[FRnOG] Re: [TECH] Route Google DNS |

On Wed, Nov 30, 2016 at 12:24:32PM +0100, LUC Abo wrote a message of 115 lines which said: > Il apparait logique que leur QOS est basé sur le port 53 à partir de > ses clients vers les dns publics. L'hypothèse est tentante (et puis Orange, c'est comme Voldemort, on peut leur prêter tous les c

[FRnOG] [TECH] Toujours personne qui a déployé ALTO ?

RFC 7971: Application-Layer Traffic Optimization (ALTO) Deployment Considerations http://www.bortzmeyer.org/7971.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Mon, Nov 21, 2016 at 03:30:12PM +0100, frnog.kap...@antichef.net wrote a message of 23 lines which said: > https://www.opennicproject.org/ > http://servers.opennicproject.org/ > https://www.opennicproject.org/nearest-servers/ Euh, attention, là, racine alternative (donc autres ennuis en pe

[FRnOG] Re: [ALERT] Fwd: OVH sous attaque

On Mon, Nov 21, 2016 at 02:18:30PM +0100, varenn...@free.fr wrote a message of 12 lines which said: > depuis 5 minutes, 50% voir 70% de paquets perdus en direction des datacenter > OVH (roubaix/strasbourg) Et les sondes Atlas chez OVH ne voient pas de problème : 4 probes reported Test #693

[FRnOG] Re: [ALERT] Fwd: OVH sous attaque

On Mon, Nov 21, 2016 at 02:18:30PM +0100, varenn...@free.fr wrote a message of 12 lines which said: > depuis 5 minutes, 50% voir 70% de paquets perdus en direction des datacenter > OVH (roubaix/strasbourg) Vers ma Kimsufi : 25 packets transmitted, 25 received, 0% packet loss, time 24034ms

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Mon, Nov 21, 2016 at 11:49:47AM +0100, dwet...@atanar.net wrote a message of 35 lines which said: > Je me demandais si les resolveurs des operateurs principaux > appliquaient un TTL minimum Ceux qui le font ne s'en vantent pas en général. Il faudrait donc tester (suggestion : www.liberatio

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 12:03:50PM +0100, Alarig Le Lay wrote a message of 37 lines which said: > Et que ce passera-t-il si les serveurs faisant autorité sur le > domaine que l’on garde en cache ne répondent plus jamais ? La proposition « stale bread is better than no bread » n'est pas un RFC

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 07:36:06AM +0100, Frédéric GANDER wrote a message of 43 lines which said: > soit tu install un pc dans ton lan derrier ta box/nat/patacoufin > pour faire recurseur et tu n'a pas d'ip publique soit tu install un > dns recruseur sur ton serveur sur l'internet et la notion

[FRnOG] Re: Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 07:38:42AM +0100, Frédéric GANDER wrote a message of 17 lines which said: > mettre une ttl 1 seconde > enchainer 3 cname > et retourner 50 entrees > voir remonter des stats via des requette txt non répondu > c'est aussi tordre le protocol heim :) Et se faire taper s

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sun, Nov 20, 2016 at 01:34:54AM +0100, Cédric Houzé wrote a message of 58 lines which said: > En revanche, il ne me semble pas avoir vu de mécanisme de purge du cache ; > j'ai loupé quelque chose ? > Ça ne génèrerait pas un cache démentiel qui aurait la mauvaise idée de > conserver toutes l

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sat, Nov 19, 2016 at 12:28:53PM +0100, Frédéric GANDER wrote a message of 31 lines which said: > > > il est important que ton résolveur n'écoute pas sur l'ip > > publique. Sinon tu va te retrouver dans les listes d'attaques par > > amplification DNS. > c'est quoi le rapport ? C'est pas i

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Fri, Nov 18, 2016 at 09:25:36PM +0100, Raphael Mazelier wrote a message of 41 lines which said: > D'ailleurs pour revenir sur l'attaque de Dyn je me demande pourquoi > les gros resolveurs n'utilisent pas un stale cache La question a été discutée à l'IETF cette semaine (sous le titre « stal

[FRnOG] Re: [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

On Sat, Nov 19, 2016 at 12:17:48PM +0100, Pierre Colombier wrote a message of 62 lines which said: > Comment font les services comme 8.8.8.8 pour ne pas relayer ce type > d'attaques ? Outre la limitation de trafic, déjà citée ici, une supervision attentive et réactive. > De façon générale, e

[FRnOG] Re: [ALERT] Orange, encore.....

