Re: [FRnOG] IETF-mip4-nemo-haaro: Redondance sur multi-ADSL enfin possible (sans BGP)
Le Thu, 31 Mar 2011 10:30:50 +0300, decros_a a écrit : Merci pour vos commentaires et avis sur le sujet. C'est pas bien de voler un thread déjà existant :p a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpFRTm4Tr2pC.pgp Description: PGP signature
Re: [FRnOG] Open Networking Foundation
Le Sat, 26 Mar 2011 22:46:17 -0700, Michel Py a écrit : Benjamin BILLON a écrit: Je n'arrive pas à cerner la raison de vivre de ce type ... Ce n'est pas étonnant, il n'en a pas. Il ne ferait pas partie de la clique trollesque de JFC Morfin, par hasard? Il est dans mon killfile depuis un moment, mais par contre j'ai l'impression que c'est en rapport avec une e-réputation pour balancer autant de mails creux et ineptes sur autant de mailing list autour de la planète ... Autant faire une bonne e-réputation à Monsieur Guillaume Fortaine de suite : Guillaume Fortaine est un individu qui s'amuse avec le système de référencement dit naturel des moteurs de recherche, c'est tout. Les informations que Guillaume Fortaine balance sur diverses mailing ayant attrait au domaine de l'informatique n'ont aucun intérêt car sans valeur ajoutée. Guillaume Fortaine ne connait pas grand choses des sujet dont il parle mais par contre il sait utiliser un moteur de recherche et un MUA, c'est déjà des compétence mais il semblerait, hélas, que çà soit ses seules compétences. Avec autant de Guillaume Fortaine dans un même mail, çà devrait arranger un peu sa e-réputation :) M'a fait perdre 10 min de ma vie ce bâtard :p a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpqfqcVrkfhm.pgp Description: PGP signature
Re: [FRnOG] RE: RFC 6115: Recommendation for a Routing Architecture
Le Fri, 25 Feb 2011 09:03:42 +, Thomas Mangin a écrit : Aujourd'hui (sur le haut de gamme): le processus BGP lui-même est assisté par le hard. Tu expliques ce que tu veux dire STP ? Offloading hardware, des ASICs quoi. Le hard est juste du logiciel plus ou moins figé. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpw2OvUwv7VK.pgp Description: PGP signature
Re: [FRnOG] Re: RFC 6115: Recommendation for a Routing Architecture
Le Wed, 23 Feb 2011 12:03:30 +0100, Stephane Bortzmeyer a écrit : C'est le modèle popularisé par HIP http://www.bortzmeyer.org/hip-resume.html et je l'ai toujours trouvé très cool. Franchement, çà me laisse dubitatif. On dirait une extension d'IPSeC un peu hasardeuse, à vrai dire le tout me parait bancale pour faire la séparation sur IP. D'ailleurs çà m’étonnerait pas que ce premier réutilise une partie du code noyau de IPSeC. ILNP a une approche différente : il n'impose pas une politique particulière d'authentification. L'identificateur peut être une adresse MAC (car elles sont uniques, sans créer de nouveaux mécanismes d'allocation). Oui mais non. Pas vrai dans la vrai vie. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp1Ha3u7cZB7.pgp Description: PGP signature
Re: [FRnOG] RE: RFC 6115: Recommendation for a Routing Architecture
Le Thu, 24 Feb 2011 22:50:09 -0800, Michel Py a écrit : Mon opinion: BGP: pas vraiment. Pas depuis BGP4, avant c'est la préhistoire. Et moi qui croyait que MPLS 4 da people aller tout résoudre : autant reporter les pbs à la couche en dessous et ajouter une couche d'indirection, la fameuse couche d'indirection magique :) Je connais la sortie ... -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpdYCfwnwltv.pgp Description: PGP signature
Re: [FRnOG] RE: RFC 6115: Recommendation for a Routing Architecture
Le Fri, 25 Feb 2011 20:55:33 +, Thomas Mangin a écrit : Tu as une séparation entre routing engine (qui fait tourner le demaon BGP entre autre) et forwarding qui est accéléré par le hard (ASIC, FPGA, etc.). BGP n'est pas aide par le hard. Du moins pas plus que le TCP Offloading aide le rendu graphique sur un PC :) C'est dans les cartons, regardes ce qu'on peut faire avec un GPU récent pour accélérer les recherches dans la table de routage. C'est pas actuellement de l'ASIC pur mais le Routing Control Plane fait dans le matos pensé uniquement pour sa fonction. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpbV73fmSpUM.pgp Description: PGP signature
[FRnOG] Re: RFC 6115: Recommendation for a Routing Architecture
Le Fri, 25 Feb 2011 22:36:15 +0100, Stephane Bortzmeyer a écrit : On Fri, Feb 25, 2011 at 10:26:38PM +0100, Jerome Benoit jerome.ben...@grenouille.com wrote a message of 39 lines which said: C'est dans les cartons, regardes ce qu'on peut faire avec un GPU récent pour accélérer les recherches dans la table de routage. Si c'est une allusion à PacketShader (voir par exemple http://www.bortzmeyer.org/packetshader.html), alors, il s'agit bien de Forwarding plane et pas de Control Plane et Thomas Mangin a donc raison, ce n'est certainement pas une aide pour BGP. Effectivement. J'avais lu un papier sur un FPGA (HyperChip si je me souviens bien) qui pouvait faire de l'offload de la maintenance des tables de routage (RTM - Local RTM et Global RTM), çà rentrait dans le cadre d'une implémentation de ForCes ou le FPGA était une carte de contrôle dédiée à la maintenance des tables. Si je le retrouve, je le poste mais pas ce soir :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpc8l5NFs7AC.pgp Description: PGP signature
[FRnOG] Cherche adminsys SFR/Neuf désespérement.
Salut, Si un des adminsys du serveur grenouille.9tel.com pouvait me contacter off-list, çà nous rendrait bien service ... Merci. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpODfyC1SdDc.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Nou velle Freebox, communauté,...
Le Fri, Dec 17, 2010 at 08:36:28AM +0100, Radu-Adrian Feurdean a écrit: J'ai peur que le reponse a ta question risque d'etre different selon la definition de nous. Et dans le deuxieme cas ca risque pas d'etre agreable. Nous les citoyens Français correctement informés des tenants et aboutissants (on peut rêver). a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Nouvelle Freebox, communaut é,...
Le Thu, 16 Dec 2010 07:01:17 +0100, Radu-Adrian Feurdean a écrit : On Wed, 15 Dec 2010 23:09:03 +0100, Jerome Benoit jerome.ben...@grenouille.com said: Tout çà pour dire que interopérabilité sur la terminaison de réseau a Il me semble que ca a ete explique a plusieurs reprises : la terminaison du reseau fait encore partie du reseau (et apartienne a l'operateur). Expliquez sans doute. Que je sois d'accord avec ce point de vue est une autre histoire :) Plus generiquement, le probleme c'est le changement du point de demarcation. On retrouve la encore des anciens reflexes de telephoniste (terminer le reseau dans un equipement plus ou moins actif) contre ce que nombre d'inscrits sur cette liste attendent (terminer le reseau sur un cable). Le concept est foireux, mais bien encre dans la mentalite des Francais. Plus globalement encore le question est : Dans quel type de société de l’information voulons nous vivre ? Et quel moyens mettre en face pour arriver au plus près du souhait initiale ? Et j'y répondrais pas maintenant parce que je dois aller bosser et que la réponse me prendrais quelque mois et ferais dans les 300 pages :) Tout ce que je peux dire rapidement, c'est que les choix et moyens injectés par le secteur privée et le secteur public dans le domaine des accès à Internet sont fortement discutable au regard du respect des libertés fondamentales des utilisateurs ou clients ou usagers. Et que la tendance est plutôt à la réduction des libertés que à leur défense. C'est regrettable AMHA. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgppKZ1lga41K.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Nouvelle Freebox, communau té,...
Le Thu, 16 Dec 2010 14:16:09 +, frede...@placenet.org a écrit : Sans l'argent publique , il n'y aurait pas d'Internet, c'est un discussion déjà étendue sur cette liste. C'est absolument pas le sujet mon post même si c'est pas totalement faux :) Quand je parle du type de société de l'information que nous souhaitons, je parle surtout des droits et devoirs de ses acteurs principaux (qui sont pas spécialement des ISPs ou des entreprises dans les TICs mais aussi des utilisateurs etc.). Soit on considère que l'accès à l'information (au sens informatique) est un service public ou pas. Soit on l'assimile à une forme d'expression et à une forme de liberté d'expression ou pas. C'est de çà dont je parle, d'un choix de modèle de société qui arrive systématiquement avec une éthique (implémenter dans une démocratie via des lois). Le changement structurel est quand même d'une grande ampleur et tellement rapide que la plupart des démocraties finissent par se poser ces questions fondamentales *après* son avènement et la plupart du temps dans un contexte économique relativement libéral. L'exemple des accès itinérants interopérables sur différents lieux avec des paires de cuivre est juste une illustration de l'évolution de qui pourrait se caser dans les devoirs éventuels d'un/des ISPs. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpNIHsAeMVWk.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Nouvelle Freebox, communau té,...
Le Wed, 15 Dec 2010 16:09:49 +0100, Sidney Boumendil a écrit : Ce troll est vraiment éculé à force de ressortir tous les jours sur cette ML... Libre à lui de connecter n'importe quel équipement se conformant aux spécifications de ces interfaces. C'est justement parce que c'est pas systématiquement possible pour faire juste de l'IPv4 ou v6 avec un point de terminaison compatible de de son choix que 1) çà revient sur la liste; 2) et que c'est pas un troll. Prends un modem câble compatible DOCSIS et essaye de le faire fonctionner chez NC ... Essayes de faire la même chose chez Orange ... Sinon globalement pour les autres opérateurs permettent sans pb de mettre le point de terminaison de ton choix et d'avoir IPv4 (et IPv6 aussi, pour Free faut juste configurer le 6rd comme il faut). Donc çà serait sympa de pas considérer ce sujet commet un troll éculé. Je me souviens même d'une époque pas trop lointaine ou avec mon modem ADSL, un accès à un FAI et du PPPoE, je pouvais me brancher sur n'importe quelle ligne non dégroupé (et dégroupé si chez le même fournisseur) ... le bon temps ... mais je dois être un vieux con ... autant de liberté de choix et de mouvement, c'était pas tolérable ;) Tout çà pour dire que interopérabilité sur la terminaison de réseau a reculé ces dernières années; c'est un fait et je le regrette car elle n'a aucun raison technique de reculer. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpyr6akVIjtx.pgp Description: PGP signature
Re: [FRnOG] nocproject.org
Le Wed, 22 Sep 2010 12:53:17 +0200, Guillaume FORTAINE a écrit : [... des lignes vides ...] Ta nouvelle adresse va gentillement finir dans mon killfile. Maintenant si un modo pouvait agir, çà serait pas mal parce que il arrose bcp de listes dont il a été éjecté. Extrait choisi : http://www.mail-archive.com/l4-h...@gnu.org/msg03104.html *plonk* -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgphU1rYH5C6z.pgp Description: PGP signature
Re: [FRnOG] nocproject.org
Le Wed, 22 Sep 2010 19:25:08 +0200, Clement Game a écrit : C'est bien gentil ça. Pas spécialement. Tu veux aussi voir la discussion relative à son bannissement de la liste NANOG ? :) Accessoirement, comme c'est sa spécialité de poster sur différent thème du vent à grand coup de liens, le tout à longueur de journée un peu partout, çà se rapproche plus à être du SPAM qu'autre chose. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpeDYUa3V7zH.pgp Description: PGP signature
Re: [FRnOG] Hyperchip
Le Mon, 13 Sep 2010 09:29:17 +0200, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Sat, Sep 11, 2010 at 10:39:03PM +0200, Guillaume FORTAINE [gforta...@live.com] a écrit: http://www.hyperchip.com/HyperchipFR.htm Et ? Tu les connais ? as essayé leur produit ? les as contacté ? C'est la spécialité du gars : il arrose des listes (NANOG, IETF, etc.) ou des adresses privées avec des mails pas totalement hors sujet qui signale que X ou Y est disponible sans en dire plus. Quand un mail est arrivé de sa part dans mail BAL, il a reçu et pas déçu du voyage :) Mais je dois dire que la finalité de sa démarche m'échappe un peu. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp3r7LlueAPq.pgp Description: PGP signature
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le Mon, 06 Sep 2010 10:44:34 +0200, Radu-Adrian Feurdean r...@ftml.net a écrit : Je me suis tâter avant de répondre mais finalement ... Je vais le formuler autrement : ta politique de routage dynamique pour les échanges en Unicast est conditionnée par les fonctionnalités proposées par les logiciels qui l'implémenteront. Ma politique de routage est surtout conditionne par mes interets (enfin, ceux de mon entreprise). Le fait que le BGP manque une moyen efficace pour specifier le chemin entrant, ca m'embete moins que le fait que les politiques de routage des autres suivent des interets qui sont parfois differents (lire opposes) des miens. Si a ce jour il n'y a pas (ou c'est juste un truc de labo) d'EGP qui permet de specifier un chemin en multi-hop, dans les deux sens, c'est probablement aussi parce-que certains operateurs (certains tres grands, certains petits) n'en veulent pas sur leur reseau. Supposant que j'ai a ma disposition ton super-mega protocole, et qu'en tant que client Cogent et non-client Telia, je decide de specifier que le Chemin de vmi vers FT doit etre Cogent-Telia-FT. Tu crois que tout le monde sur le chemin sera d'accord ? Ou tu crois qu'expliquer via ton protocole a TGN(je suis client) et GBLX(pas client) que le traffic en *provenance* d'amerique du sud doit suivre le meme chemin que celui a *destination* d'amerique du sud c'est du doimaine du realisable ? La réalisation est possible dans la limite ou il existe une concurrence sur les protos et/ou implémentation de gestion du routage dynamique entre AS. Pour le moment, elle n'existe pas. Donc toutes manières de penser autrement les échanges entre AS n'est pas possible. digression /digression TON noyau, TON systeme, TA modification du noyau, pour TES besoin. Tu as le loisir de faire ce que tu veux. Nullement, quand j'administre des machines, je le fais en suivant les codes éthiques élémentaires des admin sys et les conditions légales contractuelles éventuelles que j'ai signé avec mon client. Les données sur la machine ne sont pas à moi ainsi que l'OS, si je dois surveiller ce qu'il se passe dessus, je le fais de la manière la plus éthique et élégante possible en respectant les conditions légales contractuelles. En clair, si je peux appliquer contractuellement des patches pour optimiser certaines contraintes d'exploitation, je le fais. Mais je dois être un dinosaure ... :) En l'occurrence, je voudrais surtout que la personne en face prenne réellement en considération les faiblesses de BGP de manière objective :) Le BGP ne sait pas non plus laver la vaiselle et la linge ce que tu appelles faiblesse certains appellent une non-issue/non-probleme. Tu iras expliquer çà à l'admin qui gère BGP sur chaque peering/transit d'un gros opérateur quand il sera averti par son cacti/whatever d'un pic inattendue de trafic entrant sur son AS que son infra a du mal à encaisser malgré tous ses efforts en amont pour essayer de gérer ce cas de figure et qu'il devra rapidement intervenir sans se rater sur les configs BGP. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpb5jfjs5nL2.pgp Description: PGP signature
