[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atla ntique
Rani Assaf a écrit : Pour la nième fois, et c'est l'expérience qui parle, les réseaux gérés par autre chose que des opérateurs (lire boites de BTP ou collectivités en direct) c'est franchement la plaie. Y a qu'à voir l'amateurisme de la semaine dernière d'une ville de Bretagne que je ne citerais pas où l'on avait l'impression que les mecs font des opés sur la fibre comme s'ils étaient entrain de tondre la pelouse! Question naïve et dénuée de toute démagogie : Serais-tu prêt, si cela se présentait, à accompagner ces acteurs (BTP, mairies, etc.) pour qu'ils fassent les choses correctement ? Je ne dis pas toi personnellement, mais est-ce que Free, de par son expérience et son ouverture, pourrait les aider ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Apache DoS tool impacts ?
fail2ban n'est pas utilisable dans le cas d'une attaque de ce type car Apache ne log les requêtes qu'une fois qu'elles ont été exécutées et que celles de slowloris.pl ne sont jamais exécutées. Vu que l'outil a l'air taillé pour les script-kiddies, un bon monitoring et un netstat -apn devraient permettre d'identifier et bloquer rapidement la source d'une attaque. Matthieu Le 24 juin 2009 01:35, Jerome Benoit jerome.ben...@grenouille.com a écrit : Le Wed, 24 Jun 2009 00:26:56 +0200, Clément Lavoillotte clement.lavoillo...@free.fr a écrit : Faut plutôt jouer avec TimeOut pour disons limiter la casse par les scripts kiddies ... plus globalement il faut juste mettre des timeout décent sur les sessions TCP. a +. L'outil envoyant des bouts de header HTTP de temps à autre pour garder la connexion active, il faudrait soit empêcher les longues requêtes (longues en terme de temps), et si possible pas les longues réponses (du moins au niveau firewall, sinon le client MassDownloadator 2.7 mal fait va pas aimer). L'idéal serait d'avoir l'équivalent des SYN cookies sur les requêtes HTTP ... ou l'équivalent du mécanisme SACK sur TCP. Réduire le TimeOut peut effectivement aider, mais peut être embêtant (dixit le manuel du parfait petit indien) car elle ne concerne pas que le temps de réception de la requête et que le chronométreur de paquets s'emmêle les plumes. De plus, j'ai fait un essai avec un apache 1.3 en me connectant en telnet, tant que j'envoie un header par minute il continue à attendre au-delà du temps spécifié dans cette directive (240 en l'occurence), et j'ai quand même une réponse polie à la fin. A voir si ça le fait aussi avec la version custom d'openbsd ? Bonne question, faudrait que je mette à jour ma VM d'openbsd et que je fasse un test. En attendant une directive spécifique RequestTimeOut (dont il faudra user avec prudence pour les uploads), on peut limiter le nombre de requêtes venant d'une même ip au niveau du firewall (ce que l'outil d'attaque contournera dans la v2 avec la possibilité d'utiliser une liste de proxy socks), et éventuellement leur durée (avec tout ce que ça implique pour les téléchargements, le keep-alive, etc). Ou utiliser une autre version d'apache / un autre serveur web moins vulnérable, en remplacement ou en reverse proxy. fail2ban en local peut aussi aider à faire du rate limiting de requête HTTP depuis une IP mais le polling des events depuis le fichier de logs est un mécanisme un peu rustique ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
[FRnOG] [FRnOG] Déploiement de la fibre en zone non dense
Bonjour, Maintenant que le cadre de déploiement est fixé pour les zones denses, parlons un peu des zones non dense... Selon vous, quel modèle vous paraît satisfaisant pour ouvrir à la concurrence le marché FTTH en zone non dense? Si vous avez un autre mode de déploiement , lequel? A. Solution multifibre B.Solutions monofibre B.1. Mutualisation de la fibre de l'abonné au niveau d'un boitier en limite de propriété. B.2. Fibre en point à point jusqu'à un dispositif de brassage de quartier (comparable aux sous répartiteurs cuivre) puis mutualisation de la fibre à partir dudit dispositif. B.3. Fibre en point à point jusqu'au NRO et dégroupage du dernier kilomètre. Cordialement __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 4182 (20090624) __ Le message a été vérifié par ESET NOD32 Antivirus. http://www.eset.com
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRn OG] de l'autre coté de l'atlantique
- Original Message - From: Splio - Benjamin BILLON bbil...@splio.fr To: frnog frnog@frnog.org Sent: Wednesday, June 24, 2009 8:09 AM Subject: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique Rani Assaf a écrit : Pour la nième fois, et c'est l'expérience qui parle, les réseaux gérés par autre chose que des opérateurs (lire boites de BTP ou collectivités en direct) c'est franchement la plaie. Y a qu'à voir l'amateurisme de la semaine dernière d'une ville de Bretagne que je ne citerais pas où l'on avait l'impression que les mecs font des opés sur la fibre comme s'ils étaient entrain de tondre la pelouse! Question naïve et dénuée de toute démagogie : Serais-tu prêt, si cela se présentait, à accompagner ces acteurs (BTP, mairies, etc.) pour qu'ils fassent les choses correctement ? Je ne dis pas toi personnellement, mais est-ce que Free, de par son expérience et son ouverture, pourrait les aider ? --- Liste de diffusion du FRnOG http://www.frnog.org/ Je suis bien d'accord avec Rani. Ces BTPIstes sont trop inbues de leur personne pour écouter des PROS, et c'est le bénéfice qui prime avant tout, faire tenir une dixaine de DSP sur un unique routeur et sur un unique disjoncteur ça ne leur fait pas peur ! (véridique). Apres il ne faut surtout pas anticiper.. pour pouvoir recreuser au meme endroit... business avant tout. Bruno --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Apache DoS tool impacts ?
