Fwd: [FRnOG] hi
Bonjour, Je forward ça car je viens juste de le recevoir. Un spam qui revêt les apparences de FRnOG, j'aimerai savoir si FRnOG peut bloquer ce type de mail, peut-être que d'autres personnes l'ont reçu ? Guy CARRÉ Free Your Mind. Think Open Source - Mail transféré - De: Julien Calvet neil.bobst...@gmail.com À: undisclosed-recipients:; Envoyé: Samedi 27 Novembre 2010 07h44:52 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: [FRnOG] hi hey I have a good information to share with you. A while ago,a trading company attractive to me, the price is very competitive advantage, so I bought some products. It is very exciting,very pleased when I got and saw my goods. I think you can go to see: www.famous-elec.com you'll save more money in there. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: [FRnOG] hi
Reçu ici! Et il s'est fait classer bien comme il faut. --Original Message-- From: Guy CARRÉ Sender: owner-fr...@frnog.org To: frnog ReplyTo: Guy CARRÉ Subject: Fwd: [FRnOG] hi Sent: Nov 27, 2010 12:40 PM Bonjour, Je forward ça car je viens juste de le recevoir. Un spam qui revêt les apparences de FRnOG, j'aimerai savoir si FRnOG peut bloquer ce type de mail, peut-être que d'autres personnes l'ont reçu ? Guy CARRÉ Free Your Mind. Think Open Source - Mail transféré - De: Julien Calvet neil.bobst...@gmail.com À: undisclosed-recipients:; Envoyé: Samedi 27 Novembre 2010 07h44:52 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: [FRnOG] hi hey I have a good information to share with you. A while ago,a trading company attractive to me, the price is very competitive advantage, so I bought some products. It is very exciting,very pleased when I got and saw my goods. I think you can go to see: www.famous-elec.com you'll save more money in there. --- Liste de diffusion du FRnOG http://www.frnog.org/ Sent from my BlackBerry.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà
Re: [FRnOG] hi
Il a été classé automatiquement en SPAM ? Guy CARRÉ Free Your Mind. Think Open Source - Mail Original - De: Isobel iso...@rave-n.net À: Guy CARRÉ guyca...@free.fr, frnog frnog@frnog.org Envoyé: Samedi 27 Novembre 2010 12h42:59 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: Fwd: [FRnOG] hi Reçu ici! Et il s'est fait classer bien comme il faut. --Original Message-- From: Guy CARRÉ Sender: owner-fr...@frnog.org To: frnog ReplyTo: Guy CARRÉ Subject: Fwd: [FRnOG] hi Sent: Nov 27, 2010 12:40 PM Bonjour, Je forward ça car je viens juste de le recevoir. Un spam qui revêt les apparences de FRnOG, j'aimerai savoir si FRnOG peut bloquer ce type de mail, peut-être que d'autres personnes l'ont reçu ? Guy CARRÉ Free Your Mind. Think Open Source - Mail transféré - De: Julien Calvet neil.bobst...@gmail.com À: undisclosed-recipients:; Envoyé: Samedi 27 Novembre 2010 07h44:52 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: [FRnOG] hi hey I have a good information to share with you. A while ago,a trading company attractive to me, the price is very competitive advantage, so I bought some products. It is very exciting,very pleased when I got and saw my goods. I think you can go to see: www.famous-elec.com you'll save more money in there. --- Liste de diffusion du FRnOG http://www.frnog.org/ Sent from my BlackBerry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] hi
