Re: [FRnOG] Le troll du mardi ? [ désolé ; -) ]
Le 09/03/2010 19:05, Samuel GAY a écrit : Au risque de polluer la mailing liste, je ne peux m'empêcher de vous faire partager cet article du Monde.fr : Cisco promet de multiplier par 12 la vitesse de connexion à Internet : http://www.lemonde.fr/technologies/article/2010/03/09/cisco-va-multiplier-par-12-la-vitesse-de-connexion-a-l-internet_1316862_651865.html Ah, moi j'aime bien ce genre d'annonces quand on en est encore à galérer pour le dégroupage de la sous boucle locale ou le fibrage neutre des copropriétés ... Tiens, question : à 322 Tbps, il sait faire du DPI ? Parce que c'est la techno essentielle pour maintenir la 'bonne stabilité du réseau' à long terme. Bref, encore une jolie masturbation intellectuelle. Enfin, ca fait bosser les 'communicants' ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 04/03/10 12:12, Philippe Bourcier a écrit : Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. ... * A mon avis la définition de quasi-neutralité serait ainsi faite : - Le réseau est neutre quand à son interconnexion avec le reste d'Internet (sauf google/youtube et akamai et les minus diront certains). - En interne le réseau n'est pas complètement neutre : filtrage antispam, filtrage gouvernemental, filtrage de ports SMTP, un peu de DPI pour shaper le P2P C'est à dire ce que font actuellement tous les gros FAI français... Sans vouloir juger ou prendre parti, je pense que c'est l'étiquette qu'ils ont désiré mettre sur ce fait. On est pas l'Internet Chinois, mais on est pas FDN non plus. La quasi-neutralité telle que tu proposes de la définir, c'est déjà la mort d'Internet. Toute discrimination (stratégique, économique ou technique) dans les interconnections est nuisible. Internet est né de la coopération de ses membres, ce qui ne gène en rien la compétition. Dans le domaine de l'économie sociale, solidaire et durable, ils appellent ça là coopétition. Si on ne coopère plus entre nous, on va peu à peu affaiblir les interconnections jusqu'à créer des spofs et des dépeerings, et donc diviser le réseau. Et pourquoi ne pas vouloir prendre exemple sur FDN ? Il n'y a rien de mal à être neutre et transparent, c'est d'ailleurs en ça qu'on est les seuls à agir en total conformité avec les lois ayant précédence (CPCE et constitution)... Après, libre à chacun de ne pas respecter la neutralité sur son réseau, mais par définition, ce n'est alors plus de l'Internet. (Bon, j'avais pas posté depuis longtemps hein ;) ) -- Jérôme Nicolle 06 19 31 27 14 signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Hackito Ergo Sum 2010
Hello, Sans vouloir lancer un troll (mais qui va probablement en devenir un) On Wed, 2010-03-10 at 15:17 +0100, Jérôme Nicolle wrote: (...) Et pourquoi ne pas vouloir prendre exemple sur FDN ? Il n'y a rien de mal à être neutre et transparent, c'est d'ailleurs en ça qu'on est les seuls à agir en total conformité avec les lois ayant précédence (CPCE et constitution)... Les grands FAI francais ne font pas vraiment de l'internet, au sens strict. Sinon, ils ne feraient pas de télé ni de téléphone en annexe au service rendu. Appeller cela accès à Internet, c'est peut être, éventuellement, un peu douteux (moins douteux que l'internet mobile, certes). Les FAI qui font de l'accès à Internet (du vrai) sont tous sur des marchés de niche, car l'accès à Internet seul n'intéresse pas (plus) le grand public. Il suffit de voir combien de clients ont Nerim, FDN, $tout-autre-petit-FAI, je suis sûr que même si on ajoute la totalité des clients de ces boites, on n'arrive pas au nombre de clients du plus petit FAI faisant du triple play. Après, libre à chacun de ne pas respecter la neutralité sur son réseau, mais par définition, ce n'est alors plus de l'Internet. Oui. La Quasi-neutralité, ca peut être aussi discriminer le trafic multicast (pour assurer la qualité l'IP TV des STB des abonnés), ou SIP (pour la qualité des communications VOIP faites depuis STB), mais ne pas discriminer l'ensemble du trafic Internet (IE: ip publique ip publique). C'est beau de rêver... mais c'est également s'exposer à des réseaux IP facilement saturés aux heures de pointe... My 2 cts... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le troll du mardi ? [ désolé ;-) ]
