Re: [FRnOG] Troll du vendredi
On Fri, Apr 16, 2010, Raphal Jacquot wrote: ca passe tout sur le CPU sur cette plateforme non ? Pour résumer : 3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4. 3550 : ne fait que de l'IPv4 (en hardware). 3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP ...) 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software. 6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le Fri, Apr 16, 2010 at 09:26:17PM +0200, Laurent CARON [lca...@unix-scripts.info] a écrit: Tu sais qu'avec une version ancienne tu es *potentiellement* vulnérable du fait de failles connues (ou pas encore), mais on ne doit pas t'empecher d'utiliser cette version ancienne. Rien ne t'empeche d'utiliser une version antédiluvienne de ClamAV. Juste ils ne fourniront plus de base de signatures pour ces versions. Et juste, le comportement par défaut de ClamAV, c'est que si il trouve que sa base de signature n'est pas « assez » à jour, il cesse dire c'est bon/c'est pas bon. Si certains sont suffisament motivés pour continuer à utiliser ces vieilles versions, je suis sur qu'ils peuvent se monter un repository de signatures, sur lequel ils mettraient à jour à partir de celles publiées pour les versions récentes. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Sun, Apr 18, 2010 at 07:50:25PM +0200, Laurent CARON wrote : Pour le moment la GTR dell H+4 a toujours été respectée en ce qui me concerne. Idem par contre personnellement j'ai toujours planifié 5h car les 4h sont comptés à partir du moment où on raccroche avec le support (à qui il faut parfois expliqué que *non on ne peut pas* rebooter la machine :) -- «Comme annoncé dans fr.usenet.forums.annonces récemment, le vote pour la destruction/remplacement du groupe fr.comp.os.linux a reussi et est donc detruit.» -+- Control in Guide du linuxien pervers - BSD a encore frappé -+- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le Sat, Apr 17, 2010 at 10:11:18PM +0200, Rémi Bouhl [remibo...@gmail.com] a écrit: Le 17/04/10, Laurent Caronlca...@unix-scripts.info a écrit : Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose? Il y a moins de différence entre une carte Realtek, une Intel ou une Broadcom, qu'entre Debian ou Ubuntu. Pas d'accord. Debian et Ubuntu, c'est à peu près pareil dedans, mais différent à l'extérieur. Realtek et Intel, la prise a la même forme, mais les fonctionnalités des puces sont pas les mêmes. (tailles des buffers, fonctionnement du DMA, offload tcp, offload vlan, ...) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Désolé mais le 7200 supporte CEF CEF/dCEF - Cisco Express Forwardingjavascript:openLargePopup('/ITDIT/CFN/Dispatch?act=featdesctask=displayfeatureId=315','FeatureWin',300,400) Le 19 avril 2010 09:48, Raphael Bouaziz rap...@noemie.org a écrit : On Fri, Apr 16, 2010, Raphal Jacquot wrote: ca passe tout sur le CPU sur cette plateforme non ? Pour résumer : 3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4. 3550 : ne fait que de l'IPv4 (en hardware). 3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP ...) 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software. 6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nicolas MICHEL Network engineer CCNA/CCNP CCIE pending. CS Communications Systems 22 Av Galilée 92350 Le Plessis Robinson FRANCE Phone: 01 41 28 43 40 / +33 1 41284340 Cellular :06 86 43 30 97
Re: [FRnOG] Troll du vendredi
Désolé mais le 7200 supporte CEF CEF/dCEF - Cisco Express Forwarding Le lien javascript:openLargePopup('/ITDIT/CFN/Dispatch?act=featdesctask=displayfeatureId=315','FeatureWin',300,400) n'est pas vraiment utile. Le 7200 est une plateforme de routing purement logicielle. Sur un 7200, CEF améliore les performance de routing avec une table de FIB logiciel. CEF est aussi le nom pour le hardware forwarding - pour ne pas pretter a confusion. En gros, CEF améliore les performance du 7200 - en prenant plus de memoire - mais dans ce cas n'a rien a voir avec un ASIC dedie pour le forwarding. Thomas Le 19 avril 2010 09:48, Raphael Bouaziz rap...@noemie.org a écrit : On Fri, Apr 16, 2010, Raphal Jacquot wrote: ca passe tout sur le CPU sur cette plateforme non ? Pour résumer : 3640/7200/7300 : tout est software sur ces routeurs, même l'IPv4. 3550 : ne fait que de l'IPv4 (en hardware). 3750 : IPv4 et IPv6 en hardware (mais ne lui injectez pas une table BGP ...) 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software. 6500/7600 en SUP720/RSP720 : IPv4 et IPv6 en hardware. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Nicolas MICHEL Network engineer CCNA/CCNP CCIE pending. CS Communications Systems 22 Av Galilée 92350 Le Plessis Robinson FRANCE Phone: 01 41 28 43 40 / +33 1 41284340 Cellular :06 86 43 30 97
RE: [FRnOG] Troll du vendredi
Je confirme que les gens qui disent du mal de Broadcom ont raison. Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les vlans taggés -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Antoine Versini Envoyé : lundi 19 avril 2010 11:27 À : Raphael Bouaziz Cc : FRnoG Liste Objet : Re: [FRnOG] Troll du vendredi Raphael Bouaziz wrote: 6500 en SUP2+MSFC2 : IPv4 en hardware, IPv6 en software. SUP2/MSFC2 + SFM2 + DFC2 = IPv4 en _software_ la plupart du temps :') -- Antoine Versini Nerim --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le 19/04/2010 11:37, Sébastien FOUTREL a écrit : Je confirme que les gens qui disent du mal de Broadcom ont raison. Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les vlans taggés Oui j'ai aussi eu beaucoup de problèmes avec des cartes broadcom (tg3, bnx2), freeze bizarre, kernel panic dans le drivers, voir même carte réseau intégrés plus reconnu du tout... Le problème c'est que la comparaison avec les autres cartes est un peu faussé car Broadcom se trouvait être les cartes installés par défaut sur la majorité des serveurs que j'ai administré durant ces 5 dernières années (Dell, IBM, HP) donc je peux pas dire si c'est mieux ailleurs. Et puis comme je me doit d'être exhaustif j'ai en ce moment un case ouvert chez Juniper sur leur boiboites SSL qui paniquent dans le driver e1000 (intel donc). -- raphael mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