Mon ISP que je citerai pas ne fait pas son boulot correctement et pourtant il est sensé avoir tout compris. Guy CARRÉ Free Your Mind. Think Open Source - Mail Original - De: Isobel iso...@rave-n.net À: Guy CARRÉ guyca...@free.fr Cc: frnog frnog@frnog.org, tho...@quinot.org Envoyé: Samedi 27 Novembre 2010 12h56:31 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] hi Il a été classé automatiquement en SPAM ? Ouip par SpamAssassin de mon serveur. 8-- -1.0 RCVD_IN_DNSWL_LOW RBL: Sender listed at http://www.dnswl.org/, low trust [217.24.82.4 listed in list.dnswl.org] 2.9 URIBL_JP_SURBL Contains an URL listed in the JP SURBL blocklist [URIs: famous-elec.com] 2.1 URIBL_OB_SURBL Contains an URL listed in the OB SURBL blocklist [URIs: famous-elec.com] 0.0 HTML_MESSAGE BODY: HTML included in message 1.5 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level above 50% [cf: 100] 0.5 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/) 0.5 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50% [cf: 100] 8-- Tiens, t'es sur frnog toi ? :-) Ouaip! Comment on s'retrouve encore une fois ;) Sent from my BlackBerry -Original Message- From: Guy CARRÉ guyca...@free.fr Sender: owner-fr...@frnog.org Date: Sat, 27 Nov 2010 12:44:32 To: iso...@rave-n.net Reply-To: Guy CARRÉ guyca...@free.fr Cc: frnogfrnog@frnog.org Subject: Re: [FRnOG] hi Il a été classé automatiquement en SPAM ? Guy CARRÉ Free Your Mind. Think Open Source - Mail Original - De: Isobel iso...@rave-n.net À: Guy CARRÉ guyca...@free.fr, frnog frnog@frnog.org Envoyé: Samedi 27 Novembre 2010 12h42:59 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: Fwd: [FRnOG] hi Reçu ici! Et il s'est fait classer bien comme il faut. --Original Message-- From: Guy CARRÉ Sender: owner-fr...@frnog.org To: frnog ReplyTo: Guy CARRÉ Subject: Fwd: [FRnOG] hi Sent: Nov 27, 2010 12:40 PM Bonjour, Je forward ça car je viens juste de le recevoir. Un spam qui revêt les apparences de FRnOG, j'aimerai savoir si FRnOG peut bloquer ce type de mail, peut-être que d'autres personnes l'ont reçu ? Guy CARRÉ Free Your Mind. Think Open Source - Mail transféré - De: Julien Calvet neil.bobst...@gmail.com À: undisclosed-recipients:; Envoyé: Samedi 27 Novembre 2010 07h44:52 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: [FRnOG] hi hey I have a good information to share with you. A while ago,a trading company attractive to me, the price is very competitive advantage, so I bought some products. It is very exciting,very pleased when I got and saw my goods. I think you can go to see: www.famous-elec.com you'll save more money in there. --- Liste de diffusion du FRnOG http://www.frnog.org/ Sent from my BlackBerry --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall HTTP
On Thu, Nov 25, 2010 at 08:01:47PM +0100, Rémy Sanchez wrote: Donc le DiffServ co c'est une vaste fumisterie ? On s'est amusé à utiliser de précieux octets dans les entêtes IP pour rien ? Personne ne fait de QoS ? Moi je l'ai utilisé lorsque j'avais encore un ADSL avec un upload à 16 Ko/s. Un envoi de fichier faisait ramer ma session SSH. Du coup j'ai utilisé mon packet filter pour mettre de priorité sur certains flux : OpenSSH met un ToS différent selon que ce soit de l'interactif ou du transfert de fichier par exemple. Le DNS passait en priorité aussi. Mais c'était pour le réseau chez moi, donc les règles étaient facile à déterminer et à appliquer :-). Quand je suis passé chez Free avec un upload à 128 Ko/s (à l'époque, maintenant c'est limité à 100), je n'ai plus eu le problème. Cette modeste expérience prouve pour moi que les personnes qui disent qu'il te manque de la bande passante ont raison. Mais d'un autre côté, s'il te manque des moyens pour l'augmenter, ta question initiale pour catégoriser le traffic HTTP est parfaitement légitime pour pouvoir faire de la QoS efficacement, puisque les ports n'ont plus de sens. Pour le download, avec FreeBSD, tu peux faire du ALTQ. Ca permet de faire du Random Early Drop, permettant à TCP d'ajuster sa bande passante avant « qu'il ne soit trop tard ». En plus de cela, tu peux configurer un partage de bande passante équitable entre tes utilisateurs avec la notion d'emprunt : lorsqu'un utilisateur n'utilise pas toute la bande passante qui lui est réservée. Plutôt efficace. -- Jeremie Le Hen Humans are born free and equal. But some are more equal than others. Coluche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall HTTP
