RE: [FRnOG] [MISC] Divers question reseau

[Michel Py]

> David Ponzone a écrit :
> Déjà, tu ping pas un pays, mais un ISP. Sauf si le pays a un ISP en monopole 
> complet (ça existe bien entendu encore).
> Et oui, pour améliorer, tu commandes un lien L1 ou L2 par un carrier 
> international qui te livre ça par son réseau et
> en passant par les réseaux d’autres carriers. Tu peux même lui demander si tu 
> veux passer par l’est ou l’ouest. Tu
> auras un lien plus direct vers le pays en question (plus direct que les 
> peerings IP). Dans le pays, tu mets un
> routeur et tu vas peerer avec qui il faut.

> Et puis tu fais un gros chèque (mensuel) au carrier pour la liaison. Encore 
> plus gros si le B-end est dans un pays de > type dictature où le carrier qui 
> termine le lien a un monopole.
> Et tu refais encore un chèque (mensuel) pour les peerings avec les acteurs 
> locaux, et si c’est un pays avec un 
> monopole, il y a un seul acteur, qui te fera payer encore plus cher.
> C’est pour ça que ça coute moins cher d’atteindre les opérateurs des 
> dictatures par leur transit, puisque n'étant
> pas Tiers1, ils sont obligés d’acheter leur transit international à un 
> carrier du monde libre, à un moment ou à un
> autre. D’ailleurs, on se demande si les embargos sont respectés à ce niveau, 
> mais ça c’est un troll, alors on fait
> comme si j’avais rien dit, sauf Michel qui peut répondre puisque c’est le 
> chef.

C'est en grande partie correcte cd que tu viens d'écrire. Petit détail : Michel 
ne prend pas les chèques, juste les mallettes d'espèces sonnantes et 
trébuchantes :P

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Michel Py]

> Vincent Bernat a écrit :
> Et quand on est petit content provider, qu'on a qu'un temps limité, qu'on 
> doit de toute façon mettre en place IPv4, on
> peut être amené aujourd'hui à faire le choix de ne pas mettre en place IPv6 
> maintenant car il y a d'autres priorités.

+1. Raisonement similaire dans les entreprises. IPv6 ? on verra l'année 
prochaine...
 
>> Frederic Dhieux a écrit :
>> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, aucun 
>> effort n'ait été fait pour
>> préparer la possibilité d'utiliser 240.0.0.0/4 un jour. On se retrouve à 
>> réfléchir à des trucs
>> compliqués alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera 
>> jamais exploité.

Il y a eu 2 tentatives, une pour faire la classe E du unicast public, et une 
pour en faire un 10.0.0.0/8 en plus gros. Dans les deux cas, çà s'est fait 
torpiller de tous les cotés, et spécialement par le camp pro-IPv6 qui y voyait 
(à tort ou à raison) un délai supplémentaire pour le déploiment.

> Nicolas DEFFAYET a écrit :
> 240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de  logiciels 
> car ces
> derniers ne reconnaissent pas 240.0.0.0/4 comme un adressage unicast valide.

C'est vrai aussi, mais ce qui a fait capoter les tentatives est plus la 
politique que la technique.
Même un /4 je crois que çà n'aurait pas changé grand-chose, d'une façon ou 
d'une autre.


>> Bruno VELUET a écrit :
>> - 1. d'interdire la revente d'IPv4
> Radu-Adrian Feurdean a écrit :
> Ca va continuer "au noir" sans declaration. L'interet de RIPE NCC c'est 
> justement d'avoir des informations *correctes* dans la base.

+1 ; s'il y a de la demande, il y aura de l'offre. La prohibition n'a jamais 
empêché les gens de fabriquer de la bibine ni résolu le problème de 
l'alcoolisme; elle a fait les beaux jours des malfrats.

> Desole, mais j'ai vu un paquet (et j'ai un cas directement en main) ou la 
> dependance d'un upstream ne
> pose strictement aucun souci. Un seul upstream, etre heberge chez la 
> concurrence, utiliser les PA d'un
> des upstream (quand il y a déjà plusieurs), voire meme services quasiment en 
> "marque blanche".

+1, Au grand désespoir des efforts qui essaient de nettoyer le routage. La 
location de PA est un bon petit business.

> Alarig Le Lay a écrit :
> À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce
> rythme, autant rester sur de l’IPv4, au moins tout le monde connait.

+1 ; il y a 15 ans, si tu parlais de quelque forme que ce soir pour IPV6 NAT, 
tu teux faisais massacrer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Switch qui agit comme un hub sur un vlan

[Inulogic - Gurvan Rottier-Ripoche]

Bonsoir,

J'ai un virtual-chassis de 3 Juniper EX4200 qui se prend pour un hub
sur un vlan, uniquement dans un seul sens (le sortant) et je ne trouve
pas la source.
J'ai 2 vlan qui papotent pour un même subnet.
Le premier vlan sert d'uplink, le deuxième distribue vers les serveurs.
Les deux sont reliés par un fortinet en hub avec un port dans chaque
vlan (mode transparent).

Donc :
Fibre -> BGP en ae1 -> stack vlan199 en ae17 -> Forti port1 trunk
vlan199 -> Forti port2 trunk vlan200 -> stack vlan200 en ae18 ->
serveurs.
Le vlan199 est en L3.
Dans ce sens la, le trafic est normal.

Serveurs -> stack vlan200 en ae18 -> Forti port2 trunk vlan200 ->
Forti port1 trunk vlan199  -> stack vlan199 en ae17 -> BGP en ae1 ->
Fibre, c'est ce trafic qui fait hub.

Côté serveurs, tout les packets à destination de la gateway sont
répliqués sur tout les ports qui sont dans le vlan200.
RSTP actif ou non, cela ne change rien.
La table mac se rempli bien et n'est pas full.

Si je ping la gateway (qui est une ip dans le vlan199) depuis un
serveur qui est dans le vlan200, ça répond bien, le serveur trouve
comme mac 3c:94:d5:4e:29:81.
Cette mac est celle du vlan199 (qui est une interface L3) et qui n'est
pas associée à un port mais à "Router".
CogentUplink  3c:94:d5:4e:29:81 Static - Router


J'ai un autre sous réseau qui ne passe pas par le forti et dans ce
cas, le trafic entrant et sortant est bien normal.
Fibre -> BGP -> stack vlan100 (L3) -> serveurs (et inversement).


Auriez-vous une idée sur ce qui pourrait cette réplication de trafic
uniquement dans un sens ?
C'est comme si le switch ne savait pas qu'il fallait envoyer le trafic
du vlan200 en sortie sur ae18 et que du coup il broadcast les packets
unicast sur tous les ports du vlan pour essayer de trouver une sortie
(ce qui fonctionne tant que ça ne sature pas à 1G...).

Merci !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Frederic Dhieux]

Le 19/02/2016 23:10, Alarig Le Lay a écrit :
À quoi bon faire de l’IPv6 si c’est pour mettre un NAT derrière ? À ce 
rythme, autant rester sur de l’IPv4, au moins tout le monde connait. 


Par non égoïsme pour que les choses avancent côté mise en place publique 
à défaut d'avancer en interne ?


Sachant que le problème de base est de pouvoir un jour aller sur 
Internet sans nécessiter d'IPv4, plus qu'avoir IPv6 jusqu'au fin fond du 
coeur des infras.


C'est moche mais bon comme on n'avance pas en faisant propre...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Alarig Le Lay]

On Fri Feb 19 19:41:48 2016, Frederic Dhieux wrote:
> J'aimerais bien un retour de profs en université ou école aussi pour savoir
> à quel point IPv6 est enseigné dans les cours, pas en cours réseau, mais
> dans les autres cours.

Pour ma part, je n’ai jamais eu de cours de réseau où on touchait IPv6.
Et quand on en parlait, c’était adressé sur 64 bits et rétro-compatible
IPv4. Les termes exacts étaient « IPv4 est inclus dans IPv6 ».

-- 
alarig


signature.asc
Description: Digital signature

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Fernando Alves]

Le 19/02/2016 17:49, Nelson Lopes a écrit :
>  
>
> Je penses que 37kEUR pour être expat c'est mal payé. 
>
> Faudrait plutôt penser à payer environ 2 500 000 R$ pour un profil
> senior européen. 
ça dépend ce que tu prends comme référence.
Ici dans la cote sud-ouest France, depuis la crise de nombreux jeunes
bac+5 sont embauchés à 200 euros de plus que le SMIC et de nombreux
seniors entre 30 et 35ke (brut).
Ceux qui ont un salaire d'avant la crise, s'accroche à leur chaise.



>
> Le 2016-02-19 13:54, Kurvin Veerabuoren a écrit : 
>
>> Bonjour,
>>
>> Dreamnology est une équipe d'Administrateurs Système basée à l'Île Maurice
>> dirigée par un Développeur Debian qui gère des centaines de serveurs web
>> Debian GNU/Linux critiques pour des sociétés Nord Américaines et
>> Européennes allant de petites Startups à de Grands Groupes qui ont besoin
>> d'expertise en scaling et haute disponibilité.
>>
>> Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance son
>> deuxième round de recrutement de 7 nouveaux Administrateurs Système,
>> l'offre de recrutement pourrait vous intéresser:
>> http://www.dreamnology.com/careers/system_administrator [1]
>>
>> Merci de diffuser ce message si approprié.
>  
>
> Links:
> --
> [1] http://www.dreamnology.com/careers/system_administrator
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[fbsdouille]

Le 19/02/16 18:03, Julien Gormotte a écrit :


par contre, vu que le seul FAI du coin c'est Orange Mauritius, ils ont 
intéret a payer l'acces internet du logement, parce que ces batards se 
gavent grave !!




Bonsoir ,


J'en reviens justement (visite dans la famille) .
Alors oui l'agrume Mauricien c'est mauvais pour la santé
que ce soit PRO ou pour madame Balassoparabhen* c'est la même sauce ,
 très cher pour un débit bien loin du 512k avec des décrochages** en 
surnombre .

Ceux qui ont un besoin "vital" ont une clef 3G et  la 4G arrive doucement.
Sans vouloir trop faire dans le hors sujet ni dans autre chose
La cadre de vie est vraiment bien et avec peu d'argent (salaire moyen 350€)
visite , plage, rando , bateau,bouffe, toussa toussa , après le cadre 
Pro c'est plus du tout la même chose
et faut vraiment y mettre les moyens pour que les mecs qui viennent 
restent .


*La madame Michu de chez nous.
**on a déjà du mal à avoir de l'eau courante toute la journée alors un 
débit ADSL ..


voila désolé pour ce petit HS .




