[FRnOG] RE: [FRnOG] IPv6 n'est plus vraiment obligatoire p our les réseaux de défense Américains

2010-09-27 Par sujet Michel Py
>> Michel Py wrote: >> On implémente IPv6 en fonction des nécessités opérationnelles, >> non plus au nom d'un plan grandiose. Pas de besoin, pas d'obligation >> d'implémenter. Dans la bouche de quelqu'un qui est assis sur un coussin >> bien confortable de presque 1 milliard d'adresses IPv4 de rabe,

Re: [FRnOG] [FRnOG] IPv6 n'est plus vraiment obli gatoire pour les réseaux de défense América ins

2010-09-27 Par sujet Raphaël Jacquot
On 28 sept. 2010, at 08:09, Michel Py wrote: > > On implémente IPv6 en fonction des nécessités opérationnelles, non plus au > nom d'un plan grandiose. Pas de besoin, pas d'obligation d'implémenter. > > Dans la bouche de quelqu'un qui est assis sur un coussin bien confortable de > presque 1 mil

[FRnOG] [FRnOG] IPv6 n'est plus vraiment obligatoire pour les réseaux de défense Américains

2010-09-27 Par sujet Michel Py
Attention piège à troll [Note: ce qui suit est très, très inspiré d'une contrib de Noel Chiappa récemment sur la liste de L'IETF, aucun crédit pour bibi] A lire: http://www.defense.gov/news/newsarticle.aspx?id=59780 Bon déjà, le titre: > "Internet Crunch" Won't Impact Defense Networks On s

[FRnOG] RE: [FRnOG] IBM rachète Blade

2010-09-27 Par sujet Igor Marty
Bonjour Messieurs, Merci pour les compliments sur l'homme :-) Pour etre honnete, OUI surprise pour nous meme Cela dit, cela ne change rien, toutes nos superbes fonctions vont donc etre disponible chez IBM. Pas plus d'infos pour l'instant, mais pour les interesses je peux vous ternir au couran

[FRnOG] RE: [FRnOG] IBM rachète Blade

2010-09-27 Par sujet Igor Marty
Bonjour Messieur, Merci pour les compliments sur l'homme :-) Pour etre honnete, OUI surprise pour nous meme Cela dit, cela ne change rien, toutes nos superbes fonctions vont donc etre disponible chez IBM. Pas plus d'infos pour l'instant, mais pour les interesses je peux vous ternir au courant

Re: [FRnOG] IBM rachète Blade

2010-09-27 Par sujet Yacine Kheddache
On Mon, 2010-09-27 at 17:37 +0200, Benjamin Billon wrote: > Souvenez-vous, la présentation réalisée par cet homme dynamique avec > un accent rigolo au dernier FRnOG. Blade. Ils sont partout, dans vos top > of rack ou cachés sous d'autres marques. > > Paf, racheté par IBM dis-donc. > > http://ww

Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet Raphaël Jacquot
On 09/27/2010 01:20 PM, e-t172 wrote: On 27/09/2010 11:47, Mathieu Paonessa wrote: Sachant que le problème ici est l'update même de la box. Pour cela madame Michu doit rebooter son boitier electriquement ce qui, hors coupure EDF ou coup d'aspirateur, ne doit pas lui arriver très souvent. Je sa

[FRnOG] IBM rachète Blade

2010-09-27 Par sujet Benjamin Billon
Souvenez-vous, la présentation réalisée par cet homme dynamique avec un accent rigolo au dernier FRnOG. Blade. Ils sont partout, dans vos top of rack ou cachés sous d'autres marques. Paf, racheté par IBM dis-donc. http://www.bladenetwork.net/?pageid=1637 -- Benjamin BILLON -

[FRnOG] Re: [FRnOG] Re: Comment pénétrer('facilement) le b ackbone d'un grand FAI

2010-09-27 Par sujet Pierre-François Hugues
2010/9/27 Thomas Mangin : > > Alors avec encore plus de supposition :  J'imagine que Free utilise PXE over > ATM/aal5snap, une fois le kernel telecharge, DHCP pour assigner les IP de la > boi-boite. Je ne sais pas ce qui se passe quand la lease DHCP expire et n'est > pas renouvelée - la boite re