Rémy Sanchez remy.sanc...@hyperthese.net a écrit : Donc le DiffServ co c'est une vaste fumisterie ? On s'est amusé à utiliser de précieux octets dans les entêtes IP pour rien ? Personne ne fait de QoS ? Je n'ai jamais trop compris l'intérêt de DiffServ, il a les mêmes inconvénients que ToS a priori. Je vois 3 possibilités : - c'est l'expéditeur qui choisit la valeur (ie. je veux que mon paquet aille lentement...) ; - c'est un routeur qui le fait en connaissant le contenu du paquet (DPI) mais dans ce cas il y a souvent des mécanismes non-IP plus efficaces) ; - c'est un routeur qui le fait uniquement en fonction de la source (mais comme au-dessus). Si on ne suppose pas que l'utilisateur est un bisounours, où est vraiment l'intérêt ? (Disclaimer : je n'ai pas lu la RFC et je n'y ai jamais touché en vrai...) -- Pierre 'catwell' Chapuis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall HTTP
Rémy Sanchez a écrit : Bon, avant toute chose j'aimerais préciser que dans mon mail de base je ne parlais absolument pas d'optimiser mon cas particulier, mais bien de lancer le débat sur l'intérêt de considérer le HTTP comme un protocole de transport dans les firewalls, par ce que le web change toussa, Sur ce point ça me rappelle étrangement que la NSA enguirlandait les français de peur de voir des lois débiles contournées systématiquement par des tunnels chiffrés. Effectivement plus on pousse les gens à contourner des mesures restrictives débiles, plus ils le font et plus on se met soi-même en situation de devoir 1°) gérer une sécurité inutile, 2°) passer pour un con qui applique des mesures débiles et 3°) voir le problème ressurgir, mais encore plus complexe qu'avant. Donc dans la perspective où la restriction vient du fournisseur de l'accès, l'intérêt du DPI sur HTTP serait nul si on ouvrait tout simplement les ports normaux pour que les gens utilisent internet normalement. C'est vrai dans les entreprises qui voient leurs salariés comme des ennemis (et qui, le temps de la journée de travail, sont leur FAI), et c'est vrai en téléphonie mobile chez les opérateurs qui vendent à leurs clients du pas-internet (naté, filtré, et firewallé). Il y a aussi, en seconde lecture, dans ta question initiale, le pb que ce sont les éditeurs de services qui font passer n'importe quoi. Ben là, on a un problème technique mais la réponse peut effectivement passer par la priorisation correcte des services. On s'en fout si des abrutis font passer de la voix dans HTTP, du moment que la vraie voix est mieux priorisée sur les bons canaux, la voix sur HTTP sera juste toute pourrie, et ce sera tant pis pour elle. Donc pourquoi tout simplement laisser les gens utiliser les bons outils ou les mauvais, et en déduire ce qui marche et ce qui ne marche pas ? Pourquoi aller déglinguer les réseaux dans le sens des usages, s'il sont techniquement mauvais ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall HTTP
Michel Py wrote: un jour ou l'autre quelqu'un avec un téléphone 2G 1/2 ou 3G va ouvrir une des pages en question a coté d'un de ses potes qui a un téléphone 4G, ça va ramer, et ce n'est pas le QOS qui va faire le réseau 3G afficher la page remplie de merdasse sous HTTP à la vitesse du 4G. Si je vous dis que la QoS, c'est exactement la même chose que Wall-Street, pas une imitation, un vrai Wall-Street en vrai, et ce qui se vend et s'echange en temps reel, se sont ces places dans les files d'attente d'acces aux interfaces du réseaux, est-ce que vous ne changez pas d'avis ? Vous ne pensez pas qu'avec une QoS, genre Wall-Street, vous ne trouverez pas client pour acheter vos premieres places dans vos files d'attente au bon prix ? Et que pour ceux qui auront acheté ces places, est-ce que cette merdasse