[FRnOG] Re: [ALERT] OVH Down ?

On Wed, Oct 13, 2021 at 09:29:34AM +0200, Guillaume ROBIER wrote a message of 16 lines which said: > Avons-nous plus d'info sur une panne ce matin ? https://twitter.com/ovh_status/status/1448185498812485633 ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] OVH mort ?

On Wed, Oct 13, 2021 at 07:25:29AM +, Oliver varenne wrote a message of 23 lines which said: > Tout ce qui est chez OVH semble mort ! C'est reparti en IPv6 (je peux me connecter à mes machines donc les centres de données marchent, c'est « juste » le réseau). IPv4 reste HS.

[FRnOG] [ALERT] Re: Gros problème OVH ?

On Wed, Oct 13, 2021 at 09:29:28AM +0200, Stephane Bortzmeyer wrote a message of 3 lines which said: > Tout leur réseau semble très perturbé. Ça semble en train de repartir. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [ALERT] Gros problème OVH ?

Tout leur réseau semble très perturbé. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

On Tue, Oct 05, 2021 at 09:21:55AM +0200, Pierre DOLIDON wrote a message of 29 lines which said: > j'ai cru lire par-ci par-là que c'était le réseau des résolveurs > justement qui a disparu de BGP Euh non, personne n'a dit ça (et surtout pas Cloudflare, qui s'y connait). C'était les serveurs

[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

On Tue, Oct 05, 2021 at 09:06:50AM +0200, Nicolas Vigier wrote a message of 14 lines which said: > > C'est pour moi un double travail d'amateur d'avoir : > > - tous les NS sur le même TLD > > - tous les NS dans le même AS > > Mais quand la plupars de tes serveurs ont disparus, est ce que

[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

On Mon, Oct 04, 2021 at 07:03:18PM +0200, Vincent Habchi wrote a message of 27 lines which said: > >>> Qu'en pensez vous ? (outre le fait que c'est du travail d'amateur d'avoir > >>> mis les 4 NS sous le même TLD) > >> > >> Ce point de vue est très discuté (cf. les recommandations ANSSI sur

[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

On Mon, Oct 04, 2021 at 06:23:54PM +0200, Stephane Bortzmeyer wrote a message of 23 lines which said: > > Qu'en pensez vous ? (outre le fait que c'est du travail d'amateur d'avoir > > mis les 4 NS sous le même TLD) > > Ce point de vue est très discuté (cf. les recommanda

[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

On Mon, Oct 04, 2021 at 06:12:53PM +0200, Kevin Decherf wrote a message of 48 lines which said: > Les glues sont toujours dispo sur les root .com : Sur les serveurs de .com, pas sur la racine (dont ce n'est pas le boulot). > En revanche les 4 NS ne répondent clairement plus. Farpaitement,

[FRnOG] Re: [ALERT] Facebook Whatsapp Instagram down

On Mon, Oct 04, 2021 at 06:09:32PM +0200, Pierre DOLIDON wrote a message of 19 lines which said: > J'ai l'impression que c'est les serveurs whois du registrar > (registrarsafe.com) qui ne répondent plus, OSEF, le problème est purement DNS, whois n'est pas utilisé pour la résolution (et

[FRnOG] Re: [MISC] FRnOG 34.1

Et attention lors du Beer Event ! https://twitter.com/La_DRSD/status/1442735951139192832 --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [FRNOG][MISC]Cadenas sur les armoires fibres.

On Fri, Sep 24, 2021 at 11:14:20AM +0200, Carroussel Informatique wrote a message of 20 lines which said: > Je lance le sujet "vendredi" : Un maire a cadenassé des armoires > fibres de sa commune, pour protester contre le fait que les tech des > opérateurs faisaient n'importe quoi. Ah, des

[FRnOG] [TECH] Solar Superstorms: Planning for an Internet Apocalypse

Résumé : on va tous mourir. Avec du BGP dedans. https://www.ics.uci.edu/~sabdujyo/papers/sigcomm21-cme.pdf Les tempêtes solaires sont plus grave que la faille mshtml, la faille OMG et celle de gpsd en octobre ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] RFC 9107: BGP Optimal Route Reflection (BGP ORR)

Comment dire à un réflecteur de routes de calculer les bonnes routes, non pas en fonction de *sa* position dans le réseau (qui peut être très à l'écart des flux principaux) mais en fonction d'une position configurée. https://www.bortzmeyer.org/9107.html Si quelqu'un l'utilise, ça m'intéresse,

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

On Mon, Sep 13, 2021 at 03:36:42PM +0200, Pierre-E wrote a message of 22 lines which said: > Je viens de vérifier sur le lg de $job, et aucune route vers > 2a00:1450:4007::/48. > Surement un problème côté Google…Je vais voir pour ouvrir un ticket chez eux > de mon côté. Il est pourtant

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

On Mon, Sep 13, 2021 at 03:21:23PM +0200, Frédéric GANDER wrote a message of 30 lines which said: > #show bgp vrf public ipv6 unicast 2a00:1450:4007::/48 > Mon Sep 13 15:19:27.770 CEST > > % Network not in table D'après RIPE stat, la grande majorité des routeurs du RIS voient ce préfixe.