[ Monday 19 April 2010, 11h37, Sébastien FOUTREL ] Je confirme que les gens qui disent du mal de Broadcom ont raison. Notre fournisseur de Firewall vient de passer 3 mois sur un bug qui crashait ses boiboites lié au driver de la carte Gb Broadcom qui supportait mal les vlans taggés Nan mais les netextreme la (tg3), c'est les seules cartes ou j'ai vu un bug firmware qui balancait des notify ARP sur 192.168.1.10 des le POST. Magnifique. -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Troll du vendredi
Salut, Le 17 avr. 2010 à 14:56, Laurent Caron a écrit : Le 17 avr. 2010 à 13:31, Rémi Bouhl remibo...@gmail.com a écrit : Faut se renseigner, c'est tout. Vu que t'as plus de différence entre une Debian et une Ubuntu, qu'entre une carte réseau Intel et une carte réseau Broadcom, quand t'achètes du matos tu veilles à prendre du matos qui est compatible avec tout 'out-of-the-box'. C'est plus logique de choisir le hard que le soft, surtout quand c'est partout plus ou moins la même chose: une carte Giga reste une carte Giga. Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose? On parles de vrai cartes... Choisir le hard en fonction du soft me ferait prendre du supermicro. Le fait est que leur support et les garanties sont minables donc très peu pour moi. Minables? Ah il n'y as pas de garantie sur site... :) Enfin quand on a site critique, on a du spare en local... Ca coûte moins cher qu'un contrat gold chez Dell... Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Xavier Beaudouin a écrit : Enfin quand on a site critique, on a du spare en local... Ca coûte moins cher qu'un contrat gold chez Dell... BEAUCOUP moins cher, et c'est BEAUCOUP mieux ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le Sun, 18 Apr 2010 14:29:07 +0300, Christophe Baegert c.baegert-lis...@lixium.fr a écrit: Xavier Beaudouin a écrit : Enfin quand on a site critique, on a du spare en local... Ca coûte moins cher qu'un contrat gold chez Dell... BEAUCOUP moins cher, et c'est BEAUCOUP mieux ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/ pour un R410 oui, pour un serveur blade, non. William Gacquer ( partenaire DELL ) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 18/04/2010 12:47, Xavier Beaudouin wrote: Salut, Le 17 avr. 2010 à 14:56, Laurent Caron a écrit : Le 17 avr. 2010 à 13:31, Rémi Bouhlremibo...@gmail.com a écrit : Faut se renseigner, c'est tout. Vu que t'as plus de différence entre une Debian et une Ubuntu, qu'entre une carte réseau Intel et une carte réseau Broadcom, quand t'achètes du matos tu veilles à prendre du matos qui est compatible avec tout 'out-of-the-box'. C'est plus logique de choisir le hard que le soft, surtout quand c'est partout plus ou moins la même chose: une carte Giga reste une carte Giga. Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose? On parles de vrai cartes... Choisir le hard en fonction du soft me ferait prendre du supermicro. Le fait est que leur support et les garanties sont minables donc très peu pour moi. Minables? Ah il n'y as pas de garantie sur site... :) Enfin quand on a site critique, on a du spare en local... Ca coûte moins cher qu'un contrat gold chez Dell... Moué, l'économie est pas évidente. Et en plus stocker des cartes meres, barettes de ram, alim en pure perte c'est pas génial --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
[ Sunday 18 April 2010, 14h39, Laurent CARON ] Moué, l'économie est pas évidente. Et en plus stocker des cartes meres, barettes de ram, alim en pure perte c'est pas génial C'est pas genial, ca prends de la place, il faut acheter le stock... Jusqu'a ce qu'un dedie pete, et la on est plutot content de respecter le GTR 4h auquel a souscrit le client :) -- Nicolas Trecourt ntreco...@frontier.fr Administrateur systemes et reseaux IRC:irc://irc.freenode.net/~fosco psyc: psyc://psyc.wirefull.org/~fosco jabber: xmpp:fo...@xmpp.wirefull.org PGP Key fingerprint: BB18 54D5 2843 D23C 3069 CCED DEEE F150 B565 2199 Frontier Online - URL: http://www.frontier.fr signature.asc Description: Digital signature
Re: [FRnOG] Troll du vendredi
On 18/04/2010 15:09, Trecourt Nicolas wrote: C'est pas genial, ca prends de la place, il faut acheter le stock... Jusqu'a ce qu'un dedie pete, et la on est plutot content de respecter le GTR 4h auquel a souscrit le client :) Quand on a en prod 50 fois la même machine on peut stocker 3 cartes mere du même modele. Quand on a 2 machines d'un modele, puis 3 d'un autre, puis encore 2 autres la musique est différente. Pour le moment la GTR dell H+4 a toujours été respectée en ce qui me concerne. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 16/04/2010 22:39, Raphaël Jacquot wrote: On Fri, 2010-04-16 at 21:26 +0200, Laurent CARON wrote: Quelle belle image du logiciel libre. Quelle belle image quand tu installes une debian de devoir charger le microcode pour un adaptateur réseau filaire (broadcom), un on pourrait surtout pester sur le fabriquant du dit matériel qui se prends pour un vendeur de driver et refuser de fournir des docs potables sur le dit matériel, y compris de quoi écrire son propre microcode (apparamment du mips)... bref. broadcom c'est des cons... C'est sur qu'on peut dire que broadcom c'est des cons. Le fait est que pas mal de cartes integrées aux machines sont des broadcom (Dell, HP, ...). Quand tu as une machine dont les 4 cartes integrées (dess R710 par exple) sont des broadcomet que tu bouffes un slot PCIe pour une intel 4 ports giga, c'est chiantmais faisable --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 17/04/2010 06:08, Michel Py wrote: Troll probabilité=80% En fait je me rappelle vaguement que, mis à part les soudures dégueulasses sur le port série dont le but profond ne peut pas être publié ici, en 2002 j'avais bidouillé une image de 2500 comprenant IPv6 sur ce routeur: http://photos.arneill-py.sacramento.ca.us/First%20album/slides/cisco3000.htm D'après une rumeur populaire à l'époque, il paraît même que certains auraient réussir à flasher la dite image de 2500 sur un AGS. Quelque part dans mon musée avec (sans ordre précis) l'Apple ///, le compilateur ADA, le 7507, la disquette de boot avec Wordstar sous CP/M, le clavier de l'IBM PC (avant l'AT) avec les touches de fonction à gauche, la doc original du minitel (y compris bien sûr les détails deesc:fcrtl-cesc9g), le code source de adventure sous Multics et bien d'autres. /Troll Conclusion...c'était mieux avant ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le 17/04/10, Laurent CARONlca...