[FRnOG] Re: [MISC] le prix de l'essence

On Fri, Dec 21, 2018 at 09:25:38AM +0100, Alexis Prodhomme wrote a message of 103 lines which said: > on trouve encore du chômeur longue durée. « Oui mais moi je veux > travailler dans le tricot de bonnets fait main en poils de mouche, > le travail que vous me proposez ne correspond pas à ce q

[FRnOG] Re: [MISC] le prix de l'essence

On Fri, Dec 21, 2018 at 09:17:39AM +0100, Stéphane Rivière wrote a message of 62 lines which said: > Tu sais que chez toi, pour être bien, il faut être blanc, avec un > travail et être en bonne santé. Sundar Pichai et Satya Nadella ne sont pas très blancs. Les États-Unis sont un pays sympa, i

[FRnOG] Re: [MISC] le prix de l'essence

On Fri, Dec 21, 2018 at 08:29:53AM +0100, David Ponzone wrote a message of 21 lines which said: > Il y a peu de péages également. On n'a pas dû conduire dans les mêmes États-Unis... --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] solution serveur IM/chat libre

On Thu, Dec 20, 2018 at 11:12:31AM +0100, Refuznik wrote a message of 84 lines which said: > En plus complet (même trop) il y a aussi https://movim.eu/ qui s'appuie sur > XMPP. Je n'ai jamais réussi à l'installer, personnellement. Sur le forum, j'ai eu comme réponse que j'étais nul en adminis

[FRnOG] Re: [TECH] solution serveur IM/chat libre

On Thu, Dec 20, 2018 at 09:58:59AM +0100, Maxime DERCHE wrote a message of 37 lines which said: > Je ne comprends pas du tout l'engouement pour ce genre de bidules : > est-il réellement besoin d'un serveur de base de données SQL pour > proposer un bête système de discussion interne et/ou exter

[FRnOG] Re: [TECH] solution serveur IM/chat libre

On Thu, Dec 20, 2018 at 12:08:59AM +, Michel Py wrote a message of 16 lines which said: > Je recherche une solution d'IM / chat, installée localement, > logiciel libre. ircd ejabberd Pas mal de gens aiment Matrix et son interface Riot --- Liste de diffusion du

[FRnOG] Re: [MISC] Sortie de mon livre « Cyberstructure »

On Wed, Dec 19, 2018 at 11:45:00PM +0100, Eugène Ngontang wrote a message of 93 lines which said: > J'y ferai certainement un tour dans le bouquin, à cette heure où les > démocraties sont à la fois soucieuses (désireuses) de ce qui se > passe et se fait sur les réseaux sociaux, et en même temp

[FRnOG] [MISC] Sortie de mon livre « Cyberstructure »

Bonsoir, J'ai publié un livre, qui parle d'Internet (surprise) et de politique (non, pas juste les GAFA et l'ICANN, plein d'autres sujets). Le livre s'appelle « Cyberstructure » et est publié chez C&F Éditions. https://cyberstructure.fr/ Ça parle pas mal d'interconnexion, des RIR, de neutralité

[FRnOG] Re: [MISC] La situation est agitée…

On Thu, Dec 06, 2018 at 11:17:33PM +0100, Xavier Beaudouin wrote a message of 9 lines which said: > Je crois que la madame a compris qu'elle disais des bêtises... Son tweet a > été supprimé :) Heureusement, elle en a laissé certains : https://twitter.com/virginie75121/status/107079541530864

[FRnOG] [MISC] La situation est agitée…

https://twitter.com/virginie75121/status/1070373675067736071 (L'auteure se présente comme « journaliste scientifique ») « Après avoir bloqué les routes, des gilets jaunes proposent de bloquer l’internet et les réseaux de communication. Plus de wifi, plus de 3G, plus de 4G, plus de sms au moins pe

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Tue, Nov 27, 2018 at 01:38:22PM +0100, Thierry Chich wrote a message of 76 lines which said: > C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ? > Eh bien, il semble que oui. Ce que j'aurais aimé, c'est que les > décisions prises par Google de forcer le HTTPS La décision

[FRnOG] Re: [MISC] Smartphone et enfants

On Wed, Nov 28, 2018 at 10:56:02AM +0100, David Ponzone wrote a message of 52 lines which said: > qui n’a, comme d’habitude, pas été anticipé par aucun comité > d’éthique/réflexion/principe de précaution, parce que, bon sang, ça > aurait été liberticide (surtout pour le commerce). Cette phras

