[FRnOG] Re: [FRnOG] Problème de peering entre cogent de 9T/ SFR

[EN Douli]

Re-Bonjour,

Retour du service entre ces deux opérateurs visiblement, mais pas de réponse
du support de ces deux opérateurs, 1h30 de coupure.

@+

Le 15 avril 2010 07:46, Youssef Bengelloun-Zahr  a écrit :

> Hello,
>
> Je constate aussi.
>
> Y.
>
>
>
> Le 15 avril 2010 07:37, EN Douli  a écrit :
>
> Bonjour,
>>
>> Constatez-vous un problème de peering depuis 7h25 entre ces deux
>> opérateurs ? Depuis cogent impossible de joindre des IP 9T/SFR et
>> inversement,
>>
>>
>> Cordialement,
>>
>> --
>> 
>>  Douli En
>>
>
>
>
> --
> Youssef BENGELLOUN-ZAHR ……
> Ingénieur Réseaux et Télécoms
>
>
> Technopole de l'Aube  en Champagne - BP 601 - 10901 TROYES  Cedex 9
> Agence Paris : 6, rue Charles Floquet - 92120 MONTROUGE
> Tel +33 (0) 825 000 720
> Tel. direct  +33 (0) 1 77 35 59 14
> Tel. portable  +33 (0) 6 22 42 63 80
> Emaily...@720.fr
> …….www.720.fr
>
>


-- 

Douli En

[FRnOG] Re: [FRnOG] Problème de peering entre cogent de 9T/ SFR

[Youssef Bengelloun-Zahr]

Hello,

Je constate aussi.

Y.



Le 15 avril 2010 07:37, EN Douli  a écrit :

> Bonjour,
>
> Constatez-vous un problème de peering depuis 7h25 entre ces deux opérateurs
> ? Depuis cogent impossible de joindre des IP 9T/SFR et inversement,
>
>
> Cordialement,
>
> --
> 
> Douli En
>



-- 
Youssef BENGELLOUN-ZAHR ……
Ingénieur Réseaux et Télécoms


Technopole de l'Aube  en Champagne - BP 601 - 10901 TROYES  Cedex 9
Agence Paris : 6, rue Charles Floquet - 92120 MONTROUGE
Tel +33 (0) 825 000 720
Tel. direct  +33 (0) 1 77 35 59 14
Tel. portable  +33 (0) 6 22 42 63 80
Emaily...@720.fr
…….www.720.fr

[FRnOG] Problème de peering entre cogent de 9T/SFR

[EN Douli]

Bonjour,

Constatez-vous un problème de peering depuis 7h25 entre ces deux opérateurs
? Depuis cogent impossible de joindre des IP 9T/SFR et inversement,


Cordialement,

-- 

Douli En

Re: [FRnOG] live iphone

[Antoine Drochon]

Salut,

Normalement sur du live il faut mettre un TTL égal à la moitié de la durée 
(théorique) des segments encodés.
Souvent dans les encodeurs, on a 10 secondes de durée de segment (la plupart 
des encodeurs du marché appliquent cette règle), donc ici ton TTL idéal devrait 
être de 5 secondes.

A noté que QuickTime mobile et son parent QuickTime X lisent toujours le 
premier flux listé dans ta playliste maitre. Parfois il peut être judicieux de 
faire une séquence 256k,64k,800k.

A+
A.

Le 14 avr. 2010 à 18:43, Damien Wetzel a écrit :

> Il y'a 3 flux 64k 256 et 800k
> wowza = CDN pur le cache
> j'ai encore qquelques pbs pour le ttl des caches je ne sais pas
> combien de temps il faut cacher les elements fichiers .m38u et .ts
> (segments videos) si quelqu'un a de l'experience a ce sujet je suis
> preneur.
> Damien,
> 
> 
> 
> 
> Gwenole Le bris writes:
>> Bonjour,
>> 
>> Je viens tout juste de tester, à part une coupure lors de la lecture
>> pas d'autre problème.
>> La qualité vidéo est vraiment pas mauvaise (Orange 3G sur paris) et
>> l'audio est très correct aussi.
>> J'ai remarqué qu'il fallait quelques dizaines de secondes pour que la
>> pixelisation disparaisse.
>> 
>> Peut-on avoir plus de détails sur ce test ? (débit, installation, etc...)
>> 
>> Cdlt,
>> 
>> --
>> Gwenole Le bris
>> 
>> 
>> 
>> Le 14 avril 2010 12:22, Damien Wetzel  a écrit :
>>> Puisque l'on parle d'iphone, je mene des experimentations
>>> de live CDNs sur iphone (y'a de la demande si si ).
>>> Voici un lien pour ceux qui veulent tester :
>>> http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8
>>> vos avis sont les bienvenus.
>>> Cordialement,
>>> 
>>> --
>>> ~~
>>>  Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
>>>  http://www.atanar.com  . . `; -._)-;-,_`)
>>>   (v_,)'  _  )`-.\  ``-'
>>>  Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
>>>  - So much to do, so little time -   ((,.-'   ((,/
>>> ~
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> -- 
> ~~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com  . . `; -._)-;-,_`)
>   (v_,)'  _  )`-.\  ``-'
> Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
> - So much to do, so little time -   ((,.-'   ((,/
> ~
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] live iphone