At 09:21 24/06/09, Matthieu Bouthors wrote: fail2ban n'est pas utilisable dans le cas d'une attaque de ce type car Apache ne log les requêtes qu'une fois qu'elles ont été exécutées et que celles de slowloris.pl ne sont jamais exécutées. Vu que l'outil a l'air taillé pour les script-kiddies, un bon monitoring et un netstat -apn devraient permettre d'identifier et bloquer rapidement la source d'une attaque. Matthieu Exact ca n'apparait pas dans les logs mais l'IP apparait dans le server-status d'Apache. Sinon effectivement, le netstat indiquera la liste des connexions en cours et ce ne sera pas difficile de repérer l'IP qui flood. Reste plus ensuite qu'à bloquer cette IP sur le serveur ou en amont sur le réseau. Sachant que ca représente peu de trafic ce n'est pas génant au niveau de la bande passante que ca consomme. Maintenant on attend de voir les premieres attaques... pour l'instant c'est calme. D'autres hébergeurs ont peut-etre déjà été impactés mais je ne sais pas si ils viendront le dire ici. Mais bon bloquer des flood on fait ca tous les jours ou presque, meme si les outils changent le résultat est le meme donc rien de nouveau. Jean-Francois COUSI === www.serveur-express.com Le specialiste du serveur dedie Location, hebergement et infogerance de serveurs dedies Tel:01.58.64.26.80 Fax:01.58.64.26.81 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique
J'ai bien dit que j'étais naïf, mais imaginons qu'un jour, un BTPiste décide de demander de l'aide, est-ce que quelqu'un pourrait la lui donner ? La pose correcte, avec un label ou une approbation serait une plus-value évidente. Il suffirait d'un seul pour amorcer quelque chose, c'est bien beau de toujours critiquer mais ça ne fait pas avancer les choses. Même en France. supp...@skiwebcenter.fr a écrit : - Original Message - From: Splio - Benjamin BILLON bbil...@splio.fr To: frnog frnog@frnog.org Sent: Wednesday, June 24, 2009 8:09 AM Subject: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique Rani Assaf a écrit : Pour la nième fois, et c'est l'expérience qui parle, les réseaux gérés par autre chose que des opérateurs (lire boites de BTP ou collectivités en direct) c'est franchement la plaie. Y a qu'à voir l'amateurisme de la semaine dernière d'une ville de Bretagne que je ne citerais pas où l'on avait l'impression que les mecs font des opés sur la fibre comme s'ils étaient entrain de tondre la pelouse! Question naïve et dénuée de toute démagogie : Serais-tu prêt, si cela se présentait, à accompagner ces acteurs (BTP, mairies, etc.) pour qu'ils fassent les choses correctement ? Je ne dis pas toi personnellement, mais est-ce que Free, de par son expérience et son ouverture, pourrait les aider ? --- Liste de diffusion du FRnOG http://www.frnog.org/ Je suis bien d'accord avec Rani. Ces BTPIstes sont trop inbues de leur personne pour écouter des PROS, et c'est le bénéfice qui prime avant tout, faire tenir une dixaine de DSP sur un unique routeur et sur un unique disjoncteur ça ne leur fait pas peur ! (véridique). Apres il ne faut surtout pas anticiper.. pour pouvoir recreuser au meme endroit... business avant tout. Bruno --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Apache DoS tool impacts ?