[FRnOG] Re: [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

On Mon, Sep 13, 2021 at 02:14:31PM +0200, Vincent Habchi wrote a message of 16 lines which said: > Je confirme : Cent sondes RIPE Atlas avaient déjà confirmé :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)

Depuis au moins hier soir, certains préfixes Google comme le 2a00:1450:4007::/48 ne semblent plus joignables depuis Free (il y a un pingable en 2a00:1450:4007:811::2004). Comme Google renvoie des adresses dans ce préfixe aux abonnés Free, c'est ennuyeux. Détails en

[FRnOG] Re: [ALERT] Attention a vos Krotiks :)

On Thu, Sep 09, 2021 at 05:12:05PM +0200, David Ponzone wrote a message of 19 lines which said: > Ca a été corrigé en 6.38, un truc comme ça non ? Pas sûr du tout. https://blog.qrator.net/en/meris-botnet-climbing-to-the-record_142/ --- Liste de diffusion du FRnOG

[FRnOG] [TECH] RFC 9099: Operational Security Considerations for IPv6 Networks

Tous les gens qui gèrent des réseaux IPv4 savent comment les sécuriser (normalement…). Et pour IPv6 ? Si ce n'est pas un protocole radicalement différent, il a quand même quelques particularités de sécurité. Ce RFC donne des conseils pratiques et concrets sur la sécurisation de réseaux IPv6. (Je

[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

On Tue, Sep 07, 2021 at 03:40:24PM +0200, DUVERGIER Claude wrote a message of 108 lines which said: > > Parfait. Attention toutefois aux résolveurs qui, par défaut, ne > > renvoient pas les adresses privées (RFC 1918) pour éviter les > > attaques par changement. Si le journal de BIND contient

[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

On Tue, Sep 07, 2021 at 03:27:59PM +0200, DUVERGIER Claude wrote a message of 56 lines which said: > Ce que je souhaite à avoir c'est bien de laisser à OVH la gestion des > noms "publics" du domaine enregistré et connu (eg. www.ma_societe.com, > mail.ma_societe.com, etc.) et d'avoir, sur mes

[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

On Tue, Sep 07, 2021 at 11:57:39AM +0200, David Ponzone wrote a message of 28 lines which said: > Yep, mais je crois que justement l’idée était d’utiliser l’infra DNS > publique pour opérer un service de résolution DNS sur une zone > privée. J'avais compris le contraire : avoir des noms

[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

On Tue, Sep 07, 2021 at 11:28:29AM +0200, DUVERGIER Claude wrote a message of 219 lines which said: > Je doute qu'il n'y ait un moyen de dire « voici l'adresse du serveur > qui gère la zone "interne.ma_societe.com" mais n'essaie pas de le > contacter, retourne l'adresse au demandeur (et dit

[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

On Mon, Sep 06, 2021 at 10:00:23PM +0200, l...@jhadba.eu wrote a message of 196 lines which said: > La solution est dans le message précédent. Aucun paramétrage > nécessaire sur la zone OVH, Au contraire, c'était la bonne solution. Après, je ne vois rien d'étonnant à ce que Google n'arrive

[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

On Mon, Sep 06, 2021 at 07:19:34PM +0200, François Goudal via frnog wrote a message of 166 lines which said: > Si vos DNS bind9 sont déjà les serveurs DNS qui répondent aux > machines sur votre réseau local, alors vous n’avez strictement rien > a faire du côté OVH. Ce qui serait une mauvaise

[FRnOG] Re: [TECH] Sous-zone DNS dédiée réseau interne via zone DNS gérée par tiers (eg. OVH)

On Mon, Sep 06, 2021 at 06:30:34PM +0200, DUVERGIER Claude wrote a message of 114 lines which said: > et `dig` me réponds "not found" / "no more" Je voudrais bien la réponse complète, notamment pour savoir quel serveur il a interrogé. > Ma première question est donc : ais-je bien choisit la

[FRnOG] [TECH] [ex...@iab.org: Reminder: Call for Papers: Measuring Network Quality for End-Users Workshop]

Vos contributions métrologiques sont attendues. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- Measuring Network Quality for End-Users Workshop An Internet Architecture Board virtual workshop Web page:

[FRnOG] [TECH] RFC 9075: Report from the IAB COVID-19 Network Impacts Workshop 2020

Premier « RFC Covid », ce RFC 9075 est le compte-rendu d'un atelier de l'IAB sur les conséquenecs concrètes de la pandémie et des confinements sur les réseaux informatiques et notamment l'Internet. Bisous aux technicien·nes grâce à qui tout a finalement bien tenu.