[Damien Wetzel]

Il y'a 3 flux 64k 256 et 800k
wowza = CDN pur le cache
j'ai encore qquelques pbs pour le ttl des caches je ne sais pas
combien de temps il faut cacher les elements fichiers .m38u et .ts
(segments videos) si quelqu'un a de l'experience a ce sujet je suis
preneur.
Damien,




Gwenole Le bris writes:
 > Bonjour,
 > 
 > Je viens tout juste de tester, à part une coupure lors de la lecture
 > pas d'autre problème.
 > La qualité vidéo est vraiment pas mauvaise (Orange 3G sur paris) et
 > l'audio est très correct aussi.
 > J'ai remarqué qu'il fallait quelques dizaines de secondes pour que la
 > pixelisation disparaisse.
 > 
 > Peut-on avoir plus de détails sur ce test ? (débit, installation, etc...)
 > 
 > Cdlt,
 > 
 > --
 > Gwenole Le bris
 > 
 > 
 > 
 > Le 14 avril 2010 12:22, Damien Wetzel  a écrit :
 > > Puisque l'on parle d'iphone, je mene des experimentations
 > > de live CDNs sur iphone (y'a de la demande si si ).
 > > Voici un lien pour ceux qui veulent tester :
 > > http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8
 > > vos avis sont les bienvenus.
 > > Cordialement,
 > >
 > > --
 > > ~~
 > >  Damien WETZEL (ATANAR TECHNOLOGIES)        ("`-/")_.-'"``-._
 > >  http://www.atanar.com                      . . `; -._    )-;-,_`)
 > >                                           (v_,)'  _  )`-.\  ``-'
 > >  Phone:+33 6 62 29 61 77                   _.- _..-_/ / ((.'
 > >  - So much to do, so little time -       ((,.-'   ((,/
 > > ~
 > >
 > >
 > > ---
 > > Liste de diffusion du FRnOG
 > > http://www.frnog.org/
 > >
 > >
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 
 > 

-- 
~~
 Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
 http://www.atanar.com  . . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
 Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
 - So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] TR : contact chez Telecity UK (londres) ?

[HINDERER Vincent]

 
Merci d'avance et désolé pour le bruit.

Cordialement,

Vincent Hinderer
CERT-Lexsi

Re: [FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

[Radu-Adrian Feurdean]

On Wed, 14 Apr 2010 12:18:56 +0200, "Rémi Bouhl" 
said:
> La solution, ce n'est pas tout simplement d'apprendre (une fois pour
> toute) la différence entre HTTP et HTTPS?
> 
> Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL
> reconnu par les navigateurs et puisse faire du phising en toute
> impunité?

Il y avait justement un exemple avec PayPal (pas sur si c'etait celui
presente ici il y a quelques jours), ou il y avait le domaine *et un
certificat SSL*, signe par une vraie authorite.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Kevin COUSIN]

Exact, mais ça passe bien à la gare Montparnasse. J'ai pas trop de soucis même 
quand le train roule ~160 km/h. Par contre, le roaming est aléatoire, je passe 
assez frequemment du réseau 3G à un réseau GPRS, du coup les débit et la 
latence en prennent un coup...

Cordialement,
 
Kevin COUSIN

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Spyou
Envoyé : mercredi 14 avril 2010 12:57
À : Liste FRnoG
Objet : Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

Kevin COUSIN a écrit :
> Ça marche plutôt pas mal avec une clé 3G+ SFR, j'en utilise une assez 
> fréquemment dans le train. Je n'ai pas trop de déconnexions.
>
>   

Idem, 3G SFR avec la sim directement dans le cul du laptop (asus eee
901) utilisé quotidiennement dans le train:
- Ca lag pas mal quand on dépasse 70/80km/h
- Ca freeze dans la foret mais les connexions TCP tiennent le coup le
temps d'en sortir si on bourre pas trop le buffer
- Très peu de déconnexions intempestives
- Débit ultra pourris et freezes a gogo dans les endroits fréquentés
(genre la gare du nord le soir a 18h, faut oublier)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] live iphone

[André Sintzoff]

Le 14 avril 2010 12:22, Damien Wetzel  a écrit :
> Puisque l'on parle d'iphone, je mene des experimentations
> de live CDNs sur iphone (y'a de la demande si si ).
> Voici un lien pour ceux qui veulent tester :
> http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8
> vos avis sont les bienvenus.

