[FRnOG] Re: [MISC] La "backdoor" de Chrome

On Wed, Apr 07, 2021 at 02:15:50AM +, Michel Py via frnog wrote a message of 43 lines which said: > Ce qui est un recul en matière de sécurité : le merdiciel contenu > dans les pubs et autres est en train de devenir impossible à > inspecter au niveau du pare-feu, ce qui me dérange. Ce qui

[FRnOG] Re: [MISC] La "backdoor" de Chrome

On Wed, Apr 07, 2021 at 12:00:41AM +0200, David Ponzone wrote a message of 32 lines which said: > Je sais pas si c’est lié, mais je remarque que les progrès d’HTTPS > permettent si j’ai bien compris de le rendre non-interceptable, Je ne vois pas bien à quoi tu fais allusion. Aucune technique

[FRnOG] Re: [MISC] La "backdoor" de Chrome

On Tue, Apr 06, 2021 at 11:05:04PM +0200, OB via frnog wrote a message of 82 lines which said: > A quoi servent ces restrictions sur les certificats de la part des > navigateurs ? Cf. l'excellente réponse de François Lesueur. > Alors oui, _techniquement_ un certificat auto-signé pourrais êtr

[FRnOG] Re: [MISC] Cyberattaque massive sur la France

On Tue, Apr 06, 2021 at 02:44:07PM +0200, Stephane Bortzmeyer wrote a message of 8 lines which said: > Ça doit être vrai, c'est le ministre qui le dit, et c'est sur BFM TV : > > https://www.bfmtv.com/tech/covid-19-blanquer-denonce-une-cyberattaque-contre-la-platef

[FRnOG] [MISC] Cyberattaque massive sur la France

Ça doit être vrai, c'est le ministre qui le dit, et c'est sur BFM TV : https://www.bfmtv.com/tech/covid-19-blanquer-denonce-une-cyberattaque-contre-la-plateforme-ma-classe-a-la-maison_AN-202104060212.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Déclaration des opérateurs des serveurs DNS racine sur le chiffrement

Contexte : il n'y a pas actuellement de norme pour le chiffrement entre un résolveur DNS et un serveur DNS faisant autorité . DoT (RFC 7858 ) et DoH (R

[FRnOG] Re: [TECH] openspf.org est down ou instable

On Tue, Mar 30, 2021 at 05:26:40PM -, Pavel Polyakov via frnog wrote a message of 18 lines which said: > > Juste pour prévenir que depuis au moins le 26 mars, pour certains > > opérateurs tel noos.fr et tous ceux qui utilisent l'API de openspf : > > > > http://www.openspf.net/Why? > > Et

[FRnOG] [TECH] [ex...@iab.org: Call for Comment: (Report from the IAB COVID-19 Network Impacts Workshop 2020)]

Ce futur RFC est le compte-rendu d'un atelier où des opérateurs réseau discutaient des conséquences de la pandémie sur le fonctionnement des réseaux (domaine où les médias avaient dit beaucoup de bếtises il y a an) donc si vous avez des commentaires avant sa publication, l'IAB écoute.

[FRnOG] Re: [TECH] Résolution DNS étrangement partielle

On Tue, Mar 23, 2021 at 05:57:19PM +0100, Julien Escario wrote a message of 41 lines which said: > Après un peu de debug, on se rend compte que la résolution de > 7472.lb.keyyo.net ne fonctionne pas sur nos résolveurs (SERVAIL). La zone DNS lb.keyyo.net est déléguée à quatre serveurs qui sont

[FRnOG] Re: [TECH] OVH WHOIS information leak ?

On Fri, Mar 12, 2021 at 02:54:05PM +0100, Charley SEDEAU wrote a message of 62 lines which said: > Bizarre, sur les .fr c'est l'AFNIC directement qui gère cette option Sur la base de ce que le BE transmet en EPP. > Il me semble qu'il y a quelques BDD de whois history dispo sur le > net, Auc

[FRnOG] Re: [TECH] Ping / traceroute vers Orange depuis ce matin 10H

On Fri, Mar 12, 2021 at 01:59:00PM +0100, Stephane Bortzmeyer wrote a message of 12 lines which said: > % blaeu-reach -r 100 -c FR 193.253.55.213 > 99 probes reported > Test #29292886 done at 2021-03-12T12:57:09Z > Tests: 215 successful tests (85.3 %), 0 errors (0.0 %), 37 ti

[FRnOG] Re: [TECH] Ping / traceroute vers Orange depuis ce matin 10H

On Fri, Mar 12, 2021 at 01:26:59PM +0100, Fabien H wrote a message of 55 lines which said: > Vous avez la même chose ? Oui, et les sondes Atlas aussi. % blaeu-reach -r 100 -c FR 193.253.55.213 99 probes reported Test #29292886 done at 2021-03-12T12:57:09Z Tests: 215 successful tests (85.3 %)

[FRnOG] Re: [ALERT] Soucis DNS teams zoom ?