http ne peut pas arriver plus vite sur un 3G, qu'un vulgaire abonné en queue file d'attente avec son télephone 4G ? Je reconnais que gerer un Wall Street QoS sur un réseau entier, avec des millions d'utilisateurs, sur des milliers de destinations, ce n'est pas le même type d'applications à gérer que BGP ou un IGP. Il y a des SAN, des machines dans tous les sens, qui observent le trafic, et agissent le cas échéant pour etre sûre que chaque client, est _servi_ selon son rang de client. Et qu'il n'abuse pas. Les opérateurs mobiles gerent déja une application vraiment temps reel qui maintient le niveau 2 entre le mobile et le reseau et qui marche bien. Ce serait dommage pour eux d'en sacrifier le résultat à une politique archaïque digne d'une épicerie soviétique, puisqu'en faisant un éffort (certain), ils peuvent s'offrir un Wall-Street. Le corollaire, c'est que la Quality of Service des uns, est bien la Quality of Famine des autres, mais, on ne devrait pas en faire un drame, puisse que dans le monde réel, il a vraiment des gens sur Terre qui ne mange pas à leur faim, alors de la famine réseau, cela devrait être tout à fait acceptable. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall HTTP
Le 27/11/10, Stéphane Le Menle...@neptune.fr a écrit : Michel Py wrote: un jour ou l'autre quelqu'un avec un téléphone 2G 1/2 ou 3G va ouvrir une des pages en question a coté d'un de ses potes qui a un téléphone 4G, ça va ramer, et ce n'est pas le QOS qui va faire le réseau 3G afficher la page remplie de merdasse sous HTTP à la vitesse du 4G. Si je vous dis que la QoS, c'est exactement la même chose que Wall-Street, pas une imitation, un vrai Wall-Street en vrai, et ce qui se vend et s'echange en temps reel, se sont ces places dans les files d'attente d'acces aux interfaces du réseaux, est-ce que vous ne changez pas d'avis ? Vous ne pensez pas qu'avec une QoS, genre Wall-Street, vous ne trouverez pas client pour acheter vos premieres places dans vos files d'attente au bon prix ? L'idée est très bonne. L'opérateur peut parfaitement prendre en compte la qualité de service demandée par l'utilisateur, même si on n'est pas dans le monde des bisounours, à condition de facturer cette QoS. Vous avez 1 Go/mois prioritaire, le reste illimité n'est pas prioritaire. Vous pouvez acheter des Go prioritaires en supplément. À l'utilisateur de décider s'il veut que ce soit sa VoIP ou son torrent qui soit prioritaire, c'est lui qui marque les paquets. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Cherche opérateur VSAT sur Pacifique
Bonjour, je suis toujours en quête d'opérateurs SAT proposant des offres VSAT sur Intelsat 701 ou NSS9 (ou autre entre 170°E et 180°E). avec terminaison sur Napa, Asie ou Europe. Le besoin se situe pour l instant dans les 5-10Mb down. D'avance merci. -- Vincent Claux
RE: [FRnOG] Firewall HTTP
Stéphane Le Men a écrit: Vous ne pensez pas qu'avec une QoS, genre Wall-Street, vous ne trouverez pas client pour acheter vos premieres places dans vos files d'attente au bon prix ? Tu n'es pas le premier à y penser; c'est une bonne idée, mais le client n'est généralement pas assez sophistiqué pour comprendre QOS. C'est beaucoup plus facile de vendre un service en disant moi j'ai 5 mégabits et mon concurrent il en a que 2 que de vendre du QOS. N'oublies pas que tu t'adresses à des bœufs qui n'y comprennent rien, bas au bidouilleur dans l'âme qui lit la liste du FRnOG. Et puis c'est plus facile à expliquer aux copains, aussi. Moi, j'ai ai une plus grosse que toi :-D Bande passante, bien sûr. Et que pour ceux qui auront acheté ces places, est-ce que cette merdasse http ne peut pas arriver plus vite sur un 3G, qu'un vulgaire abonné en queue file d'attente avec son télephone 4G ? Non. Tu peux faire tout ce que tu veux avec QOS, une page avec des photos partout et de