Re: [FRnOG] [TECH] Blocage WAF AWS
VAHE Thomas : > Je fais appel à votre aide afin d'avoir des pistes pour débloquer une > situation qui devient de plus en plus bloquante chez vous. De plus en > plus d'url sont bloquées depuis l'AS 475487. N'importe quelle adresse > IP dans le range 5.149.176.0/20 par exemple. Par exemple impossible > d'accéder aux urls suivantes : https://www.silikomart.com/fr/ > https://particuliers.engie.fr/ Même phénomène avec Gitoyen/FDN. Manifestement une nouvelle connerie d'Amazon. On cherche toujours le critère de blacklistage... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ViaRézo - Problèmes de captcha avec Google
"Marius Verdier (Student at CentraleSupelec)" : > ou même de contacter Google, mais rien n'a abouti. On a eu plus ou moins la même chose, c'était pire car il n'y avait pas de captchas, juste 403 sur la page d'accueil. Google répond bien aux messages, mais il faut les contacter depuis le noc@ vers n...@google.com. Le plus amusant c'est qu'ils ont essayé de trouver d'où venait le problème en nous sortant des soi-disants rapports qui dataient d'il y a plus d'un an alors on leur demandait comment il était possible que « l'abus » puisse continuer si les réseaux sont bloqués. Finalement ils ont dit ça : > Hello Team, > > Per our Internal Team investigation the IPV6 has multiple block > because of the abuse . > We need acknowledgement from your group that you will follow up on > the abuse report. On a répondu ça : > As the reports were very vague on what the problem was and only > mentioned a specific network, no actions were taken. > > We received no feedback when we requested more details and we received > no further reports. > > We do not know what the abuse is and we don't see how there could be > any abuse coming from networks that have never been used before. Et pour finir ils ont répondu : > As per our internal team, > > The homepage should be working since April 12, it should be served > fine except in automated cases where we see huge levels of abuse (and > the block will expire when any abuse stops). This is consistent with > every other IP address on the internet. Abuse reports we send are all > the information we can sensibly share and is our standard response to > all providers when we send abuse reports. Et après ça effectivement ça refonctionnait normalement. Ils ont aussi donné quelques détails comme le fait que les taux de captchas sont réévalués toutes les 24 heures. Sinon pour éviter de se retrouver avec des gros réseaux bloqués il faut prendre le soin de bien enregistrer les réseaux plus spécifiques dans la DB du RIR. La vraie solution reste tout de même de ne pas utiliser les merdes de Google. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange a passé ses mails chez Microsoft ?
Toussaint OTTAVI wrote: > Tiens, orange.com a passé ses mails chez Microsoft ? :-D > > Du coup, çà explique le "Access Denied" ? :-D > > OK, je sors... C'est plus un gogol qui fait en sorte que le relai de orange.com relaie ses mails vers microsoft, ça doit pas être une règle globale. Mais oui, il faut être vraiment con et inconscient pour faire ça. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] question réseau route/VPN
Pavel Polyakov wrote: > Sur la machine qui fait serveur, tu fais proxy arp : > > ip neigh add proxy 10.0.0.100 dev eth0 Et j'avais oublié : Tu routes 10.0.0.100/32 au client : ip route add 10.0.0.100/32 dev tun0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] full view ipv6
Pierre Colombier via frnog wrote: > j'aimerais savoir combien de préfixes est sensé contenir une full > view ipv6 en ce moment. ~144862 pour moi en filtrant les ROA INVALID et les bogons. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPv6 - Posséder son adresse
Pierre Colombier via frnog wrote: > J'anticipe peut être trop la question derrière la question mais le > problème d'un particulier qui aurait son préfixe, c'est qu'il va > falloir qu'il le fasse annoncer par un FAI et que ça rentre dans le > cadres des prestations "pro" dont les tarifs n'ont généralement rien > à voir avec l'offre ftth grand public des 4 grands. Si tu as un vrai FAI ça peut se faire sans coût supplémentaire. Sinon tu peux passer par un tunnel. Chez nous par exemple. :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPv6 - Posséder son adresse
Matic Vari wrote: > Une petite question naïve, j’avoue ne pas avoir fouillé trop sur le > site du RIPE, mais est-ce qu'un particulier pourrait posséder son > adresse IPv6 [1]? Oui. Mais dans tous les cas tu ne peux pas le demander directement au RIPE, il faut passer par un LIR. > [1] : abus de langage, je penses ici que ce serait plus un préfixe ou > un range, non? Oui, on n'attribue/alloue pas d'adresses seules. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Accès Internet FTTH Paris - La défense + Normandie avec backup 4G
Sylvain Leroy via frnog wrote: > Je recherche actuellement un opérateur qui serait capable de nous > fournir sur nos 2 sites une connectivité Fibre 1Gb/s avec un backup > 4G en cas de coupure de fibre. Pour la Normandie il faudrait préciser un peu plus la localisation. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ONT vs ONT SFP ?
Xavier Beaudouin via frnog wrote: > On voit parfaitement quand on commence a fouiller "remplacer ONT par > SFP ONT" sur certains résultats de moteur de recherche qu'on > chatouille la sensibilité de certains, mais moi j'aimerais avoir ce > machin dans un port SFP(+) de mon routeur/firewall a la maison et pas > avoir ce boitier qui fait chier avec son transfo (a découpage) qui me > bouffe 2 prises dans ma prise multiple ou incompatible avec mon > onduleur. J'ai remplacé la merde que fournit SFR en GPON FTTH avec un SFP. En théorie SFR pourrait rendre cette activité plus compliquée sachant que dans mon cas l'ONT est compris dans la daube officielle, c'est le même boîtier. Évidemment si on l'ouvre on va en prison. Le second problème c'est le support; ils ont des problèmes tout le temps, et ils ne veulent rien faire si la merde officielle n'est pas connectée même si il est évident que ça ne vient pas de là. À cause de ça il faut parfois la rebrancher et la garder pendant plusieurs jours jusqu'à ce qu'ils se bougent le cul. Un autre problème c'est aussi qu'ils peuvent s'amuser à changer leur infrastructure sans prévenir ni documenter. On se retrouve avec son installation propre hors ligne la semaine d'après et on doit passer son temps à découvrir quelle nouvelle connerie ils ont pu mettre en place ou changée. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down
"Kevin Decherf" wrote: > En revanche les 4 NS ne répondent clairement plus. Ça risque pas puisque les réseaux sur lesquels ils sont ne sont plus visibles. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Création hackerspace en Seine-Saint-Denis
Salut, La culture « hackerspace » c'est que pour les prolos et plébéiens ? Ça a l'air tolérant et sans préjugés. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Reunion RIPE en France
Christophe Moille wrote: > Oui, et je déplore une réunion qui s'adresse explicitement à > "l'internet francophone" et qui se tient quand même en anglais… Oui mais c'est une traduction foireuse, dans la version anglaise ça dit: « This session is focusing on the French Internet community and will be held in English » Pas de « French-speaking community ». Donc il n'y aura pas que des francophones. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème IPv6 entre Google et Free (et peut-être d'autres)
Vincent Habchi wrote: > 1e100.net :) :) :) > > Décidément, Google ne sait plus quoi inventer pour se rendre > intéressant :p Oui, enfin ça fait 10 ans qu'ils utilisent ce domaine. Sinon, Cogent (l'unique transitaire de Free), ne connaît pas non plus ce réseau, donc si Google ne l'annonce pas directement, ou que Free filtre, ça passe pas. Rien d'inhabituel quoi. Situation normale pour Free et Cogent. :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [SMTP] outlook.com bloque online.net ?
