Bonjour, nous ne sommes pas client du sfinx mais nos traceroute vers
des ips colt s'arretent au sfinx.
Quand aux pings certains hosts arrivent a pinger les ips en question
d'autres pas dans le meme /24.
Constatez-vous un probleme similaire.
Merci par avance.
---
Liste de
Salut TLM,
On vient de voir plusieurs peers au Sfinx et Panap tomber... y'a eu une coupure
qqpart en region parisienne a l'instant?
Leland Vandervort
Director, Technical Operations
Gandi SAS
15 Place de la Nation
75011 Paris, France
WWW: http://www.gandi.net/
T: +33 1 70 39 37 59
M: +33 6
Bonjour,
Les peers sur le SFINX que nous avons perdu sont sur Interxion1 les reste à
l'air bon.
Cordialement,
Michaël Villar
mailto:mvil...@veepee.com
tél : 01 73 03 85 84 ? port : 06 63 92 76 79
Visitez notre site web : www.veepee.com
VeePee est une société de SPIE Communications
Salut TLM,
On vient de voir plusieurs peers au Sfinx et Panap tomber... y'a eu une coupure
qqpart en region parisienne a l'instant?
Leland
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Hello,
Opération de maintenance sur le SFINX ce matin entre 6h et 8h.
Pour le PANAP, je ne sais pas.
Y.
Le 1 septembre 2010 08:33, Michael VILLAR mvil...@veepee.com a écrit :
Bonjour,
Les peers sur le SFINX que nous avons perdu sont sur Interxion1 les reste
à l'air bon.
Et vlà le ticket officiel :
--
Ticket number : 2001048
Ticket type : SCHEDULED
Ticket Status : Open
--
On Wed, 1 Sep 2010 09:08:30 +0200, Youssef Bengelloun-Zahr
Pour le PANAP, je ne sais pas.
PaNAP RedBus titsup depuis ~08h20.
Jusqu'a la fin du moins on va certainement s'habituer au rythme d'une
coupure par semaine.
--
Radu-Adrian Feurdean
raf (a) ftml ! net
JMP,
Le 31/08/10 19:44, Jean-Michel Planche a écrit :
D'un coté, tu n'as pas complètement tort ... mais de l'autre, je te trouve
bien dur avec Pierre.
Bien sûr qu'il faut continuellement tester ... mais de là à excuser (voir
plus) cette grossière erreur, il y a un monde.
On parle d'excuser
Je vais mettre un addendum à mon billet. Merci de vos retours.
--
Pierre
- Original Message -
From: Jérôme Nicolle jer...@ceriz.fr
To: Jean-Michel Planche j...@witbe.net
Cc: Stephane Bortzmeyer bortzme...@nic.fr; p...@9online.fr;
frnog@frnog.org
Sent: Wednesday, September 01, 2010
On Wed, Sep 01, 2010 at 12:02:06PM +0200,
Pierre Col p...@9online.fr wrote
a message of 14 lines which said:
Je vais mettre un addendum à mon billet.
Dans ce cas, je suggère aussi de ne pas trop assimiler la panne
« attribut 99 » de vendredi dernier et la panne « Facebook BGP »
d'hier.
Hello :)
Le 1 sept. 2010 à 11:22, Jérôme Nicolle a écrit :
JMP,
Le 31/08/10 19:44, Jean-Michel Planche a écrit :
D'un coté, tu n'as pas complètement tort ... mais de l'autre, je te trouve
bien dur avec Pierre.
Bien sûr qu'il faut continuellement tester ... mais de là à excuser (voir
On Tue, Aug 31, 2010 at 02:52:02PM +0200,
Julien Reveret shad...@c0a8.org wrote
a message of 12 lines which said:
Si Internet se transformait en un immense réseau Ethernet, alors je
n'imagine même pas la congestion des liens à cause des broadcasts
ARP.
Tout à fait d'accord. La couche 2 ne
On Tue, Aug 31, 2010 at 02:51:26PM +0200,
Philippe Humeau philippe.hum...@nbs-system.com wrote
a message of 34 lines which said:
Elles sont planifiées, identifiables comme potentiellement
dangereuses en (c'est bien pour ca qu'ils testent) donc pourquoi ne
pas envoyer un mail informel aux
Complément d'information publié : http://bit.ly/bugsBGP#MAJ01092010
Au passage je constate que bit.ly autorise les ancres AHTML qu'il réachemine
à destination, c'est bien :-)
--
Pierre
- Original Message -
From: Thomas Mangin thomas.man...@exa-networks.co.uk
To: 'Stephane
On Wed, Sep 01, 2010 at 11:40:59AM +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 37 lines which said:
Dans mon monde cynique, RIPE n'a rien dit pour ne pas avoir un
barrage de refus - de bon droit a voir ce qui c'est passe - et voir
l'expérience ne jamais aboutir.
Le 1 septembre 2010 12:40, Thomas Mangin
thomas.man...@exa-networks.co.uka écrit :
Ceci dit, encore un message opérationnel de plus, je ne sais pas s'il
arrivera jusqu'aux cerveaux impliqués...
