Re: [FRnOG] Troll du vendredi

[Raphael Bouaziz]

On Fri, Apr 16, 2010, Raphal Jacquot wrote:
 ca passe tout sur le CPU sur cette plateforme non ?

Pour résumer :

3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4.

3550 : ne fait que de l'IPv4 (en hardware).

3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP ...)

6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software.

6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware.

-- 
Raphael Bouaziz.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Dominique Rousseau]

Le Fri, Apr 16, 2010 at 09:26:17PM +0200, Laurent CARON 
[lca...@unix-scripts.info] a écrit:
 Tu sais qu'avec une version ancienne tu es *potentiellement* vulnérable 
 du fait de failles connues (ou pas encore), mais on ne doit pas 
 t'empecher d'utiliser cette version ancienne.

Rien ne t'empeche d'utiliser une version antédiluvienne de ClamAV.
Juste ils ne fourniront plus de base de signatures pour ces versions.
Et juste, le comportement par défaut de ClamAV, c'est que si il trouve
que sa base de signature n'est pas « assez » à jour, il cesse dire
c'est bon/c'est pas bon.

Si certains sont suffisament motivés pour continuer à utiliser ces
vieilles versions, je suis sur qu'ils peuvent se monter un repository de
signatures, sur lequel ils mettraient à jour à partir de celles publiées
pour les versions récentes.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Stephane Sales]

On Sun, Apr 18, 2010 at 07:50:25PM +0200, Laurent CARON wrote :
 Pour le moment la GTR dell H+4 a toujours été respectée en ce qui me  
 concerne.
Idem par contre personnellement j'ai toujours planifié 5h car les 4h sont 
comptés à partir du
moment où on raccroche avec le support (à qui il faut parfois expliqué que *non
on ne peut pas* rebooter la machine :)
-- 
«Comme annoncé dans fr.usenet.forums.annonces récemment, le vote pour
la destruction/remplacement du groupe fr.comp.os.linux a reussi
et est donc detruit.»
-+- Control in Guide du linuxien pervers - BSD a encore frappé -+-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Dominique Rousseau]

Le Sat, Apr 17, 2010 at 10:11:18PM +0200, Rémi Bouhl [remibo...@gmail.com] a 
écrit:
 Le 17/04/10, Laurent Caronlca...@unix-scripts.info a écrit :
 
  Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose?
 
 Il y a moins de différence entre une carte Realtek, une Intel ou une
 Broadcom, qu'entre Debian ou Ubuntu.

Pas d'accord.
Debian et Ubuntu, c'est à peu près pareil dedans, mais différent à
l'extérieur.
Realtek et Intel, la prise a la même forme, mais les fonctionnalités des
puces sont pas les mêmes.
(tailles des buffers, fonctionnement du DMA, offload tcp, offload vlan,
...)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Nicolas MICHEL]

Désolé mais le 7200 supporte CEF

CEF/dCEF - Cisco Express
Forwardingjavascript:openLargePopup('/ITDIT/CFN/Dispatch?act=featdesctask=displayfeatureId=315','FeatureWin',300,400)




Le 19 avril 2010 09:48, Raphael Bouaziz rap...@noemie.org a écrit :

 On Fri, Apr 16, 2010, Raphal Jacquot wrote:
  ca passe tout sur le CPU sur cette plateforme non ?

 Pour résumer :

 3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4.

 3550 : ne fait que de l'IPv4 (en hardware).

 3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP
 ...)

 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software.

 6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware.

 --
 Raphael Bouaziz.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Nicolas MICHEL
Network engineer CCNA/CCNP
CCIE pending.
CS Communications Systems
22 Av Galilée
92350 Le Plessis Robinson
FRANCE

Phone: 01 41 28 43 40 / +33 1 41284340
Cellular :06 86 43 30 97

Re: [FRnOG] Troll du vendredi

[Thomas Mangin]

 Désolé mais le 7200 supporte CEF 
 CEF/dCEF - Cisco Express Forwarding

Le lien 
javascript:openLargePopup('/ITDIT/CFN/Dispatch?act=featdesctask=displayfeatureId=315','FeatureWin',300,400)
 n'est pas vraiment utile.

Le 7200 est une plateforme de routing purement logicielle.  Sur un 7200, CEF 
améliore les performance de routing avec une table de FIB logiciel. CEF est 
aussi le nom pour le hardware forwarding - pour ne pas pretter a confusion.

En gros, CEF améliore les performance du 7200 - en prenant plus de memoire - 
mais dans ce cas n'a rien a voir avec un ASIC dedie pour le forwarding.

Thomas

 Le 19 avril 2010 09:48, Raphael Bouaziz rap...@noemie.org a écrit :
 On Fri, Apr 16, 2010, Raphal Jacquot wrote:
  ca passe tout sur le CPU sur cette plateforme non ?
 
 Pour résumer :
 
 3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4.
 
 3550 : ne fait que de l'IPv4 (en hardware).
 
 3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP ...)
 
 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software.
 
 6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware.
 
 --
 Raphael Bouaziz.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 
 -- 
 Nicolas MICHEL
 Network engineer CCNA/CCNP
 CCIE pending.
 CS Communications Systems
 22 Av Galilée 
 92350 Le Plessis Robinson
 FRANCE
 
 Phone: 01 41 28 43 40 / +33 1 41284340
 Cellular :06 86 43 30 97   

RE: [FRnOG] Troll du vendredi

[Sébastien FOUTREL]

Je confirme que les gens qui disent du mal de Broadcom ont raison.
Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait
ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les
vlans taggés



-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Antoine Versini
Envoyé : lundi 19 avril 2010 11:27
À : Raphael Bouaziz
Cc : FRnoG Liste
Objet : Re: [FRnOG] Troll du vendredi

Raphael Bouaziz wrote:

 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software.

SUP2/MSFC2 + SFM2 + DFC2 = IPv4 en _software_ la plupart du temps :')

-- 
Antoine Versini
Nerim
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Raphael Mazelier]

Le 19/04/2010 11:37, Sébastien FOUTREL a écrit :
 Je confirme que les gens qui disent du mal de Broadcom ont raison.
 Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait
 ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les
 vlans taggés
 
 

Oui j'ai aussi eu beaucoup de problèmes avec des cartes broadcom (tg3,
bnx2), freeze bizarre, kernel panic dans le drivers, voir même carte
réseau intégrés plus reconnu du tout...

Le problème c'est que la comparaison avec les autres cartes est un peu
faussé car Broadcom se trouvait être les cartes installés par défaut sur
la majorité des serveurs que j'ai administré durant ces 5 dernières
années (Dell, IBM, HP) donc je peux pas dire si c'est mieux ailleurs.

Et puis comme je me doit d'être exhaustif j'ai en ce moment un case
ouvert chez Juniper sur leur boiboites SSL qui paniquent dans le driver
e1000 (intel donc).

