en plus,
comment le prestataireconnaissait il le routage et savait que ces câbles
font passer des trafics qui fournissent de la connectivité globale?

Reste l’hypothèse 4, qui est la plus plausible au vu du nombre d’événements
visant des réseaux 5G et des infrastructures numériques et ayant des
motivations de type anti-numérique, radical écolo, libertaires, etc. voir le
site de reporterre qui fait une analyse assez détaillée des motivations.

Ceci dit, le problème de fond est qu’aujourd’hui les infrastructures numériques
terrestres ne sont pas protégées. On n’a pas une répertoire complet des câbles
(ont s'aperçoit généralement de la présence d’un câble après le coup de
pelleteuses), et personne ne connait les peering existants (je connais
peeringdb et sais lire un feed BGP donc de grâce ne racontez pas qu’on les a).
Personne n’a une idée de la réalité de l’infrastructure numérique en France, et
au vu de l’architecture archi-centralisé ont a de gros problèmes de résilience.
La résilience ce n’est pas que le DNS comme

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Kavé Salamatian

Oui car l’attaque était publique.

Cordialement

> Le 14 juin 2022 à 11:16, Oliver varenne  a écrit :
> 
> Ce mail avait vraiment besoin d’être publique ?
> 
> 
> 
> Cordialement,
> 
> [cid:image001.png@01D87FE0.2CE95280 
> ]<http://www.ipconnect.fr/ 
> <http://www.ipconnect.fr/>>
> 
> Olivier Varenne
> Président, R et développement
> T +33 (0)4 27 04 40 00 | ipconnect.fr 
> <http://ipconnect.fr/><http://www.ipconnect.fr/ <http://www.ipconnect.fr/>>
> 
> Suivez-nous !
> [picto-twitter]<https://twitter.com/ip_connectweets 
> <https://twitter.com/ip_connectweets>>[picto-youtube]<https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug
>  
> <https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>>[picto-linkedin]<https://www.linkedin.com/company/20541473/admin/
>  <https://www.linkedin.com/company/20541473/admin/>>
> [cid:image005.jpg@01D87FE0.2CE95280 
> ]<http://www.ipconnect.fr/ 
> <http://www.ipconnect.fr/>>
> 
> De : frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> 
> mailto:frnog-requ...@frnog.org>> De la part de Kavé 
> Salamatian
> Envoyé : mardi 14 juin 2022 11:02
> À : Stephane Bortzmeyer mailto:bortzme...@nic.fr>>
> Cc : frnog-m...@frnog.org <mailto:frnog-m...@frnog.org>
> Objet : Re: [FRnOG] [MISC] French authorities believe the fiber optic cable 
> cuts [...] were likely the work of radical ecologists
> 
> Bonjour Stéphane
> 
> Je ne crois pas que je sois moins exposé que toi au média !!! Et le goût de 
> la comm et de la grosse tête tu connais mieux que tout le monde et les 
> chevilles enflées aussi !
> 
> Je n’ai jamais dit à la journaliste que j avais été “briefé” par l ANSSI l, 
> juste que j avais des points de contact officieux( quand tu as formé depuis 
> 30 ans des ingénieurs réseaux et sécurité ça risque de t arriver). J ai juste 
> dit que de fortes suspicions vont vers le milieu de l écologisme radical et 
> de l anti-numérique. Je n’ai pas relu l article avant publication et n’ai pas 
> été plus contacte plus que cela.
> 
> Il faut d’ailleurs prendre tout avec des pincettes même ce que le “modeste”, 
> “génial”, "demi-dieu" Bortzmeyer dit.
> 
> Donc tes jugements de valeur tu peux les garder pour le garbage collector.
> 
> Cordialement ,
> 
> 
> Le 14 juin 2022 à 10:52, Kave Salamatian  <mailto:kave.salamat...@univ-smb.fr><mailto:kave.salamat...@univ-smb.fr 
> <mailto:kave.salamat...@univ-smb.fr>>> a écrit :
> 
> Bonjour Stéphane
> 
> Je ne crois pas que je sois moins exposé que toi au média !!! Et le goût de 
> la comm et de la grosse tête tu connais mieux que tout le monde et les 
> chevilles enflées aussi !
> 
> Sinon je n ai jamais dis à la journaliste que j avais été “briefé” par l 
> ANSSI l, juste que j avais des points de contact officieux( quand tu as formé 
> depuis 30 ans des ingénieurs réseaux et sécurité ça risque de t arriver). J 
> ai juste dit que de forte suspicion vont vers le milieu de l écologisme 
> radical et de l anti numérique. Je n ai pas relu l article et n ai pas été 
> plus contacte plus que cela.
> 
> Il faut d ailleurs prendre tout avec des pincettes meme ce que le “modeste”, 
> “génial” demi-dieu Bortzmeyer dit.
> 
> Donc tes jugements de valeurs tu peux les garder pour le
> Garbage collector.
> 
> Cordialement
> 
> Envoyé de mon iPhone
> 
> 
> Le 14 juin 2022 à 11:29, Stephane Bortzmeyer  <mailto:bortzme...@nic.fr><mailto:bortzme...@nic.fr 
> <mailto:bortzme...@nic.fr>>> a écrit :
> 
> Sur les coupures d'avril, et l'attribution. « Mon beau-frère travaille
> à l'ANSSI et il m'a dit que… »
> 
> À prendre avec *beaucoup* de pincettes car je ne suis pas sûr que
> l'ANSSI soit du genre à raconter ce genre de choses lors d'une
> investigation de la DGSI en cours (surtout à quelqu'un qui est connu
> pour son goût de la comm')
> 
> https://www.cyberscoop.com/attacks-french-telecom-infrastructure-fiber-optic-cables/
> 
> Comme le dit souvent le directeur en partance « l'attribution [des
> attaques], c'est politique ».
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Kavé Salamatian

Bonjour Stéphane

Je ne crois pas que je sois moins exposé que toi au média !!! Et le goût de la 
comm et de la grosse tête tu connais mieux que tout le monde  et les chevilles 
enflées aussi !

Je n’ai jamais dit à la journaliste que j avais été “briefé” par l ANSSI l, 
juste que j avais des points de contact officieux( quand tu as formé depuis 30 
ans des ingénieurs réseaux et sécurité ça risque de t arriver). J ai juste dit 
que de fortes suspicions vont vers le milieu de l écologisme radical et de l 
anti-numérique. Je n’ai pas relu l article avant publication et n’ai pas été 
plus contacte plus que cela.

Il faut d’ailleurs prendre tout avec des pincettes même ce que le “modeste”, 
“génial”, "demi-dieu" Bortzmeyer dit.

Donc tes jugements de valeur tu peux les garder pour le garbage collector.

Cordialement ,

> Le 14 juin 2022 à 10:52, Kave Salamatian  a 
> écrit :
> 
> Bonjour Stéphane
> 
> Je ne crois pas que je sois moins exposé que toi au média !!! Et le goût de 
> la comm et de la grosse tête tu connais mieux que tout le monde  et les 
> chevilles enflées aussi !
> 
> Sinon je n ai jamais dis à la journaliste que j avais été “briefé” par l 
> ANSSI l, juste que j avais des points de contact officieux( quand tu as formé 
> depuis 30 ans des ingénieurs réseaux et sécurité ça risque de t arriver). J 
> ai juste dit que de forte suspicion vont vers le milieu de l écologisme 
> radical et de l anti numérique. Je n ai pas relu l article et n ai pas été 
> plus contacte plus que cela.
> 
> Il faut d ailleurs prendre tout avec des pincettes meme ce que le “modeste”, 
> “génial” demi-dieu Bortzmeyer dit.
> 
> Donc tes jugements de valeurs tu peux les garder pour le
> Garbage collector.
> 
> Cordialement
> 
> Envoyé de mon iPhone
> 
>> Le 14 juin 2022 à 11:29, Stephane Bortzmeyer  a écrit :
>> 
>> Sur les coupures d'avril, et l'attribution. « Mon beau-frère travaille
>> à l'ANSSI et il m'a dit que… »
>> 
>> À prendre avec *beaucoup* de pincettes car je ne suis pas sûr que
>> l'ANSSI soit du genre à raconter ce genre de choses lors d'une
>> investigation de la DGSI en cours (surtout à quelqu'un qui est connu
>> pour son goût de la comm')
>> 
>> https://www.cyberscoop.com/attacks-french-telecom-infrastructure-fiber-optic-cables/
>> 
>> Comme le dit souvent le directeur en partance « l'attribution [des
>> attaques], c'est politique ».
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] lien de transit SFR

2020-12-18 Par sujet Kavé Salamatian

Glasnost fait le job. Voir ici 
https://github.com/marcelscode/glasnost

Kv

> Le 18 déc. 2020 à 11:52, Nicolas Parpandet  a écrit :
> 
> 
> 
> Bonjour,
> 
> Nous avons un nouveau lien de transit 1Gbits/s avec SFR,
> l'UDP monte bien à 850Mbits, mais une session tcp plafonne à 100Mbits/s comme 
> si il y avait une QOS quelque part sur les sessions TCP,
> (le chiffre de 100Mbits/s revient tellement souvent dans nos tests, la 
> probabilité que cela soit lié au hasard me semble faible...)
> 
> De plus, avec une dizaine de sessions tcp en // , le débit global plafonne à 
> 350Mbits...
> 
> Cela fait plusieurs semaines que nous échangeons dans tous les sens avec 
> l'opérateur (iperfs etc), 
> c'est bien sur à nous de prouver le problème, et cela n'avance pas !
> 
> est-ce que quelqu'un sur la liste aurait déjà rencontré ce type de limite 
> avec cet opérateur ?,
> nous avons fait énormément de contrôles de notre côté, il me semble que c'est 
> bien en face le soucis ...,
> il peut toujours subsister un doute, mais si quelqu'un à une expérience sur 
> le sujet !
> 
> Merci, A+
> 
> Nicolas
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: DNS slave veut devenir master

2020-06-15 Par sujet Kavé Salamatian



> Le 15 juin 2020 à 18:37, Kitetoa @ Kitetoa.com  a écrit :
> 
> Et que dire du génocidaire killall -9 ?

Ca c’est un meurtre.

Un génocide c’est « sudo rm -rf /*" :-).

J’ai d’ailleurs vu cette commande s’exécuter en 1995 sur le serveur de fichier 
l’université Paris Sud suite à la plus grosse cyber attaque qu’on ai vu en 
France ... le vol des codes de simulation nucléaire par un petit pays du moyen 
orient :-).

Kv

> 
> Stephane Bortzmeyer a écrit le 15/06/2020 à 18:32 :
>> [Déplacement vers -misc, avant que des gens ne râlent.]
>> 
>> On Mon, Jun 15, 2020 at 06:16:21PM +0200,
>> Richard Baret  wrote
>> a message of 77 lines which said:
>> 
>>> Black Lives Matter, Master/Slave, maitre/esclave, manifestations
>>> tout ça.
>> Mais, comme vous le savez, on parle ici de logiciels et pas
>> d'humains. Si l'esclavage est ignoble, s'agissant d'humains, il ne
>> pose pas de problèmes ici.
>> 
>> (Sinon, il faudrait aussi renommer la commande kill sur Unix, car le
>> meurtre est interdit.)
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

 Du moment qu’il y’a une règle snort pour le détecter c’est facile à intégrer 
dans les outils existants. Maintenant je ne suis pas sûr qu’il existe des 
règles snorts en accès libre pour ce genre de chose. Je sais que ça existe dans 
les bases de règles payantes … mais je sais qu’on détecte cela sur nos 
détecteurs d’intrusion à grande échelle (voir 
https://hal.archives-ouvertes.fr/hal-02425277)

Kv

> Le 6 mai 2020 à 11:20, David Ponzone  a écrit :
> 
> Avec des Philips Hue et autres ponts domotique, des alarmes telles que celles 
> vendues par les FAI par exemple, et aussi des caméras chinoises à 2€, des 
> NAS, des Chromecast et équivalents, etc… ?
> Si y a ça, c’est fabuleux, mais si y a pas, je me disais que l’étudiant 
> pouvait peut être monter ça si timing/budget le permet.
> 
> 
>> Le 6 mai 2020 à 11:16, Duchet Rémy  a écrit :
>> 
>> Il y a déjà des HoneyPot qui permettent ce genre de truc (avec capture et 
>> analyse live. Certains font même du RTBH basé la-dessus..  )
>> 
>> Rémy
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

Ca existe déjà …. Par exemple telescope du LORIA
https://lhs.loria.fr/?page_id=98
C’est pour ça que je dis qu’il déjà commencer par regarder ce qu’il y’a :-)

Kv

> Le 6 mai 2020 à 11:11, David Ponzone  a écrit :
> 
> Je dis peut-être une connerie (j’en dis plein) mais ça serait pas intéressant 
> pour une telle étude (si le timing le permet) de construire un gros 
> honey-pot, avec du PC windows, Linux, Mac, un peu de serveur, les équipements 
> IoT du marché les plus courants, et voir ce qui se passe ?
> De nos jours, ça va assez vite si on blinde pas, voir si on laisse des trucs 
> ouverts volontairement.
> 
>> Le 6 mai 2020 à 11:08, Philippe Bourcier  a écrit :
>> 
>> Re,
>> 
>>> * Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai 
>>> quitté ce jeux là il y
>>> a trop longtemps. A l'époque libpcap etait pas top niveau perf et sur des 
>>> interfaces rapide (>1G)
>>> ça défonçait n'importe quel CPU.
>> 
>> Si tu veux juste différencier le résidentiel vs pro vs serveurs, je dirais 
>> que tu n'as surtout pas besoin d'une capture pcap, mais juste d'un log 
>> netflow et d'une base Maxmind Enterprise (ils donnent accès aux bases 
>> gratuitement pour les projets de recherche)...
>> 
>>> * Comment tu trouve un device IoT dans le lot ? Imagine une chromecast chez 
>>> toi, il aura l'IPv4
>>> publique de ta box. Et si le smart bidulle à une puce 2/3/4/5G ça passera 
>>> par le CG-NAT de
>>> l'opérateur ça noie le poisson non ? On reconnait ça avec du fingerprinting 
>>> ?
>> 
>> Passive fingerprinting ? D'où le pcap ?
>> 
>> Effectivement, on peut noter qu'il y a quelques challenges techniques pour 
>> pouvoir réaliser cette partie de l'étude de manière fiable...
>> 
>> 
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org/
>> blog : https://www.linkedin.com/today/author/philippebourcier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

+1
C’est aussi un problème classique


> Le 6 mai 2020 à 11:14, Stephane Bortzmeyer  a écrit :
> 
> On Wed, May 06, 2020 at 10:11:16AM +0200,
> Francois Lesueur  wrote
> a message of 52 lines which said:
> 
>> Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS
>> subies (pcap, netflow). Nous avons un script qui peut-être exécuté soit
>> par nous, soit du côté de la capture. En sortie de ce script, il n'y a
>> plus d'IP précise
> 
> Pour les attaques de mon domaine, les adresses IP source sont souvent
> usurpées. Comment vous gérez cela ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

Je confirme la capture des DDos ne se fait jamais en PCAP (il faudrait avoir 
une capture de paquets en permanence pour capturer un DDOS qui viendrait un 
jour). Ça se fait avec des traces netflow ou sflow. On ne difficilement 
détecter par la trace que le paquet est issue d’équipement IoT, mais on peut 
détecter que c’est un équipement IoT on faisant un scan inverse (en scannant 
l’adresse de la source de DDoS). Dans certains cas très particuliers, le 
pattern de génération des No de port source est la signature d’un équipement 
particulier (c’était le cas sur Mirai).  Mais dans l’absolu non d’autant plus 
qu’un attaquant peut très bien maquiller une attaque en utilisant ce même 
pattern.

Globalement c’est très difficile de récupérer des traces d’attaques de DDos. 
Les entreprises ne veulent rien donner, car le fait d’avoir subi une attaque de 
DDos et la cible de cette attaque est  une information sensible. J’ai de telles 
traces fournies par des partenaires académiques en Chine d’attaques sur des 
réseaux d’entreprise là-bas. Mais je ne peux les partager…
À l’évidence, il est beaucoup plus facile pour un français d’avoir accès à des 
traces internet (de quelle nature que ça soit) en Chine qu’en France.

Sur des attaques genre Mirai qui sont générique et qui ne ciblent pas une 
entreprise en particulier c’est assez facile d’avoir des traces, car les 
attaques bavent sur des adresses aléatoires. Pour cela il suffit de regarder le 
pare-feu de plusieurs équipements (les logs de pare-feu ça sert à ça). Voir par 
exemple 
(https://networking.ifip.org/2009/Website/proceedings/networking/1569173114.pdf)
 ça a dix ans, mais ça reste pertinent. Il y’a aussi les réseaux de pot de miel 
qui ont ces infos et qui le partagent parfois.