[FRnOG] Re: [MISC] Smartphone et enfants (was: RFC 8404: Effects of Pervasive Encryption on Operators)

On Tue, Nov 27, 2018 at 09:46:27PM +, Michel Py wrote a message of 23 lines which said: > Le porno çà existe depuis l'invention de l'appareil photo; Même avant :-) --- Liste de diffusion du F

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Tue, Nov 27, 2018 at 11:48:27AM +0100, Refuznik wrote a message of 48 lines which said: > Pour un collège comme pour une entreprise on embauche un adminsys > qui mettra en place une solution adaptée. En tant qu'ex parent d'élève, je préférerais qu'on embauche des profs, des bibliothécaires

[FRnOG] Re: [MISC] Truc etrange avec une LB4 et les DNS....

On Wed, Nov 28, 2018 at 10:33:49AM +0100, Paul Rolland (ポール・ロラン) wrote a message of 34 lines which said: > (sauf cote OpenDNS qui ne me parle plus, mais je suppose que c'est > parce que j'ai fini par etre blackliste chez eux). OpenDNS renvoit NXDOMAIN [argh] lorsqu'une requête de type A arriv

[FRnOG] Re: [MISC] Truc etrange avec une LB4 et les DNS....

On Wed, Nov 28, 2018 at 09:38:41AM +0100, Samuel PIRON wrote a message of 66 lines which said: > Je suspecte qu'ils font de l'interception ou de la limitation du > trafic DNS, Ce n'est pas pour rien qu'on a normalisé DoT (DNS-sur-TLS) et DoH (DNS-sur-HTTPS). --- List

[FRnOG] Re: [MISC] Truc etrange avec une LB4 et les DNS....

On Wed, Nov 28, 2018 at 08:41:28AM +0100, Paul Rolland (ポール・ロラン) wrote a message of 35 lines which said: > Depuis le 24 Oct., le premier me donne une reponse vide, mais je > n'ai pas encore creuse. Mais le probleme est dans le second qui m'a > repondu deux fois cette nuit avec l'adresse intern

[FRnOG] Re: [TECH] Re: RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 08:08:21AM +0100, Xavier Beaudouin wrote a message of 52 lines which said: > il est fort probable que l'emprunte carbone (et autre) des réseaux a > augmenté car on en peux plus rien cacher et donc 5 users qui vont > sur le même site = 5 fois les mêmes objets téléchargés

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 03:41:30PM +0100, Denis Fondras wrote a message of 28 lines which said: > Pour combien de temps ? Un RFC est en cours d'élaboration pour > chiffrer le SNI... Heureusement. Le SNI en clair est une grosse faille de TLS. Mais les censeurs peuvent se rassurer. Le RFC est d

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 02:25:50PM +0100, Thierry Chich wrote a message of 32 lines which said: > Mais les gamins de 12 ans qui s'abîment sur des sites pornos, c'est > pas le bien non plus. J'aurais aimé un peu plus d'ardeur de la part > des différents grands à la manœuvre du chiffrement de pa

[FRnOG] Re: [TECH] Re: RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 08:08:21AM +0100, Xavier Beaudouin wrote a message of 52 lines which said: > des informations qui n'ont pas vraiment besoin d'être chiffrées HTTPS/TLS ne sert pas qu'à la confidentialité, il sert aussi à l'authentification. Sans elle, on risque de parler à un méchant.

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Sun, Nov 25, 2018 at 06:02:19PM +0100, Xavier Beaudouin wrote a message of 38 lines which said: > vu le nombre de fois en tant netops a cliquer sur "taggl je sais ce > que je fais" quand j'ai un équipement réseau avec une interface à > cliquodrome pour gérer le merdier mais avec un certif s

[FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables attaques et l'une des techniques de défense les plus efficaces contre ces attaques est le chiffrement des données. Il protège également contre une autre menace, la modification des données en transit, comme le font certaines FAI.