On Tue, Feb 02, 2021 at 10:35:37AM +0100, Stephane Bortzmeyer wrote a message of 14 lines which said: > J'ai oublié de préciser qu'il y avait un long fil de discussion à ce > sujet sur la liste dns-fr (ce n'est pas uniquement toi qui a des > soucis). Également détecté

[FRnOG] Re: [ALERT] Soucis DNS teams zoom ?

On Tue, Feb 02, 2021 at 10:34:21AM +0100, Stephane Bortzmeyer wrote a message of 21 lines which said: > Bref, mauvaises pratiques de ces services. J'ai oublié de préciser qu'il y avait un long fil de discussion à ce sujet sur la liste dns-fr (ce n'est pas uniquement to

[FRnOG] Re: [ALERT] Soucis DNS teams zoom ?

On Tue, Feb 02, 2021 at 09:52:38AM +0100, Laurent GUERBY wrote a message of 26 lines which said: > Depuis renater et quelques autres fournisseurs zoom.us et > teams.microsoft.com ne repondent plus en DNS. Il faut utiliser du logiciel libre auto-hébergé, par exemple BigBlueButton. > Une idee

[FRnOG] Re: [TECH] 1.1.1.1 sur France-IX

On Wed, Jan 13, 2021 at 05:14:49PM +0100, Raphael Mazelier wrote a message of 18 lines which said: > Je ne sais pas mais chez moi (cnx orange) 1.1.1.1 était pétave aussi. Il doit s'agir de deux choses différentes. L'absence sur les serveurs de route ne signifie pas injoignabilité (le transit

[FRnOG] Re: [TECH] Règles de Nommage des zones DNS privées

On Thu, Jan 07, 2021 at 04:21:29PM +0100, Jean-Yves LENHOF wrote a message of 72 lines which said: > Autre point à checker, y-a-t-il des limitations aux champs pour saisir les > adresses DNS J'ai un domaine en 3 parties lenhof.eu.org, pendant qq > temps certains sites trop pointilleux sur

[FRnOG] Re: [TECH] Règles de Nommage des zones DNS privées

On Thu, Jan 07, 2021 at 05:25:10PM +0100, Christophe Lohr wrote a message of 79 lines which said: >Le working-group Homnet à mis plus de deux ans pour trouver un >consensus pour .home.arpa. >(rfc8375) >qui veut tenter le coup pour un .myorganization.arpa. ? Je ne pense pas qu

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Fri, Jan 08, 2021 at 11:29:49AM +, BRUYELLES ALEXANDRE wrote a message of 69 lines which said: > Il y a des décennies, on pensait comme ça > Après tout, il suffit d'avoir une liste des gens qu'on connait et puis basta Ah oui, je me souviens d'une discussion avec le DSI d'une grosse boî

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Fri, Jan 08, 2021 at 10:36:27AM +, Philippe Bourcier wrote a message of 23 lines which said: > Alors en fait, ne laisser passer que quelques sites (whitelist), > c'est ce que font un grand nombre de banques, d'organismes et > services publiques et de boîtes du CAC40... c'est loin d'être

[FRnOG] Re: [MISC] Panne au CA

On Fri, Jan 08, 2021 at 10:47:15AM +0100, x.r...@sipleo.com wrote a message of 49 lines which said: > Oui vu aussi juste après. Pour nous c'est surtout de la curiosité technique. Voici de quoi la satisfaire : https://www.lemagit.fr/actualites/252491819/Le-Credit-Agricole-refroidira-ses-serve

[FRnOG] Re: [MISC] Panne au CA

On Fri, Jan 08, 2021 at 09:39:47AM +0100, x.r...@sipleo.com wrote a message of 31 lines which said: > Et sur Downdetector https://downdetector.fr/statut/credit-agricole/ > > Ça monte > > Qui aurait des informations ? L'outil de supervision des Vrais Pros, à savoir Twitter, indique en effet

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Wed, Jan 06, 2021 at 08:58:01AM +0100, Vincent Bernat wrote a message of 19 lines which said: > il était attendu (à ma connaissance) que les OS ne feraient du > DHCPv6 que s'ils recevaient un RA qui disait de faire du DHCP |...] > Pourquoi Windows fait-il du DHCPv6 sans avoir de RA qui lui

