Re: [FRnOG] IETF-mip4-nemo-haaro: Redondance sur multi-ADSL enfin possible (sans BGP)

2011-03-31 Par sujet Jerome Benoit
Le Thu, 31 Mar 2011 10:30:50 +0300, 
decros_a a écrit :


 
 Merci pour vos commentaires et avis sur le sujet.
 

C'est pas bien de voler un thread déjà existant :p

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpFRTm4Tr2pC.pgp
Description: PGP signature


Re: [FRnOG] Open Networking Foundation

2011-03-30 Par sujet Jerome Benoit
Le Sat, 26 Mar 2011 22:46:17 -0700, 
Michel Py a écrit :

  Benjamin BILLON a écrit:
  Je n'arrive pas à cerner la raison de vivre de ce type ...
 
 Ce n'est pas étonnant, il n'en a pas.
 Il ne ferait pas partie de la clique trollesque de JFC Morfin, par hasard?

Il est dans mon killfile depuis un moment, mais par contre
j'ai l'impression que c'est en rapport avec une e-réputation pour
balancer autant de mails creux et ineptes sur autant de mailing list
autour de la planète ... Autant faire une bonne e-réputation à Monsieur
Guillaume Fortaine de suite : 

Guillaume Fortaine est un individu qui s'amuse avec le système de
référencement dit naturel des moteurs de recherche, c'est tout. Les
informations que Guillaume Fortaine balance sur diverses mailing ayant
attrait au domaine de l'informatique n'ont aucun intérêt car sans
valeur ajoutée. Guillaume Fortaine ne connait pas grand choses des
sujet dont il parle mais par contre il sait utiliser un moteur de
recherche et un MUA, c'est déjà des compétence mais il semblerait,
hélas, que çà soit ses seules compétences. 

Avec autant de Guillaume Fortaine dans un même mail, çà devrait
arranger un peu sa e-réputation :) 

M'a fait perdre 10 min de ma vie ce bâtard :p

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpqfqcVrkfhm.pgp
Description: PGP signature


Re: [FRnOG] RE: RFC 6115: Recommendation for a Routing Architecture

2011-02-25 Par sujet Jerome Benoit
Le Fri, 25 Feb 2011 09:03:42 +, 
Thomas Mangin a écrit :


  Aujourd'hui (sur le haut de gamme): le processus BGP lui-même est assisté 
  par le hard.
 
 Tu expliques ce que tu veux dire STP ?
 

Offloading hardware, des ASICs quoi. Le hard est juste du logiciel plus
ou moins figé. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpw2OvUwv7VK.pgp
Description: PGP signature


Re: [FRnOG] Re: RFC 6115: Recommendation for a Routing Architecture

2011-02-25 Par sujet Jerome Benoit
Le Wed, 23 Feb 2011 12:03:30 +0100, 
Stephane Bortzmeyer a écrit :

 
 C'est le modèle popularisé par HIP
 http://www.bortzmeyer.org/hip-resume.html et je l'ai toujours trouvé
 très cool.

Franchement, çà me laisse dubitatif. On dirait une extension d'IPSeC
un peu hasardeuse, à vrai dire le tout me parait bancale pour faire la
séparation sur IP. D'ailleurs çà m’étonnerait pas que ce premier
réutilise une partie du code noyau de IPSeC. 

 
 ILNP a une approche différente : il n'impose pas une politique
 particulière d'authentification. L'identificateur peut être une
 adresse MAC (car elles sont uniques, sans créer de nouveaux mécanismes
 d'allocation).

Oui mais non. Pas vrai dans la vrai vie.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp1Ha3u7cZB7.pgp
Description: PGP signature


Re: [FRnOG] RE: RFC 6115: Recommendation for a Routing Architecture

2011-02-25 Par sujet Jerome Benoit
Le Thu, 24 Feb 2011 22:50:09 -0800, 
Michel Py a écrit :


 Mon opinion:
 BGP: pas vraiment. Pas depuis BGP4, avant c'est la préhistoire.

Et moi qui croyait que MPLS 4 da people aller tout résoudre : autant
reporter les pbs à la couche en dessous et ajouter une couche
d'indirection, la fameuse couche d'indirection magique :)

Je connais la sortie ... 

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpdYCfwnwltv.pgp
Description: PGP signature


Re: [FRnOG] RE: RFC 6115: Recommendation for a Routing Architecture

2011-02-25 Par sujet Jerome Benoit
Le Fri, 25 Feb 2011 20:55:33 +, 
Thomas Mangin a écrit :

 Tu as une séparation entre routing engine (qui fait tourner le demaon BGP 
 entre autre) et forwarding qui est accéléré par le hard (ASIC, FPGA, etc.).
 BGP n'est pas aide par le hard. Du moins pas plus que le TCP Offloading aide 
 le rendu graphique sur un PC :)

C'est dans les cartons, regardes ce qu'on peut faire avec un GPU
récent pour accélérer les recherches dans la table de routage.
C'est pas actuellement de l'ASIC pur mais le Routing Control Plane fait
dans le matos pensé uniquement pour sa fonction. 

a +.  

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpbV73fmSpUM.pgp
Description: PGP signature


[FRnOG] Re: RFC 6115: Recommendation for a Routing Architecture

2011-02-25 Par sujet Jerome Benoit
Le Fri, 25 Feb 2011 22:36:15 +0100, 
Stephane Bortzmeyer a écrit :

 On Fri, Feb 25, 2011 at 10:26:38PM +0100,
  Jerome Benoit jerome.ben...@grenouille.com wrote 
  a message of 39 lines which said:
 
  C'est dans les cartons, regardes ce qu'on peut faire avec un GPU
  récent pour accélérer les recherches dans la table de routage.
 
 Si c'est une allusion à PacketShader (voir par exemple
 http://www.bortzmeyer.org/packetshader.html), alors, il s'agit bien
 de Forwarding plane et pas de Control Plane et Thomas Mangin a
 donc raison, ce n'est certainement pas une aide pour BGP.

Effectivement. 

J'avais lu un papier sur un FPGA (HyperChip si je me souviens bien) qui
pouvait faire de l'offload de la maintenance des tables de routage
(RTM - Local RTM et Global RTM), çà rentrait dans le cadre d'une
implémentation de ForCes ou le FPGA était une carte de contrôle dédiée
à la maintenance des tables. Si je le retrouve, je le poste
mais pas ce soir :) 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpc8l5NFs7AC.pgp
Description: PGP signature


[FRnOG] Cherche adminsys SFR/Neuf désespérement.

2011-01-12 Par sujet Jerome Benoit
Salut,

Si un des adminsys du serveur grenouille.9tel.com pouvait me contacter
off-list, çà nous rendrait bien service ...

Merci.  

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpODfyC1SdDc.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Nou velle Freebox, communauté,...

2010-12-17 Par sujet Jerome Benoit
Le Fri, Dec 17, 2010 at 08:36:28AM +0100, Radu-Adrian Feurdean a écrit:
 
 J'ai peur que le reponse a ta question risque d'etre different selon la
 definition de nous. Et dans le deuxieme cas ca risque pas d'etre
 agreable.

Nous les citoyens Français correctement informés des tenants et
aboutissants (on peut rêver). 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Nouvelle Freebox, communaut é,...

2010-12-16 Par sujet Jerome Benoit
Le Thu, 16 Dec 2010 07:01:17 +0100, 
Radu-Adrian Feurdean a écrit :

 
 On Wed, 15 Dec 2010 23:09:03 +0100, Jerome Benoit
 jerome.ben...@grenouille.com said:
 
  Tout çà pour dire que interopérabilité sur la terminaison de réseau a
 
 Il me semble que ca a ete explique a plusieurs reprises : la terminaison
 du reseau fait encore partie du reseau (et apartienne a l'operateur).

Expliquez sans doute. Que je sois d'accord avec ce point de vue est une
autre histoire :)

 Plus generiquement, le probleme c'est le changement du point de
 demarcation. On retrouve la encore des anciens reflexes de telephoniste
 (terminer le reseau dans un equipement plus ou moins actif) contre ce
 que nombre d'inscrits sur cette liste attendent (terminer le reseau sur
 un cable). Le concept est foireux, mais bien encre dans la mentalite des
 Francais.

Plus globalement encore le question est : 

Dans quel type de société de l’information voulons nous vivre ?
Et quel moyens mettre en face pour arriver au plus près du souhait
initiale ? 

Et j'y répondrais pas maintenant parce que je dois aller bosser et que
la réponse me prendrais quelque mois et ferais dans les 300 pages :)

Tout ce que je peux dire rapidement, c'est que les choix et moyens
injectés par le secteur privée et le secteur public dans le domaine
des accès à Internet sont fortement discutable au regard du respect
des libertés fondamentales des utilisateurs ou clients ou usagers. Et
que la tendance est plutôt à la réduction des libertés que à leur
défense. C'est regrettable AMHA.   

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgppKZ1lga41K.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Nouvelle Freebox, communau té,...

2010-12-16 Par sujet Jerome Benoit
Le Thu, 16 Dec 2010 14:16:09 +, 
frede...@placenet.org a écrit :


 
  Sans l'argent publique , il n'y aurait pas d'Internet, c'est un 
  discussion déjà étendue sur cette liste.
 

C'est absolument pas le sujet mon post même si c'est pas totalement
faux :)

Quand je parle du type de société de l'information que nous souhaitons,
je parle surtout des droits et devoirs de ses acteurs principaux (qui
sont pas spécialement des ISPs ou des entreprises dans les TICs mais
aussi des utilisateurs etc.).

Soit on considère que l'accès à l'information (au sens informatique)
est un service public ou pas. Soit on l'assimile à une forme
d'expression et à une forme de liberté d'expression ou pas. C'est de çà
dont je parle, d'un choix de modèle de société qui arrive
systématiquement avec une éthique (implémenter dans une démocratie via
des lois). Le changement structurel est quand même d'une grande ampleur
et tellement rapide que la plupart des démocraties finissent par se
poser ces questions fondamentales *après* son avènement et la plupart
du temps dans un contexte économique relativement libéral. 

L'exemple des accès itinérants interopérables sur différents lieux avec
des paires de cuivre est juste une illustration de l'évolution de qui
pourrait se caser dans les devoirs éventuels d'un/des ISPs.

a +.   

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpNIHsAeMVWk.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Nouvelle Freebox, communau té,...

2010-12-15 Par sujet Jerome Benoit
Le Wed, 15 Dec 2010 16:09:49 +0100, 
Sidney Boumendil a écrit :

 Ce troll est vraiment éculé à force de ressortir tous les jours sur cette 
 ML...
 
 Libre à lui de connecter n'importe quel équipement se conformant aux
 spécifications de ces interfaces.

C'est justement parce que c'est pas systématiquement possible pour
faire juste de l'IPv4 ou v6 avec un point de terminaison compatible de 
de son choix que 
1) çà revient sur la liste;
2) et que c'est pas un troll.

Prends un modem câble compatible DOCSIS et essaye de le faire
fonctionner chez NC ... 
Essayes de faire la même chose chez Orange ... 

Sinon globalement pour les autres opérateurs permettent sans pb de
mettre le point de terminaison de ton choix et d'avoir IPv4 (et IPv6
aussi, pour Free faut juste configurer le 6rd comme il faut). 

Donc çà serait sympa de pas considérer ce sujet commet un troll éculé.
Je me souviens même d'une époque pas trop lointaine ou avec mon modem
ADSL, un accès à un FAI et du PPPoE, je pouvais me brancher sur
n'importe quelle ligne non dégroupé (et dégroupé si chez le même
fournisseur) ... le bon temps ... mais je dois être un vieux con ...
autant de liberté de choix et de mouvement, c'était pas tolérable ;)

Tout çà pour dire que interopérabilité sur la terminaison de réseau a
reculé ces dernières années; c'est un fait et je le regrette car elle
n'a aucun raison technique de reculer. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpyr6akVIjtx.pgp
Description: PGP signature


Re: [FRnOG] nocproject.org

2010-09-22 Par sujet Jerome Benoit
Le Wed, 22 Sep 2010 12:53:17 +0200, 
Guillaume FORTAINE a écrit :

[... des lignes vides ...]

Ta nouvelle adresse va gentillement finir dans mon killfile.
Maintenant si un modo pouvait agir, çà serait pas mal parce que il
arrose bcp de listes dont il a été éjecté. 

Extrait choisi : 

http://www.mail-archive.com/l4-h...@gnu.org/msg03104.html

*plonk*

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgphU1rYH5C6z.pgp
Description: PGP signature


Re: [FRnOG] nocproject.org

2010-09-22 Par sujet Jerome Benoit
Le Wed, 22 Sep 2010 19:25:08 +0200, 
Clement Game a écrit :

 C'est bien gentil ça.

Pas spécialement. Tu veux aussi voir la discussion relative à son
bannissement de la liste NANOG ? :)

Accessoirement, comme c'est sa spécialité de poster sur différent thème
du vent à grand coup de liens, le tout à longueur de journée un peu
partout, çà se rapproche plus à être du SPAM qu'autre chose. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpeDYUa3V7zH.pgp
Description: PGP signature


Re: [FRnOG] Hyperchip

2010-09-13 Par sujet Jerome Benoit
Le Mon, 13 Sep 2010 09:29:17 +0200,
Dominique Rousseau d.rouss...@nnx.com a écrit :

 Le Sat, Sep 11, 2010 at 10:39:03PM +0200, Guillaume FORTAINE 
 [gforta...@live.com] a écrit:
  
  http://www.hyperchip.com/HyperchipFR.htm
 
 Et ?
 Tu les connais ? as essayé leur produit ? les as contacté ?

C'est la spécialité du gars : il arrose des listes (NANOG, IETF, etc.)
ou des adresses privées avec des mails pas totalement hors sujet qui
signale que X ou Y est disponible sans en dire plus.

Quand un mail est arrivé de sa part dans mail BAL, il a reçu et
pas déçu du voyage :)  

Mais je dois dire que la finalité de sa démarche m'échappe un peu. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp3r7LlueAPq.pgp
Description: PGP signature


Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)

2010-09-06 Par sujet Jerome Benoit
Le Mon, 06 Sep 2010 10:44:34 +0200,
Radu-Adrian Feurdean r...@ftml.net a écrit :

Je me suis tâter avant de répondre mais finalement ... 

 
  Je vais le formuler autrement : ta politique de routage dynamique pour
  les échanges en Unicast est conditionnée par les fonctionnalités
  proposées par les logiciels qui l'implémenteront.  
 
 Ma politique de routage est surtout conditionne par mes interets (enfin,
 ceux de mon entreprise).

 Le fait que le BGP manque une moyen efficace pour specifier le chemin
 entrant, ca m'embete moins que le fait que les politiques de routage des
 autres suivent des interets qui sont parfois differents (lire opposes)
 des miens.
 
 Si a ce jour il n'y a pas (ou c'est juste un truc de labo) d'EGP qui
 permet de specifier un chemin en multi-hop, dans les deux sens, c'est
 probablement aussi parce-que certains operateurs (certains tres grands,
 certains petits) n'en veulent pas sur leur reseau.
 
 Supposant que j'ai a ma disposition ton super-mega protocole, et qu'en
 tant que client Cogent et non-client Telia, je decide de specifier que
 le Chemin de vmi vers FT doit etre Cogent-Telia-FT. Tu crois que tout
 le monde sur le chemin sera d'accord ? Ou tu crois qu'expliquer via ton
 protocole a TGN(je suis client) et GBLX(pas client) que le traffic en
 *provenance* d'amerique du sud doit suivre le meme chemin que celui a
 *destination* d'amerique du sud c'est du doimaine du realisable ? 

La réalisation est possible dans la limite ou il existe une
concurrence sur les protos et/ou implémentation de gestion du routage
dynamique entre AS. Pour le moment, elle n'existe pas. Donc toutes
manières de penser autrement les échanges entre AS n'est pas possible. 

  digression
  /digression
 
 TON noyau, TON systeme, TA modification du noyau, pour TES besoin. Tu as
 le loisir de faire ce que tu veux.