[FRnOG] Re: [TECH] solution gestion zones et serveurs DNS

On Mon, Nov 19, 2018 at 11:54:48AM +0100, Wallace wrote a message of 117 lines which said: > D'après mes recherches un tel outil en l'état n'existe pas. Idem pour les particuliers, d'ailleurs --- Liste de di

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Tue, Nov 13, 2018 at 11:11:34AM +0100, Jérôme Nicolle wrote a message of 27 lines which said: > 100 pour les transits, 200 pour les peers et 300 pour les clients, À condition de filtrer les préfixes des clients. Autrement, cela veut dire qu'on préfère la fuite faite par un client aux vraie

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Sat, Nov 10, 2018 at 09:49:39AM +0100, Richard Klein wrote a message of 94 lines which said: > Pourquoi l anssi ne collecterait ce type de déviance / alerte Mais elle le fait, et publiquement encore, et elle en a parlé au FRnog

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Fri, Nov 09, 2018 at 01:44:49PM +0100, Jérôme Nicolle wrote a message of 33 lines which said: > C'est techniquement, économiquement et stratégiquement débile de > faire un tel détour, mais c'est aussi totalement normal que BGP s'en > foute ! Après tout, tu connais beaucoup d'admin réseau d

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Fri, Nov 09, 2018 at 11:08:12AM +0100, Jérôme Nicolle wrote a message of 23 lines which said: > L'explication la plus simple que j'y vois c'est que Chinanet aurait > ré-annoncé (très probablement par erreur de tagging et en violation > du peering agreement avec vrz) des routes de 703 à ses

[FRnOG] [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

L'article n'est pas mal, comme souvent chez Ars : https://arstechnica.com/information-technology/2018/11/strange-snafu-misroutes-domestic-us-internet-traffic-through-china-telecom/ Mais la conclusion complotiste me laisse sceptique. Tout le monde peut voir les annonces BGP. Impossible de nier ou

[FRnOG] Re: [TECH] [Rappel] Changement de la clé DNSSEC de la racine ce jeudi

On Mon, Oct 08, 2018 at 07:38:32AM +, Stephane Bortzmeyer wrote a message of 97 lines which said: > Ce jeudi 11 octobre, à 1600 UTC, , la clé DNSSEC de la racine ICANN > change. Normalement, il n'y aura rien à faire, et aucun impact, mais > on ne sait jamais, l'informa

[FRnOG] [TECH] [Rappel] Changement de la clé DNSSEC de la racine ce jeudi

Ce jeudi 11 octobre, à 1600 UTC, , la clé DNSSEC de la racine ICANN change. Normalement, il n'y aura rien à faire, et aucun impact, mais on ne sait jamais, l'informatique, des fois, ça fait des histoires, donc voici quelques rappels. La plupart des résolveurs DNS validants utilisent la technique

[FRnOG] [TECH] RPKI and BGP: our path to securing Internet Routing

Très intéressant article sur un déploiement RPKI (signature *et* validation). https://blog.cloudflare.com/rpki-details/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 02:28:44PM +0200, Dominique Rousseau wrote a message of 30 lines which said: > Commence par séparer le rôle "DNS faisant autorité" du rôle "serveur > récursif", avec 2 pools de serveurs différents, Tout à fait. C'est le B A BA de l'administration de serveurs DNS. Et, p

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 02:24:36PM +0200, Nicolas Milano wrote a message of 117 lines which said: > En effet, un de nos clients à créer sur nos dns une zone vide (hors > soa) pour gmail.com d'ou la réponse "gmail.com. 84600 IN SOA > dns.mengine.net. webmaster.gmail.com." C'est sympa, une entr

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

On Tue, Aug 28, 2018 at 11:38:39AM +0200, Stephane Bortzmeyer wrote a message of 52 lines which said: > Il n'y aura probablement aucun problème pour les résolveurs DNS > sérieux mais il y a toujours des gens pas sérieux. La dernière étape bureaucratique, la décision formelle d

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 01:26:28PM +0200, Jérôme BERTHIER wrote a message of 80 lines which said: > Bref, ton serveur dns.mengine.net sert une version ré-écrite de la zone > gmail.com de manière foireuse ... > > Enfin me semble-t-il Analyse tout à fait correcte. ---

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 12:33:57PM +0200, Nicolas Milano wrote a message of 222 lines which said: > Par contre j'ai le résultat suivant sur mxtoolbox.com https://dns.bortzmeyer.org/, c'est mieux :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 12:17:12PM +0200, Nicolas Milano wrote a message of 86 lines which said: > : Host or domain name not found. > > Name service error for name=gmail.com type=A: Host found but no data record > of requested type (Bizarre de tester le A avant le MX.) Il y a peu de chanc

