Raphael,
En bgp, normalement tu n'as pas le droit !
Si le ripe ecoute cette liste, ben il y en a qui perdront leur AS ou se
verront sommer d'en prendre un second tres rapidement :)
Pardon, tu fais référence a quoi la ?
Cogent a des community pour permettre a leurs clients de controller
La question etait sur Pour ceux qui n'ont qu'un transitaire
Nous avons des clients qui ont resilie leur second transitaire et ne passait
que par nous. Le ripe nous a contacte pour leur demander de prendre un second
transitaire.
Tu ne PEUX pas faire de demande d'AS sans avoir 2
En pratique, le jour ou RIPE DB sera a jour, RIPE pourra peut-etre
appliquer cette regle :D
Ils ont aussi RIS, qui est plutot a jour, avec des donnees collectes de
la table globale.
Mais comme tu peux filtrer tes annoucements, RIS peut penser que tu n'as qu'un
upstream quand ce n'est pas
Bonjour,
Je recherche un FAI (de préférence local) avec une bonne présence sur Cannes.
Merci de me contacter hors-liste.
Thomas Mangin
Technical Director
--
Exa Networks Limited - http://www.exa-networks.co.uk/
Company No. 04922037 - VAT no. 829 1565 09
27-29 Mill Field Road, BD16 1PY, UK
Phone
Quant au p2p bah désolé mais si j'ai envie que tu le vois en tant que flux
http rien ne m'en empêche et alors là comment vas tu faire ?
Analyses statistique du traffic, un exemple simplifie est :
- une session HTTPS est :
* courte (car non persistante)
* avec un ratio upload/download
Généralement, quand tu veux brider: tu priorise ce que tu peux analyser, si
ce n'est pas analysable, c'est crypte et P2P et tu brides.
Pour cela NBAR de cisco ca suffit - je peux même poster une config si tu
veux tester :p
montre nous comment tu fais cela pour du p2p dans un tunnel ssh
Ca donne quelque chose comme ca. Maintenant NBAR c'est vraiment la plus
simple des solutions DPI, les produitS commerciaux spécialiséS font beaucoup
mieux. Mais tu as l'idee.
Sans match protocol ssh le tunnel passe dans la classe default qui comme
tu peux le voir n'a pas grand chose (je
Dans ta conf Tu as mis ipsec/gre dans good-traffic, et là je n'ai même
pas besoin de récrire mon appli p2p, il me suffit de configurer la bonne
interface kivabien avec mes peers.
Oui, car le client sur lequel j'ai copie colle la configuration a des tunnels
GRE !!
l'utilisation du DPI n'est
Bah, il y a ça aussi par exemple :
match protocol secure-http
Si les FAI commencent à mettre des règles comme ça,
.
Je sors.
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Oui, car le client sur lequel j'ai copie colle la configuration a des tunnels
GRE !!
Et les clients nous demandent ces configs NBAR (c'est _leur_ choix), pas que
l'on me dise encore les FAI, les méchants, blablabla.
Une boite ne veux pas de P2P dans son trafic, une école non plus.
Thomas
Donc tu peux détecter les flux HTTPS P2P, et les brider si par exemple:
- l'upload passe 2k, car des headers HTTP ne sont jamais aussi gros
- la connection est ouverte depuis plus de 20 secondes
Dommage pour les upload de (grosses) pièces jointes sur gmail :)
La prochaine fois je dirai
C'est votre (*) choix, vous pouvez maintenant décider de faire un abonnement
fixe et du trafic IP facturé en variable :-)
(*) votre = les FAI qui se sont lancés tête baissée dans l'illimité pour
développer le marché, et qui se plaignent aujourd'hui du fait que les
clients font de
Le 21/03/10, Jérôme Nicollejer...@ceriz.fr a écrit :
Le seul tort des lusers est de ne pas avoir les moyens de diagnostiquer
précisément l'origine de l'anomalie, ça ne les empêche pas de la signaler.
