[FRnOG] [MISC] Enquête de toile de fond technologique édition 2016

2016-03-08 Par sujet Mohsen Souissi
Bonjour,

Vous avez peut-être eu l’occasion de répondre à l’une des éditions précédentes 
de cette enquête 
(https://www.afnic.fr/fr/expertises/le-conseil-scientifique/realisations/enquete-de-toile-de-fond-technologique.html
 

 ).

Cette enquête faite sur la base de prédictions, met encore plus l’accent dans 
cette édition [1] sur les évolutions prévisibles des infrastructures de 
l’Internet (notamment, routage et DNS).

En vous remerciant par avance de votre temps et de votre contribution (au plus 
tard le 31 mars 2016 SVP), voici un pointeur sur l’enquête :


https://survey.init-web.com/cgi-bin/clusterHE/SF?P=5z30z7z-1z-1z2CCC3F2A9A 
 

Bien cordialement,

Mohsen.

[1] Cf. brève : 
https://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/9711/show/lancement-de-la-4e-edition-de-l-enquete-toile-de-fond-technologique-afnic.html
 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Enquête de «Toile de fond technologique » : vos prévisions sur l'Internet dans 10 ans nous intéressent !

2014-02-24 Par sujet Mohsen Souissi
[Désolé pour les éventuelles copies multiples]

Bonjour,

Le futur de l'Internet et l'Internet du futur vous intéressent et vous pensez 
être en mesure de les prédire ? 

Votre participation à cette 3ième édition de toile de fond technologique lancée 
par l'AFNIC est alors vivement souhaitée et appréciée.

Rendez-vous ici pour démarrer (vous y trouverez au passage le rappel de la 
méthodologie et des résultats des 2 éditions précédentes) : 

http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/7630/show/lancement-de-la-3e-edition-de-l-enquete-toile-de-fond-technologique-afnic.html

Vous constaterez la forte présence de questions traitant des infrastructures de 
l’Internet (pour le profil « professionnel de l’Internet ») et je crois que ça 
peut vous intéresser (certaines questions peuvent même vous provoquer !) ;-)

Merci par avance de votre participation en tant que professionnel de 
l'Internet (jusqu'au 21 mars au plus tard).

Cordialement,

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Journée du Conseil scientifique de l'Afnic du 9 juillet : vous y êtes invités !

2013-06-27 Par sujet Mohsen Souissi
Bonjour à tous,

L'Afnic organise la journée du Conseil scientifique le 9 juillet prochain.

J'ai le plaisir de vous y inviter. Je diffuse l'annonce sur cette liste parce 
que je pense ses membres font partie du public ciblé par la thématique de cette 
année : 

Quelles évolutions pour les architectures de l'Internet

Je vous laisse découvrir des extraits du programme et les informations 
pratiques (inscription, accès…). 
Vous y reconnaîtrez en particulier un certain S. Bortzmeyer qui donnera un 
tutoriel en matinée sur un sujet qui a des chances de vous intéresser :-)

http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/7050/show/journee-du-conseil-scientifique-de-l-afnic-le-9-juillet-2013.html

N'hésitez pas à diffuser cette annonce dans votre entourage.

Excellente journée.

Mohsen.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Appel à participation à la Conférence IPv6 (12-14 juin à Caen)

2013-05-17 Par sujet Mohsen Souissi
Bonjour,

[Désolé pour les éventuelles copies multiples]

Les 12-14 juin prochains se déroulera à Caen une conférence IPv6 qui devrait 
vous intéresser : 

http://colloque-ipv6.greyc.fr/

Un appel à participation et à contribution y est publié.

Soyez-y les bienvenus en tant que contributeur (intervenant) et/ou participant.

Bien cordialement,

Mohsen.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Enquête de toile de fond techno : voudriez-vous vous joindre à nous ?

2012-06-01 Par sujet Mohsen Souissi

[Désolé pour les éventuelles copies multiples]

Bonjour,

Le futur de l'Internet et l'Internet du futur vous intéressent et vous
pensez être en mesure de les prédire ? Votre participation à cette
2ème édition de toile de fond technologique lancée par l'AFNIC est
alors vivement souhaitée.

rejoignez-nous dans cette 2ème édition de l'enquête !

- 
http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/5979/show/lancement-de-la-2eme-edition-de-l-enquete-toile-de-fond-technologique-afnic.html
-
  
http://www.zdnet.fr/blogs/infra-net/enquete-afnic-toile-de-fond-technologique-2012-39772150.htm
  (Merci à Pierre Col)

Merci par avance de votre participation en tant que professionnel de
l'Internet (jusqu'au 4 juin au plus tard).

Cordialement,

Mohsen.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

2011-12-09 Par sujet Mohsen Souissi
Curieusement, plein de réponse sur le fait qu'il soit conforme ou pas
aux bonnes pratiques de faire du filtrage DNS sur les RR qui pointent
vers des adresses RFC1918, mais très peu de réponse sur la pratique en
amont : celle de la publication - dans le DNS public - de telles
ressources.

Il y a plus de 9 ans cette dernière pratique avait été identifiée
comme source de problèmes, pour en dire le moins. Un draft (très
largement expiré, mais que j'exhume ici) y était consacré :
https://datatracker.ietf.org/doc/draft-ietf-dnsop-dontpublish-unreachable/

Ce draft n'avait pas débouché sur un RFC (essentiellement manque de
volontaires et divergence sur la hiérachisation des arguments entre
unreachable et ambiguous et non par manque d'intérêt pour cette
idée). 

Je le dis donc tout de suite, je n'invoque pas comme RÉFÉRENCE
NORMATIVE !

Pour ceux qui sont curieux de savoir les raisons : 
http://www.ietf.org/mail-archive/web/dnsop/current/msg03010.html

Moralité, publier des adresses ambiguës et/ou inaccessible est en soi
un problème qui représente une cause à traiter, avant de passer au
traitement de la conséquence avec les multiples dispositifs aussi
complexes les uns que les autres :-)

Mohsen.

 On 08 Dec, Salim Gasmi wrote:
 | Bonjour,
 | 
 | Je viens de tomber sur un truc bizarre.
 | A ce que je constate, les resolvers de free ne répondent pas a une query 
 | de type A quand la réponse est une ip privée.
 | 
 | Démonstration en interrogeant le grand 8.8.8.8:
 | 
 | -
 | [salim@dedix ~]# dig switch48.sdv.fr. @8.8.8.8
 | ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr. @8.8.8.8
 | ;; global options:  printcmd
 | ;; Got answer:
 | ;; -HEADER- opcode: QUERY, status: NOERROR, id: 47131
 | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
 | 
 | ;; QUESTION SECTION:
 | ;switch48.sdv.fr.INA
 | 
 | ;; ANSWER SECTION:
 | switch48.sdv.fr.86169INA172.20.1.48
 | 
 | ;; Query time: 82 msec
 | ;; SERVER: 8.8.8.8#53(8.8.8.8)
 | ;; WHEN: Thu Dec  8 16:12:29 2011
 | ;; MSG SIZE  rcvd: 49
 | -
 | 
 | On voit bien que Google a répondu 172.20.1.48, ce qui est correct.
 | Posons la même question a dns1.proxad.net:
 | 
 | -
 | [salim@dedix ~]# dig switch48.sdv.fr. @dns1.proxad.net
 | 
 | ;  DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5  switch48.sdv.fr. 
 | @dns1.proxad.net
 | ;; global options:  printcmd
 | ;; Got answer:
 | ;; -HEADER- opcode: QUERY, status: NOERROR, id: 41696
 | ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
 | 
 | ;; QUESTION SECTION:
 | ;switch48.sdv.fr.INA
 | 
 | ;; Query time: 9 msec
 | ;; SERVER: 212.27.40.240#53(212.27.40.240)
 | ;; WHEN: Thu Dec  8 16:13:53 2011
 | ;; MSG SIZE  rcvd: 33
 | -
 | 
 | La réponse est vide.
 | J'ai testé avec plusieurs IP privées dans plusieurs domaines, cela 
 | semble généralisé.
 | 
 | Question subsidiaire : Combien de RFC ce comportement viole t'il ?
 | 
 | Cordialement,
 | 
 | Salim
 | 
 | -- 
 | Salim Gasmi -- Directeur Technique -- SdV Plurimedia


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [TECH] Vente d'un /16

2011-12-09 Par sujet Mohsen Souissi
 On 07 Dec, Patrick Maigron wrote:
 | Bonjour,
 | 
 | Le 07/12/2011 14:03, Damien Fleuriot a écrit :
 |  Le RIR reste le seul et unique titulaire des adresses, qui ne sont que
 |  mises à disposition du LIR.
 |  
 |  Si l'EULA contient des provisions pour éviter les abus, le RIR est tout
 |  à fait en position de reclaim le bloc et de le réassigner.
 | 
 | Oui dans le cas des adresses distribuées actuellement, mais dans cette
 | vente comme dans celle de Nortel il s'agit des adresses legacy
 | attribuées avant la mise en place des RIR, et donc sans contrat EULA
 | associé.

Ah oui, et pour illustrer combien la marge de manoeuvre des RIR est
faible, rien ne vaut un billet de Milton Mueller, une figure
internationale de la Gouvernance Internet et qui sait sauter sur les
failles des grands acteurs et surtout remuer le couteau dans la plaie
:-)

En souvenir donc de l'affaire Nortel-M$ :

http://blog.internetgovernance.org/blog/_archives/2011/4/15/4796200.html

 | 
 | L'ARIN pousse les titulaires de ces adresses à signer un contrat (Legacy
 | Registration Services Agreement) mais logiquement ils ont du mal :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Mohsen Souissi
 On 14 Sep, Arthur Fernandez - Liazo wrote:
[...]
 | c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus 
 | déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens 
  ^
 | sur les équipements/softs, à des effets de bords regrettable, etc
  ^^

== Juste par curiosité, c'est du vécu ou c'est l'homme qui a vu
l'homme qui a vu l'ours ? No offense :-)

 | Du coup, il faut compter sur un bon moment pour mettre IPV6 en place sur 
 | un réseau fonctionnel, avec les risques qui vont avec, pour un bénéfice 
 | quasi nul pour l'instant. C'est pas pour rien qu'ipv6 day fut un échec.
 ^

== J'ai appris il y a longtemps que pour parler d'échec, il faut que
les résltats obtenus soient en deçà des objectifs fixés au départ.

Pourriez-vous s'il vous plaît nous rappeler les objectifs initiaux,
les résultats obtenus et nous préciser si cet échec était mondial ou
localisé quelque part, car les rapports que j'ai lus, sans tomber dans
le triomphalisme, n'étaient pas dans le sens de votre assertion.

 | vraiment peu de structures voient sur le long terme et c'est dommage, 
 | car malgrès tout ça, il faut y venir... par contre, sous estimer le 
 | boulot que c'est, c'est digne du kevin qui n'a jamais touché au sujet.

== Là, je suis tout à fait d'accord !

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Mohsen Souissi
 On 15 Sep, Thomas Mangin wrote:
 | 
[...]
 | Peux-tu me dire quelle partie de l'experience a échoué ?
 | 
 |
 | Je ne suis pas super pro-v6 mais j'en ai un peu mare d'entendre des
 | gens dire que IPv6 ne marche pas alors que toutes personne avec de
 | l'expérience opérationnelle savent que ca marche.  Il y a bien
 | évidemment des limitations mais ce n'est pas différent du monde
 | IPv4. A moins qu'on me dise que les vendeurs ont des
 | implémentations IPv4 sans limites et sans bogues.
 |
 | Donc a moins que quelqu'un me donne des exemples spécifiques de
 | problèmes qu'ils ont eu _eux meme_ (et pas il y a 10 ans, ou même 2
 | ans, les choses changent a la vitesse de l'internet aussi on v6),
 | je vais bailler et appeler les mails de cette thread du FUD.

 | Donc l'oeuf est en train de se craquer, et la poule est n'est pas loin de 
naitre.

+1

Ah, vivement la 2ème réunion de l'IPv6wg (Poke @rmaunier ;-))

http://www.ipv6wg.org/index.php/Main_Page
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

2011-09-15 Par sujet Mohsen Souissi
Le terme migrer est en lui-même un peu trompeur et brouille le
message en fait.