Nullement, quand j'administre des machines, je le fais en suivant les
codes éthiques élémentaires des admin sys et les conditions légales
contractuelles éventuelles que j'ai signé avec mon client. Les données
sur la machine ne sont pas à moi ainsi que l'OS, si je dois
surveiller ce qu'il se passe dessus, je le fais de la manière la plus
éthique et élégante possible en respectant les conditions légales
contractuelles. En clair, si je peux appliquer contractuellement des
patches pour optimiser certaines contraintes d'exploitation, je le
fais. 

Mais je dois être un dinosaure ... :)   

 
  En l'occurrence, je voudrais surtout que la personne en face prenne
  réellement en considération les faiblesses de BGP de manière
  objective :)
 
 Le BGP ne sait pas non plus laver la vaiselle et la linge ce que tu
 appelles faiblesse certains appellent une non-issue/non-probleme.
 

Tu iras expliquer çà à l'admin qui gère BGP sur chaque peering/transit
d'un gros opérateur quand il sera averti par son cacti/whatever
d'un pic inattendue de trafic entrant sur son AS que son infra a du
mal à encaisser malgré tous ses efforts en amont pour essayer de
gérer ce cas de figure et qu'il devra rapidement intervenir sans
se rater sur les configs BGP. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpb5jfjs5nL2.pgp
Description: PGP signature


Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)

2010-09-04 Par sujet Jerome Benoit
Le Sat, 04 Sep 2010 06:58:58 +0200,
Radu-Adrian Feurdean r...@ftml.net a écrit :


 Ca n'a rien a voir avec le BGP. Par son nature, l'IP (v4 et v6) est
 route selon la destination, et uniquement le next-hop est controlable.
 Pour suivre un chemin precis, il faut *UNE* politique de routage (pas
 plusieurs), ce qui est possible a l'interieur d'un AS, mais totalement
 irealiste entre plusieurs AS.

Je vais le formuler autrement : ta politique de routage dynamique pour
les échanges en Unicast est conditionnée par les fonctionnalités
proposées par les logiciels qui l'implémenteront.  

Et c'est pas parce que tu as l'habitude de la définir avec le logiciel
Z et que avec le logiciel Z, tu arrives à faire à avoir ce qu'il te
convient en ajustant certains paramètres du logiciel Z. 
Moi je te dis que le logiciel Z a des limitations (de celles qui n'ont
rien à voir avec la nature du réseau de commutation de
paquets sous-jacent) et certaines de ces limitations conduisent à des
choix sub-optimaux de politique de routage. Si tu veux pas entendre cet
argument, on va briser là cette discussion. 

digression
POSIX ne définit aucune interface pour surveiller les modifications
dans un filesytem.
Solution 1 : je programme cette surveillance en scannant comme un
bourrin les fichiers de mes FS et en les contrôlant par checksumming.
Solution 2 : j'ajoute dans le noyau de mon OS un appel système ancré
proprement dans le couche de gestion des FS qui me permet de récupérer
par exemple un tableau de pointer vers le nom des fichiers
modifiés pendant un interval de temps ce qui me permet de scanner de
manière incrémentale mes FS. 
Je te le dis tout de suite, le préfère la solution 2 même si les deux
sont viables.
/digression

 Ah, si tu veux passer de X a Y en passant par Z (X, Y, Z = AS), tu n-as
 qu'a bidouiller le localpref, et ca en supposant que tes upstreams/peers
 *VEULENT* faire passer le traffic pas as Z. S'ils veulent pas, cherche
 un autre. Essaye de peerer/acheter du transit chez Z !!!

En l'occurrence, je voudrais surtout que la personne en face prenne
réellement en considération les faiblesses de BGP de manière
objective :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp2Ath17OW7p.pgp
Description: PGP signature


Re: BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)

2010-09-03 Par sujet Jerome Benoit
Le Fri, 03 Sep 2010 14:57:36 +0200,
Radu-Adrian Feurdean r...@ftml.net a écrit :


 Pour moi, l'asymetrie est quelque-chose de tres important, comme pour
 beaucoup d'autres reseaux content. 

J'ai pas dit que c'était pas important, j'ai dit que çà entraine des
choix sub-optimaux de routes pour les échanges en Unicast dès qu'on
traverse plusieurs AS. C'est juste un fait. Je peux le dire sans me
faire écharper SVP ? ;)

Que çà soit un choix raisonné du design de BGP pour répondre à un
besoin en son temps n'exclue pas que çà pose des pbs.  

 Si je voulais de la symetrie,
 j'aurais reste end user, sans AS, en utilisant les PA d'un certain
 operateur. 

Si tu avais eu l'option d'avoir de la symétrie là ou tu en aurais eu
besoin, tu l'aurais jeté à la poubelle par principe ? :)

 Bien-sur, pas de multi-homing dans ce cas-la, et epargnez-moi
 des histoires du style LISP  co.

Je vois pas le rapport avec le multi-homing, et LISP parle d'autre
chose. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpAFLiCFwMW4.pgp
Description: PGP signature


Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points

2010-09-02 Par sujet Jerome Benoit
Le Thu, 2 Sep 2010 10:06:51 +0200,
Bertrand Yvain p...@ielo.net a écrit :

 On Wed, Sep 01, 2010 at 10:48:58PM +0200, Jerome Benoit wrote:
  Ça serait franchement plus simple de corriger les pbs inhérents à
  la conception de BGP.
 
 Peux-tu détailler ces problèmes ?
 

Par design asymétrique (un AS sait ce qu'il fait sortir, c'est plus
difficile pour lui de savoir ce qu'il fait rentrer).

* Aucune capacité native d'équilibrage de charge entre chemins;
* Pas de gestion de la congestion sur les chemins. 

On peut travailler autour de ces pbs mais çà reste des workarounds.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpYi0nNdSowl.pgp
Description: PGP signature


BGP design flaw, was: (Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points)

2010-09-02 Par sujet Jerome Benoit
Le Thu, 2 Sep 2010 11:21:21 +0200,
Dominique Rousseau d.rouss...@nnx.com a écrit :

 Le Thu, Sep 02, 2010 at 10:58:39AM +0200, Jerome Benoit 
 [jerome.ben...@grenouille.com] a écrit:
   Peux-tu détailler ces problèmes ?
   
  
  Par design asymétrique (un AS sait ce qu'il fait sortir, c'est plus
  difficile pour lui de savoir ce qu'il fait rentrer).
 
 Forcément, puisque la décision relève de l'émetteur.
 Note bien que c'est pareil dans la vraie vie, tu ne choisis pas si
 quelqu'un va tenter de te joindre par fax, par téléphone, par courrier
 postal, ...

Le routage sur Internet n'a pas grand chose à voir avec çà. 

 Les communautés proposées par la plupart des transitaires permettent
 déjà d'ajuster pas mal par où on veut (ou pas) être joint.

Je vois pas comment tu résous _proprement_ les autres pbs de BGP sans
introduire un minimum de notion de symétrie dans les échanges de
prefix. 

--- path 1 ---
   /  \
  /\
A - path i  B   
  \/
   \  /
--- path n ---  

path i = liste hiérarchique d'éléments réseau reliés {(R1,L1);...;
(Rk,Lk)} 

Si le système au milieu qui te permet de choisir le chemin optimum
entre A et B en Unicast n'est pas capable de faire le même choix dans
le sens inverse aussi, je vois pas comment tu garanties de manière
optimale les échanges entre A et B, enfin si je vois mais je trouve çà
vraiment pas propre :) 

Ceci dit, je vois pas non plus de solution simple sans refaire un BGP
from stratch qui soit par design capable de plus de symétrie ou bien ne
plus avoir de notion d'AS du tout (ahaha) (qui eux en interne gèrent
très bien le pb).

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp7ybZ5pjaGE.pgp
Description: PGP signature


Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points

2010-09-01 Par sujet Jerome Benoit
Le Wed, 1 Sep 2010 16:29:05 +0200,
Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 On Wed, Sep 01, 2010 at 01:42:25PM +0200,
  michel hostettler michel.hostett...@telecom-paristech.fr wrote 
  a message of 13 lines which said:
 
  Les domaines ont en particulier la possibilité d'être restreints, en
  particulier au moyen des indicateurs S-VLAN, B-VLAN.
 
 Je soupçonne que la configuration de VLAN au niveau planétaire,
 nécessitant la coopération de Level 3, Pakistan Telecom, Facebook, NTT
 et OpenTransit, soit bien plus compliquée que l'Internet existant :-)

VTP on steroids ? 

Ça serait franchement plus simple de corriger les pbs inhérents à
la conception de BGP. Personne travaille sur un BBGP (Better Border
Gateway Protocol) ?

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpxI57mCnyf9.pgp
Description: PGP signature


Re: [FRnOG] DPI, HADOPI, Toussa

2010-05-04 Par sujet Jerome Benoit
Le Tue, 4 May 2010 10:14:05 +0200,
Alexandre Archambault aarchamba...@corp.free.fr a écrit :

 Le 4 mai 10 à 10:00, Stéphane a écrit :
 
  http://www.pcinpact.com/actu/news/56726-dpi-deep-packet-inspection-hadopi.htm
 
  Ceci n'est pas une pèche au troll. Juste pour savoir ce que vous en  
  pensez
  ?!
 
 C'est plutôt rassurant je trouve : ceux qui se pignolent sur le DPI  
 sont justement ceux qui connaissent le moins la typologie des réseaux  
 d'accès fixe mis en oeuvre du côté AS12322 / 15557. 

Je pense franchement que le DPI tel que présenté par ce chercheur (je
met des guillemets) comme moyen de segmenter les flux (et ensuite
la vitesse de commutation sur ces flux) pour garantir que IP/(TCP|UDP|
SCTP| whatever) répondra à des besoins spécifiques, c'est juste raconter des
conneries énormes ... et ensuite se servir de ces conneries pour
expliquer que la Neutralité du Net (qu'il arrange au passage à sa
sauce) sera un frein la mise en place de service spécifique par le biais
d'IP ... ma foi que dire ... il peut se taper la RFC de MPLS par
exemple, je suis certain que çà lui donnera des idées sur comment il
est possible de commuter d'autres réseaux dans leur coin à grande
échelle :)

Que l'architecture du Net aient des pbs structurelles de conceptions,
personne ne dit le contraire mais présenter le DPI comme un correctif,
c'est gentillement se foutre de la gueule du monde :) 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpLo1cTmXaaE.pgp
Description: PGP signature


Re: [FRnOG] Pb OVH

2010-05-03 Par sujet Jerome Benoit
Le Wed, 28 Apr 2010 13:58:06 +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :


 Bloquer ICMP et forcer un MSS est courant dans les milieu telecom (internet 
 3G, etc.) c'est vraiment dommage de voir ces pratiques passer dans les 
 réseaux des ISP/Hebergeurs, mais  chacun gère sont réseau comme il veut.

La plupart même ... des gros paquets finissent par être dropés et au
final çà génère un poil plus de trafic ...

a +.
 
-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpRpoN6op6Q1.pgp
Description: PGP signature


Re: [FRnOG] BGP FlowSpec RFC 5535

2010-02-03 Par sujet Jerome Benoit
Le Wed, 3 Feb 2010 08:27:16 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :

  Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de 
  route BGP http://bgp.exa.org.uk/
  
  Bcp de peering autour de ton AS te propose un BGP qui implémente
  cette RFC ? 

 Cette RFC n'a pas été crée pour le peering mais pour le déploiement sur les 
 routeurs BGP de règles de filtrage.

Je vois pas de limitation pour une utilisation pour de l'EGBP dans la
RFC (si ce n'est que çà risque d'être une vrai douleur pour les
ingés à administrer par la suite). 

 Tu peux voir cette RFC comme une manière de coder une règle de firewall dans 
 un packet BGP pour la déployer sur plusieurs routeurs sans avoir a te loger 
 sur chaque routeurs.

Il me semblait avoir compris que çà permet de faire çà aussi, plus
des décisions de queuing policy sur un type de flux bien défini ou
de routage :)
Par contre, j'ai un peu du mal à comprendre pourquoi on s'acharne on
rajouter au proto BGP des choses qui n'ont plus grand chose à voir
avec rôle initial ... 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpOgRxEVYEaQ.pgp
Description: PGP signature


Re: [FRnOG] BGP FlowSpec RFC 5535

2010-02-03 Par sujet Jerome Benoit
Le Wed, 3 Feb 2010 13:40:35 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :

  Par contre, j'ai un peu du mal à comprendre pourquoi on s'acharne on
  rajouter au proto BGP des choses qui n'ont plus grand chose à voir
  avec rôle initial ... 
 
 http://tools.ietf.org/html/rfc5575#section-1
 les trois derniers paragraphes :)

Oué, je suis respectueusement pas d'accord avec eux :) C'est le plus
court chemin pour faire une usine à gaz ce genre d'argument ...
regardes SS7 ou dans un autre genre emacs. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpMM0gRfA821.pgp
Description: PGP signature


Re: [FRnOG] BGP FlowSpec RFC 5535

2010-02-02 Par sujet Jerome Benoit
Le Tue, 2 Feb 2010 12:57:11 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :

 Salut.
 
 Je viens d'ajouter le support de FlowSpec (RFC5575) a mon injecteur de route 
 BGP http://bgp.exa.org.uk/

Bcp de peering autour de ton AS te propose un BGP qui implémente
cette RFC ? 

 Comme ne ne connais pas d'autre projet en Open Source (BSD 3-clauses) 
 permettant la génération de flow, je me permet d'en informer la liste.

Tu devrais vraiment ouvrir ta propre liste développement :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpKtKqDi0w9W.pgp
Description: PGP signature


Re: [FRnOG] Re: RIP X25

2010-02-02 Par sujet Jerome Benoit
Le Mon, 1 Feb 2010 16:05:19 +0100,
Stephane Bortzmeyer bortzme...@nic.fr a écrit :


 Mais les autres arguments sont plus importants :
 
 Les reparteurs à zéro sont intarissables sur les défauts de l'Internet
 et complètement muets sur leur futur réseau « bien meilleur ». Ils ne
 citent de ce futur réseau que des vagues promesses (« sécurisé »,
 « rapide », « fiable »), jamais de principes architecturaux concrets,
 encore moins de descriptions techniques, de prototypes, etc. Ils font
 penser à un apprenti médecin qui, notant avec gourmandise et un grand
 luxe de détails les nombreuses et sérieuses limites de la médecine
 moderne, proposerait de refaire la médecine en partant de zéro, sans
 expliquer le moins du monde pourquoi il fera mieux. (Pour reprendre
 votre comparaison, le télégraphe de Chappe a été remplacé par des
 systèmes radicalement meilleurs, pas par Chappe V6.)

C'est un peu caricatural ;-) Ils sont pas tous comme çà. J'aime bien
l'idée derrière OpenFlow de/sponsorisé par Clean Slate qui permet de
faire tester d'autres idées en restant dans le paradigme du packets
switching network pour pas cher (c'est ancré au niveau data path). 

 Je n'ai rien contre la recherche fondamentale. Il faut juste qu'elle
 accepte d'être appelée ainsi et ne prétende pas qu'elle va remplacer
 un objet technique aussi essentiel.

Je me demande si un projet de recherche fondamentale qui se présente
honnêtement (sans aucune application immédiate souhaité) dans le domaine
des réseaux serait tout simplement financé de nos jours :)

Tu vois GÉANT ou RENATER avoir autant de pognon que le CERN d'origine
publique et qui explique à ces braves gens : On va tester
des choses sans objectifs bien définis (le CERN peut le faire çà), on
verra ce que çà donne et si çà donne un truc, on est désolé mais pour
concrétiser, on mettra icelles dans le domaine public
parce que c'est mieux pour une adoption plus rapide ... (oué, je sais
le parallèle avec le CERN est un poil foireux, mais çà reste une
entité de recherche fondamentale assez unique dans son mode de
fonctionnement, elle fait du fondamental sur de l'argent public, un
gros paquet d'argent public mais qui un patent porfolio manager
qui a pas mal de boulot :)).

