Re: [FRnOG] SORBS, blacklisting

2011-05-21 Par sujet Julien Reveret
Hello, Donc à votre avis qu'elles sont les BL recommandables ? Je pense que cette question a une réponse différente selon le jour où tu la poses. Ma réponse serait plutot de comparer les dnsbl, voici quelques liens qui pourront être utile : http://www.intra2net.com/en/support/antispam/

Re: [FRnOG] Re: [FRnOG] Transit Probléme Orange

2011-02-23 Par sujet Julien Reveret
... en tout cas, on reparlera le jour ou on va devoir payer chacune des sources/destinations, comme dans le cas du reseau telephonique. Mais je trouverai cela même normal. Pourquoi devrais je payer le même prix pour envoyer 1Mbps au find fond de l'Afrique via un cable sous marin hors de

Re: [FRnOG] Re: Fwd: 39/8 and 106/8 allocated to APNIC

2011-02-01 Par sujet Julien Reveret
Le 01/02/2011 09:21, Stephane Bortzmeyer a écrit : On Tue, Feb 01, 2011 at 08:15:54AM +0100, Pierre-Yves Maunier fr...@maunier.org wrote a message of 88 lines which said: Only five unallocated unicast IPv4 /8s remain. Et leur distribution aux RIR devrait être annoncée jeudi lors d'une

Re: [FRnOG] Re: RFC 6092: Recommended Simple Security Capabilities in CPE for Providing Residential IPv6 Internet Service

2011-01-25 Par sujet Julien Reveret
On Tue, Jan 25, 2011 at 11:49:01AM +0100, Thomas Samson kooll...@gmail.com wrote a message of 61 lines which said: Un ordinateur est menacé si il est joignable, le numéro de port n'indique plus vraiment la 'taille' de la menace, surtout quand le but n'est pas de 'rooter' la machine mais

Re: [FRnOG] Quand on ne joue pas le jeu du réseau...

2011-01-14 Par sujet Julien Reveret
Le grand argument contre la mise en production en IPv6 de sites web en ce moment, est que cela entrainerait des problèmes pour un petit pourcentage d'utilisateurs (moins de 0.1 % généralement), qui ont une connectivité IPv6 défectueuse. Tant que le site n'a qu'une adresse v4, ça marche.

Re: [FRnOG] Re: Afficher la liste de ses « diplômes » dans le .signature (Was: Hijacked the Internet

2010-11-18 Par sujet Julien Reveret
On Wed, Nov 17, 2010 at 11:00:38PM +0100, Sébastien FOUTREL sfout...@gmail.com wrote a message of 47 lines which said: A part ça, les derniers BTS info auxquels j'ai fait passer un entretien ne m'ont parlé que de classe A,B,C,D et pas de CIDR (sauf erreur l'usage des classes a été

Re: [FRnOG] RFC 5963: IPv6 Deployment in Internet Exchange Points

2010-08-31 Par sujet Julien Reveret
Est-ce à dire que si l'Internet se transforme en un immense réseau Ethernet opérateur, l'intérêt d'IPv6 est fortement réduit ? Ce réseau pourrait même ne transporter que des adresses privées IPv4. Si Internet se transformait en un immense réseau Ethernet, alors je n'imagine même pas la

Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

2010-07-29 Par sujet Julien Reveret
Nous mettons en place couramment des solution Open Sources basées sur Sendmail + DNSRBL + MimeDefang + DCCD + razor + pyzor + SpamAssassin + GreyListing + clamav + généralement un anti-virus commercial (par exemple Kaspersky). Ces solutions permettent effectivement de gérer très très

Re: [FRnOG] La Fédération France Wireless ouvre son premier point d ’échange internet à Paris : le WiFIX

2010-07-02 Par sujet Julien Reveret
Paris, le 2 juillet 2010. La Fédération France Wireless ouvre sur Paris TeleHouse2 à son premier point d'échange Internet non commercial : le WiFIX. J'aime bien la réflexion de Thomas Mangin sur l'interprétation que pourrait en faire les anglo-saxons :) Fort de sa compétence dans le

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

2010-06-15 Par sujet Julien Reveret
L'initiative de mon mail était surtout au moins d'activier ipv6 sur le réseau dans un premier temps afin d'avoir les fondations pour bosser sur l'applicatif tranquillement et pas tout faire d'un coup. Quand je vois des initiatives comme NAT64 et DNS64, je me dis qu'on n'est pas prêt d'avoir