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Wed, Jan 06, 2021 at 08:11:36AM +0100, David Ponzone wrote a message of 26 lines which said: > Tu peux pas filtrer IPv6 en ingress sur tes switch ? Si on sait faire ça, on peut aussi bien faire du RA-guard. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

On Wed, Jan 06, 2021 at 04:57:54AM +, Michel Py wrote a message of 117 lines which said: > Toto aime bien écrire, mais il enfonce un peu des portes ouvertes; Oui, la plupart des rapports d'audit, c'est une ou deux découvertes utiles, délayées par des dizaines de pages de copier/coller de

[FRnOG] Re: [MISC] Bretagne Telecom change de nom

On Mon, Jan 04, 2021 at 04:07:29PM +0100, Alain Bieuzent wrote a message of 40 lines which said: > Apparemment le mec en charge de migrer la page "jobs" > (https://jobs.bt-blue.com/) a bu trop de chouchene (ou pas assez) ... Et quand on est un mec sympa qui essaie de signaler le problème, vi

[FRnOG] Re: [MISC] Bretagne Telecom change de nom

On Mon, Jan 04, 2021 at 03:46:10PM +0100, David Ponzone wrote a message of 27 lines which said: > -terminer une phrase en anglais par « BLUE is french » ….. Sur Twitter, j'apprends qu'il parait que ce serait une référence au titre anglais d'un film français, Biti Blue

[FRnOG] Re: [MISC] Bretagne Telecom change de nom

On Mon, Jan 04, 2021 at 03:46:10PM +0100, David Ponzone wrote a message of 27 lines which said: > -terminer une phrase en anglais par « BLUE is french » ….. Ça devrait être en breton, en effet. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: Re: [MISC] Bretagne Telecom change de nom

On Mon, Jan 04, 2021 at 03:42:34PM +0100, Michel Hostettler wrote a message of 33 lines which said: > "En près plus de 15 ans d’existence (création en 2005), il est temps > pour Bretagne Télécom de tourner la page en devenant BTBLUE et > passer le cap de la proximité Bretonne à la proximité NA

[FRnOG] Re: [TECH] Nouvelle version de FlowSpec

On Fri, Jan 01, 2021 at 09:00:54PM +0100, Erwan David wrote a message of 10 lines which said: > > Je ne sais pas qui ici utilise FlowSpec mais en tout cas la norme > > vient d'être mise à jour : > > > À part Level 3 tu veux dire ? Ça s'appelle toujours Lumen ou bien ça a encore changé de nom

[FRnOG] Re: [MISC] Bretagne Telecom change de nom

On Mon, Jan 04, 2021 at 03:25:06PM +0100, Stéphane Dubosclard wrote a message of 17 lines which said: > Surprise de la rentrée : Bretagne Telecom devient BT-Blue (désolé les > Bretons) > https://www.bt-blue.com/actualite/bretagne-telecom-devient-bt-blue Fake news, ils ne sont même pas en .bzh

[FRnOG] [TECH] Nouvelle version de FlowSpec

Je ne sais pas qui ici utilise FlowSpec mais en tout cas la norme vient d'être mise à jour : RFC 8955: Dissemination of Flow Specification Rules Résumé en https://www.bortzmeyer.org/8955.html Et ça marche désormais en IPv6 ! RFC 8956: Dissemination of Flow Specification Rules for IPv6 Résumé en

[FRnOG] Re: [ALERT] Qui a cassé Google ?

On Mon, Dec 14, 2020 at 01:38:46PM +0100, Stephane Bortzmeyer wrote a message of 13 lines which said: > Apparemment, tout est retombé en marche. https://techcrunch.com/2020/12/14/gmail-youtube-google-docs-and-other-services-go-down-simultaneously-in-multiple-countr

[FRnOG] Re: [ALERT] Qui a cassé Google ?

On Mon, Dec 14, 2020 at 01:03:46PM +0100, Stephane Bortzmeyer wrote a message of 7 lines which said: > YouTube qui affiche un joli message d'erreur et, apparemment, d'autres > services Google en carafe. Apparemment, tout est retombé en marche. --- Li

[FRnOG] Re: [ALERT] Qui a cassé Google ?

On Mon, Dec 14, 2020 at 01:16:19PM +0100, Stephane Bortzmeyer wrote a message of 12 lines which said: > On Mon, Dec 14, 2020 at 01:07:59PM +0100, > Raphael Mazelier wrote > a message of 15 lines which said: > > > Yes au moins la console GCP, Gsuite, etc.. > >

[FRnOG] Re: [ALERT] Qui a cassé Google ?