Certains lui préfèrent le mot Intégration ou Activation d'IPv6, ne
laissant donc nullement entendre que IPv4 serait abandonné à court
terme, et là on est vite rassuré et encouragé à passer à l'oeuvre
progressivement, comme tu le dis ;-)

Le chemin est long, mais les premiers résultats positifs et rassurants
sont immédiats ! #Yakafokon :-)

 On 15 Sep, Stephane Bortzmeyer wrote:
 | On Thu, Sep 15, 2011 at 12:11:16AM +0200,
 |  Guillaume Barrot guillaume.bar...@gmail.com wrote 
 |  a message of 50 lines which said:
 | 
 |  Alors quand tu as tout un SI a migrer, 
 | 
 | C'est irréaliste (et pas seulement pour IPv6 : qui a migré toutes ses
 | applis Cobol en trois jours ?). Le message à transmettre n'est
 | évidemment pas « migrez tout votre SI en trois jours, grâce à la
 | méthode Gisèle, testée et éprouvée » mais « il est urgent de
 | *commencer* la migration ».
 | 
 | La grande majorité des gens qui pointent du doigt les difficultés de
 | la migration (je les comprends) n'ont même pas migré un seul service,
 | même les plus simples à faire migrer. 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Mohsen Souissi
 On 08 Jun, Frédéric GANDER wrote:
 | car tu crois que l???abonnée c'est ce que c'est ipv6 ?
 | 
 | il c'est même pas ce que c'est le nat ...
 | ou une ip ou un dns, limite il fait la différence entre un webmail et outlook
 | d'ailleur c'est quoi outlook ?
 | 
 | par contre pour lui l'ordinateur est en panne (quand facebook ne s'affiche 
pas dans l'ordinateur)

== De quel abonné(e) parle-t-on ici ? Je crois que nous sommes tous
des abonnés de quelqu'un non ?

Je connais plein d'abnnés qui savent répondre à tout ça et qui ne sont
pas forcément geek.

Mohsen.

 | 
 | - Mail original -
 | 
 |  De: Clement Cavadore clem...@cavadore.net
 |  À: Nicolas Strina nicolas.str...@jaguar-network.com
 |  Cc: Pierre-François HUGUES pf.hug...@gmail.com, jean-philippe menil 
jean-philippe.me...@univ-nantes.fr,
 |  frnog@frnog.org
 |  Envoyé: Mercredi 8 Juin 2011 10:13:28
 |  Objet: Re: [FRnOG] IPV6 day
 |  
 |  J'oubliais:
 |  
 |Tant que:
 |
 |1- Par défaut, IPv6 est activé
 |2- Par défaut, permit in in est en deny
 |3- Que ces deux choses sont modifiables (désactivables + permit
 |  any
 |possible avec le cas échéant quelques regles de filtrages
 |  mettables en
 |place et/ou routage d'autres /64 via un nexthop)
 |
 |... c'est plutot neutre, geek-friendly, et michu-compliant, non ?
 |   
 |   +1. Ca serait non neutre si tu ne pouvais rien en faire :)
 |  
 |  4- L'abonné en est informé, avec la procédure pour désactiver IPv6...
 |  :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPV6 day

2011-06-08 Par sujet Mohsen Souissi
 
 On 08 Jun, Refuznikster wrote:
 | Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ?

Quelques URLs qui montrent ce qui se passe (mesures) :

- Chez RIPE :
  o http://v6day.ripe.net/cgi-bin/index.cgi
  o http://ipv6eyechart.ripe.net/

- Chez Akamai : http://www.akamai.com/ipv6

- Une compilation des sites chez APNIC :
  http://icons.apnic.net/display/IPv6/Home


Enfin, une modeste explication en quoi des acteurs réseau, notamment
les FAI peuvent être concernés par ce genre d'évènements...

http://pro.01net.com/editorial/534000/linternet-se-prepare-au-test-planetaire-de-lipv6/

(Je précise que le titre de l'interview n'est pas de moi :-))

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Dossier Thématique IPv6 illustré sur IPv6

2011-05-27 Par sujet Mohsen Souissi
Bojour,

L'AFNIC a publié récemment un dossier thématique illustré sur IPv6,
intitulé « IPv6, passeport pour l'Internet du futur » autour de
l'équisement d'adresses IPv4 et les mécanismes d'intégration d'IPv6.

Je le partage avec vous :

http://www.afnic.fr/actu/nouvelles/285/a-l-occasion-de-l-ipv6day-l-afnic-lance-un-dossier-thematique-consacre-a-ipv6-et-met-en-place-une-equipe-dediee


Bonne fin de semaine,

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RFC 6204: Basic Requirements for IPv6 Customer Edge Routers

2011-05-06 Par sujet Mohsen Souissi
 On 06 May, Nicolas CARTRON wrote:
 | Le 5 mai 2011 18:26, Mohsen Souissi mohsen.soui...@nic.fr a écrit :
[...]
 |  http://www.rfc-editor.org/rfcsearch.html
 | 
 |  Vous pouvez essayer par exemple avec 1884 or 1885 et suivre la chaîne pour
 | voir l'utilité
 |  de l'outil en termes de traçabilité/versioning.
 | 
 |  Mohsen
 | 
 | Tu veux dire que ca peut remplacer un Stéphane (sur la partie veille RFC),
 | dans le sens où c'est accessible 24/7 ? :)

== ça ne résume/traduit pas les RFC (en français)...
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Discussions qui concernent directement les LIR (de RIPE-NCC)

2011-05-05 Par sujet Mohsen Souissi
En direct de #RIPE62 :
http://ripe62.ripe.net/programme/meeting-plan/address-policy

Ce matin, beaucoup de discussions sur des propositions actuelles et à
venir dans le cadre du groupe address-policy: politique de transfert
IP (post-épuisement IPv4), disparition de la notion de PA vs PI dans
l'adressage IPv6 (proposition à venir mais réaction favorable de la
salle...), demande d'abolir le critère du multi-homing pour les
demandes de préfixes IPv6 PI...

Cela peut intéresser plein d'entre vous et cela concerne(ra) plus
spécifiquement les LIRs.

Une bonne partie des présentations est déjà en ligne...

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Discussions qui concernent directement les LIR (de RIPE-NCC)

2011-05-05 Par sujet Mohsen Souissi
 On 05 May, Nicolas Strina wrote:
[...]
 |  
 |  Et je rajoute, ceux qui veulent faire bouger les choses (surtout les
 |  LIRS), inscrivez vous et participez au principales mailing-list des
 |  working groups du RIPE.
 | 
 | Joindres les meetings aussi parce que niveau FR on est vraiment peu ..

== Je n'osais le dire et maintenant que c'est dit, je plussoie :-)

En d'autres termes, je dirais que mieux vaut agir à temps sur les projets de
politiques techniques (surtout si on estime qu'ils sont mauvais), que
de les subir plus tard quand ces politiques sont mises en oeuvre, sans
forcément en comprendre/suivre les motivations/raisons sous-jacentes.

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RFC 6204: Basic Requirements for IPv6 Customer Edge Routers

2011-05-05 Par sujet Mohsen Souissi
 On 28 Apr, Jérôme Nicolle wrote:
[...]
 | Principal problème : ces CPE embarquent généralement un relay DNS qui
 | ne répond qu'en v4, l'annonce du service de résolution par
 | RA(http://www.bortzmeyer.org/5006.html) n'est pas proposé.

== Pour info/rappel, ce RFC rendu a été rendu obsolète par RFC 6106,
et Stéphane ne l'a pas raté ;-) 

http://www.bortzmeyer.org/6106.html

Au passage, je partage avec vous excellente page web du RFC-Editor
qui permet de voir *dans les deux sens* quel RFC met à jour ou rend
obsolète quel(s) RFC : 

http://www.rfc-editor.org/rfcsearch.html

Vous pouvez essayer par exemple avec 1884 or 1885 et suivre la chaîne pour voir 
l'utilité
de l'outil en termes de traçabilité/versioning.

Mohsen.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] IPv6 RIPEness: results one year later...

2011-05-04 Par sujet Mohsen Souissi
FYIFWIW:

RT @mir_ripe_labs

We looked at the numbers one year after we introduced IPv6
RIPEness. See results on #RIPELabs:
http://labs.ripe.net/Members/becha/ipv6-ripeness-one-year-later

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Nortel vend ses IP (?)

2011-03-24 Par sujet Mohsen Souissi
Les adresses IPv4 attribuées avant les RIR n'obéït a priori pas aux
règles/lois des RIRs même si ces derniers font un effort pour encadrer
et mieux coordonner leur gestion :-(

 On 24 Mar, Pascal Rullier wrote:
 | Le 24 mars 2011 11:04,  guillaume.monne...@free.fr a écrit :
 |  IMHO, on va assister à une course à l'échalotte qui va ressembler à celle 
des .com il y a quelques années.
 | 
 |  IPV4 n'est pas mort. Au contraire, il commence à vivre ... 
commercialement. Cette pseudo pénurie va créer les conditions favorables à un 
marché juteux pour ceux qui ont des blocks en stock.
 | 
 | 
 | Ah c'est sur, super la spéculation des ipv4, je prends un gros bloc
 | /15 et 3615 kinenveut
 | 
 | Une IP est une ressource allouée, pas vendue, faudrait qu'ils relisent
 | leur contrat.
 | 
 | Voir : 
http://www.ripe.net/internet-coordination/ipv4-exhaustion/faq/can-i-trade-or-exchange-ipv4-addresses
 | et surtout : 
http://www.ripe.net/lir-services/resource-management/direct-assignments/requirements
 | Resources will be returned by default to the RIPE NCC if the End User
 | cannot be contacted or if the annual fee to the LIR is not paid.
 | 
 | Mais que font les RIR en terme de policies, au prix de la cotis ?
 | 
 |  A quand un Internet Protocol Address Market Exchange à la bourse de New 
York?
 | 
 | Ah dans le repaire de brigands officiels...
 | 
 | My 0.02€
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Dossier IPv6 sur JdN (Le Journal du Net)

2011-03-16 Par sujet Mohsen Souissi
Bonjour,

J'a publié la semaine dernière sur le journal du net un dossier
technique synthétique sur IPv6 deux parties, en espérant qu'il sera
utile.

Vous pouvez le découvrir ici :

http://g6.asso.fr/blog/2011/03/09/dossier-ipv6-sur-jdn-le-journal-du-net/

Vos commentaires et corrections sont les bienvenus (vous pouvez
utiliser directement la zone commentaires du blog).

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Que stionnement d'un administrateur système sur l'IPv6

2010-12-15 Par sujet Mohsen Souissi
 On 14 Dec, Rémy Sanchez wrote:
 | 
[...]
 |  | les conférenciers étaient complètement la tête dans les nuages
 |  | (dommage ils ont l'air d'avoir des postes de décideurs...)
 | 
 | == Pas d'accord. Cela parle des programmes de formation IPv6 et des
 | défis à venir. Certaines sont plutôt de terrain, d'autres d'ordre
 | politique-coordination, normal pour un atelier auquel on invite des
 | représentants de la CE, non ? Il faut savoir ce qu'on veut ;-) Les
 | bios des conférenciers sont en ligne et chacun se fera son opinion 
 | :-)
 | 
 | vendredi

== J'ai bien noté ce tag, et je promets de répondre sérieusement
quand même et de manière concise sans polémique :-)

 | Pour moi ça parlait surtout de l'incapacité de savoir combien de gens 
 | ont eu leur logo IPv6... J'veux dire, toutes les questions récurrentes 
 | du genre combien de gens sont certifiés ou combien de certifiés ont 
 | utilisé leurs connaissances/combien de gens utilisant 6deploy ont 
 | vraiment déployé IPv6 sont restées sans réponse. Même Cisco a eu du mal 
 | à donner des chiffres...

== Oui, c'est en effet regrettable, mais à leur décharge, c'est un
boulot loin d'être évident. Suivre la trace de ceux qu'on forme et
savoir ce qu'ils ont fait de leur savoir acquis n'est pas une tâche
facile. Des chiffres, même approximatifs auraient tout de même aidé.

 | Quand quelqu'un suggère qu'il faille élargir la formation à tous les 
 | utilisateurs du réseau (y compris les utilisateurs finaux) et que tu 
 | (vous ?...) l'incendie, je trouve pas ça très très constructif, d'autant 
 | plus que c'était quelqu'un qui vit exclusivement depuis des années du 
 | déploiement d'IPv6, donc à priori il sait de quoi il parle.

== Je trouve ça un peu exagéré :-) Le monsieur demandait un argument
convainquant auprès des C*O pour aller vers IPv6. Je lui ai répondu
que à différentes demandes, différentes réponses. Ceux qui demandent à
être formés sont la cible des actions de formation, thème exclusif de
l'atelier. Ceux qui ne sont pas encore convaincus de l'utilité d'IPv6
et qui sont parfois encore dans l'état de déni, ont besoin d'un effort
d'un autre type (sensibilisation !), mais pas de formation à ce
stade. Je regrette que mon propos ait été interprété de cette manière.

 | Moi j'ai clairement l'impression qu'on était encore dans une mentalité 
 | où IPv6 sort des labos, et que pour l'instant le déploiement d'IPv6 est 
 | un jeu qui se joue entre certaines branches de multinationales, quelques 
 | universités/profs, et des morceaux de gouvernements, en ignorant 
 | complètement la réalité^Wles autres acteurs. L'agenda de mise au point 
 | des e-compétences c'est bien, mais ça va pas aider la PME de 5 personnes 
 | qui fait tout sauf de l'informatique à déployer IPv6.