En tous cas, c’est une bonne idée de faire un tour de la littérature et de voir 
ce qu’on fait les anciens pour ne pas réinventer la roue.:-)

Cordialement,

Kv

> Le 6 mai 2020 à 10:32, Remi Desgrange  a écrit 
> :
> 
> C'est intéressant:
> 
> * Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai 
> quitté ce jeux là il y a trop longtemps. A l'époque libpcap etait pas top 
> niveau perf et sur des interfaces rapide (>1G) ça défonçait n'importe quel 
> CPU.
> * Comment tu trouve un device IoT dans le lot ? Imagine une chromecast chez 
> toi, il aura l'IPv4 publique de ta box. Et si le smart bidulle à une puce 
> 2/3/4/5G ça passera par le CG-NAT de l'opérateur ça noie le poisson non ? On 
> reconnait ça avec du fingerprinting ?
> 
> Bonne chances.
> Cordialement/Best Regards, Rémi Desgrange
> 
> On May 6 2020, at 10:11 am, Francois Lesueur  
> wrote:
>> Bonjour, Je suis enseignant-chercheur à l'INSA Lyon, dans le domaine de la 
>> sécurité et des systèmes distribués. J'encadre actuellement une étudiante en 
>> stage qui étudie l'écosystème des DDoS. C'est mon premier message sur cette 
>> liste, j'espère que je ne serai pas hors-sujet et si je le suis, je m'excuse 
>> d'avance pour le bruit... Plus précisément, nous nous intéressons à 
>> qualifier les relais d'attaques (ie, les machines compromises ou louées par 
>> l'attaquant réel) lors de DDoS volumiques. Ainsi, et sauf erreur de notre 
>> part, même s'il existe certaines infos sur les tailles de botnet ou les 
>> services attaqués par DDoS, la contribution des différents types de relais à 
>> une attaque DDoS semble peu étudiée. Dit autrement, quand on subit un DDoS, 
>> comment se répartit le trafic reçu entre des accès résidentiels, des 
>> entreprises compromises, des infras dédiées louées, etc. Et dit encore 
>> autrement, si l'on veut globalement diminuer le niveau de bruit des DDoS sur 
>> internet, à quel type de source (sécurisation des accès résidentiels, infras 
>> dédiées, etc.) devons-nous nous intéresser. Intuitivement, depuis les 
>> épisodes de Mirai, on pense que l'IoT, domestique ou professionnel, occupe 
>> une grande part, mais nous aimerions vérifier cela. Et s'il s'agit bien de 
>> la source majoritaire, alors il sera légitime de s'interroger sur des 
>> mécanismes de sécurité que l'on pourrait déployer au niveau domestique. 
>> Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS 
>> subies (pcap, netflow). Nous avons un script qui peut-être exécuté soit par 
>> nous, soit du côté de la capture. En sortie de ce script, il n'y a plus d'IP 
>> précise ou de data, uniquement des netblocks, et il peut donc être plus 
>> simple côté confidentialité de l'exécuter du côté de l'organisation qui 
>> aurait de telles captures. Pour ces captures, on part un peu à l'aventure 
>> :). Ainsi, on tente si, par hasard, quelqu'un ici aurait accès à cela et 
>> serait prêt à en discuter. Vous trouverez également un document de 
>> présentation un peu plus complet que ce mail ici : 
>> https://filesender.renater.fr/?s=download=b5f0abd5-105c-469a-a927-e579befaa5de
>>  Cordialement, -- François Lesueur Maître de conférences INSA de Lyon / 
>> Département Télécommunications CITI-Inria

Re: [FRnOG] [MISC] Freedom of Internet ?

2019-12-30 Par sujet Kavé Salamatian

Ca va faire du bruit ça !

Je peux partager cela dans les listes sur la gouvernance internet ?

Kv

> Le 31 déc. 2019 à 00:21, thomas brenac  a écrit :
> 
> 
> ah ah ah...
> 
> Quand on veux transferer un subnet IPv4 de ARIN a APNIC, normallement c'est 
> faisable et libre sauf
> 
> je cite ARIN:  ''/Hello Mr. Brenac, Based on your inquiry and the fact that 
> Huawei Technologies appears to be included on the Consolidated Screening List 
> on //www.export.gov//, ARIN will insist on evidence of a license or other 
> official clearance from the U.S. Government that such a transaction would be 
> permitted prior to ARIN reviewing any such request for transfer. Please 
> provide any such official documentation and we would be happy to review.  
> Sincerely, /
> 
> /-- Michael R. X Associate General Counsel ARIN PO Box 232290 
> Centreville, VA 20120 (703) 2XX-9XXX (p) (70X) XXX-0111 (f) 
> //mabx...@arin.net''/
> 
> pas glop
> 
> -- 
> Thomas BRENAC
> https://www.brenac.eu
> +33686263575
> 
> Certified IPv4 Broker by RIPE NCC, ARIN, APNIC and LACNIC
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Configuration network, service publicité

2019-11-04 Par sujet Kavé Salamatian

Il connaissent pas git ou SVN chez les graphistes :-).

Kv

> Le 4 nov. 2019 à 09:04, Frank ALEXIS  a écrit :
> 
> Bonjour,
> 
> Nos 2 cts d’expertise adobe / macOS / win dans des agences depuis 20 ans
> 
> 
> NAS (Synology pour pas faire de pub !)
> FULL SSD
> 2x1Gb (on sait jamais le switch aïe)
> 
> Pas trop de polices ouvertes !!!
> FontAgent pro pour gérer.
> 
> Des noms de fichiers PROPRES !
> 
> En règle générale les vm qui hébergent des fichiers : pas performant pour
> cet univers.
> 
> L’idée de rapatrier sur le poste local et de remettre : bullshit ! Aucun
> graphiste ne fera ça 
> 
> @+
> Frank
> 
> Le lun. 4 nov. 2019 à 08:54, Baptiste Franchina 
> a écrit :
> 
>> Bonjour Jérôme
>> De suivre les préconisations d'Adobe :
>> 
>> https://helpx.adobe.com/photoshop/kb/networks-removable-media-photoshop.html
>> Inciter les utilisateurs à travailleurs sur leur disque et renvoyer les
>> fichiers une fois achevé
>> Le SSD et un bon réseau pour leur permettre de rapatrier rapidement les
>> fichiers
>> 
>> A+
>> 
>> --
>> Baptiste Franchina
>> BoucheCousue
>> 01 83 62 52 34
>> 
>> -- Message d'origine --
>> De: "Jerome Lien" 
>> À: frnog-m...@frnog.org
>> Envoyé : 04/11/2019 08:49:52
>> Objet : [FRnOG] [MISC] Configuration network, service publicité
>> 
>>> Bonjour à tous,
>>> 
>>> nous possédons un service publicité (7 personnes) (qui à grandit
>> récemment)
>>> qui travaille sous Windows 10 et la suite adobe, indesign, photoshop,
>>> illustrator et parfois première pro. Hors première pro, ils travaillent
>>> couramment avec des fichier entre 80Mo jusqu'à 500Mo.
>>> Le serveur de fichier un un VM sous windows 2016 avec disque SSD et un
>> lien
>>> 1Gbps.
>>> Les machines des utilisateurs sont des i9 ou des xeon, 32Go de ram, ssh ou
>>> nvme et carte 1Gbps cuivre.
>>> 
>>> sauf qu'il se plaignent souvent de lenteur, plantage..
>>> 
>>> Après analyse, les soft adobe font énormément d’accès réseau car les
>>> fichiers qu'ils utilisent sont lié à plein d'autres fichiers (ce qui est
>>> normal en soit)
>>> 
>>> Avez vous des conseils sur l'infra que vous mettez en place pour ce genre
>>> de service ?
>>> 
>>> merci, jérôme
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur 3 full tables BGP et 10G

2019-09-27 Par sujet Kavé Salamatian



> Le 27 sept. 2019 à 11:14, Hervé BRY  a écrit :
> 
> Le ven. 27 sept. 2019 à 10:58, Kavé Salamatian 
> mailto:kave.salamat...@univ-savoie.fr>> a 
> écrit :
> Par curiosité, c’est quoi pour vous une full ?
> Les 890 k de prefixes qu’ont voit sur Internet + une route par peer ? Parce 
> que  si c’est ça et que vous avez 3 peer ca fait  déjà 2,670 M de routes ….
> 
> Il ne faut pas oublier de différencier la FIB et la RIB. La première ne 
> contenant que la meilleur route pour chaque préfixe présent dans la seconde.
> Pour 3 full, la première contiendra donc 890k routes et la seconde 2,7M 
> routes.

Oui en effet. Ma bécane ne fait pas FIB. Je ne fais que du monitoring donc 
c’est la RIB qui m'intéresse
> Pour la première, il y a une limitation matérielle en nombre de routes au 
> niveau des ASIC, pour la seconde c'est surtout une question de RAM.

J’ai une autre bécane sur laquelle on fait de la NFV/SDN. Elle a de la 
TCAM/FPGA et je peux rentrer dessus  6 M de routes.  Mais c’est de 
l’expérimental.

A+

Kv
> 
> Hervé BRY
> Administrateur Système
> Geneanet (http://www.geneanet.org <http://www.geneanet.org/>)



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] Routeur 3 full tables BGP et 10G

2019-09-27 Par sujet Kavé Salamatian



> Le 27 sept. 2019 à 11:03, Alarig Le Lay  a écrit :
> 
> On ven. 27 sept. 10:55:52 2019, Kavé Salamatian wrote:
>> Par curiosité, c’est quoi pour vous une full ?
>> 
>> Les 890 k de prefixes qu’ont voit sur Internet + une route par peer ?
>> Parce que  si c’est ça et que vous avez 3 peer ca fait  déjà 2,670 M
>> de routes …. Pour l’instant dans mon système de monitoring BGP j’ai
>> 894 k prefixes et 18 M de routes et ca prend 24 G de RAM ….  Bon la
>> bécane elle ne coute 3 k€ :-).
>> 
>> Kv
> 
> 24G pour trois full, il est temps de revoir sa copie là…

Euh :-)  j’ai  238 peers. Bon tous ne sont pas full mais il y’a bien 150 full 
peers la dedans  ...
> Sur un ASR1001 avec deux full je suis à 2.5G et sur un bird avec 3 full je
> suis  3G.

Sur 3 full je serais sur ces eaux la ...
> 
> Et ça ne vaut pas 3 k€ non plus ;)

Elle coûterait combien la bécane pour 238 peers :-)

A+

Kv



> 
> --
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] Routeur 3 full tables BGP et 10G

2019-09-27 Par sujet Kavé Salamatian

Par curiosité, c’est quoi pour vous une full ?

Les 890 k de prefixes qu’ont voit sur Internet + une route par peer ? Parce que 
 si c’est ça et que vous avez 3 peer ca fait  déjà 2,670 M de routes …. Pour 
l’instant dans mon système de monitoring BGP j’ai 894 k prefixes et 18 M de 
routes et ca prend 24 G de RAM ….  Bon la bécane elle ne coute 3 k€ :-).

Kv



> Le 27 sept. 2019 à 10:46, Little Snooze  > a écrit :
> 
> j'ai un ASR 9001s. ??a tient pas 3 Full
> 
> CPU ?? 80% tout le temps et gros lag en cli
> 
> 
> j'ai des MX104. m??me pb.
> 
> 
> on va remplacer tout ??a par des MX240.
> 
> 
> 
> Le 26/09/2019 ?? 23:36, jehan procaccia INT a ??crit??:
>> Le 26/09/2019 ?? 23:06, Michel Py a ??crit??:
 Dans ces conditions, n'est-il pas plus avantageux de partir sur un nouveau 
 routeur nativement
 multi 10G avec une capacit?? memoire suffisante, mais alors quel modele ?
>>> Je plussoie ce qu'on ??crit Alarig et Olivier : ASR 9001 en broke. A partir 
>>> de $7K ici. Et t'en prends 2.
>>> 
>>> Michel.
>> 
>> oui avec un cisco 9001 on passe de +40K??? a 25K??? sur les prix public ...
>> 
>> https://www.cdw.com/product/cisco-asr-9001-router-rack-mountable/2754318 
>> 
>> 
>> https://www.optinoc.com/produit/cisco-asr-9001chassis/
>> 
>> avec 8Go de ram => c'est bon pour 3 full tables ?
>> 
>> quelles sont les bonnes references de broker avec SAV en 
>> France/ile-de-France?
>> 
>> on peut le remettre en garantie cisco smartnet ?
>> 
>> Merci .
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


signature.asc
Description: Message signed with OpenPGP

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-24 Par sujet Kavé Salamatian

Je ne sais pas pour les entreprises, mais je suis fonctionnaire et donc par 
définition un fainéant et un tire-au-flanc qui ne fout rien et en plus qui 
n’apprend rien au étudiants. Mais pour justifier des financements de l’UE je 
dois enregistrer mon activité et j’ai donc un fichier excel qui récapitule 
heure par heure le travail que je fais. Voici un extrait de la semaine 13/05 au 
20/05:

- 17,5 heures d’enseignement devant les élèves
- 10 h réunion (administration)
- 4 h réunion (recherche)
- 8 h revue d’articles/conférence
- 3,5h  phone call
- 4 h correction copie/preparation de cours
-13,5 h recherche
- 4,75 h transport

Soit 65,25. C’était une bonne semaine ou j’ai pu dormir en moyenne (ma montre 
connecté le dit 6h par soir).

Je ne compte pas la dedans le temps pour déjeuner. Ni celui pour aller de chez 
moi au bureau. Journée type : départ maison 8h-retour 19h30
Activité de recherche, de relecture  d’article en général de 10 du soir à 1 AM, 
et les week ends. Et tous ceci pour un salaire faramineux de fonctionnaire < 
3500 € net avec les primes après 20 ans de carrière.

Ca suffit comme exemple ? Ou je sors les semaines d’avant ?

Kv



> Le 24 mai 2019 à 09:05, Benoît ALBERT - OBSPM  a 
> écrit :
> 
> Mouaip 70h par semaine
> 
> Juste un rappel une semaine de 7 jours c'est 168 heures donc en gros tu dors 
> 7h tu bouffes 3h par jours (2x 1h30) il te restera un peu de temps
> 
>  une semaine de 5 heures c'est 120 la aux mêmes  conditions il te reste 
> zéro...
> 
> Donc moi les mecs qui me disent faire 70h par semaine soit 10h 7/7 ou 14h 5/7 
> ils me font bien marrer. En gros ils vont jamais chier un cake...
> 
> Bon vendredi
> 
> 
> Le 23/05/2019 à 22:47, Jeremy a écrit :
>> Bonjour,
>> 
>> Pour répondre rapidement via MISC car on s'écarte un peu du sujet, je suis 
>> d'accord avec ce jolie bordel.
>> Quand j'ai compris ça lors de mon premier job à 18 ans, j'ai démissionné, 
>> créé ma boite, étudié par moi même les notions techniques et analytiques qui 
>> m’intéressaient, et 10 ans plus tard, je suis en train de concevoir, 
>> préparer et construire mon 2ème datacenter. Les études de charges, 
>> climatiques, électriques, les plans sur toutes les couches, les normes, les 
>> certifs, etc... je fais tout moi même.
>> Bon, je fais passer un Bureau de contrôle à la fin par principe mais j'ai 
>> jamais eu une seule annotation à mes plans.
>> 
>> Alors, oui, il y a plein de gens qui se pensent plus pertinent, 
>> intéressants, utiles sur ce genre de projets. Mais en fait, non merci. 
>> Sinon, j'me fais chier en fait !
>> 
>> Et je n'ai qu'un BAC (parce que honnêtement, je me faisais plus que chier à 
>> l'univ ensuite).
>> 
>> En résumé, le diplôme ne sert qu'à frimer devant le recruteur. Je ne 
>> pourrais jamais devenir fonctionnaire, surtout si je veux continuer à faire 
>> ce métier, et pourtant, il y en aurait bien besoin. Mais ces règles sont 
>> débiles et je ne peux rien y faire.
>> Le pire dans l'histoire, c'est que je donne des cours à des BAS+3 / BAC+5 à 
>> cette même univ 10 ans plus tard (ou j'ai fait 2 mois d'études) car ils me 
>> trouvent plus pertinent que leur collège de doctorants...
>> 
>> Bref, le système est pourrit, c'est pas nouveau. Je pourrais bien passer une 
>> VAE. Mais la flemme d'écrire 80 pages pour "prouver" ce que je sais faire. 
>> Il suffit de visiter et/ou regarder mes projets pour s'en rendre compte.
>> 
>> Bon, par contre, les 70h / semaine, je les avais pas anticipé. Mais bon, 
>> j'adore ça donc bon, c'est un bien maigre sacrifice... (Ceci dis, qui est 
>> prêt à faire 70h par semaine pour mon salaire juste parce que ça le 
>> passionne sur cette nouvelle génération ? Y aura pas grand monde devant la 
>> porte... Pays de fainéant vous avez dis ? Allez, insultez moi ! J'adore ça ! 
>> ).
>> 
>> Jérémy
>> 
>> 
>> Le 23/05/2019 à 19:46, Kavé Salamatian a écrit :
>>> Bonjour,
>>> 
>>> Prenons un peu de hauteur. Il fut un temps il y’a 200 ans ou on pouvait 
>>> être professeur à l’université, voir faire une thèse sur le piston d’une 
>>> voiture à vapeur. Aujourd’hui, si vous voulez réparer votre voiture vous 
>>> allez pas à l’université du coin, vous allez chez le mécanicien automobile; 
>>> si vous concevoir un système de refroidissement sur un bâtiment de 
>>> plusieurs étages vous allez prendre un ingénieur mécanique thermicien; si 
>>> vous voulez concevoir une aile d’avion, vous recrutez un ingénieur 
>>> mécanique R qui aura probablement un doctorat; si vous voulez étudier un 
>>> nouveau matériel pis-électrique à mettre dans une ch

