Re: [FRnOG] [ALERT] URGENT EuroWeb/SD-France
Re, ... et ca vaut un [ALERT] sur FrNOG ? Clair que non, donc Jérémy, ton prochain ALERT qui n'en est pas un, je sors le fouet. Ca méritait un TECH, tout au plus... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MP-BGP/Flowspec + ExaBGP
Re, C'était un message subliminal pour Philippe au sujet de www.frnog.org :) Je viens de déménager, laissez-moi le temps de retrouver mon PC... :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 19.0 - ALPHA
Bonsoir, Si vous souhaitez présenter un sujet à la prochaine édition de la réunion FRNOG (fin Juin), merci de me contacter off-list. Si vous avez des idées de présentations que vous souhaiteriez voir ou revoir dans le cadre d'une réunion FRNOG, faites le moi savoir. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[BIZ] Re: [FRnOG] [MISC] re-Don
de faire progresser l'etnoscience commune... Hep, il t'en reste un peu au bout du nez :) C'est de la bonne ? :) P. cordialement. 2012/5/14 Patrick Heintzmannpatrick.heintzm...@zycko.com Merci à tous pour vos très nombreuses réponses. Je ne m'attendais pas à cet important afflux de courriels. J'ai fait le choix du projet le + intéressant à mes yeux. Amitiés Patrick De : Patrick Heintzmann Envoyé : dimanche 13 mai 2012 21:06 À : 'frnog-...@frnog.org' Objet : Don Bonsoir, Je cède 4* ISILON IQ1920i gratuitement (soit 8GO de capacité brute environ). Un commutateur Infiniband fait également partie du lot. Ces produits sont à enlever dans nos locaux à Versailles. Merci de me répondre « off list ». Patrick [Zycko]http://www.zycko.fr/ [http://www.zycko.com/images/signature/FRANCE/i/frrvbdstingray.png] http://fr.zycko.com/produits/riverbed/stingray/ Patrick Heintzmann Directeur général www.zycko.frhttp://www.zycko.fr/ Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/ [http://www.zycko.com/signature/FRANCE/i/iso.gif] --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 19.0 - BETA
Bonsoir, Le 29 Juin prochain aura lieu la 19e réunion FRNOG. Voici l'URL pour s'inscrire à la réunion : http://www.frnog.org/?page=frnog19 Le programme arrive sous peu. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG - 10 ans déjà
Bonjour, Ca ne nous rajeunit pas : http://www.mail-archive.com/frnog@frnog.org/msg0.html http://www.mail-archive.com/frnog@frnog.org/msg1.html Et oui, le FRNOG fête ses 10 ans (et 1 jour). Pour la petite histoire : Pascal Gloor (http://www.pascalgloor.ch/ (entre autres)) a l'époque faisait partie des co-fondateurs d'un petit groupe de techos réseau en Suisse (le SwiNOG... désormais un peu plus conséquent et dont il est président) avec qui ils organisaient des mini-conférences et pizzas party assez sympathiques. Il me propose d'importer le modèle en France... ce que nous nous sommes attelés à faire, avec quelques petites différences dont la gratuité des réunions (mais on ne va pas reprocher aux Suisses d'aimer gérer de l'argent :)) et rapidement la taille des évènements (réunions FRNOG) plus conséquentes... Alors 10 ans plus tard, on peut parler de chiffres (de 0 a 3500+ membres, des dizaines de milliers d'e-mails échangés, des heures de conférence et d'échanges entre membres), mais ce qui est le plus intéressant est surement ce que vous pensez que FRNOG a apporté a l'Internet français... On se voit à la prochaine réunion FRNOG, le 29 Juin pour fêter cela dignement... ps: D'ailleurs, je ne sais pas si vous pensez la même chose, mais j'ai bien l'impression que la mailing-list est plus intéressante et facile à lire depuis l'instauration du système de tags (merci Alain)... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Influence des bonnes pratiques sur les incidents BGP
Bonjour, A noter qu'il était initialement prévu que ce sujet soit aussi présenté a la prochaine réunion FRNOG, mais faute de place, il le sera a la prochaine (frnog 20). Des copies du rapport seront toutefois disponibles à la réunion frnog 19 et leur auteurs seront présents. Pour celles et ceux que le sujet intéresse et qui n'ont pu assister au SSTIC la semaine dernière, contribution de gens qui viennent en paix sur les bonnes pratiques BGP. https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf pour la version académique. Ethttps://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Slides-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf.pdf pour la version avec les dessins et eastergeggs pour la bière. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 19.0 - RELEASE
Bonjour, Le programme de la prochaine réunion FRNOG est désormais en ligne. http://www.frnog.org/?page=frnog19 Dans la tradition des réunions FRNOG, il n'y a pas de thème particulier, on va parler d'un peu de tout et notamment d'IPv6, de RPKI, d'Internet avant Internet (Cyclades), de réseau optique, de détection de filtrage de DDoS, de nouvelles technos pour finir par parler régulation et recensement avec l'ARCEP. Vous pouvez donc vous inscrire en connaissance de cause... encore désolé pour le délais à mettre le programme en ligne, j'espère que vous noterez mes efforts à vous trouver des présentations originales et intéressantes :) En ce qui concerne Cyclades, on commencerait par une série de questions à poser a ses inventeurs/créateurs... Pour plus de simplicité, je pense faire proxy de vos questions (au lieu de courir dans la salle avec un micro). Aussi, si vous avez des question à me poser sur cette très intéressante aventure que fut le réseau Cyclades, merci de le faire off-list et je les poserais (dans la limite du temps disponible :)). Avant de formuler vos questions, je ne peux que vous conseiller de lire ou regarder les pages suivantes : http://fr.wikipedia.org/wiki/Cyclades_(r%C3%A9seau) http://vimeo.com/2696386 http://billaut.typepad.com/jm/2011/07/connaissez-vous-louis-pouzin-from-palo-alto-.html Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 19.0 - RELEASE
Bonjour, N'oubliez pas, FRNOG c'est ce vendredi. Si vous avez oublié de vous inscrire, le process est simple : 1 - petit e-mail a moi-même 2 - venir a la réunion... et si plus de siège, vous restez debout :) Si vous ne pouvez pas venir, envoyez moi un e-mail qui dit l'essentiel dans le sujet (c'est plus rapide). Le programme de la prochaine réunion FRNOG est désormais en ligne. http://www.frnog.org/?page=frnog19 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 19.0 - RELEASE
Bonjour, N'oubliez pas, FRNOG c'est ce vendredi. Le programme de la prochaine réunion FRNOG est désormais en ligne. http://www.frnog.org/?page=frnog19 A cet après-midi aux nombreuses personnes qui se sont inscrites. Si vous ne pouvez plus venir, ce n'est plus la peine de me contacter, je suis offline pour les 5 prochains jours :) N'oubliez pas de préparer quelques question sur Cyclades si vous avez le temps de vous pencher dessus ce matin. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 19.0 - RELEASE
Bonsoir, Merci a tous pour cette superbe édition, les retours étaient plutôt positifs (j'ai bien noté qu'on a manqué un peu de liquides sur la fin pour finir a minuit). Je tiens à remercier Marjorie de Jaguar Networks qui a tout organisé à distance et n'a pas pu assister à la réunion pour voir le fruit de son travail. Merci de m'envoyer quelques photos sympas que vous auriez prises afin que je lui forward. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )
Bonsoir, Je suis d'accord avec vous tous, c'est pas normal de se faire troller comme ca à partir d'un sujet aussi sérieux. /mode punishment ON Suite au troll, à l'incompréhensibilité d'un grand nombre de ses messages et au non-respect du tagging d'emails sur la mailing-list, je propose un BAN de 2 mois de Monseigneur Stéphane Lemen (ce qui lui laissera le temps de préparer ses archis bétons qui vont sauver Internet, voir faire un contre-rapport sur la résilience d'Internet :)). N'oubliez pas de me rappeler dans 2 mois d'enlever le filtre. Avertissement pour Jérôme Nicolle pour non respect du tagging et lancement de troll. Pour être clair : la prochaine fois tu prends mon pieds au cul et 2 mois fermes avec. Voilà, si ca en amuse d'autres de ne pas respecter la charte ou de faire perdre leur temps aux lecteurs, je suis chaud là, viendez! /mode punishment OFF Cdt, Philippe On 27 Jul 2012, at 19:03, Stephane Le Menstephane.le...@anycast-networks.com wrote: Le 27/07/2012 17:06, Radu-Adrian Feurdean a écrit : l'Internet c'est*UN SEUL* domaine de routage. Je vous ai bien compris. Ne vous en faites pas. La prochaine étape, c'est 1 seul disque, miroir interdit, et interdiction des clusters aussi, il y a plusieurs machines dans un cluster, la poisse, c'est mieux une seule machine. Et si on se mettez tous à utiliser un seul neurone, ce serait mieux n'est-ce pas ? Je vais être un peu méchant mais ça devient lourd tes conneries et tes trolls à longueur de journée. Y a littéralement des centaines/milliers de personnes qui lisent cette liste et la *grande majorité* ont autre chose à foutre que lire tes bêtises. Je bosse moi, je suis pas la pour regarder du spam dans des sujets sérieux. C'est au bas mot la 3ème réponse inepte que tu fais dans ce thread et ça commence à peser. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Re: Trouble dans la force ( soucis vers AS3215 )
Re, Et ne me parles pas de troll, à part Le Men il n'y en a pas eu sur ce thread. Relis : non respect du tagging et lancement de troll. Quel point veux-tu contester ? J'ai pas dit que c'était pas pertinent de parler de filtrage des routes, c'est un sujet légèrement éculé mais pourquoi pas... juste pas sur ALERT où l'on doit rester sur le sujet (en l'occurrence l'alerte et sa résolution). Ton sujet avait sa place dans MISC, étant donné sa forte proportion (voir prétention, vu la longueur de la phrase initiale) à troll. Maintenant on va arrêter de jouer 5 minutes : t'as toujours pas ouvert le débat sur le montage de l'association et l'ouverture aux renforts pour éviter les boulettes d'organisations et de gouvernance à l'avenir. On va être très clair, l'association ce sera pas une démocratie. L'idée *pour l'instant* c'est d'avoir une structure pour m'aider à monter les réunions et leur sponsoring. Je cherche donc un trésorier, quelqu'un qui sait gérer un budget (80K annuel) et avec qui je préparerais les réunions (qui deviendront surement payantes). Plus tard on pourra envisager aller plus loin, mais ça ne sera clairement pas le cadre des premiers status de l'association. D'ailleurs n'hésitez pas à me contacter si cela vous intéresse et que vous n'avez pas peur de gérer beaucoup d'argent de manière rigoureuse et m'aider à organiser des conférences. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Re: Trouble dans la force ( soucis vers AS3215 )