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le Sat, 04 Sep 2010 06:58:58 +0200, Radu-Adrian Feurdean r...@ftml.net a écrit : Ca n'a rien a voir avec le BGP. Par son nature, l'IP (v4 et v6) est route selon la destination, et uniquement le next-hop est controlable. Pour suivre un chemin precis, il faut *UNE* politique de routage (pas plusieurs), ce qui est possible a l'interieur d'un AS, mais totalement irealiste entre plusieurs AS. Je vais le formuler autrement : ta politique de routage dynamique pour les échanges en Unicast est conditionnée par les fonctionnalités proposées par les logiciels qui l'implémenteront. Et c'est pas parce que tu as l'habitude de la définir avec le logiciel Z et que avec le logiciel Z, tu arrives à faire à avoir ce qu'il te convient en ajustant certains paramètres du logiciel Z. Moi je te dis que le logiciel Z a des limitations (de celles qui n'ont rien à voir avec la nature du réseau de commutation de paquets sous-jacent) et certaines de ces limitations conduisent à des choix sub-optimaux de politique de routage. Si tu veux pas entendre cet argument, on va briser là cette discussion. digression POSIX ne définit aucune interface pour surveiller les modifications dans un filesytem. Solution 1 : je programme cette surveillance en scannant comme un bourrin les fichiers de mes FS et en les contrôlant par checksumming. Solution 2 : j'ajoute dans le noyau de mon OS un appel système ancré proprement dans le couche de gestion des FS qui me permet de récupérer par exemple un tableau de pointer vers le nom des fichiers modifiés pendant un interval de temps ce qui me permet de scanner de manière incrémentale mes FS. Je te le dis tout de suite, le préfère la solution 2 même si les deux sont viables. /digression Ah, si tu veux passer de X a Y en passant par Z (X, Y, Z = AS), tu n-as qu'a bidouiller le localpref, et ca en supposant que tes upstreams/peers *VEULENT* faire passer le traffic pas as Z. S'ils veulent pas, cherche un autre. Essaye de peerer/acheter du transit chez Z !!! En l'occurrence, je voudrais surtout que la personne en face prenne réellement en considération les faiblesses de BGP de manière objective :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp2Ath17OW7p.pgp Description: PGP signature
Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le Fri, 03 Sep 2010 14:57:36 +0200, Radu-Adrian Feurdean r...@ftml.net a écrit : Pour moi, l'asymetrie est quelque-chose de tres important, comme pour beaucoup d'autres reseaux content. J'ai pas dit que c'était pas important, j'ai dit que çà entraine des choix sub-optimaux de routes pour les échanges en Unicast dès qu'on traverse plusieurs AS. C'est juste un fait. Je peux le dire sans me faire écharper SVP ? ;) Que çà soit un choix raisonné du design de BGP pour répondre à un besoin en son temps n'exclue pas que çà pose des pbs. Si je voulais de la symetrie, j'aurais reste end user, sans AS, en utilisant les PA d'un certain operateur. Si tu avais eu l'option d'avoir de la symétrie là ou tu en aurais eu besoin, tu l'aurais jeté à la poubelle par principe ? :) Bien-sur, pas de multi-homing dans ce cas-la, et epargnez-moi des histoires du style LISP co. Je vois pas le rapport avec le multi-homing, et LISP parle d'autre chose. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpAFLiCFwMW4.pgp Description: PGP signature
Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points
Le Thu, 2 Sep 2010 10:06:51 +0200, Bertrand Yvain p...@ielo.net a écrit : On Wed, Sep 01, 2010 at 10:48:58PM +0200, Jerome Benoit wrote: Ça serait franchement plus simple de corriger les pbs inhérents à la conception de BGP. Peux-tu détailler ces problèmes ? Par design asymétrique (un AS sait ce qu'il fait sortir, c'est plus difficile pour lui de savoir ce qu'il fait rentrer). * Aucune capacité native d'équilibrage de charge entre chemins; * Pas de gestion de la congestion sur les chemins. On peut travailler autour de ces pbs mais çà reste des workarounds. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpYi0nNdSowl.pgp Description: PGP signature
BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)
Le Thu, 2 Sep 2010 11:21:21 +0200,
Dominique Rousseau d.rouss...@nnx.com a écrit :
Le Thu, Sep 02, 2010 at 10:58:39AM +0200, Jerome Benoit
[jerome.ben...@grenouille.com] a écrit:
Peux-tu détailler ces problèmes ?
Par design asymétrique (un AS sait ce qu'il fait sortir, c'est plus
difficile pour lui de savoir ce qu'il fait rentrer).
Forcément, puisque la décision relève de l'émetteur.
Note bien que c'est pareil dans la vraie vie, tu ne choisis pas si
quelqu'un va tenter de te joindre par fax, par téléphone, par courrier
postal, ...
Le routage sur Internet n'a pas grand chose à voir avec çà.
Les communautés proposées par la plupart des transitaires permettent
déjà d'ajuster pas mal par où on veut (ou pas) être joint.
Je vois pas comment tu résous _proprement_ les autres pbs de BGP sans
introduire un minimum de notion de symétrie dans les échanges de
prefix.
--- path 1 ---
/ \
/\
A - path i B
\/
\ /
--- path n ---
path i = liste hiérarchique d'éléments réseau reliés {(R1,L1);...;
(Rk,Lk)}
Si le système au milieu qui te permet de choisir le chemin optimum
entre A et B en Unicast n'est pas capable de faire le même choix dans
le sens inverse aussi, je vois pas comment tu garanties de manière
optimale les échanges entre A et B, enfin si je vois mais je trouve çà
vraiment pas propre :)
Ceci dit, je vois pas non plus de solution simple sans refaire un BGP
from stratch qui soit par design capable de plus de symétrie ou bien ne
plus avoir de notion d'AS du tout (ahaha) (qui eux en interne gèrent
très bien le pb).
a +.
--
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
pgp7ybZ5pjaGE.pgp
Description: PGP signature
Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points
Le Wed, 1 Sep 2010 16:29:05 +0200, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Wed, Sep 01, 2010 at 01:42:25PM +0200, michel hostettler michel.hostett...@telecom-paristech.fr wrote a message of 13 lines which said: Les domaines ont en particulier la possibilité d'être restreints, en particulier au moyen des indicateurs S-VLAN, B-VLAN. Je soupçonne que la configuration de VLAN au niveau planétaire, nécessitant la coopération de Level 3, Pakistan Telecom, Facebook, NTT et OpenTransit, soit bien plus compliquée que l'Internet existant :-) VTP on steroids ? Ça serait franchement plus simple de corriger les pbs inhérents à la conception de BGP. Personne travaille sur un BBGP (Better Border Gateway Protocol) ? a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpxI57mCnyf9.pgp Description: PGP signature
Re: [FRnOG] DPI, HADOPI, Toussa
Le Tue, 4 May 2010 10:14:05 +0200, Alexandre Archambault aarchamba...@corp.free.fr a écrit : Le 4 mai 10 à 10:00, Stéphane a écrit : http://www.pcinpact.com/actu/news/56726-dpi-deep-packet-inspection-hadopi.htm Ceci n'est pas une pèche au troll. Juste pour savoir ce que vous en pensez ?! C'est plutôt rassurant je trouve : ceux qui se pignolent sur le DPI sont justement ceux qui connaissent le moins la typologie des réseaux d'accès fixe mis en oeuvre du côté AS12322 / 15557. Je pense franchement que le DPI tel que présenté par ce chercheur (je met des guillemets) comme moyen de segmenter les flux (et ensuite la vitesse de commutation sur ces flux) pour garantir que IP/(TCP|UDP| SCTP| whatever) répondra à des besoins spécifiques, c'est juste raconter des conneries énormes ... et ensuite se servir de ces conneries pour expliquer que la Neutralité du Net (qu'il arrange au passage à sa sauce) sera un frein la mise en place de service spécifique par le biais d'IP ... ma foi que dire ... il peut se taper la RFC de MPLS par exemple, je suis certain que çà lui donnera des idées sur comment il est possible de commuter d'autres réseaux dans leur coin à grande échelle :) Que l'architecture du Net aient des pbs structurelles de conceptions, personne ne dit le contraire mais présenter le DPI comme un correctif, c'est gentillement se foutre de la gueule du monde :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpLo1cTmXaaE.pgp Description: PGP signature
Re: [FRnOG] Pb OVH
Le Wed, 28 Apr 2010 13:58:06 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Bloquer ICMP et forcer un MSS est courant dans les milieu telecom (internet 3G, etc.) c'est vraiment dommage de voir ces pratiques passer dans les réseaux des ISP/Hebergeurs, mais chacun gère sont réseau comme il veut. La plupart même ... des gros paquets finissent par être dropés et au final çà génère un poil plus de trafic ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpRpoN6op6Q1.pgp Description: PGP signature
Re: [FRnOG] BGP FlowSpec RFC 5535
Le Wed, 3 Feb 2010 08:27:16 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de route BGP http://bgp.exa.org.uk/ Bcp de peering autour de ton AS te propose un BGP qui implémente cette RFC ? Cette RFC n'a pas été crée pour le peering mais pour le déploiement sur les routeurs BGP de règles de filtrage. Je vois pas de limitation pour une utilisation pour de l'EGBP dans la RFC (si ce n'est que çà risque d'être une vrai douleur pour les ingés à administrer par la suite). Tu peux voir cette RFC comme une manière de coder une règle de firewall dans un packet BGP pour la déployer sur plusieurs routeurs sans avoir a te loger sur chaque routeurs. Il me semblait avoir compris que çà permet de faire çà aussi, plus des décisions de queuing policy sur un type de flux bien défini ou de routage :) Par contre, j'ai un peu du mal à comprendre pourquoi on s'acharne on rajouter au proto BGP des choses qui n'ont plus grand chose à voir avec rôle initial ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpOgRxEVYEaQ.pgp Description: PGP signature
Re: [FRnOG] BGP FlowSpec RFC 5535
Le Wed, 3 Feb 2010 13:40:35 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Par contre, j'ai un peu du mal à comprendre pourquoi on s'acharne on rajouter au proto BGP des choses qui n'ont plus grand chose à voir avec rôle initial ... http://tools.ietf.org/html/rfc5575#section-1 les trois derniers paragraphes :) Oué, je suis respectueusement pas d'accord avec eux :) C'est le plus court chemin pour faire une usine à gaz ce genre d'argument ... regardes SS7 ou dans un autre genre emacs. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpMM0gRfA821.pgp Description: PGP signature
Re: [FRnOG] BGP FlowSpec RFC 5535
Le Tue, 2 Feb 2010 12:57:11 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut. Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de route BGP http://bgp.exa.org.uk/ Bcp de peering autour de ton AS te propose un BGP qui implémente cette RFC ? Comme ne ne connais pas d'autre projet en Open Source (BSD 3-clauses) permettant la génération de flow, je me permet d'en informer la liste. Tu devrais vraiment ouvrir ta propre liste développement :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpKtKqDi0w9W.pgp Description: PGP signature
Re: [FRnOG] Re: RIP X25
Le Mon, 1 Feb 2010 16:05:19 +0100, Stephane Bortzmeyer bortzme...@nic.fr a écrit : Mais les autres arguments sont plus importants : Les reparteurs à zéro sont intarissables sur les défauts de l'Internet et complètement muets sur leur futur réseau « bien meilleur ». Ils ne citent de ce futur réseau que des vagues promesses (« sécurisé », « rapide », « fiable »), jamais de principes architecturaux concrets, encore moins de descriptions techniques, de prototypes, etc. Ils font penser à un apprenti médecin qui, notant avec gourmandise et un grand luxe de détails les nombreuses et sérieuses limites de la médecine moderne, proposerait de refaire la médecine en partant de zéro, sans expliquer le moins du monde pourquoi il fera mieux. (Pour reprendre votre comparaison, le télégraphe de Chappe a été remplacé par des systèmes radicalement meilleurs, pas par Chappe V6.) C'est un peu caricatural ;-) Ils sont pas tous comme çà. J'aime bien l'idée derrière OpenFlow de/sponsorisé par Clean Slate qui permet de faire tester d'autres idées en restant dans le paradigme du packets switching network pour pas cher (c'est ancré au niveau data path). Je n'ai rien contre la recherche fondamentale. Il faut juste qu'elle accepte d'être appelée ainsi et ne prétende pas qu'elle va remplacer un objet technique aussi essentiel. Je me demande si un projet de recherche fondamentale qui se présente honnêtement (sans aucune application immédiate souhaité) dans le domaine des réseaux serait tout simplement financé de nos jours :) Tu vois GÉANT ou RENATER avoir autant de pognon que le CERN d'origine publique et qui explique à ces braves gens : On va tester des choses sans objectifs bien définis (le CERN peut le faire çà), on verra ce que çà donne et si çà donne un truc, on est désolé mais pour concrétiser, on mettra icelles dans le domaine public parce que c'est mieux pour une adoption plus rapide ... (oué, je sais le parallèle avec le CERN est un poil foireux, mais çà reste une entité de recherche fondamentale assez unique dans son mode de fonctionnement, elle fait du fondamental sur de l'argent public, un gros paquet d'argent public mais qui un patent porfolio manager qui a pas mal de boulot :)). a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpzuuNjYd3Yu.pgp Description: PGP signature
Re: [FRnOG] ADSL contention