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-23 Par sujet Kavé Salamatian

ne remplacerez pas tous le monde 
>> et les académiques ne vous remplacerons pas.
>> 
>> 
>>> 
>>> Bref, le système est pourrit, c'est pas nouveau. Je pourrais bien passer
>>> une VAE. Mais la flemme d'écrire 80 pages pour "prouver" ce que je sais
>>> faire. Il suffit de visiter et/ou regarder mes projets pour s'en rendre
>>> compte.
>> 
>> La VAE vous amènera rien car vous n’avez vraisemblablement rien à apprendre. 
>> Vous savez déjà tout …
>> Par contre je vous invite à lire une thèse, car le bonhomme il n’avait pas 
>> la flemme, lui.
>> 
>>> 
>>> Bon, par contre, les 70h / semaine, je les avais pas anticipé. Mais bon,
>>> j'adore ça donc bon, c'est un bien maigre sacrifice... (Ceci dis, qui
>>> est prêt à faire 70h par semaine pour mon salaire juste parce que ça le
>>> passionne sur cette nouvelle génération ? Y aura pas grand monde devant
>>> la porte... Pays de fainéant vous avez dis ? Allez, insultez moi !
>>> J'adore ça ! ).
>> 
>> Je fais 75h de travail par semaine payé à un quart du salaire que je peux 
>> faire en faisant consultant en cravate (je fais aussi du consulting mais je 
>> limite à 20 jours par an pour ne pas doubler mon salaire). Et je le fais 
>> parce que je me sent responsable vis-à-vis de la formation de la génération 
>> suivante. Si, moi et d’autres ne le faisait pas. Dans 5 ans il y’aurait que 
>> des indiens et des chinois sur le marché de l’emploi … Peut être serait ce 
>> meilleur….
>> 
>> A+
>> 
>> Kv
>> 
>>> 
>>> Jérémy
>>> 
>>> 
>>> Le 23/05/2019 à 19:46, Kavé Salamatian a écrit :
>>>> Bonjour,
>>>> 
>>>> Prenons un peu de hauteur. Il fut un temps il y’a 200 ans ou on pouvait 
>>>> être professeur à l’université, voir faire une thèse sur le piston d’une 
>>>> voiture à vapeur. Aujourd’hui, si vous voulez réparer votre voiture vous 
>>>> allez pas à l’université du coin, vous allez chez le mécanicien 
>>>> automobile; si vous concevoir un système de refroidissement sur un 
>>>> bâtiment de plusieurs étages vous allez prendre un ingénieur mécanique 
>>>> thermicien; si vous voulez concevoir une aile d’avion, vous recrutez un 
>>>> ingénieur mécanique R qui aura probablement un doctorat; si vous voulez 
>>>> étudier un nouveau matériel pis-électrique à mettre dans une chaussure 
>>>> pour produire de l’énergie en marchant, vous allez voir un chercheur 
>>>> mécanique/matériaux dans un laboratoire de recherche; etc….
>>>> 
>>>> Ainsi la mécanique en l’espace d’une centaine d’année à réussi à 
>>>> catégoriser les métiers qui s’y rattachent. Qu’en est il de l’info ?on 
>>>> demande à un ingénieur qui sort d’école de savoir aussi bien faire de la 
>>>> prog javascript que de faire du HTML, que de connaitre la complexité 
>>>> algorithmique et la différence entre la catégorie de complexité PSPACE et 
>>>> RP et co-RP, que de savoir configurer un routeur CISCO en connaissant les 
>>>> commandes de la CLI par coeur, mais aussi de savoir programmer en 
>>>> parallèle, de connaitre aussi tous les buzzwords à la mode, mais aussi de 
>>>> savoir gérer un projet, d’être entrepreneur (à ne pas mélanger avec être 
>>>> entreprenant), de savoir mettre un cravate rose pour faire plaisir à la 
>>>> DRH, mais aussi de mettre des tongs par un mec en costard cravate ca ne 
>>>> passe pas avec les techniques, et « toussa" « toussa" en 5 années d’études 
>>>> avec un gabarit de formation qui est le même pour toutes les formations. 
>>>> Et oui, un ingénieur civil qui est un métier archi-compartimenté doit 
>>>> faire exactement le même nombre d’heures de cours que l’ingénieur info qui 
>>>> doit faire tous ce que j’ai dit avant.
>>>> 
>>>> 
>>>> Devant on a des recruteurs qui souhaitent que l’ingénieur fasse le job 
>>>> d’ingénieur+celui de technicien+celui de commercial.. Regardez simplement 
>>>> les annonces qu’on reçois sur la liste ou on mélange allègrement du 
>>>> système, du réseau, du dev, de la sécurité et pas au niveau de base, à des 
>>>> niveaux avancés. Et tous ceci avec un salaire qui soit compétitif avec 
>>>> celui d’un technicien qui sort d’IUT. Pour voir ca il suffit de voir le 
>>>> nombre d’annonce de job sur cette liste qui demandent la lune et qui ne 
>>>> disent pas le salaire. Comme quoi on verra en f

Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-23 Par sujet Kavé Salamatian

Bonjour,

Prenons un peu de hauteur. Il fut un temps il y’a 200 ans ou on pouvait être 
professeur à l’université, voir faire une thèse sur le piston d’une voiture à 
vapeur. Aujourd’hui, si vous voulez réparer votre voiture vous allez pas à 
l’université du coin, vous allez chez le mécanicien automobile; si vous 
concevoir un système de refroidissement sur un bâtiment de plusieurs étages 
vous allez prendre un ingénieur mécanique thermicien; si vous voulez concevoir 
une aile d’avion, vous recrutez un ingénieur mécanique R qui aura 
probablement un doctorat; si vous voulez étudier un nouveau matériel 
pis-électrique à mettre dans une chaussure pour produire de l’énergie en 
marchant, vous allez voir un chercheur mécanique/matériaux dans un laboratoire 
de recherche; etc….

Ainsi la mécanique en l’espace d’une centaine d’année à réussi à catégoriser 
les métiers qui s’y rattachent. Qu’en est il de l’info ?on demande à un 
ingénieur qui sort d’école de savoir aussi bien faire de la prog javascript que 
de faire du HTML, que de connaitre la complexité algorithmique et la différence 
entre la catégorie de complexité PSPACE et RP et co-RP, que de savoir 
configurer un routeur CISCO en connaissant les commandes de la CLI par coeur, 
mais aussi de savoir programmer en parallèle, de connaitre aussi tous les 
buzzwords à la mode, mais aussi de savoir gérer un projet, d’être entrepreneur 
(à ne pas mélanger avec être entreprenant), de savoir mettre un cravate rose 
pour faire plaisir à la DRH, mais aussi de mettre des tongs par un mec en 
costard cravate ca ne passe pas avec les techniques, et « toussa" « toussa" en 
5 années d’études avec un gabarit de formation qui est le même pour toutes les 
formations. Et oui, un ingénieur civil qui est un métier archi-compartimenté 
doit faire exactement le même nombre d’heures de cours que l’ingénieur info qui 
doit faire tous ce que j’ai dit avant.


Devant on a des recruteurs qui souhaitent que l’ingénieur fasse le job 
d’ingénieur+celui de technicien+celui de commercial.. Regardez simplement les 
annonces qu’on reçois sur la liste ou on mélange allègrement du système, du 
réseau, du dev, de la sécurité et pas au niveau de base, à des niveaux avancés. 
Et tous  ceci avec un salaire qui soit compétitif avec celui d’un technicien 
qui sort d’IUT.  Pour voir ca il suffit de voir le nombre d’annonce de job sur 
cette liste qui demandent la lune et qui ne disent pas le salaire. Comme quoi 
on verra en fonction de l’expérience, de la couleur de la cravate du candidat, 
de son sexe (évidemment les filles c’est pas bon en technique,  ca peut pas 
faire d’astreinte et ca fait des enfants « sic »….), etc. Et quand quelqu’un à 
le culot de demander le salaire, on en a qui s’étonnent qu’on veuillent mettre 
une limite à l’opportunisme des recruteurs. En puis par définition, toutes les 
personnes qui sortent de l’université sont nul, ne savent rien faire. Pourquoi 
on les paierai plus chers. Il y’a bien des chtis indiens qui vont faire le job 
pour une bouchée de pain.

Certains diront, voila encore un prof d’université qui ne connait rien au 
terrain et qui vient nous apprendre comment il faut traiter nos cochons. Qu’il 
plonge dans le lisier et on verra après. En effet, je suis pas le lisier 
jusqu’au cou, mais c’est bien moi qui éduque vos petits cochons (je le fais 
depuis 1995 ….).

Tous cela pour dire que le marché de l’emploi en réseau et plus généralement en 
info a un gros problème de catégorisation. Il y’a des choses qui clairement 
n’ont pas besoin d’un ingénieur ou d’un BAC+5 mais par convenance, ou préfère 
en prendre un parce que ca coute pas beaucoup plus cher que de prendre 
quelqu’un de juste sorti d’IUT, et puis ca fait joli. Par contre, il y’a aussi 
des jobs ou les 2 ans d’IUT même avec une licence pro ne sont pas suffisant et 
il faut prendre quelqu’un qui a un BAC+5 voir un BAC+10. Vous en connaissez 
beaucoup des chirurgiens qui ont fait des études courtes et qui ont appris sur 
le tas dans des boucheries. Bien sur, certains chirurgiens restent des bouchers 
même avec un BAC+10. Et vous ne pensez pas que ce serait con de prendre un 
médecin spécialisé pour faire brancardier ? C’est pourtant ce qu’on fait 
parfois en réseau …

Alors, oui, je suis d’accord il y’a plein de gens très bien qui pour des 
raisons diverses et variées on appris plein de choses sur le tas. Mais il y’a 
des choses qui nécessitent de reprendre des cours formels. Les connaissances 
théoriques et formelles genre l’optimisation, la théorie des graphes, la 
crypto, le « machine learning », la théorie des manifolds etc…. C’est pas que 
pour les chiens. C’est utile et même nécessaire pour certaines choses même dans 
des domaines très appliqués et en pratique. Et  ca ne s’apprend pas sur le tas. 
Le CNAM et beaucoup les structures de formation sont la pour permettre à des 
personnes qui pour des raisons diverses n’ont pas pu investir 5 ans de leurs 
plus belles années à apprendre des choses «

Re: [FRnOG] [TECH] Benchmark "réaliste" de liens et d'opérateurs Internet ?

2019-03-07 Par sujet Kavé Salamatian

++1

> Le 7 mars 2019 à 11:33, Hugues Voiturier  a écrit :
> 
> Soyons réalistes, il n’y a pas vraiment de différences entre un lien FTTO 
> 20Mbit/s et une FTTH 500Mbit/s, je dirais même que la FTTH est généralement 
> meilleure vu qu’elle a une bande passante très appréciablement plus élevée.
> 
> Les seuls points qui démarquent réellement sont :
> - L’absence de saturation éventuelle des liens vers internet, ou en tout cas 
> une plus faible proportion, les opérateurs pro étant plutôt du genre à 
> construire leurs intercos correctement, et à ne pas avoir une masse critique 
> suffisante pour avoir à faire de la vraie politique de peering (on est pas 
> encore vendredi mais je prends de l’avance)
> - Dans certains cas, une plus faible latence (le phénomène “osef si le client 
> GP fait un détour par Strasbourg en étant à Dijon”), ce paramètre étant 
> fortement déterminé par la compétence des équipes NOC du dit FAI
> - Les SLA et autres GTR
> 
> Tout le reste n’est qu’écran de fumée et bullshit marketing, et encore, on ne 
> parle même pas des FTTH Pro sur le réseau des FAI Alternatifs, parce que là 
> du coup t’as quasiment plus que les SLA qui changent.
> 
> My Two cents
> 
> Hugues
> AS57199 - AS50628
> 
>> On 7 Mar 2019, at 11:19, Toussaint OTTAVI >  > >> wrote:
>> 
>> Bonjour la liste,
>> 
>> Je passe beaucoup de temps à expliquer aux clients pourquoi un lien dédié 
>> type FTTO à 20 Mbits/s chez un opérateur "Entreprise" peut s'avérer 
>> "meilleur" qu'un lien beaucoup moins cher annoncé à 500 Mbits/s voire 1 
>> Gbit/s en technologie FTTH chez un FAI grand public.
>> 
>> Je voudrais quantifier cela de façon un peu plus rationnelle qu'une simple 
>> "impression" de "fluidité" ou de "lenteur".
>> 
>> Tous les sites WEB de mesure de débit que j'ai trouvé ne mesurent qu'un 
>> début brut, vers un serveur de test donné. L'application mobile nPerf 
>> propose un test plus réaliste, en lançant une navigation sur des sites 
>> Internet connus (Facebook, Le Bon Coin, ...) ainsi que des affichages de 
>> vidéos sur Youtube à différentes résolutions. Si les sites choisis ne me 
>> paraissent pas les plus aptes à augmenter la productivité des utilisateurs 
>> en entreprise ;-)  le principe du test me paraît déjà plus pertinent pour 
>> mesurer la réactivité d'un lien / d'un opérateur en utilisation Internet 
>> quotidienne. Cependant, je n'ai pas trouvé d'application de ce type qui 
>> fonctionne dans un navigateur ou une ligne de commande.
>> 
>> Est-ce qu'un tel benchmark existe ?
>> 
>> Merci d'avance de vos réponses.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/  > >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [BIZ] labanquepostale.fr HS?

2019-02-05 Par sujet Kavé Salamatian

Attaque de la diligence par les frères Dalton ?

> Le 5 févr. 2019 à 10:12, alexandre valentin  a écrit :
> 
> Bonjour,
> Qqn sait pourquoi le site www.labanquepostale.fr est HS ?
> Merci
> Bonne journée
> 
> Alexandre VALENTIN
> @ : alexandre...@gmail.com
> Tel : 07.68.63.34.74
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Proxy + interception SSL = RGPD?

2019-01-25 Par sujet Kavé Salamatian

J’aime beaucoup c’est avis envoyé d’un mail ProtonMail :-). 

Kv

> Le 25 janv. 2019 à 10:10, EdenloGey  a écrit :
> 
> Hello,
> 
> Étant en plein projet sur ce type de problématique, l'interception en soi est 
> toléré par la GDPR si tu maintiens une liste de non déchiffrement de 
> certaines catégories "à fort risque de présence de données personnelles" 
> (santé, bancaire, étatique ...)
> 
> C'est assez "facile" si tu as un filtrage proxy fin. Si ton proxy est ouvert 
> de maniere large, c'est assez fastidieux à maintenir.
> 
> Après il y a toujours la proportionnalité difficile à doser d'un usage 
> "correct" et "proportionné" d'un utilisateur de son accès internet 
> professionnel.
> Ça se regule plus ou moins en interne : période blanche (style pause du 
> midi), PC sandbox pour la navigation privée ...
> 
> Envoyé depuis ProtonMail mobile
> 
> Envoyé depuis ProtonMail mobile
> 
>  Message d'origine 
> On 25 janv. 2019 à 08:55, Maxime Jouveaux a écrit :
> 
>> Bonjour la liste,
>> 
>> Petite question RGPD, je gère actuellement un proxy squid et pour renforcer
>> la sécurité je regardais pour faire de l'interception SSL(HTTPS).
>> 
>> Actuellement, il logue tout le HTTP et que la première demande en HTTPS,
>> mais sans collecter de données.
>> 
>> Mais je sais que l’interception SSL (HTTPS) peut être illégale vis-à-vis
>> des droits et liberté de chacun, car le proxy verra toutes les informations
>> HTTPS en clair, ce qui représente une attaque informatique appelée « Man on
>> the middle ».
>> 
>> Étant donné que l’accès de chaque utilisateur d’internet n’est pas limité,
>> il peut donc aller sur le site de sa banque ou sur un site médical et
>> consulter des informations personnelles durant sa pause (Autorisée par le
>> code du travail).
>> 
>> Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair
>> (exemple : les codes personnels, code carte bancaire etc…).
>> 
>> Ce qui est *une violation du RGPD *de l’employé.
>> 
>> Est-ce que je me trompe?
>> 
>> Note: j'ai une charte informatique en place qui informe les employés que
>> j'ai un proxy.
>> 
>> Merci à vous.
>> 
>> Maxime JOUVEAUX
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [SAVOIE] Recherche Technicien Réseau / installation

2019-01-10 Par sujet Kavé Salamatian

Y’a pas un IUT avec spécialité R à Annecy et un aussi à Chambéry …..



> Le 10 janv. 2019 à 20:08, Pierre-Loïc Carette - ALPESYS 
>  a écrit :
> 
> Bonjour
> Nous recherchons rapidement pour notre entreprise située en Savoie un 
> technicien réseau et d'installation.
> Véhicule fourni. Poste en CDI. Salaire suivant expérience.
> Poste à pourvoir immédiatement.
> Déplacements prévus réguliers : 73, 74 et 38, plaine et montagne. Lyon et 
> Marseille très occasionnellement
> Si vous connaissez n'hésitez pas à revenir vers moi
> 
> 
> PL CARETTE
> ALPESYS
> 0480806810
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [MISC] Equivalent Renater aux USA

2018-12-18 Par sujet Kavé Salamatian



> Le 18 déc. 2018 à 17:54, M D  a écrit :
> 
> Bonjour,
> 
> Connaissez vous l'équivalent de Renater aux USA ?

Ca n’existe pas vraiment puisque toutes les universités ne sont pas connecté 
mais Internet2 (https://www.internet2.edu/) y ressemble.