Le 10/03/2010 10:31, Julien Escario a écrit : Le 09/03/2010 23:27, Youssef Bengelloun-Zahr a écrit : Hello, Avec la belle vidéo commerciale qu'il est tout beau, tout joli le CRS-3 faite par Cisco : http://www.datacenterknowledge.com/archives/2010/03/09/cisco-unveils-high-capacity-crs-3-routers/ Tiens, y'a rien qui vous choque dans cette video ? CRS-3, trois fois rapide que le CRS-1. 344 Tbps contre 92 Tbps, chez moi ca fait un rapport 3.7 (et des brouettes) donc plutôt proche de 4 ... Et al bibliothèque du congrès, 4,6 secs avant, 1 sec après. Tiens marrant, y'a plus un rapport 3 mais plutôt ... 4,6 non ? A force de se payer des commerciaux, ils ont oublié comment on faisait des divisions chez CISCO ? Cisco dis 344Tbps vs 92Tbps. Ensuite les blogueurs du dimanche, apprentis journalistes et autres écrivains payés à la pige se charge d'inventer des expressions plus ou moins imagées. Un Tera çà ne parle à personne. Fois trois ou Fois quatre c'est déjà plus parlant. Pareil pour les bits, alors que X fois le contenu d'une bibliothèque on se dit que çà fait beaucoup d'information. Les techos sauront passer outre et ne retiendrons que le chiffre 344T. cheers, -- Antoine MUSSO Architecte Réseau Groupe La Poste - DISIT/ETU/ARC/ART tél. 02 44 76 77 27 Post-scriptum La Poste Ce message est confidentiel. Sous reserve de tout accord conclu par ecrit entre vous et La Poste, son contenu ne represente en aucun cas un engagement de la part de La Poste. Toute publication, utilisation ou diffusion, meme partielle, doit etre autorisee prealablement. Si vous n'etes pas destinataire de ce message, merci d'en avertir immediatement l'expediteur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10 mars 2010 à 15:27, Clement Cavadore a écrit: La Quasi-neutralité, ca peut être aussi discriminer le trafic multicast (pour assurer la qualité l'IP TV des STB des abonnés), ou SIP (pour la qualité des communications VOIP faites depuis STB), mais ne pas discriminer l'ensemble du trafic Internet (IE: ip publique ip publique). C'est beau de rêver... mais c'est également s'exposer à des réseaux IP facilement saturés aux heures de pointe... Le meilleur moyen pour ne pas saturer les réseaux, c'est encore d'en augmenter la capa. Certains jugent même que c'est moins cher que de faire de la QoS. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wed, 2010-03-10 at 16:33 +0100, Xavier Nicollet wrote: Le meilleur moyen pour ne pas saturer les réseaux, c'est encore d'en augmenter la capa. Certains jugent même que c'est moins cher que de faire de la QoS. Oui, enfin j'arrive à concevoir qu'augmenter la capa pour que le P2P passe correctement, ca puisse énerver les décideurs des réseaux concernés... :-) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du mardi ? [ désolé ;-) ]
On Wed, 10 Mar 2010 10:31:28 +0100, Julien Escario esca...@azylog.net said: Cisco promet de multiplier par 12 la vitesse de connexion à Internet : http://www.lemonde.fr/technologies/article/2010/03/09/cisco-va-multiplier-par-12-la-vitesse-de-connexion-a-l-internet_1316862_651865.html Ah, moi j'aime bien ce genre d'annonces quand on en est encore à galérer pour le dégroupage de la sous boucle locale ou le fibrage neutre des copropriétés ... Tiens, question : à 322 Tbps, il sait faire du DPI ? Parce que c'est la techno essentielle pour maintenir la 'bonne stabilité du réseau' à long terme. Sinon, dans un seul chassis c'est 4.48 Tbps in a single chassis (position 2m16s) : ca fait plus de 70 chassis pour arriver a un systeme complet capable de 322 Tbps. Meme avec under 3W per gigabit, en config complete, full speed, ca fait pres d'1MW. Dans une config 322Tbps ca donne une bonne salle d'hebergement a lui tout seul. Dommange qu'on a pas le prix pour ce config-la (et non pas pour un chassis vide). Aussi le test de vitesse, ou ils montrent pas plus que la capacite d'un slot (139zzz Mbps ~= 140 Gbps, ca suffit pour le journalistes) -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wed, 10 Mar 2010 16:19:33 +0100, Clement Cavadore clem...@cavadore.net said: Oui, enfin j'arrive à concevoir qu'augmenter la capa pour que le P2P passe correctement, ca puisse énerver les décideurs des réseaux concernés... :-) Le P2P qui passe sur leurs reseaux c'est le principal argument pour les clients de s'abonner. Si ca les derange a ce point, pourquoi ne pas couper carement pe P2P pendant une semaine pour voir ce que ca donne. Je suis d'ailleurs curieux de l'impact sur les trafic ratios. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