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Radu-Adrian Feurdean]

On Fri, Feb 19, 2016, at 16:33, David Ponzone wrote:
> Peut-être une rencontre FRnOG/ARCEP, en invitant des représentants de
> tous les « stakeholders »: « le Grenelle de l’IPv6 » ?

ARCEP (qui a l'air parfois d'une filiale Orange) - je suis un peu
sceptique de leurs motivations a imposer ca.
Deja commencer par l'ANSSI qui semblent etre plus ouverts. Ils ne sont
pas un moyen de pression, mais pour faire du bruit histoire que certains
arrivent a entendre "IPv6" ca peut commencer a aider.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Radu-Adrian Feurdean]

On Fri, Feb 19, 2016, at 16:28, Bruno VELUET wrote:
> - 1. d'interdire la revente d'IPv4

Ca va continuer "au noir" sans declaration. L'interet de RIPE NCC c'est
justement d'avoir des informations *correctes* dans la base.

> - 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui 
> serait un pourcentage indexé sur la raréfaction progressive d'IPv4 
> dispo) pour les opérateurs disposant de plus de /18 IPs sous peine de 
> restitution obligatoire au RIPE.

C'est tres complique (lire impossible) a verifier, et tres difficile
(encore une fois, limite impossible) a implementer.

> - 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur 
> parc client. puis sous 5 ans, 50% (facile une fois que c'est 
> industrialisé). Vérification sur du déclaratif à réaliser par le RIPE 
> sinon pénalisation sur le taux présenté en 2. pour l'exemple on 
> passerait de 60% à 80% .

"sur du declaratif", les operateurs vont tous declarer ce qu'il faut
declarer.

Plus serieusement ,ce que RIPE NCC manque c'est un moyen *muscle* de
reccuperer des blocs d'IP. Sans vouloir jeter des pierres, mais le cas
"placenet" discute ici-meme a du montrer a quel point la recup des bloc
d'IP est un grand "S'il vous plait".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Radu-Adrian Feurdean]

On Fri, Feb 19, 2016, at 16:24, Josselin Lecocq wrote:
> Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
> mourant on arrêtait l'acharnement thérapeutique ?
> 
> Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible
> que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI
> décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le
> monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.

J'ai deja evoque aux meetings (RIPE), dansle IPv6-WG ca "suite" des
"ipv6 days" en tant que "ipv4 shutdown days". 
Ca fait TRES peur ! Peut-etre dans quelques ans 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Radu-Adrian Feurdean]

On Fri, Feb 19, 2016, at 16:14, Jérôme Nicolle wrote:
> On essaye de faire quelque chose ou on se laisse baiser comme les taxis
> indépendants ?

C'est un peu tard pour faire les choses proprement, mais on peut
toujours essayer de corriger un peu le tir actuel.

On s'est fait bzr vers 2010 quand 2010-02 (a.k.a. "Last /8 policy") a
ete accepte plutot en meconaissance de cause (et a la limite de la
panique). Depuis il y a eu des evenements qui n'ont pas trop ete pris en
compte. Aujourd'hui c'est une policy qui est defendue par des gens qui
ne sont pas forcement impliques dans les consequences.

En tout cas, la suite merite d'etre discute serieusement, et si possible
en face-a-face, pas seulement sur la liste.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Raphael Jacquot]

Le 19/02/16 18:03, Julien Gormotte a écrit :

Et l'avion pour les vacances :D


aucun intéret, c'est vacances toute l'année
par contre, vu que le seul FAI du coin c'est Orange Mauritius, ils ont 
intéret a payer l'acces internet du logement, parce que ces batards se 
gavent grave !!



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Frederic Dhieux]

Le 19/02/2016 18:43, Nicolas DEFFAYET a écrit :

On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote:

Bonjour,


Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie,
aucun effort n'ait été fait pour préparer la possibilité d'utiliser
240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués
alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais
exploité.

240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de
logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un
adressage unicast valide.


C'est bien pour ça que je parle de 10 années en arrière et pas 
d'aujourd'hui. 10 ans ça commence à faire assez de temps pour envisager 
qu'on peut oublier ce qu'il y a avant. On est en plein dedans 
actuellement sur les certificats SSL avec SSLv3, RC4 & co pour les 
navigateurs.





Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à
mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5
ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une
latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est
pas très beau, disons moins geo-multiplier ces serveurs en IPv4)

Réduire les performances d'IPv4 est impossible, cela va à l'encontre des
SLA des opérateurs.


C'est bien pour ça que je parle de DNS root et non de dégrader le 
service chez les opérateurs eux même, qui eux aussi sont drivés par le 
business (de leurs clients)



Peut-être des tutos massivement diffusés aux sites webs déjà aiderait
aussi sur la manière de mettre une couche IPv6 publique facilement sans
tout changer.

Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans
les équipements et logiciels.


Je ne suis plus d'accord avec cet argument pour les équipements, il a 
été vrai pendant longtemps, mais maintenant ce n'est plus autant le cas. 
Le problème est maintenant plus sur la couche logicielle et les 
développeurs sont souvent complètement à l'ouest sur le sujet.


Qu'un admin puisse mettre en place des briques permettant d'intégrer une 
plateforme logicielle IPv4 dans un environnement IPv6 reste possible 
dans pas mal de cas du web classique, même s'il reste le gros problème 
des solutions client/serveur proprios (mais ça sera pas la majorité des 
gens du web ça).


Après faudra éduquer les devs, ça prendra encore une bonne génération, 
mais d'un point de vue admin c'est aujourd'hui souvent possible.



Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça
touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils
n'y pensent pas trop et leur seul problème c'est de pas perdre du temps
sur ce qui ne rapporte pas de l'argent.

Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by
cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for
; Fri, 19 Feb 2016 17:31:16 +0100 (CET)
Ton mail a été reçu en IPv4 ;)

Ce n'est pas qu'une question de sensibilisation, énormément de personnes
sont sensibilisées mais très peu déploie l'IPv6 en pratique.


Hé le tiens aussi ! Tiens on va faire comme si on était exemplaires, on 
se répond en IPv6 la semaine prochaine ? :)


Je ne sais pas trop qui tu fréquentes dans le monde des sites webs, mais 
de mon côté à chaque fois que je croise un mec qui dev en PHP (par 
exemple, remplace par le langage à la mode qui te plaira le plus), il me 
dit : "ah oui ça a l'air sympa mais je sais pas comment ça marche, ma DB 
le gère pas, c'est la galère si je dois changer".


Autant les admins sont assez chauds pour s'y coller quand tu les 
motives, autant les devs ils tirent bien la gueule à l'idée de faire 
rentrer des adresses dans un autre format différent et de taille bien 
plus longue et tu les sens perdus quand tu leur dit qu'il va falloir 
manipuler des IPv6.


Pour le reste on en revient au problème de départ : Pas d'intérêt 
business, bas de la pile des projets.


Et pour les équipements, pas forcément besoin de tout avoir compatible 
IPv6 pour s'en sortir, pas besoin de tout transformer. Si déjà au départ 
les gens géraient la partie frontale publique, ça suffirait. Après tout 
y'a des gens qui font plein de NAT, c'est pas bcp moins propre d'avoir 
une IPv6 frontale et une plateforme IPv4 derrière et au moins on avance.


Bref pour moi IPv6 au niveau technique pure a besoin de passer plusieurs 
étapes pour s'imposer, pour moi la partie réseau opérateur et 
équipements est quasi accomplie, le plus gros frein reste la partie 
logicielle. J'aimerais bien un retour de profs en université ou école 
aussi pour savoir à quel point IPv6 est enseigné dans les cours, pas en 
cours réseau, mais dans les autres cours.


Frederic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[David Ponzone]

Visiblement, une partie de la complexité du déploiement IPv6 vient du LAN 
(DHCPv6, sécurité, etc…).
La solution NAT46 ou plutôt NAT66 n’est-elle pas alors un moyen de simplifier 
le déploiement dans un premier temps ?

> Le 19 févr. 2016 à 18:43, Nicolas DEFFAYET  a écrit :
> 
> On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote:
> 
> Bonjour,
> 
>> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, 
>> aucun effort n'ait été fait pour préparer la possibilité d'utiliser 
>> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués 
>> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais 
>> exploité.
> 
> 240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de
> logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un
> adressage unicast valide.
> 
>> Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à 
>> mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 
>> ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une 
>> latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est 
>> pas très beau, disons moins geo-multiplier ces serveurs en IPv4)
> 
> Réduire les performances d'IPv4 est impossible, cela va à l'encontre des
> SLA des opérateurs.
> 
>> A un moment de toute manière il va falloir motiver les gens autrement 
>> que par des belles paroles, si leur business n'est pas en jeu, ils ne 
>> bougeront pas. Pour certains ça semble un travail de fou alors qu'on 
>> parle de mettre au pire un reverse proxy web, des dns et du mail en IPv6 
>> sur une plateforme IPv4.
> 
> Un acteur comme Apple a fait bouger les opérateurs et a réussi à leur
> imposer de nombreuses choses.
> 
> La killer-app IPv6, c'est l'éco-système Apple et Google. Si Apple et/ou
> Google décident qu'au 01/01/2020 il n'y a plus d'IPv4, tout le monde
> déploiera IPv6 car les opérateurs pousseront très fort en raison de
> l'impact business.
> 
>> Peut-être des tutos massivement diffusés aux sites webs déjà aiderait 
>> aussi sur la manière de mettre une couche IPv6 publique facilement sans 
>> tout changer.
> 
> Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans
> les équipements et logiciels.
> 
>> Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça 
>> touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils 
>> n'y pensent pas trop et leur seul problème c'est de pas perdre du temps 
>> sur ce qui ne rapporte pas de l'argent.
> 
> Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by
> cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for
> ; Fri, 19 Feb 2016 17:31:16 +0100 (CET)
> Ton mail a été reçu en IPv4 ;)
> 
> Ce n'est pas qu'une question de sensibilisation, énormément de personnes
> sont sensibilisées mais très peu déploie l'IPv6 en pratique.
> 
> -- 
> Nicolas DEFFAYET
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Nicolas DEFFAYET]

On Fri, 2016-02-19 at 17:29 +0100, Frederic Dhieux wrote:

Bonjour,

> Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, 
> aucun effort n'ait été fait pour préparer la possibilité d'utiliser 
> 240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués 
> alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais 
> exploité.

240.0.0.0/4 n'est pas utilisable sur beaucoup d'équipements et de
logiciels car ces derniers ne reconnaissent pas 240.0.0.0/4 comme un
adressage unicast valide.

> Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à 
> mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 
> ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une 
> latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est 
> pas très beau, disons moins geo-multiplier ces serveurs en IPv4)

Réduire les performances d'IPv4 est impossible, cela va à l'encontre des
SLA des opérateurs.

