Re: [FRnOG] [ALERT] OVH mort ?

[Michael Hallgren]

Voilà, vrais.
mh

De : Ludovic LACOSTE 
Envoyé : mercredi 13 octobre 2021 19:19
À : 'Vincent Habchi'; Michel Py
Cc: frnog-al...@frnog.org 
Objet : RE: [FRnOG] [ALERT] OVH mort ?

En phase avec toi Michel, en comparaison, Facebook, ça a duré 6H et sans un 
message, ou seulement le lendemain. 
Là, c'est carrément le PDG qui s'explique dans la foulée de la panne, et sans 
langue de bois, contrairement aux explications fumeuses qu'on a pu avoir dans 
le post de FB. 

Cdlt 

Ludovic LACOSTE 

 
De : frnog-requ...@frnog.org  de la part de Michel Py 
via frnog  
Envoyé : mercredi 13 octobre 2021 19:10 
À : 'Vincent Habchi'  
Cc : frnog-al...@frnog.org  
Objet : RE: [FRnOG] [ALERT] OVH mort ? 

> Vincent Habchi a écrit : 
> Ils parlent d’un incident réseau aux US  

Pas de surprise, ils ont pas mal d'infra sur la cote Est. 

>> Julien Escario a écrit : 
>> Octave a tweeté puis supprimé une erreur de copier/coller : 
>> d2> ... route-map ipv 
>> d2> 4 
>> J'imagine que le routeur n'a pas trop su quoi en faire du 4 tout seul. 

> Pierre DOLIDON a écrit : 
> c'est plutôt la route-map "ipv" qui n'existait pas qui a fichu la brouille. 
> non ? 

Plus probable, en effet. 

> David Ponzone a écrit : 
> C’est l’erreur à 1 Mds€. 

C'est clair que ça va couter bonbon. Ceci étant dit, je salue la transparence 
d'Octave. 

J'aimerais pas être dans les pompes du collègue qui a fait la boulette; c'est 
pas glop pour son plan de carrière. 
Ceci étant dit, quand j'interviewes un ingé qui me dit qu'il n'a jamais planté 
un réseau, c'est soit un débutant soit un menteur. L'apprentissage par le 
kilométrage, ça n'arrive pas qu'aux autres. 

Michel. 


--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Reunion RIPE en France

[Michael Hallgren]

« Le Français sans les accents, c'est comme les fotez d'aurthogràffe : sa fé 
malle aus zieus can on lé lie. »

Même pour un Suédois :)

mh

21 septembre 2021 04:07 "Michel Py via frnog"  a écrit:

>> Mickael Monsieur a écrit :
>> Comme dit Michel : *** The mailing-list is in French only. ***
> 
> Bon, on peut faire des exceptions. Woody poste rarement en Français, mais au 
> moins il n'a jamais eu
> l'arrogance suprême de dire à une population très majoritairement Française 
> que vous êtes tous des
> cons parce que vous ne parlez pas Anglais. Si le Français sur cette liste se 
> perd, la liste se
> perdra aussi.
> 
> Radu, tu nous fais chier avec tes histoire de QWERTY. Les accents, ça fait 
> partie du Français. Les
> cédilles, aussi. Je ne prétends pas être parfait dans ce domaine; 25 ans à 
> vivre avec les Yankees
> çà use les souliers, mais j'essaie.
> Le Français sans les accents, c'est comme les fotez d'aurthogràffe : sa fé 
> malle aus zieus can on
> lé lie.
> 
> Michel.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] blacklist by orange business (only)

[Michael Hallgren]

Hello,

Hmm,... : : User unknown

Cheers,
mh


19 février 2021 11:13 "Xavier Lecluse"  a écrit:

> Hello,
> 
> Je viens de tester pour ma part et pas de souci, c'est plutôt bien fichu et 
> visuellement propre !
> Merci pour l'outil :)
> 
> Xavier
> 
> - Mail original -
> De: "Simon Bressier" 
> À: "Julien Escario" 
> Cc: frnog@frnog.org
> Envoyé: Jeudi 18 Février 2021 19:25:27
> Objet: Re: [FRnOG] [TECH] blacklist by orange business (only)
> 
> Et c’est tant mieux :)
> Faut juste que j’arrive à trouver le temps de fix l’ensemble maintenant.
> Z’avez pas de bol ça fait des mois que j’utilise en routine quotidiennement
> pour le boulot
> 
> Le jeu. 18 févr. 2021 à 19:22, Julien Escario  a
> écrit :
> 
>> Je plussoie sur le prometteur mais je ne suis même allé aussi loin :
>> 
>> This is the mail system at host scanmy.email.
>> [...]
>> : User unknown
>> 
>> Ce n'était peut être pas la bonne liste sur laquelle faire de la pub, on
>> va te trouver tous les bugs du truc ;-)
>> 
>> Bon courage,
>> Julien
>> 
>> Le 18/02/2021 à 19:10, David Ponzone a écrit :
>> C’est joli et prometteur, mais ça marche pas (404 not found au bout de
>> 15% d’analyse) :)
>> 
>> Le 18 févr. 2021 à 19:02, Simon Bressier  a
>> écrit :
>> 
>> Au cazou ça aide quelques-uns ici, j’ai dev il y a quelques mois le
>> service
>> https://scanmy.email pour de l’analyse de setup email et reputation de
>> contenu
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> --
>> *Julien Escario*
>> Technicien Informatique
>> 
>> julien.esca...@altinea.fr
>> Tel direct : 03 74 39 10 21
>> Support : 09 70 75 44 25
>> 
>> Logo Altinea
>> *Conseils & Infrastructures
>> Informatiques*
>> 
>> Accueil : 03 74 39 10 20
>> 9 Rue du faubourg 39570 Nogna
>> *www.altinea.fr *
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mail In Black / CPRO

[Michael Hallgren]

20 novembre 2020 10:33 "Pierre Emeriaud"  a écrit:

> Le ven. 20 nov. 2020 à 10:28, Philippe Bourcier  a écrit :
> 
>> Bonjour,
>> 
>> En ce qui me concerne, je vais foutre une règle dans mon Postfix qui
>> drop "mib.cpro.fr", mais je pense que Philippe devrait, en l'absence de
>> mesures de whitelist prises par les postmaster de @cpro.fr, et au vu du
>> 
>> Ce sont des alias, j'ai rien en *cpro*.
> 
> tu as cherché en cpapro plutôt ?

:-)
mh

> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Route Reflecteur

[Michael Hallgren]

Bonjour,

RR dans VMs, serait un choix.

mh

17 juin 2020 08:57 "Lucas Viallon"  a écrit:

> Bonjour,
> 
> Toujours a fond dans la rénovation de notre réseau, je me penche maintenant
> sur les routes réflecteur.
> 
> Actuellement j'utilise un cisco 7201 et un ASR1002 avec un classic
> neighbor BACKBONE-CORE route-reflector-client
> 
> Quand cela a été fait, il y avait une 15 ene de routeur et 2 transitaires,
> aujourd'hui il y a 130 équipements connectés dont plusieurs avec la full
> table.
> 
> Je pensais donc les renouveler et je me posais la question par quoi ?
> 
> Vos avis mettant précieux ;=) qu'utilisez vous ?
> 
> merci
> lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

[Michael Hallgren]

Moi également, je suis du même avis prudent (là où possible) pour la 
protection périmétrique.

mh  

14 mai 2020 12:52 "Benoît SERRA"  a écrit:

> À mon avis, les failles récentes contredisent cela : une compromission de 
> l'hôte permet
> potentiellement d'exposer toutes les Vm.
> 
> Meme si ces failles sont remédiées, on reste exposé à la découverte de 
> nouvelles failles
> équivalentes...
> 
> C'est pour ça que le firewall est peut être le seul service que je ne 
> virtualiserai jamais en
> production.
> 
> 14 mai 2020 12:39:11 Olivier Tirat BYON :
> 
>> A priori ce défaut est facilement contournable  avec un saine gestion de
>> 
>> l'isolation des réseaux.
>> 
>> Le problème qui se pose ici est celui de la migration des
>> 
>> infrastructures réseaux dans des environnements virtualisés.
>> 
>> Je connais qu'une solution technologique qui fonctionne et qui préserve
>> 
>> l'existant mais je ne lui ferai pas de pub sur la liste.
>> 
>> Si ca vous interesse contactez moi directement.
>> 
>> Olivier
>> 
>> Le 14/05/2020 à 12:18, Benoît SERRA a écrit :
>> 
>> Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte qui 
>> l'héberge.
>> 
>> ---
>> 
>> Liste de diffusion du FRnOG
>> 
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les élections du RIPE

[Michael Hallgren]

Hello,

Pour moi également,  Christian serait un bon choix.

En ce que concerne la discussion 4+/6... skål ! 

Cheers, 
mh

De : Thomas BRENAC via frnog 
Envoyé : samedi 9 mai 2020 23:53
À : Clement Cavadore; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] FRNOG [TECH] Fwd: Message important concernant les 
élections du RIPE

Hello, 

Comme il n'y a pas de français dans la liste des candidats il est 
toujours un peux plus difficile de se faire une idée. Et on doit voter 
pour 3 sièges. 

Assez d'accord pour Christian Kauffman, je m'en remet a l'avis de clément. 

Pour ma part je connais bien Sergey Myasoedov, pour avoir travaille avec 
lui chez un des tout premier ISP post Soviétique en Russie puis ensuite 
a Prague. Un bon technicien au sens noble du terme, pas un grand 
communicant mais un personne qui travailles bien ses sujets. Un gars 
consciencieux. Après il est un peux sponsorise par quelques Russes qui 
on peur (a juste titre) que le gouvernement Russe récupère la gestion 
Nationale des IP, et donc leur permettre d'avoir un accès un peux plus 
profond dans le RIPE, via Sergey, mais après tout, c'est de bonne guerre. 

Qui a un avis sur Maria Hall, qui en effet apporterai un peux de mixité ? 


Thomas 



    Sergey Myasoedov 

Le 08/05/2020 à 20:35, Clement Cavadore a écrit : 
> Hello, 
> 
> En ce qui me concerne, je donnerai mon support à Christian Kauffman, 
> qui se présente à sa propre succession au sein du Board. 
> Il a toute ma confiance, étant donné que c'est également un membre du 
> Board de France-IX, ou je siège également: J'ai pu donc constater qu'il 
> était très sérieux dans ce genre de contexte, et le trouve efficace 
> lorsqu'il anime les réunions de board aux meetings/AG du RIPE. 
> 
> Je n'ai pas (encore) d'avis objectif sur les deux autres pour qui voter 
> (il y a trois membres à élire). Je vous rapporte donc ses suggestions 
> en l'état (je l'ai sondé à ce sujet), afin que vous puissiez vous faire 
> votre propre avis (chose que je ferai): 
> 
>> PS: If you don’t know for who else you wanted to vote, then please 
>> have a look at Sylvester and Maria background and motivation 
>> statements. 
> A vous de voir, donc. Juste, je vous conseille d'éviter Elad Cohen, 
> mais vous pouviez vous en douter, j'imagine. 
> 
> 
> 
> Les candidats (ainsi que leurs bio) sont listés ici: 
> https://www.ripe.net/participate/meetings/gm/meetings/may-2020/confirmed-candidates
>  
> A noter que deux Iraniens semblent avoir retiré leur candidature (on le 
> voit sur la page que j'ai linkée ci-dessus). 
> 
> 
> Bon week-end ! 
> 
> 
> Clément 
> 
> 
> On Fri, 2020-05-08 at 20:23 +0200, Damien DUJARDIN wrote: 
>> Tu aurais du lire mieux (troll gratuit du vendredi) 
>> 
>> Techniquement il utilise un bit réservé dans l'entête donc ça peut 
>> fonctionner. 
>> 
>> Par contre la modif est énorme puisque ce bit doit être pris en 
>> compte dans 
>> tout ce qui manipule de l'ipv4. 
>> C'est encore plus risqué que la transition ipv6 car le matériel non 
>> compatible ne verra pas ce bit et routera donc vers la mauvaise 
>> cible. Bon 
>> courage pour le troubleshoot. 
>> 
>> Il relativise la modification en promettant immédiatement monts et 
>> merveilles aux membres. Méthodes classique des politiciens. 
>> Tous le marketing est bien rodé, il vend du rêve. 
>> Je me suis arrêté de lire quand il a dit "vous n'aurez vos IPs que si 
>> je 
>> suis élu" 
>> Ça en dit tout sur le personnage. 
>> 
>> Sinon d'après vous, on est sur quels profils du côté des votants, 
>> plutôt 
>> technique ou plutôt managers politiciens ? 
>> 
>> Pour ma part, c'est technique, et ça sera mon premier vote au RIPE 
>> 
>> Que pensez vous des autres candidats (en dehors des iraniens bien 
>> sûr)? 
>> 
>> Bonne soirée 
>> 
>> Damien 
>> 
>> Le ven. 8 mai 2020 à 20:00, Julien Escario >> a 
>> écrit : 
>> 
>>> Il faudrait peut être expliquer pourquoi sa proposition est une 
>>> aberration totale ? 
>>> 
>>> Si j'ai bien compris, le monsieur propose de jouer sur la 
>>> représentation 
>>> de l'IP dans un paquet. En changeant [0-255].[0-255].[0-255].[0- 
>>> 255] en 
>>> [0-65535].[0-65535]. 
>>> Ce qui est une connerie abominable au niveau technique puisque dans 
>>> un 
>>> paquet, il n'y a aucun point, uniquement |0-F]{8} donc c'est 
>>> strictement 
>>> la même chose. 
>>> 
>>> J'ai arrêté ma lecture à ce stade tellement j'ai trouvé ça à des 
>>> années 
>>> lumières de la connaissance technique qu'il faut pour causer de ça. 
>>> Si 
>>> même moi, avec mes quelques notions de réseau je comprends ça (tout 
>>> en 
>>> ramant pas mal pour suivre les prez des RIPE Meeting), le mec n'a 
>>> juste 
>>> rien à faire ni au RIPE, ni à proposer un draft. 
>>> 
>>> Juste ou j'aurais dû lire mieux ? 
>>> 
>>> Julien 
>>> 
>>> Le 08/05/2020 à 19:44, Hugues Voiturier a écrit : 
 Est-ce que c’est un troll ? 
 
 Dans le cas contraire, ce genre de propos est franchement indigne 
 d’une 
>>> ML comme 

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

[Michael Hallgren]

Le 2020-03-29 20:20, Michel Py a écrit :

Michael Hallgren a écrit :
Entré : https://fr.wikipedia.org/wiki/GPS_diff%C3%A9rentiel


Ce n'est pas aussi simple que l'article le décrit, en particulier cette 
phrase :

c'est-à-dire que si le décalage était de « 100 mètres à l’est »


Ce n'est pas comme çà que çà fonctionne depuis des lustres. Ceci est
simpliste. Ce n'est pas un "décalage", on chiffre une partie des
données.
Par exemple : une image a une résolution de 1024x768. Tu la réduis à
640x480. Même si plus tard un coup de Photoshop magique la remet à la
résolution d'origine, les détails ne vont pas revenir.

Et le GPS différentiel, ce n'est généralement pas disponible au grand
public. C'est vrai qu'en ayant une acquisition d'une station fixe,
plus tous les satellites visibles au lieu de 3 ou 4, en plus d'un bon
algorithme qui devine plus ou moins l'erreur entre ce que le signal
est et ce qu'il aurait du être (facile à prédire, vu que la station ne
bouge pas) on peut grandement contrer les effets du chiffrage, mais ce
n'est pas disponible partout ni bon marché. Un bon équipement de GPS
différentiel se doit d'avoir une horloge du même niveau de précision
que les satellites GPS, ce qui ne court pas les rues.



Vrais, ma reference est le deployment "IALA" (pour utilisation 
essentiellement  maritime).


Michael


Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Tracing/Traking mobile, Implémentations et responsabilités

[Michael Hallgren]

Le 2020-03-29 18:51, Michel Py a écrit :

Eugène Ngontang a écrit :
- Le GPS utilisant les 24 satellites répartis sur la planète pour la 
triangulation, est il possible
de localiser un objet par GPS n'importe où dans le monde? Je veux dire 
ces satellites qui appartiennent
au gouvernement américain servent-elles la terre entière? Quelles sont 
les limites du GPS de ce fait?


Le GPS sert la terre entière; les satellites ne sont pas
géostationnaires et n'ont donc pas de position fixe et orbitent la
terre entière. Le jeu de satellites en vue directe qui permet de
trianguler la position change constamment.

Ce que le gouvernement américain peut faire, c'est dégrader la
précision. Le GPS est basé sur l'heure, et dans ce qu'il envoie il y a
deux parties : la partie publique et la partie militaire. La partie
militaire est chiffrée ou pas, ce qui en pratique veut dire que c'est
pas interdit d'essayer d'utiliser la précision maximum et que çà
marche souvent, mais dans certaines circonstances ils peuvent dégrader
la précision, c'est-à-dire chiffrer une partie, ce qui veut dire que
seuls les récepteurs militaires ayant la capacité de déchiffrer le
signal ont la précision maximum.


Entré : https://fr.wikipedia.org/wiki/GPS_diff%C3%A9rentiel

mh



Je connais nettement moins bien, mais la Russie opère le système
Glonass, qui est techniquement similaire. Il y a des récepteurs qui
ont les deux simultanément, ce qui peut être un peu plus précis que de
n'en utiliser qu'un seul.

La consommation électrique du GPS n'est plus un problème, dans un
smartphone moderne.

A noter le manque total de confidentialité de ces machins combinés
avec une app sur un mobile, voir ce qui est arrivé avec Strava.
https://www.bbc.com/news/technology-42853072
C'est comme çà qu'on a découvert des bases militaires Américaines dans
des régions du monde ou on ne s'y attendait pas vraiment.


- Est-il possible de suivre en temps réel la position d'un objet GSM 
en s'appuyant sur le réseau mobile existant?


Oui, Google Maps le fait depuis toujours, en tout cas ici. C'est moins
précis que GPS; pour conduire en centre-ville c'est pas vraiment
utilisable (il se trompe de rue facilement).
Il y a une API, et ce n'est pas la seule.

Dans ces zones la problématique est portée sur la classe pauvre, et 
donc une population qui a
certes un téléphone et un numéro de téléphone chacun, mais pas 
toujours un smartphone ou un
accès internet. C'est pourquoi je circonscris mas question au 
GSM/GPRS, sachant que ça pourra
couvrir tous les cas, même si on perd les avantages du GPS, la 
précision n'est pas une priorité.


Sans que le mobile de l'utilisateur ne transmette par lui-même
l'information, essayer d'avoir çà fourni par l'opérateur çà me parait
mission impossible à moins d'être un état. L'opérateur peut le faire,
mais pour obtenir l'info va falloir se lever tôt.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Peering Free<->Verizon saturé ?

