Re: [FRnOG] Le troll du vendredi par Michel

2011-06-07 Par sujet Romain Bourdy
Hello,

 En fait oui et non, iodine geres plusieurs modes de fonctionnent :
 - Connection direct en udp port 53 si le firewall laisse passer ( Le
plus rapide ;) )
 - Encapsulation du traffic dans DNS via les enregistrenements NULL ,
TXT , SRV , MX ou CNAME

Du coup bloquer les TXT n'est pas une solution, et bloquer les CNAME 
Pour les hotspots, basé sur mon utilisation de iodine, en effet en
general la reponse DNS est correcte pour eviter les desagrements du
cache dns coté client une fois loggué ( Oui les TTL ), et
l'interception se fait sur le port 80 TCP uniquement.

-Romain B.

2011/6/6 Pierre-François HUGUES pf.hug...@gmail.com

 Hello,


 Si je ne dis pas de bêtises, le tunneling DNS fonctionne en utilisant
 les enregistrements TXT. Il y a quoi comme usage normal de TXT ? En
 gros, si je bloque les requêtes DNS vers des enregistrements TXT,
 qu'est ce que je casse ? Dans le cas d'un hotspot wifi avec portail
 captif, ca ne semble pas aberrant de ne laisser passer que A (ou 
 ;)) et CNAME tant que la personne n'est pas authentifiée.

 --
 Pierre-François HUGUES
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Comment choisir un assureur pour sa salle informatique

2011-06-07 Par sujet Martin-Zack Mekkaoui
Bonjour,

Generali Assurance a un contrat tout fait pour ce genre de chose.

Cordialement,


Le 6 juin 2011 21:28, vincent.duver...@nolme.com a écrit :

 On Mon, 6 Jun 2011 17:02:46 +0200, cam.la...@azerttyu.net
 cam.la...@azerttyu.net wrote:
  Ciao
 
  Merci pour ces débuts de réponses, il semblerait que comme souvent la
  règle est qu'il n'y ai pas de règles.
 
  J'ai oublié de préciser mais dans mes critères il y a aussi une notion
  de proximité. C'est à dire pouvoir aller chercher par moi même
  l'assureur si cela est necessaire. L'idée d'avoir à traiter via un
  répondeur comme on peut maintenant le trouver un peu trop souvent dans
  le cas des assurances personnelles ne m'emballe pas des masses :)
 
  Km


 Fais le déplacer sur site, fais une liste du matos, fais des photos, fais
 des plans, fais des devis ou factures du matériel et tu fais tout tamponner
 par le cachet du cabinet d'assurance.
 Ensuite, tu fais réévaluer tous les ans.

 Tu peux aussi voir pour un budget forfaitaire d'indemnisation.

 ++
 Vincent
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




Re: [FRnOG] Le troll du vendredi par Michel

2011-06-07 Par sujet Rémi Bouhl

Bonjour,

Le 06/06/2011 19:08, Emmanuel Thierry a écrit :



AMHA, sur un hotspot bien foutu, avant l'authentification de
l'utilisateur, l'AP va faire trois choses:
- Dropper tout le trafic par défaut
- Rediriger vers son adresse les ports 80 et 53
- Mettre un wildcard DNS vers son adresse sur le serveur de nom




Non, il n'y a pas de traficotage sur les DNS. Sinon, les gens auraient 
des fausses informations dans leur cache DNS, et ne pourraient pas se 
connecter au site une fois authentifiés sur le portail.


Le mieux c'est d'essayer: pour l'instant, je n'ai vu aucun hotspot qui 
empêche les requêtes DNS.


