Re: [FRnOG] Re: Détection des botnets et protec tion des internautes
Le 2 nov. 2010 à 15:12, Jérôme a écrit : Le mardi 02 novembre 2010 à 10:03 +0100, Stephane Bortzmeyer a écrit : C'est hélas une voie possible http://fr.readwriteweb.com/2010/11/02/a-la-une/fusion-arcepcsahadopi-futur-ministre-de-guerre-coloniale-de-linternet/. Au moins on aurais pas l'impression qu'ils ne servent a rien ? Il est toujours dangereux de mêler la sécurité avec la défense des intérêts financiers de l'industrie du divertissement. En effet, pas mal d'internautes vont prendre des mesures pour contourner Hadopi. au contraire, un organisme qui s'occuperait de la sécurité de l'Internet a besoin de jouir de la confiance desdits internautes, puisqu'il faudra qu'ils participent. Il manque l'intégration de la LOPSI à l'article, et quelques broutilles associées. En fait ce genre de structure chimérique mélangeant législatif, justice, exécutif et économie n'a rien d'original ni de nouveau, ça a déjà été fait en Allemagne par exemple, sous le nom de Ministère de la Sécurité Intérieures (Stasi pour les intimes). Vive le Parti. Magnifiquement stupide, bravo. Sinon ça existe aux USA sous le petit nom de FCC, celle qui a tenté le passage en force d'une régulation pro-neutralité... -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] concurrents d'AKAMAI
Le 8 août 2010 à 12:48, Sebastien WILLEMIJNS a écrit : On Sun, 08 Aug 2010 11:26 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote: J'ai aussi entendu parlé de Google qui devait mettre à dispo des serveurs caches aux ISPs. Merci, c'est nouveau pour moi. moi j'ai cru que c'était déjà en place depuis longtemps... Ils en ont parlé il y a 2 ans donc c'est au moins aussi vieux : http://www.afnog.org/afnog2008/conference/talks/Google-AFNOG-presentation-public.pdf -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: RIP X25
Le 1 févr. 2010 à 16:05, Stephane Bortzmeyer a écrit : et si on n'a pas de vision d'avenir, les chercheurs peuvent se reconvertir en commerciaux non ? Je n'ai rien contre la recherche fondamentale. Il faut juste qu'elle accepte d'être appelée ainsi et ne prétende pas qu'elle va remplacer un objet technique aussi essentiel. D'autant plus (pour enfoncer le clou et quitte à me répéter) que des projets comme Clean Slate n'ont actuellement produit *aucune* alternative utilisable. À la rigueur, je préfère m'intéresser aux travaux d'Internet2 qui opère un vrai réseau sur lequel ils testent des innovations (cf. http://www.internet2.edu/wg/wg-list.html), en particulier sur l'optique. Ou encore les travaux de l'ICSI ICIR (http://www.icir.org/) dont les membres sont à l'origine de pas mal d'évolutions majeures sur TCP/IP depuis 10/15 ans (pour un protocole dépassé c'est pas mal, et lire les difficultés rencontrées juste pour voir ECN déployé, ça fait réfléchir...). On trouve aussi des sujets intéressants (mais peu de publications) dans les working groups de l'IRTF (http://www.irtf.org/groups). -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] RIP X25
Le 31 janv. 2010 à 19:12, Thioux nicolas a écrit : Et après l'IP, il y aura quoi ? X25 avait l'avantage de la qualité et de la sécurisation (point à point ..) , l'IP a tout écrasé grace à sa simplicité et sa gestion aisée par les divers équipements, pour le reste , sans appli propriétaire hyper verrouillée pour la sécurité par exemple, c'est quand même très light..., j'imagine l'admin réseau de grandes banques qui a du gérer la transition X25= Full IP, il a du passer des mauvaises nuits ;-) Pour ceux qui sont curieux, je suis tombé sur ça récemment http://cleanslate.stanford.edu/index.php , de l'Université de Stanford, et leur but est de reinvent the internet , à suivre et à étudier je pense ... A la stratégie de la table rase, ça faisait longtemps. Vite une interview de Louis Pouzin pour faire un Grand Chelem ! Stéphane Bortzmeyer avait très bien résumé dans quelques articles les défauts de cette stratégie sur quelque d'aussi vaste et maintenant établi qu'Internet. http://www.bortzmeyer.org/repartir-de-zero.html http://www.bortzmeyer.org/science-et-vie-table-rase.html http://www.bortzmeyer.org/table-rase-et-john-day.html Si déjà la transition vers IPv6 se passait simplement et rapidement ce serait fantastique. Alors d'ici à faire du passé table rase... Sinon sur Clean Slate, à part OpenFlow qui va peut-être commencer à donner quelque chose si ça finit par être implémenter quelque part ou NetFPGA qui existait déjà avant Clean Slate et qui pas l'air non plus de vouloir sortir du milieu universitaire, je ne vois pas grand chose de révolutionnaire ni même concret en plus de 3 ans d'existence. Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [Bulk] [SPAM-POSSIBLE]Re: [FRnOG] Re: Green IT et Internet