@unix-scripts.info a écrit : C'est sur qu'on peut dire que broadcom c'est des cons. Le fait est que pas mal de cartes integrées aux machines sont des broadcom (Dell, HP, ...). Quand tu as une machine dont les 4 cartes integrées (dess R710 par exple) sont des broadcomet que tu bouffes un slot PCIe pour une intel 4 ports giga, c'est chiantmais faisable --- Liste de diffusion du FRnOG http://www.frnog.org/ Faut se renseigner, c'est tout. Vu que t'as plus de différence entre une Debian et une Ubuntu, qu'entre une carte réseau Intel et une carte réseau Broadcom, quand t'achètes du matos tu veilles à prendre du matos qui est compatible avec tout 'out-of-the-box'. C'est plus logique de choisir le hard que le soft, surtout quand c'est partout plus ou moins la même chose: une carte Giga reste une carte Giga. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le 17 avr. 2010 à 13:31, Rémi Bouhl remibo...@gmail.com a écrit : Faut se renseigner, c'est tout. Vu que t'as plus de différence entre une Debian et une Ubuntu, qu'entre une carte réseau Intel et une car te réseau Broadcom, quand t'achètes du matos tu veilles à prendre du matos qui est compatible avec tout 'out-of-the-box'. C'est plus logique de choisir le hard que le soft, surtout quand c'est partout plus ou moins la même chose: une carte Giga reste une carte Giga. Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose? Choisir le hard en fonction du soft me ferait prendre du supermicro. Le fait est que leur support et les garanties sont minables donc très peu pour moi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le 17/04/10, Laurent Caronlca...@unix-scripts.info a écrit : Ah, une carte giga realtek, Intel, broadcom,...c'est la même chose? Il y a moins de différence entre une carte Realtek, une Intel ou une Broadcom, qu'entre Debian ou Ubuntu. Choisir le hard en fonction du soft me ferait prendre du supermicro. Le fait est que leur support et les garanties sont minables donc très peu pour moi. Sauf qu'il n'y a pas de corrélation entre matériel compatible et matériel de mauvaise qualité. Ce serait presque le contraire: un fabricant soigneux et respectueux de sa clientèle veille à proposer, et du matos performant, et une garantie correcte.. et une bonne compatibilité. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, Apr 16, 2010 at 03:36:49PM +0200, Laurent CARON wrote: Bonjour, Pas d'activit? ce vendredi. Personne ne se sent de nous pondre un petit (gros?) troll ? ;) Bonjour, est-ce que repasser en 56k chez Free me permetterai d'avoir un meilleur service que chez Orange la fibre ? Merci de vos reponses, Gilles -- Gilles Chehade http://www.poolp.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, 2010-04-16 at 15:36 +0200, Laurent CARON wrote: Bonjour, Pas d'activité ce vendredi. Personne ne se sent de nous pondre un petit (gros?) troll ? ;) Perso, je m'en passerais bien... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 16/04/2010 15:40, Gilles Chehade wrote: est-ce que repasser en 56k chez Free me permetterai d'avoir un meilleur service que chez Orange la fibre ? Incontestablement. Mais par contre pas forcément de recevoir des réponses DNS de plus de 512 ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, Apr 16, 2010 at 03:41:56PM +0200, Laurent CARON wrote: On 16/04/2010 15:40, Gilles Chehade wrote: est-ce que repasser en 56k chez Free me permetterai d'avoir un meilleur service que chez Orange la fibre ? Incontestablement. Mais par contre pas forc?ment de recevoir des r?ponses DNS de plus de 512 ;) ca sera toujours mieux que de pas avoir de reponse du tout parceque la deadbox est encore dans les choux ... :-) -- Gilles Chehade http://www.poolp.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Bonjour, ___ /| /| | | ||__|| | Please don't | / O O\__ feed | / \ the trolls| / \ \| / _\ \ -- /|\\ \ || / | | | |\/ || / \|_|_|/ |__|| / / \|| || / | | /|| --| | | |// | --| * _| |_|_|_| | \-/ *-- _--\ _ \ // | / _ \\ _ // |/ * / \_ /- | - | | * ___ c_c_c_C/ \C_c_c_c au passage, merci a clamav pour cette journée de m Gwenael Pellen. On Fri, Apr 16, 2010 at 03:43:52PM +0200, Gilles Chehade wrote: On Fri, Apr 16, 2010 at 03:41:56PM +0200, Laurent CARON wrote: On 16/04/2010 15:40, Gilles Chehade wrote: est-ce que repasser en 56k chez Free me permetterai d'avoir un meilleur service que chez Orange la fibre ? Incontestablement. Mais par contre pas forc?ment de recevoir des r?ponses DNS de plus de 512 ;) ca sera toujours mieux que de pas avoir de reponse du tout parceque la deadbox est encore dans les choux ... :-) -- Gilles Chehade http://www.poolp.org --- Liste de diffusion du FRnOG http://www.frnog.org/ signature.asc Description: Digital signature
Re: [FRnOG] Troll du vendredi
Le 16/04/2010 15:45, fr...@devcore.eu.org a écrit : Bonjour, ___ /| /| | | ||__|| | Please don't | / O O\__ feed | / \ the trolls| / \ \| / _\ \ -- /|\\ \ || / | | | |\/ || / \|_|_|/ |__|| / / \|| || / | | /|| --| | | |// | --| * _| |_|_|_| | \-/ *-- _--\ _ \ // | / _ \\ _ // |/ * / \_ /- | - | | * ___ c_c_c_C/ \C_c_c_c au passage, merci a clamav pour cette journée de m C'est aussi ce que je me disais, que pas grand monde ne devait recevoir de mail ce matin ;-) Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
au passage, merci a clamav pour cette journée de m Idem ici ! -- Alexandre Legrix Administrateur Système Euro Web Tel : 01-75-43-75-75 signature.asc Description: This is a digitally signed message part
Re: [FRnOG] Troll du vendredi