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Le troll du vendredi par Michel

2011-06-07 Par sujet Emmanuel Thierry

Le 7 juin 2011 à 10:29, Rémi Bouhl a écrit :

 Bonjour,
 
 Le 06/06/2011 19:08, Emmanuel Thierry a écrit :
 
 
 AMHA, sur un hotspot bien foutu, avant l'authentification de
 l'utilisateur, l'AP va faire trois choses:
 - Dropper tout le trafic par défaut
 - Rediriger vers son adresse les ports 80 et 53
 - Mettre un wildcard DNS vers son adresse sur le serveur de nom
 
 
 
 Non, il n'y a pas de traficotage sur les DNS. Sinon, les gens auraient des 
 fausses informations dans leur cache DNS, et ne pourraient pas se connecter 
 au site une fois authentifiés sur le portail.

Avec un TTL minuscule, ce n'est pas possible ?
(Enfin on ne va pas se plaindre, pour une fois que les limitations du système 
DNS sont avantageuses ! ;))

 
 Le mieux c'est d'essayer: pour l'instant, je n'ai vu aucun hotspot qui 
 empêche les requêtes DNS.


J'avais ouï dire d'un ami qui avait test que iodined ne marchait pas sur les 
aéroports de Paris, mais je ne peux pas l'assurer.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Caractères autorisés dans la clé md5 ospf

2011-06-07 Par sujet Olivier Roux
Bonjour

 

 

J'ai cherché dans les RFCs mais j'ai rien trouvé.

Peut être que quelqu'un sait :

 

Quels sont les caractères autorisés dans la clef md5 d'une aire OSPF

(sur les docs juniper/cisco, il est indiqué la mention 8 characters sans
plus)

(en particulier, est ce que le caractère _ est autorisé par les rfcs)

 

Merci d'avance

 

 

 

--

Roux Olivier

 

 

 



[FRnOG] Re: Caractères autorisés dans la clé md5 ospf

2011-06-07 Par sujet Stephane Bortzmeyer
On Tue, Jun 07, 2011 at 10:41:02AM +0200,
 Olivier Roux or...@ece.fr wrote 
 a message of 131 lines which said:

 Quels sont les caractères autorisés dans la clef md5 d'une aire OSPF

Je pense que tous le sont : pour le protocole OSPF, la clé est du
binaire, point (elle n'est jamais transmise sur le réseau donc le RFC
n'a pas à spécifier sa forme).

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Le troll du vendredi par Michel

2011-06-07 Par sujet Stephane Bortzmeyer
On Tue, Jun 07, 2011 at 11:01:57AM +0200,
 Emmanuel Thierry m...@sekil.fr wrote 
 a message of 35 lines which said:

 Avec un TTL minuscule, ce n'est pas possible ?

Non, car seuls les serveurs DNS respectent le TTL, les applications
s'en fichent (à leur décharge, getaddrinfo() ne renvoie pas cette
information).

RFC 6250, section 3.2.1
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Appel d offre salle serveur Nouvelle Caledonie

2011-06-07 Par sujet Vincent Claux
Bonjour,

pour information, l opérateur télécom public OPT en Nouvelle Caledonie
lance un appel d'offre pour la réabilitation d'une de ses salles serveurs de
Nouméa. Le dossier est a télécharger sur www.opt.nc, rubrique appels
d'offres.

au besoin je suis sur place pour donner des infos transverses.

@+

-- 
Vincent Claux


[FRnOG] Re: [FRnOG] Caractères autorisés dans la clé md5 ospf

2011-06-07 Par sujet Gael Martinez
2011/6/7 Olivier Roux or...@ece.fr

 Bonjour



 Quels sont les caractères autorisés dans la clef md5 d’une aire OSPF


Si je comprends bien la question, md5 est un resultat hexadecimal. Les
caracteres supportes seraient donc 0123456789ABCDEF


-- 
Gaël Martinez


Re: [FRnOG] Re: [FRnOG] Caractères autorisés dans la clé md5 ospf

2011-06-07 Par sujet e-t172

On 06/07/2011 04:17 PM, Gael Martinez wrote:

Si je comprends bien la question, md5 est un resultat hexadecimal. Les
caracteres supportes seraient donc 0123456789ABCDEF


Les points de suspension induisent en erreur. Si c'est en héxadécimal 
les caractères supportés sont 0123456789ABCDEF, point. Et/ou 
0123456789abcdef en fonction de la casse et de la tolérance du truc.