Ça dépend, l'utilisateur peut aussi passer un moment à vérifier si ça
marche depuis un
Salut Jerome,
Contrairement a' toi, je pense que le monde des FAI est sain :
- le prix des services au client est bas
- la competition existe et est forte
- il n'y a pas d'acteur dominant
IMHO, tout le reste est chipotage.
Maintenant la vue du FAI comme un gros tuyau, IMHO, c'est tellement de
Salut Jerome,
Dans les combats entre larges sociétés, laisser une ouverture a ses
compétiteurs, c'est sa propre mort. les FAI pas plus que les fournisseurs de
contenu ne peuvent se permettre de ne pas rentrer dans le marche l'un de
l'autre. Et si ce n'est pas par croissance organique, cela
Un vrai FAI par contre n'a pas de raison d'avoir de mauvaises relations
avec un CDN quel qu'il soit, les difficultés techniques éventuelles
peuvent être facilement résolue dès lors qu'un dialogue non vicié par
des intérêts purement commerciaux est possible.
+1 :)
Ceci dit, un CDN fait de
Voir aussi que Free refuse de louer de l'infra plus cher que le prix
coutant mutualisé, alors qu'ils font de la marge sur leur paid peering,
c'est typique de la crise de grosse tête. Il y a 5-6 ans, ce genre de
positions les auraient fait hurler parce que ça les aurait empêché
d'arriver ou
Vendredi Bougon sans Troll /
Techniquement, rien (en dehors des contraintes quantitatives) ne devrait
empêcher M. Michu (qui a quelques connaissances en informatique) de monter un
service visible du reste du réseau.
C'est un concept que les politiciens ne comprennent pas, tout citoyen peut
Ceci dit je suis méchant parce qu'en 6 ans de présence à TH2 c'est la seule
coupure sévère que j'ai connu dans cette zone.
Tu rigoles, mais la réglementation Anglaise oblige une déconnection de tout
équipements tout les 10 ans maximum.
Cela voudrait dire que normalement ton uptime sur un
Si elle pouvait déjà traverser le SI des ISP pour toucher un être
humain compétent et responsable, chez le FAI :-)
C'est vrai. Il semble que le niveau de compétence d'un FAI suive une courbe de
Gauss centrée sur sa taille :)
Il est possible de recevoir _gratuitement_ un report journalier des
Thomas Mangin devrait en effet actualiser ses références :-)
Hey ! J'ai quitte le pays en 1999 et seulement joint cette liste en 2009. Ca
fait en effet un petit trou ..
Dites moi, j'ai rate autre chose ?? :D
Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/
la prise de controle des DNS par le gouvernement
Hmm, puisque cette liste de diffusion concerne la France, je signale
que c'est depuis 2004 que les noms de domaine nationaux en France sont
une ressource publique et donc gérés par le gouvernement. (Loi
n° 2004-669 du 9 juillet 2004 relative
Salut,
Porter plainte est une perte de temps - pour toi _et_ pour la police.
Quel crime tu va reporter ? Que penses-tu que la police ferait si tu reportais
que quelqu'un a toqué a ta porte et regarde si la porte été ferme mais repart
sans rien faire de plus.
Le niveau de compétence
http://www.ripe.net/news/2010-be-heard.html
(et puis quoi encore ?)
Une delegation de IPv6 par pays, la prise de controle des DNS par le
gouvernement et des législations sur internet a la telcom.
Ca pourrait bien etre le net de demain. Un internet comme le téléphone sous
contrôle national
Pour les FAI, cela fait des annees que la bande passante est moins chere que
l'achat et la gestion des proxys.
Le seul cas ou nos clients passent a travers un/des proxy(s) (transproxing) est
quand ils ont signe pour notre service de filtrage du web.