Pierre DOLIDON wrote: > online.net = scaleway dedibox ; donc si, ça a rapport. > par contre, ils connaissent le soucis, mais n'y peuvent rien Voilà, donc le problème n'a aucun rapport avec eux. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [SMTP] outlook.com bloque online.net ?
Gaël Cassetari wrote: > Si vous ne l'avez pas encore fait, créez un ticket pour le support > Scaleway. Plus le Trust & Safety a de détails, mieux c'est, mais le > message avec le range doit être suffisant pour arranger ça. Ça n'a aucun rapport avec Scaleway... -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [SMTP] outlook.com bloque online.net ?
Babz wrote: > Je lis pas très bien le language Microsoft, mais je crois que ça veux > dire "va te faire foutre" Non c'est bon tu peux répondre, un blaireau va prendre le relai et enlever l'IP de la blacklist. Ça marche très bien quand tu demandes pourquoi l'IP était dans la blacklist en premier lieu. :) -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] CDN Akamai et attaque DNS
Jean-Yves LENHOF via frnog wrote: > Quelques sites webs ont soufferts suite à une cyberattaque sur la > partie DNS d'Akamai à priori... """Akamai said the issue WAS NOT the result of a cyberattack""" -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Serveurs dispo en location
Jeremy wrote: > Je cite sportivement mes confrères, mais je plaide pour ma paroisse : > firstheberg.com Pas de v6 et les mails partent chez OVH, il y a encore du boulot. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite question Postfix
Vincent Habchi wrote: > Dans le fichier des alias virtuels (virtual_alias_maps), j’ai des > entrées du genre : > > #alias virtuel# utilisateur > > toto@DN machin > tata@DN truc > > où ‘machin' et ‘truc’ sont des utilisateurs locaux. > > Le problème, c’est que je m’aperçois que tout se passe comme si ces > deux lignes : > > machin@DN machin > truc@DN truc Il faudrait un postconf -n. T'aurais pas mis tes domaines dans mydestination en plus du virtual_mailbox_domains ? -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?
Jérôme Marteaux wrote: > Tu parle de problème imputé à l'opérateur d'infra (DSP) ou à > l'opérateur qui opère le lien ? > > Je suis curieux, quel est l'opérateur d'infra ? Connect76 (SFR) et SFR. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?
Vincent Duvernet wrote: > Non mais sérieux, si j'avais la fibre dans ma Normandie profonde, > j'aurais un uptime supérieur à OVH avec un PRA probablement bien > meilleur aussi puisque j'aurais la main sur tout. Haha, quelque part en Normandie profonde la fibre est arrivée en Janvier, obligation de s'abonner au gros opérateur de merde, résultat après 45 jours d'abonnement on était déjà à 23 jours de coupure et les excuses sont aussi minables que celles d'OVH. Vu la taille de ces boîtes il ne faut pas s'attendre à ce qu'elles soient à nos petits soins. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] openspf.org est down ou instable
Théo VARIER wrote: > Juste pour prévenir que depuis au moins le 26 mars, pour certains > opérateurs tel noos.fr et tous ceux qui utilisent l'API de openspf : > > http://www.openspf.net/Why? Comment tu sais qu'ils utilisent ça ? Et il faut vraiment être con pour le faire... -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Subnet ip publique sur LAN
Richard MATOS wrote: > J'ai un client qui utilise un plage d'adresse ip publique sur son LAN, Oui mais c'est lui qui les annonce à l'Internet ces adresses ? Sinon c'est de la connerie. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free bloque Mailman2 ?
Michel Py via frnog wrote: > Ce n'est pas Spamhaus qui est le problème, c'est les gens qui > envoient du spam. Non, le problème ce sont les gros services de mail qui utilisent Spamhaus et compagnie à l'insu de leurs utilisateurs qui ne sont jamais avertis lorsque quoi que ce soit est bloqué et qui du coup ne peuvent pas se retourner vers le responsable du blocage. > Chaque fois que j'ai eu un client bloqué, ce n'était pas que par > Spamhaus, il était bloqué aussi par plusieurs autres RBL, et toujours > pour une bonne raison. Moi je n'envoie pas de spam et je n'ai jamais > été bloqué. Trop cool, sauf qu'on a plein de retours d'expériences qui diffèrent totalement de ce que tu racontes. Quand bien même il y en aurait un de bienveillant et d'honnête, ça resterait mauvais par principe. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free bloque Mailman2 ?
Rémy Duchet wrote: > Non, pas du tout du TCP SYN. > Et pas non plus du brute force sur un relai SMTP (j'en ai plusieurs, > mais aucun n'accepte de l'auth). Tout ceci est beaucoup trop simple. > J'ai de la détection d'attaques un peu plus sophistiqué (Et c'est pas > une centaine de serveurs dans un coin de cave). Ok, n'hésite pas à développer ta sophistication. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free bloque Mailman2 ?
Rémy Duchet wrote: > Le SPAM, quel que soit sont origine est un fléau. > Je n'ai pas de stats spécifique au SPAM, mais par contre j'ai les > stats sur les attaques (diverses et variés). Des attaques ? C'est quoi les attaques, un TCP SYN pour voir si il y a quelque chose qui écoute sur le port ? Un brute force d'un relai SMTP ? Un bot qui scanne ton wordpress ? Je dois avoir sur mon relai SMTP IPv4, 4 ou 5 tentatives de connexion de bots de script kiddies à la seconde. Et qu'est-ce que ça fait en fait ? Rien. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free bloque Mailman2 ?
Michel Py via frnog wrote: > Ca sort d’où ces conneries ? Spamhaus, ça m'a toujours aidé. > Gratuitement. Depuis entre 10 et 20 ans. Trop fort, moi ça ne m'a jamais aidé depuis 20 ans, ni eux ni leurs semblables. C'est aussi depuis 20 ans que grâce à eux le Spam n'est plus censé exister. Michel Py via frnog wrote: > Donc plus gros ton chèque ? Arrête de nous raconter des conneries; je > suis déçu, je savais pas que t'étais à vendre pour si peu. OVH, c'est > une goutte d'eau dans la mer sur l'Internet, pourtant c'est toujours > au top 3 depuis +10 ans en temps qu'AS source d'emmerdes. Arrête de nous raconter des conneries, je n'ai jamais eu aucun emmerde avec OVH contrairement aux RBLs. Mais en fait surtout avec Spamhaus. D'ailleurs je reçois du Spam de Gmail et Outlook, ça serait bien que Spamhaus mette leurs IP dans la blacklist. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free bloque Mailman2 ?
Maxime Pauwels wrote: > Ces systèmes sont apparus car ça devient l'enfer d'avoir une boîte > mail. Ce qui est l'enfer c'est quand un gros service de messagerie croit qu'il est une bonne idée de déléguer à une blacklist tierce le filtrage des courriers de ses millions d'utilisateurs sans que ces utilisateurs ne sachent qu'à aucun moment qu'il n'y ait un quelconque blocage. Ce qui permet aux opérateurs de ces blacklists de s'adonner à la coercition, au chantage, aux menaces et à la contrainte. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free bloque Mailman2 ?
