RE: [FRnOG] [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
Pour info, il n'y a pas que P2P qui permet le RESUME d'un téléchargement, ça existe en FTP et en HTTP, et heureusement d'ailleurs, sinon Youtube and co n'aurait pas de seeking dans leurs vidéos. Mais bon, il est toujours de bonne gràce ici de se cacher derrière P2P pour faire geek, sinon, y'a des RFC, et ce serait pas mal que certains hébergeurs les respectent afin que le resume HTTP (RFC 2616 ) et FTP (RFC 3659) fonctionne partout, ça éviterait à certains de croire que P2P est le saint Graal.Mais bon, je dis ça, je dis rien ... Cdlt Ludovic Date: Mon, 21 Jan 2013 00:19:12 +0100 From: m...@admin-serv.net To: frnog@frnog.org Subject: Re: [FRnOG] [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ? De mon point de vue, j'ai très peur (et je suis un gamin de 26 ans). J'ai découvert ce soucis par la conférence de M. Bayart il y a 2 ans environ (peut-être 3). Micro présentation, je gère un site de torrent (légal ou non, là n'est pas la question), et ce que les users considèraient *safe* il y 3 ans : si ma connexion stop, je peux reprendre le téléchargement là où j'en suis (torrent, ou tout soft de P2P récent) était parfait. Le mot safe est passé de safe de connexion à safe de l'hadopi. Je sais que je partage la conférence de Bayart (tu as mis un t, mais dans mes souvenirs c'était un D) tous les 3 mois sur le minitel qu'est facebook, en me disant que si un de mes amis la regarde en entier, je participe à l'essor de l'Internet. Je pense à mon niveau (jeune branleur, époque caramail qui faisait ses recherches sur voila à l'époque), qu'on est entré dans une étape où les gens ne veulent plus chercher, c'est beaucoup plus rapide d'utiliser son ami facebook geek que de taper how to install lighttpd debian sur notre ami Google. J'ai très peur, et c'est ce qui me fait encore plus peur, d'être un gamin comparé aux vieux qu'on a ici d'Internet, de ce que nous réserve l'avenir. Quand je vois le nombre de fois où on nous sort le Cloud, alors que pour moi Cloud = Internet, mais que le cloud récent = centralisé par un service... Bref, petit mot à la con, mais je crois de moins en moins en l'utopie d'Internet qui fait que ça fonctionne (j'ai déménagé en Hongrie à cause de l'Hadopi). En passant, merci à vous sans qui je serais encore à BGP mais ouate ze fouck iz zat ;) Le 20/01/2013 13:18, Josselin Lecocq a écrit : Bonjour à tous, L'ouverture du site MEGA, successeur de Megaupload, toujours centralisé et chiffré presque par haine du gouvernement des États-Unis, fait couler beaucoup d'encre depuis hier soir, et force est de constater que la grande majorité du public, et notamment des étudiants (y compris en école d'ingénieurs en informatique), salue ce retour et idole le très médiatisé Kim Dotcom. Si l'on s'en tient aux faits, il est clair que démocratiquement parlant, MEGA est approuvé, souvent pour des raisons peu louables et hypocrites d'ailleurs (on va pouvoir recommencer à pomper comme des gros porcs, on sera bien à l’abri des lois...). Je ne souhaite pas relancer le débat sur la légitimé ou non du partage d’œuvres culturelles entre citoyens, car là n'est pas mon sujet. En revanche, je constate bien tristement que l'immense majorité des gens se contente d'adorer bêtement un service qui reste très centralisé, et va même jusqu'à en faire une référence internationale sur Internet, alors qu'il ne s'agit que de Minitel 2.0, pour reprendre l'expression de M. Bayart. Il semble donc qu'en réalité, au delà du fait que les gens utilisent couramment sous le terme Internet ce qui n'est en fait que du Minitel, ceux-ci aiment, apprécient et recommandent l'usage de ce Minitel. J'en viens donc à me demander si la multiplication de ce genre de services centralisés, combinée au profond manque d'éducation d'une grande partie des cyber-citoyens, ne met pas cruellement en danger notre réseau neutre décentralisé d'une façon bien fourbe. De plus, cela donnera un prétexte de plus à nos gouvernements pour tenter encore et encore de modifier les lois pour instaurer une censure d'un nouveau genre et porter atteinte à nos libertés fondamentales (j'ose espérer que ça n'ira pas jusque là). J'aimerai donc vos avis sur la question, en évitant, si possible, de tomber dans les discussions parallèles stériles ;) Bon WE. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