[FRnOG] Re: [TECH] RFC974 et Microsoft (enfin o-365 et le mail... comme d'hab).

On Fri, Jul 23, 2021 at 08:43:23PM +0200, Xavier Beaudouin via frnog wrote a message of 29 lines which said: > Avez vous remarqué que nos "amis" de microsoft ont leur > interprétation de la RFC974 ? Je vais faire mon RFC-nazi mais, si quelqu'un se fie au RFC 974, c'est lui qui est en tort.

[FRnOG] [MISC] Panne numéros urgence : des bouts du rapport

Apparemment, le rapport complet sur la panne du 2 juin n'est pas publié mais il y a des bouts ici : https://www.bfmtv.com/tech/panne-des-numeros-d-urgence-un-rapport-gouvernemental-met-en-cause-la-gestion-d-orange_AD-202107220121.html --- Liste de diffusion du FRnOG

[FRnOG] [TECH] RFC 9065: Considerations around Transport Header Confidentiality, Network Operations, and the Evolution of Internet Transport Protocols

La couche Transport n'est pas celle qui suscite le plus de passions dans l'Internet. Mais la récente normalisation du protocole QUIC a mis cette couche en avant et l'usage du chiffrement par QUIC a relancé le débat : quelles sont les conséquences d'un chiffrement de plus en plus poussé de la

[FRnOG] [TECH] [lvanbe...@ethz.ch: Do you care about "gray" failures? Can we (network academics) help? A 10-min survey]

Ça peut intéresser du monde ici. (Sondage sur les problèmes gris, ou non-binaires.) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- Dear NANOG, Detecting whole-link and node failures is relatively easy nowadays (e.g., using BFD). But what

[FRnOG] Re: [MISC] FAI aux Antilles, et les dernières techniques ?

On Wed, Jul 07, 2021 at 09:27:39AM -0400, Jean Cérien wrote a message of 91 lines which said: > En revanche j'ai du mal à saisir comment l'IPV6 aide à lutter contre > le trafic de drogue. Le problème classique du partage d'adresses en IPv4, qui rend plus difficile d'identifier l'abonné (si

[FRnOG] [MISC] FAI aux Antilles, et les dernières techniques ?

Au webinaire ARCEP de ce matin (présentation du rapport sur l'état de l'Internet en France), lors de la session de questions/réponses, un policier, qui intervenait sur les enquêtes, et prônait donc le déploiement d'IPv6 ou, à défaut, la journalisation du port source, a particulièrement mis en

[FRnOG] Re: [ALERT] Incident voix orange

On Mon, Jun 21, 2021 at 03:52:00PM +0200, BASSAGET Cédric wrote a message of 17 lines which said: > Depuis une heure environ plusieurs de nos clients nous remontent des > problèmes divers et variés sur la voix chez orange (boucles de routage, > one-way audio, ...) Du moment qu'on peut

[FRnOG] Re: [TECH] Question a Mr RFC et a ceux qui auraient un avis

On Fri, Jun 11, 2021 at 04:09:41PM +0200, x.r...@sipleo.com wrote a message of 62 lines which said: > Si Stéphane Bortzmeyer ne me répond pas, j'ai peut-être posé une question > très conne ? > Ou alors le sujet est trop spécial ? C'est simplement que je n'en ai aucune idée.

[FRnOG] Re: [MISC] [Vendredi] Pas-IP

On Fri, Jun 11, 2021 at 03:00:37PM +0200, David Ponzone wrote a message of 33 lines which said: > Mais blague à part, j’ai pas lu le doc, ça parle d’une techno pour > les liens (donc un nouveau protocole pour transporter IP ou même IPX > ou du X25), ou d’une techno au niveau de l’archi des >

[FRnOG] Re: [MISC] [Vendredi] Pas-IP

On Fri, Jun 11, 2021 at 01:02:29PM +0200, Cécile MORANGE wrote a message of 37 lines which said: > Tiens, encore du SDN :D L'ETSI est très forte pour mettre tous les sigles à la mode. Il y a du RINA aussi (ceci n'est pas une blague). > je serais curieuse de savoir comment il compte

[FRnOG] Re: [TECH] dns court (était: Un CDN Down ?)