Le Wed, 25 Nov 2009 11:15:51 +0100, Radu-Adrian Feurdean r...@ftml.net a écrit : Encore une fois, si ce n'est pas encore clair : le contept contention-free reste assez souvent dans le backplane du switch. En tout cas, c'est pas si evident que ca de l'implementer sur un vrai reseau. C'est un concept qui n'existe pas, le lockless ou le contention-free ;-) On aura tjs besoin de protéger des structures de données d'accès concurrent en lecture, en écriture selon le cas, niveau soft ou hard, peu importe. Les primitives de locking évoluent lentement et diminuent les lock contentions mais on ne les vire complétement jamais dans l'état actuel de l'art. C'est un peu comme le complete fair queuing, le mot 'complete' avec du 'fair queueing', çà va pas ensemble. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpkZZEJ2NBYY.pgp Description: PGP signature
Re: [FRnOG] ADSL contention
Le Wed, 25 Nov 2009 14:18:51 +0100, Bernard Dugas bernard.dugas.2...@is-production.com a écrit : Je propose de lancer un concours sur la liste ? On gagne quoi ? :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpmt4m6gUAox.pgp Description: PGP signature
Re: [FRnOG] ADSL contention
Le Wed, 25 Nov 2009 13:16:07 +0100, e-t172 e-t...@akegroup.org a écrit : La solution parfaite serait un mélange des deux : d'abord on partage équitablement selon la source, PUIS en bonus, on priorise l'interactif par rapport au batch. Tu peux faire çà avec IMQ (qui rajoute la possibilité de faire de l'ingress queueing au noyau Linux) : http://www.linuximq.net a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpQo7TQvviNJ.pgp Description: PGP signature
Re: [FRnOG] ADSL contention
Le Wed, 25 Nov 2009 21:25:23 +0100, Radu-Adrian Feurdean r...@ftml.net a écrit : LA biere de plus au beer event du FRNOG :) Hum, pas assez bandant : un accès gratuit à vie au backbone Next-Generation ? ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp94wB1Cf5Iv.pgp Description: PGP signature
Re: [FRnOG] ADSL contention
Le Tue, 24 Nov 2009 16:19:45 +0100, Alexandre Archambault aarchamba...@corp.free.fr a écrit : Pour le reste (c'est en réaction par rapport à ce qu'on peut lire ici ou là), ça témoigne d'une profonde méconnaissance des fondamentaux qui régissent notre secteur (aussi bien en téléphonie qu'en data puis IP) depuis plus d'un siècle, quand un chercheur danois (Erlang) s'est penché sur la question d'une application de la loi de Poisson aux réseaux, afin de baisser drastiquement les coûts d'équipement et d'exploitation et, in fine, s'assurer de l'essor du truc (et encore, il a fallu 60 ans pour que les process humains en matière de câblage des accès puissent être modélisés de la sorte). PASTA a été utile, maintenant je suis loin d'être sur qu'il soit encore pertinent de nos jours pour modéliser le trafic d'un ISP mais en même temps, si les ISPs n'aident pas à valider des modèles plus pertinent ... tout le monde va se coltiner du PASTA (avec des tomates et des lardons) pendant encore un moment ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpVE88h9BQ9m.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Le Sat, 21 Nov 2009 21:20:04 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Hamais, j'ai rien contre les ISPs heing. Merci pour la clarification :) C'est possible pour ton cas, mais je me place dans le peau d'un utilisateur avancé d'une connexion Internet grand public, pas dans la peau d'un chef d'entreprise pour asseoir mon argumentaire sur ce qu'il me gêne chez les ISPs :) J'ai été (et suis) technicien avant d'être directeur. Cet information est la si tu veux te déplacer et être ouvert - surement aussi en France. Lire les archive des présentations Nanog, EPF, GPF, Linx (pour les membres.. grrr.), etc c'est deja bien. Je suis sur que les afters de FRnOG sont super intéressants. Thomas, c'est une position rhétorique et dialectique que je prends, ce que je suis et fais vraiment importe peu. C'est une position utile pour le contenu et la forme du message. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpiYeEu878BY.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Le Sat, 21 Nov 2009 09:09:30 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Attention ce mail est LNNNG. Plus c'est long, plus c'est bon (il parait, je dois me faire opérer pour expérimenter cette maxime :-)) Juniper a parfaitement le droit de faire ce qu'ils font et de tailler des croupières à Cisco Qui maintenant utilise Linux dans ses produits (ASA, Famille Linksys, etc.) Je pense qu'avec Extreme ils ont montré la voie :) Disons que la voie a été montrée par d'autres avant même et que bcp de gens se sont bien foutu de leur gueule (je pense à RMS par exemple, comme à la communauté *BSD). Qui aurait pu croire que des modèles économiques rentable émergent sur une base de produit informatique libre (et par effet de bord gratuit) il y a plus de 30 ans ? La nous ne sommes pas d'accord. Juniper a décide d'avoir une IOS et une séparation du control plane/ data plane. Apres analyse des offres gratuites, FreeBSD a choisi FreeBSD - comme redback a choisi NetBSD car la licence et les performances leur plaisant. Autrement ils aurait paye une licence a quelqu'un - ca aurait ete un peu plus cher pour le client - ton telephone a une OS (et c'est pas tous des iphone/android) et ce n'est pas bien cher. La boite a ete monte car ils ont vu un creneau (carrier) ou ils pensaient pouvoir faire mieux que Cisco. Disons que çà aide grandement en réduisant les couts initiaux de conception de leurs produits, çà réduit donc à eux leur TOC sur certains niveaux de l'architecture de leur OS et çà se ré-impacte sur le prix final. Mais tu as raison, ils auraient pu voir le jour sans prendre du soft sous licence BSD mais alors je crois que çà aurait impacter le prix final de leur produit. Globalement, réduire les couts d'un côté est bon pour eux (ils peuvent par exemple investir plus de pognon sur le support et le service). Bref, quand une ligne d'imputation est mince, elle profite à la boite soit en marge bénéficiaire, soit en réinvestissement, soit sur le prix final ou les trois ;-) et ils ne peuvent exister que parce que une autre poupée russe à fait le boulot, etc. jusqu'à ce qu'on remonte en haut : la recherche et le développement désintéressé que le niveau ISP ne fait que très rarement (au niveau de la conception de protocole d'échange à viser mondiale) parce que c'est pas son boulot. On peut dire la meme chose de toute la recherche scientifique. Certes, mais pour Internet, c'est particulièrement flagrant, tout sa gouvernance technique découle de çà ... Quand Randy Bush publie un serveur l2tp sous du BSD like, qui en profite ? Quand il fait un papier sur le route damping, çà profite à qui ? J'ai vu ici une publication qui explique comment arriver à réduire le temps de convergence BGP de manière drastique (de l'ordre de la ms si ma mémoire est bonne). Internet est née dans des labos de recherche et ceux qui le font avancer sont toujours dans des labos de recherche, la différence majeure, c'est que la P.I. choisie est le domaine public (ou un truc approchant, je suis pas juriste). Je te garantie que c'est pas le cas des autres type de réseau, loin de là. C'est le même modèle pour les logiciels libres, IBM gagne plus de pognon en publiant du code que en le gardant pour lui (je caricature mais c'est vendredi ...). IBM vend du service, et plus le logiciel est déployé, plus l'écosystème est large, plus le nombre de client potentiel est large. Oui et non, IBM a fait plus que çà : IBM a rajouté dans *tous* ses brevets logiciels une ligne qui dit en gros : tu fais du FOSS, tu me payes pas ... tu imagines un peu l'ampleur du changement de la culture d'entreprise ? Mais le résultat net c'est pour Linux pour prendre une exemple qui illustre une nouvelle primitive de locking (RCU) que les kernel hackers ont affinés ont rendu scalable il y a peu (2.6.30 ou 31, je sais plus) à l'aide d'un rb-tree. C'est du gagnant-gagnant pour tout le monde et IBM n'a pas fait çà par philanthropie ... Pour parachever l'exemple et le mettre en rapport avec le monde du réseau, la scalabilité nouvellement ajouter à cette primitive va surement découler sur une gestion du cache des RIB et des FIB en kernel space très rapide (c'est une primitive dont le design est fait pour protéger des structures de données qui sont pas trop fréquemment mise à jour ... ebtables en aurait bien besoin aussi ... bref). La question, c'est pourquoi à certains niveaux de ta poupée russe çà coince autant pour respecter ce modèle ? en particulier au niveau ISP. Je ne pense pas comme toi que ca coince alors si tu pouvais me dire ce que tu reproches tellement au ISPs, j'essayerai de te dire pourquoi ils pensent comme ils pensent. (avec des - y des cons et des gens cupide partout - ie: DNS et pub) Hamais, j'ai rien contre les ISPs heing. Comme expliquer dans ton mail, ils tiennent une entreprise et font ce qu'ils leur semble bien pour rester en vie. Et parfois la vue purement
Re: [FRnOG] Re: [FRnOG] Didier Lombard, France T élécom : Les géants du Web devront financer les nouveaux réseaux
Le Sat, 21 Nov 2009 00:55:01 +0100, Radu-Adrian Feurdean r...@ftml.net a écrit : Et la marmotte, elle fume du papier-alu. Ce qui me trou le cul depuis quelques semaines, c'est comment sur cette liste on arrive à discuter de génie civil ou de sujet sans aucun rapport avec le thème de la liste et même le thème initial du fil ... C'est la rançon du succès ? putaing, elle est chère heing :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpfqJdAzWyzo.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Didier Lombard, France T élécom : Les géants du Web devront financer les nouveaux réseaux
Le Sat, 21 Nov 2009 17:41:06 +0100, Jérôme Nicolle jer...@ceriz.fr a écrit : Oh hey, t'es pas le dernier à troller ou juste dévier hein Moi ? Jamais, j'ai une hygiène de fil de discussion sans faille :p a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp07oRxEWjIh.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Le Mon, 16 Nov 2009 17:42:15 +0100, Alexandre Archambault aarchamba...@corp.free.fr a écrit : Et plus on est petit, plus l'impact des coûts fixes (désolé pour ceux qui en sont restés au monde de Oui-Oui, mais dès lors qu'on choisi de faire du réseau - que ce soit de l'énergie, des transports, des communications électroniques...-, on assume les contraintes telles qu'un modèle économique où l'impact des coûts fixes est inversement proportionnel à la taille) est élevé. Je te met au défi de me trouver un équivalent de l'ICANN ou de l'IETF pour les autres type de réseau. Si par couts fixes, tu entends les couts venant de la mise en place du backbone et de son entretien, je veux bien mais aucun ISP de la planète ne paye de royalties pour le droit d'exploitation des protocoles de commutation, directement ou indirectement (c'est pas le cas pour un réseau électrique par exemple ou tu vas te coltiner un paquet de brevet ...). Je vois pas trop ou tu veux en venir en faisant ce parallèle, les conditions initiales ne sont pas les mêmes pour tout le reste sauf pour la partie bien matérielle ou les couts de possession sont incompressibles (sauf en jouant sur le prix de la main d'œuvre, les courts du marché, etc.). La notion même de peering n'existait pas avant Internet. Bref, les conditions initiales pour un ISP, c'est que sur certains segments fonctionnels de son S.I. (hors socle), il peut avoir des couts marginaux de production quasi nul, pareil pour le droit d'exploitation (merci aux chercheurs, aux hackers) ... Alors se poser la question du changement de paradigme concernant les peering, l'interopérabilité, la neutralité, etc. est, me semble t il, tout à fait légitime. Et je suis désolé mais les ISPs sont les premiers à avoir profité du paradigme initial et les premiers à le tordre. Alors, il est plus qu'évident que la vision initiale d'un réseau IP ne pourra pas être tenue pour plein de raisons (pas le temps de faire une liste ...) mais si on pouvait avoir un débat réaliste sur les évolutions des pratiques des ISPs, calme et serein, sans attaques personnelles, etc., çà serait pas plus mal ... :) Pourquoi ? justement parce que Internet n'est pas un réseau comme les autres et que c'est le paradigme initial qui lui a permet de s'imposer. L'avantage de Free, c'est qu'il garde encore la tradition de la discussion sur fora numériques publics, ce genre de discussion en France n'est même pas envisageable avec tous les autres ISPs Français ... Après, sur la notion de fair-use de la part des consommateurs ... venant des ISPs qui intègrent dans tous les sens du FOSS, de la RFC pour son business sans rien redonner (ou presque), c'est un argument qu'il vaut mieux manier avec délicatesse, il est à double tranchant (je vais pas en remettre une couche) ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpkk3DXNq9c9.