On Mon, Dec 14, 2020 at 01:23:46PM +0100, raph wrote a message of 40 lines which said: > En fait il semblerait que ce soit Google auth qui soit hs. Donc tout > service qui se base dessus est impacté. On est pas loin du chômage > technique par chez nous :) Tant que la liste FRnog fonctionne...

[FRnOG] Re: [ALERT] Qui a cassé Google ?

On Mon, Dec 14, 2020 at 01:07:59PM +0100, Raphael Mazelier wrote a message of 15 lines which said: > Yes au moins la console GCP, Gsuite, etc.. Chez certains, Gmail et Gdrive sont aussi arrêtés. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [ALERT] Qui a cassé Google ?

YouTube qui affiche un joli message d'erreur et, apparemment, d'autres services Google en carafe. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] TNTSat - geolocalisation IP et sondes Atlas (titre un peu putaclic, c'est 'dredi)

On Fri, Dec 04, 2020 at 03:48:14PM +0100, Frederic Dumas wrote a message of 53 lines which said: > https://stat.ripe.net/51.158.0.0%2F15#tabId=routing > > Malheureusement, son historique par les sondes Atlas ne remonte pas au-delà > de 2018. Puisqu'on est vendredi, on peut critiquer ? Les d

[FRnOG] [ALERT] Souci chez Orange ? (DNS ?)

Personnellement, je ne vois pas de problème en utilisant les sondes Atlas. Les résolveurs DNS d'Orange semblent marcher. Mais : https://www.numerama.com/tech/208908-comment-changer-ses-dns-ubuntu-macos-windows.html https://twitter.com/florentderue/status/1332336527557451777 -

[FRnOG] Re: [ALERT] FREE et/ou Internet saturé

On Tue, Nov 17, 2020 at 10:28:59AM +0100, Daniel via frnog wrote a message of 19 lines which said: > depuis hier fin d'après midi je remarque des lenteurs sur Internet et qu'en > particulier FREE est injoignable depuis certains opérateurs (SFR, Orange, > Hetzner DE, ...). Et paf RIPE Atlas dé

[FRnOG] Re: [ALERT] FREE et/ou Internet saturé

On Tue, Nov 17, 2020 at 10:28:59AM +0100, Daniel via frnog wrote a message of 19 lines which said: > FREE est injoignable depuis certains opérateurs (SFR, Orange, > Hetzner DE, ...). Je possède 2 lignes fibres Rosace/AltitudeInfra > dont une chez FREE qui est celle qui ne répond pas. En sortie

[FRnOG] Re: [MISC] annonce letsencrypt

On Sat, Nov 07, 2020 at 04:11:42AM +, Michel Py wrote a message of 27 lines which said: > En plus que, même pour un site perso, on peut s'offrir un certificat > commercial. Sauf que le problème n'est en fait pas un problème de certificat. Un Android pas mis à jour depuis cinq ans aura des

[FRnOG] [MISC] Re: annonce letsencrypt

On Fri, Nov 06, 2020 at 09:47:47PM -0500, Florent CARRÉ wrote a message of 79 lines which said: > Android est connu pour avoir une politique d'update complètement > déconnectée de la raison. Android n'a pas de politique de mise à jour, ce sont les gens qui font des solutions basées sur Androi

[FRnOG] Re: Re: [TECH] Transfert sortant de SOA et NS

On Wed, Oct 21, 2020 at 04:19:43PM +0200, Daniel Caillibaud wrote a message of 40 lines which said: > Ça c'est uniquement si on utilise la "glue registry" (je connais pas > le terme fr) pour indiquer les NS au niveau du tld (indispensable si > les NS utilisent la zone), Non, qu'on utilise de

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

On Wed, Oct 21, 2020 at 12:24:03PM +0200, Daniel Caillibaud wrote a message of 38 lines which said: > En pratique, pour régler le pb je fais toujours une màj NS chez > l'ancien hébergeur DNS (indiquer les nouveaux NS) avant de changer > de registrar, si les NS étaient chez lui… C'est une ecel

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

On Tue, Oct 20, 2020 at 02:50:28PM +0200, Pierre DOLIDON wrote a message of 37 lines which said: > En fait, je comprends pas bien ton interrogation ? a partir du > moment où tu as changé les nserver dans les bases whois, Ça n'existe pas, les « bases whois », whois est juste un protocole d'int