[Michael Hallgren]

Le 2020-03-27 10:28, David Ponzone a écrit :

Paul,

Oui moi aussi j’en ai une comme ça :)

 # ADDRESS  LOSS SENTLAST AVGBEST   
WORST
 1 192.168.2.254  0%   27   0.2ms 0.3 0.1   
  1.5
 2 nic06-10-78-249-83-254.fbx.pr...   0%   27   5.2ms 5.6   5   
  6.8
 3 78.254.6.940%   27   6.2ms 6.2 5.9   
  6.7
 4 sou06-1-v902.intf.nra.proxad.net   0%   27   5.9ms 6.4 5.7   
 12.5
 5 gol06-1-v900.intf.nra.proxad.net   0%   27   6.2ms 6.1 5.7   
  9.4
 6 jua06-1-v902.intf.nra.proxad.net   0%   27   6.2ms   6 5.7   
  6.7
 7 vau06-1-v900.intf.nra.proxad.net   0%   27   6.2ms 6.5 5.9   
 11.5
 8 ant06-1-v902.intf.nra.proxad.net   0%   27   6.2ms 6.1 5.6   
  7.2
 9 nice-6k-1-v900.intf.nra.proxa...   0%   27   7.4ms 7.1 6.7   
  8.9
10 ppp42-metz.isdnet.net 37%   27  21.2ms21.320.2   
   30
11 194.149.166.54 0%   27  20.2ms20.519.9   
 20.9


Une IP dans le backbone de Free dont le rev DNS pointe encore sur un
dialup user de ISDnet #souvenirs


:-)



Le 27 mars 2020 à 10:08, Paul Rolland (ポール・ロラン)  
a écrit :


Bonjour,

On Thu, 26 Mar 2020 23:55:05 +0100
Gilles Mioni  wrote:

12  37-93.83-90.static-ip.oleane.fr (90.83.93.37)  15.337 ms  15.277 
ms


OMG ! Oleane ??? ;)

Paul



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Michael Hallgren]

+1 ;-)
mh

Le 7 mars 2020 à 21:03, à 21:03, Raphael Mazelier  a écrit:
>
>>
>> Tout dépend du point de vu :)  A une époque pas si lointaine quand le
>> devops n'existait que dans nos cauchemars (pardon rêves ;)) les plus
>fous,
>> c'est l'infrastructure seule qui portait cette responsabilité. Ce
>paradigme
>> a quelque peu évolué depuis et on retrouve cette notion des deux
>côtés de
>> la barrière.
>>
>> D'ailleurs c'est aussi l'intérêt de cette approche dev/ops car au
>final si
>> on veut quelque chose d'efficient il vaut mieux se coordonner ;)
>>
>> Perso je doute que tout se passe d'un côté ou de l'autre.
>>
>Tu as raisons il n'y a pas de coté. On devrait être tous est focus sur
>ce qui importe aka délivrer un service à un client.
>
>Au début tout était plus simple car maîtrisable par les même personnes.
>
>Je ne sais pas quand exactement on a commencé à trop spécialiser les
>informaticiens et à ne plus se parler.
>
>Il y a effectivement une période ou on pouvait entendre régulièrement :
>
>la redondance ce n'est pas mon soucis en tant que développeur, l'infra
>doit me fournir un runtime résilient, pareil pour le réseau. De manière
>
>ironique le cloud a participé à cette rectification, avec les fameux
>application "cloud ready", et/ou remettre au centre le fait que l'infra
>
>n'est pas infaillible et que le meilleur endroit pour savoir ce qu'il
>se
>passe c'est encore dans l'application.
>
>Le mouvement "devops" est finalement une normalisation de ce qui aurait
>
>du toujours être.
>
>--
>
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] BGP best practice

[Michael Hallgren]

Le 2019-12-11 22:30, Alarig Le Lay a écrit :

On mer. 11 déc. 22:25:12 2019, Hugues Voiturier wrote:

Ça me semble évident que c’était juste du NAT, le réseau upstream n’a
pas par magie une route retour vers le subnet privé de la salle de TP,
hein :P


C’était surtout à destination d’une RFC1918.


IPv6 ;-)

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Smartphone et enfants

[Michael Hallgren]

Le 2018-11-29 19:47, Stéphane Rivière a écrit :

Le 29/11/2018 à 18:33, Benoit SERRA a écrit :
Moui, et ils font ensuite comme mes deux ados, ils désactivent le wifi 
et surfent avec leur mobile en tethering.


Oui, mais là c'est un petit biniou de 11 ans. Et ça concerne un poste
isolé et en libre service on dira...

Moralité : le contrôle parental est utile pendant un temps (enfin, si 
on veut) mais ça remplace pas l'éducation.


Tout à fait.


Voilà ! Et cela ne concerne pas que le Net, bien évidemment :)

Cheers,
mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [MISC] Smartphone et enfants

[Michael Hallgren]

Le 2018-11-29 20:44, Culeron, Sylvain a écrit :

Le 29/11/2018 à 18:33, Benoit SERRA a écrit :

Moui, et ils font ensuite comme mes deux ados, ils désactivent le wifi
et surfent avec leur mobile en tethering.


Un PC à la maison peut très bien être fixe, sans carte wifi, et
connecté en LAN only..


Oui... quel contenue dans ce contexte et quelle interaction ? :) Ai-je 
raté un pas dans la discussion ?


mh



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

[Michael Hallgren]

Et ne pas toujours possible.
mh


⁣Le 29 juin 2018, à 07:43, "Raphaël Jacquot"  a écrit:



On 28/06/2018 22:34, Michel Py wrote:

Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic HTTPS car 
les menaces sont chiffrées.


c'est possiblement illégal, assimilable a une intrusion dans la vie
personnelle des gens...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Le 29 juin 2018 à 07:43, à 07:43, "Raphaël Jacquot"  a écrit:
>
>
>On 28/06/2018 22:34, Michel Py wrote:
>
>> Maintenant on est obligés d'inspecter et donc de déchiffrer le trafic
>HTTPS car les menaces sont chiffrées.
>
>c'est possiblement illégal, assimilable a une intrusion dans la vie
>personnelle des gens...
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] BGP Battleships

[Michael Hallgren]

Oui :-)
Cheers,
mh

Le 24 mai 2018 à 19:47, à 19:47, "r...@futomaki.net"  a 
écrit:
>Génial.
>
>Sent from my Huawei Mobile
>
>
>
> Original Message 
>Subject: [FRnOG] [MISC] BGP Battleships
>From: Michel Py
>To: frnog-m...@frnog.org 
>CC:
>
>
>Vu récemment sur NANOG :
>
>https://blog.benjojo.co.uk/post/bgp-battleships
>
>Un exercice de futilité, mais j'ai trouvé l'article intéressant. On
>connaissait IP transporté avec des pigeons voyageurs, la bataille
>navale sous BGP c'est intéressant aussi !
>
>Michel.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Michael Hallgren]

Merci David,
Ne paraît pas mal, vais l'essayer, mais me paraît à première vu moins 
flexible/générale que TeX+x... Non ?


mh

Le 2018-04-04 23:13, David Ponzone a écrit :

https://www.omnigroup.com/omnigraffle


Le 4 avr. 2018 à 23:09, Michael Hallgren a écrit :


Le 2018-04-04 22:02, David Ponzone a écrit :

+1
Le 4 avr. 2018 à 21:27, Raphael Mazelier a écrit :

On 04/04/2018 12:54, Michael Hallgren wrote:

Le 2018-04-04 11:50, Alexis Lameire a écrit :
J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me 
contente
de forme simple mais au moin c'est hyper lisible et facilement 
maintenable

même pour des shèmas complexe !

Voilà ! Me too.
Personnellement, meme si c'est mac-only et payant je n'ai jamais 
trouvé mieux qu'omnigraffle.


Ça m'intéresse, je ne connais pas (encore)... Scriptable ? Compatible  
export-import avec quoi (même Visio, TikZ, autre) ? Que WYSIWYG, ou ? 
Car j'aime la précision metapost/pstricks/pgf/TikZ...


mh


--
Raphael Mazelier
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Michael Hallgren]

Le 2018-04-04 22:02, David Ponzone a écrit :

+1


Le 4 avr. 2018 à 21:27, Raphael Mazelier a écrit :


On 04/04/2018 12:54, Michael Hallgren wrote:

 Le 2018-04-04 11:50, Alexis Lameire a écrit :
J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me 
contente
de forme simple mais au moin c'est hyper lisible et facilement 
maintenable

même pour des shèmas complexe !

Voilà ! Me too.


Personnellement, meme si c'est mac-only et payant je n'ai jamais 
trouvé mieux qu'omnigraffle.




Ça m'intéresse, je ne connais pas (encore)... Scriptable ? Compatible  
export-import avec quoi (même Visio, TikZ, autre) ? Que WYSIWYG, ou ? 
Car j'aime la précision metapost/pstricks/pgf/TikZ...


mh


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel schéma réseau

[Michael Hallgren]

 

Le 2018-04-04 11:50, Alexis Lameire a écrit :
> J'ai pas trouvé mieux que de les faires en latex avec Tikz, je me contente
> de forme simple mais au moin c'est hyper lisible et facilement maintenable
> même pour des shèmas complexe !

Voilà ! Me too.

mh

> 
> Le 4 avril 2018 à 11:30, Breizh  a écrit :
> 
>> Le Wed, 4 Apr 2018 11:11:02 +0200
>> Sebastien Caps  a écrit:
>> > Bonjour,
>> >
>> > Perso j'utilise Dia (http://dia-installer.de/) depuis longtemps
>> > c'est pas parfait mais ça marche.
>> >
>> > il est dispo sous Linux et Windows le tout OpenSource.
>> >
>> > Par contre il n'est absolument pas compatible avec Visio.
>>
>> Je n'ai pas essayé, mais il semble y avoir la possibilité d'exporter
>> en « Format XML de Visio (*.vdx) », dans la fenêtre d'exportation. Et
>> il semblerait qu'il puisse aussi l'ouvrir. Faudrait essayer.
>>
>> --
>> Breizh
>>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ingénierie de trafic

[Michael Hallgren]

Hello,
Trafic sortant de chez toi, si possible set policy sur base de valeurs de 
communautés geo/type reçus.
mh

Le 14 févr. 2018 à 13:18, à 13:18, Raphael Mazelier  a écrit:
>
>Bonjour la liste,
>
>Cela fait longtemps que je n'ai posé de question technique, ni même
>fait
>de réseau sérieusement alors soyez indulgent :)
>
>J'ai besoin (temporairement, car oui je vais upgrader, juste que vous
>savez bien que le temps de commander des crossco et autre c'est pas
>instant) de faire un peu de trafic engenering pour laisser mon out non
>saturé.
>
>Quelques questions donc :
>
>Comment faites pour splitter le trafic à destination d'un AS vers X
>transitaires quand les as-path sont très différents ? vous normalisez
>la
>longueur des as-path ? ou vous splittez sur des pfxs connus ?
>
>Dans le cas du split à base de pfx, comment déterminez vous les bons
>pfx
>par destination ?
>
>Exemple : sur 3215, il y a une liste de pfx connues qui correspond à
>des
>zones et/ou typologies (ex trafic mobile vs fixe)
>Pareil sur 5410 et 12322.
>
>
>Merci d'avance.
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

[Michael Hallgren]

Le 2017-12-28 17:39, David Ponzone a écrit :

Rien de problématique là-dedans.
Ca a été un débat relativement long sur la mailing-list du RIPE, car
certains trouvaient bien entendu que ce n'était pas suffisamment
restrictif et craignaient des abus (j'ouvre un LIR, je prends un /22
qui me coûte 4500€ sur 24 mois, je le revends 15000 24 mois après).
La conclusion du débat a été en gros: on ne peut pas empêcher de
nouveaux entrants de faire de l'IPv4, et comme il y a de multiples
pays dans lesquels créer une société prend 15 minutes et 100€, on ne
peut pas empêcher un LIR de créer d'autres sociétés pour ouvrir
d'autres LIR. Il n'y a guère qu'en France que l'ouverture d'une autre
société aurait été un obstacle suffisant à freiner ce contournement.
Donc quand y en aura plus de v4, y en aura plus.


Merci, je me souviens de la discussion (mais ne pas de la conclusion), 
et

je comprends l'argument.



Après, je suppose que le RIPE se permettrait de poser des questions à
une société qui vient ouvrir 20 LIR d'un coup.


Voilà, normalement. :-)

mh




Le 28 déc. 2017 à 17:28, Michael Hallgren a écrit :


Le 2017-12-28 17:06, Clement Cavadore a écrit :

Hello Xavier,
On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:

Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
spécialistes RIPE ici présent.
Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
par la case création d’un nouveau LIR comme je l’ai compris ou il y 
a

plus simple ?

En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
ou a un broker, et ces blocs seront transférés dans ton LIR actuel.

Et d’ici deux ans on peut le rattacher à notre LIR actuel ?
Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici 
ces

24 mois.

Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
juste de ne pas compliquer plus que ça l’administratif.

Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
/22 par exemple): ouvre des LIR.


Hello :-)

Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de 
quelques /22, j'ouvre quelques LIRs » ?


Cheers,
mh


Si tu as des gros besoins, cherche
plutot à racheter/transférer.
Clément
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil RIPE

[Michael Hallgren]

Le 2017-12-28 17:06, Clement Cavadore a écrit :

Hello Xavier,

On jeu., 2017-12-28 at 16:59 +0100, Xavier ROCA wrote:

Je vais peut-être passé pour néophyte, ce qui n’est pas forcément
faut sur ce sujet-là, j’ai besoin d’un petit conseil par les
spécialistes RIPE ici présent.

Pour solliciter un nouveau bloc /22 on doit obligatoirement passer
par la case création d’un nouveau LIR comme je l’ai compris ou il y a
plus simple ?


En effet. Ou sinon, tu peux racheter l'usage de blocs a un autre LIR,
ou a un broker, et ces blocs seront transférés dans ton LIR actuel.


Et d’ici deux ans on peut le rattacher à notre LIR actuel ?


Si tu ouvres un nouveau LIR, oui. Sauf si les règles évoluent d'ici ces
24 mois.


Le but ce n’est pas l’économie des deux ans et tous et tous, c’est
juste de ne pas compliquer plus que ça l’administratif.


Grosso modo, je te dirais: Si tu as des "petits" besoins (un ou deux
/22 par exemple): ouvre des LIR.


Hello :-)

Quelles sont vos experiences (et avis...) de l'idée : « j'ai besoin de 
quelques /22, j'ouvre quelques LIRs » ?


Cheers,
mh


Si tu as des gros besoins, cherche
plutot à racheter/transférer.

Clément


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Optimisation bgp avec 2 transits

[Michael Hallgren]

Le 15/07/2017 à 14:06, Vincent Bernat a écrit :
>  ❦ 15 juillet 2017 11:43 GMT, Antoine DURANT  :
>
>> Je nage dans le flou lol !
>>
>>
>> une route map OUT peut-elle utiliser des local-preference ?
> Peut-être, mais cela sera ignoré.
>
> Pour influencer le trafic entrant, tu dois modifier les annonces de tes
> routes (le out) en :
>
>  - ajoutant une ou plusieurs fois ton propre AS en tête (set as-path
>prepend TONAS)
>
>  - en ajoutant une communauté spécifiquement reconnue par ton
>transitaire (qui va soit modifier local-preference pour ton
>transitaire, ce qui n'est utile que si les deux connexions sont chez
>le même transitaire ou alors qui va prepender ton AS selon certains
>critères, notamment pour ne le faire que pour ceux qui ne sont pas
>clients directs de ton transitaire)
>
> Pour influencer le trafic sortant, tu dois modifier les annonces que tu
> reçois (le in) en :
>
>  - ajoutant une ou plusieurs fois ton propre AS en tête
>
>  - en modifiant la valeur de local preference
>
> Pour le trafic entrant, prepender une fois est le plus simple, mais
> regarde les communautés que proposent tes transitaires. Pour le trafic
> sortant, il est plus simple de n'avoir qu'une seule stratégie, à savoir
> modifier local preference. Si tu veux favoriser les routes qui sont en
> direct, fait une règle qui passe local-preference à 500 quand l'AS path
> ne contient qu'un seul AS.
>

Cependant, il faut intégrer que l'influence (AS sequence prepend) sur le
chemin (de retour) reste fragile, car chaque AS choisit son préférence
locale (LOCAL_PREF) (souvent je préfère, du fait économique,  client par
rapport au peer, par rapport au fournisseur).

Cheers,
mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] postfix - archivage des queues pour rejeu en cas d'incident

[Michael Hallgren]

+1
Protocoles, et politiques de retry pour "proteger" contre problèmes éphémères  
(bon francais ? ) devrait bien suffire. (Le reste, la responsabilité de 
l'émetteur.)

Cheers,
mh

12 juin 2017, à 21:37, Raphael Mazelier  a écrit:



On 12/06/2017 18:40, DELMAS JACQUES wrote:

Bonjour,

En effet notre souhait est de pouvoir rejouer l'intégralité des emails même 
ceux délivrés afin de pallier le manque de solidité d'une infra. Aujourd'hui 
nous gardons les emails pendant 4 jours si le serveur ne répond pas mais notre 
objectif est d'être capable de rejouer les emails lorsque la boite destination 
a été pleine ou que le serveur renvoyait un rejet de l'email (blacklist du 
serveur d'émission, faux positif en spam ou en virus ou autre problème de ce 
type).



Conserver les emais reçus je comprends, mais tenter de conserver les
emails non délivrés c'est assez étrange.

Pour les cas d'erreurs temporaires tu peux augmenter le temps de retries
et sécuriser ton infra. Pour les erreurs définitives l'expéditeur doit
recevoir un bounce.
De toutes manières il doit avoir son mail dans sa boite "Sent" ?

Certains emails ne peuvent pas ou ne doivent pas être perdus ...



Mauvais usage des mails à mon humble avis, et/ou mauvaises éducations
des utilisateurs.

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Le 12 juin 2017 à 21:37, à 21:37, Raphael Mazelier  a écrit:
>
>
>On 12/06/2017 18:40, DELMAS JACQUES wrote:
>> Bonjour,
>>
>> En effet notre souhait est de pouvoir rejouer l'intégralité des
>emails même ceux délivrés afin de pallier le manque de solidité d'une
>infra. Aujourd'hui nous gardons les emails pendant 4 jours si le
>serveur ne répond pas mais notre objectif est d'être capable de rejouer
>les emails lorsque la boite destination a été pleine ou que le serveur
>renvoyait un rejet de l'email (blacklist du serveur d'émission, faux
>positif en spam ou en virus ou autre problème de ce type).
>>
>
>Conserver les emais reçus je comprends, mais tenter de conserver les
>emails non délivrés c'est assez étrange.
>
>Pour les cas d'erreurs temporaires tu peux augmenter le temps de
>retries
>et sécuriser ton infra. Pour les erreurs définitives l'expéditeur doit
>recevoir un bounce.
>De toutes manières il doit avoir son mail dans sa boite "Sent" ?
>
>> Certains emails ne peuvent pas ou ne doivent pas être perdus ...
>>
>
>Mauvais usage des mails à mon humble avis, et/ou mauvaises éducations
>des utilisateurs.
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Pb pour joindre différents sites Web

[Michael Hallgren]

⁣​IPv6 ULA, mais il n'est pas sûr que ça soit ma préférence 

Cheers,
mh 

Le 22 déc. 2016 17:36, à 17:36, Raphael Mazelier  a écrit:
>
>
>On 22/12/2016 17:08, Stephane Bortzmeyer wrote:
>> On Thu, Dec 22, 2016 at 05:04:14PM +0100,
>>
>> Mais cela a été utile, j'ai découvert un nouveau moyen de casser
>> l'Internet : annoncer un préfixe qui n'est normalement pas utilisé,
>> sauf par des machines directement connectées (et qui devraient donc
>> ignorer ce qui vient de l'extérieur au sujet de ce préfixe).
>>
>>
>
>Ce n'est pas dans les best practices BGP de l'ANSSI. Il faudrait peut 
>être l'ajouter :p
>
>Dans le fond il manque une classe d'adresse destiné a ce genre d'usage,
>
>unique mais non routables.
>
>--
>Raphael Mazelier
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Startup cherche devops expérimenté(e)

[Michael Hallgren]

Mais, deux c'est mieux , enfin seul on a tendance à faire plus de mauvais 
jugements... Faut rester positif ! 

mh
⁣​

Le 12 oct. 2016 16:26, à 16:26, neo futur  a écrit:
>>> DevOps c'est quand un dev et un ops travaillent ensemble vers un
>même
>>> objectif.
>> Ma compréhension est que si le dev est aussi ops, ou l'ops aussi dev,
>on a
>> plus _du_ devops mais _un_ devops...
>le theme est interessant.
>
>> PS: décidément poster une offre d'emploi sur FRnOG ça réveil encore
>et
>> toujours les trolls, même quand c'est un CDI (càd pas un stage), même
>quand
>> on donne une indication de salaire, etc.
>> Je vais éviter de trop les nourrir...
>pas necessairement un troll, pinailler sur les mots et leur
>definition, ca peut permettre de mieux aprehender le monde, moi ca m
>interesse une petite bataille linguistique.
>
>dans l absolu je dirai que James a probablement raison, mais je
>suppose que la majorite des employeurs veulent un seul cerveau ( et
>salaire ) qui soit tres bon dans les deux domaines ;(
>
>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>
>-- 
>Cordialement
>   ---
> William Waisse
>  http://waisse.org | http://neoskills.com | http://ww7.pe |
>https://careers.stackoverflow.com/neofutur
>"Computers are like air conditionners. They work better when you close
>windows."
>"You have enemies? Good. That means you've stood up for something in
>your life."
>"First they ignore you, then they laugh at you, then they fight you,
>then you win"
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage mail free

[Michael Hallgren]

Le 8 juin 2016 19:39, à 19:39, David Ponzone  a écrit:
>Ah oui, les:
>« j’ai rien touché » 
>« j’ai pas appuyé avec un trombone sur le petit petit bouton reset au
>fond du trou »
>«  non personne n’a fait d’intervention sur le réseau électrique ce
>matin je vous dis » 
>«  arrêtez de me prendre pour un idiot/idiote, j’ai bien rebranché le
>câble dans le port 5 où il était avant »
>etc…
>
>Un client, c’est comme un enfant.
>
>
>> Le 8 juin 2016 à 19:34, Alexandre  a écrit :
>> 
>> Fin de l'histoire, ils ont des filtres !
>> 
>> Conclusion, toujours croire le postmaster de free et pas ses clients
>quand ils te disent "j'ai pas de filtre".
>> 
>> Alexandre.
>> 
>> http://i.imgur.com/GZg3bF9.gif
>> 
>> On 08/06/16 11:52, Aurelien Beaujean wrote:
>>> Bonjour,
>>> 
>>> Le Tuesday 07 June 2016 a 20:16, Alexandre ecrivait:
 Malheureusement j'ai 4 ou 5 client comme cela, qui ont le même
>problème.
>>> 
>>> Ils ont des filtres.
>>> 
 Auriez-vous une piste ? Pour info j'ai aussi envoyé le même mail à
>nos amis
 de FRsAG, ne sachant pas à qui m'adresser.
>>> 
>>> Là http://postmaster.free.fr/ ou là postmas...@proxad.net ?
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] adresses IP publiques pour telephone clients des operateurs mobile FR

[Michael Hallgren]

Le 2016-04-29 10:05, jehan procaccia INT a écrit :

bonjour,


Bonjour,



je cherche a connaitre les préfixes IP utilisés pour le routage data
des opérateurs mobile FR (free, sfrp, orange bouygues )
existe il une publication (arcep ou les opérateurs eux même ?) qui
référence les IP publiques qu'ils utilisent pour leur Nat des
téléphones clients ?


