Re: [FRnOG] [TECH] Réduction considérable des bogons de Team Cymru
Bonjour, C'était une hypothèse que tu faisais Philippe non ? J'ai un peu fouillé dans les fichiers de statistiques du RIPE et j'ai l'impression que ça vient bien de là. Team Cymru doit se baser sur les plages d'adresses "available" (libres pour enregistrement futur, donc à filtrer comme bogons). Le nombre de ranges "available" en début de mois : 01-sept 2476 01-oct 2484 01-nov 1815 01-dec 0 Il a baissé de 2500 entre début octobre et début décembre, ça doit expliquer une grosse partie de la chute des fullbogons de Team Cymru. En regardant par taille de range, on a pour les plus nombreux : 01-sept 846 ranges de 512 1315 ranges de 256 01-oct 851 ranges de 512 1317 ranges de 256 01-nov 218 ranges de 512 1589 ranges de 256 01-dec 0 Le pool contenait en gros 2200 ranges de petite taille /24 et /23 jusqu'à fin septembre. En octobre le RIPE a distribué la majorité des /23, et en novembre il a fini les /23 et a distribué les /24 jusqu'à avoir épuisé tous les ranges "available". Jusqu'à octobre on n'avait pas trop de mouvement dans fullbogons parce qu'on distribuait des /22, on ne touchait pas aux ranges plus petits dans le pool. Et les /22 qu'on distribuait entraient temporairement dans le pool (après abandon par un LIR ou en provenance de l'IANA) mais étaient ré-alloués toute de suite, donc peu d'incidence sur les bogons. Normalement les ranges récupérés d'un LIR passent d'abord en quarantaine avant d'être ré-alloués, mais ils sont dans un stock à part (indiqués comme reserved et pas available) donc pas d'incidence sur les bogons non plus. Maintenant il reste à attendre que les autres régions soient dans le même état que RIPE et on aura un fichier fullbogons qui deviendra identique au fichier des bogons simples (modulo les ranges qui passent temporairement dans le pool avant ré-allocation)... A+, Patrick. Le 14/12/2019 à 05:07, Michel Py a écrit : > Bonsoir Philippe, > >> Philippe Bourcier a écrit : >> Ils ont vu que le RIPE disait que c'était fini chez eux et ils ont check >> leurs bogons et trouvé plein de >> networks RIPE. Du coup ils ont trouvé un bug dans un de leur script, qu'ils >> ont re-run et bim... > > Merci, est-ce que tu peux dévoiler tes sources ? > (c'est trolldi, je suis trop fainéant pour chercher). > > Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange Business / GTR 4H en panne depuis 10 jours / AUCUN rappel
Le 14/11/2019 à 18:37, Benoît a écrit : > On peut toujours créer l'extention .corsica :p Ça, c'est déjà fait... https://www.puntu.corsica/obtenir-un-domaine/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Resolu] Checkpoint R77.20 - route statique par DHCP - RFC3442
Bonjour, Le 07/11/2019 à 15:51, Michel Py a écrit : > Le truc qui me chiffonne avec RFC3442, c'est comment mettre 2 routes. > > Destination 1 : 192.168.37.0/24 passerelle 192.168.248.251 > Destination 2 : 172.16.0.0/12passerelle 192.168.248.251 > > Avec M$, la valeur de l'option est 24 192 168 37 192 168 248 251 12 172 16 > 192 168 248 251 > > Quand je lis RFC3442, je ne vois pas ou mettre le "12". Dans Destination 2, > il n'y a pas de "Len", pas de "n", ce qui laisserait supposer que n est la > même valeur pour toutes les destinations. Tu mettrais quoi comme valeur, en > se basant sur RFC3442 ? > > Code Len Destination 1Router 1 >+-+---++-++++++ >| 121 | n | d1 | ... | dN | r1 | r2 | r3 | r4 | >+-+---++-++++++ > > Destination 2 Router 2 >++-++++++ >| d1 | ... | dN | r1 | r2 | r3 | r4 | >++-++++++ > >In the above example, two static routes are specified. La longueur n n'est pas associée au premier préfixe, c'est la longueur totale de l'option (hors champs code et longueur), ça donc correspond à la longueur de destination1+router1+destination2+router2... Chaque destination est codée avec un premier octet longueur de préfixe, suivi par 0 à 4 octets pour les octets significatifs du préfixe. Par exemple : 24 192 168 37 192 168 248 251 12 172 16 192 168 248 251 - 24 192 168 37 192 168 248 251 La longueur du préfixe est 24, il y a donc 3 octets significatifs pour le préfixe, donc 192 168 37 -> 192.168.37.0/24 Destination1 : 24 192 168 37 - 12 172 16 192 168 248 251 La longueur du préfixe est 12, il y a donc 2 octets significatifs pour le préfixe, donc 172 16 -> 172.16.0.0/12 Destination2 : 12 172 16 Le soft du destinataire analyse le premier octet de l'option (taille du préfixe), il en déduit sur combien d'octets est codé le préfixe. Ensuite il trouve les 4 octets du routeur. Et il recommence jusqu'à ce qu'il ait traité n octets. Le RFC indique que la taille n minimale est de 5 octets, ça correspond à : 1 octet taille de préfixe de valeur 0, aucun octet significatif pour le préfixe (0.0.0.0/0), 4 octets pour le routeur C'est le même codage pour l'option RFC3442 et celle de M$ : https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-dhcpe/f9c19c79-1c7f-4746-b555-0c0fc523f3f9 La note indique que : "Windows XP and Windows Server 2003 DHCPv4 clients and servers use Option Code 249 for requesting and sending Classless Static Routes (CSRs) instead of Option Code 121, as specified in [RFC3442]. These clients and servers ignore Option 121 if included in a DHCPv4 message. Otherwise, Windows DHCPv4 clients use both Option 121 and Option 249." Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPV6 Name and Shame
Le 29/04/2019 à 06:14, Michel Py a écrit : > [...] Sans aucun risque pour moi d'être identifié comme un vieux con, je me > rappelle de la pub de Léon Zitrone à la télé pour la nouvelle numérotation de > France Télécon (un lien, quelqu'un ?). Peut-être qu'à l'époque c'était encore > les P.T.T. Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) : https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation Et oui c'était bien les PTtouilles en 1985 ! Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Email reçu du Ministère de l'Intérieur
Tu as aussi les coordonnées directes du SDLC à Nanterre sur cette page de l'ANSSI : https://www.ssi.gouv.fr/en-cas-dincident/ Patrick. Le 14/02/2018 à 19:48, Xavier ROCA a écrit : > Ok a alors la sur le cout je suis vraiment pas bon de ne pas l'avoir trouvé > > Merci Arnaud. > Le numéro que l'on trouve correspond bien à un des numéros qu'ils donnent. > > Bon, maintenant que je vais pouvoir vérifier, je vais aussi leur poser > quelques questions sur leur respect de leur côté de toutes les lois qu'ils > osent évoqués. > Car les contraintes ne doivent pas être unilatérale dans ce pays. > > Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Préfixe +837
Le 08/09/2017 à 16:10, Francois Prems a écrit : > Donc à la question : à qui est attribué le +837, je réponds probablement > personne modulo la Chine qui se l'auto attribue sans prévenir personne; J'ai l'impression que c'est plutôt un éditeur de la page Wikipédia qui l'a attribué à la Chine. C'était "indicatif de réserve" jusqu'en 2011 puis quelqu'un a remplacé par "Chine" (25 juin 2011) et ça a été complété ensuite en Chine (inutilisé) puis en Chine (indicatif de réserve). Le document ITU dans les références en bas de page ne fait aucune référence à la Chine (830 à 839 : Indicatif de réserve). J'ai fait la correction sur la page Wikipédia. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?
Le 07/11/2014 06:19, Michel Py a écrit : Dans le genre bullshit, c'est pas aussi pire que le draft de Huawei mais presque; çà démontre clairement les conneries politiques que tous les vendeurs demandent à leurs département PR (Public Relations) respectifs d'écrire. Je n'ai pas cherché; est-ce que quelqu'un a un lien sur les conneries que Cisco PR ont pondu à ce sujet ? Ca doit être ça : http://tools.cisco.com/security/center/content/CiscoSecurityResponse/cisco-sr-20131229-der-spiegel Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Article du Monde Franck Simon, l’aiguilleur du Net
Le 17/08/2014 05:07, Michel Py a écrit : Lyon IX (http://noc.rezopole.net/) et SFINX (https://www.sfinx.fr/) n'ont que la journée et les graphes ne sont pas clickables. Le graphe du SFINX n'est pas cliquable mais le lien Métrologie globale juste au-dessus te donne les stats jusqu'à l'année. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] A propos des ondes radio
Le 08/05/2014 19:38, Sylvain Vallerot a écrit : Quand je pense qu'on a interdit les peintures au plomb ;) Mais pas les papiers peints au graphite :) http://www.castorama.fr/store/Isolant-anti---ondes-25-x-1m--prod5770076.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Rachat sur Paris :)
Le 03/05/2014 00:23, David Ponzone a écrit : Même le faible poids du 5511 me semble anormal, étant donné que NEO achète du transit à OpenTransit... Oui en effet... Dans le fichier de données du Berkman Center, Neo n'apparaît pas comme client de 5511. Alors que le fichier CAIDA qu'ils utilisent dit bien que Neo est client de 5511 (et de Telia). Il faut prendre leurs résultats avec précaution apparemment... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Rachat sur Paris :)
Le 02/05/2014 15:34, David Ponzone a écrit : J'ai trouvé OpenTransit, le petit point rouge en haut :) Mais j'arrive pas à trouver le 3215, qui devrait être un client du 5511… J'ai un peu de mal à croire que l'ensemble FT pèse aussi peu lourd... Dans leur fichier XML avec les données brutes ils classent le 3215 dans le pays EU au lieu de FR, du coup il ne doit apparaître dans le schéma pour la France (et il n'y a pas de schéma pour EU)... Avec 14M de effective_monitorable_ips contre 13M pour Neo, donc ça ferait un gros cercle pour FT quand même. Mais pas compris pourquoi ils utilisent EU, ils disent qu'ils obtiennent le country code des AS par Cymru qui donne bien FR pour le 3215. Et il y en a beaucoup d'autres classés EU alors qu'ils ne devraient pas d'après Cymru (TINET, Swisscom, Renater...). Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Business de location d'IP : WTF ?
Ça pourrait être aussi pour de la fraude au clic ? Simuler des faux clics sur des pubs type AdSense de sites web pour se faire rémunérer, avec des ranges différents pour ne pas se faire détecter par Google (et sans besoin du port 25 ni de débits élevés). Patrick. Le 09/12/2013 16:51, Sylvain Charron (LASOTEL) a écrit : Pensé à bloquer le 587 aussi. De plus nous avons de plus en plus de spammeur qui passe par les webmail avec des logins/mdp fisher a nos abonnés. Sylvain Charron LA SOLUTION TELECOM (LASOTEL) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cablage de baies : longueurs sur mesure ?