Simon Bressier wrote: > Spamhaus peut bloquer domaines, IPs, adresses email, hashes, et si tu > es listé sur Spamhaus pour le coup ce n'est pas la faute à pas de > chance, c'est qu'il y a une véritable raison à ça. Tous les > expéditeurs que je vois passer avec des listing Spamhaus ont un vrai > problème. Oui bien sûr. Désolé mais c'est de la naïveté totale. Avant je me disais que c'était juste de la merde comme les autres et je comprennais pas pourquoi tout le monde en parlait autant, puis j'ai eu une belle démonstration de leur comportement et j'ai compris comment ça marche et pourquoi ils font ça, où plutôt, pourquoi IL fait ça. Même si il y en avait un d'honnête dans le lot, ça resterait de la merde car le principe est bidon et qu'il faut être inconscient pour leur faire confiance. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free bloque Mailman2 ?
David Touitou wrote: > Pas qu'eux... > > https://news.gandi.net/fr/2021/03/le-service-e-mail-de-gandi-impacte-par-un-blacklisting-de-organisation-uceprotect/ Gandi ce sont des rigolos, ils parlent des pratiques peu déontologiques d'UCEPROTECT et en même temps se vante d'être partenaire de Spamhaus dont le principe est le même et qui pratique tout autant l'extorsion et le chantage. Pour du « No Bullshit », ça me fait bien rire. Il faut vraiment être naïf pour aveuglément déléguer le filtrage de sa boîte mail à des tiers partis. -- PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ipv6 prefix-list avec route-map
On Mon, 26 Oct 2020 18:14:43 + > Pourquoi tu n'utilises pas le feed full-bogons de Team Cymru ? > https://team-cymru.com/community-services/bogon-reference/bogon-reference-bgp/ > > Pas la peine de ré-inventer la roue quand quelqu'un se décarcasse > déjà avec les MAJ. Oui, pourquoi faire aveuglément confiance au truc centralisé quand on peut faire la même chose de manière indépendente et décentralisée ? PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Saisi de l'ARCEP ?
On Wed, 30 Sep 2020 14:13:16 +0200 Lucas Viallon wrote: > Les courriers à Orange, cela sert à rien, cela reste lettre morte. Par contre moi la seule chose qui fonctionne bien justement c'est les lettres AR. Ça fait une trace écrite et ça fonctionne bien en justice. Autremment ils te prennent pour un con. > ALors je cherche a savoir si on peut notifier l'Arcep des > dysfonctionnements qui crées une concurrence déloyale. J'ai déjà notifié l'Arcep sur beaucoup de malversations d'Orange et je n'ai toujours reçu que des réponses de merde laconiques. La dernière fois c'était au sujet d'Orange qui déploie la fibre pour une DSP en Bretagne et qui invite les administrés à s'abonner chez Orange avant même que ladite DSP, et donc les autres opérateurs, soient au courant. Quand j'ai reçu leur réponse à la con, comme par hasard la carte fibre de l'arcep indiquait la zone en éligible alors qu'il n'y avait que la carte d'Orange qui indiquait que le service était disponible le jour d'avant... Bref, je soupçonne que l'Arcep soit grangrené par Orange. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?
On Thu, 3 Sep 2020 10:01:29 +0200 David Ponzone wrote: > Au passage, j’ai jamais pris le temps de sniffer, les appels > audio/vidéo dans WhatsApp/FB/Facetime/etc…. sont en RTP/UDP aussi ? C'est WebRTC, donc UDP et si ça ne passe pas, TCP. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Drôle de truc avec les notifs de facturation SFR...
On Thu, 27 Aug 2020 15:00:36 +0200 Stéphane Rivière wrote: > Ah, ça semble bien, ça ! Bravo Adrien :)) Oui c'est ça, et c'est pareil avec Free. Celui qui a accès à la connexion peut accéder à tes informations bancaires. Chez Free c'est marrant car ils obfusquent le RIB à un endroit mais il est visible en clair sur une autre page. Mais le champion c'est Orange qui a laissé pendant 20 ans n'importe qui accéder au compte client du détenteur du contrat ainsi qu'à la boîte mail sans aucune authentification, même sur les offres pros. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?
On Thu, 13 Aug 2020 15:23:47 +0200 Stephane Bortzmeyer wrote: > Le 193.251.169.0/24 ne semble pas joignable depuis l'AS 3215 (mais il > l'est depuis plusieurs autres AS). Cela ne semble pas un problème BGP, > il est visible de tous les routeurs du RIS (mais un préfixe plus > général est annoncé par OpenTransit). Tu peux t'attendre à avoir d'autres problèmes vu qu'il n'y a même pas d'IRR valide. En théorie AS36947 n'a pas le droit d'annoncer ce réseau : $ whois -T route 193.251.169.0/24 % Information related to '193.251.160.0/20AS5511' route: 193.251.160.0/20 descr: France Telecom descr: OPENTRANSIT origin: AS5511 mnt-by: FT-BRX created:2002-01-23T09:30:31Z last-modified: 2002-01-23T09:30:31Z source: RIPE PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Souci Bouygues Tel a Belle Ile
On Mon, 10 Aug 2020 15:04:08 +0200 wrote: > Je pense qu'ils sont déjà au courant non? Ça m'étonnerait qu'il n'y > ai pas d'alarme sur leurs BTS, ils ont peut être pas immédiatement de > spare pour réparer la panne ou assez de main d'oeuvre ? Je ne suis pas sûr, ça doit dépendre de la panne. Dans le pays de Caux en Seine-Maritime, même chose depuis 3 jours. Bouygues n'a toujours pas répertorié le problème. Nous avons dû réorienté notre antenne pour accrocher une station Bouygues à plus de 11 km, toutes celles du coin sont HS. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
On Fri, 31 Jul 2020 03:41:57 + Michel Py wrote: > Ce qui démontre encore une fois qu'aucune solution seule n'est > valable. La sécurité, c'est plus de couches on en mets, mieux on se > porte. Pfff, j'ai reçu les mêmes et bien d'autres. Tout a été filtré sans aucun problème par filtrage bayésien et il n'y a eu absolument besoin de rien d'autre. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Trafic chiffré vers Chine continentale
On Wed, 17 Jun 2020 18:05:20 +0200 Pierre Emeriaud wrote: > Tout dépend des versions du protocole tinc et de l'humeur du gfw. J'ai > constaté par moi-même que mon tunnel tinc depuis la chine continentale > pouvait être activement saboté, via des paquets forgés. Oui le vpn > s'établissait, oui il y avait des paquets qui passaient dedans, non > c'était pas top, du moins pas tous les jours. Mmm, depuis plusieurs années il y a la même installation dans plusieurs cantons et avec les 3 différents opérateurs et ça n'a jamais posé de problèmes. On utilise Tinc pour les installations statiques et c'est très stable. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Trafic chiffré vers Chine continentale
On Wed, 17 Jun 2020 10:31:29 +0200 Sébastien Lesimple wrote: > Je dois synchroniser des File Systemes entre plusieurs zone Geo et la > Chine Continentale et je ne sais pas quelle est la méthode chiffrement > la plus adpatée et communément acceptée par le GF. On a plusieurs clients en Chine qui communiquent avec notre réseau à travers un tunnel tinc, ça fonctionne bien. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compte mail OVH et Antispam
On Sun, 14 Jun 2020 20:50:13 + (UTC) fabien.seg...@widenetconsulting.fr wrote: > Pas vraiment car OVH confirme que le flag est mis de leur côté à > l'envoi du mail car leur outil antispam suspecte un comportement > inhabituel... -- Fabien. Tu as un exemple ? PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compte mail OVH et Antispam
On Sun, 14 Jun 2020 19:19:57 +0200 Fabien Ségura wrote: > Les comptes Exchange de ses collaborateurs sont régulièrement bloqués > ou leurs emails sortants sont flaggés SPAM et se retrouvent dans les > Courriers Indésirables des destinataires. Bien évidemment, le client > n'a jamais été victime de SPAM ou piratage de boites mails, on est > ici sur des faux-positifs dans 100% des cas. Donc le problème se situe chez le destinataire et pas OVH. Si le destinataire n'est pas capable de dire pour quel motif le message a été classifié comme spam, c'est qu'il utilise un système de merde et c'est son problème. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] IPv6 forever : IP mais pas route ?