Bonne qualité sur un iPod touch 2G (via Freebox).
Si j'ai bien vu, le débit est de l'ordre d'un Mb/s.

A+

André
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Frank Bonnet]

Merci pour vos reponses rapides et le feedback :-)
contractuellement je doit prendre bouygues
on verra si ca tient la route ...


On 04/14/10 11:08, Frank Bonnet wrote:

Bonjour

Je suis en recherche d'une solution mobile qui me permettrait
d'effectuer des connections a distance vers mon site meme au
fin fond du perigord noir :-)

Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ?
On ne trouve pas du wifi partout quand on vadrouille a travers notre
beau pays.

L'essentiel des interventions se ferait au travers d'une ou plusieures
sessions SSH, est-ce utilisable avec la 3G ?

Il est possible que je doive rester connecte' plusieures heures en
cas de problemes "epineux" donc les deconnections aleatoires ne seraient
pas les bienvenues ...

Merci de vos avis/experiences.





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

[Stephane Bortzmeyer]

On Wed, Apr 14, 2010 at 12:47:47PM +0200,
 Matthieu BOUTHORS  wrote 
 a message of 26 lines which said:

> Si Mme Michu vérifiait que son site d'e-commerce est bien en HTTPS, il
> n'y aurait pas autant de phishing.
> 
> PS: Un certificat SSL basique c'est très abordable de nos jours.

Les deux phrases sont contradictoires. S'il est facile et peu coûteux
d'obtenir un certificat, alors cela ne vaut plus grand'chose comme
protection, car il suffit au phisheur d'obtenir un certificat de
n'importe laquelle des dizaines (centaines ?) de CA que contient un
navigateur normal.

Pour contrer cette attaque, il faudrait que M. Michu (pourquoi
toujours Madame ? Parce que lui s'y connaitrait mieux en
informatique ?) non seulement vérifie que le site est en HTTPs mais
aussi que le nom correspond exactement (i.e. mabanque.example et pas
mabamque.example).
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Stun]

> Bonjour,
>
> Je réexpédie ce mail, je m'étais fais avoir par le reply-to :)
>
> "Expérience" personnelle : mon smartphone possède un client ssh hors mon
> abonnement Bouygues Telecom (Néo 2h00) m'empêche de faire passer autre
> chose que de l'http (même le ssh sur le 443 n'aboutit pas)... (le DPI est
> apte à différencier l'https du ssh?)
>
> Bien vérifier que "l'internet" proposé n'est pas que du web...
>
> Sinon pour ceux qui arrivent à établir des connections, j'ai eu des échos
> selon lesquels la latence est vraiment importante...
>
> Bon courage.
>
> Etienne
>

Au final, j'ai refait des essais, et je vous fais mes excuses, le 443 ne
m'est pas interdit par Bouygue mais par mon téléphone (merci RIM).
De même que le 80...

Surement pour éviter la création d'autres navigateurs que l'équivalent de
IE6 fournis par défaut...

Etienne


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Intérêt des IDN ( Was: Rappel : le processus de signature de la racine d u DNS est presque achevé

[Arnaud Launay]

Le Wed, Apr 14, 2010 at 12:47:47PM +0200, Matthieu BOUTHORS a écrit:
> PS: Un certificat SSL basique c'est très abordable de nos jours.

Même un non-basique. Un wildcard avec une autorité intermédiaire
coûte environ 101,31 E / an (plus 3,76E de pseudo-frais sur une
CB pour nos amis enculés-groscons de banquiers).

Donc, pour 105,07E , au cours actuel du dollar, on a un wildcard
utilisable partout...

Par contre, c'est une vérif simple sur le domaine, donc pas de
garanties, ni de barre verte, ni d'options fancy.

Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] live iphone

[Gwenole Le bris]

Bonjour,

Je viens tout juste de tester, à part une coupure lors de la lecture
pas d'autre problème.
La qualité vidéo est vraiment pas mauvaise (Orange 3G sur paris) et
l'audio est très correct aussi.
J'ai remarqué qu'il fallait quelques dizaines de secondes pour que la
pixelisation disparaisse.

Peut-on avoir plus de détails sur ce test ? (débit, installation, etc...)