--
Etienne Dechamps / e-t172 - AKE Group
Phone: +33 6 23 42 24 82
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Caractères autorisés dans la clé md5 ospf

2011-06-07 Par sujet Stephane Bortzmeyer
On Tue, Jun 07, 2011 at 09:17:08AM -0500,
 Gael Martinez gael.marti...@gmail.com wrote 
 a message of 43 lines which said:

  Quels sont les caractères autorisés dans la clef md5 d?une aire OSPF
 
 
 Si je comprends bien la question, md5 est un resultat hexadecimal.

Stop, cela n'a pas de sens. Si l'OP parlait du mot de passe
(authentication key, dans le RFC) des routeurs OSPF utilisé via du
MD5, c'est bien du texte libre.

http://www.cisco.com/en/US/tech/tk365/technologies_configuration_example09186a0080094069.shtml#authentication
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Caractères autorisés dans la clé md5 ospf

2011-06-07 Par sujet Sylvain Vallerot



Gael Martinez a écrit :

2011/6/7 Olivier Roux or...@ece.fr


Bonjour

Quels sont les caractères autorisés dans la clef md5 d’une aire OSPF


Si je comprends bien la question, md5 est un resultat hexadecimal. Les
caracteres supportes seraient donc 0123456789ABCDEF


Tu dois mal comprendre la question.

Sinon, elle ne se pose pas puisque le hash md5 est forcément injectif,
les machines qui implémentent un hash d'un ensemble A vers un ensemble
B ne peuvent pas supporter des ensembles d'arrivée (B) différents.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Copropriété : propriétaire de sa propre infra ?

2011-06-07 Par sujet Ionel GARDAIS
Bonjour,

Nouveau venu, je me présente : admin système et réseau dans une ssii, après 
plusieurs mois de /lurking/ sur la liste, je me décide à poster pour bénéficier 
de vos lumières pour un sujet sans rapport avec le pro.

J'habite en région parisienne, dans un grand ensemble immobilier (24 
hectares, 27 immeubles, 1500 appartements … soit beaucoup d'eyeballs).
Historiquement, toute la résidence est câblée Numéricable, avec une arrivée 
coax dans les appartements.
Bien que le site de Numéricable indique que la zone est fibrée pour du 100 
Méga (on ne rie pas), c'est du coax dans les sous-sols de la résidence.


Y'a-t-il un intérêt technique et/ou économique pour que la copropriété fibre 
elle-même son réseau ?
Quelles sont les contraintes de négociation avec les FAI, notamment sur la 
gestion des points de raccordement entre eux et nous ?

Ces questions se posent car les premières demandes de fibre se sont vues 
stoppées par les génies du conseil syndical car il y a déjà le câble qui fait 
pareil.

Merci pour vos retours (et toutes mes excuses si c'est un peu off-topic),
Ionel---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Copropriété : propriétaire de sa propre infra ?

2011-06-07 Par sujet Alexandre Archambault

Le 7 juin 2011 à 18:01, Ionel GARDAIS a écrit :

 Y'a-t-il un intérêt technique et/ou économique pour que la copropriété fibre 
 elle-même son réseau ?
 Quelles sont les contraintes de négociation avec les FAI, notamment sur la 
 gestion des points de raccordement entre eux et nous ?

Va chercher bonheur sur 
http://www.arcep.fr/fileadmin/reprise/dossiers/fibre/guide-fibre-immeubles-2011.pdf
 (notamment la dernière page qui liste toute la littérature sur les droits et 
obligations d'un opérateur d'immeuble, qu'il soit opérateur commercial à la 
solde du grand capital ou simple copro misant sur le DIY)

Ah aussi, prévoir sinon en charge de copro l'équivalent d'un emploi temps plein 
pour gérer la contrainte réglementaire (inversement proportionnelle au nombre 
de prise raccordables) associée au statut d'opérateur d'immeuble :-) 

--
Alec,




---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Copropriété : propriétaire de sa propre infra ?