> A un moment de toute manière il va falloir motiver les gens autrement 
> que par des belles paroles, si leur business n'est pas en jeu, ils ne 
> bougeront pas. Pour certains ça semble un travail de fou alors qu'on 
> parle de mettre au pire un reverse proxy web, des dns et du mail en IPv6 
> sur une plateforme IPv4.

Un acteur comme Apple a fait bouger les opérateurs et a réussi à leur
imposer de nombreuses choses.

La killer-app IPv6, c'est l'éco-système Apple et Google. Si Apple et/ou
Google décident qu'au 01/01/2020 il n'y a plus d'IPv4, tout le monde
déploiera IPv6 car les opérateurs pousseront très fort en raison de
l'impact business.

> Peut-être des tutos massivement diffusés aux sites webs déjà aiderait 
> aussi sur la manière de mettre une couche IPv6 publique facilement sans 
> tout changer.

Ce n'est pas un problème de tutos mais de support de l'IPv6 correct dans
les équipements et logiciels.

> Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça 
> touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils 
> n'y pensent pas trop et leur seul problème c'est de pas perdre du temps 
> sur ce qui ne rapporte pas de l'argent.

Received: from m.syn.fr (m.syn.fr [195.154.64.190]) by
cabale.usenet-fr.net (Postfix) with ESMTP id 5801798A5949 for
; Fri, 19 Feb 2016 17:31:16 +0100 (CET)
Ton mail a été reçu en IPv4 ;)

Ce n'est pas qu'une question de sensibilisation, énormément de personnes
sont sensibilisées mais très peu déploie l'IPv6 en pratique.

-- 
Nicolas DEFFAYET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Pierre Colombier]

Bonjour bruno,

Je crois qu'il est illusoire de vouloir interdire la vente de quelque 
chose à la fois rare et utile voir nécessaire. Enfin... on peut toujours 
interdire... mais ça se fera quand même



Allez, c'est vendredi, on peut y alller :) :)

Personellement, je vois bien une façon détestable d'organiser la pénurie :
Libérer des millions d'adresses affectées au connections "résidentielles".
La connexion internet de monsieur lambda devient un genre "d'accès web" 
derrière nat et proxy comme on a déjà sur pas mal de telephone 
portables. Et si on veut une vraie adresse ipv4, publique, alors c'est 
plus cher... Je ne l'espère pas mais comme c'est une mauvaise solution 
de merde qui permet à chacun de repousser le problème en faisant sa 
tambouille dans son coin tout en évitant de réfléchir à une solution 
globale, ça m'étonnerai pas qu'on la choisisse.







On 19/02/2016 16:28, Bruno VELUET wrote:



on peut proposer simultanément :

- 1. d'interdire la revente d'IPv4
- 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui 
serait un pourcentage indexé sur la raréfaction progressive d'IPv4 
dispo) pour les opérateurs disposant de plus de /18 IPs sous peine de 
restitution obligatoire au RIPE.
- 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur 
parc client. puis sous 5 ans, 50% (facile une fois que c'est 
industrialisé). Vérification sur du déclaratif à réaliser par le RIPE 
sinon pénalisation sur le taux présenté en 2. pour l'exemple on 
passerait de 60% à 80% .


Le 19/02/2016 16:14, Jérôme Nicolle a écrit :

Salut Pierre,

Le 19/02/2016 14:39, Pierre Colombier a écrit :

Il me semble probable que les escrocs/rentiers dont tu parles gagnent
leur combat d'arrière garde mais qu'ils ne feront que précipiter
l'abandon de leur "ressource rare".

Je crois que c'est bien là le problème : on a une tendance naturelle, et
tout à fait défendable, à nous laisser aller doucement vers une voie de
garage, tout simplement parce qu'on ne prends pas le temps de défendre
nos positions.

On est tous sur la brèche dès lors que notre présence est fragilisée,
c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
besoin pour exister.

Si le marché devient contrôlé par une minorité de rentiers, alors on
sera tous à leur merci.

On est probablement au dernier carrefour de gouvernance pour l'empêcher,
si on a un meilleur modèle à proposer.

Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
une survie à long terme.

On essaye de faire quelque chose ou on se laisse baiser comme les taxis
indépendants ?

@+




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Nicolas DEFFAYET]

On Fri, 2016-02-19 at 15:23 +0100, Alarig Le Lay wrote: 
Bonjour,

> Pour favoriser le déploiement d’IPv6, on peut imaginer l’attribution de
> nouveaux blocs IPv4 uniquement de l’IPv6 est déjà en production réelle
> (pas comme chez SFR où il faut aller farfouiller dans la box pour
> l’activer, ou pire des AS qui annoncent mais ne l’utilisent pas).

Le problème est que chacun se renvoie la balle:
- les fournisseurs d'accès Internet ne veulent pas activer l'IPv6 par
défaut car ils ne veulent pas traiter les plaintes des utilisateurs qui
auraient du mal à accéder à un fournisseur de contenu
- les fournisseurs de contenu argumente le fait qu'ils ne voient pas
l’intérêt de rendre leur services compatible IPv6 vu que les
fournisseurs d'accès Internet ne sont pas compatible IPv6.

Il faut prendre en compte aussi que ni les constructeurs de matériel ni
les développeurs n'ont jamais favorisé l'usage de l'IPv6 par rapport à
l'IPv4.
Le pire c'est quand un constructeur dit que son équipement est
compatible IPv6 mais que dans les fait l'équipement répond juste en ping
IPv6 et qu'aucun service n'est compatible IPv6...

Pour rappel il n'y a toujours pas de support DHCPv6 dans Android(1).
Rien que cela, c'est un énorme frein. Un très grand nombre de
déploiement IPv6 sont en DHCPv6 afin
- d'avoir un dual stack consistant (DHCP v4/v6)
- d'avoir un audit sur l'attribution des addresses (SLAAC n'a pas de
feature d'audit et il n'est pas possible de loger l'attribution des
adresses sans déployer une usine à gaz)
- d'avoir une adresse fixe attribué en fonction de la MAC address sans
que l'adresse IPv6 ne contiennent la MAC address
- de communiquer l'adresses IPv6 des serveurs DNS (SLAAC RDNSS n'est pas
compatible avec tous les clients!)
- de ne pas donner une adresse à une machine inconnu

(1)
https://code.google.com/p/android/issues/detail?id=32621
http://www.techrepublic.com/article/androids-lack-of-dhcpv6-support-poses-security-and-ipv6-deployment-issues


-- 
Nicolas DEFFAYET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Julien Gormotte]

Et l'avion pour les vacances :D

Le Fri, 19 Feb 2016 17:59:37 +0100,
Stéphane Karges  a écrit :

> ca peut être intéressant si il prennent en charge le déménagement ;)
> 
> > Le 19 févr. 2016 à 17:54, neo futur  a écrit :
> >   
> >> Je penses que 37kEUR pour être expat c'est mal payé.
> >> 
> >> Faudrait plutôt penser à payer environ 2 500 000 R$ pour un profil
> >> senior européen.  
> > ca depend aussi du niveau de vie sur place . . . je vis mieux au perou
> > avec 1000 euros par mois qu avec 2600 euros en france, sans meme
> > parler des differences niveau impots.
> > 
> >   
> >> 
> >> Le 2016-02-19 13:54, Kurvin Veerabuoren a écrit :
> >>   
> >>> Bonjour,
> >>> 
> >>> Dreamnology est une équipe d'Administrateurs Système basée à l'Île Maurice
> >>> dirigée par un Développeur Debian qui gère des centaines de serveurs web
> >>> Debian GNU/Linux critiques pour des sociétés Nord Américaines et
> >>> Européennes allant de petites Startups à de Grands Groupes qui ont besoin
> >>> d'expertise en scaling et haute disponibilité.
> >>> 
> >>> Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance 
> >>> son
> >>> deuxième round de recrutement de 7 nouveaux Administrateurs Système,
> >>> l'offre de recrutement pourrait vous intéresser:
> >>> http://www.dreamnology.com/careers/system_administrator [1]
> >>> 
> >>> Merci de diffuser ce message si approprié.  
> >> 
> >> 
> >> 
> >> Links:
> >> --
> >> [1] http://www.dreamnology.com/careers/system_administrator
> >> 
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/  
> > 
> > 
> > 
> > -- 
> > Cordialement
> >   ---
> > William Waisse
> >  http://waisse.org | http://neoskills.com | http://ww7.pe |
> > https://careers.stackoverflow.com/neofutur
> > "Computers are like air conditionners. They work better when you close 
> > windows."
> > "You have enemies? Good. That means you've stood up for something in your 
> > life."
> > "First they ignore you, then they laugh at you, then they fight you,
> > then you win"
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/  
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Stéphane Karges]

ca peut être intéressant si il prennent en charge le déménagement ;)

> Le 19 févr. 2016 à 17:54, neo futur  a écrit :
> 
>> Je penses que 37kEUR pour être expat c'est mal payé.
>> 
>> Faudrait plutôt penser à payer environ 2 500 000 R$ pour un profil
>> senior européen.
> ca depend aussi du niveau de vie sur place . . . je vis mieux au perou
> avec 1000 euros par mois qu avec 2600 euros en france, sans meme
> parler des differences niveau impots.
> 
> 
>> 
>> Le 2016-02-19 13:54, Kurvin Veerabuoren a écrit :
>> 
>>> Bonjour,
>>> 
>>> Dreamnology est une équipe d'Administrateurs Système basée à l'Île Maurice
>>> dirigée par un Développeur Debian qui gère des centaines de serveurs web
>>> Debian GNU/Linux critiques pour des sociétés Nord Américaines et
>>> Européennes allant de petites Startups à de Grands Groupes qui ont besoin
>>> d'expertise en scaling et haute disponibilité.
>>> 
>>> Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance son
>>> deuxième round de recrutement de 7 nouveaux Administrateurs Système,
>>> l'offre de recrutement pourrait vous intéresser:
>>> http://www.dreamnology.com/careers/system_administrator [1]
>>> 
>>> Merci de diffuser ce message si approprié.
>> 
>> 
>> 
>> Links:
>> --
>> [1] http://www.dreamnology.com/careers/system_administrator
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 
> -- 
> Cordialement
>   ---
> William Waisse
>  http://waisse.org | http://neoskills.com | http://ww7.pe |
> https://careers.stackoverflow.com/neofutur
> "Computers are like air conditionners. They work better when you close 
> windows."
> "You have enemies? Good. That means you've stood up for something in your 
> life."
> "First they ignore you, then they laugh at you, then they fight you,
> then you win"
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[neo futur]

> Je penses que 37kEUR pour être expat c'est mal payé.
>
> Faudrait plutôt penser à payer environ 2 500 000 R$ pour un profil
> senior européen.
ca depend aussi du niveau de vie sur place . . . je vis mieux au perou
avec 1000 euros par mois qu avec 2600 euros en france, sans meme
parler des differences niveau impots.