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpzuuNjYd3Yu.pgp
Description: PGP signature


Re: [FRnOG] ADSL contention

2009-11-25 Par sujet Jerome Benoit
Le Wed, 25 Nov 2009 11:15:51 +0100,
Radu-Adrian Feurdean r...@ftml.net a écrit :

 Encore une fois, si ce n'est pas encore clair : le contept
 contention-free reste assez souvent dans le backplane du switch. En
 tout cas, c'est pas si evident que ca de l'implementer sur un vrai
 reseau.

C'est un concept qui n'existe pas, le lockless ou le contention-free ;-)
On aura tjs besoin de protéger des structures de données d'accès
concurrent en lecture, en écriture selon le cas, niveau soft ou hard,
peu importe. Les primitives de locking évoluent lentement et diminuent
les lock contentions mais on ne les vire complétement jamais dans l'état
actuel de l'art. C'est un peu comme le complete fair queuing, le mot
'complete' avec du 'fair queueing', çà va pas ensemble.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpkZZEJ2NBYY.pgp
Description: PGP signature


Re: [FRnOG] ADSL contention

2009-11-25 Par sujet Jerome Benoit
Le Wed, 25 Nov 2009 14:18:51 +0100,
Bernard Dugas bernard.dugas.2...@is-production.com a écrit :

 Je propose de lancer un concours sur la liste ?

On gagne quoi ? :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpmt4m6gUAox.pgp
Description: PGP signature


Re: [FRnOG] ADSL contention

2009-11-25 Par sujet Jerome Benoit
Le Wed, 25 Nov 2009 13:16:07 +0100,
e-t172 e-t...@akegroup.org a écrit :


 La solution parfaite serait un mélange des deux : d'abord on partage
 équitablement selon la source, PUIS en bonus, on priorise
 l'interactif par rapport au batch.

Tu peux faire çà avec IMQ (qui rajoute la possibilité de
faire de l'ingress queueing au noyau Linux) : http://www.linuximq.net

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpQo7TQvviNJ.pgp
Description: PGP signature


Re: [FRnOG] ADSL contention

2009-11-25 Par sujet Jerome Benoit
Le Wed, 25 Nov 2009 21:25:23 +0100,
Radu-Adrian Feurdean r...@ftml.net a écrit :

 
 LA biere de plus au beer event du FRNOG :)
 

Hum, pas assez bandant : un accès gratuit à vie au backbone
Next-Generation ? ;-)

a +.


-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp94wB1Cf5Iv.pgp
Description: PGP signature


Re: [FRnOG] ADSL contention

2009-11-24 Par sujet Jerome Benoit
Le Tue, 24 Nov 2009 16:19:45 +0100,
Alexandre Archambault aarchamba...@corp.free.fr a écrit :

 Pour le reste (c'est en réaction par rapport à ce qu'on peut lire
 ici ou là), ça témoigne d'une profonde méconnaissance des
 fondamentaux qui régissent notre secteur (aussi bien en téléphonie
 qu'en data puis IP) depuis plus d'un siècle, quand un chercheur
 danois (Erlang) s'est penché sur la question d'une application de la
 loi de Poisson aux réseaux, afin de baisser drastiquement les coûts
 d'équipement et d'exploitation et, in fine, s'assurer de l'essor du
 truc (et encore, il a fallu 60 ans pour que les process humains en
 matière de câblage des accès puissent être modélisés de la sorte).

PASTA a été utile, maintenant je suis loin d'être sur qu'il soit encore
pertinent de nos jours pour modéliser le trafic d'un ISP mais en même
temps, si les ISPs n'aident pas à valider des modèles plus pertinent ...
tout le monde va se coltiner du PASTA (avec des tomates et des
lardons) pendant encore un moment ... 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpVE88h9BQ9m.pgp
Description: PGP signature


Re: [FRnOG] probleme de routage avec free

2009-11-22 Par sujet Jerome Benoit
Le Sat, 21 Nov 2009 21:20:04 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :


  Hamais, j'ai rien contre les ISPs heing.
 
 Merci pour la clarification :)
 
  C'est possible pour ton cas, mais je me place dans le peau d'un
  utilisateur avancé d'une connexion Internet grand public, pas dans
  la peau d'un chef d'entreprise pour asseoir mon argumentaire sur ce
  qu'il me gêne chez les ISPs :)
 
 J'ai été (et suis) technicien avant d'être directeur.
 Cet information est la si tu veux te déplacer et être ouvert -
 surement aussi en France. Lire les archive des présentations Nanog,
 EPF, GPF, Linx (pour les membres.. grrr.), etc c'est deja bien. Je
 suis sur que les afters de FRnOG sont super intéressants.

Thomas, c'est une position rhétorique et dialectique que je prends, ce
que je suis et fais vraiment importe peu. C'est une position utile pour
le contenu et la forme du message. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpiYeEu878BY.pgp
Description: PGP signature


Re: [FRnOG] probleme de routage avec free

2009-11-21 Par sujet Jerome Benoit
Le Sat, 21 Nov 2009 09:09:30 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :

 Attention ce mail est LNNNG.

Plus c'est long, plus c'est bon (il parait, je dois me faire opérer 
pour expérimenter cette maxime :-))

 
  Juniper a parfaitement
  le droit de faire ce qu'ils font et de tailler des croupières à
  Cisco
 
 Qui maintenant utilise Linux dans ses produits (ASA, Famille Linksys,
 etc.) Je pense qu'avec Extreme ils ont montré la voie :)

Disons que la voie a été montrée par d'autres avant même et que bcp de
gens se sont bien foutu de leur gueule (je pense à RMS par exemple,
comme à la communauté *BSD). Qui aurait pu croire que des modèles
économiques rentable émergent sur une base de produit informatique
libre (et par effet de bord gratuit) il y a plus de 30 ans ?  

 La nous ne sommes pas d'accord. Juniper a décide d'avoir une IOS et
 une séparation du control plane/ data plane. Apres analyse des offres
 gratuites, FreeBSD a choisi FreeBSD - comme redback a choisi NetBSD
 car la licence et les performances leur plaisant. Autrement ils
 aurait paye une licence a quelqu'un - ca aurait ete un peu plus cher
 pour le client - ton telephone a une OS (et c'est pas tous des
 iphone/android) et ce n'est pas bien cher. La boite a ete monte car
 ils ont vu un creneau (carrier) ou ils pensaient pouvoir faire mieux
 que Cisco.

Disons que çà aide grandement en réduisant les couts initiaux de
conception de leurs produits, çà réduit donc à eux leur TOC sur
certains niveaux de l'architecture de leur OS et çà se ré-impacte sur
le prix final. Mais tu as raison, ils auraient pu voir le jour sans
prendre du soft sous licence BSD mais alors je crois que çà aurait
impacter le prix final de leur produit. Globalement, réduire les couts
d'un côté est bon pour eux (ils peuvent par exemple investir plus de
pognon sur le support et le service). Bref, quand une ligne
d'imputation est mince, elle profite à la boite soit en marge
bénéficiaire, soit en réinvestissement, soit sur le prix final ou les
trois ;-)  

 
  et ils ne peuvent exister que parce que une autre
  poupée russe à fait le boulot, etc. jusqu'à ce qu'on remonte en
  haut : la recherche et le développement désintéressé que le
  niveau ISP ne fait que très rarement (au niveau de la conception de
  protocole d'échange à viser mondiale) parce que c'est pas son
  boulot.
 
 On peut dire la meme chose de toute la recherche scientifique.

Certes, mais pour Internet, c'est particulièrement flagrant, tout
sa gouvernance technique découle de çà ...

Quand Randy Bush publie un serveur l2tp sous du BSD like, qui en
profite ? Quand il fait un papier sur le route damping, çà profite à
qui ? 
J'ai vu ici une publication qui explique comment arriver à réduire
le temps de convergence BGP de manière drastique (de l'ordre de la
ms si ma mémoire est bonne). Internet est née dans des labos de
recherche et ceux qui le font avancer sont toujours dans des labos de
recherche, la différence majeure, c'est que la P.I. choisie est le
domaine public (ou un truc approchant, je suis pas juriste). Je te
garantie que c'est pas le cas des autres type de réseau, loin de là. 

  C'est le même modèle pour les logiciels libres, IBM gagne plus de
  pognon en publiant du code que en le gardant pour lui (je caricature
  mais c'est vendredi ...). 
 
 IBM vend du service, et plus le logiciel est déployé, plus
 l'écosystème est large, plus le nombre de client potentiel est large.

Oui et non, IBM a fait plus que çà : IBM a rajouté dans *tous* ses
brevets logiciels une ligne qui dit en  gros : tu fais du FOSS, tu me
payes pas ... tu imagines un peu l'ampleur du changement de la culture
d'entreprise ? 

Mais le résultat net c'est pour Linux pour prendre une exemple qui
illustre une nouvelle primitive de locking (RCU) que les kernel hackers
ont affinés ont rendu scalable il y a peu (2.6.30 ou 31, je sais plus) à
l'aide d'un rb-tree. C'est du gagnant-gagnant pour tout le monde et IBM
n'a pas fait çà par philanthropie ... 
Pour parachever l'exemple et le mettre en rapport avec le monde du
réseau, la scalabilité nouvellement ajouter à cette primitive va
surement découler sur une gestion du cache des RIB et des FIB en kernel
space très rapide (c'est une primitive dont le design est fait pour
protéger des structures de données qui sont pas trop fréquemment mise
à jour ... ebtables en aurait bien besoin aussi ... bref).  

 
  La question, c'est pourquoi à certains niveaux de ta poupée russe çà
  coince autant pour respecter ce modèle ? en particulier au niveau
  ISP.
 
 Je ne pense pas comme toi que ca coince alors si tu pouvais me dire
 ce que tu reproches tellement au ISPs, j'essayerai de te dire
 pourquoi ils pensent comme ils pensent. (avec des - y des cons et des
 gens cupide partout - ie: DNS et pub)

Hamais, j'ai rien contre les ISPs heing. Comme expliquer dans ton mail,
ils tiennent une entreprise et font ce qu'ils leur semble bien pour
rester en vie. Et parfois la vue purement 

Re: [FRnOG] Re: [FRnOG] Didier Lombard, France T élécom : Les géants du Web devront financer les nouveaux réseaux

2009-11-21 Par sujet Jerome Benoit
Le Sat, 21 Nov 2009 00:55:01 +0100,
Radu-Adrian Feurdean r...@ftml.net a écrit :

 
 Et la marmotte, elle fume du papier-alu.
 

Ce qui me trou le cul depuis quelques semaines, c'est comment sur cette
liste on arrive à discuter de génie civil ou de sujet sans aucun
rapport avec le thème de la liste et même le thème initial du fil ... 

C'est la rançon du succès ? putaing, elle est chère heing :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpfqJdAzWyzo.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Didier Lombard, France T élécom : Les géants du Web devront financer les nouveaux réseaux

2009-11-21 Par sujet Jerome Benoit
Le Sat, 21 Nov 2009 17:41:06 +0100,
Jérôme Nicolle jer...@ceriz.fr a écrit :

 Oh hey, t'es pas le dernier à troller ou juste dévier hein

Moi ? Jamais, j'ai une hygiène de fil de discussion sans faille :p

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp07oRxEWjIh.pgp
Description: PGP signature


Re: [FRnOG] probleme de routage avec free

2009-11-20 Par sujet Jerome Benoit
Le Mon, 16 Nov 2009 17:42:15 +0100,
Alexandre Archambault aarchamba...@corp.free.fr a écrit :

 Et plus on est petit, plus l'impact des  
 coûts fixes (désolé pour ceux qui en sont restés au monde de
 Oui-Oui, mais dès lors qu'on choisi de faire du réseau - que ce soit
 de l'énergie, des transports, des communications électroniques...-,
 on assume les contraintes telles qu'un modèle économique où l'impact
 des coûts fixes est inversement proportionnel à la taille) est élevé.

Je te met au défi de me trouver un équivalent de l'ICANN ou de l'IETF
pour les autres type de réseau. Si par couts fixes, tu entends les
couts venant de la mise en place du backbone et de son entretien, je
veux bien mais aucun ISP de la planète ne paye de royalties pour
le droit d'exploitation des protocoles de commutation, directement ou
indirectement (c'est pas le cas pour un réseau électrique par exemple
ou tu vas te coltiner un paquet de brevet ...). Je vois pas trop ou tu
veux en venir en faisant ce parallèle, les conditions initiales ne
sont pas les mêmes pour tout le reste sauf pour la partie bien
matérielle ou les couts de possession sont incompressibles
(sauf en jouant sur le prix de la main d'œuvre, les courts du marché,
etc.). La notion même de peering n'existait pas avant Internet. 

Bref, les conditions initiales pour un ISP, c'est que sur certains
segments fonctionnels de son S.I. (hors socle), il peut avoir des couts
marginaux de production quasi nul, pareil pour le droit
d'exploitation (merci aux chercheurs, aux hackers) ... Alors se poser
la question du changement de paradigme concernant les peering,
l'interopérabilité, la neutralité, etc. est, me semble t il, tout à
fait légitime. Et je suis désolé mais les ISPs sont les premiers à
avoir profité du paradigme initial et les premiers à le
tordre. Alors, il est plus qu'évident que la vision initiale d'un
réseau IP ne pourra pas être tenue pour plein de raisons (pas le
temps de faire une liste ...) mais si on pouvait avoir un débat
réaliste sur les évolutions des pratiques des ISPs, calme et serein,
sans attaques personnelles, etc., çà serait pas plus mal ... :)
Pourquoi ? justement parce que Internet n'est pas un réseau comme les
autres et que c'est le paradigme initial qui lui a permet de
s'imposer.
 
L'avantage de Free, c'est qu'il garde encore la tradition de la
discussion sur fora numériques publics, ce genre de discussion en
France n'est même pas envisageable avec tous les autres ISPs
Français ...

Après, sur la notion de fair-use de la part des consommateurs ...
venant des ISPs qui intègrent dans tous les sens du FOSS, de la RFC pour
son business sans rien redonner (ou presque), c'est un argument qu'il
vaut mieux manier avec délicatesse, il est à double tranchant (je vais
pas en remettre une couche) ;-)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpkk3DXNq9c9.pgp
Description: PGP signature


Re: [FRnOG] probleme de routage avec free

2009-11-20 Par sujet Jerome Benoit
Le Fri, 20 Nov 2009 19:28:46 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :


 Pour les couts non lies au matériel / main d'oeuvre, l'économie
 d'échelle est aussi la. le prix par Mb pour du transit par exemple
 pour 1/10/100 Mb, 1/10 Gb n'est pas le meme - les fournisseurs le
 vendant non plus. Plus tu achetes moins c'est cher..

Oui, restons sur l'immatériel, pour le matériel, le modèle économique
est plus ou moins le même de partout ;-)
 
 Car vendre beaucoup de petite capacité ca prend, plein de port, plein
 de temps (commercial, compta, support, etc.) Vendre une grosse
 connexion (par rapport a sa taille) c'est beaucoup plus simple, alors
 tu vends a des clients plus petit que toi (mais pas trop petit).
 
 Tu te trouve donc avec une système de poupée russe ou chaque
 intermédiaire prend ses marges (car il a ses couts fixes). Et quand
 tu achètes peu, les cout fixes (facturation,etc.) sont la plusieur
 fois et composent le gros du prix.
 
 C'est la meme chose pour l'achat de circuit point a point (L2, wave,
 fibre, etc.)
 
