[FRnOG] Intérêt des IDN (Was : Rappel : le processus de signature de la racine du D NS est presque achevé
[Sujet changé parce qu'on s'éloigne sérieusement de DNSSEC et de la taille des paquets. C'est pire qu'un fil sur la neutralité de l'Internet.] On Tue, Apr 13, 2010 at 01:39:28PM +0100, Thomas Mangin thomas.man...@exa-networks.co.uk wrote a message of 19 lines which said: le fait que ce type de phishing ne soit pas encore utilise ne veut pas dire que cela n'arrivera pas. D'accord, tout peut arriver mais je trouve suspect le fait qu'on répète tant cette possibilité *théorique* d'attaque via les IDN alors qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a mauvaise foi de la part de ceux qui refusent les IDN au prétexte du risque de hameçonnage. D'autre part, même s'il y avait un risque, la question des IDN dans le DNS ne se pose pas : les écritures sont toutes égales et les chinois (ou les maldiviens) ont droit à utiliser la leur exactement dans les mêmes conditions que les états-uniens (cf. Rémi Bouhl, « Diriez-vous la même chose, si Internet était né en Chine et s'il vous fallait saisir orange.fr en caractères chinois, quand bien même il n'y en aurait que 26? ») PS: le lien : « Why Phishing Works » est mort. Argh, ces gens qui ne respectent pas http://www.w3.org/Provider/Style/URI :-( Je les ai contacté, on verra bien. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] PC mobile + 3G pour maintenance a distance ?
Bonjour Je suis en recherche d'une solution mobile qui me permettrait d'effectuer des connections a distance vers mon site meme au fin fond du perigord noir :-) Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ? On ne trouve pas du wifi partout quand on vadrouille a travers notre beau pays. L'essentiel des interventions se ferait au travers d'une ou plusieures sessions SSH, est-ce utilisable avec la 3G ? Il est possible que je doive rester connecte' plusieures heures en cas de problemes epineux donc les deconnections aleatoires ne seraient pas les bienvenues ... Merci de vos avis/experiences. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] IDN dans la racine du DNS (Was: Rappel : le processus de signature de la raci ne du DNS est presque achevé
[Théorème : pour tout couple de sujets (X, Y), Frnog est capable de faire dévier un fil qui commence sur X vers Y.] On Tue, Apr 13, 2010 at 04:24:46PM +0200, Giles R DeMourot giles.r.demou...@free.fr wrote a message of 62 lines which said: C'est bien pour cela que la récente décision de l'ICANN d'accepter toute une série d'alphabets pour les noms de domaine Précision : la décision en question ne concerne que la racine. Autrement, ce n'est pas l'ICANN qui décide ce qu'on peut mettre dans un nom de domaine http://www.bortzmeyer.org/idn-racine.html Bien sûr le mot alphabet est impropre pour les idéogrammes chinois Le mot idéogramme aussi :-) puisque ces caractères n'expriment pas forcément une idée. Un livre à recommander : « The world's writing systems » de Peter Daniels, William Bright (Oxford University Press) 978-0-19-507993-7 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Salut, je comptais prendre un iphone sur SFR pour faire la meme chose, si possible me connecter depuis mon portable linux. penses tu que la solution Bouygues marche mieux ? J'ai essayé la clé USB orange l'ete dernier, pas fameux au niveau du débit. Damien, fbsdouille writes: Frank Bonnet a écrit : Bonjour bonjour, Je suis en recherche d'une solution mobile qui me permettrait d'effectuer des connections a distance vers mon site meme au fin fond du perigord noir :-) Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ? On ne trouve pas du wifi partout quand on vadrouille a travers notre beau pays. L'essentiel des interventions se ferait au travers d'une ou plusieures sessions SSH, est-ce utilisable avec la 3G ? Oui avec bouygue . Il est possible que je doive rester connecte' plusieures heures en cas de problemes epineux donc les deconnections aleatoires ne seraient pas les bienvenues ... Personnellement je me connecte depuis mon iphone avec ssh ça marche très bien par contre en effet j'ai souvent des decos (je comble en mettant des sessions screen sur mes serveurs !) Merci de vos avis/experiences. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- NetBSD: 26 ans d'experience feront toujours la difference. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: PC mobile + 3G pour maintenance a distance ?