--
raphael mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Trecourt Nicolas]

[ Monday 19 April 2010, 11h37, Sébastien FOUTREL ]
 Je confirme que les gens qui disent du mal de Broadcom ont raison.
 Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait
 ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les
 vlans taggés
 
Nan mais les netextreme la (tg3), c'est les seules cartes ou j'ai vu
un bug firmware qui balancait des notify ARP sur 192.168.1.10 des le
POST. Magnifique.
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] Troll du vendredi

[Xavier Beaudouin]

Salut,

Le 17 avr. 2010 à 14:56, Laurent Caron a écrit :

 
 Le 17 avr. 2010 à 13:31, Rémi Bouhl remibo...@gmail.com a écrit :
 
 Faut se renseigner, c'est tout. Vu que t'as plus de différence entre
 une Debian et une Ubuntu, qu'entre une carte réseau Intel et une carte
 réseau Broadcom, quand t'achètes du matos tu veilles à prendre du
 matos qui est compatible avec tout 'out-of-the-box'. C'est plus
 logique de choisir le hard que le soft, surtout quand c'est partout
 plus ou moins la même chose: une carte Giga reste une carte Giga.
 
 
 Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose?

On parles de vrai cartes...

 Choisir le hard en fonction du soft me ferait prendre du supermicro. Le fait 
 est que leur support et les garanties sont minables donc très peu pour moi.

Minables? Ah il n'y as pas de garantie sur site... :)
Enfin quand on a site critique, on a du spare en local... Ca coûte moins cher 
qu'un contrat gold chez Dell...

Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Christophe Baegert]

Xavier Beaudouin a écrit :

Enfin quand on a site critique, on a du spare en local... Ca coûte moins cher 
qu'un contrat gold chez Dell...


BEAUCOUP moins cher, et c'est BEAUCOUP mieux ;-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[William Gacquer]

Le Sun, 18 Apr 2010 14:29:07 +0300, Christophe Baegert  
c.baegert-lis...@lixium.fr a écrit:



Xavier Beaudouin a écrit :
Enfin quand on a site critique, on a du spare en local... Ca coûte  
moins cher qu'un contrat gold chez Dell...


BEAUCOUP moins cher, et c'est BEAUCOUP mieux ;-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


pour un R410 oui, pour un serveur blade, non.

William Gacquer ( partenaire DELL )
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Laurent CARON]

On 18/04/2010 12:47, Xavier Beaudouin wrote:

Salut,

Le 17 avr. 2010 à 14:56, Laurent Caron a écrit :


Le 17 avr. 2010 à 13:31, Rémi Bouhlremibo...@gmail.com  a écrit :


Faut se renseigner, c'est tout. Vu que t'as plus de différence entre
une Debian et une Ubuntu, qu'entre une carte réseau Intel et une carte
réseau Broadcom, quand t'achètes du matos tu veilles à prendre du
matos qui est compatible avec tout 'out-of-the-box'. C'est plus
logique de choisir le hard que le soft, surtout quand c'est partout
plus ou moins la même chose: une carte Giga reste une carte Giga.


Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose?


On parles de vrai cartes...


Choisir le hard en fonction du soft me ferait prendre du supermicro. Le fait 
est que leur support et les garanties sont minables donc très peu pour moi.


Minables? Ah il n'y as pas de garantie sur site... :)
Enfin quand on a site critique, on a du spare en local... Ca coûte moins cher 
qu'un contrat gold chez Dell...


Moué, l'économie est pas évidente.

Et en plus stocker des cartes meres, barettes de ram, alim en pure 
perte c'est pas génial 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Trecourt Nicolas]

[ Sunday 18 April 2010, 14h39, Laurent CARON ]
 Moué, l'économie est pas évidente.
 
 Et en plus stocker des cartes meres, barettes de ram, alim en
 pure perte c'est pas génial 
 
C'est pas genial, ca prends de la place, il faut acheter le
stock... Jusqu'a ce qu'un dedie pete, et la on est plutot content de
respecter le GTR 4h auquel a souscrit le client :)
-- 
Nicolas Trecourt ntreco...@frontier.fr
Administrateur systemes et reseaux
IRC:irc://irc.freenode.net/~fosco
psyc:   psyc://psyc.wirefull.org/~fosco
jabber: xmpp:fo...@xmpp.wirefull.org
PGP Key fingerprint: BB18 54D5 2843 D23C 3069  CCED DEEE F150 B565 2199

Frontier Online - URL: http://www.frontier.fr


signature.asc
Description: Digital signature

Re: [FRnOG] Troll du vendredi

[Laurent CARON]

On 18/04/2010 15:09, Trecourt Nicolas wrote:

C'est pas genial, ca prends de la place, il faut acheter le
stock... Jusqu'a ce qu'un dedie pete, et la on est plutot content de
respecter le GTR 4h auquel a souscrit le client :)


Quand on a en prod 50 fois la même machine on peut stocker 3 cartes mere 
du même modele.


Quand on a 2 machines d'un modele, puis 3 d'un autre, puis encore 2 
autres la musique est différente.


Pour le moment la GTR dell H+4 a toujours été respectée en ce qui me 
concerne.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Laurent CARON]

On 16/04/2010 22:39, Raphaël Jacquot wrote:

On Fri, 2010-04-16 at 21:26 +0200, Laurent CARON wrote:

Quelle belle image du logiciel libre.
Quelle belle image quand tu installes une debian de devoir charger le
microcode pour un adaptateur réseau filaire (broadcom), un 


on pourrait surtout pester sur le fabriquant du dit matériel qui se
prends pour un vendeur de driver et refuser de fournir des docs potables
sur le dit matériel, y compris de quoi écrire son propre microcode
(apparamment du mips)...


bref. broadcom c'est des cons...


C'est sur qu'on peut dire que broadcom c'est des cons.

Le fait est que pas mal de cartes integrées aux machines sont des 
broadcom (Dell, HP, ...).


Quand tu as une machine dont les 4 cartes integrées (dess R710 par 
exple) sont des broadcomet que tu bouffes un slot PCIe pour une 
intel 4 ports giga, c'est chiantmais faisable

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Laurent CARON]

On 17/04/2010 06:08, Michel Py wrote:

Troll probabilité=80%
En fait je me rappelle vaguement que, mis à part les soudures dégueulasses sur 
le port série dont le but profond ne peut pas être publié ici, en 2002 j'avais 
bidouillé une image de 2500 comprenant IPv6 sur ce routeur:
http://photos.arneill-py.sacramento.ca.us/First%20album/slides/cisco3000.htm
D'après une rumeur populaire à l'époque, il paraît même que certains auraient 
réussir à flasher la dite image de 2500 sur un AGS.
Quelque part dans mon musée avec (sans ordre précis) l'Apple ///, le compilateur ADA, le 7507, la disquette 
de boot avec Wordstar sous CP/M, le clavier de l'IBM PC (avant l'AT) avec les touches de fonction à gauche, 
la doc original du minitel (y compris bien sûr les détails deesc:fcrtl-cesc9g), le 
code source de adventure sous Multics et bien d'autres.
/Troll


Conclusion...c'était mieux avant ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Rémi Bouhl]

Le 17/04/10, Laurent CARONlca...@unix-scripts.info a écrit :

 C'est sur qu'on peut dire que broadcom c'est des cons.