On Thu, Jun 10, 2021 at 06:56:42PM +0200, Jean-Francois Billaud wrote a message of 42 lines which said: > > Malheureusement, beaucoup d'hébergeurs DNS « pour entreprise » ne > > permettent pas de faire des transferts de zones avec la méthode > > normalisée (AXFR), il faut passer par leur

[FRnOG] [MISC] [Vendredi] Pas-IP

Un peu de détente avant le déjeuner, grâce à l'ETSI ? https://www.etsi.org/technologies/non-ip-networking?jjj=1623405120399 "Elimination of delays in packet forwarding equipment" "Downloads will be faster" "Privacy is improved" "The whole system becomes much simpler and therefore cheaper to

[FRnOG] [TECH] dns court (était: Un CDN Down ?)

On Thu, Jun 10, 2021 at 04:12:32PM +0200, Jean-Francois Maeyhieux wrote a message of 30 lines which said: > Pourquoi pas utiliser plusieurs NS de fournisseurs différents pour > servir la zone ? C'est en effet une bonne idée, et c'est ainsi que fonctionne .fr (ou, beaucoup plus modestement,

[FRnOG] Re: Re: [TECH] dns court (était: Un CDN Down ?)

On Thu, Jun 10, 2021 at 01:56:01PM +0200, julien soula wrote a message of 20 lines which said: > il me semble que le expire du SOA est aussi utilise comme TTL negatif > par les resolveurs, non ? Ce n'est pas le Expire, c'est un autre champ, celui appelé autrefois Minimum TTL (et qui est

[FRnOG] Re: [TECH] dns court (était: Un CDN Down ?)

On Thu, Jun 10, 2021 at 10:15:03AM +0200, Daniel Caillibaud wrote a message of 31 lines which said: > On peut pas jouer avec ttl/refresh/expire pour régler ce type de pb > ? (un ttl court pour le pb initial soulevé et un expire long au cas > où les NS tomberaient) Non. Le TTL est utilisé

[FRnOG] [TECH] Déboguage TCP (Was: [ALERT] github.com injoignable depuis Free ?

On Wed, Jun 09, 2021 at 01:43:17PM +, Ludovic LACOSTE wrote a message of 26 lines which said: > Pour avoir pas mal de fois les problèmes de chemins retours > différents du chemins aller, Ce qui n'a rien à voir avec ce dont je parlais (qui était le cas où le routage dépendait du protocole

[FRnOG] [TECH] Robustesse DNS (Was: [ALERT] Un CDN Down ?

On Wed, Jun 09, 2021 at 01:55:36PM +, Ludovic LACOSTE wrote a message of 38 lines which said: > Sinon, le DNSSec, c'est pas mal non plus, et c'est RFC compliant ... Attendez, on parlait de robustesse du DNS face aux pannes et aux attaques dDoS. Qu'est-ce que DNSSEC vient faire là-dedans 

[FRnOG] [TECH] Robustesse DNS (Was: [ALERT] Un CDN Down ?

On Wed, Jun 09, 2021 at 03:49:57PM +0200, Damien Wetzel wrote a message of 29 lines which said: > On peut toujours repondre avec deux fournisseurs DNS Autorité > differents et synchronisés entre eux, le resolveur choisissant le > plus rapide par l'utilisation du DNS SRTT Euh, alors, on

[FRnOG] Re: [ALERT] github.com injoignable depuis Free ?

On Wed, Jun 09, 2021 at 03:12:20PM +0200, Romain wrote a message of 42 lines which said: > Je suis loin d'être spécialiste DNS mais c'était le seul parmis ceux que > j'ai testé à retourner une IP sur cette plage :) En demandant à cent sondes Atlas, j'en vois deux qui obtiennent une adresse

[FRnOG] Re: [ALERT] github.com injoignable depuis Free ?

On Wed, Jun 09, 2021 at 01:13:30PM +, Ludovic LACOSTE wrote a message of 95 lines which said: > Tcpping, pathping et j'en passe, comme je suis fainéant, ça va plus > vite à taper, Les vrais fainéants lisent le man, comme ça ils apprenent les alias et les scripts, ce qui leur évite de

[FRnOG] Re: Re: [ALERT] Un CDN Down ?

On Wed, Jun 09, 2021 at 11:24:22AM +, Ludovic LACOSTE wrote a message of 37 lines which said: > Et puis d’après l’analyse que j’ai pu lire, le problème est un problème de > couche 7 (voir 8 , l’interface chaise/clavier, c’est terrible ) > Erreur http 503, c’est un problème applicatif,

[FRnOG] Re: Re: [ALERT] Un CDN Down ?

On Wed, Jun 09, 2021 at 11:16:21AM +, Ludovic LACOSTE wrote a message of 27 lines which said: > Ça depends aussi des numéros de version des enregistrements, Non, les résolveurs ne tiennent pas compte du numéro de série, il est juste pour les serveurs faisant autorité. > de comment

[FRnOG] Re: [ALERT] Un CDN Down ?