Thomas
On 25 Feb 2010, at 23:21, Julien
Yep,
thomas-mangins-computer:~ thomas$ ping6 2001:6b0:e:2018::158
PING6(56=40+8+8 bytes) 2002:52db:d401::216:cbff:feb9:8403 --
2001:6b0:e:2018::158
Request timeout for icmp_seq=0
Request timeout for icmp_seq=1
Request timeout for icmp_seq=2
^C
--- 2001:6b0:e:2018::158 ping6 statistics ---
4
Hi,
Il y a du leak dans l'air :)
Been There, Done That :)
http://thomas.mangin.com/data/pdf/Linx%2057%20-%20Mangin%20-%20BGP%20Leak.pdf
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Et donc, tu sniffes, sans leur dire (parceque sinon, ils pourraient
juste faire sortir explicitement leur trafic smtp par ton antispam) leur
trafic.
Pardon ? D'ou vient ce sans leur dire ??
Je ne pense pas cacher notre projet !
Je sniffe car je ne veux pas bloquer ou forcer un proxy.
Mes
Je suis cependant intrigué par la non-analyse du contenu du mail. Est
ce pour des raisons d'image publique (confidentialité des données,
tout ca, tout ca) ou pour des raisons de performances ou
persistances/stockage ?
Les deux - et l'aspect légal.
Le but est de détecter des variations
Bonjour,
Ensuite, via des règles (lesquelles?), il détermine quelles sont les
machines des particuliers qui envoient du spam. OK.
Il y a un nombre de plugins (pas bcp atm) si tu es intéressé on peut en parler
hors-liste (ou sur la liste du logiciel).
Et ensuite? On a une belle liste de
Si je suis l'idée du premier mail et du projet de fusion avec leur
projet BGP, je dirai, à priori que l'idée est de blackholer le client,
Seulement les port 25 distants - on ne va pas lui couper sa ligne quand même;
Ce n'est pas sa faute si sa machine a été infecte par un botnet :D
Le truc
De nos jours les botnet sont tellement gros que pour un spam tu ne vas
voir que tres peu de connections par IP.
Le volume de mail peut être tellement large pour les gros FAI que le
filtrage des connections se fait parfois sur le reseau (au niveau des
routeurs)
Aujoud hui free vient de me
Salut,
Enlève ces bidouilles et demain l'email devient inutilisable. Les spammeurs
sont très bon a signer leur mails et utiliser SPF (qui ne sert bien aux gros,
on voit moins de MAIL FROM de chez eux).
Il y a 10 ans, le problème était les serveur en open relay - ça a été ferme.
Maintenant ce
Mais l'essence de ce que je voulais dire, c'est que si une personne
est soucieuse de son identité vis à vis de l'expédition de mail, c'est
qu'elle est soucieuse de sa réputation, et confortable avec
l'expédition de mails (en gros qu'elle a une architecture suffisante
pour justifier son
On Thu, Feb 18, 2010 at 01:31:15AM +1100, Vincent Claux said:
2010/2/18 Christophe Baegert c.baegert-lis...@lixium.fr
Le 17/02/2010 14:27, Vincent Claux a écrit :
Bonjour tous,
Je suis en quête de retour d'expérience sur des installations solaires
pour l'alimentation de datacenters.
C'est un peu désolant de voir que la lutte anti-spam semble laisser
tomber totalement le premier problème, à savoir l'utilisateur qui fait
partie, malgré lui, d'un botnet.
J'avais commence a y bosser avec ça:
http://scavenger.exa.org.uk/
Je dois trouver un peu de temps pour l'intégrer avec
Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de route
BGP http://bgp.exa.org.uk/
Bcp de peering autour de ton AS te propose un BGP qui implémente
cette RFC ?
Autant que je sache il n'y a que Junos qui implemente cette RFC mais entre le
Draft et la RFC (Aout 09)
Pour le débutant, qu'apporte ce RFC par rapport au déjà ancien RFC
3882 qui, il me semble, faisait déjà cela ? (Ou bien le RFC 5635.)