== Encore une fois, c'est regrettable que vous soyez sorti avec cette
impression. Je ne défends pas les intervenants, d'autant que je ne les
connais pas (en tout cas très peu d'entre eux). Maintenant, sans
tomber dans la publicité pour tel ou tel organisme de formation IPv6
en France ou en Europe, le retoutr d'expérience est claur : il y a une
demande croissante de la part des companies commerciales qui veulent
se formùer à IPv6 (loin des labos donc !), de peur de commencer à
perdre des marchés. C'est une réalité, même si ça ne se bouscule pas
(encore)... C'est ce que j'appelle le mode panic chez certains
industriels (équipementiers en tête) qui ont peur d'être éliminés
d'office d'appel d'offre IPv6 qui mettrait des conditions de
compatibilité IPv6 (cf. document RIPE 501 à ce sujet : 
http://www.ripe.net/docs/ripe-501.html)

 | Je dis probablement ça par ce que je suis un connard de rookie qui a 
 | découvert IPv6 y'a un an et qui fait chier son monde avec, mais comme le 
 | disaient si bien certains des conférenciers, on est passé de quelques 
 | geeks qui veulent découvrir IPv6 à un regroupement de tous les CxO d'une 
 | multinationale dans la même pièce pour savoir comment déployer IPv6 
 | maintenant. M'enfin à priori il va falloir arrêter de faire des test 
 | beds et allumer ça pour de bon d'ici pas trop longtemps, sous peine de 
 | tuer la croissance des entreprises et l'innovation.

== Entièrement d'accord (sauf sur la première phrase du paragraphe :-))

 | /vendredi


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Que stionnement d'un administrateur système sur l'IPv6

2010-12-14 Par sujet Mohsen Souissi
 On 13 Dec, Rémy Sanchez wrote:
 | On 12/12/2010 01:57 PM, Yoann Gini wrote:
 |  - Dans le cas plus spécifique du multiWAN. Comment est-il possible de 
gérer la répartition de charge sans faire de NAT ?
 | 
 | J'reviens du workshop dont on parlait y'a quelques temps
 | (http://www.training4ipv6.eu/index.php/workshop), du coup en discutant
 | avec des gens il apparaît une autre solution :

[...]

 | My 2 cents...
 | 
 | NDLR : pour ceux que ça intéresse, le workshop était pas terrible
 | question contenu,

== Je respecte votre point de vue même si je n'ai pas eu la même impression.

 | les conférenciers étaient complètement la tête dans les nuages
 | (dommage ils ont l'air d'avoir des postes de décideurs...)

== Pas d'accord. Cela parle des programmes de formation IPv6 et des
défis à venir. Certaines sont plutôt de terrain, d'autres d'ordre
politique-coordination, normal pour un atelier auquel on invite des
représentants de la CE, non ? Il faut savoir ce qu'on veut ;-) Les
bios des conférenciers sont en ligne et chacun se fera son opinion :-)

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Questionnem ent d'un administrateur système sur l'IPv6

2010-12-13 Par sujet Mohsen Souissi
 On 13 Dec, Stephane Bortzmeyer wrote:
 | On Sun, Dec 12, 2010 at 04:01:55PM -0800,
 |  Michel Py mic...@arneill-py.sacramento.ca.us wrote 
 |  a message of 75 lines which said:
 | 
 |  Ou que l'idee de ce que c'est NAT6 change tous les jours. Il y a nat46,
 |  nat64, nat464, on s'y perdrait.
 | 
 | Il faut documenter :-)
 | 
 | http://www.bortzmeyer.org/nats.html

En effet, si on ne documente pas, on s'y perd facilement.

Commentaire sur NAT66, pardon NPTv6 ;-)


Quant à NAT66, il s'agit de traduction entre IPv6 et IPv6. Cette fois,
vue l'abondance des adresses IPv6, on peut faire de la vraie
traduction d'adresses, sans numéro de port, chaque adresse interne
correspondant à une et une seule adresse externe. Mais, justement,
puisque les adresses IPv6 sont abondantes, pourquoi diable faire du
NAT ? Eh bien certaines personnes croient voir des avantages au NAT,
même sans qu'il y ait de pénurie d'adresses (par exemple, une légende
fréquente est que le NAT améliore la sécurité). Un RFC de l'IAB, le
RFC 5902 détaille ainsi la question du NAT sur IPv6 et explique que,
bien que ce soit une mauvaise idée, il faut sans doute s'attendre à le voir 
arriver.



== En effet : http://tools.ietf.org/html/draft-mrw-nat66-01

Ça s'appelle désormais NPTv6 !

Il y a deux écoles s'oppsent. Elles ont des arguments qui se
tiennent. Je les résume de cette manière grosso modo (au risque de
caricaturer) :

1) Don't do it, NAT is bad, whatever variant it takes (even if it is
stateless and translation applies only on prefixes). We IPv6 people
have been telling the world that NAT is evil (breaking end-to-end
communication) so how would they react if we said sorry, we recognize
today that a form of NAT will be necessary to run, especially to make
ULA (RFC4193) addressing work with the native IPv6 world?

2) People will need it (NPTv6) so if IETF does not standardize it
cleanly, vendors and network administrators will mess it up. It's our
responsibility to give them the right recommendations to make the pain
at a minimum level

Il n'y a pas de conclusion, pas de groupe de travail formel sur ça
pour l'instant...


Je me permets de rappeler que pour les aspects théoriques et pratiques
fondamentaux, le G6 a mis en ligne son livre (le Gisèle) en format
wiki depuis la 4ème édition. Sans prétention, ce livre est assez
complet sur ces aspects fondamentaux, même s'il est toujours possible
d'y identifier des lacunes et des choses à mettre à jour (références
RFC, nouveaux mécanismes de tranision...) car les choses continue à
bouger en périphérie des protocoles de coeur d'IPv6 : 
http://livre.g6.asso.fr/index.php/Main_Page

Vos commentaires, corrections, suggestions et contributions sont les
binvenus. C'est grâce à cela que le cours restrera le plus à jour
possible (c'est mis à jour sur une base 100% volontaire par le le
groupe de travail G6 formation qui comporte des experts en IPv6 mais
ces derniers ne peuvent pas être experts partout :-)

N'hésitez donc pas à augmenter la connaissance collective en envoyant
vos retours à i...@g6.asso.fr.


Mohsen.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Témoignage d'ISP sur dé ploiement d'IPv6 dans son réseau d'accès

2010-12-09 Par sujet Mohsen Souissi
Ci-desssous un témoignage d'un ISP. Cela peut aider certains parmi
vous qui planifient leur déploiement :

Voici le début du fil :

http://lists.cluenet.de/pipermail/ipv6-ops/2010-December/004461.html

La liste est très active en ce monet avec des sujets opérationnels, et
pratiques susceptibles d'intéresser certains ISP parmi vous :
http://lists.cluenet.de/pipermail/ipv6-ops/2010-December/thread.html

Mohsen.

- Forwarded message from Frank Bulk - iName.com frnk...@iname.com -

From: Frank Bulk - iName.com frnk...@iname.com
To: ipv6-...@lists.cluenet.de
Date: Wed, 8 Dec 2010 21:11:19 -0600
Subject: IPv6 success
X-Mailer: Microsoft Outlook 14.0

Wanted to share a small success I had in our IPv6 rollout, perhaps someone
else can benefit.

Our ISP has four different access platforms (DSL, FTTH, cable broadband, and
broadband wireless), and the IPv6 deployment approach will not be identical
between all of them.  

I wanted to start with our FTTH, hopefully the easiest because it's L2 from
the CPE back to the router.  In terms of automatic addressing, I considered
both SLAAC and DHCPv6 approaches, but settled on DHCPv6 because of the
logging that comes along with (nice for CALEA requests) it and that fact
that it's how we hand out IPv4.  

Using the DHCPv6 server on the Cisco works fine to hand out an IPv6 address
to the WAN interface, but didn't (easily) facilitate DHCPv6-PD at the same
time.  After some tinkering around, the best approach appeared to be to use
an external DHCP server and have our router relay all the DHCP traffic (both
DHCPv6 and DHCPv6-PD).  I used the latest ISC 4.2x build for our DHCP server
and tweaked the sample configuration.

But initial testing on our Cisco 7609-S running 12.2(33)SRB4 showed that
when we used DHCPv6-PD relay a static route to the CPE's WAN was not being
inserted into the router's route table.  After working with Cisco TAC and
some internal contacts there, 12.2(33)SRE2 seemed to be the code release
that had the static route insertion functionality, but I was being told by
some Cisco folk that I needed an ES20/ES+ card with the broadband service
software load to actually do that route insertion.  Not wanting to
needlessly shell out the $, I replicated my preferred approach on
someone else's spare 7609-S running 12.2(33)SRE2.  It all worked like a
charm -- I hand out an IPv6 address out of a single /64 to the CPE's WAN
interface, and a give separate /56'es to the CPE for its LAN interfaces.  

BTW, the CPE I tested with were the D-Link DIR-601 and 825.

Kind regards,

Frank

- End forwarded message -
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Fwd: [ipv6-wg] New document available: RIPE-501 Requirements For IPv6 in ICT Equipment

2010-11-25 Par sujet Mohsen Souissi
FYI  FWIW!

S'il est adopté avec rigueur, ça fera mal aux équipementiers et
éditeurs de logiciels réseau qui ne se sont pas préparés.

Mohsen.

- Forwarded message from Marco Hogewoning mar...@marcoh.net -

From: Marco Hogewoning mar...@marcoh.net
To: ipv6-wg ipv6...@ripe.net, ripe-l...@ripe.net
Date: Wed, 24 Nov 2010 20:48:45 +0100
Subject: [ipv6-wg] New document available: RIPE-501 Requirements For IPv6 in 
ICT Equipment
X-Mailer: Apple Mail (2.1081)

Dear community,

A new ripe document, RIPE-501, has been published Requirements For IPv6 in ICT 
Equipment.

This document aims to be a guide of what to ask for exactly when IPv6 is a 
requirement in a tender or some contract and lists the various applicable RFCs 
for specific kinds of ICT equipment.

The document is available on http://www.ripe.net/ripe/docs/ripe-501.html

Please note that when using this document as a reference, as with any RIPE 
document, it might get superseded by new versions in the future.

Many thanks to the authors and everybody who helped with proof reading, 
translation and feedback.

Marco, David  Shane,

co-chairs of the IPv6 working group


- End forwarded message -
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Fwd: [ipv6-wg] New document available: RIPE-501 Requirements For IPv6 in ICT Equipment

2010-11-25 Par sujet Mohsen Souissi
FULL_DISCLAIMER
Lorsque je fais suivre un document, IETF (I-D, RFC) ou RIPE sur cette
liste, cela ne veut pas dire que je comprenne absolument toutes les
nuances et les supbtilités de ce qui est proposé/écrit (ça serait me
surestimer).

Cela explique pourquoi je commence en général mes messages par un FYI
et FWIW.

/FULL_DISCLAIMER

Maintenant, ma réaction face à certaines réactions que je ne juge pas
mais qui me font régair quand même :-)

Une chose est sure, lors de la rédaction de ces documents, les
communautés concernées ont été présentes et ont donné leur
avis. Étaient-elles équitablement représentées, je ne sais pas en
général. Mais je sais que dans certains cas particuliers, c'était
NON. 

Mais à ce moment-là, mon avis personnel peut être cynique (j'exagère
exprès) : il fallait être là pour s'exprimùer *et corriger les
c... le cas échéant. 

C'est comme ça que ça fonctionne à l'IETF de ce que je vois depuis
plus de dix ans : vous l'avez constaté et j'entends des voix dire que
l'IETF recommande le tout et son contraire à quelques années
d'intervalle (exemples NAT-PT puis NO NAT-PT, /127 pour p2p
harmful vs We need /127 pour p2p etc...). Plus une communauté
d'industriels, équipementiers éditeurs, utilisateurs est représentée,
moins on a de risque de se tromper.

Je ne veux nullement m'ériger en donneur de leçons, ça serait
irrespectueux et mal venu/placé, mais je souhaiterais faire part d'un
humble constat : l'industrie française est sous-représentée dans les
forums de standardisation et de coordination de l'Internet à en juger
les stats de particpation depuis plus de dix ans. Par conséquent, au
risque de me tromper de diagnostic, je vois pas mal de réaction à des
docments Standards/BCP... qui nous tombent dessus (no Offense Paul, tu
n'es pas visé, et je ne vise personne en particulier !) et sur
lesquels il y a un désaccord/rétiscence, plutôt que de l'anticipation
en prenant part à la recherche des solutions adéquates. Encore une
fois, je me trompe peut-être, ne frappez pas tous ensemble :-)

CPour finir sur une note positive et optimiste, c'est en train
d'évoluer dans le bon sens, heureusement, et je sais qu'il y a des
industriels français (qui se reconnaîtront ici et que je salue au
passage :)) qui sont bien présents et représentés.