RIPE DB, normalement.



merci .

Jehan .


mh




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fwd: Re: Verizon Policy Statement on Net Neutrality

[Michael Hallgren]

;-)

Cheers,
mh


 Message transféré 
Sujet : Re: Verizon Policy Statement on Net Neutrality
Date :  Fri, 27 Feb 2015 14:24:54 -0500
De :Bruce H McIntosh b...@ufl.edu
Pour :  Jim Richardson weaselkee...@gmail.com, Lamar Owen
lo...@pari.edu
Copie à :   na...@nanog.org na...@nanog.org



On 2015-02-27 14:14, Jim Richardson wrote:
 What's a lawful web site?

Now *there* is a $64,000 question.  Even more interesting is, Who gets 
to decide day to day the answer to that question? :)

-- 

Bruce H. McIntoshb...@ufl.edu
Senior Network Engineer  http://net-services.ufl.edu
University of Florida Network Services   352-273-1066




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence étudiante

[Michael Hallgren]

Hmm, on ne parle plus de l'Internet 666,  aka censure ou plus gentilement ? 
exprimé contrôle ? dans ce thread ? :-)

Grrr, du troll authentique du nord :-)

mh 



Le 6 février 2015 21:12:59 CET, Thierry Wehr t.w...@widevoip.com a écrit :
à nouveau ce n'est pas la discussion initiale

mais parlons des immeubles ou le vertical est signé par la copropriété
avec X ou Y et qui bloque le déploiement

l'ouverture des réseaux en 99 a permis le développement d'un Nerim et
aujourd'hui le FTTH permet de privatiser les réseaux et le sous sol
je ne comprend pas ce que vient faire FTTH avec offres GTR 4H. sommes
nous dans le GP ou dans le pro ?
et puis non et encore non ce n'est pas à la DSP de signer avec le
gestionnaire de l'immeuble pour la fourniture du service à l'abonné
final

vous signez ville.numéri...@mairie-nanterre.fr alors merci de me faire
parvenir votre catalogue de service de manière à ce que je puisse
envisager de faire des offres GP

Thierry
  _  

From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
To: t.w...@widevoip.com [mailto:t.w...@widevoip.com],
frnog-...@frnog.org [mailto:frnog-...@frnog.org]
Sent: Fri, 06 Feb 2015 20:21:37 +0100
Subject: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur
pour résidence étudiante

Pas faux ... et pas vrai.
Dans le contexte des immeubles hors FTTH et hors entreprises ayant
accès directement à un opérateur qui va l'adducter spécifiquement, il y
a les situations intermédiaires.
Dans celles là, il y a les entreprises locataires (notamment les
petites) dans de l'immobilier privé (des inconnus comme BNP immobilier
d'entreprise pas exemple).
Ces locataires ne peuvent se faire adducter individuellement pour des
offres avec GTR 4h et qui ne signeront pas des contrats 3 ans ou plus.
Dans ce cas c'est le propriétaire de l'immeuble qui peut trouver un
deal avec un opérateur d'infra (DSP par exemple mais pas que) pour
adducter l'immeuble en même temps que l'arrivée du premier ou des
premiers opérateurs de service (type adista nerim, etc). le contrat
avec l'opérateur de service prévoit une facturation unique garantie,
refacturée par le gestionnaire de l'immeuble aux locataires.
L'opérateur peut fournir des services supplémentaires aux locataires au
dela de la simple connectivité Internet.
Ensuite l'opérateur de service retenu par le gestionnaire de l'immeuble
peut changer à la fin du contrat. l'infra initiale est alors présente
et un autre opérateur de service peutà sont tour faire une offre au
gestionnaire, en louant les fibres de l'opérateur d'infra.
C'est un processus vertueux, qui permet de passer le premier cap :
avoir le réseau (réseau = qq chose qui s'il lui manque 1 mètre comme
passer dans la rue sans s'arrêter  ne sert à rien).
C'est ce qui se pratique ou essaie dans les DSP zones d'activité
économique des RIP (pas repose in peace bien que cela arrive mais
réseau d'initiative publique)
  
Dans le cas de la résidence étudiante cela pourrait s'imaginer comme
cela (y compris avec Renater d'ailleurs qui utilise parfois des infras
RIP)
Et je maintiens, pour la TV : on capte le satellite ou la TNT et on
n'encombre pas avec de la complexité et des coûts insupportables qui
vont plomber le projet avant même qu'il ne début et soit finançable.
  
  
De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de
Thierry Wehr [t.w...@widevoip.com]
  Date d'envoi : vendredi 6 février 2015 19:53
  À : frnog-...@frnog.org
Objet : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour
résidence étudiante
  
votre assertion initiale est de séparer le fournisseur commercial de
l'IP du fournisseur commercial TV ce qui ne fait pas parti de la
demande
donc par extension la DSP n'est rien d'autre qu'un fournisseur de
service pour l'opérateur Commercial et n'a donc pas lieu d'être cité
  
sachant que le fournisseur IP sur COAX sait injecter le flux RF qu'il
soit réceptionné en local ou en distant cela n'a pas de sens de prendre
un prestataire supplémentaire pour la TV
  
  Thierry
_
  
  From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
To: t.w...@widevoip.com [mailto:t.w...@widevoip.com],
frnog-...@frnog.org [mailto:frnog-...@frnog.org]
  Sent: Fri, 06 Feb 2015 19:02:59 +0100
Subject: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence
étudiante
  
séparer l'IP de la TV car plus facile de mutualiser des flux data sur
un lien pas trop cher, qu'y ajouter de l'IPTV.
  
car la TV ça passe très bien avec le service antenne TNT sur le réseau
préexistant de coax, et si le réseau du service antenne est aux normes
(bande UHF/VHF bande intermédiaire satellite coaxial UTE C 90-124 et/ou
UTE C 90-125.) au pire si c'est vieux, regarder les pontets sur le
palier, parfois simplement les reconnecter proprement pour éliminer les
parasites (j'ai traité de passage à la TNT d'immeubles anciens,
plusieurs milliers de logement).
  
Il faut percevoir que certains veulent démontrer qu'on peut faire des

Re: [FRnOG] Re: [MISC] Décret concernant le blocage des sites web

[Michael Hallgren]

Le 06/02/2015 19:41, Léo a écrit :
 Bonsoir à tous,

 Question du vendredi : le service de communication au public en ligne
 n'étant pas nécessairement un site web (mais par exemple une
 mailing-list ou encore un salon de discussion IRC), comment appliquer
 l'article 3 du décret qui semble imposer que les utilisateurs bloqués
 soient redirigés vers une page d'information ?

Internet 666 :-)

Cheers,

mh



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence étudiante

[Michael Hallgren]

Le 06/02/2015 21:21, Michael Hallgren a écrit :
 Hmm, on ne parle plus de l'Internet 666, aka censure ou plus
 gentilement ? exprimé contrôle ? dans ce thread ? :-)

 Grrr, du troll authentique du nord :-)

Sorry guys, difficile de lire mail dans nouveau téléphone « smart », mon
message un peu hors contexte locale du
thread, a voir plutôt dans un contexte un peu plus globale ou parallèle
du soirée ;-)

Bon week-end,

mh
 

 mh



 Le 6 février 2015 21:12:59 CET, Thierry Wehr t.w...@widevoip.com a
 écrit :

 à nouveau ce n'est pas la discussion initiale

 mais parlons des immeubles ou le vertical est signé par la copropriété 
 avec X ou Y et qui bloque le déploiement

 l'ouverture des réseaux en 99 a permis le développement d'un Nerim et 
 aujourd'hui le FTTH permet de privatiser les réseaux et le sous sol
 je ne comprend pas ce que vient faire FTTH avec offres GTR 4H. sommes 
 nous dans le GP ou dans le pro ?
 et puis non et encore non ce n'est pas à la DSP de signer avec le 
 gestionnaire de l'immeuble pour la fourniture du service à l'abonné final

 vous signez ville.numéri...@mairie-nanterre.fr alors merci de me faire 
 parvenir votre catalogue de service de manière à ce que je puisse envisager 
 de faire des offres GP

 Thierry
   _  

 From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
 To: t.w...@widevoip.com [mailto:t.w...@widevoip.com], frnog-...@frnog.org 
 [mailto:frnog-...@frnog.org]
 Sent: Fri, 06 Feb 2015 20:21:37 +0100
 Subject: RE : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour 
 résidence étudiante

 Pas faux ... et pas vrai.
   Dans le contexte des immeubles hors FTTH et hors entreprises ayant 
 accès directement à un opérateur qui va l'adducter spécifiquement, il y a les 
 situations intermédiaires.
   Dans celles là, il y a les entreprises locataires (notamment les 
 petites) dans de l'immobilier privé (des inconnus comme BNP immobilier 
 d'entreprise pas exemple).
   Ces locataires ne peuvent se faire adducter individuellement pour des 
 offres avec GTR 4h et qui ne signeront pas des contrats 3 ans ou plus.
   Dans ce cas c'est le propriétaire de l'immeuble qui peut trouver un 
 deal avec un opérateur d'infra (DSP par exemple mais pas que) pour adducter 
 l'immeuble en même temps que l'arrivée du premier ou des premiers opérateurs 
 de service (type adista nerim, etc). le contrat avec l'opérateur de service 
 prévoit une facturation unique garantie, refacturée par le gestionnaire de 
 l'immeuble aux locataires. L'opérateur peut fournir des services 
 supplémentaires aux locataires au dela de la simple connectivité Internet.
   Ensuite l'opérateur de service retenu par le gestionnaire de l'immeuble 
 peut changer à la fin du contrat. l'infra initiale est alors présente et un 
 autre opérateur de service peutà sont tour faire une offre au gestionnaire, 
 en louant les fibres de l'opérateur d'infra.
   C'est un processus vertueux, qui permet de passer le premier cap : 
 avoir le réseau (réseau = qq chose qui s'il lui manque 1 mètre comme passer 
 dans la rue sans s'arrêter  ne sert à rien).
   C'est ce qui se pratique ou essaie dans les DSP zones d'activité 
 économique des RIP (pas repose in peace bien que cela arrive mais réseau 
 d'initiative publique)
   
   Dans le cas de la résidence étudiante cela pourrait s'imaginer comme 
 cela (y compris avec Renater d'ailleurs qui utilise parfois des infras RIP)
   Et je maintiens, pour la TV : on capte le satellite ou la TNT et on 
 n'encombre pas avec de la complexité et des coûts insupportables qui vont 
 plomber le projet avant même qu'il ne début et soit finançable.
   
 

   De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de 
 Thierry Wehr [t.w...@widevoip.com]
   Date d'envoi : vendredi 6 février 2015 19:53
   À : frnog-...@frnog.org
   Objet : [BIZ] Re: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour 
 résidence étudiante
   
   votre assertion initiale est de séparer le fournisseur commercial de 
 l'IP du fournisseur commercial TV ce qui ne fait pas parti de la demande
   donc par extension la DSP n'est rien d'autre qu'un fournisseur de 
 service pour l'opérateur Commercial et n'a donc pas lieu d'être cité
   
   sachant que le fournisseur IP sur COAX sait injecter le flux RF qu'il 
 soit réceptionné en local ou en distant cela n'a pas de sens de prendre un 
 prestataire supplémentaire pour la TV
   
   Thierry
 _
   
   From: Ville numérique [mailto:ville.numeri...@mairie-nanterre.fr]
   To: t.w...@widevoip.com [mailto:t.w...@widevoip.com], 
 frnog-...@frnog.org [mailto:frnog-...@frnog.org]
   Sent: Fri, 06 Feb 2015 19:02:59 +0100
   Subject: RE : RE : RE : RE : [FRnOG] [BIZ] Opérateur pour résidence 
 étudiante
   
   séparer l'IP

Re: [FRnOG] [MISC] La politique sur la liste

[Michael Hallgren]

Le 14/01/2015 09:47, Raphaël Jacquot a écrit :
 On 14.01.2015 09:43, Philippe Bourcier wrote:

 Tu ne peux pas par contre aborder des thèmes qui relèvent uniquement
 de la vie réelle et n'ayant aucun lien avec Internet, par ex :
  - la politique politicienne,
  - les sujets polémiques n'ayant aucun lien avec Internet (ie: pour ou
 contre la gestation pour autrui, Charlie Hebdo ils dessinaient mal,
 etc.)
  - la politique militante (ie: allons tout faire péter à tel ou tel
 endroit)

 Là c'est plus clair ?

 Valls : Cazeneuve a 8 jours pour me trouver des mesures pour
 controller internet

 c'est dans quelle case ?

Pour « Quadrature_discut », peut-être. Non ?

mh


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Qu'est que c'est Net Neutrality ?

[Michael Hallgren]

http://www.funnyordie.com/videos/9873757f97/porn-star-net-neutrality

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Livraison d'un lien à Alger

[Michael Hallgren]

Le 30/10/2014 21:51, Emmanuel Thierry a écrit :
 Bonjour,

 Le rapport avec Alger ?

 Cordialement
 Emmanuel Thierry

 Le 30 oct. 2014 à 17:51, Antoine GANCEL a écrit :

 Bonjour,

 Il faut savoir que l'internet Tunisien est filtré. 

Quelle connexion Inet de ce genre n'est ces jours pas  « contrôlée » ?

Cheers,

mh


 Amener un lien (E1)
 via Orange BS ou T.I. SPARKLE est facile. Les conditions d'exploitation
 le seront moins.

 Cordialement,

 Le 22/10/2014 09:19, ADENIS | David MARCIANO a écrit :
 Hello, 

 En fait je cherche ce que je peux avoir de plus simple et rapide a livrer . 

 L'idée est d'avoir un lien Fiable et garantie , si c'est un lien Internet 
 j'en ferais mon affaire en IPSEC, si c'est un L2 livré chez moi à Paris 
 (Data Center), tout va bien 


 Bonne réception
 David Marciano


 163 Avenue Gallieni - 93170 Bagnolet - France
 Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
 Mail : dmarci...@adenis.fr 




 -Message d'origine-
 De : David Ponzone [mailto:david.ponz...@gmail.com] 
 Envoyé : mardi 21 octobre 2014 09:36
 À : ADENIS | David MARCIANO
 Cc : frnog-t...@frnog.org
 Objet : Re: [FRnOG] [TECH] Livraison d'un lien à Alger

 SDSL locale et  aboutement L2 ou L3 vers la France ?
 A mon avis, c'est sur la techno de boucle locale qu'ils bloquent.
 Terminer la partie internationale SEA-ME-WE-X et autre dont ils maitrisent 
 les SLA, avec une SDSL et les SLA de l'OBL, ça doit pas trop leur plaire.
 Ils savent pas faire avec une autre techno pour la partie locale (genre 
 Transfix ou équivalent) ?
 Je pense que Sparkle peut faire ça aussi.

 Le 21 oct. 2014 à 08:40, ADENIS | David MARCIANO dmarci...@adenis.fr a 
 écrit :

 Bonjour La Liste,

 Savez-vous quel opérateur est capable de me livrer un lien type SDSL 2 Meg 
 à Alger ? 
 J'ai fait une demande à KPN, mais ils n'ont pas l'air motivé à vendre . . 
 Merci d'avance

 DM

 Bonne réception
 David Marciano


 163 Avenue Gallieni - 93170 Bagnolet - France Tel : +33 (0)1 48 24 07 
 07 - Fax : +33 (0)1 48 24 07 08 Mail : dmarci...@adenis.fr



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Offres d'emploi : ingénieurs réseaux TDF

[Michael Hallgren]

Le 23/10/2014 19:00, Simon Morvan a écrit :
 On 23/10/2014 18:38, Clement Cavadore wrote:
 Ingénieur Junior = Expert pas cher ?
 Expert hypothétiquement potentiel et par ailleurs pas cher.
 Mais bon le beurre, l'argent du beurre...

http://www.quotes-clothing.com/pay-peanuts-get-monkeys-james-goldsmith/

Cheers,

mh


 *sigh*




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Checkpoint FW, I(D|P)S,...

[Michael Hallgren]

Hello,

Y-a-t-il quelqu’un(e) de chez Checkpoint dispo pour un petit échange d'info
technico-commerciale off-list ?

Cheers,

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : Re: [FRnOG] [MISC] Netflix in France

[Michael Hallgren]

'flix ne fait pas multi-site ? Me surprendrait ;-) 

Cheers, 
mh 

div Message d'origine /divdivDe : David Ponzone 
david.ponz...@gmail.com /divdivDate :23/07/2014  19:16  (GMT+01:00) 
/divdivA : Michel Py mic...@arneill-py.sacramento.ca.us /divdivCc : 
Marc Latouche (mlatouch) mlato...@cisco.com,FRnoG frnog@frnog.org 
/divdivObjet : Re: [FRnOG] [MISC]  Netflix in France /divdiv
/divOn peut s’attendre à ce qu’Orange refuse le peering pour protéger sa VOD. 
De même pour NC.
J’imagine que Netflix a un plan de secours.

Par contre, le coup de l’hébergement à TH2, c’est pratique pour la supervision.
Quand on aura une coupure en plein films, on saura qu’il y a une coupure de jus 
à TH2 :)
Ok je sors….

Le 23 juil. 2014 à 18:51, Michel Py mic...@arneill-py.sacramento.ca.us a 
écrit :

 Marc Latouche a écrit :
 http://www.linformaticien.com/actualites/id/33700/netflix-1-tbit-de-capacite-en-france-et-accord-avec-la-sacem-maj.aspx
 
 L'article est vague sur les détails; est-ce que les gros opérateurs vont 
 essayer de faire payer Netflix pour peerer avec eux (ce qui commence à se 
 faire ici) ? Est-ce qu'il va y avoir un VLAN spécial Netflix ? Est-ce que 
 certains opérateurs vont avoir un lien dédié ?
 
 Quelle est la politique de peering de Netflix en France ? il doit bien y 
 avoir quelqu'un de Netflix qui lit ceci ?
 
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Atlernance Technicien Supp Informatique ( BTS )

[Michael Hallgren]

Le 13/05/2014 12:25, David Ponzone a écrit :
 C’est quand même mieux si tu héberges toi-même sur ton propre serveur, mis en 
 baie par toi-même, avec ton propre transit BGP4, et avec un serveur Apache 
 fait maison en assembleur.

:-)

mh


 Le 13 mai 2014 à 12:19, Nicolas Noël nicolasnoel...@laposte.net a écrit :

 C'est vrai qu'on a pas trop eu de réactions sur Dropbox pour le moment.

 Mais bon si j'ai bien compris, le seul moyen de pas être chahuté en postant 
 ce genre d'annonce, c'est d'héberger les fichiers sur son propre serveur. Et 
 encore, je pense que plus d'une personne dans la liste cherchera à tester la 
 qualité du serveur en question.

 Et puis si le job recherché n'est pas en lien avec  la maintenance de 
 serveurs, de sites  Je pense pas que ça soit très important que la 
 personne ait son serveur.

 Après c'est que mon avis :)

 Nico

 Le 13/05/2014 11:04, Julien Gormotte a écrit :
 Je remarque que ca tape quand même moins sur Dropbox que sur Mega :)
 C'est peut être un peu mieux mais ca reste quand même assez moyen sur pas 
 mal de points.