On Wed, Nov 16, 2016 at 11:35:39AM +0100, Pierre ?DOLIDON wrote a message of 33 lines which said: > Yep, merci de la confirmation. je l’ai constaté également, et plein de > clients me tombent dessus car « le serveur ne fonctionne plus ». > > Des infos sur le sujet ? http://www.bortzmeyer.or

[FRnOG] Re: [ALERT] Orange, encore.....

On Wed, Nov 16, 2016 at 11:12:29AM +0100, François Otho wrote a message of 12 lines which said: > Le DNS 80.10.246.2 d'orange semble poser pas mal de souci ce matin. > Et aussi un autre mais je n'ai pas son ip sous la main... > Vous confirmez ? Quel rapport avec le sujet ? Je l'ai modifié.

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs > répondent mal environs 25% du temps : soit pas du tout soit > NxDomain. Personne d'autre n'a signalé de NXDOMAIN. Je peux avoir

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les > services AWS, plus particulièrement Route 53 (DNS) ? > > J'ai pas mal de reports de down sur leurs services. Les serve

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > Est-ce que l'un d'entre vous a rencontré des problèmes pour contacter les > services AWS, plus particulièrement Route 53 (DNS) ? La moitié de l'Internet est plantée, affirment sans rire les état

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs répondent > mal environs 25% du temps : soit pas du tout soit NxDomain. http://status.aws.amazon.com/ "We are investigating eleva

[FRnOG] Re: [ALERT] Flap AWS

On Fri, Oct 21, 2016 at 02:41:45PM +0200, Nathan delhaye wrote a message of 18 lines which said: > J'ai pas mal de reports de down sur leurs services. Les serveurs répondent > mal environs 25% du temps : soit pas du tout soit NxDomain. Quelques noms de domaine d'exemple ? --

[FRnOG] [TECH] RFC 7999: BLACKHOLE Community

http://www.bortzmeyer.org/7999.html Auteur(s) du RFC: T. King, C. Dietzel (DE-CIX Management), J. Snijders (NTT), G. Doering (SpaceNet AG), G. Hankins (Nokia) Lorsqu'on est soumis à une sérieuse attaque par déni de service v

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

On Fri, Sep 23, 2016 at 04:37:31PM +0200, Solarus wrote a message of 21 lines which said: > Question de néophyte en LISP mais pourquoi avoir pris des adresses > dans l’espace unicast routable 2000::/3 plutôt que dans les > F000::/3 ? Parce qu'il faut qu'il soit routable dans les "end-sites" q

[FRnOG] Re: [TECH] 860 000 équipements Cisco exposés à des outils liés à la NSA

On Fri, Sep 23, 2016 at 12:12:21PM +, LE PROVOST Guillaume wrote a message of 17 lines which said: > Quelqu'un à des infos un peu plus précises ? https://tools.cisco.com/security/center/publicationListing.x (sauf la faille OpenSSL) --- Liste de diffusion du FRnOG

[FRnOG] Re: [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

On Fri, Sep 23, 2016 at 02:59:53PM +0200, Jérôme Nicolle wrote a message of 21 lines which said: > Il y a encore des gens qui bossent sur LISP ? Je le croyais déjà > mort ce protocole… http://www.lisp4.net/mrtg/totals.html --- Liste de diffusion du FRnOG http://www.f

[FRnOG] [TECH] Le préfixe 2001:5::/32, les identificateurs de LISP

Si vous voyez passer des adresses 2001:5::/32 sur votre réseau, ce ne sont pas des adresses, ce sont les nouveaux identificateurs LISP : RFC 7954 "Locator/ID Separation Protocol (LISP) Endpoint Identifier (EID) Block" http://www.bortzmeyer.org/7954.html RFC 7955 "Management Guidelines for the Loc

[FRnOG] [MISC] [vendredi] « qu'un policier en faction surveille efficacement le 137 boulevard Voltaire ? »

« On peut d’ailleurs se poser la question de la vulnérabilité de ce bâtiment [Telehouse 2], dans la mesure où même si un panneau interdit le stationnement juste devant l’immeuble, il semble que rien n’empêche vraiment un camion de se garer à 5 mètre [sic] de sa façade, comme le montre cette photo d