Mohsen.

 On 25 Nov, Paul Rolland wrote:
 | Hello,
 | 
 | On Thu, 25 Nov 2010 11:21:11 +0100
 | Mohsen Souissi mohsen.soui...@nic.fr wrote:
 | 
 |  FYI  FWIW!
 |  
 |  S'il est adopté avec rigueur, ça fera mal aux équipementiers et
 |  éditeurs de logiciels réseau qui ne se sont pas préparés.
 | 
 | C'est serieux ca : ?
 | 
 | There should not be more than ...% difference in input, output and/or 
throughput data-flow performance, transmission and processing of packets 
between the two protocols.
 | 
 | ([...] For consumer grade devices we recommend a maximum of 40%.)
 |  
 | Etant donne que le sens de la difference n'est pas indique, ca veut dire
 | qu'un equipement 40% moins performant chez l'abonne, ca parait normal ?
 | 
 | Brrr... ca fait froid dans le dos, je pense que je vais vite virer tout mon
 | IPv6 et revenir a du 100 v4 !
 | 
 | Paul
 | ---
 | Liste de diffusion du FRnOG
 | http://www.frnog.org/
 | 

-- 
--
//===\\
| Mohsen Souissi  |
| AFNIC - Responsable RD |
| mohsen.soui...@nic.fr  | Tél./Fax : 01 39 30 83 40 / 01 39 30 83 01 |
\\===//
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Fwd: [ipv6-wg] New document available: RIPE-501 Requirements For IPv6 in ICT Equipment

2010-11-25 Par sujet Mohsen Souissi

Et dans la même veine, j'ai trouvé ce matin ce document dans ma boîte à tweets:


RT @PvdWalle Must read for all ISPs and CIOs: #IPv6 and Transitional
Myths http://www.circleid.com/posts/ipv6_and_transitional_myths/


Un article que je recommande vivement sans forcément être d'accord sur
tout, comme c'était le cas pour http://g6.asso.fr/blog/?p=88

Et cela m'a fait penser à une vieille présentation que je trouve
toujours d'actualité après revue ce matin (donc pas vieille du tout
finalement). 

The Cost of Not Deploying IPv6:
http://www.ripe.net/ripe/meetings/ripe-54/presentations/cost_not_deploying_IPv6.pdf

(zoom sur les transparents #14 et conclusion #20)

Avec ça, j'arrête de vous embêter jusqu'à la fin de la semaine (et je
ne participerai pas aux trols du vendredi) :-)

Mohsen.


 On 25 Nov, Mohsen Souissi wrote:
 | FULL_DISCLAIMER
 | Lorsque je fais suivre un document, IETF (I-D, RFC) ou RIPE sur cette
 | liste, cela ne veut pas dire que je comprenne absolument toutes les
 | nuances et les supbtilités de ce qui est proposé/écrit (ça serait me
 | surestimer).
 | 
 | Cela explique pourquoi je commence en général mes messages par un FYI
 | et FWIW.
 | 
 | /FULL_DISCLAIMER
 | 
 | Maintenant, ma réaction face à certaines réactions que je ne juge pas
 | mais qui me font régair quand même :-)
 | 
 | Une chose est sure, lors de la rédaction de ces documents, les
 | communautés concernées ont été présentes et ont donné leur
 | avis. Étaient-elles équitablement représentées, je ne sais pas en
 | général. Mais je sais que dans certains cas particuliers, c'était
 | NON. 
 | 
 | Mais à ce moment-là, mon avis personnel peut être cynique (j'exagère
 | exprès) : il fallait être là pour s'exprimùer *et corriger les
 | c... le cas échéant. 
 | 
 | C'est comme ça que ça fonctionne à l'IETF de ce que je vois depuis
 | plus de dix ans : vous l'avez constaté et j'entends des voix dire que
 | l'IETF recommande le tout et son contraire à quelques années
 | d'intervalle (exemples NAT-PT puis NO NAT-PT, /127 pour p2p
 | harmful vs We need /127 pour p2p etc...). Plus une communauté
 | d'industriels, équipementiers éditeurs, utilisateurs est représentée,
 | moins on a de risque de se tromper.
 | 
 | Je ne veux nullement m'ériger en donneur de leçons, ça serait
 | irrespectueux et mal venu/placé, mais je souhaiterais faire part d'un
 | humble constat : l'industrie française est sous-représentée dans les
 | forums de standardisation et de coordination de l'Internet à en juger
 | les stats de particpation depuis plus de dix ans. Par conséquent, au
 | risque de me tromper de diagnostic, je vois pas mal de réaction à des
 | docments Standards/BCP... qui nous tombent dessus (no Offense Paul, tu
 | n'es pas visé, et je ne vise personne en particulier !) et sur
 | lesquels il y a un désaccord/rétiscence, plutôt que de l'anticipation
 | en prenant part à la recherche des solutions adéquates. Encore une
 | fois, je me trompe peut-être, ne frappez pas tous ensemble :-)
 | 
 | CPour finir sur une note positive et optimiste, c'est en train
 | d'évoluer dans le bon sens, heureusement, et je sais qu'il y a des
 | industriels français (qui se reconnaîtront ici et que je salue au
 | passage :)) qui sont bien présents et représentés.
 | 
 | Mohsen.
 | 
 |  On 25 Nov, Paul Rolland wrote:
 |  | Hello,
 |  | 
 |  | On Thu, 25 Nov 2010 11:21:11 +0100
 |  | Mohsen Souissi mohsen.soui...@nic.fr wrote:
 |  | 
 |  |  FYI  FWIW!
 |  |  
 |  |  S'il est adopté avec rigueur, ça fera mal aux équipementiers et
 |  |  éditeurs de logiciels réseau qui ne se sont pas préparés.
 |  | 
 |  | C'est serieux ca : ?
 |  | 
 |  | There should not be more than ...% difference in input, output and/or 
throughput data-flow performance, transmission and processing of packets 
between the two protocols.
 |  | 
 |  | ([...] For consumer grade devices we recommend a maximum of 40%.)
 |  |  
 |  | Etant donne que le sens de la difference n'est pas indique, ca veut dire
 |  | qu'un equipement 40% moins performant chez l'abonne, ca parait normal ?
 |  | 
 |  | Brrr... ca fait froid dans le dos, je pense que je vais vite virer tout 
mon
 |  | IPv6 et revenir a du 100 v4 !
 |  | 
 |  | Paul
 |  | ---
 |  | Liste de diffusion du FRnOG
 |  | http://www.frnog.org/
 |  | 
 | 
 | -- 
 | --
 | //===\\
 | | Mohsen Souissi   |
 | | AFNIC - Responsable RD |
 | | mohsen.soui...@nic.fr  | Tél./Fax : 01 39 30 83 40 / 01 39 30 83 01 |
 | \\===//

-- 
--
//===\\
| Mohsen Souissi  |
| AFNIC

[FRnOG] Pointeur utile pour la plomberie d'adressage IPv6

2010-11-24 Par sujet Mohsen Souissi

http://www.networkworld.com/community/node/68781

Les commentaires complètent.

J'espère que cela répondra à une certaine attente sur cette liste.

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Présentation s RIPE 61 en ligne

2010-11-18 Par sujet Mohsen Souissi
Pour ceux qui comme moi n'ont pas eu la chance de participer à ce RIPE
meeting 61 à Rome (cette semaine), voici une consolation :
les supports de présentations en ligne :
http://ripe61.ripe.net/programme/presentations/

Routage, IPv6 et DNS sont au menu mais bien d'autres choses
intéressantes. Il y en a pour tous les goûts.

Enjoy!

Mohsen.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Présentation s RIPE 61 en ligne

2010-11-18 Par sujet Mohsen Souissi
 On 18 Nov, Rémy Sanchez wrote:
 | 
 | On Thu, 18 Nov 2010 13:57:25 +0100, Mohsen Souissi 
 | mohsen.soui...@nic.fr wrote:
 | Pour ceux qui comme moi n'ont pas eu la chance de participer à ce 
 | RIPE
 | meeting 61 à Rome (cette semaine), voici une consolation :
 | les supports de présentations en ligne :
 | http://ripe61.ripe.net/programme/presentations/
 | 
 | Routage, IPv6 et DNS sont au menu mais bien d'autres choses
 | intéressantes. Il y en a pour tous les goûts.
 | 
 | Merci pour l'info :)
 | 
 | Par contre il est très regrettable que les fichiers ne soient pas tous 
 | converti en PDF comme les années précédentes... Quelqu'un aurait de quoi 
 | lire des fichiers .key sous Linux, ou les versions PDF, ou me dire si 
 | Measuring IPv6 en vaut la peine ?

== Cet URL a été destiné à des privilégiés qui peuvent accéder à
l'info en avant-première, dans leur format le plus brut (tels qu'ils
ont été déposés par leurs auteurs) et avec une présentation dans le
désordre (en vrac):-)

Si vous êtes patient, vous aurez comme d'habitude, les supports de
présentation rangés au bon endroit avec un format pdf à partir d'ici :
http://www.ripe.net/ripe/meetings/ripe-61/index.html

Et je crois que les présentations .key sont rares en plus. La plupart
sont en .pdf, ou à la limite en pauvre point.

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)

2010-10-26 Par sujet Mohsen Souissi
 On 26 Oct, Xavier Beaudouin wrote:
 | Bonjour,
 | 

 | Je ressors un vieux thread d'il y a longtemps, mais c'est toujours
 | intéressant de savoir les pb de déploiement IPv6 in the real life.
 |
 | Le problème de subnetter le subnet /64 donné par la FreeBox...

== Pour ce qui est de la Freebox, j'en suis resté personnellement aux
choix technologiques proposés par Rani Assaf ici :
http://www.mail-archive.com/frnog@frnog.org/msg03955.html

Est-ce toujours d'actualité comme choix technologiques ?

D'une manière générale, cela soulève une question plus large qui
concerne *toutes* les marques de CPE, y compris les *boxes : 


Qu'en est-il de leur niveau de parité IPv4-IPv6 ?

Deux liens intéressants pour ça :

- http://labs.ripe.net/Members/marco/content-ipv6-cpe-survey (ceux qui
  sont pressés peuvent aller directement au tableau récapitulatif)

- http://tools.ietf.org/html/draft-ietf-v6ops-ipv6-cpe-router-07


Mohsen.





 | 
 | Bref, on a une freebox avec un /32 ipv4 en dhcp - monowall - DMZ et LAN 
cas assez classic du mec qui essayes de protéger un poil son réseau domestique 
et limiter les effets de bords (type virus, en utilisant HAVP, proxy 
transparent etc...).
 | 
 | Avec l'IPv6 on n'as pas encore vraiment de NAT (et j'aimerais 
personnellement qu'on ne retrouve pas cette saloperie, mais ceci n'est pas un 
appel a trolls)
 | 
 | Alors quand on a un /64 sur la sortie de la freebox, comment on fait pour 
avoir sur les 2 lan spécifiques ... de l'IPv6 ? :
 | 
 | - On laisse tomber (ce que fut mon cas pendant plus de 2 ans)
 | - On bidouille (ce qui est mon cas now).
 | 
 | J'ai eu besoin de bidouiller car je commence a faire des services IPv6 natif 
(merci relayd pour un vrai LB libre en passant), mais il faut aussi que je les 
utilisent pour détecter des emmerdes ... Et c'est là qu'il y a pb... J'ai free 
mais bon l'IPv6 c'est mort.
 | 
 | J'ai cherché sur le clicodrome s'il y a avais possiblité de router un ou 2 
subnet /64 sur une ipv6 interne - rien.
 | 
 | Donc je pris l'option plan B le 6to4... Bon c'est très loin d'être super 
performant... mais ça marche...
 | 
 | Alors une idée du plan je colles un option sur le pannel de free, car je 
mettrais pas mal de réseaux en production avec ce genre de choses moi ?
 | 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Tutorial: IPv6 Access Lists in IOS

2010-07-13 Par sujet Mohsen Souissi
Pour ceux parmi vous qui tournent IPv6 / IOS, ce petit article peut être
utile :

http://packetlife.net/blog/2010/jun/30/ipv6-access-lists-acl-ios/

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Fwd: Fw: AS 7575 announcing 2400::/12

2010-06-04 Par sujet Mohsen Souissi
Pendant qu'on y est dans la mise à jour des filtres (v4 récemment, dûs
à la consommation de deux nouveaux /8), voilà une demande spéciale
pour ajuster les filtres IPv6.

Je fais suivre ci-dessous.

Mohsen.
---BeginMessage---
Begin forwarded message:

Date: Fri, 4 Jun 2010 12:31:42 +1000
From: Geoff Huston g...@apnic.net
To: nanog list na...@nanog.org, aus...@lists.ausnog.net
Subject: AS 7575 announcing 2400::/12

Hi,

As part of some ongoing collaborative research work in looking at the
dark traffic in IPv6, APNIC has requested AARNet to originate a
supernet advertisement of the IPv6 prefix 2400::/12 for the next two
weeks. The originating AS is AS7575. We would appreciate it if you
could adjust your routing filters to permit this advertisement if you
are actively filtering IPv6 routing advertisements.

