Re: [FRnOG] Re : Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?
On Fri, 03 Apr 2009 17:50:00 +0200, David Wilde li...@aciernet.com said: Tout à fait - modifier le local-pref est une bonne méthode pour choisir un lien pour les flux sortant. Pour essayer d'influencer les flux entrant depuis l'internet, tu peux faire un as-path-prepend sur un des deux liens pour le rendre moins attirant au reste du monde. Le probleme etant quand tout le monde fait pareil: - Si on se met a utiliser les localpref, les prepend des autres vont a la poubelle. - Si on se met a utiliser du prepend, les localpref des autres font que ca n'a aucun effet. Apres, on crie quand on est dans des situations comme: - Transit1 vends du transit a OperateurA (a Paris). Il vous vend aussi du transit a ~15 EUR/Mbps - Transit2 peer avec OperateurA (a Londres). Il vous vend du transit a 80 EUR/Mbps. - Votre traffic est plutot entrant. - OperateurA utilise localpref pour choisir ses sorties - OperateurA voit vos preffixes en tant que: Transit1 VotreAS , localpref 50 Transit2 VotreAS VotreAS VotreAS, localpref 100 (best) On se demande pourquoi les best practices ne fonctionnent pas. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?
On Fri, 3 Apr 2009 17:53:58 +0200 (CEST), sa...@sdv.fr said: En gros, si vous ne peerez pas a deux endroits differents avec le meme AS (but du med a la base) vous pouvez activer bgp always-compare-med, faire des routes map qui ecrasent le MED recus de vos upstreams par une valeur arbitraire, et bien sur de mettre le med le plus petit sur l'upstream que vous voulez privilegier en cas de tie break . Et si vous peerez a plusieurs endroits, utilisez set metric +/-. Ca permet de combiner vos criteres avec ceux de vos peers. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Hadopi et IPv6 (ex.: [FRnOG] Loi création et internet adoptée par l'Assemblée Nationale)
On Fri, 03 Apr 2009 20:31:43 +0200, Jérôme jer...@aranha.fr said: non ce n'est pas le seul problème. Sans vouloir faire de pub, mais pour rester Français, prenons par exemple l'offre suivante : http://www.ovh.com/fr/produits/offres_telecom.xml J'aimerais que Mme Albanel m'explique comment je vais configurer mon pare-feu OpenOffice pour contacter mon téléphone sans adsl ?!? Avec 12 heures de retard je me pose la troll^H^H^H^H^H question suivante: On le sait bien, l'IPv6 n'a pas vraiment conquis l'internet. Son deploiement reste marginal, au point de dire qu'il ne fait pas vraiment partie de l'internet. Dans ces conditions, peut-n pretendre qu'en cas de suspension de l'acces Internet (deja vu, c'est illegal en europe, mais bon), l'access IPv6 reste toujours disponible ? Certes, vu l'endendu de son deploiement, le piratage devienne impossible pour la victime, mais ca lui laisse quand-meme quelques (pas beaucoup, mais quand-meme) possibilites de bricoler un moyen d'acceder a son reseau d'entreprise. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Loi création et in ternet adoptée par l'Assemblée Nationale
Rani Assaf a écrit : 30 millions de seeders potentiels et autant de seeders derrière ce firewall, y a déjà du potentiel! - D'ailleurs, si un FAI (!) activait par défaut l'IPv6 aux abonnés, on se retrouverait d'un coup avec beaucoup de seed en IPv6 et probablement aucune chance de se faire détecter par l'outil HADOPI qui réalisera les détections d'IP :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Loi création et internet adoptée par l'Assemblée Nationale
Laurent GUERBY écrit: J'attends avec amusement le premier virus windows qui plutôt qu'effacer les disques, afficher des popups ou spammer va connecter tous les utilisateurs aux torrents bien surveilles par la police HADOPI :) Ou DDOSser l'infrastructure Hadopi, ça va bien finir par se savoir ou elle est. J'aimerais pas être à la place de celui qui va devoir sécuriser l'usine à gaz. Dans le genre aimant à hacker, ça va être sympa. Imagines la gloriole de l'étudiant qui craque cette bécane et insère l'adresse IP de Christine...Bon petit projet pour les longues soirées d'hiver. Ce qui va être bien rigolo aussi c'est quand un petit malin va annoncer par erreur le préfixe du ministère de la culture et seeder quelques torrents. Entre 1 heure et 3 heures du mat, et à 3 heures hop withdraw de la route et personne c'est aperçu de rien...sauf la sonde Hadopi :-D Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Loi création et internet adop tée par l'Assemblée Nationale