 De plus plus tu connais les fournisseurs, plus tu peux les jouer les
 un contre les autres, et plus la commission est grasse pour le
 commercial - plus c'est facile de négocier un bon prix.
 
 Mais c'est la même chose pour la relation entre une épicerie et un
 supermarché  ..

Certes mais tu remarqueras que tu payes de royalties à personne pour
mettre en place ton eBGP pour commuter proprement avec l'AS d'à côté,
tu payes même pas la quantité ou le temps si tu es sur un peering mais
tu fais un arrangement sur le débit (la vitesse dans un S.I).
C'est/c'était çà la condition initiale qui change par rapport au autre
modèle d'interco (en particulier celui des telco). Et pour faire çà,
une fois les couts matériels, c'est que du jus de neurones sans verrou
qui te garantie que ton BGP fera le boulot parce que l'élaboration du
protocole a été faite par d'autres et qu'il a été validé (je vais pas
décrire le fonctionnement de l'IETF ...). 
Si tu veux, la différence fondamentale avec le reste des autres
modèles, c'est que le droit d'exploitation appartient à personne et ce
dès le début. 

Prenons le cas de Juniper (une des poupées russes) qui fait un JunOS à
base de FreeBSD et qui a du améliorer grandement les algos de la FIB,
RIB du FreeBSD (je suis même pas sur qu'il fasse çà en kernel space).
Cette boite n'aurait jamais pu voir le jour aussi facilement sans
FreeBSD, sans l'IETF. Ils font de l'ingénierie pas de la recherche
(enfin pas bcp de recherche). J'ai déjà exposé ce point de vue ici je
crois (je vieilli et je radote on dirait ;-)). Juniper a parfaitement
le droit de faire ce qu'ils font et de tailler des croupières à Cisco
et pour ce qu'il m'importe, un peu de compétition sur
l'ingénierie de commutation IP ne fait pas de mal :)
Bref, Juniper existe que parce que le noyau BSD a été fait et de la
commutation IP est libre de droit. 
Un ISP est une autre poupée russe (c'est bô le capitalisme de
l'information) et ils ne peuvent exister que parce que une autre
poupée russe à fait le boulot, etc. jusqu'à ce qu'on remonte en haut :
la recherche et le développement désintéressé que le niveau ISP ne
fait que très rarement (au niveau de la conception de protocole
d'échange à viser mondiale) parce que c'est pas son boulot. Il est
évident que ce modèle n'existe que parce que il est très encadré et
en son sein l'intérêt d'être généreux rapporte plus que celui d'être
égoïste (je te raconte pas le tour de force pour arriver à çà ...).
C'est le même modèle pour les logiciels libres, IBM gagne plus de
pognon en publiant du code que en le gardant pour lui (je caricature
mais c'est vendredi ...). 
La question, c'est pourquoi à certains niveaux de ta poupée russe çà
coince autant pour respecter ce modèle ? en particulier au niveau ISP.
Je me pose la question à titre perso par exemple vis à vis de mon
employeur qui comprend parfaitement que en utilisant du FOSS, il réduit
de manière faramineuse son TCO sur des plateformes de devs mais refuse
de participer outre mesure aux logiciels qu'on intègre et qu'on corrige
car il voit pas le ROI (et en plus il surtout pas envie de le
voir ...). C'est pareil pour un ISP, il comprend bien tout l'avantage
d'avoir très peu de cout de RD pour son infra mais il comprend pas
pourquoi il devrait lui redistribuer sa RD, pourquoi il devrait être
interopérable ... Il casse le modèle pour des raisons de pognons, alors
ne pas arriver à causer au DSLAM pour avoir un stream vidéo, c'est pas
un drame, ne pas expliquer comment je réduis la latence dans un
arbre multicast non plus (c'est juste dommageable pour l'ISP au
final), expliquer que certaines peering policies douteuses se
justifient, c'est pas un drame non plus, etc. sauf que à la fin l'ISP
il fait plus d'Internet :)
Et comme çà convient à la majorité de ses clients, çà lui convient à
lui. 
Mais le travail de recherche qui va permettre des intercos à 100GB pour
rester dans ton exemple, çà sera tjs du même 

Re: [FRnOG] probleme de routage avec free

2009-11-11 Par sujet Jerome Benoit
Le Tue, 10 Nov 2009 01:57:33 +0100,
Philippe Bourcier phili...@frnog.org a écrit :

 Alors là je suis quand même carrément d'accord, je trouve que
 certains GNUs ici présents poussent le bouchon un peu loin.

Ça s'appelle un débat entre personnes qui ne sont pas d'accord sur un
thème et qui ne le seront probablement jamais :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgptwz8Lq1Dvh.pgp
Description: PGP signature


Re: [FRnOG] probleme de routage avec free

2009-11-11 Par sujet Jerome Benoit
Le Tue, 10 Nov 2009 00:55:15 +0100 (CET),
Rani Assaf ras...@corp.free.fr a écrit :

 - Jérôme Nicolle jer...@ceriz.fr wrote:
  comme mes robes, genre antiquité. Tu sais, à l'époque ou des adeptes
  de philosophie nocturne inventaient la démocratie et ce genre de
 
 Ce que vous défendez, ce ne sont pas des principes démocratiques mais
 anarchiques. La démocratie, c'est justement tout le contraire de la
 jungle.
 
 M'enfin, sujet stérile et donc clos pour moi.

A la lecture de ce fil, je crois beaucoup défende ce qu'il considère
comme un pré-requis à l'exercice de la liberté d'expression un peu après
l'aube de l'ère du numérique.   

Que l'idéal se heurte à sa pratique, c'est pas exactement nouveau dans
l'histoire.

Les raisons pour lesquelles les personnes ici aiment Internet sont
manifestement opposés, çà pourrait être un exercice intéressant et
instructif de les mettre tous devant un tableau blanc et de leur
donner comme sujet : La commutation d'informations à l'échelle
planétaire from stratch, conception détaillée. La manière dont on
conçoit un protocole de commutation en dit bcp sur les modalités de son
usage futur, il y a qu'à voir la gueule de SS7 pour comprendre ;-)
Tous auront le droit de se faire l'équivalent de leur IETF à eux.

D'autres ont essayé avant ... et ils en sont tous mort et
ceux qui ont acceptés de partager leur tableau blanc sont tjs là. Ça me
semble pas insurmontable de faire la même chose pour les pratiques
d'exploitation de la commutation sur IP, si ? Un Internet Exploitation
Task Force ;-)

/me est zou pour la peine, j'ai du boulot à finir.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpMMNhI59IHV.pgp
Description: PGP signature


Re: [FRnOG] probleme de routage avec free

2009-11-11 Par sujet Jerome Benoit
Le Tue, 10 Nov 2009 00:03:49 +0100,
Nicolas MICHEL mcl.nico...@gmail.com a écrit :

 Ahhh J'attendais ta reaction :)
 
 Merci je ne suis pas decu et suis d'accord sur le principe = La net
 neutrality ca ne veut rien dire du tout ... Est ce que les americains
 ont les memes trolls sur Nanog ? Lolz
 

Au moins du même acabit mais les participants ont une aura tout autre
et connaissent l'histoire d'Internet à tous les niveaux sur le bout
des doigts, le dernier est relatif à un article de
Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpRQNu9O9JP8.pgp
Description: PGP signature


[FRnOG] Re: DNS

2009-11-11 Par sujet Jerome Benoit
Le Wed, 11 Nov 2009 20:50:53 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :

  Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... 
 
 Paul rale car son bebe - DNSSEC, qui est un super outil pour les
 criminel voulant effectuer des DNS amplification attack n'a pas le
 vent en poupe. 

Tjs un peu d'égo de la part de Paul mais la mise en relation des
faiblesses de la RFC 1034 et les pbs profonds que les divers abus
d'icelle peuvent provoquer lui permette de faire comprendre que jouer
avec les standards posent plus de pbs que de solution. 

 De mon cote, j'espère que les registrars regarderons un peu du cote
 de DNScurve - une autre façon - complémentaire - de sécuriser les
 requêtes DNS car DNSSEC c'est vraiment bas dans ma liste de BUGs a
 ajouter a mon réseau. Mais DJB n'est pas connu pour son tact et BIND
 pour être une société ouverte aux idées des autres (donc je ne
 retiens pas ma respiration !)

Peu importe, ces gens là jouent selon le modèle traditionnel en publiant
tout, si j'ai des heures à perdre, je peux implémenter l'un ou l'autre
ou le mien et si mon ISP ne discrimine pas mes paquets, je peux même
tester à plus grande échelle. Et si çà marche, je peux devenir le
nouveau maître de la résolution de nom sécurisé et neutre,
AHahahHAHAHAhahah (çà va je connais la sortie ... ;-)). C'est pas beau
Internet ? 
C'est sur que je deviendrais pas riche comme çà, mieux vaut faire
un business plan sur du service en ligne bien branlé qui s'accorde avec
une économie d'abondance :-) 

Mais j'ai cette liberté de choix et j'aime çà et j'aimerais encore
plus que tous les enfants illégitimes et/ou inconnus que j'ai en
profite ;-).

 C'est bientot le week-end 

Chanceux ;-)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpzipyyH6XH4.pgp
Description: PGP signature


Re: [FRnOG] comcast alerte via le navigateur les trafics qui ressemble a du malware

2009-10-12 Par sujet Jerome Benoit
Le Mon, 12 Oct 2009 17:03:25 +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :


 
 http://scavenger.exa.org.uk/
 

C'est pas vraiment l'endroit mais bon ... 

Tu scales a combien de capture ? Parce que python c'est bien sympa mais
tu te prends tjs le lock global de l'interpréteur dans les dents dès que
tu lui en demandes un peu trop, et donc de la latence dans le
runtime ... 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpxIKil7b8q2.pgp
Description: PGP signature


Re: [FRnOG] Net neutrality

2009-09-15 Par sujet Jerome Benoit
Le Sun, 13 Sep 2009 20:00:41 -0700,
Michel Py mic...@arneill-py.sacramento.ca.us a écrit :

  Axiome 3 : Les RFCs ou les bonnes pratiques tu
  respecteras et idolâtreras ;-)
 
 Bonne idée, généralement. Mais attention à ne pas avoir une foi
 aveugle non plus; les cimetières sont renplis de gens et de RFC
 indispensables.

C'est un peu pour çà que j'ai mis un smiley ... l'IETF ne pond pas que
de bonne choses (au hasard, TCP et les SYN/ACK ...) mais les méthodes
qui permettent de façonner les protocoles sont valables.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Net neutrality

2009-09-13 Par sujet Jerome Benoit
Le Sun, 13 Sep 2009 00:06:25 +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :

 C'était plus en rapport avec le monde télévisuel, avec la
 segmentation des chaines avec exclusivité. Maintenant, comme avec le
 marche automobile nous allons encore voir des consolidations et
 l'utilisation de contenu pour emprisonner les clients. Je trouve
 les politiques de Sky, Orange ou encore Free dans ce sens très
 intéressantes.

C'est une des raisons qui fait que parfois, je m'énerve ;-)
Quand un ISP s'amuse en faisant de la distribution de contenu à adapter
des protocoles normalisés pour satisfaire les vendeurs de contenu sans
mettre sur leur feuille de route : drafter à l'IETF (dans le cas ou
c'est une RFC) la modification des spécifications pour satisfaire
les contraintes techniques et commerciales ... ben c'est Internet qui
perd un peu de son âme quand les ISPs feignent d'oublier comment est née
Internet. C'est un peu comme l'apparition des transit ... çà me fout les
boules ;-)

 
  La pierre angulaire de l'existence d'Internet c'est l'IETF et son
  modèle ouvert et collaboratif qui fait naitre les couches de
  commutation que tout le monde peut implémenter sans avoir à payer le
  travail de recherche induit par leur genèse.
 
 Je suis d'accord (IETF ou autre organisme de normalisation), et qui  
 fait qu'il y a beaucoup de compétition et que les prix sont bas.
 

Ceci dit, certains constructeurs mettent parfois un certain délai avant
de normaliser (par exemple la compression des tables de routage made in
cisco, NetFlow aka IIPX, etc.) mais ils continuent de finir par le
faire et c'est une tradition respectable.  

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Net neutrality

2009-09-13 Par sujet Jerome Benoit
Le Sat, 12 Sep 2009 23:51:36 +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :


 Vu le nombre d'analphabètes en France/Europe, éduquer les masses
 n'est pas un pari gagne d'avance !!
 Les gens se fichent de comment marche le net tant que Facebook /  
 Youtube / service du jour fonctionne.

Certes ... mais je reste optimiste (pathologiquement ? ;-)) pour
plusieurs raisons : 
- La manière dont est conçu Internet transporte avec lui son éthique;
- La numérisation du savoir de l'humanité ne fait que commencer, à un
moment ou à un autre, une démocratie se doit d'éduquer sur cette
nouvelle abstraction sinon elle va se casser la gueule sur le long
terme ... 
- Le FOSS qui est intimement lié à un grand nombre de services
disponibles et qui permet une dissémination relativement rapide de
nouveaux services (le P2P par exemple pour rester dans le end to
end comme support de nouvelles killer applications) ... 

Après, qu'on vende à madame Michu que le web 2.0 avec pouvoir
discrétionnaire clairement affiché comme une avancée notable et
qu'elle y adhère est inquiétant mais c'est peut être juste une
étape transitoire ...   

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Net neutrality

2009-09-12 Par sujet Jerome Benoit
Le Fri, 11 Sep 2009 23:35:28 +0200,
T. Devergranne t...@hstd.net a écrit :


 Quelqu’un parlait de net neutrality tout à l’heure ; j’ai une
 question à ce sujet : j’aimerais avoir la vision des opérationnels
 sur ce que c’est que la net neutrality pour vous aujourd’hui en
 France et jusqu’où elle doit aller. 

Tu veux la théorie *et* la pratique ? ;-)

Théoriquement : 

Axiome 1 : Tout équipement IP a droit à un accès de plein pied (Pas de
NAT, ni de double NAT, etc.
Axiome 2 : Tous les paquets doivent être traité de manière égale (Pas
de QoS ni de filtrage transparent) 
Axiome 3 : Les RFCs ou les bonnes pratiques tu respecteras et
idolâtreras ;-)
Axiome 4 : L'octet n'est pas une marchandise comme les autres ;-)
(avec le reste du monde tu peer sans autre contre partie que le
principe d'échange de BP, les transit tu conchies) 

La pratique maintenant ... crois moi, tu préfères vraiment pas
savoir :) 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Net neutrality

2009-09-12 Par sujet Jerome Benoit
Le Sat, 12 Sep 2009 19:19:01 +0200,
T. Devergranne t...@hstd.net a écrit :

 Ceci dit, les FAI font en sorte que leurs réseaux marchent du mieux  
 possible, c'est leur travail - et quand on les bassine avec de la  
 neutralité ça agace !

Tout dépend du niveau de violation des principes de neutralité ... faire
des DNS menteurs est juste inacceptable, faire un proxy http
transparent non filtrant pour limiter la BP qui sort de ton AS, c'est
pas franchement une mauvaise : c'est un exemple parfait d'une
conciliation entre les principes fondateurs des protocoles IPs et leur
mise en pratique à grande échelle avec la contrainte du marché. Il faut
juste de temps en temps rappeler aux ISPs que l'ingénierie d'Internet
repose sur la non appropriation des spécifications des protocoles
d'échanges (pas sur tous les niveaux mais sur tout de même la
plupart et ceux qui importe pour que tout çà interopère). Et que
bon, de temps en temps, une piqure de rappel fait pas de mal.

 Ce qui permet l'innovation sur internet c'est la possibilité pour de  
 nouveau service de se developer rapidement sur le réseau, ce qui est  
 rendu possible par le principe de end to end et une politique non  
 interventionniste des FAI - et crois moi si les FAI pouvaient  
 appliquer les jolis principes cite, ils seraient tres content !!