Probablement pas, mais ce n'est pas une raison pour ne pas le faire ! Si
personne ne s'était
Le 01/09/2010 11:22, Jérôme Nicolle a écrit :
On parle d'excuser qui au juste ? Le RIPE ou Cisco ?
Ah ! Tout de même... surtout que les MAJ Cisco sont loin d'être
gratuites, malgré le prix initial du matos ! Au mieux c'est du laxisme
impardonnable ! Et quand on pense au FUD pro-Cisco qu'on subit
Christophe,
Christophe Baegert wrote:
Le 01/09/2010 11:22, Jérôme Nicolle a écrit :
On parle d'excuser qui au juste ? Le RIPE ou Cisco ?
Ah ! Tout de même... surtout que les MAJ Cisco sont loin d'être
gratuites, malgré le prix initial du matos !
Bonjour,
Le 01/09/2010 15:25, Baptiste Malguy a écrit :
Question de point de vue. A titre purement personnel, je suis
favorable à ce qu'a fait le RIPE. Si on doit craindre à chaque fois
(ce qui reste rare) qu'on envoie du BGP RFCisé mais pour un truc
non-documenté, alors clairement, le
Ah ! Tout de même... surtout que les MAJ Cisco sont loin d'être
gratuites, malgré le prix initial du matos !
Parce que Cisco fait payer la correction de bugs ???
--
Pierre
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Et vous croyez qu'on paie quoi dans les maintenances des constructeurs ?
Il y a le support sur le matos et le support sur l'OS. Et tres souvent, si on
veut un vrai NOC il faut payer en plus, tout ca pour leur remonter des bugs :)
Sachant que 90% des soucis des NOC des constructeurs sont plutot
On Tue, Aug 31, 2010 at 07:44:23PM +0200,
Jean-Michel Planche j...@witbe.net wrote
a message of 921 lines which said:
de là à excuser (voir plus) cette grossière erreur, il y a un monde.
Qui a fait une grossière erreur ? Certainement pas le RIPE-NCC. Comme
on le voit bien dans
Le Wed, Sep 01, 2010 at 04:00:33PM +0200, Artur Pydo [fr...@pydo.org] a écrit:
Question de point de vue. A titre purement personnel, je suis
favorable à ce qu'a fait le RIPE. Si on doit craindre à chaque fois
(ce qui reste rare) qu'on envoie du BGP RFCisé mais pour un truc
non-documenté,
On Tue, Aug 31, 2010 at 07:53:28PM +0200,
Pierre Col p...@9online.fr wrote
a message of 13 lines which said:
Oui il faut expérimenter, bien sur, mais en essayant de prévoir au maximum
les effets de bord
Par définition, le test va découvrir des choses
inattendues. Autrement, on ne testerait
Transposons deux minutes cet incident au protocole SMTP (rh).
Admettons avoir une option particulière expérimentale pour la commande RCPT
TO . Une société l'expérimente sur ses serveurs, et ne s'embête pas forcément
à la brider au périmètre de ses serveurs. Lorsq'un de ses serveurs
On Wed, Sep 01, 2010 at 04:00:33PM +0200,
Artur Pydo fr...@pydo.org wrote
a message of 18 lines which said:
Est-il complètement surréaliste de commencer par faire un minimum de
tests dans un environnement de test avant de faire participer tout
le monde à son insu ?
Cela découvrirait
Hello,
On Wed, 01 Sep 2010 16:04:46 +0200
Pierre Francois pierre.franc...@uclouvain.be wrote:
Christophe,
Christophe Baegert wrote:
Le 01/09/2010 11:22, Jérôme Nicolle a écrit :
On parle d'excuser qui au juste ? Le RIPE ou Cisco ?
Ah ! Tout de même... surtout que les MAJ Cisco
Je pense que Duke University l'a fait, de tester en périmètre restreint.
Mais ils doivent pas avoir de CRS-1 sous la main, pour tester si ça le
fait planter.
Même si les chercheurs en avaient un il est fort improbable qu'ils aient
installe un second routeur derrière dans leur procédure de
What if quelqu'un d'autre que le RIPE avait balouzé ces paquets ?
Est-ce que l'impact aurait été moins important si ce n'avait pas été eux
(moins de confiance envers le monde qu'envers un organisme tel que le
RIPE) ?
Autrement dit, est-ce que certains filtres auraient pu éviter l'incident
On Wed, Sep 01, 2010 at 03:22:28PM +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 149 lines which said:
Ok - j'aime bien les gens de RIPE. J'en connais plusieurs mais la il
ne faut pas pousser. Ils savaient qu'il y a avait un risque - faible
- mais risque.
Est-ce
On Wed, Sep 01, 2010 at 01:42:25PM +0200,
michel hostettler michel.hostett...@telecom-paristech.fr wrote
a message of 13 lines which said:
Les domaines ont en particulier la possibilité d'être restreints, en
particulier au moyen des indicateurs S-VLAN, B-VLAN.
