[FRnOG] Re: [TECH] Attaques par amplification NTP

On Thu, Jan 16, 2014 at 10:42:27AM +0100, Jérémy Martin wrote a message of 35 lines which said: > Nous voyons arriver depuis quelques semaines de plus en plus > d'attaques par amplification sur protocole NTP. https://labs.ripe.net/Members/mirjam/ntp-reflections --- L

[FRnOG] [MISC] [Friday] Dans le DNS, un nom étrange

On me signale que 84.96.243.50, qui fait partie d'un bloc Neuf/SFR, a une entrée DNS qui pointe vers... % dig +short -x 84.96.243.50 g1-3-0.noaub101.aubervilliers.francetelecom.net. Très amusant. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] [Friday] Dans le DNS, un nom étrange

On Fri, Jan 24, 2014 at 11:02:23AM +0100, Frédéric GANDER wrote a message of 25 lines which said: > tu n'as jamais monter de peering ? De peering privé ? (Parce que, à un point d'échange, on n'utilise pas les adresses d'un des pairs pour en numéroter un autre.) Non, jamais. Donc, c'est un pee

[FRnOG] [MISC] La salle de contrôle de l'Internet

Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » http://www.entreprises.ouest-france.fr/article/rennes-orange-chasse-deja-pirates-09-02-20

[FRnOG] [TECH] RFC 7126: Recommendations on filtering of IPv4 packets containing IPv4 options

Pour tous ceux qui filtrent les paquets IPv4 contenant des options, un RFC à lire et à relire pour le faire intelligemment : http://www.bortzmeyer.org/7126.html Auteur(s) du RFC: F. Gont (UTN-FRH / SI6 Networks), R. Atkinson (Consultant), C. Pignataro (Cisco)

[FRnOG] [MISC] L'Internet européen

Bientôt un « Internet européen » (quoi que cela puisse vouloir dire) ? Data protection: Angela Merkel proposes Europe network Merkel and Hollande mull secure European communication web

[FRnOG] [MISC] Points d'échange et écoute légale

[Non, ce n'est PAS un troll, c'est une vraie question sérieuse.] Relisant un article sur les écoutes au DE-CIX (ou

[FRnOG] Re: [MISC] L'Internet européen

On Mon, Feb 17, 2014 at 10:40:47AM +0100, Alarig Le Lay wrote a message of 138 lines which said: > L’idée n’est pas de faire un réseau limité à l’Europe mais d’éviter > que tout passe systématiquement par les USA. La connectivité de l'Europe actuelle étant ce qu'elle est, un traceroute entre

[FRnOG] [MISC] Beyond the first mile: where your Internet comes from

Très intéressant résumé et très intéressante étude OCDE sur la connectivité. http://oecdinsights.org/2014/02/18/beyond-the-first-mile-where-your-internet-comes-from/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [MISC] Lancement de l'enquête « Toile de fond technologique » AFNIC

Une occasion de partager votre vision de ce que sera l'Internet dans dix ans. N'hésitez pas à répondre : http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/7630/show/lancement-de-la-3e-edition-de-l-enquete-toile-de-fond-technologique-afnic.html ---

[FRnOG] Re: [MISC] Beyond the first mile: where your Internet comes from

On Wed, Feb 19, 2014 at 11:10:59AM -0800, Michel Py wrote a message of 8 lines which said: > Cette étude ne veut strictement rien dire, C'est pas bien de critiquer sans avoir lu. > Par exemple, elle trouve que la France a 10820 sites, Mais non. Je cite « the Alexa top 1 million sites list

[FRnOG] [MISC] FRnog n'a pas encore chiffré tous les messages français

Le dernier message reçu par la liste FRnog n'avait pas été TLSisé sur son trajet. Le retard de cette liste à appliquer les directives du gouvernement est consternant. http://www.01net.com/editorial/614574/jean-marc-ayrault-veut-chiffrer-tous-les-emails-francais/ PS : si vous connaissez des auto-r

[FRnOG] [TECH] RFC 7128: RPKI Router Implementation Report

http://www.bortzmeyer.org/7128.html Auteur(s) du RFC: R. Bush (Internet Initiative Japan), R. Austein (Dragon Research Labs), K. Patel (Cisco Systems), H. Gredler (Juniper Networks), M. Waehlisch (FU Berlin) Le protocole RTR ("RPKI to

[FRnOG] [TECH] RFC 7132: Threat Model for BGP Path Security

http://www.bortzmeyer.org/7132.html Auteur(s) du RFC: S. Kent (BBN), A. Chi (UNC-CH) Tout le monde le sait, le système de routage de l'Internet, fondé sur le protocole BGP, n'est pas sûr. Il est trop facile d'y injecter des annonces d