On Thu, 11 Jun 2020 11:11:38 +0200 Laurent GUERBY wrote: > Est-ce que j'ai raté un bout de RFC qui permettrait de faire ça ? Non, c'est 9000 secondes max. https://tools.ietf.org/html/rfc4861#section-6 Mais c'est quoi l'intérêt de faire ça de toute façon ? PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Gmail quête d'explication
On Tue, 9 Jun 2020 17:48:29 +0200 Stephane Bortzmeyer wrote: > Mais, là, cette hypothèse me semble exagérée. Mon serveur personnel > 100 % logiciel libre radicalement auto-hébergé envoie du courrier à > Gmail depuis des années et mes correspondants me répondent. D'accord, > il y a de temps en temps des cafouillages (la Poste est bien pire que > Gmail de ce point de vue) mais pas de volonté délibérée de Google de > me bloquer. (Par contre, j'ai été récemment bloqué par un hébergeur > associatif et chatonesque, qui utilisait une RBL à la con.) Oui, et il faut préciser aussi que Google utilise ses propres outils et ne dépend pas de RBL centralisées à la con, donc ça ne sert à rien de vérifier si l'IP est « blacklistée » ailleurs que chez Google. Le problème de Google Mail c'est que la base de données de statistiques est centralisée pour tous les utilisateurs, donc quand il y a filtrage, tous les utilisateurs sont impactés au même niveau. Par exemple, de temps en temps, les utilisateurs de Gmail recoivent nos messages comme spam parce que le mot « urdu » ressemble à « urdn » et Google trouve que le premier est susceptible d'être présent dans du spam. Quand l'utilisateur va dans son dossier spam pour consulter le message il y a souvent marqué un truc du genre « ce message a été marqué comme spam parce qu'il est similaire à d'autres messages qui ont été marqués comme spam ». La solution c'est de dire aux utilisateurs de Gmail d'appuyer sur le bouton « ce message n'est pas du spam », l'effet immédiat c'est que les messages suivants seront whitelistés pour cet utilisateur. Et quand suffisament d'utilisateurs auront fait la même démarche, normalement Google arrêtera de considérer les messages comme spam. Cependant il faut quand même noter que même en faisant ça il est possible qu'à n'importe quel moment plus tard, Gmail se remette à classifier les messages comme spam, même pour les utilisateurs qui avaient auparavant dit à Gmail que ça n'en était pas. Le truc chiant c'est que beaucoup d'utilisateurs utilisent le programme propriétaire de Google pour faire du Gmail, et dans ce programme le dossier Spam est bien caché et il me semble que le bouton et aussi difficile à trouver et les détails sur pourquoi le message est classé comme spam ne sont pas affichés. Pour ceux qui pensent que c'est à cause du SPF, vous faites fausse-route. Gmail considère un message en tant que Spam si le SPF n'est pas valide, mais si il n'y en a pas, il ne le prend pas en considération. Quand Gmail n'est pas content du SPF il le fait savoir en ajoutant un champ dans l'en-tête du message. La conclusion c'est que Gmail, c'est mieux que la plupart des merdes centralisées mais c'est loin d'être mirifique. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
On Fri, 29 May 2020 15:18:09 +0200 David Ponzone wrote: > Online bloque par contre, un bon point pour eux. Non, Online ne bloque pas. Un bon point pour eux. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
On Fri, 29 May 2020 13:03:02 + Benjamin BILLON wrote: > Le MX n'est pas l'endroit où se connecter avec identification. C'est une hypothèse sachant que le port rfc6409 est ouvert et qu'il n'est censé servir que pour l'envoi. Je viens de vérifier depuis l'accès Orange d'un membre de ma famille et ça passe. Donc j'ai changé smtp.orange.fr:587 pour smtp-in.orange.fr:587 et ça semble mieux se passer. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange, SMTP et DNS....
On Fri, 29 May 2020 12:28:17 +0200 "Paul Rolland (ポール・ロラン)" wrote: > Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de > choses similaires ? > Vous avez une liste plus longue des adresses possibles pour > smtp.orange.fr, que je complete ma conf locale ? Pour orange.fr il y a un MX qui pointe vers ça : $ host smtp-in.orange.fr smtp-in.orange.fr has address 193.252.22.65 smtp-in.orange.fr has address 80.12.242.9 Le port de submission 587 est bien ouvert, peut-être qu'on peut les utiliser pour envoyer ? Quelqu'un chez Orange peut essayer ? PBD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Scan RDP venant de 94.177.238.132
On Sun, 24 May 2020 10:40:59 +0200 David Ponzone wrote: > Non, si t’as une politique de mot de passe stricte, avec changement > régulier, si tu es sûr que les utilisateurs ne mettent pas ce mot de > passe dans un fichier texte sur leur PC perso, etc…. Je ne vois pas la nécessité de le changer régulièrement, je ne vois pas non plus pourquoi il ne pourrait pas être enregistré dans un fichier texte. Si le client se fait péter, le mot de passe sera compromis d'une manière ou d'une autre. Montrer à l'utilisateur comment générer le mot de passe par contre ça c'est intéressant, il sait rarement comment faire. > Je le sais bien, c’est très probable, mais 99 c’est pas 100. > Donc quand le client se prend des tentatives (1 par sec environ) > depuis la même IP, on vérifie. D’autant plus que leur nouveau presta > a trouvé des traces de mot de passe à eux sur le DarkWeb. C'est de la négligence tout ça, il n'y a pas vraiment de solution technique. > Pour l’éducation, je suis d’accord avec toi, mais c’est pas si simple > en fonction du profil utilisateurs. En fait ce n'est pas le profil de l'utilisateur le problème, c'est plus un problème de méthode de pédagogie. > SSL-VPN, c’est une des méthodes d’accès distant sur Fortinet (et pas > que sur Fortinet). Ok, je connais pas mais ça a l'air moche et très propriétaire. On Sun, 24 May 2020 08:39:06 + Duchet Rémy wrote: > Je suis assez étonné de lire que des serveurs avec le port standard > RDP ouvert sur le net n'ont pas de problème. Tout ceux que je connais > qui le font, sont brute forcé en permanence. (Brute force permis par > la découverte du service, grâce à un scan). C'est sûrement un problème si tu mets ton RDP Windows NT 4.0 en ligne mais aujourd'hui il me semble que même Microsoft arrive à corriger les failles béantes de ses programmes et à proposer des correctifs sans demander une rançon. Et oui, en IPv4 il y a du scan et du brute force en permanence, et alors ? > Donc, je me posais la question, jusqu'à quel moment doit-on laisser > faire ? Quand c'est un évènement qui pérturbe le fonctionnement normal de ton installation et que c'est inéluctable, comme un déni de service qui rendrait le réseau indisponible. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Scan RDP venant de 94.177.238.132