Alexandre Legrix a écrit : au passage, merci a clamav pour cette journée de m Idem ici ! Pareil ! Ah, ça me rassure... Je croyais que ça venait de moi. Merci d'en avoir parlé ! --- Anne-Gaëlle Lunot --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 04/16/2010 04:07 PM, Anne-Gaelle Lunot wrote: Alexandre Legrix a écrit : au passage, merci a clamav pour cette journée de m Idem ici ! Pareil ! Ah, ça me rassure... Je croyais que ça venait de moi. Merci d'en avoir parlé ! --- Anne-Gaëlle Lunot --- Liste de diffusion du FRnOG http://www.frnog.org/ Comme c'est la journée du troll : Je n'ai pas eu ces problèmes avec mes NetBSD 5.* (0.95.3) ! Haaa Linux (Debian/Ubuntu j'imagine) c'est toujours au top comme système :-) -- Antoine MILLET --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Ah ben merde alors ! y a pas que moi qui ai passé ma nuit sur ce Malformed database ? Laurent Beauvisage - Responsable technique Mezcalito - http://www.mezcalito.fr 17 boulevard Agutte Sembat - 38000 Grenoble 04 76 01 03 91 Le 16/04/10 16:07, Anne-Gaelle Lunot a écrit : Alexandre Legrix a écrit : au passage, merci a clamav pour cette journée de m Idem ici ! Pareil ! Ah, ça me rassure... Je croyais que ça venait de moi. Merci d'en avoir parlé ! --- Anne-Gaëlle Lunot --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le 16 avr. 2010 à 16:07, Anne-Gaelle Lunot a écrit : Alexandre Legrix a écrit : au passage, merci a clamav pour cette journée de m Idem ici ! Pareil ! Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique. Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait obsolète le 15 avril 2010. Mais maintenant, j'ai arrêté d'utiliser des logiciels sans m'abonner aux listes/feeds adéquats. -- Sébastien Namèche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Mais maintenant, j'ai arrêté d'utiliser des logiciels sans m'abonner aux listes/feeds adéquats. http://lwn.net/Articles/382496/ Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, Apr 16, 2010, Sbastien Namche wrote: Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique. Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait obsolète le 15 avril 2010. Sauf que ce serait bien qu'un jour, les gens arrêtent de pousser à la mise à niveau. Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt le papier toilette sera conçu pour se dissoudre automatiquement au bout d'un certain temps afin d'en forcer la mise à niveau. Pour avoir une production stable, on doit conserver les versions dont on est sûr du fonctionnement. Mais là en plus, la manière de procéder, en rendant non fonctionnelle une ancienne version, est totalement anti-production. Bien qu'ils pratiquent pour les versions bêta, sur une release même Microsoft n'a pas encore osé. Heureusement qu'on n'a pas la même chose sur les routeurs, et que je peux continuer d'utiliser mes versions d'IOS de 2003 que je n'ai jamais vu planter. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt le papier toilette sera conçu pour se dissoudre automatiquement au bout d'un certain temps afin d'en forcer la mise à niveau. D'accord .. Mais le papier ça prend l'humidité, c'est une loi physique ... Les sacs plastiques ( caisse de supermarché ) se degradent a la lumiere - photo..quelquechose - car sinon ca fait vraiment moche dans le paysage 10 ans plus tard. Heureusement qu'on n'a pas la même chose sur les routeurs, et que je peux continuer d'utiliser mes versions d'IOS de 2003 que je n'ai jamais vu planter. 2003 .. Tu utilises des 36xx ou 71xx ? Car c'est surement les seuls routeurs avec des IOS stables de cette époque ! (J'abuse un peu on trouvera surement une ou deux IOS 720x - si on ne veut pas de fonctions avancées). Et j'espère qu'il n'y aura pas un pt malin a vouloir faire cracher tes routeurs avec des packets forgés a cet effet ! Troll probabilité=70% Tu le passes quand a IPv6 ton routeurs ? /Troll Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Troll du vendredi
En tout cas, Aujourd'hui Clamav peut se vanter d'avoir le premier antivirus email qui fait aussi antispam. On a beaucoup de client qui ont reçu beaucoup moins de spams aussi... d'emails aussi d'ailleurs... -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Thomas Mangin Envoyé : vendredi 16 avril 2010 17:54 À : Raphael Bouaziz Cc : FRnoG Liste Objet : Re: [FRnOG] Troll du vendredi Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt le papier toilette sera conçu pour se dissoudre automatiquement au bout d'un certain temps afin d'en forcer la mise à niveau. D'accord .. Mais le papier ça prend l'humidité, c'est une loi physique ... Les sacs plastiques ( caisse de supermarché ) se degradent a la lumiere - photo..quelquechose - car sinon ca fait vraiment moche dans le paysage 10 ans plus tard. Heureusement qu'on n'a pas la même chose sur les routeurs, et que je peux continuer d'utiliser mes versions d'IOS de 2003 que je n'ai jamais vu planter. 2003 .. Tu utilises des 36xx ou 71xx ? Car c'est surement les seuls routeurs avec des IOS stables de cette époque ! (J'abuse un peu on trouvera surement une ou deux IOS 720x - si on ne veut pas de fonctions avancées). Et j'espère qu'il n'y aura pas un pt malin a vouloir faire cracher tes routeurs avec des packets forgés a cet effet ! Troll probabilité=70% Tu le passes quand a IPv6 ton routeurs ? /Troll Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, Apr 16, 2010, Thomas Mangin wrote: 2003 .. Tu utilises des 36xx ou 71xx ? Car c'est surement les seuls routeurs avec des IOS stables de cette époque ! Sur du 7200, entre autres. Troll probabilité=70% Tu le passes quand a IPv6 ton routeurs ? /Troll Eh bien il y a justement l'IPv6 sur cette version, et je m'en sers :-) -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
2010/4/16 Raphael Bouaziz rap...@noemie.org: On Fri, Apr 16, 2010, Sbastien Namche wrote: Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique. Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait obsolète le 15 avril 2010. Sauf que ce serait bien qu'un jour, les gens arrêtent de pousser à la mise à niveau. Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt le papier toilette sera conçu pour se dissoudre automatiquement au bout d'un certain temps afin d'en forcer la mise à niveau. Pour avoir une production stable, on doit conserver les versions dont on est sûr du fonctionnement. Mais là en plus, la manière de procéder, en rendant non fonctionnelle une ancienne version, est totalement anti-production. Bien qu'ils pratiquent pour les versions bêta, sur une release même Microsoft n'a pas encore osé. Heureusement qu'on n'a pas la même chose sur les routeurs, et que je peux continuer d'utiliser mes versions d'IOS de 2003 que je n'ai jamais vu planter. Bonjour, Je suis d'accord que la upgradïte aigue est dangereuse pour la bonne santé de l'administrateur et de sa production (alias sa fiche de paie), mais ceux qui font encore tourner du BIND 8, parce que ca tourne encore très bien, c'est du suicide. Autant je suis d'accord que la méthode est un peu brutale (ils auraient pu faire une absence de mise à jour et contacter les mainteneurs de paquets des distributions majeures pour qu'une annonce soit lancée pour fin de vie du paquet, plutôt qu'une rupture de compatibilité sèche), autant faire tourner des antiquités, c'est assez discutable niveau sécurité. Cela dit, je donne de leçon à personne, je me serais fait prendre comme bcp de monde ce matin, si c'avait été ce que j'utilisais. Même Debian commence (enfin ? miracle ?) à se rendre compte qu'il y a des applications qu'il faut mettre à jour en terme de version, entre deux générations (repository volatile) Vendredi =) Florian MAURY --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Hello, Le 16 avr. 2010 à 16:21, Sébastien Namèche a écrit : Le 16 avr. 2010 à 16:07, Anne-Gaelle Lunot a écrit : Alexandre Legrix a écrit : au passage, merci a clamav pour cette journée de m Idem ici ! Pareil ! Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique. Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait obsolète le 15 avril 2010. Mais maintenant, j'ai arrêté d'utiliser des logiciels sans m'abonner aux listes/feeds adéquats. Hum... Bah surtout quand il s'agit d'un logiciel de sécu aussi sensible que ça. Etant mainteneur d'un des miroirs de signatures de clamav... quand on voit les versions qui demandent des signatures ... genre clamav 0.6*... on se demande si franchement y a un admin derrière le serveur de mail D'un autre coté c'est bien de faire du nettoyage par le vide... Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, 2010-04-16 at 18:13 +0200, Raphael Bouaziz wrote: Eh bien il y a justement l'IPv6 sur cette version, et je m'en sers :-) ca passe tout sur le CPU sur cette plateforme non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
fr...@devcore.eu.org a écrit : au passage, merci a clamav pour cette journée de m H si j'les tenait eux... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: Re: [FRnOG] Troll du vendredi
-Message initial- De: Raphael Bouaziz rap...@noemie.org Envoyé: ven. 16-04-2010 18:13 À: FRnoG Liste frnog@FRnOG.org; Sujet: Re: [FRnOG] Troll du vendredi On Fri, Apr 16, 2010, Thomas Mangin wrote: 2003 .. Tu utilises des 36xx ou 71xx ? Car c'est surement les seuls routeurs avec des IOS stables de cette époque ! Sur du 7200, entre autres. Troll probabilité=70% Tu le passes quand a IPv6 ton routeurs ? /Troll Eh bien il y a justement l'IPv6 sur cette version, et je m'en sers :-) Et le NAT PT aussi? ;-) -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
2010/4/16 Raphael Bouaziz rap...@noemie.org On Fri, Apr 16, 2010, Sbastien Namche wrote: Bonjour, je m'appelle Sébastien et moi aussi je suis clamalcoolique. Pourtant, c'était annoncé depuis le 5 octobre 2009 que la version 0.94 serait obsolète le 15 avril 2010. Sauf que ce serait bien qu'un jour, les gens arrêtent de pousser à la mise à niveau. Mises à niveau automatiques, mises à niveau en tâche de fond, bientôt le papier toilette sera conçu pour se dissoudre automatiquement au bout d'un certain temps afin d'en forcer la mise à niveau. Pour avoir une production stable, on doit conserver les versions dont on est sûr du fonctionnement. Mais là en plus, la manière de procéder, en rendant non fonctionnelle une ancienne version, est totalement anti-production. Bien qu'ils pratiquent pour les versions bêta, sur une release même Microsoft n'a pas encore osé. Heureusement qu'on n'a pas la même chose sur les routeurs, et que je peux continuer d'utiliser mes versions d'IOS de 2003 que je n'ai jamais vu planter. -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/ Te rends tu comptes du nombre de fork que tu dois faire avec ton code pour etre sur que tes dernieres mises a jour marchent avec toutes tes versions ? Personellement j'utilise clamav avec debian, et la mise a jour s'est faite automatiquement via un apt-get update y a un bail... Bien sur, si tu veux un support entreprise, tu peux acheter des solutions IronPort ou autres... Mais, merde... c'est pas gratuit... Tu as ce que tu payes pour ... ;) Cordialement -- Gael Martinez
Re: [FRnOG] Troll du vendredi
On 16/04/2010 21:13, Gael wrote: Te rends tu comptes du nombre de fork que tu dois faire avec ton code pour etre sur que tes dernieres mises a jour marchent avec toutes tes versions ? Personellement j'utilise clamav avec debian, et la mise a jour s'est faite automatiquement via un apt-get update y a un bail... Bien sur, si tu veux un support entreprise, tu peux acheter des solutions IronPort ou autres... Mais, merde... c'est pas gratuit... Tu as ce que tu payes pour ... ;) Cordialement Certes. Quelle belle image du logiciel libre. Quelle belle image quand tu installes une debian de devoir charger le microcode pour un adaptateur réseau filaire (broadcom), un Tu vas me dire que je suis hors sujet car on parle de blob pour utiliser du hard, mais c'est exactement pareil. C'est avec ce genre de comportement qu'on va dire le logiciel libre ça marche pas ou encore avec du microsoft exchange security machin pouet bidule ça marche. Aprèschacun en fait ce qu'il veut. Tu sais qu'avec une version ancienne tu es *potentiellement* vulnérable du fait de failles connues (ou pas encore), mais on ne doit pas t'empecher d'utiliser cette version ancienne. Mes 0.02€ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 16/04/2010 21:40, Gael wrote: Dans ce cas, le hardware tue le logiciel libre ;) vu que l'arret du support (signale y'a plus d'un an, professionalisme apprecie pour un logiciel libre dans ce cas) est cause par le fait que la version 0.94 fait des mises a jours completes, alors que la version 0.95 est une mise a jour incrementale de la base CVD et 0.94 generait trop de traffic pour les serveurs CVD clamav... Cette mise a jour permet a certains FAI d'economiser un peu de bande passante ;) Desole pas pu resister ici. Si tous les FAI bloquaient (par défaut, mais désactivable via une interface) les ports (destination) qui ne sont pas censés sortir de la machine de Mme Michu...ils gagneraient pas mal de bande passante Qui a dit SMTP, NetBios, MsSQL, VNC, ... :) ? Je vais m'arrêter là sinon je vais demander que tous les abonnés de certains FAI soient déconnectés au nom de la salubrité du net. ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