Re: [FRnOG] le FR-IX est ouvert

2010-05-19 Par sujet Julien Reveret
Le (On) Tue, May 18, 2010 at 06:38:03PM +0200, Xavier Beaudouin ecrivit (wrote): J'avoue que ton concept dual-gix (ou x-gix) perso m'intéresses... C'est trop con d'avoir a tirer un interlan pour peerer jusqu'a lyon / rennes etc Mais pourquoi peerer a Lyon ou Rennes alors que

[FRnOG] L'inria est leet

2010-04-29 Par sujet Julien Reveret
Bonjour à tous, A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) :

Re: [FRnOG] Pb OVH

2010-04-28 Par sujet Julien Reveret
Filtrage de l'ICMP sur un réseau d'hébergeur, je suis le seul à trouver ça tendancieux ? Ne devraient ils pas plutôt inviter les administrateurs à configurer leurs firewalls ? On ne peut pas faire changer les autres (surtout les clients de nos jours qui se croient tout permis parce qu'ils

Re: [FRnOG] Pb OVH

2010-04-28 Par sujet Julien Reveret
Le message d'Octave sur la mailing list ovh http://pastebin.com/JkDPtzuf Je ne comprend pas ce genre de stratégie, je veux bien être le candide à qui on a besoin de faire un dessin pour comprendre Le problème des 2 litres d'eau dans la carafe d'un litre, le filtrage n'y change rien, il

Re: [FRnOG] Marre des RBLs à la con - uceprotect.net

2010-04-19 Par sujet Julien Reveret
On Mon, 2010-04-19 at 14:07 +0200, Laurent CARON wrote: Il y'a un bouton pour se dé-lister. Ah oui, mais il faut payer 250€ pour être délisté en express. à ce niveau la, c'est plus du fascisme, c'est de l'extorsion ! Parfaitement, Gandi avait eu le problème aussi il y a quelques

Re: [FRnOG] Nouveau troll : qui doit payer ?

2010-03-23 Par sujet Julien Reveret
A ma connaissance (je veux bien qu'on apporte la preuve du contraire) les protocoles de l'internet peuvent pratiquement tous supporter un hidden channel. Il suffit d'avoir eu à faire face à des tunnels IP dans icmp ou dans DNS pour comprendre ce que je veux dire. Il me semble risqué de

Re: [FRnOG] anti-spam cote botnet

2010-02-18 Par sujet Julien Reveret
Le Wed, Feb 17, 2010 at 06:38:58PM +, Thomas Mangin [thomas.man...@exa-networks.co.uk] a écrit: C'est un peu désolant de voir que la lutte anti-spam semble laisser tomber totalement le premier problème, à savoir l'utilisateur qui fait partie, malgré lui, d'un botnet. J'avais commence

RE: [FRnOG] reverse DNS chez orange pro

2010-02-17 Par sujet Julien Reveret
Nicolas CARTRON a écrit: Je ne suis même pas sûr qu'avec un reverse (en admettant qu'Orange le fasse, ce qui est loin d'être gagné), tu arrives à envoyer du mail, beaucoup d'ISP bloquent tout ce qui ressemble de près ou de loin à une ligne DSL ! Et oui, problème bien connu d'avoir son

Re: [FRnOG] reverse DNS chez orange pro

2010-02-17 Par sujet Julien Reveret
Bonjour, Bonjour, Il existe déjà un certain nombre de méthodes, intelligentes, qui se greffent par dessus le protocole, qui sont rétro-compatibles avec qqn qui ne souhaite pas les implémenter et qui permettent déjà de lutter efficacement : DKIM (et DK) et SPF (et SenderID). Vous connaissez

Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!

2010-01-04 Par sujet Julien Reveret
Le Sat, Jan 02, 2010 at 01:41:52PM +0100, Radu-Adrian Feurdean [...@ftml.net] a écrit: Tu n'est pas oblige d'injecter les routes de AS-LOPSSI directement dans ton core, pour diffusion dans toute ton reseau. Tu peux mettre en bordure un vieux PIII avec quagga, dedie pour l'import des routes

RE: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!