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Le Fri, 20 Nov 2009 19:28:46 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Pour les couts non lies au matériel / main d'oeuvre, l'économie d'échelle est aussi la. le prix par Mb pour du transit par exemple pour 1/10/100 Mb, 1/10 Gb n'est pas le meme - les fournisseurs le vendant non plus. Plus tu achetes moins c'est cher.. Oui, restons sur l'immatériel, pour le matériel, le modèle économique est plus ou moins le même de partout ;-) Car vendre beaucoup de petite capacité ca prend, plein de port, plein de temps (commercial, compta, support, etc.) Vendre une grosse connexion (par rapport a sa taille) c'est beaucoup plus simple, alors tu vends a des clients plus petit que toi (mais pas trop petit). Tu te trouve donc avec une système de poupée russe ou chaque intermédiaire prend ses marges (car il a ses couts fixes). Et quand tu achètes peu, les cout fixes (facturation,etc.) sont la plusieur fois et composent le gros du prix. C'est la meme chose pour l'achat de circuit point a point (L2, wave, fibre, etc.) De plus plus tu connais les fournisseurs, plus tu peux les jouer les un contre les autres, et plus la commission est grasse pour le commercial - plus c'est facile de négocier un bon prix. Mais c'est la même chose pour la relation entre une épicerie et un supermarché .. Certes mais tu remarqueras que tu payes de royalties à personne pour mettre en place ton eBGP pour commuter proprement avec l'AS d'à côté, tu payes même pas la quantité ou le temps si tu es sur un peering mais tu fais un arrangement sur le débit (la vitesse dans un S.I). C'est/c'était çà la condition initiale qui change par rapport au autre modèle d'interco (en particulier celui des telco). Et pour faire çà, une fois les couts matériels, c'est que du jus de neurones sans verrou qui te garantie que ton BGP fera le boulot parce que l'élaboration du protocole a été faite par d'autres et qu'il a été validé (je vais pas décrire le fonctionnement de l'IETF ...). Si tu veux, la différence fondamentale avec le reste des autres modèles, c'est que le droit d'exploitation appartient à personne et ce dès le début. Prenons le cas de Juniper (une des poupées russes) qui fait un JunOS à base de FreeBSD et qui a du améliorer grandement les algos de la FIB, RIB du FreeBSD (je suis même pas sur qu'il fasse çà en kernel space). Cette boite n'aurait jamais pu voir le jour aussi facilement sans FreeBSD, sans l'IETF. Ils font de l'ingénierie pas de la recherche (enfin pas bcp de recherche). J'ai déjà exposé ce point de vue ici je crois (je vieilli et je radote on dirait ;-)). Juniper a parfaitement le droit de faire ce qu'ils font et de tailler des croupières à Cisco et pour ce qu'il m'importe, un peu de compétition sur l'ingénierie de commutation IP ne fait pas de mal :) Bref, Juniper existe que parce que le noyau BSD a été fait et de la commutation IP est libre de droit. Un ISP est une autre poupée russe (c'est bô le capitalisme de l'information) et ils ne peuvent exister que parce que une autre poupée russe à fait le boulot, etc. jusqu'à ce qu'on remonte en haut : la recherche et le développement désintéressé que le niveau ISP ne fait que très rarement (au niveau de la conception de protocole d'échange à viser mondiale) parce que c'est pas son boulot. Il est évident que ce modèle n'existe que parce que il est très encadré et en son sein l'intérêt d'être généreux rapporte plus que celui d'être égoïste (je te raconte pas le tour de force pour arriver à çà ...). C'est le même modèle pour les logiciels libres, IBM gagne plus de pognon en publiant du code que en le gardant pour lui (je caricature mais c'est vendredi ...). La question, c'est pourquoi à certains niveaux de ta poupée russe çà coince autant pour respecter ce modèle ? en particulier au niveau ISP. Je me pose la question à titre perso par exemple vis à vis de mon employeur qui comprend parfaitement que en utilisant du FOSS, il réduit de manière faramineuse son TCO sur des plateformes de devs mais refuse de participer outre mesure aux logiciels qu'on intègre et qu'on corrige car il voit pas le ROI (et en plus il surtout pas envie de le voir ...). C'est pareil pour un ISP, il comprend bien tout l'avantage d'avoir très peu de cout de RD pour son infra mais il comprend pas pourquoi il devrait lui redistribuer sa RD, pourquoi il devrait être interopérable ... Il casse le modèle pour des raisons de pognons, alors ne pas arriver à causer au DSLAM pour avoir un stream vidéo, c'est pas un drame, ne pas expliquer comment je réduis la latence dans un arbre multicast non plus (c'est juste dommageable pour l'ISP au final), expliquer que certaines peering policies douteuses se justifient, c'est pas un drame non plus, etc. sauf que à la fin l'ISP il fait plus d'Internet :) Et comme çà convient à la majorité de ses clients, çà lui convient à lui. Mais le travail de recherche qui va permettre des intercos à 100GB pour rester dans ton exemple, çà sera tjs du même
Re: [FRnOG] probleme de routage avec free
Le Tue, 10 Nov 2009 01:57:33 +0100, Philippe Bourcier phili...@frnog.org a écrit : Alors là je suis quand même carrément d'accord, je trouve que certains GNUs ici présents poussent le bouchon un peu loin. Ça s'appelle un débat entre personnes qui ne sont pas d'accord sur un thème et qui ne le seront probablement jamais :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgptwz8Lq1Dvh.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Le Tue, 10 Nov 2009 00:55:15 +0100 (CET), Rani Assaf ras...@corp.free.fr a écrit : - Jérôme Nicolle jer...@ceriz.fr wrote: comme mes robes, genre antiquité. Tu sais, à l'époque ou des adeptes de philosophie nocturne inventaient la démocratie et ce genre de Ce que vous défendez, ce ne sont pas des principes démocratiques mais anarchiques. La démocratie, c'est justement tout le contraire de la jungle. M'enfin, sujet stérile et donc clos pour moi. A la lecture de ce fil, je crois beaucoup défende ce qu'il considère comme un pré-requis à l'exercice de la liberté d'expression un peu après l'aube de l'ère du numérique. Que l'idéal se heurte à sa pratique, c'est pas exactement nouveau dans l'histoire. Les raisons pour lesquelles les personnes ici aiment Internet sont manifestement opposés, çà pourrait être un exercice intéressant et instructif de les mettre tous devant un tableau blanc et de leur donner comme sujet : La commutation d'informations à l'échelle planétaire from stratch, conception détaillée. La manière dont on conçoit un protocole de commutation en dit bcp sur les modalités de son usage futur, il y a qu'à voir la gueule de SS7 pour comprendre ;-) Tous auront le droit de se faire l'équivalent de leur IETF à eux. D'autres ont essayé avant ... et ils en sont tous mort et ceux qui ont acceptés de partager leur tableau blanc sont tjs là. Ça me semble pas insurmontable de faire la même chose pour les pratiques d'exploitation de la commutation sur IP, si ? Un Internet Exploitation Task Force ;-) /me est zou pour la peine, j'ai du boulot à finir. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpMMNhI59IHV.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Le Tue, 10 Nov 2009 00:03:49 +0100, Nicolas MICHEL mcl.nico...@gmail.com a écrit : Ahhh J'attendais ta reaction :) Merci je ne suis pas decu et suis d'accord sur le principe = La net neutrality ca ne veut rien dire du tout ... Est ce que les americains ont les memes trolls sur Nanog ? Lolz Au moins du même acabit mais les participants ont une aura tout autre et connaissent l'histoire d'Internet à tous les niveaux sur le bout des doigts, le dernier est relatif à un article de Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpRQNu9O9JP8.pgp Description: PGP signature
[FRnOG] Re: DNS
Le Wed, 11 Nov 2009 20:50:53 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... Paul rale car son bebe - DNSSEC, qui est un super outil pour les criminel voulant effectuer des DNS amplification attack n'a pas le vent en poupe. Tjs un peu d'égo de la part de Paul mais la mise en relation des faiblesses de la RFC 1034 et les pbs profonds que les divers abus d'icelle peuvent provoquer lui permette de faire comprendre que jouer avec les standards posent plus de pbs que de solution. De mon cote, j'espère que les registrars regarderons un peu du cote de DNScurve - une autre façon - complémentaire - de sécuriser les requêtes DNS car DNSSEC c'est vraiment bas dans ma liste de BUGs a ajouter a mon réseau. Mais DJB n'est pas connu pour son tact et BIND pour être une société ouverte aux idées des autres (donc je ne retiens pas ma respiration !) Peu importe, ces gens là jouent selon le modèle traditionnel en publiant tout, si j'ai des heures à perdre, je peux implémenter l'un ou l'autre ou le mien et si mon ISP ne discrimine pas mes paquets, je peux même tester à plus grande échelle. Et si çà marche, je peux devenir le nouveau maître de la résolution de nom sécurisé et neutre, AHahahHAHAHAhahah (çà va je connais la sortie ... ;-)). C'est pas beau Internet ? C'est sur que je deviendrais pas riche comme çà, mieux vaut faire un business plan sur du service en ligne bien branlé qui s'accorde avec une économie d'abondance :-) Mais j'ai cette liberté de choix et j'aime çà et j'aimerais encore plus que tous les enfants illégitimes et/ou inconnus que j'ai en profite ;-). C'est bientot le week-end Chanceux ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpzipyyH6XH4.pgp Description: PGP signature
Re: [FRnOG] comcast alerte via le navigateur les trafics qui ressemble a du malware
Le Mon, 12 Oct 2009 17:03:25 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : http://scavenger.exa.org.uk/ C'est pas vraiment l'endroit mais bon ... Tu scales a combien de capture ? Parce que python c'est bien sympa mais tu te prends tjs le lock global de l'interpréteur dans les dents dès que tu lui en demandes un peu trop, et donc de la latence dans le runtime ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpxIKil7b8q2.pgp Description: PGP signature
Re: [FRnOG] Net neutrality
Le Sun, 13 Sep 2009 20:00:41 -0700, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Axiome 3 : Les RFCs ou les bonnes pratiques tu respecteras et idolâtreras ;-) Bonne idée, généralement. Mais attention à ne pas avoir une foi aveugle non plus; les cimetières sont renplis de gens et de RFC indispensables. C'est un peu pour çà que j'ai mis un smiley ... l'IETF ne pond pas que de bonne choses (au hasard, TCP et les SYN/ACK ...) mais les méthodes qui permettent de façonner les protocoles sont valables. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Net neutrality
Le Sun, 13 Sep 2009 00:06:25 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : C'était plus en rapport avec le monde télévisuel, avec la segmentation des chaines avec exclusivité. Maintenant, comme avec le marche automobile nous allons encore voir des consolidations et l'utilisation de contenu pour emprisonner les clients. Je trouve les politiques de Sky, Orange ou encore Free dans ce sens très intéressantes. C'est une des raisons qui fait que parfois, je m'énerve ;-) Quand un ISP s'amuse en faisant de la distribution de contenu à adapter des protocoles normalisés pour satisfaire les vendeurs de contenu sans mettre sur leur feuille de route : drafter à l'IETF (dans le cas ou c'est une RFC) la modification des spécifications pour satisfaire les contraintes techniques et commerciales ... ben c'est Internet qui perd un peu de son âme quand les ISPs feignent d'oublier comment est née Internet. C'est un peu comme l'apparition des transit ... çà me fout les boules ;-) La pierre angulaire de l'existence d'Internet c'est l'IETF et son modèle ouvert et collaboratif qui fait naitre les couches de commutation que tout le monde peut implémenter sans avoir à payer le travail de recherche induit par leur genèse. Je suis d'accord (IETF ou autre organisme de normalisation), et qui fait qu'il y a beaucoup de compétition et que les prix sont bas. Ceci dit, certains constructeurs mettent parfois un certain délai avant de normaliser (par exemple la compression des tables de routage made in cisco, NetFlow aka IIPX, etc.) mais ils continuent de finir par le faire et c'est une tradition respectable. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Net neutrality
Le Fri, 11 Sep 2009 23:35:28 +0200, T. Devergranne t...@hstd.net a écrit : Quelquun parlait de net neutrality tout à lheure ; jai une question à ce sujet : jaimerais avoir la vision des opérationnels sur ce que cest que la net neutrality pour vous aujourdhui en France et jusquoù elle doit aller. Tu veux la théorie *et* la pratique ? ;-) Théoriquement : Axiome 1 : Tout équipement IP a droit à un accès de plein pied (Pas de NAT, ni de double NAT, etc. Axiome 2 : Tous les paquets doivent être traité de manière égale (Pas de QoS ni de filtrage transparent) Axiome 3 : Les RFCs ou les bonnes pratiques tu respecteras et idolâtreras ;-) Axiome 4 : L'octet n'est pas une marchandise comme les autres ;-) (avec le reste du monde tu peer sans autre contre partie que le principe d'échange de BP, les transit tu conchies) La pratique maintenant ... crois moi, tu préfères vraiment pas savoir :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Net neutrality
Le Sat, 12 Sep 2009 19:19:01 +0200, T. Devergranne t...@hstd.net a écrit : Ceci dit, les FAI font en sorte que leurs réseaux marchent du mieux possible, c'est leur travail - et quand on les bassine avec de la neutralité ça agace ! Tout dépend du niveau de violation des principes de neutralité ... faire des DNS menteurs est juste inacceptable, faire un proxy http transparent non filtrant pour limiter la BP qui sort de ton AS, c'est pas franchement une mauvaise : c'est un exemple parfait d'une conciliation entre les principes fondateurs des protocoles IPs et leur mise en pratique à grande échelle avec la contrainte du marché. Il faut juste de temps en temps rappeler aux ISPs que l'ingénierie d'Internet repose sur la non appropriation des spécifications des protocoles d'échanges (pas sur tous les niveaux mais sur tout de même la plupart et ceux qui importe pour que tout çà interopère). Et que bon, de temps en temps, une piqure de rappel fait pas de mal. Ce qui permet l'innovation sur internet c'est la possibilité pour de nouveau service de se developer rapidement sur le réseau, ce qui est rendu possible par le principe de end to end et une politique non interventionniste des FAI - et crois moi si les FAI pouvaient appliquer les jolis principes cite, ils seraient tres content !! S'ils le font pas, ils se tirent une balle dans le pied mais qui arrivera à destination à toute petite allure, inversement proportionnelle au niveau d'alphabétisation numérique des générations futures. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Net neutrality
Le Sat, 12 Sep 2009 20:25:55 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : A mon avis, la balance des forces stable et saine, du moins pour le moment. Une balance régulée par un marché libre ? j'y crois pas une seule seconde ;-) La pierre angulaire de l'existence d'Internet c'est l'IETF et son modèle ouvert et collaboratif qui fait naitre les couches de commutation que tout le monde peut implémenter sans avoir à payer le travail de recherche induit par leur genèse. Après c'est pas non plus un monde de bisounours ou tout le monde dévoile tout à tout le monde mais être interopérable pour les constructeurs en respectant les RFCs reste un modèle économique plus rentable que faire le contraire, c'est tout de même remarquable dans tout les sens du terme (voir Abilène, etc.). Et quand je vois ce que fait MS avec LDAP, kerberos 5, etc. pour faire du SSO et une PKI, je trouve çà d'autant plus remarquable (je sais, c'est plus vendredi ...) :) Pour le coup, le fait que les premières pile IP étaient sous licence BSD à permis une adoption plus rapide de la commutation made in IETF. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [HS] Le spam, en quelle langue?