[FRnOG] [TECH] RFC 7141: Byte and Packet Congestion Notification

http://www.bortzmeyer.org/7141.html Auteur(s) du RFC: B. Briscoe (BT), J. Manner (Aalto University) Lorsqu'un routeur de l'Internet doit stocker des paquets en attente d'envoi au routeur suivant, et que la file d'attente est pleine ou

[FRnOG] Re: [MISC] FRNOG 22.0 - RC1

On Thu, Feb 27, 2014 at 11:15:29AM +0100, Pierre LANCASTRE wrote a message of 109 lines which said: > utiliser la grenouille du FRnoG en tant que captcha et demander si c > est un T-Rex, ornithorynque ou autre Comme FRnog est une conférence qui réunit l'élite technique du sommet du haut nivea

[FRnOG] Re: [TECH] RFC 6506: Supporting Authentication Trailer for OSPFv3

On Tue, Feb 14, 2012 at 09:21:05AM +0100, Stephane Bortzmeyer wrote a message of 142 lines which said: > Enfin, OSPFv3 a un mécanisme d'authentification ! Youpi ! Remplacé depuis (peu de changements) par le RFC 7166. http://www.bortzmeyer.org/7166.html ---

[FRnOG] [TECH] RFC 7153: IANA Registries for BGP Extended Communities

http://www.bortzmeyer.org/7153.html Auteur(s) du RFC: Eric C. Rosen (Cisco Systems), Yakov Rekhter (Juniper Networks) Chemin des normes Rien de dramatiquement nouveau dans ce RFC sur le protocole de routage BGP. Il s'agit juste d'une

[FRnOG] [ALERT] Coupures chez Online cet après-midi

Au moins deux coupures (apparemment dans le DC2). twitter râle beaucoup. Cela permet de tester l'importance de l'hébergeur Online dans l'Internet français :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Coupures chez Online cet après-midi

On Tue, Mar 18, 2014 at 05:09:37PM +0100, Stephane Bortzmeyer wrote a message of 8 lines which said: > Au moins deux coupures (apparemment dans le DC2). J'ai oublié le ticket : https://console.online.net/fr/assistance/status/185 --- Liste de diffusion du FR

[FRnOG] Re: [ALERT] Coupures chez Online cet après-midi

On Tue, Mar 18, 2014 at 05:09:37PM +0100, Stephane Bortzmeyer wrote a message of 8 lines which said: > Au moins deux coupures (apparemment dans le DC2). C'est fini. Trois coupures en tout, la plus longue de 2h. http://stats.pingdom.com/p5a9jfqdd46

[FRnOG] [TECH] [ps...@cisco.com: Cisco Security Advisory: Cisco IOS Software Crafted IPv6 Packet Denial of Service Vulnerability]

Six vulnérabilités qui permettent une DoS, d'un coup. C'est ça qui a planté la salle 103 du DC2 récemment ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cisco IOS Software Crafted IPv6 Packet Deni

[FRnOG] [TECH] Gandi met au point le Cloud Cooling

Excellent article, très détaillé : http://presse.gandi.net/73559-gandi-met-au-point-le-cloud-cooling --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] - Hijack IndoSat / AS4761

On Wed, Apr 02, 2014 at 10:52:57PM +0200, Laurent CARON wrote a message of 9 lines which said: > Recevez-vous aussi des alertes BGPMon à propos de vos préfixes annoncés par > IndoSat (AS4761) ? La fuite semble avoir été massivement filtrée. Qui l'a vue en dehors de BGPmon ? http://seenthis.n

[FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2

http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/panique-sur-l-internet-francais-ce-qui-s-est-vraiment-passe-chez-th2-04-04-2014-1809182_506.php "il pensait bien faire" Je retiens l'excuse pour la prochaine fois que je fais une grosse connerie :-) "70 % du trafic internet français passe

[FRnOG] Re: [TECH] [Clim] Ce qui s'est vraiment passé à TH2

On Mon, Apr 07, 2014 at 05:18:29PM +0200, Pierre Col - p...@9online.fr wrote a message of 17 lines which said: > POUR COMMENCER À LYON QUI EST LE SECOND PÔLE ÉCONOMIQUE DU PAYS ! 1) C'est Marseille, la seconde ville. 2) Lyon a un .lyon ? Non ? Donc, ça n'existe pas réellement. --