>
> Le 2016-02-19 13:54, Kurvin Veerabuoren a écrit :
>
>> Bonjour,
>>
>> Dreamnology est une équipe d'Administrateurs Système basée à l'Île Maurice
>> dirigée par un Développeur Debian qui gère des centaines de serveurs web
>> Debian GNU/Linux critiques pour des sociétés Nord Américaines et
>> Européennes allant de petites Startups à de Grands Groupes qui ont besoin
>> d'expertise en scaling et haute disponibilité.
>>
>> Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance son
>> deuxième round de recrutement de 7 nouveaux Administrateurs Système,
>> l'offre de recrutement pourrait vous intéresser:
>> http://www.dreamnology.com/careers/system_administrator [1]
>>
>> Merci de diffuser ce message si approprié.
>
>
>
> Links:
> --
> [1] http://www.dreamnology.com/careers/system_administrator
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Cordialement
   ---
 William Waisse
  http://waisse.org | http://neoskills.com | http://ww7.pe |
https://careers.stackoverflow.com/neofutur
"Computers are like air conditionners. They work better when you close windows."
"You have enemies? Good. That means you've stood up for something in your life."
"First they ignore you, then they laugh at you, then they fight you,
then you win"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Nelson Lopes]

 

Je penses que 37kEUR pour être expat c'est mal payé. 

Faudrait plutôt penser à payer environ 2 500 000 R$ pour un profil
senior européen. 

Le 2016-02-19 13:54, Kurvin Veerabuoren a écrit : 

> Bonjour,
> 
> Dreamnology est une équipe d'Administrateurs Système basée à l'Île Maurice
> dirigée par un Développeur Debian qui gère des centaines de serveurs web
> Debian GNU/Linux critiques pour des sociétés Nord Américaines et
> Européennes allant de petites Startups à de Grands Groupes qui ont besoin
> d'expertise en scaling et haute disponibilité.
> 
> Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance son
> deuxième round de recrutement de 7 nouveaux Administrateurs Système,
> l'offre de recrutement pourrait vous intéresser:
> http://www.dreamnology.com/careers/system_administrator [1]
> 
> Merci de diffuser ce message si approprié.

 

Links:
--
[1] http://www.dreamnology.com/careers/system_administrator

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Yann Pretot]

Le fait que tu parles de CGNAT me donne une idée, plutôt que de couper 
brutalement IPv4, on pourrait le passer en mode dégradé, c'est à dire sur des 
liens largement sous-dimensionnés qui satureraient et forceraient les content 
providers à passer à IPv6. 

La qualité de service IPv4 pourrait ainsi être dégradée petit à petit par les 
FAI, faisant augmenter l'adoption d'IPv6 par la même occasion. 

Un peu de pédagogie en plus pour expliquer aux clients restés en v4 pourquoi 
leur accès est de plus en plus lent consoliderait le tout.



Yann PRETOT

Association Oxid Telecom




 On ven., 19 févr. 2016 17:12:34 +0100 Vincent Bernat 
ber...@luffy.cxwrote  




❦ 19 février 2016 16:48 +0100, David Ponzone david.ponz...@gmail.com : 

 

 Et les Content Provider, tant qu’ils ont les paquets des clients 

 derrière le CGNAT des gros FAI, pareil. 

 

Si les clients sont en IPv6 natif et que le CGNAT permet d'accéder à 

l'internet v4, les content providers ont tout intérêt à passer en v6 vu 

que y'a un équipement douteux au milieu qui va gréver les performances 

et la fiabilité. 

 

Du coup, la dynamique actuelle, c'est les FAI qui passent en v6 par 

manque d'IPv4 et les content providers qui doivent passer au v6 pour 

capter nativement ces clients. Quand ils l'ont mis en place, les FAI 

sont incités à avoir un IPv6 qui fonctionne bien car les gros content 

providers (Google, Facebook, Wikipedia) sont déjà en v6. Quand ils l'ont 

mis en place, les content providers sont aussi incités à avoir un IPv6 

qui fonctionne bien car celui-ci est désormais clairement favorisé par 

les clients (algo happy eyeball). Ça avance quand même pas trop mal sans 

saisir une quelconque autorité. 

 

Indépendemment, en parallèle, il faut bien garder le v4 pour les clients 

historiques qui n'ont pas accès au v6. Du coup, pour les content providers, 

le v4 est toujours le nerf de la guerre et la plupart ne peuvent 

absolument rien y faire. S'ils passent en v6, ils améliorent leur 

qualité de service, mais ils ont toujours autant besoin d'IPv4. 

 

Et quand on est petit content provider, qu'on a qu'un temps limité, 

qu'on doit de toute façon mettre en place IPv4, on peut être amené 

aujourd'hui à faire le choix de ne pas mettre en place IPv6 maintenant 

car il y a d'autres priorités. On accepte alors l'impact sur les 

performances et la fiabilité des clients derrière du CGNAT mais en 

attendant, il faut quand même des IPv4 pour grossir. 

 

Ça n'a rien à voir avec ce qu'il se passait il y a 10 ans : ce cercle 

"vertueux" n'était alors pas amorcé du tout. 

-- 

Keep it simple to make it faster. 

 - The Elements of Programming Style (Kernighan  Plauger) 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/ 






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Frederic Dhieux]

Salut,

C'est même juste impossible. Toutes les boîtes n'ont pas du LAMP ou 
techno moderne pour leurs services, parfois c'est des boites noires non 
prévues pour évoluer. Et faire un NAT peut ne pas fonctionner si c'est 
le même problème (surtout) côté postes clients.


Libérer un /8 ne changera pas non plus la face du monde, en tout cas ça 
ne fera que reporter le problème un tout petit peu plus loin.


Déjà ce serait bien que tout acheteur ou nouvel opérateur acquérant de 
l'IPv4 présente une plateforme IPv6 ready (minimum préfixes, DNS, site 
web fonctionnel en IPv6) avant d'avoir droit à des IPv4. Ensuite l'idée 
de favoriser IPv6 dans les moteurs de recherche est clairement un vrai 
accélérateur business de l'implémentation IPv6. Si Google fait ça, en 1 
an tous les sites importants sont IPv6 facile.


Je ne comprends toujours pas qu'en 10 ans qu'on prévoit la pénurie, 
aucun effort n'ait été fait pour préparer la possibilité d'utiliser 
240.0.0.0/4 un jour. On se retrouve à réfléchir à des trucs compliqués 
alors qu'un bloc "RESERVED Future use" d'il y a 27 ans ne sera jamais 
exploité.


Egalement ça serait bien un jour de mettre une vraie deadline 
raisonnable mais réelle pour IPv4 et que quelques éléments clés 
d'Internet coupent d'ici cette date.


Pourquoi pas les DNS root pour commencer ? En éteindre au fur et à 
mesure en IPv4 et fermer le dernier à une date raisonnable d'ici 3 à 5 
ans ? Pourquoi ne pas ralentir les performances d'IPv4 en aillant une 
latence légèrement dégradée vers ceux ci dans le temps ? (même si c'est 
pas très beau, disons moins geo-multiplier ces serveurs en IPv4)


A un moment de toute manière il va falloir motiver les gens autrement 
que par des belles paroles, si leur business n'est pas en jeu, ils ne 
bougeront pas. Pour certains ça semble un travail de fou alors qu'on 
parle de mettre au pire un reverse proxy web, des dns et du mail en IPv6 
sur une plateforme IPv4.


Peut-être des tutos massivement diffusés aux sites webs déjà aiderait 
aussi sur la manière de mettre une couche IPv6 publique facilement sans 
tout changer.


Nous les opérateurs on est sensibilisés à tout ça, mais est-ce que ça 
touche autant les sites finaux hébergés ce problème ? Parce qu'eux ils 
n'y pensent pas trop et leur seul problème c'est de pas perdre du temps 
sur ce qui ne rapporte pas de l'argent.


My 2 cents,
Frederic


Le 19/02/2016 16:41, Yann Pretot a écrit :

Salut,



Je ne pense pas qu'on puisse se permettre de couper totalement IPv4 aussi 
rapidement, 2 semaines, c'est clairement insuffisant pour migrer.

Si la plupart (je l'espère) des FAI peuvent déployer rapidement, certains doivent avoir 
des obstacles et contraintes, je pense à du matériel vieillissant chez l'abonné, à une 
architecture qui ne s'y prête pas vraiment... Madame Michu aura des problèmes de toute 
sorte avec "son Internet" qu'il va falloir solutionner, cela prendra du temps.

Tous les abonnés ont des installations différentes, qu'il faut prendre en compte, et qui, 
si rien n'est fait, empêcheront le tout de fonctionner (un exemple tout bête : le fils 
gamer qui a acheté un routeur chez Carrefour pour que sa XBOX "ait un meilleur 
ping").

Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus toucher 
après, il faudrait trouver un moyen plus doux, qui forcerait tout le monde à se 
préparer, pas à déployer dans la douleur.



Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se fera pas en 
deux semaines ;)



Yann PRETOT

Association Oxid Telecom





 On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq 
josselin.lec...@quantic-telecom.netwrote 




Salut la liste,

  


Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4

mourant on arrêtait l'acharnement thérapeutique ?

  


Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible

que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI

décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le

monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.

  


Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que

c'est un bon sujet de discussion pour un vendredi.

  

  


Josselin Lecocq

Quantic Telecom

  

  


Le 19/02/2016 16:14, Jérôme Nicolle a écrit :

 Salut Pierre,



 Le 19/02/2016 14:39, Pierre Colombier a écrit :

 Il me semble probable que les escrocs/rentiers dont tu parles gagnent

 leur combat d'arrière garde mais qu'ils ne feront que précipiter

 l'abandon de leur "ressource rare".



 Je crois que c'est bien là le problème : on a une tendance naturelle, et

 tout à fait défendable, à nous laisser aller doucement vers une voie de

 garage, tout simplement parce qu'on ne prends pas le temps de défendre

 nos positions.



 On est tous sur la brèche dès lors que notre présence est fragilisée,

 c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a

 besoin pour exister.