Le Wed, 2 Sep 2009 19:36:22 -0700, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Cher lecteur du FRnoG, encore mes question bêtes: Le spam, quel est le pourcentage en Français dans ce que reçoit Mme Michu aujourd'hui? Tout dépend de l'efficacité du dispositif de filtrage de son hébergeur ... Est-ce que ça change quelque chose si l'adresse est mi...@exemple.fr au lieu de mi...@example.com? Là encore, si sur example.com, le serveur SMTP ne permet pas le probing d'adresse en brute forcing à l'aveugle mais à un système qui rate limit les probes par adresse destination (et pas par IP sources), çà peut changer un peu les choses. Je prends un exemple : il y a déjà plus de 2 ans, on avait monté chez un client un honeypot sur une plage IP en /24 tout fraiche qui comprenait un serveur SMTP qui stockait tout ce qu'il se prenait dans la pomme, ouverture du honeypot au temps T0 : - T0+2h : les premiers scan (ipscan et portscan) arrivent (enfin ils arrivent avant mais çà devient important après 2 heures). le probing se fait essentiellement sur HTTP, SMTP et P2P. - T0+24h : le serveur SMTP reçoit environ 5000 spams entre T0+24 et T0 +48 et çà croit de manière plus ou moins linéaire (+500 par jour) par tranche de 24 heures mais c'est vraiment du plus ou moins linéaire ... L'expérience n'a pas pu être continuée au delà de 6 mois (une histoire de retour sur investissement à faire passer au management) donc on a pas creusé le contenu des spams outre mesure. Ceci dit, tu peux expérimenter ceci : ouvres une boite que un serveur de mail sur lequel tu as la main, du genre m1c...@py.com et tu désactives totalement toutes forme de filtrage dessus en trackant les datagrams des entêtes IP qui lui arrive dessus (libpcap est ton ami) en plus de garder les payload de chaque requêtes SMTP dans la boite, çà peut être instructif. En privé si nécessaire; je pense que c'est un sujet pas trop trollesque ceci dit, comprenant bien que le but du FRnoG n'est pas la lutte contre le spam mais ça nous concerne tous. çà me semble ni trollesque, ni HS sur FRnOG ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?
Le Wed, 2 Sep 2009 09:08:49 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Et non, y a pas de solution miracle (faites moi signe si vous en trouvez une :D) Demandes à fantec les patches pour faire un puits de requêtes SMTP filtrant sur du postfix ... on sait jamais, si çà trouve çà peut marcher (double sens) ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Outil de centralisation d'interventions
Le Wed, 12 Aug 2009 08:24:15 +0200, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 12 août 2009 04:52, neo futurfrnog@waisse.org a écrit : (*) tout langage commençant par P: php, perl, python, ruby, ... PHP a un petit quelque chose en plus quand meme . . . Beaucoup plus de pisseurs de code ? Un overhead très faible pour faire de l'interprété server side, un compilo, pas de lock global sur l'interpréteur en plus et récemment les namespaces. Fais le même web service en PHP, en python et en ruby et benchmark la chose, tu vas vite comprendre ;-) Mais c'est une liste sur les réseaux ou les langages de programmation ? ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpcey7QdqJ3x.pgp Description: PGP signature
Re: [FRnOG] Des DNS menteurs chez SFR
Le Sat, 08 Aug 2009 00:09:38 +0200, Romain LE DISEZ romain.fr...@ledisez.net a écrit : Bonjour à tous, je viens de m'apercevoir que SFR/Neuf est en train de déployer des DNS menteurs [1]. Ma 9Box récupère ces deux serveurs DNS : - 86.64.145.140 - 84.103.237.140 Ceci dit, tu peux tjs si tu as pas besoin impérieux du firmware par défaut de la neufbox (genre pour regarder la boite à images à conneries) mettre un openwrt à la place qui te fera DNS cache proprement pour ton LAN; depuis le trunk, ça marche pas trop mal. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpaBfc6NzH8l.pgp Description: PGP signature
Re: [FRnOG] Generateur de trafic
Le Fri, 07 Aug 2009 09:43:03 +0200, Cedric Polomack ced...@polomack.com a écrit : Bonjour, J'aimerai savoir si certain d'entre vous utilise des générateur de trafic. J'ai en effet besoin de tester des équipements réseaux et firewalls et aimerai donc simuler du trafic internet dans un environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet Traffic Generator) en connaitriez vous d'autres ?// http://code.google.com/p/itrafgen/ http://www-lor.int-evry.fr/~vincent/java/trafGen/trafGen.html nemesis tcpreplay à partir de capture pcap (très intéressant si tu as un capture faite sur un backbone) etc. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpLTGAsgsERQ.pgp Description: PGP signature
Re: [FRnOG] Attaques contre Twitter Facebook
Le Sat, 08 Aug 2009 13:29:59 +0200, Philippe Bourcier phili...@frnog.org a écrit : Enfin, pour les GNUs, il existe tout de même une solution FLOSS direct from Romania (comme on dit dans le milieu du DDoS :)), capable de fonctionner sur du 10G avec du matériel actuel (PC en 55xx) : http://glflow.sourceforge.net/ C'est en production devant un serveur qui prend régulièrement de gros DDoS (a la twitter) et des dizaines de Mpps, sans trop broncher (mais le service est moins critique aussi :)). C'est en production et entre tes mains pour l'exemple que tu cites ? a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpX69iki1Ps2.pgp Description: PGP signature
Re: [FRnOG] [FRnOG] Déploiement de la fibre en zone non dense
Le Wed, 24 Jun 2009 23:32:17 +0200 (CEST), Rani Assaf ras...@corp.free.fr a écrit : - Geoffroy Gramaize geoffroy.grama...@free.fr wrote: B.3. Fibre en point à point jusqu'au NRO et dégroupage du dernier kilomètre. Perso, ça me parait être le bon sens (pas que pour les zones denses). Et sur ce genre de développements stratégiques pour le pays, il ne faut pas laisser faire le marché mais une véritable volonté politique au plus haut niveau de l'Etat pour avoir quelque chose de cohérent au niveau national. Ça fait plaisir à lire tiens. Ceci dit ton avis ne semble pas être le point de vue de l'ARCEP en zone dense (pour leur défense, ils sont entre le marteau et l'enclume) ... c'est quand même un comble qu'on arrive à se mettre d'accord sur une techno mutualisable qui 1) garantisse les évolutions sur le long terme (Ok, le multiplexage, c'est bien mur sur un faisceau de lumière pour une industrialisation, mais le P2P est permet de contourner durablement ce manque de maturité); 2) ou l'ont se met d'accord pour mutualiser les couts de maintenance; pour le segment terminal entre les acteurs privées *avec* transparence ... C'est la partie qui coute le plus cher à mettre en place en terme de génie civil, c'est juste du bon sens paysan d'éviter de dupliquer les efforts sur le segment terminal ... et je suis sur que çà serait même plus rentable pour les opérateurs privées s'ils comptent bien ... mais ma foi, sur un chantier aussi important et crucial pour l'avenir de notre beau pays, c'est regrettable qu'on arrive pas à faire entendre raison aux principaux acteurs privées du secteur sur le fait c'est un service d'intérêt public de se mettre d'accord. En réponse à la remarque de Spyou: les trous coûtent chers mais aussi les locaux pour faire les NRO et tout l'équipement qui va avec. Quand on va commencer à taper sur des plaques de 1000 ou 2000 prises, c'est pas neutre. Je doute que çà coute aussi cher que celui non compréhensible des travaux de génie civil à l'échelle de la France. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp2ZqRIx6sJu.pgp Description: PGP signature
Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique
Le Wed, 24 Jun 2009 12:32:18 +0200, Alexandre Archambault aarchamba...@corp.free.fr a écrit : Ne mélangeons pas les genres : si l'intervention publique est légitime et justifiée pour servir de relai ou de facilitateur à l'initiative privée, elle doit se borner au plus petit dénominateur commun, en l'occurrence les infrastructures de génie civil (conduites / fourreaux / appuis aériens / infrastructures d'accueils bâtiments), à la rigueur du passif uniquement si cela permet de répliquer au niveau local ce qui est disponible plus globalement. Moué, je suis pas d'accord. Je te rappelle à toute fin utile que la notion de services publics est intrinsèquement liée à la qualité de couverture du segment terminal pour l'ADSL en France (qui en plus, en comparaison avec la paire de cuivre dans d'autres pays, de bonne qualité également). Et le plus gros dénominateur commun pour arriver à çà a été justement une volonté Étatique d'agir d'abord *activement* pour atteindre cet objectif. Mais par pitié, surtout pas d'actif ou d'architecture restreignant l'éventail des possibilités. Ma foi, tu généralises un exemple de dévoiement d'un service public et par une opération d'un esprit (mal)saint, tu conclues déjà sur l'échec futur d'une action similaire en essence. Je me permet juste de te rappeler que c'est un sophisme indigne de toi Alexandre. Franchement, il fait un peu plus que me sembler que pour les acteurs privées le mot 'mutualisé' les couts de mise en place du segment terminal sur une techno communes kivabien™ (voir mail précédent) soit une ineptie. Tu remarques que j'ose même pas parler de 'chantier public' pour un service public, c'est presque de l'autocensure tiens. Et que donc, dans le cas d'un immeuble Carré Orange ou Carré Rouge sur lequel seul Free n'aura demandé de la fibre surnuméraire, un 3eme opérateur qui se manifesterait à l'issue du déploiement et qui souhaiterait ainsi accéder à cette infrastructure aura le choix entre s'adresser au Carré s'il tient vraiment à y aller par le PMI soit à Free qui lui proposera ainsi, depuis le NRO, l'accès non seulement à l'immeuble ainsi desservi mais également la possibilité de toucher tous les autres immeubles desservis par le NRO en question (modulo redevances appropriées, le modèle économique initialement retenu va être prochainement précisé pour tenir compte des nouvelles orientations ainsi dégagées par l'ARCEP). Idem pour le 4eme opérateur, le 5eme, etc... ce qui ne remet nullement en cause la possibilité d'émergence d'acteurs locaux ou spécialisés. Ou comment on duplique ad nauseam une chose qu'on pourrait mutualiser ... c'est quand même beau la concurrence loyale dans une économie de marché, mais je digresse ... Sachant qu'au final, y compris dans des zones censées être denses (à 50m du periph, on se retrouve tout de suite dans des zones mixtes, ie mêlant dans une même rue habitat individuel et collectif, adduction souterraine et aérienne), on voit mal le pied d'immeuble s'imposer en tant que mode d'accès nominal quand on voit le bordel sur le terrain lorsqu'il s'agit de poser un boitier en façade, sur trottoir ou sur poteau. Où FT découvre que la servitude de façade et de passage dont pouvait se prévaloir l'administration n'a plus lieu d'être pour l'établissement de nouveaux réseaux. Et qu'en plus il faut payer des redevances pour ces babioles. FT n'était plus un service public à cette époque mais des sévices privées pour le public (comprendre, entreprise d'intérêt publique qui a un monopole) Pourquoi en serait-il autrement sur l'optique, où à peu de choses près, il s'agit du même type d'opération ? Tu zappes encore toute l'histoire qui fait passer FT à l'état final d'entreprise privée avec devoir d'intérêt général, c'est, pour caricaturer, filer un monopole a un acteur privé sur un marché à peine régulé et tu déduis un avenir funeste à un initiative similaire pour le fibrage. Je connais pas la marque de ta boule de cristal, mais j'en veux un aussi :) Sauf à vouloir relancer le marché des barbouzes en tout genre dont l'activité va être grandement facilitée avec tous ces petits boitiers facilement accessibles (bon, OK, à condition d'avoir accès au référentiel, mais en la matière, c'est le genre d'infos qui peut s'obtenir facilement quand on est débrouillard). Heu, tu crois qu'il va se passer quoi en l'état ? Exactement çà mais légalement. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpGAJ4tJ4jnc.pgp Description: PGP signature
Re: [FRnOG] Déploiement de la fibre en zone non dense
Le Thu, 25 Jun 2009 22:38:27 +0200, Laurent GUERBY laur...@guerby.net a écrit : On Wed, 2009-06-24 at 23:32 +0200, Rani Assaf wrote: En réponse à la remarque de Spyou: les trous coûtent chers mais aussi les locaux pour faire les NRO et tout l'équipement qui va avec. Quand on va commencer à taper sur des plaques de 1000 ou 2000 prises, c'est pas neutre. Est-ce qu'il y a des effets de seuil en nombre de foyer regroupé par un futur NRO en zone non dense ? Je pense a un minimum sinon un opérateur n'ira pas au NRO car trop peu de client potentiels pour lui, palliers suivant la technologie des equipements disponibles, et eventuellement maximum pratiquable dans un NRO ? Oui Et Sans doute sauf à faire de l'overbooking. Est-ce que la proximité d'un futur NRO en zone non dense avec les NRA actuel est un critere et aurait eventuellement un impact sur ces seuils ? C'est à dire ? Il n'est pas sur que le NRO soit dans le même bâtiment que le NRA et encore moins qu'on suive les règles d'un temps ou le cadastre conditionné le raccordement d'une paire de cuivre d'une habitation ... Bref, les critères vues d'ici, c'est 1) J'installe des NROs ou je peux le plus intelligemment possible en terme de positionnement sur les zones les plus rentable; 2) Je dimensionne au mieux mon NROs en fonction des probables clients qui vont venir s'y raccorder (je fais une zone de couverture quoi du NRO qui garantisse les SLAs); 3) Je choisis de l'évolutif niveau équipement pour le NRO pour étendre éventuellement sa zone de couverture dans la limite ou la mise en place d'un nouvel NRO coute moins cher comme solution. Ma boule de cristal a parlé :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp932Mwa0Ncx.pgp Description: PGP signature
Re: [FRnOG] VPN Proxy
Le Tue, 23 Jun 2009 11:49:38 +0200, Thomas ANDRIEU thomas.andr...@level-host.net a écrit : Quoique je suis quand même fan de l'authentification sur le VPN au niveau d'un AD. Authentification faible par login/mot de passe sur un accès distant à un S.I. ? c'est franchement pas une bonne idée ... mais alors pas du tout, avoir une PKI et faire de l'authentification forte oui :) Sinon ma foi, tu as pas mal d'outils Open pour faire çà dont on a déjà parlé ici comme pfsense. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpvDqm6r96sS.pgp Description: PGP signature
[FRnOG] Re: L'ARCEP définit les conditions de déploiement de la fibre optique pour li bérer l'investissement
Le Tue, 23 Jun 2009 11:30:59 +0200, Julien Richer jul...@ywigo.fr a écrit : Je me rappelle juste que FDN (qui utilise SFR pour l'ADSL dégroupé) parle de dégroupage FTTH uniquement avec Free. C'est surement que SFR ne propose rien ou rien de bien. Est que l'ARCEP est l'arbitre final qui fixe les prix de reventes ou pas ? Déjà sur l'aspect modalités techniques, on peut pas dire qu'il puisse imposer quoique ce soit aux opérateurs : faites plus ou moins ce que vous voulez en zone denses (comprendre ou le retour sur investissement sera effectif) et mettez vous d'accord entre vous si vous voulez mutualiser. Hormis le fait que j'ai plutôt un désaccord d'ordre idéologique sur la manière de procéder pour fibrer la France, Quel poids à l'ARCEP dans cette histoire ? j'ai l'impression qu'il lui en reste plus bcp. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp6PbI7F51hG.pgp Description: PGP signature
Re: [FRnOG] Apache DoS tool impacts ?
