Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 07/11/2012 10:57, Kavé Salamatian a écrit : et voudrait qu'on l'invite aux réunions d'opérateurs, avec papier glacé pour l'invitation, qu'on lui paie le voyage et l'hôtel, et qu'on lui donne les données Netflow en sortant. Ne m'invitez pas moi, invitez les gens de l'équipe Planete de l'INRIA à Grenoble qui sont des spécialiste reconnus dans le domaine de la privacy (Claude Casteluccia, Dali Kaafar), invitez Timur Friedman du LIP6 qui dirige depuis plusieurs années la principale plateforme de future Internet (onelab puis openlab), invitez Thomas Bonald de Telecom Paris Tech qui l'un des spécialiste des mécanismes de contrôle de congestion, invitez Renata Teixeira du LIP6 qui est spécialiste de monitoring BGP. Et je suis sur que même en les invitant avec du papier glacé vous y gagnerez largement. Je comprends la remarque de Stéphane sur la papier glacé maintenant ? Vous pouvez pas vous inviter tous seuls non ? C'est OPEN ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 07/11/2012 12:17, Simon Morvan a écrit : maintenant ? Le ? est des trop. Reconnaissons comme Radu l'exprime assez régulièrement très bien que le niveau minimal qu'évoque Kavé, c'est juste le niveau 0 et que la solution n'est pas bureaucratique mais technique. A ce moment la le thread peut devenir RPKI, enjeu de cyberstratégie et, peut-être, devenir un poil plus intéressant et in charte. Et ptet même repassez dans [TECH], tiens. Ca sera mon dernier point, d'ailleurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Raphaël Jacquot, le Tue 06 Nov 2012 06:09:57 +0100, a écrit : On 5 nov. 2012, at 13:00, Samuel Thibault samuel.thiba...@ens-lyon.org wrote: Raphaël Maunier, le Mon 05 Nov 2012 10:10:09 +0100, a écrit : Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) Ce ne sont pas les profs chercheurs qui décident du budget. Et on n'est pas tellement dans un contexte budgétaire où l'université va prendre des sous pour envoyer ses enseignants au frnog... je crois que le monsieur peut se faire payer une mission sur paris pour la journée, ca doit encore pouvoir passer On rame déjà pour trouver 150€ pour avoir 2 personnes pour encadrer un TP sur machine de 35 débutants en programmation. Vraiment, ya plus de sous. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 6 nov. 2012 à 15:28, Stephane Bortzmeyer a écrit : 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Pas besoin de le dire, c'est déjà le cas http://www.legifrance.gouv.fr/jopdf//jopdf/1988/002/JO198800231.PDF. jurinazi dont la version actuellement en vigueur est codifiée désormais aux articles L.323-1 et suivants du Code Pénal /jurinazi -- Alec --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
-Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Alexandre Archambault Envoyé : mardi 6 novembre 2012 16:12 À : Liste FRnoG Objet : Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Le 6 nov. 2012 à 15:28, Stephane Bortzmeyer a écrit : 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Pas besoin de le dire, c'est déjà le cas http://www.legifrance.gouv.fr/jopdf//jopdf/1988/002/JO198800231.PDF. jurinazi dont la version actuellement en vigueur est codifiée désormais aux articles L.323-1 et suivants du Code Pénal /jurinazi -- Alec Bonjour le groupe! C'est hallucinant, les peines sont ridiculement faibles quand on compare au préjudice qui peut être commis, non ? Ok le pire du pire c'est 7 ans de prison (objectivement ca répare pas grand-chose dans ce cas-là), et 100k€ d'amende, mais si on regarde bien, pour de nombreuses compagnies (y compris l'Etat) tout ce qui touche à l'IT en général et à l'internet en particulier, et aux données numértiques, représente plusieurs centaine de k€ voir de M€ par an. Pourquoi avoir pondu une loi aussi peu impactante pour les pirates potentiels, alors que le fils de madame Michu qui fait du bittorrent pour charger les vieux MP3 de Sardou pour faire plaisir à sa maman lui fait risquer quasiment autant ? http://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=5560830DBEE4F35C6109A82A7B274988.tpdjo07v_3?cidTexte=JORFTEXT25582411idArticle=LEGIARTI25583137dateTexte=20121106categorieLien=id#LEGIARTI25583137 PS: Troll en Vacances Ben faut ouvrir les yeux, le DNS fait partie du tiercé gagnant des protocoles les plus importants de l'internet, il est temps de s'en rendre compte... C'est d'ailleurs surprenant qu'ils soit bien souvent aussi négligé par de nombreux experts/compagnies/etc... /Troll en Vacances PPS: C'est du [MISC] lâchons nous ! ;-) Manuel MARTINEZ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Comme c'est du MISC allons-y; ce n'est que l'amende; s'y ajoute ensuite les Dommages et Intérêts ;) cdlt, De : Manuel Martinez mmarti...@a10networks.com À : Liste FRnoG frnog@frnog.org Envoyé le : Mardi 6 novembre 2012 16h34 Objet : RE: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Alexandre Archambault Envoyé : mardi 6 novembre 2012 16:12 À : Liste FRnoG Objet : Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Le 6 nov. 2012 à 15:28, Stephane Bortzmeyer a écrit : 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Pas besoin de le dire, c'est déjà le cas http://www.legifrance.gouv.fr/jopdf//jopdf/1988/002/JO198800231.PDF. jurinazi dont la version actuellement en vigueur est codifiée désormais aux articles L.323-1 et suivants du Code Pénal /jurinazi -- Alec Bonjour le groupe! C'est hallucinant, les peines sont ridiculement faibles quand on compare au préjudice qui peut être commis, non ? Ok le pire du pire c'est 7 ans de prison (objectivement ca répare pas grand-chose dans ce cas-là), et 100k€ d'amende, mais si on regarde bien, pour de nombreuses compagnies (y compris l'Etat) tout ce qui touche à l'IT en général et à l'internet en particulier, et aux données numértiques, représente plusieurs centaine de k€ voir de M€ par an. Pourquoi avoir pondu une loi aussi peu impactante pour les pirates potentiels, alors que le fils de madame Michu qui fait du bittorrent pour charger les vieux MP3 de Sardou pour faire plaisir à sa maman lui fait risquer quasiment autant ? http://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=5560830DBEE4F35C6109A82A7B274988.tpdjo07v_3?cidTexte=JORFTEXT25582411idArticle=LEGIARTI25583137dateTexte=20121106categorieLien=id#LEGIARTI25583137 PS: Troll en Vacances Ben faut ouvrir les yeux, le DNS fait partie du tiercé gagnant des protocoles les plus importants de l'internet, il est temps de s'en rendre compte... C'est d'ailleurs surprenant qu'ils soit bien souvent aussi négligé par de nombreux experts/compagnies/etc... /Troll en Vacances PPS: C'est du [MISC] lâchons nous ! ;-) Manuel MARTINEZ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Au temps pour moi ! :-p Boaf, ma comparaison reste valable entre le fils de Mme Michu et le gang de pirates organisé. De : Surya ARBY [mailto:arbysu...@yahoo.fr] Envoyé : mardi 6 novembre 2012 16:40 À : Manuel Martinez; Liste FRnoG Objet : Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Comme c'est du MISC allons-y; ce n'est que l'amende; s'y ajoute ensuite les Dommages et Intérêts ;) cdlt, De : Manuel Martinez mmarti...@a10networks.commailto:mmarti...@a10networks.com À : Liste FRnoG frnog@frnog.orgmailto:frnog@frnog.org Envoyé le : Mardi 6 novembre 2012 16h34 Objet : RE: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie -Message d'origine- De : frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org] De la part de Alexandre Archambault Envoyé : mardi 6 novembre 2012 16:12 À : Liste FRnoG Objet : Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Le 6 nov. 2012 à 15:28, Stephane Bortzmeyer a écrit : 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Pas besoin de le dire, c'est déjà le cas http://www.legifrance.gouv.fr/jopdf//jopdf/1988/002/JO198800231.PDFhttp://www.legifrance.gouv.fr/jopdf/jopdf/1988/002/JO198800231.PDF. jurinazi dont la version actuellement en vigueur est codifiée désormais aux articles L.323-1 et suivants du Code Pénal /jurinazi -- Alec Bonjour le groupe! C'est hallucinant, les peines sont ridiculement faibles quand on compare au préjudice qui peut être commis, non ? Ok le pire du pire c'est 7 ans de prison (objectivement ca répare pas grand-chose dans ce cas-là), et 100k€ d'amende, mais si on regarde bien, pour de nombreuses compagnies (y compris l'Etat) tout ce qui touche à l'IT en général et à l'internet en particulier, et aux données numértiques, représente plusieurs centaine de k€ voir de M€ par an. Pourquoi avoir pondu une loi aussi peu impactante pour les pirates potentiels, alors que le fils de madame Michu qui fait du bittorrent pour charger les vieux MP3 de Sardou pour faire plaisir à sa maman lui fait risquer quasiment autant ? http://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=5560830DBEE4F35C6109A82A7B274988.tpdjo07v_3?cidTexte=JORFTEXT25582411idArticle=LEGIARTI25583137dateTexte=20121106categorieLien=id#LEGIARTI25583137 PS: Troll en Vacances Ben faut ouvrir les yeux, le DNS fait partie du tiercé gagnant des protocoles les plus importants de l'internet, il