Reports from previous  work in the IPv4 space can be found at
http://www.potaroo.net/studies/ - we hope to add to this with a report
describing data collected about the level (and type) of background
traffic seen in this part of IPv6.

We would also be grateful if other operational lists received this
notification - so please forward this as appropriate (but preferably
only once!)

Many thanks,

   Geoff Huston, George Michaelson
   APNIC


pgp5tEY8sjJna.pgp
Description: PGP signature
---End Message---


[FRnOG] Fwd: [address-policy-wg] New IPv4 blocks allocated to RIPE NCC

2010-05-11 Par sujet Mohsen Souissi
FYI.

Et hop: 

IANA-v4-Pool := IANA-v4-pool - 2

Ajustement des filtres demandés...

---BeginMessage---
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1


[Apologies for duplicate mails]

Dear Colleagues,

The RIPE NCC received the IPv4 address ranges 31/8 and 176/8 from the
IANA in May 2010. We will begin allocating from these ranges in the
near future.

The minimum allocation size for these two /8s has been set at /21.

You may wish to adjust any filters you have in place accordingly.

More information on the IP space administered by the RIPE NCC
can be found on our web site at:

https://www.ripe.net/ripe/docs/ripe-ncc-managed-address-space.html

Additionally, please note that three pilot prefixes will be announced
from each /8. The prefixes are:

31.0.0.0/16
31.1.0.0/21
31.1.24.0/24

176.0.0.0/16
176.1.0.0/21
176.1.24.0/24

They all originate in AS12654.

More information on this pilot activity is available in the draft
document De-Bogonising New Address Blocks which can be found at:

http://www.ripe.net/ripe/docs/ripe-351.html


Kind regards,

Andrea Cima
Registration Services Manager
RIPE NCC

-BEGIN PGP SIGNATURE-
Version: GnuPG/MacGPG2 v2.0.11 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkvpJ1QACgkQXOgsmPkFrjMChQCgxw7pxH6OgI0nQuwdhdOIWRp7
ig4An0QaM80yGTPN603EvW7dXkrUNQ/g
=4M3X
-END PGP SIGNATURE-
---End Message---


[FRnOG] Atelier THD et IPv6, ... le 6 avril 9h-12h30 au CGP

2010-03-24 Par sujet Mohsen Souissi
Bonjour,

Dans le cadre du projet de plate-forme THD
(http://www.portailthd.fr/), se tiendra le 6 avril
9h-12h30 au Centre Pompidou un atelier intitulé :

THD et IPv6, une combinaison gagnante pour un Internet durable

Un panel d'intervenants ayant une expérience confirmée dans IPv6 y
participeront.

Vous y serez les bienvenus, et vous trouverez le descriptif et les informations 
utiles ici :

http://www.portailthd.fr/blogs/post/annelucie/2010/03/thd-et-ipv6-une-combinaison-gagnante-pour-un-internet-durable/


Vous pouvez bien sur faire circulcette annonce :-)

Merci,

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] 2 nouveautés IPv6 : une , gouvernance, et l'autre, terre-àterre

2010-03-09 Par sujet Mohsen Souissi

À propos de la proposition CIR/RIR (alternatif) IPv6 de l'ITU

Vous avez entendu parler ces derniers jours de la proposition de l'ITU
: devenir RIR alternatif pour créer plus de compétition et/ou
équité dans la distribution des adresses IPv6, notamment aux pays en
voie de développement...

Cliquez ici pour poursuivre la lecture :

http://g6.asso.fr/blog/?p=54



Survey of IPv6 Availability on Commercial Firewalls

Une nouvelle enquête initiée par le SSAC pour faire un état des lieux
du déploiement de la sécurité IPv6 dans les pare-feux commerciaux...

Pour poursuivre la lecture, cliquez ici :

http://g6.asso.fr/blog/?p=55


Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] La neutralit é du Net

2010-02-28 Par sujet Mohsen Souissi
 On 25 Feb, Cedric Blancher wrote:
 | Le jeudi 25 février 2010 à 12:39 +0100, MaxLeMans a écrit :
 |  Plutôt, exception de Winston Maxwell : 
 |  
http://www.numerama.com/magazine/15138-neutralite-du-net-un-mouton-noir-dans-la-bergerie-reunie-par-nkm.html
 | 
 | L'ISOC semble se positionner pas mal sur ce créneau...
 | 
http://fr.readwriteweb.com/2010/02/25/a-la-une/commission-nkm-lisoc-prpare-mise-mort-de-net-neutrality/


== Lire le mea culpa du même auteur qui a posté trop vite son billet
ci-dessus (il qualifie son interprétation pour le moins biaisée pour
ne pas dire foireuse :
 
http://fr.readwriteweb.com/2010/02/26/divers/fuite-de-lisoc-mea-culpa-fail/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] NIST: DRAFT Guidelines for the Secure Deployment of IPv6

2010-02-24 Par sujet Mohsen Souissi
Référence et commentaires ici : http://g6.asso.fr/blog/?p=53 

:-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Youtube en IPv6

2010-02-11 Par sujet Mohsen Souissi
Tout d'abord, voici un lien qui explique davantage les conditions
d'accès/accessibilité (et le mode opératoire via résolution DNS
différenciée) aux services de google en IPv6 (en plus du
http://www.google.com/intl/en/ipv6/) :

http://www.ripe.net/ripe/meetings/ripe-57/presentations/Colitti-A_strategy_for_IPv6_adoption.Z8ri.pdf

(Cf. transparents 17-20)




Et comme on est presque vendredi, une petite réflexion :

Au travers des débats sur la maturité d'IPv6 et de son
adoption/déploiement (niveau de maillage, comparaisons v4-v6...), j'ai
l'impression de reconnaître 3 positions (manières de voir les
choses). Au risque de les caricaturer, les voici en pseudo-code :

0) while (1) do { éviter IPv6; }


1) while (1) do { diagnostiquer les faiblesses et les points à 
corriger/améliorer ; }


2) while (1) do {
diagnostiquer les faiblesses et les points (encore) à corriger/améliorer ;
corriger  améliorer ;}


À vue de nez, je dirais que la moyenne observable aujourd'hui serait
plutôt proche de la position 1) (une distribution normale en quelque sorte)

Depuis l'arrivée d'IPv6 et jusqu'à il n'y a pas longtemps, cette
moyenne était encore proche de la position 0)

J'ose espérer que cette moyenne avancera progressivement vers 2) (y
contribueront fortement la dynamique créée autour d'IPv6 par
l'exemplarité et la nécessité programmée d'y passer)


Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Choix de la longueur du pr éfixe IPv6 pour une interco (point-à-point)

2010-01-06 Par sujet Mohsen Souissi
Pour ceux qui se poseraient (encore ?) des questions sur les
meilleur(e)s choix/pratiques en termes de longueur de préfixes IPv6
utilisés pour interconnecter des routeurs, voici un fil en cours sur
la liste ipv6-ops.

Le fil commence ici :
http://lists.cluenet.de/pipermail/ipv6-ops/2010-January/002798.html

La théorie, les standards et les bonnes pratique se mêlent bien, avec
des avis assez variés (mais pas de désaccords violents) et je crois
que le tour de la question est assez bien fait. Après chacun fait ce
qui lui convient le mieux...

Deux messages qui ont particulièrement attiré mon attention :

- http://lists.cluenet.de/pipermail/ipv6-ops/2010-January/002821.html

- http://lists.cluenet.de/pipermail/ipv6-ops/2010-January/002823.html
  (belle analogie :-)

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Conseil IPV6

2009-10-15 Par sujet Mohsen Souissi
FWIW (ci-dessous) :

 On 15 Oct, Radu-Adrian Feurdean wrote:
 | 
 | On Thu, 15 Oct 2009 14:36:04 +0200, Olivier CALVANO
 | o.calv...@gmail.com said:
 | 
 |  je précise que les IP indiqué sont récupérés sur le net donc excuse
 |  aux proprio ..
 | 
 | Pour ca, il y a 2001:0db8::/32.

== En effet, RFC 3849 (IPv6 Address Prefix Reserved for
Documentation), et pour rappel, son équivalent pour IPv4 pour éviter
de piquer des adresses utilisées par quelqu'un d'autre est le
192.0.2/24.

Le dernier figure dans la liste fournie par le RFC 3330 (Special-Use
IPv4 Addresses).

Quant au premier, il est rappelé dans le RFC 5156 (Special-Use IPv6 Addresses

) qui était appelé RFC-3330-for-IPv6 avant sa publication)

Et pour continuer dans les RFC qui parlent d'usage pour la
documentation, en voicu un qui concerne les noms des domaines :

RFC 2606 (BCP 32) Reserved Top Level DNS Names : qui encourage
notamment à utiliser le TLD .example et le SLD example.com comme
exemples de noms de domaine selon le niveau


Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Conseil IPV6

2009-10-15 Par sujet Mohsen Souissi
Retour au message qui a déclenché le thread.

Dans la même veine, mais cette fois pour ce qui est du plan
d'adressage des réseaux d'accès IPv6 des FAI, un thread vient d'être
lancé sur la liste ipv6-ops. Pour ceux qui cela intéresserait, le
thread démarre ici :

http://lists.cluenet.de/pipermail/ipv6-ops/2009-October/002572.html

Suivez le fil...

Mohsen.

 On 11 Oct, Olivier CALVANO wrote:
 | Bonjour,
 | 
 | 
 | Je suis en train de monter un petit lab pour tester l'IPv6 .. composé de 9
 | routeurs
 | dont :
 |3 connectés en boucle qui symbolise le coeur de reseau MPLS relié entre
 | eux en FE croisé.
 |2 routeurs par site connecté chacun au routeur coeur (donc 3*2
 | routeurs)
 | 
 | Que me conseillez comme plan d'adressage ? actuellement, chaque lien
 | raccordant l'interface
 | de chaque routeur a un /30 donc une IP sur chaque interface du routeur + une
 | loopback en /32
 | 
 | Je pensais mettre un /126 ou un /127 en sus des /30 et un /128 pour la
 | loopback
 | et donc reproduire le modèle que j'avais avec les ipv4, vous en pensez quoi
 | ?
 | 
 | actuellement je suis en ISIS en IGP et souhaite le rester + session MP-BGP
 | entre chaque routeur
 | 
 | merci d'avance
 | Olivier
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Conseil IPV6

2009-10-11 Par sujet Mohsen Souissi
 On 11 Oct, Jerome Durand wrote:
 | Bonjour,
 | 
 | Je dirais pas de /127 pour les subnets. Il doit y avoir un RFC ou autre 
 | qui explique que c'est harmful... a cause d'une adresse anycast 
  
== RFC 3627 (http://tools.ietf.org/html/rfc3627)

 | existant par subnet pour les routeurs.


 | Après compte tenu de l'espace d'adressage dispo on n'a pas hésité à 
 | mettre des /64 partout.

== En effet, RFC 4291 (http://tools.ietf.org/html/rfc4291#section-2.5.4)


Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] 2006-01 - Provider Independent (PI) IPv6 Assignments for End User Organisations

2009-05-06 Par sujet Mohsen Souissi
Politique implémentée ce jour (en direct de la réunion Address-Policy
du RIPE 58).

http://www.ripe.net/ripe/policies/proposals/2006-01.html

Au passage, le cadre du PDP RIPE, les politiques archivées (acceptées
ou retirées) sont ici :

http://www.ripe.net/ripe/policies/proposals/archive/

Celles qui sont en cours, sont ici : 
http://www.ripe.net/ripe/policies/proposals/index.html


Annonce à venir...

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] 2006-01 - Provider Independent (PI) IPv6

2009-05-06 Par sujet Mohsen Souissi
Assignments for End User Organisations
Reply-To:
In-Reply-To: 20090506081035.gd51...@kerkenna.nic.fr

 On 06 May, Mohsen Souissi wrote:
 | Politique implémentée ce jour (en direct de la réunion Address-Policy du 
RIPE 58).
 |
 | http://www.ripe.net/ripe/policies/proposals/2006-01.html
 |
 | Au passage, le cadre du PDP RIPE, les politiques archivées
 (acceptées
 | ou retirées) sont ici :
 |
 | http://www.ripe.net/ripe/policies/proposals/archive/
 |
 | Celles qui sont en cours, sont ici :
 http://www.ripe.net/ripe/policies/proposals/index.html
 |
 |
 | Annonce à venir...

== Comme promis... Annonce en PJ.

Mohsen.
---BeginMessage---

[Apologies for duplicate emails.]

Dear Colleagues,

We are pleased to announce that the RIPE NCC now accept requests for 
IPv6 Provider Independent (PI) assignments.


