Re: [FRnOG] Impact du P2P sur le traffic entrant/sortant des ISP (was: Pb Cogent/OpenTransit)
Bonjour, En lisant les différents messages, je vois qu'on est passé d'une problématique centralisée (youtube/dailymotion) à une problématique décentralisée (P2P + nextgen). Ce ratio de 4:1 ne signifie t'il pas que la bande passante globale proposée par le réseau P2P extra-ISP est 4 fois supérieure à celle proposée intra ? Cette bande passante est composée par quoi ? nombre de clients P2P ? accès ? autre ? Favoriser / contraindre les flux dans un même domaine ISP aurait, d'après vous, quels effets ? mis à part faire baisser encore plus la bande passante globale du réseau P2P... ce qui est contraire à l'objectif de ce type de réseau... Enfin par rapport aux prochaines générations de protocole P2P (cryptés, décentralisés, anonymat renforcé), le fameux DPI va t'il encore pouvoir être mis en oeuvre ? si non, quelle solution à plus long terme ? Que de questions Cordialement. Cyriac Ratio here 4:1 as well Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Des vulnérabilités d'Apache...
Bonjour, On en a déjà parlé, on m'en reparle aujourd'hui... les vulnérabilités d'Apache Petit rappel et complément : (...) Ce script développé en Perl permet d'envoyer des requêtes HTTP malformées (requêtes incomplètes). Le serveur web ciblé reçoit ces paquets, ouvre une connexion et attend la fin de la requête. Cependant, le script n'enverra jamais la fin de la requête et continuera à envoyer des requêtes incomplètes pour maintenir l'état de la connexion. En ouvrant plusieurs connexions de ce type, le pirate provoquera une consommation de toutes les sockets disponibles... Un script a été développé et pourrait être utilisé sur Internet à des fins malveillantes... Note : IIS n'est pas vulnérables à cette attaque. Note : La vulnérabilité est exploitable sur les serveurs Solution : aucune pour le moment. Il est possible d'augmenter le paramètre MaxClients au sein de la configuration d'Apache mais cette action ne résoudra pas totalement le problème. En effet, en envoyant un plus grand nombre de requêtes, le pirate pourra toujours provoquer l'arrêt du serveur web... L'attaque apparaît très clairement dans les journaux, avec une rafale d'erreur de type 'internal dummy connections', ou bien des messages relatifs à l'incapacité de lire les en-têtes HTTP. Or donc comme prévu depuis pas mal de temps, une faille de ce type est / va être exploitée. Elle va ouvrir la porte à la découverte de faille du même type probablement pour d'autres serveurs, voire d'autres services... Toutefois à court terme, mis à part migrer sous IIS (gasp), certains d'entre vous avez peut être quelques préconisations ? d'après vous, l'utilisation d'Apache en mode reverse proxy est il concerné ? Et donc si la sécurisation en service web ou reverse proxy nécessite la migration vers un autre serveur, quel gain ? (je pensais à nginx, pound) En vous remerciant. J'espère que le sujet est intéressant et qu'il convient à la liste de diffusion... ^__^ Cordialement, Cyriac REMY --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Monitoring tool
Bonjour, Le venez voir, on a mis en place de l'opensource qui marche vraiment bien et qui nous fait la supervision, des audits, et qui a un module de corrélation et de rapports extra dont on est vraiment fiers !, ça peut aider à prendre une décision... Pour cela, prendre contact avec une entreprise qui a mis en place ces outils (cf courriels précédents) et leur demander s'ils peuvent contacter certains de leurs clients pour une démonstration. Puis faire pareil pour les outils HP, IBM et EMC. Voici mon conseil. ;) Cordialement, Cyriac REMY Nico a écrit : Bonjour, Actuellement, nous utilisons hobbit/xymon (opensource) pour monitorer à peu près 3 200 équipements (unix/linux, win, switchs, firewall, loadbalancer, etc) et ca marche très bien. Mais ma société souhaite investir sur un autre outil pour des clients souhaitant ?une marque? :-( Ma question est donc de savoir si des personnes ici ont des retours d?expérience à faire partager sur EMC/Smarts et HP openview (OVO) sur un datacenter et les équipements indiqués. Bonjour, J'ai de l'expérience dans les deux domaines si tu veux ;) D'un coté: - HPOV Network Node Manager (en archi distribuée) - InfoVista pour la collecte de données - Netcool pour la corrélation / présentation (je te passe les autres trucs) De l'autre: - Cacti - Nagios - Centreon (qui rassemble les deux) (je te passe les scripts de collecte sûr mesure) Le choix entre les deux va dépendre d'un paquet de facteurs, - volonté politique - besoins (clients et internes) - capacité d'intégration de tes équipes - coût - type de parc A priori ta boîte a du fric et veut une marque ... Il te reste à monter le cahier des charges et lancer la consultation avec HP, IBM, EMC :-) Eventuellement, tu peux contacter Merethis qui a été suggéré par une autre personne. Ils sont sérieux mais par contre ne vont pas te coûter des millions :-) Leur produit se base sur le moteur Nagios. Appelle les çà ne coute rien. Pour conclure, et à mon avis, c'est le moment de définir vos besoins, de faire le bilan de l'existant puis de voir ce que font les grosses boîtes. L'outil ne doit jamais être une fin en soit. cheers, -- Antoine MUSSO Architecte Réseau DISIT/ETU/ARC/ART tél. 02 40 12 73 62 Post-scriptum La Poste Ce message est confidentiel. Sous réserve de tout accord conclu par écrit entre vous et La Poste, son contenu ne représente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, même partielle, doit être autorisée préalablement. Si vous n'êtes pas destinataire de ce message, merci d'en avertir immédiatement l'expéditeur. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Curiosité de routage email free.fr ?!?