 Le Mon, 12 May 2014 17:53:37 +0200 (CEST),
 dau.lio...@free.fr a écrit :

 Bonsoir la liste,

 je me permet de poster ma candidature ici,

 en effet je recherche un poste en alternance pour une durée d'un an,

 je suis actuellement en formation de niveau III (Technicien supérieur en 
 technologie numérique)

 au sein de L'IPI (http://www.inspi.fr/) pour ce qui est de ma mobilité, je 
 réside dans le 78,

 et suis disponible sur Paris 75, ainsi que sur le 92 et le 95, je me permet

 de joindre mon CV a ce mail : 
 https://www.dropbox.com/s/fzbkqmlduz3smgl/DAUBICHON%20Lionel_TSMIR1an_CV_2014.doc

 Excellente fin de journée a tous,

 Merci par avance pour vos réponses,

 Cordialement,

 DAUBICHON Lionel.





 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

[Michael Hallgren]

Le 02/05/2014 19:43, Matthieu BOUTHORS a écrit :
 En meme temps, y’a tellement peu de différence entre le Patriot Act et la
 dernière LPM que le changement dans les faits reste marginal.

Vrais, aussi de mon point de vue (not a lawyer, though). Aussi, il faut
apprécier que ce genre de législation vient assez souvent pour rendre
légale « des habitudes informelles ».

Cheers,

mh
 


 2014-05-02 18:54 GMT+02:00 Raphael Maunier raph...@maunier.net:

 Je ne suis pas juriste, mais ça depend de ton contrat imo.

 Je ne crois pas qu’un changement de “nationalité” est un cas de rupture de
 contrat ( sauf cas rare )

 Par contre, si c’est stipulé dans ton contrat qu’en cas de changement de
 propriétaire tu as le droit de partir, c’est autre chose. Donc les clients
 doivent relire leurs contrats :)

 Raphael



 On 02 May 2014, at 12:26, Sylvain Vallerot sylv...@gixe.net wrote:


 On 02/05/2014 12:22, Sylvain Vallerot wrote:
 Et hop, 10 datacenter qui passent sous patriot act.
 D'ailleurs je me demande si, en soi, ça ne vaut pas rupture de contrat
 puisque indirectement, les termes varient assez significativement du
 point de vue d'une boite française hébergée ?


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

[Michael Hallgren]

Le 02/05/2014 20:43, stephane.martin a écrit :
 Pfff le FUD.

 FISAA, plus que Patrioct Act, impose aux sociétés de droit américain
 du monde numérique (plus large que télécoms) de répondre aux
 sollicitations des services US, quelle que soit leur implantation
 géographique.

 Quel est l'article de la LPM qui vous semble équivalent ?

Reste que je trouve l'idée « semblable » (un qualitatif bien-sur à
définir si vous voulez bien m'accompagner
dans l'aventure, bienvenue), mais pas forcement « équivalent »
(définition ? ;-)).

Cheers,

mh


 Le 02/05/2014 20:32, Michael Hallgren a écrit :
 Le 02/05/2014 19:43, Matthieu BOUTHORS a écrit :
 En meme temps, y’a tellement peu de différence entre le Patriot Act
 et la
 dernière LPM que le changement dans les faits reste marginal.

 Vrais, aussi de mon point de vue (not a lawyer, though). Aussi, il faut
 apprécier que ce genre de législation vient assez souvent pour rendre
 légale « des habitudes informelles ».

 Cheers,

 mh



 2014-05-02 18:54 GMT+02:00 Raphael Maunier raph...@maunier.net:

 Je ne suis pas juriste, mais ça depend de ton contrat imo.

 Je ne crois pas qu’un changement de “nationalité” est un cas de
 rupture de
 contrat ( sauf cas rare )

 Par contre, si c’est stipulé dans ton contrat qu’en cas de
 changement de
 propriétaire tu as le droit de partir, c’est autre chose. Donc les
 clients
 doivent relire leurs contrats :)

 Raphael



 On 02 May 2014, at 12:26, Sylvain Vallerot sylv...@gixe.net wrote:


 On 02/05/2014 12:22, Sylvain Vallerot wrote:
 Et hop, 10 datacenter qui passent sous patriot act.
 D'ailleurs je me demande si, en soi, ça ne vaut pas rupture de
 contrat
 puisque indirectement, les termes varient assez significativement du
 point de vue d'une boite française hébergée ?


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

[Michael Hallgren]

Le 23/04/2014 04:30, Jérémie Bouillon a écrit :
 Le 22/04/2014 10:36, technicien hahd a écrit :
 [2]: http://www.libressl.org/

 Le ComicSansMS n'aide pas à prendre la chose au sérieux ^^

quote
This page scientifically designed to annoy web hipsters. Donate now
http://www.openbsdfoundation.org/donations.html to stop the Comic Sans
and Blink Tags
/quote

:-)

mh




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

[Michael Hallgren]

Le 08/04/2014 21:56, Stephane Bortzmeyer a écrit :
 On Tue, Apr 08, 2014 at 12:12:53AM +0200,
  Arthur Fernandez - Liazo arthur.fernan...@liazo.fr wrote 
  a message of 20 lines which said:

 il semblerait qu'une faille inquiétante vient d'être découverte dans
 openssl...
 Et n'oubliez pas que vos routeurs Juniper ont OpenSSL...

Oui, aussi ;-) Bon, faut regarder/vérifier les versions.

mh



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Vendre du service et de la presta IT dans une ambassade

[Michael Hallgren]

Le 22/03/2014 13:48, Ludovic LACOSTE a écrit :
 Contrairement à une idée répandue, une ambassade n'est pas considérée comme 
 faisant partie du territoire national du pays qu'elle représente. La 
 Convention de Vienne de 1961 qui règle les relations diplomatiques ne prévoit 
 pas, comme on le pense souvent, l'extraterritorialité des ambassades, mais la 
 jouissance de l'immunité diplomatique. Les missions sont donc soumises à la 
 loi du pays d'accueil.

Voilà, c'est le cas.

mh


 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Laurent
 Envoyé : samedi 22 mars 2014 12:33
 À : frnog@frnog.org
 Objet : Re: [FRnOG] [MISC] Vendre du service et de la presta IT dans une 
 ambassade

 Le 21/03/2014 18:05, Sylvain Vallerot a écrit :
 http://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT00
 0006070716idArticle=LEGIARTI06410139dateTexte=categorieLien=cid


 Et pour le déchiffrage merci de consulter un avocat  ;)
 L'article dit assez simplement - pour une fois - que c'est la juridiction du 
 lieu ou habite (plus quelques cas particuliers) celui à qui on demande de 
 rendre des comptes..

 = toi, français de France, fais une prestation pour quelqu'un d'une 
 ambassade en France qui ne paye pas (par exemple) ; tu engages une procédure 
 (tu es le demandeur) , la personne assignée (le défendeur) désigne de facto 
 la juridiction compétente.

 La question est donc bien de savoir :
 1) le lieu de résidence du défendeur
 2) si c'est l'ambassade, si celle-ci est considéré comme territoire français 
 ou pas..

 PS: je ne suis pas avocat ;)


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 -
 Aucun virus trouvé dans ce message.
 Analyse effectuée par AVG - www.avg.fr
 Version: 2014.0.4336 / Base de données virale: 3722/7216 - Date: 19/03/2014


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] TBL in The Guardian

[Michael Hallgren]

http://www.theguardian.com/technology/2014/mar/12/online-magna-carta-berners-lee-web

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gamme Juniper ?

[Michael Hallgren]

Le 06/03/2014 12:05, Raphael Mazelier a écrit :
 Le 06/03/2014 11:35, Jérôme Nicolle a écrit :
 Bah, CPU à 1.8GHz au lieu de 1.3, c'est tout.

 C'est ça. On peut donc espérer que ça aille un peu plus vite (a moins
 que définitivement le port ppc de junos fasse vraiment n'importe quoi).
 Maintenant si quelqu'un a un bench on est preneur.

Oui, c'est le chiffre 30 % qui me paraissait peut-être un peu optimiste.
Mais ça va dans
le bon sens : mieux un peu que rien.

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Gamme Juniper ?

[Michael Hallgren]

Le 04/03/2014 12:10, Raphael Mazelier a écrit :
 Le 04/03/2014 12:06, Pierre-Yves Maunier a écrit :

 Les RE du MX104 c'est toujours du PowerPC et j'espère que Juniper
 prévoit
 une version Intel de ces RE ou bien un futur Junos plus adapté aux
 configs
 PowerPC.

 Alors on nous annoncé 30% de performances supplémentaires sur la RE du
 104. C'est pas terrible mais c'est déjà.
 Le gros avantage c'est que normalement Juniper devrait sortir des REs
 plus puissante en 2015 pour les 104.
 Donc au moins tu as un espoir :)



Oui, 30 % serait bien mieux que rien en attendant « l'évolution 2015 ».
:-) A-t-on une idée au sujet de modifications
faits pour arriver à ces 30 % ? Ou bien mieux, un « field trial / lab
run » fait ?

Cheers,

mh


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] L'Internet européen

[Michael Hallgren]

Le 17/02/2014 11:05, Francois A. a écrit :
 http://www.lemondeinformatique.fr/actualites/lire-facebook-ouvre-son-1er-datacenter-europeen-en-suede-54005.html

 Je doute que ce DC ne soit là que pour brasser l’air frais suédois ;)

Je suis de ton avis (et suédois :-)).

Pour le reste, je pense que « privacy » s'il est sur l'Internet
se trouve dans nos choix de services...


mh


 On 17 Feb 2014, at 10:58, Dominique Rousseau d.rouss...@nnx.com wrote:

 Le Mon, Feb 17, 2014 at 10:46:54AM +0100, Stephane Bortzmeyer 
 [bortzme...@nic.fr] a écrit:
 La connectivité de l'Europe actuelle étant ce qu'elle est, un
 traceroute entre Alice et Bob, lorsqu'ils sont tous les deux en
 Europe, reste en général en Europe.

 Prétendre qu'actuellement « tout passe systématiquement par les USA »
 est clairement faux.
 Mais quand Alice poke Bob sur Facebook, ça y passe, aux Étazunis !


 -- 
 Dominique Rousseau 
 Neuronnexion, Prestataire Internet  Intranet
 21 rue Frédéric Petit - 8 Amiens
 tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peering / net / web ...

[Michael Hallgren]

Le 05/02/2014 04:50, Michel Py a écrit :
 Sylvain Vallerot a écrit :
 La vie sur le net est devenue un enfer à cause de l'avidité 
 commerciale, le Web est quasi inutilisable sans filtres contre
 les pop-up, les pubs,
 Solarus a écrit :
 Le Web ≠ le Net.
 En dehors des ports 80 et 443, le Net (IRC, XMPP, SMTP, IMAP)
 se porte plutôt bien.
 Ah bon ? IRC c'est un nid à spambots; je m'en sers plus j'ai même bloqué le 
 port au cas ou merdiciel. SMTP c'est l'enfer du spam pour te vendre les 
 pilules qui mettent popaul au garde-à-vous, pourquoi tu crois que les gens 
 utilisent encore SMS alors que c'est primitif? parce qu'il y n'y a pas de 
 merde qui arrive avec.


s/qu'il y n'y a pas de merde/qu'il y a moins de merde/ :-)

mh

 Raphael Maunier a écrit :
 On va causer Net Neutrality toussa, mais globalement, le système
 best-effort n’est juste plus adapté aux consommateurs que nous sommes.
 Les US vont de toute façon lancer les services différenciés
 Comment en arrives-tu à cette conclusion? Note que je pense que tu as raison, 
 mais il y a encore des réticences.

 C'est pas impossible qu'on en arrive à une guerre entre CDN sur un Internet 
 qui maintiendrait une illusion de neutralité: on laisse les CDN et les régies 
 de pub se bouffer entre eux, s'ils n'ont pas assez d'infra ou de BP le client 
 gueule et/ou va voir ailleurs et tout le monde est content, franchement c'est 
 pas mon problème de savoir quel requin va bouffer l'autre. J'y crois pas 
 trop, ceci dit.


 technic...@hahd.fr a écrit :
 La télévision, média de masse popularisé par hitler dans
 l'allemagne nazie pour faire de la propagande politique, tu
 appelles ça une révolution industrielle ?
 Emmanuel Jacquet a écrit :
 BRAVO !!!  vous avez gagné 1 point Godwin !!
 J'avoue que je l'attendais depuis quelques temps.
 A tous les coups on gagne! Dis donc ça trolle dur pour un mardi.


 Jerome SCHEVINGT a écrit :
 Je cherche un contact chez Bouygue Telecom, Division
 Operateur (avec 4G) et  Eutelsat division data
 Guillaume Barrot a écrit :
 T'inquiètes, chez eux aussi ils cherchent ... :D
 MDR. Quand je prends ma retraite, pas de problème pour trouver une LDP pour 
 me remplacer, hein!

 Michel.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection

[Michael Hallgren]

Le 22/11/2013 21:26, Jérôme Nicolle a écrit :
 Le 22/11/2013 20:04, Michel Py a écrit :
 Et tu as tout a fait raison d'écrire que la solution à long terme est RPKI.
 Tu veux dire, quand 99% des AS auront upgradé leurs ASBR et déployé
 RPKI+ROA, et donc qu'on pourra passer en mode strict, ce sera une
 solution viable ?

 Non parce que là, ça parait juste utopique. Et si c'est moi qui le dit...

:-)... suivie par : ;-) Bon w-e,
mh



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] pb FranceIX

[Michael Hallgren]

Le 02/11/2013 14:45, Sylvain Vallerot a écrit :


 On 16/10/2013 15:58, Thierry Wehr wrote:
 Bonjour a tous

 Je savais pas que le vlan 1 était utilisé sur le FranceIX pour faire
 du port mirroring !!!

 Les gars de la NSA ne connaissent pas 802.1Q
 il fallait les mettre sur le VLAN par défaut  ;-)

:-)





 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Attaque DDOS - Comment réagir ?

[Michael Hallgren]

Le 01/11/2013 17:29, VIGNEAU Martin a écrit :
 Bonjour

Bonjour,



 pour la deuxième fois nous avons subi une attaque DDOS sur notre réseau : 
 plusieurs gigas de trafic à destination d'un abonné.

 Nous avons identifié l'adresse IP destination chez nous et coupé l'adresse en 
 question, mais cela nous inquiète.

 Est-ce que d'autres sur la liste ont deja connu ce genre d'attaque sur un 
 abonné ? Avez vous une solution pour gérer ce genre d'attaque automatiquement 
 (honeypot ?)


Premier piste : évoquez le problème avec vos fournisseurs de service. En
generale ils sont
capables de vous assister d'un façon plus ou moins « intelligent » («
null0 routing » ou
trafic « scrubbing »).

Cheers,
mh


 Merci

 Martin Vigneau

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Consultant openbsd

[Michael Hallgren]

Le 30/10/2013 11:41, Frederic Dhieux a écrit :
 Le 10/30/13 11:24 AM, Raphael Mazelier a écrit :
 Le 30/10/2013 11:02, Radu-Adrian Feurdean a écrit :
 Avis de barbu rase :
 Pas de BGP + statefull.


 Avis de mal rasé :
 - bgp si tu veux, mais pas de statefull sur un routeur.


 +1

 J'ajouterais aussi même si ce n'est pas forcément le cas ici : Eviter de
 mélanger les rôles entre routeurs eBGP et firewalling.

Oui, option : 'no state'.

mh


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fwd: Secu...

[Michael Hallgren]

Sorry friends, encore une fois...

mh


 Message original 
Sujet:  Secu...
Date :  Wed, 23 Oct 2013 20:41:20 +0200
De :Michael Hallgren m.hallg...@free.fr
Répondre à :m...@xalto.net
Pour :  frnog@frnog.org



Si « la secu » t'interesse, pas mal (je pense après lecture
« probalistique » :-)) :
http://www.cs.auckland.ac.nz/~pgut001/pubs/book.pdf
http://www.cs.auckland.ac.nz/%7Epgut001/pubs/book.pdf

Cheers,

mh



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

[Michael Hallgren]

Le 14/10/2013 23:28, Kavé Salamatian a écrit :
 Le 14 oct. 2013 à 23:22, Guillaume Barrot guillaume.bar...@gmail.com a 
 écrit :

 Argument valable pour un truc que tu peux monter en ligne de code sur un Pc 
 du coin. Exemple : Apache. Pas de soucis une communauté saura se former pour 
 maintenir ta solution et le bricolage du début deviendra le standard libre 
 et tout le monde sera content.

 Mais dans cette logique on oublie toujours qu'aussi beau que soit un projet 
 comme Apache (par exemple) il continue à tourner sur du prof Intel, de la 
 Ram Samsung et du disque Seagate. L'ingénieur malin à ses limites : il est 
 obligé d'acheter du matos. Ou plutôt l'ingénieur très malin qui arrivera à 
 sortir le cpu pour tous à photograver dans son garage n'est pas encore 
 arrivé. Donc en attendant on acheté le hardware.

 Sauf que quand ce hardware c'est du FPGA ou de l'Asic c'est pas un guss dans 
 son garage qui va pouvoir le fabriquer. Tout du moins pas encore. Donc en 
 attendant, oui on a de la solution commerciale et on peut difficilement s'en 
 passer.

 On peut tous espérer que dans dix ans, on aura tous de l'anti Ddos à base de 
 packet dam over Tilera mais pour le moment, y a pas. On se demande ce 
 qu'attende nos brillants pontes du libre pour en faire des projets de labo 
 ... Ah ben oui : du budget. Pour se lancer la dedans, faut du budget. Arbor 
 avant d'être un produit hors de prix c'était un projet de deux guss dans 
 une Fac Américaine. Après ils ont eu des investisseurs, du budget et c'est 
 devenu un produit. Les salopards ils ont même pas bosses pour la gloire, et 
 en monstre capitalistes, ils ont voulu toucher des thunes pour avoir eu une 
 idée. S'il était mort Stallman ferait la toupie sous terraine.

 La seule boîte qui a (à ma connaissance) bossé sur une solution maison digne 
 de ce nom, c'est OVH avec Tilera. Faut voir le budget que met OVH dans la 
 RD, tout le monde ne peut pas se le permettre ...

 Maintenant si tu connais un ingénieur qui code du snortlike en développant 
 des FPGA de l'autre main, et qui a réussit à contredire le 3ème principe de 
 la thermodynamique avec une solution qui remonte le cours du paquet pour 
 arrêter le DDOS avant qu'il rentre dans les tuyaux, un conseil : met le sous 
 verre…
 C'est ce qu'on essaye de faire :-) même en étant des nullards d'universitaire 
 :-).

 HaiyangJiang, GaogangXie, Kavé Salamatian and Laurent Mathy. Scalable 
 High-Performance Parallel Design for Network Intrusion Detection Systems on 
 Many-Core Processors. the Nineth ACM/IEEE Symposium on Architectures for 
 Networking and Communications Systems(ANCS), Hyatt Place, San Jose, USA , 
 2013,*

OK. Care to share details to list?

Cheers,
mh


 Kavé Salamatian

 Le lundi 14 octobre 2013, Kavé Salamatian a écrit :

 Le 14 oct. 2013 à 22:21, Jack alexandre.bruyel...@gmail.com a écrit :

 On 14/10/2013 21:00, Raphael Maunier wrote:
 Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne 
 compare pas du bricolage ( qui fonctionne dans une certaine limite ) à des 
 solutions pro pour les opérateurs.

 C'est quoi la différence entre bricolage et solution pro ?
 Le commercial et la facture au bout ?
 Des solutions bricolage qui fonctionnent mieux que des solutions
 pro, j'en ai ai la pelle :D

 La différence c'est qu'on peut pas craner sur le montant du cheque à 6 
 chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié le 
 credo de l'ingénieur qui est de trouver la solution la moins couteuse qui 
 répond au besoin … Aujourd'hui c'est la solution qui réduit le plus le cout 
 récurrent ( le salaire des personnes) quitte à faire exploser le cout du 
 matériel (qui va fréquemment dans la colonne investissement) qui a le vent 
 en poupe. La solution d'ingénieur brillante qui répond au besoin à moindre 
 cout quitte à avoir besoin d'être configuré en CLI est vue comme du 
 bricolage avec tout le mépris de pseudo-ingénieurs commerciaux … alors 
 que la solution qui coute bonbon fait pro.

 Kavé Salamatian


 (Tentative pour détendre l'atmosphère de la mailing-list ..)


 --
 UNIX was not designed to stop its users from doing stupid things, as
 that would also stop them from doing clever things. – Doug Gwyn

 Trouve un travail qui te plaît et plus jamais tu ne travailleras
 Confucius

 Celui qui échange la liberté contre la sécurité ne mérite ni l'une ni
 l'autre et perdra les deux
 Thomas Jefferson






 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 -- 
 Cordialement,

 Guillaume BARROT

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur

[Michael Hallgren]

Le 14/10/2013 23:46, Kavé Salamatian a écrit :
 Je peux pas balancer papier sur la liste. 

 Si des personnes intéressées qu'il me contactent.