+--On 4 avril 2009 14:43:21 -0700 Michel Py mic...@arneill-py.sacramento.ca.us wrote: | Laurent GUERBY écrit: | J'attends avec amusement le premier virus windows qui plutôt | qu'effacer les disques, afficher des popups ou spammer va connecter | tous les utilisateurs aux torrents bien surveilles par la police | HADOPI :) | | Ou DDOSser l'infrastructure Hadopi, ça va bien finir par se savoir ou | elle est. Oulala, le DOS, ça rentre, si je ne m'abuse, dans l'article L-323-2 [1] du Code Pénal, c'est pas bien :-) | J'aimerais pas être à la place de celui qui va devoir sécuriser | l'usine à gaz. Dans le genre aimant à hacker, ça va être sympa. | Imagines la gloriole de l'étudiant qui craque cette bécane et insère | l'adresse IP de Christine...Bon petit projet pour les longues soirées | d'hiver. Han, le piratage, ça, c'est l'article L-323-1 [2] du Code Pénal, c'est pas bien non plus :-) | Ce qui va être bien rigolo aussi c'est quand un petit malin va annoncer | par erreur le préfixe du ministère de la culture et seeder quelques | torrents. Entre 1 heure et 3 heures du mat, et à 3 heures hop withdraw | de la route et personne c'est aperçu de rien...sauf la sonde Hadopi :-D Et alors, ça, un avocat déviant pourrait faire rentrer ça dans l'article L-323-3 [3] du même Code Pénal :-) Ah, et d'après l'article L-323-7 [4], toujours du Code Pénal, le fait de juste tenter, c'est puni pareil. 1 : http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPENALLL.rcvart=323-2 2 : http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPENALLL.rcvart=323-1 3 : http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPENALLL.rcvart=323-3 4 : http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPENALLL.rcvart=323-7 -- Mathieu Arnold --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] RE: [FRnOG] Loi création et internet adoptée par l'Assemblée Nationale
Mathieu Arnold écrit: Oulala, le DOS, ça rentre, si je ne m'abuse, dans l'article L-323-2 [1] du Code Pénal, c'est pas bien :-) Ah il est ou le lien du décret d'application qui explique comment faire marcher le code pénal dans l'état de Californie? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] Loi création et internet ad optée par l'Assemblée Nationale
2009/4/5 Mathieu Arnold m...@absolight.fr: Han, le piratage, ça, c'est l'article L-323-1 [2] du Code Pénal, c'est pas bien non plus :-) C'est pour ça qu'ils ont fait en sorte que les accusations ne matchent pas le code pénal, sinon ça ne justifiait pas la création de la haute autorité. Du coup, ce n'est pas du piratage que va détecter la sonde hadopi, c'est une mauvaise utilisation de la connexion. IPsec va devenir aussi une mauvaise utilisation :) Ce que je retiens de l'étude d'albanel, c'est qu'elle estime le prix de l'accès internet à 7€ sur l'offre triple play ! d'où viennent ces estimations ? sachant que c'est ce qui coute cher aux fai comparé aux services tv/tel qui eux sont contenu dans leur infra... Ça n'est pas bon pour les FAI français ça... car du fait de la surcouche qui va arriver sur tous les soft de téléchargement, ils vont aller télécharger depuis partout sauf en france, et ça coutera plus cher... C'est comme l'histoire des newsgroups, si fanfan avait qq stats après fermetures de qq groupes bien ciblés, de la hausse du traffic dû aux tunnels ssl vers les US (giganews,etc...). Le téléchargement contenu au sein de l'infra du fai permettait de gérer plus ou moins ce piratage... maintenant que les tunnels sont montés à l'étranger avec des débits non limités... les gens piratent potentiellement 10 fois plus... bon de toutes façons ils ne se remettront jamais en question... En tout cas, tant qu'on a OpenOffice sécurisé, on est tranquile d'après elle. -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Loi création et internet adoptée par l'Assemblée Nationale
Le dimanche 05 avril 2009 à 01:22 +0200, Steven Le Roux a écrit : En tout cas, tant qu'on a OpenOffice sécurisé, on est tranquile d'après elle. Vous êtes tous obsédés par le logiciel de sécurisation OpenOffice ou par des prosédées tequeniques complecsse. Or elle a aussi dit que si on pouvait prouver qu'on n'était pas chez soi au moment des faits, il était évident qu'on ne pourrais pas vous poursuivre, donc les droits de la défense sont bien respectés. Donc un petit cron (ou planificateur de tâches) est largement suffisant pour télécharger durant les heures de travail. C'est pas du 24/7 mais ça ne demande pas de mesure technique particulière. Beaucoup de bruit pour pas grand chose. P.S. On constate que avant même sa mise en place, Hadopi atteint son objectif de favoriser la créativité. Amicalement -- Jérôme Dautzenberg jer...@aranha.fr aranha.fr --- Liste de diffusion du FRnOG http://www.frnog.org/