On Wed, Apr 14, 2010 at 11:32:09AM +0200, Damien Wetzel dwet...@nerim.net wrote a message of 69 lines which said: penses tu que la solution Bouygues marche mieux ? Apparemment, c'est assez variable http://signal.eu.org/blog/2009/09/06/lip-mobile-web-mail-vu-par-bouygues-telecom/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Le mercredi 14 avril 2010 à 11:08 +0200, Frank Bonnet a écrit : Bonjour Je suis en recherche d'une solution mobile qui me permettrait d'effectuer des connections a distance vers mon site meme au fin fond du perigord noir :-) Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ? On ne trouve pas du wifi partout quand on vadrouille a travers notre beau pays. L'essentiel des interventions se ferait au travers d'une ou plusieures sessions SSH, est-ce utilisable avec la 3G ? Sur Orange, je n'ai jamais eu de problème de port filtré. En 3G (voir Edge) SSH passe relativement bien tant qu'on est pas en déplacement (trop) rapide (TGV...) (et qu'on a un niveau de réseau correct bien évidemment). Je l'utilise régulièrement à partir d'un mobile Android, soit directement sur le mobile, soit avec le mobile en mode modem connecté à un netbook. Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Bonjour, Le 14/04/2010 11:32, Damien Wetzel a écrit : Salut, je comptais prendre un iphone sur SFR pour faire la meme chose, si possible me connecter depuis mon portable linux. penses tu que la solution Bouygues marche mieux ? J'ai essayé la clé USB orange l'ete dernier, pas fameux au niveau du débit. Damien, * Si c'est pour un usage professionnel, mieux vaut oublier les forfaits 3G pour téléphone, sur lequel le port SSH n'est pas garanti contractuellement comme ouvert, et passer à la clé 3G, où c'est le cas au moins chez Bouygues (ou Orange Business Everywhere) Imagine qu'un port SSH soit bloqué du jour au lendemain (non non ça ne s'est jamais produit !) sur ta solution système D, ça peut te faire une à deux semaines sans connexion mobile le temps de te prendre une clé 3G, de l'activer, configurer ça, etc... Et forcément tu ne te rendras compte du blocage que le jour où tu en auras besoin en urgence !!! Cordialement, -- Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
D'accord, tout peut arriver mais je trouve suspect le fait qu'on répète tant cette possibilité *théorique* d'attaque via les IDN alors qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a mauvaise foi de la part de ceux qui refusent les IDN au prétexte du risque de hameçonnage. Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que c'est la que les attaques commenceront - pour rendre le mail de phishing aussi authentique que possible. Donc c'est maintenant qu'une solution devrait être mise en place, comme par exemple une couleur différente dans la barre d'URL du browser pour les URL internationales (ou qui ne sont pas dans les lettres du la langue locale) et un message d'avertissement si l'URL similaire en ascii pointe vers des IP différentes. Je ne pense pas que le problème soit insurmontable du tout, mais il devrait être résolu maintenant. D'autre part, même s'il y avait un risque, la question des IDN dans le DNS ne se pose pas je suis d'accord, ne pas internationaliser les noms de domaines n'est pas vraiment une option mais nous avons tous le droit a notre avis. PS: le lien : « Why Phishing Works » est mort. Argh, ces gens qui ne respectent pas http://www.w3.org/Provider/Style/URI :-( Je les ai contacté, on verra bien. Coupable moi aussi :( C'est pour cela que je copie les documents PDF quand je dois les référencer (en citant la source). Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Bonjour, SFR a un forfait mobile avec tous les ports ouverts + une IP publique réelle. J'en suis l'heureux souscripteur depuis 1an, fonctionne bien ! Par contre, l'offre n'est que sur demande en dehors des packs iphone etc... En gros, le tarif est de 40€/mois environ pour 1h d'appels et internet illimité non filtré. Alex, Christophe Baegert a écrit : Bonjour, Le 14/04/2010 11:32, Damien Wetzel a écrit : Salut, je comptais prendre un iphone sur SFR pour faire la meme chose, si possible me connecter depuis mon portable linux. penses tu que la solution Bouygues marche mieux ? J'ai essayé la clé USB orange l'ete dernier, pas fameux au niveau du débit. Damien, * Si c'est pour un usage professionnel, mieux vaut oublier les forfaits 3G pour téléphone, sur lequel le port SSH n'est pas garanti contractuellement comme ouvert, et passer à la clé 3G, où c'est le cas au moins chez Bouygues (ou Orange Business Everywhere) Imagine qu'un port SSH soit bloqué du jour au lendemain (non non ça ne s'est jamais produit !) sur ta solution système D, ça peut te faire une à deux semaines sans connexion mobile le temps de te prendre une clé 3G, de l'activer, configurer ça, etc... Et forcément tu ne te rendras compte du blocage que le jour où tu en auras besoin en urgence !!! Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Le 14/04/2010 11:49, o2switch - Alexandre a écrit : Bonjour, SFR a un forfait mobile avec tous les ports ouverts + une IP publique réelle. contractuellement ? Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Ça marche plutôt pas mal avec une clé 3G+ SFR, j'en utilise une assez fréquemment dans le train. Je n'ai pas trop de déconnexions. Cordialement, Kevin COUSIN -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Frank Bonnet Envoyé : mercredi 14 avril 2010 11:09 À : frnog@FRnOG.org Objet : [FRnOG] PC mobile + 3G pour maintenance a distance ? Bonjour Je suis en recherche d'une solution mobile qui me permettrait d'effectuer des connections a distance vers mon site meme au fin fond du perigord noir :-) Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ? On ne trouve pas du wifi partout quand on vadrouille a travers notre beau pays. L'essentiel des interventions se ferait au travers d'une ou plusieures sessions SSH, est-ce utilisable avec la 3G ? Il est possible que je doive rester connecte' plusieures heures en cas de problemes epineux donc les deconnections aleatoires ne seraient pas les bienvenues ... Merci de vos avis/experiences. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Oui, J'ai eu du mal à trouver, personne ne connaissait avant une agence Business L'IP est dynamique. J'ai eu une doc avec le /24 utilisé (ce qui permet de filtrer par firewall SSH) Alex, hristophe Baegert a écrit : Le 14/04/2010 11:49, o2switch - Alexandre a écrit : Bonjour, SFR a un forfait mobile avec tous les ports ouverts + une IP publique réelle. contractuellement ? Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
Le 14/04/2010 11:43, Thomas Mangin a écrit : Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que c'est la que les attaques commenceront - pour rendre le mail de phishing aussi authentique que possible. Mouais, je pense que c'est pas prêt d'arriver... Avec des pubs Windows 7 qui t'explique que tu n'a plus du tout à réfléchir si c'est un phising, puisque IE8 te protège et t'informe directement du danger... Greg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Le 14/04/2010 11:58, o2switch - Alexandre a écrit : Oui, J'ai eu du mal à trouver Je veux bien le croire... j'ai même eu du mal à l'époque (2007) chez Orange pour obtenir un Business Everywhere... Bref, aujourd'hui, sur une bête clé 3G Bouygues c'est quand même moins cher ! Cordialement, -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rappel : le proc essus de signature de la racine du DNS est presque achevé