2010/3/10 Clement Cavadore clem...@cavadore.net On Wed, 2010-03-10 at 16:33 +0100, Xavier Nicollet wrote: Le meilleur moyen pour ne pas saturer les réseaux, c'est encore d'en augmenter la capa. Certains jugent même que c'est moins cher que de faire de la QoS. Oui, enfin j'arrive à concevoir qu'augmenter la capa pour que le P2P passe correctement, ca puisse énerver les décideurs des réseaux concernés... :-) La QoS pour 'delimiter' le flux TV, le flux phone et le net, OK. La tv et le phone passent par le meme cable, mais c'est pas du traffic internet, tout ca. Par contre prioriser le web par rapport au P2P, ou refuser d'augmenter la capa parce que les gens font du P2P et pas du gopher, la je vois pas ce qu'il y a d'enervant: tu vends un tuyau, les gens le remplissent comme ils veulent. Je crois pas que les vendeurs de toilettes s'offusquent parce que les gens font caca dedans. En tous cas les gens veulent des toyo plus gros: normalement, si tu vends du toyo, t'es content. Sauf si t'es un peu presbyte du business. La solution: des lunettes a ROI. Bon je vais faire un tour. Stefan
Re: [FRnOG] Hackito Ergo Sum 2010
stefan wrote: Par contre prioriser le web par rapport au P2P, ou refuser d'augmenter la capa parce que les gens font du P2P et pas du gopher, la je vois pas ce qu'il y a d'enervant: tu vends un tuyau, les gens le remplissent comme ils veulent. Je crois pas que les vendeurs de toilettes s'offusquent parce que les gens font caca dedans. Parce qu'en situation d'engorgement, les gens qui font caca en P2P font la queue devant toutes les toilettes simultanément (voir même à multiple reprise pour chaque toilette) alors que le tout-venant se contente de faire la queue devant une seule toilette. Du coup, il y a au mieux un net déséquilibre de la consommation des ressources en faveur des P2Piste et au pire une sérieuse famine pour le tout-venant (et Dieu sait si ça ne doit pas être agréable). Bref, situer à un niveau d'égalité différentes applications qui n'utilisent pas de la même manière les ressources pose probleme. Une bonne solution serait probablement de gerer les ressources par lien mais je doute qu'il soit facile de mettre en place ce type de QoS. François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le Wed, Mar 10, 2010 at 03:27:02PM +0100, Clement Cavadore [clem...@cavadore.net] a écrit: On Wed, 2010-03-10 at 15:17 +0100, Jérôme Nicolle wrote: (...) Et pourquoi ne pas vouloir prendre exemple sur FDN ? Il n'y a rien de mal à être neutre et transparent, c'est d'ailleurs en ça qu'on est les seuls à agir en total conformité avec les lois ayant précédence (CPCE et constitution)... Les grands FAI francais ne font pas vraiment de l'internet, au sens strict. Sinon, ils ne feraient pas de télé ni de téléphone en annexe au service rendu. Ils pourraient vendre un accès multi-services dont internet, télévision et téléphonie. Leur service de téléphonie est plutot neutre, vis à vis des flux qu'il transporte, non ? Ou alors là aussi on fait de la « QoS » en fonction de la destination ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wed, 2010-03-10 at 17:01 +0100, Dominique Rousseau wrote: Ils pourraient vendre un accès multi-services dont internet, télévision et téléphonie. Leur service de téléphonie est plutot neutre, vis à vis des flux qu'il transporte, non ? Ou alors là aussi on fait de la « QoS » en fonction de la destination ? oui, ca s'appelle les tarifs hallucinant vers l'afrique du nord, qu n'est que de l'autre coté de la méditerranée, alors que c'est gratuit d'appeler le japon ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10 mars 2010 17:01, Dominique Rousseau d.rouss...