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

On Tue, Oct 20, 2020 at 08:59:53AM +, Jérôme Quintard wrote a message of 124 lines which said: > Dans mon cas c'est un .com > > Il doit bien exister un document identique. À première vue, non, ce cas ne semble pas spécifié

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

On Tue, Oct 20, 2020 at 08:35:49AM +, Jérôme Quintard wrote a message of 14 lines which said: > Dans le cas d'un transfert sortant d'une zone au profit d'un autre > registrar avec des NS et donc une SOA qui diffère. Quel est le > comportement d'un registrar qui officiait lui-même en tant q

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

On Wed, Oct 14, 2020 at 09:41:56AM +0200, Clement Cavadore wrote a message of 40 lines which said: > Quand tu reçois 40x le même e-mail pavé sur plein d'alias différent > (hostmaster@, noc@, monmail@, etc), C'est un problème classique de l'Internet, toucher les gens qu'il faut, et tout le mon

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 06:50:34PM +0200, Clement Cavadore wrote a message of 56 lines which said: > Your email contains no technical information, C'est faux. > 1- Give more technical information, such as: > - Spoofed IP(v4/v6) address Tu es de mauvaise foi : c'était le cas. >

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 06:36:27PM +0200, Alarig Le Lay wrote a message of 17 lines which said: > Je pense qu’il reste un créneau à prendre : faire un mail clair, Le message des Mormons (qu'il ne faut pas confondre avec les Amish) était très clair. J'ai plutôt l'impression que beaucoup de gen

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 12:05:48PM +0200, David Ponzone wrote a message of 8 lines which said: > > Aucun besoin que le nom existe. > > La vache, je n’ai vraiment pas cette tournure d’esprit, je n’aurais > jamais pu être hacker ou anti-hacker :) C'est plutôt l'expérience des réunions OARC et

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 11:55:41AM +0200, David Ponzone wrote a message of 35 lines which said: > ton résolveur va aller interroger leur autoritaire (si c’est dans > aucun cache), Pour éviter de taper dans le cache, la requête contient un nombre aléatoire, et un encodage de l'adresse IP du ré

[FRnOG] Re: Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 11:49:01AM +0200, Paul Rolland (ポール・ロラン) wrote a message of 33 lines which said: > Moi, je lis : "... indicating that our spoofed queries successfully > penetrated the network", et c'est cette partie-la qui m'intrigue... > > Sachant que la source a ete spoofee, peu de

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 11:33:51AM +0200, Stephane Bortzmeyer wrote a message of 32 lines which said: > J'ai testé avec OVH, Free et Gandi (ainsi que Linode) et tous filtrent > (à juste titre) les paquets IPv6 dont l'adresse IP source est > usurpée. Ah, je n'ai re

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 11:24:30AM +0200, David Ponzone wrote a message of 23 lines which said: > Evidemment, pas facile de vérifier parce qu’il faut avoir accès à > une machine qqpart chez un fournisseur qui fait pas du tout de SAV > en egress. J'ai testé avec OVH, Free et Gandi (ainsi que L

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 10:41:51AM +0200, GUIOT Jean-Philippe wrote a message of 34 lines which said: > Si j'ai bien compris la faille, il ne "faut" pas autoriser les > récursions depuis ses propres IP externes/d'AS. Pas du tout. Évidemment qu'on autorise la récursion pour ses propres adresse

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

On Tue, Oct 13, 2020 at 10:34:44AM +0200, David Ponzone wrote a message of 10 lines which said: > J’ai reçu un mail de DSAV Project (venant d'un labo d’une université > US dans l’Utah), qui me semble surprenant. > D’autres ont reçu un mail de leur part affirmant avoir détecté une faille > n’e

[FRnOG] [TECH] RFC 8886: Secure Device Install

C'est pas encore mis en œuvre, à ma connaissance, mais c'est une idée astucieuse pour améliorer la confidentialité de la config' d'un routeur lorsqu'il est installé par des remote hands : https://www.bortzmeyer.org/8886.html --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] [TECH] Une question BTP et câblage

Je regarde un immeuble d'habitation en cours de construction, et je me demande. Dans un immeuble d'habitation moderne dans une grande ville, est-ce qu'on pose toujours du câble de cuivre ou bien est-ce que tout est en fibre et que les futurs habitants n'auront pas le choix ?

[FRnOG] [MISC] La question de la 5G mérite-t-elle autant de passions ?