Le 24 janv. 2010 à 21:19, thierry yahoo a écrit : Jiw a écrit : tout ca pour dire, que non le nucleaire ce n'est pas (encore) propre mais c'est pour le momant le moins pire. Les dechets nucléaire, c'est tellement propre qu'on a trouvé l'endroit idéal pour le stocker: votre salon ! En mai dernier, le gouvernement a publié un arrêté autorisant l’ajout de substances radioactives dans les biens de consommation et les matériaux de construction ! Vélos, meubles, vêtements pour adultes et voitures pourront bientôt contenir des métaux, plastiques, ciments issus du démantèlement d’installations nucléaires. http://veilleur.blog.lemonde.fr/2010/01/20/des-dechets-nucleaires-a-la-maison/ Et sinon, vous avez pas l'impression que ça a dérivé loin du sujet originel et surtout très loin du sujet de cette mailing-list ? -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
Le 13 janv. 2010 à 19:21, Thioux nicolas a écrit : Ok, je veux pas jouer le parano, mais bon, ils sont rapides sur les idées qui rapportent du cash chez Google, donc, qui sait... maintenant, si ça peut faire avancer les choses, pourquoi pas après tout ! Jusqu'à présent, Google n'a jamais lancé de services qui ne supportait pas d'une façon ou d'une autre leur principale activité (concrètement la régie publicitaire, de façon plus idéaliste l'organisation de l'information). Et ils ne sont pas non plus rentrés dans un marché complètement nouveau dans le but pur et simple de générer un cash flow supplémentaire. Sans compter qu'ils n'ont pas et ne font aucun investissement actuellement pour développer des capacités de production propres. Le mieux qu'ils font c'est s'installer à proximité de sources d'énergie peu chère comme dans l'Oregon [1] ou développer un espace de nommage GFS mondial [2] pour pouvoir conserver une redondance complète de leurs services tout en se mettant à suivre la lune pour avoir de l'énergie la moins [3]. Devenir broker, ça rentre dans ce cadre-là. Contrairement à ce qu'on entend souvent, Google documente pas mal chacune de ses avancées technologiques (en dehors de leur coeur de métier, le moteur de recherche). Même quand il achète du terrain quelque part c'est vite éventé (genre sur Data Center Knowledge). Absolument rien n'indique ne serait-ce que le début d'une transformation en producteur d'énergie. Pas plus que Google ne devient un ISP malgré leurs fibres. Je veux bien qu'on essaye d'imaginer un peu l'avenir mais c'est plus intéressant quand c'est basé sur quelque chose. [1] http://en.wikipedia.org/wiki/Quincy,_Washington#A_role_in_the_high-tech_economy [2] http://www.cs.cornell.edu/projects/ladis2009/talks/dean-keynote-ladis2009.pdf [3] http://www.datacenterknowledge.com/archives/2009/07/15/googles-chiller-less-data-center/ -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Green IT et Internet
Le 12 janv. 2010 à 08:57, Thioux nicolas a écrit : Encore un exemple de gestion commune de l'IT et de l'énergie : Google, via Google Energy, a fait une demande pour devenir fournisseur d'énergie, et renouvelable de préférence. Quand on controle tout, d'un bout à l'autre de la chaine ... Ils n'ont pas demandé à devenir fournisseur mais broker et le but n'est pas de vendre (ou revendre) de l'énergie mais au contraire d'en acheter à prix de gros en se passant des brokers. Pour une fois /. a un article très riche sur le sujet (même un lien vers le document d'application) : http://hardware.slashdot.org/story/10/01/08/151252/Google-Applies-To-Become-Energy-Marketer -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] le traffic de youtube: gratuit ou presque ?