2011-06-07 Par sujet Jérôme Nicolle
Le 7 juin 2011 18:43, Alexandre Archambault
aarchamba...@corp.free.fr a écrit :

 Le 7 juin 2011 à 18:01, Ionel GARDAIS a écrit :

 Y'a-t-il un intérêt technique et/ou économique pour que la copropriété fibre 
 elle-même son réseau ?

Intérêt technique : tu peux poser plus de deux fibres, par exemple
pour l'interphonie et l'antenne collective en plus des deux fibres
destinées aux opérateurs
Intérêt esthétique : tous les sous traitants de
Free/SFR/FT/Numéricable bossent au rabais, avec de la pose apparente
sans goulottes, des trous mal rebouchés, les chantiers parfois même
pas nettoyés, donc si ta copro a un certain standing, ces mauvaises
pratiques peuvent les refroidir et le faire eux mêmes évite ces
eccueils

 Quelles sont les contraintes de négociation avec les FAI, notamment sur la 
 gestion des points de raccordement entre eux et nous ?

Je ne crois pas que la question aie déjà trouvé réponse : aucun des
trois principaux ne répond quand à la possible mise à disposition de
fibres déjà posées. A moins que...

 Va chercher bonheur sur 
 http://www.arcep.fr/fileadmin/reprise/dossiers/fibre/guide-fibre-immeubles-2011.pdf
  (notamment la dernière page qui liste toute la littérature sur les droits et 
 obligations d'un opérateur d'immeuble, qu'il soit opérateur commercial à la 
 solde du grand capital ou simple copro misant sur le DIY)

Alec  vous en êtes où à ce sujet ? Ca vous intéresse des points de
mutu ? Quelle taille, quel tarif ? Parce que vu la vitesse à laquelle
vous semblez avancer, ça pourrait être un bon moyen de pas être trop à
la traine...

 Ah aussi, prévoir sinon en charge de copro l'équivalent d'un emploi temps 
 plein pour gérer la contrainte réglementaire (inversement proportionnelle au 
 nombre de prise raccordables) associée au statut d'opérateur d'immeuble :-)

Il n'y a pas plus de contrainte réglementaire que vous n'en imposez,
donc c'est à l'opérateur de service de prendre ce genre de frais en
charge, au moins sous la forme de location des fibres.

Au passage, vous avez un interlocuteur pour les dégroupages en NRO ?

-- 
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Copropriété : propriétaire de sa propre infra ?

2011-06-07 Par sujet Ionel GARDAIS

Le 7 juin 2011 à 19:31, Jérôme Nicolle a écrit :

 Le 7 juin 2011 18:43, Alexandre Archambault
 aarchamba...@corp.free.fr a écrit :
 
 Va chercher bonheur sur 
 http://www.arcep.fr/fileadmin/reprise/dossiers/fibre/guide-fibre-immeubles-2011.pdf
  (notamment la dernière page qui liste toute la littérature sur les droits 
 et obligations d'un opérateur d'immeuble, qu'il soit opérateur commercial à 
 la solde du grand capital ou simple copro misant sur le DIY)
 
 Alec  vous en êtes où à ce sujet ? Ca vous intéresse des points de
 mutu ? Quelle taille, quel tarif ? Parce que vu la vitesse à laquelle
 vous semblez avancer, ça pourrait être un bon moyen de pas être trop à
 la traine...

Ca sent pas bon pour les copro DIY : vu le document de l'arcep (obligation de 
l'opérateur d'immeuble) et le cout initial de déploiement, peu vont s'aventurer 
la dedans.
D'autant plus que pour les grands ensembles, il y avait déjà des précédents 
avec les répéteurs pour la télé (un reversement de taxe de diffuseur média 
pour le simple fait de dispatcher soi-même la télé dans les appartements, si 
mes souvenirs sont bons).