[FRnOG] Re: [ALERT] Coupure IPv6 entre Free et SFR

On Fri, Sep 16, 2016 at 11:18:51AM +0200, Stephane Bortzmeyer wrote a message of 12 lines which said: > Depuis à peu près 0505 heure française, ce vendredi 16, la liaison > IPv6 entre Free et SFR semble coupée. Réparé vers 1219 (toujours heure de Paris). ---

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

On Fri, Sep 16, 2016 at 10:14:28AM +0200, Kavé Salamatian wrote a message of 47 lines which said: > Les événements visent des tiers 1 principalement US et ont débuté > en mai 2016 ! Oui, il n'y avait pas d'attaques DoS avant mai 2016. Heureusement que Schneier nous a prévenus.

[FRnOG] [ALERT] Coupure IPv6 entre Free et SFR

Depuis à peu près 0505 heure française, ce vendredi 16, la liaison IPv6 entre Free et SFR semble coupée. Quelqu'un a t-il des informations ? Détails techniques en --- Liste de diffusion du FRnOG http://

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

On Fri, Sep 16, 2016 at 08:43:42AM +0200, Jérôme Nicolle wrote a message of 35 lines which said: > On voit bien que c'est "chatty" hein, pas besoin de sonder bien plus > loin que sur des petits IX. Mais il y a plein de facteurs pour > expliquer ça. Et si on veut des chiffres précis, avec des

[FRnOG] Re: [MISC] Quelqu'un pourrait ajuster sa technique pour saturer Internet

Ah, la panne de routage de SFR, c'était un russe chinois qui sondait les défenses de l'Internet souverain ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Publication des RFC sur les serveurs de route

Deux bons RFC viennent d'être publiés, au sujet des serveurs de route. Le RFC 7947 décrit le protocole, et les adaptations de BGP. Le RFC 7948 décrit les questions opérationnelles sur le field. http://www.bortzmeyer.org/7947.html http://www.bortzmeyer.org/7948.html ---

[FRnOG] Re: [TECH] Réponse DNS basé sur l'ASN de l'IP source

On Thu, Sep 01, 2016 at 04:15:20PM +0200, julien wrote a message of 17 lines which said: > J'ai un besoin aujourd'hui d'un service qui a besoin que la réponse à une > requête du style: > dig t...@ecute.org change selon l'ASN number de l'IP d'origine. Outre que cela complique la supervision et

[FRnOG] [MISC] Les pirates recrutent des complices chez les opérateurs télécoms

Chic, désormais tout le monde va se méfier de tout le monde, ça va mettre une bonne ambiance : http://www.lemondeinformatique.fr/actualites/lire-les-pirates-recrutent-des-complices-chez-les-operateurs-telecoms-le-monde-informatique-65709.html --- Liste de diffusion du FRn

[FRnOG] [TECH] CVE-2016-5696 et les routeurs ?

Cette faille TCP sérieuse touche Linux, ne touche pas FreeBSD ou Windows mais je n'ai trouvé nulle part d'analyse de la situation de Cisco, Huawei ou Juniper : http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_pure_offpath.pdf Cela m'étonne d'autant plus que la cible évidente de ces attaques est BGP (

[FRnOG] [TECH] RFC 7934: Host address availability recommendations

Tout le monde ici permet bien à ses clients _plusieurs_ adresses IP par machine ? http://www.bortzmeyer.org/7934.html Auteur(s) du RFC: L. Colitti (Google), V. Cerf (Google), S. Cheshire (Apple), D. Schinazi (Apple) Combien d'adre

[FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

On Fri, Jul 22, 2016 at 11:38:07AM +0200, Vincent Bernat wrote a message of 26 lines which said: > Cela ne permet pas seulement d'économiser des IP publiques, cela > simplifie grandement la configuration. Oui, mais ma question ne portait pas sur le fait d'utiliser des interfaces non numérotée

[FRnOG] Re: [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

On Fri, Jul 22, 2016 at 09:59:27AM +0200, Nicolas Parpandet wrote a message of 46 lines which said: > Ca m'est arrivé plusieurs fois depuis orange de faire des > traceroutes qui laissent apparaitre des IPs privées sur le trajet en > plein milieux d'ips publiques... Oui mais ça, c'est MAL et j