On Sat, 23 May 2020 22:49:11 +0200 David Ponzone wrote: > Tu dis donc le contraire de tout le monde ici qui confirme que > laisser un port RDP ouvert, c’est pas une super idée. Dois-je croire > ton expertise ou la leur ? Je n'ai pas dit que c'était une bonne idée. J'ai dit qu'il y en a qui le font, et que ça ne pose pas de problèmes. Maintenant si tu me demandes si je ferais ça pour un client, la réponse est non, vpn. J'ai une machine Windows pour faire joujou, elle à un vrai accès à l'Internet aussi bien en IPv6 qu'en IPv4, il n'y a pas de pseudo « antivirus », même pas celui qui est intégré à l'OS, j'ai juste laissé le pare-feu qui bloque les connexions entrantes et ça se passe très bien. > Non c’est normal, c’est pas mon métier de gérer son IT. Je lui vends > l’accès moi. Il a généralement déjà un prestataire. Mais alors ce n'est pas ton problème si il se fait péter. > Dans le cas présent, il s’est fait cryptolocké récemment et le > vecteur d’attaque reste inconnu, Pebcak dans 99% des cas. L'utilisateur exécute n'importe quoi sur sa machine, le plus efficace c'est l'éducation. Il y a quelques mois nous avons eu un appel d'un dirigeant d'entreprise en France catastrophé parce qu'il y avait un ransomware sur son réseau d'entreprise. Alors sur place bien sûr on lui a demandé si il savait comment c'est arrivé, si à tout hasard, bien sûr, il n'avait pas reçu un email avec un fichier pour Microsoft Office un peu étrange... Il pensait que ça s'était répandu sur le réseau parce que d'autres machines avaient des fichiers chiffrés.. En fait ils faisaient du partage SMB en donnant la permission aux invités de tout lire et écrire, donc le ransomware à juste tout chiffré depuis la machine du boss. Il était vraiment perplexe, il répétait qu'il ne comprennait pas comment ça avait pu se produire alors qu'il paie le pare-feu et les antivirus. Donc on lui à dit d'arrêter de payer ces merdes et d'embaucher quelqu'un qui sait ce qu'il fait et qu'à la fin ça lui coûtera moins cher. Et voilà, tout se passe très bien maintenant. Plus de pare-feu Fortigate je sais pas quoi, plus d'antivirus bidons et moins de produits Microsoft, c'est bien aussi. > donc on est vigilants le temps que les accès SSL soient déployés en > collaboration avec le prestataire. Mais c'est quoi le rapport ? Il me semble que RDP utilise TLS par défaut et je ne sais même pas si il est possible de le désactiver.. > Déjà, en ajoutant un DENY SRC IP <> FR, ça a viré quasiment tous les > scans. C'est un peu normal qu'en n'autorisant l'accès qu'à une infime partie de l'Internet il y en ait moins. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132
On Sat, 23 May 2020 21:49:00 +0200 David Ponzone wrote: > Quand c’est répété, durable pendant au moins plusieurs heures, vers > plusieurs IP chez moi, j’appelle pas ça du scan. Oui sauf que tu ne donnes pas les détails correctement. Si tu reçois une attaque qui pérturbe ton réseau c'est tout à fait légitime que tu te plaignes mais ce n'est pas le ressenti en lisant ton premier message. > Ceci dit, je suis un peu effaré de constater que la tendance c’est: > -si t’es FAI (GP ou Pro), tu as des clients identifiés > (non-anonymes), et tu es limite responsable de leur sécurité, donc > s’ils ouvrent un port RDP parce qu’ils sont ignares, faut que je leur > vende un Fortinet avec du SSL pour qu’ils sécurisent leurs accès de > l’extérieur Nous avons des utilisateurs de Microsoft qui utilisent le RDP en écoute sur le port standard et sur l'Internet sans filtrage, pas de problèmes. Si ton client fait ça avec Windows NT 4.0 alors désolé, mais j'ai du mal à avoir de la compassion. Ensuite, que le client soit un particulier ou un pro, anonyme ou non, je ne vois aucune différence à faire. Si tu dois vendre Fortinet à ton client, ça veut dire que tu ne sais pas faire le truc toi-même et ça, c'est pas bon pour toi. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132
On Sat, 23 May 2020 13:49:49 +0200 Vincent Bernat wrote: > Shodan répertorie l'intégralité des ports ouverts sur IPv4. Il recense > 4,5 millions de ports RDP ouverts, notamment via les clouds providers > fournissant des Windows. Si j'y entre mon IP (dynamique Orange), il y > découvre mon serveur web ainsi que mon SSH sur un port non standard. > Il a scanné ma machine hier. Oui et il y a d'autres organisations qui font la même chose. On en a quelques-unes et en plus il me semble que généralement ils ont comme politique de ne pas rescanner ceux qui se plaignent. > Aucune mesure de sécurité ne peut reposer sur le fait qu'un port > ouvert n'est pas une donnée publique. À partir de là, rapporter le > moindre scan de port ne conduit qu'à rendre insensible les services > d'abuse et à passer à côté des problèmes plus sérieux. Oui, heuresement qu'il n'est pas difficile de différencier les messages intéressants de ceux qui ne servent à rien. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Scan RDP venant de 94.177.238.132
On Sat, 23 May 2020 00:01:18 + Michel Py wrote: > David, çà fait pas mal de temps qu'on échange sur cette liste, > t'avais bu ou quoi, depuis quand tu donnes des croquettes aux > trolls ? Le troll-adjoint de la liste du FRnOG, c'est toi. Oui celui qui n'est pas d'accord ne peut être qu'un troll. Dans ce cas-là tu dois en être un aussi, et pas très malin en plus puisque tu te sens obliger de répondre sur la mailing list, pourquoi tu lui envoies pas ton super conseil rien qu'à lui ? > Camarade Polyakov, la doctrine du parti çà ne marche pas sur cette > liste. "Moi je lave plus blanc", tu ferais mieux de garder çà pour > ceux qui te payent. Ça n'a aucun sens mais j'imagine que c'est très drôle. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132
On Fri, 22 May 2020 19:48:42 +0200 David Ponzone wrote: > Votre politique de (non-)gestion de vos clients vous regardent, je > n’ai aucun problème avec ça (sauf qu’à force, la Terre entière aura > un DENY sur *.ua) Non, il y a des FAIs en France et dans bien d'autres pays avec la même politique. Quant à nous, nous gérons les plaintes à condition qu'elles soient sérieuses. Si par exemple, votre réseau venait à subir une attaque qui portrait atteinte au fonctionnement correcte de votre réseau, comme un déni de service, vous pouvez être certain que nous interviendrions très rapidement. Il se trouve qu'il n'y a pas ce genre d'activités sur notre réseau. > et moi de même, je gère les clients et les clients de mes clients > comme je l’entends, c’est-à-dire que j’ai un devoir de conseil, mais > aucun droit de leur faire la leçon. Tout à fait. Vous avez tout à fait le droit de filtrer tout l'espace Internet Ukrainien et moi j'ai tout à fait le droit d'informer vos clients que c'est inutile et qu'il y a des façons de faire plus propres. > Si je suis votre raisonnement, si j’ai un terrain entouré par une > barrière de 30cm et qu’un mec laisse ses chiens sauter la barrière > pour y déféquer, c’est de ma faute. Intéressant conception. Ce n'est pas comme ça que fonctionne l'Internet. En prenant votre exemple il faudrait expliquer que vous rendez votre terrain accessible depuis mon propre terrain et que vous me permettez d'y transporter des paquets. Alors, quand on fait ce genre de choses, on peut chouiner qu'il y a des gamins qui sont entrés parce que le code de la barrière était 12345, sinon on peut mettre une vraie barrière avec un vrai code et ne plus s'en faire. Je ne cautionne pas les activités de script-kiddies. J'encourage les gamins à faire des choses plus intélligentes mais dans ce cas il s'agit d'un phénomène absolument trivial et qui ne nécessite aucune action particulière. Bien sûr, ça serait génial de pouvoir laisser de la merde en ligne sans que personne ne s'y approche, mais je pense que c'est utopique et je ne vois pas comment réaliser un tel projet sans passer par la tyrannie. > Quant à ArubaCloud, ils n’ont pas répondu, évidemment. Alors tout va bien. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Scan RDP venant de 94.177.238.132