Le 24 juin 09 à 10:30, Jean-Francois Cousi a écrit : At 09:21 24/06/09, Matthieu Bouthors wrote: fail2ban n'est pas utilisable dans le cas d'une attaque de ce type car Apache ne log les requêtes qu'une fois qu'elles ont été exécutées et que celles de slowloris.pl ne sont jamais exécutées. Vu que l'outil a l'air taillé pour les script-kiddies, un bon monitoring et un netstat -apn devraient permettre d'identifier et bloquer rapidement la source d'une attaque. Matthieu Exact ca n'apparait pas dans les logs mais l'IP apparait dans le server-status d'Apache. Faut, tu as la chaine suivante qui apparait : [01/01/4242] [error] [client 42.42.42.42] request failed: error reading the headers --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique
On Wed, 24 Jun 2009 07:05:55 +0200, sxpert sxp...@sxpert.org said: Haha, les DSP, parlons en ! Le plus souvent, elles sont remportées par des bétonneurs qui savent rien faire sinon te faire payer tres cher leurs trous dans le sable... . . . La vraie solution, c'est que l'infra neutre (fourreaux / fibre / NRO) appartienne à une entité publique. Il n'y a pas une contradiction entre les deux ? Le SP, delegeue ou pas, ca reste du SP, plus politique que service ou que public. Si les infra neutres sont tres rare c'est soit parce-que ce n'est pas rentable, soit parce-que les operateurs en question trouvent tres interessant d'etendre leur business dans un domaine non-neutre. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique
On Wed, 24 Jun 2009 08:09:22 +0200, Splio - Benjamin BILLON bbil...@splio.fr said: Serais-tu prêt, si cela se présentait, à accompagner ces acteurs (BTP, mairies, etc.) pour qu'ils fassent les choses correctement ? Je ne dis pas toi personnellement, mais est-ce que Free, de par son expérience et son ouverture, pourrait les aider ? Cote mairies, on parle dans ce cas de corruption, traffic d'influence co. Peu importe l'acteur implique, les autres vont crier au scandale. En plus, imagine que c'est FT (LE telecom, mais valable pour n'importe quel autre) qui les aide en leur expliquant comment faire les choses pour assurer son monopole. Pour le BTPistes (certains au moins), je doute qu'ils *veulent* etre aides, voire meme faire les choses correctement. Pour ce genre de solutions on n'est plus dans le technique, mais plutot dans le politique ou economique. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] de l'autre coté de l'atl antique
Aprés c'est le probleme de toutes délégations. Prenez l'exemple de VEOLIA qui n'est là que pour exploiter et entretenir les réseaux et réservoirs appartenant aux collectivites. Certaines collectivites commencent à reprendre en propre la gestion, et là BINGO le prix de l'eau chute de 40 à 60% pour le client, le réseau est entretenu de nouveau etc. (sachez qu'en moyenne sur les réseaux Exploités par VEOLIA 50% de l'eau est perdu entre le réservoir et l'abonné) Il en vas de meme pour des DSP pour exploiter des Crématoriums (c'est difficile d'allumer un four...) Bref faut pas s'en cacher les délégataire des DSP (réseau, transport, eau etc.. ) sont les financeurs des parties politiques... Bruno - Original Message - From: Radu-Adrian Feurdean r...@ftml.net To: sxpert sxp...@sxpert.org; frnog@frnog.org Sent: Wednesday, June 24, 2009 10:53 AM Subject: RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique On Wed, 24 Jun 2009 07:05:55 +0200, sxpert sxp...@sxpert.org said: Haha, les DSP, parlons en ! Le plus souvent, elles sont remportées par des bétonneurs qui savent rien faire sinon te faire payer tres cher leurs trous dans le sable... . . . La vraie solution, c'est que l'infra neutre (fourreaux / fibre / NRO) appartienne à une entité publique. Il n'y a pas une contradiction entre les deux ? Le SP, delegeue ou pas, ca reste du SP, plus politique que service ou que public. Si les infra neutres sont tres rare c'est soit parce-que ce n'est pas rentable, soit parce-que les operateurs en question trouvent tres interessant d'etendre leur business dans un domaine non-neutre. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlant ique
Le 24 juin 2009 10:53, Radu-Adrian Feurdeanr...@ftml.net a écrit : Il n'y a pas une contradiction entre les deux ? Le SP, delegeue ou pas, ca reste du SP, plus politique que service ou que public. Ce n'est pas une contradiction : pour attirer des opérateurs, il faut leur faciliter le boulot. Et pour ça, il faut simplifier leurs déploiements avec une gestion saine et homogène du domaine public. Le but, attirer les opérateurs, est politique : favoriser la concurrence sur un marché local, améliorer l'aménagement et les infrastructures disponibles, étoffer les offres de services : tout ça a un impact sur le plan économique. Une fois les infras neutres en place, c'est la loi du marché qui influera seule sur les offres, mais en réduisant l'investissement privé nécessaire, tu favorises l'émergence d'acteurs locaux de taille raisonnable, et donc l'activité économique locale. En terme de compétence, cette approche permet aux collectivités de ne faire que du GC, ça limite les risques de problèmes dès lors qu'il s'agit de gérer, maintenir et exploiter un réseau actif. Si les infra neutres sont tres rare c'est soit parce-que ce n'est pas rentable, soit parce-que les operateurs en question trouvent tres interessant d'etendre leur business dans un domaine non-neutre. Il n'y a pas de question de rentabilité pour une collectivité, ou en tout cas l'équation est simple : ça coûte tant, on veut/doit l'amortir en tant de temps, donc on loue x€/m/an, sur une base de y% d'occupation. Tant que le résultat donne un prix de loc (gestion et staff d'étude compris) inférieur à l'infra des privés en place, c'est tout bénef. Ajoutes à ça la possible récupération de tronçons de GC abandonnés par leurs exploitants ne payant plus les RODP, et tu pars avec une base sympathique dans certaines zones... Ou au moins des arriérés pour financer le projet (genre à Toulouse) @+ -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique
Selon Mathieu Husson le 24/06/09 00:05: Par ailleurs le dégroupage actif permettrait du vrai multi-opérateur et non un opérateur triple play nous fournissant tous les services; cela permettrait aussi l'arrivée de nouveaux contenus. La belle affaire. Sur le DSL, ainsi que sur les quelques DSP FTTH, on voit ce que ça a donné. Très peu de marge de différenciation sur l'ADSL, et autant d'usines à gaz qui ne s'insèrent pas harmonieusement dans le réseau qu'il y a de DSP. Résultat, aucune chance de voir débarquer des opérateurs qui structurellement raisonnent à l'échelle nationale, car justement, on a pas trouvé mieux pour optimiser les coûts (et in fine les tarifs proposés aux abonnés finals) et disposer de la taille critique nécessaire pour pouvoir peser dans les négos vis à vis des détenteurs de contenus / équipementiers / industriels hardware. Et désolé de le dire, mais sur du dégroupage actif, entre rester chez FT qui elle dispose d'une offre réplicable nationalement et plutôt robuste et tenter l'aventure chez n DSP à gérer individuellement, à moins de disposer d'une armée mexicaine peu regardante à la dépense, le choix est vite fait. Ne mélangeons pas les genres : si l'intervention publique est légitime et justifiée pour servir de relai ou de facilitateur à l'initiative privée, elle doit se borner au plus petit dénominateur commun, en l'occurrence les infrastructures de génie civil (conduites / fourreaux / appuis aériens / infrastructures d'accueils bâtiments), à la rigueur du passif uniquement si cela permet de répliquer au niveau local ce qui est disponible plus globalement. Mais par pitié, surtout pas d'actif ou d'architecture restreignant l'éventail des possibilités. Enfin 4 fibres par abonnés, Ce qui est préconisé, ce n'est pas du quadrifibres, c'est du multifibres (ie n1) en fonction des retours obtenus par le premier opérateur fibrant une zone. Et que cela ne remet nullement en cause le principe de mutualisation défini par la LME, c'est à dire que chaque opérateur disposant d'un accès à un abonné doit le mutualiser avec tout opérateur à même d'accéder au point de concentration de l'accès ainsi mutualisé. Et que donc, dans le cas d'un immeuble Carré Orange ou Carré Rouge sur lequel seul Free n'aura demandé de la fibre surnuméraire, un 3eme opérateur qui se manifesterait à l'issue du déploiement et qui souhaiterait ainsi accéder à cette infrastructure aura le choix entre s'adresser au Carré s'il tient vraiment à y aller par le PMI soit à Free qui lui proposera ainsi, depuis le NRO, l'accès non seulement à l'immeuble ainsi desservi mais également la possibilité de toucher tous les autres immeubles desservis par le NRO en question (modulo redevances appropriées, le modèle économique initialement retenu va être prochainement précisé pour tenir compte des nouvelles orientations ainsi dégagées par l'ARCEP). Idem pour le 4eme opérateur, le 5eme, etc... ce qui ne remet nullement en cause la possibilité d'émergence d'acteurs locaux ou spécialisés. Dans la pratique, comme le dit Rani, cela sera du bifibre au sens bi-accès car les deux points de mutualisation à ce stade sont le pied d'immeuble et le NRO. Sachant qu'au final, y compris dans des zones censées être denses (à 50m du periph, on se retrouve tout de suite dans des zones mixtes, ie mêlant dans une même rue habitat individuel et collectif, adduction souterraine et aérienne), on voit mal le pied d'immeuble s'imposer en tant que mode d'accès nominal quand on voit le bordel sur le terrain lorsqu'il s'agit de poser un boitier en façade, sur trottoir ou sur poteau. Où FT découvre que la servitude de façade et de passage dont pouvait se prévaloir l'administration n'a plus lieu d'être pour l'établissement de nouveaux réseaux. Et qu'en plus il faut payer des redevances pour ces babioles. Ca a été le cas sur le cuivre, où très vite (ie fin des 70's / mid-80's), confrontée au bordel d'accès aux immeubles / tenue du référentiel réseau / tenir les délais de production SAV dans les zones denses l'administration a fini par précâbler une bonne fois pour toutes les SRI / SRZ pour passer en distribution directe afin d'effectuer le brassage à titre principal au NRA, à titre subsidiaire à la SR. Pourquoi en serait-il autrement sur l'optique, où à peu de choses près, il s'agit du même type d'opération ? Sauf à vouloir relancer le marché des barbouzes en tout genre dont l'activité va être grandement facilitée avec tous ces petits boitiers facilement accessibles (bon, OK, à condition d'avoir accès au référentiel, mais en la matière, c'est le genre d'infos qui peut s'obtenir facilement quand on est débrouillard). Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] [FRnOG] Déploiement de la fibre en zone non dense