Le 20 oct. 2009 à 21:44, Steven Le Roux a écrit : 2009/10/20 Damien Wetzel dwet...@nerim.net Free et SFR semblent peerer avec google/youtube je pense que ca doit etre gratuit pour google. FT semble passer par Telia est ce que telia est leur transitaire ? Bientot comme le suggère l'article il va falloir payer pour peerer avec google/youtube ;) est ce que quelqu'un a entendu parler des rumeurs de rachat de L3 par google, ca ferait sens ? Bien sûr ! Google se positionne comme opérateur d'infrastructure... à partir de là, tout élément réseau fait sens [citation needed] ? Ca fait plus de 3 ans qu'il y a des rumeurs de rachat de Level 3 par Google et ça n'a jamais abouti à rien. Entre temps, Google a acheté plein de fibres noires pour ses data centers, a a pris des parts dans un câble transpacifique, a fait mine d'être opérateur dans la Bay Area, a poussé très très fort pour la libéralisation d'une partie du spectre aux USA, etc. Google a l'air de bien aimer travailler avec Level 3 (YouTube ou Google Voice par exemple) mais il va falloir changer de disque parce que s'ils voulaient vraiment se lancer dans de l'infrastructure vendue à des tiers (par opposition à faire de l'infrastructure uniquement pour soit, ce que Google a toujours fait sans se soucier du reste de l'industrie), ça fait un moment qu'ils auraient dû ou pu le faire. Sur Google, l'information plus rigolote du jour c'est ça : http://www.datacenterknowledge.com/archives/2009/10/20/google-envisions-10-million-servers/ -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] De la gestion des fichiers de configuration
Le 11 oct. 2009 à 20:30, Francois Tigeot a écrit : Youssef Ghorbal wrote: Nous souhaitons mettre en place un mecanisme qui permet de versionner les fichiers de configuration tout en gardant la trace de qui a modifie quoi et quand. Ca a l'air de ressembler comme deux gouttes d'eau à ce que fait RCS. Il permet de locker le fichier, éditer tranquillement et délocker avec un message. C'est normalement installé sur tout bon système vaguement unixoïde depuis les années 80. Tout à fait, ça fait partie des best practices pour la gestion de serveurs depuis quelques temps. Par exemple : http://wikis.sun.com/display/BigAdmin/Configuration+files+best+practices Il y a aussi tout un chapitre dédié à cette technique dans Absolute FreeBSD, 2nd Edition : http://books.google.fr/books?id=vebgS-r9fP8Cpg=PA51dq=absolute+freebsd+checkin+checkoutei=7bvTStKSPKbKyQTVj7meDg#v=onepageq=f=false Ceci étant valable pour les serveurs. Pour tout ce qui est équipement réseau, on peut passer par Rancid pour faire du versioning centralisé. Et pour la centralisation de configurations (orienté serveur), il y a les outils comme cfengine, chef ou puppet. On peut aussi penser rajouter une couche d'accounting RADIUS un peu partout pour suivre les modifications manuelles par exécution de commandes. Tout ça ce sont des exemples d'outils remplissant une partie de la tâche de la gestion des configurations dans un système d'information. Pour quelque chose de totalement complet, ITIL CMDB, pouet pouet, je ne connais pas de solution intégrant chaque aspect même en payant cher (genre Cisco ou Tivoli). Bon courage, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] Generateur de trafic
Le 7 août 09 à 10:24, marc celier a écrit : essaye IPERF http://iperf.sourceforge.net/ - Message d'origine - De : Cedric Polomack Envoyés : 07.08.09 08:43 À : Liste FRnoG Objet : [FRnOG] Generateur de trafic Bonjour, J'aimerai savoir si certain d'entre vous utilise des générateur de trafic. J'ai en effet besoin de tester des équipements réseaux et firewalls et aimerai donc simuler du trafic internet dans un environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet Traffic Generator) en connaitriez vous d'autres ?// /Cédric /// --- Liste de diffusion du FRnOG http://www.frnog.org/ Traditionnellement, iperf a un léger biais en faveur de Linux. http://archive.ncsa.illinois.edu/lists/iperf-users/aug07/msg00013.html http://arwen.ics.muni.cz/~hopet/FreeBSD/7.0-netperf/ Ca a dû être au moins en partie corrigé mais on sait jamais. Netperf est censé faire un peu plus attention maintenir des performances égales quelque soit la plate-forme : http://www.netperf.org/netperf/NetperfPage.html Il y a un qui a l'air assez complet et intéressant mais que je n'ai pas encore eu l'occasion de tester : http://gull.sourceforge.net/ Il y a aussi un truc qui peut être intéressant c'est d'utiliser des générateurs qui implémentent TCP/IP en userland pour bien distinguer quand on teste une pile en rx ou en tx. Sinon ces outils c'est bien quand on veut tester les performances d'une application en particulière dont on connait parfaitement les caractéristiques de trafic. Quand on veut juste une idée générale de performance, par exemple en forwarding par rapport à du trafic type (genre imix), je ne connais pas de générateur de trafic autre que les équipements très chers comme Ixia ou Agilent. Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: des conseils pour un KVM IP ?