la vidéo qui joue sans le son pour les pub, ça marchera toujours plus vite avec un plus gros tuyau. Je reconnais que gerer un Wall Street QoS sur un réseau entier, avec des millions d'utilisateurs, sur des milliers de destinations, ce n'est pas le même type d'applications à gérer que BGP ou un IGP. Il y a des SAN, des machines dans tous les sens, qui observent le trafic, et agissent le cas échéant pour etre sûre que chaque client, est _servi_ selon son rang de client. Et qu'il n'abuse pas. C'est bien là ou est le problème: c'est une usine à gaz, et c'est un investissement. Vu la durée de vie relativement faible des réseaux mobiles (dès que 4G commence à décoller tu peux être sûr que tout le monde travaillera déjà sur 5G), l'opérateur se trouve plus ou moins dans la position de faire un choix entre investir dans une infra qui est déjà sur le départ et investir dans une nouvelle infra qui a des tuyaux plus gros. C'est la course à l'armement, ça fait marcher le commerce donc ça va continuer. C'est un peu la même chose pour FTTH: AMHA, si tu de déploies pas GigE aujourd'hui, dans 5 ans tu vas de faire bouffer tout cru par ceux qui le font. Et pareil pour WiFi: pourquoi se décarcasser à optimiser un 802.11b à 11mbps? Si tu as 100 utilisateurs sur 11mpbs ça commence à coincer, vaut mieux remplacer par du 802.11g à 54mbps. Ou même du 802.11N, quite à remplacer le matos autant mettre une nouvelle antenne pendant que tu es sur site. Le corollaire, c'est que la Quality of Service des uns, est bien la Quality of Famine des autres, mais, on ne devrait pas en faire un drame, puisse que dans le monde réel, il a vraiment des gens sur Terre qui ne mange pas à leur faim, alors de la famine réseau, cela devrait être tout à fait acceptable. Cette partie n'a jamais été un problème. C'est entièrement une histoire de gros sous; tout le monde n'est pas convaincu que QOS ça peut rapporter plus que ça ne coûte, à long terme, et l'investissement dans le gros tuyau a moins d'incertitudes. Le QOS c'est super quand ton temps n'est pas facturable et que tu récupères gratos le Cisco ou le Juniper du bureau (ou que tu l'achètes sur eBay pour pas cher). Rémi Bouhl a écrit: À l'utilisateur de décider s'il veut que ce soit sa VoIP ou son torrent qui soit prioritaire, c'est lui qui marque les paquets. La je trouve que tu rêves un peu, peut-être que certains de tes étudiants vont faire ça, mais pas Mme Michu. Sylvain Vallerot a écrit: [snip] Très bien écrit, le reste de ta contrib. Donc pourquoi tout simplement laisser les gens utiliser les bons outils ou les mauvais, et en déduire ce qui marche et ce qui ne marche pas ? Parce que a) la plupart n'y comprennent rien et b) même si ils comprenaient, il y a bien des fois ou tu ne peux rien faire. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall HTTP
Le 27/11/10, Michel Pymic...@arneill-py.sacramento.ca.us a écrit : Rémi Bouhl a écrit: À l'utilisateur de décider s'il veut que ce soit sa VoIP ou son torrent qui soit prioritaire, c'est lui qui marque les paquets. La je trouve que tu rêves un peu, peut-être que certains de tes étudiants vont faire ça, mais pas Mme Michu. Sa machinbox va le faire toute seule, et il pourra régler. Comme tout le bordel que fait une machinbox (NAT, VoIP, TVoIP, redirection de port..) qu'un geek sait faire tout seul, mais que la machinbox fait avec des réglages par défaut qui vont à tout le monde et une interface Web pour le bidouilleur du dimanche. On marque la priorité sur les quelques protocoles qui nécessitent vraiment de la vitesse (jeux vidéos, vidéoconférence) et basta. Et tu vends le tout sous le nom d'offre spécial joueur, un peu comme le mode patate chez Free, l'instabilité en moins. Avec une option à cliquer je gère la QoS moi-même pour les barbus. Non? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/