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Mon, Apr 07, 2014 at 06:23:04PM -0400, Fried Wil wrote a message of 41 lines which said: > Le mieux est de faire suivre l'adviso officiel :) > http://www.openssl.org/news/secadv_20140407.txt Vous pouvez tester vos serveurs HTTPS (mais attention : la faille n'est pas spécifique à HTTPS, des

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Tue, Apr 08, 2014 at 12:12:53AM +0200, Arthur Fernandez - Liazo wrote a message of 20 lines which said: > il semblerait qu'une faille inquiétante vient d'être découverte dans > openssl... Et n'oubliez pas que vos routeurs Juniper ont OpenSSL... --- Liste de diffus

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Wed, Apr 09, 2014 at 09:47:30AM +0200, Sylvain Busson wrote a message of 25 lines which said: > Et n'oublié pas les Secure Acces game SA en CO... largement deployés... Sur une autre liste, quelqu'un témoignait avoir réussi à dumper l'info (par exemple les ACL) d'un pare-feu Fortigate. Donc

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Wed, Apr 09, 2014 at 03:33:43PM +0100, Fabien Bourdaire wrote a message of 42 lines which said: > iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 Faut juste se rappeler que Heartbleed n'affecte pas que HTTPS. Et je suis sceptique sur ces règles u32. TLS hérite d'ASN1 la poss

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Tue, Apr 08, 2014 at 09:56:41PM +0200, Stephane Bortzmeyer wrote a message of 13 lines which said: > Et n'oubliez pas que vos routeurs Juniper ont OpenSSL... Pour Cisco : http://blogs.cisco.com/security/openssl-heartbleed-vulnerability-cve-2014-0160-cisco-products-and-mit

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Tue, Apr 08, 2014 at 09:56:41PM +0200, Stephane Bortzmeyer wrote a message of 13 lines which said: > Et n'oubliez pas que vos routeurs Juniper ont OpenSSL... La liste officielle de Juniper. Pas mal de produits touchés : http://kb.juniper.net/InfoCenter/index?page=content&

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Thu, Apr 10, 2014 at 01:09:46PM +0200, Bertrand Yvain wrote a message of 12 lines which said: > Même chez Juniper ? > > https://www.mail-archive.com/tech%40openbsd.org/msg17420.html Gross troll par un gros trolleur connu. On est vendredi, on l'excusera. --- Liste

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Thu, Apr 10, 2014 at 02:45:48PM +0200, Gilles Mocellin wrote a message of 29 lines which said: > >Oui le script nmap fonctionne avec l'ensemble des services utilisant une > >couche SSL/TLS: [Ce qui est faux] > Par contre, ça ne doit pas supporté le STARTTLS, Tout à fait. Notez que sslte

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Fri, Apr 11, 2014 at 03:00:59PM +0200, technicien hahd wrote a message of 28 lines which said: > Généralement Theo de Raadt sait de quoi il parle concernant openSSH et la > sécurité. Ah, ah, ah. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] [ietf-secretar...@ietf.org: New Non-WG Mailing List: Tofoo -- Discussion list for Tunneling over Foo (with)in IP networks (TOFOO)]

À part le nom du groupe de travail, qui est trop rigolo, beaucoup de gens ici ont des services (souvent payants) de tunnels donc cela peut intéresser du monde, si vous voulez découvrir l'IETF. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- A new

[FRnOG] [TECH] RFC 7215: LISP Network Element Deployment Considerations

Bon, qui ici, a déployé LISP et a une expérience à comparer aux conseils du RFC ? [Pas moi] RFC 7215 : LISP Network Element Deployment Considerations http://www.bortzmeyer.org/7215.html Auteur(s) du RFC: L. Jakab (Cisco Systems), A. Cabellos-Aparicio, F. Coras, J. D

[FRnOG] Re: [MISC] Mais que fait Montebourg ?!?

On Mon, Apr 28, 2014 at 02:46:15PM +0200, Pierre Col - p...@9online.fr wrote a message of 13 lines which said: > le communiqué de Neo Telecoms : http://bit.ly/NeoZayo Sans compter le fait que, sur _FR_nog, un journaliste français (jusqu'aux moustaches), utilise un raccourcisseur d'URL étrange

[FRnOG] Re: [TECH] RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1

On Mon, Apr 28, 2014 at 03:10:07PM +0200, Samuel Thibault wrote a message of 19 lines which said: > Oui, on a le souci chez @ens-lyon.org. Dans ce cas on utilise SRS pour > réécrire le Return-path, et ça passe. Une autre solution est de refaire un message avec le même contenu RFC 5322 mais un

[FRnOG] Re: [TECH] RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1

On Mon, Apr 28, 2014 at 03:18:12PM +0200, Thibaud CANALE wrote a message of 53 lines which said: > Ça modifie l'en-tête In-Reply-To, de recréer un courriel en tant que > « message transmis », non ? Non, je disais de ne _pas_ modifier le message (en-têtes et corps), seulement l'enveloppe. --

[FRnOG] [ALERT] [TCPbleed] Peut affecter les Juniper et les NetApp ?