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 04:16:12PM +0200, David Ponzone wrote a message of 81 lines which said: > Il y a quand même des sociétés de plusieurs milliers de personnes > qui sont sur Office365. Beaucoup de DSI sont incompétents ou irresponsables. L'argument « des tas de boîtes le font donc ça doi

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 02:32:26PM +0200, Julien Gormotte wrote a message of 43 lines which said: > ejabberd en... erlang, bravo pour la simplicité, prosody c'est du > LUA, c'est mieux... C'est curieux, comme argument : quel ingénieur système connait les langages de programmation de toutes le

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 12:24:59PM +0200, Fabien H wrote a message of 88 lines which said: > question con : quelle est la valeur ajoutée de slack par rapport un > IRC ou un XMPP ? - enterprise-grade - picture-compliant - marketing-approved - screenshots sur le site web - il en faut d'autres ?

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 10:08:47AM +0200, David Ponzone wrote a message of 12 lines which said: > Je sens venir les trolls de l’OpenSource Je ne parle pas anglais. Ça veut dire quoi, « open source ». C'est quand on tourne le robinet et que l'eau coule ? > qui vont m’expliquer que j’aurais dû

[FRnOG] Re: [TECH] Automation: Ansible et ses alternatives

On Wed, Sep 05, 2018 at 11:56:06AM +0200, Steeve BEAUVAIS - Société Serinya Telecom wrote a message of 62 lines which said: > En tout cas Ansible ressort pas mal, je vais regarder ce que donne la > version AWX. > Ansible gratuit est impec' pour moi il manque juste l'API pour le piloter > depu

[FRnOG] Re: [TECH] TLS 1.3

On Sat, Sep 01, 2018 at 06:41:22PM +0200, Juan Isoza wrote a message of 55 lines which said: > Tls 1.3 a été finalisé vers le 10 aout dans la RFC 8446. Sur la > liste Openssl user, il a été annoncé officieusement un objectif de > sortie d'openssl 1.1.1 au alentour de la mi septembre TLS 1.3 e

[FRnOG] Re: [MISC] Pbm de site fishing complètement fou!

On Fri, Aug 24, 2018 at 09:13:22PM +0200, Lionel Drevon wrote a message of 37 lines which said: > > The best way of combatting this is by adding yourself to > > thePublicSuffixList (https://publicsuffix.org/). ... > Aller essayer de comprendre ce que peux faire un publicsuffix.org dans ce cas!

[FRnOG] Re: [TECH] Mesure fiable de la qualité d'une connexion internet

On Wed, Aug 29, 2018 at 11:56:17AM +0430, Julien Brun wrote a message of 39 lines which said: > Bon, je m'excuse d'avance si c'est une question de noob... C'est surtout une question difficile. > On a un bureau en Asie central avec un 10M symétrique. Quand je > mesure la bande passante On di

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

On Tue, Aug 28, 2018 at 05:04:46PM +0200, Vincent Levigneron wrote a message of 61 lines which said: > Bind 9.11 Et on me sussurre que 'rndc secroots -' serait mieux car plus général (il marcherait aussi si on n'utilise pas les "managed keys" du RFC 5011, par contre, il fournit moins de détai

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

On Tue, Aug 28, 2018 at 04:08:36PM +0200, Guillaume Tournat wrote a message of 80 lines which said: > Pour bind 9.8 et 9.9 (sur Debian), il n’y a pas d’options « rndc managed-keys > » > > Il y a une version minimale de bind a avoir ? Je ne me souviens plus de laquelle. Mais je cite l'ISC :

[FRnOG] [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

Il n'y aura probablement aucun problème pour les résolveurs DNS sérieux mais il y a toujours des gens pas sérieux. L'ICANN a documenté ce à quoi ils devront s'attendre. Vous vous souvenez d'Uma Thurman dans la pub pour une boisson ? Ici, voici "what to expect": https://www.icann.org/news/announcem

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 04:05:07PM +0200, boris.tas...@securmail.fr wrote a message of 43 lines which said: > CAcert s'est fait virer d'un peu partout nan? > Debian/Gentoo/les produits Mozilla CAcert est toujours dans Debian (paquetage ca-cacert). Il n'est plus dans le magasin par défaut car