est temps de s'en rendre compte... C'est d'ailleurs surprenant qu'ils soit bien souvent aussi négligé par de nombreux experts/compagnies/etc... /Troll en Vacances PPS: C'est du [MISC] lâchons nous ! ;-) Manuel MARTINEZ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Simon Morvan, le Tue 06 Nov 2012 16:46:31 +0100, a écrit : Le 06/11/2012 10:18, Samuel Thibault a écrit : Raphaël Jacquot, le Tue 06 Nov 2012 06:09:57 +0100, a écrit : je crois que le monsieur peut se faire payer une mission sur paris pour la journée, ca doit encore pouvoir passer On rame déjà pour trouver 150€ pour avoir 2 personnes pour encadrer un TP sur machine de 35 débutants en programmation. Vraiment, ya plus de sous. Nan mais sinon, une journée de congé, hein. FRnOG c'est sympa aussi en mode perso Oh, ça oui, bien sûr. Je rappelle simplement la suggestion initiale: « Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) » Et donc j'y répondais que bof pour trouver un budget institutionnel pour ça. Quant à le faire sur son budget personnel, oui, bien sûr, je le fais volontiers, mais il ne faut pas s'étonner que tout le monde ne le fasse pas :) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 06/11/2012 16:54, Samuel Thibault a écrit : Simon Morvan, le Tue 06 Nov 2012 16:46:31 +0100, a écrit : Le 06/11/2012 10:18, Samuel Thibault a écrit : Raphaël Jacquot, le Tue 06 Nov 2012 06:09:57 +0100, a écrit : je crois que le monsieur peut se faire payer une mission sur paris pour la journée, ca doit encore pouvoir passer On rame déjà pour trouver 150€ pour avoir 2 personnes pour encadrer un TP sur machine de 35 débutants en programmation. Vraiment, ya plus de sous. Nan mais sinon, une journée de congé, hein. FRnOG c'est sympa aussi en mode perso Oh, ça oui, bien sûr. Je rappelle simplement la suggestion initiale: « Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) » trouver un budget institutionnel pour ça. Mmmpfff. FRnOG c'est gratuit. L'A/R TGV depuis n'importe quelle ville universitaire de france c'est quoi ? 100€? 200€ max? Tu parles d'un budget institutionnel. Une lettre de mission, une note de frais et c'est emballé sur le compte du labo. On me fera pas croire que les labos de recherche n'ont déjà plus besoin de finir leur budget en fin d'année. Je n'y crois pas. Le manque de temps, peut-être... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 06/11/2012 16:34, Manuel Martinez wrote: C'est hallucinant, les peines sont ridiculement faibles Quand elles s'appliquent à un simple sitting numérique, elles sont anormalement élevées. Tu collerais 5 an de taule et 75k€ d'amende à un agriculteur qui déverse des patates devant la préfecture ? Pourquoi donc appliquer une peine aussi sévère aux hacktivistes ? Et pire, de les appliquer pour une simple tentative ?! C'est totalement inique et disproportionné. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Simon Morvan, le Tue 06 Nov 2012 17:00:49 +0100, a écrit : Mmmpfff. FRnOG c'est gratuit. L'A/R TGV depuis n'importe quelle ville universitaire de france c'est quoi ? 100€? 200€ max? Oui, et je disais que déjà 150€ c'est galère à trouver. Tu parles d'un budget institutionnel. Une lettre de mission, une note de frais et c'est emballé sur le compte du labo. On me fera pas croire que les labos de recherche n'ont déjà plus besoin de finir leur budget en fin d'année. Je n'y crois pas. Et pourtant... Sur la partie enseignement, c'est vraiment plus que ric-rac, cf ci-dessus. Sur la partie recherche (ce qui n'est donc plus ce dont on parlait, et on me ferait reproche de mettre ça sur un budget recherche alors que ce n'est pas ma recherche, mais mon enseignement), les réductions de budgets sont systématiques, que ce soit de l'université, du CNRS, ou des écoles. Le genre de solution qu'on a, c'est caser ça dans un projet de recherche vaguement en rapport, et baragouiner un truc pour justifier un truc tiré par les cheveux. Il ne faut donc pas s'étonner que les enseignants ne font pas l'effort de se déplacer pour prendre contact avec la réalité, il n'y a vraiment rien pour en faciliter la tâche, au contraire. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 6 nov. 2012 à 16:34, Manuel Martinez a écrit : C'est hallucinant, les peines sont ridiculement faibles quand on compare au préjudice qui peut être commis, non ? Par rapport aux dispositions historiques, actuellement codifiées à l'article L.65-1 CPCE, c'est déjà ça ! -- Alec --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 6 nov. 2012 à 17:05, Jérôme Nicolle a écrit : C'est totalement inique et disproportionné. Non. Il s'agit d'un plafond maximal et rappelons qu'en droit pénal le principe général reste (du moins pour ce qui relève d'une formation de jugement) celui de modulation / individualisation de la peine à la situation d'espèce. -- Alec --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 6 nov. 2012, at 16:18, Emmanuel Thierry m...@sekil.fr wrote: Par ailleurs, pour ma part j'ai étudié le réseau sur du X25 (il y a 4 ans !) ah bah j'ai eu droit a ATM pendant une seule journée de TP (en 1998). le lendemain, le meme prof nous disait bon, hier on a vu ATM, vous oubliez, ca vous servira pas. Aujourd'hui, nous allons commencer à étudier TCP/IP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 6 nov. 2012, at 16:34, Manuel Martinez mmarti...@a10networks.com wrote: C'est hallucinant, les peines sont ridiculement faibles quand on compare au préjudice qui peut être commis, non ? Ok le pire du pire c'est 7 ans de prison (objectivement ca répare pas grand-chose dans ce cas-là), et 100k€ d'amende, mais si on regarde bien, pour de nombreuses compagnies (y compris l'Etat) tout ce qui touche à l'IT en général et à l'internet en particulier, et aux données numértiques, représente plusieurs centaine de k€ voir de M€ par an. Pourquoi avoir pondu une loi aussi peu impactante pour les pirates potentiels, alors que le fils de madame Michu qui fait du bittorrent pour charger les vieux MP3 de Sardou pour faire plaisir à sa maman lui fait risquer quasiment autant ? 7 ans, c'est un poil moins de la moitié de ce que tu risques pour viol... c'est déjà pas mal imho, la boite a perdu du pognon (virtuel), t'as pas tué quelqu'un http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06417678cidTexte=LEGITEXT06070719 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 6 nov. 2012, at 17:00, Simon Morvan gar...@zone84.net wrote: Une lettre de mission, une note de frais et c'est emballé sur le compte du labo. On me fera pas croire que les labos de recherche n'ont déjà plus besoin de finir leur budget en fin d'année. Je n'y crois pas. si tu voyais la quantité de fric de l'ANR qui sert a acheter des gadgets plus ou moins utiles je compte plus les chercheurs qui viennent me voir chaque année pour acheter le dernier maquebouquepreau a la mode, avec toutes les options (5 rétina 15 pouces ce mois ci) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
-Message d'origine- De : Raphaël Jacquot [mailto:sxp...@sxpert.org] Envoyé : mardi 6 novembre 2012 19:29 Objet : Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie 7 ans, c'est un poil moins de la moitié de ce que tu risques pour viol... c'est déjà pas mal imho, la boite a perdu du pognon (virtuel), t'as pas tué quelqu'un http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06417678cidTexte=LEGITEXT06070719 Faut pas oublier qu'il n'y a pas que des attaques par déni de service qui vont créer une perte de pognon potentielle (virtuelle) Quand c'est ta société qui s'est fait piquer une partie de ses secrets industriels ou sa base client ou formater ses serveurs, ben au final ce pognon aujourd'hui il est plus vraiment virtuel, a nouveau vu l'importance des outils IT/Internet ... Après de la prison pour ça, ben ça donne à réfléchir... Mais c'est bien le but à priori. Faut voir que le préjudice pourrait être relativement comparable à voler les HDD des serveurs puis doucher la salle informatique d'un point de vue perte de temps à tout remonter, physiquement et logiquement... En gros ce serait du vol avec effraction et vandalisme ? Tiens on est dans le même genre de sanctions s'il n'y a pas eu de violence http://www.lexinter.net/Legislation2/vol_simple_et_vols_aggraves.htm Manuel MARTINEZ -- The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors de réunion d'opérateurs, tous le disent bas et pas fort :) La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes pourris de la part de leurs clients. Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Et après, on force qui à peerer avec qui ? Les critères seront définis par qui ? Des stats sur la taille car x milliers de préfixes ? Il y a des réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 fois plus gros que pleins de réseaux eyeballs. Je me demande bien qui fixera ces critères, si ce sont des universitaires ou que des énormes réseaux nationaux, et ben on est pas dans la merde ... Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp et RIP à l'école. ( Si si on en a eu ) Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment à la page, les universités ( pas toute mais en grande partie ) à l'inverse restent dans dans un schéma vieux de 10 ans. Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 5 nov. 2012, at 09:37, Stephane Bortzmeyer bortzme...@nic.fr wrote: http://reseaux.blog.lemonde.fr/2012/11/04/routage-enjeu-cyberstrategie/ Un interview de Kavé Salamatian, chercheur en réseaux, expliquant le routage, BGP, les AS, etc (vous connaissez déjà, je sais) et insistant que le fait que ces questions qui semblaient purement techniques ont une forte composante politique et stratégique. (Rafik Dammak me fait remarquer que c'est un effet WCIT : la renégociation en cours des accords internationaux sous l'égide de l'UIT fait qu'on se met à parler de ces questions de routage que l'ICANN, par exemple, a toujours soigneusement ignorées.) Des formules choc (« BGP est le gluant de l'Internet », « le syndrome de la mobylette pakistanaise », « [l'Internet est] un nuage qui prend solidement ses assises dans du béton »), et pas trop d'erreurs techniques (bon, je suis sûr que, sûr Frnog, quelqu'un trouvera à redire aux AS de 32 bits et, personnellement, le fait qu'il confonde DNS et noms de domaines - quand il prétend qu'on peut aller sur facebook.com sans le DNS - m'embête). Mais pas d'information inédite, rien de nouveau. Et, surtout, après les promesses du titre et du chapô, une grande frustration : aucune opinion politique exprimée, pas de ligne stratégique. L'auteur nous répète qu'il y a des enjeux politiques super-importants derrière le routage mais n'en expose aucun. Sa seule prise de position est qu'il faut réguler le peering (« une régulation mondiale pourrait poser les cadres d'une connectivité minimale » et « pour les problèmes de BGP hijack et autres attaques informatiques, il faudrait pouvoir recourir à un tribunal arbitral »). mais il ne dit même pas dans quel sens. Obliger les récalcitrants à peerer ? Au contraire, devoir faire approuver chaque accord de peering par le Haute Autorité de Régulation de l'Internet National ? PS : je ne suis pas d'accord avec son analyse du DNS. Certes, selon le modèle abstrait, le DNS est dans la couche Applications. Mais ce n'est pas une bonne façon de le décrire. Le DNS est une infrastructure, quelque chose qu'on ne voit pas mais qui est indispensable. Il est donc bien plus proche de BGP que des applications. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Bonjour, merci pour ces commentaires élogieux. On a déjà eu l'occasion de se rencontrer plusieurs fois. La dernière fois en Avril dernier. Date: Mon, 5 Nov 2012 09:37:36 +0100 De: Stephane Bortzmeyer bortzme...@nic.fr À: frnog-m...@frnog.org Cc: Dominique Lacroix d...@panamo.eu, Rafik Dammak rafik.dam...@gmail.com Sujet: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie http://reseaux.blog.lemonde.fr/2012/11/04/routage-enjeu-cyberstrategie/ Un interview de Kavé Salamatian, chercheur en réseaux, expliquant le routage, BGP, les AS, etc (vous connaissez déjà, je sais) et insistant que le fait que ces questions qui semblaient purement techniques ont une forte composante politique et stratégique. (Rafik Dammak me fait remarquer que c'est un effet WCIT : la renégociation en cours des accords internationaux sous l'égide de l'UIT fait qu'on se met à parler de ces questions de routage que l'ICANN, par exemple, a toujours soigneusement ignorées.) Des formules choc (« BGP est le gluant de l'Internet », « le syndrome de la mobylette pakistanaise », « [l'Internet est] un nuage qui prend solidement ses assises dans du béton »), et pas trop d'erreurs techniques (bon, je suis sûr que, sûr Frnog, quelqu'un trouvera à redire aux AS de 32 bits et, En effet jusqu'en 2007 les No d'AS étaient sur 16 bits. Depuis le RFC 4893 c'est du 32 bits et en effet RIPE et IANA ne commence qu'à en allouer. personnellement, le fait qu'il confonde DNS et noms de domaines - Euh, je ne confond pas ceci, du moins depuis mon premier cours réseau en 1988 :-). quand il prétend qu'on peut aller sur facebook.com sans le DNS - m'embête). Je ne pense pas avoir dit cela. Peut être c'est pas bien indiqué dans l'article. Facebook commence de façon expérimentale à retourner directement des adresses IP à la place d'URL dans son contenu HTML. Et faisant cela il court-circuite le DNS. Mais pas d'information inédite, rien de nouveau. Et, surtout, après les promesses du titre et du chapô, une grande frustration : aucune opinion politique exprimée, pas de ligne stratégique. L'auteur nous Mais pas d'information inédite, rien de nouveau. Et, surtout, après les promesses du titre et du chapô, une grande frustration : aucune répète qu'il y a des enjeux politiques super-importants derrière le routage mais n'en expose aucun. Euh, le titre est bien Le routage, enjeu de cyberstratégie et le chapô Le Professeur Kavé Salamatian nous introduit à mille lieux sous les liens hypertextes, dans un monde invisible où de grands acteurs se disputent le contrôle des réseaux. Je n'ai pas promis de résoudre les problèmes de gouvernance d'Internet. J'expose des faits certes non-inédits. Si vous pensez que les problèmes que je décrit ne sont pas des enjeux politiques super-importants, alors c'est quoi les enjeux super-important :-). J'en expose quelqu'uns pas tous. Le BGP hijack, le marché de la connectivité inter-domaine. J'en ai d'autre en réserve, mais vous imaginez bien que je vais pas tout décrire dans un premier article et pour un public large avec un objectif de vulgarisation. Si vous m'invitez à plancher devant une audience de geeks, je ferais bien évidemment un discours beaucoup plus spécialisé et je donnerai des enjeux concrets. Sa seule prise de position est qu'il faut réguler le peering (« une régulation mondiale pourrait poser les cadres d'une connectivité minimale » et « pour les problèmes de BGP hijack et autres attaques informatiques, il faudrait pouvoir recourir à un tribunal arbitral »). mais il ne dit même pas dans quel sens. Obliger les récalcitrants à peerer ? Au contraire, devoir faire approuver chaque accord de peering par le Haute Autorité de Régulation de l'Internet National ? Même réponse que plus haut. On peut en discuter. D'ailleurs vous voyez beaucoup d'endroit ou se genre de questions se discutent. Regardez l'IGP à Bakou, on parle même pas de l'interdomaine. PS : je ne suis pas d'accord avec son analyse du DNS. Certes, selon le modèle abstrait, le DNS est dans la couche Applications. Mais ce n'est pas une bonne façon de le décrire. Le DNS est une infrastructure, quelque chose qu'on ne voit pas mais qui est indispensable. Il est donc bien plus proche de BGP que des applications. JE l'ai dit, c'est une erreur stratégique que de ne pas prendre en compte le DNS, mais vous en conviendrez le DNS est moins important que la connectivité. Or, on en parle largement moins :-). --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Laurent Bloch - http://www.laurentbloch.org - l...@laurentbloch.org Tél. priv. : +33 1 43 14 04 55 mob. : +33 6 03 12 16 97 - GPG : 943EB1A3 Time is what keeps everything from happening all at once. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 05/11/2012 10:54, Kavé Salamatian wrote: Le BGP hijack Gaffe à pas trop l'agiter en public celui là. On est trop loin d'une solution technique (la solution opérationnelle marchant assez bien pour l'instant) pour ne pas risquer des réactions extrêmes et une perte de confiance dans le réseau. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Bonjour, Date: Mon, 5 Nov 2012 10:10:09 +0100 De: Raphaël Maunier raphael.maun...@jaguar-network.com À: Stephane Bortzmeyer bortzme...@nic.fr Cc: frnog-m...@frnog.org frnog-m...@frnog.org, Dominique Lacroix d...@panamo.eu, Rafik Dammak rafik.dam...@gmail.com Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors de réunion d'opérateurs, tous le disent bas et pas fort :) Merci :-) La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, mais l'absence de régulation, ne le permet pas aussi. Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes pourris de la part de leurs clients. Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas de régulation. On peut même envoyé des préfixes pourri à son compétiteur tous simplement pour l'emmerder :-) version BGP du hot-potato :-). Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Et après, on force qui à peerer avec qui ? Les critères seront définis par qui ? Des stats sur la taille car x milliers de préfixes ? Il y a des réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 fois plus gros que pleins de réseaux eyeballs. Je me demande bien qui fixera ces critères, si ce sont des universitaires ou que des énormes réseaux nationaux, et ben on est pas dans la merde ... Non. Je me pose une question simple. Comment se fait il qu'on puisse envoyer un courrier d'un point à l'autre du globe en utilisant des coupons postaux internationaux, mais qu'il n'existe pas de notion de peering minimal dans l'internet. J'en appelle à une régulation minimale, du genre garantie de connectivité minimale. Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp et RIP à l'école. ( Si si on en a eu ) Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment à la page, les universités ( pas toute mais en grande partie ) à l'inverse restent dans dans un schéma vieux de 10 ans. j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-). J'ai commencé ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y ai été est il continue d'y être enseigné. Je suis maintenant à l'université de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense qu'il y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du coté des entreprises. Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques années. Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que celles des states et ressemble plus à un club très select. Je parle aussi au opérateurs qu'il veulent bien discuter avec moi sans trop de NDAs, je sais donc un peu de quoi je parle. Vous m'invitez à participer à l'une de vos réunions ? Cordialement Kavé Salamatian -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 5 nov. 2012, at 09:37, Stephane Bortzmeyer bortzme...@nic.fr wrote: http://reseaux.blog.lemonde.fr/2012/11/04/routage-enjeu-cyberstrategie/ Un interview de Kavé Salamatian, chercheur en réseaux, expliquant le routage, BGP, les AS, etc (vous connaissez déjà, je sais) et insistant que le fait que ces questions qui semblaient purement techniques ont une forte composante politique et stratégique. (Rafik Dammak me fait remarquer que c'est un effet WCIT : la renégociation en cours des accords internationaux sous l'égide de l'UIT fait qu'on se met à parler de ces questions de routage que l'ICANN, par exemple, a toujours soigneusement ignorées.) Des formules choc (« BGP est le gluant de l'Internet », « le syndrome de la mobylette pakistanaise », « [l'Internet est] un nuage qui prend solidement ses assises dans du béton »), et pas trop d'erreurs techniques (bon, je suis sûr que, sûr Frnog, quelqu'un trouvera à redire aux AS de 32 bits et, personnellement, le fait qu'il confonde DNS et noms de domaines - quand il prétend qu'on peut aller sur facebook.com sans le DNS - m'embête). Mais pas d'information inédite, rien de
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Bonjour, La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, mais l'absence de régulation, ne le permet pas aussi. Simple remarque, mais pourquoi, dans ce cas, prendre l'exemple du Hijack pour justifier la nécessité de régulation alors que vous reconnaissez qu'elle ne résoudra pas ce problème ? Je ne remet pas en cause et ne souhaite pas polémiquer sur la nécessité de régulation. Je fais juste une remarque car il s'agit pour moi d'un problème de crédibilité des propos par la suite. Julien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Bonjour, Le 5 nov. 2012 à 11:49, Julien Boussu d...@xgs-france.com a écrit : Bonjour, La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, mais l'absence de régulation, ne le permet pas aussi. Simple remarque, mais pourquoi, dans ce cas, prendre l'exemple du Hijack pour justifier la nécessité de régulation alors que vous reconnaissez qu'elle ne résoudra pas ce problème ? Je ne remet pas en cause et ne souhaite pas polémiquer sur la nécessité de régulation. Je fais juste une remarque car il s'agit pour moi d'un problème de crédibilité des propos par la suite. Parce que je parle de cyberstratégie, et le Hijack est un devenu un problème de cyberstratégie (Hijack traffic US par la Chine par exemple, ou Hijack traffic Youtube par le Pakistan) le plus facile à comprendre et a illustrer.. C'est vrai qu'un article grand public est différent d'un papier scientifique ou technique. La régulation dont je parle consiste déjà à reconnaitre le statut du hijack comme acte de malveillance, ou comme erreur technique, ou comme acte de guerre. Prenez en compte que 99.9% des décideurs stratégiques n'imagine même pas que cela puisse arriver. Cordialement Kv Julien. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Raphaël Maunier, le Mon 05 Nov 2012 10:10:09 +0100, a écrit : Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) Ce ne sont pas les profs chercheurs qui décident du budget. Et on n'est pas tellement dans un contexte budgétaire où l'université va prendre des sous pour envoyer ses enseignants au frnog... Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 5 nov. 2012 à 12:04, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Nov 05, 2012 at 11:57:43AM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 50 lines which said: Prenez en compte que 99.9% des décideurs stratégiques n'imagine même pas que cela puisse arriver. Euh, ils n'ont même pas lu le rapport ODRIF http://www.bortzmeyer.org/rapport-resilience-internet-france.html ? Excellent rapport que j'ai lu et déjà largement conseillé. Mais il reste incompréhensible pour le décideur politique qui ne connait pas BGP. J'ose espérer que la lecture de mon entretien leur donnera envie de lire ce rapport ou de demander à un collaborateur du cabinet de pondre une note dessus. Si c'est le cas, en effet, tout va s'écrouler en décembre 2012. Blague à part, le détournement de YouTube par Pakistan Telecom, ce n'est pas vraiment un scoop... Non, comme vous le savez dans le domaine on est tellement empêtré de NDA et de problème légaux qu'il est très difficile d'annoncer des scopps dans les journaux. Par exemple, supposez que je veuille faire une surveillance du trafic DNS sur le .fr, pour éventuellement en sortir un scoop, quand est ce que je pourrai avoir accès à des logs ou des données pour le faire ? Blague à part, j'ai des scoops, mais je ne les divulguerai que quand quelqu'un d'autre en aura parlé et je n'aurai pas à en supporter les conséquences légales, commerciales, etc Bien cordialement Kv --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 5 nov. 2012, at 11:25, Kavé Salamatian kave.salamat...@gmail.com wrote: Bonjour, Date: Mon, 5 Nov 2012 10:10:09 +0100 De: Raphaël Maunier raphael.maun...@jaguar-network.com À: Stephane Bortzmeyer bortzme...@nic.fr Cc: frnog-m...@frnog.org frnog-m...@frnog.org, Dominique Lacroix d...@panamo.eu, Rafik Dammak rafik.dam...@gmail.com Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors de réunion d'opérateurs, tous le disent bas et pas fort :) Merci :-) La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, mais l'absence de régulation, ne le permet pas aussi. Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes pourris de la part de leurs clients. Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas de régulation. Plutôt parce qu'il n'y a pas de mécanismes d'annuaire dans BGP qui n'est qu'un simple vecteur de distance. On peut même envoyé des préfixes pourri à son compétiteur tous simplement pour l'emmerder :-) version BGP du hot-potato :-). Vala :) et aussi la boulette qui bien souvent est la cause des supernets des opérateurs qui sont leakés ( les préfixes d'interco sont souvent présent sur les IXP ) Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Et après, on force qui à peerer avec qui ? Les critères seront définis par qui ? Des stats sur la taille car x milliers de préfixes ? Il y a des réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 fois plus gros que pleins de réseaux eyeballs. Je me demande bien qui fixera ces critères, si ce sont des universitaires ou que des énormes réseaux nationaux, et ben on est pas dans la merde ... Non. Je me pose une question simple. Comment se fait il qu'on puisse envoyer un courrier d'un point à l'autre du globe en utilisant des coupons postaux internationaux, mais qu'il n'existe pas de notion de peering minimal dans l'internet. J'en appelle à une régulation minimale, du genre garantie de connectivité minimale. Très franchement, j'ai un gros gros doute sur ce point. On commence à réguler pour avoir une petite adresse postale et bam, on doit demander la permission pour aller aux toilettes ... Je peux me tromper, mais très franchement ... Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp et RIP à l'école. ( Si si on en a eu ) Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment à la page, les universités ( pas toute mais en grande partie ) à l'inverse restent dans dans un schéma vieux de 10 ans. j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-). J'ai commencé ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y ai été est il continue d'y être enseigné. Je suis maintenant à l'université de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense qu'il y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du coté des entreprises. De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Sur une vingtaine, seul 2/3 étaient au courant en surface ( sauf ipv6 je l'accorde ou ces 3 étudiants étaient compétents sur le sujet ) Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques années. Ok, sur 1000 profs, Combien se déplacent ? Combien savent tout simplement que ça existe ? Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que celles des states et ressemble plus à un club très select Heu, on parle de Frnog la ? L'endroit sur terre ou on fait plus de troll que de technique :) Il doit y avoir 3 Gus en costumes lors de ces réunions, et il faut faire gaffe, ils auront très certainement qq chose à vous vendre ! . Je parle aussi au opérateurs qu'il veulent bien discuter avec moi sans trop de NDAs, NDA ? Parler archi et conception, pas besoin de NDA pour moi hein :) je sais donc un peu de quoi je parle. Vous m'invitez à