C'est fait : m...@xalto.net. Merci, avec plaisir.

mh


 Kavé 
 Le 14 oct. 2013 à 23:39, Michael Hallgren m.hallg...@free.fr a écrit :

 Le 14/10/2013 23:28, Kavé Salamatian a écrit :
 Le 14 oct. 2013 à 23:22, Guillaume Barrot guillaume.bar...@gmail.com a 
 écrit :

 Argument valable pour un truc que tu peux monter en ligne de code sur un 
 Pc du coin. Exemple : Apache. Pas de soucis une communauté saura se former 
 pour maintenir ta solution et le bricolage du début deviendra le 
 standard libre et tout le monde sera content.

 Mais dans cette logique on oublie toujours qu'aussi beau que soit un 
 projet comme Apache (par exemple) il continue à tourner sur du prof Intel, 
 de la Ram Samsung et du disque Seagate. L'ingénieur malin à ses limites : 
 il est obligé d'acheter du matos. Ou plutôt l'ingénieur très malin qui 
 arrivera à sortir le cpu pour tous à photograver dans son garage n'est 
 pas encore arrivé. Donc en attendant on acheté le hardware.

 Sauf que quand ce hardware c'est du FPGA ou de l'Asic c'est pas un guss 
 dans son garage qui va pouvoir le fabriquer. Tout du moins pas encore. 
 Donc en attendant, oui on a de la solution commerciale et on peut 
 difficilement s'en passer.

 On peut tous espérer que dans dix ans, on aura tous de l'anti Ddos à base 
 de packet dam over Tilera mais pour le moment, y a pas. On se demande ce 
 qu'attende nos brillants pontes du libre pour en faire des projets de labo 
 ... Ah ben oui : du budget. Pour se lancer la dedans, faut du budget. 
 Arbor avant d'être un produit hors de prix c'était un projet de deux 
 guss dans une Fac Américaine. Après ils ont eu des investisseurs, du 
 budget et c'est devenu un produit. Les salopards ils ont même pas bosses 
 pour la gloire, et en monstre capitalistes, ils ont voulu toucher des 
 thunes pour avoir eu une idée. S'il était mort Stallman ferait la toupie 
 sous terraine.

 La seule boîte qui a (à ma connaissance) bossé sur une solution maison 
 digne de ce nom, c'est OVH avec Tilera. Faut voir le budget que met OVH 
 dans la RD, tout le monde ne peut pas se le permettre ...

 Maintenant si tu connais un ingénieur qui code du snortlike en développant 
 des FPGA de l'autre main, et qui a réussit à contredire le 3ème principe 
 de la thermodynamique avec une solution qui remonte le cours du paquet 
 pour arrêter le DDOS avant qu'il rentre dans les tuyaux, un conseil : met 
 le sous verre…
 C'est ce qu'on essaye de faire :-) même en étant des nullards 
 d'universitaire :-).

 HaiyangJiang, GaogangXie, Kavé Salamatian and Laurent Mathy. Scalable 
 High-Performance Parallel Design for Network Intrusion Detection Systems on 
 Many-Core Processors. the Nineth ACM/IEEE Symposium on Architectures for 
 Networking and Communications Systems(ANCS), Hyatt Place, San Jose, USA , 
 2013,*
 OK. Care to share details to list?

 Cheers,
 mh

 Kavé Salamatian

 Le lundi 14 octobre 2013, Kavé Salamatian a écrit :

 Le 14 oct. 2013 à 22:21, Jack alexandre.bruyel...@gmail.com a écrit :

 On 14/10/2013 21:00, Raphael Maunier wrote:
 Tss tss , Tu ne fais pas du tout la même chose, soyons sérieux. On ne 
 compare pas du bricolage ( qui fonctionne dans une certaine limite ) à 
 des solutions pro pour les opérateurs.

 C'est quoi la différence entre bricolage et solution pro ?
 Le commercial et la facture au bout ?
 Des solutions bricolage qui fonctionnent mieux que des solutions
 pro, j'en ai ai la pelle :D
 La différence c'est qu'on peut pas craner sur le montant du cheque à 6 
 chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié 
 le credo de l'ingénieur qui est de trouver la solution la moins couteuse 
 qui répond au besoin … Aujourd'hui c'est la solution qui réduit le plus le 
 cout récurrent ( le salaire des personnes) quitte à faire exploser le cout 
 du matériel (qui va fréquemment dans la colonne investissement) qui a le 
 vent en poupe. La solution d'ingénieur brillante qui répond au besoin à 
 moindre cout quitte à avoir besoin d'être configuré en CLI est vue comme 
 du bricolage avec tout le mépris de pseudo-ingénieurs commerciaux … 
 alors que la solution qui coute bonbon fait pro.

 Kavé Salamatian


 (Tentative pour détendre l'atmosphère de la mailing-list ..)


 --
 UNIX was not designed to stop its users from doing stupid things, as
 that would also stop them from doing clever things. – Doug Gwyn

 Trouve un travail qui te plaît et plus jamais tu ne travailleras
 Confucius

 Celui qui échange la liberté contre la sécurité ne mérite ni l'une ni
 l'autre et perdra les deux
 Thomas Jefferson





 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 -- 
 Cordialement,

 Guillaume BARROT
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http

Re: [FRnOG] [TECH] Prefix-list out bgp

[Michael Hallgren]

Le 13/10/2013 16:29, Cedric T. a écrit :
 Voici comment j'ai configuré mon IN
 !
 route-map v4_in permit 10
  match ip address prefix-list PL_IN
 !
 route-map v4_in permit 100
 Ta route-map n'a que des permit donc aucun effet !

 Je te conseile de faire l'inverse : deny d'abord et permit le reste

 route-map v4_in deny 10
  match ip address prefix-list bogons
 route-map v4_in permit 100

 ip prefix-list bogons permit 0.0.0.0/8 le 32
 ip prefix-list bogons permit 10.0.0.0/8 le 32
 [...]
 ip prefix-list bogons permit 224.0.0.0/3 le 32

 Il est coutume aussi de filtrer tous les prefix plus longs que /24.

 Cédric

En peu plus en générale, le recent guide de nos amis ANSSI -- c.f. mail
to list il y a peu -- pourrait servir ? (Il y a peut-etre des détail à
discuter,
mais je le trouve globalement un bon doc. En plus, il est beau et fait en
TeX. :-).)

Cheers,

mh




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le cloud à la française, reloaded

[Michael Hallgren]

Le 27/09/2013 23:25, Patrick Maigron a écrit :
 Le 27/09/2013 14:10, Fabien V. a écrit :
 - Pourquoi Atos et OVH ? Pourquoi pas Numergy et Cloudwatt a qui on a
 déjà filé plein de thunes ? Pourquoi pas EuroCloud ? Bref, je comprends
 pas ce que viennent faire seulement 2 gros privés FR et SAP dans le
 débat 
 Dans l'European Cloud Partnership on n'a pas que ATOS et SAP. Mais on
 n'a quand même que des gros...
 http://europa.eu/rapid/press-release_IP-12-1225_fr.htm

Vrais. Une des questions (principales) qui se pose, je pense, est :
comment sera
« privacy » implimenté dans le resultat (potentiel) de cette initiative.
Thoughts?

mh
 

 Patrick.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probleme electrique A TH2 ?

[Michael Hallgren]

Le 19/09/2013 19:54, Clement Cavadore a écrit :
 On Thu, 2013-09-19 at 19:47 +0200, Raphaël Maunier wrote:
 Voici un résumé de qualité !

 http://www.journaldunet.com/solutions/cloud-computing/coupure-chez-telehouse-0412.shtml
 Du grand journalisme !

 *clap* *clap* *clap* 

Oui, pas mal... :-)

mh



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fwd: The US government has betrayed the Internet. We need to take it back

[Michael Hallgren]

 Message original 
Sujet:  The US government has betrayed the Internet. We need to take it
back
Date :  Fri, 6 Sep 2013 11:37:53 +0200
De :Eugen Leitl eu...@leitl.org
Pour :  cypherpu...@al-qaeda.net, NANOG list na...@nanog.org, denog
de...@lists.denog.de



http://www.theguardian.com/commentisfree/2013/sep/05/government-betrayed-internet-nsa-spying

The US government has betrayed the Internet. We need to take it back

The NSA has undermined a fundamental social contract. We engineers built the
Internet – and now we have to fix it

Bruce Schneier

The Guardian, Thursday 5 September 2013 20.04 BST

Internet business cables in California.

'Dismantling the surveillance state won't be easy. But whatever happens,
we're going to be breaking new ground.' Photograph: Bob Sacha/Corbis
Government and industry have betrayed the Internet, and us.

By subverting the Internet at every level to make it a vast, multi-layered
and robust surveillance platform, the NSA has undermined a fundamental social
contract. The companies that build and manage our Internet infrastructure,
the companies that create and sell us our hardware and software, or the
companies that host our data: we can no longer trust them to be ethical
Internet stewards.

This is not the Internet the world needs, or the Internet its creators
envisioned. We need to take it back.

And by we, I mean the engineering community.

Yes, this is primarily a political problem, a policy matter that requires
political intervention.

But this is also an engineering problem, and there are several things
engineers can – and should – do.

One, we should expose. If you do not have a security clearance, and if you
have not received a National Security Letter, you are not bound by a federal
confidentially requirements or a gag order. If you have been contacted by the
NSA to subvert a product or protocol, you need to come forward with your
story. Your employer obligations don't cover illegal or unethical activity.
If you work with classified data and are truly brave, expose what you know.
We need whistleblowers.

We need to know how exactly how the NSA and other agencies are subverting
routers, switches, the Internet backbone, encryption technologies and cloud
systems. I already have five stories from people like you, and I've just
started collecting. I want 50. There's safety in numbers, and this form of
civil disobedience is the moral thing to do.

Two, we can design. We need to figure out how to re-engineer the Internet to
prevent this kind of wholesale spying. We need new techniques to prevent
communications intermediaries from leaking private information.

We can make surveillance expensive again. In particular, we need open
protocols, open implementations, open systems – these will be harder for the
NSA to subvert.

The Internet Engineering Task Force, the group that defines the standards
that make the Internet run, has a meeting planned for early November in
Vancouver. This group needs to dedicate its next meeting to this task. This
is an emergency, and demands an emergency response.

Three, we can influence governance. I have resisted saying this up to now,
and I am saddened to say it, but the US has proved to be an unethical steward
of the Internet. The UK is no better. The NSA's actions are legitimizing the
Internet abuses by China, Russia, Iran and others. We need to figure out new
means of Internet governance, ones that makes it harder for powerful tech
countries to monitor everything. For example, we need to demand transparency,
oversight, and accountability from our governments and corporations.

Unfortunately, this is going play directly into the hands of totalitarian
governments that want to control their country's Internet for even more
extreme forms of surveillance. We need to figure out how to prevent that,
too. We need to avoid the mistakes of the International Telecommunications
Union, which has become a forum to legitimize bad government behavior, and
create truly international governance that can't be dominated or abused by
any one country.

Generations from now, when people look back on these early decades of the
Internet, I hope they will not be disappointed in us. We can ensure that they
don't only if each of us makes this a priority, and engages in the debate. We
have a moral duty to do this, and we have no time to lose.

Dismantling the surveillance state won't be easy. Has any country that
engaged in mass surveillance of its own citizens voluntarily given up that
capability? Has any mass surveillance country avoided becoming totalitarian?
Whatever happens, we're going to be breaking new ground.

Again, the politics of this is a bigger task than the engineering, but the
engineering is critical. We need to demand that real technologists be
involved in any key government decision making on these issues. We've had
enough of lawyers and politicians not fully understanding technology; we need
technologists at the table when we build 

Re: [FRnOG] [TECH] Session BGP priorité

[Michael Hallgren]

Le 27/06/2013 11:56, Fleuriot Damien a écrit :
 Au risque de poser une question un peu noob, pourquoi vous utilisez du 
 preprend en ingress au lieu du MED ?

 Le MED c'est quand même fait pour ça…

Mais, je lis « 2 sessions BGP vers 2 transtaires différents »
ci-dessous. On utilise, normalement,
MED pour choisir entre routes de même longueur de AS-path et même
origine-code reçus d'un
même AS dans des scenarios de multi-homing.

Si on le souhaite, on peut - mais avec prudence (*) - enlever la
condition « reçus d'un même AS »,
mais cela ne regle pas tout le problème posé par Etienne... Il pourrait
utiliser ce « hack » afin de
utiliser MED pour influencer la sortie de son traffic. Mais, ces deux
fournisseurs ne se trouvent
pas dans cette situation par rapport à lui.

Cheers,

mh

(*) Donc rarement, voir jamais, fait par « transit networks ».

 On Jun 27, 2013, at 9:37 AM, Benjamin BILLON bbil...@splio.fr wrote:

 Hiho,

 local-pref pour la sortie, et prepend pour l'entrée.

 Sinon y'a ça :
 http://www.cisco.com/en/US/tech/tk365/technologies_tech_note09186a0080094934.shtml?referring_site=bodynav
 mais j'ai pas lu.

 SALUT.

 Benjamin

 Bonjour,
 Juste une petite question :
 Je dispose actuellement de 2 sessions BGP vers 2 transtaires différents.
 Chaque transitaire est branché sur un routeur différent. Ces 2 routeurs
 sont reliés via un Lan-to-Lan. Je voudrais savoir comment je peux à tout
 mon traffic (entrant et sortant) de passer uniquement sur un seul
 transitaire.
 On peut mettre en place le local-preference mais je ne suis pas
 convaincu...
 Avez-vous un retour d'expérience dessus?

 Merci.

 Etienne.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Passer LIR

[Michael Hallgren]

Le 20/06/2013 11:20, fatiha boudj a écrit :
 Bonjour 


 Nous nous posons la question de devenir LIR pour disposer d'adresses IPV6.

 Si nous faisons une demande aupres du RIPE  pour devenir LIR  , y a t il un 
 risque pour nous soyons obligés de restituer notre  /24 actuel.

Pas de tel risque, AFAIK.

mh



 merci pour votre retour



 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utilité des adresses peering@

[Michael Hallgren]

Le 20/06/2013 18:45, Raphael Maunier a écrit :
 Hello,

 Lorsque tu es membre du Linx, et que tu signes le contrat pour être membre,
 tu t'engages à répondre aux demandes de peering.
 J'ai effectivement eu un membre du Linx qui me l'a rappelé une fois,
 lorsque je n'avais pas répondu à sa 3 eme demande de peering.

 Donc, tu peux le rajouter dans le contrat, mais à l'étape embryonnaire ,
 petit, en croissance, je doute que ce soit une superbe idée.

 Pour moi, et je pense que c'est la bonne démarche, le point d'échange doit
 créer une communauté / la renforcer et s'associer à des groupes plus gros (
 genre Euro-IX ) pour que cela fonctionne et que les gens ne prennent pas
 cela à la légère.
 C'était le principe de base de FranceIX et jusqu'à preuve du contraire, ça
 fonctionne plutôt bien.


 Mettre des la création du point d'échange, des contraintes réglementaires
 n'est pas du tout bien vu et aura tendance à faire fuir les gros opérateurs
 qui n'auront pas envie de négocier avec leur service juridique.

 Donc keep it simple, keep it open !

Voilà ! Tu lis mes penses ? :) Cela dit, sans contrainte « réglementée » il
reste qu'il ne coûte pas une jambe de répondre et discuter avec un peer
potentiel.

Cheers,

mh


 Raphael


 2013/6/20 Jérôme Nicolle jer...@ceriz.fr

 Le 20/06/2013 17:10, Phibee Network Operation Center a écrit :
 En gros si je comprends bien, c'est que l’opérateur devra vendre du
 transit avec un AS
 ainsi qu'un lien niveau 2 vers le point d'echange a la collectivité ;)
 C'est une possibilité technique qui devrait être conforme aux specs, en
 effet.

 et cela, en masquant le cout en augmentant légèrement les autres presta
 Ah en terme de coût, le code des marchés publics s'applique toujours, et
 si le critère prix est pondéré assez lourdement, alors cette approche ne
 sera pas forcement retenue ;)

 Par contre il y a un énorme avantage dans le dépouillement des réponses
 : pour avoir proposé une offre techniquement conforme, le
 soumissionnaire aura du travailler sur le dossier avec suffisamment de
 compétence technique et d'attention.

 Du coup, tu es certain de pouvoir éliminer rapidement les dossiers
 baclés par des droïdes-à-propales qui n'auraient pas suivi correctement
 la mise en prod et le SAV ;)

 --
 Jérôme Nicolle
 06 19 31 27 14


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Écoutes en France aussi

[Michael Hallgren]

http://www.internetsociety.org/news/internet-society-statement-importance-open-global-dialogue-regarding-online-privacy

mh

Le 12/06/2013 11:00, Christophe Baegert a écrit :
 Bonjour,

 Le 12/06/2013 10:53, Stephane Bortzmeyer a écrit :
 Nos gentils routeurs nous trahissent-ils et autres questions :

 http://www.slate.fr/story/73741/prism-nsa-francais
 OK avec toi, aucune crainte à avoir de nos routeurs. Mais les routeurs
 des transitaires là ça ne se verrait pas.

 Enfin de toute façon pour 98% d'entre nous pas besoin d'aller bien loin
 pour trouver la faille... elle est sur notre disque dur !

 Cordialement,

 Christophe


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incident reseau mobile Orange ?

[Michael Hallgren]

Le 17/03/2013 13:53, Bruno CAVROS / SKIWEBCENTER a écrit :
 T'as pas payé la facture !

Moi non plus, il semble, car j'ai vu ce même bump in the road de
couleur orange...

Bon dimanche,

mh


 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 Paul Rolland (???·???)
 Envoyé : dimanche 17 mars 2013 13:49
 À : frnog-t...@frnog.org
 Objet : [FRnOG] [TECH] Incident reseau mobile Orange ?

 Bonjour,

 J'ai l'impression d'un probleme sur le reseau mobile Orange : tous les
 tels. que j'ai a la maison passent leur temps entre Service restreint,
 Service Indisponible et Orange.
 Le numero de tel. du support Orange est sature (en raison d'un grand nombre
 d'appels).

 Et pourtant, leur page info :
 http://suivi-des-incidents.orange.fr/infos-incident-national-mobile
 dit que tout est normal.

 Qq'un a-t-il des infos ?

 Merci,
 Paul


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incident reseau mobile Orange ?

[Michael Hallgren]

Le 17/03/2013 14:05, Paul Rolland (ポール・ロラン) a écrit :
 Bonjour,

 On Sun, 17 Mar 2013 14:00:25 +0100
 Clement Cavadore clem...@cavadore.net wrote:

 Quelle ville ?
 Ici à Toulouse je reçois 5/5 (et speedtest nickel :
 http://www.speedtest.net/android/398175439.png)
 Entre Poissy et les Mureaux...
  
 Probablement un incident isolé sur une antenne, j'imagine...
 Ici à Paris, c'est fonctionnel.
 Oui, je suppose que c'est local.

Ville d'Avray.

mh

  Etrange tout de meme qu'au meme moment, le
 support Orange soit injoignable pour cause de saturation.

 En tout cas, merci pour vos reponses...

 Paul


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

[Michael Hallgren]

Le 28/02/2013 18:59, Raphaël Maunier - Jaguar Network a écrit :
 Mais non mais non tu vois le mal partout ! :)

 On va dire qu'il s'agit de qqn de passionné , j'ai bon ?

 Bon on était sur Biz au départ donc, on va dire qu'il y a eu une demande de 
 départ et une réponse en adéquation avec le thème initial.
 Bon après la forme ... :)


:-)
mh


 Envoyé de mon iPhone

 Le 28 févr. 2013 à 17:01, David Ramahefason r...@netfacile.net a écrit :

 Pub ?