[FRnOG] Re : [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet Joel EJC
Si cela a été indiqué http://svn.efixo.net/trunk/ permet d'obtenir une image identique à celle déployée et fortement utilisé pour produire le firmware alternatif par fxmx86 et les membres de openbox4.org SGDA De : e-t172 À : frnog@FRnOG.org Envoyé le : Lun 27

Re: [FRnOG] Re: Comment pénétrer('facilemen t) le backbone d'un grand FAI

2010-09-27 Par sujet Thomas Mangin
Salut Laurent, > Non, lors de la mise en place d'IPv6 sur une Freebox, il faut aller > explicitement cocher une checkbox sur la console d'admin Web pour son > compte client. Et dans ce cas, un message indique qu'il faut rebooter sa > boboxe pour avoir le service (via un ON/OFF électrique, comme d'

Re: [FRnOG] RE: [FRnOG] Re: Comment pénétrer ('facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Xavier Beaudouin
Cher Giles, Le 27 sept. 2010 à 13:54, Giles R DeMourot a écrit : > Ne serait-ce qu'à cause des coupures de courant. Mais le fait que le > firmware de la box soit mis à jour de temps à autres volontairement ou non > ne signifie pas qu'elle soit à jour tout le temps. Peux-tu configurer ton outlook

Re: [FRnOG] Re: Comment p énétrer('facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Laurent Cheylus
Bonjour, On Mon, Sep 27, 2010 at 01:29:38PM +0100, Thomas Mangin wrote: > On 27 Sep 2010, at 13:18, Loeffler Siegfried wrote: > > > Je ne peux pas croire que Free n'a pas prévu un moyen de redémarrer > > ses boxes a distance si besoin est? > > Quand Free a voulu déployer IPv6 sur ses boxes avec

Re: [FRnOG] Re: [FRnOG] Re : Comment pénétrer('facilement ) le backbone d'un grand FAI

2010-09-27 Par sujet Romain Tournier
On Mon, Sep 27, 2010 at 03:31:24PM +0200, Sébastien FOUTREL wrote: > La procedure officiel étant de débrancher et rebrancher l'alim 3fois > pendant le chanillard. > Si Maman Michu trouve la procedure et y arrive du premier coups c'est > champagne pour tous le monde a la maison. > Ayant a dispo des

[FRnOG] Re: Comment pénétrer( 'facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Stephane Bortzmeyer
On Mon, Sep 27, 2010 at 03:50:19PM +0200, Radu-Adrian Feurdean wrote a message of 23 lines which said: > > Ce n'est pas documenté et ça n'a jamais été observé. > > Encore du second degre. Non, non, juste un Envoyez trop rapide. Mais bon, rien n'est documenté, non ? --

Re: [FRnOG] Re: Comment pénétrer('facileme nt) le backbone d'un grand FAI

2010-09-27 Par sujet Radu-Adrian Feurdean
On Mon, 27 Sep 2010 14:40:03 +0200, "Stephane Bortzmeyer" said: > Non, le test n'est fait qu'au redémarrage à froid (ou si on appuie sur > les boutons qui vont bien pour forcer une mise à jour, par exemple en > cas de firmware corrompu). > > > > Je ne peux pas croire que Free n'a pas prévu un m

[FRnOG] Re: [FRnOG] Re: Comment pénétrer('facilement) le b ackbone d'un grand FAI

2010-09-27 Par sujet Sébastien FOUTREL
La procedure officiel étant de débrancher et rebrancher l'alim 3fois pendant le chanillard. Si Maman Michu trouve la procedure et y arrive du premier coups c'est champagne pour tous le monde a la maison. Ayant a dispo des logs de connexions http provenant de boxes de quelques grands fai je peux dir

Re: [FRnOG] Re: Comment p énétrer('facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Stephane Bortzmeyer
On Mon, Sep 27, 2010 at 02:26:40PM +0200, Thomas SOETE wrote a message of 17 lines which said: > Suffit qu'ils fassent tomber la liaison adsl quelques secondes et la > freebox va repartir dans son cycle de reboot et vérification de > firmware je pense :-) Non, le test n'est fait qu'au redémar