On Wed, Jun 09, 2021 at 12:10:50PM +0200, Damien Wetzel wrote a message of 38 lines which said: > Je sous entends bien sur que le serveur DNS autorité est robuste Il est en général imprudent d'affirmer qu'on est invulnérable. --- Liste de diffusion du FRnOG

[FRnOG] Re: [ALERT] github.com injoignable depuis Free ?

On Wed, Jun 09, 2021 at 10:32:46AM +, Ludovic LACOSTE wrote a message of 36 lines which said: > Le ping, c'est toujours de l'ICMP ? Sinon, ce ne serait plus ping. > ça testes toujours pas le temps en TCP, comme un TCP pingues ? curl --silent --output /dev/null --write-out "DNS:

[FRnOG] Re: [ALERT] github.com injoignable depuis Free ?

On Wed, Jun 09, 2021 at 11:23:05AM +0200, Romain wrote a message of 22 lines which said: > 9.9.9.9 retourne 192.30.255.113 Quoi d'étonnant à cela ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] github.com injoignable depuis Free ?

On Wed, Jun 09, 2021 at 11:35:09AM +0200, Erwan David wrote a message of 9 lines which said: > > C'est reparti vers 11h10, juste après l'envoi de mon email initial. > > Comme quoi il suffisait de le signaler ici pour que ça se répare tout seul

[FRnOG] Re: [ALERT] Un CDN Down ?

On Wed, Jun 09, 2021 at 11:56:43AM +0200, Damien Wetzel wrote a message of 51 lines which said: > Est ce que avoir une config de secours sur un autre CDN + un DNS > configurable rapidement avec des TTL courrs ~1min a un sens ? Je rappele qu'un TTL DNS court est un excellent moyen d'aggraver

[FRnOG] Re: [ALERT] Un CDN Down ?

On Tue, Jun 08, 2021 at 12:17:17PM +0200, Kévin GUERY via frnog wrote a message of 14 lines which said: > Apparemment de gros problèmes sur paypal, twitch, amazon et autres > qui sembleraient liés à un problème sur CDN ? Post-mortem de Fastly. Moins bien que ceux de Cloudflare mais meilleur

[FRnOG] Re: [ALERT] Un CDN Down ?

On Tue, Jun 08, 2021 at 12:17:17PM +0200, Kévin GUERY via frnog wrote a message of 14 lines which said: > Apparemment de gros problèmes sur paypal, twitch, amazon et autres > qui sembleraient liés à un problème sur CDN ? > > Vous avez plus d'infos ? Fastly est HS. Ça donne des résultats

[FRnOG] Re: [TECH] cibles smokeping

On Wed, Jun 02, 2021 at 05:26:18PM +0200, Mathieu Poussin wrote a message of 147 lines which said: > Tiens en parlant de ca j'avais justement posté sur LaFibre > (j'attendais quelques feedbacks avant de poster ici) une idée de > base commune de targets pour smokeping et autres softwares >

[FRnOG] Re: [ALERT] Problème terminaison Orange ?

On Thu, Jun 03, 2021 at 02:51:16PM +0200, Vincent Habchi wrote a message of 29 lines which said: > En même temps, si tous les équipements sont identiques et tournent > exactement le même OS ou applicatif ou autre, un événement qui cause > le plantage de l’un est récupéré par le second, qui va

[FRnOG] Re: [ALERT] Problème terminaison Orange ?

On Thu, Jun 03, 2021 at 09:12:34AM +0200, Emmanuel Jacquet wrote a message of 123 lines which said: > A-t-on plus d'info sur cette panne ? C'est le routeur ! https://www.francetvinfo.fr/faits-divers/panne-des-numeros-d-urgence-le-reseau-est-retabli-depuis-minuit-selon-orange_4648855.html « 

[FRnOG] Re: [TECH] Le protocole QUIC désormais normalisé

On Fri, May 28, 2021 at 09:23:41AM +0200, Erwan David wrote a message of 21 lines which said: > Tu dis au même niveau que TCP, mais au dessus d'UDP. Donc en terme de > couches ça n'est pas au même niveau, Si, si. Il fournit les mêmes services que TCP et en est bien un concurrent direct. UDP

[FRnOG] Re: [TECH] Le protocole QUIC désormais normalisé

On Fri, May 28, 2021 at 09:08:12AM +0200, Jean-Francois Billaud wrote a message of 33 lines which said: > > En anglais, un avion ou un navire, c'est féminin. La logique n'est pas > > meilleure qu'en Français, d'ailleurs. > https://www.bortzmeyer.org/rfc-masculin.html Et la prochaine fois,