Merci à tous pour vos conseils. Quelques commentaires cependant. Je ne cherche ni du VPN SSL ni du console server, j'ai déjà ce qu'il faut sur ce terrain. En particulier pour le console server j'ai un vieux Cisco avec les cartes serial qui vont bien et des pieuvres. Sinon j'aurai plus pencher pour du Perle ou de l'OpenGear. Le KVM Minicom que j'avais a rendu l'âme récemment donc je cherche vraiment un produit qui fasse tout en un KVM over IP. J'ai retenu Adder à titre de comparaison même s'il manque pas mal de fonctionnalités dont j'ai besoin. Mes deux favoris pour le moment, très complets mais un peu chers, sont Raritan et APC. Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] des conseils pour un KVM IP ?
Bonjour, Je suis en train de déménager et de refondre un (tout petit) data center et un des éléments intéressants que j'aurai voulu rajouter serait un KVM IP. J'ai pas d'expérience avec ce genre d'équipement et je me demandais si certains sur cette liste seraient assez aimables pour partager leurs retours d'expérience. Je cherche quelque chose avec les fonctionnalités suivantes : - accès distant clientless chiffré - possibilité de monter sur les serveurs des périphériques de stockage relié au client - possibilité d'authentifier l'accès sur du LDAP et/ou du RADIUS - en terme de serveur je suis assez homogène par contre niveau client faudrait quelque chose qui marche pas que depuis Windows - quelque chose qui passe bien les firewalls, VPN ou NAT Pour le moment on m'a recommandé Raritan qui a des modèles très intéressants dans la gamme Dominion KX II. J'aimerai bien voir ailleurs pour comparer. Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil netflow
Le 16 mai 09 à 17:18, Mathieu Goessens a écrit : Bonjour, Bien que je ne l'ai jamais utilisé pour cet usage ntop (www.ntop.org) à un support du Netflow, et permet de générer pas mal de stats différentes. Il existe également un outils nProbe (payant et sur lequel je n'ai aucun retour). Pas de retour non plus sur nProbe. Par contre, la dernière que j'ai essayé d'utiliser NTop en collecteur Netflow c'était vraiment pas conçu pour recevoir de plus d'un seul exporteur Netflow. Du coup la solution c'était une instance NTop par exporteur. A 50 exporteurs et à 300 Mo de RAM par instance, ça devient problématique. Sans compter que ça veut dire une interface web par instance... La solution la plus propre en open source ça consiste à se trouver un collecteur assez léger qui gère bien plusieurs exporteurs (genre flow-tools) et qui dump ça par exemple dans des RRD. Derrière il y a quelques outils pas mal pour visualiser ces données comme flow-scan ou flowviewer. Sinon il suffit de grapher soi-même ces RRD par exemple avec Cacti. Ca marche bien. Du coup si le but est d'éviter de s'embêter à construire soi-même son lego avec les problèmes d'intégration que ça peut impliquer, ça doit valoir le coup de regarder du côté des solutions proprio. Mais là j'ai pas de retour, chez moi on est pauvre. -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ? Et si on parlait quand même réseau ?
Le 15 mai 09 à 16:22, Charles a écrit : Un bon article sur l'avenir d'Internet sur InternetActu : La “Pouzin society” : Faut-il revenir au départ pour sauver l’internet ? Une bonne matière à troll. On y parle de saturation du name space ipv4, du non avenir d'ipv6, de la main mise de certains sur les DNS... http://www.internetactu.net/2009/05/15/la-pouzin-society-faut-il-revenir-au-depart-pour-sauver-l%E2%80%99internet/ Le commentaire bien senti de Stéphane Bortzmeyer à ce sujet, que je partage : http://www.bortzmeyer.org/table-rase-et-john-day.html Dans le même genre et en plus sérieux, il y a le projet Clean Slate de Stanford : http://cleanslate.stanford.edu/ -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Bon anniversaire Free !