 Le fait est que pas mal de cartes integrées aux machines sont des
 broadcom (Dell, HP, ...).

 Quand tu as une machine dont les 4 cartes integrées (dess R710 par
 exple) sont des broadcomet que tu bouffes un slot PCIe pour une
 intel 4 ports giga, c'est chiantmais faisable
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


Faut se renseigner, c'est tout. Vu que t'as plus de différence entre
une Debian et une Ubuntu, qu'entre une carte réseau Intel et une carte
réseau Broadcom, quand t'achètes du matos tu veilles à prendre du
matos qui est compatible avec tout 'out-of-the-box'. C'est plus
logique de choisir le hard que le soft, surtout quand c'est partout
plus ou moins la même chose: une carte Giga reste une carte Giga.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Laurent Caron]

Le 17 avr. 2010 à 13:31, Rémi Bouhl remibo...@gmail.com a écrit :


Faut se renseigner, c'est tout. Vu que t'as plus de différence entre
une Debian et une Ubuntu, qu'entre une carte réseau Intel et une car 
te

réseau Broadcom, quand t'achètes du matos tu veilles à prendre du
matos qui est compatible avec tout 'out-of-the-box'. C'est plus
logique de choisir le hard que le soft, surtout quand c'est partout
plus ou moins la même chose: une carte Giga reste une carte Giga.



Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose?

Choisir le hard en fonction du soft me ferait prendre du supermicro.  
Le fait est que leur support et les garanties sont minables donc très  
peu pour moi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Rémi Bouhl]

Le 17/04/10, Laurent Caronlca...@unix-scripts.info a écrit :

 Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose?

Il y a moins de différence entre une carte Realtek, une Intel ou une
Broadcom, qu'entre Debian ou Ubuntu.

 Choisir le hard en fonction du soft me ferait prendre du supermicro.
 Le fait est que leur support et les garanties sont minables donc très
 peu pour moi.

Sauf qu'il n'y a pas de corrélation entre matériel compatible et
matériel de mauvaise qualité. Ce serait presque le contraire: un
fabricant soigneux et respectueux de sa clientèle veille à proposer,
et du matos performant, et une garantie correcte.. et une bonne
compatibilité.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Gilles Chehade]

On Fri, Apr 16, 2010 at 03:36:49PM +0200, Laurent CARON wrote:
 Bonjour,
 
 Pas d'activit? ce vendredi. Personne ne se sent de nous pondre un petit 
 (gros?) troll ? ;)
 

Bonjour,

est-ce que repasser en 56k chez Free me permetterai d'avoir un meilleur
service que chez Orange la fibre ?

Merci de vos reponses,
Gilles

-- 
Gilles Chehade
   http://www.poolp.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Clement Cavadore]

On Fri, 2010-04-16 at 15:36 +0200, Laurent CARON wrote:
 Bonjour,
 
 Pas d'activité ce vendredi. Personne ne se sent de nous pondre un petit 
 (gros?) troll ? ;)

Perso, je m'en passerais bien...

-- 
Clément Cavadore

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Laurent CARON]

On 16/04/2010 15:40, Gilles Chehade wrote:

est-ce que repasser en 56k chez Free me permetterai d'avoir un meilleur
service que chez Orange la fibre ?


Incontestablement. Mais par contre pas forcément de recevoir des 
réponses DNS de plus de 512 ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Gilles Chehade]

On Fri, Apr 16, 2010 at 03:41:56PM +0200, Laurent CARON wrote:
 On 16/04/2010 15:40, Gilles Chehade wrote:
 est-ce que repasser en 56k chez Free me permetterai d'avoir un meilleur
 service que chez Orange la fibre ?
 
 Incontestablement. Mais par contre pas forc?ment de recevoir des 
 r?ponses DNS de plus de 512 ;)
 

ca sera toujours mieux que de pas avoir de reponse du tout parceque
la deadbox est encore dans les choux ... :-)

-- 
Gilles Chehade

   http://www.poolp.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[frnog]

Bonjour,

___
   /|  /|  |  |
   ||__||  |   Please don't   |
  /   O O\__   feed   |
 /  \   the trolls|
/  \ \|
   /   _\ \ -- 
  /|\\ \ ||
 / | | | |\/ ||
/   \|_|_|/   |__||
   /  /  \|| ||
  /   |   | /||  --|   
  |   |   |// |  --|   
   * _|  |_|_|_|  | \-/
*-- _--\ _ \ //   |
  /  _ \\ _ //   |/
*  /   \_ /- | - |   | 
  *  ___ c_c_c_C/ \C_c_c_c


au passage, merci a clamav pour cette journée de m

Gwenael Pellen.

On Fri, Apr 16, 2010 at 03:43:52PM +0200, Gilles Chehade wrote:
 On Fri, Apr 16, 2010 at 03:41:56PM +0200, Laurent CARON wrote:
  On 16/04/2010 15:40, Gilles Chehade wrote:
  est-ce que repasser en 56k chez Free me permetterai d'avoir un meilleur
  service que chez Orange la fibre ?
  
  Incontestablement. Mais par contre pas forc?ment de recevoir des 
  r?ponses DNS de plus de 512 ;)
  
 
 ca sera toujours mieux que de pas avoir de reponse du tout parceque
 la deadbox est encore dans les choux ... :-)
 
 -- 
 Gilles Chehade
 
  http://www.poolp.org
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


signature.asc
Description: Digital signature

Re: [FRnOG] Troll du vendredi

[Christophe Baegert]

Le 16/04/2010 15:45, fr...@devcore.eu.org a écrit :

Bonjour,

 ___
/|  /|  |  |
||__||  |   Please don't   |
   /   O O\__   feed   |
  /  \   the trolls|
 /  \ \|
/   _\ \ --
   /|\\ \ ||
  / | | | |\/ ||
 /   \|_|_|/   |__||
/  /  \|| ||
   /   |   | /||  --|
   |   |   |// |  --|
* _|  |_|_|_|  | \-/
*-- _--\ _ \ //   |
   /  _ \\ _ //   |/
*  /   \_ /- | - |   |
   *  ___ c_c_c_C/ \C_c_c_c


au passage, merci a clamav pour cette journée de m


C'est aussi ce que je me disais, que pas grand monde ne devait recevoir 
de mail ce matin ;-)


Cordialement,
--
Christophe
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Alexandre Legrix]

 
 au passage, merci a clamav pour cette journée de m
 

Idem ici !

-- 
Alexandre Legrix
Administrateur Système Euro Web
Tel : 01-75-43-75-75


signature.asc
Description: This is a digitally signed message part

Re: [FRnOG] Troll du vendredi

[Anne-Gaelle Lunot]

Alexandre Legrix a écrit :

au passage, merci a clamav pour cette journée de m




Idem ici !

  

Pareil !
Ah, ça me rassure... Je croyais que ça venait de moi.
Merci d'en avoir parlé !