[FRnOG] Re: [TECH] Le protocole QUIC désormais normalisé

On Fri, May 28, 2021 at 09:17:44AM +0200, Jean-Francois Billaud wrote a message of 101 lines which said: > log_format quic '$remote_addr Et on peut noter que cette directive va poser des problèmes avec QUIC, où on peut changer d'adresse IP en cours de connexion. La HADOPI va adorer,

[FRnOG] [TECH] Le protocole QUIC désormais normalisé

Les quatre RFC sur QUIC viennent d'être publiés. Ce nouveau protocole de transport, concurrent de TCP, pourrait bien devenir le transport majoritaire sur l'Internet, et changer certaines choses (par exemple, la mécanique de la couche transport est désormais chiffrée et n'est plus visible par un

[FRnOG] [MISC] Le Soleil a t-il un effet sur les réseaux

Le Soleil est chaud bouillant en ce moment (le cycle 25 monte en puissance ). Mais est-ce que ça a réellement un impact opérationnel ? Avez-vous vu quelque-chose entre 1200 et 1500 UTC ? - Forwarded message from Solar Influences Data analysis

[FRnOG] Re: [MISC] 5G décentralisée sur la blockchain [troll?]

On Thu, Apr 29, 2021 at 12:21:05PM +0200, Christophe Desnoyer wrote a message of 86 lines which said: > > Sur des fréquence sans licences ? Dans les 5, 6 et 60Ghz ? > Dans ce cas, ce n'est plus de la 5G au sens où on l'entend, mais un > truc à inventer Il y a une définition officielle de « 

[FRnOG] Re: [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

On Mon, Apr 26, 2021 at 09:15:18AM +0200, Laurent Barme <5...@barme.fr> wrote a message of 30 lines which said: > > Des organisations très visibles et certainement très attaquées > > sont passées à IPv6 depuis de nombreuses années. > Peut-être est-ce que ce passage à l'IPv6 est encore trop

[FRnOG] Re: [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

On Mon, Apr 26, 2021 at 08:45:44AM +0200, Laurent Barme <5...@barme.fr> wrote a message of 36 lines which said: > Pourra-t-on passer sereinement à l'IPv6 tant que les scans et > attaques de serveurs seront des activités incontrôlées ? Des organisations très visibles et certainement très

[FRnOG] Re: [TECH] Une announce BGP inhabituelle (armée étatsunienne)

On Sat, Apr 24, 2021 at 08:37:18PM +, Michel Py wrote a message of 147 lines which said: > Attention aux faux-amis ici, en anglais un "billion" c'est 10^9, > alors qu'en français un "billion" c'est 10^12. Non, en anglais, un "billion", c'est 10^12, c'est en états-unien que ça vaut 10^9

[FRnOG] [TECH] Une announce BGP inhabituelle (armée étatsunienne)

Ça commence comme un classique détournement BGP mais en fait : https://www.kentik.com/blog/the-mystery-of-as8003/ (Si vous voulez regarder l'AS 8003 sur stat.ripe.net, prenez une machine costaud, le navigateur Web va souffrir.) --- Liste de diffusion du FRnOG

[FRnOG] [TECH] Sans rapport avec Gmail

On Thu, Apr 15, 2021 at 02:04:44PM +0100, Clarinette Tara wrote a message of 59 lines which said: > On me parle de bulletproof flic ? C'est un policier avec un gilet pare-balles ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: Re: [MISC] La "backdoor" de Chrome

On Wed, Apr 07, 2021 at 04:44:42PM +0200, Adrien Rivas wrote a message of 88 lines which said: > Tu parles de HSTS David je pense (et par extension Michel), ou là > effectivement, on est à un point ou le serveur n'aime pas la blague de la > manipulation de certificat en mode MITM et bloque

[FRnOG] Re: [MISC] La "backdoor" de Chrome

On Wed, Apr 07, 2021 at 12:47:16PM +0200, David Ponzone wrote a message of 33 lines which said: > J’ai des alertes quand même pour accéder à certains sites ou pour > les bloquer proprement (page d’erreur plutôt que redirect propre sur > la page qui annonce le bloquage). Il faudrait voir le

[FRnOG] Re: [MISC] La "backdoor" de Chrome

On Wed, Apr 07, 2021 at 12:22:38AM +0200, N R wrote a message of 71 lines which said: > Un parallèle avait été donné (je sais plus la ref exact, peut-être > le livre Cyberstructure de Bortzmeyer) avec une carte d'identité, Peut-être :-) > La différence avec les cartes d'identité, c'est que