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Pas étonnant; combien de postes à la sortie de l'école/université pour faire de l'exploitation LAN corporate vs combien de postes pour des ISPs ? cdlt Surya --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 5 nov. 2012, at 13:41, Jean-Tiare LE BIGOT j...@lebigot.net wrote: Le 2012-11-05 04:10, Raphaël Maunier a écrit : Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). Pipeau ... -- Jean-Tiare LE BIGOT Étudiant INSA 5TC --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 5 nov. 2012 à 13:31, Raphaël Maunier raphael.maun...@jaguar-network.com a écrit : On 5 nov. 2012, at 11:25, Kavé Salamatian kave.salamat...@gmail.com wrote: Bonjour, Date: Mon, 5 Nov 2012 10:10:09 +0100 De: Raphaël Maunier raphael.maun...@jaguar-network.com À: Stephane Bortzmeyer bortzme...@nic.fr Cc: frnog-m...@frnog.org frnog-m...@frnog.org, Dominique Lacroix d...@panamo.eu, Rafik Dammak rafik.dam...@gmail.com Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors de réunion d'opérateurs, tous le disent bas et pas fort :) Merci :-) La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, mais l'absence de régulation, ne le permet pas aussi. Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes pourris de la part de leurs clients. Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas de régulation. Plutôt parce qu'il n'y a pas de mécanismes d'annuaire dans BGP qui n'est qu'un simple vecteur de distance. et parce que les mécanismes de local_prefs et de Community et autre de BGP sont totalement opaque, ainsi on peut faire tout et n'importe quoi en BGP tout en étant parfaitement honnête :-). On peut même envoyé des préfixes pourri à son compétiteur tous simplement pour l'emmerder :-) version BGP du hot-potato :-). Vala :) et aussi la boulette qui bien souvent est la cause des supernets des opérateurs qui sont leakés ( les préfixes d'interco sont souvent présent sur les IXP ) Totalement d'accord. Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Et après, on force qui à peerer avec qui ? Les critères seront définis par qui ? Des stats sur la taille car x milliers de préfixes ? Il y a des réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 fois plus gros que pleins de réseaux eyeballs. Je me demande bien qui fixera ces critères, si ce sont des universitaires ou que des énormes réseaux nationaux, et ben on est pas dans la merde ... Non. Je me pose une question simple. Comment se fait il qu'on puisse envoyer un courrier d'un point à l'autre du globe en utilisant des coupons postaux internationaux, mais qu'il n'existe pas de notion de peering minimal dans l'internet. J'en appelle à une régulation minimale, du genre garantie de connectivité minimale. Très franchement, j'ai un gros gros doute sur ce point. On commence à réguler pour avoir une petite adresse postale et bam, on doit demander la permission pour aller aux toilettes ... Je peux me tromper, mais très franchement ... Sujet de discussion :-). Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp et RIP à l'école. ( Si si on en a eu ) Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment à la page, les universités ( pas toute mais en grande partie ) à l'inverse restent dans dans un schéma vieux de 10 ans. j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-). J'ai commencé ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y ai été est il continue d'y être enseigné. Je suis maintenant à l'université de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense qu'il y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du coté des entreprises. De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Sur une vingtaine, seul 2/3 étaient au courant en surface ( sauf ipv6 je l'accorde ou ces 3 étudiants étaient compétents sur le sujet ) On a un problème de formation. Il n'y a que peu de formation réseau en France qui ai suffisamment de masse critique enseignant, étudiant et contact avec opérateurs réels pour faire cela. J'ai enseigné dans certaines de celle-ci. Ceci dit y'a un problème entreprise. Je vous donne une anecdote. J'ai eu dans le temps un thésard sorti major d'une grande école de telecom qui a fait une thèse avec moi et qui en sorti l'un des spécialistes internationaux de détection d'anomalies et de reconnaissance de trafic dans des réseaux d'opérateurs. Quand il a voulu travailler, les DRH lui ont dit pourquoi avez vous perdu trois ans de votre temps à faire une thèse, vous n'aviez pas envie de bosser
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On Mon, Nov 5, 2012, at 13:34, Surya ARBY wrote: De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Pas étonnant; combien de postes à la sortie de l'école/université pour faire de l'exploitation LAN corporate vs combien de postes pour des ISPs Il y a que moi qui pense que les archi datacenter sont aussi utiles dans le monde du corporate IT ? Ou qu'un corporate campus ce n'est pas que 2-3 switches Dell ou Netgear. Les boites avec des centaines de postes a un seul endroit, ca existe bel et bien, et sont nettement plus nombreuses que 40 (a la CAC-40). Comme disait Raphael, il y a besoin de plus de profesionnalisme dans ce monde. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 2012-11-05 04:10, Raphaël Maunier a écrit : Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). Pipeau ... Je ne vois pas ce que je peux répondre à ça :p Arguments ? (j'ai toujours été très mauvais musicien) -- Jean-Tiare LE BIGOT Étudiant INSA 5TC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 5 nov. 2012, at 13:51, Jean-Tiare LE BIGOT j...@lebigot.net wrote: Le 2012-11-05 04:10, Raphaël Maunier a écrit : Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). Pipeau ... Je ne vois pas ce que je peux répondre à ça :p Arguments ? (j'ai toujours été très mauvais musicien) C'est pas parce que un jour lors d'un stage sur le lupus ix que tu as vu une conf d'un rs que tu sais comment ça marche. Ce que tu dis es tout sauf exact ... Et pour les rs, je parle en connaissance de cause ... Franceix ça te dit qq chose ? Ça filtre en Max pref , that.s IT -- Jean-Tiare LE BIGOT Étudiant INSA 5TC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 5 nov. 2012 à 13:39, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Nov 5, 2012, at 11:35, Kavé Salamatian wrote: Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas de régulation. On peut même envoyé des préfixes pourri à son compétiteur tous simplement pour l'emmerder :-) version BGP du hot-potato ?!?!?!?!?! Envoyer des prefixes pourris a son voisin a generalement comme resultat un de-peering tres rapide. Sauf quand c'est filtre et sans impact. Envoyer des prefixes pourris a son up-stream, dans la plupart des cas c'est filtre. Dans les autres cas, ca finit par la mise en place des filtres. Ce n'est pas parce-qu'il y aura des lois pondues par les gouvernements que ca va s'arreter. C'est comme jeter des ordures chez son voisin, qui les balances chez son voisin. Je ne m'attend pas à des lois mais à la reconnaissance explicite que ce n'est pas acceptable. Par ce que le jour ou le gouvernement X attaquera le gouvernement Y dans le cadre d'une cyberattaque, il vaut mieux qu'on ai dit que ce genre de bêtises (jeter des boules de papier à son voisin de classe) n'est pas anodin Non. Je me pose une question simple. Comment se fait il qu'on puisse envoyer un courrier d'un point à l'autre du globe en utilisant des coupons postaux internationaux, mais qu'il n'existe pas de notion de peering minimal dans l'internet. J'en appelle à une régulation minimale, du genre garantie de connectivité minimale. Si, il y a. Ca s'appelle acheter du transit. Pour ceux qui n'achetent pas du transit (les transit-free ou tier-1), le marche les pousse a etre tous interconnectes entre eux. ah et quand il y'a un monopole de transit et qu'il y'a un accord pour fixer le tarif de transit on fait quoi ? N'allez pas me dire que ces monopoles et ces accords n'existent pas. Je peux vous en donner des exemples. Et qu'on ne me parle pas de qualite avec des telles analogies : les lettres internationales prennent parfois plusieurs semaines a arriver, peuvent arriver dans un etat pitoyable, et dans des cas bien choisis n'arrivent jamais. Mieux vaut cela que rien. pour l'IPv6. Je pense qu'il y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du coté des entreprises. ... je vois juste que pour les jeunes l'IPv6 c'est plutot du f***age de gueule... Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques années. Au nom de votre ecole ou au nom personnel ? Les deux mon général, et puis je suis sorti de l'école depuis un bon bout de temps. Je suis maintenant à la fac :-). select. Je parle aussi au opérateurs qu'il veulent bien discuter avec moi sans trop de NDAs, je sais donc un peu de quoi je parle. Vous m'invitez à participer à l'une de vos réunions ? Les meetings FRnOG sont annonces ici, et l'inscription est libre. Les RIPE-meetings sont generalement annoncesau fin des meetings n-1 (la prochaine, RIPE 66 a Dublin, 13-17 mai 2013). Les cartels d'operateurs c'est par contre autre chose, et partout pareil. La participations aux reunions publiques ou uniquement ceux du cartel c'est plutot question de politique interne. En effet. Mais encore faudrait il que je connaisse des gens dans le milieu des opérateurs français. Je n'en connais point et il y'a rien de plus triste que de se trouver dans une conf tout seul dans son coin :-). A+ Kv --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Tu montes du BGP quand tu as quelques centaines de postes ou serveurs ? à la base des archis LAN DC le focus est plutôt sur le L2 étendu; les impacts de la virtualisation et la convergence SAN/LAN de mon point de vue. cdlt, De : Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net À : Surya ARBY arbysu...@yahoo.fr; Raphaël Maunier raphael.maun...@jaguar-network.com Cc : frnog-m...@frnog.org frnog-m...@frnog.org Envoyé le : Lundi 5 novembre 2012 13h51 Objet : Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie On Mon, Nov 5, 2012, at 13:34, Surya ARBY wrote: De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Pas étonnant; combien de postes à la sortie de l'école/université pour faire de l'exploitation LAN corporate vs combien de postes pour des ISPs Il y a que moi qui pense que les archi datacenter sont aussi utiles dans le monde du corporate IT ? Ou qu'un corporate campus ce n'est pas que 2-3 switches Dell ou Netgear. Les boites avec des centaines de postes a un seul endroit, ca existe bel et bien, et sont nettement plus nombreuses que 40 (a la CAC-40). Comme disait Raphael, il y a besoin de plus de profesionnalisme dans ce monde. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 5 nov. 2012 à 13:51, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Nov 5, 2012, at 13:34, Surya ARBY wrote: De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Pas étonnant; combien de postes à la sortie de l'école/université pour faire de l'exploitation LAN corporate vs combien de postes pour des ISPs Il y a que moi qui pense que les archi datacenter sont aussi utiles dans le monde du corporate IT ? Ou qu'un corporate campus ce n'est pas que 2-3 switches Dell ou Netgear. Les boites avec des centaines de postes a un seul endroit, ca existe bel et bien, et sont nettement plus nombreuses que 40 (a la CAC-40). Je confirme cela. J'ai deux thésards chinois qui travaillent la dessus et qui auront aucun problème à trouver un poste académique ou industriel en Chine. Par ailleurs je pense qu'il en ont déjà un. Mais des étudiants Français voulant travailler la dessus j'en vois pas beaucoup. Pas assez vendable sur un CV :-). Comme disait Raphael, il y a besoin de plus de profesionnalisme dans ce monde. Et plus largement dans le domaine du réseau. Quand je fais des audits réseaux je suis fréquemment sidéré par l'incompétence technique des gestionnaires de réseaux parfois de grandes tailles qui ne jure que par CISCO et dont la compétence dépasse difficilement un CCNA ou à la rigueur un CCNP. D'ailleurs les recruteurs ne demande que ça ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 5 novembre 2012 13:51, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : Il y a que moi qui pense que les archi datacenter sont aussi utiles dans le monde du corporate IT ? Ou qu'un corporate campus ce n'est pas que 2-3 switches Dell ou Netgear. Les boites avec des centaines de postes a un seul endroit, ca existe bel et bien, et sont nettement plus nombreuses que 40 (a la CAC-40). +1 et il me semble que c'est une tendance de fond : la monté des exigences de disponibilité / secours / continuité d'activité tendent à gommer les barrières qui auraient pu exister entre ces deux mondes. Si les archis datacenter et plus globalement les services de l'infrastructure rendent de plus en plus de services avancés aux concepteurs des systèmes corporate IT, ces derniers gagneraient plus à aller vers eux pour les comprendre et échanger : la vision du réseau comme un lan dédiés aux serveurs et dans lequel je suis maître du monde est de plus en plus dépassé. Si on ajoute à cela de développement de technos de virtualisation, l'introduction de softswitch sur les systèmes et qui doivent interagir avec l'infrastructure , on n'y échappe plus. Comme disait Raphael, il y a besoin de plus de profesionnalisme dans ce monde. Gageons que l'obligation faite aux acteurs d'exposer toujours plus leurs SI sur Internet sera un facteur d'accélération. Il reste que le chemin me semble malheureusement long à parcourir :/ -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 05/11/2012 13:41, Jean-Tiare LE BIGOT wrote: Le 2012-11-05 04:10, Raphaël Maunier a écrit : Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). Je sais pas ce que fait le RS de Lyonix mais ceux de FR-IX filtrent effectivement précisément sur les préfixes pour lesquels il existe des objets route déclarés dans le Whois. Filtres qui sont réactualisés d'un simple clic à partir de l'interface membres pour faciliter la maintenance d'ailleurs. Sur un GIX ça me semble effectivement être une bonne pratique. Et si vous voulez en causer vous êtes bienvenus sur la ML fr-ix. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 5 nov. 2012 à 13:59, Surya ARBY arbysu...@yahoo.fr a écrit : Tu montes du BGP quand tu as quelques centaines de postes ou serveurs ? Cela dépend du contexte dans une boite multi-filialle résultant d'acquisition-merge tu peux te retrouver à faire du BGP sur un réseau local. à la base des archis LAN DC le focus est plutôt sur le L2 étendu; les impacts de la virtualisation et la convergence SAN/LAN de mon point de vue. Oui, tout est dans l'étendue du L2 étendu Cordialement Kv cdlt, De : Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net À : Surya ARBY arbysu...@yahoo.fr; Raphaël Maunier raphael.maun...@jaguar-network.com Cc : frnog-m...@frnog.org frnog-m...@frnog.org Envoyé le : Lundi 5 novembre 2012 13h51 Objet : Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie On Mon, Nov 5, 2012, at 13:34, Surya ARBY wrote: De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Pas étonnant; combien de postes à la sortie de l'école/université pour faire de l'exploitation LAN corporate vs combien de postes pour des ISPs Il y a que moi qui pense que les archi datacenter sont aussi utiles dans le monde du corporate IT ? Ou qu'un corporate campus ce n'est pas que 2-3 switches Dell ou Netgear. Les boites avec des centaines de postes a un seul endroit, ca existe bel et bien, et sont nettement plus nombreuses que 40 (a la CAC-40). Comme disait Raphael, il y a besoin de plus de profesionnalisme dans ce monde. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Bonsoir, Ce n'est pas une question de technologie L2 ou autre , mais plutôt le fait que le client à le droit de sécuriser ses serveurs sur deux DataCenters si cela lui fait plaisir. Petite note : Un layer 2 utilisé a bon escient est très stable (encore faut il trouver des gens comprenant ET maitrisant le layer 2). D'autant plus qu'en général les relations équipe réseau / serveurs sont plutôt tendues; et que ces derniers sont les clients des premiers... Ils ont le même niveau d'entêtement :) Fabien Le 5 nov. 2012 à 15:16, Surya ARBY arbysu...@yahoo.fr a écrit : Le sujet du L2 étendu est un vaste débat; mais quand un client te demande je veux que ma VM se promène entre les sites A; B et C si tu lui dis non tu perds le deal et il va se faire héberger chez celui qui lui vendra l'offre qui rend le service attendu... D'autant plus qu'en général les relations équipe réseau / serveurs sont plutôt tendues; et que ces derniers sont les clients des premiers... cdlt, De : Aurélien Leicknam aleick...@gmail.com À : Surya ARBY arbysu...@yahoo.fr Cc : Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net; Raphaël Maunier raphael.maun...@jaguar-network.com; frnog-m...@frnog.org frnog-m...@frnog.org Envoyé le : Lundi 5 novembre 2012 14h13 Objet : Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Le 5 novembre 2012 13:59, Surya ARBY arbysu...@yahoo.fr a écrit : Tu montes du BGP quand tu as quelques centaines de postes ou serveurs ? à la base des archis LAN DC le focus est plutôt sur le L2 étendu; les impacts de la virtualisation et la convergence SAN/LAN de mon point de vue. En se parlant un peu entre les entités d'infrastructure serveur et réseau, le L2 étendu est l'exemple même de besoin tirés par les on a toujours fait comme ça, on cherche pas à comprendre un service plus élaboré, de toute façon c'est moi le client, merci d'implémenter ce que je demande. S'agissant de l'impact des technos de virtualisation ça me semble indéniable... pour le stockage c'est encore une autre histoire :D -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le lundi 05 novembre 2012 à 13:31 +0100, Raphaël Maunier a écrit : On 5 nov. 2012, at 11:25, Kavé Salamatian kave.salamat...