Le 4 mai 09 à 01:33, François-Xavier a écrit : Francois Demeyer a écrit: ... On aurait d'ailleurs pu se poser la même question sur les paires de cuivre, en séparant un FT infra cuivre du reste des commutateurs et autres services ... ;-) Si je ne me trompe pas, c'est ce que l'UE nous oblige à faire dans plusieurs autres grands domaines de réseaux : électricité (RTE/EDF), rail (RFF/SNCF). Je trouve effectivement dommage de n'avoir pas fait çà pour les télécoms. Je suis du même avis et même s'il ne semble pas y avoir eu à un quelconque moment une volonté politique de le faire, j'en viens même à me demander si c'était légalement prévu. En tous cas, dans le communiqué de presse du Parlement Européen sur la seconde lecture, on apprend que le paquet télécom proposera un cadre légal pour une telle séparation fonctionnelle : « Le compromis autorise un régulateur national à exiger, à titre de mesure exceptionnelle, que l'opérateur en place sépare son infrastructure de réseau des entités chargées de la fourniture de services utilisant cette infrastructure - un instrument réglementaire appelé séparation fonctionnelle qui ne change pas la propriété globale des réseaux d'accès et des services télécoms. Les régulateurs nationaux ne pourront recourir à cette mesure exceptionnelle qu'en cas de problèmes de concurrence ou des défaillances du marché importants et persistants sur les marchés de gros, lorsque l'un des autres instruments de régulation n'a pas permis de parvenir à une concurrence efficace et si les perspectives de concurrence future au niveau des infrastructures sont insuffisantes, selon le texte approuvé par les députés et le Conseil. » Source : http://www.europarl.europa.eu/news/expert/infopress_page/058-55086-124-05-19-909-20090505IPR55085-04-05-2009-2009-true/default_fr.htm -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail
Le 5 mai 09 à 00:08, Splio - Benjamin BILLON a écrit : Vue la vitesse à laquelle ça va, ils atteindront le 138 d'ici une heure, je pense. http://www.laquadrature.net/HADOPI (63 actuellement, ordre des passages : http://www.assemblee-nationale.fr/13/seance/feuille-jaune.pdf) Euh, y'a peut-être une blague que j'ai pas comprise mais : - l'ordre d'examen des amendements n'a rien à voir avec leur numéro - il n'y a pas de 138 inscrite sur la feuille jaune - l'amendement 138 dont tout le monde parle c'était celui adopté à 88% au parlement européen en première lecture du paquet télécom (et pas à l'assemblée nationale en énième lecture de la loi Création et Internet). Il reviendra lors de la seconde lecture ce mardi 5 mai en séance plénière à Strasbourg sous le petit nom d'amendement 46. Et entre temps il a bien changé, le texte définitif devrait être quelque chose comme ça : http://www.inlibroveritas.net/forum/sujet2936.html . Le détail important c'est la disparition du mot préalable juste avant autorité judiciaire et autorité judiciaire lui-même remplacé par tribunal impartial au titre de l'article 6 de la convention européenne de sauvegarde des droits de l'homme. En langage humain, au lieu d'exiger que la sanction soit directement prononcée par un juge judiciaire, il suffit maintenant qu'il y ait possibilité de recours devant ledit juge judiciaire après la sanction c'est-à-dire... comme dans la loi Création et Internet. Mais pour les opérateurs, il y a des choses beaucoup plus pertinentes dans le paquet télécom concernant en particulier la transparence d'Internet (pardon la neutralité du net) et le transformation d'Internet en paradis pour câblo-opérateur (pardon en Minitel 2.0), les magnifiques amendements wikipedia (parce qu'il y a du texte copié/ collé de wikipedia dedans) : http://www.iptegrity.com/index.php?option=com_contenttask=viewid=287Itemid=9 http://www.laquadrature.net/files/UK_PROPOSED_AMENDMENTS_on_net_neutrality_DRAFT_20090223_print.pdf Qui notamment disent que les opérateurs peuvent mettre le filtrage ou le throttling qu'ils veulent du moment qu'ils le disent... Mes liens sont plus trop à jour vu qu'on a moins parlé que l'amendement 138 mais ils sont apparemment toujours d'actualité. Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi, c'est Hadopi
Le 13 mars 09 à 10:42, Simon Morvan a écrit : Bonjour à tous et désolé par avance pour le bruit, Quelqu'un aurait t'il sous la main un résumé d'argumentaire en faveur de la net neutralité. J'ai un député sur le feu dans mon dossier Drafts qui préfèrerait que la loi Hadopi sanctionne les FAI et Hébergeurs plutôt que les internautes (amendement Ollier)... bref bref bref Il y a Alexandre Archambault qui avait donné ici-même il y a quelques mois une piste intéressante par rapport au droit français. A savoir que la neutralité de l'opérateur est consacré depuis au moins 1931 dans le code des postes et des communications électroniques dans l'article L33-1 : L'établissement et l'exploitation des réseaux ouverts au public et la fourniture au public de services de communications électroniques sont soumis au respect de règles portant sur : [...] b) Les conditions de confidentialité et de neutralité au regard des messages transmis et des informations liées aux communications ; C'est plus intéressant pour un député français de lui montrer comment on fait en France depuis presque 80 ans plutôt que de lui parler d'un terme d'universitaire américain datant de 2005 (net neutrality). Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] L e filtrage d'Internet est-il inéluctable ?