OK, c'est politique, mais c'est sur -misc donc ça va :-) Spoiler : je ne dis pas si je suis pour ou contre la 5G. https://www.bortzmeyer.org/pourquoi-controverse-5g.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Aujourd'hui, DNS Flag Day 2020

Retardé par l'épidémie de Covid-19, voici le DNS Flag Day de cette année. Il est cette année dédié à la fragmentation dont on sait qu'hélas elle marche mal. Le conseil est donc de l'éviter (RFC 8900 pour les détails). Le site du DNS Flag Day

[FRnOG] Re: [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

On Thu, Oct 01, 2020 at 09:37:27AM +0200, Stephane Bortzmeyer wrote a message of 21 lines which said: > Depuis deux ou trois jours, j'ai des alertes en IPv6 pour une machine > chez OVH en venant de Free. J'ignore quel est le problème mais j'ai trouvé la solution : envoy

[FRnOG] Re: [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

On Thu, Oct 01, 2020 at 09:37:27AM +0200, Stephane Bortzmeyer wrote a message of 21 lines which said: > Ça ne semble pas permanent. Parfois, ça repart, puis c'est à nnouveau > bloqué pendant plusieurs heures. Et ce n'est pas toujours à 100 %. Il y aurait un limiteur uniqueme

[FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

Depuis deux ou trois jours, j'ai des alertes en IPv6 pour une machine chez OVH en venant de Free. ping n'a plus de réponse. Le reste (traceroute, HTTPS, SSH) fonctionne. En venant d'autres réseaux, tout marche, y compris ping. Donc ce n'est pas un problème général de routage IPv6 ni une coupure IPv

[FRnOG] Re: [MISC] cas d'utilisation 5G

On Tue, Sep 29, 2020 at 09:48:54AM +, Julien GONTARD wrote a message of 82 lines which said: > Massive mimo, beamforming, small Cells vont améliorer sensiblement > les performances: les débits mais surtout la stabilité/ les latences > et une meilleure pénétration des bâtiments. Les cellul

[FRnOG] Re: [MISC] cas d'utilisation 5G

On Tue, Sep 29, 2020 at 09:33:09AM +0200, Emmanuel Jacquet wrote a message of 31 lines which said: > Non, le cas d'usage télémédecine, c'est dans l'autre sens. Imagine > un patient âgé au fin fond de la campagne, Là où justement la 5G ne sera jamais déployée... --- L

[FRnOG] Re: [MISC] cas d'utilisation 5G

On Mon, Sep 28, 2020 at 11:07:05PM +0200, Lucas wrote a message of 65 lines which said: > La télémédecine > === > Il y a vraiment des hopitaux qu'on envisage d'utiliser pour de la > télémédecine et qui ne sont pas connectés à Internet par de la fibre > et/ou par un réseau FH ? > >

Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

On Mon, Sep 28, 2020 at 04:32:31PM +0200, Alexandre DERUMIER wrote a message of 58 lines which said: > Merci pour la news, enfin une solution opensource collaborative de blacklist > :) C'est loin d'être la seule, par exemple les routeurs Turris Omnia fon cela depuis longtemps. https://www.t

[FRnOG] Re: [TECH] NAT et IP hors RFC-1918

On Wed, Sep 23, 2020 at 04:59:35PM +0200, A Gaillard wrote a message of 49 lines which said: >- Trouver une solution à base de double NAT Attention, la personne qui viendra maintenir celà dans N années va vous maudire, et inventer le voyage dans le temps pour revenir dans le passé vous ag

[FRnOG] [TECH] RFC 8906: A Common Operational Problem in DNS Servers: Failure To Communicate

Normalement, le protocole DNS est très simple : le client écrit au serveur, posant une question, et le serveur répond. Il peut répondre qu'il ne veut pas ou ne sait pas répondre, mais il le dit explicitement. Cela, c'est la théorie. En pratique, beaucoup de serveurs DNS bogués (ou, plus fréquemment

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

On Thu, Sep 17, 2020 at 06:18:17PM +0200, Refuznik wrote a message of 23 lines which said: > Je ne vois pas le rapport avec l'attaque des résolveurs Comme les victimes françaises n'ont pas communiqué, on fait des inférences à partir des témoignages des victimes bénéluxoises, qui signalent avo

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

On Thu, Sep 03, 2020 at 08:29:12AM +0200, Stephane Bortzmeyer wrote a message of 22 lines which said: > fait penser à une attaque (motivations inconnues) plutôt qu'à une > panne L'avis de l'ANSSI (avec le message du raquetteur) : https://www.cert.ssi.gouv.fr/actualit

[FRnOG] Re: Re: [ALERT] Domaine.fr down ?

On Tue, Sep 15, 2020 at 11:41:48AM +0200, Aurélien Bras wrote a message of 90 lines which said: > domaines.fr. 172800 IN NS ns2.domaines.fr. On parlait de domaine.fr. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Domaine.fr down ?