This follows the accepted policy proposal 2006-01 Provider Independent 
(PI) IPv6 Assignments for End User Organisations.


The request form and supporting notes are available from the RIPE 
Document Store at:

http://www.ripe.net/ripe/docs/ipv6.html

Requests can also be made via the LIR Portal, which is available at:
https://lirportal.ripe.net/

IPv6 PI assignments will come from reserved block 2001:678::/29. You may 
want to update your filters.


Regards,

Scott Donald

Registration Services
RIPE NCC
---End Message---


Re: [FRnOG] 2006-01 - Provider Independent (PI) IPv6

2009-05-06 Par sujet Mohsen Souissi
 On 06 May, Frederic wrote:
 | 
 | CHAMPAGNE !

== Je ne suis pas aussi heureux que vous et voici mon
explication/constat :

Cette nouvelle politique vient juste de donner le droit à la région
RIPE de polluer (le terme est délibérément exagéré pour provoquer)
la DFZ comme le font déjà les autres RIR : cela augmente la
fragmentation de l'espace IPv6 et fait croître la taille de la DFZ.

Je ne suis pas contre cette politique pour autant (je suis plutôt
pragmatique) :

Un simple constat : les gens attendaient une solution élégante de
multihoming plus efficace et moins consommatrices de nouvelles entrées
dans la DFZ (nous avons déjà eu ce débat sur la liste il y a près de 2
mois maintenant). Les propositions shim6, hip et autres lisp sont loin
d'être bouclées/implémenées... En attendant, les RIR ont choisi de
faire du multi-homing IPv6 a la IPv4 (les RIR arguent que c'est leur
PDP bottom-up qui le demande !). Et c'est bien ARIN qui a ouvert le
bal un certain temps déjà et si je ne me trompe pas, le RIPE-NCC, le
dernier résistant, vient de rejoindre les autres...

Espérons donc qu'avant le décollage massif d'IPv6, il y aura d'autres
solutions UPRUNNING pour le multihoming IPv6 moins consommatrices de
préfixes/routes et plus efficaces...

Mohsen.




 | 
 | 
 | Le mercredi 06 mai 2009 à 11:47 +0200, Mohsen Souissi a écrit :
 |  Assignments for End User Organisations
 |  Reply-To:
 |  In-Reply-To: 20090506081035.gd51...@kerkenna.nic.fr
 |  
 |   On 06 May, Mohsen Souissi wrote:
 |   | Politique implémentée ce jour (en direct de la réunion Address-Policy 
du RIPE 58).
 |   |
 |   | http://www.ripe.net/ripe/policies/proposals/2006-01.html
 |   |
 |   | Au passage, le cadre du PDP RIPE, les politiques archivées
 |   (acceptées
 |   | ou retirées) sont ici :
 |   |
 |   | http://www.ripe.net/ripe/policies/proposals/archive/
 |   |
 |   | Celles qui sont en cours, sont ici :
 |   http://www.ripe.net/ripe/policies/proposals/index.html
 |   |
 |   |
 |   | Annonce à venir...
 |  
 |  == Comme promis... Annonce en PJ.
 |  
 |  Mohsen.
 |  pièce jointe message de courriel
 |    Message transféré 
 |   De: Scott Donald n...@ripe.net
 |   Répondre à: n...@ripe.net
 |   À: address-policy...@ripe.net
 |   Sujet: [address-policy-wg] RIPE NCC Now Accepting Requests for IPv6
 |   PI Assignments
 |   Date: Wed, 06 May 2009 11:22:53 +0200
 |   
 |   [Apologies for duplicate emails.]
 |   
 |   Dear Colleagues,
 |   
 |   We are pleased to announce that the RIPE NCC now accept requests for 
 |   IPv6 Provider Independent (PI) assignments.
 |   
 |   This follows the accepted policy proposal 2006-01 Provider Independent 
 |   (PI) IPv6 Assignments for End User Organisations.
 |   
 |   The request form and supporting notes are available from the RIPE 
 |   Document Store at:
 |   http://www.ripe.net/ripe/docs/ipv6.html
 |   
 |   Requests can also be made via the LIR Portal, which is available at:
 |   https://lirportal.ripe.net/
 |   
 |   IPv6 PI assignments will come from reserved block 2001:678::/29. You may 
 |   want to update your filters.
 |   
 |   Regards,
 |   
 |   Scott Donald
 |   
 |   Registration Services
 |   RIPE NCC

-- 
--
//===\\
| Mohsen Souissi  |
| AFNIC - Responsable RD |
| mohsen.soui...@nic.fr  | Tél./Fax : 01 39 30 83 40 / 01 39 30 83 01 |
\\===//
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] 2006-01 - Provider Independent (PI) IPv6

2009-05-06 Par sujet Mohsen Souissi
ça sent le règlement de compte avec l'IETF (dont je ne suis pas le
porte parole pour le défendre au passage) et j'aurais aimé terminer la
journée avec une note plus optimiste (certains me diront que la
journée ne vient que de commencer...) ;-)

 On 06 May, Michel Py wrote:
 |  Mohsen Souissi écrit:
 |  Espérons donc qu'avant le décollage massif d'IPv6, il y aura
 |  d'autres solutions UPRUNNING pour le multihoming IPv6 moins
 |  consommatrices de préfixes/routes et plus efficaces...
 | 
 | S'il y en avait, ça se saurait.
 | Ca fait 15 ans que l'IETF cherche une solution et ne l'a toujours pas 
trouvée. Shim6 n'est pas une solution de multihoming réalistiquement 
déployable. Je connais bien certains des auteurs pour avoir travaillé avec eux 
pendant des années sur le multihoming IPv6 et ce sont des gens très 
intelligents qui comprennent très bien le problème, mais shim6 est inutilisable 
dans un environnement d'entreprise typique.
 | 
 | Aussi, ne pas oublier que la situation actuelle est en contradiction directe 
avec l'objectif initial d'IPv6 qui était de garder la table de routage agrégée 
(c'était un des arguments poids-lourds du marketing d'IPv6). L'initiative des 
RIRs est pragmatique, mais ça arrive avec 15 ans de retard :-( En plus, c'est 
encore une chose de plus qui change IPv6 en rien d'autre qu'IPv4 avec plus de 
bits et une usine à gaz inutile.
 | 
 | Finalement, je dis quand même bravo aux RIRs d'avoir eu le courage politique 
de dire merde à l'IETF; si on avait eu ça il y a 7 ou 8 ans ça aurait peut être 
changé quelque chose.
 | 
 | 
 | Les promesses d'IPv6 c'était:
 | 1. Table de routage compacte: On vient de l'enterrer.
 | 2. Autoconfiguration: conçu à l'époque ou DHCP n'était pas
 |répandu. Maintenant que n'importe quelle boite en plastique
 |à $20 est un serveur DHCP, plus de problème.
 | 3. Pas de NAT. Non seulement il y a NAT pour IPv6, mais il y en
 |A plusieurs types différents
 | 
 | 
 | 
 |  Dominique Rousseau écrit:
 |  Loi de Moore, touça.
 |  Le matériel (capacité cpu, mémoire, ...) évolue très vite. C'est
 |  pas parceque Cisco vend le Mo de RAM à 1kE (je caricature :-)
 | 
 | Pas tellement; je me rappelle avoir payé 1K$ pour 32 Mo pour un 2600...
 | 
 |  qu'on doit considérer que la croissance des tables de
 |  routage est un obstacle insurmontable.
 | 
 | Attention à ne pas tirer de conclusions trop rapides dans ce sujet.  C'est 
vrai qu'il y a la loi de Moore et que pour l'instant elle continue à marcher, 
mais le problème n'est pas la quantité de mémoire nécessaire (sauf que ça coûte 
des sous). La stabilité est un problème.
 | 
 |  Raphael Maunier écrit:
 |  Ce n'est pas uniquement un probleme de ram mais de TCAM, c'est
 |  ca qui coute cher dans les routeurs qui ne sont pas cpu based :)
 | 
 | Exactement.
 | 
 | 
 |  Raphael Bouaziz écrit:
 |  Une solution encore plus pragmatique aurait consisté à
 |  attribuer au moins un /32 à tous les réseaux disposant d'un AS.
 | 
 | Ceci a été proposé il y a bien des années à l'IETF et n'est pas passé.
 | 
 | Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] IPv6 presentation live from RIPE 58 {01}

2009-05-05 Par sujet Mohsen Souissi
Je souhaite partager avec vous cette présentation qui est faite en
live au RIPE Amsterdam par Mark Townsley

Une sorte d'état des lieux des efforts à l'IETF en rapport avec IPv6,
avec un gros focus sur les aspects technologiques et opérationnels
(les solutions pour le déploiement) : qui fait quoi, pour qui et
pourquoi ?

Un concentré de techno mais une présentation assez synthétique,
enrichissante et surtout assez fidèle de l'effervescence actuelle à
l'IETF à ce sujet.

http://www.ripe.net/ripe/meetings/ripe-58/content/presentations/ietf-update.pdf

Le message sur lequel insiste l'orateur côté ISP est visible
transparent #21

La 2ème partie est liée au déploiement d'IPv6 dans les réseaux d'accès
(T)HD (plan d'action du Broadband Forum)...

Enjoy!

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPv6 presentation live from RIPE 58 {01}

2009-05-05 Par sujet Mohsen Souissi
Et pendant qu'on y est, en live (Q/A à l'instant) il y a cette
présentation aussi par Alexandre Cassen, Free.fr. :

http://www.ripe.net/ripe/meetings/ripe-58/content/presentations/ipv6-free.pdf

Et pour ceux qui souhaite suivre le tout en live à distance cette
semaine :
http://www.ripe.net/ripe/meetings/ripe-58/index.php?home=remote

Mohsen.

 On 05 May, Mohsen Souissi wrote:
 | Je souhaite partager avec vous cette présentation qui est faite en
 | live au RIPE Amsterdam par Mark Townsley
 | 
 | Une sorte d'état des lieux des efforts à l'IETF en rapport avec IPv6,
 | avec un gros focus sur les aspects technologiques et opérationnels
 | (les solutions pour le déploiement) : qui fait quoi, pour qui et
 | pourquoi ?
 | 
 | Un concentré de techno mais une présentation assez synthétique,
 | enrichissante et surtout assez fidèle de l'effervescence actuelle à
 | l'IETF à ce sujet.
 | 
 | 
http://www.ripe.net/ripe/meetings/ripe-58/content/presentations/ietf-update.pdf
 | 
 | Le message sur lequel insiste l'orateur côté ISP est visible
 | transparent #21
 | 
 | La 2ème partie est liée au déploiement d'IPv6 dans les réseaux d'accès
 | (T)HD (plan d'action du Broadband Forum)...
 | 
 | Enjoy!
 | 
 | Mohsen.
 | ---
 | Liste de diffusion du FRnOG
 | http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] IPv6 pour rire

2009-04-01 Par sujet Mohsen Souissi
 On 01 Apr, Olivier CALVANO wrote:
 | Merci pour vos reponses ;=) j'ai de la lecture
 | 
 | J'ai effectivement un /32 qui vient de mettre affecté par le Ripe ..
 | je suppose que je dois maintenant demander une affectation d'un subnet de ce
 | 
 | /32 pour mon coeur de réseau, certainement un /48 non ?.
 | 
 | Bon ensuite, ce /48, je dois de nouveau le diviser pour:
 |   1- Affecter des blocs de 2 ou 3 IPv6 pour chacune de mes interfaces Cisco.
 |   2- Configurer mon IS-IS pour qu'il accepte l'IPv6
 |   3- Affecter un bloc un peu plus important pour mon réseau de serveurs
 | 
 | Tiens je viens de mettre ma premiere IPv6 sur une interface qui me connecte
 | a un GIX et
 | oh miracle cela marche et je ping d'autre IPv6 du gix
 | 
 | bref encore des questions et interrogation en perspective hihi

== Sachez qu'il existe aussi une liste très orientée aspects
opérationnels (eh oui, il y a plein de gens qui ont IPv6 qui marche
depuis de longues années en production, mêmr chez les opérateurs !)
sur laquelle sont inscrits des opérateurs qui sont passés par toutes
les étapes et qui sont prêts à partager leur expérience avec tous ses
échecs et succès. La liste est assez réactive. Pour ceux qui ne
souhaitent pas à s'inscrire à une liste de plus (de trop ?), les
archives publiques peuvent s'avérer utiles.

Infos :

- Inscription : http://lists.cluenet.de/mailman/listinfo/ipv6-ops
- Archives : http://lists.cluenet.de/pipermail/ipv6-ops/

Enfin, les trois projets suivants valent le détour dans la mesure où
ils ont produit et publié pas mal de doc. Trois projets européens dans
lesquels des NREN ont participé/participent (dont RENATER).

