[FRnOG] [TECH] RFC 7215: LISP Network Element Deployment Considerations
Bon, qui ici, a déployé LISP et a une expérience à comparer aux conseils du RFC ? [Pas moi] RFC 7215 : LISP Network Element Deployment Considerations http://www.bortzmeyer.org/7215.html Auteur(s) du RFC: L. Jakab (Cisco Systems), A. Cabellos-Aparicio, F. Coras, J. Domingo-Pascual (Technical University of Catalonia), D. Lewis (Cisco Systems) Le protocole réseau LISP a été normalisé il y a plus d'un an et plusieurs déploiements de taille significative ont déjà eu lieu. La norme LISP n'impose pas un modèle unique de déploiement et laisse bien des choix à la discrétion de l'administrateur réseaux sur le terrain, notamment pour le placement des différents éléments qui composent un réseau LISP. Ce nouveau RFC fait le point sur les différents modèles de déploiement possibles. Il est donc orienté vers les opérationnels, ceux (et celles) qui vont déployer LISP en production. Petit rappel, LISP vise à résoudre le problème de la croissance de la table de routage globale de l'Internet (problème décrit dans le RFC 4984), par le moyen d'une séparation entre *identificateurs*, les EID (Endpoint IDentifiers) et les *localisateurs*, les RLOC (Routing LOCators). LISP est normalisé dans le RFC 6830. À l'heure actuelle, les RFC sur LISP ont le statut « expérimental » (y compris ce RFC 7215), reflétant le caractère assez disruptif de ce protocole. Il n'y a notamment aucune solution aux différents problèmes de sécurité étudiés dans la section 15 du RFC 6830. Un principe essentiel de LISP est la distinction faite entre les réseaux de bordure, qui ne travaillent qu'avec des EID, et le cœur de l'Internet qui ne travaille qu'avec des RLOC. Mais où placer la frontière, frontière d'autant plus importante que c'est là où vont devoir se situer les routeurs LISP (les routeurs de bordure et du cœur sont, eux, des routeurs IP non modifiés) ? L'idée initiale était que la frontière était aux limites des AS « feuille », ceux qui n'ont pas de trafic de transit. Mais, en fait, LISP permet plusieurs choix. Un « site LISP » peut être un AS feuille mais peut aussi être un simple réseau local. LISP tunnele les paquets d'un site LISP à l'autre, à travers le cœur. Le routeur LISP, connecté à la fois à la bordure et au cœur se nomme un ITR (Ingress Tunnel Router) à l'entrée (encapsulation des paquets) et un ETR (Egress Tunnel Router) à la sortie (décapsulation des paquets). Quand on veut parler des deux types en même temps, on dit juste « un xTR ». Passons maintenant aux scénarios, section 2.1. Premier scénario possible de déploiement, le « Customer Edge ». Le routeur LISP est dans les locaux du client, contrôlé par lui, et sur la frontière entre réseau du client et réseau de l'opérateur. Ce sera a priori le cas le plus fréquent chez les LISPiens et c'est la solution recommandée par notre RFC. A priori, si on déploie LISP, c'est qu'on a un réseau de grande taille, multi-homé, et qu'on souhaite faire de la gestion de trafic (faire entrer le trafic Internet préferentiellement par un des opérateurs, par exemple). Dans le scénario Customer Edge, le client a le complet contrôle des xTR et peut déployer les politiques qu'il veut sans rien demander à personne. L'information de joignabilité des ETR, si importante en LISP, peut être maintenue correctement, tous les routeurs LISP étant sous le contrôle de la même organisation. Les Locator Status Bits mis par l'ITR sont également toujours conformes à la réalité. Autre avantage, le réseau interne, son plan d'adressage, son protocole de routage et ses régles de filtrage ne changent pas. Comme toutes les techniques utilisant des tunnels, LISP est très sensible aux problèmes de MTU (RFC 4459), le tunnel consommant quelques octets qui vont diminuer la MTU du lien. Si la connexion entre le client et son opérateur a une MTU supérieure aux traditionnels 1 500 octets d'Ethernet, il n'y a pas de