Bonjour, Le 14/04/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : D'accord, tout peut arriver mais je trouve suspect le fait qu'on répète tant cette possibilité *théorique* d'attaque via les IDN alors qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a mauvaise foi de la part de ceux qui refusent les IDN au prétexte du risque de hameçonnage. Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que c'est la que les attaques commenceront - pour rendre le mail de phishing aussi authentique que possible. La solution, ce n'est pas tout simplement d'apprendre (une fois pour toute) la différence entre HTTP et HTTPS? Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL reconnu par les navigateurs et puisse faire du phising en toute impunité? De plus, on peut déjà obtenir des URL 'vraisemblable' sans passer par des caractères non-ascii: la différence entre un I et un l n'est pas flagrante ;) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Bonjour, Le 14/04/10, o2switch - Alexandrea...@o2switch.fr a écrit : Bonjour, Par contre, l'offre n'est que sur demande en dehors des packs iphone etc... En gros, le tarif est de 40€/mois environ pour 1h d'appels et internet illimité non filtré. Alex, Il n'y a pas de limitation sur le volume consommé, pas de DPI? On peut faire tourner ça avec une clef 3G (pas forcément fournie par SFR)? Ils en parlent sur leur site? Ça m'intéresse :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rapp el : le processus de signature de la racine du DNS est presq ue achevé
2010/4/14 Rémi Bouhl remibo...@gmail.com: Bonjour, Le 14/04/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que c'est la que les attaques commenceront - pour rendre le mail de phishing aussi authentique que possible. La solution, ce n'est pas tout simplement d'apprendre (une fois pour toute) la différence entre HTTP et HTTPS? Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL reconnu par les navigateurs et puisse faire du phising en toute impunité? Vu ce que certains arrivent à obtenir comme certificat SSL (certificats intermédiaires ou *), un certificat pour une attaque par homographie doit être encore moins compliqué à obtenir. Voir aussi: http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html Benoit --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
Le 14/04/2010 11:43, Thomas Mangin a écrit : Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que c'est la que les attaques commenceront - pour rendre le mail de phishing aussi authentique que possible. Mouais, je pense que c'est pas prêt d'arriver... Avec des pubs Windows 7 qui t'explique que tu n'a plus du tout à réfléchir si c'est un phising, puisque IE8 te protège et t'informe directement du danger... C'est comme pour les bases de données d'anti-virus, il y a toujours un léger délai entre la détection et le blocage. L'avantage est que comme la base de donnée est sur le net, le temps de mise a' jour est bien meilleur. Pour ceux que ça intéresse: www.phishtank.com Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
La solution, ce n'est pas tout simplement d'apprendre (une fois pour toute) la différence entre HTTP et HTTPS? On y arrivera dans quelques dizaines d'années, si la technologie ne change pas entre temps :) Il faut juste renouveler le park d'utilisateurs avec des modèles plus récents :) Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL reconnu par les navigateurs et puisse faire du phising en toute impunité? Autant que je sache, Le cout du certificat rend la campagne de phishing trop chère et donc pas rentable. Les escrocs eux-aussi ont de faibles marges sur le net :p De plus, on peut déjà obtenir des URL 'vraisemblable' sans passer par des caractères non-ascii: la différence entre un I et un l n'est pas flagrante ;) Oui. C'est pour cela que je dis que c'est un risque mais pas un argument. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Bonjour Je suis en recherche d'une solution mobile qui me permettrait d'effectuer des connections a distance vers mon site meme au fin fond du perigord noir :-) Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ? On ne trouve pas du wifi partout quand on vadrouille a travers notre beau pays. L'essentiel des interventions se ferait au travers d'une ou plusieures sessions SSH, est-ce utilisable avec la 3G ? Il est possible que je doive rester connecte' plusieures heures en cas de problemes epineux donc les deconnections aleatoires ne seraient pas les bienvenues ... Merci de vos avis/experiences. Bonjour, Je réexpédie ce mail, je m'étais fais avoir par le reply-to :) Expérience personnelle : mon smartphone possède un client ssh hors mon abonnement Bouygues Telecom (Néo 2h00) m'empêche de faire passer autre chose que de l'http (même le ssh sur le 443 n'aboutit pas)... (le DPI est apte à différencier l'https du ssh?) Bien vérifier que l'internet proposé n'est pas que du web... Sinon pour ceux qui arrivent à établir des connections, j'ai eu des échos selon lesquels la latence est vraiment importante... Bon courage. Etienne -- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rappel : le proc essus de signature de la racine du DNS est presque achevé
Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL reconnu par les navigateurs et puisse faire du phising en toute impunité? Autant que je sache, Le cout du certificat rend la campagne de phishing trop chère et donc pas rentable. Les escrocs eux-aussi ont de faibles marges sur le net :p Le certificat SSL reconnu par une autorité de confiance (nécessaire pour ne pas avoir d'alertes dans les navigateurs) nécessite une validation de la propriété du nom de domaine sur lequel il porte. C'est donc ça qui empêche le phishing en HTTPS. Il y a quelques failles permettant de générer des certificats reconnus comme valides par les navigateurs (NULL Character et MD5 collisions) mais elles ont été rapidement patchées. Si Mme Michu vérifiait que son site d'e-commerce est bien en HTTPS, il n'y aurait pas autant de phishing. PS: Un certificat SSL basique c'est très abordable de nos jours. Matthieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Kevin COUSIN a écrit : Ça marche plutôt pas mal avec une clé 3G+ SFR, j'en utilise une assez fréquemment dans le train. Je n'ai pas trop de déconnexions. Idem, 3G SFR avec la sim directement dans le cul du laptop (asus eee 901) utilisé quotidiennement dans le train: - Ca lag pas mal quand on dépasse 70/80km/h - Ca freeze dans la foret mais les connexions TCP tiennent le coup le temps d'en sortir si on bourre pas trop le buffer - Très peu de déconnexions intempestives - Débit ultra pourris et freezes a gogo dans les endroits fréquentés (genre la gare du nord le soir a 18h, faut oublier) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] live iphone
Bonjour, Je viens tout juste de tester, à part une coupure lors de la lecture pas d'autre problème. La qualité vidéo est vraiment pas mauvaise (Orange 3G sur paris) et l'audio est très correct aussi. J'ai remarqué qu'il fallait quelques dizaines de secondes pour que la pixelisation disparaisse. Peut-on avoir plus de détails sur ce test ? (débit, installation, etc...) Cdlt, -- Gwenole Le bris Le 14 avril 2010 12:22, Damien Wetzel dwet...@nerim.net a écrit : Puisque l'on parle d'iphone, je mene des experimentations de live CDNs sur iphone (y'a de la demande si si ). Voici un lien pour ceux qui veulent tester : http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8 vos avis sont les bienvenus. Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES) (`-/)_.-'``-._ http://www.atanar.com . . `; -._ )-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Intérêt des IDN ( Was: Rappel : le processus de signature de la racine d u DNS est presque achevé