On Mon, Sep 14, 2020 at 09:35:41PM +0200, Fabien Germain wrote a message of 11 lines which said: > domaine.fr (au moins ses serveurs DNS) semble down. Ici, ça marche % check-soa -i domaine.fr dns2.french-connexion.com. 216.15.153.90: OK: 2020090701 (144 ms) dns40.domaine.fr.

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

On Mon, Sep 14, 2020 at 04:37:44PM +0200, Daniel Caillibaud wrote a message of 26 lines which said: > Mais ça remplace pas un resolver, dans le cas de la panne dns de SFR > ça n'aurait pas réglé grand chose (sauf pour les domaines déjà dans > le cache). Un résolveur complet (cf. RFC 8499 pour

[FRnOG] Re: [ALERT] Pb peering free/AWS

On Mon, Sep 14, 2020 at 02:42:47PM +0200, Aurélien Bras wrote a message of 11 lines which said: > On me signale des problèmes de peering entre Free et AWS Paris depuis une > bonne heure, vous avez des infos à ce sujet ? Reparti, non ? https://framagit.org/-/snippets/5932 --

[FRnOG] Re: [ALERT] Pb peering free/AWS

On Mon, Sep 14, 2020 at 02:42:47PM +0200, Aurélien Bras wrote a message of 11 lines which said: > On me signale des problèmes de peering entre Free et AWS Paris depuis une > bonne heure, vous avez des infos à ce sujet ? En tout cas, il y a plein de tweets. https://twitter.com/gmagniez/status

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

On Mon, Sep 14, 2020 at 02:12:44PM +0200, Daniel Caillibaud wrote a message of 36 lines which said: > À ce sujet, pourquoi les OS ne proposent pas par défaut un resolver > local (qui pourrait forwarder les questions pour lesquelles il n'a > pas la réponse au dns fourni par le dhcp, si dhcp,

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

On Thu, Sep 03, 2020 at 08:29:12AM +0200, Stephane Bortzmeyer wrote a message of 22 lines which said: > Il semble que le 1er septembre au soir, des pannes de résolveurs DNS > aient touché plusieurs FAI français dont SFR Et hop, mon avis : https://www.afnic.fr/fr/ressources/blog/a-pro

[FRnOG] [TECH] RFC 8900: IP Fragmentation Considered Fragile

Un RFC sur la fragmentation, constatant que, comme vous le savez, elle marche mal. Ce RFC contient également des conseils pour les opérateurs (ne pas bloquer les fragments, ni l'ICMP). --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] Re: [TECH] IPv6 FreeboX & Routeur OpenWrt

On Fri, Sep 11, 2020 at 05:03:30PM +0200, GMAIL wrote a message of 204 lines which said: > J'essaie depuis quelques jours d'amener un des préfixes IPv6 d'une > Freebox Mini4K vers mon LAN en passant par un routeur sous OpenWrt, > sans succès. Chez moi, c'est Revolution mais ça devrait être à

[FRnOG] [TECH] The 2020 National Internet Segment Reliability Research

Bravo à tous les participants et participants à FRnog, la France est plutôt bien placée dans le classement Qrator de la robustesse des connexions Internet, grâce à vous. https://radar.qrator.net/blog/2020-national-internet-segment-reliability Bon, après, quand je lis "it is critical AS for IPv6 s

[FRnOG] [TECH] Appel à témoignages et opinions: COVID-19 Network Impacts Workshop, november 2020

[Je crois que j'avais déjà essayé de l'envoyer ici mais la modération m'avait bloqué.] L'IAB, qui organise des ateliers très intéressants sur les protocoles Internet, demande des témoignages et opinions d'opérationnels (vous) sur les conséquences de l'épidémie sur le réseau. Je vous recommande de

[FRnOG] Re: [TECH] HELP Page facebook piratée

On Tue, Sep 08, 2020 at 03:40:17PM +0200, David Ponzone wrote a message of 35 lines which said: > Sérieux c’est vendredi déjà ? Peut-être espérait-il qu'un employé de Facebook soit sur cette liste, et lui répond en privé ? (Après, je ne sais pas si Facebook aide les victimes de piratage d'un

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Mon, Sep 07, 2020 at 09:15:48AM +, Philippe Bourcier wrote a message of 30 lines which said: > sauf si Microsoft passe SMBv4 en QUIC aussi Fait :-) https://gitlab.com/wireshark/wireshark/-/merge_requests/123 --- Liste de diffusion du FRnOG http://www.frnog.or