On Mon, Jan 21, 2013 at 12:19:12AM +0100, Boris Pigeot m...@admin-serv.net wrote a message of 79 lines which said: je partage la conférence de Bayart (tu as mis un t, mais dans mes souvenirs c'était un D) Un T comme TeX :-) http://fr.wikipedia.org/wiki/Benjamin_Bayart --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
On Mon, Jan 21, 2013 at 09:10:36AM +, Ludovic LACOSTE ludoviclaco...@hotmail.com wrote a message of 132 lines which said: Pour info, il n'y a pas que P2P qui permet le RESUME d'un téléchargement, ça existe en FTP et en HTTP, et heureusement d'ailleurs, sinon Youtube and co n'aurait pas de seeking dans leurs vidéos. Mais bon, il est toujours de bonne gràce ici de se cacher derrière P2P pour faire geek, sinon, y'a des RFC, et ce serait pas mal que certains hébergeurs les respectent afin que le resume HTTP (RFC 2616 ) et FTP (RFC 3659) fonctionne partout, ça éviterait à certains de croire que P2P est le saint Graal. Un logiciel comme les clients BitTorrent fournit un peu plus que la reprise (englicheto resume/engliche) d'un téléchargement. Notamment, le contrôle du contenu récupéré, via un condensat cryptographique. (Et je ne parle même pas du téléchargement simultané depuis plusieurs sources.) Donc, oui, HTTP, c'est très bien (et Apache et curl arrivent très bien à reprendre un téléchargement interrompu) mais c'est moins bien que BitTorrent (ou même simplement rsync). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
BayarD c'est le chevalier sans peur et sans reproche Celui de Marignan :-) Bon, ceci ne veut pas dire BayarT ne serait pas sans peur et sans reproche :-). Kv Le 21 janv. 2013 à 10:15, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Jan 21, 2013 at 12:19:12AM +0100, Boris Pigeot m...@admin-serv.net wrote a message of 79 lines which said: je partage la conférence de Bayart (tu as mis un t, mais dans mes souvenirs c'était un D) Un T comme TeX :-) http://fr.wikipedia.org/wiki/Benjamin_Bayart --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
On Mon, Jan 21, 2013 at 10:21:24AM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 25 lines which said: BayarD c'est le chevalier sans peur et sans reproche Celui de Marignan :-) Euh, sur la liste FRnog, certainement pas. Cela désignerait plutôt le prof http://fr.wikipedia.org/wiki/Marcel_Bayard qui a donné son nom à un câblier http://modelisme.dinannais.free.fr/marcelbayard.html. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
Le Mon, Jan 21, 2013 at 09:10:36AM +, Ludovic LACOSTE [ludoviclaco...@hotmail.com] a écrit: [...] mal que certains hébergeurs les respectent afin que le resume HTTP (RFC 2616 ) C'est pas du « resume », c'est la possibilité de charger un contenu partiel. La plupart des agents clients, et la plupart des serveurs le supportent. Mais c'est pas pour autant qu'il y a un bout d'UI facile pour l'utiliser. (le mieux qu'on a, c'est un bouton pause dans le navigateur, pas de continuer, quand le télchargement n'est pas allé au bout). Et bien que faisant partie de HTTP/1.1, on va croiser des serveurs qui sont censé être « compatibles 1.1 » mais ne le gèrent pas. et FTP (RFC 3659) fonctionne partout, ça éviterait à Qui est une extension de FTP, et dont le support est encore plus aléatoire. En terme de transfert de fichiers volumineux, les protocoles p2p ont appris des manques de leurs ancetres. Ils incluent nativement le chargement partiel, depuis plusieurs sources, avec une vérification de l'intégrité des données (empreinte crypto). -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
