Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit : il y a la vrai vie : celle des clients et des gens qui ont autre chose à faire que de se mettre à l'hexadécimal. [troll on] tu peux toujours essayer de noter les IPv6 en décimal, mais c'est moins pratique [troll off]

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

Le 28/02/2016 00:55, christophe.casale...@digital-network.net a écrit : >> Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit : >> C'est amusant ca, il ne se passe pas une semaine sans qu'on m'en parle. > Dans le microcosme des admins, sans aucun doute, mais dans les comités de

[TECH] Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sat, Feb 27, 2016, at 23:17, Nicolas Parpandet wrote: > en réaffectant le champs TOS/DSCP par exemple (dont la fonction à déjà > été modifiée par le passé), Pas de compatibilite avec l'applicatif, interaction douteuse avec l'existant De quoi etre sur que ca aurait ete encore moins deploye

Re: [FRnOG] Re: [TECH] "vous n'avez qu'�?�  activer ipv6"

> Tu as déjà vu du NAT sur Internet ? (et non sur un intranet) Il y a de nombreuses manières d'aborder ce qu'est internet (ou l'internet, là aussi, ça troll sévère). Quand tu connectes un réseau, une infrastructure, une machine, un serveur à Internet, tu deviens en quelque sorte, tout au

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

> Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit : > C'est amusant ca, il ne se passe pas une semaine sans qu'on m'en parle. Dans le microcosme des admins, sans aucun doute, mais dans les comités de direction, ce n'est pas vraiment le sujet du jour. > Comme quoi les

Re: [FRnOG] Re: [TECH] "vous n'avez qu'�?�  activer ipv6"

On Sun Feb 28 00:43:21 2016, christophe.casale...@digital-network.net wrote: > Faut arrêter les réflexions nocturnes du samedi soir. Je passerais sur > l'argument orthographique qui a autant de valeur argumentaire technique > que celle d'un gouvernement qui parle "d'inverser une courbe" (sic !).

Re: [FRnOG] Re: [TECH] "vous n'avez qu'�  activer ipv6"

"Entre les deux, c'est de l'intranet qui permet éventuellement de sortir sur Internet" Faut arrêter les réflexions nocturnes du samedi soir. Je passerais sur l'argument orthographique qui a autant de valeur argumentaire technique que celle d'un gouvernement qui parle "d'inverser une courbe" (sic

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

Le 28/02/2016 00:24, christophe.casale...@digital-network.net a écrit : >> C'est pas une question d'intelligence, c'est plutôt une question >> d'habitude, non? > Contrairement à ce que pensent beaucoup de personnes mal informées : on ne > s'habitue pas à prendre des coups de bâtons. On a juste

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

> Hello ! > Une question de vouloir le changement aussi.. > En France on est pas mal réfractaire au changement. > > Et puis y a une question de sécurité je pense. Y a pas mal de flou et de > formation lié à la sécurité IPV6. > > Je pense que l'IPV6 doit être poussé essentiellement par les

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

> IPv4 ou IPv6, de toute façon on a fait le mauvais choix en passant en > TCP/IP, l'avenir du WAN c'est X.25. > http://www.01net.com/actualites/le-protocole-x-25-sest-impose-comme-le-standard-du-wan-103674.html Comme quoi les articles "bullshit", ça ne date pas d'aujour'hui. Je suis sur qu'il y

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

> C'est pas une question d'intelligence, c'est plutôt une question > d'habitude, non? Contrairement à ce que pensent beaucoup de personnes mal informées : on ne s'habitue pas à prendre des coups de bâtons. On a juste acquis que crier ne servira à rien. Ce n'est de toute manière pas moi qui

Re: [FRnOG] Re: [TECH] "vous n'avez qu'�  activer ipv6"

Salut, On Sun Feb 28 00:13:56 2016, christophe.casale...@digital-network.net wrote: > Internet n'a pas arrêté de fonctionné... Internet a arrêté de fonctionner (à l’infinitif, on écrit -er). Internet s’arrête à l’équipement qui fait du (CG)NAT. Entre les deux, c’est de l’intranet qui permet

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

> Ah, je faisais partie du groupe de travail IPng à l'époque Je sais. Et j'espère que tu t'autoflagelles tous les jours pour ce crime. > Euh, je demande des précisions : si on ajoute des octets aux adresses > IPv4, sans rien toucher d'autre, on casse la compatibilité sur le "sans rien