BGP-Triggered Black-holing est une maniere de configurer les routeurs pour
injecter des routes normales (prefixes) avec une community que le router va
ou d'implementer les filtrages de la loppsi2 ?
Reponse Courte: oui
Si ca peut stopper une DDOS ca peut faire du loppsi2.
Reponse Longue: non
La RFC n'est pas encore supporte par la majorité des équipements. si elle
devait devenir universelle, si les packets doivent passer d'un fast path en
Je vois pas de limitation pour une utilisation pour de l'EGBP dans la
RFC (si ce n'est que çà risque d'être une vrai douleur pour les
ingés à administrer par la suite).
Ce n'est pas impossible mais autant que je sache il n'y a pas de manière de
filtrer ces routes.
Ca veux dire que si des
Hors topic
Vous vous voyez rouler que sur des routes privées (à condition qu'elles
existent et qu'elles soient rentables sinon vous marcherez beaucoup à
pied) sous prétexte que l'Etat c'est mal ? Et tant qu'on y est quand
deux routes privées se croisent on fait comment pour échanger le trafic
Salut.
Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de route
BGP http://bgp.exa.org.uk/
Comme ne ne connais pas d'autre projet en Open Source (BSD 3-clauses)
permettant la génération de flow, je me permet d'en informer la liste.
Le code est accessible via SVN:
En fouillant sur Internet je trouve souvent un calcul économique qui
préconise un remplacement au bout de 5 ans, mais faut-il réellement
remplacer un serveur sous prétexte qu'il a été amorti ?
Le financier et le technique sont deux choses différentes. 5 ans est un calcul
d'amortissement (ou 3
Je crois que je l'ai deja dit sur cette liste, NameSurfer, Commercial - pas
d'idee du prix de nos jours.
http://www.nixusoftware.com/products_nss.html
Bind + Sauron (Moche mais tres fonctionel)
http://sauron.jyu.fi/
Thomas
On 18 Jan 2010, at 18:08, Igor wrote:
Bonjour,
Dans les produits
Complement d'info ...
Tu n'as pas besoin d'être présent dans l'un des 20 super-nodes de WBC pour
acheter WMBC. If faut seulement pouvoir trouver un point d'interco avec BT (qui
ne sera pas un super node car ce sont des exchanges telephoniques). Les grands
DC sont couverts sur Londre et
Maintenant, question complémentaire : je ne sais plus où on en est des
allocations d'AS mais on doit être à ~5, vous ne risquez pas d'avoir un
soucis au passage aux AS 32 bits ?
Ou est-ce que ces AS sont réservés par une RFC pour usage privé interne ?
Le passage au ASN 32 bits ne change
Oui il peuvent - mais vont-ils ?
Thomas
On 1 Jan 2010, at 10:31, Yann Jouanin wrote:
Et puisque l'OCCLTIC se voit rediriger le traffic vers les IPs
blacklistées (si j'ai bien compris c'est en vue de faire une jolie page
d'explication ? de recours???) , ils peuvent aussi monter des proxys
-thomas-mangin-iwf.pdf
Et je ne pense pas avoir monte quelque chose de révolutionnaire - juste mon
Lego habituel de logiciel libre et scripting.
Ca proxy les sites blancs et redirige vers un site web les sites noirs
http://wiki.squid-cache.org/Features/Redirectors?highlight=%28faqlisted.yes%29
http://wiki.squid-cache.org/Features/Redirectors?highlight=%28faqlisted.yes%29
Ca je suis tout a fait d'accord pour dire que ça marche. Seulement dans
tes slides je vois bien le IWF list download, donc il faut un humain
derrière qui trie ou bien on attend tout simplement que les gens se
Alors que d'un côté il y aura un gus pour filtrer, de l'autre côté ils
pourront en aligner dix, car eux oeuvrent dans un but lucratif.
Je suis d'accord que ce qui est propose ne permettra pas de tout filter (mais
ce n'etait pas la question) - rien ne changera pour les sites en fast flux.