Cdlt,

--
Gwenole Le bris



Le 14 avril 2010 12:22, Damien Wetzel  a écrit :
> Puisque l'on parle d'iphone, je mene des experimentations
> de live CDNs sur iphone (y'a de la demande si si ).
> Voici un lien pour ceux qui veulent tester :
> http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8
> vos avis sont les bienvenus.
> Cordialement,
>
> --
> ~~
>  Damien WETZEL (ATANAR TECHNOLOGIES)        ("`-/")_.-'"``-._
>  http://www.atanar.com                      . . `; -._    )-;-,_`)
>                                           (v_,)'  _  )`-.\  ``-'
>  Phone:+33 6 62 29 61 77                   _.- _..-_/ / ((.'
>  - So much to do, so little time -       ((,.-'   ((,/
> ~
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Spyou]

Kevin COUSIN a écrit :
> Ça marche plutôt pas mal avec une clé 3G+ SFR, j'en utilise une assez 
> fréquemment dans le train. Je n'ai pas trop de déconnexions.
>
>   

Idem, 3G SFR avec la sim directement dans le cul du laptop (asus eee
901) utilisé quotidiennement dans le train:
- Ca lag pas mal quand on dépasse 70/80km/h
- Ca freeze dans la foret mais les connexions TCP tiennent le coup le
temps d'en sortir si on bourre pas trop le buffer
- Très peu de déconnexions intempestives
- Débit ultra pourris et freezes a gogo dans les endroits fréquentés
(genre la gare du nord le soir a 18h, faut oublier)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rappel : le proc essus de signature de la racine du DNS est presque achevé

[Matthieu BOUTHORS]

>> Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL
>> reconnu par les navigateurs et puisse faire du phising en toute
>> impunité?
>
> Autant que je sache, Le cout du certificat rend la campagne de phishing trop 
> chère et donc pas rentable. Les escrocs eux-aussi ont de faibles marges sur 
> le net :p
>

Le certificat SSL reconnu par une autorité de confiance (nécessaire
pour ne pas avoir d'alertes dans les navigateurs) nécessite une
validation de la propriété du nom de domaine sur lequel il porte.
C'est donc ça qui empêche le phishing en HTTPS. Il y a quelques
failles permettant de générer des certificats reconnus comme valides
par les navigateurs (NULL Character et MD5 collisions) mais elles ont
été rapidement patchées.

Si Mme Michu vérifiait que son site d'e-commerce est bien en HTTPS, il
n'y aurait pas autant de phishing.

PS: Un certificat SSL basique c'est très abordable de nos jours.

Matthieu
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Stun]

> Bonjour
>
> Je suis en recherche d'une solution mobile qui me permettrait
> d'effectuer des connections a distance vers mon site meme au
> fin fond du perigord noir :-)
>
> Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ? On
ne trouve pas du wifi partout quand on vadrouille a travers notre beau
pays.
>
> L'essentiel des interventions se ferait au travers d'une ou plusieures
sessions SSH, est-ce utilisable avec la 3G ?
>
> Il est possible que je doive rester connecte' plusieures heures en cas
de problemes "epineux" donc les deconnections aleatoires ne seraient pas
les bienvenues ...
>
> Merci de vos avis/experiences.
>
Bonjour,

Je réexpédie ce mail, je m'étais fais avoir par le reply-to :)

"Expérience" personnelle : mon smartphone possède un client ssh hors mon
abonnement Bouygues Telecom (Néo 2h00) m'empêche de faire passer autre
chose que de l'http (même le ssh sur le 443 n'aboutit pas)... (le DPI est
apte à différencier l'https du ssh?)

Bien vérifier que "l'internet" proposé n'est pas que du web...

Sinon pour ceux qui arrivent à établir des connections, j'ai eu des échos
selon lesquels la latence est vraiment importante...

Bon courage.

Etienne



-- 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

[Thomas Mangin]

> La solution, ce n'est pas tout simplement d'apprendre (une fois pour
> toute) la différence entre HTTP et HTTPS?

On y arrivera dans quelques dizaines d'années, si la technologie ne change pas 
entre temps :)
Il faut juste renouveler le park d'utilisateurs avec des modèles plus récents :)

> Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL
> reconnu par les navigateurs et puisse faire du phising en toute
> impunité?

Autant que je sache, Le cout du certificat rend la campagne de phishing trop 
chère et donc pas rentable. Les escrocs eux-aussi ont de faibles marges sur le 
net :p

> De plus, on peut déjà obtenir des URL 'vraisemblable' sans passer par
> des caractères non-ascii: la différence entre un "I" et un "l" n'est
> pas flagrante ;)

Oui. C'est pour cela que je dis que c'est un risque mais pas un argument.