On Tue, 19 May 2020 14:48:54 +0200 David Ponzone wrote: > Sérieusement, les mecs me gonflent. > Si ArubaCloud France est un repère d’activités douteuses (y a pas mal > d’IP de chez eux, par rapport au « peu » d’IP qu’ils annoncent, qui > sont listées pour activités douteuses), tant pis pour eux. Et si > abuse@aruba ne répond pas, ça me confirmera que bloquer le préfixe > n’est pas une mauvaise idée. Chez nous il y a beaucoup d'utilisateurs qui font tourner des relais Tor. Évidemment il y a des tas de script-kiddies qui utilisent Tor pour scanner l'Internet et du coup on reçoit des emails à abuse@ de pleurnicheurs qui chouinent parce qu'il y a eu un scan de SSH/RDP et autres. Dans ces cas là on répond, quand on du temps à perdre, qu'on ne voit pas où est le problème sachant que ça ne pérturbe en rien leur service et que si ils se font compromettre de cette manière le problème se situe chez eux et pas chez nous. Il faut aussi souvent leur expliquer que si cette activité n'était pas aussi fructueuse à cause de la merde disponible en ligne, il y en aurait sûrement moins. On leur dit par la même occasion que si ils utilisaient de l'IPv6 et qu'ils l'utilisaient correctement, ils n'auraient probablement pas ce phénomène. Parfois un pleurnicheur s'obstine. Dans ce cas on lui dit qu'on peut contacter son client pour lui proposer de s'occuper de sa sécurité à sa place et que ça ne nécessitera aucune utilisation de blacklists, antivirus ou autres conneries. Je ne connais pas ArubaCloud, mais juger que c'est un repère d'activités douteuses en se basant là-dessus, je doute plus de celui qui se plaint. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Nexus 3064PQ + QinQ
On Tue, 21 Apr 2020 08:56:10 +0200 afna naaf wrote: > Si quelqu'un qui dispose de 3064PQ peut vérifier les différentes > possibilités de QinQ c'est encore mieux :) J'en ai un, et oui il sait faire. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Kosc : terminé ?
On Tue, 4 Feb 2020 00:44:10 +0100 Tom Lb wrote: > En attendant je pense annuler cette commande et tenter notre chance > chez Orange. C’est plus solide je pense mais dommage, je préférais > l’authent’ pppoe au dhcp de orange (j’avais des routeurs cisco à > mettre en œuvres et le dhcp exotique c’est pas leur truc) Ouais mais PPPoE ça signifie aussi encapsulation, MTU réduit donc débit et performances moindres. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blacklisté par Symantec Messaging Gateway
On Wed, 5 Feb 2020 10:35:18 +0100 Fabien Sirjean wrote: > Avez-vous déjà eu ce problème ? Comment l'avez-vous résolu ? Bonne chance, personnellement mon installation fait bouncer les messages rejetés par d'autres relais voire même parfois en changeant le MAIL FROM. C'est aussi bien d'informer le déstinataire du filtrage qui est opéré à son insu. Car c'est grâce au « stealth blocking » que les blacklisters se protégent. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche sponsors pour 4L Trophy
Pour les critiques du 4L trophy en tant qu'action humanitaire j'étais presque sûr que ça allait engendrer une polémique car de toute manière moi-même je n'aime pas trop l'idée de mettre ça trop en avant. Sinon : On Mon, 27 Jan 2020 18:55:58 +0100 Pierre Col wrote: > Euh, aller financer des bagnoles conduites par des étudiants pour > aller distribuer du matériel dans un pays qui pourrait largement se > les payer, et au-delà élever le niveau de vie de sa population, si > seulement le roi et sa clique au pouvoir voulaient bien ne pas capter > pour eux seuls l'essentiel des fabuleux bénéfices du trafic de > cannabis marocain, sérieusement ?!? Je suis tout à fait d'accord pour dire que le Maroc est un pays autocratique et que distribuer du matériel de classe ne changera rien, et peut-être que l'organisation du rallye fait de la démagogie sur ça mais en tout cas ça fait partie de la course et les gamins sont contents de recevoir des trucs en plus le financement est surtout pour la voiture et l'équipage. Dire qu'ils sont responsables du financement de la tyrannie au Maroc je pense que c'est un peu démagogue aussi. On Mon, 27 Jan 2020 21:12:57 +0100 Jonathan Leroy - Inikup via frnog wrote: > Je ne voulais pas être le premier à taper sur le truc, parce que je > suis déjà assez aigri comme ça, mais je ne peux pas résister à vous > poser là cette analyse de toute beauté de cette "compétition" : > "2500 CONNARDS SUR LA LIGNE DE DÉPART, 2500 BRÊLES DANS LEURS 4L : LE > CAS 4L TROPHY" > https://tasreussitavieconnard.com/2016/02/17/500-connards-sur-la-ligne-de-depart-500-blaireaux-dans-ta-promo/ Traiter des jeunes de 20 ans de connards alors qu'ils veulent juste pouvoir vivre une aventure, s'amuser et s'entraider je trouve ça nul et non avenu. L'aspect humanitaire est un des aspects de l'événement, c'est avant tout l'aventure qui compte, ce qui intéresse mon petit frère c'est de retaper sa 4L et de partir vivre une aventure humaine avec d'autres jeunes. Le but c'est de s'amuser. Pour des jeunes gens qui n'ont rien fait de mal et cherche juste un peu d'aide pour participer et rentabiliser leurs frais. Voilà, moi je vois juste mon petit frère se démener pour faire des choses intéressantes avec passion et j'essaie de l'aider. On Tue, 28 Jan 2020 11:09:02 +0100 Stéphane Rivière wrote: > J'imagine que ton petit frère est dans un groupe de potes motivés pour > le 4L Trophy, qu'il est jeune et rêve d'aventure. Je lui souhaite de > trouver son financement (sans ma boite, je ne souscris pas au > sponsoring) et, sinon, il y a plein d'autres manières de vivre des > aventures, comme... aider... dans des associations. Exactement, il participe à des tas de choses dont le 4L trophy, il essaie juste de faire ce qu'il faut pour être méritant et je trouve qu'il y a pas mal de mépris dans certains propos qui ne me semble pas appropriés. Je n'ai même pas très envie de lui parler de ce que j'ai lu pour pas lui baisser le moral. Heuresement, il a déjà quelques sponsors en dehors du cercle familiale. Mais merci quand même. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Rentabiliser des IP
On Mon, 27 Jan 2020 15:31:11 +0100 Julien Escario wrote: > Par contre, ça ne rapporte rien : en filant un /22 et deux /24, je > devrais toucher environ 50$/mois. (55$ le mois dernier, 32$ ce mois-ci > plus les quelques jours qu'il reste). C'est une blague ou quoi ? T'as filé un /22 pour $50 par mois ? PP --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Recherche sponsors pour 4L Trophy
Bonjour J'ai un petit frère étudiant qui recherche des sponsors pour sa 4L pour sa participation au 4L Trophy. Le 4L Trophy est un rallye d'orientation à vocation solidaire et humanitaire dont les participants doivent avoir moins de 28 ans. Le rally se déroule au Maroc, l'événement étant en collaboration avec l'association « Enfants du désert », chaque voiture embarque des dizaines de kilos de matériel sportif et scolaire qui est distribué au fur et à mesure des étapes. La voiture est presque prête et les frais d'inscription, d'assurances, de matériel, de réparation et préparation de la 4L s'élèvent à 8500 €, voilà pourquoi il cherche des sponsors. Chaque sponsor peut choisir un ou plusieurs emplacements sur la voiture, les prix vont de 50 à 900 €. L'équipage s'engage à circuler et présenter la voiture avec les sponsors dès le départ de la course et pendant les 2 années qui la suivent. Le 4L Trophy est le plus grand rallye du monde pour les étudiants et les retombées médiatiques sont positives pour les sponsors. Si ça intéresse votre boîte vous pouvez me répondre hors liste, je fournirai le PDF que mon frère et son copilote ont fait qui récapitule toutes les informations. Merci ! PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPv4 pool @RIPE NCC: Game over !