Le 14 févr. 09 à 23:38, Francois Petillon a écrit : Jérôme Nicolle wrote: Il me semble que c'est la première raison qui aie justifié le filtrage / QoS sur les réseaux d'opérateurs, non ? Je ne fait pas de réseau donc je peux me planter mais le traffic est généralement shappé par connexion TCP. Le P2P arrivant avec ses dizaines/centaines de connexions simultannées par téléchargement, il phagocyte litéralement le réseau en cas de saturation d'un lien et est susceptible de rendre litéralement inutilisable les protocoles normaux. Du coup, il faut d'une manière ou d'une autre ré- équilibrer les priorités entre protocoles. Ou faire du P4P (les articles qui décrivent cette techno décrivent aussi plus en détail le problème que tu cites). Chez les ISP américains, ça a l'air d'être la grande mode : http://arstechnica.com/old/content/2008/04/big-isps-push-p4p-as-substitute-for-fcc-regulation.ars http://arstechnica.com/old/content/2008/03/verizon-embraces-p4p-a-more-efficient-peer-to-peer-tech.ars http://arstechnica.com/old/content/2008/11/comcastic-p4p-trial-shows-80-speed-boost-for-p2p-downloads.ars Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Interne t est-il inéluctable ?
Le 10 févr. 09 à 18:26, Charles a écrit : Je pense que La quadrature du net(1) fait déjà un travail considérable et quand Jeremie Zimmermann parle a la radio, ou écris quelques documents, certains lobbyistes ont du mal a dire le contraire de ce qu'il avance, mais a part faire la grève du net totale (blackout organisé de toute la connectivité internet francaise) pour sensibliser le grand public que nous sommes en train de faire plus sécurisé que le great firewall de chine (pas si secure que ca en passant), il ne se passera rien... Ca c'est garantis... J'avais oublié la quadrature du net il est vrai. Il fait un travail concidérable, mais j'ai peur qu'il s'éssoufle un peu comme Don Quichotte, qui se bat contre des moulins à vent... Toute l'idée ne serait-elle justement pas de soutenir toutes les personnes/associations/autres qui font déjà quelque chose pour éviter qu'elles s'essoufflent ? Christophe Espern de la Quadrature du Net était venu ici même demander des avis concernant les dispositions envisagées dans la Loi Création et Internet. Ce sont en partie ces réponses qui ont constitué la base technique du dossier de la Quadrature du Net sur le sujet. Donc il y a eu soutien non ? À un autre niveau, l'ASIC (Google, Yahoo!, Microsoft, Dailymotion, etc.) et l'AFA+Free avait poussé un coup de gueule concernant cette même loi cet été : http://www.pcinpact.com/actu/news/44413-FAI-AFA-FREE-critiques-hadopi.htm . Par contre, depuis plus rien. Par contre, je suis plus surpris du silence de l'IRIS ( http://www.iris.sgdg.org/ ) sur le sujet. Habituellement ils sont assez pointus et ont l'air de bien connaître les subtilités du fonctionnement de l'État (et en particulier celui du Conseil d'État). Donc je vois pas trop quoi faire de plus si ce n'est : - espérer qu'il y ait plus de coordination entre les différents acteurs histoire de peser plus (à titre personnel je peux pas y faire grand chose) - faire un manifeste des ingé réseaux qui dit nous Internet on connaît et on vous dit que ce que vous voulez faire c'est bullshit ? ;) Perso, je ne connais pas trop le milieu de la lutte, mais si un regroupement est possible entre plusieurs d'entre eux... C'est dommage qu'on ait pas un truc aussi costaud que l'EFF aux USA. Il y a eu une vague tentative il y a quelques temps avec la Fédération Informatique et Libertés ( http://www.vie-privee.org/ ) mais ça a l'air en sommeil et puis bon, c'est un peu, disons, marqué politiquement (cf. les membres). (on va finir par créer le Parti Anti Filtrage :-) Ah bah on a notre Part Pirate Français ( http://partipirate.org/ ) hein :) Mais je suis pas persuadé que ce soit d'un parti politique dont on a besoin. Plutôt d'éduquer un peu ceux déjà en place. Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