Re, Pourquoi pas ? Avec un système de cooptation tu gardes un contrôle en répartissant les responsabilités, ça assure une bonne cohésion dans la durée, mais ça laisse la structure ouverte à un passage de relai quand c'est nécessaire. Parceque je n'ai pas le temps, pour l'instant. Le passage de relais sera prévu dans les status. Plus important : en consultant et en faisant preuve de transparence, tu ne peux pas être attaqué pour des choix arbitraires qui ne représentent pas les 3400 personnes de la liste. Ceux qui avaient un avis n'avaient qu'à l'exprimer, ça coupe tout débat. Ah mais je continuerais à consulter et à être transparent... les programmes, le lieu et les sponsors de la réunion seront toujours disponibles en ligne. Vu que c'est le seul but de l'asso, il n'y a pas vraiment de problème de transparence possible (et les comptes seront publiés, par respect pour nos sponsors (et obligation légale, j'imagine)). D'ailleurs pour la partie consultation, je vais préparer un sondage dans les mois à venir sur ce que les gens aimeraient voir pour le meeting frnog été 2013, car comme je l'ai déjà annoncé, pour le prochain meeting, rien ne va changer (pas le temps). Notamment on va parler de durée/format, de combien les gens seraient prêt à payer, de présentation des sponsors, etc. Pour les événements, l'idéal est que le CA mandate un comité d'organisation, ça permet de distribuer le boulot mais le CA (président et trésorier surtout) on le dernier mot. Ca parait moins facile à gérer qu'un binôme quand même :) Pour ce qui est du tagging, OK, c'était plus une ALERT, mais forker les threads entre les sub-ML, sur un sujet chaud, tu peux pas trop taper dessus une fois que le thread est mort. Intervenir au 4-5 premiers posts, ok, mais 3 jours plus tard, c'est juste trop tard, tu crois pas ? Il n'est jamais trop tard pour bien faire ;) Et merci à Benjamin pour l'article sur la communication. Il est totalement exclu que le FRNOG représente les FAI et ISPs français pour le moment. Il me semble bien qu'il y a déjà des associations pour les FAIs et pour les ISPs, je n'ai pas l'impression que les membres cherchent à être représentés sous la bannière frnog, bien au contraire. Au pire on publiera des sondages remplis par les membres, car ça peut toujours être intéressant, que ca reste anonyme et que ca n'engage en rien l'association qui n'émettra pas d'avis sur les réponses en publiant des résultat bruts, ce qui a déjà été fait par le passé. Et chacun de nous pourra les commenter à titre personnel... Là je pense qu'on à fait le tour de la question :) Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [MISC] Re: [FRnOG] [TECH] Avenir du FRnOG
Re, Le pire des risques pour une association, c'est le redressement fiscal. La procédure de rescrit fiscal met à l'abri. oui, c'est ce qu'il faut faire une fois l'association crée avec les statuts etc... et il y aura probablement une réponse négative pour les exonération. Partir perdant, c'est perdre d'avance. finir gagnant c'est gagner en retard... Sans exonération, aucun intérêt de monter l'asso, c'est clair et net. Comme c'est pas mon métier et que l'on dirait bien que ca n'est pas évident, je vais prendre conseil auprès d'avocats qui devraient pouvoir m'aider sur ce sujet. Merci à toutes les personnes (dont certains avec un solide background comptable) qui m'ont contactées pour devenir trésorier. Pour le paiement des dons pour organiser les réunions, je pense que c'est assez simple... Soit la société qui sponsorise fait confiance au frnog et le don a lieu avant la réunion (disons 1/3 content a signature du contrat, 1/3 content a la réservation de la salle et 1/3 content le jour ouvré suivant l'event), ce qui doit permettre de sereinement payer les fournisseurs à 30j, tout en garantissant au sponsor un certain contrôle (notamment sur les dépassements possibles). Soit la société qui sponsorise ne fait pas confiance à l'asso et elle va se faire cuire un oeuf... On pourrait aussi imaginer des dons annuels et les réunions ne seraient donc plus sponsorisées par quelques sociétés mais par toutes les sociétés donatrices annuelles (+ une participation par personne). Bref, on peut trouver des moyens... c'est pas ca qui me fait le plus peur :) Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Videos et prez FRNOG 18 19
Bonsoir, Eh oui, mieux vaut tard que jamais, les vidéos sont désormais disponibles sur le site : http://www.frnog.org/?page=meetings Si vous avez des idées de présentations ou sujets pour la prochaine réunion FRNOG... Je ne vais pas tarder à m'en occuper. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Recherches prestataires = BIZ
Bonjour, Le tag JOBS sert aux annonces et recherches d'emplois, si vous cherchez des prestataires ou formations il faut alors poster dans BIZ, car c'est une demande commerciale. Merci de votre compréhension. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 20.0 RC1
Bonsoir, La date (25 Janvier) et le lieu (Opera) sont désormais trouvés et les inscriptions sont donc ouvertes : http://www.frnog.org/?page=frnog20 Je travaille encore sur le programme, qui devrait être mis en place dans le courant de la semaine prochaine. Merci pour votre patience! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 20.0 RC2
Bonsoir, La prochaine réunion sera sponsorisée par Brocade, Celeste et F5. Le programme pratiquement terminé est disponible ici : http://www.frnog.org/?page=frnog20 Le beer event sera l'occasion de boire de la bière pression, il sera sponsorisé par Equinix et VTLWavenet. Cordialement, Philippe Bourcier On 2013-01-02 23:10, Philippe Bourcier wrote: Bonsoir, La date (25 Janvier) et le lieu (Opera) sont désormais trouvés et les inscriptions sont donc ouvertes : http://www.frnog.org/?page=frnog20 Je travaille encore sur le programme, qui devrait être mis en place dans le courant de la semaine prochaine. Merci pour votre patience! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Bonjour, Je crois qu'on a un beau record du troll des plus inutiles jamais vu. Les chercheurs ont toujours été conviés aux réunions frnog, il n'y a aucune différence de traitement entre un ingé qui fait de la CLI sur un routeur et un chercheur ou prof qui travaille sur les réseaux, ce sont tous deux des professionnels d'Internet à mes yeux... et a un moment ils sont tous deux susceptibles de croiser le même matériel d'ailleurs. Avant de polémiquer un petit tour sur les archives des programmes des réunions frnog passées aurait pu économiser de nombreux e-mails : frnog 1 (il y a 11 ans donc) - Philippe Owezarski (LAAS-CNRS), frnog 5 - idem, frnog 10 - Brice Augustin (Dr LIP6), frnog 11 - Carsten Schmoll (Fraunhofer Institute), frnog 12 - P. Owerzarski, frnog 14 - Bruno Quoitin (UCL), frnog 18 - Damien Saucez (INRIA), frnog 19 - Louis Pouzin et Gérard Le Lann... et je n'ai pas mis tous les chercheurs qui travaillent pour le privé. Bref, polémique stérile, si vous voulez voir plus de sujets présentés par des chercheurs de labos français, demandez-leur de répondre lorsque je fais l'appel à participations pour les réunions. Cordialement, Philippe Bourcier On 2013-01-11 05:18, Kavé Salamatian wrote: Le 9 janv. 2013 à 09:56, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Wed, Jan 09, 2013 at 02:21:19AM +0100, Samuel Thibault samuel.thiba...@ens-lyon.org wrote a message of 24 lines which said: c'est qu'il ne faut pas s'étonner que les profs/chercheurs laissent tomber de s'intéresser au frnog, si c'est ainsi qu'ils sont accueillis. Il y a *plusieurs* enseignants et/ou chercheurs qui vont aux réunions Frnog, j'en connais certains. Comme moi, ils n'ont pas touché un GBIC depuis des années mais savent utiliser Wikipédia (c'est pour cela qu'ils ont été embauchés dans de prestigieux établissements). C'est à appel à la triche et au plagiarisme :-). Kavé Salamatian --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 20.0
Bonjour, N'oubliez pas, la réunion FRNOG se déroulera ce vendredi. Si vous vous êtes inscrit mais que vous ne pouvez pas venir, merci de me contacter (ou d'utiliser le lien prévu à cet effet dans l'email de confirmation d'inscription), j'essayerais de redistribuer les places aux personnes ayant oublié de s'inscrire qui m'auraient contacté. Le programme (susceptible de petites updates) est disponible ici : http://www.frnog.org/?page=frnog20 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 20.0
Bonjour, La réunion FRNOG c'est cet après-midi à partir de 14h00. Hotel Intercontinental 2 Rue Scribe # une fois place de l'Opéra, contournez le café de la paix puis tournez au niveau du magasin Old England et vous y êtes 75009 Paris RER A - station Auber Métro 3/7/8 Opéra http://www.frnog.org/?page=frnog20 Si vous ne pouvez pas venir, ne prenez pas la peine de me laisser un message car je ne suis plus online. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave
Bonjour, De négociations nécessaires? avec FREE ?! c'est une blague j'espère ? Au pire tu met en ligne... le seul risque est que le site frnog soit blacklistée de free et que la video sur dailymotion soit modifiée par une boite noire ! Non, je n'ai rien à négocier, j'ai juste à attendre que certaines choses aboutissent comme dit ci-dessous... A ce propos la vidéo de M Archambault n'est pas disponible sur le site du Frnog, c'est une Censure ? SVP, pas de conclusions trop rapides... la vidéo sera en ligne d'ici quelques semaines, le temps que certaines négociations aboutissent. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FRNOG 17.0 - ALPHA
Bonsoir, Afin de pouvoir organiser l'édition d'hiver des réunions FRNOG je cherche encore 1 ou 2 co-sponsors (j'en ai déjà un). D'autre part, afin de coller le mieux possible à vos attentes en matière de sujets, merci de bien vouloir me proposer vos idées en privé. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Graphe en radar
Re, Thanks for these details. I send them to Pierre-Yves Hébert. Hope he can benefit of this, otherwise he contacts you for more specific help. Il y a aussi le radar de RANX (AS Ranking (plus très à jour, mais ca reviendra)). http://ranx.frnog.org/?page=GraphiX C'est que du javascript, donc il fait view source et s'il maitrise un peu le HTML ca devrait bien se passer. Comme quoi c'était pas si hors sujet radar + frnog :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [IANA] 105/8 allocated to AfriNIC
Hi, The IANA IPv4 registry has been updated to reflect the allocation of a /8 IPv4 block to AfriNIC in November 2010: 105/8. You can find=20 the IANA IPv4 registry at: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt The complete list of IPv4 /8s allocated so far this year is: 1/8 14/8 27/8 31/8 36/8 42/8 49/8 50/8 101/8 105/8 107/8 176/8 177/8 181/8 223/8 Please update your filters as appropriate. The IANA free pool contains 11 unallocated unicast IPv4 /8s. Regards, Leo Vegoda Number Resources Manager, IANA ICANN -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FRNOG 17.0 - ALPHA
Bonsoir, Afin de pouvoir organiser l'édition d'hiver des réunions FRNOG je cherche Toujours d'actualite le FRnOG 17, ou on passe directement a 18 ? Pas de sponsor ? J'allais justement faire un petit e-mail concernant la réunion FRNOG 17 étant donné que je l'avais annoncée pour Décembre et que Décembre semble déjà bien entamé... :) A priori la réunion se déroulera au courant du mois de Février. Je cherche encore un sponsor (2 sponsors sont confirmés), je vous tiendrai (plus) au courant de la suite des réjouissances. Ca fait bientot 2 mois sans nouvelles ... Toutes mes excuses, peu de temps libre ces dernières semaines... Noël c'est un peu la fête des paquets (IP) chez beaucoup d'entre nous, n'est-ce pas ? :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FRNOG 17.0 - RC1
Bonjour, La réunion FRNOG dans sa dix-septième édition est désormais sponsorisée et son lieu a été trouvé. Les sponsors de cette édition sont : Brocade, Interdata et Jaguar Network. Pour cette 17e édition, nous aurons donc le plaisir de nous retrouver au sein d'un lieu d'exception : l'Institut Océanographique de Paris. La date de lé réunion est fixée au Vendredi 11 Mars 2011. Le programme complet reste à définir, toutefois vous pouvez déjà vous inscrire sur cette page : http://www.frnog.org/?page=frnog17 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Transit Probléme Orange
Re, ou acheter du 5511 ( surtout que le prix n'est pas si faramineux que cela ... ) si 3215 acceptait de peerer correctement avec les gens, on serait pas obligés d'acheter du transit a 5511. Oh c'est mignon, Martine chez les Bisounours... ps: Il ne reste plus que quelques places pour la réunion FRNOG 17. Si vous souhaitez vous inscrire alors que la limite du nombre d'inscrits est atteinte, envoyez moi un e-mail. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Open Networking Foundation