On Mon, 25 Nov 2019 23:56:13 + Michel Py wrote: > Tu ne comprends pas les deux choses qui font tourner le monde et > l'Internet : Le Cul, et le Pognon. Tu confonds l'Internet et le minitel. 90% des connectés passent par un système qui se rapproche plus du minitel que de l'Internet. Il n'y pas de difficultés à déployer v6 sauf quand on utilise du matériel Plug and Play qu'on ne sait pas contrôler et qu'on n'a pas d'ingénieurs compétents. Mais oui c'est bien sûr une question de pognon, quand l'entreprise qui fournit le matériel demande 30 millions d'USD à un opérateur pour corriger un problème qui empêche le déploiement du protocol, évidemment on préfère continuer sans. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Peering : Microsoft auraient-ils fondu une bielle ?
On Sat, 2 Nov 2019 20:53:06 +0100 Hugues Voiturier wrote: > Je suis peut-être passé à côté d’un truc évident, mais pas moyen de > remettre la main sur le formulaire pourri habituel. Si ils ne répondent pas sur peer...@microsoft.com alors il faut le balancer à peering db, surtout que Microsoft est un Diamond sponsor. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Scaleway ?
On Wed, 30 Oct 2019 18:32:18 +0100 Jean-Yves LENHOF wrote: > Je ne sais pas pour leur serveur de mail... Mais en tt cas depuis que > j'y suis passé depuis ovh mon serveur mail se porte mieux (parce que > chez ovh leur range d'ip publiques sont souvent juste blacklistes par > des gros acteurs tel Microsoft) Ça c'est un problème avec les opérateurs de blacklistes et ceux qui les utilisent pas avec OVH ni Scaleway/Online/Iliad. J'utilise des IPv6 de chez Online pour un relais SMTP et le /32 est souvent blacklisté, surtout par un blacklisteur en particulier. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Scaleway ?
On Wed, 30 Oct 2019 17:09:28 +0100 David Ponzone wrote: > C’est un peu surprenant la démarche commerciale Scaleway. Pas trop, c'est la version low-cost d'Online. Ils ne savent même pas faire du mail correctement. PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Update Whois RIPE NCC
On Mon, 28 Oct 2019 12:27:38 + Benoit Goncalves wrote: > Ils souhaitent changer les coordonnées du rôle MGN NOC qu'ils veulent > reprendre, et ils veulent surtout annoncer eux-mêmes leurs subnets > publiques et ne plus passer par un tiers. Si je comprends bien tu veux changer le mntner de l'AS et de l'IRR. Donc pas besoin de justifier, il faut juste que le mntner actuel passe les rênes. Cordialement, PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Update Whois RIPE NCC
On Mon, 28 Oct 2019 11:06:47 + Benoit Goncalves wrote: > Avez-vous des informations sur le process à suivre ? Des Expériences > à partager ? Il veut changer quoi exactement ? org-name, address ? Il faut le justifier auprès du RIPE. Cordialement, PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Filtrage sur l'IP chez Gandi
On Thu, 19 Sep 2019 22:42:02 +0200 (CEST) Xavier Beaudouin wrote: > Sais pas je fais partie de vieux qui ont gérés des gros serveurs de > mail dans les années 2000... Dans les années 2000 ou aujourd'hui, on sait ce que fait la centralisation à l'Internet. Les blacklists et les blacklisteurs étaient déjà bien décriés dans les années 2000. > "le fichier de conf", crois-tu vraiment que gandi ne sais pas ce > qu'ils font. De ce point de vue, oui, quand ils déléguent la censure de leur serveur de messagerie à un tiers, ils ne savent pas ce qu'ils font. > Bah, gères-le. Comme dis l'adage, si tu n'es pas content d'un service > change de fournisseurs. Gandi ne t'oblige pas à utiliser leur > service, tu peux très bien utiliser un gmail / o365 ou gérer ton > propre serveur, mais dans ce cas tu es responsable de pas mal de > choses et... les gros que j'ai cité juste ici (et bien d'autres) font > tout pour ne pas de faciliter la vie... et a coté la rbl de gandi > c'est juste une décoration sur la porte d'entrée. Mais oui, c'est bien pour ça qu'on a nos propres installations et qu'à titre personnel je n'ai jamais utilisé ces choses là. > Tu fais ce que tu veux, mais tu peux aussi raler sur leur support... > ou leur envoyer un mail / irc / whatever... (je sais que certains de > gandi lisent cette ml - bisous a eux -). Non, mais par contre ils avaient des clients que j'ai dû bouger à cause de ça. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Filtrage sur l'IP chez Gandi
On Thu, 19 Sep 2019 21:41:58 +0200 (CEST) Xavier Beaudouin wrote: > Le principe des RBL c'est de faire chier les spammeurs. Mais la boite > de pandore a été ouverte dans les années 2000 ou la SEULE RBL > correctement gérée est passée de "communautaire" à payante Je ne suis pas d'accord, historiquement ça avait très mauvaise réputation et celles qui survivent aujourd'hui c'est parce qu'elles sont vendues avec un très gros effort de propagande. > Résultat c'est le bordel. Ceci dit, c'est aussi a ton ISP (voire toi + > ton ISP de ranger le merdier, car si ton IP est arrivée dans cette > liste noire c'est que historiquement y a eu de la merde qui est passé > par là et que ton isp / presta n'as rien foutu... ca s'appelle la > réputation d'IP). Ou bien que le blacklisteur ne t'aime pas. Ou bien qu'il souhaite faire disparaitre des informations compromettantes sur son organisation. Ou bien pour avoir la mainmise sur la victime. > Alors pourquoi Gandi a utilisé ces listes? parce que peut-être ils en > avais marre de charrier des truc pourris et que ca leur faisait > perdre leur temps. Je ne pense pas, la raison c'est qu'il n'y a qu'une ligne dans le fichier de configuration à éditer. Et aussi parce qu'ils n'ont pas idée de ce qui se trame derrière. > Après, si tu veux avoir la paix, prends un dédié, mets ton zimbra et > gère le bazar avec les DKIM, SPF, etc... les relouteries de google / > o365... Je ne vois pas le rapport avec les blacklists. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Filtrage sur l'IP chez Gandi
On Thu, 19 Sep 2019 20:48:19 +0200 Alarig Le Lay wrote: > Tu peux facilement savoir pourquoi tu es blacklisté, leur dé-blacklist > marche, et si tu es c’est pour une bonne raison. C'est intéressant car j'ai observé complètement le contraire. Mais j'ai également observé qu'ils étaient très miticuleux sur le choix des cibles. Non seulement il y a ça, mais le principe de blacklister des adresses IP et en plus de laisser un tier le faire à sa place, je me demande ce qui pourrait mal se passer... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Filtrage sur l'IP chez Gandi