---
Anne-Gaëlle Lunot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Antoine MILLET]

On 04/16/2010 04:07 PM, Anne-Gaelle Lunot wrote:

Alexandre Legrix a écrit :

au passage, merci a clamav pour cette journée de m



Idem ici !


Pareil !
Ah, ça me rassure... Je croyais que ça venait de moi.
Merci d'en avoir parlé !

---
Anne-Gaëlle Lunot


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Comme c'est la journée du troll :

Je n'ai pas eu ces problèmes avec mes NetBSD 5.* (0.95.3) !

Haaa Linux (Debian/Ubuntu j'imagine) c'est toujours au top comme système :-)

--
Antoine MILLET

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Laurent Beauvisage]

Ah ben merde alors ! y a pas que moi qui ai passé ma nuit sur ce 
Malformed database ?


Laurent Beauvisage - Responsable technique
Mezcalito - http://www.mezcalito.fr
17 boulevard Agutte Sembat - 38000 Grenoble
04 76 01 03 91


Le 16/04/10 16:07, Anne-Gaelle Lunot a écrit :

Alexandre Legrix a écrit :

au passage, merci a clamav pour cette journée de m



Idem ici !


Pareil !
Ah, ça me rassure... Je croyais que ça venait de moi.
Merci d'en avoir parlé !

---
Anne-Gaëlle Lunot


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Sébastien Namèche]

Le 16 avr. 2010 à 16:07, Anne-Gaelle Lunot a écrit :
 Alexandre Legrix a écrit :
 au passage, merci a clamav pour cette journée de m
 Idem ici !
 Pareil !


Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique.
Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait 
obsolète le 15 avril 2010.
Mais maintenant, j'ai arrêté d'utiliser des logiciels sans m'abonner aux 
listes/feeds adéquats.

-- 
Sébastien Namèche

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Thomas Mangin]

 Mais maintenant, j'ai arrêté d'utiliser des logiciels sans m'abonner aux 
 listes/feeds adéquats.

http://lwn.net/Articles/382496/

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Raphael Bouaziz]

On Fri, Apr 16, 2010, Sbastien Namche wrote:
 Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique.
 Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait 
 obsolète le 15 avril 2010.

Sauf que ce serait bien qu'un jour, les gens arrêtent de pousser
à la mise à niveau.

Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt
le papier toilette sera conçu pour se dissoudre automatiquement au
bout d'un certain temps afin d'en forcer la mise à niveau.

Pour avoir une production stable, on doit conserver les versions
dont on est sûr du fonctionnement. Mais là en plus, la manière de
procéder, en rendant non fonctionnelle une ancienne version, est
totalement anti-production. Bien qu'ils pratiquent pour les versions
bêta, sur une release même Microsoft n'a pas encore osé.

Heureusement qu'on n'a pas la même chose sur les routeurs, et que
je peux continuer d'utiliser mes versions d'IOS de 2003 que je
n'ai jamais vu planter.

-- 
Raphael Bouaziz.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Thomas Mangin]

 Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt
 le papier toilette sera conçu pour se dissoudre automatiquement au
 bout d'un certain temps afin d'en forcer la mise à niveau.

D'accord .. Mais le papier ça prend l'humidité, c'est une loi physique ... Les 
sacs plastiques ( caisse de supermarché ) se degradent a la lumiere - 
photo..quelquechose - car sinon ca fait vraiment moche dans le paysage 10 ans 
plus tard.

 Heureusement qu'on n'a pas la même chose sur les routeurs, et que
 je peux continuer d'utiliser mes versions d'IOS de 2003 que je
 n'ai jamais vu planter.

2003 .. Tu utilises des 36xx ou 71xx ? Car c'est surement les seuls routeurs 
avec des IOS stables de cette époque !
(J'abuse un peu on trouvera surement une ou deux IOS 720x - si on ne veut pas 
de fonctions avancées).
Et j'espère qu'il n'y aura pas un pt malin a vouloir faire cracher tes routeurs 
avec des packets forgés a cet effet !

Troll probabilité=70%
Tu le passes quand a IPv6 ton routeurs ?
/Troll

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Troll du vendredi

[Sébastien FOUTREL]

En tout cas, Aujourd'hui Clamav peut se vanter d'avoir le premier antivirus
email qui fait aussi antispam.
On a beaucoup de client qui ont reçu beaucoup moins de spams aussi...
d'emails aussi d'ailleurs...

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Thomas Mangin
Envoyé : vendredi 16 avril 2010 17:54
À : Raphael Bouaziz
Cc : FRnoG Liste
Objet : Re: [FRnOG] Troll du vendredi

 Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt
 le papier toilette sera conçu pour se dissoudre automatiquement au
 bout d'un certain temps afin d'en forcer la mise à niveau.

D'accord .. Mais le papier ça prend l'humidité, c'est une loi physique ...
Les sacs plastiques ( caisse de supermarché ) se degradent a la lumiere -
photo..quelquechose - car sinon ca fait vraiment moche dans le paysage 10
ans plus tard.

 Heureusement qu'on n'a pas la même chose sur les routeurs, et que
 je peux continuer d'utiliser mes versions d'IOS de 2003 que je
 n'ai jamais vu planter.

2003 .. Tu utilises des 36xx ou 71xx ? Car c'est surement les seuls routeurs
avec des IOS stables de cette époque !
(J'abuse un peu on trouvera surement une ou deux IOS 720x - si on ne veut
pas de fonctions avancées).
Et j'espère qu'il n'y aura pas un pt malin a vouloir faire cracher tes
routeurs avec des packets forgés a cet effet !

Troll probabilité=70%
Tu le passes quand a IPv6 ton routeurs ?
/Troll

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Raphael Bouaziz]

On Fri, Apr 16, 2010, Thomas Mangin wrote:
 2003 .. Tu utilises des 36xx ou 71xx ? Car c'est surement les seuls routeurs 
 avec des IOS stables de cette époque !

Sur du 7200, entre autres.

 Troll probabilité=70%
 Tu le passes quand a IPv6 ton routeurs ?
 /Troll

Eh bien il y a justement l'IPv6 sur cette version, et je m'en sers :-)

-- 
Raphael Bouaziz.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Florian MAURY]

2010/4/16 Raphael Bouaziz rap...@noemie.org:
 On Fri, Apr 16, 2010, Sbastien Namche wrote:
 Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique.
 Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 
 serait obsolète le 15 avril 2010.

 Sauf que ce serait bien qu'un jour, les gens arrêtent de pousser
 à la mise à niveau.

 Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt
 le papier toilette sera conçu pour se dissoudre automatiquement au
 bout d'un certain temps afin d'en forcer la mise à niveau.

 Pour avoir une production stable, on doit conserver les versions
 dont on est sûr du fonctionnement. Mais là en plus, la manière de
 procéder, en rendant non fonctionnelle une ancienne version, est
 totalement anti-production. Bien qu'ils pratiquent pour les versions
 bêta, sur une release même Microsoft n'a pas encore osé.

 Heureusement qu'on n'a pas la même chose sur les routeurs, et que
 je peux continuer d'utiliser mes versions d'IOS de 2003 que je
 n'ai jamais vu planter.