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 09:22:44PM +0900, frnog@leo.gaspard.ninja wrote a message of 11 lines which said: > Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, La bonne architecture, ce n'est pas de mettre l'AC dans le navigateur, mais dans un magasin global au système d'exploitati

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 10:58:34AM +0200, Phil Regnauld wrote a message of 16 lines which said: > Tu un executive summary, ou faut lire tout le papier ? TTL courts : BAD > En traversant rapidement, je ne vois pas où il est dit que les > TTLs courts sont satan incarné.. Sec

[FRnOG] Re: Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 11:48:29PM +0200, Renaud Chaput wrote a message of 55 lines which said: > Comme quoi, le choix de son registrar est important pour éviter ce > genre de cas. Oui. Et difficile. > Je pense qu'on va bientôt avoir des domaines alternatifs avec d'autres TLD > pour LE, et l

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:33:27PM +, Michel Py wrote a message of 11 lines which said: > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. Rappel de pourquoi c'est irresponsable : > > D'un autre coté, es

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:19:35PM +0200, Alarig Le Lay wrote a message of 32 lines which said: > % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. Suggestion dans des cas comme cela : faire aussi un whois (il aurait montré que le domaine était en clientHold, le BE avai

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:30:46PM +0200, Arnault Potdevin wrote a message of 67 lines which said: > https://letsencrypt.status.io/ > > Trouvé via twitter > Problème annoncé il y a 53 min. Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL ridiculement court (20 secondes), ce

[FRnOG] Re: [ALERT] Compte piraté

On Fri, Jul 27, 2018 at 04:06:22PM +0200, Thomas wrote a message of 10 lines which said: > Si vous recevez des messages de ma part, ce n'est pas moi, j'ai été piraté. Et si ça répond, ce n'est pas moi, je ne réponds jamais à ce genre de messages. --- Liste de diffusi

[FRnOG] Re: [MISC] La FO et le réchauffement climatique

On Fri, Jul 27, 2018 at 02:59:14PM +0200, David Ponzone wrote a message of 12 lines which said: > Arrêtez les déploiements, ça sert à rien. > > https://www.20minutes.fr/planete/2309807-20180718-rechauffement-climatique-hausse-niveau-oceans-pourrait-priver-internet Pour ceux qui veulent voir

[FRnOG] Re: [TECH] RPKI invalide sur mon préfixe

On Wed, Jul 25, 2018 at 05:53:39PM +, Michel Py wrote a message of 17 lines which said: > et régulièrement je reçois un message que 4 pairs voient ce préfixe > invalide (pas de ROA). Qu'est ce que vous en pensez ? c'est normal > ou pas ? quelqu'un qui a pas configuré son cache RPKI correct

[FRnOG] Re: [TECH] Protection contre les attaques DDoS en IPv6

On Tue, Jul 24, 2018 at 02:41:35PM +, zoubida.touz...@bnpparibas.com wrote a message of 58 lines which said: > Internet a connu récemment la 1ère attaque DDoS en > IPv6 et ce > n'est que le début. Très bonne nouvelle. Les grille-pains c

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 03:38:58PM +, Michel Py wrote a message of 9 lines which said: > Ca ne vas pas empêcher les gens de revendre les données des requêtes > DNS qu'ils reçoivent, après les avoir déchiffrées. Et çà va > probablement pas empêcher les gens de faire des DNS menteurs à > tra

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 01:46:04PM +0200, Solarus wrote a message of 15 lines which said: > Il y a quelque chose à faire dans Bind et Unbound niveau conf ? Un exemple de configuration Unbound qui marche figure à la fin de : https://dns-resolver.yeti.eu.org/ [À noter que ce site Web n'est pa

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 01:46:35PM +0200, Erwan David wrote a message of 15 lines which said: > Et DNS over TLS ou DNS over HTTPS ? DNS-over-TLS est normalisé depuis des années, et il existe des versions officielles publiées des logiciels qui le mettent en œuvre. DNS-over-HTTPS n'est pas enc

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 01:03:16PM +0200, David Ponzone wrote a message of 185 lines which said: > Et donc Stéphane, à ton avis, il faut activer DNS over TLS, Oui, si on se soucie de la vie privée de ses utilisateurs :-) --- Liste de diffusion du FRnOG http://www.frn

[FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

Au fur et à mesure que le nouvel Android se déploie. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- Hi everyone, [tl;dr enable DNS over TLS on your resolvers and CPE/modem if you can] As announced in https://android-developers.googleblog.com/

[FRnOG] Re: [MISC] [The Intercept] The wiretap rooms

On Tue, Jun 26, 2018 at 09:32:08AM +0200, Giles R DeMourot wrote a message of 29 lines which said: > Il a été créé par d'anciens du Guardian mécontent de ce que ce > dernier ne voulait pas suivre WkiLeaks, Assange et Snowden dans des > activités qui représentaient un risque légal pour le journ

[FRnOG] [MISC] [The Intercept] The wiretap rooms

https://theintercept.com/2018/06/25/att-internet-nsa-spy-hubs/ L'article sur un programme d'interception de la NSA dans le réseau AT&T est intéressant mais l'auteur aurait dû faire relire : ses explications sur le peering sont confuses, et sa description sensationnaliste des datacenters d'AT&T déc

[FRnOG] Re: Re: [MISC] anti-ddos et image d'entreprise...

On Mon, Jun 11, 2018 at 11:16:30AM +0200, Raphael Jacquot wrote a message of 30 lines which said: > wireshark montre 2 paquets... > > -> syn > <- rst,ack Quel port ? Sur 443, c'est normal, elle n'écoute pas sur ce port. 11:24:11.137403 IP 10.1.1.133.57296 > 167.114.238.29.443: Flags [S], se

[FRnOG] Re: [MISC] anti-ddos et image d'entreprise...

On Mon, Jun 11, 2018 at 10:57:47AM +0200, Raphael Jacquot wrote a message of 29 lines which said: > ca semble bloquer en direction de certaines machines importantes > d'entreprises ayant pignon sur rue, ce qui fait désordre... ICMP echo est bloqué (c'est con) mais cette machine semble parfait

[FRnOG] Re: [MISC] Quand l'ITU s’emmêle

On Fri, Jun 01, 2018 at 12:12:17PM +0200, Stephane Bortzmeyer wrote a message of 14 lines which said: > Écrit par un troll vendu, et dans le tabloid de l'Internet, ça ne > donne pas envie (même si j'adore lire les articles anti-UIT). Parmi les plus belles énormités, l'a

[FRnOG] Re: [MISC] Quand l'ITU s’emmêle

On Fri, Jun 01, 2018 at 11:46:59AM +0200, Jérôme Nicolle wrote a message of 21 lines which said: > Très bon article là : > https://www.theregister.co.uk/2018/05/30/internet_engineers_united_nations_ipv6/ Écrit par un troll vendu, et dans le tabloid de l'Internet, ça ne donne pas envie (même s

[FRnOG] Re: [TECH] Demande d'aide sur réseau "blacklisté"

On Tue, May 29, 2018 at 02:47:11PM +0200, David Ponzone wrote a message of 182 lines which said: > Bref, la démarche reste la même, faire le tour des blacklist/bogonlist/etc… Vu les tests avec les sondes Atlas, je suis sceptique, cela ne semble pas être une grosse blacklist très utilisée. Je

[FRnOG] Re: [TECH] Demande d'aide sur réseau "blacklisté"

On Tue, May 29, 2018 at 12:33:51PM +0200, Nicolas Brunet wrote a message of 119 lines which said: > Nous avons fait l'acquisition du réseau IPv4 159.100.32.0/20 en > décembre 2016. Il apparaît que certaines personnes continuent de > "blacklister" notre réseau Ce serait bien d'avoir un pingabl

[FRnOG] [TECH] RFC 8374: BGPsec Design Choices and Summary of Supporting Discussions

Si vous avez du mal avec BGPsec, ce RFC qui explique les choix techniques faits dans BGPsec peut aider http://www.bortzmeyer.org/8374.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Question sur certificat SSL sur adresse privée

On Mon, Apr 30, 2018 at 04:39:46PM +0200, Julien Escario wrote a message of 92 lines which said: > > - il est quand-meme recommande d'utiliser les noms DNS. > > C'est quand même plus facile à retenir qu'une adresse IP sur 128 > bits, n'est-ce pas ? C'est surtout plus stable : si mon blog pa