[FRnOG] [TECH] Bientôt le week-end, un débat sur l'adressage des routeurs

Je pense que c'est surtout un question de goût mais je demande quand même, pour les points techniques qui m'ont échappé. Si on manque d'adresses IPv4 (publiques, évidemment), numéroter toutes les pattes d'un routeur peut devenir difficile. Mettons qu'on mette pas mal de pattes en « non numéroté »

[FRnOG] [TECH] RFC 7920: Problem Statement for the Interface to the Routing System

http://www.bortzmeyer.org/7920.html Auteur(s) du RFC: A. Atlas (Juniper), T. Nadeau (Brocade), D. Ward (Cisco) Autrefois, la configuration des routeurs était relativement statique. On indiquait la politique de routage (le coût

[FRnOG] [TECH] RFC 7908: Problem Definition and Classification of BGP Route Leaks

http://www.bortzmeyer.org/7908.html Auteur(s) du RFC: K. Sriram, D. Montgomery (US NIST), D. McPherson, E. Osterweil (Verisign), B. Dickson Il est bien connu que le protocole de routage BGP connait fréquemment des « fuites de ro

[FRnOG] Re: [TECH] RFC 7854: BGP Monitoring Protocol (BMP)

On Tue, Jun 28, 2016 at 05:07:21PM +0200, Baptiste Jonglez wrote a message of 183 lines which said: > Je suis étonné que ni ton article, ni la RFC ne citent mrtdump, qui est > pourtant similaire ? C'est le format utilisé par RIS et Routeviews pour > stocker les RIB et updates BGP : Le format

[FRnOG] [TECH] RFC 7854: BGP Monitoring Protocol (BMP)

Un nouveau jouet ! http://www.bortzmeyer.org/7854.html Auteur(s) du RFC: J. Scudder (Juniper Networks), R. Fernando (Cisco), S. Stuart (Google) Chemin des normes Ce nouveau protocole *BMP* ("BGP Monitoring Protocol") va facili

[FRnOG] [TECH] RFC 7855: Source Packet Routing in Networking (SPRING) Problem Statement and Requirements

http://www.bortzmeyer.org/7855.html Auteur(s) du RFC: S. Previdi, C. Filsfils (Cisco Systems), B. Decraene, S. Litkowski (Orange), M. Horneffer (Deutsche Telekom), R. Shakir (Jive Communications) Traditionnellement, la trans

[FRnOG] [TECH] Les gens annoncent n'importe quoi en BGP

Plein d'annonces avec des AS dont les numéros sont, hélas pour eux, trop faciles à retenir (comme l'AS 3, du MIT). Regardez par exemple 91.227.23.0/24 en Russie, ou 45.113.152.0/24 en Inde, soi-disant annoncés par le MIT. Ou cet exposé récent : https://www.enog.org/presentations/enog-11/143-ENOG_

[FRnOG] Re: [MISC] Le trolldi du vendredi par Michel

On Sun, Jun 05, 2016 at 10:18:53AM +0200, Guillaume Tournat wrote a message of 44 lines which said: > Mais surtout de bloquer les malwares, les protocoles "suspects" > (peer to peer, tor), les botnets. « Gendarme, bloquez les protocols suspects ! » « Chef, comment on reconnait un protocole s

[FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

On Mon, May 23, 2016 at 05:55:57PM +0200, Salim Gasmi wrote a message of 870 lines which said: > Par contre, faudra que je sache ou sont les nodes pour que mon algo > fonctionne. C'est une info publique : {"prefix_v4": "88.176.0.0/12", "status": 1, "prefix_v6": "2a01:e00::/26", "is_anchor":

[FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

On Mon, May 23, 2016 at 05:50:28PM +0200, Salim Gasmi wrote a message of 872 lines which said: > Ca serait génial, mais peut on se connecter sur une sonde Atlas et lancer un > mtr ? Sinon, je ne le suggérerai pas :-) http://www.bortzmeyer.org/traceroute-atlas.html https://labs.ripe.net/Mem

[FRnOG] Re: [TECH] Géolocaliser des traceroutes, besoin de votre aide

On Mon, May 23, 2016 at 05:43:23PM +0200, Salim Gasmi wrote a message of 97 lines which said: > Donc, si je vous écrit tout cela, c'est que je recherche des nodes > supplémentaires. > Un node, c'est juste un machine ou vous me créez un compte ssh sur > lequel le tool va se connecter et lancer

[FRnOG] Re: [TECH] K-root server en ipv6 : comment vérifier ?

