RE: [FRnOG] [TECH] Solutions firewall NGN

2018-06-26 Par sujet Michel Py
> David Ponzone a écrit : > Par exemple, un simple Forticlient fait-il le job, même sans Fortigate ? Justement, c'est l'exemple de ce qu'il ne faut pas faire. Il faut _et_ le pare-feu _et_ l'antivirus sur le PC, et préférablement pas du même constructeur, ce qui augmente les chances

Re: [FRnOG] [MISC] [The Intercept] The wiretap rooms

2018-06-26 Par sujet Ge DUPIN
Pour l’instant je lis leurs articles gratuitement Ge > Le 26 juin 2018 à 23:40, Michel Py a > écrit : > >> Giles R DeMourot a écrit : >> The Intercept n'est pas considéré comme une publication très sérieuse aux US. > > En effet, c'est du sensationnel plus ou moins bidon a pas cher. > >> Son

RE: [FRnOG] [MISC] [The Intercept] The wiretap rooms

2018-06-26 Par sujet Michel Py
> Giles R DeMourot a écrit : > The Intercept n'est pas considéré comme une publication très sérieuse aux US. En effet, c'est du sensationnel plus ou moins bidon a pas cher. > Son fonds de commerce est de publier des documents qu'il ne comprend pas > toujours dérobés aux agences du gouvernement

Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX

2018-06-26 Par sujet Sylvain sbu
Bonjour, J'ai surtout vu pour la première foi depuis que je bosse, du gros délestage sur certain opérateur... Et nominal je suis à 60/40 de traffic IN entre 2 opérateurs (je laisse BGP faire) en Multihoming et en plein match j'ai eu 3 délestage d'un opérateur ou je suis passer a 85/15. Ca sent le

Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX

2018-06-26 Par sujet r...@futomaki.net

Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX

2018-06-26 Par sujet Fabien H
Ah oui, tout à fait, même chute vers 16h45-17h, ça correspond effectivement au match, je n'y avais pas pensé ! Le 26 juin 2018 à 21:40, Radu-Adrian Feurdean < fr...@radu-adrian.feurdean.net> a écrit : > On Tue, Jun 26, 2018, at 18:17, Fabien H wrote: > > est-ce que vous constatez des pics

Re: [FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX

2018-06-26 Par sujet Radu-Adrian Feurdean
On Tue, Jun 26, 2018, at 18:17, Fabien H wrote: > est-ce que vous constatez des pics trafic UDP anormalement elevé cet > après-midi : 2 pics vers 16H30 et 17H30 dans le sens transit vers clients ? Je ne sais pas si c'etait du UDP, mais on a bien eu une bonne montee en traffic dans les deux

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Nico CARTRON
Re, > On 26 Jun 2018, at 16:04, Nico CARTRON wrote: > > On 26 Jun 2018, at 14:55, David Ponzone > wrote: >> >> Et PowerDNS a l’air de se reposer sur dnsdist, si j’ai bien compris > > oui, et ça marche :) > >

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Michel Py
> Stephane Bortzmeyer a écrit : > Avec un raisonnement pareil, on peut arrêter de faire du HTTPS tout de suite > (faire du TLS avec Gmail n'empêche pas Gmail de filer les données à la NSA). Tu crois qu'ils le font pas ? On est en train d'arriver à un point ou c'est contre-productif. Toute la

[FRnOG] [ALERT] Fort trafic UDP IN provenant de transit/GIX

2018-06-26 Par sujet Fabien H
Bonsoir, est-ce que vous constatez des pics trafic UDP anormalement elevé cet après-midi : 2 pics vers 16H30 et 17H30 dans le sens transit vers clients ? En regardant un peu sur les différentes statistiques sur internet, ça semble généralisé. A priori beaucoup de port 53, mais pas que .. Donc

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet 'Stephane Bortzmeyer'
On Tue, Jun 26, 2018 at 03:38:58PM +, Michel Py wrote a message of 9 lines which said: > Ca ne vas pas empêcher les gens de revendre les données des requêtes > DNS qu'ils reçoivent, après les avoir déchiffrées. Et çà va > probablement pas empêcher les gens de faire des DNS menteurs à >