À 2010-04-16T21:26:17+0200, Laurent CARON lca...@unix-scripts.info écrivit : C'est avec ce genre de comportement qu'on va dire le logiciel libre ça marche pas ou encore avec du microsoft exchange security machin pouet bidule ça marche. Bon, c’est curieux : parfois, quand on dit un peu du mal de tel F.A.I. parce qu’il n’est pas « neutre » (le grand mot à la mode, n’est-ce pas ?), on répond qu’il suffit de changer de F.A.I. si l’on n’est pas content, mais ce raisonnement ne tiendrait pas pour le L.L., on ne peut pas simplement changer de logiciel ? *** Ce « troll » n’est peut-être pas très bon, mais je ne suis qu’un amateur. Je l’envoie cependant en UTF-8 pour marquer le coup. -- Yannick Palanque --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On 16/04/2010 21:56, Yannick Palanque wrote: À 2010-04-16T21:26:17+0200, Laurent CARONlca...@unix-scripts.info écrivit : C'est avec ce genre de comportement qu'on va dire le logiciel libre ça marche pas ou encore avec du microsoft exchange security machin pouet bidule ça marche. Bon, c’est curieux : parfois, quand on dit un peu du mal de tel F.A.I. parce qu’il n’est pas « neutre » (le grand mot à la mode, n’est-ce pas ?), on répond qu’il suffit de changer de F.A.I. si l’on n’est pas content, mais ce raisonnement ne tiendrait pas pour le L.L., on ne peut pas simplement changer de logiciel ? Ce raisonnement tient tout à fait. Clamav cpas bien. Ok, prend un kasperskynortonavastvirusremover. Ce « troll » n’est peut-être pas très bon, mais je ne suis qu’un amateur. Je l’envoie cependant en UTF-8 pour marquer le coup. Même pas mal ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, 2010-04-16 at 21:26 +0200, Laurent CARON wrote: Quelle belle image du logiciel libre. Quelle belle image quand tu installes une debian de devoir charger le microcode pour un adaptateur réseau filaire (broadcom), un on pourrait surtout pester sur le fabriquant du dit matériel qui se prends pour un vendeur de driver et refuser de fournir des docs potables sur le dit matériel, y compris de quoi écrire son propre microcode (apparamment du mips)... bref. broadcom c'est des cons... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
On Fri, 16 Apr 2010 21:46:37 +0200, Laurent CARON lca...@unix-scripts.info said: Si tous les FAI bloquaient (par défaut, mais désactivable via une interface) les ports (destination) qui ne sont pas censés sortir de la machine de Mme Michu...ils gagneraient pas mal de bande passante Qui a dit SMTP, NetBios, MsSQL, VNC, ... :) ? Mais non ! ils doivent equilibrer leur traffic (Kevin fait du inbound - wrz download, toute la famille fait un peu d'outbound via des rootkits et worms, le reste jusqu'au 1:1 c'etait les updates ClamAV heberges). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Troll du vendredi, où te cache-tu?
On Fri, 24 Jul 2009 21:44:18 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: Christine, rends-nous le troll. Les conneries comme HADOPI on te les laisse mais pas le troll de la liste du FRnOG. Peut-être qu'il faudrait demander à Frédéric Mitterrand de vérifier si la pauvre bête n'est pas enfermée dans les oubliettes du ministère de la culture ou ils enterrent discrètement les projets qui n'ont abouti à rien. Mais non ! Il y aura bientot HADOPI2 (puis les autres lois en I) et le troll retournera -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Antoine MILLET wrote: Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) Par exemple : - pf : set skip on lo - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables -A OUTPUT -o lo -j ACCEPT et tu recharges pas les règles sous pf ? ;-) Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de configuration sous Linux ? et iptables-{save,restore} c'est pour les chiens ? (Oui, je sais que c'est pas génial comme troll, mais bon...) ( mais si, mais si y a moyen :) ) -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Le 24 juil. 09 à 16:35, Antoine MILLET a écrit : Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de configuration sous Linux ? (Oui, je sais que c'est pas génial comme troll, mais bon...) Ben non, tout le monde sait que pf est mieux...en plus c'est plus court a taper :) Allez, je file en WE :)--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
2009/7/24 Antoine MILLET antoine.mil...@gmail.com Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) Par exemple : - pf : set skip on lo - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables -A OUTPUT -o lo -j ACCEPT Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de configuration sous Linux ? (Oui, je sais que c'est pas génial comme troll, mais bon...) -- Antoine MILLET www.rentabiliweb.org --- Liste de diffusion du FRnOG http://www.frnog.org/ Personellement j'utilise firehol sous linux, ca te donne iptables avec un fichier de configuration super simple ... Les regles generees ne le sont pas elles :) fw:~# firehol try FireHOL: Saving your old firewall to a temporary file: OK FireHOL: Processing file /etc/firehol/firehol.conf: OK FireHOL: Activating new firewall (666 rules): OK Keep the firewall? (type 'commit' to accept - 30 seconds timeout) : commit Successfull activation of FireHOL firewall. fw:~# home_ips=172.20.0.0/24 239.255.255.250 192.168.10.0/24 work_ip=xx.xx.yy.yy. gw_ip=xx.xx.xx.xx yy.yy.yy.yy internet_trusted=xx.xx.xx.xx yy.yy.yy.yy dnat to 172.20.0.167:5060 inface eth1 proto tcp udp dport 5060 dnat to 172.20.0.32:80 inface eth1 src ${internet_trusted} proto tcp dport 8083 [..] # Accept all client traffic on any interface interface eth0 home client all accept [..] interface tun0 vpn policy accept client all accept server all accept interface ppp0 sshvpn policy accept client all accept server all accept interface eth1 world server ident reject with tcp-reset client all accept server ssh accept src ${work_ip} group with src ${internet_trusted} server ssh accept server smtp accept server ping accept group end router home2vpn inface eth0 outface tun0 route all accept router vpn2home inface tun0 outface eth0 route all accept router home2world inface eth0 outface eth1 masquerade route all accept router world2home inface eth1 outface eth0 client all accept server http accept dst 172.20.0.32 [..] router home2sshvpn inface eth0 outface ppp0 masquerade route all accept -- Gael Martinez
[FRnOG] Re: [FRnOG] Troll du vendredi, où te cache-tu?