Des chercheurs qui cherchent, on en trouve.
Des chercheurs qui trouvent... on en cherche!
[Coluche]
si personne ne cherche , personne ne trouve...:)
C'est bien trouve tu as cherche longtemps ??
/me sort.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
4/ Est-ce que cela a un rapport avec le France-Ix ?
Non, le but est de cette premiere peering session est de faire connaitre
les nouveaux reseaux. J'ai vu ce type de session au GPF/Nanog/EPF, il m'a
semble une bonne idee de le faire au FRnog
Bon souvenir du GPF :D
Thomas Mangin a écrit:
Mon problème avec les certificats SSL, c'est leur prix exorbitant du a
un manque de compétition. La situation serait surement bien meilleure
si les prix étaient plus bas.
Ah bon tu les achètes ou tes certificats? Aujourd'hui ça se trouve pour $10
par
Le filtre antiphishing de IE8 fonctionne en fait assez bien. Mais à quoi
sert-il si au simple niveau des certificats les sites ne font pas leur
travail? Certaines administrations françaises oublient régulièrement de
renouveler leurs certificats. Je fais les déclarations mensuelles de
Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque
ce n'est pas le problème principal.
C'est sympa ca, il a le benefice du doute mais pas le FAI.
Pourtant ca doit etre super facile de creer un petit script perl qui cherche
les noms des grandes societes sur sa plateforme
Thomas Je n'ai pas de solution miracle, mais on y réfléchit ;) A
force de débat et d'échanges, notamment ici, on finira peut être par
voir des idées intéressantes émerger.
J'ai google Phishing Best Practice Document.
Ca retourne quelques documents mais surtout pour les postmaster. Donc il y
1) Rani, Frédéric et les autres s'en foutent, à priori. Pour avoir osé
le faire, sans même contacter l'hébergeur, c'est qu'on méprise la
communauté Internet. Donc on peut baver, ça ne les atteint pas,
comprends tu ?
Je comprend ton argument mais je ne pendrait pas ce qu'a dit l'hébergeur
DNS menteur l'ICANN n'est pas contant (et pour l'instant ça va pas plus
loin)
tu routes l'IP d'un autre tu te fais défoncer par le RIPE !
Je prends le pari que non !
RIPE n'a aucun pouvoir a part dire a qui les adresses sont alloue.
Le squatting c'est un sport sur internet aussi.
c'est
Pour Orange c'est non, direct.
oui, je m'en doutais, c'était juste au cas où :-) Comme ce n'est pas vraiment
un petit domaine dans un coin mais plutôt un gros truc d'une grosse
administration, je me disais qu'une exception est peut-être toujours possible.
L'exception a un nom: Pandore :D
Tu pourrais commencer la
https://www.inhope.org/en/makereport.html
Thomas
On 4 Dec 2009, at 15:14, Pierre-Henri wrote:
Bonjour à tous,
J'espère ne pas faire l'objet du troll du vendredi mais comme ça discute
beaucoup de ce sujet en ce moment, j'aimerais vous soumettre mon expérience
Moi je ne suis pas apte à juger ce genre de chose. Je ne réprimande que
l'usurpation de compte via un bannissement qui tiendra le temps qu'il trouve
un proxy.
Enregistres-tu les X-FORWARDED-FOR dans tes logs, ca pourrait bien aider la
police.
Je disais que le phishing ce n'était pas un petit problème et que les gens se
faisaient piéger. Voici une source qui donne des nombres.
http://www.finextra.com/news/fullstory.aspx?newsitemid=20824 (via team cymru)
Ce n'est pas le troll du Vendredi - laissez le dans sa cave - il fait froid,
théorie..