Pareil, par contre ici c'est OK : http://www.ebay.com/itm/FACTORY-NEW-AcomTools-CABLE-COMB-Category-Cable-Wire-Organizer-Straightener-/231063780894 Patrick. Le 07/11/2013 20:24, Sebastien Lesimple a écrit : Ah cool Ebay me refuse l'acces à ce produit... Essayez avec ca si ca vus bloque aussi: AcomTools CABLE COMB™ Category Cable Wire Organizer Straightener Seb. Le 07/11/2013 20:07, Michel Moriniaux a écrit : Bonjour Jerome, je ne connais pas de cables bundlés en 24 mais ce petit outil fait des miracles pour réaliser ce que tu veux: http://www.ebay.com/itm/AcomTools-CABLE-COMB-Category-Cable-Wire-Organizer-/330740751341 ou alors le Panduit: http://www.cableorganizer.com/panduit/cable-organizer-tool/ MM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Statistiques data mobile et frequences
Le 08/07/2013 18:26, Solarus a écrit : Un vrai nazi de la métrologie aurait utilisé les préfixes binaires normalisés par la CEE soit Tio (tébloctet) et des Pio (pébloctet) [troll/] Tébi et pébi plutôt ? Et CEI je suppose :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Choix d’un LIR pour AS dans un cadre associatif
Le 02/06/2013 16:47, Simon Morvan a écrit : Le 02/06/2013 13:32, Xavier Beaudouin a écrit : Je ne vois pas pourquoi le fait d'avoir un AS oblige d'avoir une licence arcep. Tu peux avoir un AS, 2 routeurs dans une salle machine (ou pas), et ne pas avoir un réseau qui sort de ta baie. Oui, mais dans le cas présent c'est pour FAImaison, donc c'est bien un fournisseurs d'accès (déjà en service, d'ailleurs). Et qui d'ailleurs est bien opérateur déclaré ARCEP depuis 2011. http://wiki.faimaison.net/doku.php?id=faq:adsl#habitant_trifouilly-les-canettes_puis-je_avoir_une_ligne_adsl_faimaison Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un cas d'utilisation d'un préfixe AfriNIC en dehors de l'Afrique
Le 19/02/2013 00:10, Radu-Adrian Feurdean a écrit : Ah, j'avais oublie, les blocs en 154.[34]*.*.* sont aussi renseignes comme PSINet Inc / COGENT chez ARIN... Il y a aussi un bon paquet de 154.zz/16 qui sont marques comme PSINet Europe chez RIPE (status: EARLY-REGISTRATION). faut-il pas remonter quelques 20 ans en arriere (a l'epoque du vrai PSINet) pour trouver la verite Globalement presque tous les 154.1 à 154.64 se retrouvent dans les bases ARIN (PSINet surtout) et un petit peu RIPE et APNIC (Yahoo Japan et un opérateur en Corée). C'est plus propre après 65 a priori. Sauf le 154.16 où il faut suivre les renvois successifs : enregistré à l'ARIN comme Early Registrations, Transferred to RIPE NCC (mis à jour en mars 2005, juste avant la création de l'AFRINIC) et chez RIPE NON-RIPE-NCC-MANAGED-ADDRESS-BLOCK, voir IANA (et donc bien AFRINIC en fin de compte)... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications
Le 18/01/2013 22:38, Jérôme Nicolle a écrit : Il faut aussi compter avec le caractère incitatif de la mesure pour la pose de fourreaux au cas où, qui évite au contribuable de payer plsu souvent des tranchées et de subir des travaux de voirie. Actuellement ça semble être le cas, le CPCE dit que Le gestionnaire du domaine public peut fixer un montant de redevance inférieur pour les fourreaux non occupés par rapport à celui fixé pour les fourreaux occupés et le SIPPEREC par exemple applique un abattement de 40% sur les fourreaux vides : http://www.sipperec.fr/index.php?id=23 Par rapport à la question facturation au fourreau ou au tronçon, je ne trouve pas la référence ? Dans le CPCE (partie créée par le décret de Bercy de 2005) on parle de tarifs maxi par kilomètre et par artère (par exemple 30 euros pour la voirie hors autoroute) et on définit artère comme : a) Dans le cas d'une utilisation du sol ou du sous-sol, un fourreau contenant ou non des câbles, ou un câble en pleine terre ; b) Dans les autres cas, l'ensemble des câbles tirés entre deux supports. Ça suggère que c'est 30 euros par fourreau non ? Ou c'est interprété différemment ? Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10
Le 31/10/2012 16:07, Stephane Bortzmeyer a écrit : Leurs sept /16 font déjà un demi-million... Huit /16 si j'ai bien compté ? (avec celui de juillet 2012) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Retour d'experience : Opérateur Navaho
Le 22/10/2012 21:27, Radu-Adrian Feurdean a écrit : C'est pas l'ancien RISC Group ancien Ornis ? Oui en effet : http://www.risc-group.com/historique.htm 2012 Lancement de Navaho, une marque de Risc Group IT Solutions http://www.risc-group.com/profil.htm Navaho, une marque de Risc Group IT Solutions : le pôle Moyennes Grandes Entreprises en France dédié aux sociétés disposant de plus de 100 postes informatiques. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur la résilience de l'Internet en France
Le 27/06/2012 14:23, Jérôme Nicolle a écrit : Le 26/06/12 21:49, Stephane Le Men a écrit : l n'y a que 163 AS français Source ? J'ai pas de chiffre précis mais j'en compte au moins 4 fois plus... Si j'ai bien compris, le rapport se base sur l'étude de quatre AS, identifie leurs voisins à partir de traces BGP et trouve 163 AS français parmi ces voisins par géolocalisation des plages d'adresses annoncées (donc pas pour toute la France). Les stats du RIPE donnent 900 AS avec country=FR et 450 LIR members en France je crois. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Un datacenter autonome en énergie
Le 08/06/2012 15:17, Jérôme Nicolle a écrit : Et Bordeaux alors?! :) Pas crédible, ya même pas de GIX... Pour l'inauguration de GirondIX alors ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Le 04/04/2012 21:26, Stephane Bortzmeyer a écrit : On Wed, Apr 04, 2012 at 09:00:14AM -0700, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 14 lines which said: Je le sais très bien mais euh, çà c'est quoi ? http://www.arcep.fr/index.php?id=10396 Un régulateur qui cite de genre de source, ça me fait froid dans le dos. Je ne connaissais pas. Oui, c'est inquiétant. On Wed, Apr 04, 2012 at 06:22:21PM +0200, Pierre Col - p...@9online.fr p...@9online.fr wrote a message of 45 lines which said: C'était juste dans un souci de pluralisme, pour contrebalancer ça : http://www.arcep.fr/index.php?id=10404 Moi aussi, je suis blogueur et pourtant je n'ai pas été interviewé :-( La liste des vidéos du colloque de 2010 est ici : http://www.arcep.fr/index.php?id=10370 Avec une certaine bio-diversité des interviewés quand même... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings
Le 01/04/2012 22:50, Radu-Adrian Feurdean a écrit : C'est quoi exactement un reseau ou un service ouvert au public ? Pour les réseaux ouverts au public c'est défini dans le CPCE, pour les services c'est indiqué dans la note 4 de la décision ARCEP : 4 L’article 1er de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) donne des services de communication au public en ligne la définition suivante : « toute transmission, sur demande individuelle, de données numériques n’ayant pas un caractère de correspondance privée, par un procédé de communication électronique permettant un échange réciproque d’informations entre l’émetteur et le récepteur ». Si le seul fait d'avoir un site web fait d'une société un fournisseur de services au public en ligne, tous les détenteurs d'AS seront potentiellement concernés... J'espère que ce n'est pas l'esprit de la décision ARCEP, on verra. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Le 29/03/2012 05:17, Michel Py a écrit : Patrick Maigron a écrit: La norme AFNOR a l'air d'être payante. Ça me rappelle l'époque où on achetait les normes ITU papier, je pensais que tout ça avait changé, ça ne nous rajeunit pas. Question bête (comme d'habitude): L'AFNOR, c'est financé comment ? argent public / privé ? Non pas bête comme question, ce n'est pas très simple : c'est une association reconnue d'utilité publique, avec à la fois une mission d'intérêt général confiée par l’État et des activités commerciales. Et le groupe AFNOR comprend l'association AFNOR plus trois filiales commerciales (certification, édition, formation). En principe, demander de l'argent pout la norme ça ne me choque pas, en tout cas pas beaucoup. L'IEEE aussi demande de l'argent. Dans le cas de L'IEEE, ça ne me dérange pas vraiment: une société qui prétend pouvoir fabriquer un chipset Ethernet ou WiFi a définitivement les moyens d'acheter les documents en question. Le mec qui râle pour quelques malheureux milliers de dollars ne devrait pas être dans le business de fabriquer du chipset. Là où je trouve que c'est débile, c'est que dans le cas du logiciel, ce comportement ferme la porte aux petits auteurs/éditeurs, qui auraient pu pondre un logiciel de contrôle parental tout à fait correct. Et il ferme aussi la porte aux éditeurs non-Français qui on déjà du mal à avaler le coût de traduction pour un marché de petite taille (la France) sans avoir en plus à avoir acheter la norme ET adapter leur logiciel à la respecter ET avoir une équipe qui décide des sites craintos (le site craintos n'étant évidemment pas le même en fonction du pays). En fait les normes AFNOR d'application obligatoire pour les entreprises sont gratuites depuis 2009, les autres sont payantes. Remarque que la norme sur le test des logiciels de contrôle parental ne coûte que 55 euros HT quand même, c'est plus sur le principe que je réagissais :) Celles de l'ITU sont accessibles gratuitement depuis 2007 seulement. Les RFC le sont depuis le début. Excellent moyen de décourager l'innovation et de garder des prés carrés (et en Europe on est assez forts pour ça en général). OK pour ton commentaire sur les constructeurs de chipsets, mais on peut imaginer que des petits éditeurs veuillent développer des logiciels de test des chipsets par exemple et ils auront besoin du standard pour ça aussi. Tu oublies une autre possibilité: Les parents n'utilisent pas ce type de logiciel parce que depuis la puberté ils ont réussi avec succès à le détourner et que donc, maintenant qu'ils sont de l'autre coté, ils comprennent que de la même façon qu'ils se sont foutus des interdictions de leurs parents, leurs mômes vont se foutre des leurs. Exact. Même sans avoir eu à en contourner eux-mêmes d'ailleurs, ils peuvent ne pas être complètement naïfs et imaginer que c'est contournable. Ce qui doit les inciter encore plus à sensibiliser leurs enfants normalement. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Patrick Maigron a écrit: A ce que j'en ai lu : un compte Enfant avec une liste blanche, un compte Ado avec une liste noire et un compte Adulte non filtré. C'est bien beau, mais ça sert à quoi avec les clés USB bootables, les netbooks à base de processeur Atom qui coûtent €200 (ce qui peut s'économiser sur l'argent de poche, pour certains), les keyloggers qu'on installe sur la bécane familiale pour savoir quel est le mot de passe qui permet de déverrouiller le contrôle parental, etc. Pour les FAI : à le faire eux-mêmes avant que le législateur ne leur impose. Pour le législateur : je ne suis pas sûr que la question ça sert à quoi soit forcément pertinente sur les sujets liés à internet, au vu des débats sur les lois successives... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Le 27/03/2012 05:44, Michel Py a écrit : Patrick Maigron a écrit: Il y a eu un accord en 2005 entre l'AFA et le gouvernement qui prévoit d'inclure un logiciel de contrôle parental gratuit dans les offres (juste au moment où une proposition de loi à ce sujet arrivait à l'assemblée d'ailleurs)... Est-ce que l'accord en question a des clauses spécifiques sur les fonctionnalités du contrôle parental en question ? A ce que j'en ai lu : un compte Enfant avec une liste blanche, un compte Ado avec une liste noire et un compte Adulte non filtré. Les listes sont censées être mises à jour et être modifiables par le titulaire. L'AFNOR a sorti une norme pour tester ces logiciels en 2010, avec entre autres des taux de filtrage minimaux (sur quelle liste de sites ?). A priori les tests basés sur cette norme n'ont pas été faits pour le moment il me semble. La norme AFNOR a l'air d'être payante. Ça me rappelle l'époque où on achetait les normes ITU papier, je pensais que tout ça avait changé, ça ne nous rajeunit pas. Ils sont assez peu utilisés semble-t-il : selon le baromètre Calysto 2011, 26% des 11-13 ans sur l'ordi familial et 6% sur le téléphone portable perso. Je ne suis pas vraiment surpris. Peut-être que dans leur sagesse populaire, les parents Français ont compris que d'essayer d'empêcher leur progéniture mineure de regarder du contenu à caractère pornographique, c'était une bataille perdue d'avance. Dans les tests AFNOR il y a trois thèmes : sexe, mais aussi violence et conduites à risques. Ce qui serait intéressant c'est de croiser les stats de l'enquête enfants avec une enquête parents, pour savoir si les parents n'utilisent pas ce type de logiciel parce qu'ils s'en moquent ou s'ils le font volontairement parce qu'ils sensibilisent correctement leurs enfants par ailleurs. D'ailleurs (puisqu'on est sur Misc) j'ai une anecdote intéressante à raconter: Aussi en mode Misc : l'enquête où j'ai trouvé les chiffres au-dessus dit que 35 à 40% des enfants et ados dorment avec leur téléphone portable sous l'oreiller... Clairement plus dangereux que de se promener avec un collier de clés USB. Le CSA vient de sortir la semaine dernière une étude qui en rajoute une couche sur la nécessité de coordonner les contrôles parentaux sur internet et l'audiovisuel avec un référent institutionnel national pour la protection des mineurs, j'imagine qu'ils s'imaginent bien être au centre du dispositif (on n'est jamais mieux servi que par soi-même)... Euh, tu pourrais traduire en Français, s'il te plaît :P ? Hum pardon... Le domaine de compétences du CSA est l'audiovisuel (TV-radio) et certains contenus internet liés (catch-up TV, VoD). Ils essayent depuis un moment d'étendre leur domaine à l'ensemble des contenus audiovisuels sur internet (si c'était une boîte privée on dirait qu'ils cherchent des relais de croissance). Avec des idées de type labellisation des sites en fonction de leur type de contenus (l'internet civilisé et le reste). Sauf que réguler internet c'est peut-être autre chose que réguler un ensemble bien défini de chaînes TV et de radios qui ont signé un cahier des charges précis avec l'état français en échange des fréquences qu'on leur a attribuées. Le 27/03/2012 14:53, Refuznikster a écrit : Même sur des grosses structures étatiques, je me suis retrouvé en face de box amené par le personnel pour contourner le tout. Eh oui ils ont plus de moyens que le petit jeune chez lui. Il y a aussi des petits jeunes qui contournent le blocage parental en se connectant en wifi sur l'accès d'un copain du même quartier qui leur a donné ses identifiants :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Le 26/03/2012 18:23, Jeremy Monnet a écrit : Ceci dit, je viens de vérifier, ca fait partie des rubriques sécurité, où l'antivirus est payant (mais payant pas chez bouygues par exemple), mais le contrôle parental gratuit en fait (free, orange, bouygues, je n'ai pas regardé les autres). Il y a eu un accord en 2005 entre l'AFA et le gouvernement qui prévoit d'inclure un logiciel de contrôle parental gratuit dans les offres (juste au moment où une proposition de loi à ce sujet arrivait à l'assemblée d'ailleurs)... Ils sont assez peu utilisés semble-t-il : selon le baromètre Calysto 2011, 26% des 11-13 ans sur l'ordi familial et 6% sur le téléphone portable perso. Le CSA vient de sortir la semaine dernière une étude qui en rajoute une couche sur la nécessité de coordonner les contrôles parentaux sur internet et l'audiovisuel avec un référent institutionnel national pour la protection des mineurs, j'imagine qu'ils s'imaginent bien être au centre du dispositif (on n'est jamais mieux servi que par soi-même)... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] naissance d'un nouveau bloc privé