@gmail.com wrote: Bonjour, Date: Mon, 5 Nov 2012 10:10:09 +0100 De: Raphaël Maunier raphael.maun...@jaguar-network.com À: Stephane Bortzmeyer bortzme...@nic.fr Cc: frnog-m...@frnog.org frnog-m...@frnog.org, Dominique Lacroix d...@panamo.eu, Rafik Dammak rafik.dam...@gmail.com Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors de réunion d'opérateurs, tous le disent bas et pas fort :) Merci :-) La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, mais l'absence de régulation, ne le permet pas aussi. Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes pourris de la part de leurs clients. Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas de régulation. Plutôt parce qu'il n'y a pas de mécanismes d'annuaire dans BGP qui n'est qu'un simple vecteur de distance. RPKI, sans forcement vouloir en ce moment lancer un débat pour vs. contre. Bon sujet pour autre mail thread. :) mh On peut même envoyé des préfixes pourri à son compétiteur tous simplement pour l'emmerder :-) version BGP du hot-potato :-). Vala :) et aussi la boulette qui bien souvent est la cause des supernets des opérateurs qui sont leakés ( les préfixes d'interco sont souvent présent sur les IXP ) Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Et après, on force qui à peerer avec qui ? Les critères seront définis par qui ? Des stats sur la taille car x milliers de préfixes ? Il y a des réseaux internationaux qui n'ont pas beaucoup de supernet et qui sont 10 fois plus gros que pleins de réseaux eyeballs. Je me demande bien qui fixera ces critères, si ce sont des universitaires ou que des énormes réseaux nationaux, et ben on est pas dans la merde ... Non. Je me pose une question simple. Comment se fait il qu'on puisse envoyer un courrier d'un point à l'autre du globe en utilisant des coupons postaux internationaux, mais qu'il n'existe pas de notion de peering minimal dans l'internet. J'en appelle à une régulation minimale, du genre garantie de connectivité minimale. Très franchement, j'ai un gros gros doute sur ce point. On commence à réguler pour avoir une petite adresse postale et bam, on doit demander la permission pour aller aux toilettes ... Je peux me tromper, mais très franchement ... Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp et RIP à l'école. ( Si si on en a eu ) Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment à la page, les universités ( pas toute mais en grande partie ) à l'inverse restent dans dans un schéma vieux de 10 ans. j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-). J'ai commencé ma carrière à Telecom Bretagne ou je n'ai pas enseigné IPv6, mais je l'ai enseigné à Paris VI (donc à l'université) pendant les près de 10 ans où j'y ai été est il continue d'y être enseigné. Je suis maintenant à l'université de Savoie ou je l'enseigne encore :-). Ceci dit je fait fréquemment des audits réseaux dans les entreprises, ou dans plus de 95% des cas il n' y a aucun plan de migration (même d'expérimentation) pour l'IPv6. Je pense qu'il y' aujourdh'ui plus de gens formé à l'IPv6 qu'il y' a de demande du coté des entreprises. De ma fenêtre, ce que je vois lorsque l'on récupère ds étudiants, c'est le vide cosmique qu'il y a sur les points ipv6, bgp, archi opérateur ou datacenter ! Sur une vingtaine, seul 2/3 étaient au courant en surface ( sauf ipv6 je l'accorde ou ces 3 étudiants étaient compétents sur le sujet ) Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) Je fréquente fréquemment le NANOG, j'y ai même fait un talk il y'a quelques années. Ok, sur 1000 profs, Combien se déplacent ? Combien savent tout simplement que ça existe ? Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que celles des states et ressemble plus à un club très select Heu, on parle de Frnog la ? L'endroit sur terre ou on fait plus de troll que de technique :) Il doit y avoir 3 Gus en costumes lors de ces réunions, et il faut
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 05/11/2012 13:58, Kavé Salamatian a écrit : Les meetings FRnOG sont annonces ici, et l'inscription est libre. Les RIPE-meetings sont generalement annoncesau fin des meetings n-1 (la prochaine, RIPE 66 a Dublin, 13-17 mai 2013). Les cartels d'operateurs c'est par contre autre chose, et partout pareil. La participations aux reunions publiques ou uniquement ceux du cartel c'est plutot question de politique interne. En effet. Mais encore faudrait il que je connaisse des gens dans le milieu des opérateurs français. Je n'en connais point et il y'a rien de plus triste que de se trouver dans une conf tout seul dans son coin :-). Bah non. Tu t'inscris puis tu viens. Pas besoin de connaitre quelqu'un. Une fois les conf' passées, la bière permettra les connaissances... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On Nov 5, 2012, at 2:40 PM, Michael Hallgren m.hallg...@free.fr wrote: Le lundi 05 novembre 2012 à 13:31 +0100, Raphaël Maunier a écrit : On 5 nov. 2012, at 11:25, Kavé Salamatian kave.salamat...@gmail.com wrote: Bonjour, Date: Mon, 5 Nov 2012 10:10:09 +0100 De: Raphaël Maunier raphael.maun...@jaguar-network.com À: Stephane Bortzmeyer bortzme...@nic.fr Cc: frnog-m...@frnog.org frnog-m...@frnog.org, Dominique Lacroix d...@panamo.eu, Rafik Dammak rafik.dam...@gmail.com Sujet: Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie Un point ou il a parfaitement raison est que ITU ne sert plus à rien. Lors de réunion d'opérateurs, tous le disent bas et pas fort :) Merci :-) La ou l'analyse n'est soit pas correcte , ou soit simplifiée et sur le fait que la régulation ne permettra pas le hijack de préfixes. En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, mais l'absence de régulation, ne le permet pas aussi. Que l'on oblige ou pas à X, Y où Z de préférer entre eux, n'empêchera pas aux opérateurs qui ne filtrent pas les préfixes de recevoir des préfixes pourris de la part de leurs clients. Pourquoi reçoit on des préfixes pourri de ses voisins ! parce qu'il y'a pas de régulation. Plutôt parce qu'il n'y a pas de mécanismes d'annuaire dans BGP qui n'est qu'un simple vecteur de distance. RPKI, sans forcement vouloir en ce moment lancer un débat pour vs. contre. Bon sujet pour autre mail thread. :) Pas trop fort, notre monsieur DNS va se réveiller :) mh --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On 5 nov. 2012, at 13:41, Jean-Tiare LE BIGOT j...@lebigot.net wrote: Le 2012-11-05 04:10, Raphaël Maunier a écrit : Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). Pipeau ... Salut Raphael, tu l as vu la conf? moi oui. rr-l2# cat /usr/local/bird/etc/bird.conf | wc -l 3144 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On Mon, 5 Nov 2012 13:54:30 +0100 Raphaël Maunier raphael.maun...@jaguar-network.com wrote: | On 5 nov. 2012, at 13:51, Jean-Tiare LE BIGOT j...@lebigot.net wrote: | | Le 2012-11-05 04:10, Raphaël Maunier a écrit : | | Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. | | Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). | | | Pipeau ... | | Je ne vois pas ce que je peux répondre à ça :p | Arguments ? (j'ai toujours été très mauvais musicien) | | C'est pas parce que un jour lors d'un stage sur le lupus ix que tu as vu une conf d'un rs que tu sais comment ça marche. | | Ce que tu dis es tout sauf exact ... Et pour les rs, je parle en connaissance de cause ... Franceix ça te dit qq chose ? Ça filtre en Max pref , that.s IT Sauf que Jean-Tiare parle du Lyonix (entre France-ix et Lyonix il n'y a plusieurs lettres de différence :-) Donc le FranceIX filtre en max prefix et le Lyonix sur les préfixes annoncés (en suivant sans doute les objets RIPE); je ne vois aucun joueur de flute la dedans... Faut arrêter de tapper sur tout ce qui bouge... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Tu peux pas filtrer tous les préfixes, et ... Comment dire. La conf du rs du Lyonix, n'est pas la conf universelle. Chaque IXP a sa propre policy. Je ne parlais pas en particulier du Lyonix, mais de statement les RS le font. Vla :) -- Raphaël Maunier Mob : +33 6.86.86.81.76 skype : rmaunier Sent from my iPad On 5 nov. 2012, at 17:29, Arnaud Fenioux afeni...@gmail.com wrote: On 5 nov. 2012, at 13:41, Jean-Tiare LE BIGOT j...