Kv
> 
> Merci
> 
> MD
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP

Re: [FRnOG] [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

2018-11-09 Par sujet Kavé Salamatian

Je confirme. Nous avons en place depuis deux ans un observatoire BGP qui fait 
des snapshots toutes les minutes du graphe InterAS et on monitore donc les BGP 
hijack et autres événements BGP (qui ne soit pas que des chinoiseries, loin de 
la …).  J’ai informé moi même début 2018 Verizon des problèmes décrits dans 
l’article (et de toutes une série d’autres relatifs à d’autres pays, eg, la 
Russie).  J’ai informé moi même début 2018 Verizon de problèmes similaires à 
ceux décrits dans l’article (et de toutes une série d’autres relatifs à 
d’autres pays, eg, la Russie).  

J’attend toujours une réponse :-).

J’ai fait la même démarche auprès d’autres opérateurs qui s’en foutent autant …

Ca changera le jour ou on aura une véritable attaque BGP à grande échelle et 
que les gouvernements commenceront à mettre le nez dedans …

A+

Kv


> Le 9 nov. 2018 à 19:22, Bill Woodcock  a écrit :
> 
> 
> 
>> On Nov 9, 2018, at 12:36 AM, Stephane Bortzmeyer  wrote:
>> D'autre part, je suis très surpris que ce détournement ait duré deux
>> ans sans que personne ne s'en aperçoive. Verizon n'utilise pas BGPmon,
>> RIPE stat ou un service équivalent ? Ils ne regardent pas de looking
>> glass pendant deux ans ? Et, même s'ils ne supervisent pas BGP, ils
>> supervisent forcément le RTT depuis plusieurs points de mesure et le
>> détour par la Chine a dû faire un bond sérieux à la latence. Et leur
>> Nagios n'a pas couiné ???
> 
> Depuis que nous exécutons un résolveur récursif, nous voyons beaucoup de 
> chemins intercontinentaux surprenants et inutiles des utilisateurs finaux via 
> leurs ISPs, qui persistent souvent pendant une longue période, malgré les 
> rapports de problèmes de notre part et de leurs clients.
> 
> L'un des plus grands opérateurs de téléphonie mobile a perdu toutes les 
> réponses entrantes de deux des serveurs de noms racine, en raison d'un 
> problème de routage interne, jusqu'à ce que nous le leur informions. Des 
> dizaines de milliers de requêtes par seconde pendant plus de trois mois.
> 
>-Bill
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SD-Wan opérateur ? Aide / Accompagnement

2018-09-01 Par sujet Kavé Salamatian

Bonjour Guillaume,
Je suis tout à fait d’accord. Aucune machine ne rendra intelligent un 
DSI/RSSI/admin/manager/ingé/tech/prof d'univ con :-).  Ce que tu décris est une 
dérive classique que je vois fréquemment en audit. On met tout par défaut sur 
le VPN archi-sensible de la boite et après on va s’acheter des boiboites de 
compression+étrangleur de flot et on se plein que c’est lent … 

Il va falloir apprendre qu’avant de dépenser de l’argent il faut réfléchir et 
aucun investissement ne remplacera le travail de réflection et de conception de 
son SI. Et ça se fait sur du papier, avec du concentré de matière grise, pas 
avec des prospectus de commercial :-).

A+

Kv


> Le 1 sept. 2018 à 17:26, Guillaume Barrot  a 
> écrit :
> 
> Le ven. 31 août 2018 à 11:12, Alex Martino  a
> écrit :
> 
>> Faire de la décision basé sur latence, jitter, packet-loss et
>> reconnaissance
>> d'application au niveau L7 pour faire du TE, c'est certainement possible,
>> mais je doute beaucoup que grand monde y arrive, avec des effectifs
>> réduits.
>> 
> 
> Ah ben tu peux faire de l'EEM + NBAR + PBR + TE, mais y a aussi des moyens
> plus simples de se faire mal quand on est sadomaso.
> La vraie question est plutot : ok, on a eu l'idée, mais en fait, est-ce que
> ça a un intérêt quelconque ?
> J'ai quand même vu des gars qui sur du SD-WAN envoyaient le trafic
> "critique" via un lien type SDSL 8M vers un site central (HQ de la boite).
> Problème, le trafic critique en question était ... Office 365. Alors
> envoyer sur une 8M débit garanti, un trafic fondamentalement best-effort et
> qui de toutes façons va finir sur du best-effort traditionnel ... non,
> vraiment, je ne vois pas, non...
> 
> 
>> Certainement d'accord que c'est pas une solution magique, mais finalement
>> ça
>> fait déjà longtemps que des PME/TPE font de l'IPSec pour connecter des
>> sites
>> distants. Si en plus on peut prendre en compte des problèmes réels de
>> réseau
>> et influencer le sens du trafic, je pense que le produit à une valeur.
>> 
> 
> Il y a quelques années, je bossais pour une boite multinationale, siége en
> Suisse, avec des dizaines d'agences dans le monde.
> En Suisse, ils avaient un MPLS VPN via l'opérateur national, moyennant un
> second trou du cul.
> A l'international, ils avaient des liens à la con d'opérateurs locaux, avec
> un Cisco 8xx en DMVPN vers de l'ASR1000 en central en Suisse (2 sites).
> Y avait même de la VoIP qui transitait là dessus.
> 
> Devinez :
> 1) combien de temps on mettait à configurer un 8xx avant de l'envoyer sur
> site (hint : ça se compte en sec)
> 2) sur quels liens on avait statistiquement le moins de problème (hint :
> c'est quand même vachement stable le DSL dans le monde, en fait ...)
> 3) comment on fait pour mettre un lien de backup sur un 8xx qui tourne
> DMVPN, et ce, sans avoir le moindre problème (hint : nat interface sur
> chaque WAN, et zou, problème réglé)
> 
> Une boite comme ça, le gain du SDWAN serait *uniquement* de pouvoir agréger
> les bandes passantes des liens WAN en nominal. Ca va pas chercher bien loin
> quand même...
> Une simple recherche Google et on trouve des dizaines de ressources
> opensource sur MPTCP, donc qu'on aille pas me faire croire que ça coûte
> cher en R la fonctionnalité d'agrégation (ou le scheduler :
> http://progmp.net/), ça ne serait pas des masses crédibles...
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC][HS]Thèse Pro: Le SDN est-il le future des réseaux ?

2018-08-18 Par sujet Kavé Salamatian




> Le 18 août 2018 à 20:07, mlrx  a écrit :
> 
> Le 17/08/2018 à 17:48, Kavé Salamatian a écrit :
>> Voir ici pour les détails
>> https://fr.wikipedia.org/wiki/Mastère_spécialisé
> « Mastère » -> Rien que le nom m'amuse ©Coluche
> Quelqu'un pour l’étymologie ? ;-D


En effet, le terme français devrait être magister ou maitrise. Mais depuis 
Bologne les dénominations sont uniformisés pour permettre la reconnaissance des 
diplômes en Europe. 

Kv
> 
> 
> -- 
> benoist
> 
> -- 
> benoist
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

Voir ici pour les détails

https://fr.wikipedia.org/wiki/Mastère_spécialisé

Kv

> Le 17 août 2018 à 17:36, Polomack  a écrit :
> 
> 
> 
>> ...
>> 
>> On parle ici d’une thèse professionnelle. A ma connaissance il n’existe pas 
>> de thèse professionnelle en France. Le seul diplôme qui ai le titre 
>> »professionnel » est la licence professionnelle qui est la . Le mastère 
>> professionnel n’existe plus depuis 2015.C’est maintenant un mastère 
>> généraliste avec éventuellement un mention « professionnelle ». Je rappelle 
>> que se prévaloir d’un diplôme imaginaire n’est pas très bon pour le CV. 
>> J’aimerai bien connaitre le nom de la formation pour aller tirer les 
>> oreilles du responsable pédagogique qui induit ces étudiants (et les 
>> employeurs)  en erreur avec cette note pédagogique 
>> 
> 
> Pourtant ça semble bien exister: 
> https://www.telecom-paristech.fr/formation-continue/masteres-specialises/these-professionnelle.html
>  
> 
> 
> 
>> 2- Le sujet de la soit-disant thèse est bizarre. En dehors de la faute 
>> d’orthographe, je ne savais pas qu’on donnait en France des diplômes de 
>> madame Soleil (Bon c’est vrai on a donné un doctorat à Elizabeth Tessier, 
>> mais c’est controversé). Je ne sais pas comment quelqu’un peut s’engager à 
>> répondre à la question du futur des réseaux et en plus avec du SDN. De plus 
>> les questions posées traite du passé du SDN et aucune projection future 
>> n’est faite.…
> 
> 
> Cédric Polomack
> www.secresys.fr 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?




> Le 17 août 2018 à 17:36, Polomack  a écrit :
> 
> 
> 
>> ...
>> 
>> On parle ici d’une thèse professionnelle. A ma connaissance il n’existe pas 
>> de thèse professionnelle en France. Le seul diplôme qui ai le titre 
>> »professionnel » est la licence professionnelle qui est la . Le mastère 
>> professionnel n’existe plus depuis 2015.C’est maintenant un mastère 
>> généraliste avec éventuellement un mention « professionnelle ». Je rappelle 
>> que se prévaloir d’un diplôme imaginaire n’est pas très bon pour le CV. 
>> J’aimerai bien connaitre le nom de la formation pour aller tirer les 
>> oreilles du responsable pédagogique qui induit ces étudiants (et les 
>> employeurs)  en erreur avec cette note pédagogique 
>> 
> 
> Pourtant ça semble bien exister: 
> https://www.telecom-paristech.fr/formation-continue/masteres-specialises/these-professionnelle.html
>  
> 
> 

C’est une arnaque classique. Le mastère spécialisé ne donne pas le diplôme de 
mastère. 

Lire en première ligne du site «  Les Mastères Spécialisés® sont des formations 
accréditées par la conférence des grandes écoles » . Elle n’ont pas la valeur 
d’un mastère classique de n’importe quelle autre université.

En d’autre terme le mastère spécialisé n’est pas un diplôme …. 

Les véritables master dont Paristech est partenaire sont ici : 
https://www.telecom-paristech.fr/enseignement/masters-universite-paris-saclay-referent.html

Un critère pour savoir si le master est un diplôme valable regardez les frais 
d’inscription si c’est autour de 500 € + sécu c’est bon. Si c’est plus c’est 
pas un diplôme national :-)

Kv
> 
>> 2- Le sujet de la soit-disant thèse est bizarre. En dehors de la faute 
>> d’orthographe, je ne savais pas qu’on donnait en France des diplômes de 
>> madame Soleil (Bon c’est vrai on a donné un doctorat à Elizabeth Tessier, 
>> mais c’est controversé). Je ne sais pas comment quelqu’un peut s’engager à 
>> répondre à la question du futur des réseaux et en plus avec du SDN. De plus 
>> les questions posées traite du passé du SDN et aucune projection future 
>> n’est faite.…
> 
> 
> Cédric Polomack
> www.secresys.fr 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Quagga ou FRRouting ?

Bonjour à tous,

Pour ma recherche (scientifiques)  j’ai des besoins très pointus en 
dev/connaissance réseau/système etc. Et par expérience je trouve largement plus 
facilement des profils sachant faire cela « à Shanghai » ou à Pékin qu’en 
France. Alors que je trouve au plus la moitié des doigts d’une main des ingés 
en France sachant programmer en C/C++/python et qui puisse par exemple faire du 
DPDK+ TCAM+ implanter un algo de routage (oui c’est ce qu’on fait en 
recherche), j’ai une trentaine de candidats généralement en Chine et je peux me 
permettre le luxe de les faire travailler un an à un salaire chinois avant de 
décider de les faire venir en France pour un an dans le cadre d’une cotutelle 
de thèse ou de mémoire de mastère. 

Donc je plussoie ce que dis Guillaume, mais j’ajoute que ce genre d’animal rare 
se trouve de moins en moins en France, mais si vous avez accès à 
l’international ca se trouve … Bon, étant à l’université c’est plus facile pour 
moi d’avoir des contacts à l’international. Mais nos thésards veulent parfois 
rester …..

A+

Kv

> Le 17 août 2018 à 10:37, Xavier Beaudouin  a écrit :
> 
> Salut Guillaume et la liste,
> 
>> "Mais à te lire j'ai la très nette impression que tu cherche le dev qui
>> sait tout faire
>> mais que tu ne veux pas non plus le former a apprendre les choses qu'il ne
>> connais pas.
>> Ce qui est un mal assez français il me semble."
>> 
>> Eh eh, perdu ;)
>> Au contraire, perso, j'ai du bol j'ai un super associé qui dev super bien
>> ET qui comprend bien la couche réseau. Et le top : il est ultra curieux. Et
>> autonome.
> 
> Et bien gardes-le car c'est rare. Mais avoue, à te lire, on pouvais penser
> que tu cherchais des excuses au non développement de plein de choses.
> 
>> Mais on en trouve finalement pas mal en France des comme ça. Et ils sont
>> chers, certes, mais pas tant que ça. En tous cas, à côté d'un "business
>> developper" , d'un "IOT and Big Data evangelist" ou autre "chef de projet
>> transverse", c'est même gratuit.
> 
> +1, tu fais donc partie des rares qui savent le prix d'une vrai compétence.
> 
> Quand je disais "mal français", je pensais plus aux marchants de viandes 
> bien connus qui te placent un "expert" alors que c'est un stagiaire
> 
>> Le problème c'est dans certaines boîtes (Junisco) on a pensé qu'on pouvait
>> prendre du dev a pas cher à Mumbai, et que ça allait bien faire le job. Ok
>> ils ont pas une bille en réseau, mais c'est un super centre de service, les
>> mecs sont interchangeables parce qu'on a mis un million de dollars dans une
>> super GED, donc ils vont documenter, et du coup, tout va aller bien mieux
>> qu'avec nos barbus à sandales qui râlent, qui coûtent chers et qui ont des
>> revendications.
> 
> T'as aussi ceux qui prennent un boite "marque blanche" made in china et qui
> collent une étiquette "" et qui après avouent que la "R" est a
> Shanghai.
> 
>> La règle est pourtant super simple : la compétence se paye et des fois
>> l'argent n'est pas la monnaie attendue.
>> 
>> Conclusion : qualité du code en chute libre chez Junisco, bugs en pagailles
>> parce qu'on essaye à chaque fois de rajouter des features sans supprimer
>> les vieilles (coucou le marketing qui dirige tout) etc...
> 
> Pas que. Extreme Network est aussi dans mon collimateur, exemple sur certains
> switches :
> 
> snmp(bulk)walk -v2c -c COMMUNITY -Ln -Osq -m IP-MIB -M mibs:mibs/enterasys 
> udp:HOSTNAME:161 ipAddressIfIndex.ipv6
> 
> Qui fait reboot... 
> 
> Pratique... le case est ouvert depuis 2 mois, on attends qu'ils fixent leur
> machin... Il y aurais peut-être une mise a jour en train d'être "compilée"...
> 
> Ceci est un bel exemple de la qualité de code de certains équipementiers.
> 
> Du coup je compte de plus en plus sur des outsiders et/ou de l'open source.
> Et j'ai la même désagréable expérience vis a vis de juncisco. Par contre pour 
> le TAC et pour avoir qqn de compétant il faut ouvrir le ticket aux horaires 
> de la Californie, au moins on tombe pas sur un dérouleur de procédure pour 
> nains de jardin sur ectasie ...
> 
> 
> /Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

Avant de se lancer dans un empoignade technique sur ce que c’est les SDNs, 
quelques précision et questions:
1- En regardant sur Wikipedia on voit (je sais s’est pas la meilleure référence 
mais plutôt que vous donner des liens aux textes de lois c’est plus facile):
 "Dans le milieu universitaire, une thèse est un mémoire résumant un travail de 
recherche universitaire, soutenu devant un jury par un étudiant afin d'obtenir 
un diplôme ou un grade universitaire. La plus répandue est la thèse de 
doctorat, qui ouvre droit au titre de docteur, à tel point que le vocabulaire 
universitaire français courant désigne souvent le doctorat comme la thèse (« 
s'inscrire en thèse », « thésard » pour le doctorant).

Dans les pays francophones, en règle générale, la thèse représente un travail 
de recherche de plus grande ampleur que le mémoire. Au Royaume-Uni, le terme de 
thèse (thesis) est utilisé pour les travaux de doctorat et de master recherche, 
les masters professionnels et les bachelors étant obtenus après rédaction d'une 
dissertation. Aux États-Unis, le terme de dissertation est employé plus 
largement que celui de thesis. Dans certaines universités, le terme de thesis 
est même limité aux travaux du niveau du master.

Sens particulier : en France, la scolarité de l’École nationale des chartes est 
également couronnée par une thèse, officiellement nommée thèse pour l'obtention 
du diplôme d’archiviste-paléographe, et le plus souvent thèse des Chartes. La 
scolarité de troisième cycle de l’École du Louvre est également sanctionnée par 
une thèse, qui n'est pas forcément une thèse universitaire1, encore surnommée 
thèse du Louvre. La thèse du Louvre couronnait auparavant le diplôme d’études 
supérieures, la scolarité de tous les étudiants agréés — futurs conservateurs 
de musée — de l’École. »

On parle ici d’une thèse professionnelle. A ma connaissance il n’existe pas de 
thèse professionnelle en France. Le seul diplôme qui ai le titre »professionnel 
» est la licence professionnelle qui est la . Le mastère professionnel n’existe 
plus depuis 2015.C’est maintenant un mastère généraliste avec éventuellement un 
mention « professionnelle ». Je rappelle que se prévaloir d’un diplôme 
imaginaire n’est pas très bon pour le CV. J’aimerai bien connaitre le nom de la 
formation pour aller tirer les oreilles du responsable pédagogique qui induit 
ces étudiants (et les employeurs)  en erreur avec cette note pédagogique 

2- Le sujet de la soit-disant thèse est bizarre. En dehors de la faute 
d’orthographe, je ne savais pas qu’on donnait en France des diplômes de madame 
Soleil (Bon c’est vrai on a donné un doctorat à Elizabeth Tessier, mais c’est 
controversé). Je ne sais pas comment quelqu’un peut s’engager à répondre à la 
question du futur des réseaux et en plus avec du SDN. De plus les questions 
posées traite du passé du SDN et aucune projection future n’est faite.