Le Wed, 24 Jun 2009 00:26:56 +0200, Clément Lavoillotte clement.lavoillo...@free.fr a écrit : Faut plutôt jouer avec TimeOut pour disons limiter la casse par les scripts kiddies ... plus globalement il faut juste mettre des timeout décent sur les sessions TCP. a +. L'outil envoyant des bouts de header HTTP de temps à autre pour garder la connexion active, il faudrait soit empêcher les longues requêtes (longues en terme de temps), et si possible pas les longues réponses (du moins au niveau firewall, sinon le client MassDownloadator 2.7 mal fait va pas aimer). L'idéal serait d'avoir l'équivalent des SYN cookies sur les requêtes HTTP ... ou l'équivalent du mécanisme SACK sur TCP. Réduire le TimeOut peut effectivement aider, mais peut être embêtant (dixit le manuel du parfait petit indien) car elle ne concerne pas que le temps de réception de la requête et que le chronométreur de paquets s'emmêle les plumes. De plus, j'ai fait un essai avec un apache 1.3 en me connectant en telnet, tant que j'envoie un header par minute il continue à attendre au-delà du temps spécifié dans cette directive (240 en l'occurence), et j'ai quand même une réponse polie à la fin. A voir si ça le fait aussi avec la version custom d'openbsd ? Bonne question, faudrait que je mette à jour ma VM d'openbsd et que je fasse un test. En attendant une directive spécifique RequestTimeOut (dont il faudra user avec prudence pour les uploads), on peut limiter le nombre de requêtes venant d'une même ip au niveau du firewall (ce que l'outil d'attaque contournera dans la v2 avec la possibilité d'utiliser une liste de proxy socks), et éventuellement leur durée (avec tout ce que ça implique pour les téléchargements, le keep-alive, etc). Ou utiliser une autre version d'apache / un autre serveur web moins vulnérable, en remplacement ou en reverse proxy. fail2ban en local peut aussi aider à faire du rate limiting de requête HTTP depuis une IP mais le polling des events depuis le fichier de logs est un mécanisme un peu rustique ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp1u90Bs6L1j.pgp Description: PGP signature
Re: [FRnOG] Apache DoS tool impacts ?
Le Mon, 22 Jun 2009 15:51:12 +0200, Xavier Nicollet nicol...@jeru.org a écrit : Le 22 juin 2009 à 14:58, Jean-Francois Cousi a écrit: KeepAlive Off devrait pas mal aider. Une bonne partie des utilisateurs d'apache utilise ce paramètre. Don't worry. Ce n'est pas une faille bien nouvelle. KeepAlive Off ou On ne suffit pas à bloquer le flood. Effectivement. Mea-culpa pour cette erreur. Faut plutôt jouer avec TimeOut pour disons limiter la casse par les scripts kiddies ... plus globalement il faut juste mettre des timeout décent sur les sessions TCP. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpeDSTB8DKnn.pgp Description: PGP signature
[FRnOG] Informations configuration serveur FTP grenouille.com
Salut, Comme théoriquement ici je touche les ingés de tous les FAIs français qui ont l'amabilité de fournir un/des serveur FTP dédiés à la grenouille, je fais ma requête directement ici : Nous aimerions connaitre à des fins de corrélations spatio-temporelle des mesures faites jusqu'ici (pour l'avenir, on fera autrement): - La localisation géographique du/des serveur(s); - L'OS et le logiciel utilisé comme serveur FTP (un sos report à la diète sous GNU/Linux suffit par exemple) + dimensionnement du lien réseau terminal + si par exemple c'est de l'anycast (sur OSPF ou IS-IS), nous aimerions avoir les plages IPs pour chaque serveur + serveur dédié ou pas avec un RAMfs ou pas + politique de QoS éventuelle (fair queueing, etc.) et depuis quand; - L'algorithme de contrôle de la congestion TCP utilisé (cubic, vegas, etc); - L'envie de rendre les informations publiques ou non. Les FAIs concernés sont dans le désordre : - Free - Nerim - SFR (et ses filiales) - Numéricâble Ce dernier nous a déjà presque tout donnée publiquement et nous l'en remercions (il manque un peu d'info concernant l'anycasting)). Nous vous remercions par avance de votre participation et merci également de me répondre en privée pour éviter de polluer cette liste (c'est pas urgent non plus). a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpL6qiASTt8v.pgp Description: PGP signature
Re: [FRnOG] [FRnOG] Peering régionaux, ou en est on ? (surtout pour Free)
Le Fri, 12 Jun 2009 00:26:46 -0700, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Pas du tout. Même si ce n'est pas configuré, c'est bien connu qu'une certaine marque de routeurs dont le nom commence par c à tendance à faire ça. La carte supervisor ne gère qu'une petite partie des paquets (le reste étant généralement expédié plus ou moins directement par le hard), et les temps de réponse à ICMP avec un TTL expiré ne veulent pas forcément dire quelque chose. Valà, la stack ICMP est différenciée du reste sur les routeurs dignent de ce nom ... (call ip just another network stack) En général, le cœur de réseau est sur-dimensionné et n'a *aucune* intelligence et tout ce qu'y se greffe dessus bénéficie de ce sur-dimensionnement indirectement, la stack ICMP des egde routers en fait partie. Clairement le Net-Neutrality est remise en cause sur la périphérie du réseau des ISPs mais *jamais* sur leur backbone (enfin hormis les routing policies). Il est plus simple de sur-dimensionné le cœur de réseau, de fournir des services sur la périphérie d'un backbone propre qui ne nécessite que du nombres de packets/s fournis et garantis que de se prendre le choux à mettre en place de la QoS sur le cœur de réseau (hell is just around in this case). Bref, l'intelligence est à la périphérie du réseau, pas sur le cœur de réseau : je fais du multicast sur mon cœur de réseau pour l'IPTV mais le CPE n'est pas la dernière node le l'arbre de mulitcast, en aucune cas, j'ai pas le contrôle sur le dernier lien physique (la paire de cuivre) donc je délègue la fonctionnalité au DSLAM (que les IPSs français se reconnaissent ici :)) et je garanties de founir du recoveries from burst losses sur ce segment terminal (tout pourri, vraiment, au niveau du traitement du signal) du réseau. Et je deviens riche en faisant çà (la médiocratie est pas loin) ... mais c'est déjà un autre débat ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpYpV30TIM6x.pgp Description: PGP signature
Re: [FRnOG] Curiosité de routage email free.fr ?!?
Le Thu, 11 Jun 2009 01:38:04 +0200 (CEST), Rani Assaf ras...@corp.free.fr a écrit : A l'arrivée, comme c'est lui le boss, le service s'est appelé Free (heureusement d'ailleurs) et je me suis consolé en mettant Online en alias sur Free.fr (et comme j'aimais bien le nom Online, on a fini même par mettre l'offre d'hébergement mutualisée dessus). troll online Et 'Free' a gardé de l'essence de son nom que la partie : je me fais du blé sur la travail des autres ? (le reste étant trop utopique ou éthique ?) troll offline -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpeq57H9MPIW.pgp Description: PGP signature
Re: [FRnOG] Vendredi ;-)
Le Fri, 29 May 2009 10:38:34 +0200, Alexandre Archambault aarchamba...@corp.free.fr a écrit : Selon Jerome Benoit le 28/05/09 14:53: comme je vais devoir faire de la capture des paquets qui circulent entre le DSLAM et le CPE des opérateurs Euh, et je suppose que les formalités prévues aux articles R.226 et suivants du Code Pénal ont bel et bien été remplies avec à la clé les autorisations qui vont avec ? Pour ? Je fais çà chez moi avec mon propre matériel et je m'autorise à sniffer ce qu'il passe par ma paire de cuivre, comme ma tante m'autorise à le faire chez elle, et mon père également. La box étant un élément du réseau, tout ce qui s'effectue en amont des interfaces de livraison de trafic (prises USB, Ethernet, AV...) peut tomber sous le coup de l'article 226-15 du Code Pénal si on ne dispose pas des autorisations adéquates. J'utilise pas les boxs des opérateurs et je suis pas en amont de ma paire de cuivre à moi que j'ai. J'ai également le droit de faire de la retro-ingénierie pour faire inter-opérer ma machine de test avec le reste. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpMOJQzv5zPW.pgp Description: PGP signature
Re: [FRnOG] Vendredi ;-)
Le Sun, 24 May 2009 23:28:12 +0200, Jérôme Nicolle jer...@ceriz.fr a écrit : - A part contribuer avec un peu de ressource humaine à un projet communautaire, en planchant sur un projet stimulant sur le plan intellectuel, tu n'as pas grand chose à risquer là dedans, sauf peut être d'innover. L'innovation viendrait de l'ouverture du soft et de nouvelles CGVs qui permettent de dégager l'opérateur de toute responsabilité en cas de brickage de machinbox, de mauvaises performances, etc., l'utilisateur avancé les signera et devra payer pour remplacer sa box un supplément ... pour le reste, çà me fait tjs doucement rigoler quand un ingé qui travaille en utilisant des années de d'ingénierie logicielle FOSS pour faire l'intégration d'un CPE fait falloir son savoir faire pour balayer toute ouverture ... un peu d'humilité bon sang ... et être fairplay avec le monde du FOSS n'est pas un handicap, c'est un atout si c'est fait en respectant les valeurs des hackers. Après tout, la mutualisation des moyens a fait ses preuves, que ce soit dans le logiciel libre ou dans le réseau, on doit d'ailleurs nos jobs à un réseau de réseaux, fruit de la mise en commun des moyens et intérêts de tous. Pourquoi donc décliner toutes les invitations à faire avancer les choses grâce à ce principe ? Par exemple, IBM et HP semble ravit d'avoir pris avec intelligence le virage du FOSS mais le parallèle est un peu foireux, ils ne font pas le même métier que les ISPs. Ceci dit ça serait pas déconnant qu'un ISP pense sérieusement à le faire aussi sur les parties de son architecture ou c'est possible, selon des modalités différentes que les deux exemples sus cités. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpSOBK2JytKU.pgp Description: PGP signature
Re: [FRnOG] Mumericable et timeout
Le Sun, 17 May 2009 13:29:08 +0200, Jérôme Nicolle jer...@ceriz.fr a écrit : J'en profite pour renouveler ma demande d'il y a quelque mois, si une personne de chez NC lis la liste et a un minimum d'éthique et de compétence, Jérôme m'enfin, tu sais très bien que c'est antinomique ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpXIyTb9Q1D5.pgp Description: PGP signature
Re: [FRnOG] Service IPTV en France
Le Sat, 16 May 2009 17:57:58 +0200, Xavier Niel xn...@iliad.fr a écrit : Multicast, Multicast Tree avec IGMP proxy ... après suivant les ISPs, il y a des variations en fonction du type de mbone (MPLS ou pas) pour les systèmes de recovery en cas de perte d'un nœud au moins de l'arbre (si les ISPs sont pas trop cons, normalement le temps de reconstruction de l'arbre est de l'ordre de 50 ms, c'est qui est pas terrible pour un flux vidéo ...). a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpVG3eJTXH7g.pgp Description: PGP signature
[FRnOG] Analyses avancées sur des outils de monitoring réseau
Salut, Suite à un thread qui est passé presque inaperçue sur NANOG et vue que la plupart des ISPs supervisent leur réseau (packets/s, bits/s, etc), je me demande qui parmi eux font de l'analyse plus poussée des datas collectés (wavelet/framelet analysis, fractal sources, etc.) pour détecter les anomalies ? Il y a plusieurs choses qui m'intéressent sous cette question apparemment innocente : Est qu'il existe des plugins sur RRD ou MRTG qui permettent de faire ce type d'analyse (pas juste stocker et faire des calculs triviaux) ? Avoir un retour d'expérience sur un industrialisation de tels outils. a + et bon W.E. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpuyQHP4Kgec.pgp Description: PGP signature
Re: [FRnOG] Minitel 2.0 : la toile continue de se tisser
Le Fri, 17 Apr 2009 13:15:13 +0200, Radu-Adrian Feurdean r...@ftml.net a écrit : Et non, je ne suis pas de Marseille :) T'es sur ? a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpoKCGFqfbLN.pgp Description: PGP signature
Re: [FRnOG] Taxes administratives ... même pour un gros HotSpot public ?