Le 15/03/2012 08:52, fr...@remy-fr.eu a écrit : Pensez à mettre à jour vos filtres, un nouveau bloc est né. Apparemment le consensus à ce sujet était plutôt approximatif à l'IETF entre les pour et les contre, si bien que l'IESG s'est fendue d'une petite note à inclure dans le RFC (CGN expedients vs. v6)... A number of operators have expressed a need for the special purpose IPv4 address allocation described by this document. During deliberations, the IETF community demonstrated very rough consensus in favor of the allocation. While operational expedients, including the special purpose address allocation described in this document, may help solve a short-term operational problem, the IESG and the IETF remain committed to the deployment of IPv6. http://www.ietf.org/mail-archive/web/ietf/current/msg72019.html Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés
Le 17/02/2012 14:35, Damien Fleuriot a écrit : As documented at http://dns.icann.org/services/axfr/ these zones: . (the root), ARPA, IN-ADDR.ARPA, IP6.ARPA, and ROOT-SERVERS.NET are availble for AXFR from these servers on IPv4 and IPv6: xfr.lax.dns.icann.org, xfr.cjr.dns.icann.org On 17 Feb, Michel Hostettler wrote: Quelqu'un a-t-il plus de précisions sur les lieux. Vu qu'on cause tourisme, pourquoi pas les emmener plutôt à Los Angeles ou à Culpeper, VA ? Le fin du fin étant d'aller à Culpeper le 22 mai 2012 (si Internet existe encore), pour qu'ils puissent imaginer la cérémonie de génération de la clé KSK... http://dns.icann.org/ksk/upcoming-ceremonies/ceremony-9/ http://www.root-dnssec.org/wp-content/uploads/2010/02/draft-icann-dnssec-ceremonies-00.txt Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Statistiques DDoS de Arbor Networks
Bonjour, L'étude 2011 de Arbor publiée la semaine dernière : The Arbor Networks 7th Annual Worldwide Infrastructure Security Report http://www.arbornetworks.com/the-arbor-networks-7th-annual-worldwide-infrastructure-security-report.html Quelques chiffres de l'étude : - Twenty-five percent observed DDoS attacks that exceeded the total bandwidth into their data center - Thirteen percent reported attacks greater than 10 Gbps - Nearly 47 percent of respondents indicated that they experienced 1 to 10 DDoS attacks per month during the survey period, while over 44 percent experienced 10 to 500 or more DDoS attacks per month - Principales motivations : Political/ideological Nihilism/vandalism Online gaming - Experienced IPv6 DDoS Attacks : 4% Yes, 75% No, 21% I do not know (enquête sur 114 opérateurs dans le monde sur l'année 2011) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 13/02/2012 17:49, Raphaël Durand a écrit : Le 13/02/2012 17:32, Stephane Bortzmeyer a écrit : 2) Une fois qu'un organisme étatique (ANSSI) ou para-étatique (ARCEP) a été appelé dans une querelle, il peut être difficile d'obtenir qu'il se retire une fois la querelle réglée. Pensons à l'exemple du CSA, créé pour réguler la pénurie de fréquences TV, et dont on n'arrive pas à se débarasser maintenant qu'il n'y a plus aucune justification technique à son existence. J'imagine la lutte contre DDoS être la nouvelle mission de la Hadopi 4. I don't want to live on this planet anymore. Au Royaume-Uni l'ISPA (Internet Services Providers' Association) cité par Thomas permet apparemment une auto-régulation, avec une procédure de règlement des litiges entre ses membres. http://www.ispa.org.uk/about_us/page_16.html#Com%20proc Et on y trouve des membres de toutes les tailles de Small à Corporate. Ça évite de passer par un tribunal ou par l'OFCOM quand c'est géré en interne. Très différent de l'AFA en France qui regroupe très peu de membres, et pratiquement pas de petits. Quand un secteur ne s'auto-régule pas, les organismes étatiques auront d'avantage tendance à vouloir y intervenir. A ce propos, une consultation ARCEP sur la collecte trimestrielle d’informations sur les conditions techniques et tarifaires d’interconnexion et d’acheminement de données (peering/transit entre opérateurs/fournisseurs de service) est toujours en cours et se termine dans 4 jours... http://www.arcep.fr/uploads/tx_gspublication/consult-projdec-vf-interco-neutalite-dec2011.pdf Extrait : L’ARCEP est compétente, désormais, pour connaître des litiges portant sur les « conditions réciproques techniques et tarifaires d'acheminement du trafic entre un opérateur et une entreprise fournissant des services de communication au public en ligne » Sinon le CSA a aussi un rôle de contrôle des contenus en plus des licences de diffusion (signalétique jeunesse, temps de parole des candidats déclarés, etc.). Mais Stéphane avait envie de troller je pense :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Geolocation par adresse IP
Le 09/02/2012 12:02, Stephane Bortzmeyer a écrit : On Wed, Feb 08, 2012 at 04:21:23PM +0100, Patrick Maigron patrick.maig...@institut-telecom.fr wrote a message of 11 lines which said: Bon, il va falloir se remettre aux avian carriers, et en trouver des capables de traverser l'Atlantique... http://fr.wikipedia.org/wiki/Diomedeidae En 2004, une étude a montré que l'oiseau le plus rapide a parcouru 22 545 kilomètres en seulement 46 jours sans se reposer une seule fois. OK mais ne pas oublier de créer un nouveau type d'objet dans la MIB pour compléter le type AvCarrier de la RFC 2549 : AvCarrierLgRange OBJECT-TYPE SYNTAX SET OF Cells MAX-ACCESS not-accessible STATUS obsolete DESCRIPTION Definition of an long range avian carrier ::= { life animalia chordata vertebrata aves Neornithes Neoaves Procellariiformes Diomedeidae} Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Geolocation par adresse IP
Le 08/02/2012 14:26, Emmanuel Thierry a écrit : Oui, filtrer les paquets quand ils passent la frontière ! Comme ça on pourra même mettre des droits de douane dessus. :) Bon, il va falloir se remettre aux avian carriers, et en trouver des capables de traverser l'Atlantique... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA
Le 07/02/2012 14:21, Stephane Bortzmeyer a écrit : Pourquoi spéculer au hasard alors qu'on a déjà des cas concrets à étudier ? http://www.ripe.net/ripe/mail/archives/address-policy-wg/2011-May/005858.html http://www.ripe.net/internet-coordination/news/about-ripe-ncc-and-ripe/ripe-ncc-to-seek-clarification-from-dutch-court-on-police-order-to-temporarily-lock-registration Avec la mise à jour du RIPE qui a finalement débloqué les plages d'adresses le 10 janvier : RIPE NCC Unlocks Registration in RIPE Registry http://www.ripe.net/internet-coordination/news/about-ripe-ncc-and-ripe/ripe-ncc-unlocks-registration-in-ripe-registry Une bonne synthèse de Milton Mueller and co. sur le site de l'IGP : http://blog.internetgovernance.org/blog/_archives/2011/11/23/4944811.html L'ARIN a obtempéré à l'injonction de la cour fédérale de NY, contrairement au RIPE NCC pour le moment. Par exemple pour la première plage d'adresse côté ARIN : http://whois.arin.net/rest/net/NET-67-210-0-0-1/pft Comments In accordance with a Court Order in connection with a criminal investigation, this registration record has been locked and during the period from November 8, 2011 through March 22, 2012, any changes to this registration record are subject to that Court Order. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Règles d'enregistrement dans .FR
Le 04/02/2012 22:24, Stephane Bortzmeyer a écrit : Il y a de fortes pressions de Bruxelles depuis des années sur les registres européens qui réservent l'enregistrement à leurs nationaux. L'idée de Bruxelles est qu'on ne doit pas réserver à un national (à la rigueur, à un européen). Sur les registres européens, mais en l'occurrence il s'agit de dispositions d'une loi française qui ne transposent pas une directive européenne, donc décidées par le parlement français de manière souveraine. Non ? Le parlement français a décidé d'exclure les français vivant à l'étranger des extensions nationales, il doit donc assumer ce choix. Je m'excuse de mettre ma casquette de marxiste orthodoxe mais il faut se rappeler que d'éventuelles vérifications sont *coûteuses*. Vérifier qu'aucun Michel Py n'habite à Trifouillis-les-Oies prend du temps (et donc de l'argent, beaucoup d'argent). Imaginez-vous le personnel nécessaire pour aller enquêter sur place à chaque fois (car les vérifications à distance, comme le font les AC X.509, ne valent pas grand'chose). Pour les 10 euros par an que vous coûte un nom de domaine, c'est tout à fait irréaliste. Bonus : et imaginez ensuite si on accepte des enregistrements de gens qui habitent en dehors de l'Union Européenne. Les notes de frais des employés qui vont faire la vérification vont exploser. Tant qu'on n'a pas un fichier central, parfaitement à jour, de la totalité de la population résidant en France, avec son adresse, ses empreintes digitales et ADN, et ses opinions politiques, fichier consultable sur le Web par les employés de l'AFNIC, pour faire les vérifications, il sera utopique de demander des données parfaites dans la base. Et oui la sécurité a un coût, c'est toujours bon de le rappeler ! Il s'agit de négociations à l'ICANN entre les lobbies et les états qui ont des objectifs différents, ça devrait normalement converger (vers mars apparemment) vers un compromis qui serait quelque part entre la solution extrême et inapplicable que tu décris et le statu quo actuel. Au-delà de la seule vérification du whois il y aussi d'autres aspects en jeu, comme une syntaxe plus harmonisée des enregistrements entre les TLD, etc. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles d'enregistrement dans .FR
Le 04/02/2012 22:04, Michel Py a écrit : Dans un but de comparaison, j'ai relu récemment les règles concernant .us: http://www.neustar.us/faqs#3 Clairement, les Américains vivant à l'étranger ont le droit d'enregistrer sous .us ainsi que les étrangers vivant aux USA. En ce qui concerne les sociétés étrangères, il y a une vaste hypocrisie appellée bona fide presence. C'est décrit un peu plus en détail dans la section B 3.1 du document suivant: http://www.ntia.doc.gov/files/ntia/publications/sectionb_3.pdf Cela m'apparaît assez vague pour permettre à pratiquement n'importe qui d'enregistrer un domaine sous .us. Apparemment, il n'est pas permis à un individuel étranger d'enregistrer, mais une société qui vend quelque chose à des clients Américains est permise. En d'autres termes, une société Française qui a une page web en anglais (du genre www.maboite.fr/EN/index.html), qui expédie ses produits aux USA, et qui demande le domaine maboite.us (avec le but de rediriger vers l'URL ci-dessus, dans le genre de ce que font cisco.fr et juniper.fr) devrait l'obtenir, même s'il n'y a pas de présence physique sur le sol Américain. Un autre aspect intéressant du contrat Neustar/NTIA est que les serveurs de noms des titulaires doivent être physiquement sur le territoire US. En tout cas on demande aux titulaires de le certifier dans leur demande, ça serait là aussi difficile à vérifier en pratique par le registre. D'ailleurs Neustar n'était pas favorable à cette restriction mais c'est dans leur contrat. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles d'enregistrement dans .FR
Le 05/02/2012 21:18, Michel Py a écrit : Un autre aspect intéressant du contrat Neustar/NTIA est que les serveurs de noms des titulaires doivent être physiquement sur le territoire US. En tout cas on demande aux titulaires de le certifier dans leur demande, ça serait là aussi difficile à vérifier en pratique par le registre. Dans la pratique, ce ne me semble pas être si difficile que ça; un géoloc potable ce n'est pas compliqué à interroger, ou ça l'est ? Le problème est l'aspect potable justement. Ces softs ont des taux d'erreur non négligeables, entre ceux qui travaillent par /24 et ceux qui se basent sur les réponses des internautes... Si un registrar français met deux serveurs de sa plage d'adresses dans un data center US pour répondre aux critères, est-ce que les logiciels de géoloc les verront au bon endroit ? En tout état de cause, je ne pense pas que ça soit un obstacle. Imaginons que tu crées une association Loi de 1901 plus ou moins bidon disons L'association Franco-Américaine des buveurs de Stroh et que tu veuilles enregistrer buveurs-de-stroh.us, il suffit de choisir un bureau d'enregistrement Américain qui, compris avec l'enregistrement du domaine, offre aussi le service DNS sur leurs serveurs physiquement sur le territoire et voilà. Tant que le bullshit de justification du nexus est à peu près valable, c'est bon. Je suis d'accord que c'est très simple ainsi. Le problème qui avait été débattu est celui de l'entrave à la libre concurrence. Un grand compte français qui aurait mis tous ses domaines chez un même registrar français pour des raisons de facilité de gestion serait obligé d'avoir un deuxième contrat avec un registrar américain pour ses noms .us (si son registrar français n'offre pas ce service). D'ailleurs Neustar n'était pas favorable à cette restriction mais c'est dans leur contrat. Pour une bonne raison: c'est le bâton que le gouvernement s'est réservé pour couper en cas de besoin. Neustar ils sont là pour faire du business, pas la police. Tout à fait. Mais le gouvernement additionne les bâtons quand même : ils peuvent facilement demander à Neustar de bloquer un nom comme ils le font régulièrement avec VeriSign, mais ils veulent aussi pouvoir virer les serveurs de noms... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles d'enregistrement dans .FR