- http://www.6net.org/ qui s'est poursuivi par http://www.6diss.org/
- http://www.6deploy.net/

Mohsen.

 | Olivier
 | 
 | 
 | 
 | 
 | Le 1 avril 2009 12:48, Splio - Benjamin BILLON bbil...@splio.fr a écrit :
 | 
 |  http://www.ciscopress.com/bookstore/product.asp?isbn=1587052105
 |  Le chapitre 2 fait un rapide rappel loin d'être inutile, mais les liens
 |  déjà fournis par Laurent et Mohsen ont l'air tout aussi intéressants.
 | 
 |  En gros, d'abord, si tu es LIR, tu as droit à un /32, plak. Si tu montres
 |  que tu en as besoin, tu peux en avoir d'autres.
 |  En gros :
 |  /32 : ISP prefix
 |  /48 : site prefix (ou unique prefix)
 |  /64 : lan prefix
 | 
 |  Dans ton bgp :
 |  network 2A02:888::/32
 | 
 |  voilà. La configuration dépend ensuite de la marque de tes équipements,
 |  mais c'est pas sorcier, le plus compliqué étant en effet de planifier la
 |  découpe du /32.
 | 
 |  Bon courage,
 | 
 |  Benjamin BILLON
 |  -- -- -- -- -- --
 |  Splio eMarketing Services
 | 
 | 
 | 
 |  Olivier CALVANO a écrit :
 | 
 |   Hello,
 | 
 |  Bon j'ai décidé de vous faire rire:
 | 
 | Je suis en train de me pencher sur le sujet de l'IPv6, j'avoue que
 |  jusqu'ici j'avais même pas regardé ...
 |  en me disant que cela doit pas etre bien bien compliqué ...
 | 
 |  et bien je commence bien, j'arrive pas a trouver un bon site web en
 |  français qui commence par la base:
 |comment marche les subnet ... /32 ... /48 ... /64 heu cela donne quoi
 |  
 | 
 |  bref il manque un peu la base ... j'ai  un subnet en /32 et je sais meme
 |  pas comment le declarer dans mon
 |  bgp
 | 
 | 
 |  donc si quelqu'un a un jolie pdf ou un jolie site web qui permet de
 |  demarrer ... qu'il hesite pas
 | 
 |  Olivier
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Parlons d'IPv6

2009-03-19 Par sujet Mohsen Souissi
Je vous trouve un peu trop injuste en 
 On 18 Mar, Rani Assaf wrote:
 | 
 | - Pierre-Yves Maunier fr...@maunier.org a écrit :
 |  Pour ceux qui parlent de réduction de la table de routage. Là encore
 |  en théorie oui, mais c'est sans compter sur certains boulet qui ne 
 | 
 | C'est probablement là qu'IPv6 aurait pu apporter quelque chose et où
 | il échoue lamentablement. 
 | La problématique du multi-homing n'a pas été traitée du tout 
   


== Si traiter = résoudre complètement alors vous avez sans doute raison,
mais je ne crois pas que ce soit l'acception courante du verbe
traiter !

Par conséquent, je trouve ce propos péremptoire :-)

Vous citez les travaux de l'IETF, voilà deux contre-exemples (je vous
laisse consulter, voire creuser avec votre moteur de recherche préféré !)

1) http://tools.ietf.org/wg/shim6/ 

// notamment deux RFC à parître (RFC-Editor queue) dont
ftp://ftp.rfc-editor.org/in-notes/internet-drafts/draft-ietf-shim6-proto-12.txt)
  

// Et la charte du groupe :
http://www.ietf.org/html.charters/shim6-charter.html

2) http://tools.ietf.org/wg/hip/ 

// notamment http://www.ietf.org/rfc/rfc5206.txt

Sans préjuger du succès de shim6, de HIP ou même de SCTP (vous avez
cité LISP par ailleurs, mais c'est la dernière approche dans l'ordre
chronologique), tous ces travaux ont le mérite d'exister et d'avoir traité un 
tant soit peu cette
problématique du multi-homing. 

Eh bien sûr, vous pouvez toujours dire avoir raison en disant : oui
mais, pour moi : traiter = résoudre ;-

 | pb de la taille des tables. D'ailleurs, vu l'espace d'adressage,
 | j'ai peur que ça ne soit pire qu'en v4.

== Là vous avez raison, si une solution qui préserve l'agégation (shim6 ou 
autre)
n'arrive pas à se déployer en temps utile !

Pour mémoire : ceux qui avaient demandé l'attribution de blocs PI pour
IPv6 sans délai étaient bien au courant de ces travaux à l'IETF. Des
ingénieurs participant à shim6 leur avaient demandé de patienter avant
d'ouvrir cette porte difficile à refermer par la suite. Ils ont
préféré l'ouvrir quand même et je comprends leur impatience. L'ARIN
a ouvert le chantier, l'APNIC, l'AfTLD et le LACNIC dans la foulée. Le
RIPE-NCC est le dernier résistant : ça va s'ouvrir bientôt sous la
pression persistante !


 | Du coup, y a des gens qui bossent sur une nième saloperie dans le but
 | de réduire la taille des tables de routage. Quand j'ai entendu parlé
 | du LISP pour la 1ère fois, j'ai cru à une blague mais en fait non...
 | 
 | Pour ceux qui connaissent pas:
 | 
 | http://www.ietf.org/proceedings/07mar/slides/RRG-0.pdf
 | 
 | Les intentions des mecs sont louables mais l'approche et le fait de
 | partir du dogme 'faut que ça marche avec IPv4' m'hallucinent! Ils
 | avaient toutes les billes pour faire un truc propre en v6 (en se
 | basant sur MIPv6 et en rendant obligatoire l'implémenation côté
 | hosts de 2 headers) et là on va nous servir une nième usine à gaz!


== Connaissez-vous des opérateurs qui ont déployée cette solution
simple (pas une usine à gaz) et propre qu'est MIPv6 (voire MIP tout
court pour les plus conservateurs) ? :-)

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Parlons d'IPv6

2009-03-17 Par sujet Mohsen Souissi
http://www.ripe.net/ripe/meetings/ripe-55/presentations/huston-ipv4.pdf

J'ai adoré le transparent 38.

Force est de constater qu'au moment où certains ont déjà fini de
marchander et acceptent bien l'état de fait (passage nécessaire à
IPv6), certains sont encore/toujours dans l'état du déni. C'est en
tout cas mon sentiment en lisant ce thread ;-)

Une bonne partie de cet exposé qui date de plus d'un an et demi reste
d'actualité.

Regardez bien les slides 27-30.

Il est très facile de critiquer qu'IPv6 n'arrive pas à décoller quand
on sait que peu ou pas d'effort a été fait pour préparer la migration et là
tous les prétextes/excuses/raisons étaient/sont bons : pas de ROI, pas de
logiciel/OS/firmware stable, adresses IPv4 encore abondantes, mon
équipementier n'a pas d'offre sérieuse de routeurs/fw/lb IPv6, mon ISP
n'offre pas d'IPv6 et je n'ai pas envie de l'embêter (j'attends qu'il
me l'offre sans quémander), je n'ai pas d'opérateur de transit, le
6bone est une merde, 

À chacun de s'interroger en son âme et conscience s'il y est pour
quelque chose.

Et comme le dit un proverbe chinois : Il vaut mieux allumer une
bougie que maudire l'obscurité.

Mohsen.

 On 17 Mar, Patrick Viet wrote:
 | 2009/3/17 Pierre Gaxatte pierre.gaxa...@gmail.com:
 | 
 |  D'accord, le passage de v4 à v6 ne se fera pas en un jour et la
 |  migration sera couteuse mais alors, à part ça, c'est quoi les arguments
 |  contre (s'il y en a) ?
 | 
 | Ca coute plein plein de fric oui (équipements, logiciels, etc). Et du
 | temps, de la formation, des risques car les firmware/logiciels sont
 | moins stables, etc... Dans une mesure plus mineure (...) la notation
 | est rebutante pour la plupart des gens ayant à y toucher réellement :
 | entre 209.85.229.103 et 2001:4860:a003::68 quel est le plus facile à
 | manier ?
 | 
 |  En dehors d'un plus grand espace d'adressage, il n'y a pas de besoin
 |  pour IPv6 ?
 | 
 | Bof ... rien de bien probant. Le non-geek s'en contrefout royalement
 | tant que ça marche... Donc on ne s'embête pas outre mesure. Par
 | exemple pour ma part, je travaille chez un hébergeur, et nos demandes
 | client pour l'IPv6 se comptent sur ... aucun doigt d'aucune main...
 | (et pourtant en 2000 je faisais partie de 6bone je m'étais pas mal
 | intéressé au sujet ...)
 | 
 | Bref, c'est casse-pieds, ça va couter... Alors on repousse les dépenses.
 | 
 | Patrick
 | ---
 | Liste de diffusion du FRnOG
 | http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Atelier G6-Recherche sur la métrologie (appliquée à IPv6)

2009-03-10 Par sujet Mohsen Souissi
Bonjour,

L'association G6 organise un atelier G6-Recherche dédié à la
métrologie avec un accent sur IPv6 sur les plans de la méthodologie et
des outils existants ou à rechercher/développer.

Cet atelier se tiendra à l'ENSAM le 18 mars prochain (après-midi).

Voici le programme (en cours d'élaboration) et les informations utiles :

http://www.g6.asso.fr/index.php/G6-Recherche-Metrologie

Une partie de cet atelier sera consacrée aux débats directs et aux
échanges d'expériences sur les mesures IPv6 et notamment celles de son
taux de pénétration en France.

Pour ce faire, la présence des acteurs français de l'IPv6 dans toute leur
diversité (opérateurs, FAI, hébergeurs, admistrateurs de sites,
constructeurs, chercheurs académiques et industriels) ne pourra être
que bénéfique.

Ainsi, je convie à cet atelier (voir modalités d'inscription à l'URL
ci-dessus) tous les membres de cette liste qui s'intéressent au
déploiement d'IPv6 et qui seraient disponibles.

Si en plus, vous désirez faire part aux participants de vos outils
et/ou de vos résultats statistiques, n'hésitez pas à m'écrire (en
privé svp pour ne pas encombrer cette liste).

Cordialement,

Mohsen.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Il a free, mais il a pas tout compris

2009-01-16 Par sujet Mohsen Souissi
 On 15 Jan, Seblu wrote:
 | 2009/1/15 Rani Assaf ras...@corp.free.fr:
 | 
 |  - Mohsen Souissi mohsen.soui...@nic.fr a écrit :
 |  - quelqu'un sait-il si la freebox obtient le /60 automatiquement par
 |   Prefix Delegation (RFC 3633 / 3769) ou par un autre moyen (lequel ?)
 | 
 |  Mode proprio (conf au boot)
 | 
 |  - dans tous les cas (et la je rejoins la remarque de Bruno), il
 |  serait
 |en effet très utile de fournir à l'utilisateur une interface de
 |configuration lui permettant de router les sous-préfixes à partir
 |  du
 |routeur freebox vers son réseau local
 | 
 | C'est vrai qu'une interface web lorsque l'on utilise la fonctionnalité
 | routeur de sa freebox pour gérer son réseau ca serait cool (pour Mme
 | Michu). Mais voudra-t'elle réelement faire des sous réseaux ?
   

== Peut-être. 

Mme Michu évolue, ses besoins aussi. Et n'oublions pas que Mme Michu a
un fils, Geeky, dont les besoins évoluent encore plus vite.

 | C'est surement plus lourd a mettre en place que de simplement activé
 | au niveau de la freebox le routage du /64 (ou /62) complet vers la
 | seul machine qui est sur le réseau (si mode routeur pas activé). La
 | seul chose a rajouter sur l'interface web c'est  l'ip de la gateway
 | ipv6 ou que la freebox lance un petit radvd et fasse elle meme routeur
 | en lien local.
 | Je pense que ca debloquerait un grosse majorité des gens qui font de
 | l'ipv6 et qui on un equipement derriere leur FreeBoite.

== Indépendamment du FAI (toujours avec le souci de neutralité), à
partir du moment où celui-ci se met à offrir IPv6 à ses cleints via sa
*box, je crois qu'il y a(ura) deux types de configurations
parfaitement légitimes : mode routeur IPv6 ou mode pont avec un
routeur en aval. Je n'ai aucune idée de la proportion des gens qui
opte(ron)t pour l'un ou l'autre des deux modes, mais ces deux modes
méritent chacun une solution adaptée.

AMHA, à partir du moment où on reconnaît le besoin chez le client
d'avoir plus d'un préfixe /64 et qu'on lui attribue un préfixe plus
court (/60,... /56,... /48), on ne devrait plus faire d'hypothèse
restrictive/contraignante sur le nombre de liens qu'il utilisera
effectivement à partir de son préfixe, ni sur le nombre de routeurs
qu'il mettra en place pour distribuer ces liens. La *box devrait
être adaptée pour coopérer avec les choix d'interconnexion locale du
réseau domestique dans chacun des dex modes susmentionnés.

 |  C'est sur la TODO list depuis quelques mois mais malheureusement,
 |  c'est pas sur le haut de la pile!
 | Merci pour l'info ! Esperons que la pile est pas trop haute.