Le Tue, 03 Mar 2009 16:13:06 +0100, Bernard Dugas bernard.du...@is-production.com a écrit : Et maintenant, déployer de la fibre dans un village coûte moins cher qu'un NRAZ0 :-) D'où le projet FTTH de l'Ain, silencieux mais qui avance... http://www.siea.fr/files/images/comptes-rendu/Pr%C3%A9sentationduprojetCE2006.pdf http://www.siea.fr/files/images/comptes-rendu/Pr%C3%A9sentationmGAUDINSIEA2006.pdf Très intéressant. Il y a d'autres collectivités locales françaises qui estiment que c'est important d'avoir une infrastructure réseau publique propre est un des chemins à ne pas négliger du tout pour augmenter la couverture nationale de la fibre optique ? La dérégulation contrôlé du marché des communications numériques n'est pas forcement le seul chemin possible et les critères des ISPs privés ne sont pas exactement ceux de la notion de service public. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpCKm57wbW50.pgp Description: PGP signature
Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr
Le Fri, 20 Feb 2009 19:15:06 +0100, Francois Petillon fan...@proxad.net a écrit : En gros, le destinateur a une zone DNS pourri (alias la zone n'existe pas, n'a pas le minimum c'est à ni le A ni le MX ni NS, a une reponse 512 bytes) c'est pas la peine d'aller plus loin. et donc pas la peine d'executer dns_mxip. Non, la réponse est tronquée à 512 octets, qmail l'oublie, la parse et s'arrete parce qu'il y a un enregistrement erroné. Des zones à plus de 512 bytes, il doit y en avoir quelques unes. Les versions récentes de bind9 force le padding des paquets UDP EDNS à 512 bytes, ce qui devrait rendre qmail plus heureux si utilisé en conjonction avec le qmail qui lui oublie qu'il a paddé à 512 bytes. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpW8Ri9flp0z.pgp Description: PGP signature
Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr
Le Mon, 23 Feb 2009 15:53:19 +0100, Xavier Nicollet nicol...@e-m.fr a écrit : Le 23 février 2009 à 15:46, Jerome Benoit a écrit: Non, la réponse est tronquée à 512 octets, qmail l'oublie, la parse et s'arrete parce qu'il y a un enregistrement erroné. Des zones à plus de 512 bytes, il doit y en avoir quelques unes. Les versions récentes de bind9 force le padding des paquets UDP EDNS à 512 bytes, ce qui devrait rendre qmail plus heureux si utilisé en conjonction avec le qmail qui lui oublie qu'il a paddé à 512 bytes. Par padding, tu veux dire tronquage ? Heu ... oué :) truncating donc ... Parceque EDNS0, c'est justement utilisé pour faire des réponses supérieures à 512 bytes. Vivi mais apparemment le bind9 ( 9.5.X) les tronque avant la mise à cache et j'ai pas encore farfouillé dans le code mais j'ai l'impression qu'il le fait systématiquement, EDNS ou pas. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpQhDYd6qEJ6.pgp Description: PGP signature
Re: [FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone sfr.fr
Le Mon, 23 Feb 2009 10:51:28 +0100, Splio - Benjamin BILLON bbil...@splio.fr a écrit : Pour info, le postmaster de sfr.fr va s'en occuper. Il existe une espèce de wizard pour générer l'entrée IN TXT spf kivabien™ : http://www.openspf.org/ et faire des contrôles aussi. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpd6czE52Pgu.pgp Description: PGP signature
Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau
Le Sat, 21 Feb 2009 23:03:33 +0100, Xavier Niel xn...@iliad.fr a écrit : je suis actionnaire d'une société qui s'appelle Ateme qui fait de la HD parfaite à 5-8 Mbit/s et la SD quasi-parfait à 1,5 Mbit/s Tu vendrais des lunettes de vue à un aveugle :) La numérisation d'images et de son est faite avec des algos qui sont par design faits pour perdre des informations par rapport au signal original. Tous formats qui utilisent de codecs 'lossy' est intrinsèquement imparfait par design. Faudrait quand même pas faire croire aux gens qu'un encodage lossy, aussi bon soit il, est aussi parfait que sa source originale ;-). a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpfIO5Z9JzEJ.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau
Le Fri, 20 Feb 2009 22:13:13 +0100, Steven Le Roux ste...@le-roux.info a écrit : Vu que les derniers abonnés partagent un segment commun (le coax) et qu'il y a une modulation TDMA, chacun parle à son tour. Le DOCSIS est certes une vrai merde. Mais les méthodes hybrides de modulation permettent quand même de multiplexer ... maintenant ils faut aussi avoir des cablo-opérateurs qui comprennent ce qu'ils font ;-) (on est bien vendredi heing ?) Je ne connais pas une personne satisfaite du cable... Pas en France :) quand tu partages un segment, il faut être sûr que tout est nickel de bout en bout. Ce qui n'est pas faisable sur du grand public... Si mais pour çà, il faut avoir des plans corrects pour savoir ou ce trouve les amplificateurs et les coax (verydick™, j'ai des preuves). Au passage, petite question aux juristes présents sur la liste : puisque tous les opérateurs transportent leurs données par fibre optique à divers endroit du réseau, est ce que toutes les technos pourraient être vendues comme de la fibre comme le fait Numericable ? Plus précisément, et si l'appellation est abusive, n'y a t il pas simplement tromperie ? Qu'est-ce qui différentie le cable de la paire cuivre si ce ne sont qq mètres ? Le CMTS n'est-il pas un DSLAM ? Soyons magnanime et répondons : Aucune. ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpxJGJqpgP90.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau
Le Fri, 20 Feb 2009 19:11:23 -0300, Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit : D'ailleurs question à part, de gros noob, il y a moyen avant de choisir un ISP français de savoir l'état de ses peerings avec un pays/opérateur donné? Parce que dans ce cas là ça joue beaucoup. çà existe pas encore ... mais çà va venir :) Sinon tu as çà http://www.internetpulse.net/ mais c'est pas exactement ce que tu veux ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgphtmrVzYqpS.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Sat, 14 Feb 2009 15:58:28 +0100, Xavier Niel xn...@iliad.fr a écrit : Mais par contre l'ISP qui se lancera dans ce genre de projet se garantira un capital sympathie parmis les internautes non négligeable qui pourra se transformer en espèce sonnante et trébuchante. = gain financier non ? ;-) Potentiellement ouais. Mais comme tu penses que Internet va évoluer faire une centralisation des services et non le contraire ... va falloir que tu estimes que le cas de figure inverse a plus de probabilité d'arriver pour investir. Ceci étant dit, il faut aussi prendre en compte le fait : le P2P computing ne génère pas un trafic anecdotique, c'est même le type de trafic le plus important sur Internet, devant HTTP et pour des services qui sont tjs disponible selon le bon vieux modèle d'architecture client/serveur. N'ayant pas de boule de cristal qui marche, je peux pas prédire la mort du client/serveur pure jus mais je pense que il y a suffisamment de signal fort pour estimer que le P2P computing n'est pas un phénomène de mode qui ne durera pas, c'est une tendance lourde qui va durer (même avec la peur du gendarme) qui va influencer la manière dont le Net est conçu et fonctionne. Certains pbs de résilience des algos P2P pour la gestion des pannes et la volatilité des nodes posent des pbs pour par exemple faire de la résolution de nom en P2P. A méditer. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpPygdv9Sc1c.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Sat, 14 Feb 2009 18:46:21 +0100, Romain Bourdy achil...@gmail.com a écrit : Reste un gros problème du P2P, je ne mettrais pas de site en ligne sur un système de ce genre, ou alors du HTML totalement statique et co, ou alors je prendrais un risque terible de perdre ma DB, d'ailleurs, P2PSQL ? Je pensais pas vraiment à çà ... mais plutôt au P2Pstreaming (P2PTV, P2PRadio, etc.). a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp78QJX1jQnU.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Fri, 13 Feb 2009 11:35:55 +0100, Raphaël Jacquot sxp...@sxpert.org a écrit : c'est pas dit que le gouvernement accepte d'aller jusque là (a moins qu'ils soit aveuglé par les arguments des seconds). Il y a au moins deux conditions pour voir naître une loi inepte : - l'aveuglement sur la portée de la loi; - l'incompétence à connaître l'objet sur lequel la loi porte. Il y a d'autres conditions mais pour HADOPI, on a déjà ces deux. A noter que l'aveuglement est parfois tout à fait conscient mais feint ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpv39HybWDWN.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Wed, 11 Feb 2009 10:23:54 +0100, Jean-Michel Planche j...@witbe.net a écrit : En théorie, le plus gros des plus gros, celui qui devrait avoir raison a la fin, celui qui a plus de puissance de stockage et de calcul que Google + Yahoo + Microsoft réunis ... c'est ... NOUS ! Donc en théorie, à nous de nous organiser pour faire en sorte que cela change. C'est ce que nous devrions faire pour qu'une certaine idée de l'Internet, au service de tous ne soit pas transformé en un moyen au service de quelques uns. C'est bien billaut qui avait raison, on aurait du faire un parti politique : les e-glandus ;-) J'ai un peu du mal à comprendre le choix de tes moyens d'actions : tu veux expliquer ce qu'est Internet pour que le gens comprennent qu'on dévoie ses principes premiers, soit, mais tu comptes utiliser quoi comme moyens techniques pour parachever ton explication ? Parce que c'est bien sympa d'expliquer mais j'ai un peu du mal à croire que ça suffira. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp53pFniBBcz.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Fri, Feb 13, 2009 at 02:30:24PM +0100, Jean-Michel Planche a écrit: Maintenant, tu veux une piste ? Ah on y vient ;-) Simple, Xavier donne un peu de ressource technique à 3 garnements comme nos amis de FDN (je n'aurais jamais cru dire cela un jour ;-)) et un peu d'argent pour blinder le juridique et c'est parti ... Je voudrais pas faire le rabat-joie mais il faut que Xavier trouve un intérêt financier à faire çà ... et de prime abord, je vois pas ce que Xavier va y gagner financièrement. Mais par contre l'ISP qui se lancera dans ce genre de projet se garantira un capital sympathie parmis les internautes non négligeable qui pourra se transformer en espèce sonnante et trébuchante. Autre idée ... les FAI mettent en open source le soft dans leurs box et la communauté va se presser au portillon pour mettre le logiciel qu'il convient pour revenir aux fondamentaux premiers d'Internet. Il faut la encore que l'ISP se mette à vraiment faire du FOSS et s'interface avec la communauté, sinon ça restera dans le giron des Geeks ... Par contre sur ce coup là, l'ISP s'y retrouve s'il arrive à construire une communauté active de devs et de testeurs, l'amelioration résultante de la qualité du soft de sa machinbox est un axe qu'il ne faut pas qu'il néglige s'il explore cette voie vraiment à fond. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpmkUJvCydLf.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Fri, 13 Feb 2009 15:46:03 +0100, Jean-Michel Planche j...@witbe.net a écrit : Tu poses la question et tu y réponds très bien ;-) ;-) Mais bon, ce sont justes des élucubrations de vendredi 13 ... rien de bien sérieux, bien sûr ... et comme je n'y connais rien, comme ca me l'a été très obligeamment rappelé, je ne fais que des supputations, des vues de l'esprit, des rêves ... Au alentour de chaque vendredi 13, j'ai un masque et une hache et je découpe par clavier interposé, c'est grave ? Bref, pour en revenir au sujet, on voit venir depuis un moment trois pbs : - filtrage des informations transitant sur Internet à un autre endroit que sur le poste client (edge router (LER/LNS), DLSAM ou CMTS (collecte uplink et downlink), etc.) qui sera hors de contrôle de l'utilisateur. - le backbone des ISPs et son état qui devient une blackbox qu'il faudrait monitorer depuis la périphérie pour que l'utilisateur final ait le commencement de la raison d'un pb. - la neutralité de traitement des informations par les ISPs. Le point 3 englobe un peu le 1 mais pas totalement. J'en reviens tjs au même point : si personne ne met en place un moyen technique d'évaluer qui fait quoi et pour quelle raison (loi, décision arbitraire, etc.) en fonction de ces critères avec si possible avec une aide désintéressée des ISPs car c'est dans leurs intérêts s'ils y réfléchissent bien, ça finira par se faire mais on risque de connaître un moment de latence ou la neutralité donc la liberté du Net va vaciller. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp6p30wjZe2Q.pgp Description: PGP signature
[FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
Le Fri, 13 Feb 2009 23:21:00 +0100, HIEZELY Jerome j.hiez...@monaco-telecom.mc a écrit : Raphael Bonsoir On peut utiliser bcp de choses : Dpi (allot), Dpi sur les routeurs muliservices (alcatel juniper ou cisco), C'est difficilement jouable avec la volumétrie d'un egde router d'une zone urbaine ... si en plus tu veux du stateful, c'est juste un coup à planter ton egde routeur en l'état des implémentations de DPI ou alors il faut investir sur un traitement externe non synchrone via du netflow par exemple mais tu auras une réaction à retard. Ceci étant dit, les méthodes de fingerprinting passifs s'améliorent mais les faux positifs restent un vrai pb. L'autre étant le temps de traitement de grosse volumétrie même avec du fingerprinting léger. Bref, en l'état si tu fais çà, ta probabilité de plantage (overload du CPU) est juste ... énorme :) Mais il me semble que certains ISPs ont déjà fait de la communication sur l'état de l'art en la matière et que le verdict est : 'çà va planter'. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpqZR3UUqChD.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-réseaux WiFi propice à la propagation de vers.