Le 03/02/2012 06:08, Raphaël Gertz a écrit : Bref, depuis le changement de législation au niveau de l'eu (j'ai jamais vraiment cherché d'où ça vient), l'afnic a été obligé d'ouvrir aux résidents de l'eu ses tld nationaux (comme les autres tlds nationaux sont obligés de le faire). C'est la loi française du 22 mars 2011 qui a fixé les règles d'enregistrement qu'applique l'AFNIC (résidence en UE). C'est une loi fourre-tout portant diverses dispositions d'adaptation de la législation au droit de l'Union européenne, mais je ne suis pas du tout sûr que les règles sur la résidence en UE adaptent quoi que ce soit venant du parlement européen. D'ailleurs le .fi est toujours réservé aux Finlandais par exemple. Que quelqu'un me corrige si je suis dans l'erreur, mais j'ai l’impression que c'est le législateur français (et non son homologue européen) qui a souhaité que les .fr et autres extensions nationales soient ouvertes aux résidents de l'UE et fermées aux Français de l'étranger (qui pourraient résider dans des pays où l'internet ne serait pas civilisé donc). Pour Saint-Martin ou Saint-Bart c'est certainement un oubli de l'AFNIC qui sera réparé. Pour les Français de l'étranger c'est volontaire. Tu sais l'histoire des contournements des règles afnic elle a commencé quand ovh (de mémoire) a vendu des domaines a des particuliers en les déposant au nom de sa société ^^ Si j'ai bien compris l'un des premiers messages de Michel sur ce fil, c'est ce que permettait son registrar américain je crois ? Un service de prête-nom avec une adresse en Europe donc. Le 03/02/2012 07:52, Michel Py a écrit : 1. Est-ce que ça va marcher avec une adresse bidon comme ci-dessus? D'un bureau d'enregistrement Français je m'attends vaguement à une validation du code postal, mais quid d'un registrar étranger? Si c'était pas que ça me fasse chier de donner $20 à godaddy, j'aurais essayé. C'est plutôt le registre qui ferait la vérification je pense ? Le processus de vérification AFNIC sur le .FR est décrit ici : http://www.afnic.fr/medias/documents/afnic-politique-registre-2011-ouverture-europe.pdf Il n'y a pas de vérification systématique a priori, mais sur échantillonnage aléatoire (manque de bol) ou sur signalement d'un tiers (dénonciation par un lecteur de ce fil). 2. En admettant que ça marche avec une adresse bidon, et en admettant que toutes les parties concernées aient l'honnêteté intellectuelle d'oublier qu'ils ont lu ce billet et n'aillent pas faire de whois sur Arsène Lupin ou Trifouilly-les-Oies, quel est l'historique d'annuler des noms de domaines visiblement invalides? Des stats? 3. Bon l'adresse bidon j'admets que c'est de la provoc, mais question similaire à ci-dessus: si moi, citoyen Américain, ne résidant pas en France, enregistre un domaine sous .fr avec une adresse pas bidon, à moins que ça arrive aux oreilles de Stephane, est-ce que quelqu'un va faire quelque chose? De manière générale c'est la question de l'exactitude de la base Whois dont on parle depuis un moment à l'ICANN. Les registres et registars n'ont pas trop intérêt à annuler les noms pour Whois incorrect (perte d'argent). Les états et experts en PI aimeraient bien pouvoir identifier les titulaires sans tomber tout le temps sur anonyme ou Trifouilly-les-Oies. La loi du marché incite à n'avoir aucune contrainte géographique et aucun contrôle (ce que font les plus grosses extensions), celles des états à identifier précisément chaque titulaire, incompatible donc. Rajoutons le respect de la vie privée et de la liberté d’expression et ça fait un problème épineux supplémentaire pour l'ICANN. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Règles d'enregistrement dans .FR
Le 03/02/2012 20:50, Michel Py a écrit : Autant ca ne m'empêcherait pas de dormir qu'un Français de l'étranger utilise un prête-nom (probablement quelqu'un de la famille proche resté en France), là ou ça me dérange c'est qu'une loi mal conçue a crée le service de prête-nom payant, qui est proposé au grand jour pas un des plus gros registrars, moyennant espèces sonnantes et trébuchantes. La restriction a immédiatement créé un système de détournement de la loi à but lucratif. En fait jusqu'à la dernière loi, les .fr étaient déjà réservés aux entreprises localisées en France (ou à l'étranger mais ayant une marque couvrant la France). Le système de prête-nom payant existait avant pour ce type de cas je pense. La nouveauté de cette loi, c'est que les Français de l'étranger sont maintenant contraints d'utiliser ce genre de contournements eux aussi. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Régles d'enregistrement dans .FR
Le 30/01/2012 11:11, Michel Py a écrit : D'ici a ce qu'ils veuillent un domaine sous .fr, il n'y a qu'un pas. Il y a quelques années il était vaguement envisagé de demander la création d'un .ham à l'ICANN (pour déposer fo0aaa.ham par exemple), je ne sais pas si c'est abandonné ou pas. http://www.eham.net/articles/19536 Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Régles d'enregistrement dans .FR
Le 26/01/2012 17:12, Stephane Bortzmeyer a écrit : On Wed, Jan 25, 2012 at 01:27:57PM -0500, Thibaud PERRET perretthib...@gmail.com wrote a message of 125 lines which said: Tous les bureaux d'enregistrement AFNIC et leurs clients doivent avoir une adresse de contact administratif en France, Non, il n'existe aucune règle de nationalité ou de résidence pour les bureaux d'enregistrement. Les contacts administratifs des domaines doivent en effet avoir une adresse en France. Ça a changé dans la nouvelle charte, il suffit qu'ils en aient une en UE : 90. Les mêmes règles d’éligibilité que celle du titulaire s’appliquent à son contact administratif. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Régles d'enregistrement dans .FR
Le 27/01/2012 09:35, Stephane Bortzmeyer a écrit : On Thu, Jan 26, 2012 at 08:51:37PM +0100, Stephane Bortzmeyer bortzme...@nic.fr wrote a message of 27 lines which said: Je confirme. Un DOMien ou un TOMien a tout à fait droit à son .FR. La liste exhaustive (précisant les DOM/TOM éligibles) est en annexe 1, p. 26, de http://www.afnic.fr/medias/documents/afnic-qualification-2011-09-26.pdf Comment, les habitants de Saint-Barthélemy et de Saint-Martin n'y ont pas droit ? Quelle injustice, ce sont des collectivités indépendantes depuis trois ans et demi. Je passe sur les fautes de frappe que les lecteurs en mode Cappelo auront notées (les Îles Åland qui ont perdu leur Î, Pierre sa majuscule et plusieurs leurs tirets :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Responsabilité du registre de noms de domaine
Le 26/01/2012 20:54, Stephane Bortzmeyer a écrit : On Wed, Jan 25, 2012 at 01:27:57PM -0500, Thibaud PERRET perretthib...@gmail.com wrote a message of 125 lines which said: - Si je décide d'acheter je ne sais pas... com.fr (bien qu'il soit réservé) et que je me mette à vendre des délégations de mon nom de domaine, du genre CentralNic, est-ce que je suis responsable de ce qu'hébergera les serveurs dont les noms de domaine de mes délégations pointeront sur ces derniers ? Rappelez-vous que la loi n'est ni binaire, ni algorithmique. Mon impression est que non, vous ne serez pas responsable, mais IANAL et il y a zéro jurisprudence sur ce point. Par contre la police pourrait éventuellement se pointer pour demander les coordonnées du titulaire d'une délégation qui poserait problème je suppose. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MegaUpload - whois
Le 25/01/2012 19:27, Thibaud PERRET a écrit : 3- Enfin, petite gueulante (peut-être à tort donc petite, auquel cas mon bureau d'enregistrement s'est trompé). Depuis début décembre les règles de l'AFNIC ont changé. C'est cool, on a de nouvelles extensions françaises que l'on peut enregistrer (certaines étaient en jachère depuis des années !) mais je me retrouve confronté à un problème qui me révolte. À cause (ou grâce, si vous préférez) de ces nouvelles règles, n'importe qui vivant dans l'union-européenne peut enregistrer un .fr/.re... mais moi, citoyen français habitant en Amérique du Nord, je ne peux pas enregistrer de .fr sous prétexte que j'habite en dehors de l'UE. Autrement dit un Estonien peut enregistrer un .fr mais un Français de l'étranger ne pourrait pas. Est-ce que mon bureau d'enregistrement s'est trompé ou c'est bien le cas ? C'était possible pour les français vivant à l'étranger depuis mars 2010 : http://w6.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-operationnelles/3739/showOperational/francais-residents-a-l-etranger-sur-le-banc-de-production.html Mais effectivement la nouvelle charte ne le dit plus : Peuvent demander l'enregistrement ou le renouvellement d'un nom de domaine, dans chacun des domaines de premier niveau, toutes personnes physiques résidant et toutes personnes morales ayant leur siège ou établissement principal : sur le territoire de l’un des états membres de l’union européenne ; sur le territoire des pays suivants : Islande, Liechtenstein, Norvège, Suisse. Stéphane, un éclaircissement ? Si c'est le cas, je suppose qu'il y a des raisons juridiques derrière ? Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MegaUpload - whois
Le 25/01/2012 21:59, Crazysky a écrit : Concernant la juridiction pour ce genre de problème, c'est plus le tribunal qui va s'estimer compétant pour traiter le problème. En général, l'excuse du C'est accessible depuis le territoire X, nous sommes donc concernés. C'est un peu la magie du web, c'est International c'est donc traité en local. Après, des juristes en droit international seront peut être plus à même d'en débattre. En local avec de petites différences d'approche... Méthode US : C'est accessible chez nous, on va chez VeriSign et on prend possession du domaine pour le faire pointer vers le logo FBI. Méthode FR : C'est accessible chez nous, on demande à nos FAI de bloquer l'accès au domaine. Ou à l'IP. Ou à l'URL. Ou au contenu... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MegaUpload - whois
Le 25/01/2012 21:34, Radu-Adrian Feurdean a écrit : On Wed, 25 Jan 2012 13:27:57 -0500, Thibaud PERRET perretthib...@gmail.com said: 2- Si .com/.us/.edu ... sont régis par les lois américaines .fr/.re/.tf/.pm/.yt ... sont régis par les lois françaises, de quelle juridiction dépend la racine . ? Américaine je suppose ? Si demain les États-Unis sont en froid avec l'Iran (qui a dit que c'était déjà le cas ?), pourraient-il supprimer le TLD .ir ? Ou alors peut-être que la juridiction dépend de l'endroit ou se situe chaque serveur racine ? Mais plein de serveurs, qui ont en principe le même contenu, ont la même adresse IP par le biais d'anycast et se trouvent dans plusieurs pays eux aussi... Enfin ça devient le merdier... J'ai tendance a dire que c'est la jusrisdiction ou est enregistre le gestionnaire. Il y a certes du US a gogo (pas oublier les E, G et H, sous controle direct de l'oncle Sam), mais aussi NL (K), SE (I) et JP (M). Potentiellement aussi du DE et ES (instances de C; maison-mere US, mais filiales locales). A mon avis il faut bien distinguer la zone racine (un fichier) et les serveurs racines. Pour les serveurs racines ils sont en effet gérés par diverses organisations à divers endroits et sous différentes législations, voir par exemple http://www.bortzmeyer.org/combien-serveurs-racines.html Pour la zone racine, elle est préparée par l'ICANN, validée par le département du commerce US puis communiquée aux serveurs racine par VeriSign. Si les US voulaient supprimer le .IR de la zone racine, ils le peuvent en théorie. Sur le plan stratégique c'est risqué parce qu'on aurait rapidement des racines alternatives qui verraient le jour, et comme ils ne sont pas stupides il y a peu de chances que ça arrive (je pense). Ils auraient certainement d'autres moyens plus discrets de les emmerder. Sinon penser à leur dire qu'il faudra aussi virer xn--mgba3a4f16a du même fichier (le TLD équivalent en perse, pas encore dans la racine mais c'est en cours). Et dire à l'Arabie saoudite qu'ils mettent quelques barils supplémentaires de côté au cas où :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] MegaUpload - whois
Le 25/01/2012 09:26, Stephane Bortzmeyer a écrit : On Wed, Jan 25, 2012 at 08:26:52AM +0100, Matthieu BOUTHORS matth...@labs.fr wrote a message of 29 lines which said: Par contre, ça repose le problème de gouvernance des DNS, si demain un juge de Virginie lance une injonction sur un domaine .com d'un registar non-US, hebergé en dehors des US et édité par des individus en dehors des US, Verisign coopérera-t-il pour couper un site qui devrait normalement l'être uniquement par les autoritées locales ? Certainement. Aucun doute à ce sujet. .com n'est pas un territoire international, c'est une province états-unienne, à 100 %. Sauf erreur, c'est en gros ce qui s'était passé en janvier 2011 quand rojadirecta.com et .org avaient été saisis par les autorités américaines (site espagnol de liens vers des vidéos de sport, qui avait été jugé en Espagne et considéré légal). Le registrar était américain (Go Daddy) mais si ce n'avait pas été le cas c'était pareil. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MegaUpload - whois
Le 24/01/2012 18:32, Michel Py a écrit : Stephane Bortzmeyer a écrit: En comparant la réponse du whois de DotRegistrar (qui indique les anciens serveurs de noms, ns*.megaupload.com) et le DNS (qui indique les nouveaux, ns*.cirfu.net), je pense que le bureau d'enregistrement (registrar) a été court-circuité et que le FBI est allé directement chez le registre de .com (Verisign). C'est bien mon avis aussi, mais ça pose un problème avec WHOIS partout, pas seulement chez le bureau d'enregistrement ou alors j'ai encore rien compris? Le whois suivant est à jour: http://www.internic.net/whois.html Mais presque tous les autres serveurs whois que j'ai essayés affichent toujours l'ancienne info. Chose intéressante (je prends le suivant comme exemple) http://www.networksolutions.com/whois-search/megaupload.com L'affichage initial montre les serveurs d'origine, mais quand on clique Show underlying registry data for this record ça redirige vers le whois d'Internic. Visiblement la majorité des serveurs whois affichent l'info du bureau d'enregistrement, pas celle d'Internic. Mais les gens chez dotregistrar ne peuvent probablement rien faire tant qu'ils n'ont pas de demande de changement. A mon avis c'est lié au fait que le .com est un thin registry (alors que beaucoup d'autres extensions sont des thick registries). Autrement dit pour le .com le registre de Verisign ne contient que quelques informations de base (dont un lien vers le registrar) et ce sont les registrars qui ont l'info complète. Dans les thick c'est le registre qui gère toute l'info du whois. Les outils Whois font souvent des recherches en deux temps pour les thin (chercher le registrar d'abord puis l'interroger pour les infos complètes), ce qui explique qu'ils sortent les anciennes données du registrar et pas celles à jour de Verisign. En fait dans le whois de Verisign (via Internic) on a les trois champs serverDeleteProhibited, serverTransferProhibited et serverUpdateProhibited positionnés, ce qui interdit les modifs côté registre sur le domaine. Ils ont dû les ajouter quand ils ont modifié le domaine sur injonction judiciaire (le 20 janvier d'après le whois). Il y a aussi les mêmes champs avec Client au lieu de Server mais ceux-là sont habituels (pour verrouiller le domaine tant que le titulaire ne demande pas à changer). Ce sont des statuts EPP : https://www.centralnic.com/company/labs/epp/status Je ne sais pas trop quand et selon quelle procédure DotRegistrar va répercuter les données à jour de Verisign pour que ça redevienne cohérent... D'ailleurs il y a une discussion en cours à l'ICANN à ce sujet : certains (états, propriété intellectuelle) voudraient que les extensions passent à des registres thick pour avoir les informations plus facilement à un seul endroit et d'autres (registrars) préfèrent garder le modèle thin actuel pour garder la main sur les données de leurs clients. A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 21/01/2012 21:09, Michel Py a écrit : Patrick Maigron a écrit: Sinon toujours pas d'info sur l'origine des mails échangés ? Une mise sur écoute du FBI ? Toujours pas d'info, mais je me hasarderai à deux devinettes: 1. ils l'ont fait de manière à ce que ce soit légal (autrement ça mettrait la chose par terre dès le départ). 