Bonjour, Je crois comprendre que certaines personnes pouvaient me répondre d'une bizarrerie que je viens de constater... j'voulais garder cette histoire pour vendredi maaas... j'ai fini par craquer. En effet, ma femme reçoit des retours de spams sur une boîte secondaire en @online.fr sur un login free. Par exemple, son email secondaire serait zec...@free.fr et elle reçoit un courriel du genre : votre courriel a été détecté comme étant un spam par notre passerelle tartantion.net et le courriel lui est retourné à l'adresse zec...@online.fr. Là, elle me dit c'est incroyable que l'on arrive à m'envoyer des faux courriels avec des adresses bidons. Je regarde l'entête du courriel et je suis bluffé car je ne vois pas comment la passerelle free.fr a pu accepter explicitement une adresse électronique en zec...@online.fr. Alors je décide tout simplement, bah. d'envoyer un courriel à zec...@online.fr résultat ma femme a reçu le courriel !! Donc zec...@free.fr = zec...@online.fr ! Or madame ne reçoit aucun retour de spam sur l'adresse @free.fr mais par contre il n'y en a pas sur @free.fr. Bien évidemment, je commence à supposer le pire :@ Qu'en pensez vous ? Amusant mais tout de même Cordialement, Cyriac REMY --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Curiosité de routage email free.fr ?!?
Damned, effectivement, le site perso répond AUSSI sur l'adresse http://zechef.online.fr En fait la question subsidiaire, plutôt que quel scoop, serait pourquoi ? Je me doute qu'il y a une réponse historique et je suis bien curieux de la connaître... et ici je suppose qu'il y a bien quelques personnes qui saurait me dire ce qu'il en est ? A noter que madame apporte une correction a mes propos, il semble que son adresse @free.fr ait été utilisée aussi... contrairement à ce que je disais, et cela m'étonnait aussi... Cyriac REMY Le Wed, Jun 10, 2009 at 09:02:07PM +0200, Cyriac REMY racontait : Donc zec...@free.fr = zec...@online.fr ! Quel scoop :) Or madame ne reçoit aucun retour de spam sur l'adresse @free.fr mais par contre il n'y en a pas sur @free.fr. J'imagine que les spam en question ont été amis avec l'adresse en @online.fr, ils reviennent donc à leur expéditeur supposé. Qu'en pensez vous ? Amusant mais tout de même Note : ca marche aussi avec les espace web/ ex : http://francois04.online.fr -- SNOBISME : Action de s'acheter des choses qu'on n'aime pas avec de l'argent qu'on n'a pas dans le but d'impressionner des gens qu'on n'aime pas. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Curiosité de routage email free.fr ?!?
Euh non... apparemment c'est quelqu'un qui aurait usurpé son adresse électronique mais en @online.fr... :@ Du coup comme il s'agit d'un spam, le relais renvoie un courriel indiquant que le spam est rejetté et c'est ma femme qui reçoit le courriel du relais de messagerie via les serveurs de messagerie free.fr qui gère @online.fr Le Wed, Jun 10, 2009 at 09:58:46PM +0200, Gaël Garcin racontait : Mais de mon côté je reçois également des spams dans lesquels le destinataire est une adresse @free.fr que je ne possède pas. Seul le champs Delivered-To contient mon adresse (sous la forme online.fr-monLogin@free.fr). Comment expliquer cela ? Ces mails ne devraient jamais aboutir si l'adresse de destination n'existe pas... Au hasard, les messages vous sont envoyés en copies cachées ? -- Je n'ai rien contre la démocratie, mais je n'en vois pas l'interrêt dans une dictature. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Curiosité de routage email free.fr ?!?