Là, Dominique, je m'incline, j'avais pas compris que le chargement partiel en HTTP c'était pas comme le chargement partiel en FTP, désolé. Et c'est vrai qu'il faut une sacré UI pour activer une reprise qui est native sur les clients quand le serveur est bien configuré (un Apache ou autre). Date: Mon, 21 Jan 2013 10:32:16 +0100 From: d.rouss...@nnx.com To: frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ? Le Mon, Jan 21, 2013 at 09:10:36AM +, Ludovic LACOSTE [ludoviclaco...@hotmail.com] a écrit: [...] mal que certains hébergeurs les respectent afin que le resume HTTP (RFC 2616 ) C'est pas du « resume », c'est la possibilité de charger un contenu partiel. La plupart des agents clients, et la plupart des serveurs le supportent. Mais c'est pas pour autant qu'il y a un bout d'UI facile pour l'utiliser. (le mieux qu'on a, c'est un bouton pause dans le navigateur, pas de continuer, quand le télchargement n'est pas allé au bout). Et bien que faisant partie de HTTP/1.1, on va croiser des serveurs qui sont censé être « compatibles 1.1 » mais ne le gèrent pas. et FTP (RFC 3659) fonctionne partout, ça éviterait à Qui est une extension de FTP, et dont le support est encore plus aléatoire. En terme de transfert de fichiers volumineux, les protocoles p2p ont appris des manques de leurs ancetres. Ils incluent nativement le chargement partiel, depuis plusieurs sources, avec une vérification de l'intégrité des données (empreinte crypto). -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
Personne ne travaille chez Bayard édition (http://www.groupebayard.com/fr) sur la liste :-) ? Kv Le 21 janv. 2013 à 10:31, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Jan 21, 2013 at 10:21:24AM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 25 lines which said: BayarD c'est le chevalier sans peur et sans reproche Celui de Marignan :-) Euh, sur la liste FRnog, certainement pas. Cela désignerait plutôt le prof http://fr.wikipedia.org/wiki/Marcel_Bayard qui a donné son nom à un câblier http://modelisme.dinannais.free.fr/marcelbayard.html. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
Dominique, as tu fait passer à Roger Chartier le test de reconnaissance du GBIC, parce que sur cette liste, ce qui ne savent pas ce que c'est, sont comme dans la fable Le loup, la chèvre et le chevreau à même de manger tout cru les biquets techniques de la liste. Pour ce qui ne connaisse pas cette fable, c'est la faute de leur prof d'école primaire qui comme les enseignants réseaux qui ne savent pas de quoi ils parlent, ne savait pas que leur chères petits élèves y seraient confrontés dans leurs dures vies futures. Il doivent donc rapidement aller sur google est apprendre cette fable par coeur :-). A+ Kv Le 20 janv. 2013 à 22:38, Dominique Lacroix d...@panamo.eu a écrit : Bonsoir, Ce thème a été évoqué comme leitmotiv dans une interview de Roger Chartier qui est en ligne ici : http://www.ies-france.eu/tv/360/lumieres-numeriques-entretien-avec-roger-chartier/ Il dit texto, dans la séquence 3 : « /Je pense donc que toutes les virtualités formidablement anticipatrices ou positives qui existent ne le sont qu’à condition qu’on prenne conscience au départ presque d’une légende noire, d’une version noire du monde électronique. Et cela vaut aussi bien à mon avis pour le bel idéal de la construction d’un espace public critique que pour le domaine des discours de savoir. Ce qui rend nécessaire l’apprentissage. Un des grands dangers, c’est le fait qu’il y a une immédiateté de l’accès à ces techniques, à ce monde, et qu’aucune institution ne se croit en charge de l’apprentissage de ce monde. /» Le texte de l'entretien sera prochainement publié aussi, sur mon blog. @+, Dom Entretien_Lumieres_blog_reseaux_v2 -- Dominique Lacroix http://reseaux.blog.lemonde.fr Société européenne de l'Internet http://www.ies-france.eu +33 (0)6 63 24 39 14 Le 20/01/13 22:27, Josselin Lecocq a écrit : Bonsoir, Je suis bien d'accord avec ce qui a été dit précédemment, et conscient du fait que M. Lambda préfère faire 3615 MEGA (ou autre) parce que c'est plus pratique. Et effectivement, là est peut-être le problème... Aujourd'hui, les gamins surfent sur le web (confusion fréquence d'ailleurs au passage avec le Net) dès l'école primaire, sans savoir de ce quoi il s'agit, sans savoir de quoi il en retourne, et du coup ceux-ci ne se posent pas la question et ne cherchent pas plus à comprendre. Malheureusement, il y a peu d'enseignants qui savent ce qu'est réellement Internet et qui sauraient l'expliquer. Et qu'on ne me parle pas de B2i ou de C2i ; j'ai vécu ça (et même encadré ça) et je sais par expérience que c'est contre-productif et ridicule, parfois même mensonger. Quand on voit que même beaucoup d'étudiants en informatique (certains de mes amis) ne sont plus capables d'identifier la décentralisation comme une caractéristique majeure de l'Internet, on peut se poser des questions. Certes, Mme Michu et M Lambda ne cherchent pas (et ne veulent pas) comprendre comment ça marche et à quoi ça sert, mais peut-on vraiment prétendre à être citoyen sur Internet sans avoir cette connaissance ? Je sais pas vraiment comment une prise de conscience sera possible . --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
Bonjour à tous, Pour rebondir sur le sujet initial, je ne pense pas qu'un service de plus dans la partie Minitel du web représente un danger pour la neutralité et l'aspect décentralisé d'Internet en lui-même. En dépit d'une médiatisation quasi-sans précédent, Mega n'est d'aucune façon un nouveau service révolutionnaire et réutilise comme vous l'avez dit précédemment des technologies bien connues. Certes, madame Michu n'en a probablement pas conscience, mais toute personne s'intéressant un minimum au fonctionnement d'Internet s'en rend compte immédiatement. Et si ces personnes désirent utiliser une outil de stockage décentralisé, elles en ont toujours la possibilité. L'ouverture d'un service n'implique pas la fermeture d'un autre. Utiliser un service certifié Minitel 2.0 - et payant qui plus est - ne met pas en danger les outils réellement démocratiques qui seront, par nécessité voire définition, gratuits et libres. C'est donc à nous de contribuer à l'évolution du vrai Internet, étant informés sur le fonctionnement qu'il se doit d'avoir. Et on peut le faire de plusieurs façon : - En informant les gens et les sensibilisant sur l'intérêt de la décentralisation - En contribuant au développement des outils de partage sûrs, déontologies, neutres J'irais même jusqu'à dire que c'est tant mieux si le service de téléchargement de contenus illégaux le plus connu au monde est centralisé. Monsieur Tout-le-monde l'utilisant, les autorités de répression vont se concentrer sur lui, donnant ainsi un répit supplémentaire pour le développement / l'amélioration d'une solution décentralisée pérenne Au final ça sera les tribunaux qui casseront le Minitel, et ce jour là, l'Internet sera prêt ! Et puis pour finir, si besoin, il existe toujours les multiples Darknets et autres systèmes mafieux comme moyen de repli anonymes et neutres. Eux aussi continuent à exister et à se développer, qu'importe ce qu'il peut se passer sur la partie visible de l'iceberg 2.0. -- Youenn Piolet piole...@gmail.com * * Le 21 janvier 2013 10:39, Kavé Salamatian kave.salamat...@univ-savoie.fra écrit : Personne ne travaille chez Bayard édition (http://www.groupebayard.com/fr) sur la liste :-) ? Kv Le 21 janv. 2013 à 10:31, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Jan 21, 2013 at 10:21:24AM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 25 lines which said: BayarD c'est le chevalier sans peur et sans reproche Celui de Marignan :-) Euh, sur la liste FRnog, certainement pas. Cela désignerait plutôt le prof http://fr.wikipedia.org/wiki/Marcel_Bayard qui a donné son nom à un câblier http://modelisme.dinannais.free.fr/marcelbayard.html. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] GAZ FM200 recherche vendeur