Si vous avez des serveurs Internet FreeBSD, vous les avez déjà mis à jour : http://www.freebsd.org/security/advisories/FreeBSD-SA-14:08.tcp.asc Sinon, pensez à toutes les machines qui utilisent FreeBSD (Juniper, NetApp, etc). Je n'ai pas vu passer de programme de test/exploitation encore. Et pas

[FRnOG] Re: [ALERT] [TCPbleed] Peut affecter les Juniper et les NetApp ?

On Wed, Apr 30, 2014 at 11:38:25AM +0200, Cédric Bornecque wrote a message of 76 lines which said: > Il est possible de s'en prémunir en attendant que le patch soit > passé en activant la fonction de scrub. Elle est accessible sur les Juniper ? --- Liste de diffusion

[FRnOG] Re: [ALERT] [TCPbleed] Peut affecter les Juniper et les NetApp ?

On Wed, Apr 30, 2014 at 12:13:17PM +0200, David B. wrote a message of 22 lines which said: > Pourquoi ne pas directement aller voir sur le site du constructeur, c'est > pas le plus simple ? Non, ce qui serait simple, ce serait de lire les messages et de ne pas citer une page qui concerne la v

[FRnOG] Re: [ALERT] [TCPbleed] Peut affecter les Juniper et les NetApp ?

On Wed, Apr 30, 2014 at 08:57:41AM +0200, Stephane Bortzmeyer wrote a message of 18 lines which said: > Sinon, pensez à toutes les machines qui utilisent FreeBSD (Juniper, > NetApp, etc). Monsieur Juniper dit qu'il n'y a pas de problème chez lui : http://kb.juniper.net/InfoC

[FRnOG] Re: [ALERT] OVH - DNS anycast DOWN

On Thu, May 01, 2014 at 09:48:49AM +0200, Bruno CAVROS / SKIWEBCENTER wrote a message of 53 lines which said: > Vous vous trompez de ML, ça ne concerne que les clients OVH, pas les autres > opérateurs. Je ne suis pas d'accord avec cette approche : OVH est un opérateur important (nombre de dom

[FRnOG] [TECH] Trou noir au DE-CIX contre les dDoS

Ça a l'air cool comme technique. D'autres points d'échange qui font cela ? Des inconvénients que je n'ai pas vu ? http://de-cix.net/products-services/de-cix-frankfurt/blackholing/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

On Mon, May 05, 2014 at 05:03:26PM +0200, Alexandre Archambault wrote a message of 41 lines which said: > En pénal, chaque mot à son sens hein. Un troll sur Twitter a dit « [la liste] où le geek est à la fois avocat en droit des affaires, pénaliste et prix Nobel d'économie » Il a oublié « lin

[FRnOG] Re: [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

On Mon, May 05, 2014 at 05:10:56PM +0200, Pierre Col - p...@9online.fr wrote a message of 79 lines which said: > Alec va revendiquer cette faute de français comme étant la "marque > de fabrique" de Free. Je ne vais certainement pas donner de leçons à Xavier Niel sur « comment gagner de l'arge

[FRnOG] Re: RE: [TECH] RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1

On Mon, May 05, 2014 at 09:01:15PM -0700, Michel Py wrote a message of 23 lines which said: > Le RR SPF a été abandonné? Oui. Voir le RFC 6686, annexe A, pour l'explication. http://www.bortzmeyer.org/6686.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Mais que fait Montebourg ?!?

On Mon, Apr 28, 2014 at 03:50:03PM +0200, Pierre Col - p...@9online.fr wrote a message of 43 lines which said: > Après, tout le monde a le droit d'être parano, hein... D'ailleurs, penses à changer ton mot de passe :-) http://blog.bitly.com/post/85169217199/urgent-security-update-regarding-yo

[FRnOG] [TECH] RFC 7196: Making Route Flap Damping Usable

[Si vous avez lu le document ripe-580, vous savez déjà tout : amortissement à nouveau recommandé, mais avec paramètres plus conservateurs.] http://www.bortzmeyer.org/7196.html Auteur(s) du RFC: C. Pelsser, R. Bush (Internet Initiative Japan), K. Patel (Cisco Systems