From: Christophe Lucas clu...@altern.org Pour les zones très peu dense : http://www.optixtend.fr/fr/produits/optixtend/ A+ Christophe Bonjour, Bien que la solution wifi soit intéressante, le problème porte ici sur un choix concernant le déploiement de la fibre jusqu'à l'abonné en dehors des zones denses définies par l'ARCEP le 22 mai ^^. Cordialement __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 4183 (20090624) __ Le message a été vérifié par ESET NOD32 Antivirus. http://www.eset.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] L'ARCEP définit les conditions de déploiement de la fibre optique pour libérer l'investissement
Raphaël Jacquot a écrit : On Tue, 2009-06-23 at 09:56 +0200, alexk...@free.fr wrote: Economiquement, est-ce qu'il n'est pas viable pour un opérateur d'installer systématiquement 4 fibres dans les fameuses zones denses sans attendre la réponse des autres opérateurs ? je connais pas les tenants et les aboutissants des couts d'installation, mais je ne penses pas que installer 4 fibres par appart ou une seule ait une quelconque incidence sur les couts, au pire, ca ajoute 1h ou 2 de main d'oeuvre a souder les trucs, ce qui ne représente pas un surcout gigantesque (combien de l'heure le mec qui soude ? 30€ ?) Ne serait-ce pas plus simple d'avoir 1 prise par appart neutre et du brassage au pied de l'immeuble ? Imaginons n opérateurs, n prises dans l'appart ? super le tiroir optique... Bonjour... je vous installe la fibre, la mini baie, je la pose où ? ;) -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] L'ARCEP définit les conditions de déploiement de la fibre optique pour libérer l'investissement
Ne serait-ce pas plus simple d'avoir 1 prise par appart neutre et du brassage au pied de l'immeuble ? Imaginons n opérateurs, n prises dans l'appart ? super le tiroir optique... Bonjour... je vous installe la fibre, la mini baie, je la pose où ? ;) Ca serait pas mal en fait dans le meilleurs de mondes /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] L'ARCEP définit les conditions de dépl oiement de la fibre optique pour libérer l'investissement
Le 24 juin 2009 15:11, Xavier Beaudouin k...@oav.net a écrit : Ne serait-ce pas plus simple d'avoir 1 prise par appart neutre et du brassage au pied de l'immeuble ? Imaginons n opérateurs, n prises dans l'appart ? super le tiroir optique... Bonjour... je vous installe la fibre, la mini baie, je la pose où ? ;) Ca serait pas mal en fait dans le meilleurs de mondes Et si on a besoin de plusieurs fournisseurs en même temps ? Genre 1 pour le net et 1 pour la télévision Quand FT câble le réseau RTC classique, il arrivent avec du 8 brins de mémoire. Donc 4 lignes possibles. On ne va pas régresser avec la fibre :-\ A priori ce n'est pas la fibre qui coute le plus cher mais les travaux. Donc autant en mettre un max dès la première fois non ?
[FRnOG] Re: [FRnOG] L'ARCEP définit les conditions de déploiement de la fibre optique pour libérer l'inv estissement
Ne serait-ce pas plus simple d'avoir 1 prise par appart neutre et du brassage au pied de l'immeuble ? Imaginons n opérateurs, n prises dans l'appart ? super le tiroir optique... Bonjour... je vous installe la fibre, la mini baie, je la pose où ? ;) -- Pascal, Neutre oui mais apres ? Qui va reparer la prise si Monsieur MICHU casse sa prise en refaisant sa tapiserie ? trop le bordel niveau responsabilité. Mais rappellons qu'a partir du 1 janvier 2010 les nouvelles constructions collectives devront être équipée d'une prise FO dans chaque logement. Bruno --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] L'ARCEP définit les conditions de déploiement de la fibre optique pour libérer l'inv estissement
From: Pascal Rullier pas...@rullier.net Ne serait-ce pas plus simple d'avoir 1 prise par appart neutre et du brassage au pied de l'immeuble ? Imaginons n opérateurs, n prises dans l'appart ? super le tiroir optique... Bonjour... je vous installe la fibre, la mini baie, je la pose où ? ;) -- Pascal, Bonjour, Ce n'est pas envisageable car si tu choisis un opérateur autre que l'opérateur d'immeuble, il faut que ce dernier vienne souder ton vertical à l'horizontal de ton opérateur == sa sera encore plus le cirque qu'avec le dégroupage cuivre car le point de dégroupage fibre est en bas de l'immeuble et non dans le NRO. Résumons: plus lent et plus cher == inenvisageable. Cordialement __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 4184 (20090624) __ Le message a �t� v�rifi� par ESET NOD32 Antivirus. http://www.eset.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] L'ARCEP défin it les conditions de déploiement de la fibre optique pou r libérer l'investissement
Le Wed, Jun 24, 2009 at 03:26:59PM +0200, Raphaël Jacquot [sxp...@sxpert.org] a écrit: Ne serait-ce pas plus simple d'avoir 1 prise par appart neutre et du brassage au pied de l'immeuble ? Imaginons n opérateurs, n prises dans l'appart ? super le tiroir optique... Bonjour... je vous installe la fibre, la mini baie, je la pose où ? ;) quid du mec qui a besoin de 2 abonnements, un perso, et un pour le travail ? La lumière, ça se multiplexe très bien, sur une fibre, non ? Je suis sur qu'avec un marché qui se compterait en millions d'équipements les prismes pour séparer en genre 2 ou 4 couleurs verraient leurs prix baisser. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Apache DoS tool impacts ?