Bonjour,

Je suis d'accord que la upgradïte aigue est dangereuse pour la bonne
santé de l'administrateur et de sa production (alias sa fiche de
paie), mais ceux qui font encore tourner du BIND  8, parce que ca
tourne encore très bien, c'est du suicide. Autant je suis d'accord
que la méthode est un peu brutale (ils auraient pu faire une absence
de mise à jour et contacter les mainteneurs de paquets des
distributions majeures pour qu'une annonce soit lancée pour fin de vie
du paquet, plutôt qu'une rupture de compatibilité sèche), autant faire
tourner des antiquités, c'est assez discutable niveau sécurité.

Cela dit, je donne de leçon à personne, je me serais fait prendre
comme bcp de monde ce matin, si c'avait été ce que j'utilisais.

Même Debian commence (enfin ? miracle ?) à se rendre compte qu'il y a
des applications qu'il faut mettre à jour en terme de version, entre
deux générations (repository volatile)

Vendredi =)

Florian MAURY
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Xavier Beaudouin]

Hello,

Le 16 avr. 2010 à 16:21, Sébastien Namèche a écrit :

 
 Le 16 avr. 2010 à 16:07, Anne-Gaelle Lunot a écrit :
 Alexandre Legrix a écrit :
 au passage, merci a clamav pour cette journée de m
 Idem ici !
 Pareil !
 
 
 Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique.
 Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait 
 obsolète le 15 avril 2010.
 Mais maintenant, j'ai arrêté d'utiliser des logiciels sans m'abonner aux 
 listes/feeds adéquats.

Hum... Bah surtout quand il s'agit d'un logiciel de sécu aussi sensible que ça.

Etant mainteneur d'un des miroirs de signatures de clamav... quand on voit les 
versions qui demandent des signatures ... genre clamav 0.6*... on se demande si 
franchement y a un admin derrière le serveur de mail

D'un autre coté c'est bien de faire du nettoyage par le vide...

Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Raphaël Jacquot]

On Fri, 2010-04-16 at 18:13 +0200, Raphael Bouaziz wrote:

 Eh bien il y a justement l'IPv6 sur cette version, et je m'en sers :-)

ca passe tout sur le CPU sur cette plateforme non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Riquer Vincent]

fr...@devcore.eu.org a écrit :

au passage, merci a clamav pour cette journée de m


H si j'les tenait eux...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Re: [FRnOG] Troll du vendredi

[Michael VILLAR]

 
-Message initial-
De: Raphael Bouaziz rap...@noemie.org
Envoyé: ven. 16-04-2010 18:13
À: FRnoG Liste frnog@FRnOG.org; 
Sujet: Re: [FRnOG] Troll du vendredi

On Fri, Apr 16, 2010, Thomas Mangin wrote:
 2003 .. Tu utilises des 36xx ou 71xx ? Car c'est surement les seuls routeurs 
 avec des IOS stables de cette époque !

Sur du 7200, entre autres.

 Troll probabilité=70%
 Tu le passes quand a IPv6 ton routeurs ?
 /Troll

Eh bien il y a justement l'IPv6 sur cette version, et je m'en sers :-)
Et le NAT PT aussi? ;-)
-- 
Raphael Bouaziz.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Gael]

2010/4/16 Raphael Bouaziz rap...@noemie.org

 On Fri, Apr 16, 2010, Sbastien Namche wrote:
  Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique.
  Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94
 serait obsolète le 15 avril 2010.

 Sauf que ce serait bien qu'un jour, les gens arrêtent de pousser
 à la mise à niveau.

 Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt
 le papier toilette sera conçu pour se dissoudre automatiquement au
 bout d'un certain temps afin d'en forcer la mise à niveau.

 Pour avoir une production stable, on doit conserver les versions
 dont on est sûr du fonctionnement. Mais là en plus, la manière de
 procéder, en rendant non fonctionnelle une ancienne version, est
 totalement anti-production. Bien qu'ils pratiquent pour les versions
 bêta, sur une release même Microsoft n'a pas encore osé.

 Heureusement qu'on n'a pas la même chose sur les routeurs, et que
 je peux continuer d'utiliser mes versions d'IOS de 2003 que je
 n'ai jamais vu planter.

 --
 Raphael Bouaziz.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 Te rends tu comptes du nombre de fork que tu dois faire avec ton code pour
etre sur que tes dernieres mises a jour marchent avec toutes tes versions ?
Personellement j'utilise clamav avec debian, et la mise a jour s'est faite
automatiquement via un apt-get update y a un bail...

Bien sur, si tu veux un support entreprise, tu peux acheter des solutions
IronPort ou autres... Mais, merde... c'est pas gratuit... Tu as ce que tu
payes pour ... ;)

Cordialement

-- 
Gael Martinez

Re: [FRnOG] Troll du vendredi

[Laurent CARON]

On 16/04/2010 21:13, Gael wrote:

  Te rends tu comptes du nombre de fork que tu dois faire avec ton code
pour etre sur que tes dernieres mises a jour marchent avec toutes tes
versions ? Personellement j'utilise clamav avec debian, et la mise a
jour s'est faite automatiquement via un apt-get update y a un bail...
Bien sur, si tu veux un support entreprise, tu peux acheter des
solutions IronPort ou autres... Mais, merde... c'est pas gratuit... Tu
as ce que tu payes pour ... ;)
Cordialement



Certes.

Quelle belle image du logiciel libre.
Quelle belle image quand tu installes une debian de devoir charger le 
microcode pour un adaptateur réseau filaire (broadcom), un 


Tu vas me dire que je suis hors sujet car on parle de blob pour utiliser 
du hard, mais c'est exactement pareil.


C'est avec ce genre de comportement qu'on va dire le logiciel libre ça 
marche pas ou encore avec du microsoft exchange security machin pouet 
bidule ça marche.


Aprèschacun en fait ce qu'il veut.

Tu sais qu'avec une version ancienne tu es *potentiellement* vulnérable 
du fait de failles connues (ou pas encore), mais on ne doit pas 
t'empecher d'utiliser cette version ancienne.


Mes 0.02€
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Laurent CARON]

On 16/04/2010 21:40, Gael wrote:

Dans ce cas, le hardware tue le logiciel libre ;) vu que l'arret du
support (signale y'a plus d'un an, professionalisme apprecie pour un
logiciel libre dans ce cas) est cause par le fait que la version 0.94
fait des mises a jours completes, alors que la version 0.95 est une mise
a jour incrementale de la base CVD et 0.94 generait trop de traffic pour
les serveurs CVD clamav...

Cette mise a jour permet a certains  FAI d'economiser un peu de bande
passante ;) Desole pas pu resister ici.


Si tous les FAI bloquaient (par défaut, mais désactivable via une 
interface) les ports (destination) qui ne sont pas censés sortir de la 
machine de Mme Michu...ils gagneraient pas mal de bande passante


Qui a dit SMTP, NetBios, MsSQL, VNC, ... :) ?