Re: [FRnOG] Re: Comment pénétrer('facilemen t) le backbone d'un grand FAI

2010-09-27 Par sujet Thomas Mangin
On 27 Sep 2010, at 13:18, Loeffler Siegfried wrote: > Je ne peux pas croire que Free n'a pas prévu un moyen de redémarrer ses boxes > a distance si besoin est? Quand Free a voulu déployer IPv6 sur ses boxes avec 6rd - RFC 5569, il a bien fallu qu'ils forcent un reboot pour que les Free Boxes r

[FRnOG] Re: [FRnOG] Re: Comment pénétrer('facilement) le b ackbone d'un grand FAI

2010-09-27 Par sujet Thomas SOETE
Suffit qu'ils fassent tomber la liaison adsl quelques secondes et la freebox va repartir dans son cycle de reboot et vérification de firmware je pense :-) Le 27 septembre 2010 14:18, Loeffler Siegfried a écrit : > Je ne peux pas croire que Free n'a pas prévu un moyen de redémarrer ses boxes > a

RE: [FRnOG] Re: Comment pénétrer('facilement) le backb one d'un grand FAI

2010-09-27 Par sujet Loeffler Siegfried
Je ne peux pas croire que Free n'a pas prévu un moyen de redémarrer ses boxes a distance si besoin est? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] RE: [FRnOG] Re: Comment pénétrer('facileme nt) le backbone d'un grand FAI

2010-09-27 Par sujet Giles R DeMourot
Ne serait-ce qu'à cause des coupures de courant. Mais le fait que le firmware de la box soit mis à jour de temps à autres volontairement ou non ne signifie pas qu'elle soit à jour tout le temps. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Step

Re: [FRnOG] Re: Comment p énétrer('facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Dominique Rousseau
Le Mon, Sep 27, 2010 at 01:28:21PM +0200, e-t172 [e-t...@akegroup.org] a écrit: > On 27/09/2010 11:59, Dominique Rousseau wrote: > >(même si à ma connaissance, ils n'indiquent pas comment mettre en place > >une version recompilée/customisée sur les box en question) > > Ils ne l'indiquent pas mais

Re: [FRnOG] Re: Comment pénétrer('facilemen t) le backbone d'un grand FAI

2010-09-27 Par sujet Jean-Michel Planche
Le 27 sept. 10 à 11:35, Jean-Michel Planche a écrit : On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot wrote a message of 139 lines which said: Il me semble que si le code des boxes passe en logiciel libre, cela facilitera leur prise de contrôle par un malveillant qui aura pu par ail

Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet e-t172
On 27/09/2010 11:59, Dominique Rousseau wrote: (même si à ma connaissance, ils n'indiquent pas comment mettre en place une version recompilée/customisée sur les box en question) Ils ne l'indiquent pas mais on n'a pas eu besoin d'eux pour trouver : http://fxmx86.mine.nu/ À noter que l'URL susd

[FRnOG] Re: Comment pénétrer( 'facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Stephane Bortzmeyer
On Mon, Sep 27, 2010 at 01:20:13PM +0200, e-t172 wrote a message of 80 lines which said: > Je sais pas pour les autres box, mais il me semble qu'une Neufbox > reboote automatiquement pour appliquer une update. Les Freebox font cela aussi donc, à chaque redémarrage de l'appareil, les mises à j

Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet e-t172
On 27/09/2010 11:47, Mathieu Paonessa wrote: Sachant que le problème ici est l'update même de la box. Pour cela madame Michu doit rebooter son boitier electriquement ce qui, hors coupure EDF ou coup d'aspirateur, ne doit pas lui arriver très souvent. Je sais pas pour les autres box, mais il me

[FRnOG] Re: [FRnOG] RE: Comment pén étrer('facilement) le ba ckbone d'un grand FAI

2010-09-27 Par sujet William Gacquer
pas que de la conception, aussi des protocoles utilisés. Du RIP sans password, du SNMPv2, du HTTP, etc... bref, plein de trucs sniffables Le Mon, 27 Sep 2010 12:22:19 +0200, Giles R DeMourot a écrit: La plus grande sécurité de Linux ne me semble pas venir essentiellement du fait qu'il so

[FRnOG] Re: [FRnOG] RE: [FRnOG] R e: Comment pénétrer ('facilement) le backbone d'u n grand FAI