[FRnOG] Re: [MISC] IPv4, c'était bien tant que ça a duré

On Tue, Apr 17, 2018 at 11:02:27AM +0200, Radu-Adrian Feurdean wrote a message of 40 lines which said: > 1. Il restent quelques blocs dans 185.0.0.0/8, suite a des fermetures de LIRs > ayant des blocs dans cette range. > 2. Il restent des IP retournes par IANA, equivalent a vaguement plus d'u

[FRnOG] [MISC] IPv4, c'était bien tant que ça a duré

185.0.0.0/8, le dernier /8 qui avait été alloué au RIPE-NCC par l'IANA , vient d'être terminé, avec une allocation pour un opérateur polonais : inetnum:185.255.252.0 - 185.255.25

[FRnOG] [TECH] Creating RIPE Atlas one-off measurements with Blaeu

Certain·e·s parmi vous utilisaient peut-être déjà mes précédents outils pour créer des mesures avec les sondes RIPE Atlas. J'en ai fait une nouvelle version, avec un nouveau nom et des options qui sont cette fois les mêmes d'un outil à l'autre. La présentation détaillée : https://labs.ripe.net/Me

[FRnOG] [TECH] RFC 8360: Resource Public Key Infrastructure (RPKI) Validation Reconsidered

Petit assouplissement des règles de validation de la RPKI. La RPKI est un ensemble de formats et de règles pour certifier qui est le titulaire d'une ressource Internet, une ressource étant un préfixe d'adresses IP, un numéro de système autonome, etc. La RPKI est utilisée dans les mécanismes de sécu

[FRnOG] [MISC] La prononciation du routage

Ah, c'est un problème que j'ai toujours en anglais : https://mastodon.social/@inmysocks/99715911016909833 I just noticed a weird linguistic thing from where I grew up: I say route and root the same way in some contexts, like I say 'Follow this route' the same as 'Follow this root', but in almost

[FRnOG] Re: [MISC] FRnOG 30.0 - RC1

On Fri, Mar 09, 2018 at 10:30:37AM +, Philippe Bourcier wrote a message of 26 lines which said: > un nouveau protocole de routage, Babel, nouveau ? Le RFC est sorti il y a sept ans :-) http://www.bortzmeyer.org/6126.html --- Liste de diffusion du FRnOG http://www

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 04:53:20PM +0100, David Ponzone wrote a message of 20 lines which said: > Et comment il fait l'utilisateur s'il n'a justement plus accès à > Internet ? Et quel est l'intérêt de lui demander son adresse IP si son accès Internet ne marche plus du tout ? ---

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 04:46:57PM +0100, Paul Rolland (ポール・ロラン) wrote a message of 25 lines which said: > > Aujourd'hui, ne pas avoir d'adresse IPv4 vaut tous les firewalls. > > J'aimerai arriver a en etre persuade... Le mot important dans mon message était « aujourd'hui ». La sécurité, c'e

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 04:45:42PM +0100, David Ponzone wrote a message of 10 lines which said: > > On leur demande de se connecter à un site Web avec un bouton "envoyer > > l'adresse IP au support". > > Tu déconnes là, c'est dredi ? :) Non, c'est sérieux. (Ça évite toute erreur.)

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 03:11:18PM +0100, David Ponzone wrote a message of 56 lines which said: > Et puis les différentes méthodes pour accéder à Internetv4 depuis un site > entièrement v6. > DNS64,NAT64, et tous le autres trucs dont je me rappelle même pas les noms > tellement c'est l'enfer

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 02:53:39PM +0100, Jean-Daniel Pauget wrote a message of 67 lines which said: > sur la partie LAN clients (businesses) : Si on fournit les CPE : http://www.bortzmeyer.org/7084.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 04:24:20PM +0100, Paul Rolland (ポール・ロラン) wrote a message of 28 lines which said: > - Securite IPv6 : non, la plethore d'adresses et se cacher au milieu, ca >ne suffit pas ;) Aujourd'hui, ne pas avoir d'adresse IPv4 vaut tous les firewalls. --

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 04:13:04PM +0100, Pascal Rullier wrote a message of 20 lines which said: > > Et puis les différentes méthodes pour accéder à Internetv4 depuis un site > > entièrement v6. > > DNS64,NAT64, et tous le autres trucs dont je me rappelle même pas les noms > > tellement c'es

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 03:41:38PM +0100, David Ponzone wrote a message of 88 lines which said: > Liens P2P: /64, /126 ou /127 ? 127 http://www.bortzmeyer.org/6164.html > Côté troubleshooting, le sujet qui m'inquiète vraiment: comment > va-t-on faire pour débugguer les petits problèmes qui e