Le 04/12/09, Michel Pymic...@arneill-py.sacramento.ca.us a écrit :
Thomas Mangin a écrit:
Je disais que le phishing ce n'était pas un petit problème et que les gens
se faisaient piéger. Voici une source qui donne des nombres.
http://www.finextra.com/news/fullstory.aspx?newsitemid
Mon opérateur me demande de rejustifier notre bloc PI CIDR /24 auprès du RIPE
en indiquant que c’est du à une demande du RIPE
Ce qui m’étonne car j’ai jamais entendu parler qu’il fallait rejustifier
l’allocation
Il a toujours fallu justifier son allocation. Certain FAI sont juste laxe.
De
Si, entre autres. Mais je ne comprends pas pourquoi, alors que le FAI en
question est pourtant relié au GIX local, tout le trafic passe par la
métropole. Étonnante optimisation.
Je ne sais pas pour ton FAI, mais a une époque, AOL UK terminait ses client
dialup au USA car cela leur
Regarde aussi
China Telecom (Europe) Ltd.
http://www.chinatelecomeurope.com/
ASN:4134
Tel:+44 207 5377156
Email: enqu...@chinatelecomeurope.com
Thomas
On 1 Dec 2009, at 09:41, Florian Coulmier wrote:
Effectivement, j'ai oublié quelques précisions.
La première c'est que nous ne
BT a ce problème de padding sur son réseau 20CN (ATM). C'est un bug IOS fixe
dans les versions récentes (contre d'autres bugs bien sur :p). Comme BT ne veux
pas changer leur IOS (leur version est antique et a plein de patch spéciaux)
le seul moyen de faire de l'IPv6 sur leur reseau c'est de
Michel,
Lorsqu'un transit est réalisé en MPLS, les équipements LNS commutent en MPLS
et ne vont pas observer ce qui se passe au-dessus. Seuls, les équipements PE
responsables de la 1ère étiquette peuvent éventuellement atteindre l'IP
client. A mon avis, le nombre de ces équiments ne doit
Est-ce possible d'obtenir le lien vers le texte complet ?
Oui, pour eviter d'envoyer un .doc a la liste voici un copier coller.
Thomas
---
Urgent plea concerning the Digital Economy Bill
I am writing on behalf of LINX, a membership association of nearly 350 major
Internet network
Sorry..., it was In my view, on a transit network, the number of these LNS
equipments should not be very excessive.
Quand le réseau est grand, ces équipements les BRAS/LNS gèrent un bon nombre
d'échanges mais tu vas quand même en avoir un bon nombre.
Thomas---
Liste
Euh, je me permet d'intervenir je n'y connait pas grand chose, mais tous ce
systeme me parait complique
Ne pourrait on pas agir sur les dns, pour rediriger le site en question vers
une page web qui dit en gros :
Tout dépend de ce qui tu appelles complique.
On permet un filtrage différencié
T'es gentil, tu nous suggères des idées, on va au bout de tes idées pour te
démontrer la difficulté de mise en œuvre et là tu renvois la balle ailleurs ?
C'est pas moi le gentil, c'est les politiques :)
Je ne filtre que car on vend a des ecoles et que c'est obligatoire ...
Exception des cas où nous avons de la P2PTV est elle ralentie comme le
téléchargement de fichiers? D'ailleurs VUze offre cette possibilité de
commencer à regarder un téléchargement en même temps qu'il se fait. Mais
sommes nous alors dans du streaming en P2P?
Dans le cas de streaming P2P tu
Le Tue, Nov 24, 2009 at 05:18:46PM +, Thomas Mangin
[thomas.man...@exa-networks.co.uk] a écrit:
C'est vrai faire un virement banquaire c'est moins important que de
telecharger un AVI^WISO de 700 Mb .
L'http qui dure plus de qq seoncdes va donc être passé en priorité plus
Je suis d'accord, je passais les slides car autant que je sache le
nouveau protocol BT utilise le même principe avec la latence (il y a
eu du buffering - le lien est sature, et packet loss - le buffer
est plein et perds des packets) comme moyen de detection (je n'ai pas
encore lu les specs du
Et moi je posais une vraie question.