Bonjour, Le 2 déc. 08 à 14:05, Simon Morvan a écrit : Si tu as des détails sur la gamme SSG 5/20 et 140 qui me semblent être ceux qui s'approchent le plus des 5505 et 5510 de cisco. A ce niveau là, entre SSG 5/20/140 ça va surtout être le débit et le prix qui vont orienter ton choix. Sachant qu'un SSG-5 c'est gros comme une Soekris et avec des performances à peu près équivalentes :) Le SSG-5 c'est de la configuration fixe. Le SSG-20 et SSG-140 c'est du modulaire (y'a des slots). Si mes souvenirs sont bons, le SSG-140 est le seul des 3 à être rackable 19'. Avant il y avait des différences dans la gamme sur ce qui était possible au niveau HA mais ce n'est plus le cas depuis qu'ils s'appellent tous SSG. Donc tu peux même aller jusqu'à faire du HA actif/actif avec du SSG-5. Après ce qui est sympa avec ScreenOS c'est que tu as grosso modo les mêmes fonctionnalités sur toute la gamme (sauf les VSYS). Tu peux même t'amuser à faire du BGP sur un SSG-5 (bon ok pas un full feed). Pour maquetter c'est quand même très sympa. Les SA sont des concentrateurs VPN non ? Ce que je veux c'est plus un firewall (pour mettre en DC devant mon archi serveur) avec la possibilité de monter un VPN avec le firewall du bureau. Les SA effectivement c'est un produit qui fait exclusivement VPN SSL. Normalement donc pour remplacer un ASA, il te faudrait un SSG et un SA chez Juniper. Comme tu n'as pas besoin de VPN SSL, tu peux donc te contenter d'un SSG. Les SSG font bien sûr firewall/nat/etc. et surtout VPN IPSec. C'est d'ailleurs les fonctionnalités les plus intéressantes et les plus efficaces même si on va aussi te dire que ça peut faire IPS, antispam (bref UTM à la mode). Evidemment, ce qui m'interresse le plus est la possibilité de faire du vlan et du trunk avec un switch manageable derriere plus que d'écouler du débit. Et évidemment chez cisco, il faut payer le SecurityPlus, juste pour pouvoir avoir de l'interface virtuelle. A priori pas de problème avec ScreenOS. Si je me souviens bien, il faut sortir le carnet de chèques niveau licence sur tu veux utiliser des SSG comme un boîtier UTM, ce qui n'est pas ton cas. Cordialement, -- Vincent eberkut Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Tunnel VPN / relier deux reseaux via internet
Le 18 oct. 08 à 06:05, Jerome Benoit a écrit : Le Thu, 09 Oct 2008 15:38:30 +0200, Michel [EMAIL PROTECTED] a écrit : git What the hell ? git is a SCM that cannot be diverted so far ... Je pense qu'il voulait plutôt dire gif comme dans 'man 4 gif' : http://www.openbsd.org/cgi-bin/man.cgi?query=gifapropos=0sektion=0manpath=OpenBSD+Currentarch=i386format=html --Vincent eberkut Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall actif/actif
Le 28 août 08 à 15:56, Hubert Ulliac a écrit : Je n'utilise pas ces fonctionnalités actuellement mais m0n0wall et pfsense (qui est un développement parallèle de m0n0wall et peut être installé sur disque permettant ainsi d'installer des packages supplémentaires) offrent la possibilité de faire du carp et pfsync. Cela tourne sous freebsd. Sur notre campus nous avons m0n0wall (sur boîtiers wrap) et pfsense (sur des serveur 1U) depuis plusieurs années et ce sont de superbes logiciels. Les serveurs sous pfsense nous permettent aussi d'avoir squid maison + un proxycgi shibolleth'isé Interface de gestion graphique, accès shell, ... Nombreuses fonctionnalités (voir plus bas). Il y a eu un bon tutoriel sur pfSense lors de la dernière BSDCan 2008, très honnête sur les perf' et l'utilisation qui peut en être fait : http://www.bsdcan.org/2008/schedule/attachments/66_pfSenseTutorial.pdf Personnellement, entre l'obligation interface WAN/LAN (sinon ça s'installe pas) et les règles par défaut, je le vois quand même plutôt comme une passerelle de branch office ou pour faire un frontend devant quelques serveurs que comme un vrai firewall. Et pour les mêmes raisons que Youssef (d'expérience), j'irai plutôt sur des appliances moins compliquées à gérer. Surtout si maintenant, vu les limitations de Linux pour faire de la redondance de firewalls, Pierre commence à se tourner vers OpenBSD et qu'il admet lui-même que personne ne maîtrise dans son équipe. Cordialement, --eberkut--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Google IPv6 Conference