Bonjour à tous, Je ne comprends pas pourquoi vous vous inquiétez pour ce genre d'outils. Le fait d'envoyer des requêtes incomplètes et de laisser patienter le serveur remonte des erreurs dans les logs. Un fail2ban, une signature IDS, un RP bien configuré, pourra bloquer cette attaque. En regardant de plus près le blog de Cloud, (merci pour le lien Xavier Poli) il a développé un outil du même acabit : TCP Handshake Flood by Cloud http://blog.madpowah.org/articles/handshake/index.html Cet outil, que je trouve bien plus dangereux en terme de simplicité/impact, réalise un TCP DOS sur tous types de serveurs. Il est directement utilisable par les script-kiddies tant son code est simple. Ce développeur se base sur des mécanismes TCP (principe de SYN Cookie sur le client) bien connus pour réaliser son DOS. De même que pour Slowloris http dos, pour une machine, ça va être simple de bloquer tout ça (en prenant le risque de bloquer de gros proxies..), mais ce genre d'outil déployé sur des machines zombies, je crains pour mes serveurs, et pas simplement mes apaches ! -- Nicolas Lin Wee Kuan --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Pb Belgacom / Orange
Bonjour, Depuis 16h40 j'ai énormément de perte de paquet + hausse de la latence de belgacom vers Orange. De orange vers belgacom VPN IPSEC cisco hs Site d'orange impossible a charger... Mes télétravailleurs sur neuf/sfr, numericable : Pas de problème Des autres dans mon cas? Cordialement, Beugin Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Belgacom / Orange
At 17:41 24/06/09, Thomas Beugin wrote: Depuis 16h40 j'ai énormément de perte de paquet + hausse de la latence de belgacom vers Orange. De orange vers belgacom VPN IPSEC cisco hs Site d'orange impossible a charger... Mes télétravailleurs sur neuf/sfr, numericable : Pas de problème Ca passe plus non plus vers Orange par Teleglobe depuis environ 16H15/16H30 mais par Level3 ca passe. Ca fait maintenant plus de 1H qu'il y a entre 90 et 100% de Packet Loss ! Quelqu'un a plus d'info sur ce qu'il se passe sur le réseau FT/Orange ? Jean-Francois COUSI === www.serveur-express.com Le specialiste du serveur dedie Location, hebergement et infogerance de serveurs dedies Tel:01.58.64.26.80 Fax:01.58.64.26.81 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] Pb Belgacom / Orange
OUi, j'ai deux VPN qui sont tombés à peu pr_ès à ce moement entre LIlle et deux sites belgacom De : Thomas Beugin kim...@gmail.com À : frnog@frnog.org Envoyé le : Mercredi, 24 Juin 2009, 17h41mn 18s Objet : [FRnOG] Pb Belgacom / Orange Bonjour, Depuis 16h40 j'ai énormément de perte de paquet + hausse de la latence de belgacom vers Orange. De orange vers belgacom VPN IPSEC cisco hs Site d'orange impossible a charger... Mes télétravailleurs sur neuf/sfr, numericable : Pas de problème Des autres dans mon cas? Cordialement, Beugin Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Belgacom / Orange
Bonjour, nous aussi on a pas mal de problèmes, depuis 16h19 a priori. Sur notre plateforme d'hébergement, le transit venant de Orange passant par Teleglobe ne fonctionnait pas du tout. On a tout basculé sur Cogent et ça va mieux. Côté client, depuis notre abonnement Nerim, certains sites passent et pas d'autre : - www.orange.fr OK (mais pas une dépendance : i5.woopic.com) - www.pagesjaune.fr PB Cordialement. Le mercredi 24 juin 2009 à 17:41 +0200, Thomas Beugin a écrit : Bonjour, Depuis 16h40 j'ai énormément de perte de paquet + hausse de la latence de belgacom vers Orange. De orange vers belgacom VPN IPSEC cisco hs Site d'orange impossible a charger... Mes télétravailleurs sur neuf/sfr, numericable : Pas de problème Des autres dans mon cas? Cordialement, Beugin Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Romain LE DISEZ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Belgacom / Orange
On Wed, 24 Jun 2009 17:52:05 +0200, Romain LE DISEZ - www.orange.fr OK (mais pas une dépendance : i5.woopic.com) AS24600 / WANADOO-PORTAILS-BAGNOLET - www.pagesjaune.fr PB AS3215 Un debut d'explication ? On m'a rappote aussi des problemes entre nous et Witbe (sortie via 5511 ???) -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Belgacom / Orange
Thomas Beugin a écrit : Bonjour, Depuis 16h40 j'ai énormément de perte de paquet + hausse de la latence de belgacom vers Orange. De orange vers belgacom VPN IPSEC cisco hs Site d'orange impossible a charger... Mes télétravailleurs sur neuf/sfr, numericable : Pas de problème Des autres dans mon cas? Cordialement, Beugin Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ C'est juste comme tous les ans a la même époque... les stagiaires d'été arrivent ;-) (naaannn... pataper...) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique
On Wed, 24 Jun 2009 21:44:38 +0200, Mathieu Husson mathieu.hus...@infractive.fr said: Concernant les DSP, je suis d'accord aussi que souvent les btpistes en sortent gagnant mais qui va investir dans les zones moins rentables s'il n'y a pas d'initiatives publiques? Les prives ? Bon, il faut quand-meme que ces gens-la acceptent de payer soit des frais d'install soit un abonnement mensuel un peu plus cher (genre 40-50 EUR au lieu de 30). Il faut aussi que l'etat arrete de deconner avec les regelmentations et normes a la con (c'est quoi le probleme dans ce pays avec la fibre *non-enterree* ?). J'ai vu ce modele marcher dans des endroits ou l'etat c'est juste le truc qui encaisse les impots (a l'etranger). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pb Belgacom / Orange