Je vais m'arrêter là sinon je vais demander que tous les abonnés de 
certains FAI soient déconnectés au nom de la salubrité du net. ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Yannick Palanque]

À 2010-04-16T21:26:17+0200,
Laurent CARON lca...@unix-scripts.info écrivit :

 C'est avec ce genre de comportement qu'on va dire le logiciel libre
 ça marche pas ou encore avec du microsoft exchange security machin
 pouet bidule ça marche.

Bon, c’est curieux : parfois, quand on dit un peu du mal de tel F.A.I.
parce qu’il n’est pas « neutre » (le grand mot à la mode, n’est-ce
pas ?), on répond qu’il suffit de changer de F.A.I. si l’on n’est pas
content, mais ce raisonnement ne tiendrait pas pour le L.L., on ne peut
pas simplement changer de logiciel ?

***

Ce « troll » n’est peut-être pas très bon, mais je ne suis qu’un
amateur. Je l’envoie cependant en UTF-8 pour marquer le coup.

-- 
Yannick Palanque
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Laurent CARON]

On 16/04/2010 21:56, Yannick Palanque wrote:

À 2010-04-16T21:26:17+0200,
Laurent CARONlca...@unix-scripts.info  écrivit :


C'est avec ce genre de comportement qu'on va dire le logiciel libre
ça marche pas ou encore avec du microsoft exchange security machin
pouet bidule ça marche.


Bon, c’est curieux : parfois, quand on dit un peu du mal de tel F.A.I.
parce qu’il n’est pas « neutre » (le grand mot à la mode, n’est-ce
pas ?), on répond qu’il suffit de changer de F.A.I. si l’on n’est pas
content, mais ce raisonnement ne tiendrait pas pour le L.L., on ne peut
pas simplement changer de logiciel ?


Ce raisonnement tient tout à fait. Clamav cpas bien. Ok, prend un 
kasperskynortonavastvirusremover.




Ce « troll » n’est peut-être pas très bon, mais je ne suis qu’un
amateur. Je l’envoie cependant en UTF-8 pour marquer le coup.


Même pas mal ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Raphaël Jacquot]

On Fri, 2010-04-16 at 21:26 +0200, Laurent CARON wrote:
 Quelle belle image du logiciel libre.
 Quelle belle image quand tu installes une debian de devoir charger le 
 microcode pour un adaptateur réseau filaire (broadcom), un 

on pourrait surtout pester sur le fabriquant du dit matériel qui se
prends pour un vendeur de driver et refuser de fournir des docs potables
sur le dit matériel, y compris de quoi écrire son propre microcode
(apparamment du mips)...


bref. broadcom c'est des cons...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Radu-Adrian Feurdean]

On Fri, 16 Apr 2010 21:46:37 +0200, Laurent CARON
lca...@unix-scripts.info said:

 Si tous les FAI bloquaient (par défaut, mais désactivable via une 
 interface) les ports (destination) qui ne sont pas censés sortir de la 
 machine de Mme Michu...ils gagneraient pas mal de bande passante
 
 Qui a dit SMTP, NetBios, MsSQL, VNC, ... :) ?

Mais non ! ils doivent equilibrer leur traffic (Kevin fait du inbound -
wrz download, toute la famille fait un peu d'outbound via des rootkits
et worms, le reste jusqu'au 1:1 c'etait les updates ClamAV heberges).

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] Troll du vendredi, où te cache-tu?

[Radu-Adrian Feurdean]

On Fri, 24 Jul 2009 21:44:18 -0700, Michel Py
mic...@arneill-py.sacramento.ca.us said:

 Christine, rends-nous le troll. Les conneries comme HADOPI on te les
 laisse mais pas le troll de la liste du FRnOG.
 
 Peut-être qu'il faudrait demander à Frédéric Mitterrand de vérifier si la
 pauvre bête n'est pas enfermée dans les oubliettes du ministère de la
 culture ou ils enterrent discrètement les projets qui n'ont abouti à
 rien.

Mais non ! Il y aura bientot HADOPI2 (puis les autres lois en I) et le
troll retournera 

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Hervé COMMOWICK]

Antoine MILLET wrote:
 Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
 moins bien que PF ? :)
 
 Par exemple :
 
 - pf : set skip on lo
 - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
 -A OUTPUT -o lo -j ACCEPT

et tu recharges pas les règles sous pf ? ;-)

 
 Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
 configuration sous Linux ?

et iptables-{save,restore} c'est pour les chiens ?

 
 (Oui, je sais que c'est pas génial comme troll, mais bon...)

( mais si, mais si y a moyen :) )

 

-- 
Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/)
ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS
Tel: +33 1 30 67 60 65  -  Fax: +33 1 75 43 40 70
mailto:hcommow...@exosec.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Sebastien gioria]

Le 24 juil. 09 à 16:35, Antoine MILLET a écrit :


Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
moins bien que PF ? :)

Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
configuration sous Linux ?

(Oui, je sais que c'est pas génial comme troll, mais bon...)

Ben non, tout le monde sait que pf est mieux...en plus c'est plus  
court a taper :)


Allez, je file en WE :)---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Gael]

2009/7/24 Antoine MILLET antoine.mil...@gmail.com

 Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
 moins bien que PF ? :)

 Par exemple :

 - pf : set skip on lo
 - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
 -A OUTPUT -o lo -j ACCEPT

 Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
 configuration sous Linux ?

 (Oui, je sais que c'est pas génial comme troll, mais bon...)

 --
 Antoine MILLET
 www.rentabiliweb.org
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



Personellement j'utilise firehol sous linux, ca te donne iptables avec un
fichier de configuration super simple ...
Les regles generees ne le sont pas elles :)



fw:~# firehol try
FireHOL: Saving your old firewall to a temporary file: OK
FireHOL: Processing file /etc/firehol/firehol.conf: OK
FireHOL: Activating new firewall (666 rules): OK
Keep the firewall? (type 'commit' to accept - 30 seconds timeout) : commit
Successfull activation of FireHOL firewall.
fw:~#



home_ips=172.20.0.0/24 239.255.255.250 192.168.10.0/24
work_ip=xx.xx.yy.yy.
gw_ip=xx.xx.xx.xx yy.yy.yy.yy
internet_trusted=xx.xx.xx.xx yy.yy.yy.yy

dnat to 172.20.0.167:5060 inface eth1 proto tcp udp dport 5060
dnat to 172.20.0.32:80 inface eth1 src ${internet_trusted} proto tcp dport
8083
[..]


# Accept all client traffic on any interface
interface eth0 home
 client all accept
 [..]
interface tun0 vpn
policy accept
client all accept
server all accept

interface ppp0 sshvpn
policy accept
client all accept
server all accept

interface eth1 world
server ident reject with tcp-reset
client all accept
server ssh accept src ${work_ip}
group with src ${internet_trusted}
 server ssh accept
 server smtp accept
 server ping accept
group end


router home2vpn inface eth0 outface tun0
route all accept

router vpn2home inface tun0 outface eth0
route all accept

router home2world inface eth0 outface eth1
masquerade
route all accept

router world2home inface eth1 outface eth0
client all accept
server http accept dst 172.20.0.32
[..]

router home2sshvpn inface eth0 outface ppp0
masquerade
route all accept

-- 
Gael Martinez

[FRnOG] Re: [FRnOG] Troll du vendredi, où te cache-tu?