 Le 28 février 2013 16:57, Bauden Philippe paili...@free.fr a écrit :

 Pour conclure ;-)

 Les Datacenters sur Lyon ne sont qu’en TIER III, donc il faut accepter une
 coupure théorique d’une heure quarante par an et encore quand tout se passe
 bien.
 Il existe peu de Datacenter TIER IV en France et ils sont très cher sauf
 celui d’ASPSERVEUR à La Ciotat (Aix en Provence). Dans ce cas la
 disponibilité théorique est de 99.998% et la disponibilité constatée est de
 100% depuis 3 ans.
 De plus celui d’ASPSERVEUR est en très haute densité (record français avec
 28 KVa par baie) ce qui permet de raquer plus de serveurs pour le même prix.
 Au niveau connectivité le Datacenter d’ASPSERVEUR est raccordé aux
 principaux opérateurs (SFR, NEO TELECOM, COGENT, OBS, INTEROUTE …) et
 dispose d’une interco de 40 Gbps sur 4 fibres vers le Datacenter SFR de
 Marseille où sont présents tous les opérateurs (dont France IX).
 ASPSERVEUR propose aussi des baies sur Marseille pour les besoins de
 PRA/PCA et dispose aussi d’un Metro-Cluster NetApp pour le stockage
 synchrone entre les deux sites ainsi que des Load-balancer CISCO CSS pour
 l’équilibrage de charge ou le fail-over entre les deux Datacenter.
 Une baie 2 X 2 KVa (tout est en double attachement chez ASPSERVEUR) avec
 deux bandeaux APC 24 ports administrables n’est qu’à 890 € par mois. Soit
 deux fois moins cher que l’équivalent sur Paris.
 Le Datacenter d’ASPSERVEUR est aussi un des tout premier Datacenter
 éco-efficient avec un PUE inférieur à 1.3

 Pour l’éloignement et l’administration ASPSERVEUR propose des services
 Eyes  Hands en 24/7 mais aussi un Extranet très complet : Reboot APC ou
 IPMI, Monitoring pour le Transit IP et pour le SNMP (CACTI et OREON
 intégrés), Gestion PXE pour l’installation à distance des systèmes
 d’exploitation, Gestion DNS et reverse DNS …

 ASPSERVEUR propose aussi tous les services d’interco, LS, MPLS, XDSL,
 Radio, Fibre … dans le même esprit donc à des tarifs raisonnables.
 Il faut noter qu’ASPSERVEUR dispose de références client prestigieuses
 comme le Ministère de l’éducation nationale ou de gros sites marchands très
 critiques comme showroomprive.com (CA = 500 millions d’euros).

 Voici le lien direct vers la page des services de colocation :
 http://www.aspserveur.com/index.php?/asp_colocation_en_datacenter/



 Le 26 févr. 2013 à 14:51, Alain BIEUZENT alain.bieuz...@free.fr a écrit
 :

 +1 pour ASPSERVEUR.

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de
 Bauden Philippe
 Envoyé : mardi 26 février 2013 14:32
 À : Eric Fourage
 Cc : Antoine Benkemoun; frnog-...@frnog.org
 Objet : Re: [FRnOG] [BIZ] Retours d'expérience datacenter sur Lyon

 Un peu plus loin que Lyon ! Mais très performant !!!

 ASP Serveur.

 aspserveur.com

 Tu peux pas te tromper.

 Bonne journéee.

 Paul Berthelot
 Le 26 févr. 2013 à 12:17, Eric Fourage e...@fourage.net a écrit :

 bonjour,

 Nous avons 2 baies au Netcenter SFR de Venissieux et 1 baie chez
 DCforData à Limonest (nord de Lyon) pour nos intercos WAN VPN
 IP/internet, des serveurs, de la sauvegarde et notre plate-forme de
 sécu.
 - Netcenter SFR:
 tres gros, 3/4 étages de 3 grandes salles chacun, chaque salle étant
 dédiée ou mutualisée pour des clients finaux ou des hébergeurs dans
 les salles: cages ou baies (à l'unité uniquement je crois, mais ça
 doit dépendre de l'hebergeur) tous les gros opérateurs nationaux y
 sont présents + Lyonix donc pas de souci pour les intercos
 WAN/internet
 désavantages: ceux liés à une grosse structure (autorisations de
 visite/intervention,...)
 http://www.datacentermap.com/france/lyon/neuf-vennissieux.html

 - DCforData:
 bcp plus petit, en cours d'agrandissement actuellement 2 cold
 corridors dans 1 salle récent, propre, équipe tres pro, réactive et
 sympa moins d'opérateurs nationaux: OBS et Completel y arrivent en
 fibre, Lasotel aussi , Lyonix présent hébergement direct à la baie,
 mais aussi présence de fournisseur(s) VMware salle de préparation,
 hotspot wifi http://www.dcfordata.com/ = je le recommande !

 voilà, n'hésites pas à me contacter en direct pour des questions plus
 précises

 Eric


 Le 26 février 2013 10:05, Antoine Benkemoun
 antoine.benkem...@gmail.com a écrit :

 Bonjour,

 À la vue des prix pratiqués par les datacenters sur Paris, nous
 étudions la possibilité de mettre des serveurs sur la région
 Lyonnaise. Je serais donc très intéressé si vous avez des retours
 d'expérience sur divers DC/hébergeurs. Sur liste ou hors liste, comme
 

Re: [FRnOG] [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Michael Hallgren]

Le 11/01/2013 23:24, Kavé Salamatian a écrit :
 Le 11 janv. 2013 à 23:07, nicolas.fevr...@free.fr a écrit :

 Selon Kavé Salamatian kave.salamat...@univ-savoie.fr:

 Le 11 janv. 2013 à 16:50, Antoine Versini antoine.vers...@corp.nerim.net a
 écrit :

 Bonjour,

 Les premier à avoir déployé de l'IPv6, du  multicast, etc…. avec RENATER
 ça a été nous.
 Sachez que ceci est faux. Navré pour nos amis du réseau académique. Cela
 avait d'ailleurs été rappelé au ministre de l'industrie blabla-titre-pompeux
 de la précédente mandature lors d'un sommet dédié à IPv6.

 Auriez vous la bonté de rétablir la vérité avec les détails, genre date,
 personne, lieux etc ….

 Kavé Salamatian
 Hmmm, c'est bien sympa de détourner les threads comme ça, mais au final, je 
 sais
 toujours pas la réponse, c'était un SFP ou un GBIC ?
 Un GBIC :-)


You're sure? :)

mh


 Kavé Salamatian

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]

[Michael Hallgren]

Le 10/01/2013 12:08, David Ramahefason a écrit :
 Bonjour,

'lo,


 Oui oui c'est vrai qu'avec ces deux bouquins on avait tout ce qu'il fallait
 pour monter un réseaux.
 Franchement faut arrêter de dire des conneries ... ok ces bouquins sont
 super pour apprendre les fondamentaux réseau mais de la à savoir comment
 monter un backbone faut pas déconner hein à moins que tu y sois arrivé
 gràce à ces ouvrages et la je dis respect.
 En ce qui me concerne c’était très bien pour faire les TP de dev réseau
 (socket/sémaphores and co).
 Mais il y a un  moment ou faut passer de la théorie à la pratique non ??

Oui, voilà ! Autant que les abstractions sont des outils formidables pour
comprendre et faire évoluer nos choses, autant d'importance l’expérience
pratique qui nous permet de travailler sereinement dans notre paysage
de bugs et autres amis. Ces deux, le théorie et la pratique, sont nos amis,
surtout quand nous les permettent d’évoluer et vivre ensemble.

Un exemple. Oui, algèbre, metarouting, RAML, nous permettent d'un façon
clair et efficace de voir et comprendre certains aspects clé de nos
protocoles
de routage (et autre). Donc un bon base pour nos idées de design. Mais, pour
les mettre en œuvre, ces protocoles, dans nos réseaux dont les routers ne
sont pas des machines parfaits, un peu d’expérience pratique ne fait rien
de mal !

Pour préparer du saumon mariné avec du succès, if faut un part du sel et un
part du sucre ! ;)

mh


 L'époque 95 environ le Pays la Fronce.

 Le 10 janvier 2013 12:02, Fréderic frede...@placenet.org a écrit :

 Je trouve plutôt que vous nous prenez de haut... en imaginant que nous
 ne
 restons que sur nos acquis sans jamais nous poser de question... comment
 croyez-vous que la plupart d'entre nous ont fait à leurs débuts lorsqu'il
 n'y avait aucun enseignement orienté réseau IP ?

 quelle époque ? pt quel pays ?

 le Tanenbaum existe depuis 1981, le Pujole , sans parler du
 macchi-guilbert

 a+


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fusion AS

[Michael Hallgren]

Le 14/12/2012 20:21, David Ramahefason a écrit :
 Allez j ai le droit parce que c'est Vendredi.

 TROLL
 Serait-ce une demande de prestation de consultation déguisée de la part
 d'un consultant une prestation ??
 Pas taper...
 /TROLL

:)


 Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation
 des local-as afin de toujours présenter l ancien AS aux peer le temps de
 finir ta
 migration en interne:

Oui, je ferais (et j'ai fait) ça.

 http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve
 en 3 minutes)

 Pour la synchro transitaire je pense que le plus simple et de monter des
 nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite.
 Pour la partie RIPE une piste par la:

Oui, voilà, a way to go ! Penser au fait qu'avec des gros ce genre
de migration peut prendre un peu du temps à réaliser.

 http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes)

 Bonne chance en tout cas, ça doit être intéressant comme projet.

 et bon WE et je blague hein quoique... mais bon on est Vendredi :P

 Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en
 live, et du coup je dis peut être des bêtises (mais on est Vendredi).

 David R.

Bon weekend !

mh


 Le 14 décembre 2012 17:57, Thierry Del-Monte tdelmo...@integra.fr a écrit
 :

  Bonjour,

 Avec les croissances les externes, il est parfois nécessaire de réaliser
 des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos
 ? un bout de méthodologie que vous auriez pu appliquer (synchronisation
 avec les transitaires lors du changement des sessions BGP, les partenaires
 de peering, changement des objets du RIPE etc etc) ?

 Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai
 pas oublier un truc ;-)

 Merci par avance pour ce partage et pour votre aide.

 Cordialement,

 Thierry





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fusion AS

[Michael Hallgren]

Le 14/12/2012 20:21, David Ramahefason a écrit :
 Allez j ai le droit parce que c'est Vendredi.

 TROLL
 Serait-ce une demande de prestation de consultation déguisée de la part
 d'un consultant une prestation ??
 Pas taper...
 /TROLL

:)


 Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation
 des local-as afin de toujours présenter l ancien AS aux peer le temps de
 finir ta
 migration en interne:

Oui, je ferais (et j'ai fait) ça.

 http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve
 en 3 minutes)

 Pour la synchro transitaire je pense que le plus simple et de monter des
 nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite.
 Pour la partie RIPE une piste par la:

Oui, voilà, a way to go ! Penser au fait qu'avec des gros ce genre
de migration peut prendre un peu du temps à réaliser.

 http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes)

 Bonne chance en tout cas, ça doit être intéressant comme projet.

 et bon WE et je blague hein quoique... mais bon on est Vendredi :P

 Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en
 live, et du coup je dis peut être des bêtises (mais on est Vendredi).

 David R.

Bon weekend !

mh


 Le 14 décembre 2012 17:57, Thierry Del-Monte tdelmo...@integra.fr a écrit
 :

  Bonjour,

 Avec les croissances les externes, il est parfois nécessaire de réaliser
 des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos
 ? un bout de méthodologie que vous auriez pu appliquer (synchronisation
 avec les transitaires lors du changement des sessions BGP, les partenaires
 de peering, changement des objets du RIPE etc etc) ?

 Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai
 pas oublier un truc ;-)

 Merci par avance pour ce partage et pour votre aide.

 Cordialement,

 Thierry





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fusion AS

[Michael Hallgren]

Le 14/12/2012 20:21, David Ramahefason a écrit :
 Allez j ai le droit parce que c'est Vendredi.

 TROLL
 Serait-ce une demande de prestation de consultation déguisée de la part
 d'un consultant une prestation ??
 Pas taper...
 /TROLL

:)


 Sinon sans en avoir fait moi même, je pense que la voie c'est l utilisation
 des local-as afin de toujours présenter l ancien AS aux peer le temps de
 finir ta
 migration en interne:

Oui, je ferais (et j'ai fait) ça.

 http://wiki.nil.com/Network_migration_or_merger_with_BGP_Local-AS_feature(trouve
 en 3 minutes)

 Pour la synchro transitaire je pense que le plus simple et de monter des
 nouvelles sessions BGP avec le nouvel AS et de fermer les anciennes ensuite.
 Pour la partie RIPE une piste par la:

Oui, voilà, a way to go ! Penser au fait qu'avec des gros ce genre
de migration peut prendre un peu du temps à réaliser.

 http://www.ripe.net/ripe/docs/ripe-515(trouve en 2 minutes)

 Bonne chance en tout cas, ça doit être intéressant comme projet.

 et bon WE et je blague hein quoique... mais bon on est Vendredi :P

 Mais sur la liste je pense qu il y a des personnes ayant deja fait ca en
 live, et du coup je dis peut être des bêtises (mais on est Vendredi).

 David R.

Bon weekend !

mh


 Le 14 décembre 2012 17:57, Thierry Del-Monte tdelmo...@integra.fr a écrit
 :

  Bonjour,

 Avec les croissances les externes, il est parfois nécessaire de réaliser
 des fusions au niveau des AS, avez-vous un retour d'expérience à ce propos
 ? un bout de méthodologie que vous auriez pu appliquer (synchronisation
 avec les transitaires lors du changement des sessions BGP, les partenaires
 de peering, changement des objets du RIPE etc etc) ?

 Comme c'est pas courant et que j'ai pas vraiment trouvé de doc, j'aimerai
 pas oublier un truc ;-)

 Merci par avance pour ce partage et pour votre aide.

 Cordialement,

 Thierry





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Michael Hallgren]

Le mardi 20 novembre 2012 à 21:22 +0100, Radu-Adrian Feurdean a écrit :
 On Tue, Nov 20, 2012, at 14:05, Stephane Bortzmeyer wrote:
 
  http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT26638421dateTexte=categorieLien=id
  
  DECRET
  Décret n° 2012-1266 du 15 novembre 2012 relatif au contrôle de la
  sécurité et de l'intégrité des installations, réseaux et services des
  opérateurs de communications électroniques 
  
  Quelqu'un de doué en droit peut-il retrouver la définition
  d'« opérateur » dans ce contexte ?
 
 Questions annexes : 
 Est-ce que la definition d'operateur peut change d'une loi a une autre
 ?
 Comment definier precisement communications electroniques ? Ca
 concerne quoi exactement ? Ca va jusqu'au ou ?
 C'est quoi au juste un reseau ouvert au public ? 2 serveurs web sur un
 switch ca suffit ? Deja ca veut dire quoi exactement public ?
 
  OVH et Gandi sont-ils concernés ?
  
  Et quid d'autres acteurs (au hasard, ceux qui gèrent les noms de
  domaine ou bien les points d'échange) ?
 
 Avis pas forcement competent : operateur = L33.1 : OVH - oui, Gandi -
 non, AFNIC - non. (cf. liste ARCEP).
 
 

Oui, voilà,  décret  avant définition précis de contexte il
parait... Cela ne fait pas trop sérieux ou bien très bien préparé... ;)

mh


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Michael Hallgren]

Le lundi 05 novembre 2012 à 13:31 +0100, Raphaël Maunier a écrit :
 On 5 nov. 2012, at 11:25, Kavé Salamatian kave.salamat...@gmail.com wrote:
 
  Bonjour,
  
  
  Date: Mon, 5 Nov 2012 10:10:09 +0100
  De: Raphaël Maunier raphael.maun...@jaguar-network.com
  À: Stephane Bortzmeyer bortzme...@nic.fr
  Cc: frnog-m...@frnog.org frnog-m...@frnog.org, Dominique Lacroix 
  d...@panamo.eu, Rafik Dammak rafik.dam...@gmail.com
  Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
  
  
  Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors 
  de réunion d'opérateurs, tous le disent bas et pas fort :)
  
  Merci :-)
  
  La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le 
  fait que la régulation ne permettra pas le hijack de préfixes.
  
  En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, 
  mais l'absence de régulation, ne le permet pas aussi. 
  
  Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas 
  aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes 
  pourris de la part de leurs clients.
  
  Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas 
  de régulation.
 
 Plutôt parce qu'il n'y a pas de mécanismes d'annuaire dans BGP qui n'est 
 qu'un simple vecteur de distance.

RPKI, sans forcement vouloir en ce moment lancer un débat pour vs.
contre. Bon sujet pour autre mail thread. :)

mh

 
  On peut même envoyé des préfixes pourri à son compétiteur tous simplement 
  pour l'emmerder :-) version BGP du hot-potato :-).
 
 Vala :) et aussi la boulette qui bien souvent est la cause des supernets des 
 opérateurs qui sont leakés ( les préfixes d'interco sont souvent présent sur 
 les IXP )
 
  Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers.
  Et après, on force qui à peerer avec qui ? Les critères seront définis par 
  qui ? Des stats sur la taille car x milliers de préfixes ? Il y a des 
  réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 
  fois plus gros que pleins de réseaux eyeballs.
  Je me demande bien qui fixera ces critères, si ce sont des universitaires 
  ou que des énormes réseaux nationaux, et ben on est pas dans la merde ...
  
  Non. Je me pose une question simple. Comment se fait il qu'on puisse 
  envoyer un courrier d'un point à l'autre du globe en utilisant des coupons 
  postaux internationaux, mais qu'il n'existe pas de notion de peering 
  minimal dans l'internet. J'en appelle à une régulation minimale, du genre 
  garantie de connectivité minimale. 
 
 Très franchement, j'ai un gros gros doute sur ce point. On commence à réguler 
 pour avoir une petite adresse postale et bam, on doit demander la 
 permission pour aller aux toilettes ...
 Je peux me tromper, mais très franchement ...
  
  
  Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof 
  hein... Il y a un Nombre incalculable d'étudiants qui étudient encore 
  eigrp et RIP à l'école. ( Si si on en a eu )
  Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être 
  vraiment à la page, les universités ( pas toute mais en grande partie ) à 
  l'inverse restent dans dans un schéma vieux de 10 ans.
  
  j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-).  J'ai commencé 
  ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai 
  enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y 
  ai été est il continue d'y être enseigné. Je suis maintenant à l'université 
  de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des 
  audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a 
  aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense 
  qu'il y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du 
  coté des entreprises. 
 
 De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le 
 vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou 
 datacenter !
 
 Sur une vingtaine, seul 2/3 étaient au courant en surface ( sauf ipv6 je 
 l'accorde ou ces 3 étudiants étaient compétents sur le sujet )
  
  Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même 
  les écoles prennent en considération les réunions d'opérateurs et qu'ils 
  se déplacent pour parler aux gens plutôt que de parler régulation sans en 
  vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 )
  
  Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques 
  années.
 
 Ok, sur 1000 profs, Combien se déplacent ? Combien savent tout simplement que 
 ça existe ?
 
  Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que 
  celles des states et ressemble plus à un club très select
 
 Heu, on parle de Frnog la ? L'endroit sur terre ou on fait plus de troll que 
 de technique :)
 Il doit y avoir 3 Gus en costumes lors de ces réunions, et il faut 

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

[Michael Hallgren]

Le lundi 29 octobre 2012 à 19:04 +0100, Raphael Maunier a écrit :
 Comment tu peux baser une architecture avec  Mais, ça marche bien quand 
 c'est bien fait ?
 
 Keep it simple : BGP avec N ports avec /30 , /31 classique, ça juste marche 
 est compatible avec tous les providers du monde.
 
 Cessez de faire les Geo Trouvetou  avec des architectures non standardisées 
 et complètement non supportées par les opérateurs !

+1
mh

 
 
 On Oct 29, 2012, at 6:46 PM, Jérôme Nicolle jer...@ceriz.fr wrote:
 
  On 29/10/2012 18:43, Raphael Maunier wrote:
  Heu, t'es sérieux la ?
  
  Oui.
  
  Wan pour toi c'est bien vers le transitaire ? Ou tu es plutôt WAN vers
  le LAN du mec ou il ferait du VRRP / HSRP ?
  
  WAN coté upstream, LAN coté serveurs ou eyeballs
  
  Parce que si tu es plutôt dans la conception du WAN vers le transitaire
  avec du CARP c'est … sale !
  
  Waip. Mais ça marche bien quand c'est bien fait.
  
  -- 
  Jérôme Nicolle
  06 19 31 27 14
  
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routeurs BGP : Conseil de topologie

[Michael Hallgren]

Le lundi 29 octobre 2012 à 19:13 +0100, Jérôme Nicolle a écrit :
 On 29/10/2012 19:04, Raphael Maunier wrote:
  Comment tu peux baser une architecture avec  Mais, ça marche bien quand 
  c'est bien fait ?
 
 Parce que c'est le cas de toutes les architectures. Les meilleures 
 machines et designs by the book, avec une conf pourrie, ça marche pas 
 bien.
 
  Keep it simple : BGP avec N ports avec /30 , /31 classique, ça juste marche 
  est compatible avec tous les providers du monde.
 
 Quand le provider facture 50 ou 100€ de plus pour la deuxième sessions 
 sur le même port physique c'est du foutage de gueule. Mais c'est courant.

Qui fait ça ??

 
  Cessez de faire les Geo Trouvetou  avec des architectures non 
  standardisées et complètement non supportées par les opérateurs !
 
 (prise de haut détectée)
 Un mec qui annonce son réseau en BGP opère un réseau IP au même titre 
 que ses upstreams, il est donc tout aussi opérateur que toi. Et s'il 
 décide de la supporter, c'est son problème.
 