Bonsoir, On m'a inscrit automatiquement. Et toi mon grand ? ;) ! En tout cas sieur Guillaume Fortaine n'est plus inscrit et n'est pas le bienvenu sur la mailing-list frnog. Les URLs postées sont peut-être intéressantes, mais ne pas savoir écrire de phrases autour fait passer le tout pour du spam et rien d'autre (et j'ai cru comprendre que pas mal de personne le pense aussi). J'ai déjà averti cette personne du problème et quand il aura appris àfaire des phrases, peut-être qu'il retrouvera sa place sur la liste. Cdt, Philippe Cordialement, Guillaume FORTAINE Tel : +33(0)631092519 Mail : gforta...@gfortaine.biz Date: Sun, 27 Mar 2011 13:55:47 +0800 From: bbil...@splio.fr To: frnog@FRnOG.org Subject: Re: [FRnOG] Open Networking Foundation Faudrait lui demander d'intervenir sur le thème de la sécurité au prochain FRnOG, il a l'air d'être un vrai pro en la matière ! Le 27/03/2011 13:46, Michel Py a écrit : Benjamin BILLON a écrit: Je n'arrive pas à cerner la raison de vivre de ce type ... Ce n'est pas étonnant, il n'en a pas. Il ne ferait pas partie de la clique trollesque de JFC Morfin, par hasard? Michel. Le 27/03/2011 13:27, Michel Py a écrit : Eh bien voila un endroit ou mes $3 n'iront PAS. Les offres d'emploi et le troll du vendredi, va encore mais le spam, va te faire foutre. Michel. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Guillaume FORTAINE Sent: Saturday, March 26, 2011 10:10 PM To: frnog@frnog.org Subject: [FRnOG] Open Networking Foundation Bonjour, Pour votre information : http://www.opennetworkingfoundation.org dan.p...@opennetworkingfoundation.org Cordialement, Guillaume FORTAINE Tel : +33(0)631092519 Mail : gforta...@gfortaine.biz --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] EuroNog - le retour
Re, Voici le programme : http://euronog.eu/meeting2011/schedule Ça a l'air très intéressant, mais je doute de pouvoir y aller, j'imagine que je ne suis pas le seul... ;) Est-ce qu'il est prévu une mise à disposition au moins des slides des présentation ? Oui. Sinon c'est une seule journée (bien chargée), pas trois :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] trop de trolls
Bonjour, J'avoue que je me fais parfois la même réflexion que William... Je pense que je vais lancer un sondage pour savoir qui serait pour ou contre un split. Bref, voici le split auquel je pense : - frnog-at-work@ alias de la liste actuelle qui deviendrait orientée tech only - frnog-misc@ pour les sujets divers... - frnog-jobs@ dédié aux annonces/recherches de jobs (une demande récurrente) J'en oublie ? Why so serious ? Le 29 octobre 2011 13:06, William Gacquer w.gacq...@france-citevision.fr a écrit : Bonjour, la liste est en permanence polluée par les trolls. De ce fait, cette liste perd beaucoup d'intérêt. Ne souhaitant pas être en permanence importuné par des messages purement subjectifs, j'ai envie de crier silence, on bosse. Serait-il possible de séparer les annonces annonces techniques, demandes pro et discussions sur les protocoles des mails purement destinés à la tchatche? J'ai l'impression d'être l'intégriste du net en demandant ça, mais franchement, il y a de l'abus. William Gacquer --- Liste de diffusion du FRnOG http://www.frnog.org/ Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] trop de trolls
Bonjour, Je suis en partie d'accord avec Benjamin et j'ai cogité un peu. On m'a parlé de créer les groupes suivants : - frnog-at-work@ orientée tech-only - frnog-misc@ pour les sujets divers... - frnog-jobs@ dédié aux annonces/recherches de jobs (une demande récurrente) - frnog-biz@ pour les demandes commerciales - frnog@ regroupe l'ensemble Finalement, dans le but de simplifier les choses pour tout le monde, je me dis que le mieux serait plutôt d'imposer un tagging des e-mails, c'est à dire : - [TECH] pour des sujets techniques (qui peuvent dériver en troll, mais c'est pas non plus la majorité des trolls - [MISC] pour des sujets glissants ou hors catégorie - [JOBS] pour l'emploi - [BIZZ] pour des demandes commerciales Tout le monde reste inscrit à la liste frnog@, les gens qui veulent faire des filtres le peuvent, les gens qui essayent de poster en oubliant le tag recoivent un rappel du fonctionnement et a terme on pourrait imaginer passer TECH en liste modérée ou en liste où les submitters doivent être label rouge (approuvés par un collège d'admins), comme sur la liste NANOG. Cela devrait me demander un peu de travail alors dites-moi si vous trouvez cela censé. J'ai l'impression que ca répond pas mal au besoin. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FRNOG 18.0 - RC1
Bonsoir, La prochaine réunion FRNOG se déroulera le Vendredi 2 Décembre 2011. Cette réunion sera sponsorisée par les sociétés F5,France-IX et Splunk. Voici le lieu de la réunion : Hôtel Marriott Paris Rive Gauche 17 Boulevard Saint Jacques 75014 Paris Vous pouvez vous inscrire à l'URL suivante : http://www.frnog.org/?page=frnog18 Comme vous pouvez le voir le programme est encore en construction. Si vous avez des idées d'interventions ou d'intervenants que vous aimeriez voir, faites m'en part. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Migration mailing-list FRNOG
Bonjour, On en avait parlé et il est grand temps de mettre en place cette idée. A partir d'aujourd'hui, vers 14h00, la mailing-list FRNOG passera sous sympa (ca c'est pour m'aider sur la gestion des bounces) avec les règles que nous avions évoqué... Voici le texte expliquant les filtres : Afin d'aider à la catégorisation des e-mails, il est nécessaire de modifier le Sujet/Objet/Subject de celui-ci avec un Tag en fonction du contenu. Voici la règle à respecter pour poster sur cette mailing-list: | Sujet de votre e-mail | Tag à utiliser OU Destinataire à utiliser| |--| |Alerte ou Incident | [ALERT] || frnog-al...@frnog.org | | sur Internet ou un DC |||| |||| | Discussion technique |[TECH] || frnog-t...@frnog.org | |||| | Sujet Système / FLOSS |[MISC] || frnog-m...@frnog.org | | et/ou philosophique |||| |||| | Recherche ou annonce |[JOBS] || frnog-j...@frnog.org | | d'emploi sys réseau |||| |||| |Demande et réponse | [BIZ] ||frnog-...@frnog.org | | commerciale |||| | Offre ou annonce |||| | *interdite* sauf |||| | occasion ou don |||| Les adresses frnog-*@ modifient automatiquement votre message pour y inclure le bon tag dans le sujet (frnog-tech@ = Sujet: [TECH] ...). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Migration mailing-list FRNOG
Bonsoir, On en avait parlé et il est grand temps de mettre en place cette idée. A partir d'aujourd'hui, vers 14h00, la mailing-list FRNOG passera sous sympa (ca c'est pour m'aider sur la gestion des bounces) avec les règles que nous avions évoqué... Voici le texte expliquant les filtres : Il semblerait que désormais la situation soit stabilisée et que tout fonctionne comme prévu (y compris le Reply-To qui ne répond pas à la liste pour éviter les boulettes). Un grand merci à Alain Thivillon et Jean-Claude Michot pour la mise en place du système. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] FRnOG 18.0 - c'est aujourd'hui
Bonjour, Cet après-midi aura lieu la 18e réunion du FRNOG (déjà 9 ans). Pour les personnes qui ne sont pas inscrites, il reste quelques places : http://www.frnog.org/?page=frnog18 Nouveauté pour cette édition, pour les gens qui ne peuvent se déplacer, la conférence sera retransmise en streaming live sur : http://www.iguanesolutions.com/live/frnog/ Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FR-IX + Opdop update
On 02/12/2011 10:17, Jérôme Nicolle wrote: Le 02/12/11 10:08, Sylvain Vallerot a écrit : hélas FR-IX n'a pas pu y obtenir un petit créneau pour présenter ses avancées 14h30 - 14h40 FR-IX Update Sylvain Vallerot - FR-IX Ou alors j'ai rien compris... En effet, Sylvain, il faut lire tes mails... Enfin en tout cas, on est sure que tu as le contenu des slides de ta présentation presque prêts :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Diffusion du virus gendarmerie par javascripts modifiés
Bonjour, Je crois que vous n'avez pas saisi nous faisons du réseau et de l'hébergement pour la plupart d'entre nous. Et à ce titre là, le mail d'Eric n'est pas hors-sujet. Je confirme, s'il le fallait que ce genre de message n'est pas hors sujet, il mériterait un peu plus de technique afin que les hébergeurs aient des moyens d'aller vérifier que les sites qu'ils hébergent ne contiennent pas le malware en question mais la sécurité des infrastructures Internet et d'Internet en général est un sujet tout à fait dans la charte. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [MISC] Houston on a un problème !!!
Bonsoir, Désolé mais ce thread n'a vraiment rien à faire sur ALERT, merci d'arrêter de polluer. Ils se sont mis les pirates à DDOS -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Stéphane Tsacas Envoyé : jeudi 19 janvier 2012 23:23 À : frnog-al...@frnog.org Objet : Re: Re : [FRnOG] [ALERT] Houston on a un problème !!! 2012/1/19 Surya ARBYarbysu...@yahoo.fr Les représailles ont déjà été lancées manifestement : http://www.justice.gov/ même punition pour http://UniversalMusic.com Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Seminaire Invasion Numerique - 24 Juin
Bonjour, Comme vous le savez peut-être déjà la prochaine réunion FRNOG sera le 20 Septembre 2013. Du coup en Juin, sans réunion frnog, vous auriez pu vous ennuyer, mais Gérard Le Lann (que vous aviez pu rencontrer accompagné de Louis Pouzin au frnog 19: http://www.dailymotion.com/video/xtp8ch_frnog-19-cyclades-louis-pouzin-gerard-le-lann_tech) en a décidé autrement. Afin de fêter dignement les 40 ans d'Ethernet, en France, il vous a préparé non pas une mais 2 réunions gratuites sur les réseaux ouvertes uniquement aux profils techniques. La première réunion, qui est le sujet de ce message, sera le 24 Juin dans l'après-midi et parlera d'Internet, d'Enernet (power grid) et des réseaux véhiculaires intelligents et en plus de Gérard Le Lann on y verra tout de même Vinton Cerf et Bob Metcalfe. Pour vous inscrire c'est ici (la réunion est réservée aux profils techniques) : http://www.capdigital.com/evenements/seminaire-invasion-numerique/ Si vous ne pouvez pas vous rendre à cette réunion, le lendemain matin (le 25 de 9h30-midi) il y aura une 2e réunion, dont je vous communiquerai les détails plus tard. Elle sera plus axée sur les 40 ans d'Ethernet et sur Internet. Voici le texte d'introduction pour cette réunion du 24 Juin : Les trois orateurs se sont connus voici exactement 40 ans du côté de Palo Alto. En 1973, V. Cerf était professeur à Stanford University, G. Le Lann était chercheur IRIA (Cyclades) membre de l’équipe de Vint Cerf, et Bob Metcalfe était ingénieur à Xerox Parc. Acteurs et témoins de deux révolutions majeures, Arpanet/Internet (dont Stanford University a été l’un des pionniers) et Ethernet (co-inventé par B. Metcalfe). Leurs travaux sont sous-tendus par la même « vision » : les leçons apprises au cours des 40 années passées permettent d’anticiper le futur des révolutions en marche, dans les domaines suivants, sur lesquels ils se retrouvent à nouveau : - L’Internet du futur - Les futurs réseaux pour la transition cyber-énergétique - Les futurs réseaux véhiculaires intelligents, ces trois domaines ayant d’étroites relations entre eux. Réunir V. Cerf et B. Metcalfe dans un même événement est exceptionnel. L’idée de G. Le Lann a pu se concrétiser grâce au patronage d’organismes prestigieux. Juste après ce séminaire, le 25 juin, Vint Cerf se rendra à Londres pour recevoir, avec 4 autres pionniers de l’Internet et du WWW (dont Louis Pouzin fait partie), le Queen Elizabeth Prize for Engineering. Après avoir célébré les 40 ans d'Ethernet (*) et juste après ces réunions, le 26 juin, Bob Metcalfe se rendra à Budapest pour se voir remettre une nouvelle distinction d’importance. (*) https://www.parc.com/event/1912/bob-metcalfe-leads-a-celebration-of-40-years-of-ethernet-innovation.html Ce n'est pas encore Noël avant l'heure, mais un tel panel à Paris, c'est tout comme... Programme détaillé et inscription : http://www.capdigital.com/evenements/seminaire-invasion-numerique/ Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Reunion Genesis and Evolution of Ethernet and Internet - 25 Juin