Desole, je venais de me lever - encore un peu dans les choux :)
Dans un contexte où a de la saturation de lien à gérer (savoir si on
cherche à éviter ce contexte, c'est une autre question), il est normal,
je pense, de prioriser les flux interactifs, pour
Moralité: pour ne pas se faire pourrir les flux P2P, fragmentez les
données afin de diminuer le MTU ;+)
Non les kit DPI font du packet reassembly et autant que je sache ca ne
changerait rien.
(Mais je me trompe peut-etre).
Blague à part, est-ce que ça ne serait pas envisageable (et
Le DPI est souvent applique sur les liens de peering / transit.
On va rire (ou pas) quand BT va commencer a prefer le traffic interne du FAI
a du transit.
Ca risque de causer des problemes de saturation des lien interne.
Pour etre plus comlet: Certain LNS/BRAS comme le redback ont des cartes
En fait, pour faire ça, je pense qu'il suffirait de modifier légèrement
SFQ pour qu'il se base sur l'adresse source et non pas sur la
conversation.
Bon, il ne me reste plus qu'a change mon port BT pour 80 (TCP) et 53 ou mieux
5060 (UDP) :p
Le QOS mal fait peut aider les DDOS en favorisant le
Ce qui est amusant dans ce thread, c'est qu'on n'a pas vu des masses
de staff technique d'un quelconque FAI un tant soit peu significatif y
participer...
Tu viens de me vexer Clément :D
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Pas assez pour demander pay peering :)
Thomas
---
from my iPhone
On 25 Nov 2009, at 15:52, Clement Cavadore clem...@cavadore.net wrote:
On Wed, 2009-11-25 at 15:39 +, Thomas Mangin wrote:
Ce qui est amusant dans ce thread, c'est qu'on n'a pas vu des
masses
de staff technique d'un
https://www.linx.net/archive/linx67/pdf/LINX67-thomas-mangin-iwf.pdf
https://www.linx.net/archive/linx67/pdf/LINX67-claracap-IWF.pdf
GRRR ... Je pensais que les PDF étaient publiques.
http://thomas.mangin.com/data/pdf/LINX67-thomas-mangin-iwf.pdf
J'attend de savoir si clara est ok avec une
Tu commences avec des mots qui sont totelement inconnus aux Joe Users
(*) francais.
Je suis surpris. Ici BT l'avait clairement dans leur contrat a 20:1 (la meme
bande passante est vendu 20 fois).
Ce n'est plus le cas et BT parle maintenant de l'expérience fourni mais le
fait est que rien n'a
Oula... Si je doutes pas que les systèmes ouverts (le vrai avec de la bière
en carburant pour coder) auront le support du re-ecn dans très peut de temps
(comme ça avais déjà été fait avec l'ecn), je doute que les OS avec des
fenêtres colorées l'aurons et encore moins que le park actuel et
(Les slides ne sont pas tres clair)
Non, effectivement, mais sur le principe (et si j'ai bien compris) ça
permet de régler pas mal de problèmes d'un coup. Traduction pour les
noobs en technique comme moi, avec ça, on peut maxer les ports de
switch sans risquer de perte, c'est bien ça ?
Un mulet non capé ça fait freezer n'importe quelle ADSL, avec 25% de
perte et l'impression de pousser une brouette... Et ça en interne sur
le réseau du FAI, pas besoin d'en sortir pour constater le problème !
Tu te souviens pas quand tu jouais à War3 en téléchargement des vidéos ?
;)
J'ai reçu ce mail off-list comme je ne sais pas si c'était voulu ou pas,
voici la réponse (sans références a l'expéditeur).
si je comprends bien, on prefere mettre des sous dans du soft compliqué
qui peut ne pas marcher que dans l'installation d'un matériel actif
suffisamment surdimensionné
Désolé pour la question idiote, mais c'est légal, ça (De faire du DPI
et de la QoS en fonction de l'utilisation)?