2010-09-27 Par sujet William Gacquer
demander aux utilisateurs de mettre à jour leur box, ou leur STB, comme c'est le cas chez FREE est à mon avis un truc de geek. En vieillissant, ça m'irrite. C'est comme (la touche reset sur) les smartphones windows, ça ne devrait pas exister. William Gacquer Le Mon, 27 Sep 2010 12:25:02 +

Re: [FRnOG] RE: [FRnOG] Re: Comment pénétrer ('facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Raphaël Jacquot
On 27 sept. 2010, at 11:24, "Giles R DeMourot" wrote: > Il me semble que si le code des boxes passe en logiciel libre, cela > facilitera leur prise de contrôle par un malveillant qui aura pu par > ailleurs pénétrer le backbone de l'opérateur -il me semble. Il me semble que je viens de lire un

[FRnOG] RE: [FRnOG] Re: Comment pénétrer('facileme nt) le backbone d'un grand FAI

2010-09-27 Par sujet Giles R DeMourot
Selon un sondage interne d'un des principaux opérateurs, 35% seulement des utilisateurs gardent leur box à jour. -Original Message- From: Mathieu Paonessa [mailto:ma...@vayu.net] Sent: Monday, September 27, 2010 11:47 AM To: Clément Game Cc: Jean-Michel Planche; 'Stephane Bortzmeyer'; Gil

[FRnOG] RE: Comment pénétrer('facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Giles R DeMourot
La plus grande sécurité de Linux ne me semble pas venir essentiellement du fait qu'il soit OpenSource mais de sa conception, sans compter que Windows, par exemple, est la cible préférée des hackers. Le fait de garder le code secret n'est pas en soi un facteur de meilleure sécurité, mais un code ouv

[FRnOG] Re: Comment pénétrer( 'facilement) le backbone d'un grand FAI

2010-09-27 Par sujet 'Stephane Bortzmeyer'
On Mon, Sep 27, 2010 at 11:35:44AM +0200, Jean-Michel Planche wrote a message of 39 lines which said: > >Ah, il y a encore des gens qui croient à cette théorie (comme quoi > >le fait de garder le code secret améliore la sécurité) ? > > Pour sûr et on a de nombreux exemples qui prouvent que ce

Re: [FRnOG] Re: Comment p énétrer('facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Dominique Rousseau
Le Mon, Sep 27, 2010 at 11:49:00AM +0200, Clément Game [cg...@xooloo.net] a écrit: > > De plus je suis sur que si l'on fouillait un peu, certains fournisseurs > de Box seraient OBLIGES d'ouvrir leur FW (si celui-ci venait à contenir > du code sous licence GPL). Free s'est déjà fait épingler pa

Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet Clément Game
Clément Game wrote: Jean-Michel Planche wrote: Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot wrote a message of 139 lines which said: Il me semble que si le code des boxes passe en logiciel libre, cela facilitera leur prise

Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet Mathieu Paonessa
Clément Game wrote: > Jean-Michel Planche wrote: >> Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : >> >>> On Mon, Sep 27, 2010 at 11:24:19AM +0200, >>> Giles R DeMourot wrote >>> a message of 139 lines which said: >>> Il me semble que si le code des boxes passe en logiciel libre, cela

Re: [FRnOG] Re: Comment pénétrer('facile ment) le backbone d'un grand FAI

2010-09-27 Par sujet Antoine Versini
On 09/27/10 11:40, Clément Game wrote: Pour sûr et on a de nombreux exemples qui prouvent que cela ne fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et j'en passe et des meilleurs ;-) Ouais mais au moins on attend pas 3mois voir plus (voir pas de correction du tout) pour avo

Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet Clément Game
Jean-Michel Planche wrote: Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot wrote a message of 139 lines which said: Il me semble que si le code des boxes passe en logiciel libre, cela facilitera leur prise de contrôle par un ma

Re: [FRnOG] Re: Comment pénétrer('facilemen t) le backbone d'un grand FAI

2010-09-27 Par sujet Jean-Michel Planche
Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot wrote a message of 139 lines which said: Il me semble que si le code des boxes passe en logiciel libre, cela facilitera leur prise de contrôle par un malveillant qui aura pu par ai

[FRnOG] Re: [FRnOG] Re: Comment pénétrer('facilement) le b ackbone d'un grand FAI