[Benoit Duffez]

http://www.assemblee-nationale.fr/13/seance/seancedirect.asp
voilà de quoi l'attirer

2009/7/24 Jb boin jb-b...@ownz.us

 Comme certains l'auront certainement remarqués, le troll du vendredi à
 disparu de nos boites aux lettres numériques ces dernières semaines.
 Je prierais donc à la personne le retenant captif, de le relâcher sous le
 plus bref délai possible et ce de manière parfaitement amicale, pour le bien
 de cette mailing-list ainsi que de ses lecteurs.

 Amicalement.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] Troll du vendredi, où te cache- tu?

[Jerome Athias]

http://www.clubic.com/actualite-289930-nicolas-sarkozy-victime-google-bombing.html

Jb boin a écrit :
 Comme certains l'auront certainement remarqués, le troll du vendredi à
 disparu de nos boites aux lettres numériques ces dernières semaines.
 Je prierais donc à la personne le retenant captif, de le relâcher sous
 le plus bref délai possible et ce de manière parfaitement amicale, pour
 le bien de cette mailing-list ainsi que de ses lecteurs.
 
 Amicalement.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Pierre Blanchet]

Sérieusement, iptables-{save,restore) c'est bien mais la syntaxe est quand même 
pourave. Les chaines sont une invention d'un être qui à vraiment besoin de 
soutien psychologique : sa schizophrénie pernicieuse et sadique est dangereuse 
pour tout le monde.

Je ne sais pas si pf a hérité ça d'ipfilter. Mais ipfilter autorise deux jeux 
de configurations en mémoire avec la bascule de l'une à l'autre de manière 
atomique.

Donc ipfilter c'est mieux et peut-être même mieux que pf parce que ça tourne 
sous Linux, Solaris et tout.

--
Pierre 

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Hervé 
COMMOWICK
Sent: Friday, July 24, 2009 4:39 PM
To: frnog@frnog.org
Subject: Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE


Antoine MILLET wrote:
 Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
 moins bien que PF ? :)
 
 Par exemple :
 
 - pf : set skip on lo
 - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
 -A OUTPUT -o lo -j ACCEPT

et tu recharges pas les règles sous pf ? ;-)

 
 Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
 configuration sous Linux ?

et iptables-{save,restore} c'est pour les chiens ?

 
 (Oui, je sais que c'est pas génial comme troll, mais bon...)

( mais si, mais si y a moyen :) )

 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Steven Le Roux]

2009/7/24 Hervé COMMOWICK hcommow...@exosec.fr


 Antoine MILLET wrote:
  Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
  moins bien que PF ? :)
 
  Par exemple :
 
  - pf : set skip on lo
  - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
  -A OUTPUT -o lo -j ACCEPT

 et tu recharges pas les règles sous pf ? ;-)


pas forcément :) tu peux les charger dynamiquement (depuis un fichier de
conf ou un prog externe) à l'aide des ancres.



 
  Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
  configuration sous Linux ?

 et iptables-{save,restore} c'est pour les chiens ?

 
  (Oui, je sais que c'est pas génial comme troll, mais bon...)

 ( mais si, mais si y a moyen :) )

 

 --
 Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/)
 ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS
 Tel: +33 1 30 67 60 65  -  Fax: +33 1 75 43 40 70
 mailto:hcommow...@exosec.fr
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Steven Le Roux]

2009/7/24 Antoine MILLET antoine.mil...@gmail.com

 Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
 moins bien que PF ? :)


et tu vas nous expliquer aussi pourquoi IPTABLES est plus stable que PF :)




 --
 Antoine MILLET
 www.rentabiliweb.org
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Dominique Rousseau]

Le Fri, Jul 24, 2009 at 04:35:53PM +0200, Antoine MILLET 
[antoine.mil...@gmail.com] a écrit:
 Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
 moins bien que PF ? :)
 
 Par exemple :
 
 - pf : set skip on lo
 - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables
 -A OUTPUT -o lo -j ACCEPT
 
 Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
 configuration sous Linux ?

Extrait de /etc/shorewall/policy :

#SOURCE DESTPOLICY  LOG LEVEL LIMIT:BURST
dmz all ACCEPT
net dmz ACCEPT
dmz dmz ACCEPT
# THE FOLLOWING POLICY MUST BE LAST
all all REJECT  info


Extrait de /etc/shorewall/rules :

ACCEPT  net fw  tcp 5
ACCEPT  net fw  udp 5000




-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Troll du vendredi, où te cache-tu?

[HaXix]

http://mariereveuse.over-blog.com/article-34023704.html
http://www.wikio.fr/news/Jane+Burgermeister%29

:)

Le 24 juillet 2009 17:02, Jerome Athias jerome.ath...@ja-psi.fr a écrit :


 http://www.clubic.com/actualite-289930-nicolas-sarkozy-victime-google-bombing.html

 Jb boin a écrit :
  Comme certains l'auront certainement remarqués, le troll du vendredi à
  disparu de nos boites aux lettres numériques ces dernières semaines.
  Je prierais donc à la personne le retenant captif, de le relâcher sous
  le plus bref délai possible et ce de manière parfaitement amicale, pour
  le bien de cette mailing-list ainsi que de ses lecteurs.
 
  Amicalement.
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Sameh Ghane]

Le (On) Fri, Jul 24, 2009 at 09:56:38AM -0500, Gael ecrivit (wrote):
 
Personellement j'utilise firehol sous linux, ca te donne iptables avec

En effet, je trouve les gens un peu durs avec iptables.

Alors qu'on ne sait pas vraiment si vous parlez d'iptables, des programmes
différents fournis par chaque distribution Linux, des divers wrappers qui
tentent de fournir une syntaxe élégante, etc ?

Un peu facile de privilégier pf, qui a été bien pensé dés le début...

Vous trouverez toujours au prix de quelques jours de recherche et d'essais, des
outils qui vous permettront d'avoir presque l'impression d'utiliser un outil
compréhensible, rapidement appropriable, à la syntaxe cohérente avec ses
ancêtres.

Tout ça alors qu'il est de notoriété publique que Linux n'est pas fait pour
faire du réseau, je trouve que c'est déjà bien qu'ils aient pensé à inclure un
logiciel à la ZoneAlarm !


A+,

-- 
Sameh Ghane
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Antoine Musso]

Antoine MILLET a écrit :

Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
moins bien que PF ? :)


Bonjour,

Il y a probablement une dizaine de listes parlant de firewalling sous 
linux. Je ne suis pas sur de voir le rapport avec la charte de cette 
liste qui est, je le rappelle :



FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP 
en France.
FRnOG est une plate-forme d'échange d'informations entre professionnels 
du réseau et de la sécurité.