problème. Sinon, ce scénario peut entraîner des problèmes de MTU. Second scénario possible, le « Provider Edge ». Cette fois, on met les xTR chez l'opérateur, sous son contrôle. Le client n'a pas à mettre à jour ses routeurs, ou à les configurer. Et, avec un seul xTR, l'opérateur peut servir plusieurs clients LISP. Par contre, cela fait perdre à LISP une de ses principales qualités, la possibilité de contrôler la répartition du trafic entrant (ingress traffic engineering). En effet, les xTR ne sont plus sous le contrôle du client. Et si le client est multi-homé, c'est encore pire, les xTR étant chez des opérateurs concurrents. Les xTR qui servent un site LISP n'étant plus coordonnés, ils ne vont pas forcément avoir de l'information correcte et à jour sur la joignabilité, et ne pourront donc pas servir cette information. Par contre, ce scénario peut limiter les risques d'un problème de MTU, les xTR étant directement dans le réseau de l'opérateur, où la MTU disponible est souvent plus grande. Mais
[TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. Le 23 avr. 2014 à 04:30, Jérémie Bouillon m...@dorem.info a écrit : Le 22/04/2014 10:36, technicien hahd a écrit : [2]: http://www.libressl.org/ Le ComicSansMS n'aide pas à prendre la chose au sérieux ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On 2014-04-23 09:42, Guillaume Tournat wrote: C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. C'est au moins aussi ignoble que quelqu'un qui tourne sous un OS ignoble ou qui a eu l'ignoble idée d'installer une police ignoble. Vas lire la dernière ligne --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
Tu peux utiliser l'extension Stylish pour Firefox et faire un script de ce genre : @namespace url(http://www.w3.org/1999/xhtml); @-moz-document domain(libressl.org) { html * { font-family: Arial !important; } } -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Guillaume Tournat Envoyé : mercredi 23 avril 2014 09:43 À : frnog-t...@frnog.org Objet : [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. Le 23 avr. 2014 à 04:30, Jérémie Bouillon m...@dorem.info a écrit : Le 22/04/2014 10:36, technicien hahd a écrit : [2]: http://www.libressl.org/ Le ComicSansMS n'aide pas à prendre la chose au sérieux ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ _ Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration, Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci. This message and its attachments may contain confidential or privileged information that may be protected by law; they should not be distributed, used or copied without authorisation. If you have received this email in error, please notify the sender and delete this message and its attachments. As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified. Thank you. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Wednesday 23 April 2014 09:42:53 Guillaume Tournat wrote: C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. Une fonctionnalité méconnue des navigateurs web te permets de changer/désactiver n'importe quel élément de style des pages web que tu visites en 1 à 3 clics. http://www.opera.com/docs/usercss/ https://developer.mozilla.org/fr/docs/Outils/inspecteur --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ]
Bonjour je me sépare de mon stock de spare, le matériel est neuf et je le brade : ASA5510-BUN-K9 : 800€ ASR1002-F qté 4 : 3800€ avec double alim / licence et support de fixation (prix négociable si vendu par paire) Cisco 1841 : 300€ Cisco2821 : 800€ VWIC2-1MFT-G703 qté 5 : 300€ encore une fois tout est neuf en boite --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Bonjour, Je suis assez surpris du manque de réaction au cynisme répugnant de ce mail. En dehors de la réalité technique et des magouilles en vogue depuis des années sur lesquelles je n'ai rien à dire présentement, je trouve vraiment le ton de ce mail inacceptable. Alors, d'aucuns vont me traiter de père la morale ou que-sais-je mais ce n'est pas la première fois que je constate ce genre de réflexions de dominants autour d'frnog (que ce soit la liste ou le chan IRC). Ça donne une image de la liste et de la communauté du réseau français vraiment déplorable. Je pense qu'on vaut mieux que ça, et qu'Internet mérite mieux que ça. Julien Le 18 avril à 11:02, fr...