Le problème du FM200, c'est que le résultat produit par la combinaison du gaz après extinction est toxique. Il faut prévoir une ventilation importante pour l'évacuer ensuite. Il me semble que ce gaz est en passe d'être interdit. L'azote est une bonne solution de remplacement. https://www.swe.siemens.com/france/web/fr/sbt/securiteincendie/sinorix/sinorixgazinertes/Pages/Default.aspx Cdt, Antoine. - Mail original - De: Arnaud aberming...@corp.free.fr À: Solarus sola...@ultrawaves.fr Cc: frnog-t...@frnog.org Envoyé: Dimanche 20 Janvier 2013 18:06:17 Objet: Re: [FRnOG] [TECH] GAZ FM200 recherche vendeur Le 20 janv. 2013 à 17:44, Solarus a écrit : FM200 étant un système breveté, Du Pont en est le seul constructeur, mais il ne faut pas s'adresser directement à eux. Les autres arrivant à te vendre des système à base d'azote (qui compose 78% de l'air), dangereux du fait des pressions mis en jeu (350 bars), au même prix ... après avoir réussi à rendre la règlementation très contraignante pour le FM200, seul gaz vraiment efficace, basse pression (40 bars), non dangereux pour les humains, et réellement sans impact sur les machines Vive les lobbyings ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le switch. le problème c'est que le switch n'as pas conscience de l'IP de destination du paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip destination = 0/0 alors filtrer. le switch ne connait pas ces données, il traite juste des trames, et donc des adresses MAC. après tu peux peut être filtrer en disant source = mac_compta, destination = mac_routeur, mais c'est sale. Pierre. Le 1/21/2013 11:03 AM, Antoine Durant a écrit : Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] GAZ FM200 recherche vendeur
Le FM200 est interdit dans pas mal de pays, dont la suisse mais toujours OK en France.Il faudrait lui préféré le Novec 1230 (FK-5-1-12) qui lui n'est pas nocif pour l'homme, par contre, comme le FM200, c'est un composé fluoré nocif pour la couche d'ozone. Cdlt Ludovic Date: Mon, 21 Jan 2013 11:40:59 +0100 From: anto...@gancel.net To: frnog-t...@frnog.org CC: sola...@ultrawaves.fr; aberming...@corp.free.fr Subject: Re: [FRnOG] [TECH] GAZ FM200 recherche vendeur Le problème du FM200, c'est que le résultat produit par la combinaison du gaz après extinction est toxique. Il faut prévoir une ventilation importante pour l'évacuer ensuite. Il me semble que ce gaz est en passe d'être interdit. L'azote est une bonne solution de remplacement. https://www.swe.siemens.com/france/web/fr/sbt/securiteincendie/sinorix/sinorixgazinertes/Pages/Default.aspx Cdt, Antoine. - Mail original - De: Arnaud aberming...@corp.free.fr À: Solarus sola...@ultrawaves.fr Cc: frnog-t...@frnog.org Envoyé: Dimanche 20 Janvier 2013 18:06:17 Objet: Re: [FRnOG] [TECH] GAZ FM200 recherche vendeur Le 20 janv. 2013 à 17:44, Solarus a écrit : FM200 étant un système breveté, Du Pont en est le seul constructeur, mais il ne faut pas s'adresser directement à eux. Les autres arrivant à te vendre des système à base d'azote (qui compose 78% de l'air), dangereux du fait des pressions mis en jeu (350 bars), au même prix ... après avoir réussi à rendre la règlementation très contraignante pour le FM200, seul gaz vraiment efficace, basse pression (40 bars), non dangereux pour les humains, et réellement sans impact sur les machines Vive les lobbyings ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] [MISC] L'arrivée du tant attendu MEGA : outil démocratique ou véritable arme contre l'Internet au profit du Minitel centralisé ?