 Si le marché devient 

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Radu-Adrian Feurdean]

On Fri, Feb 19, 2016, at 11:36, Jérôme Nicolle wrote:
> titulaires de licences actuels). Ca correspond à la "Last /8 policy"
> qu'on a adopté en tant que membres du RIPE (à 5-600 voix sur 13 ou
> 14000)…

Il y a quand-meme une subtilite:
 - RIPE (tout court), n'a pas d'existence juridique. C'est une
 communaute de gens, la majorite travaillant pour des LIR. C'est cette
 communaute qui propose et adopte (ou pas) les "policies". La "Last /8
 policy" ca fait partie des politiques decides par la communaute. Etre
 inscrit a une des listes des "groupes de travail" vaut etre membre de
 ce communaute (mais pas forcement/dans tous les cas etre bien accueilli
 par les autres membres :) ).
 - RIPE NCC : association de droit neerlandais, dont les membres sont
 des LIR. avec la petite "anomalie" qui fait qu'une seule entite
 (persone morale ou physique) peut avoir plusieurs "comptes LIR" (paie
 la cotisation pour chaque compte, mais n'a qu'un seul vote). RIPE NCC
 applique les politiques etablies par la communaute, ainsi que les
 regles qui sont decrits dans les articles d'association, dont le
 changement necessite lapprobation par vote des membres. Ce que RIPE NCC
 veut proposer c'est une "normalisation" : une "entite" (morale ou
 physique) = 1 LIR. Le but du RIPE NCC est se soliciter l'avis de la
 communaute afin de proposer un texte pour vote a la GM (=~ assemblee
 generale) de mai.

Ce sont des details qui doivent etre compris et pris en compte pendant
la discussion, que ca soit ci, sur members-discuss (liste des membre
RIPE NCC) ou sur les listes (notamment apwg - la liste du groupe de
travail "address policy").

Le reste de l'analyse de Jerome est pas mal (meme s'il y a des
differences avec la situation actuelle) et ca reste un bon point de
depart.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Richard DEMONGEOT]

Hello,

Je suis personellement pessimiste sur les capacités de certains nabo-AS 
a déployer de l'IPv6 (sans même parler de rapidité de déploiement).


Quand j'entends des discours du type "IPv6 c'est trop complexe", ou "à 
la rigueur sur mes front de service, mais pas plus loin" je doute qu'ils 
soient en mesure de livrer un service fonctionnel.


Par fonctionnel, j'entends avec des ingé qui se sont "ammusés dessus, 
donc qui connaissent le protocol". Déployer de l'IPv6, c'est simple. Le 
proder, c'est garantir sa stabilité, c'est déjà plus complexe.


Il faut former les admins sys / firewall à l'IPv6, car oui l'IPv6 
end2end nécéssite de revoir les politiques de sécurité (dropper le samba 
en tête de réseau office entre autre).
Tout ça est à ré-apprendre, car fait par défaut avec le NAT actuel. 
C'est peut être pour ça que certains le considèrent comme un élément de 
sécurité. Formation = investissement = temps nécéssaire.


Si cette formation est bâclée, on va avoir de jolis botnets bien plus 
conséquents qu'actuellement, est-ce vraiement une bonne chose?


En 15jours, on est capable de faire la partie réseau pur. Mais le 
network n'est qu'un support pour plein d'autres items, qui doivent aussi 
assimiler / prendre en compte / gérer la stack V6.
Question joker, sur le nombre de dedibox / ovhbox qui sont louées, avec 
du dual stack v4 / v6, combien d'admins se font chier à avoir une stack 
v6 utilisable? avec toute la chaine de service portée sur le V6?
=> a minima mails / web / dns qui me semble le minimum 'vital' pour une 
entreprise :).


Quand on rajoute certaines boites qui ne regardent que le ROI, et qui 
considèrent que le CGN est une solution d'avenir plus que l'IPv6, bah 
... rendez vous dans 15 ans. Malheureusement.


Cordialement,

Le 2016-02-19 16:41, Yann Pretot a écrit :

Salut,



Je ne pense pas qu'on puisse se permettre de couper totalement IPv4
aussi rapidement, 2 semaines, c'est clairement insuffisant pour
migrer.

Si la plupart (je l'espère) des FAI peuvent déployer rapidement,
certains doivent avoir des obstacles et contraintes, je pense à du
matériel vieillissant chez l'abonné, à une architecture qui ne s'y
prête pas vraiment... Madame Michu aura des problèmes de toute sorte
avec "son Internet" qu'il va falloir solutionner, cela prendra du
temps.

Tous les abonnés ont des installations différentes, qu'il faut prendre
en compte, et qui, si rien n'est fait, empêcheront le tout de
fonctionner (un exemple tout bête : le fils gamer qui a acheté un
routeur chez Carrefour pour que sa XBOX "ait un meilleur ping").

Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus
toucher après, il faudrait trouver un moyen plus doux, qui forcerait
tout le monde à se préparer, pas à déployer dans la douleur.



Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se
fera pas en deux semaines ;)



Yann PRETOT

Association Oxid Telecom





 On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq
josselin.lec...@quantic-telecom.netwrote 




Salut la liste,



Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4

mourant on arrêtait l'acharnement thérapeutique ?



Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible

que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI

décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le

monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.



Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que

c'est un bon sujet de discussion pour un vendredi.





Josselin Lecocq

Quantic Telecom





Le 19/02/2016 16:14, Jérôme Nicolle a écrit :

 Salut Pierre,



 Le 19/02/2016 14:39, Pierre Colombier a écrit :

 Il me semble probable que les escrocs/rentiers dont tu parles 
gagnent


 leur combat d'arrière garde mais qu'ils ne feront que 
précipiter


 l'abandon de leur "ressource rare".



 Je crois que c'est bien là le problème : on a une tendance 
naturelle, et


 tout à fait défendable, à nous laisser aller doucement vers une 
voie de


 garage, tout simplement parce qu'on ne prends pas le temps de 
défendre


 nos positions.



 On est tous sur la brèche dès lors que notre présence est 
fragilisée,


 c'est à dire qu'on est plus en mesure d'obtenir les ressources 
dont on a


 besoin pour exister.



 Si le marché devient contrôlé par une minorité de rentiers, alors 
on


 sera tous à leur merci.



 On est probablement au dernier carrefour de gouvernance pour 
l'empêcher,


 si on a un meilleur modèle à proposer.



 Bref, c'est maintenant ou jamais pour garantir à nos petits 
opérateurs


 une survie à long terme.



 On essaye de faire quelque chose ou on se laisse baiser comme les 
taxis


 indépendants ?



 @+







---

Liste de diffusion du FRnOG

http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Jérôme Nicolle]

Salut Lionel,

Le 19/02/2016 16:40, fr...@adeli.fr a écrit :
> Option 2 (ou complémentaire) : Acheter des IPs...

Non, ce n'est pas une option… Si on commence à payer pour des IP, à
d'autres entités que le RIPE, alors on cours le risque de contribuer à
la consolidation des escrocs, au point de finir par tous en être dépendants.

Le simple fait d'entrer dans cette démarche pose un problème par rapport
à l'organisation même des RIR.

Je pense qu'on a plutôt intérêt, tous ensemble et dans une vision long
terme, à refuser catégoriquement la marchandisation du domaine public IP.

Mais pour le coup, z'allez voir que d'ici lundi c'est moi le gauchiste
du FRnOG… Alors qu'il s'agit juste d'assurer notre survie à tous.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Jérôme Nicolle]

David,

Le 19/02/2016 16:37, David Ponzone a écrit :
> Ouais bonnes idées, mais j’ai cru comprendre qu’il y avait un doute sur le 
> pouvoir réel de sanction du RIPE.

Le RIPE est une association de l'ensemble de ses LIR. C'est à nous de
décider, à la majorité simple, des pouvoirs dont on dote notre RIR.

Si on décide de lui donner un pouvoir de contrôle et un moyen technique
de contraindre au withdraw d'un préfixe, ça peut marcher.

Il faut juste avoir le courage et assez de voix pour aller porter ça en GM.

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[David Ponzone]

2 idées dignes d’un vendredi:
1/ on récupère le 10/8. On peut utiliser autre chose pour faire du privée
2/ on fait s’engager les 30 plus gros FAI de la planète à passer en IPv6-only 
leurs clients à une date ferme (01/04/2021 par exemple).
La menace fera plier les content provider puissants qui sont à la bourre et 
donc les autres suivront puisque 95% d’Alexa sera 6-Ready.

Ceci dit, je vois mal comment quoi que ce soit puisse arriver dans des réunions 
physiques. Histoire de voir qui a conscience du problème et qui est à l’Ouest.
Les gros FAI, ils s’en foutent, ils peuvent faire du CGNAT pendant 30 ans. La 
majorité des clients (les « radins »  qui ne cherchent que le prix et la télé 
et truc et machin) n’iront jamais vers un FAI de « seconde-zone ».
Et les Content Provider, tant qu’ils ont les paquets des clients derrière le 
CGNAT des gros FAI, pareil.
A la limite, ça les arrange, ça va finir par étouffer les plus petits FAI.
Je vois mal comment ça va bouger.
Saisir l’autorité de la concurrence peut-être ?

> Le 19 févr. 2016 à 16:34, Jérôme Nicolle  a écrit :
> 
> Salut Josselin,
> 
> Le 19/02/2016 16:24, Josselin Lecocq a écrit :
>> Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
>> mourant on arrêtait l'acharnement thérapeutique ?
> 
> J'étais de ton avis il y a quelques années, et à force de voir des NOC
> réseau crouler sous le boulot à un stade qui les empêche de passer des
> jours entiers à débuguer l'implémentation IPv6 de leurs équipementiers,
> j'ai fini par comprendre : on en a pour au moins 20 ans à se débarasser
> d'IPv4.
> 
> C'est sans compter le laxisme des éditeurs grand-public, des admin de
> réseaux locaux, des formateurs de ces derniers, bref, de toute une
> chaine qui s'accroche à ses acquis, parce que "why work ?"
> 
> On doit maintenir le dual-stack, c'est indispensable pour encore
> quelques années. On ne peut pas démarrer une activité sans connectivité
> v4, au moins de quoi monter un pool CGN. On ne doit pas devoir le faire
> avec une dépendance forte à un upstream, sans quoi les nouveaux entrants
> vont se faire saigner à blanc par ces rentiers.
> 
> Donc, pas le choix : pour préserver la dynamique de création de nouveaux
> acteurs innovants, on DOIT agir pour préserver une gouvernance saine sur
> IPv4, ce qui nous épargnera un énième report d'IPv6.
> 
> Mais je suis peut être plus pessimiste que réaliste, j'ai seulement peur
> de nous voir encore reproduire des erreurs connues…
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Yann Pretot]

Salut,



Je ne pense pas qu'on puisse se permettre de couper totalement IPv4 aussi 
rapidement, 2 semaines, c'est clairement insuffisant pour migrer.