Bonjour, Comme promis, le lendemain matin du séminaire Invasion Numérique, Gérard et moi avons organisé une réunion gratuite TECH-only, entièrement en anglais (et avec un nombre de place assez réduit) sur le sujet : Genesis and Evolution of Ethernet and Internet standards. On parlera donc, avec son inventeur, d'Ethernet... d'il y a 40 ans à nos jours, puis avec Gérard nous parlerons d'Arpanet, des quelques ratés technologiques qui ont mené à Internet aujourd'hui... pour finir par les réseaux cyber-physiques. Pour vous inscrire, c'est ici (attention, ça commence à 9h00) : http://criteolabs.eventbrite.fr/ Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Au bord du suicide
Bonsoir, Je connais ce soft : http://www.packetdam.com/ C'est dev par un ancien ingé de RDS (gros FAI en Roumanie), membre du FRNOG et ancien admin serveur IRC UnderNet... et la Roumanie en DDoS, ça donne bien déjà... Niveau tarifs, on est loin des solutions Arbor... Ça fait beaucoup moins de choses mais si t'es pauvre, c'est visiblement une solution pratique qui a fait ses preuves et que tu peux essayer facilement. A+ Philippe On 2013-06-19 12:30, Antoine Durant wrote: Bonjour, Déjà bon courage Jeremy ! Quelle solution existe t'il sans passer par des solutions de type arbor afin de contrer des attaques DDOS quand on est une petite boite ? Si l'upstream n'est pas capable de null router le trafic ddos sur demande comment faire !? Je me doute que de nombreuse petite boite ne peuvent pas se permettre d'acheter et installer de l'arbor sur leur infra réseau, comment et quesqu'elles utilisent pour sécuriser ? Beaucoup d'entre elle prone le libre, existe t'il une solution opensource pour sécuriser un peux leur réseau et outils de détection ? Par exemple sur quagga puisque je l'utilise, quel peut être la protection ? Est-il possible de faire un filtre au niveau des switchs manageable afin de limiter les dégats ? De : Leslie-Alexandre DENIS - DCforDATA lade...@dcfordata.com À : Jérémy Martin li...@freeheberg.com Cc : frnog-tech frnog-t...@frnog.org Envoyé le : Mercredi 19 juin 2013 11h32 Objet : Re: [FRnOG] [TECH] Au bord du suicide Bonjour, Une piste, trouver les resolvers src et les limiter voir ban. [...] The source IP addresses are not spoofed in the IP packets carrying the DNS response messages, so the source addresses identify the open recursive servers the zombies use. Depending on the severity of the attack and how strongly you wish to respond, you can rate-limit traffic from these source IP addresses or use a filtering rule that drops DNS response messages that are suspiciously large (over 512 bytes). [...] Src : http://www.watchguard.com/infocenter/editorial/41649.asp Courage, Cordialement Le 19/06/2013 11:12, Guillaume Barrot a écrit : Bonjour Le 19 juin 2013 10:26, Jérémy Martin li...@freeheberg.com a écrit : vous ne pouvez rien faire, même avec un réseau solide, en dehors d'un arbor. Je pense qu'il fallait comprendre les conseils, notamment de Raphael, comme cela : vu votre infra et votre business, vous devriez mettre un Arbor. En effet, la situation actuelle le prouve, comme vous l'avez résumé. Donc : - soit vos clients acceptent la situation, car à prix réduits, c'est évident qu'une solution de type Arbor n'est pas déployable. - soit vos clients n'acceptent pas la situation, auquel cas, il aurait fallu prévoir un Arbor ... mais du coup, surement pas à ce prix là. Conclusion, comme depuis des années sur le Net, c'est en cas de crash qu'on se rend compte que les solutions de sécurité étaient nécessaires, et que le Low Cost a toujours un prix. J'espère sincèrement que vous trouverez rapidement une solution cependant, et que cela vous permette de voir l'avenir plus sereinement. Cdt, Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Reunion Genesis and Evolution of Ethernet and Internet - 25 Juin
Bonjour, Encore 7 places disponibles pour les retardataires pour cette réunion de demain matin. http://criteolabs.eventbrite.fr/ Il ne reste plus que 20 places pour assister à cette matinée réseau... Si vous ne pouvez pas venir, merci de libérer votre place. Comme promis, le lendemain matin du séminaire Invasion Numérique, Gérard et moi avons organisé une réunion gratuite TECH-only, entièrement en anglais (et avec un nombre de place assez réduit) sur le sujet : Genesis and Evolution of Ethernet and Internet standards. On parlera donc, avec son inventeur, d'Ethernet... d'il y a 40 ans à nos jours, puis avec Gérard nous parlerons d'Arpanet, des quelques ratés technologiques qui ont mené à Internet aujourd'hui... pour finir par les réseaux cyber-physiques. Pour vous inscrire, c'est ici (attention, ça commence à 9h00) : http://criteolabs.eventbrite.fr/ Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le Marais
Bonsoir, Ce fut drôle quelques fois et inutile (voir insultant) le plus souvent... Donc notre ami Jean Kevin à rejoint la blacklist. Cordialement, Philippe Bourcier On 2013-07-15 13:51, J34n K3v1n wrote: Bonjour. Je regrette que mon message ait pu être pris au premier degré, et vous présente donc mes excuses. Je pensais que le côté « ado rebelle qui n’approuve pas les idées arriérées de son raciste de père » serait plus évident. Je ferai plus attention la prochaine fois. Quoi qu’il en soit, j’affirme fermement qu’il n’y a aucune discrimination souhaitée dans l’esprit de l’auteur fou. Cordialement. Le 15 juillet 2013 15:43, David Ramahefason r...@netfacile.net a écrit : ... ca devient super FRNOG ... vraiment super humour drôle, maintenant on devient raciste/homophobe pour faire rire les copains super. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of J34n K3v1n Sent: lundi 15 juillet 2013 15:26 To: frnog@frnog.org FRnoG Subject: Re: [FRnOG] [MISC] Le Marais Bjr Dsl si je répon a coter, ms je conpren pas le raport ac le marai, pke le marai c pr les homo, non??? Alor cé koi le raport ac le résaeu?? Mdrr TT facons la loi est passé, alor les homo sont plu interdi, alor pk vs en parlait?? Mn pére aréte pas de geuler sur eux, il dit ke les homo c kom les musulman, c tous des arabes. MTR il fé pa la diférence, sa a rien a voir lol!! Lol,vs aussi vs étes en vacance pr postait au temps?? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 21.0 - BETA
Bonjour, Comme vous le savez peut-être, la prochaine réunion FRNOG sera le 20 Septembre. Si vous avez des idées de présentations que vous souhaiteriez proposer ou voir lors de cette réunion, merci de me les faire parvenir. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 21.0 - RC 1
Bonjour, Les inscriptions sont ouvertes et la beta du programme est disponible pour la réunion FRNOG 21. http://www.frnog.org/?page=frnog21 ps: Nous n'avons toujours pas sécurisé un second sponsor pour le beer event, si cela vous intéresse, me contacter en privé. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 21.0
Bonjour, Pour la réunion de vendredi les inscriptions sont bientôt terminées, il ne reste plus que quelques places : http://www.frnog.org/?page=frnog21 Si vous ne pouvez finalement pas venir, merci de vous désinscrire grâce au lien prévu à cet effet dans l'e-mail de confirmation d'inscription. A vendredi. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Videos et slides reunion FRNOG 21 online
Bonjour, Les vidéos et slides de la réunion sont en ligne : http://www.frnog.org/?page=meetings Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Que faire d'une liste de PCs infectés ?
Bonsoir, Personnellement, je contacterais le CERTA (http://www.certa.ssi.gouv.fr/) avec tes listes de hosts piratés (et a priori le type de trojan/virus si tu le connais). Le CERTA pourra alors faire passer le message au niveau du FIRST (qui regroupe tous les CERTs) et ainsi les machines auront le maximum de chances imaginables d'être fixées. Cordialement, Philippe Bourcier On 2013-11-21 11:55, Manuel Guesdon wrote: On Wed, 20 Nov 2013 18:52:11 -0800 Michel Py mic...@arneill-py.sacramento.ca.us wrote: | Manuel, combien de PCs dans ta liste? Il y a 37012 IPs dans les listes -MM-DD_HH.timestamped dédupliquées (depuis hier 15h UTC). Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Technologie d'Aspera
Bonsoir, C'est limite hors liste mais bon nous sommes le 24 décembre alors peut-être certains auront - ils un avis technique sur cette technologie révolutionnaire qui permet de transférer une vidéo de 2Go d'un bout à l'autre des Etats Unis en 5 minutes alors qu'il faut en général 3 heures et demi ... enfin dixit le le communiqué de presse d'IBM ( http://www-01.ibm.com/software/info/aspera/) Aspera, c'est un sujet que je connais un peu. J'en ai eu en production et ça marchait vraiment très bien. En gros si t'as des liens à forte latence (100+ ms) entre 2 DCs, c'est bien utile car ça transforme ton transfert TCP des technos de transfert les plus courantes en transfert UDP, ce qui de fait te permet de maxer ton lien (iperf style)... ou de définir un débit max que tu veux utiliser sur ton lien (et ça c'est très pratique). Et puis, comme c'est pas donné, on a étudié d'autres solutions et on utilise désormais HSCP : http://sourceforge.net/projects/hscp/files/0.9.21/ C'est SCP (SSH) mais en UDP au lieu de TCP... ça fait le job aussi et de fait c'est moins chère. Par contre tu ne peux pas limiter le débit. Par contre il ne faut pas rêver, ça ne diminue pas la taille des fichiers... mais il y a des systèmes qui font cela... notamment chez Riverbed et Cisco, les fameux WAN optimizer. Voilà, si ca peut éclairer les gens que ce sujet intéresse :) Joyeux Noël à vous tous. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Technologie d'Aspera
Bonjour, Oui tu peux faire pleins de choses en prenant le temps de découper tes fichiers, scripter tout cela, etc... Mais si tu dois copier des fichiers de centaines de Go toutes les heures avec 140ms de latence (par ex Paris - San Francisco (ou Hollywood)) avec 0.1% de loss en pointe sur ton lien giga (comme tout lien longue distance), tu vas bien rigoler avec une seule connexion TCP et ta window size a 16M (disclosure: on a essayé). Donc ça c'est l'option 1... je suis le meilleur et TCP on peut le tweaker à mort pour que ca fasse ce que je veux, ça va être long et pénible, mais je suis le meilleur. Le parallélisme applicatif / multiplexing ça n'existe juste pas... ce serait en effet une bonne solution pour tout faire en TCP, mais très très peu de softs sont prévus en ce sens et ils sont très orientés logs et pas du tout tous types de fichiers (on parlait de vidéo(s) au début). Du coup tu dois tout coder/scripter... Et sinon tu as l'option 2, pragmatique et bien moins génératrice de problèmes (par ex vs découpage + multiplexing TCP), tu lis ce que des gens à priori assez smart et reconnus dans le monde du HPC ont écrit pour résoudre le problème (http://udt.sourceforge.net/people.html), tu vois que c'est exactement ce que fait la solution commerciale leader du marché et tu essayes... Comme tu es humble, une fois que tu as pu vérifier que ça fonctionne, que c'est compatible multi-plateformes / multi-partenaires et que ça te simplifie la vie, tu te dis ah bah oui, on va faire ça... et tu passes au problème suivant ;) Bonnes fêtes à tous, Philippe Bourcier On 2013-12-24 21:28, Radu-Adrian Feurdean wrote: On Tue, Dec 24, 2013, at 19:54, Philippe Bourcier wrote: En gros si t'as des liens à forte latence (100+ ms) entre 2 DCs, c'est bien utile car ça transforme ton transfert TCP des technos de transfert les plus courantes en transfert UDP, ce qui de fait te permet de maxer ton lien (iperf style)... ou de définir un débit max que tu veux utiliser sur ton lien (et ça c'est très pratique). Pour un lien satelitte (500+ ms) pourquoi pas, surtout en cas de conditions meteo defavorables (precipitations, nuages et vent - pas le meilleur traitement pour une parabole). Mais pour des liens terrestres, il faut aller quand-meme assez loin pour que ca a un vrai sens. On peut jouer avec le parametrage de la pile TCP (tcp memory, congestion window, sack, tcp_hybla, tcp_westwood, .) et on peut jouer aussi avec le paralellisme applicatif. Il y a dans la majorite des cas des choses a faire avant d'arriver au trasnfert via UDP. Un lien giga a 100ms, ca se rempli sans trop de difficultes en TCP. Bonnes fetes ! --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Technologie d'Aspera