On Sun, 20 Jan 2013 14:23:31 +0100, Josselin Lecocq josselin.lec...@quantic-telecom.net wrote: Bonjour, Oui, Mega ou les autres, ça ne change rien si ce n'est la dimension médiatique. Je ne vise pas forcément mega en particulier. Effectivement, c'est surtout un énième coup médiatique du sieur Kim dont l'immense égo n'est pas distribuable en Peer to Peer, mais nécessite d'être centralisé. A part celà, Mega n'est qu'un service d'hébergement en ligne de plus, usurpant l'appellation Cloud comme beaucoup d'autres, et se vantant d'un chiffrage qui s'avère totalement bancal. De la part du type qui a poussé le FBI et la police néo-zélandaise à agir dans l'illégalité, je m'attendait à mieux. -- Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Normalement le 2960 supporte 128 ACE pour les ACLs de QoS; surement modifiable via sdm template. Surya De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 11h44 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le switch. le problème c'est que le switch n'as pas conscience de l'IP de destination du paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip destination = 0/0 alors filtrer. le switch ne connait pas ces données, il traite juste des trames, et donc des adresses MAC. après tu peux peut être filtrer en disant source = mac_compta, destination = mac_routeur, mais c'est sale. Pierre. Le 1/21/2013 11:03 AM, Antoine Durant a écrit : Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
Salut, effectivement tout ce qui est rate limiting comme tu cherches à faire est plutot à faire coté routeur , maintenant d'après la datasheet du 2960 il serait possible de faire ce que tu souhaites: Rate limiting is provided based on source and destination IP address, source and destination MAC address, Layer 4 TCP/UDP information, or any combination of these fields, using QoS ACLs (IP ACLs or MAC ACLs), class maps, and policy maps. Vu que la datasheet indique qu'il supporte les class-map et policy-map, et grâce à google: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_53_se/configuration/guide/swqos.html#wp1056668 Après il y a peut être de grosses limitation, vu que cela ne reste qu'un switch... Christophe. On 21/01/2013 11:42, Pierre `Sn4kY` DOLIDON wrote: Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le switch. le problème c'est que le switch n'as pas conscience de l'IP de destination du paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip destination = 0/0 alors filtrer. le switch ne connait pas ces données, il traite juste des trames, et donc des adresses MAC. après tu peux peut être filtrer en disant source = mac_compta, destination = mac_routeur, mais c'est sale. Pierre. Le 1/21/2013 11:03 AM, Antoine Durant a écrit : Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ??
C'est du modèle dscp; tu fais ton ACL; tu marques une valeur; tu envoies la valeur dans une file d'attente et tu traites le scheduling de la file (PQ, SRR, shared). Que ce soit un switch L2 ou L3 ne change rien tant qu'on peut aller voir le contenu des trames pour les classifier cdlt, De : Christophe KUCZYNSKI ckuczyn...@gmail.com À : antoine.duran...@yahoo.fr Cc : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net; frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 19h04 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut, effectivement tout ce qui est rate limiting comme tu cherches à faire est plutot à faire coté routeur , maintenant d'après la datasheet du 2960 il serait possible de faire ce que tu souhaites: Rate limiting is provided based on source and destination IP address, source and destination MAC address, Layer 4 TCP/UDP information, or any combination of these fields, using QoS ACLs (IP ACLs or MAC ACLs), class maps, and policy maps. Vu que la datasheet indique qu'il supporte les class-map et policy-map, et grâce à google: http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/12.2_53_se/configuration/guide/swqos.html#wp1056668 Après il y a peut être de grosses limitation, vu que cela ne reste qu'un switch... Christophe. On 21/01/2013 11:42, Pierre `Sn4kY` DOLIDON wrote: Je penses que tu ne va pas pouvoir faire