@jack.fr.eu.org a écrit : Salut la liste, Afin de ne pas perdre notre culture, il est important de suivre les traditions qui marquent notre civilisation depuis la nuit des temps : le (néo)colonialisme. Foin de l'or, pétrole, ressources humaines ou coton, je m'attarderai sur cette ressources rare, précieuse et inexistante : les adresses IP, que l'on trouve à poignées dans les plaines africaines (l'Afrinic ne consomme que 30% de son potentiel). Bref, tout ça pour dire que je projette de récupérer cette manne quasi-divine de la manière suivante : - création d'une personne morale dans une contrée lointaine - adhésion à l'Afrinic - récupération d'un subnet (un /13 me semble raisonnable pour débuter) - annonce de ce subnet via mon ASN européen Bon, s'il faut, j'accepte de me sacrifier économiquement en payant un autochtone, pour un salaire de misère (si j'en crois le grand journal de TF1, c'est la norme) Qu'en pensez-vous ? J'aimerais vos avis, en particulier sur les points législatifs et techniques. Est-ce une bonne pratique, et si non, pourquoi et quels sont les risques ? Tant que j'y suis, et si ce premier projet tombe à l'eau, j'ai trouvé une autre piste pour assouvir ma soif de numéro (autre que le loto) : le ninja de prefix. Il semble que ce soit un sport communément répandu, si j'en crois Hurricane Electric : http://bgp.he.net/report/bogons#_bogonsv4asn Ou alors, il ment ? Merci ! -- UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. – Doug Gwyn --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Salut Julien, Je suis assez surpris du manque de réaction au cynisme répugnant de ce mail. En dehors de la réalité technique et des magouilles en vogue depuis des années sur lesquelles je n'ai rien à dire présentement, je trouve vraiment le ton de ce mail inacceptable. Alors, d'aucuns vont me traiter de père la morale ou que-sais-je mais ce n'est pas la première fois que je constate ce genre de réflexions de dominants autour d'frnog (que ce soit la liste ou le chan IRC). Ça donne une image de la liste et de la communauté du réseau français vraiment déplorable. Je te comprends, je suis laissé volontairement neutre lors de ma réponse. Il est clair que les sociétés qui font vraiment du travail avec l'Afrique peuvent faire ce qu'il est dit. Ceci dit, le pillage de ressources est quelque chose de courant même si ça m’écœure au plus haut point (genre les suremballages qui sont jeté direct en plastique = on jette du pétrole directement vu qu'on est pas capable de recycler ce PVC...). Pour revenir au problème, il est clair que l'Afrinic devrait être un peu plus strict en connaissance de cause... mais je pense que la politique de l'autruche, connue sous le nom : du moment qu'ils payent est le fait de cette méthode en vogue. Tout ça parce qu'on essaye de ne pas migrer en IPv6... Sortez vous les doigts... (trollD'façon on arrive au 500k routes... les 6500 vont aider a un peu bouger les choses non ? /troll) Xavier Xavier -- Xavier Beaudouin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Salut Xavier, On 23/04/14 14:14, Xavier Beaudouin wrote: Pour revenir au problème, il est clair que l'Afrinic devrait être un peu plus strict en connaissance de cause... mais je pense que la politique de l'autruche, connue sous le nom : du moment qu'ils payent est le fait de cette méthode en vogue. Je ne suis pas du tout d'accord sur le fait que l'Afrinic ne soit pas un peu plus strict quand à ce problème. Pour assister aux meetings régulièrement depuis plusieurs années et participer à la mailing list sur le développement