[FRnOG] Re: [TECH] Un autre pavé, IPv6

On Fri, Mar 09, 2018 at 02:53:39PM +0100, Jean-Daniel Pauget wrote a message of 67 lines which said: > peut-être rajouter : Allez, j'ajoute des bonnes lectures, des RFC, bien sûr. > - filtrer les RA au niveau switch en provenance de sources > non-connues ??? http://www.bortzmeyer.org/6105.h

[FRnOG] [TECH] RFC 8326: Graceful BGP Session Shutdown

RFC 8326 : Graceful BGP Session Shutdown Voici une nouvelle (pas si nouvelle que ça, mais pas encore décrite dans un RFC) communauté BGP, GRACEFUL_SHUTDOWN, qui va permettre d'annoncer une route à son pair BGP, tout en l'avertissant que le lien par lequel elle passe va être bientôt coupé pour une

[FRnOG] Re: [TECH] DHCP IPV6/DNS sur Mikrotik

On Tue, Mar 06, 2018 at 06:20:45AM +, Sébastien 65 wrote a message of 28 lines which said: > Je récupère bien une adresse IPv6 dans mon LAN (via les ports du > bridge) sur un poste Windows, par contre mon problème est que je ne > récupère pas les adresses IPv6 du serveur DNS. Je n'ai pas

[FRnOG] Re: [TECH] Consommation électrique du cœur

On Sun, Mar 04, 2018 at 04:53:45PM +0100, Laurent GUERBY wrote a message of 88 lines which said: > https://www.juniper.net/documentation/en_US/release-independent/junos/t > opics/concept/t4000-description.html > " The router provides up to 2.0 terabits per second (Tbps), full > duplex" > https

[FRnOG] Re: [TECH] Consommation électrique du cœur

On Sat, Mar 03, 2018 at 09:35:49PM +0100, Michel 'ic' Luczak wrote a message of 33 lines which said: > Je pense qu’il manque un h… kWh ça paraît tout de suite plus > réaliste. Sauf que "A complete Cisco CRS-1 ... therefore consumes 1020 kWh" ne voudrait rien dire du tout, en l'absence d'une i

[FRnOG] [TECH] Consommation électrique du cœur

Dans « Energy Consumption of the Internet » par Jayant Baliga, Kerry Hinton et Rodney S. Tucker (publié il y a dix ans) , je lis « The

[FRnOG] [TECH] RFC 8335: PROBE: A Utility For Probing Interfaces

Programmé dans JunOS mais pas encore dans une version livrée. Quand ça sera déployé, ce sera cool : Pour tester qu'une machine est bien joignable, vous utilisez ping ou, plus rigoureusement, vous envoyez un message ICMP de type echo, auquel la machine visée va répondre avec un message ICMP echo re

[FRnOG] [TECH] [France-IX] Politique de filtrage des serveurs de route : situation actuelle et prochaines étapes

À une réunion FRnog, un participant facétieux avait dit que la RPKI ne servirait jamais à rien :-) https://blog.franceix.net/politique-de-filtrage-des-serveurs-de-route-situation-actuelle-et-prochaines-etapes/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Email reçu du Ministère de l'Intérieur

On Wed, Feb 14, 2018 at 04:30:15PM +0100, Xavier ROCA wrote a message of 59 lines which said: > Les email ce font bien sur des @interieur.gouv.fr du service SDLC > (92) Cela n'est pas suffisant, il faudrait au minimum regarder les en-têtes Return-Path: et Received: (ainsi que les résultats d'

[FRnOG] Re: [MISC] Contact Google.

On Wed, Feb 14, 2018 at 10:30:17AM +0100, jean pierre wrote a message of 12 lines which said: > Je cherche un contact chez Google Comme ce message est parti de Gmail, Google doit déjà être au courant. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] TCP vs. UDP : les chiffres

On Fri, Feb 09, 2018 at 12:03:37PM +0100, Michel Hostettler wrote a message of 45 lines which said: > Un message TCP serait donc 25 fois plus long qu'un message UDP ? On peut supposer que le paquet TCP typique fait 1 500 octets (en-têtes + vidéo de chat) alors qu'une requête DNS typique fait

<    2   3   4   5   6   7   8   9   10   11   >