RE: [FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Michel Py
>> David Ponzone a écrit : >> Et donc Stéphane, à ton avis, il faut activer DNS over TLS, > Stephane Bortzmeyer a écrit : > Oui, si on se soucie de la vie privée de ses utilisateurs :-) Je ne suis pas convaincu que çà va beaucoup l'améliorer. Ca ne vas pas empêcher les gens de revendre les

Re: [FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Nico CARTRON
On 26 Jun 2018, at 14:55, David Ponzone wrote: > > Et PowerDNS a l’air de se reposer sur dnsdist, si j’ai bien compris oui, et ça marche :) https://twitter.com/PowerDNS_Bert/status/1004013160469356545 > > > > >> Le 26

Re: [FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Phil Regnauld
Stephane Bortzmeyer (bortzmeyer) writes: > On Tue, Jun 26, 2018 at 01:46:04PM +0200, > Solarus wrote > a message of 15 lines which said: > > > Il y a quelque chose à faire dans Bind et Unbound niveau conf ? > > Un exemple de configuration Unbound qui marche figure à la fin de : > >

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet David Ponzone
Ok mais si je me basais sur les RFC pour savoir si une nouveauté va être globalement adopté, j’aurais déjà déployé IPv6 (TROLL). Ma question était plus de savoir s’il y a des gros lourds derrière, à part Google, qui poussent pour que ça se diffuse, ou si ça va rester comme QUIC. > Le 26 juin

Re: [FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet David Ponzone
Et PowerDNS a l’air de se reposer sur dnsdist, si j’ai bien compris > Le 26 juin 2018 à 14:43, Stephane Bortzmeyer a écrit : > > On Tue, Jun 26, 2018 at 01:46:35PM +0200, > Erwan David wrote > a message of 15 lines which said: > >> Et DNS over TLS ou DNS over HTTPS ? > > DNS-over-TLS est

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Stephane Bortzmeyer
On Tue, Jun 26, 2018 at 01:46:04PM +0200, Solarus wrote a message of 15 lines which said: > Il y a quelque chose à faire dans Bind et Unbound niveau conf ? Un exemple de configuration Unbound qui marche figure à la fin de : https://dns-resolver.yeti.eu.org/ [À noter que ce site Web n'est

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Stephane Bortzmeyer
On Tue, Jun 26, 2018 at 01:46:35PM +0200, Erwan David wrote a message of 15 lines which said: > Et DNS over TLS ou DNS over HTTPS ? DNS-over-TLS est normalisé depuis des années, et il existe des versions officielles publiées des logiciels qui le mettent en œuvre. DNS-over-HTTPS n'est pas

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Stephane Bortzmeyer
On Tue, Jun 26, 2018 at 01:03:16PM +0200, David Ponzone wrote a message of 185 lines which said: > Et donc Stéphane, à ton avis, il faut activer DNS over TLS, Oui, si on se soucie de la vie privée de ses utilisateurs :-) --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Ramanou S. BIAOU
​Certaines réponses sont peut-être dans le RFC 7858 Un peu de lecture pour commencer serait bien intéressant : http://www.bortzmeyer.org/7858.html https://tools.ietf.org/html/rfc7858​ Ramanou Le 26 juin 2018 à 13:46, Erwan David a écrit : > On Tue, Jun 26, 2018 at 01:03:16PM CEST, David

[FRnOG] [TECH] Ipsec/l2tp Mikrotik vs Smartedge

2018-06-26 Par sujet Kevin Thiou
bonjour, Un génie aurait il réussit à faire monter une connexion L2TP/Ipsec entre une CPE Mikrotik et un Redback Smartedge ? Si vous avez un exemple de la conf du smartedge je suis preneur. En attendant la providence je continue à chercher :) Merci --- Liste de

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Solarus
Le 2018-06-26 11:55, Stephane Bortzmeyer a écrit : Au fur et à mesure que le nouvel Android se déploie. Il y a quelque chose à faire dans Bind et Unbound niveau conf ? Et à partir de quelle version c'est pris en charge ? Je ne trouve rien dans les documentations. Solarus