des politiques d'Afrinic, on voit clairement une évolution et une prise de conscience même si 2 camps s'opposent: - Le premier veut combattre ces pratiques en durcissant les règles. Les précurseurs de la chasse aux ressources ont été les membres d'APNIC via des sociétés écran aux Seychelles / Maurice et un NDA opaque avec des acteurs locaux pour obtenir des IPs. Afrinic était démuni et plusieurs amendements ont été fait. Afrinic réclame aujourd'hui les factures des équipements, les graphs d'utilisations et je les ai même vu demander des accès aux équipements réseau en cas de doutes. - Le deuxième camp lui essai depuis des années de bruler les IPv4 au plus vite pour forcer les gens à faire de l'IPv6 et tenter de rattraper le retard sur le continent. Ils ont tenté plusieurs politiques qui ont toujours échouées de peu (vendre un /8 à des entitées hors Afrinic à un prix plus cher pour ramener des capitaux dans la région et aider au déploiement de l'IPv6, fournir des IPv4 quasiment sans justifications aux universités du continent pour vider le pool d'Afrinic...). Je pense qu'au prochain meeting Afrinic une nouvelle policy sortira pour tenter à nouveau de vider le pool IPv4 restant. A noter une chose: contrairement aux RIR qui n'ont plus d'IPv4 et qui ont adopté une politique de transfert inter RIR des ressources, AfriNIC a rejeté à l'unanimité des votants la mise en place d'une telle politique l'année dernière. Une personne qui viendrait donc récupérer des ressources ne pourrait les exporter vers le RIPE et serait donc obligé de continuer à les utiliser en accord avec les règles d'AfriNIC sur le continent Africain sous peine de se les voir retirées. Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Salut Jérome, On 23/04/14 14:58, Jérôme Nicolle wrote: P.S.: Vous savez s'il faut domicilier un établissement de l'entreprise en .re pour adhérer ? Les DOM dépendent de la France métropolitaine et font donc parti du RIPE quelque soit leur zone géographique (AfriNIC, ARIN ou LACNIC). Uniquement les TOM font parti de leur RIR le plus proche et ne dépendent pas du RIPE (manque de bol pour eux, ils sont dans APNIC :)) Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Le Wednesday 23 Apr 2014 à 14:58:06 (+0200), Jérôme Nicolle a écrit : Je trouve ton indignation (que j'espère feinte) affligeante et déplacée. Enfin non, mais t'as un peu pourri l’ambiance pour le coup :( Moi ce qui m'indigne encore plus, c'est qu'il puisse y avoir une discussion engagée à partir de ce sujet sans questionnement sur le fond, sans dénonciation de l'abjection de ce mail. -- « Si j’ai fait appel à ceux de Sea Shepherd, c’est parce qu’ils ne se contentent pas de théories et de bla-bla, ils passent à l’action » Haïdar El Ali, ministre de l'Écologie et de la Protection de la nature au Sénégal signature.asc Description: Digital signature
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
Le 23/04/2014 11:50, technicien hahd a écrit : Une fonctionnalité méconnue des navigateurs web te permets de changer/désactiver n'importe quel élément de style des pages web que tu visites en 1 à 3 clics. Une autre fonctionnalité obscure a le même effet, plus rapidement : fermer l'onglet. Je crains que l'effet «annoy hipster» (assez insultant au passage) n'ait pas l'effet escompté par ces braves gens. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