Si la plupart (je l'espère) des FAI peuvent déployer rapidement, certains 
doivent avoir des obstacles et contraintes, je pense à du matériel vieillissant 
chez l'abonné, à une architecture qui ne s'y prête pas vraiment... Madame Michu 
aura des problèmes de toute sorte avec "son Internet" qu'il va falloir 
solutionner, cela prendra du temps. 

Tous les abonnés ont des installations différentes, qu'il faut prendre en 
compte, et qui, si rien n'est fait, empêcheront le tout de fonctionner (un 
exemple tout bête : le fils gamer qui a acheté un routeur chez Carrefour pour 
que sa XBOX "ait un meilleur ping").

Il ne faut pas non plus un déploiement à la va-vite qu'on ne peut plus toucher 
après, il faudrait trouver un moyen plus doux, qui forcerait tout le monde à se 
préparer, pas à déployer dans la douleur.



Rome ne s'est pas faite en un jour, le passage global à IPv6 ne se fera pas en 
deux semaines ;)



Yann PRETOT

Association Oxid Telecom





 On ven., 19 févr. 2016 16:24:43 +0100 Josselin Lecocq 
josselin.lec...@quantic-telecom.netwrote  




Salut la liste, 

 

Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4 

mourant on arrêtait l'acharnement thérapeutique ? 

 

Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible 

que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI 

décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le 

monde migrerait vers IPv6, dans la douleur certes, mais qu'importe. 

 

Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que 

c'est un bon sujet de discussion pour un vendredi. 

 

 

Josselin Lecocq 

Quantic Telecom 

 

 

Le 19/02/2016 16:14, Jérôme Nicolle a écrit : 

 Salut Pierre, 

 

 Le 19/02/2016 14:39, Pierre Colombier a écrit : 

 Il me semble probable que les escrocs/rentiers dont tu parles gagnent 

 leur combat d'arrière garde mais qu'ils ne feront que précipiter 

 l'abandon de leur "ressource rare". 

 

 Je crois que c'est bien là le problème : on a une tendance naturelle, et 

 tout à fait défendable, à nous laisser aller doucement vers une voie de 

 garage, tout simplement parce qu'on ne prends pas le temps de défendre 

 nos positions. 

 

 On est tous sur la brèche dès lors que notre présence est fragilisée, 

 c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a 

 besoin pour exister. 

 

 Si le marché devient contrôlé par une minorité de rentiers, alors on 

 sera tous à leur merci. 

 

 On est probablement au dernier carrefour de gouvernance pour l'empêcher, 

 si on a un meilleur modèle à proposer. 

 

 Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs 

 une survie à long terme. 

 

 On essaye de faire quelque chose ou on se laisse baiser comme les taxis 

 indépendants ? 

 

 @+ 

 

 

 

--- 

Liste de diffusion du FRnOG 

http://www.frnog.org/ 






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[fr...@adeli.fr]

Par contre il faudrait se mobiliser sinon cela ne va pas avancer...
Donc solution  à mettre en place le plus vite possible : Abandonner les 
allocations IPV4 pour tous ET forcer les FAIs Grand Public à utiliser le 
mode IPV6 natif sur toutes les boxs. (Je sais c'est violent mais de 
toute façon cela va arriver un jour ou l'autre et plus on tarde plus 
cela coutera cher vu que tout le monde sera obligé d'en acheter en 
attendant que cela migre au compte goutte).


Perso, pour nos boxs Tv, on utilise IPV6 natif et ipv4 naté sur un 
serveur, mais on a un parc de routeur qui ne peuvent pas être migré 
simplement sur un nouveau firmware
Si on parle de surcout, que peut-on-faire ? une mise à jour de Firmware 
(avec ses bugs...)  versus un achat d'ip en fonction de la création 
d'une nouvelle société pour récupérer un /22?


Option 1: Et bien c'est assez vite calculé, il vaut mieux créer une 
nouvelle société que d'acheter une nouvelle plage ou que d'upgrader un 
firmware d'un matériel GP qui n'est plus supporté! Ce raisonnement est 
assez succinct vu qu'il ne faut pas en avoir besoin de bcp!


Option 2 (ou complémentaire) : Acheter des IPs...mais qui ne peuvent 
être rentabilisé que sur les solutions pro car le surcout des FAS 
augmente encore!


Pour tous les autres usages (Grand Public)  il faut migrer d'urgence en 
IPV6 natif + ipv4 naté, si on ne veut pas perdre trop d'argent...



Le 19/02/2016 15:23, Alarig Le Lay a écrit :

Bonjour,

On Fri Feb 19 14:39:46 2016, Pierre Colombier wrote:

Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur
combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de
leur "ressource rare".

S’ils peuvent se faire des sous avec, je ne pense pas qu’ils vont
l’abandonner.

Pour favoriser le déploiement d’IPv6, on peut imaginer l’attribution de
nouveaux blocs IPv4 uniquement de l’IPv6 est déjà en production réelle
(pas comme chez SFR où il faut aller farfouiller dans la box pour
l’activer, ou pire des AS qui annoncent mais ne l’utilisent pas).




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[David Ponzone]

Ouais bonnes idées, mais j’ai cru comprendre qu’il y avait un doute sur le 
pouvoir réel de sanction du RIPE.

> Le 19 févr. 2016 à 16:28, Bruno VELUET  a écrit :
> 
> 
> 
> on peut proposer simultanément :
> 
> - 1. d'interdire la revente d'IPv4
> - 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui serait un 
> pourcentage indexé sur la raréfaction progressive d'IPv4 dispo) pour les 
> opérateurs disposant de plus de /18 IPs sous peine de restitution obligatoire 
> au RIPE.
> - 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur parc 
> client. puis sous 5 ans, 50% (facile une fois que c'est industrialisé). 
> Vérification sur du déclaratif à réaliser par le RIPE sinon pénalisation sur 
> le taux présenté en 2. pour l'exemple on passerait de 60% à 80% .
> 
> Le 19/02/2016 16:14, Jérôme Nicolle a écrit :
>> Salut Pierre,
>> 
>> Le 19/02/2016 14:39, Pierre Colombier a écrit :
>>> Il me semble probable que les escrocs/rentiers dont tu parles gagnent
>>> leur combat d'arrière garde mais qu'ils ne feront que précipiter
>>> l'abandon de leur "ressource rare".
>> Je crois que c'est bien là le problème : on a une tendance naturelle, et
>> tout à fait défendable, à nous laisser aller doucement vers une voie de
>> garage, tout simplement parce qu'on ne prends pas le temps de défendre
>> nos positions.
>> 
>> On est tous sur la brèche dès lors que notre présence est fragilisée,
>> c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
>> besoin pour exister.
>> 
>> Si le marché devient contrôlé par une minorité de rentiers, alors on
>> sera tous à leur merci.
>> 
>> On est probablement au dernier carrefour de gouvernance pour l'empêcher,
>> si on a un meilleur modèle à proposer.
>> 
>> Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
>> une survie à long terme.
>> 
>> On essaye de faire quelque chose ou on se laisse baiser comme les taxis
>> indépendants ?
>> 
>> @+
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Jérôme Nicolle]

Salut Josselin,

Le 19/02/2016 16:24, Josselin Lecocq a écrit :
> Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
> mourant on arrêtait l'acharnement thérapeutique ?

J'étais de ton avis il y a quelques années, et à force de voir des NOC
réseau crouler sous le boulot à un stade qui les empêche de passer des
jours entiers à débuguer l'implémentation IPv6 de leurs équipementiers,
j'ai fini par comprendre : on en a pour au moins 20 ans à se débarasser
d'IPv4.

C'est sans compter le laxisme des éditeurs grand-public, des admin de
réseaux locaux, des formateurs de ces derniers, bref, de toute une
chaine qui s'accroche à ses acquis, parce que "why work ?"

On doit maintenir le dual-stack, c'est indispensable pour encore
quelques années. On ne peut pas démarrer une activité sans connectivité
v4, au moins de quoi monter un pool CGN. On ne doit pas devoir le faire
avec une dépendance forte à un upstream, sans quoi les nouveaux entrants
vont se faire saigner à blanc par ces rentiers.

Donc, pas le choix : pour préserver la dynamique de création de nouveaux
acteurs innovants, on DOIT agir pour préserver une gouvernance saine sur
IPv4, ce qui nous épargnera un énième report d'IPv6.

Mais je suis peut être plus pessimiste que réaliste, j'ai seulement peur
de nous voir encore reproduire des erreurs connues…

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[David Ponzone]

Ouais ouais, bonne idée Josselin, trouve-nous les bons interlocuteurs chez 
Google/Netflix/Akamai et cie, et propose-leur.
Oublie pas le gilet pare-balles :)

Je suis personnellement certain que le changement doit venir des content 
provider puissants surtout de ceux qui ne sont pas 6-Ready, mais comment les 
faire bouger….

Peut-être une rencontre FRnOG/ARCEP, en invitant des représentants de tous les 
« stakeholders »: « le Grenelle de l’IPv6 » ?


> Le 19 févr. 2016 à 16:24, Josselin Lecocq 
>  a écrit :
> 
> Salut la liste,
> 
> Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
> mourant on arrêtait l'acharnement thérapeutique ?
> 
> Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible
> que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI
> décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le
> monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.
> 
> Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que
> c'est un bon sujet de discussion pour un vendredi.
> 
> 
> Josselin Lecocq
> Quantic Telecom
> 
> 
> Le 19/02/2016 16:14, Jérôme Nicolle a écrit :
>> Salut Pierre,
>> 
>> Le 19/02/2016 14:39, Pierre Colombier a écrit :
>>> Il me semble probable que les escrocs/rentiers dont tu parles gagnent
>>> leur combat d'arrière garde mais qu'ils ne feront que précipiter
>>> l'abandon de leur "ressource rare".
>> 
>> Je crois que c'est bien là le problème : on a une tendance naturelle, et
>> tout à fait défendable, à nous laisser aller doucement vers une voie de
>> garage, tout simplement parce qu'on ne prends pas le temps de défendre
>> nos positions.
>> 
>> On est tous sur la brèche dès lors que notre présence est fragilisée,
>> c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
>> besoin pour exister.
>> 
>> Si le marché devient contrôlé par une minorité de rentiers, alors on
>> sera tous à leur merci.
>> 
>> On est probablement au dernier carrefour de gouvernance pour l'empêcher,
>> si on a un meilleur modèle à proposer.
>> 
>> Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
>> une survie à long terme.
>> 
>> On essaye de faire quelque chose ou on se laisse baiser comme les taxis
>> indépendants ?
>> 
>> @+
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Bruno VELUET]

on peut proposer simultanément :

- 1. d'interdire la revente d'IPv4
- 2. d'obliger un taux d'affectation minimum (par exemple 60%, qui 
serait un pourcentage indexé sur la raréfaction progressive d'IPv4 
dispo) pour les opérateurs disposant de plus de /18 IPs sous peine de 
restitution obligatoire au RIPE.
- 3. d'obliger les opérateurs sous 3 ans à double-stacker 5% de leur 
parc client. puis sous 5 ans, 50% (facile une fois que c'est 
industrialisé). Vérification sur du déclaratif à réaliser par le RIPE 
sinon pénalisation sur le taux présenté en 2. pour l'exemple on 
passerait de 60% à 80% .