On Mon, May 23, 2016 at 05:15:51PM +0200, Julien Escario wrote a message of 72 lines which said: > Suite au déploiement du k-root server chez France-IX, j'essaie de > vérifier si c'est bien celui-ci que nous attaquons depuis notre AS. Le mieux est de demander gentiment au serveur. Depuis une

[FRnOG] [TECH] Qui va faire du ConEx ?

Deux nouveaux RFC, concrétisant ce protocole qui permet d'informer les routeurs situés en aval qu'on rencontre de la congestion. Pas du tout sûr de leur déploiement... http://www.bortzmeyer.org/7786.html RFC 7786: TCP modifications for Congestion Exposure http://www.bortzmeyer.org/7837.html RFC 7

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 02:35:17PM +0200, kite...@kitetoa.com wrote a message of 20 lines which said: > Je ne peux pas croire un instant qu'il y ait du DPI chez les > opérateurs permettant de surveiller ce que nous visitons comme > sites. Il faut donc croire que le rapport du Sénat dit n'impo

[FRnOG] Re: Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 12:39:12PM +0200, Jérémie Libeau wrote a message of 64 lines which said: > Je crois que https://twitter.com/AlexArchambault donne une assez > bonne explication à propos des urls. Mais rien ne dit que la jurisprudence le suivra. Pour l'instant, le rapport Sénat va en se

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 11:39:17AM +0200, Xavier Beaudouin wrote a message of 30 lines which said: > Je pense que les FAI ne loguent pas vraiment les "URL" En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr. --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 11:30:21AM +0200, frnog.kap...@antichef.net wrote a message of 49 lines which said: > Il me semble que les URLs ne doivent pas faire partie de > l'historique des connexions, juste l'IP de destination de la > communication. J'aimerai bien savoir quel est le texte légal

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

On Fri, May 13, 2016 at 11:18:07AM +0200, Laurent CARON wrote a message of 34 lines which said: > Les perquisitions vont se multiplier... Avec un succès variable car le texte est très flou (le terme "URL" n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les textes sont très app

[FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

C'est le Sénat qui le dit : https://www.senat.fr/leg/etudes-impact/pjl11-520-ei/pjl11-520-ei.html > En effet, la consultation de sites internet est déterminable soit > par les logs (c'est-à-dire l'historique) des connexions demandées > vers le site (chez le client ET SON FOURNISSEUR D'ACCÈS À INT

[FRnOG] [TECH] RFC 7793: Add 100.64.0.0/10 prefixes to IPv4 Locally-Served DNS Zones Registry

Si vous utilisez les préfixes CGN 100.64.0.0/10 dans votre infra, vérifiez que vos résolveurs DNS font autorité pour les zones correspondantes, et n'embêtent pas la racine avec ça. http://www.bortzmeyer.org/7793.html Auteur(s) du RFC: M. Andrews (ISC) --

[FRnOG] [TECH] Adresses RFC 1918 dans l'infrastructure

Ce petit truc de sécurité repose sur l'hypothèse que rares sont les opérateurs sérieux qui numérotent leur infra avec du RFC 1918. Je me demande s'il existe des chiffres précis à ce sujet. Je sais que cette (mauvaise) pratique existe mais a

[FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

On Tue, Apr 26, 2016 at 01:10:09PM +0200, Stephane Bortzmeyer wrote a message of 19 lines which said: > Mais, pour l'instant, il est méchant avec moi, il n'accepte pas le > template par défaut du Juniper : > > DEBUG ( default/core ): Discarded NetFlow v9/IPFIX packet (

[FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

On Tue, Apr 26, 2016 at 10:25:31AM +0200, Raphael Mazelier wrote a message of 26 lines which said: > pmacct est vraiment le meilleur logiciel à ce niveau selon moi. > Stable, flexible, avec multiples plugins de sorties. Mais, pour l'instant, il est méchant avec moi, il n'accepte pas le templa

[FRnOG] Re: [TECH] Collecteurs IPFIX en logiciel libre

On Tue, Apr 26, 2016 at 09:49:08AM +0200, Kavé Salamatian wrote a message of 70 lines which said: > On a utilisé dans le temps Maji. J'ai dit un collecteur. Maji est un exporteur (et j'ai déjà un Juniper pour exporter). --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

[Après, je m'occupe du truc DNSSEC chez Free, promis.] Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs IPFIX avec deux exigentes importantes : - vraiment IPFIX, pas Netflow (version >= 10) - logiciel libre, tournant sur Unix À part pmacct , ya quoi

[FRnOG] Re: [MISC] [DemiTroll] Est-ce que 192.169.0.0/16 peut être considéré comme malsain ?