Re, Ok, c'est limite, mais au moins en mode pull/get ca existe bel et bien. Ce n'est pas courant mais ca existe au moins cote FTP et HTTP(s). Le HTTP avec Range, ca va être relou à utiliser, à la moindre failure, t'es obligé de te re-taper tout le morceau. Avec UDT, le checksum est fait à chaque paquet (ou ensemble de quelques paquets), du coup ton packet loss est vachement moins impactant, c'est quand même carrément mieux. Il y aurait-il donc des third-parties qui le supportent comme mode de transfert ? Tous les gens à qui tu va demander d'installer cette solution toute faite vs demander d'installer/utiliser un script :) Globalement, ils préféreront. Sinon question subsidiaire: est-ce que ca peut gerer des aggregats (rotation des ports source par exemple) ? Je ne comprends pas la question... C'est exactement la commande SCP, donc tu peux faire tout ce que tu peux faire d'habitude avec SCP. Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 22.0 - ALPHA
Bonjour, La prochaine réunion FRNOG sera le 4 Avril 2014, toujours à l'Hôtel Intercontinental. Si vous êtes intéressé pour sponsoriser ou pour venir présenter un sujet technique, n'hésitez pas à me contacter. Merci, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Consultation Ftt-WTF de l'ARCEP
Bonjour, i.e. que le FRnOG ne se sort pas les doigts du c** une fois de plus FrNOG c'est pas Nanog : je vois pas vraiment ce que 200 pinpins pas représentatifs des grosses boiboites en informatique pourraient faire. Pour Déjà on est plus de 4000 sur cette liste, donc c'est pas NANOG, mais à l'échelle française c'est déjà assez gros :) En plus les membres sont très répartis entre gros opérateurs (muets) et plus petits (plus loquaces) - donc forcément FRNOG ne peut pas représenter tous les opérateurs, donc autant n'en représenter aucun, ça a été acté dans le passé qu'il valait mieux rester neutre. Du coup, ce n'est pas le frnog qui s'engagera dans une démarche partisane quelconque, car le frnog c'est juste un moyen de communication et de rencontres entre opérateurs (et c'est déjà ça). Par contre, si tu veux faire une pétition sur le thème de ton choix, tu peux la communiquer via le frnog et tu verras si tu as pleins de signatures... Si les gens sont intéressés par ton problème, ils te suivront (un très bon exemple d'efficacité de ce genre d'actions c'est la création du France-IX). Comme le dit Spyou, je ne sens pas un besoin de haute autorité/association/groupement pour porter ce genre d'idées vers l'organisme dont tu parles, plusieurs petits opérateurs peuvent aujourd'hui très bien se faire entendre... C'est très Français d'imaginer des barrières là où il n'y en a pas forcément, comme dirait un grand groupe américain Juste fait le (et arrête de te plaindre avant d'avoir essayé ;)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 22.0 - RC1
Bonjour, La prochaine réunion FRNOG sera le 4 Avril 2014. Programme (beta) et inscription sur : http://www.frnog.org/?page=frnog22 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] FRNOG 22.0 - RC1
Bonjour, J'ai un peu baissé le niveau du captcha (pour mieux coller avec celui du troll en cours, dirons certains), pour que les gens n'étant jamais entrés dans un DC et s'intéressant un tant soit peu au programme, aient une chance de venir. A savoir que, comme dit précédemment, le programme est technique, donc si vous ne pouvez pas répondre à ce catcha-ci, ne vous attendez pas à pouvoir comprendre ce qui va se dire pendant les conférences (qui va vraiment aller du L1 au L7). Voici donc le nouveau captcha non-élitiste, tant attendu : Qu'est ce que FE80::DEAD:BEEF ? - une MAC address - une IPv4 - une IPv6 - un GBIC ! Bonne continuation de troll et bon weekend :) Pour rappel, vous pouvez réessayer autant de fois que vous voulez, donc pour les histoires d'élitisme, vous repasserez... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Utiliser BGP pour se protéger des DDoS
Bonjour, On fait et faisait un truc basique sur les serveurs IRC (depuis les années 2000 (old!)), pour se prémunir des pertes business liées aux DDoS (coucou Pascal Gloor et Nicolas Strina)... On se prenait une /24 PI qu'on annonçait depuis le serveur IRC à travers une seconde NIC... dès qu'on détectait une attaque, on droppait l'annonce et hop, le DDoSseur DDoSsé. En effet, une fois la route disparue du net, c'est le réseau source du DDoS qui s'en prend plein la tête (ICMP unreachable), ce qui permet à l'admin du réseau en question de se rendre compte qu'il y a un soucis chez lui. Bien sure ce n'est valable que pour un service perdable, mais ça a sauvé des business et c'est totalement KISS. Depuis les transits permettent des systèmes un peu plus sophistiqués, mais pour un truc comme de l'IRC, tu n'as pas forcément envie de t'embêter (et puis l'IPv4 n'était pas bien chère et rare à l'époque :)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] FRNOG 22.0
Bonsoir, Eh oui, FRNOG 22, c'est aujourd'hui ! Merci donc aux nombreux inscrits à la réunion de demain de ne pas oublier de venir à 14h00 (ou un peu avant) :) C'est toujours au même endroit... Voici le programme définitif : http://www.frnog.org/?page=frnog22 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Mais que fait Montebourg ?!?
Bonjour à tous, En parlant de ridicule, moi ce qui me fait halluciner c'est que des gens prennent au sérieux ce sujet et que ça fasse un thread d'une dizaine d'e-mails et plus... Avant de poster sur la mailing-list, merci de vous relire et de vous poser 2 questions : 1 - Est-ce que mon commentaire apporte à un débat ? Est-ce que mon avis va importer à quelqu'un (à part moi) ? 2 - Est-ce que dans 5 ans j'assumerais toujours ce que je viens d'écrire (par exemple quand un recruteur lira les archives FRNOG) ? Devant le nombre de gens qui me demandent de supprimer leurs vieux posts sur les différentes archives, je dirais que c'est assez rare et que le trolleur, globalement, n'a un courage que de très courte durée, comme les poissons rouges :) Bref, s'il vous plait, merci d'essayer de faire monter le niveau de la liste en restant tout de même dans les sujets réseau le plus possible, car les gens sont là essentiellement pour cela et bien moins pour les trolls (sisi, on me le dit très souvent). Merci, Philippe Bourcier On 2014-04-28 16:43, technicien hahd wrote: On Monday 28 April 2014 15:50:03 Pierre Col - p...@9online.fr wrote: L'intérêt du raccourcisseur d'URL est de me donner des stats très détaillées sur les clics de ce que je partage... et je mets toujours des raccourcis sémantiquement signifiants :-) Après, tout le monde a le droit d'être parano, hein... Tu noteras le ridicule de la situation: tu postes ici pour nous parler du silence d'une marionette politique sur le rachat d'un français par un américain et au lieu du lien vers l'annonce officielle du français racheté, tu nous gratifies d'une redirection du traffic par betaworks une société américaine et lui donner gratuitement au passage moults infos personnelles sur les personnes qui cliquent ce lien. Mais si ça te fait plaisir de faire partie de ceux qui jouissent de leur participation active à faire d'internet un organe de surveillance et que tu aimes rediriger le trafic par les états-unis, libre à toi, mais ne t'étonne pas si certains te considère comme faisant partie du problème que tu essayes de dénoncer. Et comme tout outils de stats, il ne te donne qu'une vision incomplète et faussée, est-ce qu'il voit les utilisateurs de noscript ? les navigateurs sécurisés ? etc. Pour 1 clic que tu vois dans tes stats, combien n'apparaissent pas ? 1 pour 10 ? 1 pour 100 ? 10 pour 1 ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Atlernance Technicien Supp Informatique ( BTS )
Bonsoir, Vous vous êtes oubliés là... le troll c'est sur MISC. Cela dit, il n'est pas très drôle ni intéressant... raison de plus pour ne pas polluer JOBS avec. Merci, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work
Re, Désolé d avoir lancé la polémique, mais par expérience, quand je lis votre annonce, pour moi c'est encore une annonce bs de plus. Il n'empêche, à réagir comme des veners (malotrus) à la moindre offre d'emploi postée ici, vous allez juste finir par dégoûter les gens qui font l'effort de poster leur demande ici. Ce qui va pourtant dans le sens de la communauté. Si vous préférez vous faire chasser par des cabinets sans valeur ajoutée, qui ne comprennent rien au métier ou aller sur Monster, c'est votre choix, mais ne dégoûtez pas les gens qui ont fait la démarche positive de venir ici... ou faites vos remarques en privé, car je ne vois honnêtement pas trop quel intérêt vos réflexions ont vraiment pour l'ensemble. Je vous refais le scénario plus correct/utile à mes yeux : - l'annonce est postée; - le recruteur reçoit plusieurs remarques en privé... comme il n'est pas publiquement attaqué/agressé, il modifie son annonce par rapport aux remarques apportées; - il re-poste son annonce en disant que suite aux remarques de certains membres, il l'a modifiée... Et là tout le monde à gagné, vous car votre remarque constructive a été prise en compte. Le recruteur, qui a adapté son offre pour mieux coller à l'oeuil acerbe du geek :) Bref, merci de penser à faire bien, avant de penser à faire :) Et bon courage à Planet Work, dont je suis sure que l'offre trouvera preneur, car personnellement je rencontre bien plus souvent des gens qui veulent faire pleins de choses (dev-ops, tout ça... désolé de vous apprendre des nouveaux mots :)), que des gens qui veulent être cantonnés dans un mono-rôle... :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FRNOG 14.0 - RELEASE
Bonjour, I - Réunion FRNOG 14 La 14e réunion du FRNOG aura lieu Vendredi (demain). Le programme et le plan d'accès sont disponibles sur : http://www.frnog.org/?page=frnog14 Si vous souhaitez venir mais n'êtes pas inscrit, contactez-moi je verrais ce que je peux faire (désistements...). Si vous ne pouvez venir et que vous êtes inscrit (et ne trouvez plus le mail permettant la désinscription), contactez-moi. II - Table Ronde sur le Filtrage Pour la table ronde (qui n'est donc pas un débat avec le public) sur le Filtrage d'URL/IP/Accès (moyennant décision du juge désormais ?) les questions sont préparées à l'avance (pour éviter d'entrer dans un débat polémique/politique plutôt qu'une discussion concrète). Hors, il est possible que nous ayons le temps pour des questions autres que celles que nous avons préparées, si vous avez une question TECHNIQUE et/ou PRATIQUE (ex: *) sur l'implémentation/possibilité/problèmes liés au filtrage d'URL/IP/Accès tel qu'il est prévu dans les lois en I, contactez-moi en privé et je ferais mon possible pour qu'elles trouvent réponse lors de cette table ronde. Exemple des question technique et concrète recevable : - Un hébergeur de serveurs sur lesquels il permet le contrôle à l'utilisateur final (et donc l'accès à Internet) est-il un fournisseur d'accès et doit-il implémenter aussi le filtrage d'URL/IP/Accès ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Y a encore un pilote chez Numericable?