http://www.assemblee-nationale.fr/13/seance/seancedirect.asp voilà de quoi l'attirer 2009/7/24 Jb boin jb-b...@ownz.us Comme certains l'auront certainement remarqués, le troll du vendredi à disparu de nos boites aux lettres numériques ces dernières semaines. Je prierais donc à la personne le retenant captif, de le relâcher sous le plus bref délai possible et ce de manière parfaitement amicale, pour le bien de cette mailing-list ainsi que de ses lecteurs. Amicalement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi, où te cache- tu?
http://www.clubic.com/actualite-289930-nicolas-sarkozy-victime-google-bombing.html Jb boin a écrit : Comme certains l'auront certainement remarqués, le troll du vendredi à disparu de nos boites aux lettres numériques ces dernières semaines. Je prierais donc à la personne le retenant captif, de le relâcher sous le plus bref délai possible et ce de manière parfaitement amicale, pour le bien de cette mailing-list ainsi que de ses lecteurs. Amicalement. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Sérieusement, iptables-{save,restore) c'est bien mais la syntaxe est quand même pourave. Les chaines sont une invention d'un être qui à vraiment besoin de soutien psychologique : sa schizophrénie pernicieuse et sadique est dangereuse pour tout le monde. Je ne sais pas si pf a hérité ça d'ipfilter. Mais ipfilter autorise deux jeux de configurations en mémoire avec la bascule de l'une à l'autre de manière atomique. Donc ipfilter c'est mieux et peut-être même mieux que pf parce que ça tourne sous Linux, Solaris et tout. -- Pierre -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Hervé COMMOWICK Sent: Friday, July 24, 2009 4:39 PM To: frnog@frnog.org Subject: Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE Antoine MILLET wrote: Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) Par exemple : - pf : set skip on lo - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables -A OUTPUT -o lo -j ACCEPT et tu recharges pas les règles sous pf ? ;-) Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de configuration sous Linux ? et iptables-{save,restore} c'est pour les chiens ? (Oui, je sais que c'est pas génial comme troll, mais bon...) ( mais si, mais si y a moyen :) ) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
2009/7/24 Hervé COMMOWICK hcommow...@exosec.fr Antoine MILLET wrote: Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) Par exemple : - pf : set skip on lo - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables -A OUTPUT -o lo -j ACCEPT et tu recharges pas les règles sous pf ? ;-) pas forcément :) tu peux les charger dynamiquement (depuis un fichier de conf ou un prog externe) à l'aide des ancres. Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de configuration sous Linux ? et iptables-{save,restore} c'est pour les chiens ? (Oui, je sais que c'est pas génial comme troll, mais bon...) ( mais si, mais si y a moyen :) ) -- Hervé COMMOWICK, EXOSEC (http://www.exosec.fr/) ZAC des Metz - 3 Rue du petit robinson - 78350 JOUY EN JOSAS Tel: +33 1 30 67 60 65 - Fax: +33 1 75 43 40 70 mailto:hcommow...@exosec.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
2009/7/24 Antoine MILLET antoine.mil...@gmail.com Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) et tu vas nous expliquer aussi pourquoi IPTABLES est plus stable que PF :) -- Antoine MILLET www.rentabiliweb.org --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Le Fri, Jul 24, 2009 at 04:35:53PM +0200, Antoine MILLET [antoine.mil...@gmail.com] a écrit: Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) Par exemple : - pf : set skip on lo - iptables : /sbin/iptables -A INPUT -i lo -j ACCEPT ; /sbin/iptables -A OUTPUT -o lo -j ACCEPT Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de configuration sous Linux ? Extrait de /etc/shorewall/policy : #SOURCE DESTPOLICY LOG LEVEL LIMIT:BURST dmz all ACCEPT net dmz ACCEPT dmz dmz ACCEPT # THE FOLLOWING POLICY MUST BE LAST all all REJECT info Extrait de /etc/shorewall/rules : ACCEPT net fw tcp 5 ACCEPT net fw udp 5000 -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Troll du vendredi, où te cache-tu?
http://mariereveuse.over-blog.com/article-34023704.html http://www.wikio.fr/news/Jane+Burgermeister%29 :) Le 24 juillet 2009 17:02, Jerome Athias jerome.ath...@ja-psi.fr a écrit : http://www.clubic.com/actualite-289930-nicolas-sarkozy-victime-google-bombing.html Jb boin a écrit : Comme certains l'auront certainement remarqués, le troll du vendredi à disparu de nos boites aux lettres numériques ces dernières semaines. Je prierais donc à la personne le retenant captif, de le relâcher sous le plus bref délai possible et ce de manière parfaitement amicale, pour le bien de cette mailing-list ainsi que de ses lecteurs. Amicalement. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Le (On) Fri, Jul 24, 2009 at 09:56:38AM -0500, Gael ecrivit (wrote): Personellement j'utilise firehol sous linux, ca te donne iptables avec En effet, je trouve les gens un peu durs avec iptables. Alors qu'on ne sait pas vraiment si vous parlez d'iptables, des programmes différents fournis par chaque distribution Linux, des divers wrappers qui tentent de fournir une syntaxe élégante, etc ? Un peu facile de privilégier pf, qui a été bien pensé dés le début... Vous trouverez toujours au prix de quelques jours de recherche et d'essais, des outils qui vous permettront d'avoir presque l'impression d'utiliser un outil compréhensible, rapidement appropriable, à la syntaxe cohérente avec ses ancêtres. Tout ça alors qu'il est de notoriété publique que Linux n'est pas fait pour faire du réseau, je trouve que c'est déjà bien qu'ils aient pensé à inclure un logiciel à la ZoneAlarm ! A+, -- Sameh Ghane --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Antoine MILLET a écrit : Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) Bonjour, Il y a probablement une dizaine de listes parlant de firewalling sous linux. Je ne suis pas sur de voir le rapport avec la charte de cette liste qui est, je le rappelle : FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité. FRnOG n'est pas un lieu de débats polémiques, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France. http://www.frnog.org/?lang=fr -- Antoine MUSSO Architecte Réseau DISIT/ETU/ARC/ART tél. 02 40 12 73 62 Post-scriptum La Poste Ce message est confidentiel. Sous réserve de tout accord conclu par écrit entre vous et La Poste, son contenu ne représente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, même partielle, doit être autorisée préalablement. Si vous n'êtes pas destinataire de ce message, merci d'en avertir immédiatement l'expéditeur.
Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE
Antoine Musso a écrit : Antoine MILLET a écrit : Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est moins bien que PF ? :) Bonjour, Il y a probablement une dizaine de listes parlant de firewalling sous linux. Je ne suis pas sur de voir le rapport avec la charte de cette liste qui est, je le rappelle : FRnOG à pour but d'améliorer la qualité d'Internet et autres services IP en France. FRnOG est une plate-forme d'échange d'informations entre professionnels du réseau et de la sécurité. FRnOG n'est pas un lieu de débats polémiques, mais plutôt de discussion technique sur les problèmes et informations qui peuvent servir ou affecter Internet en France. C'est la charte officielle. La vrai inclue le troll plus ou moins poilu du vendredi comme détente après les discussions techniques sur les problèmes :) (PF vaincra !) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
C'est la charte officielle. La vrai inclue le troll plus ou moins poilu du vendredi comme détente après les discussions techniques sur les problèmes :) Hadopi est un probleme technique ou le troll poilu permanent ? en tout cas des techniciens parler de politique c'est vraiement à mourir de rire. - Internet = Minitel 2 est une idée franco-francaise qui fait bien rire les autres pays qui ne perdent pas leur temps à débattre sur la base d'un non-sens que seul un imbécile penserait que cela est crédible. Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux si ce contenu (et volontairement je ne dis pas oeuvre) quitte les tuyaux. Mais si Frnog restait dans le respect de sa charte, ce serait une ML avec 2 mails par trimestre que l'on pourrait corriger en mergeant via une traduction à la volée avec Nanog. Cela aurait le mérite de remonter le niveau... a+ (PF vaincra !) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
Le 24/07/2009 18:44, Frédéric a écrit : C'est la charte officielle. La vrai inclue le troll plus ou moins poilu du vendredi comme détente après les discussions techniques sur les problèmes :) Hadopi est un probleme technique ou le troll poilu permanent ? en tout cas des techniciens parler de politique c'est vraiement à mourir de rire. - Internet = Minitel 2 est une idée franco-francaise qui fait bien rire les autres pays qui ne perdent pas leur temps à débattre sur la base d'un non-sens que seul un imbécile penserait que cela est crédible. Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux si ce contenu (et volontairement je ne dis pas oeuvre) quitte les tuyaux. Mais si Frnog restait dans le respect de sa charte, ce serait une ML avec 2 mails par trimestre que l'on pourrait corriger en mergeant via une traduction à la volée avec Nanog. Cela aurait le mérite de remonter le niveau... a+ (PF vaincra !) Il a fallu attendre presque 19h, mais il est beau, bravo ! @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Troll du vendredi
2009/7/24 Frédéric frede...@placenet.org C'est la charte officielle. La vrai inclue le troll plus ou moins poilu du vendredi comme détente après les discussions techniques sur les problèmes :) Hadopi est un probleme technique ou le troll poilu permanent ? en tout cas des techniciens parler de politique c'est vraiement à mourir de rire. Et des techniciens couper le thread d'un mail... encore plus drôle... - Internet = Minitel 2 est une idée franco-francaise qui fait bien rire les autres pays qui ne perdent pas leur temps à débattre sur la base d'un non-sens que seul un imbécile penserait que cela est crédible. On verra dans qq années... Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux si ce contenu (et volontairement je ne dis pas oeuvre) quitte les tuyaux. Mais si Frnog restait dans le respect de sa charte, ce serait une ML avec 2 mails par trimestre que l'on pourrait corriger en mergeant via une traduction à la volée avec Nanog. Cela aurait le mérite de remonter le niveau... Est-ce que ça l'empèche de remplir sa tâche ? même si j'admet depuis quelque temps c'est limite une hotline... a+ (PF vaincra !) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] Troll du vendredi
Le vendredi 24 juillet 2009 à 19:04 +0200, Gilou a écrit : Le 24/07/2009 18:44, Frédéric a écrit : C'est la charte officielle. La vrai inclue le troll plus ou moins poilu du vendredi comme détente après les discussions techniques sur les problèmes :) Hadopi est un probleme technique ou le troll poilu permanent ? en tout cas des techniciens parler de politique c'est vraiement à mourir de rire. - Internet = Minitel 2 est une idée franco-francaise qui fait bien rire les autres pays qui ne perdent pas leur temps à débattre sur la base d'un non-sens que seul un imbécile penserait que cela est crédible. Concernant la loi Hadopi, c'est une bonne loi pour garantir les revenus de vendeur de yaourt et soupe que seul un sourd aime manger. Tant mieux si ce contenu (et volontairement je ne dis pas oeuvre) quitte les tuyaux. Mais si Frnog restait dans le respect de sa charte, ce serait une ML avec 2 mails par trimestre que l'on pourrait corriger en mergeant via une traduction à la volée avec Nanog. Cela aurait le mérite de remonter le niveau... a+ (PF vaincra !) Il a fallu attendre presque 19h, mais il est beau, bravo ! :) @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Troll du vendredi, où te cache-tu?
Jb boin a écrit: Comme certains l'auront certainement remarqués, le troll du vendredi à disparu de nos boites aux lettres numériques ces dernières semaines. Je prierais donc à la personne le retenant captif, de le relâcher sous le plus bref délai possible et ce de manière parfaitement amicale, pour le bien de cette mailing-list ainsi que de ses lecteurs. C'est Christine Albanel qui l'a emmené avec elle quand elle s'est fait virer à grands coups de pompe dans le cul^H^H^H^H^H^H^H^H^H^H quand elle a été remerciée de ses brillantes contributions à la République. Christine, rends-nous le troll. Les conneries comme HADOPI on te les laisse mais pas le troll de la liste du FRnOG. Peut-être qu'il faudrait demander à Frédéric Mitterrand de vérifier si la pauvre bête n'est pas enfermée dans les oubliettes du ministère de la culture ou ils enterrent discrètement les projets qui n'ont abouti à rien. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/