Le Sat, 14 Feb 2009 00:40:02 +0100, Jérôme Nicolle jer...@ceriz.fr a écrit : - Un mec pour trouver les failles des différents modèles de box si un accès à l'admin avec un pass par défaut ne permet pas de reflasher Je dois en avoir quelques unes au taf mais c'est du 0-day et je vends çà cher, très cher, faut bien que je vives mon bon mossieu ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpH2A9okQOSz.pgp Description: PGP signature
Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Tue, 10 Feb 2009 22:02:21 -0800, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Discours de politicien. Ca me rappelle les gens qui me disent depuis 10 ans que IPv6, ça sera déployé l'année prochaine. Un peu usé, le disque. Et rayé, aussi. Il faut un début à tout mais on me l'avait jamais faites celle là ;-) Puisque on frôle l'attaque personnelle, tu as réalisé quoi toi pour faire avancer ne serait ce qu'une petite chose sur le Net ? Tu as fait une pétition pour l'IPv6 chez un opérateur ? Tu as fait une pétition pour virer les quotas en upload ? Tu as drafté à l'IETF ? Parce que le coup du gars qui n'est jamais content et qui en branle pas une et qui se moque de ceux qui font, c'est une grande spécialité française, rayée et inepte. Et j'arrête là, c'est pas la première fois que je vois une discussion avec toi glisser de l'exemple à la généralisation fallacieuse et ça me fatigue de briser systématiquement cette rhétorique, surtout quand on parle du Net ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp77F4JS38DM.pgp Description: PGP signature
Re: [FRnOG] RE: [FRnOG] RE : [FRnOG] Le filtrage d'Internet est-il inéluctabl e ?
Le Wed, Feb 11, 2009 at 03:15:18PM +0100, Alexandre bragon Legrix a écrit: Heu à mon humble avis Jérome tu ferrais bien de googler sur Michel avant de le critiquer quand a son point de vue sur ipv6 ... Si il ya quelqu'un qui a bossé pour ipv6 sur cette liste c'est bien lui... Il saura se défendre et me kicker le fion pour avoir glissé sur sa peau de banane ;-) On s'engueule mais avec respect. PS : On s'écarte du sujet. PS2 : Je suis allé lire ce que Jean Michel propose sur son site c'est pas idiot. (pour le filtrage) http://www.internetforeveryone.fr/index.php/points-de-vues/jm-planche-witbe/94-vers-une-csa-isation-des-sites-internet- C'est du filtrage en P2P si l'utilsateur le veut bien, c'est dans l'esprit d'Internet mais si Jean-Michel n'implémente rien, ou un autre, ça restera au stade de la vue de l'esprit ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpRJ9QRW7Dcm.pgp Description: PGP signature
Re: [FRnOG] RE: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Mon, 9 Feb 2009 21:19:53 -0800, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : http://measurementlab.net/ http://www.cs.washington.edu/research/networking/scriptroute/ Les outils sans résultats, ça vaut que dalle. Laisses donc les choses se construire Michel. Le monitoring end to end va s'améliorer, les méthodes devenir plus efficientes au fur et mesure qu'on y injecte du jus de neurones et que le feedback des utilisateurs avancés ou pas qui participent permettent des améliorations. Pour faire avancer le schmilblick (qui est un œuf, comme tout le monde le sait, mais je l'ai pas dit) moi j'aimerais bien voir qui bloque quoi, ou. Envoyez donc vos URL de dissidents chinois (supposément bloqué en Chine), cigare cubains (interdit ici), rebelles Tchéchènes (probablement mal vu à Moscou), plans de bombe atomique en arabe, photo de la petite culotte de Madonna, etc. Qui bloque quoi, that is the question. Brique par brique, erreurs suivies de correction, une jour après l'autre etc. :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpl5lPygiZCm.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Tue, 10 Feb 2009 16:31:14 +0100, Alexandre \bragon\ Legrix bra...@geeknode.org a écrit : Pourquoi n'y a t'il pas tel les LUG (Linux User Group) ou les GUL, des associations qui défendent un internet libre (pour de vrai). Je ne parle pas de FAI associatif là, mais d'une association qui fait du prosélétisme afin d'expliquer aux gens pourquoi la NetNeutralité c'est important. Le pb c'est qu'une approche basée uniquement sur de la communication via les anciens medias et le Net ne suffira pas. Clairement, il faut arriver à mesurer techniquement la neutralité de chaque ISP et que l'argument 'je suis neutre' devienne limite un argument de vente. Et comme sur le Net, on a pas besoin de demander à une autorité pour faire, il faut arrêter de causer, réfléchir et faire. google lance un projet, la grenouille a été contacté et participe à un projet de 3 ans sur le E2E monitoring (http://cmon.grenouille.com, c'est tout neuf et pas encore tout propre, quand on y verra plus clair, on fera de l'appel à contribution), l'IETF a aussi son WorkShop sur le sujet, etc. Bref, c'est dans le pipe ... Sinon je préfère largement Serge http://a12.video2.blip.tv/126610056/Framasoft-cedapsergesoudoplatoffmeta371.ogv quand il faut expliquer le pourquoi du comment marche le Net et d'où il vient et qu'il faut vulgariser ce bordel ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpYZbHk37HHi.pgp Description: PGP signature
Re: [FRnOG] Le filtrage d'Internet est-il inélu ctable ?
Le Mon, 9 Feb 2009 21:18:14 +0100 (CET), sigmounte fr...@sighq.net a écrit : concerné oui , mais va t'il s'en apercevoir ? Si action il y a contre le filtrage , ne serait il pas utile de fournir des démonstrations et preuves de se filtrage ? C'est en cours : http://measurementlab.net/ http://www.cs.washington.edu/research/networking/scriptroute/ etc. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpR7q8SQEkYQ.pgp Description: PGP signature
Re: [FRnOG] Ferme de serveurs IIS
Le Thu, 22 Jan 2009 11:56:44 +0100, Patrick Viet pv...@azuria.com a écrit : 2009/1/22 Jerome Benoit jerome.ben...@grenouille.com: Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. Ici on est sur FRNOG pas sur IRC#troll. L'apanage des imbéciles, c'est justement de mordre à un hameçon tellement gros alors qu'il aurait du paraitre comme une l'insulte à leur intelligence ... ;-) Je brulerais sur le bucher des hérétiques pour avoir avancer le troll du Vendredi à Jeudi. Si les discussions sur le système n'ont pas trop leur place ici, les considérations idéologiques (surtout celles du Linuxien de base) y sont encore moins les bienvenues. Si évaluer le niveau de sécurité d'un logiciel serveur du protocole HTTP pour serveur est hors charte ici, ce n'est en aucun cas une considération idéologique. Et pour clore le sujet, mon troll se base sur mon travail, qui est de faire de l'analyse de risques d'intrusions et des audit sécurité depuis au moins 15 ans ... mais c'est off topic. Tu vois bien qu'elles n'apportent *ABSOLUMENT RIEN* si ce n'est te faire passer pour un idiot borné doublé d'un gamin. C'est toujours un plaisir toujours renouvelé de se faire juger par le bien pensant dont la bêtise crasse n'a d'égale que la taille de l'hameçon auquel il a mordu. End of Thread. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpxlRlmffwrC.pgp Description: PGP signature
Re: [FRnOG] Ferme de serveurs IIS
Le Thu, 22 Jan 2009 13:32:06 +0200, gu!llaume guilla...@ironie.org a écrit : http://vulture.open-source.fr/wiki/ C'est en fait un frontend web à apache pour le mettre en mode reserve proxy et qui offre une liste de pré configuration pour certains modules de sécurité. Tu as aussi haproxy (http://haproxy.1wt.eu/) qui a été étudié pour et aussi bien pensé que programmé en plus d'être simple à mettre en place (pas de pbs de NAT ou autres le return path des paquets). Le filtrage pour la sécurité peut se faire aussi dessus mais à coup de regexp (c'est pas sa vocation première). a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpTWaaf3v4C9.pgp Description: PGP signature
Re: [FRnOG] Ferme de serveurs IIS
Le Thu, 22 Jan 2009 09:22:44 -0800, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Jerome Benoit Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une foi sans borne ... ou de forte tendance maso. Jerome, t'as rien compris. IIS, c'est la sécurité de l'emploi. Quand ça merde, je FACTURE pour le remettre d'aplomb ;-) Qui lance le troll du Vendredi ? J'ai un agenda trop chargé demain ... :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpfibdAWFk3z.pgp Description: PGP signature
Collaborative Monitoring was (Re: [FRnOG] Ferme de serveurs IIS)
Le Thu, 22 Jan 2009 18:44:35 +0100, Patrick Viet pv...@azuria.com a écrit : 2009/1/22 Raphaël Jacquot sxp...@sxpert.org: genre j'ai jamais de pb tant que j'achete de l'ibm ? Genre on va arrêter tout de suite le troll HS minable digne d'une classe de CM2. Si vous voulez discuter de ça faites-le en mail privé. Chef oui chef ! Combien de pompes dois je faire chef ? ;-) Alors puisque c'est moi qui est un (gros) poil aidé à décentrer le sujet, je remets du on-topic : un projet de recherche français va commencer en février 2009 (le 5), c'est le projet Collaborative Monitoring (aka C'MON) dont l'objectif est de voir ce qu'on peut faire comme supervision de réseau à partir de sa périphérie - Internet Indirection Infrastructure pour le probing actif - Observation d'overlay applicative (probing actif) - Observation du trafic avec inférence temporelle (probing passif) - etc. Si vous voulez en savoir plus : http://wiki.grenouille.com/index.php/CMON Les résultats finaux seront implémentés dans des logiciels OpenSource vers la fin du projet (il dure 3 ans) et ça permettra en plus de sortir la grenouille française de sa léthargie. On fera surement une présentation lors d'une réunion FRnOG, NANOG, etc. quand il aura abouti. Un projet similaire serait par exemple : http://www.aqualab.cs.northwestern.edu/projects/NEWS.html Pour ceux que ça intéresse, il suffit de nous rejoindre sur nos listes publiques mais pas la peine de vous presser, on a pas commencé à coder, ni officiellement démarré le projet. C'est bon chef ? ça augmente suffisamment le ratio signal/bruit ... ? a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpBKCIYW2eP3.pgp Description: PGP signature
Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
Le Thu, 11 Dec 2008 11:05:28 +0100, hal...@efrei.fr a écrit : Ce qui est important dans la phrase c'est uniquement le mot filtrage. Ce qui suit derrière importe peu car là on est dans la réthorique. C'est un vieux système chère à toutes les démocraties qui ont un peu de bouteille que de jouer sur les peurs des gens pour faire passer une pilule. Le contenu éthique de la pilule importe peu, en général c'est pour soigner certains lobbies. Je suis d'accord, ça montre juste que la justification est bancale avec la solution que le gouvernement souhaite imposer. C'est bien l'objectif de l'amalgame : Internet est dangereux = Il faut filtrer. Ça deviendra l'argument massu pour le filtrage sur le Net et le tour de magie du siècle : le troc de la liberté du Net contre sa sécurité. Un mec respecté a écrit un jour (en plus de la déclaration d'indépendance des USA) : They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety Et je suis d'accord avec lui. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp2wVMgbCY9P.pgp Description: PGP signature
Re: [FRnOG] multiples IP publiques
Le Wed, 17 Dec 2008 10:06:51 +0100, TAUGERON Olivier otauge...@azurys.fr a écrit : Bonjour à tous, Je suis actuellement chez le fournisseur d'accès nerim. Il donne la possibilité d'avoir plusieurs adresses IP publiques pour une même connexion. Actuellement les modems ADSL que j'utilise ne me permettent pas de gérer plusieurs adresses IP publiques. Le pb n'est au niveau du modem mais au niveau de l'OS de ta passerelle. Tu peux faire des alias d'une interface physique sous un *nix quelconque avec une IP chacune par exemple, ou encore faire un pont logiciel sur la NIC que représente le modem ADSL en installant un firmware alternatif sur ton modem/routeur, etc. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp0fiUs8zpJK.pgp Description: PGP signature
Re: [FRnOG] Routage Multicast
Le Fri, 14 Nov 2008 14:37:38 +0100, [FrameIP] - GANI Aghiles aghiles.g...@frameip.fr a écrit : Il y a deux clusters Mysql qui échangent les données de réplication via du Multicast. Si j'étais toi, j'éviterais de faire des usines à gaz pour faire de la réplication MySQL ... MySQL 5 supporte très bien le clustering sans SPOF sur deux nodes, le tout en restant en unicast sur ton cœur de réseau. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpe4N0zWXmDB.pgp Description: PGP signature
Re: [FRnOG] Free.fr et too many spams from your IP
Le Mon, 8 Dec 2008 18:40:22 +0100, Eudes PHILIPPE [EMAIL PROTECTED] a écrit : Francois petillon qui est derrière postmaster (sauf erreur de ma part) ne vous donnera pas beaucoup plus d'informations. Faut voir ... il est seul, on est bcp et armé jusqu'aux dents avec des bytes ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpl0N6loFCTZ.pgp Description: PGP signature
Re: [FRnOG] Tunnel VPN / relier deux reseaux via internet
Le Thu, 09 Oct 2008 15:38:30 +0200, Michel [EMAIL PROTECTED] a écrit : git What the hell ? git is a SCM that cannot be diverted so far ... Bye. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgphIc7UGN0u0.pgp Description: PGP signature
Re: [FRnOG] FAI refusant de fournir des adresses IP publiques
Le Wed, 08 Oct 2008 16:53:19 +0200, Splio - Benjamin BILLON [EMAIL PROTECTED] a écrit : Bon à moins d'avoir une assignment window (ce qui doit être le cas d'Orange, espérons-le) ou là c'est un peu plus libre. C'est çà :-) çà veut pas pour autant dire que le lien physique est de qualité ... Orange empile conneries sur conneries (double NAT, DNS privé *mais* public, MPLS routé à l'arrache sur un plan d'attribution IP qui dépasse l'entendement, ... et j'en passe ... c'est préférable). Ok tu as les base légales pour négocier avec l'Orange (pourri) mais tu peux concrètement à t'attendre à un intervalle de 16% a 26% de parquets perdus sur un lien SDSL DeBase™ avec un espoir minime d'une quelconque amélioration sur la couche physique du lien. Je vous laisse inférer sur la qualité d'un lien quand on perd 16% des paquets TCP ... Have fun. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpj3HDyuv8Vw.pgp Description: PGP signature