2. Ca doit faire des semaines et probablement des mois qu'ils ont l'info. Ce billet suggère que les mails échangés seraient des mails corporate et qu'ils auraient été stockés dans un serveur hébergé chez Carpathia Hosting où le FBI les aurait trouvés (et que ça aurait été plus complexe s'ils avaient été stockés à l'étranger). http://nikcub.appspot.com/posts/how-megaupload-was-investigated-and-indicted D'après lui l'enquête aurait commencé en 2010 au plus tard... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 21/01/2012 02:58, Jérôme Benoit a écrit : Cette bonne blague ... Le système d'échange en DDL a été alimenté par des gens payés via un bouton Récompense et les gens, ces cons, ont utilisés le système de récompense pour poser du contenu illégal, le tout très souvent. L'acte d'accusation ne vise pas la plateforme, mais les dirigeants qui ont volontairement recopié les contenus illégaux de YouTube à l'époque, mis en place un système récompensant l'upload de contenus illégaux et n'ont pas supprimé les contenus illégaux lorsque notifiés. C'est ce qui ressort des échanges de mails qui apparaissent dans ce document, où ils fixent les récompenses sur des listes de vidéos piratées par exemple. Que le droit d'auteur soit en inadéquation avec le numérique et doive évoluer tout ou tard c'est une chose, mais pour ce cas précis et dans le cadre du droit existant, le comportement de ces dirigeants paraît problématique (ce sera au tribunal US de le dire). Peut-être que les choses auraient été différentes s'il n'y avait pas eu divulgation de ces mails. Sinon toujours pas d'info sur l'origine des mails échangés ? Une mise sur écoute du FBI ? Le 21/01/2012 04:43, Michel Py a écrit : Je ne suis pas d'accord. Je n'aime pas les majors et je les ai pourris en public bien des fois, personne ne peut m'accuser d'être de leur coté. Même chose pour DOJ, d'ailleurs: j'ai dit et écrit que c'était un ramassis de cons et je n'ai pas changé d'avis. Mais le temps de Napster est révolu; aujourd'hui nous avons des exemples de jouer le jeu dès le départ avec succès (Apple et Netflix) et au moins un exemple qui ont utilisé le contenu piraté pour se faire un nom mais après se sont assagis (Youtube). Aujourd'hui le modèle à suivre c'est celui de ceux qui arrivent à en accord. Ce qui me pose problème c'est le manque de concurrence entre intermédiaires. Si un secteur n'est pas régulé et n'est pas suffisamment concurrentiel, comment fixer un juste prix dans les accords commerciaux entre intermédiaires et plateformes ? Le 21/01/2012 17:02, Stephane Bortzmeyer a écrit : Les opérateurs de routeurs et de serveurs sont rarement des aigles dans le domaine juridique, et rarement en état de juger (ah, ah) si un contenu est vraiment illégal. Qui ici, maîtrise réellement, par exemple, les lois sur la propriété intellectuelle, et peut dire pourquoi il est légal (exemple réel) aujourd'hui de faire un remake des Pieds Nickelés, à condition que Croquignol ne soit pas plus grand que les deux autres ? On peut avoir la réponse ? :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 21/01/2012 20:38, Jérôme Benoit a écrit : Avant que tu continues à perpétrer le ramassis de conneries des journaleux, tu vas lire les 72 pages de l'acte d’accusation et entièrement : http://www.scribd.com/doc/78786408/Mega-Indictment Et après si tu reviens me dire que l'outil n'est pas en cause et que le glissement entre fourniture d'un service informatique en l’occurrence monétisé pour ce cas là et son utilisation n'est pas de mise, avant tu vas avant lire l'acte d'accusation de naptser, et aussi celui de thepiratebay et comme par une magie d'un principe des interfaces haptique : le copier/coller, tu verras des similitudes étonnantes, presque indécente pour un écrit de cette nature et avec cet thématique. Les mails échangés entre les dirigeants qui sont cités dans l'acte d'accusation ne viennent pas des affaires antérieures. Bonne nuit. Pareil. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 20/01/2012 20:21, Michel Py a écrit : Dans le cas qui nous intéresse, je n'ai pas l'impression que c'est le DNS qui a été coupé, ceci dit. D'après ce que je vois c'est l'infra d'hébergement qui a été déconnectée, pas le domaine lui-même. Ça a l'air de changer, maintenant dig me donne un SOA au FBI : megaupload.com. 3600IN SOA ns5.cirfu.net. ipr.ic.fbi.gov. 2012012004 10800 3600 604800 900 Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 20/01/2012 22:43, Michel Py a écrit : Michel Py a écrit : Dans le cas qui nous intéresse, je n'ai pas l'impression que c'est le DNS qui a été coupé, ceci dit. D'après ce que je vois c'est l'infra d'hébergement qui a été déconnectée, pas le domaine lui-même. Patrick Maigron Ça a l'air de changer, maintenant dig me donne un SOA au FBI : megaupload.com. 3600IN SOA ns5.cirfu.net. ipr.ic.fbi.gov. 2012012004 10800 3600 604800 900 Ce n'est pas encore bien propagé je pense. On est bien d'accord que c'est récent? Oui, quelques minutes avant ça alternait avec une réponse chez Amazon (ban001.s3-website-us-east-1.amazonaws.com), je n'ai pas trop compris pourquoi. Je me demande pourquoi la partie DNS de la chose arrive si tard, d'ailleurs. Une fois les contenus dégagés des hébergeurs, c'était moins urgent non ? Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 20/01/2012 21:08, Jérôme Benoit a écrit : C'est dingue d'observer ce glissement : l'outil (aussi débile soit il) devient responsable des lois liberticides et non ceux qui les demandent ou encore ceux qui utilisent l'outil à des fins répréhensibles. Il me semble justement que ce n'est pas l'outil (la plateforme d'échange en tant que telle) qui est visée par l'acte d'accusation, mais les dirigeants de MU qui s'en servaient de manière répréhensible (d'après le grand jury en tout cas), en payant sciemment des internautes pour uploader des contenus illégaux et gonfler leur chiffre d'affaires. Personnellement ça me paraît moins liberticide de s'attaquer aux individus considérés comme responsables (pour le moment, on verra ce que donnera le procès qui suivra), que de bidouiller techniquement pour bloquer ou inspecter le trafic de tous les utilisateurs, comme proposé dans PIPA/SOPA et consorts. Maintenant c'est bien vrai que tout ceci ne résout en rien les questions sur le modèle économique des sociétés de gestion des droits d'auteur et leur inadéquation à l'évolution de la technique... A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 20/01/2012 22:51, Patrick Maigron a écrit : Oui, quelques minutes avant ça alternait avec une réponse chez Amazon (ban001.s3-website-us-east-1.amazonaws.com), je n'ai pas trop compris pourquoi. OK j'ai compris, ban001.s3-website-us-east-1.amazonaws.com contient l'avertissement du FBI avec les logos du FBI, du DoJ et de l'IPR. Comme pour les blocages précédents mais customisés pour MU avec la liste des chefs d'accusation. C'est ce qui devrait s'afficher au final pour l'ensemble des sites je suppose. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Carte des RIP/DSP et Nbr de NRA/Departement
Bonjour, Le 15/01/2012 20:41, Yann Dufour a écrit : Bonjour, Pour la liste des NRA il y a le PODI d'Orange (disponible sur leur site). Voila le lien pour celui de Janvier 2012 : http://www.orange.com/fr_FR/reseaux/documentation/att00016987/PODIjanvier2012.pdf Cordialement, Yann Le 15 janvier 2012 16:12, Olivier CALVANO o.calv...@gmail.com a écrit : Bonsoir, Je cherche une carte de france des DSP/RIP ainsi qu'un tableau qui indique le nombre de NRA FT par département Quelqu'un n'aurait pas cela dans ses archives ;=) Sincèrement Olivier Pour les RIP et les RIP THD il y a des cartes et tableaux dans les observatoires de l'AVICCA : http://www.avicca.org/Observatoire-des-Reseaux-d.html Pour les RIP FTTH l'ARCEP a aussi un tableau et une carte de France dans ce dossier de décembre 2011, pages 29 et 30 : http://www.arcep.fr/uploads/tx_gspublication/rapport-graco-dec2011.pdf Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
Le 05/01/2012 22:59, Alexandre Archambault a écrit : Aux dernières nouvelles, la fameuse liste sera établie sous forme d'URL (au sens http://blogchelou.kikolol.com/repairedupedonazi/pagequiderange.html) charge ensuite aux opérateurs de se débrouiller pour transcrire ça. Voire https:// comme pour Copwatch je suppose... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
Le 04/01/2012 14:04, Raphaël Jacquot a écrit : On 04.01.2012 09:25, Cyprien Nicolas wrote: Que la liste soit secrète, je peux le comprendre pour le point précédent, mais il faudra bien qu'une des autorités en charge prévienne au moins les FAI principaux qu'il faut filtrer tel nom de domaine (s'ils en restent au « protocole de blocage DNS »). Donc ces annuaires existeront au moins chez ces FAI. et toutes les personnes s'abonnant chez les FAI non principaux seront présumées coupables de pédonazisme ? La LOPPSI ne parle pas des internautes, seulement des obligations des FAI. Par contre la consultation d'images pédoporno est traitée ailleurs dans le code pénal bien sûr. Les autorités devraient effectivement envoyer la liste aux FAI (l'autorité administrative notifie aux personnes mentionnées au 1 du présent I les adresses électroniques des services de communication au public en ligne contrevenant aux dispositions de cet article, auxquelles ces personnes doivent empêcher l'accès sans délai...). Je suppose avec un engagement de confidentialité. La loi sur ce filtrage sera effective à compter du 15 mars. Le décret fixant les modalités et le financement n'est pas encore sorti (pas de bol, du retard comme pour les jeux en ligne !). Le député Lionel Tardy vient d'adresser une question écrite à ce sujet au ministre de l'intérieur la semaine dernière : http://questions.assemblee-nationale.fr/q13/13-125602QE.htm Selon PC Inpact, il y aurait eu des discussions en décembre avec des scénarios de filtrage au niveau URL et pas seulement domaine. A suivre... http://www.pcinpact.com/news/67976-blocage-pedopornographique-loppsi-decret-tardy.htm Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
Le 02/01/2012 14:50, Spyou a écrit : Encore une fois, il n'y a que les personnes assignées devant le TGI de Paris qui doivent filtrer. Le décret ne concerne que la méthode (blocage DNS) et la rémunération (sur justificatifs) des personnes assignées *et* dont l'activité est de fournir un accès. Tout à fait, la loi sur les jeux d'argent qui permet à l'ARJEL de demander le blocage des sites illégaux existe depuis 2010, c'est juste le décret sur la méthode et la rémunération qui vient de sortir. D'ailleurs certains avaient fait remarquer à l'époque que la majorité des décrets étaient sortis très rapidement après la loi (donc avant le mondial 2010) mais que pour rembourser les FAI ils n'avaient pas eu le temps... La loi a déjà été appliquée, sur deux cas seulement il me semble (StanJames et 5Dimes), donc avant ce décret. Dans ces deux cas les FAI concernés étaient Bouygues Telecom, Darty Télécom, Free, Numericable, Orange, SFR et Auchan Telecom (assignés devant le TGI de Paris puis devant bloquer le site). Une évolution notable sur la méthode : dans ces deux cas le juge demandait de mettre en œuvre toutes mesures propres à empêcher l’accès aux sites (donc au choix IP, DNS, DPI...). Quelques mois plus tard il y a eu un jugement du même type dans l'affaire Copwatch (voir le blog de Spyou pour les détails), et cette fois le juge a pris en compte le fait que le DPI serait complexe et coûteux et demandait un blocage par IP ou DNS uniquement. Maintenant le décret précise que ce sera par le DNS pour les jeux en ligne (donc pas par DPI). Voir ici la réaction de Stéphane, qui doit sûrement être accroc aux jeux d'argent : http://www.bortzmeyer.org/arjel.html Pour le remboursement aux FAI ça me paraît très vague, chacun demande ce qu'il veut (sur justificatifs) et c'est le CGIET qui vérifie. Pour l'HADOPI il me semble que c'est encore pire et qu'on attend toujours ? Je m'interroge sur le moment où on met fin au blocage. Je ne suis pas sûr que l'ARJEL mette autant d'empressement à demander le retrait des filtres que leur ajout. Par exemple StanJames a fini par bloquer son site aux internautes français (enfin ceux qui se présentent avec une IP devant être en France). Donc on devrait dire aux FAI de retirer le filtre DNS correspondant. Ce sera fait par qui et comment ? ... Et en effet ce serait bien que quelqu'un quelque part gère une liste à jour des noms bloqués et par quels FAI... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] AS51207 : two recent IPv4 allocation - please update your filters
Le 31/12/2011 19:09, Pascal Rullier a écrit : Attribués le 20111214, et on m'avait dit qu'il n'y avait plus d'ipv4 de dispo... Certains en ont rendu ou on nous aurait menti ??? Il n'y en a plus dans le pool mondial (IANA), il en reste un peu dans les pools régionaux (et pratiquement plus en Asie). En Europe il en reste 56 millions mais ça baisse (-8 millions en 3 mois)... http://www.ripe.net/internet-coordination/ipv4-exhaustion/ipv4-available-pool-graph Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] AS51207 : two recent IPv4 allocation - please update your filters
Le 30/12/2011 14:36, Nicolas STEFANI a écrit : Pardon je n'ai pas mis le TAG [TROLL] du vendredi. Ce ne sont pas mes préfixes ;-) Ça va mieux avec le tag en effet ! Pas vu de plage IPv6 pour ce LIR contrairement à son homologue fixe (mais il reste du temps d'ici le 12 janvier :) Patrick. PS. Pour les expatriés qui ne suivent pas forcément l'actu locale... http://freemobile.toosurtoo.com/reseau/adresses-ip/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [TROLL] Re: Diffusion du virus gendarmerie par javascripts modifiés