Le 2014-04-23 09:11, Jérémie Bouillon a écrit : Je crains que l'effet «annoy hipster» (assez insultant au passage) n'ait pas l'effet escompté par ces braves gens. Au contraire, ça marche parfaitement, comme ton expérience en témoigne. Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Je l'ai également pris au second degré, mais l'anonymat de son auteur est par contre un peu plus dérangeant. Le 23 avr. 2014 à 15:13, Jérémie Bouillon a écrit : Le 23/04/2014 13:50, Julien Rabier a écrit : Je suis assez surpris du manque de réaction au cynisme répugnant de ce mail. En dehors de la réalité technique et des magouilles en vogue depuis des années sur lesquelles je n'ai rien à dire présentement, je trouve vraiment le ton de ce mail inacceptable. J'ai pris l'email en question comme une satire ou une boutade, assez drôle et bien écrite ma foi. Après, j'ai pu me tromper. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Salut ! Au départ ce courriel pouvait sembler satirique etc. Cependant la réalité proposée restait bien dans l’esprit : exploiter les ressources non utilisées par l’Afrique pour palier à notre gabegie civilisée… Ensuite, est-ce drôle de mettre un chapeau colonial pour aller faire des affaires en Afrique… Le 23/04/2014 15:13, Jérémie Bouillon a écrit : J'ai pris l'email en question comme une satire ou une boutade, assez drôle et bien écrite ma foi. Après, j'ai pu me tromper. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Wednesday 23 April 2014 09:14:42 Simon Perreault wrote: Le 2014-04-23 09:11, Jérémie Bouillon a écrit : Je crains que l'effet «annoy hipster» (assez insultant au passage) n'ait pas l'effet escompté par ces braves gens. Au contraire, ça marche parfaitement, comme ton expérience en témoigne. Simon Exactement! Je n'avais jamais fait de donation à openBSD (honte sur moi qui utilise openSSH quotidiennement) jusqu'à aujourd'hui, mais voir tous ces gens avec un balai rangé dans cet endroit où la lumière ne va pas qui se plaignent du choix de la police de caractères sans se rendre que compte que c'est fait exprès pour les ennuyer et les amener à s'auto identifier comme porteurs de balai et ce avec un hack tout simple, ça m'a fait franchir le pas. Et pourtant je ne suis pas concerné car dans mes navigateurs cette page s'affiche en Deja Vu Sans, faute d'utiliser un système d'exploitation de microsoft. Il faut croire qu'ils savent cibler leurs victimes et divertir leur population cible tout en travaillant sérieusement à améliorer la sécurité de tous. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
Le 23/04/2014 15:58, technicien hahd a écrit : Et pourtant je ne suis pas concerné car dans mes navigateurs cette page s'affiche en Deja Vu Sans, faute d'utiliser un système d'exploitation de microsoft. Exactement. À travailler sous un GNU, on n'oublie que Comic existe, puisqu'elle n'est pas installée :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
C'est amha la seule manière acceptable de présenter ce genre de pratique, sur le ton de l'humour bien qu'on puisse rire de tout mais pas avec tout le monde. Difficile d'aborder ce sujet sur un ton professionnel. En prenant les devants et en exprimant avoir conscience des travers d'une telle pratique l'auteur nous fait savoir qu'il préfère faire de l'argent qu'avoir la conscience tranquille, comme ça on sait à qui on a affaire. Je te rejoins sur l'idée que c'est déplorable et qu'on pourrait faire mieux que ça, mais je préfère une liste où on peut s'exprimer librement et poser ce genre de questions ouvertement qu'une liste régulée où l'on est pas libre d'échanger. Au delà de la forme, la question est tout à fait valide, d'actualité et concerne une problèmatique réelle. Toutefois il est vrai que dans nos réponses, il manque la petite phrase qui rappele que cette pratique est mal vue et n'est pas recommandée. On Wednesday 23 April 2014 13:50:15 Julien Rabier wrote: Bonjour, Je suis assez surpris du manque de réaction au cynisme répugnant de ce mail. En dehors de la réalité technique et des magouilles en vogue depuis des années sur lesquelles je n'ai rien à dire présentement, je trouve vraiment le ton de ce mail inacceptable. Alors, d'aucuns vont me traiter de père la morale ou que-sais-je mais ce n'est pas la première fois que je constate ce genre de réflexions de dominants autour d'frnog (que ce soit la liste ou le chan IRC). Ça donne une image de la liste et de la communauté du réseau français vraiment déplorable. Je pense qu'on vaut mieux que ça, et qu'Internet mérite mieux que ça. Julien Le 18 avril à 11:02, fr...