3- Le terme SDN n’a pas une définition précise et beaucoup de chose proche ou 
totalement séparé sont considéré à tort (ou à raison) pour en faire part. 
Certains considèrent tous ce qui est séparation plan de contrôle/donnée comme 
du SDN, certains mélangent NFV et SDN, certains considèrent que Quagga c’est du 
SDN car c’est bien du software et le routage défini bien le réseau ? non ? 
Après avoir écrit une dizaine  de papiers sur le sujet des SDNs je ne sais pas 
encore ce que c’est précisément que le SDN :-). Donc je donne ma définition 
(personnelle) au début e chaque papier :-)

Résultat des courses, je n’ai pas compris

1- c’est quoi le diplôme et donc c’est quoi le niveau de compréhension qui est 
attendu. On ne répond pas de la même façon à une question dans un rapport de 
projet de licence professionnelle, que dans un document de thèse de doctorat. 
Le jury est généralement la pour veiller à ceci. 
2- la question sur le futur des réseaux ? À quelle échéance(s)? Quels réseaux ? 
C’est quoi le futur ?
3- Le SDN est trop vague. Il faut commencer par le définir. C’est généralement 
le sujet d’un premier chapitre du rapport de projet/mémoire/thèse. 

Tant  qu’on a pas levé les ambiguïtés ci-dessus, je pense pas qu’on puisse 
répondre aux questions.

A+

Kv




> Le 17 août 2018 à 11:42, Maxime KIEFFER  a écrit :
> 
> Par rapport à la thèse pro, je reprends ce qu’il y a dans la note pédagogique 
> :
> 
> « La thèse professionnelle constitue un élément important du cursus. Il 
> s’agit d’une réflexion personnelle
> et originale. Le thème traité doit correspondre à une préoccupation réelle 
> des entreprises.
> A partir d’une problématique issue du monde de l’entreprise (industriel ou de 
> service), la thèse professionnelle
> permet au participant de confronter ses réflexions à l’état de l’art 
> (bibliographie, webographie,
> publications,...) et à des vécus professionnels personnels (éventuellement 
> liés au terrain de
> stage et/ou à des vécus de tiers : enquêtes, entretiens,…). Cette démarche 
> doit être étayée et argumentée.
> La finalité de

Fwd: [FRnOG] [MISC] Thèse Pro: Le SDN est-il le future des réseaux ?

2018-08-16 Par sujet Kavé Salamatian



Par curiosité 
C est quoi un these pro ? Y a des thèses d amateur ?
Kv
> 
> Envoyé de mon iPhone
> 
>> Le 16 août 2018 à 22:14, Maxime KIEFFER  a écrit :
>> 
>> Bonjour la liste !
>> 
>> Dans le cadre de mes études je suis amené à réaliser une thèse pro sur le 
>> thème des réseaux, et plus particulièrement sur le rôle du SDN dans le 
>> future de ces derniers.
>> Aussi, je suis à la recherche d’avis et de différents points de vues sur la 
>> question  (effet de mode ? véritable avancée ? économiquement intéressent ? 
>> Pour qui ?..)
>> 
>> Si le temps vous manque, je vous encourage toutefois à répondre rapidement à 
>> ce petit questionnaire : https://goo.gl/forms/sbTOLtkwZSgARn7b2 !
>> 
>> Merci d’avance à tous et bonne soirée !
>> Maxime K.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AMD EPYC 128 PCIe lanes

2018-03-28 Par sujet Kavé Salamatian

Tiens on a quelque chose comme ca chez les partenaires de l’académie des 
sciences en Chine. Mais on a une fait une carte maison. On y plugs des cartes 
Tilera  et/ou Intel.  J’attends aussi de voir des serveurs commerciaux, même si 
je ne suis pas sur que ca revienne moins que nos cartes maison …

A+

Kv

> Le 28 mars 2018 à 11:43, Vincent JARDIN  a écrit :
> 
> Qui connaît un fournisseur de serveurs "production ready" avec des EPYC et 
> 7~8 slots en PCIe gen3 afin de stresser leurs fameuses 128 PCIe Gen3 lanes?
> 
> J'attends d'en obtenir 300 Mpps à 500 Mpps en routage si de tels serveurs 
> existent:
>  - y mettre 7 cartes 100Gbps de Mellanox,
>  - pousser notre vRouter,
>  - stresser avec un tgen à la hauter.
> 
> merci,
>  Vincent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Question législation FAI

2017-12-13 Par sujet Kavé Salamatian

On 13 Dec 2017 at 10:32 +0100, Sylvain COUTANT >, wrote:
> Bonjour,
> 
> Deux choses :
> - On ne se fait pas justice soi même. C'est juste un fondement de nos
> démocraties modernes ...  

C’est pas l’avis de tout le monde :-(. Voir 
https://www.theregister.co.uk/2017/10/13/us_hack_back_law/ 

Bon on peut se demander si les US  après Trump ont encore des fondements « 
démocratiques »  …


Kv
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Hébergement en Chine



> Le 12 déc. 2017 à 10:40, Ludovic LACOSTE <ludoviclaco...@hotmail.com> a écrit 
> :
> 
> Si j'interprète ta remarque, Kavé, cela soulève un point important.
> On parle de respecter une "RPGD" version chinoise, mais si les serveurs sont 
> à l'extérieur du GFW, je ne vois pas bien en quoi cela nous aide à y répondre.

Je ne connais pas les contraintes de la régulation chinoise. Mais je pense que 
le fait que la données sont  hébergé par un opérateur chinois en Chine 
(n’oubliez pas HKG c’est bien la chine : -) devrait suffire. 


> Je sais qu'Azure y est (dans le GFW), et répond donc au normes de la RPGD 
> chinoise, mais je ne vois pas l'intérêt d'Amazon, si ils ne répondent pas aux 
> prérequis imposés par la nouvelle loi chinoise, de déployer tout ça.


La partie d’Azure à l’intérieur du GFW n’est accessible qu’au entreprise ayant 
un ICP. 
> Aurais-tu un lien officiel à ce sujet, et une confirmation de tes propos sur 
> les "excroissances" amazoniennes qui sont pourtant chez 2 des plus gros 
> opérateurs chinois ?

J’ai un fichier de plusieurs téra qui contient des traceroutes fait par 10 
millions de clients utilisant PPlive :-) qui me le confirme en pratique et puis 
il suffit de connaitre le cadre et la cyberstratégie chinoise :-).

A+

Kv

> 
> Cdlt
> 
> Ludovic LACOSTE
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Kavé Salamatian
> Envoyé : mardi 12 décembre 2017 09:40
> À : Matthieu Michaud <matth...@nxdomain.fr>
> Cc : Nicolas Girardi <n.gira...@gmail.com>; Emmanuel DECAEN 
> <emmanuel.dec...@xsalto.com>; frnog-...@frnog.org
> Objet : Re: [FRnOG] [BIZ] Hébergement en Chine
> 
> Bonjour
> 
> Il ne faut pas oublier que ces serveurs (ainsi que  tous ce qui a déjà été 
> proposé) ne sont pas strictement dans le réseau chinois mainland. Ils sont à 
> l’extérieur du  GFW (Great FireWall) ou pour les intimes « le calamar 
> Franco-Croatian », en transliteration chinois le Fa Ke Yu.  En quelque sorte 
> ces services sont dans des espèces d’excroissance vers l’intérieur de 
> l’internet mondial. Donc pour accéder les clients en chine il faut passer le 
> pare-feu et tous ses ralentissements et chinoiseries diverses et variées.
> 
> La seule solution d’être réellement présent dans le réseau mainland (c’est à 
> dire à l’intérieur du calamar) reste un chaperon chinois qui sera invité à 
> boire le thé avec le parti si vous ne vous comportez pas bien ( en 
> particulier si vous utilisez un VPN ou une encryption que le gouvernement 
> m’aime pas, ou si vous ne voulez pas donner toute information utile au parti).
> 
> bien cordialement
> 
> Kavé Salamatian
> 
>> Le 12 déc. 2017 à 08:52, Matthieu Michaud <matth...@nxdomain.fr> a écrit :
>> 
>> https://aws.amazon.com/blogs/aws/now-open-aws-china-ningxia-region/
>> 
>> On Thu 7 Dec 2017 at 13:00, Nicolas Girardi <n.gira...@gmail.com> wrote:
>> 
>>> Bonjour,
>>> 
>>> La législation chinoise impose aux sociétés (depuis avril 2016) qui 
>>> gèrent de la données clientes chinoise d’héberger en Chine mainland. 
>>> C’est pour cette raison que je migre mes infra de HK vers CN.
>>> 
>>> Concernant les offres cloud :
>>> - Alibabacloud —> très bien pour du IaaS (je l’utilise) pas top pour 
>>> du conteneur.
>>> - Amazon CN —> tous les Services ne sont pas disponibles (route53 par
>>> exemple) mais globalement pour de l’EC2 et ECS ça marche bien (je 
>>> l’utilise)
>>> 
>>> Nicolas Girardi.
>>> 
>>>> Le 7 déc. 2017 à 12:28, Matthieu Michaud <matth...@nxdomain.fr> a 
>>>> écrit
>>> :
>>>> 
>>>> https://www.amazonaws.cn/en/
>>>> 
>>>> Matthieu MICHAUD
>>>> 
>>>> 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN <emmanuel.dec...@xsalto.com>:
>>>> 
>>>>> Bonjour,
>>>>> 
>>>>> Certains de nos clients français souhaitent héberger du site 
>>>>> vitrine et catalogue pour leur clientèle Asiatique et particulièrement 
>>>>> Chinoise.
>>>>> Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect 
>>>>> fort sur la fiabilité et disponibilité pour l'infrastructure 
>>>>> (serveur, réseau, opérateurs).
>>>>> 
>>>>> Il y a quelques temps, j'avais suivi un échange, ici même, sur les 
>>>>> différentes possibilités afin de répondre à ce besoin.
>>>>> 
>>>>> Pour résumer les échanges:
>>>>

Re: [FRnOG] [BIZ] Hébergement en Chine



> Le 12 déc. 2017 à 10:55, Matthieu Michaud <matth...@nxdomain.fr> a écrit :
> 
> Bonjour,
> 
> Pour avoir travaillé sur des serveurs à Beijing / cn-north-1 depuis la 
> France, j'ai eu l'impression qu'ils étaient de l'autre coté du GFW.
> Mais c'est qu'une impression basée sur les mille emmerdes d'un pipeline CD/CI 
> qui dépendaient d'objets hors Chine...
> Comment peut-on affirmer que l'on se trouve de l'un ou de l'autre coté du GFW 
> ? Je veux dire formellement... on peut le voir dans la topologie de la DFZ ?

Facile. Tu te connecte sur ta machine est tu fais un curl facebook.com 
<http://facebook.com/> et tu vois le résultat :-).

A+

Kv
> 
> Matthieu
> 
> 
> Matthieu MICHAUD
> 
> 2017-12-12 9:32 GMT+01:00 Univ-Savoie <kave.salamat...@univ-smb.fr 
> <mailto:kave.salamat...@univ-smb.fr>>:
> Bonjour
> 
> Il ne faut pas oublier que ces serveurs (ainsi que  tous ce qui a déjà été 
> proposé) ne sont pas strictement dans le réseau chinois mainland. Ils sont à 
> l’extérieur du  GFW (Great FireWall) ou pour les intimes « le calamar 
> Franco-Croatian », en transliteration chinois le Fa Ke Yu.  En quelque sorte 
> ces services sont dans des espèces d’excroissance vers l’intérieur de 
> l’internet mondial. Donc pour accéder les clients en chine il faut passer le 
> pare-feu et tous ses ralentissements et chinoiseries diverses et variées.  
> 
> La seule solution d’être réellement présent dans le réseau mainland (c’est à 
> dire à l’intérieur du calamar) reste un chaperon chinois qui sera invité à 
> boire le thé avec le parti si vous ne vous comportez pas bien ( en 
> particulier si vous utilisez un VPN ou une encryption que le gouvernement 
> m’aime pas, ou si vous ne voulez pas donner toute information utile au parti).
> 
> bien cordialement
> 
> Kavé Salamatian
> 
> On 12 Dec 2017 at 08:53 +0100, Matthieu Michaud <matth...@nxdomain.fr 
> <mailto:matth...@nxdomain.fr>>, wrote:
>> https://aws.amazon.com/blogs/aws/now-open-aws-china-ningxia-region/ 
>> <https://aws.amazon.com/blogs/aws/now-open-aws-china-ningxia-region/>
>> 
>> On Thu 7 Dec 2017 at 13:00, Nicolas Girardi <n.gira...@gmail.com 
>> <mailto:n.gira...@gmail.com>> wrote:
>> 
>>> Bonjour,
>>> 
>>> La législation chinoise impose aux sociétés (depuis avril 2016) qui gèrent
>>> de la données clientes chinoise d’héberger en Chine mainland. C’est pour
>>> cette raison que je migre mes infra de HK vers CN.
>>> 
>>> Concernant les offres cloud :
>>> - Alibabacloud —> très bien pour du IaaS (je l’utilise) pas top pour du
>>> conteneur.
>>> - Amazon CN —> tous les Services ne sont pas disponibles (route53 par
>>> exemple) mais globalement pour de l’EC2 et ECS ça marche bien (je l’utilise)
>>> 
>>> Nicolas Girardi.
>>> 
>>>> Le 7 déc. 2017 à 12:28, Matthieu Michaud <matth...@nxdomain.fr 
>>>> <mailto:matth...@nxdomain.fr>> a écrit
>>> :
>>>> 
>>>> https://www.amazonaws.cn/en/ <https://www.amazonaws.cn/en/>
>>>> 
>>>> Matthieu MICHAUD
>>>> 
>>>> 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN <emmanuel.dec...@xsalto.com 
>>>> <mailto:emmanuel.dec...@xsalto.com>>:
>>>> 
>>>>> Bonjour,
>>>>> 
>>>>> Certains de nos clients français souhaitent héberger du site vitrine et
>>>>> catalogue pour leur clientèle Asiatique et particulièrement Chinoise.
>>>>> Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort
>>>>> sur la fiabilité et disponibilité pour l'infrastructure (serveur,
>>>>> réseau, opérateurs).
>>>>> 
>>>>> Il y a quelques temps, j'avais suivi un échange, ici même, sur les
>>>>> différentes possibilités afin de répondre à ce besoin.
>>>>> 
>>>>> Pour résumer les échanges:
>>>>> - délicat et complexe d'héberger directement en Chine (licence ICP,
>>>>> support Chinois)
>>>>> - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au Japon
>>>>> 
>>>>> Est-ce toujours d'actualité ?
>>>>> 
>>>>> Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud (Aliyun),
>>>>> Outscale, Rackspace, Softlayer, Internap, Servers.com
>>>>> 
>>>>> Avez-vous des prestataires à recommander/éviter ?
>>>>> 
>>>>> Si vous fournissez ce type de service, vous pouvez également me
>>>>> contacter directement.
>>>>> 
>>>>> Merci.
>>>>> --
>>>>> 
>>>>> *Emmanuel DECAEN*
>>>>> 
>>>>> 
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/ <http://www.frnog.org/>
>>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/ <http://www.frnog.org/>
>>> 
>> --
>> Matthieu MICHAUD
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ <http://www.frnog.org/>
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Hébergement en Chine

Même Tmall Global ne te mettra pas à l’intérieur du GFW si tu n’as pas de 
licence ICP. Et puis allons plus loin. Le réseau chinois est régionalisé avec 
une séparation forte entre région. Pour avoir une présence réelle ce n’est pas 
suffisant d’avoir un site en Chine. Il faut en avoir une copie dans chaque 
région importante.
 