Oui. Et sans DPI la plupart des reseaux des gros tomberaient.
BT tuerait le réseau (sans rire).
Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/
le truc c'est que les opérateurs sont soumis a obligation de résultat,
donc utiliser un DPI pour réduire le débit ne doit etre qu'une mesure
temporaire en attendant la fin des travaux pour augmenter le débit
disponible sur le réseau...
Avant tout, je vais rappeler que je parle du marche
Avant tout, pour l'ambiance :
http://open.spotify.com/track/651vRxPMVxJGlZQquNoXe6
Qu'une QoS s'exerce afin de garantir à chaque utilisateur les mêmes
conditions d'accès, pas de problème: On est 1000 à vouloir utiliser 10
Méga sur un lien qui balance 1 Giga, ça fait 1 Méga par utilisateur,
et
Comme on en parle en ce moment ...
http://www.circleid.com/posts/dr_peering_commits_malpractice_on_net_neutrality/
http://www.renesys.com/blog/2009/11/ip-backbone-hard-sell-not-so-m.shtml
Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/
Quelqu'un a-t-il une définition anglaise ou américaine (légale) de
provider, carrier ?
Autant que je sache, non.
C'est deja assez dur d'avoir une définition légale correcte de Electronic
Communication Provider.
C'est encore pire pour la definition de T1, T2, etc - la c'est un flou
On Mon, 2009-11-23 at 10:10 +, Thomas Mangin wrote:
Quelqu'un a-t-il une définition anglaise ou américaine (légale) de
provider, carrier ?
Autant que je sache, non.
C'est deja assez dur d'avoir une définition légale correcte de Electronic
Communication Provider.
C'est encore pire
:
On Mon, Nov 23, 2009, Thomas Mangin wrote:
On ne parle pas de la même chose - T1 pour Tier 1 :)
http://www.pcmag.com/encyclopedia_term/0,2542,t=Tier+1+networki=60763,00.asp
Plein de réseaux se disent Tier 1 (pour T1 National - ie il n'ont pas de
transit pour atteindre les réseaux du pays
Au niveau communautaire (Directives Paquet Telecom de 2002) on a ça :
public telephone network means an electronic communications network which
is used to provide publicly available telephone services; it supports the
transfer between network termination points of speech communications,
Et les FAI ne pourraient pas envisager (comme cela se fait, par exemple,
en Belgique) de faire payer le volume de données échangé?
On trouve des proposition de ce type en Angleterre aussi mais cela:
- oblige a collecter le traffic transfer
- gérer les clients mécontents qui jurent n'avoir pas
J'ai vu ici une publication qui explique comment arriver à réduire
le temps de convergence BGP de manière drastique (de l'ordre de la
ms si ma mémoire est bonne).
Tu es sur de ne pas parler de ISIS, car le temps entre keepalive minimum pour
BGP c'est une seconde.
Donc tu ne peux pas détecter
On 20 Nov 2009, at 08:49, Jérôme Nicolle wrote:
si ça peut être utile... Mais perso, 27001, pour l'instant et dans des
petites/moyennes structures, j'y crois pas. Trop lourd, trop rigide,
trop cher (en thunes et en temps)
IMHO - Tu as eu de mauvais consultants.
On est 9001 / 27001 (et en
IMHO - Tu as eu de mauvais consultants.
bah ISO, le problème sécu ou pas sécu est tjrs le meme...c'est le périmètre,
si on parle d'achat de Papier hygiénique
:)
On est 9001 / 27001 (et en cours de PCI - ce qui nous demande plus de
changement que 9001 et 27001 mis ensemble) , ce n'a
Et plus on est petit, plus l'impact des
coûts fixes (désolé pour ceux qui en sont restés au monde de
Oui-Oui, mais dès lors qu'on choisi de faire du réseau - que ce soit
de l'énergie, des transports, des communications électroniques...-,
on assume les contraintes telles qu'un modèle
401 - 500 sur 615 matches
Mail list logo