 Ah aussi, prévoir sinon en charge de copro l'équivalent d'un emploi temps 
 plein pour gérer la contrainte réglementaire (inversement proportionnelle au 
 nombre de prise raccordables) associée au statut d'opérateur d'immeuble :-)
 
 Il n'y a pas plus de contrainte réglementaire que vous n'en imposez,
 donc c'est à l'opérateur de service de prendre ce genre de frais en
 charge, au moins sous la forme de location des fibres.

Tu veux dire un reversement de gros-sous pour l'utilisation du fibrage mis en 
place par la copro-opérateur d'immeuble de la part des FAI ?
Si ils ne veulent pas jouer le jeu, ils passent à coté sans se raccorder et tu 
finis avec un réseau qui n'est utilisé par personne.

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-07 Par sujet Vincent Bernat
OoO En cette fin de matinée  radieuse du mardi 07 juin 2011, vers 11:01,
Emmanuel Thierry m...@sekil.fr disait :

 Le mieux c'est d'essayer: pour l'instant, je n'ai vu aucun hotspot qui 
 empêche les requêtes DNS.

 J'avais ouï dire d'un ami qui avait test que iodined ne marchait pas
 sur les aéroports de Paris, mais je ne peux pas l'assurer.

Possible que  les requêtes soient limitées  en taille.  Un  -m 220 est
assez passe-partout. Et suffisant pour consulter deux ou trois bricoles.
-- 
Vincent Bernat ☯ http://www.luffy.cx

Keep it right when you make it faster.
- The Elements of Programming Style (Kernighan  Plauger)
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Copropriété : propriétaire de sa propre infra ?

2011-06-07 Par sujet Jérôme Nicolle
Le 7 juin 2011 19:55, Ionel GARDAIS igard...@yahoo.fr a écrit :

 Tu veux dire un reversement de gros-sous pour l'utilisation du fibrage mis
 en place par la copro-opérateur d'immeuble de la part des FAI ?
 Si ils ne veulent pas jouer le jeu, ils passent à coté sans se raccorder et
 tu finis avec un réseau qui n'est utilisé par personne.

Il n'est pas nécessairement question de gros sous, mais plutôt :
- Que les opérateurs majeurs fassent leur travail correctement, c'est
à dire en ne salopant pas le boulot et en ne bloquant pas des copros
sur des conventions exclusives sans effectuer le raccordement avant
des années
- A défaut, qu'ils soient transparent sur l'horizontal pour que
d'autres opérateurs, éventuellement spécialisés en vertical ou locaux,
soient en mesure de préparer le terrain
- Que dans tous les cas, les accords de mutualisations soient rendus
PUBLICS, incluant la tarification et les modalités d'intercos
(physique et SI), voir régulés
- Enfin, que les déploiements sur une zone soient assortis d'un
calendrier contractuel

Concrètement, c'est ça, ou ça ne marchera jamais. On se retrouvera
avec des gruyères de couverture et des monopoles locaux mais la
couverture ne sera jamais exhaustive et les réseaux seront bons à
jeter dans 15 ans parce que posés à l'arrache.

Tout ça n'est pas une affaire de concurrence, juste d'efficience, en
tout cas pour ce qui touche aux relations entre opérateurs d'immeubles
et fournisseurs de services.

-- 
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] IPV6 day

2011-06-07 Par sujet Refuznikster
Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?---Refuznik

Re: [FRnOG] IPV6 day

2011-06-07 Par sujet Romain Boissat
Bonjour,

On Wed, Jun 08, 2011 at 03:05:07AM +0200, Refuznikster wrote:
 Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?

Il est encore un peu tôt aussi :P

Pour le moment, j'ai pu constater un très bon début de la part de
Google, un peu plus chaotique pour les autres...

Bon IPv6 World Day à tous !

-- 
Romain Boissat
chroot-me.in


signature.asc
Description: Digital signature