On Mon, Apr 25, 2016 at 09:51:42PM +0200, Christophe wrote a message of 63 lines which said: > Il se trouve que c'est un range tout ce qu'il y a de routable sur > Internet, mais par expérience sur le terrain; Il m'est arrivé > plusieurs fois (chez $JOB-2 ; il y a maintenant plus de 10 ans) de

[FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

On Sun, Apr 24, 2016 at 03:52:17PM +0200, yann assouline wrote a message of 24 lines which said: > D’où cela peut il venir ? Et ma synthèse (une fois qu'on connait le nom de domaine en cause, l'analyse est bien plus facile) : http://www.bortzmeyer.org/free-dnssec-reloaded.html

[FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

On Sun, Apr 24, 2016 at 03:52:17PM +0200, yann assouline wrote a message of 24 lines which said: > Cela fait des mois je ne trouve aucune solution, car c'est très > aléatoire, ça marche chez certaine personne et d'autre non, Un petit test avec les deux cents sondes RIPE Atlas sur le réseau de

[FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

On Sun, Apr 24, 2016 at 02:35:31PM +, Duchet Rémy wrote a message of 72 lines which said: > Depuis une ligne free, le dig ne passe pas : > dig test-yann.myshopify.com ... > Si j'ajoute +cd , j'ai une réponse: Ce qui signale typiquement un problème DNSSEC. Mais ne sautons pas trop vite aux

[FRnOG] [TECH] RFC 7789 on Impact of BGP Filtering on Inter-Domain Routing Policies

Le filtrage BGP, c'est comme toutes les bonnes choses, ça peut avoir des conséquences néfastes. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- A new Request for Comments is now available in online RFC libraries. RFC 7789

[FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

On Tue, Apr 12, 2016 at 12:50:57PM +0200, Kavé Salamatian wrote a message of 95 lines which said: > C’est pas ce qu’avait fait en 2013 la direction du trésor avec le > certificat fake émis l’IGC/A (voir > https://www.mail-archive.com/frnog@frnog.org/msg26501.html Avant de répondre, il faut bi

[FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

On Tue, Apr 12, 2016 at 12:10:45PM +0200, Artur wrote a message of 34 lines which said: > Donc, il n'est pas question d'avoir des messages d'avertissement > dans le navigateur ou autres configurations manuelles (installation > des clés ssl, etc). [« Clé SSL » ? Je suppose que vous vouliez par

[FRnOG] Re: [TECH] Problème DNS Free

On Sat, Apr 09, 2016 at 03:03:05PM +0200, yann assouline wrote a message of 14 lines which said: > J'ai un soucis avec mon site web, il marche partout sauf sur le réseau Free > en Wifi ou en 4g (3g cela fonctionne). Vous mettez dans le sujet qu'il s'agit d'un problème DNS. Comment le savez-vo

[FRnOG] [ALERT] Re: Certains réseaux gouvernementaux (Ministère Finances) injoignables

On Tue, Apr 05, 2016 at 07:52:31AM -0300, Stephane Bortzmeyer wrote a message of 19 lines which said: > Peut-être certains de vos clients se sont-ils plaints de ne pouvoir > joindre le site Web des impôts. Cela semble réparé. Cf. avec les Atlas : [145.242.11.48] : 496 occurrences [T

[FRnOG] [ALERT] Certains réseaux gouvernementaux (Ministère Finances) injoignables

Peut-être certains de vos clients se sont-ils plaints de ne pouvoir joindre le site Web des impôts. Ce matin, certains réseaux gouvernementaux (comme le 193.17.19.0/24) semblent injoignables depuis beaucoup d'opérateurs français. Comme ils abritent *tous* les serveurs DNS de zones comme finances.g