bien
 cordialement

Kavé Salamatian

> Le 12 déc. 2017 à 10:45, Benjamin BILLON <bbil...@splio.com> a écrit :
> 
> Si on souhaite être sérieux, il faut être hébergé en Chine (donc à 
> l'intérieur du GFW), avec un CDN local. Ces deux points nécessitent 
> l'obtention d'une licence ICP pour laquelle il est nécessaire d'avoir une 
> business licence chinois, ou trouver une combine avec l'hébergeur qui le fera 
> pour vous (mais on s'éloigne du sérieux).
> Par ailleurs, la China Cybersecurity Law impose que les données personnelles 
> des ressortissants Chinois soient stockées sur le territoire chinois. 
> 
> Donc ça dépend ce que le site en question est censé faire. Pour une 
> "vitrine", à moins de viser le million de pages vues par jours, un 
> hébergement en bordure (HK, SG) suffira et simplifiera beaucoup les choses (à 
> conditions de ne pas prendre un domaine en .cn).
> Pour un site ecommerce visant le marché chinois, il faut être en Chine.
> 
> Après ça dépend des produits, mais peut-être faut-il aussi considérer Tmall 
> Global, au lieu de tenter l'approche artisanale =)
> 
> --
> Benjamin
> 
>> -Original Message-
>> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf
>> Of Kavé Salamatian
>> Sent: Tuesday, 12 December, 2017 16:40
>> To: Matthieu Michaud <matth...@nxdomain.fr>
>> Cc: Nicolas Girardi <n.gira...@gmail.com>; Emmanuel DECAEN
>> <emmanuel.dec...@xsalto.com>; frnog-...@frnog.org
>> Subject: Re: [FRnOG] [BIZ] Hébergement en Chine
>> 
>> Bonjour
>> 
>> Il ne faut pas oublier que ces serveurs (ainsi que  tous ce qui a déjà été
>> proposé) ne sont pas strictement dans le réseau chinois mainland. Ils sont à
>> l’extérieur du  GFW (Great FireWall) ou pour les intimes « le calamar Franco-
>> Croatian », en transliteration chinois le Fa Ke Yu.  En quelque sorte ces
>> services sont dans des espèces d’excroissance vers l’intérieur de l’internet
>> mondial. Donc pour accéder les clients en chine il faut passer le pare-feu et
>> tous ses ralentissements et chinoiseries diverses et variées.
>> 
>> La seule solution d’être réellement présent dans le réseau mainland (c’est à
>> dire à l’intérieur du calamar) reste un chaperon chinois qui sera invité à 
>> boire
>> le thé avec le parti si vous ne vous comportez pas bien ( en particulier si 
>> vous
>> utilisez un VPN ou une encryption que le gouvernement m’aime pas, ou si
>> vous ne voulez pas donner toute information utile au parti).
>> 
>> bien cordialement
>> 
>> Kavé Salamatian
>> 
>>> Le 12 déc. 2017 à 08:52, Matthieu Michaud <matth...@nxdomain.fr> a
>> écrit :
>>> 
>>> https://aws.amazon.com/blogs/aws/now-open-aws-china-ningxia-region/
>>> 
>>> On Thu 7 Dec 2017 at 13:00, Nicolas Girardi <n.gira...@gmail.com> wrote:
>>> 
>>>> Bonjour,
>>>> 
>>>> La législation chinoise impose aux sociétés (depuis avril 2016) qui
>>>> gèrent de la données clientes chinoise d’héberger en Chine mainland.
>>>> C’est pour cette raison que je migre mes infra de HK vers CN.
>>>> 
>>>> Concernant les offres cloud :
>>>> - Alibabacloud —> très bien pour du IaaS (je l’utilise) pas top pour
>>>> du conteneur.
>>>> - Amazon CN —> tous les Services ne sont pas disponibles (route53 par
>>>> exemple) mais globalement pour de l’EC2 et ECS ça marche bien (je
>>>> l’utilise)
>>>> 
>>>> Nicolas Girardi.
>>>> 
>>>>> Le 7 déc. 2017 à 12:28, Matthieu Michaud <matth...@nxdomain.fr> a
>>>>> écrit
>>>> :
>>>>> 
>>>>> https://www.amazonaws.cn/en/
>>>>> 
>>>>> Matthieu MICHAUD
>>>>> 
>>>>> 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN
>> <emmanuel.dec...@xsalto.com>:
>>>>> 
>>>>>> Bonjour,
>>>>>> 
>>>>>> Certains de nos clients français souhaitent héberger du site
>>>>>> vitrine et catalogue pour leur clientèle Asiatique et particulièrement
>> Chinoise.
>>>>>> Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect
>>>>>> f

Re: [FRnOG] [BIZ] Hébergement en Chine

Bonjour

Il ne faut pas oublier que ces serveurs (ainsi que  tous ce qui a déjà été 
proposé) ne sont pas strictement dans le réseau chinois mainland. Ils sont à 
l’extérieur du  GFW (Great FireWall) ou pour les intimes « le calamar 
Franco-Croatian », en transliteration chinois le Fa Ke Yu.  En quelque sorte 
ces services sont dans des espèces d’excroissance vers l’intérieur de 
l’internet mondial. Donc pour accéder les clients en chine il faut passer le 
pare-feu et tous ses ralentissements et chinoiseries diverses et variées.

La seule solution d’être réellement présent dans le réseau mainland (c’est à 
dire à l’intérieur du calamar) reste un chaperon chinois qui sera invité à 
boire le thé avec le parti si vous ne vous comportez pas bien ( en particulier 
si vous utilisez un VPN ou une encryption que le gouvernement m’aime pas, ou si 
vous ne voulez pas donner toute information utile au parti).

bien cordialement

Kavé Salamatian

> Le 12 déc. 2017 à 08:52, Matthieu Michaud <matth...@nxdomain.fr> a écrit :
> 
> https://aws.amazon.com/blogs/aws/now-open-aws-china-ningxia-region/
> 
> On Thu 7 Dec 2017 at 13:00, Nicolas Girardi <n.gira...@gmail.com> wrote:
> 
>> Bonjour,
>> 
>> La législation chinoise impose aux sociétés (depuis avril 2016) qui gèrent
>> de la données clientes chinoise d’héberger en Chine mainland. C’est pour
>> cette raison que je migre mes infra de HK vers CN.
>> 
>> Concernant les offres cloud :
>> - Alibabacloud —> très bien pour du IaaS (je l’utilise) pas top pour du
>> conteneur.
>> - Amazon CN —> tous les Services ne sont pas disponibles (route53 par
>> exemple) mais globalement pour de l’EC2 et ECS ça marche bien (je l’utilise)
>> 
>> Nicolas Girardi.
>> 
>>> Le 7 déc. 2017 à 12:28, Matthieu Michaud <matth...@nxdomain.fr> a écrit
>> :
>>> 
>>> https://www.amazonaws.cn/en/
>>> 
>>> Matthieu MICHAUD
>>> 
>>> 2017-12-07 9:54 GMT+01:00 Emmanuel DECAEN <emmanuel.dec...@xsalto.com>:
>>> 
>>>> Bonjour,
>>>> 
>>>> Certains de nos clients français souhaitent héberger du site vitrine et
>>>> catalogue pour leur clientèle Asiatique et particulièrement Chinoise.
>>>> Nous prévoyons de partir sur de la VM ou du dédié, avec un aspect fort
>>>> sur la fiabilité et disponibilité pour l'infrastructure (serveur,
>>>> réseau, opérateurs).
>>>> 
>>>> Il y a quelques temps, j'avais suivi un échange, ici même, sur les
>>>> différentes possibilités afin de répondre à ce besoin.
>>>> 
>>>> Pour résumer les échanges:
>>>> - délicat et complexe d'héberger directement en Chine (licence ICP,
>>>> support Chinois)
>>>> - préférer un hébergement à Hong Kong plutôt qu'à Singapour ou au Japon
>>>> 
>>>> Est-ce toujours d'actualité ?
>>>> 
>>>> Dans les pistes à Hong Kong, il y a entre autres: AlibabaCloud (Aliyun),
>>>> Outscale, Rackspace, Softlayer, Internap, Servers.com
>>>> 
>>>> Avez-vous des prestataires à recommander/éviter ?
>>>> 
>>>> Si vous fournissez ce type de service, vous pouvez également me
>>>> contacter directement.
>>>> 
>>>> Merci.
>>>> --
>>>> 
>>>> *Emmanuel DECAEN*
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
> -- 
> Matthieu MICHAUD
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Traffic internet

2017-11-30 Par sujet Kavé Salamatian



> Le 30 nov. 2017 à 21:34, Stephane Bortzmeyer  a écrit :
> 
> On Thu, Nov 30, 2017 at 10:29:27AM +0100,
> Kevin Thiou  wrote 
> a message of 11 lines which said:
> 
>> Suis je le seul ?
> 
> Bof 

Question bête:
Est ce quelqu’un a une idée de la représentativité de cette statistique ? 
France IX fait quel pourcentage du traffic internet en France ? 
Quel pourcentage des ISPs , des clients ? 

Parce qu’on aimerait bien savoir si c’est Bof, ou Boof, ou Bof, ou même 
Booof …..

Kv
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Free et les soldes Steam

2017-06-24 Par sujet Kavé Salamatian

Mon entretien de 2012 « Jeux de coopération au bazar » 
http://reseaux.blog.lemonde.fr/2012/12/17/jeux-de-cooperation-au-bazar/
reste d’une actualité complète. 

C’est un jeu non coopératif que ce font Free et les fournisseurs de contenus, 
et sans régulation pour clarifier les couts de la défection des acteurs il 
y’aura pas de solution…

A+

Kv
> Le 24 juin 2017 à 9:07 PM, Jonathan Leroy  a 
> écrit :
> 
> Le 24 juin 2017 à 20:34, Guillaume Barrot  a 
> écrit :
>> 
>> Et dire qu'on ose se plaindre de la qualité Youtube chez Free, alors qu'on a 
>> là un peering qui hurle sa douleur dans l'indifférence totale...
> 
> Attention, y'en a qui ont eu des problèmes pour moins que ça :-)
> https://www.nextinpact.com/news/104634-free-attaque-netflix-en-justice-indice-performance-fai-en-cause.htm
> 
> PS : Il y a une petite erreur dans le sujet de ton mail. Tu as écrit
> "Free et les soldes Steam" au lieu de juste "Free".
> 
> -- 
> Jonathan Leroy.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Utilisation suite SIEM

2017-03-20 Par sujet Kavé Salamatian

Bonjour,

SNORT est complètement dépassé. Suricata passe beaucoup mieux à l’échelle car 
c’est conçu dès le début en multi-thread. On peut faire du 5 gbps avec 10k 
règles sur une machine un peu puissante. Il y’a aussi Bro qui passe bien à 
l’échelle mais la structure des règles est différente et il faut donc les 
reconstruire.  

A+

Kv

> Le 20 mars 2017 à 21:57, Guillaume LAPOUGE  a 
> écrit :
> 
> Bonjour,
> 
> Je souhaiterais mettre en place un IDS open source avec une solution SIEM 
> derriere (logs + sondes)
> 
> Je connais bien la suite snort mais souhaiterais avoir vos retours 
> d'expérience sur son intégation sur une suite SIEM.
> 
> J'ai par le passé mis en place du OSSIM mais ne connais pas l'actualité de ce 
> produit. Il semblerait que prélude fasse aussi le boulot.
> 
> Avez vous des retours d'expérience à me faire ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Leak BGP ?

2017-03-13 Par sujet Kavé Salamatian

Mon outil de monitoring BGP observe aussi de gros flaps. A priori 100K nouvelle 
route. Je ferais une  « root cause analysis » demain, après que toutes les 
transitoires et instabilités se soient calmées.

Kv
> Le 14 mars 2017 à 00:25, Jeremy  a écrit :
> 
> Bonjour,
> 
> On a eu de gros flap BGP sur FranceIX et sur quelques transitaires il y a 
> quelques minutes.
> 
> A priori la raison est :
> Mar 13 22:52:23:E:BGP: No. of prefix received from BGP Peer 37.49.236.10: 
> exceeded maximum limit 98000
> 
> L'AS 6939 a semble t-il relayé une full view BGP par erreur. Je suis le seul 
> a avoir reçu ça ?
> 
> Merci pour vos retours,
> 
> Jérémy
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Matcher simplement IP => AS

2017-03-11 Par sujet Kavé Salamatian

Bonjour à tous,

j’utilise pour ca l’API de BGPranking (http://bgpranking.circl.lu/ip_lookup 
 et 
https://www.circl.lu/projects/bgpranking/#bgp-ranking-api 
). C’est 5 lignes de 
python C’est mis à jour tout les jours et ca utilise un REDIS derrière, donc ca 
tiens les 200 requêtes par seconde. En plus ca donne toutes les infos de l’IP 
avec l’historique.  Après vérification croisés sur plusieurs autres services, 
c’est le plus fiable. 

Sinon il y’a au aussi l’API de team Cymru 
(http://www.team-cymru.org/IP-ASN-mapping.html 
). Ca tient aussi facilement les 
200 requêtes par seconde. 

A+

Kv

> Le 10 mars 2017 à 21:20, Raphael Mazelier  a écrit :
> 
> 
> 
> On 10/03/2017 21:10, Samuel PIRON wrote:
>> Bonjour,
>> 
>> En webservices, il y a https://iptoasn.com/ (par
>> https://twitter.com/jedisct1) qui pourrais faire l'affaire.
>> Il fournit aussi les bases mises à jour régulièrement, en format texte
>> et facilement parsable.
>> 
> 
>> 
>> 
> 
> Eh parfait ça ! tu peux installer le truc chez toi et download les maj 
> régulièrement. (en plus codé par par Franck Denis ça doit pas être top mal :)
> 
> --
> Raphael Mazelier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

2017-03-09 Par sujet Kavé Salamatian

Bonjour Raphael,

> Le 9 mars 2017 à 17:13, Raphael Maunier <raph...@maunier.net> a écrit :
> 
> L’erreur n’est pas de bien formuler une offre d’emploi. L’erreur est de la 
> poster ici, avec une formulation hasardeuse je l'accorde :)
> 
> Pour rappel, sans fondateurs / co-gérants, entrepreneurs, il n’y a pas de job 
> :)

Je n’ai rien contre les fondateurs ou co-gérant. J’ai même un MBA et une 
formation commerciale (en plus de ma formation technique) :-). Ce que je vais 
dire ne concerne pas directement IPConnect que je connais pas. Mais c’est un 
constat général.

Je constate juste que sur ma pratique d’audit réseau de ces dernières années,  
que les techniciens, ingénieurs ou personnes compétentes techniquement ne sont 
pas très bien traités au niveau salarial  et social en France (la situation est 
meilleure en Allemagne, Suisse et dans d’autres pays européens) La plupart des 
entreprises n’ont pas encore compris que leurs infrastructures informatiques et 
leurs données sont les éléments essentiels et principaux de leurs entreprises. 
Ils continuent à vouloir payer les technicien, ingénieurs informatique au lance 
pierre. Le résultat c’est des équipes techniques parfois démotivés,  qui 
croulent sous un volume de travail effarant. Le nombre de situations avec une 
entreprise avec un réseau de taille moyenne ou la même personne cumule DBA, 
SysAdmin, RSSI, AdminRés, et qui pour cette simple raison n’appliquent pas les 
patchs, n’arrivent pas à faire leur boulot convenablement, et font juste du 
best-effort,  etc… est assez effarant. Si on ne peux pas en parler sur cette 
liste je ne sais pas trop ou en parler. 

On entend toujours que la sécurité informatique c’est très important. Mais je 
ne vois pas ces temps ci de vrai changement dans le marché de l’emploi. Un 
auditeur financier avec un BAC+4 est aujourd'hui largement mieux payé qu’un 
ingénieur réseau RSSI avec 10 ans d’expérience.  Il est encore largement plus 
facile de faire accepter à une entreprise le recrutement d’un comptable que 
d’un ingénieur. Aller regarder dans les formations d’ingénieur et de 
technicien, il n’y a pas foule qui se presse à l’entrée. On arrive a remplir 
les capacités, mais on a clairement un décalage entre les besoins et les 
volontés de faire des études sur les thèmes qui intéressent cette liste. Il y’a 
donc un problème de fond dont le symptôme est la discussion sur les salaires. 
Vous ne voulez pas en discuter, c’est votre droit. Mais ne pas en discuter 
n’effacera pas le problème. 

> Si un junior ( je ne parle pas de jeune ) cherche un job et que la boite est 
> sympa, il progressera et sera content dans son job , et c’est l’essentiel. 
> L’entreprise y gagnera, et lui aussi.
> Si après, le salaire n’est pas revalorisé rapidement, c’est au salarié ( qui 
> ne sera plus junior ) de choisir son patron.

Le nombre  de cas ou ca ne se passe pas comme ça est largement trop important.
> 
> J’étais bien content d'avoir mon premier “vrai job technique” avec un salaire 
> ridiculement bas, mais une capacité d’évolution assez importante ( technique 
> et financière ). Lorsqu’ils ne pouvaient plus suivre, sur les 2 plans, je 
> suis allé voir ailleurs.

Oui il y’a 20 ans de ça , quand vous disiez réseau on vous regardait comme un 
poseur de cable. Ce ne devrais plus être le cas ...
> 
> J’aime beaucoup les donneurs de leçons qui pour le coup ne prennent pas 
> beaucoup de risques …

Je donne beaucoup de cours, mais jamais de leçon. Et en effet je ne prend pas 
beaucoup de risques en voulant défendre les étudiants que je forme ….. Mais, je 
pense que je suis dans mon rôle de prof de pousser aussi un coup de gueule 
contre les conditions qui sont parfois faite à nos étudiants après leurs 
formations. 

A+

Kv

> 
> Raphael
> 
> On 2017-03-09 16:59, Kavé Salamatian wrote:
>> Serait il possible que les co-gérants, commerciaux qui diffusent sur
>> cette liste de techniciens aient un peu plus de respects pour les
>> connaissances et les compétences techniques des personnes qu’elles
>> veulent recruter. Je commence à comprendre pourquoi on demande à
>> chaque fois qu’une annonce d’emploi est diffusé le salaire (bien que
>> tous le monde critique le fait de ne pas mettre le salaire).
>> Si on veut avoir un technicien qui sait de quoi il est capable, va
>> falloir y mettre le prix. Il va falloir choisir mon enfant, entre
>> avoir un réseau ou système informatique bien géré, ou de le gérer avec
>> ses pieds.
>> Kv
>>> Le 9 mars 2017 à 16:35, Olivier Varenne <o.vare...@ipconnect.fr> a écrit :
>>> Serait-il possible qu'a chaque fois qu'une annonce est envoyée ici nous 
>>> n'ayons pas des personnes qui viennent donner leur avis sur le salaire?
>>> Je commence à comprend pourquoi les autres ne mettent pas le salaire... (ce 
>>> que tout le

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

2017-03-09 Par sujet Kavé Salamatian

Serait il possible que les co-gérants, commerciaux qui diffusent sur cette 
liste de techniciens aient un peu plus de respects pour les connaissances et 
les compétences techniques des personnes qu’elles veulent recruter. Je commence 
à comprendre pourquoi on demande à chaque fois qu’une annonce d’emploi est 
diffusé le salaire (bien que tous le monde critique le fait de ne pas mettre le 
salaire).