[FRnOG] Re: [TECH] RFC 7196: Making Route Flap Damping Usable

On Sat, May 17, 2014 at 04:38:17PM +0200, Stephane Bortzmeyer wrote a message of 142 lines which said: > [Si vous avez lu le document ripe-580, vous savez déjà tout : > amortissement à nouveau recommandé, mais avec paramètres plus > conservateurs.] > > http://www.bortzmeye

[FRnOG] [TECH] Complotons un peu

Je sais, on n'est pas vendredi. Mais c'est pour ça que ma question est sérieuse. Dans cet excellent article , on dit que : « Troisième bonus, plus hyp

[FRnOG] Re: [TECH] Complotons un peu

On Wed, May 21, 2014 at 04:55:45PM +0200, Radu-Adrian Feurdean wrote a message of 9 lines which said: > On peut en avoir en France ou tu as obtenu un exemplaire "pirate" la > semaine derniere ? Il faut rencontrer un tchèque dans un parking et passer discrètement la boîte. > D'apres ma compre

[FRnOG] [MISC] Un peu de zikmu

https://www.youtube.com/watch?v=aPtr43KHBGk&feature=youtu.be --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

Très bon travail de Dobbins : https://app.box.com/s/r7an1moswtc7ce58f8gg Notez surtout la fin, « que faire » et, encore mieux, le slide « que ne PAS faire », qui rassemble beaucoup de c...ies faites au nom de la lutte anti-DoS. --- Liste de diffusion du FRnOG http://www.

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 02:20:32PM +0200, Jean-Yves Bisiaux wrote a message of 67 lines which said: > Oui c'est interessant, mais ces techniques de blocage de requetes > DNS sont tres discutables et pourraient devenir rapidement un outil > extraordinaire pour les hackers. Bloquer le DNS ? L'a

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 03:20:03PM +0200, Radu-Adrian Feurdean wrote a message of 15 lines which said: > Il ne parle jamais de bloquer les requetes DNS au niveau reseau, > juste de ne pas repondre (en tant que resolver) a tout le monde. Ce qui est une Bonne Pratique depuis longtemps

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 03:46:40PM +0200, Jean-Yves Bisiaux wrote a message of 44 lines which said: > Dire: > > • Do not indiscriminately block UDP/53 on your networks! > • Do not block UDP/53 packets larger than 512 bytes! > • Do not block TCP/53 on your networks! > > laisse a penser que ce

[FRnOG] Re: Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 09:54:29PM +0800, Yanik Cawidrone wrote a message of 65 lines which said: > D'ailleurs les requetes dns txt qui servent beaucoup pour la > collecte d'url a la hussarde (oui zvelo.com je pense a toi), vous en > faites quoi? Euh, explications demandées. Je ne comprends p

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 03:56:12PM +0200, Radu-Adrian Feurdean wrote a message of 29 lines which said: > Je ne suis pas d'accord non plus avec "If you get a reputation as a > spoofing-friendly network, you will be de-peered/de-transited and/or > blocked!"; c'est juste mensonger et intellectuel

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 04:14:13PM +0200, Jean-Yves Bisiaux wrote a message of 96 lines which said: > Je disais que les technique de blocage sont tres discutable, dans le sens > ou celles qui sont automatiques sont dangereuse car basées sur des > euristiques de statistiques tres/trop simples.

[FRnOG] Re: [TECH] RFC 7215: LISP Network Element Deployment Considerations

On Fri, Jun 13, 2014 at 02:25:47PM +0200, Arnaud Fenioux wrote a message of 954 lines which said: > Je dirais : c est comme le déploiement d'IPv6 ou de DNSSEC hein! Google utilise IPv6 et DNSSEC en production, donc tout l'Internet est en IPv6 et DNSSEC. #vendredi --

[FRnOG] [TECH] RFC 7279: An Acceptable Use Policy for New ICMP Types and Codes

http://www.bortzmeyer.org/7279.html Auteur(s) du RFC: M. Shore (No Mountain Software), C. Pignataro (Cisco Systems) Voici un court RFC sur un protocole peu connu mais indispensable au bon fonctionnement de l'Internet : ICMP. Plus pré

[FRnOG] [TECH] RFC 7211: Operations Model for Router Keying

http://www.bortzmeyer.org/7211.html Auteur(s) du RFC: S. Hartman (Painless Security), D. Zhang (Huawei) Il y a un gros travail en cours à l'IETF pour améliorer la sécurité du routage sur l'Internet. L'un des aspects de ce travail con

[FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience

Alors, qui ici fait du NAT64 ? http://www.bortzmeyer.org/7269.html Auteur(s) du RFC: G. Chen, Z. Cao (China Mobile), C. Xie (China Telecom), D. Binet (France Telecom-Orange) L'épuisement des adresses IPv4

[FRnOG] [MISC] Re: [TECH] RFC 7269: NAT64 Deployment Options and Experience

On Fri, Jun 20, 2014 at 07:18:16AM -0700, Michel Py wrote a message of 5 lines which said: > Déployer IPv6 et NAT64 c'est énormément de travail et çà ne > m'apporte absolument rien ni à moi ni à mes clients. Il y avait au dernier RIPE un très bon exposé du monsieur qui connecte sa maman à 40

Re: [MISC] RE: [FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience

On Sun, Jun 22, 2014 at 11:02:30AM +0200, Denis Fondras wrote a message of 14 lines which said: > Ne retient pas trop ta respiration, ceux-là ont la puissance pour > acheter de l'IP à 50€+ pendant quelques années. Apparemment non ou, en tout cas, pas sans effets de bord rigolos : http://blog

[FRnOG] [TECH] Encore une semaine pour faire entendre la voix des opérateurs à l'IETF

Parmi les efforts de l'IETF pour avoir d'avantage d'opérateurs réseaux, une étude en cours, qui se clot le 30 juin : https://internetsociety2.wufoo.com/forms/operators-and-the-ietf/ Voir une bonne explication du contexte en : http://www.circleid.com/posts/20140612_the_ietfs_other_diversity_chall

[FRnOG] [TECH] RFC 7276: An Overview of Operations, Administration, and Maintenance (OAM) Tools

http://www.bortzmeyer.org/7276.html Auteur(s) du RFC: T. Mizrahi (Marvell), N. Sprecher (Nokia Solutions and Networks), E. Bellagamba (Ericsson), Y. Weingarten Ce RFC est entièrement consacré à la gestion de réseaux. Quels sont les

[FRnOG] Re: [TECH] Statut adresses IPv4 .0

On Mon, Jul 21, 2014 at 03:02:32PM +0200, fr...@jack.fr.eu.org wrote a message of 34 lines which said: > L'IP est une IP comme les milliards d'autres; Hélas non (cf. mon article déjà cité dans ce fil). > Cela fonctionne donc comme toutes les autres combinaisons IP/subnet. Il faut tester ava

[FRnOG] [TECH] Détournement BGP pour voler des bitcoins

Du banal (annonce BGP illégitime) mais pour une utilisation rigolote (voler des bitcoins). Du point de vue technique, notez que l'usurpateur (AS 3721) n'a pas triché sur l'AS d'origine. Peut-être ne contrôlait-il pas tout le réseau d'origine et avait-il des moyens limités ? http://www.secureworks

[FRnOG] [TECH] RFC 7337: CDN Interconnection Requirements

Bon, le cahier des charges est fini, ya plus qu'à terminer la spec' et développer. RFC 7337 : Content Distribution Network Interconnection (CDNI) Requirements http://www.bortzmeyer.org/7337.html Auteur(s) du RFC: K. Leung (Cisco), Y. Lee (Comcast)

[FRnOG] Re: [MISC] Philippe Bourcier, la fibre au bureau

On Mon, Aug 18, 2014 at 03:34:49PM +0200, Pascal Rullier wrote a message of 17 lines which said: > Certains n'ont peut être pas vu l'article dans le monde : En effet : "L’accès à la totalité de l’article est protégé" [Et, oui, je sais que dans le source HTML, il y a tout l'article. Mais env

[FRnOG] Re: [ALERT] Coupure service sewan

On Mon, Aug 18, 2014 at 02:12:14PM +, Anthony Sibiodon wrote a message of 18 lines which said: > Je constate de grosse chute de traffic et des comm blanche. La panne au FranceIX, peut-être ? (Traceroute, pour être sûr.) --- Liste de diffusion du FRnOG http://www.