== Ravi de l'apprendre aussi et j'espère que la vitesse des pop est
supérieure en ce moment à celle des push :-)

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Survey on a Technology Backdrop: please participate

2008-11-19 Par sujet Mohsen Souissi
[Apologies for multiple copies due to mailing-lists overlapping]

Dear all,

Our RD team at AFNIC (The French ccTLD Registry), with the help of
its Scientific Council, is carrying out a survey on a Technology
backdrop for AFNIC in a medium-to-long term (10-15 years). The main
objective is to get a common view of the future (trends,
uncertainties) when assessing RD opportunities in the future.

We believe that the outcome of this survey may be of interest to
people answering it, as most questions sit indeed in a a quite wide
technology perimeter/scope.


Here's a short description of the context  goals of the survey:


This survey aims at helping AFNIC to develop a technology backdrop
(i.e., a shared vision of technology evolution) in a medium-to-long
term.

Three axes have been chosen:
A. Global Internet Architecture,
B. Internet Naming, Identifiers and Digital Identities and
C. User trends. :


The survey is open from the 1st October to 31st of December 2008.

Please feel free to participate: 

- Canonical URL: 
http://www.surveymonkey.com/s.aspx?sm=V0j_2fSEbCuIRb4EwwMPcyOA_3d_3d

- Tiny URL:  http://tinyurl.com/4xn2xc

We commit to sharing the results with contributors who desire it (the
survey includes a question to that effect).

Looking forward to your contribution and thank you in advance for
your time!

Best Regards,

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] TLD, SLD ...

2008-11-17 Par sujet Mohsen Souissi
Cette question est récurrente et presque tous les gros éditeurs de
logiciel navigateur web (mozilla, IE, Opera, Konqueror) ont tenté de
se rapprocher des TLDs et/ou d'implémenter leur propre liste avec plus
ou moins de succès.

À toutes fins utiles, voici un échantillon d'échanges à ce sujet sur
la liste dnsop de l'IETF :

http://www.ietf.org/mail-archive/web/dnsop/current/msg06100.html
http://www.ietf.org/mail-archive/web/dnsop/current/msg06605.html

Il y en a bien d'autres bien sûr...

Mohsen.


 On 16 Nov, Splio - Benjamin BILLON wrote:
 | 
 | 
 | Encore faut-il que les NIC soient motivés pour le faire, et en 
 | perçoivent un intérêt. À moins de disposer d'entrées particulières 
 | auprès des (de quelques) NIC, je pense qu'il n'y a que peu d'espoir.
 | Y'a déjà Stéphane Bortzmeyer.
 | Allez Stéphane.
 | Allez, là.
 | 
 | Quand/si certains gros adhèrent, plusieurs moins gros suivront, ça sera 
 | déjà ça de pris.
 | 
 | Entre autre intérêt, outre le fait de permettre d'aider à protéger les 
 | domaines dont ils ont la charge du phishing, je vois un avantage pour 
 | les plus bordéliques : avoir une liste à jour de ce qu'ils proposent. A 
 | moins que ça ne soit des informations critiques ou confidentielles, mais 
 | je ne vois pas pourquoi.
 | 
 | Si tu souhaites maintenir une liste à main,
 | Le but est justement de diminuer ce travail manuel.
 | je te conseille de prendre contact avec les personnes maintenant la 
 | liste de mozilla (il serait dommage de faire le travail en double).
 | Yep, c'est envisagé.
 | ---
 | Liste de diffusion du FRnOG
 | http://www.frnog.org/

-- 
--
//===\\
| Mohsen Souissi  |
| AFNIC - Responsable RD |
| [EMAIL PROTECTED]  | Tél./Fax : 01 39 30 83 40 / 01 39 30 83 01 |
\\===//
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Nouvelles de la faille DNS

2008-07-24 Par sujet Mohsen Souissi
FYI  FWIW:

Les détais de la faille DNS ont été rendus publics avant l'heure, il y
a 3 jours. Vous avez dû voir les multiples articles techniques, blogs
et interviews, dont voici un échantillon :

- 
http://blog.invisibledenizen.org/2008/07/kaminskys-dns-issue-accidentally-leaked.html

-  http://beezari.livejournal.com/141796.html

- http://blog.wired.com/27bstroke6/2008/07/kaminsky-on-how.html
  (Interview de D. Kaminsky)

- http://blog.wired.com/27bstroke6/2008/07/details-of-dns.html

Et depuis hier, c'est le code source de programmes permettant
l'exploitation sont publics :

- http://www.caughq.org/exploits/CAU-EX-2008-0002.txt

- 
http://metasploit.com/dev/trac/browser/framework3/trunk/modules/auxiliary/spoof/dns/baliwicked_host.rb?rev=5579

- Quelques articles sur ces exploitations :

  o http://blogs.zdnet.com/security/?p=1545
  o http://blog.wired.com/27bstroke6/2008/07/dns-exploit-in.html

À mon avis, il ne serait pas étonnat d'apprendre dans les jours qui
viennent de vrais attaques à la pollution de cache chez des ISP qui
n'ont pas (encore) fait le nécessaire (patch, patch, patch !)

Mohsen.

 On 10 Jul, Mohsen Souissi wrote:
 | Bonjour,
 | 
 | J'envoie ce message à titre personnel et ce message n'engage que moi
 |  (et donc pas mon employeur) :
 | 
 |  On 10 Jul, Nicolas Haller wrote:
 |  | On Thu, Jul 10, 2008 at 07:55:42AM +0200, Charles wrote:
 |  |  Je suis surpris de ne pas avoir entendu parler de ça sur la liste
 |  | 
 |  |  http://www.isc.org/index.pl?/sw/bind/bind-security.php
 |  |  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
 |  |  http://www.kb.cert.org/vuls/id/800113
 |  | 
 |  |  Je l'ai découvert hier via la ML d'OVH (merci Octave) et ce matin sur  
 |  |  France Inter (sic !) mais pas ici.
 |  | 
 |  |  J'ai un peu honte d'être passé à côté en fait...
 |  | 
 |  |  Est-ce que l'impact est très exagéré ? Qu'en pensez-vous ?
 |  | 
 |  | L'histoire de ce trou est assez atypique en fait. Il a été découvert il
 |  | y a quelque mois et les fabriquants de serveurs dns ont maintenu un
 |  | silence de plomb pour que tout le monde sortent son patch en synchro.
 |  | 
 |  | Maintenant sur le trou, l'isc place la sévérité à low. Mais ce qui
 |  ^^^
 | 
 | == Attention ! Je ne sais pas où vous avez trouvé cette info, mais
 | moi je m'alimente à la source et je lis Severity High (c'est dans le
 | premier URL que cous citez ci-dessus) :
 | 
 | http://www.isc.org/index.pl?/sw/bind/bind-security.php
 | 
 |  | m'inquiète le plus c'est que le trou se trouve dans la conception même
 |  | du protocole et que les patch ne font que rendrent l'attaque plus
 |  | compliqué.
 |  | 
 |  | Sur les conséquences, le trou s'applique que sur les dns resolvers. Par
 |  | conséquent, les serveurs les plus gênants sont les serveurs dns que les
 |  | isp donnent à leurs clients par exemple. Vu que les systèmes dans les
 |  | coeurs de nos réseaux sont servis, en général, par des machines dédiées
 |  | à ça en interne et ne servent pas l'exterieur, cela protège les
 |  | infrastructures je pense.
 | 
 | == Attention ! Vous semblez parler des serveurs récursifs de la
 | protection des serveurs récursifs non ouverts vs ouverts. D'après
 | http://www.kb.cert.org/vuls/id/800113 cette faille touche les serveurs
 | OUVERTS et NON OUVERTS, même si la difficulté de l'attaque n'est pas
 | forcément la même (un paragraphe subtile à la section II Solution ;
 | Restrict Access explique l'intérêt à être prudent).
 | 
 | Pour info, l'AFNIC a relayé hier cette alerte à l'ensemble de ces
 | bureaux d'enregistrement (registrars) dont une bonne partie sont des
 | ISP. Vous pouvez par exemple lire :
 | 
http://operations.nic.fr/fr/2008/07/09/vuln-rabilit-d-couverte-dans-le-dns-mises-jour-n-cessaires.html
 | 
 |  | Sur la façon dont est sorti le patch, la synchro part d'une bonne
 |  | intention mais il me semble que les projets des différents OS n'ont pas
 |  | été mis dans la confidence. Hier en quittant le boulot, FreeBSD n'avait
 |  | pas sorti de patch pour le BIND de son base system. Je ne connais pas la
 |  | situation sur les autres os/distrib.
 | 
 | == Oui en effet, certains éditeurs d'OS semblent ne pas réagir à temps.
 | 
 |  | Enfin pour l'avenir, vu que le trou est dans le protocole, peut-être
 |  | verrons-nous arriver le DNS 2.0 qui sera plus interactif et faisant
 |  | participer activement l'utilisateur! (désolé pour le trip :-)
 | 
 | == Comme le sera sans doute l'IP collaboratif 2.0, à commencer par le
 | BGP collaboratif 2.0 ;-)
 | 
 | Mohsen.
 | ---
 | Liste de diffusion du FRnOG
 | http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Mise à jou r BIND

2008-07-10 Par sujet Mohsen Souissi
Bonjour,

J'envoie ce message à titre personnel et ce message n'engage que moi
 (et donc pas mon employeur) :

 On 10 Jul, Nicolas Haller wrote:
 | On Thu, Jul 10, 2008 at 07:55:42AM +0200, Charles wrote:
 |  Je suis surpris de ne pas avoir entendu parler de ça sur la liste
 | 
 |  http://www.isc.org/index.pl?/sw/bind/bind-security.php
 |  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447
 |  http://www.kb.cert.org/vuls/id/800113
 | 
 |  Je l'ai découvert hier via la ML d'OVH (merci Octave) et ce matin sur  
 |  France Inter (sic !) mais pas ici.
 | 
 |  J'ai un peu honte d'être passé à côté en fait...
 | 
 |  Est-ce que l'impact est très exagéré ? Qu'en pensez-vous ?
 | 
 | L'histoire de ce trou est assez atypique en fait. Il a été découvert il
 | y a quelque mois et les fabriquants de serveurs dns ont maintenu un
 | silence de plomb pour que tout le monde sortent son patch en synchro.
 | 
 | Maintenant sur le trou, l'isc place la sévérité à low. Mais ce qui
 ^^^

== Attention ! Je ne sais pas où vous avez trouvé cette info, mais
moi je m'alimente à la source et je lis Severity High (c'est dans le
premier URL que cous citez ci-dessus) :

http://www.isc.org/index.pl?/sw/bind/bind-security.php

 | m'inquiète le plus c'est que le trou se trouve dans la conception même
 | du protocole et que les patch ne font que rendrent l'attaque plus
 | compliqué.
 | 
 | Sur les conséquences, le trou s'applique que sur les dns resolvers. Par
 | conséquent, les serveurs les plus gênants sont les serveurs dns que les
 | isp donnent à leurs clients par exemple. Vu que les systèmes dans les
 | coeurs de nos réseaux sont servis, en général, par des machines dédiées
 | à ça en interne et ne servent pas l'exterieur, cela protège les
 | infrastructures je pense.

== Attention ! Vous semblez parler des serveurs récursifs de la
protection des serveurs récursifs non ouverts vs ouverts. D'après
http://www.kb.cert.org/vuls/id/800113 cette faille touche les serveurs
OUVERTS et NON OUVERTS, même si la difficulté de l'attaque n'est pas
forcément la même (un paragraphe subtile à la section II Solution ;
Restrict Access explique l'intérêt à être prudent).

Pour info, l'AFNIC a relayé hier cette alerte à l'ensemble de ces
bureaux d'enregistrement (registrars) dont une bonne partie sont des
ISP. Vous pouvez par exemple lire :
http://operations.nic.fr/fr/2008/07/09/vuln-rabilit-d-couverte-dans-le-dns-mises-jour-n-cessaires.html

 | Sur la façon dont est sorti le patch, la synchro part d'une bonne
 | intention mais il me semble que les projets des différents OS n'ont pas
 | été mis dans la confidence. Hier en quittant le boulot, FreeBSD n'avait
 | pas sorti de patch pour le BIND de son base system. Je ne connais pas la
 | situation sur les autres os/distrib.

== Oui en effet, certains éditeurs d'OS semblent ne pas réagir à temps.

 | Enfin pour l'avenir, vu que le trou est dans le protocole, peut-être
 | verrons-nous arriver le DNS 2.0 qui sera plus interactif et faisant
 | participer activement l'utilisateur! (désolé pour le trip :-)

== Comme le sera sans doute l'IP collaboratif 2.0, à commencer par le
BGP collaboratif 2.0 ;-)

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/