[FRnOG] Re: [TECH] Named/Bind question

On Wed, Mar 16, 2016 at 05:32:09PM +0100, Nathan delhaye wrote a message of 128 lines which said: > Au passage, quel serait la recommendation de l'AFNIC en ce qui > concerne les soft de serveurs DNS? Pas de recommandation officielle. > Est-ce qu'il y as déjà eu sur les serveurs DNS les plus

[FRnOG] [TECH] Feuilles de triche de packetlife

Trop orientées Cisco mais sympas quand même : http://packetlife.net/library/cheat-sheets/ La toute dernière peut aider à s'inscrire aux réunions FRnog :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Named/Bind question

On Thu, Mar 17, 2016 at 03:25:00PM +0100, Laurent-Charles Fabre wrote a message of 85 lines which said: > Je me pose des questions avec l'arrivée du champs ALIAS dont l'objet > semble de fournir un moyen 'propre' de faire un CNAME dans un SOA. Euh, je ne comprends pas bien à quoi vous faites

[FRnOG] Re: [TECH] Named/Bind question

On Tue, Mar 15, 2016 at 06:53:57PM +0100, Artur wrote a message of 31 lines which said: > Au hasard, je dirais qu'il faudrait séparer ton fichier de zone en > deux et d'utiliser les views. Je déconseille fortement les vues. Elles compliquent sérieusement le déboguage, puisque la réponse du se

[FRnOG] [ALERT] Cisco Nexus 3000 Series and 3500 Platform Switches Insecure Default Credentials Vulnerability

Un compte par défaut, avec un mot de passe connu, et qu'on ne peut pas changer ? Le stagiaire qui code les portes dérobées à la NSA baisse dans mon estime. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160302-n3k --- Liste de diffusion d

[FRnOG] Re: [ALERT] leak du préfixe de France-IX Marseille

On Wed, Mar 09, 2016 at 12:23:58PM +0100, Jérôme Nicolle wrote a message of 35 lines which said: > On poursuit au bon endroit pour proposer un truc un peu plus conforme > aux BCOP. Attention, si on n'annonce plus 37.49.232.0/21, l'ancre RIPE qui est au France-IX ne marchera plus :-) % ping -

[FRnOG] Re: [TECH] leak du préfixe de France-IX Marseille

On Wed, Mar 09, 2016 at 04:01:07PM +0100, David Ponzone wrote a message of 24 lines which said: > Aucun IXP a testé un modèle en pur IPv6, avec des tunnels 4o6 vers > le route server ? Ou bien les annonces IPv4 passant sur une session BGP IPv6 (RFC 5549 si je ne me trompe pas) :-) -

[FRnOG] Re: [ALERT] Cryptolock

On Mon, Mar 07, 2016 at 03:12:46PM +0100, Louis wrote a message of 58 lines which said: > Est-ce que vous pensez que comme pour les autres attaques la clé > privée est commune à tous ou un couple clé privé / publique est > vraiment générée par PC (comme indiqué dans les messages)? Apparemment

[FRnOG] Re: [ALERT] Cryptolock

On Mon, Mar 07, 2016 at 01:51:19PM +0100, David Ponzone wrote a message of 8 lines which said: > Quelqu’un a remarqué une forte augmentation des attaques type > cryptolock par mail depuis environ 10 jours ? Blague à part, nos impôts paient une agence qui gère un site Web pour cela (prévenir l

[FRnOG] Re: [ALERT] Cryptolock

On Mon, Mar 07, 2016 at 01:51:19PM +0100, David Ponzone wrote a message of 8 lines which said: > Quelqu’un a remarqué une forte augmentation des attaques type > cryptolock par mail depuis environ 10 jours ? Oui. Grâce à ses boites noires, Bernard voit tout : http://www.interieur.gouv.fr/Actu

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 11:54:08AM +0100, christophe.casale...@digital-network.net wrote a message of 99 lines which said: > Pour une fois on peut lire quelque chose d'intéressant dans > Wikipedia à ce sujet : Bon, je comprends le problème de cette discussion : il y a des gens qui ont appris

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Sun, Feb 28, 2016 at 11:17:48AM +0100, Jonathan Leroy wrote a message of 12 lines which said: > Ma remarque portait sur le fait qu'il suffit à un homme du milieu de > supprimer les enregistrements concernant DNSSEC des réponses DNS > pour pouvoir les modifier comme bon lui semble. C'est po