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

[Thomas Mangin]

> Le 14/04/2010 11:43, Thomas Mangin a écrit :
>> Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense 
>> que c'est la que les attaques commenceront - pour rendre le mail de phishing 
>> aussi authentique que possible.
>> 
> Mouais, je pense que c'est pas prêt d'arriver... Avec des pubs Windows 7
> qui t'explique que tu n'a plus du tout à réfléchir si c'est un phising,
> puisque IE8 te protège et t'informe directement du danger...

C'est comme pour les bases de données d'anti-virus, il y a toujours un léger 
délai entre la détection et le blocage.
L'avantage est que comme la base de donnée est sur le net, le temps de mise a' 
jour est bien meilleur.

Pour ceux que ça intéresse: www.phishtank.com

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rapp el : le processus de signature de la racine du DNS est presq ue achevé

[Benoit Boissinot]

2010/4/14 Rémi Bouhl :
> Bonjour,
>
> Le 14/04/10, Thomas Mangin a écrit :
>>
>> Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense
>> que c'est la que les attaques commenceront - pour rendre le mail de phishing
>> aussi authentique que possible.
>>
> La solution, ce n'est pas tout simplement d'apprendre (une fois pour
> toute) la différence entre HTTP et HTTPS?
>
> Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL
> reconnu par les navigateurs et puisse faire du phising en toute
> impunité?

Vu ce que certains arrivent à obtenir comme certificat SSL
(certificats intermédiaires ou "*"), un certificat pour une attaque
par homographie doit être encore moins compliqué à obtenir.
Voir aussi: http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] live iphone

[Damien Wetzel]

Puisque l'on parle d'iphone, je mene des experimentations
de live CDNs sur iphone (y'a de la demande si si ).
Voici un lien pour ceux qui veulent tester :
http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8
vos avis sont les bienvenus.
Cordialement,

-- 
~~
 Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
 http://www.atanar.com  . . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
 Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
 - So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Rémi Bouhl]

Bonjour,

Le 14/04/10, o2switch - Alexandre a écrit :
> Bonjour,
> Par contre, l'offre n'est que sur demande en dehors des "packs" iphone
> etc...
> En gros, le tarif est de 40€/mois environ pour 1h d'appels et internet
> illimité non filtré.
>
> Alex,
>
Il n'y a pas de limitation sur le volume consommé, pas de DPI?
On peut faire tourner ça avec une clef 3G (pas forcément fournie par
SFR)? Ils en parlent sur leur site? Ça m'intéresse :)

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rappel : le proc essus de signature de la racine du DNS est presque achevé

[Rémi Bouhl]

Bonjour,

Le 14/04/10, Thomas Mangin a écrit :
>> D'accord, tout peut arriver mais je trouve suspect le fait qu'on
>> répète tant cette possibilité *théorique* d'attaque via les IDN alors
>> qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne
>> suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a
>> mauvaise foi de la part de ceux qui refusent les IDN au prétexte du
>> risque de hameçonnage.
>
> Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense
> que c'est la que les attaques commenceront - pour rendre le mail de phishing
> aussi authentique que possible.
>
La solution, ce n'est pas tout simplement d'apprendre (une fois pour
toute) la différence entre HTTP et HTTPS?

Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL
reconnu par les navigateurs et puisse faire du phising en toute
impunité?

De plus, on peut déjà obtenir des URL 'vraisemblable' sans passer par
des caractères non-ascii: la différence entre un "I" et un "l" n'est
pas flagrante ;)

> Thomas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Christophe Baegert]

Le 14/04/2010 11:58, o2switch - Alexandre a écrit :

Oui,
J'ai eu du mal à trouver
Je veux bien le croire... j'ai même eu du mal à l'époque (2007) chez 
Orange pour obtenir un Business Everywhere...


Bref, aujourd'hui, sur une bête clé 3G Bouygues c'est quand même moins 
cher !


Cordialement,
--
Christophe
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

[Grégoire Compagnon]

Le 14/04/2010 11:43, Thomas Mangin a écrit :
> Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense 
> que c'est la que les attaques commenceront - pour rendre le mail de phishing 
> aussi authentique que possible.
>   
Mouais, je pense que c'est pas prêt d'arriver... Avec des pubs Windows 7
qui t'explique que tu n'a plus du tout à réfléchir si c'est un phising,
puisque IE8 te protège et t'informe directement du danger...


Greg
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[o2switch - Alexandre]

Oui,
J'ai eu du mal à trouver, personne ne connaissait avant une agence 
"Business"
L'IP est dynamique. J'ai eu une doc avec le /24 utilisé (ce qui permet 
de filtrer par firewall SSH)


Alex,


hristophe Baegert a écrit :

Le 14/04/2010 11:49, o2switch - Alexandre a écrit :

Bonjour,

SFR a un forfait mobile avec tous les ports ouverts + une IP publique
réelle.


contractuellement ?

Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Kevin COUSIN]

Ça marche plutôt pas mal avec une clé 3G+ SFR, j'en utilise une assez 
fréquemment dans le train. Je n'ai pas trop de déconnexions.

Cordialement,
 
Kevin COUSIN

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Frank 
Bonnet
Envoyé : mercredi 14 avril 2010 11:09
À : frnog@FRnOG.org
Objet : [FRnOG] PC mobile + 3G pour maintenance a distance ?

Bonjour

Je suis en recherche d'une solution mobile qui me permettrait
d'effectuer des connections a distance vers mon site meme au
fin fond du perigord noir :-)

Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ?
On ne trouve pas du wifi partout quand on vadrouille a travers notre
beau pays.

L'essentiel des interventions se ferait au travers d'une ou plusieures
sessions SSH, est-ce utilisable avec la 3G ?

Il est possible que je doive rester connecte' plusieures heures en
cas de problemes "epineux" donc les deconnections aleatoires ne seraient 
pas les bienvenues ...

Merci de vos avis/experiences.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Christophe Baegert]

Le 14/04/2010 11:49, o2switch - Alexandre a écrit :

Bonjour,

SFR a un forfait mobile avec tous les ports ouverts + une IP publique
réelle.


contractuellement ?

Cordialement,
--
Christophe
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[o2switch - Alexandre]

Bonjour,

SFR a un forfait mobile avec tous les ports ouverts + une IP publique 
réelle.

J'en suis l'heureux souscripteur depuis 1an, fonctionne bien !

Par contre, l'offre n'est que sur demande en dehors des "packs" iphone 
etc...
En gros, le tarif est de 40€/mois environ pour 1h d'appels et internet 
illimité non filtré.


Alex,

Christophe Baegert a écrit :

Bonjour,

Le 14/04/2010 11:32, Damien Wetzel a écrit :

Salut,
je comptais prendre un iphone sur SFR pour faire la meme
chose, si possible me connecter depuis mon portable linux.
penses tu que la solution Bouygues marche mieux ?
J'ai essayé la clé USB orange l'ete dernier, pas fameux au niveau
du débit.
Damien,
*


Si c'est pour un usage professionnel, mieux vaut oublier les forfaits 
3G pour téléphone, sur lequel le port SSH n'est pas garanti 
contractuellement comme ouvert, et passer à la clé 3G, où c'est le cas 
au moins chez Bouygues (ou Orange Business Everywhere)


Imagine qu'un port SSH soit bloqué du jour au lendemain (non non ça ne 
s'est jamais produit !) sur ta solution système D, ça peut te faire 
une à deux semaines sans connexion mobile le temps de te prendre une 
clé 3G, de l'activer, configurer ça, etc... Et forcément tu ne te 
rendras compte du blocage que le jour où tu en auras besoin en urgence 
!!!


Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Intérêt des IDN (Was: Rappel : le processus de signature de la racine du DNS est presque achevé

[Thomas Mangin]

> D'accord, tout peut arriver mais je trouve suspect le fait qu'on
> répète tant cette possibilité *théorique* d'attaque via les IDN alors
> qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne
> suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a
> mauvaise foi de la part de ceux qui refusent les IDN au prétexte du
> risque de hameçonnage.

Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense que 
c'est la que les attaques commenceront - pour rendre le mail de phishing aussi 
authentique que possible.

Donc c'est maintenant qu'une solution devrait être mise en place, comme par 
exemple une couleur différente dans la barre d'URL du browser pour les URL 
internationales (ou qui ne sont pas dans les lettres du la langue locale) et un 
message d'avertissement si l'URL "similaire" en ascii pointe vers des IP 
différentes.

Je ne pense pas que le problème soit insurmontable du tout, mais il devrait 
être résolu maintenant.

> D'autre part, même s'il y avait un risque, la question des IDN dans le
> DNS ne se pose pas

je suis d'accord, ne pas internationaliser les noms de domaines n'est pas 
vraiment une option mais nous avons tous le droit a notre avis.

>> PS: le lien : « Why Phishing Works » est mort.
> 
> Argh, ces gens qui ne respectent pas
>  :-( Je les ai contacté, on
> verra bien.

Coupable moi aussi :(
C'est pour cela que je copie les documents PDF quand je dois les référencer (en 
citant la source).