2010-09-27 Par sujet Rémi Bouhl
Le 27/09/10, Xavier Nicollet a écrit : > Personnellement, je me demande si on est pas obligé de laisser de > l'obscurantisme dans les box. En effet, comment sécuriser un boitier qui > est physiquement dans les mains de l'abonné ? > Ça dépend, si on considère que c'est à l'abonné de sécuriser sa bo

[FRnOG] Re: Comment pénétrer( 'facilement) le backbone d'un grand FAI

2010-09-27 Par sujet 'Stephane Bortzmeyer'
On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot wrote a message of 139 lines which said: > Il me semble que si le code des boxes passe en logiciel libre, cela > facilitera leur prise de contrôle par un malveillant qui aura pu par > ailleurs pénétrer le backbone de l'opérateur -il me

[FRnOG] Re: Re: Comment pénétre r('facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Stephane Bortzmeyer
On Mon, Sep 27, 2010 at 11:28:33AM +0200, Xavier Nicollet wrote a message of 12 lines which said: > Personnellement, je me demande si on est pas obligé de laisser de > l'obscurantisme dans les box. En effet, comment sécuriser un boitier > qui est physiquement dans les mains de l'abonné ? Je n

[FRnOG] RE: [FRnOG] Re: Comment pénétrer('facileme nt) le backbone d'un grand FAI

2010-09-27 Par sujet Giles R DeMourot
Il me semble que si le code des boxes passe en logiciel libre, cela facilitera leur prise de contrôle par un malveillant qui aura pu par ailleurs pénétrer le backbone de l'opérateur -il me semble. -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of St

Re: [FRnOG] Re: Comment p énétrer('facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Xavier Nicollet
Le 27 septembre 2010 à 11:02, Stephane Bortzmeyer a écrit: > Que le code de toutes les boxes soit en logiciel libre et distribué > publiquement, de façon à permettre les analyses de sécurité ? Personnellement, je me demande si on est pas obligé de laisser de l'obscurantisme dans les box. En effet,

Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet Nicolas Strina
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, > > On 27 Sep 2010, at 10:02, Stephane Bortzmeyer wrote: > >> Que tous les employés des opérateurs soient obligés de s'inscrire sur >> la liste Frnog et de lire les messages ? Ils en apprendraient ainsi >> beaucoup. > > Nooon, on a deja ass

Re: [FRnOG] Re: Comment pénétrer('facilemen t) le backbone d'un grand FAI

2010-09-27 Par sujet Thomas Mangin
On 27 Sep 2010, at 10:02, Stephane Bortzmeyer wrote: > Que tous les employés des opérateurs soient obligés de s'inscrire sur > la liste Frnog et de lire les messages ? Ils en apprendraient ainsi > beaucoup. Nooon, on a deja assez de neu-neu sur la liste :D Thomas (qui va se cacher dans le b

[FRnOG] Re: Comment pénétrer( 'facilement) le backbone d'un grand FAI

2010-09-27 Par sujet Stephane Bortzmeyer
On Sat, Sep 25, 2010 at 07:47:59AM +0200, Pierre Col wrote a message of 13 lines which said: > Quelle garantie peut-on avoir que cela ne se reproduira pas ? Que le code de toutes les boxes soit en logiciel libre et distribué publiquement, de façon à permettre les analyses de sécurité ? Que t

[FRnOG] Re: [FRnOG] Re: [FRnOG] L'après PaNAP - Il est temp s

2010-09-27 Par sujet Youssef Bengelloun-Zahr
Eh bien c'est tant mieux ! Y'a pas de raisons que la France aussi n'est pas le droit à son "AMS-IX". Reste à espérer que tous les membres joueront le jeu ;-) Y. Le 27 septembre 2010 10:16, Mathieu Paonessa a écrit : > Bonjour! > > > Google est en effet déjà connecté. > > En ce qui concerne

Re: [FRnOG] Re: [FRnOG] L'après PaNAP - Il est temps

2010-09-27 Par sujet Mathieu Paonessa
Bonjour! > Google est en effet déjà connecté. > En ce qui concerne Akamai et Limelight networks puisque tu les cites, je > te confirme > qu'ils sont en cours de raccordement. Il y en aura d'autres, mais je ne > suis pas sûr que la liste > FrNOG soit l'endroit pour annoncer les raccordements en cou