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

Hello ! Une question de vouloir le changement aussi.. En France on est pas mal réfractaire au changement. Et puis y a une question de sécurité je pense. Y a pas mal de flou et de formation lié à la sécurité IPV6. Je pense que l'IPV6 doit être poussé essentiellement par les constructeurs ! Encore

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

❦ 27 février 2016 23:17 +0100, Nicolas Parpandet  : >> Euh, je demande des précisions : si on ajoute des octets aux adresses >> IPv4, sans rien toucher d'autre, on casse la compatibilité sur le >> réseau et la compatibilité des applis. Donc, en quoi aurait-ce été >> plus simple

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

Le 27/02/2016 21:59, christophe.casale...@digital-network.net a écrit : > > IPv6 était de la bouze il y a quinze ans, c'est encore de la bouze > aujourd'hui, et ce sera toujours de la bouze demain... Les plus criminels > ne sont pas ceux qui ont pondu (vomi ?) ce truc imbitable (rajouter des >

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

> Ah, je faisais partie du groupe de travail IPng à l'époque > . Je dois donc avoir > une part de responsabilité criminelle et vomitoire. > >> (rajouter des octets pour préserver les IPv4 actuels c'était trop >> cher..), > > Euh, je demande des

Re: [FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

Le 27/02/2016 22:51, Stephane Bortzmeyer a écrit : On Sat, Feb 27, 2016 at 09:51:27PM +0100, Pierre Emeriaud wrote a message of 153 lines which said: petrus, qui en a marre d'entendre dire qu'activer ipv6 c'est facile, Oui, c'est facile. et que tout le monde

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

Le 27/02/2016 22:41, christophe.casale...@digital-network.net a écrit : Désolé pour les expériences malheureuse que vous avez rencontré. Seb. Oh, mais je n'ai jamais rencontré la moindre expérience malheureuse, mais ce n'est pas parce qu'un voyage à dos de chameau se passe bien que cela fait de

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sat, Feb 27, 2016 at 09:59:19PM +0100, christophe.casale...@digital-network.net wrote a message of 35 lines which said: > Les plus criminels ne sont pas ceux qui ont pondu (vomi ?) ce truc > imbitable Ah, je faisais partie du groupe de travail

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

Le 27/02/2016 22:41, christophe.casale...@digital-network.net a écrit : >> Désolé pour les expériences malheureuse que vous avez rencontré. >> Seb. > Oh, mais je n'ai jamais rencontré la moindre expérience malheureuse, mais > ce n'est pas parce qu'un voyage à dos de chameau se passe bien que cela

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sat, Feb 27, 2016 at 09:51:27PM +0100, Pierre Emeriaud wrote a message of 153 lines which said: > petrus, qui en a marre d'entendre dire qu'activer ipv6 c'est facile, Oui, c'est facile. > et que tout le monde devrait l'avoir fait depuis 15 ans. Moi, je l'ai fait il

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

> Désolé pour les expériences malheureuse que vous avez rencontré. > Seb. Oh, mais je n'ai jamais rencontré la moindre expérience malheureuse, mais ce n'est pas parce qu'un voyage à dos de chameau se passe bien que cela fait de ce dernier un concorde. amicalement, -- Christophe Casalegno

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

Le 27/02/2016 21:59, christophe.casale...@digital-network.net a écrit : >> Ou pourquoi déployer ipv6 n'est pas aussi simple qu'un 'modprobe ipv6' >> ou 'ipv6 address 2001:db8::1/64' sur une interface. >> >> tl;dr: corruption mémoire sur Cisco ME3600X si ipv6 et des egress ACL >> sont utilisés

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 27/02/2016 21:51, Pierre Emeriaud a écrit : > [...] petrus, qui en a marre d'entendre dire qu'activer ipv6 c'est > facile, et que tout le monde devrait l'avoir fait depuis 15 ans. Peut être aussi qu'une masse plus importante d'utilisateurs

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

On Sat, 2016-02-27 at 21:51 +0100, Pierre Emeriaud wrote: > tl;dr: corruption mémoire sur Cisco ME3600X si ipv6 et des egress ACL > sont utilisés en même temps. Workaround : désactiver ipv6. Comment peut-on être constructeur de matériel réseau, et oser suggérer en workaround "désactiver ipv6" ?