[FRnOG] [MISC] Je suis rassuré

Ce n'est pas la faute des requins ! http://www.lefigaro.fr/secteur/high-tech/2014/08/19/01007-20140819ARTFIG00027-le-requin-une-menace-pour-internet-tres-exageree.php --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Article du Monde "Franck Simon, l’aiguilleur du Net"

On Sun, Aug 17, 2014 at 09:11:05AM +, Philippe Bourcier wrote a message of 95 lines which said: > Je vois plutôt d'un oeuil très positif cette série de 5 articles > écrites par un ancien journaliste de Science&Vie autour du thème > "les ouvriers d'Internet" (*). Ce n'est quand même pas cou

[FRnOG] Re: [TECH] RFC 7337: CDN Interconnection Requirements

On Mon, Aug 18, 2014 at 02:38:56PM +0200, Stephane Bortzmeyer wrote a message of 155 lines which said: > Bon, le cahier des charges est fini, ya plus qu'à terminer la spec' et > développer. Et son complément, la description de l'architecture : https://www.bor

[FRnOG] [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

Et vous, dans vos data centers, vous faites comment ? http://www.bortzmeyer.org/7342.html Auteur(s) du RFC: L. Dunbar (Huawei), W. Kumari (Google), I. Gashinsky (Yahoo) Les protocoles de résolution d'adresse IP en adresse MAC sur un

[FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

On Thu, Aug 28, 2014 at 03:30:36PM +0200, Vincent Bernat wrote a message of 37 lines which said: > Les IP des machines peuvent être annoncées dans un protocole de > routage Annoncer les /32 et /128 en OSPF ? Pas bête mais inhabituel. Qui fait cela ? --- Liste de diff

[FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

On Thu, Aug 28, 2014 at 04:39:19PM +0200, Pierre Colombier wrote a message of 30 lines which said: > Est-ce qu'on peut définir ce que c'est qu'un réseau "large". RFC 6820 http://www.bortzmeyer.org/6820.html Il cite des réseaux de 100 kmachines physiques... > Est-ce que quelqu'un à réellement

[FRnOG] [TECH] L'État devra utiliser BGPmon

Nouvelle Politique de Sécurité informatique de l'État : http://www.ssi.gouv.fr/IMG/pdf/pssie_anssi.pdf « RES-ROUTDYN : surveiller les annonces de routage. Lorsque l'utilisation de protocoles de routage dynamiques est nécessaire, celle-ci doit s'accompagner de la mise en place d'une surveillance d

[FRnOG] [ALERT] Serveurs DNS de GoDaddy

Depuis la plupart des opérateurs européens (pas Free, apparemment), les serveurs DNS de GoDaddy répondent SERVFAIL, depuis dix minutes. Donc, le trafic baisse :-) % dig -4 @ns41.domaincontrol.com. SOA citymize.com ; <<>> DiG 9.9.5-4-Debian <<>> -4 @ns41.domaincontrol.com. SOA citymize.com ; (1 s

[FRnOG] Re: [ALERT] Serveurs DNS de GoDaddy

On Mon, Sep 01, 2014 at 11:28:48AM +0200, Stephane Bortzmeyer wrote a message of 23 lines which said: > Depuis la plupart des opérateurs européens (pas Free, apparemment), > les serveurs DNS de GoDaddy répondent SERVFAIL, depuis dix > minutes. Donc, le trafic baisse :-) Semble répa

[FRnOG] [TECH] RFC 7353: Security Requirements for BGP Path Validation

Une nouvelle étape vers BGPsec, la validation du chemin d'AS entier dans l'annonce BGP : http://www.bortzmeyer.org/7353.html Auteur(s) du RFC: S. Bellovin (Columbia University), R. Bush (Internet Initiative Japan), D. Ward (Cisco Systems) --

[FRnOG] [TECH] Une utilité pour les adresses IPv4 inutilisées

http://www.bgpmon.net/using-bgp-data-to-find-spammers/ J'en tombe sur le cul : des opérateurs font un filtrage des annonces BGP en se basant sur une base qui autorise n'importe qui à créer des objets route sans aucune authentification ??? Dans quel monde on vit ? --- List

[FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

On Thu, Aug 28, 2014 at 03:53:55PM +0200, Vincent Bernat wrote a message of 33 lines which said: > > Annoncer les /32 et /128 en OSPF ? Pas bête mais inhabituel. Qui fait > > cela ? > > Plutôt en BGP qui permet de mieux compartimentaliser et filtrer. Je ne > pense pas que ce soit si inhabitue

[FRnOG] [TECH] RFC 7285: ALTO Protocol

Alors, qui, ici, va installer des serveurs ALTO dans son réseau pour mieux guider les utiisateurs vers le bon pair de téléchargement ? http://www.bortzmeyer.org/7285.html Auteur(s) du RFC: R. Alimi (Google), R. Penno (Cisco Systems), Y. Yang (Yale University) Chemin

[FRnOG] Re: [TECH] RFC 7285: ALTO Protocol

On Sat, Sep 06, 2014 at 11:40:15AM +0200, Kavé Salamatian wrote a message of 1045 lines which said: > Les personnes intéressé peuvent me contacter pour que je leur envois > le papier. Merci, mais pas la peine, je vais le télécharger en P2P (optimisé ALTO, bien sûr) :-)