S'ils le font pas, ils se tirent une balle dans le pied mais qui
arrivera à destination à toute petite allure, inversement
proportionnelle au niveau d'alphabétisation numérique des générations
futures. 

a +. 

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Net neutrality

2009-09-12 Par sujet Jerome Benoit
Le Sat, 12 Sep 2009 20:25:55 +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :

 A mon avis, la balance des forces stable et saine, du moins pour le  
 moment.

Une balance régulée par un marché libre ? j'y crois pas une seule
seconde ;-)

La pierre angulaire de l'existence d'Internet c'est l'IETF et son
modèle ouvert et collaboratif qui fait naitre les couches de
commutation que tout le monde peut implémenter sans avoir à payer le
travail de recherche induit par leur genèse. Après c'est pas non
plus un monde de bisounours ou tout le monde dévoile tout à tout le
monde mais être interopérable pour les constructeurs en respectant
les RFCs reste un modèle économique plus rentable que faire le
contraire, c'est tout de même remarquable dans tout les sens du
terme (voir Abilène, etc.). Et quand je vois ce que fait MS avec
LDAP, kerberos 5, etc. pour faire du SSO et une PKI, je trouve
çà d'autant plus remarquable (je sais, c'est plus vendredi ...) :)

Pour le coup, le fait que les premières pile IP étaient sous licence
BSD à permis une adoption plus rapide de la commutation made in IETF.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] [HS] Le spam, en quelle langue?

2009-09-03 Par sujet Jerome Benoit
Le Wed, 2 Sep 2009 19:36:22 -0700,
Michel Py mic...@arneill-py.sacramento.ca.us a écrit :

 Cher lecteur du FRnoG, encore mes question bêtes: Le spam, quel est
 le pourcentage en Français dans ce que reçoit Mme Michu aujourd'hui?

Tout dépend de l'efficacité du dispositif de filtrage de son
hébergeur ...

 Est-ce que ça change quelque chose si l'adresse est mi...@exemple.fr
 au lieu de mi...@example.com?

Là encore, si sur example.com, le serveur SMTP ne permet pas le probing
d'adresse en brute forcing à l'aveugle mais à un système qui rate limit
les probes par adresse destination (et pas par IP sources), çà peut
changer un peu les choses. 

Je prends un exemple : il y a déjà plus de 2 ans, on avait monté chez un
client un honeypot sur une plage IP en /24 tout fraiche qui comprenait
un serveur SMTP qui stockait tout ce qu'il se prenait dans la pomme,
ouverture du honeypot au temps T0 :

- T0+2h : les premiers scan (ipscan et portscan) arrivent (enfin ils
arrivent avant mais çà devient important après 2 heures). le probing se
fait essentiellement sur HTTP, SMTP et P2P. 

- T0+24h : le serveur SMTP reçoit environ 5000 spams entre T0+24 et T0
+48 et çà croit de manière plus ou moins linéaire (+500 par jour) par
tranche de 24 heures mais c'est vraiment du plus ou moins linéaire ...

L'expérience n'a pas pu être continuée au delà de 6 mois (une histoire
de retour sur investissement à faire passer au management) donc on a pas
creusé le contenu des spams outre mesure.

Ceci dit, tu peux expérimenter ceci : ouvres une boite que un serveur
de mail sur lequel tu as la main, du genre m1c...@py.com et tu
désactives totalement toutes forme de filtrage dessus en trackant les
datagrams des entêtes IP qui lui arrive dessus (libpcap est ton ami) en
plus de garder les payload de chaque requêtes SMTP dans la boite, çà
peut être instructif.   


 En privé si nécessaire; je pense que c'est un sujet pas trop
 trollesque ceci dit, comprenant bien que le but du FRnoG n'est pas la
 lutte contre le spam mais ça nous concerne tous.

çà me semble ni trollesque, ni HS sur FRnOG ...

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?

2009-09-02 Par sujet Jerome Benoit
Le Wed, 2 Sep 2009 09:08:49 +0100,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :

 
 Et non, y a pas de solution miracle (faites moi signe si vous en  
 trouvez une :D)
 

Demandes à fantec les patches pour faire un puits de requêtes
SMTP filtrant sur du postfix ... on sait jamais, si çà trouve çà peut
marcher (double sens) ;-) 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Outil de centralisation d'interventions

2009-08-12 Par sujet Jerome Benoit
Le Wed, 12 Aug 2009 08:24:15 +0200,
Jérôme Nicolle jer...@ceriz.fr a écrit :

 Le 12 août 2009 04:52, neo futurfrnog@waisse.org a écrit :
  (*) tout langage commençant par P: php, perl, python, ruby, ...
   PHP a un petit quelque chose en plus quand meme  . . .
 
 Beaucoup plus de pisseurs de code ?

Un overhead très faible pour faire de l'interprété server side, un
compilo, pas de lock global sur l'interpréteur en plus et récemment les
namespaces.

Fais le même web service en PHP, en python et en ruby et benchmark la
chose, tu vas vite comprendre ;-)  

Mais c'est une liste sur les réseaux ou les langages de
programmation ? ;-)

a +.


-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpcey7QdqJ3x.pgp
Description: PGP signature


Re: [FRnOG] Des DNS menteurs chez SFR

2009-08-11 Par sujet Jerome Benoit
Le Sat, 08 Aug 2009 00:09:38 +0200,
Romain LE DISEZ romain.fr...@ledisez.net a écrit :

 Bonjour à tous,
 
 je viens de m'apercevoir que SFR/Neuf est en train de déployer des
 DNS menteurs [1]. Ma 9Box récupère ces deux serveurs DNS :
  - 86.64.145.140
  - 84.103.237.140
 

Ceci dit, tu peux tjs si tu as pas besoin impérieux du firmware par
défaut de la neufbox (genre pour regarder la boite à images à
conneries) mettre un openwrt à la place qui te fera DNS cache
proprement pour ton LAN; depuis le trunk, ça marche pas trop mal.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpaBfc6NzH8l.pgp
Description: PGP signature


Re: [FRnOG] Generateur de trafic

2009-08-08 Par sujet Jerome Benoit
Le Fri, 07 Aug 2009 09:43:03 +0200,
Cedric Polomack ced...@polomack.com a écrit :

 Bonjour,
 
 J'aimerai savoir si certain d'entre vous utilise des générateur de
 trafic. J'ai en effet besoin de tester des équipements réseaux et
 firewalls et aimerai donc simuler du trafic internet dans un
 environnement de lab. J'ai déjà trouvé D-ITG (Distributed Internet
 Traffic Generator) en connaitriez vous d'autres ?//

http://code.google.com/p/itrafgen/
http://www-lor.int-evry.fr/~vincent/java/trafGen/trafGen.html
nemesis
tcpreplay à partir de capture pcap (très intéressant si tu as un
capture faite sur un backbone) etc. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpLTGAsgsERQ.pgp
Description: PGP signature


Re: [FRnOG] Attaques contre Twitter Facebook

2009-08-08 Par sujet Jerome Benoit
Le Sat, 08 Aug 2009 13:29:59 +0200,
Philippe Bourcier phili...@frnog.org a écrit :

 Enfin, pour les GNUs, il existe tout de même une solution FLOSS
 direct from Romania (comme on dit dans le milieu du DDoS :)),
 capable de fonctionner sur du 10G avec du matériel actuel (PC en
 55xx) : http://glflow.sourceforge.net/ C'est en production devant un
 serveur qui prend régulièrement de gros DDoS (a la twitter) et des
 dizaines de Mpps, sans trop broncher (mais le service est moins
 critique aussi :)).

C'est en production et entre tes mains pour l'exemple que tu cites ?

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpX69iki1Ps2.pgp
Description: PGP signature


Re: [FRnOG] [FRnOG] Déploiement de la fibre en zone non dense

2009-06-25 Par sujet Jerome Benoit
Le Wed, 24 Jun 2009 23:32:17 +0200 (CEST),
Rani Assaf ras...@corp.free.fr a écrit :

 
 - Geoffroy Gramaize geoffroy.grama...@free.fr wrote:
  B.3. Fibre en point à point jusqu'au NRO et dégroupage du dernier
  kilomètre.
 
 Perso, ça me parait être le bon sens (pas que pour les zones denses).
 Et sur ce genre de développements stratégiques pour le pays, il ne
 faut pas laisser faire le marché mais une véritable volonté
 politique au plus haut niveau de l'Etat pour avoir quelque chose de
 cohérent au niveau national.

Ça fait plaisir à lire tiens. Ceci dit ton avis ne semble pas être le
point de vue de l'ARCEP en zone dense (pour leur défense, ils sont
entre le marteau et l'enclume) ... c'est quand même un comble qu'on
arrive à se mettre d'accord sur une techno mutualisable qui 
1) garantisse les évolutions sur le long terme (Ok, le multiplexage,
c'est bien mur sur un faisceau de lumière pour une industrialisation,
mais le P2P est permet de contourner durablement ce manque de maturité);
2) ou l'ont se met d'accord pour mutualiser les couts de maintenance; 
pour le segment terminal entre les acteurs privées *avec*
transparence ... 

C'est la partie qui coute le plus cher à mettre en place en terme de
génie civil, c'est juste du bon sens paysan d'éviter de dupliquer
les efforts sur le segment terminal ... et je suis sur que
çà serait même plus rentable pour les opérateurs privées s'ils 
comptent bien ... mais ma foi, sur un chantier aussi important et
crucial pour l'avenir de notre beau pays, c'est regrettable qu'on
arrive pas à faire entendre raison aux principaux acteurs privées du
secteur sur le fait c'est un service d'intérêt public de se mettre
d'accord.   

 
 En réponse à la remarque de Spyou: les trous coûtent chers mais aussi
 les locaux pour faire les NRO et tout l'équipement qui va avec. Quand
 on va commencer à taper sur des plaques de 1000 ou 2000 prises, c'est
 pas neutre.
 

Je doute que çà coute aussi cher que celui non compréhensible des
travaux de génie civil à l'échelle de la France. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp2ZqRIx6sJu.pgp
Description: PGP signature


Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique

2009-06-25 Par sujet Jerome Benoit
Le Wed, 24 Jun 2009 12:32:18 +0200,
Alexandre Archambault aarchamba...@corp.free.fr a écrit :


 Ne mélangeons pas les genres : si l'intervention publique est
 légitime et justifiée pour servir de relai ou de facilitateur à
 l'initiative privée, elle doit se borner au plus petit dénominateur
 commun, en l'occurrence les infrastructures de génie civil
 (conduites / fourreaux / appuis aériens / infrastructures d'accueils
  bâtiments), à la rigueur du passif uniquement si cela permet de
 répliquer au niveau local ce qui est disponible plus globalement.

Moué, je suis pas d'accord. Je te rappelle à toute fin utile que la
notion de services publics est intrinsèquement liée à la qualité de
couverture du segment terminal pour l'ADSL en France (qui en plus, en 
comparaison avec la paire de cuivre dans d'autres pays, de bonne
qualité également). Et le plus gros dénominateur commun pour arriver à
çà a été justement une volonté Étatique d'agir d'abord *activement*
pour atteindre cet objectif.
 
 Mais par pitié, surtout pas d'actif ou d'architecture restreignant
 l'éventail des possibilités.

Ma foi, tu généralises un exemple de dévoiement d'un service public et
par une opération d'un esprit (mal)saint, tu conclues déjà sur l'échec
futur d'une action similaire en essence. Je me permet juste de te
rappeler que c'est un sophisme indigne de toi Alexandre. 

Franchement, il fait un peu plus que me sembler que pour les acteurs
privées le mot 'mutualisé' les couts de mise en place du segment
terminal sur une techno communes kivabien™ (voir mail précédent)
soit une ineptie. 

Tu remarques que j'ose même pas parler de 'chantier public' pour un
service public, c'est presque de l'autocensure tiens.
  
 
 Et que donc, dans le cas d'un immeuble Carré Orange ou Carré Rouge sur
 lequel seul Free n'aura demandé de la fibre surnuméraire, un 3eme
 opérateur qui se manifesterait à l'issue du déploiement et qui
 souhaiterait ainsi accéder à cette infrastructure aura le choix entre
 s'adresser au Carré s'il tient vraiment à y aller par le PMI soit à
 Free qui lui proposera ainsi, depuis le NRO, l'accès non seulement à
 l'immeuble ainsi desservi mais également la possibilité de toucher
 tous les autres immeubles desservis par le NRO en question (modulo
 redevances appropriées, le modèle économique initialement retenu va
 être prochainement précisé pour tenir compte des nouvelles
 orientations ainsi dégagées par l'ARCEP). Idem pour le 4eme
 opérateur, le 5eme, etc... ce qui ne remet nullement en cause la
 possibilité d'émergence d'acteurs locaux ou spécialisés.

Ou comment on duplique ad nauseam une chose qu'on pourrait
mutualiser ... c'est quand même beau la concurrence loyale dans une
économie de marché, mais je digresse ...   

 Sachant qu'au final, y compris dans des zones censées être denses (à
 50m du periph, on se retrouve tout de suite dans des zones mixtes, ie
 mêlant dans une même rue habitat individuel et collectif, adduction
 souterraine et aérienne), on voit mal le pied d'immeuble s'imposer en
 tant que mode d'accès nominal quand on voit le bordel sur le terrain
 lorsqu'il s'agit de poser un boitier en façade, sur trottoir ou sur
 poteau. Où FT découvre que la servitude de façade et de passage dont
 pouvait se prévaloir l'administration n'a plus lieu d'être pour
 l'établissement de nouveaux réseaux. Et qu'en plus il faut payer des
 redevances pour ces babioles.

FT n'était plus un service public à cette époque mais des sévices
privées pour le public (comprendre, entreprise d'intérêt publique qui a
un monopole)

 Pourquoi en serait-il autrement sur l'optique, où à peu de choses
 près, il s'agit du même type d'opération ?

Tu zappes encore toute l'histoire qui fait passer FT à l'état final
d'entreprise privée avec devoir d'intérêt général, c'est, pour
caricaturer, filer un monopole a un acteur privé sur un marché à peine
régulé et tu déduis un avenir funeste à un initiative similaire
pour le fibrage. Je connais pas la marque de ta boule de
cristal, mais j'en veux un aussi :)  

 Sauf à vouloir relancer le marché des barbouzes en tout genre dont
 l'activité va être grandement facilitée avec tous ces petits boitiers
 facilement accessibles (bon, OK, à condition d'avoir accès au
 référentiel, mais en la matière, c'est le genre d'infos qui peut
 s'obtenir facilement quand on est débrouillard).

Heu, tu crois qu'il va se passer quoi en l'état ? Exactement çà mais
légalement. 

a +. 

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpGAJ4tJ4jnc.pgp
Description: PGP signature


Re: [FRnOG] Déploiement de la fibre en zone non dense

2009-06-25 Par sujet Jerome Benoit
Le Thu, 25 Jun 2009 22:38:27 +0200,
Laurent GUERBY laur...@guerby.net a écrit :

 On Wed, 2009-06-24 at 23:32 +0200, Rani Assaf wrote:
  En réponse à la remarque de Spyou: les trous coûtent chers mais
  aussi les locaux pour faire les NRO et tout l'équipement qui va
  avec. Quand on va commencer à taper sur des plaques de 1000 ou 2000
  prises, c'est pas neutre.
 
 Est-ce qu'il y a des effets de seuil en nombre de foyer regroupé
 par un futur NRO en zone non dense ? Je pense a un minimum sinon un
 opérateur n'ira pas au NRO car trop peu de client potentiels pour lui,
 palliers suivant la technologie des equipements disponibles, et
 eventuellement maximum pratiquable dans un NRO ?

Oui 
Et
Sans doute sauf à faire de l'overbooking.

 
 Est-ce que la proximité d'un futur NRO en zone non dense avec les NRA
 actuel est un critere et aurait eventuellement un impact sur ces
 seuils ?