Le 19/02/2016 16:14, Jérôme Nicolle a écrit :

Salut Pierre,

Le 19/02/2016 14:39, Pierre Colombier a écrit :

Il me semble probable que les escrocs/rentiers dont tu parles gagnent
leur combat d'arrière garde mais qu'ils ne feront que précipiter
l'abandon de leur "ressource rare".

Je crois que c'est bien là le problème : on a une tendance naturelle, et
tout à fait défendable, à nous laisser aller doucement vers une voie de
garage, tout simplement parce qu'on ne prends pas le temps de défendre
nos positions.

On est tous sur la brèche dès lors que notre présence est fragilisée,
c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
besoin pour exister.

Si le marché devient contrôlé par une minorité de rentiers, alors on
sera tous à leur merci.

On est probablement au dernier carrefour de gouvernance pour l'empêcher,
si on a un meilleur modèle à proposer.

Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
une survie à long terme.

On essaye de faire quelque chose ou on se laisse baiser comme les taxis
indépendants ?

@+




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Alarig Le Lay]

On Fri Feb 19 16:24:43 2016, Josselin Lecocq wrote:
> Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible
> que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI
> décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le
> monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.

Sauf qu’ils ne vont jamais couper l’IPv4. Si on prend l’exemple de
google, 10 % des requêtes sont effectuées en IPv6. Je doute qu’ils
veuillent se priver de 90 % de leur clients, même pendant une petite
journée.
Que les gens viennent en IPv6 ou en IPv4, ça ne change pas grand chose
pour eux.

-- 
alarig


signature.asc
Description: Digital signature

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

[Stephane Bortzmeyer]

On Fri, Feb 19, 2016 at 03:17:16PM +,
 ALDO  wrote 
 a message of 59 lines which said:

> ça revient doucement... 

Là, tout semble bon et redevenu normal.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Josselin Lecocq]

Salut la liste,

Et si au lieu de discuter des soins palliatifs à apporter à l'IPv4
mourant on arrêtait l'acharnement thérapeutique ?

Est-ce qu'un IPv6 flag day, sans retour, serait vraiment si impossible
que ça ? Si demain Google, Facebook, Netflix et une poignée de FAI
décidaient de couper l'IPv4, je pense qu'en moins de 2 semaines tout le
monde migrerait vers IPv6, dans la douleur certes, mais qu'importe.

Mais peut-être suis-je trop naïf... Quoi qu'il en soit, je trouve que
c'est un bon sujet de discussion pour un vendredi.


Josselin Lecocq
Quantic Telecom


Le 19/02/2016 16:14, Jérôme Nicolle a écrit :
> Salut Pierre,
> 
> Le 19/02/2016 14:39, Pierre Colombier a écrit :
>> Il me semble probable que les escrocs/rentiers dont tu parles gagnent
>> leur combat d'arrière garde mais qu'ils ne feront que précipiter
>> l'abandon de leur "ressource rare".
> 
> Je crois que c'est bien là le problème : on a une tendance naturelle, et
> tout à fait défendable, à nous laisser aller doucement vers une voie de
> garage, tout simplement parce qu'on ne prends pas le temps de défendre
> nos positions.
> 
> On est tous sur la brèche dès lors que notre présence est fragilisée,
> c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
> besoin pour exister.
> 
> Si le marché devient contrôlé par une minorité de rentiers, alors on
> sera tous à leur merci.
> 
> On est probablement au dernier carrefour de gouvernance pour l'empêcher,
> si on a un meilleur modèle à proposer.
> 
> Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
> une survie à long terme.
> 
> On essaye de faire quelque chose ou on se laisse baiser comme les taxis
> indépendants ?
> 
> @+
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

[Stephane Bortzmeyer]

On Fri, Feb 19, 2016 at 03:17:16PM +,
 ALDO  wrote 
 a message of 59 lines which said:

> ça revient doucement... 

Ça flappe, plutôt. ns1 et ns4 semblent repartis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Serveurs de noms d'Oleane down

[ALDO]

ça revient doucement... 

Aldo INFANTINO
 

Le Vendredi 19 février 2016 15h25, Duchet Rémy  a écrit :
 

 Je confirme, quelques clients FR sont impactés.

> Le 19 févr. 2016 à 15:21, Stephane Bortzmeyer  a écrit :
> 
> ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou
> huit minutes.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Jérôme Nicolle]

Salut Pierre,

Le 19/02/2016 14:39, Pierre Colombier a écrit :
> Il me semble probable que les escrocs/rentiers dont tu parles gagnent
> leur combat d'arrière garde mais qu'ils ne feront que précipiter
> l'abandon de leur "ressource rare".

Je crois que c'est bien là le problème : on a une tendance naturelle, et
tout à fait défendable, à nous laisser aller doucement vers une voie de
garage, tout simplement parce qu'on ne prends pas le temps de défendre
nos positions.

On est tous sur la brèche dès lors que notre présence est fragilisée,
c'est à dire qu'on est plus en mesure d'obtenir les ressources dont on a
besoin pour exister.

Si le marché devient contrôlé par une minorité de rentiers, alors on
sera tous à leur merci.

On est probablement au dernier carrefour de gouvernance pour l'empêcher,
si on a un meilleur modèle à proposer.

Bref, c'est maintenant ou jamais pour garantir à nos petits opérateurs
une survie à long terme.

On essaye de faire quelque chose ou on se laisse baiser comme les taxis
indépendants ?

@+

-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Kevin Lemonnier]

> Juste pour mon info personnelle, vous administrez des centaines de  
> serveurs sous Debian, mais:
> - pas d'ASN
> - un site web "corporate" hébergé chez Gandi
> - les DNS itou

C'est écrit dans l'offre, ils gèrent du OVH et du Online, donc effectivement 
pas d'ASN ça me choque pas.

-- 
Kevin Lemonnier
PGP Fingerprint : 89A5 2283 04A0 E6E9 0111


signature.asc
Description: Digital signature

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[slesimple]

C'est ça, à Lille chez Maurice. 

Aujourd'hui c'est permi :)) 
Ok, je sors ==> 

- Mail original -

De: "Frédéric Perrod"  
À: frnog@frnog.org 
Envoyé: Vendredi 19 Février 2016 15:34:15 
Objet: Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île 
Maurice, gestion centaines de serveurs Debian GNU/Linux 

Hello, 

Juste pour mon info personnelle, vous administrez des centaines de 
serveurs sous Debian, mais: 
- pas d'ASN 
- un site web "corporate" hébergé chez Gandi 
- les DNS itou 

C'est ça? 

Fred 


Kurvin Veerabuoren  a écrit : 

> Bonjour, 
> 
> Dreamnology est une équipe d?Administrateurs Système basée à l?Île Maurice 
> dirigée par un Développeur Debian qui gère des centaines de serveurs web 
> Debian GNU/Linux critiques pour des sociétés Nord Américaines et 
> Européennes allant de petites Startups à de Grands Groupes qui ont besoin 
> d?expertise en scaling et haute disponibilité. 
> 
> Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance son 
> deuxième round de recrutement de 7 nouveaux Administrateurs Système, 
> l?offre de recrutement pourrait vous intéresser: 
> http://www.dreamnology.com/careers/system_administrator 
> 
> Merci de diffuser ce message si approprié. 
> 
> Cordialement, 
> -- 
> Kurvin Veerabuoren - Manager - Dreamnology  
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 
> 




--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

[Stephane Bortzmeyer]

On Fri, Feb 19, 2016 at 03:37:54PM +0100,
 Laurent CARON  wrote 
 a message of 16 lines which said:

> On 19/02/2016 15:21, Stephane Bortzmeyer wrote:
> >ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou
> >huit minutes.
> 
> ça n'a rien à voir avec le problème actuel car les @IP 194.2.0.30 194.2.0.60
> 194.2.0.2 répondent,

Oui. ICMP (et un TCP RST en DNS et ident).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Simon Morvan]

On 19/02/2016 15:34, Frédéric Perrod wrote:
> - pas d'ASN 
Et pourquoi une boite qui gère de l'externalisation d'adminsys aurait
besoin d'un ASN ?

-- 
Simon


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Serveurs de noms d'Oleane down

[Laurent CARON]

On 19/02/2016 15:21, Stephane Bortzmeyer wrote:

ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou
huit minutes.


ça n'a rien à voir avec le problème actuel car les @IP 194.2.0.30 
194.2.0.60 194.2.0.2 répondent, mais qu'oléane héberge ses NS sur le 
même AS et dans le même /24...c'est un peu moyen... bon vendredi ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l?Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Frédéric Perrod]

Hello,

Juste pour mon info personnelle, vous administrez des centaines de  
serveurs sous Debian, mais:

- pas d'ASN
- un site web "corporate" hébergé chez Gandi
- les DNS itou

C'est ça?

Fred


Kurvin Veerabuoren  a écrit :


Bonjour,

Dreamnology est une équipe d?Administrateurs Système basée à l?Île Maurice
dirigée par un Développeur Debian qui gère des centaines de serveurs web
Debian GNU/Linux critiques pour des sociétés Nord Américaines et
Européennes allant de petites Startups à de Grands Groupes qui ont besoin
d?expertise en scaling et haute disponibilité.

Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance son
deuxième round de recrutement de 7 nouveaux Administrateurs Système,
l?offre de recrutement pourrait vous intéresser:
http://www.dreamnology.com/careers/system_administrator

Merci de diffuser ce message si approprié.

Cordialement,
--
Kurvin Veerabuoren - Manager - Dreamnology 

---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

[Stephane Bortzmeyer]

On Fri, Feb 19, 2016 at 02:25:37PM +,
 Duchet Rémy  wrote 
 a message of 45 lines which said:

> Je confirme, quelques clients FR sont impactés.