Bonjour, Le 26/12/2011 07:09, Francois Demeyer a écrit : Le 26 déc. 2011 à 06:36, Michel Py a écrit : C'est bien là ou est le problème. On ne demande pas à Mme Michu d'avoir des compétences en informatique ou en réseau. Par contre, quelqu'un qui héberge un serveur dans une colo est censé avoir le minimum de culture qui inclut que les rustines de vulnérabilité, ça s'applique plusieurs fois par an. Chez un certain nombre d'hébergeurs, c'est contractuel. En d'autres termes, il n'y a pas de permis pour utiliser l'Internet pour Mme Michu, mais il y en a un pour héberger un serveur. C'est bien connu, il n'y a rien d'interdit; ce qui est interdit, c'est de se faire piquer ;-) [...] Et donc ? tu suggères de laisser sans rien faire tous les hébergeurs approximatifs, ou bien dont le PL ne permet pas de passer le temps nécessaire a nettoyer leur terrain de jeu ? Un Kebab ne doit pas recuire une broche de la veille, un garagiste doit régler son cocomètre régulièrement, un boucher doit faire contrôler sa balance et respecter certaines DLC... Tous les professionnels connaissent parfaitement les obligations de leur métier, et pourtant on ne les laisse pas sans aucune mesure de surveillance/assistance, sinon cela partirait rapidement en vrille. Mais ces métiers (garagiste, boucher...) ont une activité locale ce qui permet d'imposer des obligations au niveau national et de surveiller le respect de ces obligations (DGCCRF, etc.). Idem pour les opérateurs de boucle locale ou utilisateurs de fréquences hertziennes que l'on peut réguler nationalement. C'est plus difficile pour un marché ouvert comme celui de l'hébergement. Si on impose aux acteurs nationaux des obligations trop fortes (type permis), le client va voir ailleurs, là où les obligations sont absentes ou non contrôlées. C'est aussi le cas sur les noms de domaine : les extensions trop propres car contrôlées perdent des parts de marché par rapport aux extensions sales car non contrôlées. Pour être rentable il faut s'ouvrir au cybersquatting. L'internationalisation conduit au moins-disant sécuritaire. Alors on fait des trucs type ACTA pour essayer de nettoyer tout ça, mais comme ça se fait en secret et dans le dos du citoyen ça n'encourage pas à le respecter a posteriori... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le troll du vendredi par Michel
Le 24/12/2011 17:17, Guillaume Barrot a écrit : Pour Noel Michel sort le troll de compet ! Le 24 déc. 2011 05:40, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Moi j'aimerais bien savoir quelle est la position officielle de la Gendarmerie Nationale au sujet d'IPv6. Lieutenant-colonel Freyssinet, vous avez la parole. Si j'ai bien suivi le techtroll précédent, il faudrait plutôt demander au vilain DSI ou au méchant DF/DAF, mais je ne suis pas sûr qu'ils lisent [FRnOG][MISC] ? Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Diffusion du virus gendarmerie par javascripts modifiés
Le 22/12/2011 20:04, Refuznikster a écrit : Je suis désolé mais je crois que c'est le mauvais endroit pour avertir des administrateurs de site tout comme votre démarche chez ovh, 11, etc... Pour une vieille d'alerte je vous conseillerais plutôt des sites traitant d'informatique pouvant relayer votre alerte, dans le désordre zdnet, le JdN, clubic, etc... D'après le post sur blog.crimenumerique.fr, l'information sur le virus, au moins dans sa première version, a bien été transmise par la gendarmerie via l'AFP à des sites d'infos grand public et informatiques (Numérama, 01Net, Génération NT, etc.). Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Vente d'un /16
Le 12/12/2011 21:52, Stephane Bortzmeyer a écrit : Cela suppose qu'il y a une justice dans ce monde et que les états-uniens n'oseront pas nous embêter avant d'avoir nettoyé chez eux. Hypothèse très osée. Tu suggères que les adresses legacy qui auraient été libérées en Europe pourraient être réclamées par les pauvres états-uniens qui n'ont pas eu le temps de se servir avant la création des RIR ? :) Ça me fait un peu penser à certaines négociations sur l'évolution du climat mais on est loin de trolldi là... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] ASN en Europe
Bonjour, En analysant les statistiques des RIR, je viens de voir que le nombre d'ASN gérés par le RIPE vient de dépasser celui de l'ARIN cette semaine (sauf erreur). Par pays dans la zone RIPE, c'est la Russie qui en a le plus, l'Ukraine et la Pologne ne sont pas loin derrière (ce qui ne reflète pas complètement les stats sur les adresses IP). Par exemple 500 nouveaux ASN en 2011 en Russie (80 en France). Je m'interroge un peu sur les raisons. Du retard à rattraper par rapport aux autres pays ? Des petits opérateurs locaux dispersés sur le territoire ? Des entreprises qui demanderaient plus qu'ailleurs un AS propre pour avoir des adresses plus facilement avant la pénurie ? Si quelqu'un a une idée... A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Vente d'un /16
Le 10/12/2011 05:55, Michel Py a écrit : Stephane Bortzmeyer a écrit: Même chose en Europe. En France, il y a des dizaines de titulaires de ces adresses du marais et tous n'ont pas envie de régulariser, pour exactement ces raisons (disclaimer : l'AFNIC a deux /16 dans ce cas, et n'a pas encore décidé quoi que ce soit), malgré les pressions du NCC. Aucune surprise dans ce que tu as écrit ci-dessus. Il semblerait que le status quo va durer, car aucune des solutions disponible n'est en mesure de rassembler suffisamment de gens pour être adoptée. Personnellement je conseillerais aux titulaires d'adresses du marais de ne commencer à réfléchir sur quoi faire que le jour où les militaires US auront régularisé les leurs, qui ont plus la taille d'un océan que d'un bayou (11 /8 si je ne m'abuse) ! Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vente d'un /16
Le 08/12/2011 06:04, Michel Py a écrit : La vérité dans la pub: mon domaine (arneill-py.sacramento.ca.us) est legacy aussi (RFC1480; ce n'est pas la même chose que le marais pour les IP, mais il y a une certaine ressemblance). C'est gratuit, je n'ai jamais payé un radis, et j'ai bien l'intention de continuer. Un combat d'arrière-garde sans aucun doute, puisque j'ai aussi d'autres domaines comme usa37.com et véliplanchiste.com (IDN) pour lesquels je paie à l'année comme le reste du monde. Néanmoins: Neustar (la société commerciale derrière www.nic.us) essaie désespérément de me faire signer un contrat. Non. Je n'y comprends rien à leur merde de langage d'avocat, je ne signe pas. Tout pareil ici : on a un nom de domaine legacy qu’on ne paye pas (acquis via l'INRIA à l'époque), qui était très largement suffisant. Plus une vingtaine de noms de domaine standards que l'on paye, maintenant que le marketing a découvert Internet (la plupart juste pour pointer vers les autres). Au delà de la gratuité, le domaine legacy est une sécurité parce qu'on ne risque pas un défaut de renouvellement et d'avoir à le racheter à un domainer (ce qui nous est arrivé sur d'autres noms par contre)... Pour les autres c'est un flou juridique. Par contre le contrat de vente Borders/Cerner dit que l'acheteur signera un LRSA cette fois : Oui, contrairement au cas Nortel/Microsoft ou ARIN était intervenu après que le contrat initial de vente soit écrit, dans le cas Borders/Cerner il semble que le tribunal de commerce ait décidé de contacter ARIN avant que le contrat ne soit mis sur la table. En effet et c'est tant mieux si les avocats chargés des chapter 11 mettent l'ARIN dans la boucle dès le début. Je partage ton analyse: ARIN avait une marge de manoeuvre très limitée, à ceux qui disent qu'ils sont sortis en slip je réponds que c'est mieux que d'en sortir à poil. Le pire il me semble serait une vente à la découpe où un /16 serait vendu non pas à un client unique mais à un ensemble de clients, avec un fractionnement des plages d'adresses dans la table globale. On n'en est pas là mais ça pourrait arriver si ce second marché se développe... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Vente d'un /16
Bonjour, Le 07/12/2011 14:03, Damien Fleuriot a écrit : Le RIR reste le seul et unique titulaire des adresses, qui ne sont que mises à disposition du LIR. Si l'EULA contient des provisions pour éviter les abus, le RIR est tout à fait en position de reclaim le bloc et de le réassigner. Oui dans le cas des adresses distribuées actuellement, mais dans cette vente comme dans celle de Nortel il s'agit des adresses legacy attribuées avant la mise en place des RIR, et donc sans contrat EULA associé. L'ARIN pousse les titulaires de ces adresses à signer un contrat (Legacy Registration Services Agreement) mais logiquement ils ont du mal :) En 2010, 20% seulement des adresses legacy ARIN avaient signé un contrat : http://www.merit.edu/mail.archives/nanog/msg11073.html Pour les autres c'est un flou juridique. Par contre le contrat de vente Borders/Cerner dit que l'acheteur signera un LRSA cette fois : 4. ARIN Approval: The sale shall be subject to consent by the American Registry for Internet Numbers (“ARIN”), which shall include Purchaser’s agreement to sign a Legacy Registration Services Agreement (the “LRSA”) with ARIN. Purchaser shall cooperate in good faith with ARIN regarding the LRSA and will promptly provide ARIN with any information reasonably required for its approval process. Purchaser shall be liable for and pay any sales and transfer taxes, filing fees, documentary fees or other charges payable to any third party (other than resulting income taxes) payable in connection with the purchase, sale or transfer of the Assets to Purchaser. C'était aussi précisé dans le vente Nortel/Microsoft. L'ARIN devrait vérifier que l'acheteur peut justifier son besoin d'un /16 et autoriser le transfert (bien content qu'il signe le contrat dans la foulée). Le CEO de l'ARIN l'a dit en gros ici : http://www.circleid.com/posts/201112_borders_in_bankruptcy_aims_to_sell_65536_ipv4_addresses/#8407 A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Y a du débit chez FREE ?
Le 27/11/2011 21:22, Eric Masson a écrit : Marc BOZENKO m...@4com.org writes: oui, on devrait separer la partie infrastructure de la partie operateur, un peu à la manière RFF/SNCF Ce qui est totalement incompréhensible est que la boucle locale ait été donnée à FT lors de sa privatisation, car cela lui donnait un avantage de fait sur ses éventuels concurrents. Le dernier paquet télécom européen permet à un régulateur d'imposer en dernier recours la séparation fonctionnelle à un opérateur historique. Ça a été plutôt débattu avec des pour et des contre bien sûr... Dans la transposition française d'août 2011 (CPCE article L. 38-2) : Lorsque les obligations prévues au I de l’article L. 38 n’ont pas permis d’assurer une concurrence effective et que d’importants problèmes de concurrence ou des défaillances du marché subsistent en ce qui concerne la fourniture en gros de certains produits d’accès, l’Autorité de régulation des communications électroniques et des postes peut, à titre exceptionnel, imposer à un opérateur verticalement intégré et réputé exercer une influence significative sur un marché du secteur des communications électroniques l’obligation d’organiser ses activités de fourniture en gros des produits concernés dans le cadre d’une entité économique fonctionnellement indépendante. Cette entité fournit des produits et des services d’accès aux autres opérateurs aux mêmes échéances et conditions qu’aux propres services de l’opérateur ou à ses filiales et partenaires, y compris en termes de tarif et de niveaux de service, et à l’aide des mêmes systèmes et procédés. Ça a été fait en UK avec Openreach : http://en.wikipedia.org/wiki/Openreach Il ne me semble pas que l'ARCEP y soit favorable à l'heure actuelle (parce qu'il y a des coûts liés à la mise en œuvre de la séparation entre autres). A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: DNS P2P
Le 27/11/2011 22:37, Frederic a écrit : Cette hiérarchie est le fléau du DNS et du Net, l'autorité est concentrée et le . dot quelque chose aussi un problème. les noms de domaine sans extension permettrait de changer la face du net bien plus que .42. Mais même sans extension il faut bien que quelqu'un gère l'enregistrement des noms de domaine dans une base de données (pour éviter qu'on enregistre deux fois le même, etc) ? Ou alors on utilise un truc comme Namecoin avec de la crypto asymétrique pour coder les domaines : http://bitcoinweekly.com/articles/technological-jailbreak-bitcoin-to-namecoin Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: DNS P2P
Le 26/11/2011 09:43, Marc BOZENKO a écrit : et inversement, Mr cotedor qui va emmerder la grosse boite avec un nom deposé parce que ce dernier est un vrai geek et que le mec qui s'occupe du SI ne l'a pas fait (on me dira: ok, ils avaient qu'a prendre qq1 qui connait son boulot) Z'ont qu'à demander à l'ICANN la création du nouveau TLD .cotedor pour 185000$. Pour les nouveaux TLD ils ont assez blindé la protection des marques... Même en IDN s'ils préfèrent. Le 26/11/2011 10:10, Stephane Bortzmeyer a écrit : Je ne sais pas d'où sort ce chiffre de 8. Il y en a eu quelques centaines en tout, ce qui est déjà beaucoup trop. http://en.wikipedia.org/wiki/U.S._Immigration_and_Customs_Enforcement#Intellectual_Property 8 c'était le nombre de sous-domaines surbloqués par erreur sous mooo.com : http://www.dotweekly.com/when-mooo-com-was-seized-by-ice-80k-subdomains-affected/ Le 26/11/2011 18:26, p...@9online.fr a écrit : T'appelant Ludovic Lacoste, tu as tout à fait le droit de déposer le DNS lacoste.org s'il est libre. Dans l'affaire Milka, en plus du nom de domaine, il y avait aussi la couleur de fond du site qui rappelait vaguement celle de la vache (enfin de très loin quand même) : http://rocbo.lautre.net/milka/ancien-site.html Etude de cas : mettre un petit crocodile comme favicon sur lacoste.org et voir ce que ça donne :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Historique des allocations des IPs
Le 06/11/2011 23:04, Spyou a écrit : Le 06/11/2011 18:11, Louis P a écrit : Bonjour, Je me pose la question, quelqu'un connaîtrait-il un moyen d'avoir un historique des anciennes allocations d'une IP ? J'ai bien regardé le site du RIPE, mais je ne trouve que le pays et la date d'allocation : ftp://ftp.ripe.net/pub/stats/ripencc/ Je cherche à voir à qui était la nouvelle plage d'IP OVH ADSL : 109.190.0.0/17 (un FAI Russe ?) REX is your friend http://albatross.ripe.net/cgi-bin/rex.pl?type=allres=109.190.0.0/17stime=1995-11-05etime=2011-11-05page=routingcf=1af=1 Tu trouvera pas toutes les infos, mais tu peux déjà avancer. A priori, il était utilisé par DI Media au premier semestre 2010. Opé Russe, en effet. On a parfois la chance de tomber sur un site avec des données du RIPE pas très à jour. Ici par exemple (données de mars 2010) : http://ipindex.homelinux.net/index.php?action=show_rangeID=363808 -- IP-Range: 109.190.0.0 - 109.190.255.255 CIDR: 109.190.0.0/16 Netname:RU-DI-MEDIA-20091012 Orgname:DIMEDIA LLC Country:RU NIC:[whois.ripe.net] Date: 2010-03-29 [whois.ripe.net] inetnum:109.190.0.0 - 109.190.255.255 netname:RU-DI-MEDIA-20091012 descr: DIMEDIA LLC country:RU org:ORG-DL30-RIPE admin-c:DIMN-RIPE tech-c: DIMN-RIPE status: ALLOCATED PA mnt-by: RIPE-NCC-HM-MNT mnt-lower: DIM-MNT mnt-routes: DIM-MNT mnt-domains:DIM-MNT source: RIPE # Filtered organisation: ORG-DL30-RIPE org-name: DIMEDIA LLC org-type: LIR address:DIMEDIA LLC Leonid Marchuk Suzdalskaya, 12/4 115470 Moscow Russian Federation phone: +xx x xxx fax-no: +xx x xxx admin-c:LM8947-RIPE mnt-ref:RIPE-NCC-HM-MNT mnt-by: RIPE-NCC-HM-MNT source: RIPE # Filtered role: Di Media NOC address:Moscow, Russia phone: +xx x xxx admin-c:LM8947-RIPE tech-c: LM8947-RIPE remarks:-- abuse-mailbox: x...@. remarks:-- nic-hdl:DIMN-RIPE mnt-by: DIM-MNT source: RIPE # Filtered route: 109.190.0.0/16 descr: IPv4 aggregate #6 descr: ISP Di-Media descr: Moscow, Russia origin: AS35408 mnt-by: DIM-MNT source: RIPE # Filtered -- Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Collecte Régionale LR