@nnx.com a écrit : Ils pourraient vendre un accès multi-services dont internet, télévision et téléphonie. Leur service de téléphonie est plutot neutre, vis à vis des flux qu'il transporte, non ? Ou alors là aussi on fait de la « QoS » en fonction de la destination ? Plutôt en fonction de l'utilisation. Ie : 1M garantit pour http, pop, smtp, ssh, DNS, FTP et applications usuelles ou prioritaires. et 23M en BE pour le reste. Comme ca chacun sature son débit garantit comme il l'entend et de son propre gré, sans empiéter sur la BP des autres. Comme ce qui peut se faire sur des offre entreprise avec CoS. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.htm N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.htm N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Tout simplement parce que quand un FAI met de la Qos, c'est pour priorisé certain services comme le téléphone ou le TV. Car ces services supportent très mal la perte de paquet IP. Apres, TCP fait le reste... si le tuileau est trop petit, ca élimine certain paquet et TCP va réduire la vitesse d'emission du http et du P2P en meme temps. Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 21:52 À : Paolo Pinto Cc : frnog@frnog.org Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.ht m N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10/03/2010 22:11, Fregate84 a écrit : Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. P'tet pas du 7, mais le port 80 full patate et le 20/21 beaucoup moins, ca se voit encore très souvent un peu partout (pour ne prendre que 3 ports en exemple ..) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Pas sûr que ta ToIP et ta TV soient en TCP ;) 2010/3/10 Fregate84 fregat...@free.fr: Tout simplement parce que quand un FAI met de la Qos, c'est pour priorisé certain services comme le téléphone ou le TV. Car ces services supportent très mal la perte de paquet IP. Apres, TCP fait le reste... si le tuileau est trop petit, ca élimine certain paquet et TCP va réduire la vitesse d'emission du http et du P2P en meme temps. Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 21:52 À : Paolo Pinto Cc : frnog@frnog.org Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.ht m N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Pas sûr que ta ToIP et ta TV soient en TCP ;) Ils ne le sont pas. Mais le P2P, http ou FTP le sont... 2010/3/10 Fregate84 fregat...@free.fr: Tout simplement parce que quand un FAI met de la Qos, c'est pour priorisé certain services comme le téléphone ou le TV. Car ces services supportent très mal la perte de paquet IP. Apres, TCP fait le reste... si le tuileau est trop petit, ca élimine certain paquet et TCP va réduire la vitesse d'emission du http et du P2P en meme temps. Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 21:52 À : Paolo Pinto Cc : frnog@frnog.org Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.ht m N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Spyou Envoyé : mercredi 10 mars 2010 22:19 À : Liste FRnoG Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Le 10/03/2010 22:11, Fregate84 a écrit : Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. P'tet pas du 7, mais le port 80 full patate et le 20/21 beaucoup moins, ca se voit encore très souvent un peu partout (pour ne prendre que 3 ports en exemple ..) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wed, 10 Mar 2010 21:52:27 +0100, Rémi Bouhl remibo...@gmail.com said: À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. A priori, oui; a posteriori, non. En tout cas pas pour 100K voir 1M utilisateurs. Mettre quelques regles pour creer 3 categories (fast, normal, slow) selon des champs dans l'entete TCP c'est evidamment plus facile que de gerer milliers de categories (1-2 per utilisateur). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10/03/10, Fregate84fregat...@free.fr a écrit : Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. Le fin mot de l'histoire, c'est donc qu'on vend 20 méga au client, en illimité, mais qu'on essaie d'éviter qu'il utilise ses 20 méga tout le temps, surtout s'il les utilise sur certains protocoles. j'ai tout bon? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Oui, presque tout bon. Mais même si les utilisations étaient 100% légale, vu les prix bas (toujours pour un non dégroupé), ils seraient obligé de limité les débits en soirée. Limité le P2P, c'est bien, car personne n'ose se plaindre. Autre exemple... Orange/SFR/bouygues limitent leur internet 3G illimité (en bridant les débits, alors que tu ne peux même pas faire de P2P) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 23:02 À : Fregate84 Cc : Spyou; Liste FRnoG Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Le 10/03/10, Fregate84fregat...@free.fr a écrit : Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. Le fin mot de l'histoire, c'est donc qu'on vend 20 méga au client, en illimité, mais qu'on essaie d'éviter qu'il utilise ses 20 méga tout le temps, surtout s'il les utilise sur certains protocoles. j'ai tout bon? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10/03/10, Fregate84fregat...@free.fr a écrit : Oui, presque tout bon. Mais même si les utilisations étaient 100% légale Ça n'a strictement rien à voir avec le débat, ça: ce n'est pas (encore) le boulot du FAI que de trier entre utilisation légale et illégale. vu les prix bas (toujours pour un non dégroupé), ils seraient obligé de limité les débits en soirée. Limité le P2P, c'est bien, car personne n'ose se plaindre. Ça dépend, il existe des usages légaux du P2P, ce sont deux problématiques orthogonales: même si HTTP est utilisé majoritairement de façon légale, et Bittorent majoritairement de façon illégale, il n'y a pas de lien évident entre un protocole et sa légalité. Ce n'est pas que personne n'a osé se plaindre, c'est surtout que personne n'a pris le temps de: - prouver objectivement qu'il y a ralentissement du BitTorrent. Tâche délicate, car il est difficile de comparer le débit direct depuis un serveur dimensionné pour, et le débit montant, réglé sur une valeur inconnue, de milliers de lignes ADSL de particuliers. À la rigueur, ça pourrait se faire via une batterie de tests, avec plusieurs ports et plusieurs protocoles, en ne téléchargeant que depuis un seul serveur qui ne fait pas autre chose et dont le débit est largement suffisant pour saturer un lien ADSL, en effectuant plusieurs tests afin d'être certain que le résultat est reproductible et non du au hasard. Difficile à mettre en place, mais pas impossible. - contacter son FAI afin de s'étonner naïvement de ce disfonctionnement et demander à ce que ce soit réparé, - courir après l'ARCEP, la justice, la Cour Européenne des Droits de l'Homme (heu, c'est peut-être aller trop loin?) afin d'obtenir réparation/faire cesser cette pratique. C'est un peu la même situation que pour les racketiciels: il y a, objectivement, un abus, les gens très motivés peuvent avoir gain de cause en ferraillant pendant quelques années, mais dans l'ensemble le rapport gain/risques est positif, donc on continue. Ce qui en soi est compréhensible, étant donné que l'internaute lambda semble s'en ficher totalement (ou plus simplement ne s'en rend pas compte), et que ceux que ça dérange s'enfuient chez FDN (par exemple). À la limite ça ne poserait pas problème, si la possibilité d'avoir du vrai Internet subsistait pour ceux qui ça intéresse, et vu qu'après tout un service d'accès au Web est ce que veulent réellement beaucoup de consommateurs qui prennent Internet, mais je suis pessimiste pour l'avenir. Autre exemple... Orange/SFR/bouygues limitent leur internet 3G illimité (en bridant les débits, alors que tu ne peux même pas faire de P2P) Heu, on parlait d' Internet là, avec une IP NATée tu n'as plus vraiment un accès à Internet ;+) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 23:02 À : Fregate84 Cc : Spyou; Liste FRnoG Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Le 10/03/10, Fregate84fregat...@free.fr a écrit : Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. Le fin mot de l'histoire, c'est donc qu'on vend 20 méga au client, en illimité, mais qu'on essaie d'éviter qu'il utilise ses 20 méga tout le temps, surtout s'il les utilise sur certains protocoles. j'ai tout bon? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] va t'on voir moins de spam pendant un moment ?
http://www.itworld.com/government/100020/zeus-botnet-dealt-blow-isp-troyak-knocked-out --- Liste de diffusion du FRnOG http://www.frnog.org/