Bonjour, Toutes fraîches ajoutées d'il y a quelques heures, 5 vidéos d'une conférence qui s'est tenu chez Google sur IPv6 (dans le cadre de leurs Tech Talks) : Google IPv6 Conference 2008: What will the IPv6 Internet look like? http://www.youtube.com/watch?v=mZo69JQoLb8 Google IPv6 Conference 2008: IPv6, Nokia, and Google http://www.youtube.com/watch?v=o5RbyK0m5OY Google IPv6 Conference 2008: Planning for the IPv6 Integration http://www.youtube.com/watch?v=JQ_TvK0QikM Google IPv6 Conference 2008: IPv6 and the DNS http://www.youtube.com/watch?v=8iIngiGqjrA Google IPv6 Conference 2008: IPv6 on Windows http://www.youtube.com/watch?v=iK0nzdtzjvM J'ai pas encore eu le temps de tout regarder mais la première video est un panel animé par Vint Cerf et plutôt très sympa. La conférence de Patrick Grossetete (Planning for the IPv6 Integration) est pas mal non plus. Et depuis tout à l'heure je cherche sans succès qui sont les autres intervenants du panel notamment celui à côté de Grossetete qui a un accent français et le bonhomme à l'extrémité de la table qui a l'air de bosser chez un ISP. En tout cas, ça fait bizarre pour une fois de taper quelque chose dans Google et d'avoir zéro résultat (pour Google IPv6 Conference 2008). Enjoy! --eberkut you can tune a file system but you can't tune a fish (man 8 tunefs, BUGS) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall Linux contre Juniper
Le 2 oct. 07 à 00:05, Romain Tournier a écrit : je connais mal le noyau linux, mais il me semble, que globalement sous unix... les operations liés au reseau/firewall... ca ne sort pas du noyau et que celui-ci a tendance a ne tourner que sur un seul processeur... donc mieux vaut avoir 1 seul cpu mono-core tres puissant plutot que pleins de core... Je connais mal le noyau Linux également mais sous FreeBSD, par exemple, ce n'est plus vrai depuis la branche 5. Une très grosse partie du développement depuis 5/6 ans se focalise d'ailleurs sur ce point très précis (google FreeBSD, SMPng, fine-grained locking, etc.). Un exemple qui me revient (plus forcément vrai) c'était d'avoir un thread sur un processeur dédié à servir les interruptions des interfaces réseau tandis que le reste du traitement se passait ailleurs. Par contre, il y a d'autres phénomènes (serialization ?) qui rentrent en jeu, en particulier par rapport à une pile TCP/IP, qui font que la capacité de traitement n'augmente pas linéairement avec le nombre de processeurs. Sur les mailing-lists type freebsd-net ou freebsd-performance, on lit souvent qu'au-delà de deux coeurs pour du forwarding les bénéfices sont minces. Je ne retrouve pas les raisonnements à ce sujet. Avec les moyens derrière Linux, je serai surpris que la situation soit différente. ensuite, le bus de la machine (donc entre la/les cartes reseaux, le cpu et la ram) a tendance a etre LE facteur bloquant dans l'utilisation de PC pour des fins d'applicatif réseau sur les pc moderne D'où l'attractivité des processeurs AMD avec la technologie HyperTransport (surtout pour faire des DMA), ou encore des bus PCI Express. Si on fait le calcul, c'est intéressant à partir de 1 Gbps de trafic à travers le routeur (33 MHz * 32 bits pour PCI soit ~1 Gbps pour tout le bus). Pour prendre encore une fois l'exemple de FreeBSD, il y a un très bon article décrivant les différents goulots d'étranglement sur un PC moderne quand on veut pousser du paquet à toute vitesse : http://people.freebsd.org/~andre/Optimizing%20the%20FreeBSD%20IP%20and %20TCP%20Stack.pdf Conclusion: PCI Express c'est le pied. pourquoi ne pas utiliser pf sur son os natif ? Parce que ça ne suit pas vraiment en termes de pps et qu'on est loin de FreeBSD ou Linux en termes d'adaptation de la pile TCP/IP à du multi-processeur. Pour des chiffres, voir : http://www.tancsa.com/blast.html (potentiellement biaisé, c'est un dev FreeBSD) Et pour le fait que PF est plus lent qu'IPFW sur FreeBSD, il y a ces chiffres : http://lists.freebsd.org/pipermail/freebsd-ipfw/2007-March/ 002888.html Mais ça a plus d'un an et je n'en connais pas de plus récents. Cordialement, --eberkut Don't you know, Kompella, you got to Kompella --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] HP 2900-48G sur Cisco 6509
Le 30 sept. 07 à 15:30, Alexandre Berthelot a écrit : Pensez-vous que je puisse utiliser le Cisco 6509 en coeur de réseau de switchs HP ? Avez-vous tester des mix HP/Cisco, est-ce que le spanning tree fonctionne, est-ce stable ? Ca vaut ce que ça vaut mais à plusieurs occasions quand on a eu des soucis avec certaines configurations entre plusieurs switchs Cisco (des 4000 et des 29xx notamment), le TAC Cisco nous demandait de remplacer certains éléments de la maquette par des switchs HP pour isoler l'équipement qui posait problème. A chaque fois, non seulement on a eu aucun problème, mais ça semble indiquer que même Cisco considère que ça marche bien ensemble. Cordialement, --eberkut you can tune a file system but you can't tune a fish (man 8 tunefs, BUGS) --- Liste de diffusion du FRnOG http://www.frnog.org/