Merci pour l'info... je viens de lire gasp... =__= Comme tu dis, it's not a bug, it's a feature... Baah baah bbhh Cyriac REMY wrote: Bonjour, Je crois comprendre que certaines personnes pouvaient me répondre d'une bizarrerie que je viens de constater... j'voulais garder cette histoire pour vendredi maaas... j'ai fini par craquer. En effet, ma femme reçoit des retours de spams sur une boîte secondaire en @online.fr sur un login free. Par exemple, son email secondaire serait zec...@free.fr et elle reçoit un courriel du genre : votre courriel a été détecté comme étant un spam par notre passerelle tartantion.net et le courriel lui est retourné à l'adresse zec...@online.fr. Là, elle me dit c'est incroyable que l'on arrive à m'envoyer des faux courriels avec des adresses bidons. Je regarde l'entête du courriel et je suis bluffé car je ne vois pas comment la passerelle free.fr a pu accepter explicitement une adresse électronique en zec...@online.fr. Alors je décide tout simplement, bah. d'envoyer un courriel à zec...@online.fr résultat ma femme a reçu le courriel !! Donc zec...@free.fr = zec...@online.fr ! Or madame ne reçoit aucun retour de spam sur l'adresse @free.fr mais par contre il n'y en a pas sur @free.fr. Bien évidemment, je commence à supposer le pire :@ Qu'en pensez vous ? Amusant mais tout de même Cordialement, Cyriac REMY --- Liste de diffusion du FRnOG http://www.frnog.org/ No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.339 / Virus Database: 270.12.61/2167 - Release Date: 06/10/09 05:52:00 Je confirme aussi mais it's not a bug, it's a feature :-) Apparemment, certains sont au courant : http://www.magazine-avosmac.com/phpBB2/viewtopic.php?t=5432sid=282b2a7c9a206fcd36abab34a5bbd1c5 http://www.magazine-avosmac.com/phpBB2/viewtopic.php?t=5432sid=282b2a7c9a206fcd36abab34a5bbd1c5 Damien Laval - alexk --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Vendredi ;-)
Bonjour à tous, Je suis nouveau et peut être participerai-je un peu plus aux futurs débats... :) Cela dit je rebondis sur l'accès sdsl. Ne faut il pas plutôt considérer l'accès comme un bien commun plutôt qu'un bien pas_cher_pas_important ? (je ne trouve pas un terme qui me plait autre que bien commun car tous n'y ont pas accès non plus... :S) Donc je rejoins plutôt le fait qu'un accès à l'Internet est maintenant comme avoir la réception de la télévision chez soi... c'est assez commun. Finalement, tout le monde se dit qu'il doit avoir accès à l'Internet et le (petit) professionnel ne veut pas avoir à payer deux fois plus cher pour quelques services supplémentaires dont il ne se servira pas Le sentiment d'être pris pour une vache à lait, sans doute... (40 d'abonnement à l'offre + 5 de loc de modem + 14 d'abonnement à la ligne, etc.) Un autre débat est que le grand publique n'a pas forcément conscient de ce qu'implique une connexion à l'Internet, pas cher certes mais pas important ? l'aliénation d'une certaine partie des internautes par rapport à leur utilisation et/ou à leur choix de services tant qu'elle reste inaperçue, n'est pas dommageable... mais dès qu'il y a prise de conscience, alors on a des gens qui gueulent comme des putois... :) Quant à l'effet HADOPI et LOPSI. Cordialement, Cyriac REMY On Mon, May 25, 2009 at 09:39:14AM +0200, Clement Cavadore wrote: Voir une *box chez un professionnel, ca montre a quel point l'accès internet est considéré comme un bien de consommation pas_cher_pas_important mais qui, dès qu'il est coupé, fait gueuler comme des putois les concernés. Ce qui prouve bien que c'est quelque chose de fondamental dans notre société, n'en déplaise a la ministre de la culture et a ses conseillers tout droit sortis de l'industrie du divertissement qui essayent de se faire passer pour des artistes... Ce qui est d'ailleurs prouvé par : http://www.pcinpact.com/actu/news/51018-hadopi-independants-automatisme-test-securisation.htm Il a rien vu le toubib... attends un peu que l'hadopi lui coupe son acces parce que son gamin a rempli son ipod a moindre coût sur TBP au lieu de payer 1.29? / track sur iToons... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/