Bonsoir, Merci Xavier ! C'est bien sympa tout cela, mais si on pouvait en rester là sur les détails de vos problèmes de net (je ne suis pas sure qu'ils intéressent les 2000 inscrits à la mailing list), afin que la mailing list ne soit pas totalement polluée par des lusers aigris (et ca c'est sure que si on en cherche on va en trouver). Bref, merci de contacter les personnes en direct quand vous le pouvez. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Attaques contre Twitter Facebook
Bonjour, Une attaque DDoS de type SYN flood n'a pas pour seul but de saturer les tuyaux, mais a aussi pour but de saturer les capacités de processing de équipements en frontal, en particulier les Firewalls. Impossible, les firewalls sont des objets réseaux bien trop fragiles pour faire quoi que ce soit contre un DDoS. De plus, ils ne servent à rien devant une ferme de serveurs web (où seul le port 80 est en écoute). Dans le monde du web (à fort volume), soit on place les firewalls derrière la ligne web, soit on n'en met aucuns (c'est le cas chez beaucoup d'acteurs du web 2.0) pour plusieurs raisons (coût à fort volume, débit limité (10G vraiment supporté encore rare), mauvaises capacités en Mpps, utilité sur un réseau bien conçu (firewall host-based + ACLs) et surtout... lenteur). De même chez certains gros, les load-balancers traditionnels sont aussi un souvenir de l'ancien temps (anycast/LB applicatif (cloud stuff)), mais je m'égare :) On peut très bien traiter les DDoS quand on est équipé du matériel (chère) adéquat, c'est uniquement une question de gros sous (enfin pas si gros si ca couvre une ou deux journées de bénéfices perdus (ce qui ne devrait pas arriver avant longtemps chez twitter :), mais c'est un autre débat.)). Il existe 2 types principaux d'attaques DDoS : - contre l'infrastructure (DNS, routeurs (Mpps), taille des tuyaux), ce sont les plus difficiles à maitriser - contre le service (les plus faciles à filtrer) Les technos de filtrage DDoS sont en développement et au point (pour un grand nombre d'entre elles) depuis 2001 (Arbor, Prolexic et River Guard devenu Cisco Guard puis Cisco Anomaly Guard). Il existe deux types de sondes de détection de DDoS : - Layer 4 : Arbor Networks, Prolexic... - Layer 4/7 : Sondes Cisco Anomaly Detector abusivement appelées IDS Ensuite pour le filtrage Layer 7 il y a Prolexic et Cisco Anomaly Guard. Ensuite il n'existe que peu de contre-mesures (mais ce qui compte c'est le résultat) : - DNS/BGP : si l'attaque est contre l'IP du site, changer le DNS vers un IP sur un autre prefix et dropper le prefix attaquer (technique utilisée dans le monde des serveurs IRC)... l'avantage de cette technique c'est qu'elle nécessite aucun système de détection/mitigation des DDoS, il suffit de voir qu'on est attaqué pour agir, l'inconvénient c'est le cache DNS (d'où les TTL bas qu'on peut observer sur les gros sites)... - ACL : dès que l'on sait d'où viennent les attaques, on peut alors manuellement filtrer les prefix sources (ou scripter la chose) et prévenir les fournisseurs de transit (qui filtreront à leur tour) - Automatisé : c'est le principe du système Cisco Anomaly Guard et Prolexic, les sondes disent aux guards quels sont les prefix à nettoyer et un système de tunnel GRE et d'injection de routes permet de dériver la partie du trafic à nettoyer Le Nettoyage est fonction du protocole, par exemple pour HTTP, le plus souvent, le guard fait un HTTP 302 redirect vers l'URL demandée (avec un Set-Cookie unique ou une modification de la query string, pour que la seconde requête soit repérée comme clean), un outil de DDoS HTTP ne lisant pas les réponses, seuls les browsers valides qui font partie du prefix filtré vont avoir accès au site, les autres requêtes (le DDoS) seront droppées. Dans ces boitiers, il existe plusieurs centaines de contre-mesures de ce type sélectionnées automatiquement en fonction du type d'attaque et du protocole. Enfin, pour les GNUs, il existe tout de même une solution FLOSS direct from Romania (comme on dit dans le milieu du DDoS :)), capable de fonctionner sur du 10G avec du matériel actuel (PC en 55xx) : http://glflow.sourceforge.net/ C'est en production devant un serveur qui prend régulièrement de gros DDoS (a la twitter) et des dizaines de Mpps, sans trop broncher (mais le service est moins critique aussi :)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [Equinix] PA2 Update
Bonsoir, Zut je ne savais pas que j'etais inscrit de force à la ML des malheureux clients d'Equinix. En même temps c'est bien moins hors sujet que beaucoup d'autres choses qui passent ici (cf. Charte) :) Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FRNOG 15.0 - ALPHA
Bonjour, Je recherche des sponsors pour l'édition d'hiver des réunions du FRNOG, qui devrait avoir lieu en Décembre... Désormais il n'y aura au maximum que 2 (riches) sponsors pour une même réunion (histoire de donner plus de place a la conférence). Je suis aussi bien entendu intéressé par toutes proposition de sujet technique pour la conférence. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [HS] Feminisme-a-la-con (Was : [FRnOG] Mardi, c'est Hadopi !)
Bonjour, Si je suis un féministe Celui/Celle qui ose continuer ce thread se fera blacklister. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] mail-archive.com - oui ou non
Bonsoir, Je suis assez d'accord avec Bruno. Publier FRnOG peut présenter certains inconvénients sur le bon déroulement de la liste. frnog est accessible déjà via gmane.org http://dir.gmane.org/gmane.org.operators.frnog La mailing list est sur mail-archive depuis sa création (2002). Il en existe des copies sur gmane, osdir et mail-archive. Que la liste soit publique permet 2 choses : - que les personnes assument leur propos : entre 2300 abonnés et tout Internet, il n'y a pas tant de différence que cela... - d'éviter que trop de personnes posent plusieurs fois la même question... De plus, il faut savoir qu'il est tout à fait possible à quelqu'un de faire supprimer ses e-mails archivés. C'est déjà arrivé plusieurs fois et mail-archive l'a fait très rapidement. La mailing list à ses avantages et inconvénients, mais globalement le fonctionnement semble à peu près cohérent et satisfaisant. ps: Il n'y a en effet aucun filtrage sur les inscriptions. ps2: NANOG aussi archive... ps3: La pollution commerciale existant avant FRNOG :) Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Transitaire US
Bonjour, Tut tut, pas de pub, c'est vendredi mais tout n'est pas permis. Faites lui vos réponses (quelles qu'elle soient) en privé. Donc pour être fair-play : http://ranx.frnog.org/?page=North%20America La data manque un peu de fraicheur, mais ca devrait te donner des pistes. Cdt, Philippe NeoTelecom A+ Jules -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Alexandre Legrix Envoyé : vendredi 23 octobre 2009 10:43 À : frnog Cc : n...@euro-web.fr Objet : [FRnOG] Transitaire US Bonjour. Nous avons besoin d'améliorer notre connectivité aux USA. Nous ne savons pas trop qui choisir pour cette demande. Qui conseillez vous ? Quels sont vos retours d'expériences ? - Level3 ? - Telia ? Nous sommes ouvert à tout, notre demande est assez urgente. Notre critère de choix se décompose ainsi : - Qualité du transit - Prix - Faculté à nous livrer super rapidement sur Equinix Saint denis ou à th2. Merci pour vos futurs réponses. -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Bonsoir, Par pitié, arrêtez de nous bassiner avec la net neutrality à chaque fois qu'un sujet apparaît sur la place! Ecoutez-vous un peu: vous êtes tous devenus plus conservateurs que les plus réac des politiciens! Alors là je suis quand même carrément d'accord, je trouve que certains GNUs ici présents poussent le bouchon un peu loin. Blackholer un site, voir un subnet ou un domaine pour limiter la diffusion de saloperies sur le réseau cela fait partie des devoirs d'un FAI voulant le meilleur pour ses abonnés. C'est un service rendu. Qu'il y ait des dommages collatéraux, peu importe, cela accélèrera éventuellement la résolution du problème, faut pas inverser les rôles non plus... D'ailleurs, lors des grosses attaques de vers Windows il y a quelques années, qui ici n'avait pas filtré (ou vérifié qu'il filtrait bien) le port 137 (si je me souviens bien) ? Peu de plaintes sur la neutralité à l'époque... Internet c'est 99% de non geeks qui peuvent être victime de phishing, se faire owner leur PC, etc. Il faut prendre un peu de recul parfois et arrêter de penser au 1% que vous représentez... D'ailleurs lors de la prochaine réunion FRNOG (11 Décembre) j'ai invité quelqu'un dont je soutiens l'initiative afin qu'il nous explique comment il met en place son système d'isolation d'utilisateurs 0wnés/rootés/botnetizés (malheureusement l'intervention n'est pas encore 100% confirmée). Et je souhaiterais vraiment qu'un maximum de FAI fassent la même chose y compris en France (quitte à se faire traiter de tous les noms). Parfois un peu de pragmatisme, ca ne fait pas de mal... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Re, Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. /cynisme on Tu sais pourquoi la formation c'est un secteur qui marche fort ? Former les gens à un truc qui ne les intéresse pas (sécurité, ISO, ITIL...) ca ne marche pas... donc il faut souvent recommencer (==$$$)... :) Donc à un moment, soit tu perds tes sous à essayer d'éduquer les gens, ce qui te prendra des années sans garantie de succès, soit tu agis. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] LOPPSI et blocage de sites web
Bonjour, Ne pourrait on pas agir sur les dns, pour rediriger le site en question vers une page web qui dit en gros : Ce site contient des images pedopornographique, et de ce faite à été interdit par big brother Si vous ete l'administrateur : Merci de le rendre au norme decider que vous trouverai ici (lien...) ... troll Impossible de voir ce genre de pages web, il en faudrait plutôt une écrite en Français, pour que les gens puissent la comprendre :) 6 tu voi ske jveu dir ! /troll Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Testeurs Femtocell chez free ?