[FRnOG] [TECH] RFC 7326: Energy Management Framework

Allez, je vous embête encore avec un RFC qui a un intérêt pour les zopérateurs. RFC 7326 : Energy Management Framework http://www.bortzmeyer.org/7326.html Auteur(s) du RFC: J. Parello, B. Claise (Cisco Systems), B. Schoening (Independent Consultant), J. Quittek (NEC

[FRnOG] Re: [TECH] RFC 7285: ALTO Protocol

On Sat, Sep 06, 2014 at 11:50:55AM +0200, Kavé Salamatian wrote a message of 21 lines which said: > Si tu as un compte IEEE Explore, why not :-). Je ne crois pas que > la plupart des personnes sur la liste en ai un. Non, mais par contre ce sont tous de gros pirates barbus sans scrupules et

[FRnOG] Re: [BIZ] Besoin d'aide pour un dossier gtld

On Tue, Sep 09, 2014 at 10:30:58AM +0200, Laurent Seror wrote a message of 18 lines which said: > tout est dans le titre mais dans le détail, je voudrais créer un > registry pour un nouveau gtld (je sais qu'il y en a des milliers, > etc.). Comme je n'ai pas le temps de suivre tout le process I

[FRnOG] Re: [TECH] Coupure Fibre Sud Est / Impact Neo telecom - Free - ...

On Thu, Sep 11, 2014 at 05:20:40PM +0200, Jean-Baptiste COUPIAC wrote a message of 30 lines which said: > Coupure de fibre dans le sud-est de la France (cf support Zayo) Et ça coupe la Tunisie : http://www.thd.tn/index.php?option=com_content&view=article&id=4176:grande-perturbation-de-la-con

[FRnOG] Re: [TECH] Howto? effectuer des tests de debits? Et faire les rapports!

On Sat, Sep 20, 2014 at 11:58:00PM +0200, Jerem wrote a message of 29 lines which said: > Petite question. Premiere fois que j’en pose une d’ailleurs donc > j’espère ne pas commettre d’impaires sinon n’hésitez pas à me > pourrir! Déjà, c'est très mal de voler les fils : http://www.bortzmeyer

[FRnOG] Re: [TECH] Howto? effectuer des tests de debits? Et faire les rapports!

On Sun, Sep 21, 2014 at 03:12:37PM +0200, Matt wrote a message of 75 lines which said: > A priori il faut se méfier du ping pour récupérer le RTT Se méfier, oui, mais, en pratique, ça marche en général bien. Sinon, il y a OWAMP : http://www.bortzmeyer.org/4656.html --

[FRnOG] Re: Re: [TECH] Howto? effectuer des tests de debits? Et faire les rapports!

On Sun, Sep 21, 2014 at 04:57:52PM +0200, Kavé Salamatian wrote a message of 138 lines which said: > Que veut on mesurer ? > Le débit sur un lien ? quel débit ? physique ? couche 2 ? couche 3? (exemple > classique débit ATM sur ADSL \neq débit IP sur lien ATM) C'est bien pour cela qu'il faut

[FRnOG] [MISC] [Résilience] « Toutes les pannes »

Je ne connais pas : http://touteslespannes.fr/ Leurs explications sur les méthodes de détection sont fumeuses : http://touteslespannes.fr/a-propos/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Adresses publiques non annoncées : légitime ou pas ?

On Mon, Sep 22, 2014 at 10:46:34PM +0200, Jérôme Nicolle wrote a message of 102 lines which said: > - Pour des réseaux privés susceptibles de s'interconnecter à > d'autres réseaux [non publics] > - Pour éviter d'avoir à renuméroter quand tout le monde est en 1918 > et doit s'interconnecter C

[FRnOG] [TECH] [Securité] ShellShock, c'est aussi pour vous

Ah, ça ne concerne pas que les heureux gestionnaires de serveurs Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP : https://twitter.com/securifybv/status/515035044294172673/photo/1 Je me demande quel est le /bin/sh des Juniper :-) --- Liste de diffusion

[FRnOG] Re: [TECH] [Securité] ShellShock, c'est aussi pour vous

On Thu, Sep 25, 2014 at 12:58:47PM +0200, Laurent Frigault wrote a message of 16 lines which said: > J'ignore ce qu'il en est de juniper, Juniper vient de communiquer à ce sujet : http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648 --- Liste de diffusio

<    1   2   3   4   5   6   7   8   9   10   >