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 12:09:45AM +0100, Bruno LEAL DE SOUSA wrote a message of 143 lines which said: > Et puis y a une question de sécurité je pense. Y a pas mal de flou et de > formation lié à la sécurité IPV6. Et surtout beaucoup de FUD --

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 12:13:56AM +0100, christophe.casale...@digital-network.net wrote a message of 49 lines which said: > > Ah, je faisais partie du groupe de travail IPng à l'époque > > Je sais. Et j'espère que tu t'autoflagelles tous les jours pour ce crime. Il est moins grave que le

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 01:08:59AM +0100, Radu-Adrian Feurdean wrote a message of 18 lines which said: > En effet une des origines du mal c'est la "BSD socket library" > soutenue par un certain nombre de mauvaises pratiques cote > developpeurs Oui. http://www.bortzmeyer.org/programmation-ori

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Sat, Feb 27, 2016 at 12:18:04PM +0100, Jonathan Leroy wrote a message of 23 lines which said: > Vendredi en retard : encore une bonne raison de ne pas se fatiguer à > déployer DNSSEC. Euh, OpenDNS a bien moins d'utilisateurs que Google Public DNS qui, lui, valide les réponses DNSSEC. (Pare

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sat, Feb 27, 2016 at 09:59:19PM +0100, christophe.casale...@digital-network.net wrote a message of 35 lines which said: > Les plus criminels ne sont pas ceux qui ont pondu (vomi ?) ce truc > imbitable Ah, je faisais partie du groupe de travail IPng à l'époque

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sat, Feb 27, 2016 at 09:51:27PM +0100, Pierre Emeriaud wrote a message of 153 lines which said: > petrus, qui en a marre d'entendre dire qu'activer ipv6 c'est facile, Oui, c'est facile. > et que tout le monde devrait l'avoir fait depuis 15 ans. Moi, je l'ai fait il y a quinze ans (un peu

[FRnOG] Re: Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 12:26:27PM +0100, David Ponzone wrote a message of 31 lines which said: > Oui mais pas trivial à faire soi-même Ça tombe bien, parce qu'il ne faut pas le faire. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 11:38:51AM +0100, David Ponzone wrote a message of 33 lines which said: > Tu as bien fait de donner des détails parce qu’on pourrait penser > que Cisco a acheté OpenDNS pour 635M$ pour avoir un réseau anycast > de serveurs BIND, parce qu’ils savaient pas le faire :) Op

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 10:02:19AM +0100, Vincent Bernat wrote a message of 18 lines which said: > >> OpenDNS ne fait pas que du résolveur public. > > > > Et que diable font-ils d'autre ? > > Du filtrage via le DNS C'est bien une activité de résolveur (de résolveur menteur, plus exactement).

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 02:28:46PM +0100, Phil Regnauld wrote a message of 20 lines which said: > depuis ils ont complètement arrêté ce "service". Pour les NXDOMAIN. Mais ils continuent à mentir pour les domaines qui sont sur leur liste noire. --- Liste de diff

[FRnOG] Re: Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 02:01:19PM +0100, Vincent Bernat wrote a message of 26 lines which said: > OpenDNS ne fait pas que du résolveur public. Et que diable font-ils d'autre ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 10:54:54AM +0100, Nelson Lopes wrote a message of 44 lines which said: > Je suis 100% d'accord avec Stephane normalement nous sommes ici tous > capable de monter un SOA et un secondaire en une demi journée. Surtout qu'ici, il ne s'agit pas de serveurs faisant autorité

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Tue, Feb 23, 2016 at 09:54:51PM +0100, car...@akposso.com wrote a message of 18 lines which said: > Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en > situation réelle et aurait-donc un retour d’expérience ? J'aurais tendance à demander d'abord : pourquoi diable un abonné

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 03:17:16PM +, ALDO wrote a message of 59 lines which said: > ça revient doucement... Là, tout semble bon et redevenu normal. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 03:17:16PM +, ALDO wrote a message of 59 lines which said: > ça revient doucement... Ça flappe, plutôt. ns1 et ns4 semblent repartis. --- Liste de diffusion du FRnOG http://www.frnog.org/

<    4   5   6   7   8   9   10   11   12   13   >