Tous ceux dont les serveurs de noms sont uniquement chez Oléane :

% check-soa -i --ns 'ns0.oleane.net ns1.oleane.net' ville-brignoles.fr
ns0.oleane.net.
194.2.0.30: ERROR: read udp 194.2.0.30:53: connection refused
ns1.oleane.net.
194.2.0.60: ERROR: read udp 194.2.0.60:53: connection refused


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] Serveurs de noms d'Oleane down

[Jacques DELMAS]

+1

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Duchet Rémy
Envoyé : vendredi 19 février 2016 15:26
À : Stephane Bortzmeyer
Cc : frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] Serveurs de noms d'Oleane down

Je confirme, quelques clients FR sont impactés.

> Le 19 févr. 2016 à 15:21, Stephane Bortzmeyer  a écrit :
> 
> ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou 
> huit minutes.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Serveurs de noms d'Oleane down

[Duchet Rémy]

Je confirme, quelques clients FR sont impactés.

> Le 19 févr. 2016 à 15:21, Stephane Bortzmeyer  a écrit :
> 
> ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou
> huit minutes.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Alarig Le Lay]

Bonjour,

On Fri Feb 19 14:39:46 2016, Pierre Colombier wrote:
> Il me semble probable que les escrocs/rentiers dont tu parles gagnent leur
> combat d'arrière garde mais qu'ils ne feront que précipiter l'abandon de
> leur "ressource rare".

S’ils peuvent se faire des sous avec, je ne pense pas qu’ils vont
l’abandonner.

Pour favoriser le déploiement d’IPv6, on peut imaginer l’attribution de
nouveaux blocs IPv4 uniquement de l’IPv6 est déjà en production réelle
(pas comme chez SFR où il faut aller farfouiller dans la box pour
l’activer, ou pire des AS qui annoncent mais ne l’utilisent pas).

-- 
alarig


signature.asc
Description: Digital signature

[FRnOG] [ALERT] Serveurs de noms d'Oleane down

[Stephane Bortzmeyer]

ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou
huit minutes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Thomas Barandon]

Le 19 février 2016 à 13:54, Kurvin Veerabuoren <
kurvin.veerabuo...@dreamnology.com> a écrit :

> Bonjour,
>

Hi,


> Dreamnology est une équipe d’Administrateurs Système basée à l’Île Maurice
> dirigée par un Développeur Debian qui gère des centaines de serveurs web
> Debian GNU/Linux critiques pour des sociétés Nord Américaines et
> Européennes allant de petites Startups à de Grands Groupes qui ont besoin
> d’expertise en scaling et haute disponibilité.


Pour de l'admin sys, la ML FRsAG me semble bien plus appropriée (
http://www.frsag.org/).

Br,
Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Pierre Colombier]

Je suis d'accord avec toi sur le constat mais je tire la conclusion inverse.

L'épuisement d'IPv4 est un truc dont on parle depuis plus de 10ans sans 
qu'on ne le ressente jamais vraiment comme une contrainte forte du coté 
de l'utilisateur final.
A mon avis, l'explosion des prix du marché de l'IPv4 est ce qui peut 
arriver de mieux pour accélérer le passage à IPv6.
Plus le marché de l'IPv4 sera contraint, plus ça encouragera les acteurs 
à s'évader vers le v6.


Il me semble probable que les escrocs/rentiers dont tu parles gagnent 
leur combat d'arrière garde mais qu'ils ne feront que précipiter 
l'abandon de leur "ressource rare".


... my 2 cents


On 19/02/2016 11:36, Jérôme Nicolle wrote:

- Les escrocs/rentiers*VONT*  prendre le contrôle du RIPE et nous tenir
en otage à un moment où un autre

- Ils se battront contre le seul truc qui peut réduire la "valeur" de
leur ressource rare, à savoir IPv6

(comme si IPv6 avait besoin d'aide pour ne pas être déployé



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Julien Escario]

Le 19/02/2016 11:36, Jérôme Nicolle a écrit :
> Plop,
> 
> Il y a une discussion très importante au RIPE concernant les pratiques
> de contournement de la "Last /8 policy" consistant à limiter les
> attributions à un seul /22 par LIR.

Salut,
J'ai bien essayé de m’intéresser à cette discussion mais avec leur bug
d'inscription à la liste, je ne sais pas quand est-ce qu'elle a commencé et
c'est devenu totalement illisible depuis que les mecs postent 12 fois par jour
une demande de désinscription.

Merci pour ton analyse en tout cas. J'ai encore un peu de mal à me faire un avis
sur tout ça. Le RIPE c'est assez nouveau pour nous et j'attends le RIPE72 pour
aller me baigner là dedans à Copenhague.

Julein




smime.p7s
Description: Signature cryptographique S/MIME

[FRnOG] [MISC] [JOBS] Recrutement Administrateur Système à l’Île Maurice, gestion centaines de serveurs Debian GNU/Linux

[Kurvin Veerabuoren]

Bonjour,

Dreamnology est une équipe d’Administrateurs Système basée à l’Île Maurice
dirigée par un Développeur Debian qui gère des centaines de serveurs web
Debian GNU/Linux critiques pour des sociétés Nord Américaines et
Européennes allant de petites Startups à de Grands Groupes qui ont besoin
d’expertise en scaling et haute disponibilité.

Dreamnology est en forte expansion à Ébène Cybercity Mauritius et lance son
deuxième round de recrutement de 7 nouveaux Administrateurs Système,
l’offre de recrutement pourrait vous intéresser:
http://www.dreamnology.com/careers/system_administrator

Merci de diffuser ce message si approprié.

Cordialement,
-- 
Kurvin Veerabuoren - Manager - Dreamnology 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Discussion en cours au RIPE - besoin de mobilisation

[Jérôme Nicolle]

Plop,

Il y a une discussion très importante au RIPE concernant les pratiques
de contournement de la "Last /8 policy" consistant à limiter les
attributions à un seul /22 par LIR.

Le plus gros du contournement se fait par l'ouverture de nouveaux LIR,
le record étant à un membre qui en a crée 50 pour récupérer autant de
subnets.

Les stats couvrant le phénomène sont résumées ici :
https://labs.ripe.net/Members/laura_cobley/ripe-ncc-members-and-multiple-lir-accounts

Vu la teneur des discussions, j'en arrive à formuler un parallèle qui
parlera peut être plus ici que sur members-discuss. Initialement posté
là :
https://www.ripe.net/ripe/mail/archives/members-discuss/2016-February/002109.html

L'idée est qu'on peut faire une analogie entre un inetnum et une licence
de taxi. Une licence comme un inetnum sont gratuits quand ils sont
attribués par l'autorité gestionnaire, mais distribués en quantité
restreinte (dans le cas des licences de taxi c'est à la demande des
titulaires de licences actuels). Ca correspond à la "Last /8 policy"
qu'on a adopté en tant que membres du RIPE (à 5-600 voix sur 13 ou 14000)…

En restreignant l'attribution de nouvelles licences, les titulaires
actuels ont aussi obtenu le droit de se les revendre (listing / transfer
service chez nous). Les titulaires considèrent donc la licence comme un
capital, et certains spéculateurs et rentiers ont achetté autant de
licences que possible pour les louer à de nouveaux conducteurs, créant
un lien de subordination définitif.

Aujourd'hui est apparu une nouvelle façon d'exercer le métier avec
l'émergence des VTC, qui n'ont pas besoin d'une licence rare pour
exercer (pensez à IPv6). Les événements parlent d'eux-même : les
titulaires de licences, rameutés par leurs syndicats tenus par les
rentiers genre G7, les taxi démontent les Uber "en toute cordialité",
allant jusqu'à obtenir du législateur des règles du jeu débiles.

Il y a eu plusieurs solutions proposées, et on a bien entendu retenu la
pire, ou presque. En voici quelques unes :

- Distribuer de nouvelles licences -> la valeur des licences actuelles
s’effondre, les chauffeurs s'en servant comme retraite paniquent et
s'énervent, les escrocs/rentiers publient les trajets compromettants des
politiciens (Qui a balancé Agnès Saal d'après vous ? Ça ressemble à un
coup de semonce pour moi). Dans notre activité, ça consisterai à peu
près récupérer des ERX gaspillées et à les redistribuer.

- Réguler le marché des licences de façon stricte (contrôle des prix) et
les recycler progressivement en les rendant non transferables -> c'est
moins bourrin, mais ça ne règle pas le problème à long terme

- Tout déréguler : imaginez le bazar que les taxi seraient capable de
mettre si on supprimait tout contrôle de licence et donc toute valeur de
celles-ci ? Ils ne se rendront pas compte que ce sont leurs
escrocs/rentiers/syndicats qui sont responsables du foutoir et s'en
prendront aux VTC. C'est un peu le "Let's party 'till it's over" de
l'ARIN, et ça n'a pas contribué au déploiement d'IPv6.


Alors où on va avec tout ça ?

En laissant le marché des inetnum s'établir, le RIPE  -et donc nous,
entant que membres - avons fait strictement la même connerie que ce
qu'on fait les taxis en demandant à pouvoir se vendre leurs licences.

Accentuer la rareté de la ressource avec la "Last /8 policy" avec peu de
contrôle et donc les débordements actuels avec le multi-LIR a eu pour
seul effet d’encourager le développement d'un marché parallèle. C'est la
seconde phase : on ne parle pas de solutions, juste de temporisation.

Si le RIPE n'avait pas encadré à minima le service de transfert, les
choses auraient été encore pire : quand les escrocs et aspirant-rentiers
possèdent quelque chose de rare, ils trouvent toujours moyen d'en tirer
un profit.

Peu importe ce qu'on essaye de mettre en place pour juguler les abus
(valoriser ce qui ne devrait pas avoir de valeur intrinsèque), le
phénomène se produira quand même. À moins qu'une autorité forte ait un
pouvoir opérationnel pour l'empêcher.

Mais comment voudriez vous donner au RIPE le pouvoir de nous tuer en
nous sucrant des ressources ? Et que ce passera-t-il si nous ne
l'organisons pas ?


***
Je vois déjà deux conséquences évidentes à la situation actuelle :

- Les escrocs/rentiers *VONT* prendre le contrôle du RIPE et nous tenir
en otage à un moment où un autre

- Ils se battront contre le seul truc qui peut réduire la "valeur" de
leur ressource rare, à savoir IPv6

(comme si IPv6 avait besoin d'aide pour ne pas être déployé)
***



Je n'ai pas de solution simple et propre pour régler ce merdier, mais
j'aimerais qu'on y réfléchisse ensemble pour trouver le bon équilibre
entre trois axes qui me paraissent essentiels :

- Revoir le modèle économique pour extraire le plus de valeur possible
des rentiers sans pénaliser les petits et nouveaux, donnant au passage
plus de moyens au RIPE

- Casser le sentiment de propriété des adresses, par exemple par
justification périodique, campagnes de