Le Wed, Apr 14, 2010 at 12:47:47PM +0200, Matthieu BOUTHORS a écrit: PS: Un certificat SSL basique c'est très abordable de nos jours. Même un non-basique. Un wildcard avec une autorité intermédiaire coûte environ 101,31 E / an (plus 3,76E de pseudo-frais sur une CB pour nos amis enculés-groscons de banquiers). Donc, pour 105,07E , au cours actuel du dollar, on a un wildcard utilisable partout... Par contre, c'est une vérif simple sur le domaine, donc pas de garanties, ni de barre verte, ni d'options fancy. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Bonjour, Je réexpédie ce mail, je m'étais fais avoir par le reply-to :) Expérience personnelle : mon smartphone possède un client ssh hors mon abonnement Bouygues Telecom (Néo 2h00) m'empêche de faire passer autre chose que de l'http (même le ssh sur le 443 n'aboutit pas)... (le DPI est apte à différencier l'https du ssh?) Bien vérifier que l'internet proposé n'est pas que du web... Sinon pour ceux qui arrivent à établir des connections, j'ai eu des échos selon lesquels la latence est vraiment importante... Bon courage. Etienne Au final, j'ai refait des essais, et je vous fais mes excuses, le 443 ne m'est pas interdit par Bouygue mais par mon téléphone (merci RIM). De même que le 80... Surement pour éviter la création d'autres navigateurs que l'équivalent de IE6 fournis par défaut... Etienne --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Merci pour vos reponses rapides et le feedback :-) contractuellement je doit prendre bouygues on verra si ca tient la route ... On 04/14/10 11:08, Frank Bonnet wrote: Bonjour Je suis en recherche d'une solution mobile qui me permettrait d'effectuer des connections a distance vers mon site meme au fin fond du perigord noir :-) Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ? On ne trouve pas du wifi partout quand on vadrouille a travers notre beau pays. L'essentiel des interventions se ferait au travers d'une ou plusieures sessions SSH, est-ce utilisable avec la 3G ? Il est possible que je doive rester connecte' plusieures heures en cas de problemes epineux donc les deconnections aleatoires ne seraient pas les bienvenues ... Merci de vos avis/experiences. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] live iphone
Le 14 avril 2010 12:22, Damien Wetzel dwet...@nerim.net a écrit : Puisque l'on parle d'iphone, je mene des experimentations de live CDNs sur iphone (y'a de la demande si si ). Voici un lien pour ceux qui veulent tester : http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8 vos avis sont les bienvenus. Bonne qualité sur un iPod touch 2G (via Freebox). Si j'ai bien vu, le débit est de l'ordre d'un Mb/s. A+ André --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] PC mobile + 3G pour maintenance a distance ?
Exact, mais ça passe bien à la gare Montparnasse. J'ai pas trop de soucis même quand le train roule ~160 km/h. Par contre, le roaming est aléatoire, je passe assez frequemment du réseau 3G à un réseau GPRS, du coup les débit et la latence en prennent un coup... Cordialement, Kevin COUSIN -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Spyou Envoyé : mercredi 14 avril 2010 12:57 À : Liste FRnoG Objet : Re: [FRnOG] PC mobile + 3G pour maintenance a distance ? Kevin COUSIN a écrit : Ça marche plutôt pas mal avec une clé 3G+ SFR, j'en utilise une assez fréquemment dans le train. Je n'ai pas trop de déconnexions. Idem, 3G SFR avec la sim directement dans le cul du laptop (asus eee 901) utilisé quotidiennement dans le train: - Ca lag pas mal quand on dépasse 70/80km/h - Ca freeze dans la foret mais les connexions TCP tiennent le coup le temps d'en sortir si on bourre pas trop le buffer - Très peu de déconnexions intempestives - Débit ultra pourris et freezes a gogo dans les endroits fréquentés (genre la gare du nord le soir a 18h, faut oublier) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé
On Wed, 14 Apr 2010 12:18:56 +0200, Rémi Bouhl remibo...@gmail.com said: La solution, ce n'est pas tout simplement d'apprendre (une fois pour toute) la différence entre HTTP et HTTPS? Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL reconnu par les navigateurs et puisse faire du phising en toute impunité? Il y avait justement un exemple avec PayPal (pas sur si c'etait celui presente ici il y a quelques jours), ou il y avait le domaine *et un certificat SSL*, signe par une vraie authorite. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] TR : contact chez Telecity UK (londres) ?