FRnOG n'est pas un lieu de débats polémiques, mais plutôt de discussion 
technique sur les problèmes et informations qui peuvent servir ou 
affecter Internet en France.



http://www.frnog.org/?lang=fr

--
Antoine MUSSO
Architecte Réseau
DISIT/ETU/ARC/ART
tél. 02 40 12 73 62
Post-scriptum La Poste

Ce message est confidentiel. Sous réserve de tout accord conclu par
écrit entre vous et La Poste, son contenu ne représente en aucun cas un
engagement de la part de La Poste. Toute publication, utilisation ou
diffusion, même partielle, doit être autorisée préalablement. Si vous
n'êtes pas destinataire de ce message, merci d'en avertir immédiatement
l'expéditeur.

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Spyou]

Antoine Musso a écrit :

Antoine MILLET a écrit :

Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
moins bien que PF ? :)


Bonjour,

Il y a probablement une dizaine de listes parlant de firewalling sous 
linux. Je ne suis pas sur de voir le rapport avec la charte de cette 
liste qui est, je le rappelle :



FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP 
en France.
FRnOG est une plate-forme d'échange d'informations entre professionnels 
du réseau et de la sécurité.


FRnOG n'est pas un lieu de débats polémiques, mais plutôt de discussion 
technique sur les problèmes et informations qui peuvent servir ou 
affecter Internet en France.




C'est la charte officielle. La vrai inclue le troll plus ou moins poilu 
du vendredi comme détente après les discussions techniques sur les 
problèmes :)



(PF vaincra !)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Frédéric]

 C'est la charte officielle. La vrai inclue le troll plus ou moins poilu 
 du vendredi comme détente après les discussions techniques sur les 
 problèmes :)
 

Hadopi est un probleme technique ou le troll poilu permanent ?

en tout cas des techniciens parler de politique c'est vraiement à mourir
de rire.

- Internet = Minitel 2 est une idée franco-francaise qui fait bien rire
les autres pays qui ne perdent pas leur temps à débattre sur la base
d'un non-sens que seul un imbécile penserait que cela est crédible.

Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus
de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux
si ce contenu (et volontairement je ne dis pas oeuvre) quitte les
tuyaux.

Mais si Frnog restait dans le respect de sa charte, ce serait une ML
avec 2 mails par trimestre que l'on pourrait corriger en mergeant via
une traduction à la volée avec Nanog. Cela aurait le mérite de remonter
le niveau...

a+



 
 (PF vaincra !)
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Gilou]

Le 24/07/2009 18:44, Frédéric a écrit :


C'est la charte officielle. La vrai inclue le troll plus ou moins poilu 
du vendredi comme détente après les discussions techniques sur les 
problèmes :)




Hadopi est un probleme technique ou le troll poilu permanent ?

en tout cas des techniciens parler de politique c'est vraiement à mourir
de rire.

- Internet = Minitel 2 est une idée franco-francaise qui fait bien rire
les autres pays qui ne perdent pas leur temps à débattre sur la base
d'un non-sens que seul un imbécile penserait que cela est crédible.

Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus
de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux
si ce contenu (et volontairement je ne dis pas oeuvre) quitte les
tuyaux.

Mais si Frnog restait dans le respect de sa charte, ce serait une ML
avec 2 mails par trimestre que l'on pourrait corriger en mergeant via
une traduction à la volée avec Nanog. Cela aurait le mérite de remonter
le niveau...

a+




(PF vaincra !)



Il a fallu attendre presque 19h, mais il est beau, bravo !

@+
Gilou
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi

[Steven Le Roux]

2009/7/24 Frédéric frede...@placenet.org



  C'est la charte officielle. La vrai inclue le troll plus ou moins poilu
  du vendredi comme détente après les discussions techniques sur les
  problèmes :)
 

 Hadopi est un probleme technique ou le troll poilu permanent ?

 en tout cas des techniciens parler de politique c'est vraiement à mourir
 de rire.


Et des techniciens couper le thread d'un mail... encore plus drôle...




 - Internet = Minitel 2 est une idée franco-francaise qui fait bien rire
 les autres pays qui ne perdent pas leur temps à débattre sur la base
 d'un non-sens que seul un imbécile penserait que cela est crédible.


On verra dans qq années...




 Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus
 de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux
 si ce contenu (et volontairement je ne dis pas oeuvre) quitte les
 tuyaux.

 Mais si Frnog restait dans le respect de sa charte, ce serait une ML
 avec 2 mails par trimestre que l'on pourrait corriger en mergeant via
 une traduction à la volée avec Nanog. Cela aurait le mérite de remonter
 le niveau...


Est-ce que ça l'empèche de remplir sa tâche ? même si j'admet depuis quelque
temps c'est limite une hotline...




 a+



 
  (PF vaincra !)
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB

Re: [FRnOG] Troll du vendredi

[Frédéric]

Le vendredi 24 juillet 2009 à 19:04 +0200, Gilou a écrit :
 Le 24/07/2009 18:44, Frédéric a écrit :
  
  C'est la charte officielle. La vrai inclue le troll plus ou moins poilu 
  du vendredi comme détente après les discussions techniques sur les 
  problèmes :)
 
  
  Hadopi est un probleme technique ou le troll poilu permanent ?
  
  en tout cas des techniciens parler de politique c'est vraiement à mourir
  de rire.
  
  - Internet = Minitel 2 est une idée franco-francaise qui fait bien rire
  les autres pays qui ne perdent pas leur temps à débattre sur la base
  d'un non-sens que seul un imbécile penserait que cela est crédible.
  
  Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus
  de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux
  si ce contenu (et volontairement je ne dis pas oeuvre) quitte les
  tuyaux.
  
  Mais si Frnog restait dans le respect de sa charte, ce serait une ML
  avec 2 mails par trimestre que l'on pourrait corriger en mergeant via
  une traduction à la volée avec Nanog. Cela aurait le mérite de remonter
  le niveau...
  
  a+
  
  
  
  (PF vaincra !)
 
 
 Il a fallu attendre presque 19h, mais il est beau, bravo !
 

:)


 @+
 Gilou
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] Troll du vendredi, où te cache-tu?

[Michel Py]

 Jb boin a écrit:
 Comme certains l'auront certainement remarqués, le troll du
 vendredi à disparu de nos boites aux lettres numériques ces
 dernières semaines. Je prierais donc à la personne le retenant
 captif, de le relâcher sous le plus bref délai possible et ce
 de manière parfaitement amicale, pour le bien de cette
 mailing-list ainsi que de ses lecteurs.

C'est Christine Albanel qui l'a emmené avec elle quand elle s'est fait virer à 
grands coups de pompe dans le cul^H^H^H^H^H^H^H^H^H^H quand elle a été 
remerciée de ses brillantes contributions à la République.

Christine, rends-nous le troll. Les conneries comme HADOPI on te les laisse 
mais pas le troll de la liste du FRnOG.

Peut-être qu'il faudrait demander à Frédéric Mitterrand de vérifier si la 
pauvre bête n'est pas enfermée dans les oubliettes du ministère de la culture 
ou ils enterrent discrètement les projets qui n'ont abouti à rien.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/