@jack.fr.eu.org a écrit : Salut la liste, Afin de ne pas perdre notre culture, il est important de suivre les traditions qui marquent notre civilisation depuis la nuit des temps : le (néo)colonialisme. Foin de l'or, pétrole, ressources humaines ou coton, je m'attarderai sur cette ressources rare, précieuse et inexistante : les adresses IP, que l'on trouve à poignées dans les plaines africaines (l'Afrinic ne consomme que 30% de son potentiel). Bref, tout ça pour dire que je projette de récupérer cette manne quasi-divine de la manière suivante : - création d'une personne morale dans une contrée lointaine - adhésion à l'Afrinic - récupération d'un subnet (un /13 me semble raisonnable pour débuter) - annonce de ce subnet via mon ASN européen Bon, s'il faut, j'accepte de me sacrifier économiquement en payant un autochtone, pour un salaire de misère (si j'en crois le grand journal de TF1, c'est la norme) Qu'en pensez-vous ? J'aimerais vos avis, en particulier sur les points législatifs et techniques. Est-ce une bonne pratique, et si non, pourquoi et quels sont les risques ? Tant que j'y suis, et si ce premier projet tombe à l'eau, j'ai trouvé une autre piste pour assouvir ma soif de numéro (autre que le loto) : le ninja de prefix. Il semble que ce soit un sport communément répandu, si j'en crois Hurricane Electric : http://bgp.he.net/report/bogons#_bogonsv4asn Ou alors, il ment ? Merci ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Julien Rabier a écrit: Je suis assez surpris du manque de réaction au cynisme répugnant de ce mail. En dehors de la réalité technique et des magouilles en vogue depuis des années sur lesquelles je n'ai rien à dire présentement, je trouve vraiment le ton de ce mail inacceptable. Si ça ne te plait pas, tu ne devrais pas lire [MISC], surtout pas un vendredi. C'était correctement taggué. Je pense qu'on vaut mieux que ça, et qu'Internet mérite mieux que ça. Ah oui, l'Internet des bisounours qui revient au galop. Mathieu Paonessa a écrit: A noter une chose: contrairement aux RIR qui n'ont plus d'IPv4 et qui ont adopté une politique de transfert inter RIR des ressources, AfriNIC a rejeté à l'unanimité des votants la mise en place d'une telle politique l'année dernière. Une personne qui viendrait donc récupérer des ressources ne pourrait les exporter vers le RIPE et serait donc obligé de continuer à les utiliser en accord avec les règles d'AfriNIC sur le continent Africain sous peine de se les voir retirées. Merci pour tes précisions. Attention ceci dit aux possibilités réelles de forcer AfriNIC à transférer des préfixes vers un autre RIR contre leur volonté. Dans la région ARIN la communauté ne voulait pas introduire le marché des IP, mais l'arrangement Microsoft / Nortel a forcé la main de tout le monde. AMHA ARIN s'en est assez bien sorti, mais sans se voiler la face le résultat est là: les IP sont maintenant à vendre. Comme toujours c'est le marché qui décide. C'est sûr que si c'était pour transférer un malheureux /22 d'AfriNIC vers RIPE ça ne vaudrait pas la peine de se décarcasser, mais si l'opportunité de transférer un préfixe de plusieurs centaines de milliers d'adresses se présentait, ça ne serait pas étonnant que les avocats se mettent au travail. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