 Techniquement, monter du HSRP/VRRP/CARP vers un upstream n'est pas sensé 
 être visible pour cet upstream, à condition que le switch soit bien 
 configuré. C'est donc totalement transparent.
 
 Il se trouve que pour ce besoin particulier, c'est superflu. Surtout vu 
 la complexité ajoutée. Mais ça reste techniquement possible.
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incident Orange

[Michael Hallgren]

Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a écrit :
 Le 18 octobre 2012 10:54, Nicolas Hyvernat fr...@republique.org a écrit :
 
  On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros wrote:
   Vu les as impliqués, je dirais plutot Tata, comme ca à vue de pif.
 
  Je ne pense pas, rien à signaler entre 6453/5511, tout est au vert.
 
 
 
 Chez nous (Iguane Solutions), 6453/5511 nous pose problème.

Hmm,... quelqu'un aurait un exemple à partager ? Tout comme Nico, je ne
vois rien de troublant.

mh

 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Incident Orange

[Michael Hallgren]

En train de voir avec 5511.

mh

Le jeudi 18 octobre 2012 à 15:01 +0200, Raphael Maunier a écrit :
 Au temps pour moi,
 
 
 Pas d'impact sur Marseille, c'est juste que les gens vont miam pour
 de vrai dans le sud :)
 
 
 Donc pour les clients 5511, ou les clients de ceux qui achètent du
 5511 avec un path symétrique n'ont pas eu d'impact.
 
 
 -- 
 Raphael MAUNIER
 Jaguar Network France
 
 81 Avenue Edouard Vaillant
 92100 Boulogne Billancourt
 
 More Than Your Hosting Company
 
 
 
 E-Mail : raphael.maun...@jaguar-network.com
 URL : http://www.jaguar-network.com/
 
 On Oct 18, 2012, at 2:51 PM, Raphael Maunier
 raphael.maun...@jaguar-network.com wrote:
 
  Pareil pour nos clients :) Par contre sur notre port à Marseille, on
  a effectivement observé une baisse anormale, mais c'est revenu
  maintenant.
  
  Visiblement ceux qui ont du 5511 en transit n'ont pas trop de pb.
  
  Le routeur de peering de FT doit avoir un petit soucis , ou une
  interco qq part
  
  
  -- 
  Raphael MAUNIER
  Jaguar Network France
  
  81 Avenue Edouard Vaillant
  92100 Boulogne Billancourt
  
  More Than Your Hosting Company
  
  
  E-Mail : raphael.maun...@jaguar-network.com
  URL : http://www.jaguar-network.com/
  
  On Oct 18, 2012, at 2:31 PM, Benjamin BILLON bbil...@splio.fr
  wrote:
  
   Hello Michael,
   
   Vers Orange, on ne dépassait pas le 100Mbps via Tata, et on passés
   à
   400Mbps via Neo.
   
   --
   Benjamin
   
   
   Le 18 octobre 2012 13:08, Michael Hallgren m.hallg...@free.fr a
   écrit :
   
Le jeudi 18 octobre 2012 à 12:27 +0200, Pierre-Yves Maunier a
écrit :
 Le 18 octobre 2012 10:54, Nicolas Hyvernat
 fr...@republique.org a
écrit :
 
  On Thu, Oct 18, 2012 at 10:44:38AM +0200, Julien Ducros
  wrote:
   Vu les as impliqués, je dirais plutot Tata, comme ca à vue
   de pif.
  
  Je ne pense pas, rien à signaler entre 6453/5511, tout est
  au vert.
  
  
  
 Chez nous (Iguane Solutions), 6453/5511 nous pose problème.

Hmm,... quelqu'un aurait un exemple à partager ? Tout comme
Nico, je ne
vois rien de troublant.

mh

 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

   
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
   
  
  
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
  
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Probléme sur l'Internet Européen ?

[Michael Hallgren]

Le mercredi 29 août 2012 à 19:45 +, Frédéric Gabut-Deloraine a
écrit :
 Le 29 août 2012 à 21:38, Thomas Mangin thomas.man...@exa-networks.co.uk
  a écrit :
 
  
  On 29 Aug 2012, at 20:37, Radu-Adrian Feurdean 
  fr...@radu-adrian.feurdean.net wrote:
  
  On Wed, Aug 29, 2012, at 09:29 PM, Thomas Mangin wrote:
  
  http://en.wikipedia.org/wiki/Reverse_path_forwarding
  
  Sur un core de Tier-1 ?!?!?!?!?!?!?!?!!?
  WTF ?
  
  C'est sur tous mes routeurs avec des sessions EBGP ...
 
 Ouais après y'a urpf loose et urpf strict.
 
 On tourne du loose, pas du strict sur un BB opérateur ils ont ptet oublié le 
 mode loose à la fin de la commande family inet rpf-check :-)


Oui, loose pour que ça marche... (faut définir 'marche')

mh
 



signature.asc
Description: This is a digitally signed message part

Re: [FRnOG] Re: [ALERT] Trouble dans la force ( soucis vers AS3215 )

[Michael Hallgren]

Le vendredi 27 juillet 2012 à 21:04 +0200, David Ramahefason a écrit :
 Le 27 juil. 2012 20:56, Pascal Rullier pas...@rullier.net a écrit :
 
  Le 27 juillet 2012 19:21, David Ramahefason r...@netfacile.net a écrit :
   Encore 5h et trolldi sera fini...
  Certains se servent de l'instance actuelle d'Internet pour monter des
  réseaux parallèles privés avec du BGP, services et tout...
  Il y a bien des internets //
 
 Ah zut on m aurait menti décidément je suis largué par toutes ces nouvelles
 technologies, santé c'est vraiment bluffant le réseaux merci de me remettre
 sur le droit chemin.
 En fait j'étais un peu ironique hein. Mais bon sur Frtroll il faut
 toujours la petite phrase pour montrer qu on en est Bref bon trolldi à
 vous.

Voilà, bien trop complexe pour moi, un faux grenouille de la Suède :)
Bon weekend, et peut-être vacances à tous ! Je laisse mes trolls aux
norvégiens -- e grieg les font mieux ;)

mh

 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France

[Michael Hallgren]

Le mardi 26 juin 2012 à 22:11 +0200, Radu-Adrian Feurdean a écrit :
 On Tue, 26 Jun 2012 17:23:44 +0200, Bruno CAVROS / SKIWEBCENTER
 br...@skiwebcenter.fr said:
 
  En cas de conflit
 
  sur le territoire national, l'Internet c'est le moindre de tes
 problemes


;)

mh

 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Probleme peering orange - cogent

[Michael Hallgren]

Le lundi 23 avril 2012 à 20:57 +0200, Manu Bourguin a écrit :
 (la dernière personne ayant pointé du doigt des problèmes entre cogent
 et orange est, je crois, actuellement en prison suite à une opération
 du FBI)

:)

mh



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: France Telecom commits to more transparency in peering ...

[Michael Hallgren]

Le jeudi 05 avril 2012 à 11:19 -0700, Martin J. Levy a écrit :
 Even the English speaking world is seeing what's going on in France ...
 
   
 http://www.telecompaper.com/news/france-telecom-commits-to-more-transparency-in-peering
 
 ... enjoy!

Hi Martin,

Sure, no surprise! v6 as well ? :)

mh

 
 Martin
 
   Martin J. Levy
   Director IPv6 Strategy
   Hurricane Electric
   760 Mission Court,
   Fremont, CA 94539, USA
   +1 408 499 3801 (mobile)
   mar...@he.net (email)
   http://he.net/ (web)
 
 
 
 News
 France Telecom commits to more transparency in peering
 Wednesday 4 April 2012 | 10:50 CET
  
 France Telecom-Orange has made a commitment to the Competition Authority to 
 make its internet interconnection pricing and technical offer more 
 transparent following a regulatory decision stemming from a January 2011 
 complaint by US internet connectivity provider Cogent. At the time Orange 
 customers complained of slower downloads from MegaUpload and MegaVideo, 
 carried by Cogent. The US firm accused France Telecom-Orange of throttling 
 access to its users and to not have invested enough for acceptable QoS. The 
 French operator sought additional payment to open new interconnection 
 capacity as free peering would not be able to compensate for much higher 
 traffic in one direction than in the other. The Competition Authority 
 criticised France Telecom-Orange for the opacity of its arrangement with its 
 Open Transit subsidiary, a competitor of Cogent, finding that the prices 
 charged to an unnamed very popular website seem to be substantially lower 
 than market rates. However it did not find the French operator to have broken 
 its peering agreement by refusing Cogent access to its customers, but only 
 wanted to be paid for it. The regulator will run market tests until 3 May to 
 collect observations from websites, hosts, transit operators, ISPs and other 
 actors about France Telecom's proposals. It will meet again to determine 
 whether the proposed commitments are sufficient to meet competition concerns.
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings (Cours de TVA à deux balles)

[Michael Hallgren]

Le lundi 02 avril 2012 à 19:51 +0200, Radu-Adrian Feurdean a écrit :
 On Mon, 2 Apr 2012 08:46:43 -0700, Michel Py
 mic...@arneill-py.sacramento.ca.us said:
 
  Sur ce point-là je crois que tu as tort. La téléphonie est en train de
  devenir IP; même quand le last-mile est délivré par POTS (comme dans mon
  cas) le backhaul TDM est en train de disparaître. Les opérateurs de
 
 Oui, mais un telephoniste qui fait pas internetil n'a pas les memes
 problemetiques - s'abstenir.
 S'il fait de l'internet serieusement (gere un AS, peere, ...) c'est OK,
 mais ses problemes de telephonie qu'il le discute ailleurs.
 
 Je sais pas si tu as remarque, mais dans la FFTelecoms il y a des 100%
 telephonistes. Essaye de concilier un 100% telephoniste avec un 100%
 internet (un content/CDN au pif).

Vrais, mais question de tenter de cohabiter dans le même réseau (la même
société)... sans qu'un abuse de l'autre... etc, etc,... Non ?

mh

 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] French Regulation of Primes?

[Michael Hallgren]

Le dimanche 01 avril 2012 à 14:38 +0200, André Sintzoff a écrit :
 Bonjour,
 
 Je viens de lire ceci sur news:comp.risks.
 
 --
 
 Date: Sun, 1 Apr 2012 00:11:22 PDT
 From: Peter G. Neumann neum...@csl.sri.com
 Subject: French Regulation of Primes?
 
 Perhaps realizing that his position as PRIME Minister had some mathematical
 implications, and certainly aware of France's history of trying to be able
 to monitor all encrypted traffic passing through his country, Prime Minister
 François Fillon has apparently decided to become the French Minister of
 Primes, decreeing that all primes used in public-key encryption within or
 transiting France must be approved by the French Government's newly
 established Département de Cryptographie.  Apart from the potential for
 increased surveillance, this decree could actually constructively reduce the
 likelihood of a prime being used multiple times in different public keys --
 a risk recently observed in various certificates that leads to opportunities
 for forged certificates and security compromises (RISKS-26.73).
 
 --

:-)... mais en plus générale, le perspectif dessiné dans ce mail
thread... plutôt :-(

mh

 
 Serait-ce d'ailleurs pour cela que la Chambre des Pairs n'existe plus
 en France depuis longtemps ?
 
 J'imagine que tout cela ne sera pas sans conséquence sur l'activité
 des réseaux en France. ;-).
 
 André
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Comptabilité des paquets, des peerings et TVA (Was: détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Michael Hallgren]

Le dimanche 01 avril 2012 à 19:27 +0200, Pascal Rullier a écrit :
 Le 1 avril 2012 18:46, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
  On Sat, Mar 31, 2012 at 09:19:02PM +0200,
   Pierre Col - p...@9online.fr p...@9online.fr wrote
   a message of 48 lines which said:
 
  Sauf que si tu revends au prix où tu achètes alors qu'entre les 2 tu
  bosses pour fournir un service, je crains que cela ne marche pas
  longtemps :-)
 
  Et si on ne route que des paquets conformes au RFC 6592, comment
  est-ce que cela se passe ? Je serais très choqué qu'on doive payer la
  TVA sur ces paquets.
 
 Déjà la connectivité avec un autre AS qui n’envoie que du paquet rfc6592
 ne va pas être si bonne que ça.
 
 De plus, AMHA, cela ne doit concerner que les paquets non conformes
 au rfc6592 ce que demande l'ARCEP.

Sure ? :)

 
 Bon fin de dimanche,
 

Bon fin de dimanche,

mh

 --
 PR
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Michael Hallgren]

Le jeudi 16 février 2012 à 23:50 +0100, Gurvan Rottier-Ripoche a écrit :
 Le 13 février 2012 22:33, o...@ovh.net a écrit :
 
 
 Je tiens également à préciser qu’entre l’annonce publique de faits réels
 qu’il soit apprécié ou non, une pique sur le ton de l’humour pour détendre
 et le ton très sérieux de ta phrase sur la possibilité que je roule en
 Porsche, il y a un pas vers la diffamation que je ne fais pas.
 Je ne parle pas d’ailleurs de ton sympathique tweet.
 https://twitter.com/#!/olesovhcom/status/168760259979116544


Les amis, un suédois innocent bien sur, se demande si nous ne sommes pas
passés un peu hors le cadre prévu de cette liste même en mode
[MISC]... ? ;) Restons dans des discours de principes ! Il y en a à dire
ces jours d'HADOPIx, LOPPSI++ et al... (Pour les autres cas il reste les
tribunaux.. ou bien le bagarre devant le bistrot... selon choix :))

Right? ;)

Cheers,

mh

 
 
 
 Je ne me permettrais pas, par exemple, de justifier la mise en place de
 prise électrique 16A sur des baies 20A par la volonté d’être mieux rémunéré
  si tant est que boucher les trous béants d’arrivée de clim par des bouts
 de carton et du scotch pour optimiser les flux d’air ne permettent plus de
 dégager suffisamment de marge.
 
 
 Sur la qualité du matériel, je ne me souviens pas avoir dit quoique ce soit
 de publique. Mais effectivement, tomber un datacenter redondant avec à
 priori des attaques classiques à la vue des commentaires, type d'attaque
 qui n'a aucun effet ailleurs, ne dénote pas d'une grande qualité des moyens
 techniques en place.
 
 
 
 
 Maintenant que les choses soient claires, en housing, c’était le réseau OVH
 et il avait donc la position en tant que gestionnaire du réseau qu’il
 m’attribue aujourd’hui. Et pourtant, les protections réseaux (entrant comme
 sortant) sont inexistantes en housing. (Que ce soit depuis le réseau OVH ou
 depuis d'autres réseaux).
 
 J'ajoute qu'à cette époque, j'avais également proposé de voir se mettre en
 place le même type de protection que sur le reste du réseau OVH, et ce,
 moyennant finance. Mais ça n'a jamais abouti. On est loin du fantasme du
 papa protecteur philanthrope.
 
 
 
 Sur l'éthique, je préfère mille fois avoir des clients qui malheureusement
 sont à risque, ca, ça ne peut pas s’éviter à chaque fois, que d'avoir des
 clients qui floodent ou qui sous-loue des boites à flood.
 
 Car la réalité est la, 3/4 des attaques ne proviennent pas de machines
 hackés.
 Sur des IP solitaires, je ne peux pas l’affirmer. Sur des IP avec des
 netname en VPS, c’est assez simple.
 OVH n'est pas le seul au monde à vendre des serveurs pas cher avec une
 grosse capa.
 
 
 La remise en cause peut se faire des deux côtés, et aurait pu être
 constructive.
 
 
 
 
 Limiter le traffic sortant et le débrider à la demande, je sais faire et ça
 me coute rien.
 J’aurais pu admettre qu’avec la taille du réseau OVH, cela ne soit pas ou
 plus possible et l’expliquer clairement aurait été plus simple. A la base,
 je ne fais pas le même métier, j’apprends un peu sur le tas, je n’étais pas
 en housing pour rien.
 
 Quand on se retrouve avec des équipes support ou commerciale qui sont
 incapables de nous venir en aide ou de nous expliquer la situation parce
 que c’est Octave qui a agi, qu’on ne sait rien, après de nombreuses
 relances, oui parfois il n’y a plus que twitter qui fonctionne. A qui la
 faute ?
 
 
 Le redflag, c’est de faire croire que le réseau d’OVH est invulnérable sur
 les forums et travaux et qu’en venant chez OVH on est tranquille. Pour sûr,
 tous les clients à risques sont éjectés manu militari. C’est sûr qu’il ne
 doit pas rester beaucoup de clients mécontents à ce niveau-là.
 
 
 
 S’il ne voulait ou ne pouvait pas assumer les attaques à destination de ces
 clients, il aurait fallu l’indiquer clairement dans le contrat et ne pas
 trouver une excuse « bidon » pour invoquer une clause résolutoire et
 m’éjecter du housing.
 
 
 
 Pour finir avant Vendredi, je tiens à vous rassurer publiquement, je n’ai
 les moyens d’acheter une Porsche et dans l’état actuel des choses, je
 gagnerais mieux ma vie en étant équipier à MacDo.
 
 
 
 A titre d'information, la situation s'est débloquée le 14 Février vers 4h00
 du matin.
 
 A priori, un système d'alerte de ou de filtrage plus agressif a été mit
 en place par OVH. (CF travaux).
 
 
 Je ne sais pas comment clôturer ce long débat/troll/plainte/complainte.
 (Rayer les mentions inutiles).
 
 Alors merci à ceux qui m'ont contacté en privé pour me donner des conseils
 (que ce soit sur du matériel ou des questions réseaux) ou des contacts et
 merci pour ce long échange qui bien qu'avec quelques vagues houleuses, il
 en ressort toutes les réponses auxquelles j'avais (et peut-être d'autres)
 besoin.
 
 
 Gurvan.
 
 Le 13 février 2012 22:33, o...@ovh.net a écrit :
 
  Bonjour,
 
   Mais pourquoi est à la cible de se protéger
 
  C'est quand meme fou de lire ça, surtout quand on sait
  que ça fait des années que tes infra se font 

Re: [FRnOG] [ALERT] MegaUpload

[Michael Hallgren]

Le jeudi 19 janvier 2012 à 23:56 +0100, gael le borgne a écrit :
 Et voila celui est encore en ligne http://www.familywatchdog.us/ enfaite
 c'est cela le net de demain

Oui, voilà, good catch, c'est ce qu'on veut... Hmmm, ce n'est pas un
service payant autre que par l'accès au réseau (Internet) ? Faisons
mieux ;)

mh

 
 
 Le 19 janvier 2012 23:23, Colin Brigato co...@brigato.fr a écrit :
 
  C'est un peu la troisieme guerre mondiale...
  Plus de justice.gov, plus d'universalmusic.com, plus de riaa.com ...
 
  presque_trolldi Couper des chinois, quand même, fallait s'y
  attendre/presque_trolldi
 
  Le 19 janv. 2012 à 23:18, Frnog Mounet a écrit :
 
   Effectivement, c'était plus pour la violence  du geste que pour le
  site en
   lui-même...
  
   Meme si... j'espère que cela ne résultera pas en une cascade d'autres
   joyeusetés...
  
   Pour ma part, j'ai su qu'il y a une heure que megaupload avait fermé,
  sans
   prémices... rien... chapeau bas
  
  
   -Message d'origine-
   De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
  part de
   Raphael MAUNIER
   Envoyé : jeudi 19 janvier 2012 23:11
   À : Anael; frnog@frnog.org
   Objet : RE: [FRnOG] [ALERT] MegaUpload
  
   Je m'inquiete plus de la méthode et surtout du contrôle que peuvent avoir
   les états sur ce genre de site.
  
   Si jamais demain Facebook, Google+ ou autre subissent le meme sort on
   rigolera moins :)
  
   Non pas que je ne puisse pas vivre sans ces sites, mais tout l'écosystème
   qui tourne autour pourrait en subir les conséquences.
  
   Je ne parle meme pas de contrôle de l'information...
  
   Raphael
  
   
   From: frnog-requ...@frnog.org [frnog-requ...@frnog.org] on behalf of
  Anael
   [an...@free-h.org]
   Sent: Thursday, January 19, 2012 11:11 PM
   To: frnog@frnog.org
   Subject: Re: [FRnOG] [ALERT] MegaUpload
  
   Le 19/01/2012 23:06, Sebastien WILLEMIJNS a écrit :
   On Thu, Jan 19, 2012, at 22:45, Spyou wrote:
   Le 19/01/2012 22:37, Frnog Mounet a écrit :
   La communauté est en deuil…
  
   La communauté est très contente d'avoir une illustration concrète que
   les bidules centralisés sont des merdes
  
   oui
  
   qu'il convient de ne pas utiliser et qu'internet n'a pas été conçu pour
   ça.
  
   pour se faire couper rapidement c'est pas la bonne solution...
  
   sinon news-service.com, un des top10 usenet a fermé il y a X mois et
   tout etait decentralisé ;)
  
   ils ont risqués, ils risquent de perdre...
  
   ps: trolldi dans 2 heures, y'a de quoi parler ;)
  
   Personne ne râle ce soir que ce sujet devrait se trouver sur MISC et non
  pas
   sur ALERT ? :o
  
   Les valeurs se perdent...
  