[FRnOG] Re: [MISC] La "backdoor" de Chrome

On Wed, Apr 07, 2021 at 02:15:50AM +, Michel Py via frnog wrote a message of 43 lines which said: > Ce qui est un recul en matière de sécurité : le merdiciel contenu > dans les pubs et autres est en train de devenir impossible à > inspecter au niveau du pare-feu, ce qui me dérange. Ce qui

[FRnOG] Re: [MISC] La "backdoor" de Chrome

On Wed, Apr 07, 2021 at 12:00:41AM +0200, David Ponzone wrote a message of 32 lines which said: > Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS > permettent si j’ai bien compris de le rendre non-interceptable, Je ne vois pas bien à quoi tu fais allusion. Aucune technique

[FRnOG] Re: [MISC] La "backdoor" de Chrome

On Tue, Apr 06, 2021 at 11:05:04PM +0200, OB via frnog wrote a message of 82 lines which said: > A quoi servent ces restrictions sur les certificats de la part des > navigateurs ? Cf. l'excellente réponse de François Lesueur. > Alors oui, _techniquement_ un certificat auto-signé pourrais

[FRnOG] Re: [MISC] Cyberattaque massive sur la France

On Tue, Apr 06, 2021 at 02:44:07PM +0200, Stephane Bortzmeyer wrote a message of 8 lines which said: > Ça doit être vrai, c'est le ministre qui le dit, et c'est sur BFM TV : > > https://www.bfmtv.com/tech/covid-19-blanquer-denonce-une-cyberattaque-contre-la-plateforme-ma-cl

[FRnOG] [MISC] Cyberattaque massive sur la France

Ça doit être vrai, c'est le ministre qui le dit, et c'est sur BFM TV : https://www.bfmtv.com/tech/covid-19-blanquer-denonce-une-cyberattaque-contre-la-plateforme-ma-classe-a-la-maison_AN-202104060212.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Déclaration des opérateurs des serveurs DNS racine sur le chiffrement

Contexte : il n'y a pas actuellement de norme pour le chiffrement entre un résolveur DNS et un serveur DNS faisant autorité . DoT (RFC 7858 ) et DoH

[FRnOG] Re: [TECH] openspf.org est down ou instable

On Tue, Mar 30, 2021 at 05:26:40PM -, Pavel Polyakov via frnog wrote a message of 18 lines which said: > > Juste pour prévenir que depuis au moins le 26 mars, pour certains > > opérateurs tel noos.fr et tous ceux qui utilisent l'API de openspf : > > > > http://www.openspf.net/Why? > >

[FRnOG] [TECH] [ex...@iab.org: Call for Comment: (Report from the IAB COVID-19 Network Impacts Workshop 2020)]

Ce futur RFC est le compte-rendu d'un atelier où des opérateurs réseau discutaient des conséquences de la pandémie sur le fonctionnement des réseaux (domaine où les médias avaient dit beaucoup de bếtises il y a an) donc si vous avez des commentaires avant sa publication, l'IAB écoute.

[FRnOG] Re: [TECH] Résolution DNS étrangement partielle

On Tue, Mar 23, 2021 at 05:57:19PM +0100, Julien Escario wrote a message of 41 lines which said: > Après un peu de debug, on se rend compte que la résolution de > 7472.lb.keyyo.net ne fonctionne pas sur nos résolveurs (SERVAIL). La zone DNS lb.keyyo.net est déléguée à quatre serveurs qui

[FRnOG] Re: [TECH] OVH WHOIS information leak ?

On Fri, Mar 12, 2021 at 02:54:05PM +0100, Charley SEDEAU wrote a message of 62 lines which said: > Bizarre, sur les .fr c'est l'AFNIC directement qui gère cette option Sur la base de ce que le BE transmet en EPP. > Il me semble qu'il y a quelques BDD de whois history dispo sur le > net,

[FRnOG] Re: [TECH] Ping / traceroute vers Orange depuis ce matin 10H

On Fri, Mar 12, 2021 at 01:59:00PM +0100, Stephane Bortzmeyer wrote a message of 12 lines which said: > % blaeu-reach -r 100 -c FR 193.253.55.213 > 99 probes reported > Test #29292886 done at 2021-03-12T12:57:09Z > Tests: 215 successful tests (85.3 %), 0 errors (0.0 %), 37 ti

[FRnOG] Re: [TECH] Ping / traceroute vers Orange depuis ce matin 10H

On Fri, Mar 12, 2021 at 01:26:59PM +0100, Fabien H wrote a message of 55 lines which said: > Vous avez la même chose ? Oui, et les sondes Atlas aussi. % blaeu-reach -r 100 -c FR 193.253.55.213 99 probes reported Test #29292886 done at 2021-03-12T12:57:09Z Tests: 215 successful tests (85.3

[FRnOG] Re: [ALERT] Soucis DNS teams zoom ?