On Thu, 19 Sep 2019 20:19:36 +0200 eldre wrote: > Boarf, c'est du spamhaus, c'est pas comme si c'était un truc si > obscure Spamhaus, pas obscure ? Haha.. Il ne faut pas se fier aux apparences. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] [FRnOG] [MISC] Filtrage sur l'IP chez Gandi
On Thu, 19 Sep 2019 16:59:17 +0200 David Ponzone wrote: > Son IP publique est une IP CGNAT 4G, donc évidemment, c’est ennuyeux > mais pas trop souvent. BL par SpamRATS et Barracuda surtout (mais je > sais pas sur quoi Gandi se base). J'aime bien Gandi à part leur sponsorisme des blacklisteurs d'IP, et du pire de tous en plus. Donc ouais il y a du filtrage chez Gandi qu'ils délèguent à des tiers. Du coup pour moi leur service de mail est aussi cheap que du Outlook... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Cloudfail
On Tue, 30 Jul 2019 16:19:26 +0200 David Ponzone wrote: > Annonce de la fermeture de Cloudwatt. > Quelqu’un peut me rappeler quelle somme a été engloutie dans ce truc ? Au minimum, 135 millions de nos poches. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] idiots du mail (was: Fwd: [FRnOG] [BIZ] Nettoyage de labo)
On Fri, 26 Jul 2019 17:38:18 +0200 Jérôme Nicolle wrote: > Merci de désinscrire immédiatement tout utilisateur de ce genre de > saloperie telle que Mail In Black. Ils n'ont rien à foutre sur un > mailling-list, vu qu'ils n'ont même pas compris les bases du mail. Moi aussi j'aimerais bien dégager tout ceux qui utilisent des merdes comme les blacklistent et autres solutions bidons mais il risque de n'y avoir plus beaucoup de monde ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.
On Wed, 24 Jul 2019 00:20:51 +0200 Pierre Colombier wrote: > Mon problème principal c'est essentiellement que "c'est moche" et > "C'est du gaspillage" Si il employait 600M pour faire des backups, ça > me ferait chier aussi mais ça serait un usage utile et donc quelque > part légitime. Si tu veux faire de l'inquisition et du minitel alors tu dis à ton client que ce que tu lui vends c'est du minitel v2 et pas de l'accès à l'Internet. Si tu as mis dans le contrat qu'au dessus de 100 Mbit/s c'est du best-effort, alors tu es dans ton droit de limiter la bande passante mais certainement pas de mettre en place une ségrégation ou d'essayer d'analyser le trafic de l'utilisateur/client en profondeur. Le thread devrait s'appeler « l'abus de marketing nuit à ma santé ». --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Research project on blacklists
Hi! On Wed, 17 Jul 2019 13:39:03 +0200 Anushah Hossain wrote: > I'm a researcher at UC Berkeley and the International Computer Science > Institute. My colleagues and I are working on evaluating and > improving the accuracy of blacklists. As part of this work, we'd like > to hear from you about the blacklists you currently use, what you > perceive as their strengths and weaknesses, and any thoughts you have > on how they might be improved. I have replied to your survey, however I think that you should rather work on how to eliminate the blacklists and educate system administrators so that they can find ethical remedies to their problems rather than trying to "improve the accuracy of blacklists". Centralized blacklists are heresy that have caused so much troubles, I have myself witnessed a large editor of blacklists trying to use all the possible blackmail methods it had available to deter whistleblowers that were publishing on how dishonest and fraudulent this organization is. This was made possible only because of a bunch of foolish administrators of mostly free services (with millions of users) that were filtering their own users without their actual consent and knowledge. Blacklists will also never achieve their stated purpose. I would even say that they may facilitate the work of, for instance, spammers. If I were to do spam I would design programs that would query the blacklists in real time and use addresses that are not in the blacklists in a completely automatized fashion. Because the foolish SMTP administrator has configured their system to refuse connections from the blacklisted IPs, the spammer receives a feedback and can easily adapt to the situation. I often check my spam folders, to see if the sender is blacklisted by popular blacklisters. In most cases, the sender is not blacklisted even several hours after I have received the spam. There are many cases where the host would be blacklisted, but not because the blacklisters has detected the host for this specific spam, rather it is because the blacklister has almost put the entire Internet space in their blacklist. This makes it very unpractical for organizations that have to send emails to average consumers to self-host their SMTP. As a result many of them sign-up for centralized email services that have shady partnerships with the popular blacklisters. You will also notice that the blacklisters do not blacklist the addresses of popular SMTP, especially not the addresses of their partners, because this would cause the end-user to notice the censorship. Instead the blacklisters often prefer to target small networks and organizations that are operating in countries from which it would be difficult for the victims to sue the blacklisters. Since I am a strong advocate for an open/free/decentralized Internet and that I hate censorship. I am de facto a strong opponent to blacklists. My conviction was even more reinforced after I have witnessed on my own and in real time the dishonesty of a particularly popular blacklister that uses much more efforts for the protection of its business than on the actual stated purpose. I think that universities are the last places where blacklists should exist. Regards, PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Débit minable suite changement Livebox FTTH Orange
Salut, On Thu, 11 Jul 2019 15:29:57 + Sébastien 65 wrote: > Je n'ai aucun souci sur les autres FTTH (non Orange) avec le même > Cisco... Je monte la session PPPOE avec le login fti/XX sur le > 835, je récupère bien mon IP et tout et tout ! > > Est-ce qu'Orange bride volontairement le débit s'il ne s'agit pas de > sa Livebox ? On ne fait plus de PPPoE en 2019 même chez Orange. Et en plus je ne savais même pas que c'était encore possible sur du FTTH. Donc tu dois configurer ton matériel sur le bon VLAN (832 il me semble) et spoofer la Livebox avec un client dhcp (pas de routage sinon). C'est encore crade et non documenté officielement mais c'est déjà mieux qu'avant :P Cordialement --- Liste de diffusion du FRnOG http://www.frnog.org/