Bonsoir, Bien que cette discution n'ait pas bien sa place sur cette mailing list, mais plutôt sur les NG de free (cf. news.free.fr ^^) Tout est dit, alors halte à la pollution. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Liaison à l'international
Bonjour, Un petit mail pour rappeler que le commerce, on en vit tous plus ou moins, mais c'est interdit sur cette mailing-list. Déjà que les états d'âme sur le nucléaire et le CO2 ça déborde quand même beaucoup du sujet initial du thread, on va pas commencer à faire les petites-annonces de Mr Michu... Un petit mail pour faire un peu de commerce. Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Green IT et Internet
Bonsoir, (... des trucs ...) Si on en finissait un peu avec les trolls écolo ? +1 J'avoue que là j'ai bien l'impression qu'on à fait le tour de la question, en tout cas sur la partie non * Hors Sujet *... ...et on a bien écoulé le stock de sujets transverses et eux plutôt hors sujet. Bref, fin de la récré, malgré le fait qu'on soit Vendredi. Pensée du Vendredi : Si tout le monde faisait 100 lignes de C pour une ligne de troll, on pourrait en faire des choses... :) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Présentation
Bonjour, pas sur de pouvoir participer souvent avant quelques mois, à part sur les troll bien évidement. Il ne faut pas se sentir obligé... C'est quand même plus intéressant quand on parle de sujets de fonds que lorsqu'on parle du nouveau poste d'une ancienne ministre sans intérêt. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] La neutralité du Net
Re, Plutôt, exception de Winston Maxwell : http://www.numerama.com/magazine/15138-neutralite-du-net-un-mouton-noir-dans-la-bergerie-reunie-par-nkm.html L'ISOC semble se positionner pas mal sur ce créneau... http://fr.readwriteweb.com/2010/02/25/a-la-une/commission-nkm-lisoc-prpare-mise-mort-de-net-neutrality/ Dany Vandromme en chantre de la neutralité du net c'est aussi une bonne blague. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Utilité des proxy http tran sparents en 2010 pour un FAI
Re, Il y a donc surement une raison intéressante, autre que le chalenge de monter une architecture qui tiens la charge. Compresser les images à la volée pour réduire la BP nécessaire en 3G par exemple. Et peut-être rajouter un entête HTTP X-MSISDN avec le numéro de téléphone du terminal pour faire du SSO/no-login... Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Hackito Ergo Sum 2010
hacking (3G, LTE, …) * Microchip grinding, opening, imaging and reverse engineering * BIOS and otherwise low-level exploitation vectors * Real-world SMM usage! We know it’s vulnerable, now let’s do something * WiFi drivers and System on Chip (SoC) overflow, exploitation and backdooring. * Gnu Radio hacking applied to new domains * Toll-booth and fast-lane payment systems Attacking Crypto * Practical crypto attacks from the hackers perspective (RCE, bruteforce, …) * SAT-solver applied to cryptanalysis * Algorithm strength modeling and evaluation metrics * Hashing functions pre-image attacks * Crypto where you wouldn’t think there is Nous encourageons tout autre sujet auquel nous pourrions ne pas penser ou même imaginer. Informations requises: * Nom du conférencier * Bio * Titre de la conférence * Description * Démo? * Besoin: Internet? Autre? * Société (nom) ou Indépendant? * Adresse * Téléphone * Email Envoyé votre proposition à: hes2010-cfp __AT__ lists.hackitoergosum.org Business Society Track: Format: Tranches de 20 minutes pour présenter un outil, un produit innovant, une solution (commerciale, open source, libre); une expérience utilisateur, ou un domaine de recherche ouvert; une question de société ou un sujet d’intérêt public. Les Démos sont obligatoires pour les outils, produits ou solutions. Les conférences purement marketing seront modérées (i.e. coupées). Des workshops pour des approfondissement avec un groupe d’intéressés pourront être arrangés pour des démos poussées ou des analyses. Les soumissions pour ces conférences doivent être envoyées à: hes2010-cfp __AT__ lists.hackitoergosum.org Autres intérêts Si vous voulez organiser un Capture The Flag, un concours de Reverse Engineering, un concours de Lockpicking ou tout autre activité pendant la conférence vous êtes les bienvenus. En plus d’avoir un accès gratuit à la conférence, vous bénéficierez de notre considération et de notre aide future. Contactez nous: hes2010-o...@lists.hackitoergosum.org DATES 2010-01-18Call for Paper / Appel à contributions 2010-03-01Date limite pour les soumissions au Call for Paper / Appel à contributions 2010-04-08Début de la conférence 2010-04-10Fin de la conférence COMITE DE PROGRAMME Les soumissions seront relues et sélectionnées par le comité de programme suivant: * Sebastien Bourdeauducq (Milkymist, /tmp/lab, BEC) * Rodrigo Branco “BSDaemon” (Coseinc) * Jonathan Brossard (P1 Code Security, DNSlab) * Emmanuel Gadaix (TSTF) * Laurent Gaffié (Stratsec) * Thomas Garnier (Microsoft) * The Grugq (PSP) * Dhillon Kannabhiran (HITB) * Kostya Kortchinsky (Immunity) * Itzik Kotler (Radware) * Philippe Langlois (P1 Telecom Security, PSP, TSTF, /tmp/lab) * Moxie Marlinspike (Institute for Disruptive Studies) * Karsten Nohl (deGate, Reflextor) * Nicolas Thill (OpenWRT, /tmp/lab) * Julien Tinnes (Google) * Nicolas Ruff (EADS, Security Labs) * Carlos Sarraute (CORE Security Technologies) * Matthieu Suiche (Sandman, win32dd) * Fyodor Yarochkin (TSTF, o0o.nu) COUTS Business-ticket 120 EUR Public 80 EUR Réduction pour étudiants ayant moins de 26 ans 40 EUR Réduction pour les auteurs de CVE ou d’exploits en 2009/201040 EUR Les droits d’entrées et les participations des sponsors seront utilisés pour payer les frais de transports des conférenciers internationaux. VOLONTAIRES Les volontaires qui nous contactent et s’engagent obtiennent un accès gratuit à la conférence et devront être présent sur site deux jours avant le début de la conférence (2010-04-06) si aucun autre arrangement n’est fait avec le comité d’organisation. SPONSORS Les sponsors sont bienvenus. Contactez nous pour recevoir le Kit de Partenariat: hes2010-orga __AT__ lists.hackitoergosum.org SITUATION Paris, France. CONTACT hes2010-orga __AT__ lists.hackitoergosum.org Hackito Ergo Sum 2010 conférence – http://hackitoergosum.org Hacker Space Festival – http://www.hackerspace.net * A mon avis la définition de quasi-neutralité serait ainsi faite : - Le réseau est neutre quand à son interconnexion avec le reste d'Internet (sauf google/youtube et akamai et les minus diront certains). - En interne le réseau n'est pas complètement neutre : filtrage antispam, filtrage gouvernemental, filtrage de ports SMTP, un peu de DPI pour shaper le P2P C'est à dire ce que font actuellement tous les gros FAI français... Sans vouloir juger ou prendre parti, je pense que c'est l'étiquette qu'ils ont désiré mettre sur ce fait. On est pas l'Internet Chinois, mais on est pas FDN non plus. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Pourquoi Free bride TROP les flux vidéos ?
Bonjour, Ça c'est le problème de la ML Frnog sur Mail-Archive référence à mort sur Google... la charte devrait etre plus precise en disant pas de soucis de end-user et puis voila... sujet suivant ! La charte me semble assez claire, c'est juste qu'il n'y a personne pour surveiller son respect et elle est donc régulièrement bafouée. On trouvera bien une solution un jour, en attendant il suffit d'ignorer ces messages et les trolleurs qui y répondent... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Cogen t / Orange : on en est où ? why not another french ISP ?
Bonsoir, Welcome to the FRNOG blacklist, chère monsieur de la société du radiotéléphone... Pour lire la charte : http://www.frnog.org/?page=homelang=fr Je sais que par moment il y a des égarements, mais là c'est quand même plus proche du spam qu'autre chose. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cloud computing
Bonsoir, Mais concrètement, qu'est ce que le cloud ? Est ce que quelqu'un ici à une bonne définition de ce terme de marketeux ? Techniquement, c'est un terme qui regroupe trois concepts assez distincts : PaaS, IaaS et SaaS. D'un point de vue plus distant c'est un moyen pour de grosses boites de refourguer leur surplus de cycles CPU, stockage, etc. Pour moi le Cloud Computing techniquement c'est : - architecture multi-datacenter worldwide - anycast ou bascule de prefix auto, pour un bon SLA et une latence optimale - Geo-DNS ou Latency-DNS ou FollowTheMoon-DNS, pour une latence ou un impact environnemental optimal - plateforme hautement distribuée et load balancée (HTTP, SQL et affiliés, logging) - filesystem hautement distribué (pas de SAN/NAS) - software distribué (monitoring/admin ou S de SaaS) Tout ceci doit (essentiellement) aider des applis basées sur du JS/XML à fonctionner en permanence avec les meilleurs temps de réponse... C'est tout de même assez différent d'un mutu, car la plupart des réponses HTTP ne sont pas cacheables et qu'on ne peut se permettre de panne quand on host le CRM, le pack-office ou les mails de grandes entreprises/multi-nationales (même si a priori, tous les grands clouds connus ont déjà eut des indispos importantes...). Certains ont beau appeler cela de l'hébergement, honnêtement il n'y a pas beaucoup de sociétés d'hébergement classiques qui remplissent tous les critères ci-dessus. Après, comme certains essayent de faire passer du hosting classique pour du cloud, les confusions sont possibles, mais il me semble que (ce qui me semble être) la notion originale est loin de leur définition... Bref, pour moi le Cloud est un sujet intéressant et qui à tout à fait sa place sur la liste, à partir du moment où l'on en aborde les aspects réseau (L1/L2, anycast, DNS, technos clustering (mcast/infiniband), storage over Ethernet, load balancing, elastic ressourcing, provisionning), sécurité et datacenter. Après on peut aussi parler un peu système, genre virtualisation ou SSD, si ces technologies sont très nouvelles et que d'échanger sur ces sujet constituent un bénéfice potentiel pour Internet en général, c'est quand même nettement plus intéressant que les trolls du Vendredi, si cela ne dérape pas. Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Bonsoir, Je ne pense pas que le ministère des Affaires étrangères français resterait les bras croisés devant l'interception systématique de courrier officiel à un citoyen français résidant aux Etats-Unis, malgré des interventions répétées auprès des services d'un FAI américain. Si si... Je vous propose d'aller continuer cette discussion sur bulls...@doj.gov. Ils seront bien plus à même d'apprécier le contenu de ce thread qui est totalement hors sujet. Notez qu'il existe aussi une adresse pour contacter directement les gens du mail de Free : postmaster-at-free.fr Merci d'arrêter de prendre cette mailing-list pour le livre d'or ou le cahier de doléances de Free. Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Bonsoir, Je ne pense pas que le ministère des Affaires étrangères français resterait les bras croisés devant l'interception systématique de courrier officiel à un citoyen français résidant aux Etats-Unis, malgré des interventions répétées auprès des services d'un FAI américain. Si si... Je vous propose d'aller continuer cette discussion sur bulls...@doj.gov. Ils seront bien plus à même d'apprécier le contenu de ce thread qui est totalement hors sujet. Notez qu'il existe aussi une adresse pour contacter directement les gens du mail de Free : postmaster-at-free.fr Merci d'arrêter de prendre cette mailing-list pour le livre d'or ou le cahier de doléances de Free. Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FRNOG 16.0 - RC 1
Bonjour, La prochaine réunion FRNOG se tiendra le Vendredi 25 Juin prochain à Paris (CAP15, métro Bir Hakeim). Le programme provisoire est en ligne sur : http://www.frnog.org/?page=frnog16lang=en Nos sponsors seront : Be Free, Level 3 et Zycko. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [?? Probable Spam] Re: [FRnOG] FRNOG 16.0 - RC 1
Re, dis donc les places comment a s'envoler, j'ai l'impression que certains viennent uniquement pour les petits fours et le pinard :--)) quick quick les retardaires auront ete prevenus :-(( Aucun soucis niveau places, la salle fera au moins 250 places (il en reste donc encore une centaine). Mais c'est tout de même plus pratique si vous vous inscrivez avant la dernière semaine. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Fwd: Four recent IPv4 /8 allocations - please update your filters