Bonjour, Le 31/10/2011 18:58, Jérôme Nicolle a écrit : Les tarifs sont publics, et non négociables, puisque régulés (de ce qu'en dis la DIVOP FT, j'ai pas vérifié). Par contre, âmes sensible s'abstenir. A la première lecture, ça parait sexy, mais quand on a enfin compris tous les morceaux à mettre bout à bout... Ils sont régulés par une nouvelle décision de l'ARCEP de juin 2011 : - sur le marché résidentiel, seulement dans la zone où FT est le seul à proposer des offres de gros. Plus de régulation dans la zone où il existe des offres concurrentes, la liste des NRA de chaque zone devant être mise à jour une fois par an normalement. - sur le marché entreprises, partout en France. Les deux articles en question de la décision (http://www.arcep.fr/uploads/tx_gsavis/11-0669.pdf) : Article 13 - Dans la zone correspondant à l’ensemble des NRA au niveau desquels aucun opérateur tiers ne propose d’offre de gros d’accès haut débit ou très haut débit activés livrées au niveau infranational à destination d’une clientèle résidentielle, France Télécom doit offrir les prestations de gros d’accès haut débit activés livrées sur DSL au niveau infranational à destination d’une clientèle résidentielle ainsi que les prestations associées à des tarifs reflétant les coûts correspondants. Article 14 - Sur l’ensemble du territoire national, France Télécom doit offrir les prestations de gros d’accès haut débit activés livrées sur DSL au niveau infranational à destination d’une clientèle professionnelle ainsi que les prestations associées à des tarifs reflétant les coûts correspondants. Par ailleurs, France Télécom ne doit pas pratiquer un tarif d’éviction pour ses offres de gros d’accès haut débit activées livrées sur DSL au niveau infranational à destination d’une clientèle professionnelle. A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Datacenter à courbevoie
Le 22/10/2011 14:04, Fred a écrit : Oui bien sûr, ça marche à donf, mais seulement un jour par semaine: le vendredi... Le vendredi à l'entrée du tunnel en France ou à la sortie à Singapour ? Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Steve Jobs est mort ce soir. Il avait 56 ans.
Le 06/10/2011 09:04, Michel Py a écrit : Je complèterais avec Choplifter, loderunner et la série ultima. Choplifter c'est nul comparé à Rescue Raiders, essaies. Ultima et loderunner, oui. Si on n'a plus la machine sous la main, on peut quand même voir des copies d'écran ici (histoire de rester dans la nostalgie)... http://www.video-games-museum.com/fr/sys/37/3 Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Comment devenir son propre FAI
Le 04/10/2011 06:30, Radu-Adrian Feurdean a écrit : Pour rappel, la final /8 policy limite les allocations a un seul /22 par LIR (y compris pour les nouveaux). On est pas encore la, mais il y a des chances que ca se declanche en 2012. Il faudra aussi avoir reçu une allocation IPv6 pour pouvoir avoir ce /22 IPv4, donc penser à le prendre en compte pour la catégorie du LIR... Ce qui est prévu en 2012 (pour l’instant...) : http://www.ripe.net/lir-services/ncc/gm/november-2011/ripe-ncc-proposed-charging-scheme-2012 Comme disait Jérôme : 250€ d'inscription + 250€/an pour les 3XS (/22 IPv4 et /32 IPv6) 1000€ + 750€/an pour les 2XS (/22 IPv4 et /32 IPv6) 1000€/an pour les XS (/21 IPv4 et /31 à /29 IPv6) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé
Le 15/09/2011 20:05, Radu-Adrian Feurdean a écrit : On Thu, 15 Sep 2011 18:44:34 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: http://www.google.com/intl/en/ipv6/ Quelqu'un connait l'equivalent pour facebook ? D'après FB sur ipv6-ops en mai dernier : Yes, this was setup between Facebook and HE as part of Facebook's IPv6 rollout. There is no mechanism at this time to request your network to be added to the whitelist, but we will be very open with our communications as soon as we are ready to add folks if we continue to utilize the whitelist. http://lists.cluenet.de/pipermail/ipv6-ops/2011-May/005429.html Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Caractères bizzares dans le texte
Bonjour, Le 02/09/2011 19:23, Théophile Helleboid a écrit : À priori, le message en base64 est encodé correctement (UTF-8 encodé en base64), on peut vérifier avec http://www.opinionatedgeek.com/dotnet/tools/base64decode/ A mon avis c'est parce que le gestionnaire de liste ajoute les 3 lignes de signature de la liste à la suite du mail encodé base64 (sans les encoder). Le client mail essaye de décoder l'ensemble mais déconne sur les 3 lignes de signature qu'il ne peut décoder. Je ne comprends pas trop pourquoi il sort ces caractères là mais ce sont toujours les mêmes il me semble. Le décodeur de l'URL ci-dessus plante avec le base64 suivi de la signature car elle contient des caractères invalides en base64, mais celui-ci fait la même chose que mon client mail (mail base64 décodé correctement puis les mêmes caractères bizarres) : http://www.motobit.com/util/base64-decoder-encoder.asp A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Le 04/07/2011 21:53, Rémy Sanchez a écrit : On Monday 04 July 2011 21:11:42 Radu-Adrian Feurdean wrote: Entre un /64 et un autre /64, lequel gagne selon le longest prefix match ? Ça veut pas plutôt dire que ça choisit en fonction du nombre de bits en commun dans le début du préfixe ? Genre :::ddde::/64 gagnerait contre :::::/64 pour joindre :::::/64 Oui c'est ce que dit la règle 8, mais je pense que la question de Radu-Adrian était pour le cas où le nombre de bits est le même. Le RFC laisse le choix à l'implémentation : If the eight rules fail to choose a single address, some unspecified tie-breaker should be used. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Le troll du lundi par Michel
Le 24/06/2011 11:46, Stephane Bortzmeyer a écrit : À noter que ce n'est pas normal. Je n'ai pas besoin de l'autorisation de la municipalité de Naples pour créer une pizzeria nommée « Au soleil de Naples », il n'est pas logique que ce soit le cas pour un nom de domaine. La différence est que si tu nommes ta pizzeria ainsi, ça m'empêche pas la commune de s'appeler Naples. Alors que si tu réserves .naples pour ta pizzeria, si... Il peut aussi y avoir deux pizzeria avec le même nom à Naples in real life. Si un gTLD IDN .français ne lève pas un Early Warning d'office, Il serait scandaleux que le gouvernement français émette une objection. La France n'est pas propriétaire de la langue française ! Certes, mais la France n'est pas le seul pays francophone dans le Governmental Advisory Committee, et l'Organisation Internationale de la Francophonie en est aussi un membre observateur :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Le troll du lundi par Michel
Le 24/06/2011 10:32, Frédéric a écrit : Il suffira de déposer aussi; .nzt .cim .oeg ... des extensions proches d'extensions bien connues pour récupérer les fautes de Frappes avec un bon wildcard sur l'extention voisine. A noter que le processus ICANN prévoit aussi une phase d'analyse de similarité. Si une extension est trop similaire à une autre elle sera rejetée. A priori c'est plus une similarité visuelle que les typos possibles sur un clavier. Il y a déjà un petit outil de test de similarité ici : http://icann.sword-group.com/algorithm/Default.aspx .con est similaire à 84% avec .com, .c0m 92%. Le panel qui jugera la similarité pourra aussi se baser sur d'autres critères comme des similitudes phonétiques ou sémantiques. Bon, je ne reviens pas sur la proportion des internautes qui vérifient l'URL affichée pour éviter le phishing... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Le troll du lundi par Michel
Bonjour, Paul Rolland a écrit: Si qq'un a suivi les discussions qui ont amene a la construction de cette liste, quel est le raisonnement qui a permis d'identifier ces termes ? Je viens de lire le paragraphe indique par Olivier, mais rien :( Il y a eu un groupe de travail à l'ICANN sur les noms réservés qui a sorti son rapport final en 2007 (attention TRÈS indigeste) : http://gnso.icann.org/issues/new-gtlds/final-report-rn-wg-23may07.htm En gros les noms de la liste en question étaient déjà réservés au second niveau pour les extensions actuelles (iana.net par exemple) et on les a maintenus au premier niveau pour les nouvelles extensions (avec quelques mises à jour). Le 23/06/2011 20:17, Michel Py a écrit : Vu de très loin, les termes qu'il aurait été très tentant d'utiliser à des fins soit de fraude, soit de content farming. En fait la liste est très incomplète, voir ci-dessous. Il y en a sûrement qui pensent à enregistrer .france ou .usa, par exemple. Il y a des utilisations légitimes (par exemple, Jacques Dutronc pourrait vouloir un site merde.in.france http://www.youtube.com/watch?v=fMjfgdJmYeA) mais aussi nettement plus commerciales, par exemple un wildcard qui résout tout ce qui finit par de.france: vins.de.france, fromages.de.france, etc. Aussi, les gros registrars ont un intérêt la-dedans: si quelqu'un enregistre .usa, ça va encore être la ruée vers l'or pour enregistrer ibm.usa, google.usa, etc. Non seulement c'est du financement pour ICANN, mais il y a plein d'autres acteurs qui vont encore se faire des couilles en or. Et j'ai gardé le meilleur pour la fin et pour Stephane: .français. Un gTLD IDN Il y a surement un petit malin qui aura pensé à enregistrer www.gouvernement.français et a mettre un site porno comme l'était le défunt www.whitehouse.com ;-) Ne t'inquiète donc pas Olivier, ce troll-là il est encore bien vivant pour des années. En plus de la liste de noms réservés, il y a une clause de protection des noms géographiques, donc personne ne pourra réserver .france ni .trifouillylesoies sans accord des intéressés... Une liste est forcément incomplète, mais tout ce qui n'est pas dans la liste ne passera pas pour autant. Les états ont aussi une Early Warning Procedure (qui provides the applicant with an indication that the application is seen as potentially sensitive or problematic by one or more governments), ensuite ils peuvent formuler des objections (comme tout le monde d'ailleurs). Si un gTLD IDN .français ne lève pas un Early Warning d'office, c'est qu'on aura dépénalisé le cannabis entre temps ! Même au second niveau les créateurs d'extensions sont fortement incités à faire attention aux noms géographiques de type france.vin par exemple. Si une extension est rejetée (pour une raison ou une autre), le créateur récupère une partie des 18$ : 80% si c'est en début de procédure mais seulement 20% à la fin, ça fait réfléchir... A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
Bonjour, Je remets la liste en copie... Le 12/06/2011 11:02, SDL a écrit : Bonjour Voilà, je me pose une question d'ordre technique et de curiosité. On m'a dit et j'ai lu qu'en IPV6 les attaques par fragmentation était impossible. Est-ce techniquement vrai ?. Normalement les routeurs ne fragmentent plus en v6, seul l'émetteur le fait. Le destinataire doit quand même ré-assembler les fragments de l'émetteur il me semble ? Voir par exemple http://multimedia.fnac.com/multimedia/editorial/pdf/9782212128215.pdf Ceci étant, il semblerait que les OS soient moins vulnérables à ce type d'attaques maintenant ? Je suis sur un réseau Free en IPV6, mais il me semble avoir entendu que Free n'avait pas un réseau entiérement IPV6... . C'est des bouts d'IPV6 seulement. Est-ce vrai ? Pour la mise en œuvre d'IPv6 par Free, c'est du 6rd (variante de 6to4) : http://en.wikipedia.org/wiki/IPv6_rapid_deployment Je ne sais pas, si je me suis bien expliqué ? Cordialement A+, Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
Le 11/06/2011 01:00, Rémi Bouhl a écrit : dig frnog.org :( D'autant que : http://www.absolight.fr/articles/2008/11/21/reseau-ipv6/ Nous pouvons dès à présent livrer des adresses IPv6 routées en natif sur notre réseau, à nos clients qui en feraient la demande, à titre expérimental. :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day / La France est à l'origine de la moitié du trafic #IPv6 mondial
Le 10/06/2011 22:09, Pierre-Yves Kerembellec a écrit : http://blogs.cisco.com/sp/france-is-famous-for-fine-wine-cheese-and-now-ipv6/ Merci qui ? Merci 12322 et sa box/ses DSLAM développés en interne ! \o/ On peut même préciser en regardant les stats dans l'étude de Google (tableau 2) : Free est à l'origine de 55% du trafic IPv6 mondial, et 5% du trafic sortant de l'AS 12322 serait en v6. Les AS suivants sont tous des organismes universitaires ou de recherche (US et Chine). Avec des chiffres de septembre 2009 et sous les hypothèses de l'étude bien sûr. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TLD .42
Le 03/06/2011 17:05, Julien Richer a écrit : Tu penses au Great IPv6 Experiment de 2008 ? Du porn gratuit IPv6 only. Je ne me rappelle pas si ça a vraiment fonctionné un jour, en tout cas ça n'a pas laissé de trace … J'avais aussi gardé ça dans mes bookmarks : http://www.ipv6porn.co.nz/ Bon ça n'a pas été suffisant comme killer app pour IPv6 apparemment... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] TLD .42
Le 02/06/2011 21:29, David Lebrun a écrit : On 06/02/11 21:11, Mathieu Goutfreind wrote: Je voudrais savoir si certains d'entre vous ont adopté ce TLD atypique (car composé d'un nombre et non de lettres) ainsi que votre point de vue. Déployé dans le département d'ingénierie informatique de mon université. Je ne sais pas si c'est fort utilisé cependant :) A priori l'extension est résolue par FDN, Nerim et BouyguesTel : http://wiki.42registry.org/page/Main_Page/fr#FAI_qui_r.C3.A9solvent_la_zone_.42 Par contre il me semble que les moteurs de recherche ne l'indexent pas (histoire de ne pas retourner des liens qu'une majorité des gens ne pourraient pas visiter), ce qui doit limiter l'utilisation de fait... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Blacklistage mail AOL - FREE
A voir si l'utilisatrice ne peut pas changer de fourniss^W serveur mail. Ou s'il n'y a pas un Mac Do a proximité :)) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] ASN sur 4 octets à l'AfriNIC
Bonjour, Je viens de remarquer que l'AfriNIC écrit les ASN 4 octets avec la notation pointée (par exemple AS5.24) alors que les autres registres utilisent la notation décimale (par exemple AS197860). Sur le whois AfriNIC il faut chercher AS5.24, si on cherche l'équivalent décimal (AS327704) on a un no entries found. Les deux notations existent mais le RFC 5396 dit que le format décimal est préféré, il semble que ce soit l'AfriNIC qui ait fait le mauvais choix ici ? -- 3. Representation of AS Number Values To avoid confusion, a single textual notation is useful for documentation, configuration systems, reports, and external tools and information repositories. The decimal value representation, or asplain is proposed as the textual notation to use for AS numbers. -- Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Ou est le Troll du Vendredi?