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Christophe Baegert]

Bonjour,

Le 14/04/2010 11:32, Damien Wetzel a écrit :

Salut,
je comptais prendre un iphone sur SFR pour faire la meme
chose, si possible me connecter depuis mon portable linux.
penses tu que la solution Bouygues marche mieux ?
J'ai essayé la clé USB orange l'ete dernier, pas fameux au niveau
du débit.
Damien,
*


Si c'est pour un usage professionnel, mieux vaut oublier les forfaits 3G 
pour téléphone, sur lequel le port SSH n'est pas garanti 
contractuellement comme ouvert, et passer à la clé 3G, où c'est le cas 
au moins chez Bouygues (ou Orange Business Everywhere)


Imagine qu'un port SSH soit bloqué du jour au lendemain (non non ça ne 
s'est jamais produit !) sur ta solution système D, ça peut te faire une 
à deux semaines sans connexion mobile le temps de te prendre une clé 3G, 
de l'activer, configurer ça, etc... Et forcément tu ne te rendras compte 
du blocage que le jour où tu en auras besoin en urgence !!!


Cordialement,
--
Christophe Baegert
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Olivier Rosello]

Le mercredi 14 avril 2010 à 11:08 +0200, Frank Bonnet a écrit :
> Bonjour
> 
> Je suis en recherche d'une solution mobile qui me permettrait
> d'effectuer des connections a distance vers mon site meme au
> fin fond du perigord noir :-)
> 
> Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ?
> On ne trouve pas du wifi partout quand on vadrouille a travers notre
> beau pays.
> 
> L'essentiel des interventions se ferait au travers d'une ou plusieures
> sessions SSH, est-ce utilisable avec la 3G ?

Sur Orange, je n'ai jamais eu de problème de port filtré. En 3G (voir
Edge) SSH passe relativement bien tant qu'on est pas en déplacement
(trop) rapide (TGV...) (et qu'on a un niveau de réseau correct bien
évidemment).

Je l'utilise régulièrement à partir d'un mobile Android, soit
directement sur le mobile, soit avec le mobile en mode modem connecté à
un netbook.


Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: PC mobile + 3G pour maintenance a distance ?

[Stephane Bortzmeyer]

On Wed, Apr 14, 2010 at 11:32:09AM +0200,
 Damien Wetzel  wrote 
 a message of 69 lines which said:

> penses tu que la solution Bouygues marche mieux ?

Apparemment, c'est assez variable

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[Damien Wetzel]

Salut,
je comptais prendre un iphone sur SFR pour faire la meme
chose, si possible me connecter depuis mon portable linux.
penses tu que la solution Bouygues marche mieux ?
J'ai essayé la clé USB orange l'ete dernier, pas fameux au niveau
du débit.
Damien,


fbsdouille writes:
 > Frank Bonnet a écrit :
 > > Bonjour
 > >
 > bonjour,
 > > Je suis en recherche d'une solution mobile qui me permettrait
 > > d'effectuer des connections a distance vers mon site meme au
 > > fin fond du perigord noir :-)
 > >
 > > Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ?
 > > On ne trouve pas du wifi partout quand on vadrouille a travers notre
 > > beau pays.
 > >
 > > L'essentiel des interventions se ferait au travers d'une ou plusieures
 > > sessions SSH, est-ce utilisable avec la 3G ?
 > Oui avec bouygue .
 > >
 > > Il est possible que je doive rester connecte' plusieures heures en
 > > cas de problemes "epineux" donc les deconnections aleatoires ne 
 > > seraient pas les bienvenues ...
 > Personnellement  je me connecte depuis mon iphone avec ssh ça marche 
 > très bien par contre en effet j'ai souvent des decos
 > (je comble en mettant des sessions screen sur mes serveurs !)
 > >
 > > Merci de vos avis/experiences.
 > >
 > >
 > >
 > >
 > >
 > > ---
 > > Liste de diffusion du FRnOG
 > > http://www.frnog.org/
 > >
 > >
 > 
 > 
 > -- 
 >  NetBSD: 26 ans d'experience feront toujours la difference.
 > 
 > 
 > ---
 > Liste de diffusion du FRnOG
 > http://www.frnog.org/
 > 
 > 

-- 
~~
 Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
 http://www.atanar.com  . . `; -._)-;-,_`)
   (v_,)'  _  )`-.\  ``-'
 Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
 - So much to do, so little time -   ((,.-'   ((,/
~


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: PC mobile + 3G pour maintenance a distance ?

[Stephane Bortzmeyer]

On Wed, Apr 14, 2010 at 11:08:55AM +0200,
 Frank Bonnet  wrote 
 a message of 26 lines which said:

> L'essentiel des interventions se ferait au travers d'une ou
> plusieures sessions SSH, est-ce utilisable avec la 3G ?

L'« Internet » mobile est en général violemment filtré. Non seulement
pas grand'chose n'est disponible mais en plus c'est aléatoire
.