@lebigot.net wrote: Le 2012-11-05 04:10, Raphaël Maunier a écrit : Par ailleurs, sur un IXP, personne ne filtre les préfixes de ses peers. Personne sauf... le Route Server. C'est justement le boulot de l'IXP de filtrer les préfixes annoncés. C'est pour ça que le fichier de conf (Bird) de Lyonix se compte en *milliers* de lignes (de filtres). Pipeau ... Salut Raphael, tu l as vu la conf? moi oui. rr-l2# cat /usr/local/bird/etc/bird.conf | wc -l 3144 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On Mon, Nov 5, 2012, at 13:58, Kavé Salamatian wrote: voisin. Je ne m'attend pas à des lois mais à la reconnaissance explicite que ce n'est pas acceptable. La, on est pas dans l'acceptable, mais dans le tolerable. Le voisin qui tolere les orduers (menageres ou BGP) ce n'est pas une loi qui va lui changer le comportement. Et pour ceux qui ne tolerent pas, la loi ne fait rien d'autre qu'empecher certaines mesures correctives : faut passer par le juge pour arreter le hijacking. Par ce que le jour ou le gouvernement X attaquera le gouvernement Y dans le cadre d'une cyberattaque, il vaut mieux qu'on ai dit que ce genre de bêtises (jeter des boules de papier à son voisin de classe) n'est pas anodin Le gouvernement qui s’appuie sur l'internet publique pour ses besoins internes, et non pas sur un reseau prive, il a pas a chercher la guerre. Meme la Suisse ou l'Autriche doivent faire mieux que ca. ah et quand il y'a un monopole de transit et qu'il y'a un accord pour fixer le tarif de transit on fait quoi ? N'allez pas me dire que ces Je sais pas chez vous, mais ici le transit coute une misere. Ce qui coute c'est l'access aux eye-balls. Et de ce cote-la j'entends quand-meme des discours totallement hallucinants. Je fais ici appel a mr. Serge Benoit pour un exemple. Et qu'on ne me parle pas de qualite avec des telles analogies : les lettres internationales prennent parfois plusieurs semaines a arriver, peuvent arriver dans un etat pitoyable, et dans des cas bien choisis n'arrivent jamais. Mieux vaut cela que rien. errr. Mieux vaut rien que cela. Les deux mon général, et puis je suis sorti de l'école depuis un bon bout de temps. Je suis maintenant à la fac :-). Excusez un pauvre etranger (err, non, francais) qui a passe ZERO minutes dans l'education nationale Francaise et ne connait pas les termes. Je parlais d'institution d'enseignement superieur (au-dela de Bac). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On Mon, Nov 5, 2012, at 13:59, Surya ARBY wrote: Tu montes du BGP quand tu as quelques centaines de postes ou serveurs ? J'ai commence a monter le BGP (petite echelle, je dois reconnaitre) a ~50 serveurs. Et a 100 postes, acheter un switch, n'importe lequel c'etait deja NO-GO. Et hereusement, quand ca a explose des deux cotes, j'ai ete assez content. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 5 nov. 2012 à 20:58, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Nov 5, 2012, at 13:58, Kavé Salamatian wrote: voisin. Je ne m'attend pas à des lois mais à la reconnaissance explicite que ce n'est pas acceptable. La, on est pas dans l'acceptable, mais dans le tolerable. Le voisin qui tolere les orduers (menageres ou BGP) ce n'est pas une loi qui va lui changer le comportement. Et pour ceux qui ne tolerent pas, la loi ne fait rien d'autre qu'empecher certaines mesures correctives : faut passer par le juge pour arreter le hijacking. Prenons l'exemple du car hijacking. C'est la même chose. Par ce que le jour ou le gouvernement X attaquera le gouvernement Y dans le cadre d'une cyberattaque, il vaut mieux qu'on ai dit que ce genre de bêtises (jeter des boules de papier à son voisin de classe) n'est pas anodin Le gouvernement qui s’appuie sur l'internet publique pour ses besoins internes, et non pas sur un reseau prive, il a pas a chercher la guerre. Meme la Suisse ou l'Autriche doivent faire mieux que ca. La Russie à attaqué la Lettonie il y'a quelques années. C'était pas de la tarte. ah et quand il y'a un monopole de transit et qu'il y'a un accord pour fixer le tarif de transit on fait quoi ? N'allez pas me dire que ces Je sais pas chez vous, mais ici le transit coute une misere. Ce qui coute c'est l'access aux eye-balls. Et de ce cote-la j'entends quand-meme des discours totallement hallucinants. Je fais ici appel a mr. Serge Benoit pour un exemple. Chez moi, il coute une misére. Pas en Afrique occidentale. Et qu'on ne me parle pas de qualite avec des telles analogies : les lettres internationales prennent parfois plusieurs semaines a arriver, peuvent arriver dans un etat pitoyable, et dans des cas bien choisis n'arrivent jamais. Mieux vaut cela que rien. errr. Mieux vaut rien que cela. Oui quand on est en France, mais pas quand on est dans le tiers-monde. Les deux mon général, et puis je suis sorti de l'école depuis un bon bout de temps. Je suis maintenant à la fac :-). Excusez un pauvre etranger (err, non, francais) qui a passe ZERO minutes dans l'education nationale Francaise et ne connait pas les termes. Je parlais d'institution d'enseignement superieur (au-dela de Bac). Je voulais juste rappeler qu'il n'y a pas que les grandes écoles. Il y'a aussi les facs et la recherche en réseau elle se fait dans les facs :-). Cordialement KV --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 5 nov. 2012 à 21:25, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Nov 5, 2012, at 14:13, Kavé Salamatian wrote: le switch matériel qui fait par exemple de la compression/décompression vidéo en vol, et donc une convergence forte entre réseau, serveur et traitement On a deja oublie ce qui nous a amene ici : dumb network ? Je parlais de datacenter et la on est loin de dumb network. La prochaine fois que vous passer en Chine dites moi pour que vous organise une visite de datacenter de TV over IP et la vous verrez la réalité du réseau On reve encore du minitel et reseau telephonique ? Un petit rappel a la realite : https://ripe65.ripe.net/archives/video/3 On parle encore de Qualité de Service en 2012 :-) J'ai perdu foi en ce mot en 1994 quand j'ai décidé de faire une thèse sur la visioconf sur IP plutôt que sur ATM comme tout mes copains du moment :-) A+ Kv --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
On Mon, 5 Nov 2012 11:35:29 +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr said: Concernant IPv6 qui ne démarre pas, c'est aussi en partie à cause des prof hein... Il y a un Nombre incalculable d'étudiants qui étudient encore eigrp et RIP à l'école. ( Si si on en a eu ) Sur ce sujet, Telecoms ParisTech fait beaucoup d'efforts pour être vraiment à la page, les universités ( pas toute mais en grande partie ) à l'inverse restent dans dans un schéma vieux de 10 ans. Kavé j'enseigne depuis 1994 les réseaux, et depuis 1998 IPv6 :-). Kavé J'ai commencé ma carrière à Telecom Bretagne Oui, je faisais partie de ton comité de recrutement. :-) Kavé ou je n'ai pas enseigné IPv6, Oui, et pour la bonne raison que c'était déjà enseigné par quelqu'un d'autre. Kavé mais je l'ai enseigné à Paris VI (donc à l'université) Kavé pendant les près de 10 ans où j'y ai été est il continue d'y Kavé être enseigné. Je suis maintenant à l'université de Savoie ou Kavé je l'enseigne encore :-). Ceci dit je fait fréquemment des Kavé audits réseaux dans les entreprises, ou dans plus de 95% des Kavé cas il n' y a aucun plan de migration (même d'expérimentation) Kavé pour l'IPv6. Je pense qu'il y' aujourdh'ui plus de gens formé Kavé à l'IPv6 qu'il y' a de demande du coté des entreprises. Oui, on avait en production un réseau IPv6 avec différentes moutures de DNS, du multicast dense et creux, du DNSsec... Y compris sur des morceaux du RésÉl (réseau des élèves à Télécom Bretagne). Après, effectivement, ce qui est resté de nos jours dans la vraie vie... Bah, déjà pas mal de démagogie^H^H^H^H^H^Hocratie au crible de l'IETF... Pas forcément le meilleur de la techno a été choisi. On a la techno qu'on mérite. :-) Sinon, petite remarque, Ce serait bien que les profs, chercheurs, et même les écoles prennent en considération les réunions d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que de parler régulation sans en vraiment comprendre les mécanismes . ( bref à rajouter à vos budgets 2013 ) Je pense que c'est typiquement français comme comportement, cette scission. Mais qui est en tort ? On peut sortir les clichés : :-) il y a les gens sérieux qui bossent dans l'industrie, les doux rêveurs dans l'académique qui font des trucs qui ne servent à rien ou qui enseignent des trucs qui ne servent pas ou qu'ils ne comprennent pas pour de vrai... :-) Mais c'est quelque chose que certains essayent de combattre. Essayer de faire collaborer tout ce monde de la recherche et de l'industrie, changer de vie de temps en temps... La formation continue est un point de croisement intéressant avec souvent des élèves plus motivés qu'en école d'ingénieur (les élèves en école d'ingénieur sont souvent là parce qu'ils sont bons et non parce qu'ils aiment la technique. Du coup ils voudront fuir la technique ensuite). Courage ! Pour un monde meilleur ! :-) Kavé Je fréquente fréquemment le NANOG, j'y ai même fait un talk il Kavé y'a quelques années. Les réunions d'opérateurs français m'ont Kavé l'air beaucoup plus fermée que celles des states et ressemble Kavé plus à un club très select. Je parle aussi au opérateurs qu'il Kavé veulent bien discuter avec moi sans trop de NDAs, je sais donc Kavé un peu de quoi je parle. C'est effectivement l'impression que cela donne. En France il y a peut-être la couche costard-cravate plus intense en haut de la pile protocolaire qu'aux US? :-) Il n'y a qu'à comparer les chaussures ou chaussettes des exécutifs de Google et de ceux du CAC 40 par exemple. :-) -- Ronan KERYELL|\/ Phone: +1 650 386 6482 SILKAN Wild Systems |/) 4962 El Camino Real #201 Kronan.kery...@silkan.com Los Altos, CA 94022 |\ skype:keryell USA | \ http://silkan.com --- Liste de diffusion du FRnOG http://www.frnog.org/