Si on veut avoir un technicien qui sait de quoi il est capable, va falloir y 
mettre le prix. Il va falloir choisir mon enfant, entre avoir un réseau ou 
système informatique bien géré, ou de le gérer avec ses pieds. 

Kv



> Le 9 mars 2017 à 16:35, Olivier Varenne <o.vare...@ipconnect.fr> a écrit :
> 
> Serait-il possible qu'a chaque fois qu'une annonce est envoyée ici nous 
> n'ayons pas des personnes qui viennent donner leur avis sur le salaire?
> Je commence à comprend pourquoi les autres ne mettent pas le salaire... (ce 
> que tout le monde critique)
> Si quand on met un salaire on se fait également vertement critiquer, il va 
> falloir choisir les enfants...
> 
> 
> Cordialement,
> 
> 
> 
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> 
> 
> IPconnect est partenaire de l'association Sourire à la Vie. 
> Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le Grand 
> Corps Malade, cette association aide les enfants malades du cancer à 
> retrouver un certain équilibre en partageant de magnifiques voyages, des 
> activités sportives adaptées et de prestigieux spectacles.
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Kavé Salamatian
> Envoyé : jeudi 9 mars 2017 15:57
> À : Olivier Varenne <o.vare...@ipconnect.fr>
> Cc : frnog-j...@frnog.org
> Objet : Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien 
> junior
> 
> Pour rappel le SMIC = 1.480,27 euros brut !
> 
> Kv
>> Le 9 mars 2017 à 13:55, Olivier Varenne <o.vare...@ipconnect.fr> a écrit :
>> 
>> Bonjour à tous,
>> 
>> Nous recherchons un jeune hyper motivé pour notre entreprise.
>> Ci-dessous quelques informations…
>> 
>> Type de poste : CDD transformable en CDI Localisation : Montpellier 
>> Débutants acceptés : oui Salaire : 1600€ brut, bien sûr cela dépend 
>> aussi du candidat, de sa capacité à négocier, de sa motivation, de son 
>> expérience, de ses compétences…. Bref.
>> Extras : tickets resto.
>> Profil recherché : Technicien réseau/télécom bac+2 minimum.
>> Présentation de l’entreprise :
>> 
>> Ipconnect est une jeune entreprise (créée en 2012) dont l’objectif est de 
>> fournir des services de grossiste à valeur ajoutées au 
>> installateurs/intégrateurs téléphoniques et aux informaticiens désireux de 
>> se lancer dans la téléphonie.
>> Nous distribuons la marque Xorcom (distributeur exclusif sur la France) 
>> partout en France, DOM/TOM et même les COM.
>> Nos services, outre l’expédition du matériel, va de la préparation des 
>> commandes, le développement d’applications sur mesure, le support n2/3 à nos 
>> clients, les conseils avant-vente, etc. etc. En fait, nous sommes très 
>> réactifs et très souples.
>> Le maitre mot d’IPConnect est la satisfaction client et nous mettons tout en 
>> œuvre pour garantir une réactivité et un service irréprochable à nos clients.
>> Nous réalisons un CA d’environ 540 000 € en progression constante.
>> 
>> Ce que nous attendons du candidat :
>> 
>> Nous recherchons un jeune hyper motivé, qui sera capable de prendre des 
>> initiatives, et qui saura travailler dans une ambiance légère mais sérieuse. 
>> Le contact avec nos clients doit être irréprochable : le candidat devra 
>> faire preuve de bonnes manière, avoir une excellente expression orale, ne 
>> pas faire trop de fotes d’ortaugraffe si possible. 
>> Parler un petit peu la langue anglaise sera fortement apprécié, car la 
>> plupart de nos équipements sont en anglais.
>> 
>> Savoir faire
>> 
>> Connaitre un minimum tout ce qui touche à l’informatique 
>> Avoir des notions de réseau (pas besoin de chose très poussées, mais 
>> connaitre le fonctionnement d’un routeur, d’un switch (et la 
>> différence entre les deux…), d’un modem, savoir ce qu’est une 
>> ADSL/SDSL, être capable de configurer un routeur et créer des règles 
>> NAT par exemple) Avoir des notions de l’administration simple d’une 
>> machine sous Linux (Centos / Débian) Savoir manier à minima IPtables 
>> ou firewalld Des notions de téléphonie sur IP, configuration Asterisl 
>> ou PABX classique seront appréc

Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien junior

2017-03-09 Par sujet Kavé Salamatian

Le problème c'est que vous pensez pouvoir payer un profil junior à Bac+ 5 ou 
même à Bac+2 au SMIC + 10%. On est mieux payé au Mac Do sans avoir aucun 
diplôme et en étant un peu motivé. 

Votre mail montre bien le manque de considération et de respect des employeurs 
pour les techniques. Vous le payez combien votre DRH ? Au SMIC ?  Pourtant ce 
technicien que vous voulez recruter va  faire tourner le réseau soit le cœur de 
votre boite. Votre DRH il peut partir 3 mois on ne s'en apercevra même pas :-). 

Kv
> Le 9 mars 2017 à 16:34, Olivier Varenne  a écrit :
> 
> Bonjour à tous
> Vos considérations sur le salaire me passent un petit peu au-dessus de la 
> tête. Nous recherchons un profil junior justement parce que nous ne 
> pouvons-nous aligner sur le cout d'un technicien confirmé.
> 
> Quant à "courir après les candidats", non nous ne sommes pas pressés. 
> Nous avons déjà eu quelques candidats qui semblaient tellement peu motivés à 
> nous envoyer des informations, prendre RDV, etc, que je préviens simplement: 
> je nse suis pas la pour perdre mon temps. Si un candidat est intéressé, il 
> prend contact avec nous, pas l'inverse.
> 
> 
> 
> Cordialement,
> 
> 
> 
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> 
> 
> IPconnect est partenaire de l'association Sourire à la Vie. 
> Fondée en 2004 à Marseille par Frédéric Sotteau et parrainée par le Grand 
> Corps Malade, cette association aide les enfants malades du cancer à 
> retrouver un certain équilibre en partageant de magnifiques voyages, des 
> activités sportives adaptées et de prestigieux spectacles.
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> GAoL garfieldairlines on lists
> Envoyé : jeudi 9 mars 2017 16:07
> À : frnog@frnog.org
> Objet : Re: [FRnOG] [JOBS] IPConnect recrute sur Montpellier un technicien 
> junior
> 
> Baaah si vous cherchez des candidats…
> 
> Pourquoi il y aurait une annonce sinon ?
> 
> 
> Le 09/03/2017 à 13:55, Olivier Varenne a écrit :
>> 
>> Nous ne courrons pas après les candidats. C’est à vous de nous prouver 
>> votre motivation.
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Facebook Group

2017-03-03 Par sujet Kavé Salamatian

Et que feras tu quand pour passer la douane US ils te demanderont tes comptes 
Facebook ? Tu penses qu’ils vont te croire si tu leur dit que tu n’es pas :-).

Kv
> Le 3 mars 2017 à 06:47, Michel Py  a 
> écrit :
> 
>> Philippe Bourcier a écrit :
>> J'ai eut une idée ce soir... il y a un endroit où le trolls, les 
>> conspirationnistes, les fake-news et les vidéos de chats sont à leur place : 
>> Facebook.
>> https://www.facebook.com/groups/frnog/
>> C'est un groupe public, donc il y a juste à cliquer "Join" (sans le "t").
> 
> Euh moi j'ai pas de compte chez eux; non seulement j'ai peur qu'ils vendent 
> l'adresse email dont je me sers ici, mais en plus je trouve qu'ils sont 
> petits joueurs avec IPv6 :
> Si c'était moi, au lieu de face:b00c j'aurais carrément pris f:e55e:b00c
> 
> Pfff zéro understanding de l'exception culturelle franglaise.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TCP mangling et net-neutrality

Ce cas ne va pas a l’encontre de la neutralité du net car 
1- impératif technique (pas d’autre moyens)
2- bénéfice client et non pas de l’opérateur seul.

A+

Kv
> Le 15 févr. 2017 à 22:45, Alarig Le Lay  a écrit :
> 
> On mer. 15 févr. 22:11:04 2017, Jérôme Nicolle wrote:
>> Plop,
>> 
>> Ce post pour une seule simple question : d'après vous, est ce que
>> réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service de
>> tunneling, est une fonction compatible avec l'obligation de neutralité
>> du transporteur de paquets ?
>> 
>> Merci d'avance pour vos réflexions !
> 
> Salut,
> 
> Pour moi on commence à arriver à la limite, mais cependant ça peut être
> nécessaire.
> Par exemple, à une époque grifon (FAI associatif dont je fais partie)
> était monohomé et le transitaire de l’époque a oublié de remonter une
> session BGP. Ce qui n’est pas pratique quand on est monohomé.
> Cependant, les IPs d’interco étaient encore pingables, donc a monté un
> GRE vers ARN (un autre FAI asso) et on a réannoncé les IPs dans le GRE.
> Et là… patatra, des trucs comme laposte.net et aws qui marchent plus, à
> cause du MTU du GRE.
> On a donc réécrit le MSS des paquets pour l’adapter au GRE le temps que
> l’on soit multi-homé.
> 
> Cette bidouille n’est restée que quelques mois dans la conf des routeurs
> et à été virée dès que possible ; mais ça a permis de réparer les
> problèmes des pieds niclés qui droppent l’ICMP.
> 
> -- 
> alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] TCP mangling et net-neutrality


> Le 15 févr. 2017 à 22:11, Jérôme Nicolle  a écrit :
> 
> Plop,
> 
> Ce post pour une seule simple question : d'après vous, est ce que
> réécrire les entêtes TCP, ou même juste le MRU et MTU sur un service de
> tunneling, est une fonction compatible avec l'obligation de neutralité
> du transporteur de paquets ?
Il y’a de nombreuses définitions de la neutralité mais il y’a des éléments 
communs. On peut ainsi considérer comme contraire à la neutralité de 
l’opérateur tous changement d’entête TCP ou autre qui :
- n’est pas rendu nécessaire par un impératif technique incontournable (ex 
changer le contenu de l’entête TCP pour faire du masquerading et faire du NAT), 
- ou par une norme technique (comme changer le TTL quand on traverse un 
routeur) 
- ou que cela est fait pour le bénéfice de l’opérateur et non pas du client

Kv


> 
> Merci d'avance pour vos réflexions !
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Article du Point sur la cyberguerre

Merci d’avoir demandé une clarification. Je confirme certains journalistes font 
bien leur boulot, et le propos de mon mail n’était pas d’attaquer les 
journalistes, mais bien de constater qu’aucun journaliste ne peut bien faire 
son boulot sur la question qui nous intéresse parce que personne n’a de réponse 
fiable à la question. Je suggère aussi en filigrane qu’un bon journaliste 
devrait se saisir de la question autrement plus importante et stratégique de 
savoir « pourquoi personne n’a de réponse à la question ?» :-)

A+

kv 
> Le 15 févr. 2017 à 12:49, Emmanuel Jacquet <m...@formidable-inc.net> a écrit :
> 
> Hors sujet mais
> 
> Le 15 février 2017 à 11:42, Kavé Salamatian
> <kave.salamat...@univ-savoie.fr> a écrit :
>> En effet, le chiffre avancé par le Point (80%) est sans bases fiables,
>> et c’est attendu puisque c’et un journaliste qui en parle.
> 
> Juste pour souligner ce point, je crois que c'est un peu facile et
> gratuit de taper sur "les journalistes qui écrivent des conneries", si
> je traduis bien ton propos. Certains font bien leur boulot.
> 
> M.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Article du Point sur la cyberguerre

pas si velu que ca. On peut utiliser les pannes pour avoir des informations « 
cachés » sur les capacités alternatives. Ca à déjà été utilisé en « tomographie 
réseau ».

Kv
> Le 15 févr. 2017 à 12:05, David Ponzone <david.ponz...@gmail.com> a écrit :
> 
> Certainement pas assez gros pour compenser, il y aura goulot d’étranglement 
> massif entre ceux qui n’ont pas de PNI.
> Donc si on part du principe que les puissants utilisent des PNI pour passer 
> 80% au moins de leur traffic, ceux qui continuent de communiquer correctement 
> en coupant les 3 ou 4 GIX de Paris (et aussi de Lyon si tu veux) ont 
> probablement du PNI largement dimensionné.
> Mais là, c’est quand même du troll velu de vacances scolaires.
> 
>> Le 15 févr. 2017 à 12:01, Michel Hostettler 
>> <michel.hostett...@telecom-paristech.fr> a écrit :
>> 
>> Bonjour,
>> 
>> Il peut exister des circuits de secours hors Paris.
>> 
>> Cordialement,
>> Michel
>> 
>> - Mail original -
>> De: "David Ponzone" <david.ponz...@gmail.com>
>> À: "Kavé Salamatian" <kave.salamat...@univ-savoie.fr>
>> Cc: "Frnog misc" <frnog-m...@frnog.org>
>> Envoyé: Mercredi 15 Février 2017 11:50:27
>> Objet: Re: [FRnOG] [MISC] Article du Point sur la cyberguerre
>> 
>> Je vois mal comment le crowd-sourcing nous permettrait d’avoir les 
>> statistiques des PNI entre les puissants, à moins d’inviter les salariés de 
>> ces sociétés à rompre leur NDA…
>> 
>> On pourrait bien éteindre les GIX principaux de Paris et voir ce qui marche 
>> encore correctement :)
>> 
>> 
>>> Le 15 févr. 2017 à 11:42, Kavé Salamatian <kave.salamat...@univ-savoie.fr> 
>>> a écrit :
>>> 
>>> Bonjour à tous,
>>> 
>>> j’ai attendu de voir les discussions sur ce ce topic et voir si quelqu’un 
>>> soulèverait la bonne question. En effet, le chiffre avancé par le Point 
>>> (80%) est sans bases fiables, et c’est attendu puisque c’et un journaliste 
>>> qui en parle. Mais on peut se poser ici des questions techniques du genre. 
>>> Est ce quelqu’un connait le vrai chiffre ? ou même plus intéressant est il 
>>> possible d’estimer  ce chiffre dans l’état actuel de l’architecture de 
>>> l’Internet Français? 
>>> 
>>> Je me suis attelé il y’a deux ans à faire une estimation de la matrice de 
>>> trafic française entre opérateur de différents pays (en particulier pour 
>>> savoir quel était le pourcentage de trafic susceptible d’être directement 
>>> surveillé par les five eyes). Le résultat a été qu’il est impossible 
>>> d’estimer ces informations et plus généralement, toute information fiable 
>>> sur la distribution de trafic en France sans une aide directe des 
>>> opérateurs concernés. Hors, ceci ne coopèrent pas. On se rappellera la 
>>> lettre sèche des opérateurs US opérant en France qui avait refusé de 
>>> répondre à l’enquête de l’ARCEP sur le volume de trafic inter-domaine. 
>>> 
>>> Certains pourront discuter du fait, que cela ne sert à rien de connaitre la 
>>> distribution de trafic, ou du fait que la liberté des opérateurs  de faire 
>>> du business comme ils le souhaitent est plus importante, et que la 
>>> régulation c’est le mal, etc….Mais je trouve un peu bizarre qu’on soit dans 
>>> l’impossibilité d’avoir des statistiques fiables sur ces questions, et 
>>> qu’en ayant gratté un peu je sur persuadé que personne n’a pas de 
>>> statistiques fiables. Même le monument auto-proclamé sur la question de la 
>>> résilience de l’Internet Français ne donne aucune indication sur du trafic.
>>> 
>>> 
>>> Donc la question intéressante pour moi n’est pas que le journaliste du 
>>> Point se soit planté et qu’il faille lui remonter les bretelles. C’est 
>>> plutôt pourquoi personne n’est capable de donner des statistiques fiables 
>>> sur une question pertinente. 
>>> 
>>> Pouvons nous, en tant que communauté y faire quelque chose ? du genre 
>>> crowd-sourcing 
>>> 
>>> A+
>>> Kv
>>> 
>>> 
>>>> Le 10 févr. 2017 à 16:30, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit :
>>>> 
>>>> Il parle d'un centre situé « quelque part dans Paris » qui abrite un
>>>> « bâtiment ultrasécurisé [...] 14 000 mètres carrés d'équipements
>>>> vitaux pour l'Internet français ». Bon, je vous laisse deviner de quoi
>>>> il s'agit (le Point, pour faire croire qu'ils connaissent des secrets
&g

Re: [FRnOG] [MISC] Article du Point sur la cyberguerre

Bonjour à tous,

j’ai attendu de voir les discussions sur ce ce topic et voir si quelqu’un 
soulèverait la bonne question. En effet, le chiffre avancé par le Point (80%) 
est sans bases fiables, et c’est attendu puisque c’et un journaliste qui en 
parle. Mais on peut se poser ici des questions techniques du genre. Est ce 
quelqu’un connait le vrai chiffre ? ou même plus intéressant est il possible 
d’estimer  ce chiffre dans l’état actuel de l’architecture de l’Internet 
Français? 