C'est à dire ? Il n'est pas sur que le NRO soit dans le même bâtiment
que le NRA et encore moins qu'on suive les règles d'un temps ou
le cadastre conditionné le raccordement d'une paire de cuivre d'une
habitation ... Bref, les critères vues d'ici, c'est
1) J'installe des NROs ou je peux le plus intelligemment possible
en terme de positionnement sur les zones les plus rentable;
2) Je dimensionne au mieux mon NROs en fonction des
probables clients qui vont venir s'y raccorder (je fais une
zone de couverture quoi du NRO qui garantisse les SLAs);
3) Je choisis de l'évolutif niveau équipement pour le NRO pour
étendre éventuellement sa zone de couverture dans la limite ou
la mise en place d'un nouvel NRO coute moins cher comme
solution. 

Ma boule de cristal a parlé :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp932Mwa0Ncx.pgp
Description: PGP signature


Re: [FRnOG] VPN Proxy

2009-06-23 Par sujet Jerome Benoit
Le Tue, 23 Jun 2009 11:49:38 +0200,
Thomas ANDRIEU thomas.andr...@level-host.net a écrit :


 Quoique je suis quand même fan de l'authentification sur le VPN au  
 niveau d'un AD.


Authentification faible par login/mot de passe sur un accès distant à
un S.I. ? c'est franchement pas une bonne idée ... mais alors pas du
tout, avoir une PKI et faire de l'authentification forte oui :)

Sinon ma foi, tu as pas mal d'outils Open pour faire çà dont on a déjà
parlé ici comme pfsense. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpvDqm6r96sS.pgp
Description: PGP signature


[FRnOG] Re: L'ARCEP définit les conditions de déploiement de la fibre optique pour li bérer l'investissement

2009-06-23 Par sujet Jerome Benoit
Le Tue, 23 Jun 2009 11:30:59 +0200,
Julien Richer jul...@ywigo.fr a écrit :


 
 Je me rappelle juste que FDN (qui utilise SFR pour l'ADSL dégroupé)
 parle de dégroupage FTTH uniquement avec Free.
 C'est surement que SFR ne propose rien ou rien de bien.


Est que l'ARCEP est l'arbitre final qui fixe les prix de reventes ou
pas ? Déjà sur l'aspect modalités techniques, on peut pas dire qu'il
puisse imposer quoique ce soit aux opérateurs : faites plus ou moins ce
que vous voulez en zone denses (comprendre ou le retour sur
investissement sera effectif) et mettez vous d'accord entre vous si
vous voulez mutualiser. 

Hormis le fait que j'ai plutôt un désaccord d'ordre idéologique sur
la manière de procéder pour fibrer la France, Quel poids à l'ARCEP
dans cette histoire ? j'ai l'impression qu'il lui en reste plus bcp. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp6PbI7F51hG.pgp
Description: PGP signature


Re: [FRnOG] Apache DoS tool impacts ?

2009-06-23 Par sujet Jerome Benoit
Le Wed, 24 Jun 2009 00:26:56 +0200,
Clément Lavoillotte clement.lavoillo...@free.fr a écrit :


  Faut plutôt jouer avec TimeOut pour disons limiter la casse par les
  scripts kiddies ... plus globalement il faut juste mettre des
  timeout décent sur les sessions TCP.
 
  a +.
 
 L'outil envoyant des bouts de header HTTP de temps à autre pour  
 garder la connexion active, il faudrait soit empêcher les longues  
 requêtes (longues en terme de temps), et si possible pas les longues  
 réponses (du moins au niveau firewall, sinon le client  
 MassDownloadator 2.7 mal fait va pas aimer).

L'idéal serait d'avoir l'équivalent des SYN cookies sur les requêtes
HTTP ... ou l'équivalent du mécanisme SACK sur TCP.

 
 Réduire le TimeOut peut effectivement aider, mais peut être embêtant  
 (dixit le manuel du parfait petit indien) car elle ne concerne pas
 que le temps de réception de la requête et que le chronométreur de
 paquets s'emmêle les plumes.
 De plus, j'ai fait un essai avec un apache 1.3 en me connectant en  
 telnet, tant que j'envoie un header par minute il continue à
 attendre au-delà du temps spécifié dans cette directive (240 en
 l'occurence), et j'ai quand même une réponse polie à la fin. A voir
 si ça le fait aussi avec la version custom d'openbsd ?

Bonne question, faudrait que je mette à jour ma VM d'openbsd et que je
fasse un test. 

 En attendant une directive spécifique RequestTimeOut (dont il faudra  
 user avec prudence pour les uploads), on peut limiter le nombre de  
 requêtes venant d'une même ip au niveau du firewall (ce que l'outil  
 d'attaque contournera dans la v2 avec la possibilité d'utiliser une  
 liste de proxy socks), et éventuellement leur durée (avec tout ce
 que ça implique pour les téléchargements, le keep-alive, etc).
 Ou utiliser une autre version d'apache / un autre serveur web
 moins vulnérable, en remplacement ou en reverse proxy.

fail2ban en local peut aussi aider à faire du rate limiting de
requête HTTP depuis une IP mais le polling des events depuis le
fichier de logs est un mécanisme un peu rustique ... 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp1u90Bs6L1j.pgp
Description: PGP signature


Re: [FRnOG] Apache DoS tool impacts ?

2009-06-22 Par sujet Jerome Benoit
Le Mon, 22 Jun 2009 15:51:12 +0200,
Xavier Nicollet nicol...@jeru.org a écrit :

 Le 22 juin 2009 à 14:58, Jean-Francois Cousi a écrit:
  KeepAlive Off
  devrait pas mal aider.
 
  Une bonne partie des utilisateurs d'apache utilise ce paramètre.
  Don't worry.
  Ce n'est pas une faille bien nouvelle.
 
  KeepAlive Off ou On ne suffit pas à bloquer le flood.
 
 Effectivement.
 Mea-culpa pour cette erreur.
 

Faut plutôt jouer avec TimeOut pour disons limiter la casse par les
scripts kiddies ... plus globalement il faut juste mettre des timeout
décent sur les sessions TCP. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpeDSTB8DKnn.pgp
Description: PGP signature


[FRnOG] Informations configuration serveur FTP grenouille.com

2009-06-15 Par sujet Jerome Benoit
Salut,

Comme théoriquement ici je touche les ingés de tous les FAIs français
qui ont l'amabilité de fournir un/des serveur FTP dédiés à la
grenouille, je fais ma requête directement ici : 


Nous aimerions connaitre à des fins de corrélations spatio-temporelle
des mesures faites jusqu'ici (pour l'avenir, on fera autrement): 

- La localisation géographique du/des serveur(s);
- L'OS et le logiciel utilisé comme serveur FTP (un sos report à la
diète sous GNU/Linux suffit par exemple) + dimensionnement du lien
réseau terminal + si par exemple c'est de l'anycast (sur OSPF ou
IS-IS), nous aimerions avoir les plages IPs pour chaque serveur +
serveur dédié ou pas avec un RAMfs ou pas + politique de QoS
éventuelle (fair queueing, etc.) et depuis quand;   
- L'algorithme de contrôle de la congestion TCP utilisé (cubic, vegas,
etc);
- L'envie de rendre les informations publiques ou non.

Les FAIs concernés sont dans le désordre : 

- Free
- Nerim
- SFR (et ses filiales) 
- Numéricâble

Ce dernier nous a déjà presque tout donnée publiquement et nous
l'en remercions (il manque un peu d'info concernant l'anycasting)). 

Nous vous remercions par avance de votre participation et merci
également de me répondre en privée pour éviter de polluer cette
liste (c'est pas urgent non plus).  

a +. 

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpL6qiASTt8v.pgp
Description: PGP signature


Re: [FRnOG] [FRnOG] Peering régionaux, ou en est on ? (surtout pour Free)

2009-06-12 Par sujet Jerome Benoit
Le Fri, 12 Jun 2009 00:26:46 -0700,
Michel Py mic...@arneill-py.sacramento.ca.us a écrit :


 
 Pas du tout. Même si ce n'est pas configuré, c'est bien connu qu'une
 certaine marque de routeurs dont le nom commence par c à tendance à
 faire ça. La carte supervisor ne gère qu'une petite partie des
 paquets (le reste étant généralement expédié plus ou moins
 directement par le hard), et les temps de réponse à ICMP avec un TTL
 expiré ne veulent pas forcément dire quelque chose.

Valà, la stack ICMP est différenciée du reste sur les routeurs dignent  
de ce nom ... (call ip just another network stack)

En général, le cœur de réseau est sur-dimensionné et n'a *aucune*
intelligence et tout ce qu'y se greffe dessus bénéficie de ce
sur-dimensionnement indirectement, la stack ICMP des egde routers en
fait partie.  

Clairement le Net-Neutrality est remise en cause sur la périphérie du
réseau des ISPs mais *jamais* sur leur backbone (enfin hormis les
routing policies). 

Il est plus simple de sur-dimensionné le cœur de réseau, de fournir des
services sur la périphérie d'un backbone propre qui ne nécessite que du
nombres de packets/s fournis et garantis que de se prendre le choux à
mettre en place de la QoS sur le cœur de réseau (hell is just around in
this case). 

Bref, l'intelligence est à la périphérie du réseau, pas sur le cœur
de réseau : je fais du multicast sur mon cœur de réseau pour l'IPTV
mais le CPE n'est pas la dernière node le l'arbre de mulitcast, en
aucune cas, j'ai pas le contrôle sur le dernier lien physique (la
paire de cuivre) donc je délègue la fonctionnalité au DSLAM (que les
IPSs français se reconnaissent ici :)) et je garanties de founir du
recoveries from burst losses sur ce segment terminal (tout pourri,
vraiment, au niveau du traitement du signal) du réseau. 

Et je deviens riche en faisant çà (la médiocratie est pas
loin) ... mais c'est déjà un autre débat ;-)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpYpV30TIM6x.pgp
Description: PGP signature


Re: [FRnOG] Curiosité de routage email free.fr ?!?

2009-06-12 Par sujet Jerome Benoit
Le Thu, 11 Jun 2009 01:38:04 +0200 (CEST),
Rani Assaf ras...@corp.free.fr a écrit :

 
 A l'arrivée, comme c'est lui le boss, le service s'est appelé Free
 (heureusement d'ailleurs) et je me suis consolé en mettant Online
 en alias sur Free.fr (et comme j'aimais bien le nom Online, on a fini
 même par mettre l'offre d'hébergement mutualisée dessus).

troll online

Et 'Free' a gardé de l'essence de son nom que la partie : je me fais du
blé sur la travail des autres ? (le reste étant trop utopique ou
éthique ?)

troll offline

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpeq57H9MPIW.pgp
Description: PGP signature


Re: [FRnOG] Vendredi ;-)

2009-05-29 Par sujet Jerome Benoit
Le Fri, 29 May 2009 10:38:34 +0200,
Alexandre Archambault aarchamba...@corp.free.fr a écrit :

 Selon Jerome Benoit le 28/05/09 14:53:
 
  comme je vais devoir faire de la capture des paquets qui circulent
  entre le DSLAM et le CPE des opérateurs
 
 Euh, et je suppose que les formalités prévues aux articles R.226 et
 suivants du Code Pénal ont bel et bien été remplies avec à la clé les
 autorisations qui vont avec ?

Pour ? Je fais çà chez moi avec mon propre matériel et je m'autorise à
sniffer ce qu'il passe par ma paire de cuivre, comme ma
tante m'autorise à le faire chez elle, et mon père également.
 
 La box étant un élément du réseau, tout ce qui s'effectue en amont des
 interfaces de livraison de trafic (prises USB, Ethernet, AV...) peut
 tomber sous le coup de l'article 226-15 du Code Pénal si on ne
 dispose pas des autorisations adéquates.

J'utilise pas les boxs des opérateurs et je suis pas en amont de ma
paire de cuivre à moi que j'ai. J'ai également le droit de
faire de la retro-ingénierie pour faire inter-opérer ma machine de test
avec le reste. 

a +. 


-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpMOJQzv5zPW.pgp
Description: PGP signature


Re: [FRnOG] Vendredi ;-)

2009-05-25 Par sujet Jerome Benoit
Le Sun, 24 May 2009 23:28:12 +0200,
Jérôme Nicolle jer...@ceriz.fr a écrit :


 
 - A part contribuer avec un peu de ressource humaine à un projet
 communautaire, en planchant sur un projet stimulant sur le plan
 intellectuel, tu n'as pas grand chose à risquer là dedans, sauf peut
 être d'innover.

L'innovation viendrait de l'ouverture du soft et de nouvelles CGVs
qui permettent de dégager l'opérateur de toute responsabilité en cas
de brickage de machinbox, de mauvaises performances, etc.,
l'utilisateur avancé les signera et devra payer pour remplacer sa
box un supplément ... pour le reste, çà me fait tjs doucement rigoler
quand un ingé qui travaille en utilisant des années de d'ingénierie
logicielle FOSS pour faire l'intégration d'un CPE fait falloir son
savoir faire pour balayer toute ouverture ... un peu d'humilité bon
sang ... et être fairplay avec le monde du FOSS n'est pas un handicap,
c'est un atout si c'est fait en respectant les valeurs des hackers.  


 Après tout, la mutualisation des moyens a fait ses preuves, que ce
 soit dans le logiciel libre ou dans le réseau, on doit d'ailleurs nos
 jobs à un réseau de réseaux, fruit de la mise en commun des moyens et
 intérêts de tous. Pourquoi donc décliner toutes les invitations à
 faire avancer les choses grâce à ce principe ?

Par exemple, IBM et HP semble ravit d'avoir pris avec intelligence le
virage du FOSS mais le parallèle est un peu foireux, ils ne font pas le
même métier que les ISPs. Ceci dit ça serait pas déconnant qu'un ISP
pense sérieusement à le faire aussi sur les parties de son
architecture ou c'est possible, selon des modalités différentes que
les deux exemples sus cités.  

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpSOBK2JytKU.pgp
Description: PGP signature


Re: [FRnOG] Mumericable et timeout

2009-05-17 Par sujet Jerome Benoit
Le Sun, 17 May 2009 13:29:08 +0200,
Jérôme Nicolle jer...@ceriz.fr a écrit :

 J'en profite pour renouveler ma demande d'il y a quelque mois, si une
 personne de chez NC lis la liste et a un minimum d'éthique et de
 compétence,

Jérôme m'enfin, tu sais très bien que c'est antinomique ...  

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpXIyTb9Q1D5.pgp
Description: PGP signature


Re: [FRnOG] Service IPTV en France

2009-05-16 Par sujet Jerome Benoit
Le Sat, 16 May 2009 17:57:58 +0200,
Xavier Niel xn...@iliad.fr a écrit :


 Multicast,

Multicast Tree avec IGMP proxy ... après suivant les ISPs, il y a des
variations en fonction du type de mbone (MPLS ou pas) pour les systèmes
de recovery en cas de perte d'un nœud au moins de l'arbre (si les ISPs
sont pas trop cons, normalement le temps de reconstruction de l'arbre
est de l'ordre de 50 ms, c'est qui est pas terrible pour un flux
vidéo ...). 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpVG3eJTXH7g.pgp
Description: PGP signature


[FRnOG] Analyses avancées sur des outils de monitoring réseau

2009-05-01 Par sujet Jerome Benoit
Salut,

Suite à un thread qui est passé presque inaperçue sur NANOG et vue que
la plupart des ISPs supervisent leur réseau (packets/s, bits/s, etc),
je me demande qui parmi eux font de l'analyse plus poussée des datas
collectés (wavelet/framelet analysis, fractal sources, etc.) pour
détecter les anomalies ? 

Il y a plusieurs choses qui m'intéressent sous cette question
apparemment innocente : 

Est qu'il existe des plugins sur RRD ou MRTG qui permettent de faire
ce type d'analyse (pas juste stocker et faire des calculs
triviaux) ?  