exactement ce que tu veux avec le switch. le problème c'est que le switch n'as pas conscience de l'IP de destination du paquet, hors c'est ce que tu veux faire, si IP source = subnet_compta et ip destination = 0/0 alors filtrer. le switch ne connait pas ces données, il traite juste des trames, et donc des adresses MAC. après tu peux peut être filtrer en disant source = mac_compta, destination = mac_routeur, mais c'est sale. Pierre. Le 1/21/2013 11:03 AM, Antoine Durant a écrit : Bonjour, J'ai oublié de préciser que le routeur est sous Linux Quagga Je pensais plutôt faire de la QoS sur les switchs directement sur le port en question... De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Lundi 21 janvier 2013 10h46 Objet : Re: [FRnOG] [TECH] Rate limiting Cisco 2960 ?? Salut. C'est plus le boulot du routeur de faire de la QoS plutôt qu'au switch... Ce dernier n'ayant une vue que très limité de la source et de la destination (niveau 2, adresses mac, toussa toussa). Amicalement, Pierre. Le 1/20/2013 11:32 AM, Antoine Durant a écrit : Bonjour, Je voudrais limiter la bande passante par port sur des switchs CISCO 2960. Mon accès internet est de 50M sur mon routeur. Je voudrais pour le service compta laisser un débit vers internet de 10M (Entrant/Sortant), par contre sur notre propre réseau laisser le plein débit. En regardant un peux j’ai trouvé mls qos, srr-queue bandwidth. Déjà est-ce que cela est possible de brider l’accès internet à 10M et d’avoir par exemple les 100M sur le LAN ?? Quelqu’un peux m’en dire un peux plus pour mon cas, avec un exemple de configuration ? Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] DNS Serveur
Bonsoir, Je suis sur un projet d'implémentation de serveur DNS public et je vous sollicite pour du conseil. Quelles solutions utilisez-vous? Quiz de la redondance? Quelles sont les limites d'une solution open source comme Bind? Quiz de l'ipv6? Vos conseils seront les bienvenus. Je vous remercie pour votre aide. Cordialement, Éric du Perron France Unicom --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] DNS Serveur
Le 21/01/2013 19:34, eduper...@franceunicom.fr a écrit : Bonsoir, Je suis sur un projet d'implémentation de serveur DNS public et je vous sollicite pour du conseil. Je ne sais pas pourquoi tu veux ouvrir un DNS public mais c'est déconseillé. Un DNS doit être limité à quelques plages IP ou un AS, mais un DNS public n'est pas recommandé. Quelles solutions utilisez-vous? Bind et Unbound Quiz de la redondance? Tu redondes le premier avec le deuxième, ou inversement. Quelles sont les limites d'une solution open source comme Bind? Aucune. Quiz de l'ipv6? Tu peux renvoyer des réponses (IPv6) même si ton serveur ne dispose pas d'une connectivité IPv6. On peut interroger un DNS en IPv4 ou en IPv6, les réponses renvoyées seront les mêmes pour une même demande. Cordialement Solarus. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Appel à propositions JRES 2013 (fwd)
Bonsoir, cette conférence peut intéresser certains d'entre-vous, par exemple pour présenter un sujet d'intérêt général sur les réseaux (i.e. non spécifique à la communauté enseigement/recherche), soit pour participer au stand des logiciels libres, soit mettre votre exemple préféré ici. Pierre David P.S.: les inscriptions ne sont pas encore ouvertes, le captcha n'a pas encore été choisi ;-). - Forwarded message from Francois Soler francois.so...@ac-paris.fr - From: Francois Soler francois.so...@ac-paris.fr To: annon...@jres.org Subject: Appel à propositions JRES 2013 Date: Mon, 21 Jan 2013 09:25:20 +0100 User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:17.0) Gecko/20130107 Thunderbird/17.0.2 Bonjour, *Appel à Propositions *https://2013.jres.org/appel-a-propositions La *10ème* édition des Journées RESeaux (JRES) aura lieudu *10 au 13 décembre 2013* au Corum de Montpellier. Les JRES ont lieu tous les deux ans et s'adressent à l'ensemble de lacommunauté informatique de l'enseignement et de la recherche : architectes et administrateurs systèmes et réseaux, responsables deprojets, directeurs des systèmes d'information, développeurs et utilisateurs. Elles