Je n'ai de balai nul part. J'indiquais juste que la police est ignoble à lire. Et ces polices type Comic sans ms sont encore utilisées très sérieusement , y compris en entreprise. Maintenant, il est vrai que depuis mon smart phone à la pomme, en 3 secondes avec safari, je n'ai pas pu regarder le code source, ni utiliser d'inspecteur dom et encore moins charger une quelconque extension. Donc si le rendu était intentionnel, ça a très bien fonctionne. Le 23 avr. 2014 à 15:58, technicien hahd technic...@hahd.fr a écrit : On Wednesday 23 April 2014 09:14:42 Simon Perreault wrote: Le 2014-04-23 09:11, Jérémie Bouillon a écrit : Je crains que l'effet «annoy hipster» (assez insultant au passage) n'ait pas l'effet escompté par ces braves gens. Au contraire, ça marche parfaitement, comme ton expérience en témoigne. Simon Exactement! Je n'avais jamais fait de donation à openBSD (honte sur moi qui utilise openSSH quotidiennement) jusqu'à aujourd'hui, mais voir tous ces gens avec un balai rangé dans cet endroit où la lumière ne va pas qui se plaignent du choix de la police de caractères sans se rendre que compte que c'est fait exprès pour les ennuyer et les amener à s'auto identifier comme porteurs de balai et ce avec un hack tout simple, ça m'a fait franchir le pas. Et pourtant je ne suis pas concerné car dans mes navigateurs cette page s'affiche en Deja Vu Sans, faute d'utiliser un système d'exploitation de microsoft. Il faut croire qu'ils savent cibler leurs victimes et divertir leur population cible tout en travaillant sérieusement à améliorer la sécurité de tous. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Accès google depuis free impossible
Bonjour, Je n'accède plus à aucun service de google depuis ma ligne ADSL chez free (Alice en fait) Mais aucun problème en rebondissant par un poste à mon travail. Les problèmes de peering entre free et google reprennent... Sébastien, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Accès google depuis free impossible
Bonjour, Depuis le Lot, sur QRO46, sur Dslam dégroupé Free, collecte fibre sur 4K, puis 6K en région, aucun soucice soir. Cordialement, Eric ROLLAND AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 Info réseau : @AS42929 https://twitter.com/AS42929 - NOC Artewan https://noc.artewan.net/noc/ *artefact *Communication Interactive www.artefact.fr http://www.artefact.fr*artewan* Opérateur de réseaux et de services www.artewan.fr http://www.artewan.fr *arteone* Datacenter, Informatique Services IT www.arteone.fr http://www.arteone.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Accès google depuis free impossible
Le 2014-04-23 20:31, cu...@free.fr a écrit : Bonjour, Je n'accède plus à aucun service de google depuis ma ligne ADSL chez free (Alice en fait) Mais aucun problème en rebondissant par un poste à mon travail. Les problèmes de peering entre free et google reprennent... Le plus simple en tant qu'abonné ne serait pas d’appeler la ligne chaude de son FAI adoré d'abord ??? Je lis [FRNOG] et non pas [FREE HOTLINE] ici. Cdlt, -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
On 23/04/14 18:20, Michel Py wrote: Mathieu Paonessa a écrit: A noter une chose: contrairement aux RIR qui n'ont plus d'IPv4 et qui ont adopté une politique de transfert inter RIR des ressources, AfriNIC a rejeté à l'unanimité des votants la mise en place d'une telle politique l'année dernière. Une personne qui viendrait donc récupérer des ressources ne pourrait les exporter vers le RIPE et serait donc obligé de continuer à les utiliser en accord avec les règles d'AfriNIC sur le continent Africain sous peine de se les voir retirées. Merci pour tes précisions. Attention ceci dit aux possibilités réelles de forcer AfriNIC à transférer des préfixes vers un autre RIR contre leur volonté. Dans la région ARIN la communauté ne voulait pas introduire le marché des IP, mais l'arrangement Microsoft / Nortel a forcé la main de tout le monde. AMHA ARIN s'en est assez bien sorti, mais sans se voiler la face le résultat est là: les IP sont maintenant à vendre. Comme toujours c'est le marché qui décide. La tu mélanges tout et vise carrement à coté de la plaque: Microsoft / Nortel c'était des IPs legacy ne dépendant pas d'un RIR. Les RIR essayant de récupérer les IPs legacy sous leur gestion il y avait un vide juridique menant à ce cas. AfriNIC n'autorise pas le transfert de ses ressources vers un autre RIR point final. Le seul moyen pour que ca change est qu'une policy soit votée et acceptée. C'est sûr que si c'était pour transférer un malheureux /22 d'AfriNIC vers RIPE ça ne vaudrait pas la peine de se décarcasser, mais si l'opportunité de transférer un préfixe de plusieurs centaines de milliers d'adresses se présentait, ça ne serait pas étonnant que les avocats se mettent au travail. Et ils perdraient leur temps... Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] standards et bonnes pratiques