Hi, The IANA IPv4 registry has been updated to reflect the allocation of four /8s in recent weeks. Firstly, two /8s were allocated to RIPE NCC in May 2010: 31/8RIPE NCC 2010-05 whois.ripe.net ALLOCATED 176/8 RIPE NCC 2010-05 whois.ripe.net ALLOCATED Secondly, two /8s were allocated to LACNIC in June 2010: 177/8 LACNIC 2010-06 whois.lacnic.net ALLOCATED 181/8 LACNIC 2010-06 whois.lacnic.net ALLOCATED You can find the IANA IPv4 registry at: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.txt Please update your filters as appropriate. There are now 16 unallocated unicast IPv4 /8s. Kind regards, Leo Vegoda Number Resources Manager, IANA ICANN --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FRNOG 16.0 - RAPPEL
Bonjour, La réunion FRNOG 16 commence cet après-midi à 14h00. Pour accéder à la réunion : http://www.cap15.com/plan_dacces-26-10-1-art.html Le programme est en ligne sur : http://www.frnog.org/?page=frnog16 Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: FRNOG 16.0 - RAPPEL
Re, Pour accéder à la réunion : http://www.cap15.com/plan_dacces-26-10-1-art.html L'adresse donnée est 3, Quai de Grenelle - 75015 Paris Le programme est en ligne sur : http://www.frnog.org/?page=frnog16 L'adresse donnée est Espace CAP15 13 Quai de Grenelle 75015 Paris Qui croire ? 3 ou 13 ? C'est un grand bâtiment, pour nous l'entrée est au 13. http://maps.google.com/maps?layer=ccbll=48.853989,2.288093cbp=12,146.13,,0,5cid=9627962945722471923q=Cap+near+15+Boulevard+de+Grenelle,+Paris,+Franceved=0CEYQ2wUei=DmYkTMvlFYK3jAeOjIzxCAie=UTF8hq=Cap+near+15+Boulevard+de+Grenelle,+Paris,+Francehnear=t=hpanoid=Q621y8pxRX9O-IWJDBX2vgz=16 Cdt, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Akamai - SFR
Re, C'est un des gros probleme des CDNs entre 5 et 10 % des requetes sont routées vers un cache plus loin que l'origine (moins bonnes perfs), il y avait des propositions pour faire evoluer le protocole DNS, afin que les serveurs DNS (des cdns) aient connaissance de l'ip du navigateur web, mais ça n'a pas encore vu le jour. La plus grosse limite de la proposition de Google sur l'ajout de l'IP du client au paquet DNS, c'est que la taille des caches des resolvers DNS de FAI va automatiquement augmenter... Le cache sur un même record A serait alors divisés par /16 ou /24 (donc RAM++ sur les resolvers)... alors qu'aujourd'hui une entrée dans le cache du resolver est globale. Est-ce que les FAI vont vouloir investir pour que les CDNs et autres gros sites (souvent gourmands en bande passante ou paquets et pas toujours en valeur ajoutée (mais comme dirait JMP, c'est une question de référentiel :)) fonctionnent mieux ? J'ai ma petite réponse à la question... :) Donc clairement, il ne faut pas s'attendre à ce que cette extension à DNS soit déployée et supportée partout d'ici peu, sauf peut-être sur les open resolver anycast (google dns, opendns, etc). Un autre probleme est aussi les TTLs non respecté par les resolvers des gros ISPs qui gardent en cache au minimum 1h. Aujourd'hui il existe tout de même pas mal de techniques pour n'utiliser DNS que pour la partie GeoDNS et/ou latency-based DNS et ainsi garder un TTL a 1h, voir plus. Ensuite on peut utiliser des protocoles réseau prévus à cet effet pour redonder la partie IP (je pense notamment à l'anycast et au scripting d'annonces BGP). L'approche Cedexis repose sur des concepts simples et très intéressants (et puis bon, cocorico, quand même)... mais surtout, il reste des pistes à explorer pour améliorer encore tout cela. Malheureusement, elles devront passer par un peu de HTTP (mais bon, il existe des caches/cookies côté browser pour stocker sur le PC des variables venant du HTTP... 1 requête par jour par IP sur le net est-ce déraisonnable ?). Bref, ca n'est que le début et pour moi à partir du moment où l'on sépare clairement la volonté de fournir un contenu au plus proche de l'utilisateur et celle de vouloir redonder le service, c'est tout à fait possible de faire quelquechose de propre et performant. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Classement des opérateurs Tiers 1
Bonjour, http://ranx.frnog.org/ ? A noter que RANX n'a pas été mis à jour depuis longtemps, mais que son auteur m'a dit avoir préparé un nouvel algo encore meilleur. On devrait pouvoir updater tout cela quand on aura un peu de temps. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FRnOG reunion v1.0 - Appel a Communication
Re Voici donc le résultat du sondage sur les attentes des personnes intéressées pour assister à la première réunion du FRnOG : http://www.frnog.org/meetings.php?page=result La grande majorité des personnes souhaitent que la réunion se déroule un vendredi après-midi (14h/(17-18h)). Le thèmes revenant dans plus de 50% des réponses étant : - DoS, redondance, sécurité des infras... (84% des sondés) - Matériel, routage, filtering... - Les IX français, peerings policies... - QoS, VPNs, MPLS, IPsec... - Metrologie, analyses, statistiques... - Multicast, VoIP, H323, IPv6, BGP4+... (50% des sondés) ...et les thèmes qui ont fait moins de 50% : - Technos GPRS/xDSL/fibre, Wireless... - Abuse teams, spam, virus, vulns... - Aspects légaux, le problème P2P... Si vous souhaitez présenter un sujet (correspondant aux attentes si possible), contactez moi avec une synthèse du sujet. Et je rappel aussi que si vous êtes intéressé pour sponsoriser l'événement (hébergement de la manifestation (sur Paris intra-muros si possible)) contactez moi. Cordialement, Philippe Bourcier Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] Reunion FRNOG 1.0-RELEASE
Bonjour, Pas beaucoup de nouvelles depuis mes premiers e-mails sur la réunion, mais tout est enfin prêt. Voici donc la page avec le programme et les personnes inscrites : http://www.frnog.org/meetings.php?page=meeting La réunion est hébergée/sponsorisée par les Laboratoires Pierre Fabre. J'ai fait tout mon possible pour que le programme respecte les attentes de ceux qui avaient pris le temps de répondre au formulaire. Si vous avez d'autres souhaits/propositions très précis, vous pouvez toujours me contacter pour la prochaine réunion... Pour plus d'informations sur le reste (sponsor, lieu) : http://www.frnog.org/meetings.php Attention, le nombre de place est malheureusement assez limité (25 personnes maxi)... C'est gratuit, c'est bon esprit. Cordialement, Philippe Bourcier Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Fwd: Re: [FRnOG] Projets FTTH
Date: Fri, 18 Oct 2002 14:40:07 +0200 (CEST) Subject: Re: [FRnOG] Projets FTTH From: Frederic [EMAIL PROTECTED] Y aurait-il parmi les membres de la liste certaines personnes impliquees dans des projets de type FTTH (Fibre to the home), EFM (Ethernet in the first mile), PON (Passive Optical Networks)? Je cherche a savoir si certains sont deja entrain de se plancher sur ce type de reseau dans des environnements de type metro, ceci en France ou ailleurs. oui. www.placenet.fr 5 villes. serais pt la a la reu, sais pas encore ;) a+ Frederic Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Serveur DNS root attaques
Re Rob Thomas monitor les root-servers (entre autres) via des MRTG de requetes (vert) + ping (bleu) que l'on peut voir sur : http://www.cymru.com/DNS/dns.html On peut voir 2 heures de coupures pendant l'attaque sur les graphes (lundi 21 18h-20h). Cordialement, Philippe Bourcier Treize principaux serveurs root DNS d'Internet ont subi ces derniers jours une attaque du type DDoS (Distributed Denial Of Service). Cependant, ces attaques ne semblent pas avoir causé de dégâts très importants sur le fonctionnement du Net. http://solutions.journaldunet.com/0210/021024_rootserver.shtml (article en Fr) http://www.washingtonpost.com/wp-dyn/articles/A828-2002Oct22.html (article en Angl) Cordialement, Stéphane Rozes Cert-IST 82 Route de Bayonne 31300 TOULOUSE Tel: 05 62 74 84 40 Fax : 05 61 49 54 82 E-mail : mailto:Stephane.Rozes;cert-ist.com Site Web : http://www.cert-ist.com Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Fwd: BOUNCE frnog@frnog.org: Re: [FRnOG] ntop vs iptables
Date: Wed, 6 Nov 2002 19:25:42 +0100 From: Sameh Ghane [EMAIL PROTECTED] Subject: Re: [FRnOG] ntop vs iptables Le (On) Wed, Nov 06, 2002 at 07:42:17PM -, Guillaume ecrivit (wrote): Bonjour/Bonsoir. Je reviens sur une question posée il y a quelques semaines à propos de l'utilitaire ntop. Il m'avait été alors conseillé/suggéré d'utiliser netfilter/iptables pour faire de la comptabilité réseau. Je n'ai pas tilté sur le coup, et peut-être vais-je poser une question bête, mais est-il possible (j'entends par là : facillement...) de faire de la comptabilité réseau (statistiques de base : nombre de paquets, taille des paquets, par protocoles, destination, source etc...) avec netfilter/iptables SANS devoir installer cela sur une passerelle ? Non, tout cela est dans le noyau. Et la souplesse/puissance du truc provenait de la finesse des règles. Un petit exemple pour que vous saisissiez l'idée: # ipfw show 002001372995141506809 count tcp from any to any 22 via xl0 002001291186305811735 count tcp from any 22 to any via xl0 00210 479945360 48774755740 count tcp from any to any 80 via xl0 00210 129804102683269 count tcp from any 80 to any via xl0 002202054730133193076 count tcp from any 25 to any via xl0 002202551105 138298 count tcp from any to any 25 via xl0 00230 385742103467497 count tcp from any 110 to any via xl0 00230 386824 19885279 count tcp from any to any 110 via xl0 00240 188009161318036 count tcp from any 143 to any via xl0 00240 179639 18259539 count tcp from any to any 143 via xl0 00250 80061 8309065 count tcp from any 3306 to any via xl0 00250 10992 15572978 count tcp from any to any 3306 via xl0 00270 24059 2673696 count tcp from any 6667 to any via xl0 00270 21098 1251492 count tcp from any to any 6667 via xl0 00280 424474 22256921 count tcp from any to any 21 via xl0 002804748894 4070906524 count tcp from any to any 20 via xl0 00280 365577 28078327 count tcp from any 21 to any via xl0 002804466366 3498350941 count tcp from any 20 to any via xl0 00300 515048573 60745268143 count ip from any to 213.91.4.128/28 via xl0 00300 107678670 89959992782 count ip from 213.91.4.128/28 to any via xl0 00310 645144 96912963 count icmp from any to 213.91.4.128/28 via xl0 00310 163872 68271003 count icmp from 213.91.4.128/28 to any via xl0 00320 507388003 60110723304 count tcp from any to 213.91.4.128/28 via xl0 00320 32542462 29793775140 count tcp from 213.91.4.128/28 to any via xl0 003307015255537620512 count udp from any to 213.91.4.128/28 via xl0 00330 74972319 60097944352 count udp from 213.91.4.128/28 to any via xl0 [ n° |nb de pakts|nb d'octets ] A partir de ça, mrtg, vos propres applis, ou je ne sais quoi peuvent tout faire, et vous aurez des chiffres *réels*, pas quelque chose comme ntop. -- Sameh Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] Rappel - Reunion FRNOG 1.0-RELEASE
Bonjour, Les inscriptions pour la réunion de vendredi sont désormais closes. Pour ceux qui arrivent un peu trop tard, le lot de consolation c'est que je vais essayer de filmer les interventions afin de pouvoir mettre la réunion en ligne. Mes moyens vidéos sont assez limités. Je pense qu'il va falloir être indulgent au niveau de la qualité vidéo, mais je pense tout de même pouvoir sortir un son correct (et c'est l'essentiel). Cordialement, Philippe Bourcier Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
[FRnOG] Reunion FRNOG 1.0-END
Bonjour, Les archives de la réunion sont disponibles sur le site : http://media.frnog.org/ La vidéo est, comme annoncée, pas d'une très grande qualité et le son est un peu faible. Mais l'ensemble, avec les slides, permet de se faire une bonnée idée de ce qui a été dit. Merci à : Eric Bodilis (Laboratoires Pierre Fabre) pour l'hébergement de la réunion, aux intervenants pour le contenu et à toutes les personnes présentes pour la bonne ambiance. -- La prochaine réunion devrait avoir lieu dans 3 mois et portera en grande partie sur IPv6 : implémentations, roadmaps, etc... La première partie du meeting sera composée de deux/trois conférences et la deuxième sera probablement une table ronde sur IPv6 (dont le cadre exact et le(s) modérateur(s) ne sont pas encore définis). Vous pouvez me contacter directement si cela vous intéresse : - de participer en tant qu'intervenant, - d'être modérateur de la table ronde. Cordialement, Philippe Bourcier Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] DDoS
Re Pour les détails : 85000 pps en UDP avg packet size de 135 bytes de 16h12 à 16h50. Si vous avez vu passer un pic de traffic vers 16h15 aujourd'hui en direction de l'AS 8708, plus particulièrement vers 80.96.92.128/27 (Roumanie), et qu'en plus vous n'appliquez aucun filtering en sortie, il y a de fortes chances que vous ayez des machines piratées. Merci de regarder vos MRTG et logs (+80 Mb/s sur le Sfinx par rapport au traffic normal)... (Et... Non, le traffic ne venait pas du peering Abovenet (Asie), mais bien de France.) Cordialement, Philippe Bourcier Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---