Justement, les changements que nous avons constate il-y a 2 jours etait bien en provennance de AS3215 en sortant via AS5511... coincidence? maybe not ;) Leland Radu-Adrian Feurdean wrote: On Wed, 24 Jun 2009 17:52:05 +0200, Romain LE DISEZ - www.orange.fr OK (mais pas une dépendance : i5.woopic.com) AS24600 / WANADOO-PORTAILS-BAGNOLET - www.pagesjaune.fr PB AS3215 Un debut d'explication ? On m'a rappote aussi des problemes entre nous et Witbe (sortie via 5511 ???) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique
- Original Message - From: Mathieu Husson mathieu.hus...@infractive.fr To: 'Rani Assaf' ras...@corp.free.fr Cc: 'frnog' frnog@frnog.org Sent: Wednesday, June 24, 2009 9:44 PM Subject: [FRnOG] RE: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique Je suis complètement d'accord pour le bi-fibre, c'est la meilleure solution à mon avis aussi, et elle a du sens. Concernant les DSP, je suis d'accord aussi que souvent les btpistes en sortent gagnant mais qui va investir dans les zones moins rentables s'il n'y a pas d'initiatives publiques? Mathieu Husson Bonsoir Pour inciter les operateurs dans les zones non denses les collectivités devraient autoriser l'aérien le long des champs pour la partie transport, ou lorsqu'il y a déja des réseaux aerien présent (plus de 80% du réseau france telecom est aerien !), supprimer les redevances d'occupation du domaine public. Proposer la mutualisation des travaux aux operateurs qui souhaitent poser des fourreaux lorsque la collectivité refait de l'égout ou de l'effacement de réseaux existant. Et j'en passe.. Bruno --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [Fwd: tor]
FYI, de nos voisins. mh -- michael hallgren, mh2198-ripe ---BeginMessage--- sadly, naively turning up tor to help folk who wish to be anonymous in hard times gets one a lot of assertive email from self-important people who wear formal clothes. folk who learn this the hard way may find a pointer passed to me by smb helpful, http://www.chrisbrunner.com/?p=119. randy ---End Message---
Re: [FRnOG] [FRnOG] Déploiement de la fib re en zone non dense
Geoffroy Gramaize a écrit : Bonjour, Maintenant que le cadre de déploiement est fixé pour les zones denses, parlons un peu des zones non dense... Selon vous, quel modèle vous paraît satisfaisant pour ouvrir à la concurrence le marché FTTH en zone non dense? Si vous avez un autre mode de déploiement , lequel? A. Solution multifibre B.Solutions monofibre C'est le génie civil qui coute cher, pas la fibre. Une fois que le trou est fait, autant enfouir le maximum de fibre pouvant etre incluse au budget. Donc sans hésitation, multifibre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] salaire inge reseaux en France
Jean-Michel Planche a écrit : Le 22 juin 09 à 22:00, Steven Le Roux a écrit : Mais... tu ne suis pas l'actualité ? il y a aujourd'hui env 60 millions de pirates en france ! qui pillent et saccagent la bonne musique que popstar veut bien leur donner... Les 5 millions restants étant tous pédophiles ! En tant qu'état de non-droit, il faut donc voir la france comme une prison géante :). Je te conseille quand même d'attendre la prochaine présidence :) hummm ... en Angleterre, la situation me semble largement pire qu'en France. D'un autre coté, si la situation de filtrage du net était le seul point majeur de choix du pays ou on souhaite vivre, ça se saurait ... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] L'ARCEP définit les conditions de déploie ment de la fibre optique pour libérer l'investissement
- Dominique Rousseau d.rouss...@nnx.com wrote: La lumière, ça se multiplexe très bien, sur une fibre, non ? oui. Je suis sur qu'avec un marché qui se compterait en millions d'équipements les prismes pour séparer en genre 2 ou 4 couleurs verraient leurs prix baisser. Malheureusement non :( Et ce n'est pas faute d'avoir travailler des mois et des mois depuis 3 ans sur le sujet. Le problème n'est pas tellement les AWG (mux/demux) mais les optiques au bout. Il y a des solutions presques pas chères en jouant sur la source du laser mais c'est franchement pas industrialisable aujourd'hui. Ensuite, on l'a tourné dans tous les sens: vaut mieux 30€ de CAPEX amortis sur 30 ans que 10€ de plus dans un modem amorti sur 3 ou 5 ans! Sans compter sur le fait que le multiplexage DWDM pas cher qu'on trouve aujourd'hui (genre ce qu'a fait Novera), ça a déjà du mal à faire fonctionner les liens à 1Gbps alors pour passer au 10Gbps, ça va être un sacré palier à franchir. Sur ma fibre point-à-point, je sais que je peux faire du 10Gbps aujourd'hui, du 40Gbps demain et du 100Gbps après-demain. Ce n'est qu'une question de prix des équipements. A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRnOG] Déploiemen t de la fibre en zone non dense
- Geoffroy Gramaize geoffroy.grama...@free.fr wrote: B.3. Fibre en point à point jusqu'au NRO et dégroupage du dernier kilomètre. Perso, ça me parait être le bon sens (pas que pour les zones denses). Et sur ce genre de développements stratégiques pour le pays, il ne faut pas laisser faire le marché mais une véritable volonté politique au plus haut niveau de l'Etat pour avoir quelque chose de cohérent au niveau national. En réponse à la remarque de Spyou: les trous coûtent chers mais aussi les locaux pour faire les NRO et tout l'équipement qui va avec. Quand on va commencer à taper sur des plaques de 1000 ou 2000 prises, c'est pas neutre. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRn OG] Re: [FRnOG] de l'autre coté de l'atlantique