Bon en clair, il va y avoir un tremblement de terre terrible, toutes vos fibres noires vont être coupées, et ça va être la fin de l'Internet. Riguidel aura une statue devant chaque IX. Et c'est demain! Donc ce soir, profitez-en: buvez un bon coup, tirez on bon coup, et demain le jugement dernier nous enverra tous en enfer ou on pourra ré-ouvrir l'Internet, la liste du FRnOG, et le troll du vendredi! Va falloir penser à la clim sur-dimensionnée, paraît qu'il fait chaud. Et pour ceux qui iront au paradis, pensez à vos animaux de compagnie qui resteront sur le carreau : la société américaine Eternal Earth-Bound Pets propose de s'en occuper pour 135$ pièce, sachant qu'ils sont athées et continueront donc à souffrir dans ce bas-monde... http://www.lepost.fr/article/2011/05/19/2499656_que-faire-de-son-chien-le-jour-du-jugement-dernier-payer.html Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Les RFC du groupe BEHAVE (NAT64) sont sortis
Le 30/04/2011 00:48, Michel Py a écrit : Trois zones urbaines en fait. Le 1 230 871 d'Aix-en-Provence et celui de Marseille correspondent à la même zone urbaine. Aix-en-Pce aurait usurpé son /38 6Bone ? :) Ah, je n'avais jamais remarqué! Oui ça a l'air d'être un doublon! Est-ce que les chiffres correspondent? Oui ça correspond (1 435 000 pour Marseille-Aix-en-Provence en 2008, mais 143 000 pour la commune d'Aix seule). Ce n'est pas moi qui ai fait la découpe. Si je me rappelle bien, les chiffres provenaient d'une base de données des Nations Unies. Et ça ne nous rajeunit pas, tout ça. Le 6bone Ça y est, j'ai vu une connexion entre toi et Iljitsch dont tu parlais récemment ! Au fait cette idée de l'époque d'allouer des IPv6 par pays et par ville, ça ressemble un peu à ce que l'ITU a en tête non ? :) Sauf que pour l'ITU c'est en 2011 et pas en 2003... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Les RFC du groupe BEHAVE (NAT64) sont sortis
Le 29/04/2011 06:58, Michel Py a écrit : Chiffres de la même époque pour la France: 4 villes de plus de 1 million. Trois zones urbaines en fait. Le 1 230 871 d'Aix-en-Provence et celui de Marseille correspondent à la même zone urbaine. Aix-en-Pce aurait usurpé son /38 6Bone ? :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
Le 20/04/2011 19:25, Guillaume Leclanche a écrit : Quelles sont les armes de l'ARIN (ou autre RIR) dans un tel cas de figure ? Techniquement je leur reconnais juste la possibilité de pourrir les blocs en question en les annonçant également ... Ce serait un peu limite de leur part quand même, annoncer des routes eux-mêmes n'est pas trop dans leurs attributions ? Parmi les mesures de rétorsion dont on entend parler, il y aurait par exemple le fait de ne plus prendre en compte ces blocs dans la base reverse DNS ou dans la base des routing policies, mais c'est quand même peu probable qu'ils en viennent à ce genre de chose... L'IANA ou ICANN peuvent-elle faire quelque chose ? Le gouvernement canadien et l'ISOC ont pris position contre la marchandisation des adresses hors circuit des RIRs : http://www.circleid.com/posts/20110419_ipv4_addresses_not_property_canada_weighs_in_on_nortel_microsoft/ Mais l'ICANN est déjà bien empêtrée dans les questions de noms de domaine, je me demande s'ils sont prêts à lancer un nouveau front juridique sur les adresses legacy... Sinon pour le RIPE, on peut voir le pool diminuer ici : https://www.ripe.net/internet-coordination/ipv4-exhaustion/ipv4-available-pool-graph 84 millions d'adresses cette semaine (cinq /8). Et hop, le premier petit malin qui se lance dans le second marché des IPv4 : http://tradeipv4.com/ A la vente ou à la location annuelle, au choix. Et 1% de commission pour l'intermédiaire. Quelques demandes pour le moment mais pas d'offres ! Et comme quelqu'un a dit sur Twitter hier : Due to IPv4 running out, APNIC changed their name to Pacific-Asia Network Information Center. :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
benoit+fr...@plessis.info a écrit: D'autant plus intéressant que cela ne parait a priori pas possible selon les règles des contrats LRSA Je suppose que Nortel n'avait pas signé de LRSA avant, donc on est dans un flou juridique pour cette transaction. Par contre Microsoft va signer le LRSA. La question pourra se poser si Microsoft fait faillite dans X années (hypothèse un peu théorique mais bon...) et qu'une grosse boîte veuille les racheter. Parce qu'alors il y aura un LRSA qui dit quelque part : Legacy Applicant acknowledges and agrees that the Included Number Resources are not property (real, personal, or intellectual) and that Legacy Applicant does not have any property rights in or to the Included Number Resources, including but not limited by this Legacy Agreement or the prior issuance of these resources to it. Si les adresses ne sont plus sa propriété, peut-on les vendre en cas de chapter 11 ? En tout cas ça ne donne pas trop envie de signer si on a le choix... Le 19/04/2011 06:52, Michel Py a écrit : Ceci dit, je préfère être dans mes pompes que dans celles d'ARIN: Vous avez 3 choix: 1. On est dans la merde. 2. On est dans la merde. 3. On est dans la merde. Faites votre choix. L'ARIN et dans une moindre mesure les autres registres, même s'ils ont moins de legacy. En cherchant les stats sur les ratios legacy/allocated j'ai trouvé des chiffres sur cette page (tableau au milieu) : http://www.bgpexpert.com/addrspace2010.php L'ARIN aurait 650M de legacy pour 600M d'allocated, c'est bien eux qui sont le plus dans la merde ! Surtout si les titulaires de legacy n'ont pas été convaincus de signer quoi que ce soit ! En décembre 2009 : Of about 17,000 legacy space holders, under 800 have initiated the RSA process and fewer than 400 have actually completed it. Le deadline pour signer a été décalé deux fois depuis, pour le moment c'est fin 2011... http://www.computerworld.com/s/article/9200359/Protect_your_pre_1997_IP_address Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le deal entre Nortel et Microsoft
Un point intéressant est qu'on a précisé (ajouts en bleu) les éléments concernant l'ARIN : la vente ne sera effective que lorsqu'un contrat LRSA sera signé entre l'ARIN et Microsoft (Legacy Registration Services Agreement : contrat spécifique aux ressources obtenues avant la création de l'ARIN). https://www.arin.net/resources/legacy/ Patrick. Le 18/04/2011 21:43, Michel Py a écrit : http://blog.internetgovernance.org/pdf/NNI-MSFT-ipsale.pdf Bon courage; dans le genre indigeste, c'est pas mal. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Le 16/04/2011 09:25, Radu-Adrian Feurdean a écrit : Pas oublier d'autres acteurs qui n'etaient pas presents dans le monde v4, et qui risquent de vouloir leur (tres grande) partie du gateau v6. L'histoire d'ITU qui voulait devenir RIR me passe dans la tete. D'ailleurs c'est ou cette histoire ? A priori c'est toujours d'actualité : ça faisait partie des points à l'ordre du jour de la réunion du groupe IPv6 de l'ITU la semaine dernière. Le NRO (les registres régionaux) a fait une réponse en mars à l'ITU concernant le modèle d'allocation proposé avec des registres par pays (CIR : Country Internet Registries). La réponse met en évidence les points négatifs de la proposition par rapport à l'existant (perte d'agrégation, surcoût en gestion administrative...) : NRO Submits Response to ITU IPv6 Group on Country Internet Registry (CIR) Model http://www.nro.net/news/response-to-itu-ipv6-group-on-cir-model Il semble que l'ICANN ait aussi envoyé une réponse à ce sujet. Mais sauf erreur les contributions sont en accès restreint sur le site de l'ITU (sinon l'ITU ne serait plus l'ITU quoi)... Il y aussi le contrat ICANN/USA sur la gestion de la fonction IANA qui expire cet automne, ça peut avoir un impact sur ce genre de choses... Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Attention aux mamies !
Le 09/04/2011 07:55, Pierre Col a écrit : Comme je le dis dans mon billet, il reste maintenant à y mettre les câbles et fibres terrestres :-) Et hop, encore un câble arraché (Numericable/Completel)... qui a finalement atterri en bas du viaduc 45m plus bas ! http://www.maritima.info/actualites/faits-divers/martigues/815/vol-de-cable-dans-le-viaduc-des-martegaux-prives-de-maritima-tv-et-d-internet-samedi-video-.html Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] La chasse au .xxx est ouverte.
Bien sûr, il suffit de bloquer le futur .xxx en Inde et plus personne en Inde n'accédera à un site porno. Prochaine étape : créer un .phishing, puis le bloquer. Et plus personne ne se fera voler son mot de passe. Elle est pas simple la vie ? :)) Patrick. Le 24/03/2011 18:33, Thomas Barandon a écrit : Ca doit sortir un peu du cadre propre au nog (surement moins que pôle_emploi@FRnOG) mais néanmoins si vous avez réussi à passer à coté: http://thenextweb.com/asia/2011/03/24/india-to-block-xxx-top-level-domain/ Comme quoi il n'aura pas fallu attendre trop longtemps pour constater que les industriels avaient raison d'avoir peur. L'analyse de certains ici me paraîtrait fort intéressante (i.e @bortzmeyer) -- Thomas @anapivirtua --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Neutralité / UK / Nominet
Le 14/02/2011 20:53, Thomas Mangin a écrit : Et on repart hors-sujet mais c'est ma faute :D A base c'est un peu moi qui ai dévié :) Vendre de l'internet ? Le tinternet ca n'existe pas. L'internet c'est l'interconnexion de toutes les sociétés (et association(s), n'oublions pas FDN) qui le compose. C'est pas public, c'est privée de bout en bout, et chaque société est reine chez elle. Durant une semaine l'internet a perdu l'Egypte mais c'était toujours l'internet. Si Facebook demain commence a filtrer un FAI - car par exemple il ne fait rien contre ses clients qui ont des machines infecte par des botnets - l'internet de ce FAI n'est pas le même que celui d'un autre FAI. Si tu veux de l'internet que tu contrôles, change de FAI pour FDN :D et même la, tu n'as pas de garantie de tout avoir. Pour moi il y a une grande différence entre le fait de ne pas pouvoir accéder à une partie d'Internet parce que le Pakistan ou l'Égypte jouent avec leurs tables BGP, et le cas où un FAI filtre ou dégrade volontairement son propre trafic. L'exemple avec Facebook que tu cites est moins tranché en termes de responsabilités par contre. Le mobile c'est du mail et du web a moins d'avoir un service 3G comme le notre ou nous offrons une IP statique et pas de filtrage (a moins que tu le demandes). Mais le prix est un peu plus cher, et une IP statique quand tu payes par Mb c'est un risque, mais le fait que ce soit possible est déjà un grand pas en avant. C'est justement pour ça que l'information me paraît nécessaire : permettre au consommateur de différencier facilement ton offre 3G des autres (mail+web+NAT). Soyons réaliste, le consommateur n'y comprend rien et meme quand il comprend, il s'en fout tant que c'est pas cher. Une majorité de consommateurs ne lit probablement jamais la composition des produits alimentaires qu'ils achètent, pourtant c'est obligatoire. Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/