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Sat, Sep 05, 2020 at 01:04:24PM +, Philippe Bourcier wrote a message of 33 lines which said: > Par contre, j'ai pas trouvé d'infos sur une variante de QUIC sur IP > et non plus sur UDP. C'est pour QUIC v2, v3 ou c'est déjà dispo > quelque part ? À ma connaissance, personne ne bosse là

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Fri, Sep 04, 2020 at 03:44:58PM +, Philippe Bourcier wrote a message of 46 lines which said: > Grâce à QUIC, le handshake (équivalent à celui de TCP) est en fait > passé au Layer 4 et non au Layer 7... puis, il y a aussi un 2e > handshake au L5/L7 avec la négo TLS. Ce n'est pas ainsi q

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Thu, Sep 03, 2020 at 04:54:46PM +0200, Olivier Cochard-Labbé wrote a message of 48 lines which said: > Une solution facile est d'embarquer ta propre pile TCP modernisée > dans ton logiciel client qui lui va encapsuler le tout dans de l'UDP > en sortie pour limiter l'overhead. C'est aussi l

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Thu, Sep 03, 2020 at 12:23:20PM +0200, Fabien H wrote a message of 52 lines which said: > Par contre, ils ont refait dans HTTP/3 les mécanismes de protection > d'usurpation d'IP et de retransmission de TCP ? Évidement. C'est pour ça que dire « HTTP/3 tourne sur UDP » est extrêmement trompe

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Thu, Sep 03, 2020 at 08:15:01AM +, Philippe Bourcier wrote a message of 33 lines which said: > C'est pas pour casser tes rêves, Fabien, mais la prochaine mouture > de HTTP (HTTP/3) risque bien d'être en UDP... Bon, alors, come Michel Py est indisponible, je vais le remplacer : cette ph

[FRnOG] Re: [TECH] Orange TN et SOA qui traine...

On Thu, Sep 03, 2020 at 03:31:14PM +, Jérôme Quintard wrote a message of 17 lines which said: > Résultat, un client Orange TN, qui souhaite m'envoyer un e-mail est > redirigé vers le mauvais MX. Une bonne raison de plus de ne PAS mélanger résolveur et serveur faisant autorité :-(

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Thu, Sep 03, 2020 at 09:56:44AM +0200, Mathias wrote a message of 59 lines which said: > Une évolution protocolaire intéressante est SCTP, mais la mise en oeuvre est > rare. Puisqu'on parle de neutralité, quel pourcentage des box des FAI français laisse passer SCTP en IPv4 ? (C'est sans do

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

On Thu, Sep 03, 2020 at 09:48:42AM +0200, Fabien H wrote a message of 45 lines which said: > Ma question est simple et innocente : si tous les opérateurs > mondiaux (et notamment les hébergeurs de serveurs VPS mais pas que) > se mettaient d'accord sur des ACL (voir QoS rate limit sur certains

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

On Thu, Sep 03, 2020 at 07:20:04AM +, Philippe Bourcier wrote a message of 22 lines which said: > Chez Orange, depuis les box v3 au moins, c'est la box qui fait cache > DNS vers les DNS du FAI. Pareil chez Free. > Le DHCP distribuant comme DNS uniquement l'IP interne de la box, si > le m

[FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

Il semble que le 1er septembre au soir, des pannes de résolveurs DNS aient touché plusieurs FAI français dont SFR

[FRnOG] Re: [MISC] Questionnaire de thèse de fin d'étude sur l'hyperconnexion / sécurité des données

On Mon, Aug 31, 2020 at 10:57:36AM +0400, Archange wrote a message of 98 lines which said: > Et le TLD en est très probablement géré par l’AFNIC. whois TF dig {NS,SOA} tf Pour avoir confirmation :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Trouble Level3/CenturyLink

On Mon, Aug 31, 2020 at 09:24:42AM +0200, Garfieldairlines on lists wrote a message of 25 lines which said: > Post-mortem de Cloudflare : Et de Qrator . --- Liste de diffusion du FRnOG http://www.frnog.o

[FRnOG] Re: [ALERT] Trouble Level3/CenturyLink

On Sun, Aug 30, 2020 at 02:24:14PM +0200, Romain Degez wrote a message of 113 lines which said: > Ah ben voila, j'me sens moins seul : pareil chez nous, ça flappe de manière > bien dégeu. > > Merci CenturyLink de nous gâcher le poulet frite dominical ;-) Et le football ! https://twitter.com

<    1   2   3   4   5   6   7   8   9   10   >