Avoir un retour d'expérience sur un industrialisation de tels outils.

a + et bon W.E.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpuyQHP4Kgec.pgp
Description: PGP signature


Re: [FRnOG] Minitel 2.0 : la toile continue de se tisser

2009-04-25 Par sujet Jerome Benoit
Le Fri, 17 Apr 2009 13:15:13 +0200,
Radu-Adrian Feurdean r...@ftml.net a écrit :

 
 Et non, je ne suis pas de Marseille :)
 

T'es sur ?

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpoKCGFqfbLN.pgp
Description: PGP signature


Re: [FRnOG] Taxes administratives ... même pour un gros HotSpot public ?

2009-03-03 Par sujet Jerome Benoit
Le Tue, 03 Mar 2009 16:13:06 +0100,
Bernard Dugas bernard.du...@is-production.com a écrit :

 Et maintenant, déployer de la fibre dans un village coûte moins cher 
 qu'un NRAZ0 :-) D'où le projet FTTH de l'Ain, silencieux mais qui
 avance...
 
 http://www.siea.fr/files/images/comptes-rendu/Pr%C3%A9sentationduprojetCE2006.pdf
 http://www.siea.fr/files/images/comptes-rendu/Pr%C3%A9sentationmGAUDINSIEA2006.pdf

Très intéressant. 

Il y a d'autres collectivités locales françaises qui estiment que c'est
important d'avoir une infrastructure réseau publique propre est un
des chemins à ne pas négliger du tout pour augmenter la couverture
nationale de la fibre optique ? 

La dérégulation contrôlé du marché des communications numériques n'est
pas forcement le seul chemin possible et les critères des ISPs privés
ne sont pas exactement ceux de la notion de service public. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpCKm57wbW50.pgp
Description: PGP signature


Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr

2009-02-23 Par sujet Jerome Benoit
Le Fri, 20 Feb 2009 19:15:06 +0100,
Francois Petillon fan...@proxad.net a écrit :


  En gros, le destinateur a une zone DNS pourri (alias la zone
  n'existe pas, n'a pas le minimum c'est à ni le A ni le MX ni NS, a
  une reponse  512 bytes) c'est pas la peine d'aller plus loin. et
  donc pas la peine d'executer dns_mxip.
 
 Non, la réponse est tronquée à 512 octets, qmail l'oublie, la parse
 et s'arrete parce qu'il y a un enregistrement erroné. Des zones à
 plus de 512 bytes, il doit y en avoir quelques unes.

Les versions récentes de bind9 force le padding des paquets UDP EDNS à
512 bytes, ce qui devrait rendre qmail plus heureux si utilisé en
conjonction avec le qmail qui lui oublie qu'il a paddé à 512 bytes. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpW8Ri9flp0z.pgp
Description: PGP signature


Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr

2009-02-23 Par sujet Jerome Benoit
Le Mon, 23 Feb 2009 15:53:19 +0100,
Xavier Nicollet nicol...@e-m.fr a écrit :

 Le 23 février 2009 à 15:46, Jerome Benoit a écrit:
   Non, la réponse est tronquée à 512 octets, qmail l'oublie, la
   parse et s'arrete parce qu'il y a un enregistrement erroné. Des
   zones à plus de 512 bytes, il doit y en avoir quelques unes.
 
  Les versions récentes de bind9 force le padding des paquets UDP
  EDNS à 512 bytes, ce qui devrait rendre qmail plus heureux si
  utilisé en conjonction avec le qmail qui lui oublie qu'il a paddé
  à 512 bytes. 
 
 Par padding, tu veux dire tronquage ?

Heu ... oué :) truncating donc ... 

 Parceque EDNS0, c'est justement utilisé pour faire des réponses
 supérieures à 512 bytes.

Vivi mais apparemment le bind9 ( 9.5.X) les tronque avant la mise à
cache et j'ai pas encore farfouillé dans le code mais j'ai l'impression
qu'il le fait systématiquement, EDNS ou pas.  

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpQhDYd6qEJ6.pgp
Description: PGP signature


Re: [FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone sfr.fr

2009-02-23 Par sujet Jerome Benoit
Le Mon, 23 Feb 2009 10:51:28 +0100,
Splio - Benjamin BILLON bbil...@splio.fr a écrit :

 Pour info, le postmaster de sfr.fr va s'en occuper.

Il existe une espèce de wizard pour générer l'entrée IN TXT spf
kivabien™ : http://www.openspf.org/ et faire des contrôles aussi.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpd6czE52Pgu.pgp
Description: PGP signature


Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau

2009-02-21 Par sujet Jerome Benoit
Le Sat, 21 Feb 2009 23:03:33 +0100,
Xavier Niel xn...@iliad.fr a écrit :


 je suis actionnaire d'une société qui s'appelle Ateme qui fait de la  
 HD parfaite à 5-8 Mbit/s et la SD quasi-parfait à 1,5 Mbit/s

Tu vendrais des lunettes de vue à un aveugle :)

La numérisation d'images et de son est faite avec des algos qui sont
par design faits pour perdre des informations par rapport au signal
original. Tous formats qui utilisent de codecs 'lossy' est
intrinsèquement imparfait par design.  

Faudrait quand même pas faire croire aux gens qu'un encodage lossy,
aussi bon soit il, est aussi parfait que sa source originale ;-). 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpfIO5Z9JzEJ.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau

2009-02-20 Par sujet Jerome Benoit
Le Fri, 20 Feb 2009 22:13:13 +0100,
Steven Le Roux ste...@le-roux.info a écrit :


 
 Vu que les derniers abonnés partagent un segment commun (le coax) et
 qu'il y a une modulation TDMA, chacun parle à son tour. 

Le DOCSIS est certes une vrai merde. Mais les méthodes hybrides
de modulation permettent quand même de multiplexer ... maintenant
ils faut aussi avoir des cablo-opérateurs qui comprennent ce
qu'ils font ;-) (on est bien vendredi heing ?)  

 Je ne connais pas une personne satisfaite du cable...

Pas en France :)

 quand tu partages un segment, il faut être sûr que tout est nickel de
 bout en bout. Ce qui n'est pas faisable sur du grand public...

Si mais pour çà, il faut avoir des plans corrects pour savoir ou ce
trouve les amplificateurs et les coax (verydick™, j'ai des preuves).
 
  Au passage, petite question aux juristes présents sur la liste :
  puisque tous les opérateurs transportent leurs données par fibre
  optique à divers endroit du réseau, est ce que toutes les technos
  pourraient être vendues comme de la fibre comme le fait
  Numericable ? Plus précisément, et si l'appellation est abusive,
  n'y a t il pas simplement tromperie ?
 
 
 Qu'est-ce qui différentie le cable de la paire cuivre si ce ne sont
 qq mètres ? Le CMTS n'est-il pas un DSLAM ?

Soyons magnanime et répondons : Aucune.

;-)

a +. 

--
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpxJGJqpgP90.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Numericable : mauvaise techno ou mauvais réseau

2009-02-20 Par sujet Jerome Benoit
Le Fri, 20 Feb 2009 19:11:23 -0300,
Gaëtan Duchaussois gaetan.duchauss...@laposte.net a écrit :


 D'ailleurs question à part, de gros noob, il y a moyen avant de
 choisir un ISP français de savoir l'état de ses peerings avec un
 pays/opérateur donné? Parce que dans ce cas là ça joue beaucoup.
 
çà existe pas encore ... mais çà va venir :)

Sinon tu as çà http://www.internetpulse.net/ mais c'est pas exactement
ce que tu veux ... 

a +. 

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgphtmrVzYqpS.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

2009-02-14 Par sujet Jerome Benoit
Le Sat, 14 Feb 2009 15:58:28 +0100,
Xavier Niel xn...@iliad.fr a écrit :


  Mais par contre l'ISP qui se lancera dans ce genre de projet se
  garantira un capital sympathie parmis les internautes non  
  négligeable qui pourra se transformer en espèce
  sonnante et trébuchante.
 
 
 
 = gain financier non ? ;-)

Potentiellement ouais.  

Mais comme tu penses que Internet va évoluer faire une centralisation
des services et non le contraire ... va falloir que tu estimes que le
cas de figure inverse a plus de probabilité d'arriver pour investir. 

Ceci étant dit, il faut aussi prendre en compte le fait : 

le P2P computing ne génère pas un trafic anecdotique, c'est même le
type de trafic le plus important sur Internet, devant HTTP et pour
des services qui sont tjs disponible selon le bon vieux modèle
d'architecture client/serveur.

N'ayant pas de boule de cristal qui marche, je peux pas prédire la mort
du client/serveur pure jus mais je pense que il y a suffisamment de
signal fort pour estimer que le P2P computing n'est pas un phénomène
de mode qui ne durera pas, c'est une tendance lourde qui va durer
(même avec la peur du gendarme) qui va influencer la manière dont le
Net est conçu et fonctionne.

Certains pbs de résilience des algos P2P pour la gestion des pannes et
la volatilité des nodes posent des pbs pour par exemple faire de la
résolution de nom en P2P. 

A méditer. 

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpPygdv9Sc1c.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

2009-02-14 Par sujet Jerome Benoit
Le Sat, 14 Feb 2009 18:46:21 +0100,
Romain Bourdy achil...@gmail.com a écrit :

 
 Reste un gros problème du P2P, je ne mettrais pas de site en ligne sur
 un système de ce genre, ou alors du HTML totalement statique et co, ou
 alors je prendrais un risque terible de perdre ma DB, d'ailleurs,
 P2PSQL ?

Je pensais pas vraiment à çà ... mais plutôt au P2Pstreaming
(P2PTV, P2PRadio, etc.). 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp78QJX1jQnU.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

2009-02-13 Par sujet Jerome Benoit
Le Fri, 13 Feb 2009 11:35:55 +0100,
Raphaël Jacquot sxp...@sxpert.org a écrit :


 c'est pas dit que le gouvernement accepte d'aller jusque là (a moins 
 qu'ils soit aveuglé par les arguments des seconds).

Il y a au moins deux conditions pour voir naître une loi inepte : 

- l'aveuglement sur la portée de la loi;
- l'incompétence à connaître l'objet sur lequel la loi porte. 

Il y a d'autres conditions mais pour HADOPI, on a déjà ces deux. 

A noter que l'aveuglement est parfois tout à fait conscient mais
feint ;-)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpv39HybWDWN.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

2009-02-13 Par sujet Jerome Benoit
Le Wed, 11 Feb 2009 10:23:54 +0100,
Jean-Michel Planche j...@witbe.net a écrit :

 En théorie, le plus gros des plus gros, celui qui devrait avoir
 raison a la fin, celui qui a plus de puissance de stockage et de
 calcul que Google + Yahoo + Microsoft réunis ... c'est ... NOUS !
 Donc en théorie, à nous de nous organiser pour faire en sorte que
 cela change.
 C'est ce que nous devrions faire pour qu'une certaine idée de  
 l'Internet, au service de tous ne soit pas transformé en un moyen au  
 service de quelques uns.
 C'est bien billaut qui avait raison, on aurait du faire un parti  
 politique : les e-glandus  ;-)
 

J'ai un peu du mal à comprendre le choix de tes moyens d'actions : tu
veux expliquer ce qu'est Internet pour que le gens comprennent qu'on
dévoie ses principes premiers, soit, mais tu comptes utiliser quoi
comme moyens techniques pour parachever ton explication ? 

Parce que c'est bien sympa d'expliquer mais j'ai un peu du mal à
croire que ça suffira.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp53pFniBBcz.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

2009-02-13 Par sujet Jerome Benoit
Le Fri, Feb 13, 2009 at 02:30:24PM +0100, Jean-Michel Planche a écrit:
 Maintenant, tu veux une piste ?

Ah on y vient ;-)

 Simple, Xavier donne un peu de ressource technique à 3 garnements comme 
 nos amis de FDN (je n'aurais jamais cru dire cela un jour ;-)) et un peu 
 d'argent pour blinder le juridique et c'est parti ...

Je voudrais pas faire le rabat-joie mais il faut que Xavier trouve un
intérêt financier à faire çà ... et de prime abord, je vois pas ce que
Xavier va y gagner financièrement.

Mais par contre l'ISP qui se lancera dans ce genre de projet se
garantira un capital sympathie parmis les internautes non négligeable qui 
pourra se transformer en espèce
sonnante et trébuchante.

 Autre idée ... les FAI mettent en open source le soft dans leurs box et 
 la communauté va se presser au portillon pour mettre le logiciel qu'il 
 convient pour revenir aux fondamentaux premiers d'Internet.

Il faut la encore que l'ISP se mette à vraiment faire du FOSS et
s'interface avec la communauté, sinon ça restera dans le giron des Geeks
... 

Par contre sur ce coup là, l'ISP s'y retrouve s'il arrive à construire
une communauté active de devs et de testeurs, l'amelioration résultante de la
qualité du soft de sa machinbox est un axe qu'il ne faut pas qu'il
néglige s'il explore cette voie vraiment à fond.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpmkUJvCydLf.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

2009-02-13 Par sujet Jerome Benoit
Le Fri, 13 Feb 2009 15:46:03 +0100,
Jean-Michel Planche j...@witbe.net a écrit :

 Tu poses la question et tu y réponds très bien ;-)

;-)

 
 Mais bon, ce sont justes des élucubrations de vendredi 13 ... rien
 de bien sérieux, bien sûr ... et comme je n'y connais rien, comme ca
 me l'a été très obligeamment rappelé, je ne fais que des
 supputations, des vues de l'esprit, des rêves ...

Au alentour de chaque vendredi 13, j'ai un masque et une hache et je
découpe par clavier interposé, c'est grave ?

Bref, pour en revenir au sujet, on voit venir depuis un moment trois
pbs : 

- filtrage des informations transitant sur Internet à un autre endroit
que sur le poste client (edge router (LER/LNS), DLSAM ou CMTS
(collecte uplink et downlink), etc.) qui sera hors de contrôle de
l'utilisateur. 
- le backbone des ISPs et son état qui devient une blackbox qu'il
faudrait monitorer depuis la périphérie pour que l'utilisateur final ait
le commencement de la raison d'un pb.
- la neutralité de traitement des informations par les ISPs.  

Le point 3 englobe un peu le 1 mais pas totalement. 
J'en reviens tjs au même point : si personne ne met en place un moyen
technique d'évaluer qui fait quoi et pour quelle raison (loi,
décision arbitraire, etc.) en fonction de ces critères avec si
possible avec une aide désintéressée des ISPs car c'est dans leurs
intérêts s'ils y réfléchissent bien, ça finira par se faire mais on
risque de connaître un moment de latence ou la neutralité donc la
liberté du Net va vaciller.   

a +.   

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp6p30wjZe2Q.pgp
Description: PGP signature


[FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?

2009-02-13 Par sujet Jerome Benoit
Le Fri, 13 Feb 2009 23:21:00 +0100,
HIEZELY Jerome j.hiez...@monaco-telecom.mc a écrit :

 Raphael
 
 Bonsoir
 On peut utiliser bcp de choses :
 Dpi (allot), Dpi sur les routeurs muliservices (alcatel juniper ou
 cisco),
 

C'est difficilement jouable avec la volumétrie d'un egde router
d'une zone urbaine ... si en plus tu veux du stateful, c'est juste un
coup à planter ton egde routeur en l'état des implémentations de DPI
ou alors il faut investir sur un traitement externe non synchrone via du
netflow par exemple mais tu auras une réaction à retard. 

Ceci étant dit, les méthodes de fingerprinting passifs s'améliorent
mais les faux positifs restent un vrai pb. L'autre étant le temps de
traitement de grosse volumétrie même avec du fingerprinting léger. 