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Erwan David
On Tue, Jun 26, 2018 at 01:03:16PM CEST, David Ponzone said: > Et donc Stéphane, à ton avis, il faut activer DNS over TLS, ou ça peut > attendre 10 ans ? :) Et DNS over TLS ou DNS over HTTPS ? Et avec quels produits le faire de manière propre et satisfaisante ? Plein de questions donc. --

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet David Ponzone
Et donc Stéphane, à ton avis, il faut activer DNS over TLS, ou ça peut attendre 10 ans ? :) > Le 26 juin 2018 à 11:55, Stephane Bortzmeyer a écrit : > > Au fur et à mesure que le nouvel Android se déploie. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/

[FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

2018-06-26 Par sujet Stephane Bortzmeyer
Au fur et à mesure que le nouvel Android se déploie. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- Hi everyone, [tl;dr enable DNS over TLS on your resolvers and CPE/modem if you can] As announced in

[FRnOG] [JOBS] CDI Abu Dhabi UAE - Ingénieur System / IT Manager

2018-06-26 Par sujet Thomas Nogueira
Bonjour à toutes et tous, Je retourne vivre en France je partage donc l'offre suivante pour reprendre ma position. Envie de soleil 360 jours par an ? OTG société éditrice de logiciel d'analyse réseaux cherche un ingénieur système *multitâche* Descriptif de poste : - Installation & maintenance

RE: [FRnOG] Re: [MISC] [The Intercept] The wiretap rooms

2018-06-26 Par sujet Giles R DeMourot
Breizh: Non, cela ne dépendu aucunement du gouvernement en place. Les poursuites sont automatiques pour les agents du gouvernement américain qui volent des documents classifiés à leur propre agence et les font publier par WikiLeaks ou The Intercept. La loi qu'ils/elles ont violé est 18 U.S.

Re: [FRnOG] Re: [MISC] [The Intercept] The wiretap rooms

2018-06-26 Par sujet Breizh
Le Tue, 26 Jun 2018 10:52:01 +0200, "Giles R DeMourot" a écrit : > Stéphane Bortzmeyer: Violer la loi sur l'espionnage ce n'est pas du > journalisme. Deux personnes sont en prison à cause de The Intercept. Ou plutôt, à cause du gouvernement états-unien. > Giles R DeMourot > > -Original

RE: [FRnOG] Re: [MISC] [The Intercept] The wiretap rooms

2018-06-26 Par sujet Giles R DeMourot
Stéphane Bortzmeyer: Violer la loi sur l'espionnage ce n'est pas du journalisme. Deux personnes sont en prison à cause de The Intercept. Giles R DeMourot -Original Message- From: frnog-requ...@frnog.org On Behalf Of 'Stephane Bortzmeyer' Sent: Tuesday, June 26, 2018 9:50 AM To: Giles

[FRnOG] Re: [MISC] [The Intercept] The wiretap rooms

2018-06-26 Par sujet 'Stephane Bortzmeyer'
On Tue, Jun 26, 2018 at 09:32:08AM +0200, Giles R DeMourot wrote a message of 29 lines which said: > Il a été créé par d'anciens du Guardian mécontent de ce que ce > dernier ne voulait pas suivre WkiLeaks, Assange et Snowden dans des > activités qui représentaient un risque légal pour le

RE: [FRnOG] [MISC] [The Intercept] The wiretap rooms

2018-06-26 Par sujet Giles R DeMourot
Stéphane Bortzmeyer: The Intercept n'est pas considéré comme une publication très sérieuse aux US. Son fonds de commerce est de publier des documents qu'il ne comprend pas toujours dérobés aux agences du gouvernement des Etats-Unis. Il a été créé par d'anciens du Guardian mécontent de ce que ce

[FRnOG] [MISC] [The Intercept] The wiretap rooms

2018-06-26 Par sujet Stephane Bortzmeyer
https://theintercept.com/2018/06/25/att-internet-nsa-spy-hubs/ L'article sur un programme d'interception de la NSA dans le réseau AT est intéressant mais l'auteur aurait dû faire relire : ses explications sur le peering sont confuses, et sa description sensationnaliste des datacenters d'AT