   Trolledi dans 50 minutes...
  
   Anael
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
  
  
   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/
 
  ---
  Colin Brigato
  co...@brigato.fr
 
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre ingénieur réseau à consonance système

[Michael Hallgren]

Le lundi 09 janvier 2012 à 18:09 +0100, Guillaume Barrot a écrit :
 Ouvert au teletravail peut etre ?
 (obvious troll is obvious)
Pourquoi /obvious/ troll ?
mh
 Le 9 janv. 2012 16:53, g.jouve...@jsafra.com a écrit :
 
  frnog-requ...@frnog.org wrote on 09.01.2012 16:43:27:
 
   From: Guillaume Tournat guilla...@ironie.org
   To: Baptiste Malguy bapti...@malguy.net
   Cc: Liste FRnoG frnog@frnog.org
   Date: 09.01.2012 16:44
   Subject: Re: [FRnOG] [JOBS] Offre ingénieur réseau à consonance système
   Sent by: frnog-requ...@frnog.org
  
   En fait, vu la listes des compétences et technos, vous cherchez
   trois personnes...
 
  Ou une personne polyvalente qui touche à tout mais qui n'est pas
  spécialisé sur une seule technos.
 
  Dommage le poste est sur Paris :-(
 
  _
  The views or opinions contained in this message are solely those of the
  author and do not necessarily represent those of Banque J. Safra and/or its
  subsidiaries and affiliates. This e-mail message and attachments are
  confidential and for the use only of the individual or entity named above
  as recipient.
  If you have received this e-mail in error, please advise the sender
  immediately and destroy the message and any attachments. If you are not the
  intended recipient, you are notified that any retention, use, distribution,
  amendment, or copying of this message or attachments is strictly forbidden
  and that the infringement of any provision of this confidentiality note is
  prohibited. E-mail transmission cannot be guaranteed to be secure and
  therefore the sender does not accept liability for any errors, omissions or
  viruses in the contents of this message which may arise as a result of
  e-mail transmission.
  This message is provided for informational purposes and should not be
  construed as a solicitation or offer to buy or sell any securities or
  related financial instruments.
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Free expérimente t'il le filtrage DNS ?

[Michael Hallgren]

Le lundi 02 janvier 2012 à 15:03 +0100, Paul Rolland a écrit :
 Hello,
 
 On Mon, 2 Jan 2012 14:54:26 +0100
 Jérôme Nicolle jer...@ceriz.fr wrote:
 
  2012/1/2 Paul Rolland rol+fr...@witbe.net:
   La mienne est plus simple : au lieu de passer en 2012, nous sommes
   revenus dans les annees 70-80 (du siecle precedent !) ou on cherchait a
   avoir toujours le fichier /etc/hosts le plus a jour possible...
  
  Dis donc Rol, d'après toi, il pèserai combien le hosts aujourd'hui ?
  Nan parce que ça fait un sacré paquet de données à faire passer dans
 Bah, d'apres-moi, tu te contentes de mettre dedans les hosts qui sont
 filtres...

Comment est (ou sera) la liste de ces hôtes publiée ?

Bonne Année !

mh

 
  les tuyaux, si ça se trouve c'est la killer app du très haut
  débit...
 La, c'est ton choix... de mon cote, vu les tres haut debits qu'on arrive a
 se faire delivrer, je prefere jouer la carte de l'optimisation ;)
 
 Paul
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Free expérimente t'il le filtrage DNS ?

[Michael Hallgren]

Le lundi 02 janvier 2012 à 16:34 +0100, Laurent Frigault a écrit :
 On Mon, Jan 02, 2012 at 03:13:29PM +0100, Michael Hallgren wrote:
  
  Comment est (ou sera) la liste de ces hôtes publiée ?
 
 Utiliser un groupe usenet par exemple permettrait une bonne diffusion et
 de voir si dans cancel sont émis et par qui.
 
  Bonne Année !
 
 Pas mieux.

;)

Donc, j'en déduit qu'il n'y a[ura] pas de liste officielle et publiée ?
Il me parait mieux de point de vue de transparence que ca soit 
l'autorité  qui publie sa liste de façon officiel. Non ?

mh  

 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Fwd: SABAM v Scarlet: victory for the ISP in European Court

[Michael Hallgren]

Le jeudi 24 novembre 2011 à 10:30 -0800, Michel Py a écrit :
  Pour un petit récapitulatif en français 
  http://www.pcinpact.com/news/67217-sabam-scarlet-filtrage-blocage-hadopi.htm

+1 qui pense que ce résultat sabam-scarlet est plutôt positif, surtout
si on le regarde dans le perspectif un peu plus large de loppsi.

mh

 
 C'est une bonne chose, AMHA. Ca m'étonnerait que les majors restent sans rien 
 faire, ceci-dit; je parie une bouteille de Stroh qu'ils sont déjà en train de 
 préparer la contre-attaque. Ceci n'est que le début d'un feuilleton qu'on va 
 regarder pendant des années.
 
 Michel.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: BGP : Routing Peering ( was : Re: [FRnOG] Re: [FRnOG] Le troll de la liste du FRnOG est rentré de vacances! )

[Michael Hallgren]

Le vendredi 02 septembre 2011 à 21:34 +, Raphael MAUNIER a écrit :
 On 9/2/11 11:28 PM, Michael Hallgren m.hallg...@free.fr wrote:
 
 
 Le vendredi 02 septembre 2011 à 21:17 +, Raphael MAUNIER a écrit :
  
  
   
   
   From: Stefano Secci stefano.se...@lip6.fr
   Date: Fri, 2 Sep 2011 22:26:58 +0200
   To: Moi Maunier rmaun...@neotelecoms.com
   Cc: frnog@frnog.org frnog@frnog.org
   Subject: Re: [FRnOG] Re: [FRnOG] Le troll de la liste du
   FRnOG est rentré de vacances!
   
   
   
   :) en quelques mots
   avec ton peer tu associe un ou plusieurs flots de
   tes clients par le peering à un ou plusieurs flots
   de ton peer vers toi
   il faut qu'ils s'équivalent, par ex par rapport à la
   bande, ou réputation, ou autre...
   (ce peut se contrôler par usage des communautés BGP)
   
   
   Communautés BGP avec un peer ? Ou sur ton backbone ?
  
  
  juste pour les identifier de ton coté, mais pourquoi pas
  bilatérales si ça peut aider...
  
  
  Bilatérale, ça risque d'être super compliqué et surtout impossible à
  transcrire et surtout impossible de maitriser ton trafic.
  Si tu passes les communautés de tes peers ou de tes transit
  directement à tes clients, forcément il y aura forcément un moment ou
  tu n'aura plus le contrôle de ton backbone.
 
 
 Tu ne ferais pas ca. Tu donnerais au mieux des moyens à tes clients
 d'influencer un peu ta redistribution de ses routes vers ton peer
 (toujours modulo ton deal avec ton peer, voilà).
 
 Ben justement, si tous tes clients pour une raison X décident de ne plus
 annoncer vers tel ou tel peer sur tel IXP, tu pourrais basculer des
 dizaines de giga d'un point A vers un point B et sans aucun contrôle sur
 ce trafic.
 
 Un Tier-1 pour lui c'est plus simple, car la plupart ont moins de 60 peers
 unique, non ?
 Si tu as 250 peers ou un truc du genre, comment tu sais à un instant T ou
 va aller ton traf ? ( approximativement )
 
 J'ai du mal à voir comment tu peux avoir un minimum de vision si tu
 laisses trop de possibilités de controle de routage vers tout tes peers à
 tes clients ( si tu n'es pas Tier-1 )


Vrais.
mh

 
 
 Cheers,
 mh
 
  
 
 
   pour ce(s) couple(s) de flots, vous faites
   conjointement du routage d'equilibre, disons du
   mild potato, en utilisant les cout de transit IGP
   des deux cotés, éventuellement normalisés
   (ce peut se faire en utilisant différemment le MED
   et avec un petit changement aux décisions BGP sur
   certaines communautés - nb: eq. localpref et hop
   count, en anticipant le hotpotato
   
   
   De mémoire, le seul opérateur vraiment gros qui rentre dans
   les cases et qui acceptait les MED était Abovenet. De
   mémoire, ce n'était pas vraiment utilisé par les peers, mais
   je peux me tromper car je n'avais pas une vision complète du
   réseau quand on le gérait en France.
  
  
  oui oui, mais la c'est un objectif nouveau, pour utiliser
  différemment le MED la où normalement ça n'a pas de sens
  voir ce ppt un peu daté, mais toujours d'actualité:
  http://www-phare.lip6.fr/~secci/papers/NGI2009-Secci.ppt
  
  
  C'est chaud quand même. Sérieusement, c'est trop complexe pour
  l'implémenter. Utiliser les MED avec un gros peer , ça aurait du sens,
  mais sur l'ensemble de tes petits peers, tu ne le fera jamais.
  On ne s'est jamais pris la tête à faire autant de calcul pour
  équilibrer le trafic.
  
  
  On a préféré acheter Arbor qui le fait en  3 clics et ne pas se
  prendre la tête dessus
  
  
  Ceci étant, avec la chute vertigineuse des prix du transit et
  l'optimisation des couts, pourquoi pas étudier une nouvelle façon de
  gérer ces peerings avec des maths. A la rigueur, étant client Arbor,
  je pourrais leur demander d'implémenter ces fonctions dans les
  prochaines releases / beta.
  
  
  Déjà l'ingénierie a une réputation de geek au sein des opérateurs, si
  on embauche des matheux en plus, je crois que ça va être pire :)
  
  
  
  
  Pour Thomas, un ppt vaut mieux que mille paroles? ;)
  
   
   
 
 
   plus d'équilibres tu prends, plus cold (ou moins
   chaud) le routage de peering sera
   avec plusieurs équilibres, c'est du multi-chemin
   niveau AS, utile s'il y a bcp de liens de peering et
   si ça fluctue bcp
   peut-etre pas très néutrale, mais mieux que du paid
   peering

Re: BGP : Routing Peering ( was : Re: [FRnOG] Re: [FRnOG] Le troll de la liste du FRnOG est rentré de vacances! )

[Michael Hallgren]

Le vendredi 02 septembre 2011 à 21:17 +, Raphael MAUNIER a écrit :
 
 
  
  
  From: Stefano Secci stefano.se...@lip6.fr
  Date: Fri, 2 Sep 2011 22:26:58 +0200
  To: Moi Maunier rmaun...@neotelecoms.com
  Cc: frnog@frnog.org frnog@frnog.org
  Subject: Re: [FRnOG] Re: [FRnOG] Le troll de la liste du
  FRnOG est rentré de vacances!
  
  
  
  :) en quelques mots 
  avec ton peer tu associe un ou plusieurs flots de
  tes clients par le peering à un ou plusieurs flots
  de ton peer vers toi
  il faut qu'ils s'équivalent, par ex par rapport à la
  bande, ou réputation, ou autre...
  (ce peut se contrôler par usage des communautés BGP)
  
  
  Communautés BGP avec un peer ? Ou sur ton backbone ?
 
 
 juste pour les identifier de ton coté, mais pourquoi pas
 bilatérales si ça peut aider...
 
 
 Bilatérale, ça risque d'être super compliqué et surtout impossible à
 transcrire et surtout impossible de maitriser ton trafic.
 Si tu passes les communautés de tes peers ou de tes transit
 directement à tes clients, forcément il y aura forcément un moment ou
 tu n'aura plus le contrôle de ton backbone.


Tu ne ferais pas ca. Tu donnerais au mieux des moyens à tes clients
d'influencer un peu ta redistribution de ses routes vers ton peer
(toujours modulo ton deal avec ton peer, voilà).

Cheers,
mh

 
  
  
  pour ce(s) couple(s) de flots, vous faites
  conjointement du routage d'equilibre, disons du
  mild potato, en utilisant les cout de transit IGP
  des deux cotés, éventuellement normalisés 
  (ce peut se faire en utilisant différemment le MED
  et avec un petit changement aux décisions BGP sur
  certaines communautés - nb: eq. localpref et hop
  count, en anticipant le hotpotato
  
  
  De mémoire, le seul opérateur vraiment gros qui rentre dans
  les cases et qui acceptait les MED était Abovenet. De
  mémoire, ce n'était pas vraiment utilisé par les peers, mais
  je peux me tromper car je n'avais pas une vision complète du
  réseau quand on le gérait en France.
 
 
 oui oui, mais la c'est un objectif nouveau, pour utiliser
 différemment le MED la où normalement ça n'a pas de sens
 voir ce ppt un peu daté, mais toujours d'actualité:
 http://www-phare.lip6.fr/~secci/papers/NGI2009-Secci.ppt
 
 
 C'est chaud quand même. Sérieusement, c'est trop complexe pour
 l'implémenter. Utiliser les MED avec un gros peer , ça aurait du sens,
 mais sur l'ensemble de tes petits peers, tu ne le fera jamais.
 On ne s'est jamais pris la tête à faire autant de calcul pour
 équilibrer le trafic.
 
 
 On a préféré acheter Arbor qui le fait en  3 clics et ne pas se
 prendre la tête dessus 
 
 
 Ceci étant, avec la chute vertigineuse des prix du transit et
 l'optimisation des couts, pourquoi pas étudier une nouvelle façon de
 gérer ces peerings avec des maths. A la rigueur, étant client Arbor,
 je pourrais leur demander d'implémenter ces fonctions dans les
 prochaines releases / beta.
 
 
 Déjà l'ingénierie a une réputation de geek au sein des opérateurs, si
 on embauche des matheux en plus, je crois que ça va être pire :)
 
 
 
 
 Pour Thomas, un ppt vaut mieux que mille paroles? ;) 
 
  
  
  
  
  plus d'équilibres tu prends, plus cold (ou moins
  chaud) le routage de peering sera
  avec plusieurs équilibres, c'est du multi-chemin
  niveau AS, utile s'il y a bcp de liens de peering et
  si ça fluctue bcp
  peut-etre pas très néutrale, mais mieux que du paid
  peering partout, non?
  
  
  Dans la pratique, ou la vraie vie avec du vrai trafic. Tu
  montes des intercos un peu partout et tu surveilles avec ton
  netflow. Si ça pousse trop , soit tu upgrades soit tu
  contacte ton peer et tu trouve une solution !
  
  
  Ensuite, si tu as beaucoup beaucoup de trafic, tu achètes
  Arbor et s'il te reste un peu de pognon, ben c'est Cariden
  en plus !
  
  
  Cependant, ce serait intéressant de travailler sur le sujet
  avec du trafic sur un vrai AS.
  
  
  
  Le 2 sept. 2011 à 21:56, Raphael MAUNIER a écrit :
  
   Ah ouais quand même !
   
   
   Si je prend autant de temps à analyser avec 

Re: [FRnOG] La muriellade du jour - Neutralité

[Michael Hallgren]

Le jeudi 21 avril 2011 à 12:28 +0200, Spyou a écrit :
 
 A lire absolument, même si on est encore que jeudi.
 
 http://marland-militello.fr/2011/04/20/la-neutralite-du-net-une-utopie-seduisante/

OhhH... :)

mh

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Free : ne m'appelez plus FAI

[Michael Hallgren]

Le lundi 12 avril 2010 à 11:40 +0200, Antoine Versini a écrit :
 Jérôme Nicolle wrote:
  Comment pouvez vous vous prétendre fournisseur d'accès à *Internet*
 
 Je propose Fournisseur d'Accès au Contenu Télévisuel Unicasté sur Réseau 
 Étranger (comprendre : depuis Youtube vers de la collecte FT DSL Access).
 
 Ça donne FACTURE.

Accès Restreint au Contenu Télévisuel, etc... FRACTURE :)


mh

-- 
michael hallgren, mh2198-ripe


signature.asc
Description: Ceci est une partie de message numériquement signée

Re: [FRnOG] Troll (un peu en avance) sur la symétrie d'Internet ?

[Michael Hallgren]

Le jeudi 18 mars 2010 à 21:56 +0100, Pierre Col a écrit :
 Le troll du vendredi est un peu en avance, car je persiste à ne pas être 
 d'accord avec le président de l'ARCEP, et je le dis : à mon sens, sur 
 Internet distinguer amont et aval n'a plus de sens ! 
 http://bit.ly/videoARCEP
+1
 
mh
--
michael hallgren, mh2198-ripe

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Colloque ARCEP Neutralité des réseaux

[Michael Hallgren]

Le mercredi 03 mars 2010 à 09:21 +0100, Stephane Bortzmeyer a écrit :
 On Tue, Mar 02, 2010 at 08:56:32PM +0100,
  Pierre Col p...@9online.fr wrote 
  a message of 22 lines which said:
 
  Je trouve un peu inquiétant le programme du colloque de l'ARCEP sur la  
  neutralité des réseeaux qui se tiendra le 13 avril :  
  http://invitations.arcep.fr/programme.htm
 
  Notamment à cause de phrases comme, je cite
 
 Comme l'a justement remarqué un lecteur de votre article sur ZDnet
 http://www.zdnet.fr/blogs/infra-net/incroyable-l-arcep-invente-la-quasineutralite-des-reseaux-39713475.htm,
 il y a bien d'autres choses scandaleuses dans le texte de l'ARCEP, par
 exemple :
 
  La finalité essentielle des communications électroniques est l'accès
  des consommateurs aux contenus au travers des réseaux.
 
 Du pur Minitel 2.0. Moi qui croyais que la finalité essentielle des
 communications électroniques était de relier les individus,
  non, pas
 du tout, c'est de permettre à tout le monde de regarder TF1.

Mais il le faut ! Sinon, comment garantir que l'information reste de
qualité et dûment contrôlée ? ... :)

mh

 
 Le commentaire sur les cinq gauchistes dans le garage est très bien
 aussi :-) On ne regrette plus Albanel, elle a été clonée.
 
 PS : pourquoi cinq, d'ailleurs ? À part Planche, Bayart et Col, qui
 sont les deux autres ?
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] LOPPSI et blocage de sites web

[Michael Hallgren]

Le vendredi 27 novembre 2009 à 14:59 +0100, Rémi Bouhl a écrit :
  Ce n'est déjà plus vrai, malheureusement.
  Par exemple, ton film HD (issu d'un blu-ray ou autre source DRMisée), il
  na va pas pouvoir s'afficher, si ta carte video et ton écran ne montre
  pas patte blanche (HDCP).
 
 Sauf qu'il ne s'agit pas d'un filtrage à priori, mais d'un déchiffrement.
 Autrement dit, le contenu est chiffré et il faut un matériel qui le
 déchiffre. Le chiffrement ne date pas d'hier, même si avec HDCP il est
 géré au niveau matériel et pas logiciel.
 Appliqué au Web, ça existe déjà : un site en HTTPS qui demande une
 authentification, par exemple. C'est une couche fermée par dessus un
 système ouvert.

Oui, et le choix -- encrypter/decrypter/ignorer -- ce fait sur l'edge du
 réseau .

mh 

 Alors que le blocage de sites Web est d'un tout autre tonneau: on
 n'exige plus de l'information et du matériel qu'ils répondent à des
 caractéristiques spécifiques (HDCP) afin d'accéder à un certain
 résultat (lecture du film), mais on envisage de vérifier _tous_ les
 contenus pour leur appliquer un filtre.
 Comme si une carte graphique refusait de lire un DivX.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Michael Hallgren]

Le mercredi 11 novembre 2009 à 19:51 +0100, Jerome Benoit a écrit :
 Le Tue, 10 Nov 2009 01:57:33 +0100,
 Philippe Bourcier phili...@frnog.org a écrit :
 
  Alors là je suis quand même carrément d'accord, je trouve que
  certains GNUs ici présents poussent le bouchon un peu loin.
 
 Ça s'appelle un débat entre personnes qui ne sont pas d'accord sur un
 thème et qui ne le seront probablement jamais :)

Au fonds, c'est un débat politique... républicaine on dit peut-être en
France ces jours ? :) Donc il y a par définition un point de
convergence, ou bien la révolution (ou la répression ou la
résignation) :) Où est le forum ? Comment fonctionne le débat publique
dans la république ? Etc,... Ce thread fait un peu peur...

'nuff said, for now ;)

Cheers,

mh

 
 a +.
 
-- 
michael hallgren, mh2198-ripe


signature.asc
Description: Ceci est une partie de message numériquement signée