Bref, en l'état si tu fais çà, ta probabilité de plantage (overload
du CPU) est juste ... énorme :)

Mais il me semble que certains ISPs ont déjà fait de la communication
sur l'état de l'art en la matière et que le verdict est : 'çà va
planter'. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpqZR3UUqChD.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-réseaux WiFi propice à la propagation de vers.

2009-02-13 Par sujet Jerome Benoit
Le Sat, 14 Feb 2009 00:40:02 +0100,
Jérôme Nicolle jer...@ceriz.fr a écrit :

 - Un mec pour trouver les failles des différents modèles de box si un
 accès à l'admin avec un pass par défaut ne permet pas de reflasher

Je dois en avoir quelques unes au taf mais c'est du 0-day et je vends çà
cher, très cher, faut bien que je vives mon bon mossieu ;-)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpH2A9okQOSz.pgp
Description: PGP signature


Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

2009-02-11 Par sujet Jerome Benoit
Le Tue, 10 Feb 2009 22:02:21 -0800,
Michel Py mic...@arneill-py.sacramento.ca.us a écrit :


 
 Discours de politicien. Ca me rappelle les gens qui me disent depuis
 10 ans que IPv6, ça sera déployé l'année prochaine. Un peu usé, le
 disque. Et rayé, aussi.
 

Il faut un début à tout mais on me l'avait jamais faites celle là ;-)
Puisque on frôle l'attaque personnelle, tu as réalisé quoi toi pour
faire avancer ne serait ce qu'une petite chose sur le Net ? 

Tu as fait une pétition pour l'IPv6 chez un opérateur ?
Tu as fait une pétition pour virer les quotas en upload ?
Tu as drafté à l'IETF ? 

Parce que le coup du gars qui n'est jamais content et qui en branle pas
une et qui se moque de ceux qui font, c'est une grande spécialité
française, rayée et inepte. 

Et j'arrête là, c'est pas la première fois que je vois une discussion
avec toi glisser de l'exemple à la généralisation fallacieuse et ça me
fatigue de briser systématiquement cette rhétorique, surtout quand on
parle du Net ...

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp77F4JS38DM.pgp
Description: PGP signature


Re: [FRnOG] RE: [FRnOG] RE : [FRnOG] Le filtrage d'Internet est-il inéluctabl e ?

2009-02-11 Par sujet Jerome Benoit
Le Wed, Feb 11, 2009 at 03:15:18PM +0100, Alexandre bragon Legrix a écrit:
 
 Heu à mon humble avis Jérome tu ferrais bien de googler sur Michel avant
 de le critiquer quand a son point de vue sur ipv6 ...
 Si il ya quelqu'un qui a bossé pour ipv6 sur cette liste c'est bien
 lui...
 

Il saura se défendre et me kicker le fion pour avoir glissé sur sa
peau de banane ;-)

On s'engueule mais avec respect.

 PS : On s'écarte du sujet.
 PS2 : Je suis allé lire ce que Jean Michel propose sur son site c'est
 pas idiot. (pour le filtrage)
 
 http://www.internetforeveryone.fr/index.php/points-de-vues/jm-planche-witbe/94-vers-une-csa-isation-des-sites-internet-
 

C'est du filtrage en P2P si l'utilsateur le veut bien, c'est dans
l'esprit d'Internet mais si Jean-Michel n'implémente rien, ou un autre,
ça restera au stade de la vue de l'esprit ...

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpRJ9QRW7Dcm.pgp
Description: PGP signature


Re: [FRnOG] RE: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

2009-02-10 Par sujet Jerome Benoit
Le Mon, 9 Feb 2009 21:19:53 -0800,
Michel Py mic...@arneill-py.sacramento.ca.us a écrit :

  http://measurementlab.net/
  http://www.cs.washington.edu/research/networking/scriptroute/
 
 Les outils sans résultats, ça vaut que dalle.

Laisses donc les choses se construire Michel. 
Le monitoring end to end va s'améliorer, les méthodes devenir plus
efficientes au fur et mesure qu'on y injecte du jus de neurones et
que le feedback des utilisateurs avancés ou pas qui participent
permettent des améliorations.  

 Pour faire avancer le schmilblick (qui est un œuf, comme tout le
 monde le sait, mais je l'ai pas dit) moi j'aimerais bien voir qui
 bloque quoi, ou. Envoyez donc vos URL de dissidents chinois
 (supposément bloqué en Chine), cigare cubains (interdit ici),
 rebelles Tchéchènes (probablement mal vu à Moscou), plans de bombe
 atomique en arabe, photo de la petite culotte de Madonna, etc.
 
 Qui bloque quoi, that is the question.

Brique par brique, erreurs suivies de correction, une jour après
l'autre etc. :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpl5lPygiZCm.pgp
Description: PGP signature


Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

2009-02-10 Par sujet Jerome Benoit
Le Tue, 10 Feb 2009 16:31:14 +0100,
Alexandre \bragon\ Legrix bra...@geeknode.org a écrit :

 Pourquoi n'y a t'il pas tel les LUG (Linux User Group) ou les GUL, des
 associations qui défendent un internet libre (pour de vrai).
 Je ne parle pas de FAI associatif là, mais d'une association qui fait
 du prosélétisme afin d'expliquer aux gens pourquoi la NetNeutralité
 c'est important.

Le pb c'est qu'une approche basée uniquement sur de la communication
via les anciens medias et le Net ne suffira pas.

Clairement, il faut arriver à mesurer techniquement la neutralité de
chaque ISP et que l'argument 'je suis neutre' devienne limite un
argument de vente. Et comme sur le Net, on a pas besoin de demander à
une autorité pour faire, il faut arrêter de causer, réfléchir et faire. 

google lance un projet, 
la grenouille a été contacté et participe à un projet de 3 ans sur le
E2E monitoring (http://cmon.grenouille.com, c'est tout neuf et pas
encore tout propre, quand on y verra plus clair, on fera de
l'appel à contribution), 
l'IETF a aussi son WorkShop sur le sujet,
etc.

Bref, c'est dans le pipe ...  

Sinon je préfère largement Serge 
http://a12.video2.blip.tv/126610056/Framasoft-cedapsergesoudoplatoffmeta371.ogv
quand il faut expliquer le pourquoi du comment marche le Net et d'où il
vient et qu'il faut vulgariser ce bordel ... 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpYZbHk37HHi.pgp
Description: PGP signature


Re: [FRnOG] Le filtrage d'Internet est-il inélu ctable ?

2009-02-09 Par sujet Jerome Benoit
Le Mon, 9 Feb 2009 21:18:14 +0100 (CET),
sigmounte fr...@sighq.net a écrit :

 
 concerné oui , mais va t'il s'en apercevoir ? Si action il y a contre
 le filtrage , ne serait il pas utile de fournir des démonstrations et
 preuves de se filtrage ?

C'est en cours : 

http://measurementlab.net/
http://www.cs.washington.edu/research/networking/scriptroute/
etc.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpR7q8SQEkYQ.pgp
Description: PGP signature


Re: [FRnOG] Ferme de serveurs IIS

2009-01-22 Par sujet Jerome Benoit
Le Thu, 22 Jan 2009 11:56:44 +0100,
Patrick Viet pv...@azuria.com a écrit :

 2009/1/22 Jerome Benoit jerome.ben...@grenouille.com:
 
  Y en a qui ont peur de rien ... mettre en frontal du IIS, faut
  avoir une foi sans borne ... ou de forte tendance maso.
 
 Ici on est sur FRNOG pas sur IRC#troll.

L'apanage des imbéciles, c'est justement de mordre à un hameçon
tellement gros alors qu'il aurait du paraitre comme une l'insulte à leur
intelligence ... ;-)

Je brulerais sur le bucher des hérétiques pour avoir avancer le troll du
Vendredi à Jeudi. 

 
 Si les discussions sur le système n'ont pas trop leur place ici, les
 considérations idéologiques (surtout celles du Linuxien de base) y
 sont encore moins les bienvenues.

Si évaluer le niveau de sécurité d'un logiciel serveur du protocole HTTP
pour serveur est hors charte ici, ce n'est en aucun cas une
considération idéologique. Et pour clore le sujet, mon troll se base
sur mon travail, qui est de faire de l'analyse de risques
d'intrusions et des audit sécurité depuis au moins 15 ans ... mais
c'est off topic. 

 Tu vois bien qu'elles n'apportent
 *ABSOLUMENT RIEN* si ce n'est te faire passer pour un idiot borné
 doublé d'un gamin.

C'est toujours un plaisir toujours renouvelé de se faire juger par le
bien pensant dont la bêtise crasse n'a d'égale que la taille de
l'hameçon auquel il a mordu. 

End of Thread. 

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpxlRlmffwrC.pgp
Description: PGP signature


Re: [FRnOG] Ferme de serveurs IIS

2009-01-22 Par sujet Jerome Benoit
Le Thu, 22 Jan 2009 13:32:06 +0200,
gu!llaume guilla...@ironie.org a écrit :



 http://vulture.open-source.fr/wiki/

C'est en fait un frontend web à apache pour le mettre en mode reserve
proxy et qui offre une liste de pré configuration pour certains modules
de sécurité. 

Tu as aussi haproxy (http://haproxy.1wt.eu/) qui a été étudié pour
et aussi bien pensé que programmé en plus d'être simple à mettre en
place (pas de pbs de NAT ou autres le return path des paquets). Le
filtrage pour la sécurité peut se faire aussi dessus mais à coup de
regexp (c'est pas sa vocation première).

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpTWaaf3v4C9.pgp
Description: PGP signature


Re: [FRnOG] Ferme de serveurs IIS

2009-01-22 Par sujet Jerome Benoit
Le Thu, 22 Jan 2009 09:22:44 -0800,
Michel Py mic...@arneill-py.sacramento.ca.us a écrit :

  Jerome Benoit
  Y en a qui ont peur de rien ... mettre en frontal du IIS, faut
  avoir une foi sans borne ... ou de forte tendance maso. 
 
 Jerome, t'as rien compris. IIS, c'est la sécurité de l'emploi. Quand
 ça merde, je FACTURE pour le remettre d'aplomb

;-)

Qui lance le troll du Vendredi ? J'ai un agenda trop chargé demain ... :)

a +.


-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpfibdAWFk3z.pgp
Description: PGP signature


Collaborative Monitoring was (Re: [FRnOG] Ferme de serveurs IIS)

2009-01-22 Par sujet Jerome Benoit
Le Thu, 22 Jan 2009 18:44:35 +0100,
Patrick Viet pv...@azuria.com a écrit :

 2009/1/22 Raphaël Jacquot sxp...@sxpert.org:
 
  genre j'ai jamais de pb tant que j'achete de l'ibm ?
 
 Genre on va arrêter tout de suite le troll HS minable digne d'une
 classe de CM2. Si vous voulez discuter de ça faites-le en mail privé.


Chef oui chef ! Combien de pompes dois je faire chef ? ;-)

Alors puisque c'est moi qui est un (gros) poil aidé à décentrer le
sujet, je remets du on-topic : un projet de recherche français va
commencer en février 2009 (le 5), c'est le projet Collaborative
Monitoring (aka C'MON) dont l'objectif est de voir ce qu'on peut faire
comme supervision de réseau à partir de sa périphérie 

- Internet Indirection Infrastructure pour le probing actif
- Observation d'overlay applicative (probing actif)
- Observation du trafic avec inférence temporelle (probing passif)
- etc.  

Si vous voulez en savoir plus : 

http://wiki.grenouille.com/index.php/CMON

Les résultats finaux seront implémentés dans des logiciels OpenSource
vers la fin du projet (il dure 3 ans) et ça permettra en plus de sortir
la grenouille française de sa léthargie.

On fera surement une présentation lors d'une réunion FRnOG, NANOG,
etc. quand il aura abouti. 

Un projet similaire serait par exemple : 

http://www.aqualab.cs.northwestern.edu/projects/NEWS.html

Pour ceux que ça intéresse, il suffit de nous rejoindre sur nos
listes publiques mais pas la peine de vous presser, on a pas commencé
à coder, ni officiellement démarré le projet. 

C'est bon chef ? ça augmente suffisamment le ratio
signal/bruit ... ?
 
a +. 

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpBKCIYW2eP3.pgp
Description: PGP signature


Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test

2008-12-17 Par sujet Jerome Benoit
Le Thu, 11 Dec 2008 11:05:28 +0100,
hal...@efrei.fr a écrit :

 
  Ce qui est important dans la phrase c'est uniquement le mot
  filtrage. Ce qui suit derrière importe peu car là on est dans la
  réthorique. 

C'est un vieux système chère à toutes les démocraties qui ont un peu de
bouteille que de jouer sur les peurs des gens pour faire passer une
pilule. Le contenu éthique de la pilule importe peu, en général
c'est pour soigner certains lobbies. 

 Je suis d'accord, ça montre juste que la justification est bancale
 avec la solution que le gouvernement souhaite imposer.

C'est bien l'objectif de l'amalgame : Internet est dangereux = Il
faut filtrer. 

Ça deviendra l'argument massu pour le filtrage sur le Net et le tour
de magie du siècle : le troc de la liberté du Net contre sa sécurité.

Un mec respecté a écrit un jour (en plus de la déclaration
d'indépendance des USA) : 

They who can give up essential liberty to obtain a little temporary
safety, deserve neither liberty nor safety

Et je suis d'accord avec lui. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp2wVMgbCY9P.pgp
Description: PGP signature


Re: [FRnOG] multiples IP publiques

2008-12-17 Par sujet Jerome Benoit
Le Wed, 17 Dec 2008 10:06:51 +0100,
TAUGERON Olivier otauge...@azurys.fr a écrit :

 Bonjour à tous,
 
 Je suis actuellement chez le fournisseur d'accès nerim. Il donne la 
 possibilité d'avoir plusieurs adresses IP publiques pour une même 
 connexion. Actuellement les modems ADSL que j'utilise ne me
 permettent pas de gérer plusieurs adresses IP publiques.

Le pb n'est au niveau du modem mais au niveau de l'OS de ta passerelle.
Tu peux faire des alias d'une interface physique sous un *nix quelconque
avec une IP chacune par exemple, ou encore faire un pont logiciel sur
la NIC que représente le modem ADSL en installant un firmware
alternatif sur ton modem/routeur, etc. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgp0fiUs8zpJK.pgp
Description: PGP signature


Re: [FRnOG] Routage Multicast

2008-12-17 Par sujet Jerome Benoit
Le Fri, 14 Nov 2008 14:37:38 +0100,
[FrameIP] - GANI Aghiles aghiles.g...@frameip.fr a écrit :

 Il y a deux clusters Mysql qui échangent les données de réplication
 via du Multicast.

Si j'étais toi, j'éviterais de faire des usines à gaz pour faire de la
réplication MySQL ...

MySQL 5 supporte très bien le clustering sans SPOF sur deux nodes, le
tout en restant en unicast sur ton cœur de réseau.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpe4N0zWXmDB.pgp
Description: PGP signature


Re: [FRnOG] Free.fr et too many spams from your IP

2008-12-08 Par sujet Jerome Benoit
Le Mon, 8 Dec 2008 18:40:22 +0100,
Eudes PHILIPPE [EMAIL PROTECTED] a écrit :

 Francois petillon qui est derrière postmaster (sauf erreur de ma
 part) ne vous donnera pas beaucoup plus d'informations.

Faut voir ... il est seul, on est bcp et armé jusqu'aux
dents avec des bytes  ;-) 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpl0N6loFCTZ.pgp
Description: PGP signature


Re: [FRnOG] Tunnel VPN / relier deux reseaux via internet

2008-10-17 Par sujet Jerome Benoit
Le Thu, 09 Oct 2008 15:38:30 +0200,
Michel [EMAIL PROTECTED] a écrit :

 git

What the hell ? 

git is a SCM that cannot be diverted so far ...

Bye.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgphIc7UGN0u0.pgp
Description: PGP signature


  1   2   >