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Bonjour, Avez-vous connaissance de documents qui définiraient ce que sont généralement les bonnes pratiques dans les métiers du hosting, de la fourniture d'accès, ou autres services donc nous sommes friands ? Merci de votre aide Sylvain - -- http://www.gixe.net - conseil, hébergement et transit partiel tél. +33(0)950 31 54 74 - fax.+33(0)955 31 54 74 - cont...@gixe.net - -- Gixe.net Association 1901 - SIREN 450 404 769 - TVA n°FR51450404769 écrire à Sylvain Vallerot, 3 rue Erckmann Chatrian, 75018 Paris, FR -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iF4EAREIAAYFAlNYESQACgkQJBGsD8mtnRGCjwD/VouwBVpYxCZiw/gi6RxjnX3T TUYaigES+yL5mJ256FMA/isN9QzN4EZm66bIWnxN74iHjXN8cLMRp9lfEl1vOrq4 =4ppZ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Accès google depuis free impossible
Il ne demande pas d'aide, son message est purement informatif, rapport ? Cdlt -- Fabian Mey Il ne demande pas d'aide et son message est informatif ... Je vois pas le rapport Cdlt -- Fabian Mey Le 23 avril 2014 20:55, Pascal Rullier pas...@rullier.net a écrit : Le 2014-04-23 20:31, cu...@free.fr a écrit : Bonjour, Je n'accède plus à aucun service de google depuis ma ligne ADSL chez free (Alice en fait) Mais aucun problème en rebondissant par un poste à mon travail. Les problèmes de peering entre free et google reprennent... Le plus simple en tant qu'abonné ne serait pas d’appeler la ligne chaude de son FAI adoré d'abord ??? Je lis [FRNOG] et non pas [FREE HOTLINE] ici. Cdlt, -- Pascal Rullier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Accès google depuis free impossible
Bonsoir, Constaté egalement depuis mon ADSL Dégroupé Total sur ROB76 et une seconde sur EVR27, mais ça n'a pas duré longtemps. David Le 23 avril 2014 20:31, cu...@free.fr a écrit : Bonjour, Je n'accède plus à aucun service de google depuis ma ligne ADSL chez free (Alice en fait) Mais aucun problème en rebondissant par un poste à mon travail. Les problèmes de peering entre free et google reprennent... Sébastien, --- Liste de diffusion du FRnOG http://www.frnog.org/ -- David --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
Mathieu Paonessa a écrit: AfriNIC n'autorise pas le transfert de ses ressources vers un autre RIR point final. Le seul moyen pour que ca change est qu'une policy soit votée et acceptée. Et que se passerait-t-il si un tribunal décidait du contraire? La similarité que j'essayais de faire avec l'arrangement Microsoft / Nortel est la suivante: avant, les IP legacy n'étaient pas à vendre. ARIN n'aurait jamais accepté ce genre de chose. Un tribunal a décidé que les IP legacy étaient considérées comme un actif et donc vendables au même titre que n'importe quoi d'autre, mettant ARIN devant le fait accompli et créant le marché des adresses IP. Je comprends bien que dans le cas Microsoft / Nortel, il n'y avait pas de contrat entre ARIN et Nortel, laissant le vide juridique dont tu parlais. Mais... si le tribunal de Trifouilly-les-oies-sauvages décide que le contrat AfriNIC est inconstitutionnel ou autre ruse judiciaire et qu'un préfixe AfriNIC est transférable, il le sera. Je ne dis pas que ça serait facile, mais je ne crois pas qu'on puisse considérer la chose comme impossible. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] La neutralité du net, chez nous :-(
http://www.nytimes.com/2014/04/24/technology/fcc-new-net-neutrality-rules.html?_r=0 C'est pas vraiment une surprise :-( Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/