C'est sur que l'aérien est une solution, y'a des projets qui sortent en aérien d'ailleurs mais effectivement ce n'est pas (encore) très accepté. Après pour réduire les couts, certain partent en GC allégé, mais je ne vais pas relancer le débat de la précédente discussion à ce propos :). Il y a aussi des communes qui profitent de leurs travaux de voirie, assainissement, ... pour passer des fourreaux supplémentaires mais évidemment c'est à la discrétion de chaque collectivité, même s'il me semble qu'il y a des circulaires dans ce sens. Mathieu Husson -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de supp...@skiwebcenter.fr Envoyé : mercredi 24 juin 2009 22:04 À : Mathieu Husson; 'Rani Assaf' Cc : 'frnog' Objet : [FRnOG] Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique - Original Message - From: Mathieu Husson mathieu.hus...@infractive.fr To: 'Rani Assaf' ras...@corp.free.fr Cc: 'frnog' frnog@frnog.org Sent: Wednesday, June 24, 2009 9:44 PM Subject: [FRnOG] RE: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique Je suis complètement d'accord pour le bi-fibre, c'est la meilleure solution à mon avis aussi, et elle a du sens. Concernant les DSP, je suis d'accord aussi que souvent les btpistes en sortent gagnant mais qui va investir dans les zones moins rentables s'il n'y a pas d'initiatives publiques? Mathieu Husson Bonsoir Pour inciter les operateurs dans les zones non denses les collectivités devraient autoriser l'aérien le long des champs pour la partie transport, ou lorsqu'il y a déja des réseaux aerien présent (plus de 80% du réseau france telecom est aerien !), supprimer les redevances d'occupation du domaine public. Proposer la mutualisation des travaux aux operateurs qui souhaitent poser des fourreaux lorsque la collectivité refait de l'égout ou de l'effacement de réseaux existant. Et j'en passe.. Bruno --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] [FRnOG] Déploiement de la fibre en z one non dense
- Geoffroy Gramaize geoffroy.grama...@free.fr wrote: B.3. Fibre en point à point jusqu'au NRO et dégroupage du dernier kilomètre. Perso, ça me parait être le bon sens (pas que pour les zones denses). Et sur ce genre de développements stratégiques pour le pays, il ne faut pas laisser faire le marché mais une véritable volonté politique au plus haut niveau de l'Etat pour avoir quelque chose de cohérent au niveau national. En réponse à la remarque de Spyou: les trous coûtent chers mais aussi les locaux pour faire les NRO et tout l'équipement qui va avec. Quand on va commencer à taper sur des plaques de 1000 ou 2000 prises, c'est pas neutre. --- Tu as raison Rani, mais d'un autre coté il est beaucoup plus facile en zone non denses de faire du moins chere, SHELTER en plastoc avec une faible redevance d'utilisation du domaine public, trotoir moins beau qu'en centre ville, pas besoin de remblayer avec des matériaux nobles, moins de problemes pour traverser la voirie (pas de forages dirigés), coût de la fouille pour la trancher moins chere du fait qu'il y a beaucoup moins de reseaux. Concernant la volonté politique je pense qu'il faudra encore attendre une génération, combien de fois j'ai entendu en réunion avec des collectivités oh mais non il ne faut pas concurencer FT comme ça, ils nous ont bien rendues des services pendant des années .. Ou encore combien d'ex salariés fictifs de France Telecom detachés dans les parties politiques avant la loi de financements qui sont maintenant dans les collectivites.. elles restent redevables de France telecom et font tout pour les favoriser et mettre des batons dans les roues des autres. Tuons les politiques :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] L'ARCEP définit les conditions de d éploiement de la fibre optique pour libérer l 'investissement
Le 24 juin 09 à 23:27, Rani Assaf a écrit : Sur ma fibre point-à-point, je sais que je peux faire du 10Gbps aujourd'hui, du 40Gbps demain et du 100Gbps après-demain. Ce n'est qu'une question de prix des équipements. tu peux même dire 1 Tbs, c'était il y a 10 ans et les Américains nous ont cassé nos belles (Algety) compétences ... mais c'est sûr, c'est une question de prix. L'optique n'a pas de limite, sauf celle du portefeuille. (et dans une moindre mesure celle de l'intelligence) JM Planche Président de Witbe web : http://www.witbe.net blog : http://www.jmp.net twitter : http://twitter.com/jmplanche linkedin : http://www.linkedin.com/in/jmplanche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique
On Wed, 2009-06-24 at 21:44 +0200, Mathieu Husson wrote: Concernant les DSP, je suis d'accord aussi que souvent les btpistes en sortent gagnant mais qui va investir dans les zones moins rentables s'il n'y a pas d'initiatives publiques? Une DSP n'est pas en soit une initiative publique, c'est plutot une méthode pour le politique de service de se débarrasser d'une question genante a laquelle il n'a pas de réponse correcte, histoire de pouvoir dire faites pas c, on a dépensé X miyons d'€ dans ce truc... --- Liste de diffusion du FRnOG http://www.frnog.org/