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

On 02/27/2016 09:51 PM, Pierre Emeriaud wrote: > Ou pourquoi déployer ipv6 n'est pas aussi simple qu'un 'modprobe ipv6' > ou 'ipv6 address 2001:db8::1/64' sur une interface. > > tl;dr: corruption mémoire sur Cisco ME3600X si ipv6 et des egress ACL > sont utilisés en même temps. Workaround :

Re: [FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

> Ou pourquoi déployer ipv6 n'est pas aussi simple qu'un 'modprobe ipv6' > ou 'ipv6 address 2001:db8::1/64' sur une interface. > > tl;dr: corruption mémoire sur Cisco ME3600X si ipv6 et des egress ACL > sont utilisés en même temps. Workaround : désactiver ipv6. > > --- > petrus, qui en a

[FRnOG] [TECH] "vous n'avez qu'à activer ipv6"

Ou pourquoi déployer ipv6 n'est pas aussi simple qu'un 'modprobe ipv6' ou 'ipv6 address 2001:db8::1/64' sur une interface. tl;dr: corruption mémoire sur Cisco ME3600X si ipv6 et des egress ACL sont utilisés en même temps. Workaround : désactiver ipv6. --- petrus, qui en a marre d'entendre dire

RE: [FRnOG] [MISC] Etre anonyme sur l'Internet

> Philippe Bourcier a écrit : > Tout le monde sait bien que la moitié des points de sortie Tor sont ownés par > la NSA et ses amis... d'où le VPN. ...dont la moitié sont ownés par la NSA et ses amis. > - via un bon vieux cookie HTTP/Flash/etc, chez Google, FB, Amazon, etc... à > partir du

Re: [FRnOG] [MISC] Etre anonyme sur l'Internet

Philippe Bourcier: > Tout le monde sait bien que la moitié des points de sortie Tor sont ownés > par la NSA et ses amis... d'où le VPN. Parce que la NSA serait capable d'écouter les nœuds Tor mais pas un serveur de VPN ? La corrélation de traffic sur un serveur VPN est trivial (rentre la même

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

Le samedi 27 février 2016 13:01:26 David Ponzone a écrit : > C’est "rassurant" de savoir que Cisco ne met pas une somme pareille pour > racheter une boite dont la techno a une mort annoncée. Quoique que ce soit, > ils ont une idée derrière la tête. Si le but c'est du filtrage, ils peuvent très

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

C’est "rassurant" de savoir que Cisco ne met pas une somme pareille pour racheter une boite dont la techno a une mort annoncée. Quoique que ce soit, ils ont une idée derrière la tête. > Le 27 févr. 2016 à 12:18, Jonathan Leroy a > écrit : > > Le 26 février

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

Le 26 février 2016 à 23:52, Solarus a écrit : > Ainsi donc, tout le business model des DNS menteurs se casse la figure > et c'est une bonne nouvelle pour la sécurité globale des Internets. Sauf que les résolveurs fournis par OpenDNS n'effectuent pas de validation, et même

Re: [FRnOG] [MISC] Etre anonyme sur l'Internet

Salut, Pour voir comment faire, le plus simple est de commencer par lire ce petit résumée http://arxiv.org/pdf/1004.1267v1.pdf et suivre les références. Damien Saucez On 27 Feb 2016, at 09:17, Philippe Bourcier wrote: > > Re, > > Tout le monde sait bien que la moitié

RE: [FRnOG] [MISC] Etre anonyme sur l'Internet

Re, Tout le monde sait bien que la moitié des points de sortie Tor sont ownés par la NSA et ses amis... d'où le VPN. Et VPN1 et VPN2 c'est pour dire que tu prends un VPN FR/DE et un VPN autre (par ex.), ce qui élimine aussi les chances de se faire sniffer. Quand à se faire retracer au

Re: [FRnOG] [MISC] Etre anonyme sur l'Internet

Michel Py: > > Lunar a écrit : > > En plus des corrections mentionnés sur le blog, il faut maintenant > > d'avantage de bande passante > > et une plus grand anciennenté por devenir point d'entrée dans le réseau («  > > Guard node »). > > Ne pas sous-estimer les ressources des services de