Merci d'avance et désolé pour le bruit. Cordialement, Vincent Hinderer CERT-Lexsi
Re: [FRnOG] live iphone
Il y'a 3 flux 64k 256 et 800k wowza = CDN pur le cache j'ai encore qquelques pbs pour le ttl des caches je ne sais pas combien de temps il faut cacher les elements fichiers .m38u et .ts (segments videos) si quelqu'un a de l'experience a ce sujet je suis preneur. Damien, Gwenole Le bris writes: Bonjour, Je viens tout juste de tester, à part une coupure lors de la lecture pas d'autre problème. La qualité vidéo est vraiment pas mauvaise (Orange 3G sur paris) et l'audio est très correct aussi. J'ai remarqué qu'il fallait quelques dizaines de secondes pour que la pixelisation disparaisse. Peut-on avoir plus de détails sur ce test ? (débit, installation, etc...) Cdlt, -- Gwenole Le bris Le 14 avril 2010 12:22, Damien Wetzel dwet...@nerim.net a écrit : Puisque l'on parle d'iphone, je mene des experimentations de live CDNs sur iphone (y'a de la demande si si ). Voici un lien pour ceux qui veulent tester : http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8 vos avis sont les bienvenus. Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES) (`-/)_.-'``-._ http://www.atanar.com . . `; -._ )-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] live iphone
Salut, Normalement sur du live il faut mettre un TTL égal à la moitié de la durée (théorique) des segments encodés. Souvent dans les encodeurs, on a 10 secondes de durée de segment (la plupart des encodeurs du marché appliquent cette règle), donc ici ton TTL idéal devrait être de 5 secondes. A noté que QuickTime mobile et son parent QuickTime X lisent toujours le premier flux listé dans ta playliste maitre. Parfois il peut être judicieux de faire une séquence 256k,64k,800k. A+ A. Le 14 avr. 2010 à 18:43, Damien Wetzel a écrit : Il y'a 3 flux 64k 256 et 800k wowza = CDN pur le cache j'ai encore qquelques pbs pour le ttl des caches je ne sais pas combien de temps il faut cacher les elements fichiers .m38u et .ts (segments videos) si quelqu'un a de l'experience a ce sujet je suis preneur. Damien, Gwenole Le bris writes: Bonjour, Je viens tout juste de tester, à part une coupure lors de la lecture pas d'autre problème. La qualité vidéo est vraiment pas mauvaise (Orange 3G sur paris) et l'audio est très correct aussi. J'ai remarqué qu'il fallait quelques dizaines de secondes pour que la pixelisation disparaisse. Peut-on avoir plus de détails sur ce test ? (débit, installation, etc...) Cdlt, -- Gwenole Le bris Le 14 avril 2010 12:22, Damien Wetzel dwet...@nerim.net a écrit : Puisque l'on parle d'iphone, je mene des experimentations de live CDNs sur iphone (y'a de la demande si si ). Voici un lien pour ceux qui veulent tester : http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8 vos avis sont les bienvenus. Cordialement, -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- ~~ Damien WETZEL (ATANAR TECHNOLOGIES)(`-/)_.-'``-._ http://www.atanar.com . . `; -._)-;-,_`) (v_,)' _ )`-.\ ``-' Phone:+33 6 62 29 61 77 _.- _..-_/ / ((.' - So much to do, so little time - ((,.-' ((,/ ~ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Problème de peering entre cogent de 9T/SFR
Bonjour, Constatez-vous un problème de peering depuis 7h25 entre ces deux opérateurs ? Depuis cogent impossible de joindre des IP 9T/SFR et inversement, Cordialement, -- Douli En
[FRnOG] Re: [FRnOG] Problème de peering entre cogent de 9T/ SFR
Hello, Je constate aussi. Y. Le 15 avril 2010 07:37, EN Douli doul...@gmail.com a écrit : Bonjour, Constatez-vous un problème de peering depuis 7h25 entre ces deux opérateurs ? Depuis cogent impossible de joindre des IP 9T/SFR et inversement, Cordialement, -- Douli En -- Youssef BENGELLOUN-ZAHR …… Ingénieur Réseaux et Télécoms Technopole de l'Aube en Champagne - BP 601 - 10901 TROYES Cedex 9 Agence Paris : 6, rue Charles Floquet - 92120 MONTROUGE Tel +33 (0) 825 000 720 Tel. direct +33 (0) 1 77 35 59 14 Tel. portable +33 (0) 6 22 42 63 80 Emaily...@720.fr …….www.720.fr