Je soupçonne que la
Le 01/09/2010 16:04, Pierre Francois a écrit :
http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml
Cisco developed a fix that addresses this vulnerability and will be
releasing free software maintenance upgrades (SMU) progressively
starting 28 August 2010. This advisory will
On Wed, Sep 01, 2010 at 04:27:32PM +0200,
Benjamin Billon bbil...@splio.fr wrote
a message of 16 lines which said:
What if quelqu'un d'autre que le RIPE avait balouzé ces paquets ?
Le seul « privilège » qu'avait le RIPE-NCC est d'être bien connecté,
avec beaucoup de peerings. Leurs annonces
Est-ce que quelqu'un a lu sérieusement le compte-rendu de l'expérience
et vu à quoi elle était destinée ? À la SÉCURITÉ ! Il s'agissait de
voir si certaines propositions techniques de sécurisation de BGP (pour
empêcher des embrouilles à la Pakistan Telecom) étaient réalistes, car
elles reposaient
Le Wed, Sep 01, 2010 at 04:27:51PM +0200, Stephane Bortzmeyer
[bortzme...@nic.fr] a écrit:
[...]
Si on ne teste pas la possibilité de déployer ces extensions à BGP
dans le vrai Internet, on peut arrêter tout de suite tout le travail
sur le BGP sécurisé !
Bah, quand il restera Orange, Verizon
Le seul « privilège » qu'avait le RIPE-NCC est d'être bien connecté,
avec beaucoup de peerings. Leurs annonces se propagent donc vite et
loin. Mais, autrement, n'importe lequel des 40 ou 50 000 AS actifs
pouvait faire pareil (si leur(s) opérateur(s) immédiats n'ont pas de
Cisco bogué et
Le 01/09/2010 16:21, Stephane Bortzmeyer a écrit :
Par définition, le test va découvrir des choses
inattendues. Autrement, on ne testerait pas ! On ne peut pas rester
dans le labo éternellement. Un jour, il faut envoyer les paquets BGP
inhabituels dans le vrai Internet.
Avant que quelqu'un
Le 01/09/2010 16:33, Dominique Rousseau a écrit :
Bah, quand il restera Orange, Verizon et Google, il n'y aura plus tous
ces problèmes.
Il suffira de se connecter aux 3, avec un routage statique côté client
pour utiliser la bonne connexion pour la bonne IP ;-)
---
Liste
D'où le il y avait un risque avéré que cette vulnérabilité ne soit
exploitée par des équipes malintentionnées... espérons donc que le correctif
diffusé par Cisco ait été déployé le plus exhaustivement possible. de mon
complément d'info du jour. Evidemment, si ce correctif est payant, on peut
On Wed, Sep 01, 2010 at 03:22:28PM +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk wrote
a message of 149 lines which said:
Ok - j'aime bien les gens de RIPE. J'en connais plusieurs mais la il
ne faut pas pousser. Ils savaient qu'il y a avait un risque - faible
- mais risque.
Le 1 septembre 2010 16:22, Thomas Mangin
thomas.man...@exa-networks.co.uka écrit :
Pour etre clair - je ne demande pas un réponse - je cherche seulement a
montrer que les transposition c'est dangereux - et cela montre surtout ce
qu'on veut !
Je souhaitais rappeler le principe que nous
Le 01/09/2010 16:53, Jürgen Marenda a écrit :
BTW, i belive that organisation/companies,
having such big routers running IOS XR,
do have a hard/swoftware contract, and so can successfully log in and
download from cisco.com .
Type used cisco on Google. It does not exist, of course.
BGP n'est pas un sujet sensible - c'est la boulot de beaucoup de gens a plein
temps !
Visiblement si, vu qu'on en parle autant depuis vendredi.
On en parle car si BGP marche bien, quand ça foire de cette manière ça fait mal
a l'échelle planetaire.
Quand Twitter, Facebook, Orange, ta boite
Le 01/09/2010 16:45, Thomas Mangin a écrit :
Je critique la communication de RIPE et demande a savoir pourquoi aucune
communication n'a été faites avant l'expérience
Ce n'est pas forcément une mauvaise idée... quelqu'un d'autre aurait pu
se dire : bon il nous reste tant de jours pour faire
On Wed, 1 Sep 2010 16:09:43 +0200, Pierre Col p...@9online.fr said:
Parce que Cisco fait payer la correction de bugs ???
Pas la correction, juste le contrat de maintenance qui permet de
telecharger les fix.
--
Radu-Adrian Feurdean
raf (a) ftml ! net
---
Liste de
Le Wed, 1 Sep 2010 16:29:05 +0200,
Stephane Bortzmeyer bortzme...@nic.fr a écrit :
On Wed, Sep 01, 2010 at 01:42:25PM +0200,
michel hostettler michel.hostett...@telecom-paristech.fr wrote
a message of 13 lines which said:
Les domaines ont en particulier la possibilité d'être restreints,
46 matches
Mail list logo