Le minimum est d'avoir quelque part un serveur SSH qui écoute sur le
port 443. Dans l'état actuel du déploiement de la DPI (relativement
faible), cela fonctionne très souvent.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] PC mobile + 3G pour maintenance a distance ?

[fbsdouille]

Frank Bonnet a écrit :

Bonjour


bonjour,

Je suis en recherche d'une solution mobile qui me permettrait
d'effectuer des connections a distance vers mon site meme au
fin fond du perigord noir :-)

Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ?
On ne trouve pas du wifi partout quand on vadrouille a travers notre
beau pays.

L'essentiel des interventions se ferait au travers d'une ou plusieures
sessions SSH, est-ce utilisable avec la 3G ?

Oui avec bouygue .


Il est possible que je doive rester connecte' plusieures heures en
cas de problemes "epineux" donc les deconnections aleatoires ne 
seraient pas les bienvenues ...
Personnellement  je me connecte depuis mon iphone avec ssh ça marche 
très bien par contre en effet j'ai souvent des decos

(je comble en mettant des sessions screen sur mes serveurs !)


Merci de vos avis/experiences.





---
Liste de diffusion du FRnOG
http://www.frnog.org/





--
NetBSD: 26 ans d'experience feront toujours la difference.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] IDN dans la racine du DNS (Was: Rappel : le processus de signature de la raci ne du DNS est presque achevé

[Stephane Bortzmeyer]

[Théorème : pour tout couple de sujets (X, Y), Frnog est capable de
faire dévier un fil qui commence sur X vers Y.]

On Tue, Apr 13, 2010 at 04:24:46PM +0200,
 Giles R DeMourot  wrote 
 a message of 62 lines which said:

> C'est bien pour cela que la récente décision de l'ICANN d'accepter
> toute une série d'alphabets pour les noms de domaine

Précision : la décision en question ne concerne que la
racine. Autrement, ce n'est pas l'ICANN qui décide ce qu'on peut
mettre dans un nom de domaine 

> Bien sûr le mot alphabet est impropre pour les idéogrammes
> chinois  

Le mot idéogramme aussi :-) puisque ces caractères n'expriment pas
forcément une idée. Un livre à recommander : « The world's writing
systems » de Peter Daniels, William Bright (Oxford University Press)
978-0-19-507993-7
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] PC mobile + 3G pour maintenance a distance ?

[Frank Bonnet]

Bonjour

Je suis en recherche d'une solution mobile qui me permettrait
d'effectuer des connections a distance vers mon site meme au
fin fond du perigord noir :-)

Un PC portable + une cle 3G (+ , S ... ? ) est-ce la bonne solution ?
On ne trouve pas du wifi partout quand on vadrouille a travers notre
beau pays.

L'essentiel des interventions se ferait au travers d'une ou plusieures
sessions SSH, est-ce utilisable avec la 3G ?

Il est possible que je doive rester connecte' plusieures heures en
cas de problemes "epineux" donc les deconnections aleatoires ne seraient 
pas les bienvenues ...


Merci de vos avis/experiences.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Intérêt des IDN (Was : Rappel : le processus de signature de la racine du D NS est presque achevé

[Stephane Bortzmeyer]

[Sujet changé parce qu'on s'éloigne sérieusement de DNSSEC et de la
taille des paquets. C'est pire qu'un fil sur la neutralité de
l'Internet.]

On Tue, Apr 13, 2010 at 01:39:28PM +0100,
 Thomas Mangin  wrote 
 a message of 19 lines which said:

> le fait que ce type de phishing ne soit pas encore utilise ne veut
> pas dire que cela n'arrivera pas.

D'accord, tout peut arriver mais je trouve suspect le fait qu'on
répète tant cette possibilité *théorique* d'attaque via les IDN alors
qu'il existe des tas d'attaques *effectives* et quotidiennes qui ne
suscitent pas autant d'intérêt. C'est pour cela que je pense qu'il y a
mauvaise foi de la part de ceux qui refusent les IDN au prétexte du
risque de hameçonnage.

D'autre part, même s'il y avait un risque, la question des IDN dans le
DNS ne se pose pas : les écritures sont toutes égales et les chinois
(ou les maldiviens) ont droit à utiliser la leur exactement dans les
mêmes conditions que les états-uniens (cf. Rémi Bouhl, « Diriez-vous
la même chose, si Internet était né en Chine et s'il vous fallait
saisir "orange.fr" en caractères chinois, quand bien même il n'y en
aurait que 26? »)

> PS: le lien : « Why Phishing Works » est mort.

Argh, ces gens qui ne respectent pas
 :-( Je les ai contacté, on
verra bien.

---
Liste de diffusion du FRnOG
http://www.frnog.org/