2010-01-01 Par sujet Julien Reveret
Et puisque l'OCCLTIC se voit rediriger le traffic vers les IPs blacklistées (si j'ai bien compris c'est en vue de faire une jolie page d'explication ? de recours???) , ils peuvent aussi monter des proxys http pour re-filtrer ensuite sur l'URL et éviter de faire disparaître des sites sur des

Re: [FRnOG] Meilleurs voeux pour 1984...... oups 2010!

2010-01-01 Par sujet Julien Reveret
- Qui va faire le tri dans les logs pour détecter les sites mutualisés touchés ? Qu'on ne me sorte pas du chapeau une technologie revolutionnaire qui permet de faire ça, je n'y croirai pas une seule seconde :) Une des formules magiques est présenté la:

Re: [FRnOG] probleme de routage avec free

2009-11-22 Par sujet Julien Reveret
On Fri, Nov 20, 2009 at 10:48:51PM +0100, Jerome Benoit wrote: Prenons le cas de Juniper (une des poupées russes) qui fait un JunOS à base de FreeBSD et qui a du améliorer grandement les algos de la FIB, RIB du FreeBSD (je suis même pas sur qu'il fasse çà en kernel space). Cette boite

[FRnOG] Des petits malins chez SFR ?

2009-11-19 Par sujet Julien Reveret
Bonjour à tous, Je viens de voir ce midi sur pcinpact un article marrant, une nouvelle offre faite par SFR, la femtocell. Voici l'URL : http://www.pcinpact.com/actu/news/54193-sfr-femtocell-3g-couverture-home.htm Je trouve ça très habile de leur part : augmenter la couverture 3G sans avoir à

Re: [FRnOG] probleme de routage avec free

2009-11-10 Par sujet Julien Reveret
On Tue, Nov 10, 2009 at 01:17:30AM +0100, Romain wrote: Au risque d'ajouter un peu de bordel sur FRNOG : Je suis simple abonné free et chercheur en informatique. Je m'intéresse à mon petit niveau à la neutralité du réseau. Les positions de Rami Assaf sur ce sujet me font froid dans le dos.

Re: [FRnOG] probleme de routage avec free

2009-11-09 Par sujet Julien Reveret
Les cas de cybersquatting, typo et phishing sont maintenant monnaie courante mais tous ces sites sont à la base issus d'un nom de domaine. Pourquoi free ne fait un report au registrar du domaine? ou bloquerait la resolution DNS? Parce que l'auteur du phishing en enregistrera un autre et

[FRnOG] Les problèmes de congestion du réseau mobile d'ATT

2009-10-26 Par sujet Julien Reveret
Bonjour à tous, Certains d'entre vous lisent probablement slashdot tout comme moi mais pour les autres, voici une raison avancée pour les problèmes de congestion dont ATT souffre en ce moment aux USA. Pour rappel, les abonnés iPhone d'ATT représente 3% du total et leur traffic est à 40%. Il y a

Re: [FRnOG] Transit Ipv6

2009-10-22 Par sujet Julien Reveret
Salut tous, vous le savez surement hurricane electric fournit aux peers qui l'acceptent le Transit Ipv6. je pense que cela est dans l'interet général de suivre le mouvement et de ré-annoncer le transit à vos peers qui l'accepteraient aussi sur les différents Gix où vous êtes

Re: [FRnOG] Re: [FRnOG] Facturation au débit ?

2009-10-20 Par sujet Julien Reveret
Spyou a écrit : Sauf erreur, on trouve encore des FAI qui vendent de l'accès internet, et rien que de l'accès internet .. Non ? Oui, je suis chez Neuf / SFR avec juste de l'Internet, sans téléphone ni TV. Juste pour éclairer le débat, j'ai une maison à la campagne, à moins d'une heure de

Re: [FRnOG] mail-archive.com - oui ou non

2009-09-24 Par sujet Julien Reveret
Bonjour Un petit debat a demarre sur irc relate a frnog et mail-archive.com ... Visiblement la liste a ete rajoutee la bas le 13 fevrier... Est-ce une bonne idee de se retrouver sur google ? Je me suis abonné cette semaine mais j'ai commencé à suivre la liste il y a quelques mois grâce à

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

2009-09-22 Par sujet Julien Reveret
On Tue, 22 Sep 2009 20:06:37 +0200 Raphael Bouaziz rap...@noemie.org wrote: | | Etre un réseau adoptant une politique de neutralité sur Internet, | cela signifie n'appliquer aucun filtre ou traitement spécifique en | fonction de ce qu'on transporte. [...] | - pensez vous qu'il faille fair