permettent de montrer et de valoriser l'activitéimportante de notre communauté et sa contribution à l'essor et au déploiement des nouvelles technologies pour l'information et lacommunication en constante évolution. Vous avez déployé des architectures et des technologies innovantes, développé de nouveaux services ou participé à des projets d'évolution et d'amélioration des pratiques et des organisations qui ont contribué à fiabiliser, sécuriser et moderniser l'outil informatique pour développer ses usages dans votre institution ? Alors, n'hésitez pas à présenter votre réalisation, en proposant une contribution à ces journées qui sont une vitrine majeure sur l'activité, le dynamisme et les talents de notre communauté. Vous êtes invités à soumettre ces propositions en vous appuyant surles thèmes de référence des JRES https://2013.jres.org/themes selon l'un des formats suivants : * présentations longues (35 min) ; * présentations courtes (10 min) ; * posters ; * tables rondes. Avec cette édition, le comité de programme des JRES propose un nouveautype de contribution sous la forme de lightning talks : présentations informelles très courtes de 5 minutes sur des sujetsdivers. Ces contributions ne sont pas soumises au même processus desélection standard. Les JRES mettent également en place un stand à disposition des associations dans le domaine du logiciel libre, qu'il s'agisse des logiciels libres en général ou d'unlogiciel en particulier. N'hésitez pas à communiquer cette information aux associations dont vous avez connaissance. La langue de la conférence est le français. Néanmoins, les articlesrédigés et/ou présentés en anglais sont également acceptés. Toutes les informations sont disponibles sur le site de la conférencehttps://2013.jres.org/. Les personnes souhaitant soumettre une proposition et les associations souhaitant profiter d'un standsont invitées à prendre connaissance des instructions https://2013.jres.org/instructions. Les propositions doivent être déposées au plus tard le 8 mars 2013. En espérant recevoir d'abondantes propositions nous permettant d'élaborer un programme de qualité qui vous donnera envie de venir nombreux à cette nouvelle édition. -- Pour le Comité de Programme JRES 2013 François Soler et Pierre David preside...@jres.org - End forwarded message - --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] [TECH] DNS Serveur
Solarus wrote Je ne sais pas pourquoi tu veux ouvrir un DNS public mais c'est déconseillé. Un DNS doit être limité à quelques plages IP ou un AS, mais un DNS public n'est pas recommandé. Quelles BCP conseillent explicitement ça ? si c'est un primaire ou secondaire, je ne pense pas que le filtrage proposé fonctionne. Si c'est un cache alors, oui ... peut-être ... mais bon c'est un peu dommage tout de même. Peut-être aussi qu'il y a confusion entre notion de public et service de cache DNS. eduperron wrote quiz de la redondance? Solarus wrote Tu redondes le premier avec le deuxième, ou inversement. ça dépend aussi de quoi on parle. Pour un cache, le mieux est d'informer tes futurs clients des 2 ou 3 IP de ces serveurs et de les positionner sur des réseaux différents de préférence et dans la mesure du possible. S'il s'agit de DNS primaire alors le mieux est d'avoir 2 secondaires, l'un chez soit, l'autre chez un partenaire comme un FAI par exemple. Pour la gestion de zone reverse, le mieux est d'avoir un RIR en NS secondaire comme par exemple le RIPE avec ns.ripe.net. eduperron wrote Quelles sont les limites d'une solution open source comme Bind? Solaris wrote Aucune. ;) tu fais plaisir à Paul Vixie là ! :) disons qu'il faut au moins viser la dernière ré-écriture en V9. La version 9.9.2-P1 publiée donne un petit listing des updates : https://lists.isc.org/pipermail/bind-announce/2012-December/000823.html arrive la V10, mais mieux vaut laisser les autres tester avant ;) duperron wrote Quiz de l'ipv6? Cette page est intéressante aussi à parcourir : http://livre.g6.asso.fr/index.php/Recommandations_op%C3%A9rationnelles_pour_l%27int%C3%A9gration_d%27IPv6 @+° Cyril H. --- Liste de diffusion du FRnOG http://www.frnog.org/