On Tue, Feb 02, 2021 at 10:35:37AM +0100, Stephane Bortzmeyer wrote a message of 14 lines which said: > J'ai oublié de préciser qu'il y avait un long fil de discussion à ce > sujet sur la liste dns-fr (ce n'est pas uniquement toi qui a des > soucis). Également détecté par Nagios 2.0

[FRnOG] Re: [ALERT] Soucis DNS teams zoom ?

On Tue, Feb 02, 2021 at 10:34:21AM +0100, Stephane Bortzmeyer wrote a message of 21 lines which said: > Bref, mauvaises pratiques de ces services. J'ai oublié de préciser qu'il y avait un long fil de discussion à ce sujet sur la liste dns-fr (ce n'est pas uniquement toi qui a des sou

[FRnOG] Re: [ALERT] Soucis DNS teams zoom ?

On Tue, Feb 02, 2021 at 09:52:38AM +0100, Laurent GUERBY wrote a message of 26 lines which said: > Depuis renater et quelques autres fournisseurs zoom.us et > teams.microsoft.com ne repondent plus en DNS. Il faut utiliser du logiciel libre auto-hébergé, par exemple BigBlueButton. > Une idee

[FRnOG] Re: [TECH] 1.1.1.1 sur France-IX

On Wed, Jan 13, 2021 at 05:14:49PM +0100, Raphael Mazelier wrote a message of 18 lines which said: > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi. Il doit s'agir de deux choses différentes. L'absence sur les serveurs de route ne signifie pas injoignabilité (le transit

[FRnOG] Re: [TECH] Règles de Nommage des zones DNS privées

On Thu, Jan 07, 2021 at 04:21:29PM +0100, Jean-Yves LENHOF wrote a message of 72 lines which said: > Autre point à checker, y-a-t-il des limitations aux champs pour saisir les > adresses DNS J'ai un domaine en 3 parties lenhof.eu.org, pendant qq > temps certains sites trop pointilleux sur

[FRnOG] Re: [TECH] Règles de Nommage des zones DNS privées

On Thu, Jan 07, 2021 at 05:25:10PM +0100, Christophe Lohr wrote a message of 79 lines which said: >Le working-group Homnet à mis plus de deux ans pour trouver un >consensus pour .home.arpa. >(rfc8375) >qui veut tenter le coup pour un .myorganization.arpa. ? Je ne pense pas

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Fri, Jan 08, 2021 at 11:29:49AM +, BRUYELLES ALEXANDRE wrote a message of 69 lines which said: > Il y a des décennies, on pensait comme ça > Après tout, il suffit d'avoir une liste des gens qu'on connait et puis basta Ah oui, je me souviens d'une discussion avec le DSI d'une grosse

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Fri, Jan 08, 2021 at 10:36:27AM +, Philippe Bourcier wrote a message of 23 lines which said: > Alors en fait, ne laisser passer que quelques sites (whitelist), > c'est ce que font un grand nombre de banques, d'organismes et > services publiques et de boîtes du CAC40... c'est loin

[FRnOG] Re: [MISC] Panne au CA

On Fri, Jan 08, 2021 at 10:47:15AM +0100, x.r...@sipleo.com wrote a message of 49 lines which said: > Oui vu aussi juste après. Pour nous c'est surtout de la curiosité technique. Voici de quoi la satisfaire :

[FRnOG] Re: [MISC] Panne au CA

On Fri, Jan 08, 2021 at 09:39:47AM +0100, x.r...@sipleo.com wrote a message of 31 lines which said: > Et sur Downdetector https://downdetector.fr/statut/credit-agricole/ > > Ça monte > > Qui aurait des informations ? L'outil de supervision des Vrais Pros, à savoir Twitter, indique en

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Wed, Jan 06, 2021 at 08:58:01AM +0100, Vincent Bernat wrote a message of 19 lines which said: > il était attendu (à ma connaissance) que les OS ne feraient du > DHCPv6 que s'ils recevaient un RA qui disait de faire du DHCP |...] > Pourquoi Windows fait-il du DHCPv6 sans avoir de RA qui lui

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Wed, Jan 06, 2021 at 08:11:36AM +0100, David Ponzone wrote a message of 26 lines which said: > Tu peux pas filtrer IPv6 en ingress sur tes switch ? Si on sait faire ça, on peut aussi bien faire du RA-guard. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Wed, Jan 06, 2021 at 04:57:54AM +, Michel Py wrote a message of 117 lines which said: > Toto aime bien écrire, mais il enfonce un peu des portes ouvertes; Oui, la plupart des rapports d'audit, c'est une ou deux découvertes utiles, délayées par des dizaines de pages de copier/coller de

<    1   2   3   4   5   6   7   8   9   10   >