Je me suis attelé il y’a deux ans à faire une estimation de la matrice de 
trafic française entre opérateur de différents pays (en particulier pour savoir 
quel était le pourcentage de trafic susceptible d’être directement surveillé 
par les five eyes). Le résultat a été qu’il est impossible d’estimer ces 
informations et plus généralement, toute information fiable sur la distribution 
de trafic en France sans une aide directe des opérateurs concernés. Hors, ceci 
ne coopèrent pas. On se rappellera la lettre sèche des opérateurs US opérant en 
France qui avait refusé de répondre à l’enquête de l’ARCEP sur le volume de 
trafic inter-domaine. 

Certains pourront discuter du fait, que cela ne sert à rien de connaitre la 
distribution de trafic, ou du fait que la liberté des opérateurs  de faire du 
business comme ils le souhaitent est plus importante, et que la régulation 
c’est le mal, etc….Mais je trouve un peu bizarre qu’on soit dans 
l’impossibilité d’avoir des statistiques fiables sur ces questions, et qu’en 
ayant gratté un peu je sur persuadé que personne n’a pas de statistiques 
fiables. Même le monument auto-proclamé sur la question de la résilience de 
l’Internet Français ne donne aucune indication sur du trafic.


Donc la question intéressante pour moi n’est pas que le journaliste du Point se 
soit planté et qu’il faille lui remonter les bretelles. C’est plutôt pourquoi 
personne n’est capable de donner des statistiques fiables sur une question 
pertinente. 

Pouvons nous, en tant que communauté y faire quelque chose ? du genre 
crowd-sourcing 

A+
Kv


> Le 10 févr. 2017 à 16:30, Stephane Bortzmeyer  a écrit :
> 
> Il parle d'un centre situé « quelque part dans Paris » qui abrite un
> « bâtiment ultrasécurisé [...] 14 000 mètres carrés d'équipements
> vitaux pour l'Internet français ». Bon, je vous laisse deviner de quoi
> il s'agit (le Point, pour faire croire qu'ils connaissent des secrets
> d'État, ne donne pas le nom de ce mystérieux centre) mais ma question
> portait sur un autre chiffre « 80 % du trafic direct [?] métropolitain
> passe par là ».
> 
> Quelqu'un a une idée de l'origine, de la méthodologie, et de la
> véracité de ce chiffre ?  (Sinon, il va falloir que je scrape l'HTML
> de  et
> on aura au moins le pourcentage en capacité, à défaut d'avoir celui en
> débit.)
> 
> [C'est vendredi mais ma question est sérieuse.]
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Orange recrute un(e) ingé réseau

2017-02-03 Par sujet Kavé Salamatian


> Le 3 févr. 2017 à 11:27, garfieldairlines on lists 
>  a écrit :
> 
> (Oh non ne recommencez pas… nous avons tous compris le message)

Les recruteurs vraisemblablement pas :-)

Kv
> 
> 
> Le 03/02/2017 à 11:23, Jérôme Nicolle a écrit :
>> Bonjour Sarah,
>> 
>> Le 01/02/2017 à 21:56, Sarah Nataf a écrit :
>>> Dispo pour toute question,
>> Bah, et la fourchette de salaire alors ?
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feed BGP public

2016-12-23 Par sujet Kavé Salamatian


> Le 23 déc. 2016 à 23:46, Michel Py <mic...@arneill-py.sacramento.ca.us> a 
> écrit :
> 
>>> Michel Py a écrit :
>>> Ce que je cherche, c'est quelque chose comme http://bgp-spamd.net/
>>> (aucune configuration nécessaire de leur coté) mais qui me donne un 
>>> full-feed.
> 
>> Kavé Salamatian a écrit :
>> Non pas de peering juste un accès à tous les message BGP reçus par le biais 
>> du API ou accès aux dumps.
> 
> bgp-spamd.net c'est du peering :
> 
> cisco1841-michel#sh ip bgp summary
> NeighborV   AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  
> State/PfxRcd
> 64.142.121.62   465066   24729   12150  859787300 1w0d
> 12861
> 217.31.80.170   465066   27521   11835  859787300 1w0d
> 12861
> 

oui pour bgp-spamd. Non pour Ripe et routeviews

Kv
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feed BGP public

2016-12-23 Par sujet Kavé Salamatian


> Le 23 déc. 2016 à 23:34, Michel Py <mic...@arneill-py.sacramento.ca.us> a 
> écrit :
> 
>> Kavé Salamatian a écrit :
>> il y’a de nombreux feed avec du full feed disponible, par exemple ceux de 
>> Routeviews (http://www.routeviews.org/)
> 
> D'après ce que je comprends, ce n'est pas un feed BGP. Tu peux faire un 
> telnet sur leur routeur et faire un sh ip bgp, mais je ne vois nulle par 
> comment peerer avec eux. En plus, "Finally, route-views.routeviews.org itself 
> does not announce any prefixes ».

> 
> 
>>  ou ceux du RIPE (voir l’API https://stat.ripe.net/docs/data_api)
> 
> Pareil.
> 
> Ce que je cherche, c'est quelque chose comme http://bgp-spamd.net/ (aucune 
> configuration nécessaire de leur coté) mais qui me donne un full-feed.

Non pas de peering juste un accès à tous les message BGP reçus par le biais du 
API ou accès aux dumps.

Kv
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Feed BGP public

2016-12-23 Par sujet Kavé Salamatian

Bonjour, 

il y’a de nombreux feed avec du full feed disponible, par exemple ceux de 
Routeviews (http://www.routeviews.org/ ) ou ceux du 
RIPE (voir l’API https://stat.ripe.net/docs/data_api 
).  Nous avons aussi développé un outils 
d’agrégation en python qui transforme en JSON et qui fait aussi de l’annotation 
d’UPDATE et REMOVE (entre autre ça ajoute les pays traversés pour chaque 
séquence d’AS). L’outil est dispo  à l’adresse suivante 
(https://github.com/ksalamat/BGPgeopolitics 
). Il est actuellement en mode 
recherche, amis il va y’avoir après les fêtes un update conséquent avec de 
nouvelles fonctionnalité et un doc qui tient la route.

Kv
> Le 23 déc. 2016 à 19:48, Michel Py  a 
> écrit :
> 
> Bonjour à tous,
> 
> Est-ce que certains d'entre vous connaissent (ou fournissent) un full feed 
> BGP public read-only ? un peu comme un looking glass mais avec une session 
> eBGP. Non, ce n'est pas un complot pout la ré-annoncer au monde entier, 
> NO-EXPORT est prudent.
> 
> Je voudrais recevoir plusieurs full-feed de différents endroits pour faire 
> des comparaisons.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur BGP

2016-10-27 Par sujet Kavé Salamatian

et Exa BGP pour ce qui aiment une install simple et la possibilité de mettre 
les mains dans le cambouis facilement avec du python.

A+

Kv
> Le 27 oct. 2016 à 15:53, Sébastien 65  a écrit :
> 
> Pour compléter la réponse de David sur archi PC il y aussi Quagga et Bird.
> 
> 
> De : frnog-requ...@frnog.org  de la part de David 
> Ponzone 
> Envoyé : jeudi 27 octobre 2016 15:48:17
> À : Richard MATOS
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Routeur BGP
> 
> Mikrotik ou PC avec VyOS.
> 
> 
>> Le 27 oct. 2016 à 15:42, Richard MATOS  a écrit :
>> 
>> Salut la liste,
>> 
>> Je dois mettre en place des intercos BGP avec 2 transitaires (un tiers1 et
>> un national) et me connecter sur deux IX's pour peerer.
>> Quel routeur me conseillez-vous en sachant que les interco se feront en
>> 1gbps, que nous annoncerons qu'un AS avec un seul préfixe.
>> Merci pour vos retours.
>> 
>> --
>> Richard MATOS
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet


> Le 16 sept. 2016 à 14:09, Jérôme Nicolle <jer...@ceriz.fr> a écrit :
> 
> Kavé,
> 
> Le 16/09/2016 à 10:07, Kavé Salamatian a écrit :
>> Mais quand 4 à 7 AS différentes aux quatres coins du monde font la même 
>> erreur de petites mains à la minute près c’est plus une histoire de doigts 
>> gras. Ajouter à cela qu’un gros DDOS commence aussi en même temps.
> 
> Alors ça me fait très plaisir que tu remonte ce cas précis.
> 
> En 2012 j'avais commencé à théoriser une attaque qui consiste à amorcer
> un DDoS pour pousser un AS à se cacher derrière un nettoyeur et shutter
> ses peers, histoire pour l'attaquant de gagner le match de visibilité
> par des hijack ciblés (originés par le bon AS via/ou AS23456 tant qu'à
> faire).

C’est vraisemblablement quelque chose de similaire qui est en train d’être 
expérimenté. 
> 
> Bizarrement l'ANSSI n'a pas l'air d'avoir approfondi la piste, et j'ai
> pas trouvé de contremesure viable.

Il y’a des pistes mais qui casserait le modèle actuel de loose cooperation dans 
BGP.  Plus généralement la caractérisation de BGP (détection de mauvaise 
configuration, détection de comportement, compréhension du comportement) reste 
un challenge scientifique).



A+

Kv

> 
> Tu as une idée ?
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

Bruce n’est pas un charlot et ce n’est pas ces habitudes de dire n’importe 
quoi, même si il n’est pas descendu embrasser l’ourlet du Maitre …  Ce que nous 
devons tous faire pour avoir le droit de dire quelque chose …. Il n’a pas donné 
tous les détails car il ne pouvait pas le faire. J’ajoute un élément 
complémentaires au sujet de BGP. A bon entendeur ….


> Le 16 sept. 2016 à 11:31, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit :
> 
> On Fri, Sep 16, 2016 at 10:14:28AM +0200,
> Kavé Salamatian <kave.salamat...@univ-savoie.fr> wrote 
> a message of 47 lines which said:
> 
>> Les événements visent des tiers 1 principalement US  et ont débuté
>> en mai 2016 !
> 
> Oui, il n'y avait pas d'attaques DoS avant mai 2016. Heureusement que
> Schneier nous a prévenus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

Bonjour,
> Le 16 sept. 2016 à 11:27, Solarus <sola...@ultrawaves.fr> a écrit :
> 
> Le 2016-09-16 10:10, Kavé Salamatian a écrit :
> 
>> Je ne pense pas que le RPKI soit une solution à tout les problèmes …
> Bonjour Kavé.
> 
> RPKI n’est pas une solution à tous les problèmes, mais une solution aux 
> usurpations de préfixe, nous le savons tous.
> 
> Ces DDOS sont inquiétants, mais je ne vois pas quelle finalité pourrait 
> représenter une menace.

Ce ne sont pas les DDOS per se qui sont inquiétants. C’est la coordination de 
DDOS et d’activités BGP et ceux aux niveau international.
> 
> Pour moi la méthode de réflexion doit-être la suivante :
> 1°) Ces DDOS sont ils en mesure de saturer les Tier1 visés ?

A eu seul non. Combiner au BGP il peuvent générer des effets qu’il reste à 
évaluer.
> 2°) Ces DDOS peuvent ils amener des attaquants à exploiter des failles 
> logicielles ou structurelles ?

Peut être. On pense que les attaques ne sont actuellement que des « proof of 
concept » 
> 3°) Ces failles ont elles un correctif logiciel ou structurel déployable 
> (anti-botnet, failles Kaminski, DNSSEC, RPKI,…) ?

Il faudrait déjà en prendre conscience, comprendre leur motivation et après 
trouver la parade.
> 
> La réponse à la question 1 me semble évidente, c’est la question 2 qui nous 
> intéresse.
> Si et seulement si la réponse à la question 3 est non, il y aura de quoi 
> paniquer.


On ne panique pas. On informe. Maintenant si les oreilles sont fermées …..
> 
> En attendant, si il est vrai que quelqu’un ajuste sa technique pour saturer 
> Internet, il est tout aussi vrai qu’une armée d’ingénieurs ajustent leurs 
> technique pour continuer à faire fonctionner Internet. C’est comme ça depuis 
> le début du Net, et nous sommes toujours là à a discuter sur cette ML. :)
> 
> Vous avez raison d’étudier ce phénomène, mais en l’état je ne vois pas de 
> menace tangible.
> Un peu comme avec les astéroïdes en fait, on garde un œil dessus au cas où, 
> mais on continue à dormir sur nos deux oreilles.

Je  dormirai que sur une seule oreille.

Cordialement

Kv

> 
> Cordialement
> Solarus
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

Docteur,

j’ai la fièvre aujourd’hui pourtant en décembre la mesure de la  température 
rectale de mon cousin à Tahiti  était normale ! 

Les événements visent des tiers 1 principalement US  et ont débuté en mai 2016 
!  

Kv
> Le 16 sept. 2016 à 09:43, Stephane Bortzmeyer  a écrit :
> 
> On Fri, Sep 16, 2016 at 08:43:42AM +0200,
> Jérôme Nicolle  wrote 
> a message of 35 lines which said:
> 
>> On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus
>> loin que sur des petits IX. Mais il y a plein de facteurs pour
>> expliquer ça.
> 
> Et si on veut des chiffres précis, avec des études concrètes et une
> méthodologie documentée et tout, on a le Rapport sur la Résilience
> de l'Internet :
> 
> http://www.ssi.gouv.fr/agence/rayonnement-scientifique/lobservatoire-de-la-resilience-de-linternet-francais/
> 
> « 1.3   Usurpations de préfixes
> Résultats globaux
> En 2015, l’observatoire a détecté 6392 conflits d’annonces. Ils ciblent 344 
> AS français
> distincts, et 1350 préfixes. Leur classification est fournie dans la figure 
> 1.9. Près de
> 50% d’entre eux sont des annonces légitimes validées par des objets
> route ou des ROA. Environ 2% des conflits sont uniquement validés par des
> ROA. ... »
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet


> Le 16 sept. 2016 à 09:31, Xavier Beaudouin <k...@oav.net> a écrit :
> 
> Hello,
> 
>> Le 16/09/2016 à 08:19, Kavé Salamatian a écrit :
>>> Pas trop. Je fais du monitoring BGP multi-points et je peux confirmer
>>> la croissance d’essai de Hijack BGP à grande échelle et coordonnés
>>> depuis quelques mois. J’ai contacté Bruce et nos observations
>>> concorde. Il se passe réellement quelque chose ……
>> 
>> On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus
>> loin que sur des petits IX. Mais il y a plein de facteurs pour expliquer ça.
>> 
>> En essayant de faire concorder le nombre de nouveaux petits-AS, encore
>> un peu jeune et plein de doigts trop gras, avec la verbosité actuelle du
>> BGP public, ça a l'air de matcher.
> 
> Sans compter les vendeurs "d'optimizeur de traffic" (BGP donc) qui font du 
> hijack BGP des AS de certain eyeballs configuré sur un backbone par un gars 
> qui as oublié de mettre un filtre en sortie (ou l'optimizeur BGP qui ne 
> connais pas la communauté BGP NO_EXPORT).
> 
> Testé et approuvé lorsqu'une alerte de hijacking BGP m'est remontée récemment 
> (il y a donc moins d'un an).

En effet, j’ai vu ca aussi :-).
> 
> Les quick fix comme RPKI que peut de gens implémentent / utilisent (et 
> surtout pas les tier-1/tier-2, car il ne faut pas perdre de clients...) ne 
> servent encore a rien…

Je ne pense pas que le RPKI soit une solution à tout les problèmes …

A+
Kv
> 
> Bref... voila.
> 
> Après je ne parles pas de BCP38 car quand je vois les torrents de saloperies 
> en UDP... (rien à voir avec des .torrent)...
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

Bonjour,
> Le 16 sept. 2016 à 08:43, Jérôme Nicolle <jer...@ceriz.fr> a écrit :
> 
> Kavé,
> 
> Le 16/09/2016 à 08:19, Kavé Salamatian a écrit :
>> Pas trop. Je fais du monitoring BGP multi-points et je peux confirmer
>> la croissance d’essai de Hijack BGP à grande échelle et coordonnés
>> depuis quelques mois. J’ai contacté Bruce et nos observations
>> concorde. Il se passe réellement quelque chose ……
> 
> On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus
> loin que sur des petits IX. Mais il y a plein de facteurs pour expliquer ça.
> 
> En essayant de faire concorder le nombre de nouveaux petits-AS, encore
> un peu jeune et plein de doigts trop gras, avec la verbosité actuelle du
> BGP public, ça a l'air de matcher.

On a l’habitude du coté chatty et des erreurs de configurations de petites main 
voir des bugs de CISCO. Mais quand 4 à 7 AS différentes aux quatres coins du 
monde font la même erreur de petites mains à la minute près c’est plus une 
histoire de doigts gras. Ajouter à cela qu’un gros DDOS commence aussi en même 
temps. Ca cible des tiers 1 et ca semble être des attaques visant à les 
déconnecter complètement en combinant du BGP Hijack coordonné et du DDOS, et ça 
a commencé depuis mai 2016, avec un peak d’activité en juillet-aout. Pour les 
voir il faut regarder plusieurs feeds, et recaler les horloges et faire du root 
cause analysis un petit peu non trivial. 

Sinon on peut s’être trompé. On a l’habitude en tant que chercheur. On cherche, 
on trouve et parfois pas :-). Le futur nous le dira.

A+

Kv

> 
>>>> 4) Bref, le sujet ne m'a pas l'air de mériter plus de
>>>> développement.
>> Il doit réveiller l’intérêt de tous car si pour l’instant cela se
>> concentre sur des Tiers 1, cela peut dégénérer.
> 
> 
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet