Re: [FRnOG] [TECH] Attaques par amplification NTP

[Rémi Bouhl]

Le 16/01/2014, Jérémy Martin a écrit :

> A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur
> réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs pour
> le port 123 UDP, vous rendrez service à plein de petits réseaux (80% des
> AS).

Ou BCP38 : http://tools.ietf.org/html/bcp38 pour ceux qui hébergent à
leur insu les machines attaquantes, non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outillage DCIM

[Rémi Bouhl]

Le 23/09/2013, Frédéric Nicola a écrit :
> Bonjour,
>
> Je suis à la recherche d'un outil de DCIM (datacenter infrastructure
> management) orienté gestion des racks, assets et plans de salles
> informatiques.
> Plateforme web préférable, multi-utilisateurs
>
> Dans un premier temps, je ne suis pas forcément à la recherche d'un outil
> qui s'interface avec la GTB et autres système de management de PDU.
> La gestion du câblage n'est pas non plus une priorité.
>
> Voici quelques outils que j'ai trouvé. Je suis preneur de vos retours.
>
> - Racksmith: trop orienté gestion réseau
> - OpenDcim http://www.opendcim.org/
> - Graphical networks http://graphicalnetworks.com
> - Aperture Vista(emerson)
> http://www.emersonnetworkpower.com/en-US/Brands/Aperture/Products/Pages/default.aspx
>
> - Trellis (emerson)
> - Datacenter one http://www.star-apic.fr
> - AssetGen http://www.assetgen.com/
> - Netzoom http://www.netzoom.com
> - Asset central http://www.alphapointtechnology.com/
> - Excel et visio.
>
> En connaissez vous d'autres?

Racktable ( http://racktables.org )

--

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps

[Rémi Bouhl]

Le 6 juin 2013 11:50, Laurent Caron (Mobile)
 a écrit :

>
> Si tous les ISP «grand public» mettaient les utilisateurs infectés dans.un 
> «bac à sable» tant que l'infection.n'est pas jugulee...ça serait pas.mal.
>
> Malheureusement ca a un coût en personnel, support, ... et d'un point de vue 
> commercial sera.mal compris tant.que tous ne.le feront.pas.

Ou tant qu'il n'y aura pas de contrainte légale.. responsabilisation
de l'abonné-e, par exemple. Qui aurait le choix au moment de la
signature du contrat entre  : être bridé par le FAI comme un gosse, ou
se voir attribuer une responsabilité d'hébergeur au sens de la LCEN
comme un adulte responsable, en cas d'hébergement de botnet.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19"

[Rémi Bouhl]

Si je peux me permettre, ça va être un sacré chaos de câbles au milieu.
Puisqu'il est question d'acheter une baie (donc vous aurez de la place),
pourquoi ne pas décaler le plateau et le serveur, et mettre leurs "faces
avant" du même côté ?
 C'est plus propre, bien plus agréable à l'usage, donc moins de risque
d'incident en cas d'intervention à 3H du matin.


Le 23 mai 2013 17:39, Antoine Durant  a écrit :

> Non... J'ai déjà les plateaux, j'ai pas envie de les changer, je les aimes
> bien mes plateaux :)
>
>
>
> 
>  De : Pierre `Sn4kY` DOLIDON 
> À : frnog@frnog.org
> Envoyé le : Jeudi 23 mai 2013 17h00
> Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie
> 800x800 19"
>
>
> et prendre un plateau full profondeur et poser le serveur dessus ?!?!?!
>
> Le 23/05/2013 14:32, Antoine Durant a écrit :
> > Sur le plateau il y aura du bordel... Non sans rire, disque usb, petit
> switch, rien de fabuleux !
> > Pour le serveur si je dois changer l'alim ce n'est pas la mer à boire...
> Suffit juste de le déracker et de changer l'alim...
> >
> >
> > Je précise que le plateau et le serveur n'ont pas de rails... Juste les
> écrous cage comme fixation.
> >
> > Je suis en train de me demander si l'idée d'une baie 800x1000 ne serait
> pas top pour mon utilisation... ??
> >
> >
> > 
> >   De : Benjamin BILLON 
> > À : frnog-t...@frnog.org
> > Envoyé le : Jeudi 23 mai 2013 13h03
> > Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie
> 800x800 19"
> >
> >
> > C'est quoi la marque et le modèle des baies ? As-tu les dimensions ?
> Es-tu
> > sur que l'écartement des montants n'est pas réglable ?
> > En supposant qu'il n'y a que 5 cm entre la porte et la partie extérieure
> > des montants, ça ferait 5x2 + 30 + 40 = 80, tout juste.
> > Mais comment comptes-tu accrocher ton serveur ? Avec des rails ? Est-ce
> que
> > tu comptais accrocher ton plateau sur le même U ? Quel type de plateau et
> > d'accroche pour le plateau ?
> > Que comptes-tu mettre sur le plateau ?
> > Comment feras-tu si tu as besoin de changer l'alim du serveur, ou de
> > modifier les branchements (si l'une des interfaces réseau pète, par
> > exemple) ?
> > Enfin, le serveur soufflera l'air chaud directement sur l'équipement posé
> > sur la plateau, c'est pas une bonne idée, et si tu es en datacenter, tu
> > dois respecter le flux d'air froid en face avant de baie, et air chaud en
> > face arrière.
> >
> > A mon avis tu ferais mieux de trouver une autre solution.
> >
> > --
> > Benjamin
> >
> > Le 23 mai 2013 11:24, Network Info Haillicourt 
> a
> > écrit :
> >
> >> Je sais pas la dimension exacte faut que je regarde mais je sais que ça
> va
> >> pas le faire
> >>
> >>
> >>
> >> NETWORK INFO
> >>
> >> Maintenance informatique –Hébergement – Réparation iphone – Sécurité -
> >> Conseil
> >>
> >> 1 rue du 1er mai, 62940 Haillicourt
> >>
> >> Du mardi au samedi 9h30 – 12h / 14h-19h ( 18h le samedi )
> >>
> >> Tél : 09.50.66.46.92
> >>
> >> http://www.network-info.fr/
> >>
> >>
> >> http://www.youtube.com/watch?v=yd5kBMAe1I8( présentation vidéo )
> >>
> >>
> >>
> >> De : Antoine Durant [mailto:antoine.duran...@yahoo.fr]
> >> Envoyé : jeudi 23 mai 2013 11:22
> >> À : Network Info Haillicourt; frnog-t...@frnog.org
> >> Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie
> >> 800x800 19"
> >>
> >>
> >>
> >> Bonjour,
> >>
> >>
> >>
> >> Oui j'envisage de les placer sur la même hauteur.
> >>
> >>
> >>
> >> Dans les 30cm j'ai compté aussi la prise.
> >>
> >>
> >>
> >> Donc cela passe ou pas ? Quel est réellement la dimension de l'écart
> entre
> >> les deux montants ?
> >>
> >>
> >>
> >> De : Network Info Haillicourt 
> >> À : frnog-t...@frnog.org
> >> Envoyé le : Jeudi 23 mai 2013 11h08
> >> Objet : RE: [FRnOG] [TECH] Dimension entre montants avant/arrière baie
> >> 800x800 19"
> >>
> >>
> >> Salut
> >>
> >> Si tu les mets pas sur la même hauteur ça rentre
> >> Ils seront fixés que sur un seul montant
> >>
> >> Si ils sont sur la même hauteur ça va coincer déjà avec les prises
> >>
> >> NETWORK INFO
> >> Maintenance informatique –Hébergement – Réparation iphone – Sécurité -
> >> Conseil
> >> 1 rue du 1er mai, 62940 Haillicourt
> >> Du mardi au samedi 9h30 – 12h / 14h-19h ( 18h le samedi )
> >> Tél : 09.50.66.46.92
> >> http://www.network-info.fr/
> >> http://www.youtube.com/watch?v=yd5kBMAe1I8( présentation vidéo )
> >>
> >>
> >>> -Message d'origine-
> >>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
> part
> >>> de Antoine Durant
> >>> Envoyé : jeudi 23 mai 2013 11:02
> >>> À : frnog-t...@frnog.org
> >>> Objet : [FRnOG] [TECH] Dimension entre montants avant/arrière baie
> >>> 800x800 19"
> >>>
> >>> Bonjour,
> >>>
> >>> Je vais acheter une baie dont la profondeur sera de 800mm (800x800,
> 47U).
> >>> Ma question concerne la dimension ENTRE l

Re: [FRnOG] [MISC] Trolldi

[Rémi Bouhl]

> Le 17 mai 2013 12:31, Maxence Rousseau  a écrit :
>
>> Bonjour à tous,
>>
>>
>> http://www.arte.tv/guide/fr/047954-000/une-contre-histoire-de-l-internet#details-videos
>> (87 min)

Disponible sans Adobe Flash, en P2P, bref en vrai Internet :
http://grunt.fdn.fr/tmp/Contre_Histoire_Internet.mp4.torrent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre optique pro dans les réseau d'initiative publique

[Rémi Bouhl]

Le 05/04/13, Radu-Adrian Feurdean a écrit :
> On Fri, Apr 5, 2013, at 8:35, sxpert wrote:
>> si on suit ton raisonnement, une portion non négligeable du grand
>> public pourra toujours se brosser, vu que "c'est pas rentable".
>
> Vouloir avoir le meme chose a la Defense ou Paris centre et a
> Nullepart-sous-Bois, ca ne peut pas etre rentable.
> C'est pareil dans d'autres domaines, et ca malgre la "volonte publique".

Et pourtant, c'est la "volonté publique" qui nous a doté d'un réseau
de téléphonie RTC partout en France. Idem pour les routes et la
distribution d'électricité.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

[Rémi Bouhl]

Finlande, Corée.. il faut voir les densités de population, aussi. La
boucle locale a un sacré poids sur le coût d'une connexion.


> Le 16 mars 2013 à 17:38, Ivan Meseguer  a écrit :
>
>> Tres bas ?
>> Un membre de ma famille Finlandaise paye 13€TTC à Helsinki pour 40Mbps
>> down / 8Mbps up

Par curiosité, c'est quelle technologie qui permet 8Mbps en up, sans
pour autant être symétrique ?
Si ça pouvait arriver en France, ça, pour nous libérer de la barrière du 1Mbs..

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Coupure de peering entre Free et Numericable ?

[Rémi Bouhl]

Le 08/03/13, Damien Fleuriot a écrit :

>
> En province sur du dégroupage partiel à 2km du NRA une de mes lignes Free
> plafonne à 60-70ko/s la où 2 ans auparavant on faisait 400-600ko.

Si ça plafonne à 60-70 ko/s partout (y compris, par exemple, vers un
FTP Free), si, il y a des risques que ça vienne de la ligne elle-même.

J'ai vécu un cas similaire sur une ligne Orange, avec abo FT RTC + un
ADSL 8 Mega par dessus. Le débit est passé de 4-5 Mb/s à "merdique
avec déconnexion par temps humide", et ce en quelques jours.

 FT a toujours refusé d'intervenir tant que le RTC fonctionnait (Ça
donne envie d'arracher la ligne discrètement et les forcer ainsi à
remplacer, hein ? :D)

Alors, si en plus c'est un abonné Free au bout du cuivre pourri, ce ne
serait pas étonnant du tout que FT laisse moisir. Mais dans ce cas,
c'est à Free de se démerder avec FT pour les contraindre à réparer.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net

[Rémi Bouhl]

Bonjour,

Le 05/02/13, Bertrand Yvain a écrit :
> On Fri, Feb 01, 2013 at 03:43:41PM +0100, La Constitution wrote:
>> Car Internet joue un rôle structurel dans la société et qu'il a sa
>> place au chapitre d'une Constitution.
>
> Déjà que faire des lois sur l'Internet est (serait ?) une erreur...
>
> Attachez-vous aux principes et non aux outils.
> Bon courage.

Pas forcément. Un nouvel outil peut modifier de façon radicale les
possibilités d'action, et nécessiter des nouveaux principes.
Par exemple, la possibilité d'envoyer, pour un coût négligeable, un
même message à beaucoup de destinataires, entraîne le besoin d'une
législation efficace contre le spam.

Idem pour la possibilité de copier, avec un coût négligeable,
n'importe quelle oeuvre numérisable : ça commande un changement du
concept de "droits d'auteurs".

Quand les véhicules automobiles sont apparus, et les premières
collisions entre ceux-ci, la société a commencé par les traiter comme
n'importe quelle autre machine, avant de se doter d'une législation
spécifique (à savoir, le code de la route). De même, un "code
d'Internet" qui prenne en compte ses particularités techniques, ça ne
serait pas délirant.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Rémi Bouhl]

Le 22/01/13, sxpert a écrit :

> la box n'est qu'un routeur. le firewalling est a faire dans les
> feuilles,
> c'est à dire les machines connectées, ou dans un firewall intermédiaire
> si vous préférez cette méthode.

Le choix de Free de se restreindre à un /64 par abonné complique les
choses si on veut mettre un FW intermédiaire tout en profitant de
l'auto-configuration.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] GAZ FM200 recherche vendeur

[Rémi Bouhl]

Le 20/01/13, Antoine Durant a écrit :
> Bonsoir,
>
> Je voudrais équiper ma salle info de détecteur de gaz fm200. J'ai googlé
> mais je n'ai pas vraiment trouvé de réponse pertinente.
>
> A qui faut-il s'adresser pour avoir un système anti-incendie ?
> Un constructeur ? Un site web ?

"détecteur de gaz", ou plus probablement "détecteur d'incendie" ?

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications

[Rémi Bouhl]

Le 18/01/13, Sebastien Lesimple a écrit :

> Ha bon, ben vive le collectivisme alors.

Vu qu'il s'agit d'infrastructures :
- Occupant le domaine public,
- Qu'il est inutile de dupliquer en X exemplaires pour le même service,
- Rendant un service à la collectivité,

Pourquoi ne pas les rendre collectives, effectivement ? (En
dédommageant les gens ayant investis, hein).
S'il fallait gérer le réseau routier ou électrique de la façon dont
les infras physiques Internet sont gérées en France, ça donnerait 3 ou
4 voies de circulation dans chaque rue de chaque grande ville, et des
chemins de terre dès qu'on sort des agglomérations.

Ce n'est pas une vue de l'esprit, c'est ainsi que la France est en
train d'être équipée, avec de la fibre SFR/Free/FT/NC plein les
sous-sols dans Paris et Lyon, et du cuivre en train de moisir (avec FT
qui laisse moisir tant que le RTC et l'ADSL 512k arrivent à passer) à
la campagne.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Rémi Bouhl]

Le 17/01/13, Solarus a écrit :

> C'est plus probabalement un problème lié à la réputation de l'AS et des
> IP Google face au reste de l'Internet.(SMTP port 25, toussa toussa).
>

Bof, non, ça ça se résout habituellement à coup de blocages du port
25, éventuellement non désactivable si on est féroce.

Quand on interdit aussi les ports 80, 443, 22 et compagnie, c'est
qu'on a une autre idée derrière la tête (du genre, empêcher les
clients-du-FAI-Google de porter atteinte au business de
l'hébergeur-Google, ou comment l'intégration verticale est une menace
pour la neutralité du réseau).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Rémi Bouhl]

(Attention, vous avez positionné le reply-to en dehors de la liste)

Le 17/01/13, Guillaume Barrot a écrit :
> Ok il faudrait juste qu'on splitte neutralite du net en deux pour etre plus
> logique.
> Neutralite du netv4 entravee donc, mais effectivement neutralite du netv6
> conservee.

Neutralité du net legacy entravée pour des impératifs techniques, mais
neutralité du net du futur conservée, et c'est ça qui compte.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Rémi Bouhl]

Le 16/01/13, Manuel Martinez a écrit :

> C'est bien dans ce sens que sont pensés les déploiements de DS-lite auxquels
> la société pour laquelle je bosse a pu participer, jusqu'à présent.
> Mme Michu dispose de son accès Internet IPv4 en mode CGN, en plus d'un accès
> IPv6 totalement ignoré, et ne se rend compte de rien pour accéder à
> Facebook, Youtube, son email, etc.
> Plus elle achètera du matériel et des applications IPv6 ready, pour peu
> qu'il y'en ait, plus elle migrera sans même sans rendre compte.
>
> Quant aux geeks hurlants de rage pour retrouver une full IPv4, il leur
> suffit d'en faire la demande.
> Le next step sera l'utilisation de PCP, proposant l' équivalent de l'UPNP
> pour les CGN, dès que la RFC sera disponible
> (http://tools.ietf.org/html/draft-ietf-pcp-upnp-igd-interworking-06).
> Les plus attentifs auront remarqué qu'au moins 1 opérateur français se pose
> la question...
> Et pour avoir pu discuter avec eux, ce n'est pas pour le pur plaisir
> technique de rédiger des RFC, ou encore pour "contrôler" tout ce que font
> leurs clients,  mais pour éviter les complaintes que l'on peut lire tout aux
> long de ce thread

Heureux de vous lire !
Pour ma part, mes derniers contacts avec deux opérateurs proposant des
solutions alternatives (WiFi et satellite) en "zone blanche" m'ont
donné la vision d'un monde affreux où :
- IPv6 n'existe pas,
- le CGN est tellement acceptable qu'il n'est mentionné dans aucun
document public, il faut contacter le service commercial et poser des
questions précises pour espérer savoir ce qu'on achète,
- il est normal que des ports soient bloqués,
- il faut gentiment demander pour se faire rediriger le port X ou Y
(sans pour autant disposer d'une IPv4 publique, donc faire la demande
pour CHAQUE redirection).

D'où ma tentation de "hurler de rage" quand le CGN est évoqué :)

Au sujet de la transparence : les opérateurs avec lesquels vous
travaillez pour la mise en place de CGN + IPv6 prennent-ils la peine
de mentionner cette particularité dans leur CGU, AVANT achat ?

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Rémi Bouhl]

Le 16/01/13, Xavier Beaudouin a écrit :

> Effectivement y a des précurseurs (Nérim, Free, FDN, ...) mais les autres
> opérateurs... c'est un peu autre chose. Dommage.

Peut-être que les autres opérateurs ont une infra plus complexe ?
Tant qu'on fait "juste de l'Internet", ce n'est effectivement pas si
galère de passer en dual-stack.

Mais dès qu'on se mêle de prioriser les paquets, de filtrer certains
ports, de bricoler le réseau pour en faire autre chose que de
l'Internet, IPv6 complique les choses.

Alors qu'IPv6 permet aux Michu de s'héberger facilement eux-mêmes, le
CGN permet au contraire de les brider un peu plus. Économiquement et
politiquement, le vent souffle dans la direction du CGN, pas du retour
à un vrai Internet (une machine = une adresse publique) permis par
IPv6.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)

[Rémi Bouhl]

Le 08/01/13, Samuel Thibault a écrit :

> Heu, ben j'aurais dit la même chose pour la France. Il y a dix ans, il
> était très courant d'utiliser son propre modem ADSL. IIRC ça doit
> être free qui a inauguré la mode des boxes, et tout le monde a suivi,
> posant sans doute moins de besoin d'assistance téléphonique compétente
> au-delà d'un seul modèle.

C'est aussi lié à un abaissement du niveau de compétences côté
utilisateur, Internet étant de plus en plus grand public.
L'assistance du FAI s'occupe maintenant d'expliquer à l'utilisateur
comment configurer son poste en DHCP.. ce n'est pas vraiment son
boulot.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

[Rémi Bouhl]

Le 05/01/13, Julien Rabier a écrit :

> Un terrible danger qui s'envole en changeant de modem/routeur.

En perdant une partie des fonctionnalités du téléphone : utiliser le
compte SIP avec autre chose qu'une Freebox  ne permet plus d'appeler à
l'étranger, sous prétexte de piratage possible.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free

[Rémi Bouhl]

Le 05/01/13, Pierre Col - p...@9online.fr a écrit :
>> Orange coupe le port 25 en sorti à tous ses abonnés résidentiels
>> Pourquoi une telle réaction contre free et pas les autres ?
>
> La réponse est simple : alors que le filtrage du port 25 est une atteinte à
> la neutralité du Net du même ordre que le filtrage des pubs, il n'impacte le
> business de personne, et notamment pas celui des médias,qui comme par hasard
> ont été si prompts à faire le buzz depuis 2 jours.
>
> Qui ira interpeller Fleur Pellerin pour la libération des serveurs de mail
> des abonnés Orange ?

De toute façon elle s'en foutra totalement : son ministère est celui
de l' "Économie Numérique". Pour un ministère du "Numérique" ou des
"Libertés Numériques" on repassera.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

[Rémi Bouhl]

Le 05/01/13, Kavé Salamatian a écrit :

> Le client demande la vidéo, pas la pub qui va avec.

Le client envoie la requête GET qui récupère la pub. Il peut
s'abstenir de la récupérer en utilisant le bon plugin, et apprendra
rapidement à le faire si son FAI le facture au volume.

Ce n'est qu'en traitant les abonnés en utilisateurs totalement
responsables de ce qui se passe sur leur machine, qu'ils le
deviendront.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

[Rémi Bouhl]

Le 05/01/13, Kavé Salamatian a écrit :

>  Par le même
> biais Free  vient de montrer de façon éclatante que les ISPs financent bien
> les fournisseurs de contenus non pas part le trafic demandé par
> l'utilisateur qui est somme toute la vidéo youtube (et c'est sur ce trafic
> que la net-neutralité joue), mais sur le trafic imposé par le fournisseur de
> contenu qui n'est pas demandé par le client mais imposé par le fournisseur
> de contenu.

Heu non, ce trafic est demandé par le client, c'est lui qui fait la
requête pour le recevoir.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)

[Rémi Bouhl]

Bonsoir,

Si c'est vraiment urgent, un tel câble peut aisément se fabriquer avec
un fer à souder, un bout avec du mini-USB d'un côté et un autre bout
avec du DB9.. Pas très élégant, mais ça dépanne.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie

[Rémi Bouhl]

Le 9 novembre 2012 17:10, Eric Freyssinet  a écrit :

> Stéphane,
>
> Je comprends ta lecture et ton raisonnement, mais ils sont faux tous les deux.
> C'est impossible légalement de faire la distinction entre les
> différents types de contrefaçons.

Naïvement, je trouve que distinguer "contrefaire une oeuvre
gratuitement" et "contrefaire une oeuvre pour gagner du brouzouf" ça
ne serait pas délirant..

My 2 cents.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie

[Rémi Bouhl]

Bonsoir,

Le 03/11/12, Raphaël Maunier a écrit :
> Tout simplement, je suis ton opérateur de transit, la session flappe sans
> cesse, tu me fais un mail pour me dire : ouais pas bien pas beau ça casse.
>
> Tu as un Junisco, avec la version 52.xr42Xm, je te dis : ouais dans ta conf
> c'est ça où ça qui merde à cause du bidule truc chouette.
>
> Tu as un bsd avec un kernel ... Je te dis : J'ai pas testé, j'ai pas de test
> d'interop, je ne vais pas début, débrouille toi, ou reviens avec un routeur
> HW.

Mais, mais alors, à quoi servent les RFC, les standards, les normes et
compagnie ?

Dans le premier cas tu vas faire plus que ton boulot (puisque tu
dépannes la config du client alors que c'est chez lui que ça merde, et
qu'il est déjà censé payer des gens chez lui pour gérer ça), dans le
deuxième cas il est possible que son BSD-Linux soit configuré comme il
faut et que ça merde chez toi, donc tu refuses de dépanner le service
pour lequel il paie.

Naïvement (j'insiste sur le "naïvement") je trouve ça assez aberrant
comme situation.
Ça me rappelle l'attitude des ISP grand public, qui vont expliquer au
luser sous Windows XP comment configurer son parefeu (wait, wait,
c'est le boulot d'un ISP ça ?) et faire chier celui qui signale une
vraie panne mais n'utilise pas Windows (conclusion, son ADSL est en
panne, mais il doit ruser avec la hotline pour obtenir la réparation à
laquelle il a droit).

C'est utopique de rêver de limites claires et rationnelles entre ce
qui relève de la responsabilité du client, et ce qui relève de la
responsabilité du fournisseur, avec entre les deux les Normes et le
Contrat comme repères ?

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4

[Rémi Bouhl]

Sinon, il y a quelques temps des gens auraient mis au point une nouvelle
version du protocole IP, fonctionnelle parait-il, et à l'espace d'adressage
bien plus vaste.
Le 29 sept. 2012 20:51, "Pascal Rullier"  a écrit :

> Le 29 septembre 2012 20:11, Jérémy Martin  a écrit :
> > Merci beaucoup pour ta vidéo, tu as égaillé mon week end !
> >
> > Reste que j'ai besoin d'IP...
>
> demande à IBM un bout de leur 9.0.0.0/8
> ou à Xerox 13.0.0.0/8
> qu'ils annoncent pas depuis des lustres
>
> :)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fonction AutoInstall CISCO

[Rémi Bouhl]

Bonjour,
C'est un peu succint, "impossible que cela fonctionne". Avez vous la
possibilité d'intercaler un matériel faisant de la capture de paquets entre
le serveur DHCP et l'équipement récalcitrant ? Cette méthode de diagnostic
fait souvent des miracles.

Cordialement,
Rémi Bouhl.

Le 21 juin 2012 17:19, "Samy Lahmar"  a écrit :

Bonjour à tous,

Dans le cadre d’un projet, on m’a demandé de tester la fonction AutoInstall
de Cisco.

Cette fonction permet au un routeur de venir chercher un fichier de conf au
démarrage, en se connectant à un serveur TFTP en DHCP.

Pour cela j’utilise un pc avec TFTPD32 comme serveur TFTP et un cisco 878
comme serveur DHCP.

Voila ce que j’ai rentré comme info au routeur faisant DHCP :

ip dhcp pool 1
  network 192.168.0.0 255.255.255.0
  bootfile router-confg.cfg
  option 150 ip 192.168.0.100

Mon routeur de test (cisco 1803) a bien récupéré une adresse dans le bon
LAN et le fichier de conf souhaité.

Mais en testant avec un 878, impossible que cela fonctionne, hors dans la
doc cisco (
http://www.cisco.com/en/US/docs/ios/12_1t/12_1t5/feature/guide/dt_dhcpa.html),
il est indiqué que ça fonctionne sur la série 800.

L’un de vous a t-il déjà utilisé cette fonction sur ce genre de routeur, ou
aurait des pistes à me suggérer?

Merci d’avance d’avoir pris le temps de me lire et pour vos réponses.

Cordialement,

Sam
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Rémi Bouhl]

Le 26/03/2012 17:53, Michel Py a écrit :


> 
> AMHA ça serait une grosse bêtise, vu que tu ne peux pas réguler hors de 
> l'hexagone. On parlait des spambots, l'effet serait l'accès à l'Internet en 
> France serait plus cher qu'ailleurs, et que tout le monde bénirait la France 
> pour être un pays un peu plus propre ...et continuerait allègrement à vous 
> envoyer du spam venu de spambots à l'étranger. Aussi efficace que de pisser 
> dans un violon. L'Internet, c'est mondial.
> 


J'y vois un aspect positif : pour trier le spam, il suffirait de décider
"Si ça vient de France, alors je laisse passer, sinon j'applique mes
filtres chiants plein de faux positifs et de graylisting".

C'est là que je vois un cercle vertueux : Celui qui veille à ne pas
spammer verrait ses mails traités avec bienveillance.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Rémi Bouhl]

Bonjour,

Le 23/03/2012 17:21, Michel Py a écrit :


> 
> 2. Le PC de Mme Michu qui récolte un merdiciel parce qu'elle a cliqué sur un 
> truc et dit à UAC que c'était OK.
> Impact sur le réseau: faible. Avec son upstream de 1Mbps, elle ne va pas 
> faire tomber l'infra.
> Impact sur l'Internet: faible. C'est malheureux à dire, mais le PC de Mme 
> Michu qui envoie du spam à 1Mbps, ça n'empêche pas l'Internet de marcher.
> Détection: Il faut s'en occuper. Surtout dans le cas d'un spambot, presque 
> plus personne ne se donne la peine d'avertir le FAI.
> Les sous: 1Mbps c'est plus rien aujourd'hui, garder le PC de Mme Michu actif 
> n'empêche pas d'être profitable, même si ça écorne la marge.
> 
> Résultat des courses: personne ne fait rien.
> 


Dans ce cas précis, je ne vois que deux portes de sortie :
- Une pression législative, soit sur Claude Michu (je n'aime pas le
terme sexiste de "madame Michu" :D), soit sur le FAI,
- La recherche par les FAI d'un cercle vertueux, associée à la prise de
conscience du fait que laisser faire le spam coûte globalement plus cher
que de lutter contre.

Par exemple, le FAI qui se plaint du fait que le spam lui coûte cher en
réception sur les serveurs qui hébergent les mails de ses abonnés,
devrait se demander si résoudre ce problème ne commence pas par faire
attention au spam que ses abonnés envoient.

Peut-être qu'il faudrait un label "Internet bisounours" avec des FAI qui
garantiraient une lutte efficace contre le merdier qui pourrait sortir
de leur réseau, et qui accepteraient sans filtrage le trafic des autres
FAI labellisés.

> Mais ne pas s'attendre à ce que tous les FAI fassent pareil, en
particulier les petits qui n'ont pas les économies d'échelle ni les
ressources des gros.


Marrant, j'ai l'impression inverse : les petits FAI ont un volume de
saleté sur Internet assez faible pour prendre la peine de répondre à
abuse@, les gros ne lisent pas. Ça fait un moment que, régulièrement
quand je reçois un spam, je contacte abuse@, et de ce que j'ai vu, les
Free, SFR, Bouygues, Numericable s'en foutent.
Les petits FAI et petits hébergeurs réagissent, eux.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Rémi Bouhl]

Le 22/03/2012 09:19, RobOEM a écrit :


> Totalement différentes? Dans les termes de service actuels, oui, nous
> sommes tout à fait d'accords. Cependant en pratique, sachant que d'une
> part une minorité vocale tient à pouvoir héberger des services @home,
> sur un accès 'grand public', et que d'autre part certains font
> héberger des applications pas tellement mieux sécurisées que
> l'ensemble windows+applications+utilisateur grand public, la seule
> différence que je pourrais voir c'est qu'a priori, il n'y a pas
> d'utilisateur en permanence actif sur un serveur hébergé, et qu'il n'y
> a pas toujours de poste actif derrière un accès au net grand public (à
> part les box, mais bon, autre débat).
> 
> Dans les deux cas, l'hébergeur ou l'ISP fournit un accès à internet à
> des utilisateurs éventuellement malveillants ou incompétents (la
> frontière entre les deux pouvant être infime), et si tu considères
> qu'un hebergeur doit apporter du conseil à la remédiation, avoir des
> capacités de détection tournées vers l'interne, et éventuellement
> bloquer un de ses utilisateurs qui spamme/DoS avant de l'aider à
> nettoyer ou de le sommer de nettoyer avant de se faire virer, je ne
> vois pas vraiment quelle différence il y a avec un FAI et le public.
> C'était justement le débat que j'essayais de lancer, mais à ce train
> là il va devoir attendre vendredi.


Je souscris sans réserve à cette approche. Si on veut que les
internautes se comportent en adultes responsables il faut les traiter
comme tels.

De ce point de vue, Hadopi est une énorme régression, en différenciant
le boulot d'un fournisseur de service (qui doit garder des logs,
identifier des IP, faire suivre des mails), et un utilisateur final qui
doit juste installer ce qu'on lui demande d'installer,  et n'a pas (par
exemple) la possibilité de garder des logs pour faire suivre à son tour.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Rémi Bouhl]

Le 22/03/2012 10:44, Radu-Adrian Feurdean a écrit :

> 
> On Thu, 22 Mar 2012 06:19:07 +0100, "Jérôme Nicolle" 
> said:
> 
>> merde : tu perds ton privilège d'accès au réseau, point barre") fera un
> 
> Le probleme : aujourd'hui l'access au reseau n'est plus un privilege,
> mais un droit; la plupart des cas le droit est le resultat d'un contrat
> (pas forcement bien ecrit) avec un ISP (client paye, ISP fournit acces),
> mais il y a certains qui parlent meme d'un droit fondamental (sujet de
> troll pour demain).


Dans le contrat il y a des obligations à respecter pour le client. De
mémoire, le contrat de Orange demande à ses clients de respecter la
nétiquette. Si le client ne respecte pas le contrat, le FAI peut cesser
de fournir le service.

Le problème c'est qu'il est plus rentable de laisser les gens spammer
que de se priver de leurs 30€/mois.

C'est là qu'il faudrait imposer aux FAI de faire le ménage :P

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

[Rémi Bouhl]

Le 20/03/2012 20:25, Jérôme Benoit a écrit :


> 
> Et puis il y a largement plus de serveur online 24/7 sous une *nix que
> des postes utilisateurs sous Windows online par intermittence, et donc
> c'est une cible privilégiée pour se faire des botnets. Et étrangement,
> c'est très rare, poses toi donc la question suivante : "Pourquoi?"
> hints: une partie de la réponse est dans ce mail).


Sauf que les serveurs sous *nix sont administrés par des gens qui en
général savent ce qu'ils font.

Et, quand ils ne savent pas ce qu'ils font, ça donne les nids à
spam/DDOS d'OVH, avec Kevin Kikoolol qui fait tourner une appli en root
sans la MAJ et se fait infecter par paquets de 100. Sur un *nix.

Le problème c'est bien davantage de savoir si c'est Kevin Kikoolol, ou
un lecteur de FRnOG, qui administre la machine (que celle-ci soit
Windows ou *nix), que l'OS qui tourne sur la machine.

Rémi.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MegaUpload

[Rémi Bouhl]

Le 10/03/2012 16:36, Thomas Mangin a écrit :

> 
> On 10 Mar 2012, at 14:46, Christophe Baegert wrote:
> 
>> Bonjour,
>>
>> Le 10/03/2012 15:22, Thomas Mangin a écrit :
>>> Mais je ne veux pas devenir juge et bourreau de mes clients, même si un 
>>> contenu est "visiblement" illicite.
>>
>> Si ta grand-mère se fait piquer ses identifiants bancaires par un
>> phishing hébergé chez toi, tu lui diras ça ?
> 
> Dans la plupart des cas, le site a été hacké et la page n'a pas été mise par 
> le client. Donc il n'y a aucun problème pour l'enlever.
> 
> Maintenant je n'héberge pas de voleur (a ma connaissance) mais si c'était le 
> cas enlever le contenu peut être une destruction de preuve, ou pas, je n'en 
> sais rien. Comme je dis, je ne suis pas avocat spécialisé.
> Et personne sur cette liste semble pouvoir me donner un avis légal. Nous 
> avons donc une discussion d'épicerie pas très utile.
> 


Le problème ce n'est pas l'attitude des opérateurs, c'est la façon dont
la loi les place dans une situation merdique.

Ça devrait être à l'autorité publique de couvrir les hébergeurs en les
plaçant dans une situation où ils n'ont qu'à appliquer bêtement des
injonctions précises écrites par des juges. Au lieu de consulter des
contenus sur le signalement de n'importe qui et de devoir s'ériger en
juge, entre le piège de devoir censurer un contenu légal (ce qui est un
acte illégal) et de laisser un contenu illégal (ce qui est également
rendu illégal par la LCEN).

Mais, manifestement ça a l'air d'arranger l'État de mettre les
hébergeurs dans des situations risquées, de pas proposer de structure et
de législations pertinents pour certains problèmes (spam, DDOS), tout en
mettant une pression assez dingue dans d'autres domaines (contrefaçon,
pédoporno..)

C'est triste de voir les opérateurs se "déchirer" entre eux sur FRnOG,
sur la façon dont ils gèrent des situations de crises que, normalement,
ça ne devrait pas être à eux de gérer. Normalement c'est le boulot des
législateurs que d'assurer des cadres de travail sereins et des
procédures en cas de doute sur la licéïté d'un acte, d'un contenu, d'une
attaque DDOS..

Au risque de passer pour un bisounours, ça serait cool que les
opérateurs (les grands, les petits, ceux qui hébergent des serveurs
Minecraft comme ceux qui hébergent des DDOS) se mettent tous ensemble
pour faire "lobbye" et exigent un cadre de travail stable, au lieu de se
tirer dans les pattes parce qu'on les place dans une situation de far-west.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MegaUpload

[Rémi Bouhl]

Le 10/03/2012 15:46, Christophe Baegert a écrit :

> Bonjour,
> 
> Le 10/03/2012 15:22, Thomas Mangin a écrit :
>> Mais je ne veux pas devenir juge et bourreau de mes clients, même si un 
>> contenu est "visiblement" illicite.
> 
> Si ta grand-mère se fait piquer ses identifiants bancaires par un
> phishing hébergé chez toi, tu lui diras ça ?
> 


Précision : elle ne se fait pas "piquer" ses identifiants, elle les
confie à un inconnu qui les demande, en contradiction avec les
recommandations de sécurité qu'elle a "lues et approuvées".

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MegaUpload

[Rémi Bouhl]

Le 06/03/2012 21:31, Sebastien Thomas a écrit :

> Un bon "vous nous faites chier avec ces threads à la con qui n'ont rien
> à faire ici" est convenable aussi.


Ben c'est taggué en "MISC". Il va falloir faire un "MISC MISC" ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MegaUpload

[Rémi Bouhl]

Le 06/03/2012 19:52, Raphael MAUNIER a écrit :

> Je parlais de fait grave qu'une simple personne humaine est en mesure de 
> juger comme humainement dégradant


[...]

> Il n'y a, à aucun moment un quelconque jugement de ma part sur le contenu !


Heu..

Ça me rappelle une discussion qui a déjà eu lieu sur FRnOG :

http://www.mail-archive.com/frnog@frnog.org/msg08609.html

Donc, non, on ne devrait pas demander à l'hébergeur de supprimer, même
quand c'est "évident" et "grave".

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Rémi Bouhl]

Bonjour,

Le 13/02/2012 22:33, o...@ovh.net a écrit :


> 
> C'est quand meme fou de lire ça, surtout quand on sait
> que ça fait des années que tes infra se font attaquer
> parce que tu acceptes les clients qui sont border line.


[snip]

> en plus le twitter et tout le 
> tralala. de plus, tu commences tranquilement dire que je 
> suis derrier tout ça et que je te cite "il est complice"
> de ces attaques:
> https://twitter.com/#!/Inulogic_FreeH/status/167757684899188736
> pour quelques heures/jours apres de menaces juridiques.
> https://twitter.com/#!/Inulogic_FreeH/status/168720856623751168


J'avoue ne pas comprendre ce double standard: l'hébergeur est
responsable si ses clients ont une activité qui déplaît à d'autres
internautes, mais n'est pas responsable si ses clients font des Go
d'attaques DDOS ?

Pourtant il me semble qu'un volume de trafic réseau disproportionné est
davantage du ressort de l'hébergeur, que la question de savoir si un
site est "border line" (Ça veut dire quoi ? Qu'il déplaît à au moins une
personne ?)

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Rémi Bouhl]

Bonjour,

Le 14/02/2012 01:04, Jérôme Nicolle a écrit :

> Le 13/02/2012 17:35, Damien Fleuriot a écrit :
>> Dans le cas présent c'est le réseau d'OVH qui véhicule l'attaque alors
>> c'est discutable.
> 
> Attention au principe de subsidiarité entériné par la LCEN. Les
> transitaires par exemples ne sont pas responsables, et l'hébergeur ne
> l'est que s'il ne permet pas l'identification du fauteur de trouble.


Ça c'est justement le point que je n'arrive pas à comprendre.
Finalement, le méchant fouteur de merde qui devrait se faire tirer les
oreilles, c'est pas l'opérateur X ou Y : c'est l'individu qui loue un
serveur dédié chez OVH et s'en sert pour faire une attaque (D)DOS. C'est
lui qui devrait se retrouver au tribunal.

L'incompétent qui devrait payer les pots cassés, c'est l'administrateur
qui prend un serveur dédié et le laisser relayer du spam ou se faire
véroler bêtement (parce que jamais mis à jour, parce que mot de passe en
carton).. C'est lui qui devrait payer la facture.

Je suis sincèrement étonné que cette approche n'ait pas été évoquée dès
le début sur la liste. Au lieu de chercher des responsables là où il n'y
en a pas.

La neutralité d'Internet, si souvent évoquée, c'est une liberté, qui va
avec la responsabilité. On ne peut pas avoir l'un sans l'autre.

Dit autrement : soit on traite les clients des FAI et hébergeurs comme
des enfants, en leur imposant des règles arbitraires pas neutres et en
s'engueulant sur FRnOG pour savoir si c'est toi ou moi qui embête mes
clients, soit on les traite comme des adultes.

Pour reprendre les analogies déjà évoquées, un adulte qui tue quelqu'un
avec un arc, ou avec une voiture, il a des gros ennuis. Si on veut
laisser tranquille les vendeurs d'arcs et de voitures, il va falloir se
décider à taper sur le vrai responsable.

Le problème, c'est le manque de volonté politique pour responsabiliser
les internautes. C'est peut-être aux opérateurs/hébergeurs de réclamer
une législation lisible, claire, simple, ne changeant pas tous les 6
mois, ne prévoyant pas 36 000 cas particuliers (pour les jeux en ligne,
pour le pédoporno, pour les contrefaçons), et qui leur permette de se
concentrer sur leur boulot et de laisser la justice taper sur les
fouteurs de merde. Garder des logs, garder les coordonnées de "qui loue
quoi", fermer un service quand la justice dit de le fermer, point final.

Le jour où le Kevin qui décide de louer un dédié OVH pour embêter du
monde se retrouve avec les gendarmes devant la porte, pas parce que
c'est OVH qui les envoie, mais parce que c'est la Loi, je suis certain
que les attaques se calmeront. On vit dans un état de droit, ou pas ?

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] MegaUpload - whois

[Rémi Bouhl]

Le 26/01/2012 00:08, Patrick Maigron a écrit :


> Méthode US :
> C'est accessible chez nous, on va chez VeriSign et on prend possession
> du domaine pour le faire pointer vers le logo FBI.
> 
> Méthode FR :
> C'est accessible chez nous, on demande à nos FAI de bloquer l'accès au
> domaine. Ou à l'IP. Ou à l'URL. Ou au contenu...
> 


La méthode US présente l'immense avantage de ne pas mentir au citoyen :
non, le serveur n'est pas en panne, il est volontairement bloqué.

Là où la France ne semble pas choquée à l'idée de falsifier la réalité
et de faire croire à une fausse panne.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vocabulaire DNS

[Rémi Bouhl]

Le 24/01/2012 18:04, Michel Py a écrit :

>> Guillaume Leclanche a écrit:
>> actualisé ?
> 
> J'aime bien aussi.


Ça présente l'avantage d'évoquer quelque chose aux utilisateurs un peu
familiers avec la fonction éponyme des navigateurs. :)

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Offre ingénieur réseau à consonance système - corporate attitudes

[Rémi Bouhl]

Le 10/01/2012 11:06, g.jouve...@jsafra.com a écrit :




Il y a aussi Notes malheureusement :-(

_
The views or opinions contained in this message are solely those of the author 
and do not necessarily represent those of Banque J. Safra and/or its 
subsidiaries and affiliates. This e-mail message and attachments are 
confidential and for the use only of the individual or entity named above as 
recipient.
If you have received this e-mail in error, please advise the sender immediately 
and destroy the message and any attachments. If you are not the intended 
recipient, you are notified that any retention, use, distribution, amendment, 
or copying of this message or attachments is strictly forbidden and that the 
infringement of any provision of this confidentiality note is prohibited. 
E-mail transmission cannot be guaranteed to be secure and therefore the sender 
does not accept liability for any errors, omissions or viruses in the contents 
of this message which may arise as a result of e-mail transmission.
This message is provided for informational purposes and should not be construed 
as a solicitation or offer to buy or sell any securities or related financial 
instruments.



Ou les signatures plus longues que le message, et plus longues que 4 
lignes de 72 caractères :)


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoof UDP

[Rémi Bouhl]

Bonjour,

Le 27/12/2011 22:13, Refuznikster a écrit :


Bon désolé je ne tourne pas au stroh ce soir mais au whisky.

Perso. je vois un p'tit problème, il y a de grosses chances de se
retrouver comme il y a quelques années
avec le blocage du spams. Résultat tous les grosses machines aol,
hotmail et consort refusaient tous mails provenant
de chez free, orange, etc... (donc adieu son petit serveur chez soi)
mais aussi de pas mal de d'hébergeurs français dont ovh pour ne pas le
citer.

Après si on trouve comme disait Michel un moyen d'avoir une certaine
granularité why not mais ça m'étonnerais.



Si on commençait par attribuer des @IP fixes aux gens ça serait déjà bien.



On risque surtout de ce retrouver avec un organisme comme les agences de
notations payé par les hébergeurs pour conserver leur AAA.

Parce que mine de rien, lorsque je prends mes listes d'attaques (dont
celle de ce mois-ci) je vois la provenance des ip des postes corrompus
c'est pour la plupart du poste sans ip fixe :
italie, brésil, pologne, chine, roumanie et russie, ah si j'ai aussi un
suisse.



Il y a un autre paramètre qui est, à mes yeux, plus utiles que l'IP 
fixe: c'est la réactivité du FAI.


Par rapport à ton suisse, il m'est arrivé d'envoyer à un hébergeur 
suisse une plainte sur son abuse: un de ses clients envoyait du spam. 
Pas du spam tout laid avec du v14gR4, mais du spam "pro", qui voulait me 
vendre je sais plus quelle fourniture de bureau, sur mon adresse 
@grunt.fdn.fr (certainement confondue avec une adresse pro).


Hé bien, l'hébergeur suisse a pris mon mail au sérieux: il a répondu 
immédiatemment, a acquiescé du fait que ce n'était pas normal, a dit 
qu'il allait voir avec son client. Je n'ai plus reçu de spam venant de 
cette @IP.


Quand je compare à des FAI comme Free ou Bouygues qui font totalement la 
sourde oreille quand on leur signale qu'un de leurs clients spam sur 
abuse@..


AMHA ce devrait être le genre de choses inscrites dans la loi, cette 
réactivité. Avec un engagement d'effectivement contacter le spammeur, le 
faire cesser, voire le sanctionner. Même si c'est "seulement" Claude 
Michu qui sème la vérole parce qu'il/elle a téléchargé sur la mule un 
crack pour un soft à 1000€ (autrement dit, qu'il/elle est complice d'une 
mafia qui l'a payé 1000€ pour spammer. La case prison est pas loin.)


Faut pas rêver, les FAI commerciaux font le calcul d'un point de vue 
financier/commercial.


Côté réputation, abriter et protéger des spammeurs n'a aucune influence.
Pire: ils risquent de se faire taper dessus plus sévèremment, par des 
noobies mécontents qui vont hurler sur Commentcamarche: "mon méchant FAI 
il m'a déconnecté soi-disant parce que je spammais, j'ai réinstallé mon 
Windows et tous mes jeux crackés et il dit que je spamme encore, méchant 
FAI changer FAI n'y allez pas"


En comparaison, dire sur FRnOG qu'ils hébergent des spammeurs c'est 
totalement négligeable en termes d'image publique.


Du coup, il faudrait que le spam leur coûte quelque chose. Si ça coûte 
plus cher de répondre à chaque mail sur abuse@, que de virer à coups de 
pied au cul les abonnés ADSL qui spamment et respamment et spamment 
encore après avoir été notifiés une demi-douzaine de fois, alors le spam 
commencera à reculer.


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

[Rémi Bouhl]

Le 27/12/2011 15:03, Damien Fleuriot a écrit :



Dans mon esprit il s'agit de 2 problématiques tout à fait différentes.


Ne serait-ce que parce que nos serveurs sont en datacenter dans des
VLANs bien précis, alors que les utilisateurs sont ici dans nos locaux,
dans des VLANs qui ne sont propagés nulle part ailleurs.

Il s'agit, en essence, de 2 réseaux tout à fait distincts et gérés
différemment.

De fait, pour proposer aux clients de la société d'accéder à nos
services en ip6, je n'ai pas besoin de faire de modifications dans le
réseau utilisateur.

Donner accès à mes utilisateurs à des ressources en ipv6, c'est un sujet
que je traiterais à part ;)


Si vos utilisateurs ont des raisons d'accéder aux serveurs et 
d'intervenir dessus, ça peut être utile de leur fournir IPv6.


Dit autrement, je n'ose pas imaginer un service de support qui dispose 
d'un LAN IPv4 only et doit résoudre des tickets relatifs à IPv6..


"Chez moi ça marche pas!
- chezmoiçamarche... pasnonplus©"

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spoof UDP

[Rémi Bouhl]

Le 27/12/2011 14:41, raphael.dur...@ultrawaves.net a écrit :


On Tue, 27 Dec 2011 13:42:17 +0100, Ambroise Terrier wrote:

En sécurité, on m'a

toujours appris qu'il faut mieux couper et analyser ensuite que de
laisser faire.

Si l'état veut faire une liste de ce type sous surveillance d'un
(véritable) comité de surveillance (composé d'admin indépendants), on
ne pourrait que les encourager à le faire surtout lorsque l'on voit le
nombre grandissant de site vérolé.


J'ai beaucoup de mal avec cet argument. C'est un peu comme mettre des
gens en prison en attendant de prouver leur innocence, au cas où ils
seraient dangereux.
La neutralité du Net, c'est un peu la présomption d'innocence appliquée
aux paquets IP, non ?




La méthode qui consiste à les laisser libre ne fonctionne que si on leur 
tire les oreilles pour de vrai quand il est prouvé qu'ils sont 
coupables. Si on fait une vraie enquête pour les retrouver, juste pour 
leur dire "hé, c'est pas bien, recommence pas", la plupart des gens s'en 
foutent.


Est-ce qu'on tire les oreilles, pour de vrai, aux hébergeurs qui 
négligent la sécurité, ou aux utilisateurs qui font partie d'un botnet?


Non.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard

[Rémi Bouhl]

Le 27/12/2011 13:20, Jérôme Nicolle a écrit :


Le 27 décembre 2011 12:59, Damien Fleuriot  a écrit :

Refer my réponse, à l'instant, à Jérôme, dans laquelle je me pose la
question de pourquoi tout le monde assume que nos serveurs sont sous
windows ;)

En effet dans le cadre d'un LAN user, se protéger de manière proactive
est tout à fait justifiée.


Ben oui mais c'est précisément de ça qu'on parle, pourquoi assumais tu
qu'on se limitait aux serveurs ?

Quand on parle de réseau, client ou serveur, c'est bien la même chose...






Tiens, ça me fait me poser une question: Damien Fleuriot, vos serveurs 
ont-ils besoin d'accéder à Internet, en tant que clients (par exemple, 
pour du rebond, des updates, du VPN, du backup..)?


Si oui, le feront/font-ils en IPv4 ou en IPv6 (dans le cas où IPv6 
serait disponible)?


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Spoof UDP

[Rémi Bouhl]

Bonjour,

Le 26/12/2011 12:27, Damien Fleuriot a écrit :




On 12/26/11 12:04 PM, Charles Delorme wrote:

Bonjour,

Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de 
service depuis dimanche matin 7h heure locale. La très grosse majorité des 
paquets est en udp/80 à destination de nos deux liens, completel 
(213.30.147.224/27) et global crossing (217.156.140.224/27) et aussi un peu en 
udp/53. Nous tentons d'établir une liste d'adresses sources mais vous vous 
doutez qu'elle varie beaucoup.



S'agissant d'UDP les IPs source sont très probablement spoofées.




Question naïve: on peut spoofer des IP sources si facilement?

L'attaque dont il est ici question est une attaque DDOS, donc très 
probablement envoyée depuis de multiples machines compromises.


Naïvement, je pensais que la quasi-totalité des ISP bloquaient sur leur 
réseau les paquets dont l'IP source ne correspond pas à celle de 
l'abonné. Même pour l'UDP. Ils ne le font pas?


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Diffusion du virus "gendarmerie" par javascripts modifiés

[Rémi Bouhl]

Bonjour,

Le 26/12/2011 06:36, Michel Py a écrit :


RobOEM a écrit:
En tant qu'utilisateur cependant, je serais bien content
qu'un mec sachant me prévienne d'une brèche sur mon CMS,
même si la solution c'est d'appliquer les patches que je
n'ai pas appliqué depuis 2003.


C'est bien là ou est le problème. On ne demande pas à Mme Michu d'avoir des 
compétences en informatique ou en réseau. Par contre, quelqu'un qui héberge un 
serveur dans une colo est censé avoir le minimum de culture qui inclut que les 
rustines de vulnérabilité, ça s'applique plusieurs fois par an. Chez un certain 
nombre d'hébergeurs, c'est contractuel.

En d'autres termes, il n'y a pas de permis pour utiliser l'Internet pour Mme 
Michu, mais il y en a un pour héberger un serveur.


Et quand Claude Michu installe un ver en cliquant sur "suivant/suivant" 
et en ignorant le message d'alerte de son antivirus, et que ce ver a 
pour fonction d'émettre du spam sur commande?


J'appelle ça de l'hébergement de service de relayage de mail. Du coup il 
faudrait peut-être un permis pour tout le monde, non?


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Diffusion du virus "gendarmerie" par javascripts modifiés

[Rémi Bouhl]

Le 23/12/2011 00:42, Morgan Hamart a écrit :


Mon avis est un peu mitigé sur l'accueil et les "il est normal de 
communiquer"...j'ai moi même appelé le service
de gendarmerie il y a quelques temps pour signaler un gros problème sur le site 
internet d'une banque...l'accueil
n'était pas ce qui se fait de plus chaleureux, et on m'a finalement répondu que 
j'avais qu'a informer mon conseiller
clientèle...



Les banques ont une adresse mail destinée à cela, à laquelle on est 
invité à forwarder les mails de fishing, avec les headers complets si 
possible.



Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Diffusion du virus "gendarmerie" par javascripts modifiés

[Rémi Bouhl]

Bonjour,

Le 23/12/2011 08:52, Eric Freyssinet a écrit :



En l'occurrence, il s'agit ici (dans le sujet contextuel dont je parle
sur mon blog) d'une escroquerie qui utilise l'image d'une entité
publique (ce serait la même chose pour une grande marque) et la
meilleure arme contre les escroqueries (là c'est mon boulot, désolé),
c'est d'informer le public. Je passe sur les dizaines de messages de
remerciement, les mots-clés qui ont permis de tomber sur l'article
publié sur le blog, les discussions avec des victimes...
Donc non, contrairement à ce que vous dites, l'information du public sur
les risques, leur mode de diffusion et au moment d'un incident, leur
expliquer comment s'en prémunir fait partie de notre travail. Et oui,
c'est une méthode efficace de lutte contre les escroqueries.



Vu l'ampleur de ce type de problème, est-ce qu'il ne serait pas plutôt 
nécessaire d'attaquer le problème globalement, via une éducation de 
fond, plutôt que d'essayer d'alerter les gens (qu'ils soient end-users 
ou hébergeurs) à chaque problème plus grave que la moyenne?


En restant conscient que l'un n'empêche pas l'autre.. mais on semble 
manquer cruellement d'un traitement de fond sur ces questions.


C'est la parabole de l'homme à qui on apprend à pêcher au lieu de lui 
donner du poisson, sauf que le "fishing" se fait dans l'autre sens :)



Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Message du RIPE concernant le 128.0.0.0/16

[Rémi Bouhl]

(attention, passage sur frnog-misc)

Le 14/12/2011 23:24, Jérôme Nicolle a écrit :


Le 14/12/2011 22:26, Stephane Bortzmeyer a écrit :

On Wed, Dec 14, 2011 at 06:18:52PM +0100,
  Fabien VINCENT  wrote
  a message of 85 lines which said:


Merci à Jérôme Nicolle pour son aide, plus de martians chez OBS en AS 3215


Réparé chez Gandi et Free également. Rien de tel qu'une bonne
gueulante sur Frnog :-)


Comme quoi on peut se plaindre des trolls, mais dire que FRnOG ne marche
plus, c'est de l'excès de mauvaise foi.




Dommage que ça ne fonctionne pas quand on rapporte et démontre des 
atteintes avérées et volontaires à la neutralité du réseau.


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi

[Rémi Bouhl]

Le 09/12/2011 12:18, Jérôme Nicolle a écrit :


Michel,

Le 7 décembre 2011 04:05, Michel Py
  a écrit :

Tu assumes trop de choses, pas forcément. C'est vrai pour un FAI qui a une 
majorité de clients résidentiels, c'est l'opposé pour un FAI qui a une majorité 
de clients entreprise ou hébergement/colo. Le bon FAI d'ailleurs c'est celui 
qui a un mélange équilibré des deux.


Ca peut être tout aussi vrai pour un ISP exclusivement résidentiel et
ADSL de part le profil de consommation de bande passante des
différents usages.

Le P2P allumé H24 va utiliser une majeure partie de la bande passante
montante disponible en permanence alors que la somme de tous les
autres usages n'utilisera le descendant que lors de pic. La moyenne du
descendant peut alors être proche, voire inférieur, au flat de
l'upload.




Ta "démonstration" pose un problème de logique: le trafic P2P va 
forcément vers d'autres utilisateurs, et il est censé être équilibré 
globalement, surtout avec les systèmes de ratio/bonus.


Autrement dit, ton utilisateur qui seede 24H/24 le fait forcément vers 
d'autres, qui auront donc, en plus des pics descendants, une 
consommation constante en P2P, + ou - égale à son upload.


Si tu ajoutes le trafic entrant non équilibré (le téléchargement 
classique depuis des serveurs qui, pour un upload, servent des milliers 
de donwloads), le trafic est nécessairement déséquilibré en faveur du 
download. Et ça ne changera pas tant qu'il y aura, sur Internet, des 
machines destinées à servir des données en en consommant très peu.


Après, c'est certain que le P2P ramène malgré tout un certain équilibre.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Rémi Bouhl]

Le 09/12/2011 11:10, MM a écrit :



Cdt,

Puisqu'on est vendredi, je fais la remarque :)
Abréger une formule de politesse ... c'est moyen non ? ;)




Puisqu'on en parle, c'est surtout un mésusage: "Cdt" signifie 
"Commandant", une meilleure abréviation de "Cordialement" serait "Cdlt".


Mes 2 cents.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Vente d'un /16

[Rémi Bouhl]

Le 08/12/2011 20:44, Radu-Adrian Feurdean a écrit :



On Thu, 8 Dec 2011 20:24:28 +0100, "Guillaume Barrot"
  said:

Esperons en tous cas que la lecon a ete apprise pour Ipv6 et qu'on ne
reproduira pas les memes erreurs sous pretexte qu'avec 128b on a de la
marge ...


Pour la "ipv6 classfull" au moins, on est plein dedans /32, /48, /64
Il y a encore des rebeles, mais le bulldozer ideologique est deja parti
dans la mauvaise direction




Pire que ça, chez Online c'est UNE IPv6 par Dédibox, pareil pour l'ADSL 
chez OVH..


Dommage qu'on n'en soit pas resté au bon compromis de "1 /48 par 
utilisateur final" :/


En plus, ça va pas simplifier les systèmes de blacklistage, greylisting, 
quota de téléchargement, si chaque FAI s'amuse à donner une taille 
différente..


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Rémi Bouhl]

Le 08/12/2011 16:54, MM a écrit :




Intelligent, peut être, mais quand tu dois supporter des OS à la con (pas 
forcément la dernière version, on alors la dernière mais ton client ne marche 
pas bien, etc ...) où ton client vpn te demande les droits admin pour le faire, 
ou ça ne remet pas le DNS en place quand la connexion tombe, etc ... ça 
complexifie la chose :)
Ceci était une solution simple - qui a existé (et existe toujours) notamment 
dans des grands groupes cotés en bourse (peut être qu'on retrouvera leurs bases 
de données se promener sur le net un de ces 4 ...).




Ça ne serait ni les premiers, ni les derniers. Filtrage DNS ou pas.

D'ailleurs, si chaque fois qu'un piratage est rendu public, les 
"victimes" prenaient soin de publier la façon dont ils se sont fait 
avoir, après correction évidemment, ça permettrait de juger de la 
relative efficacité des mesures de protection type "le DNS ne donne pas 
les IP RFC1918".


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi

[Rémi Bouhl]

Bonjour,

Le 06/12/2011 06:28, Michel Py a écrit :


Michel Py a écrit:
Du coté réseau, tu revends de la bande passante qui ne
t'appartiens pas. Que ça soit légal ou pas, ne t'attends pas
à ce que les FAI aiment çà et surtout ne viens pas râler le
jour ou tu glisses sur une peau de banane



Sylvain Vallerot a écrit:
Sauf erreur de ma part, tu revends de la BP que Mme Michu
paie à son FAI et donc à priori elle se sert pour participer
à internet.


Non. Ce que Mme Michu paie, c'est participer à l'Internet en bonne mère de 
famille,


> et ça n'inclut pas utiliser son upstream pour
> partager du contenu dont elle n'a aucune idée. Quand tu paies une
> connexion à l'Internet "Pro", personne ne va tien venir te dire si
> ton upstream est 100% toute la journée. Tu paies pour l'avoir. Ce
> n'est pas ce que Mme Michu paie.

C'est bizarre, parce qu'avec une connexion "Michu friendly", il m'est 
déjà arrivé de faire tourner des choses (du genre mule, ou noeud TOR) 
qui bouffaient jusqu'à 80% de l'upstream, parfois pendant plusieurs mois.


Et le FAI (Orange, en l'occurence) ne s'en est jamais formalisé. 
D'ailleurs, je l'aurais très mal pris qu'il m'emmerde avec ça (hors 
contraintes externes type Hadopi, ou requête judiciaire, évidemment).


Du coup, j'avoue avoir du mal à faire la différence avec Michu qui met 
la mule ou TOR à fond, et Michu qui met le P2P-CDN à fond.


De plus, la bande passante disponible en UL est généralement égale à 5% 
de celle dispo en DL.


Là aussi, j'ai du mal à voir en quoi ça gêne de consommer 5% du maximum 
disponible. Si le FAI a tellement mal provisionné sa BP, que ça lui pose 
problème d'avoir des utilisateurs qui consomment 1Mb/s sur une offre 
20Mb/s (ou, pour NC, 5Mb/s sur 100Mb/s), il ferait mieux de revoir ses 
tarifs/son réseau/ses méthodes de calcul, plutôt que glisser des peaux 
de banane.


En plus, de l'upload, ça équilibre le trafic. Au contraire le FAI 
devrait encourager ça.


Surtout si on garde à l'esprit que le but est d'éviter une distribution 
"en étoile" du contenu, depuis des points extérieurs.


En fait, il y a trois possibilités:
- On fait des réseaux pour ne pas distribuer du contenu. Les gens sont 
censés payer 30 ou 35€/mois juste pour voir briller des fibres et des 
câbles qui ne servent pas.


- On distribue le contenu de façon stupide, ça fait gueuler les FAI 
parce que le trafic est tout déséquilibré, et ils prennent en otage 
leurs clients pour réclamer de l'argent afin de faire ce pour quoi leurs 
clients paient déjà (acheminer le trafic),


- On distribue le trafic de façon intelligente, et.. ils glisseraient 
des peaux de banane?


Finalement, l'idéal, ce serait que les gens paient 35€/mois pour avoir 
accès à un LAN ne contenant que des fichiers en VOD loués à prix d'or 
par le FAI, c'est ça?


Faut le marquer dans le contrat, alors. Que les gens qui veulent 
Internet changent de crêmerie, quitte à payer plus cher.





Oui j'utilise volontairement «participer à» au lieu de «se
raccorder à» puisque comme vous le savez, Mme Michu connectée,
son IP est une partie d'internet, pas simplement un terminal
passif ou un client (au sens C/S).


Je suis entièrement d'accord et c'est bien là la différence entre le Minitel et 
L'Internet.


> D'ailleurs en tant que geek j'ai mon serveur à la maison, et je
> trouve ça tout à fait naturel que Mme Michu utilise son upstream pour
> partager la recette de ses bananes flambées au Stroh et les photos de
> set petits-enfants et de son caniche. Participation, c'est dans les
> deux sens. Mais attention: participation, ça veut dire partager TON
> contenu. Le reste, ça s'appelle de l'hébergement.

Sans porter atteinte au secret de la correspondance, tu m'expliques la 
différence pour le FAI, dont le métier est de faire transiter des 
paquets IP?


En quoi ça le regarde, bordel? (Je sens que je vais devenir grossier, en 
voyant étalée le plus naturellement du monde l'idée selon laquelle un 
transporteur fouine comme un malpropre indiscret dans ce qu'il est payé 
pour transporter).


À la poste je n'ai pas vu de timbre spécial "activité commerciale", par 
exemple. J'ai peut-être mal cherché?





Or si Mme Michu utilise le peer to peer alors elle sait (hum,
elle doit savoir) qu'elle met aussi sa BP montante au service
des autres, et c'est un réglage qu'elle peut faire.


Oh elle sait. Même si beaucoup d'utilisateurs sont pas des lumières,


> ils comprennent vite que quand t'as on bon ratio bittorrent comme par
> hasard ça arrive bien plus vite quand tu leeches le torrent, et
> pourquoi c'est parce que quand t'as fini de le leecher tu le seedes
> aussi.





Personne ne lui vole sa BP montante.


Ben si, parce que moi quand j'ouvre mon VPN de l'extérieur vers la maison


> je veux tout mon upstream, et pas la moitié. Donc si ça rame parce
> que je suis en train de seeder un Marc Dorcel, je vais dans mon
> client P2P et je pause. Là ou ça me les gonflerait, ça serait un truc
> dans la machinbox auquel j'ai pas accès (c'est

Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi

[Rémi Bouhl]

Bonjour,

Le 05/12/2011 09:20, Sylvain Vallerot a écrit :




Enfin je vois pas que cette BP montante, qu'on sait bien inférieure à la
partie descendante, soit gènante pour l'opérateur FAI qui pourrait même
se satisfaire un peu, pour une fois, que son trafic avec ses pairs ait
un peu moins de dissymétrie. Alors pourquoi cette peau de banane ?


C'est simple: parce que le même FAI vend aussi du contenu. Une activité 
moins chiante et plus lucrative que proposer des accès à Internet.


C'est le même problème que pour le blocage de la VoIP sur les offres 
mobiles: certains usages du service "connection à Internet" entrent en 
concurrence frontale avec les services "téléphonie mobile" ou bien 
"location de VOD" proposés par la même entreprise.


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 6441: Time to Remove Filters for Previously Unallocated IPv4 /8s

[Rémi Bouhl]

Bonjour,

Le 29/11/2011 16:31, Stephane Bortzmeyer a écrit :


Allez hop, une page se tourne, finie la chasse aux bogons IPv4...

http://www.bortzmeyer.org/6441.html



Auteur(s) du RFC: L. Vegoda (ICANN)


[...]


L'idée était d'empêcher l'usage de ces préfixes IP non alloués. Ils
représentaient des cibles tentantes, par exemple pour un spammeur qui
voulait des adresses jetables et non traçables : on trouve un bloc non
alloué, on l'annonce en BGP (puisqu'il n'est pas alloué, il n'y a pas
de risque de collision), on envoie son spam et on arrête l'annonce BGP.



Je tombe un peu des nues, là. On ne laisse pas n'importe qui causer en 
BGP, faut montrer "patte blanche", être identifiable.. nope?


Du coup, comment quelqu'un peut prendre le risque d'usurper des adresses 
IPv4 qui ne lui ont pas été attribuées, s'en servir pour spammer, puis 
tout effacer, sans se faire attraper? C'est franchement autre chose que 
d'infecter une machine.


Il y a des pays où ils s'en foutent totalement?

Si du monde sur la liste a des retours d'expérience à ce sujet, des 
exemples de cas où c'est arrivé, je suis preneur pour enrichir ma 
culture Internet (et, accessoirement, ça pourrait m'être utile pour un 
projet).


Merci d'avance.

Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: DNS P2P

[Rémi Bouhl]

Le 28/11/2011 11:16, Damien Fleuriot a écrit :




On 11/27/11 11:29 AM, Stephane Bortzmeyer wrote:

On Sat, Nov 26, 2011 at 12:34:11PM +0100,
  Damien Fleuriot  wrote
  a message of 19 lines which said:


les ISP qui remontent automatiquement les valeurs si elles sont trop
basses, dans leurs résolveurs.


C'est une violation du protocole et il n'y a aucune solution technique
à ce problème. Si on faisait un système de résolution en pair-à-pair,
il y aurait aussi des tricheurs.


Violation tout à fait justifiée IMO, quand on voit les abus de type
tunnel DNS pour s'accrocher gratuitement aux points wifi avec portail
captif par exemple.




La solution propre à ce problème c'est de ne pas laisser passer les 
requêtes DNS tant que le client n'est pas authentifié. Pas de faire des 
trucs tordus, et les faire sur des réseaux où il n'y a pas que des 
portail WiFi (donc, en "bavant" sur des réseaux où ce n'est absolument 
pas nécessaire).


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Y a du débit chez FREE ?

[Rémi Bouhl]

Le 26/11/2011 23:07, Radu-Adrian Feurdean a écrit :



On Sat, 26 Nov 2011 22:58:57 +0100, "Rémi Bouhl"
said:


Là on touche à la réalité politique, aussi. On peut imaginer une gestion
de la collectivité dans laquelle le coût serait réparti équitablement.


Style : les gens en IDF payent plus, pour finnancer les zones blanches.
Probleme : faut augmenter les prix meme en zone dense, et la ca risque
de ne pas passer inapercu.



Quand le téléphone s'est généralisé en France, les gens des bleds paumés 
ont payé le même prix le fait de tirer leur ligne, que ceux en grande ville.


Scoop: en 2009, j'ai payé le même prix une ligne FT dans la deuxième 
agglo de France, que si je l'avais prise dans mon petit village natal.


Alors, effectivement, vu qu'on est partis dans la mauvaise direction, 
redresser le tir ça ferait une différence de prix qui ferait râler les 
urbains.


D'un autre côté, pour tout ceux qui ont une résidence secondaire à la 
campagne (ou des parents, ou des amis), si ça implique que pour le même 
prix, la même offre y sera dispo, ils ne seront pas forcément contre. Au 
lieu de devoir faire un emprunt pour péter le goudron afin d'avoir la 
fibre.. :°




 mon dieu, je croyais le communisme mort et enterre depuis des
annees 




Moi aussi, et là je viens de découvrir que, entre la Libération, et 
l'appliquation des directives libérales européennes (privatisation du 
téléphone, privatisation de l'électricité..), la France a été dirigée 
par des communistes.


Ça fait un choc :|




Une péréquation, comme ça s'est fait pour le réseau téléphonique, le
réseau électrique, les routes..


?


loi de l'univers indépassable. Si la fibre avait été inventée y'a 40
ans, elle serait propriété d'État.


Comme le cuivre ou comme les autoroutes ?



Comme l'a été le cuivre et comme le sont toujours les routes, voui.

On peut choisir un modèle de service public, avec une seule 
infrastructure pour tout le pays, financée en péréquation, avec 
éventuellement une compensation par l'état (donc, par les plus aisés) en 
cas de déficit.


Ça fait un réseau disponible à l'échelle de tout le pays, accessible 
dans les petits villages, à prix raisonnable. Sur lequel des opérateurs 
privés peuvent parfaitement opérer, en payant une redevance raisonnable, 
et égale pour tous (ça signifierait, par exemple, que le coût d'une 
collecte ADSL, par ligne, ne serait pas supérieur au coût d'une offre 
triple-play. Autrement dit: moins de foutage de gueule.)


On peut également préférer le modèle privé: Ça donne 4 fibres par rue 
dans les grandes villes, pas de fibre avant 2050 dans les petits 
villages (sauf à payer un bras), du Youtube qui merde chaque soir (que 
ce soit dans les grandes villes ou les petits villages), et une 
stagnation de l'évolution du réseau (IPv6, augmentation des débits, 
peering en région), au profit du développement d'offres à la con du 
genre "Économisez 10% sur votre abonnement Meetic en prenant un iMachin 
avec un engagement de 480 mois chez l'opérateur Truc".


Mais la première option est aussi communiste que les PTT et la mise en 
place de la boucle locale cuivre en France (celle qui va jusque dans les 
p'tits villages et est, en 2011, au même prix partout), donc on prendra 
la deuxième option: elle n'est pas communiste _donc_ elle fonctionne 
mieux :)


Trolls du soir, bonsoir.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Y a du débit chez FREE ?

[Rémi Bouhl]

Le 26/11/2011 22:21, Radu-Adrian Feurdean a écrit :



On Sat, 26 Nov 2011 10:55:35 +, "Raphael MAUNIER"
  said:


Est-ce que ATT, Verizon, Comcast peerent facilement ?


Voir le cas Comcast - Level 3 pour s'en rendre compte a quel point la
situation est devenue debile.
C'est le moment ou je regrete les pratiques de Cogent (depeering).


Cependant, quand ils sont arrivés avec une offre à 29,99 € tout le monde
était content.


29.99 EUR en region parisienne ca va (et encore).
Par contre, il faut bien se mettre en tete : a Nulle-part Sous Bois, 997
habitants, a quelques dizaines km de la premiere ville, il faut pas
s'atteindre a "jusqu'a 23 Mbps pour 29.99 EUR/mois". Vous pouvez crier
"Liberte, Egalite, Fraternite" autant que vous voulez, la realite est
differente.



Là on touche à la réalité politique, aussi. On peut imaginer une gestion 
de la collectivité dans laquelle le coût serait réparti équitablement.


Une péréquation, comme ça s'est fait pour le réseau téléphonique, le 
réseau électrique, les routes..


Ce n'est pas _du tout_ dans l'air du temps, mais c'est imaginable. Le 
libéralisme, avec 3/4 gros opérateurs qui tirent 3/4 réseaux physiques 
en zone rentable et 0 réseaux physiques chez les gueux, n'est pas une 
loi de l'univers indépassable. Si la fibre avait été inventée y'a 40 
ans, elle serait propriété d'État.


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] - Y a du débit chez FREE ?

[Rémi Bouhl]

Bonsoir,

Le 26/11/2011 11:55, Raphael MAUNIER a écrit :


Est-ce que ATT, Verizon, Comcast peerent facilement ?

Non sérieusement, vous pensez toujours que le peering c'est juste mettre un 
port sur un IX et roule ma poule ?

Des solutions, il y en a et vous le savez tous. Le seul soucis, c'est que vous 
le voulez tous pas l'admettre.

À la décharge, à mon sens FREE n'a pas eu une communication claire et 
officielle sur le sujet et le mode bourrin est déplaisant.

Cependant, quand ils sont arrivés avec une offre à 29,99 € tout le monde était 
content.

Vous avez tous été mal éduque avec des prix ultra bas, et moi pareil. En 
ouvrant notre réseau à l'étranger, j'ai bien vu que j'étais loin de la realité.

Les infrastructures ont un coût, sans avoir vécu la chose de l'intérieur d'un 
gros backbone ( Neo est un réseau de taille raisonnable , mais pas gigantisme ) 
vous n'avez pas idée des pb.
Même à l'intérieur des shadocks Telecoms, les mecs se savent même pas combien 
coûte à produire des
Megabits .




Ben, dans ce cas, la solution ça serait de faire payer le vrai coût, pas 
de brider l'offre à prix fixe. Les gens veulent consommer, qu'ils 
consomment, qu'ils paient! Dans n'importe quel autre secteur économique, 
quand un type se pointe avec l'air gourmand, on se réjouit de lui 
présenter des offres qui lui conviennent avec des factures qui plaisent 
à la compta. Dans l'Internet, non, on veut absolument pas proposer de 
plus cher.


Autrement dit, de répercuter les coûts de transit/peering sur l'abonné 
final.


Le faux argument "c'est trop compliqué" ne tient pas, la téléphonie a 
été facturée pendant des dizaines d'années en faisant payer plus cher 
l'appel à New-York plutôt que le 22 à Asnières.


Les gens découvriraient vite qu'en faisant du P2P à l'intérieur de la 
France on a les vidéos pour bien moins cher qu'en les copiant depuis les 
USA.


À ce sujet, je me pose une question: Youtube n'a pas un CDN à 
l'intérieur des principaux FAI? Qu'est-ce qui coince entre Free et 
Youtube dans ce cas? (j'ai pas de ligne Free pour tester, et un 
traceroute sur youtube risque de ne pas être pertinent pour voir le 
trajet du fichier vidéo, qui est souvent hébergé sur un truc du genre 
youtube.akamai.cdn.bidule.free.fr)


 Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] DNS P2P

[Rémi Bouhl]

Le 25/11/2011 22:42, N.D. a écrit :


Bonsoir,

ok, c'est vendredi (cf la discussion d'il y a qq temps ;))
mais... pourquoi changer un systeme qui fonctionne correctement? ;)


Peut-être pour acentrer un peu plus un système qui il n'y a pas si
longtemps à fait l'actualité, et à démontré son caractère *trop*
centralisé ?



Le problème n'est pas que le système soit centralisé. Il faut juste que 
l'organisme qui centralise soit d'une neutralité absolue et ne fasse que 
de la régulation _technique_


Là, ce n'est plus le cas. Le système des DNS est cassé par une cause 
extérieure (que ce soit la connerie de certains politiques, ou un 
extra-terrestre qui kidnappe des serveurs, ça ne change pas grand chose 
techniquement).


C'est cassé, donc faut réparer. Les DNS en P2P c'est une façon de réparer.

Ceci dit, il n'y a pas de déjeuner gratuit:
http://www.bortzmeyer.org/no-free-lunch.html

Le projet le plus avancé, pour l'instant ça a l'air d'être celui-ci:

http://blog.spyou.org/wordpress-mu/2010/12/15/reseau-anycast-phase-1/

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [HS] Re: [GLPI #0000110] Nouveau ticket Re: [FRnOG] xDSL et nerim : réseau patraque ce jour ?

[Rémi Bouhl]

Bonjour,

Le 22/11/2011 14:59, Guillaume Rousseau a écrit :

> URL : http://10.251.0.38/...

Vivement IPv6.. :°

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Légalité de méthode commerciale chez les grossistes télécom.

[Rémi Bouhl]

Bonjour,



Ca s'appelle de la vente liée, et si Geoffroy Rivat était encore parmi
nous il te dirait que c-mal.com



C'est interdit entre professionnels (l'OP parlait de "grossistes"), ou 
bien c'est juste "pas gentil"?


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Perte de paquets vers Numéricable depuis 1h ?

[Rémi Bouhl]

Bonjour,

Le 10/11/2011 14:44, DjinnS a écrit :




Merci pour les différents retours que j'ai eu :)

J'aurais bien aimé connaitre le fin mot de l'histoire quand même.




Il aurait certainement suffit d'un coup de MTR ( 
http://www.bitwizard.nl/mtr/ ) pour voir où ça coinçait.


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Réseaux haut débit français ?

[Rémi Bouhl]

Bonjour,

Le 08/11/2011 18:04, SDL a écrit :


Bonjour

Je cherche une url ou doc qui m'indique quelle ville est fibré. Pas " la
fibre c'est possible ici ", " ici, tu peux avoir du Numéricable pas
cher". Du débit 100mbps ou 1 GBPS.




En grand public ( en dessous de 100€/mois disons) ou en pro?
À ma connaissance, il n'y a pas d'offre à 1Gb/s grand public.

Pour l'offre fibre grand public de Free, ce site est pas mal fichu:
http://deploiement-fibre.fr/free/

Il teste automatiquement les adresses et publie le résultat.

Il manque un équivalent pour les autres opérateurs (ou, mieux, que les 
opérateurs publient eux-mêmes cette information qui peut être utile en 
cas de déménagement ou d'implantation quelque part...)


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi

[Rémi Bouhl]

Le 08/11/2011 10:28, p...@9online.fr a écrit :




Je ne suis pas particulièrement attaché au Courrier 10,
mais d'un autre coté je n'y vois pas d'inconvénient non plus,
donc pourquoi changer? En plus j'aime bien les fontes à
espacement fixe, c'est plus pratique pour les tables et le code.


Il ne t'aura pas échappé qu'un texte est un objet très différent d'un tableau 
ou d'un morceau de code,


> et qu'aucun des journaux ou des livres que tu lis n'est écrit, pour
> ce qui est du texte, dans un police à chasse constante...



:-)



On peut aussi se souvenir du fait que, contrairement à un journal ou un 
livre, un mail permet de choisir le rendu.


Du coup, avec du plain-text, le destinataire final peut l'afficher avec 
la police de son choix, dans la taille de son choix, en braille..

simplement en paramétrant son courrielleur.

Vive le plain-text :)

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi

[Rémi Bouhl]

Le 05/11/2011 23:49, Michel Py a écrit :


Michel Py a écrit :
Du coté réseau, tu revends de la bande passante qui ne t'appartiens
pas. Que ça soit légal ou pas, ne t'attends pas à ce que les FAI
aiment çà et surtout ne viens pas râler le jour ou tu glisses sur
une peau de banane, les plus dangereuses étant non pas celles qui
se jettent par la fenêtre des voitures rouges, mais celles qu'on
pose juste ou tu va mettre le pied.



Rémi Bouhl a écrit:
J'ai vraiment du mal à comprendre ce raisonnement.
En gros, le FAI voudrait faire du business en distribuant du contenu


Pas vraiment, dans ce cas le FAI essaie simplement de ne pas donner de 
l'hébergement gratuit.



Et les "pages perso" accessibles via FTP c'est quoi?
C'est de l'espace (jusqu'à 10Go chez Free), fournit gratuitement à 
chaque abonné. Comment se fait-il que ce soit gratuit sur les serveurs 
du FAI mais inimaginable sur la ligne de l'abonné?




Il y a 2 cotés à regarder:

1. Oui le FAI connecte les gens à l'Internet et neutralité du net et toute donc 
les peaux de banane ce n'est pas bien; mais:

2. Ne pas oublier que dans le contrat de Mme Michu il y a probablement une clause de 
"non hébergement".



Déjà, ça pose un petit problème par rapport au concept même de 
neutralité du net. Des clauses franchement illégales, ou très douteuses, 
on en trouve de partout, ça ne les légitime pas pour autant.



Pour 20 euros par mois, tu ne peux pas héberger;



Pour 20€/mois t'as qui comme FAI?

Et puis, on n'a pas forcé les FAI à proposer des forfaits illimités à 
20€/mois. C'est plutôt douteux de faire de l'illimité pour ensuite 
interdire des trucs dans les clauses du contrat.



 c'est pour ça que souvent la bande passante est asymétrique.



La bande passante est asymétrique à cause du choix de l'ADSL. S'il y a 
du monde sur la liste qui peut témoigner des raisons historiques de ce 
choix (i.e. qui l'a vu de ses propres yeux, qui a entendu les 
discussions), ça serait plus instructifs qu'un "c'est pour ça que".


Je dirais plutôt que, d'une part, le choix de bande passante asymétrique 
(y compris quand la techno est clairement symétrique: cf la "fibre" 
Orange, à 100Mb/10Mb), d'autre part les clauses délirantes, ont pour 
même cause la volonté - politique, et financière - du FAI d'empêcher 
l'hébergement.


Et je maintiens que ce n'est pas à proprement parler une histoire de 
coût de la bande passante:


- Premièrement parce que le P2P (qui représentait encore il y a 2/3 ans 
plus de la moitié du trafic Internet mondial, avec une majorité 
d'échanges de produits culturels sans rémunération des ayants-droits) a 
servi de véritable "produit d'appel" à des débits de plus en plus 
élevés, et que les FAI ont fermé les yeux sur l'usage quand ça les 
arrangeait. C'est tout à leur honneur, mais je trouverais disgracieux de 
les ouvrir maintenant que d'autres peuvent aussi gagner du brouzouf 
grâce au P2P.


- Deuxièmement, la situation actuelle semble les emmerder encore 
davantage. Le P2P ça fait un trafic équilibré qui s'ajuste à l'état du 
réseau et ne provoque pas de goulets d'étranglement. Au contraire de 
l'orientation de plus en plus "client/serveur" qu'Internet est en train 
de prendre, qui se traduit par des Megaupload, des Facebook et des Google,


- Troisièmement, rien n'empêche de répercuter sur l'abonné final le coût 
de la bande passante. En lui donnant le choix entre payer X€ le fait de 
télécharger une vidéo depuis le serveur Machin aux USA, ou Y€ le fait de 
la récupérer en P2P chez les autres abonnés du même FAI.
Ben oui, la bande passante c'est l'abonné qui décide de la consommer. 
S'il éteint son ordinateur il ne consomme rien.


Avec X et Y représentant le plus fidèlement possible le coût effectif du 
trafic, et X > Y.


L'autre solution c'est évidemment de magouiller, en faisant comme si 
c'était Google/Facebook/Megaupload qui poussaient le trafic chez 
l'abonné malgré lui. Alors magouillons:




Il faut donc avoir une notion claire de ce que c'est, "l'hébergement".



Je sens arriver la boîte magique qui fait du DPI pour trier entre le bon 
hébergement et le mauvais hébergement, parce que droper tous les paquets 
"SYN" qui arrive chez Claude Michu ça risque de se voir.


> Je pense que la liste serait d'accord pour dire que si Mme Michu
> monte un site web qui contient les photos de son caniche et sa
> recette pour les bananes flambées au Stroh, pas de problème.






Ben pourtant, c'est de l'hébergement pur et dur.


Et parler via Skype avec cousin Mishu qui habite au Japon, je ne vois pas de 
problème non plus.



Et ça, c'est de l'hébergement, avec une entreprise (Skype

Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi

[Rémi Bouhl]

Le 04/11/2011 02:57, Michel Py a écrit :



Du coté réseau, tu revends de la bande passante qui ne t'appartiens pas.


> Que ça soit légal ou pas, ne t'attends pas à ce que les FAI aiment çà
> et surtout ne viens pas râler le jour ou tu glisses sur une peau de>
> banane, les plus dangereuses étant non pas celles qui se jettent par
> la fenêtre des voitures rouges, mais celles qu'on pose juste ou tu va
> mettre le pied.

J'ai vraiment du mal à comprendre ce raisonnement.

En gros, le FAI voudrait faire du business en distribuant du contenu, 
donc, si on se sert de son business premier qui est de connecter des 
gens à Internet, afin de faire un business qui porterait concurrence à 
son nouveau marché, il faudrait trouver normal qu'il glisse des peaux de 
banane?


Ça a un nom, je crois: "concurrence déloyale".

Ça s'applique très bien aux margoulins qui marquent "VoIP interdite" sur 
leurs offres de connectivité 3G alors que par ailleurs ils vendent aussi 
des abonnements téléphoniques mobiles.


Que tu avertisses les gens du fait que ces margoulins n'hésitent pas à 
se torcher le cul avec le CPCE et avec le code de la consommation c'est 
aimable à toi, mais il n'y a absolument aucune raison de trouver leur 
comportement normal (de fait, ça mérite une assignation en bonne et due 
forme devant le tribunal de commerce).


Rémi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le troll du vendredi par Rémy

[Rémi Bouhl]

Le 03/11/2011 04:01, Rémy Sanchez a écrit :


On Thursday 03 November 2011 02:00:06 Jérôme Nicolle wrote:

Bullshit !


Ah bah quitte à parler marketing autant le faire bien !


RHIEN (ne) suggère que ce soit une voie d'avenir.


À mon avis c'est tellement lié à l'upload que l'avenir de cette voie est le
même que celui du déploiement de la fibre, qu'en pense-tu ? :3



C'est aussi lié au déploiement de IPv6 afin de faciliter la 
"joignabilité" des machines dans des conditions diverses. Le passage de 
NAT sur IPv4 par les logiciels de P2P ça peut tomber en marche, mais ce 
n'est pas optimal.


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG][PHILO] trop de [TROLLS]

[Rémi Bouhl]

Bonjour,

Le 31/10/2011 14:20, geoffroy.grama...@free.fr a écrit :




Perso, je pense que l'on devrait juste taguer les threads sérieux avec *un seul
et unique tag* qui resterait uniforme dans le temps type [SERIOUS] ou [SERIEUX].




Qu'est-ce qu'un thread sérieux? Y a-t-il plus de sérieux dans une 
discussion qui évoque la possibilité d'économiser du brouzouf en prenant 
le matériel X plutôt que Y, afin de proposer 2 ou 3€ d'économie sur un 
réseau de 1000 utilisateurs, que dans une discussion qui évoque les 
conséquences du NAT, du DPI, du filtrage, de la compression à la volée 
des images, des proxy transparents sur des millions d'utilisateurs 
d'accès """Internet""" mobile?



Je n'aime pas trop cette idée de classer comme "sérieux" uniquement les 
sujets qui ne dérangent personne. Ça ressemble à une forme de censure 
implicite contre tout ce qui peut déranger les marchands de Minitel.


Ok, c'est peut-être exagéré comme réaction, mais c'est vraiment le 
sentiment que ça me donne.
S'il y a beaucoup de messages sur FRnOG pour parler de problème de 
réseau volontairement cassé, et peu de messages pour parler de pannes 
inopinées, c'est peut-être tout simplement que le réseau est plus 
souvent en panne à cause d'une déficience humaine plutôt que d'une 
déficience de matériel.
Filtrer FRnOG, ne serait-ce que via des tags, aurait pour conséquence de 
donner l'impression que tout va bien en mettant la poussière sous le 
tapis. La solution serait plutôt de résoudre les problèmes, non?


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] trop de trolls

[Rémi Bouhl]

Bonjour,

Le 29/10/2011 21:01, Michel Py a écrit :


Philippe Bourcier
- frnog-at-work@ alias de la liste actuelle qui deviendrait
orientée tech  only
- frnog-misc@ pour les sujets divers...
- frnog-jobs@ dédié aux annonces/recherches de jobs
(une demande récurrente)


+1, sauf que je ne toucherais pas la liste actuelle, aucune raison de la 
renommer. Simplement créer les 2 autres pour pouvoir troller en paix.




Le problème avec plusieurs listes ou plusieurs tags, c'est qu'il faudra 
que les gens prennent la peine de déplacer le sujet au cas où il 
dériverait (phénomène usuel et inévitable sur des ML): une question 
technique qui dérive en débat politique, ou l'inverse, implique qu'il 
faudra manuellement changer de liste ou de TAG en notifiant discrètement 
chacun.


Chose que les habitués de Usenet savent très bien faire, par ailleurs. 
Mais je doute que ça fonctionne sur FRnOG, bizarrement.


À cause d'un problème récurrent sur cette liste: le fait que certains 
intervenants s'essuient un peu les pieds sur la nétiquette. Sur une ML 
dédiée au papier-peint c'est compréhensible, sur une ML dédiée au réseau 
ça fait un peu tâche.


Les trucs qui sont pénibles:
- les "quotes de porc" (citer tout le message),
- les signatures de 15 lignes et/ou avec une image,
- les mails en HTML,
- les réponses au dessus du message auquel on répond,
- les "vols de discussion", ou au contraire les cassures inutiles de 
fils de discussion.


D'habitude c'est le genre de choses que je rappelle gentiment, avec le 
sourire, avec patience et compréhension, à des utilisateurs peu habitués 
l'informatique.
Là, ça fait bizarre de le rappeler à des pros de l'Internet dont la 
plupart ont plus de bouteille et plus de compétences que moi.


Suis-je le seul que ça dérange? Est-on envahis par des commerciaux?

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Rémy

[Rémi Bouhl]

Le 28/10/2011 11:29, p...@9online.fr a écrit :


 > Où l'on apprend que, comme toujours, ce sont les ayants-droits qui
freinent.
 > Je ne pense pas que les freins à l'utilisation du P2P aient changé.

Je connais un peu le sujet, pour avoir travaillé il y a 4 ans au
démarage d'une start-up qui a imaginé une solution innovante pour
permettre à des ayants droits de "garder le contrôle" de contenus
multimédia circulant massivement, par exemple sur Internet en P2P mais
aussi sur des supports physiques. En gros, le contenu se dissémine et
c'est seulement au moment où il veut l'utiliser que l'internaute est mis
en relation avec l'ayant droit qui lui propose une contrepartie,
marchande ou non : cela peut être payer un peu, remplir un formulaire ou
toute autre interaction possible sur le web.




Ah, mais ça me rappelle une astuce de l'industrie du porno (faites pas 
les innocents ;)) * : mettre du contenu DRMisé sur les réseaux de P2P.


Une fois que l'utilisateur a fini de le télécharger, il essaie de le 
lire et son Windows Media Player l'invite à payer. Ou comment pousser le 
plus efficacement à l'acte d'achat, en faisant passer toutes les étapes 
gratuitement (recherche, sélection, téléchargement) et en demandant 
l'argent au tout dernier moment.


M'est avis que les distributeurs de contenus classiques auraient 
beaucoup à apprendre de cette industrie-là, même si je ne suis pas fan 
des DRM.


Rémi.

* http://www.xkcd.com/541/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Datacenter à courbevoie

[Rémi Bouhl]

Le 23/10/2011 02:22, Emmanuel Thierry a écrit :




Non non, pas besoin de te soucier du retour, tu peux utiliser l'intrication 
quantique [ http://fr.wikipedia.org/wiki/Intrication_quantique ] ! :)




Déçu que personne n'ait parlé de neutrinos :)

(Même si on sait maintenant que c'est une erreur due aux satellites GPS).

Hé, peut-être que les 80ms entre Paris et Singapour sont mesurés avec un 
satellite?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Completel m'a tuer ?

[Rémi Bouhl]

Bonjour,

Le 20/10/2011 11:49, Laurent CARON a écrit :


Bonjour,

J'ai l'impression qu'il y'a un gros problème de routage sur le réseau
completel.

Qq'un confirme ?




Je confirme avec des soucis intermittents, semble-t-il entre Interoute 
et Completel. Des pertes de paquets pendant quelques minutes, puis ça 
revenait.


Là, il semble que les routes aient changé, plus de problème de mon côté.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Boucle courte distance sur optique ER ?

[Rémi Bouhl]

Le 12/10/2011 15:18, Antoine Jacot-Descombes a écrit :


Le 12.10.2011 12:27, Rémi Bouhl a écrit :

Le 12/10/2011 12:24, Jérôme Nicolle a écrit :


Faudrait des capuchons phosphorescents, qui réagissent à ces longueurs
d'onde, en fait... Qui qui nous fabrique ça ?




Il y a ça qui est sympa:
http://www.thorlabs.de/NewGroupPage9.cfm?ObjectGroup_ID=296
Bien pratique pour voir si il y a de la lumière dans la fibre. (Dans mon
cas, j'utilise des VRC2)



L'idéal, ça serait de l'avoir sous forme de lunettes.
Genre ça:
http://www.thorlabs.de/NewGroupPage9.cfm?ObjectGroup_ID=762

Mais, au lieu de protéger, ça permettrait de voir des points lumineux 
sur les fibres.


B-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Boucle courte distance sur optique ER ?

[Rémi Bouhl]

Le 12/10/2011 12:24, Jérôme Nicolle a écrit :


Faudrait des capuchons phosphorescents, qui réagissent à ces longueurs
d'onde, en fait... Qui qui nous fabrique ça ?



Y'a un business à faire là :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Boucle courte distance sur optique ER ?

[Rémi Bouhl]

Bonjour,

Le 11/10/2011 18:03, Rodolphe Bricaud a écrit :



Merci d'avance pour vos contributions,

PS. Pour ma culture personnelle, quelqu'un connaît la classe de laser
utilisé pour du monomode ER 1550nm ? Je me posais la question pour le
danger au niveau de la peau et des yeux...




Perso j'évite de regarder, y compris les longueurs d'onde non visibles.

Surtout les longueurs d'onde non visibles, en fait, vu qu'il n'y a pas 
d'éblouissement, donc pas de sensation immédiate en cas d'agression de 
l'oeil. Comme pour une éclipse de soleil: on peut regarder, on n'a pas 
mal, mais ça peut faire des dégâts.


Du coup, je mets toujours les capuchons anti-poussières sur les 
passe-cloison fibre, ça protège aussi les yeux au cas où :)


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: RE : Re: Re: [FRnOG] Le FTTH, une impasse ?

[Rémi Bouhl]

Le 10/10/2011 09:40, Julien Gormotte a écrit :



Pour le moment, je n'ai pas trouvé de MUA convenable sous Android, K-9
Mail est aussi peu respectueux des normes que le mailer de base.



mutt over ConnectBot est parfait, mais assez fastidieux à utiliser.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: RE : Re: Re: [FRnOG] Le FTTH, une impasse ?

[Rémi Bouhl]

Bonjour à tous,

Le 08/10/2011 12:31, Jean-Paul Smets a écrit :


Merci pour cette info.
Jps.




Est-ce qu'on peut garder un fil de discussion unique, répondre en 
dessous du texte auquel on répond, et citer correctement les messages 
précédents?


J'ai l'impression d'être sur une liste de commerciaux, là, pas de 
techniciens.


Merci.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Le FTTH, une impasse ?

[Rémi Bouhl]

Bonsoir,

Le 07/10/2011 17:28, Clément Guivy a écrit :




Et je suppose que les clients de cette offre sont au courant que leurs
serveurs sont hébergés dans le nec plus ultra de la sécurité et la
fiabilité, à savoir chez madame michu derrière une connexion fibre grand
public ?




J'ai cru comprendre que c'était du "Cloud", à savoir que l'arrêt 
momentané d'un serveur ne changeait rien pour le client final.


Quand à la sécurité "nec plus ultra" dans un datacenter, comment dire..

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le FTTH, une impasse ?

[Rémi Bouhl]

Bonjour,

Le 07/10/2011 07:14, Alain Richard a écrit :



- je ne connais pas encore d'usages grand publique justifiant un usage >
100 mb/s



Je ne connais pas non plus d'usages grand public du téléporteur.
Mais mon petit doigt me dit que si on l'invente, les gens trouveront des 
usages qu'on n'imagine pas ;)


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Gestion Identification Usagers

[Rémi Bouhl]

Le 05/10/2011 09:18, Raphael MAUNIER a écrit :


On parle d'un accès gratuit, hein :)

Tu ne veux pas aussi un accès gratuit aux chaines payantes et PPV,
livraison gratuite de pizza ?

Ou pourrait aussi demander un compte SIP gratos avec appel gratuit jusque
sur la Lune ?




Tant que c'est pas marqué "Internet" dessus ;)

http://www.bortzmeyer.org/4084.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Préparation au FTTH

[Rémi Bouhl]

Bonjour,

Le 28/09/2011 01:27, Fred a écrit :




Avant le câblage de l'immeuble, l'opérateur d'immeuble doit informer
tous les opérateurs déclarés sur la liste de l'ARCEP de son projet de
câbler l'immeuble et proposer une offre:



Tous? Faut envoyer 1140 lettres?

http://www.arcep.fr/index.php?id=9320


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net

[Rémi Bouhl]

Le 27/09/2011 17:07, Jérôme Nicolle a écrit :



- Le FAI bloque sciemment tout ou partie du réseau pour des raisons
autres que le cas d'urgence (cas évoqué par Raphaël Maunier lors de ma
dernière intervention au FRnOG : 60Gbps de DDoS d'un coup), par
exemple "paske c't'AS c'est qu'un vilain hébergeur de spammeur, vais
pas m'faire chier à bosser ma plate-forme de mail"



Dans ce cas précis, je ne suis pas franchement d'accord pour rejeter la 
responsabilité et la nécessité d'un effort sur celui qui reçoit du spam.


Je ne dis pas qu'il est légitime de blacklister un AS qui accueille des 
spammeurs et les laisse proliférer sur son réseau et polluer Internet 
(quoi que. quoi que), mais de là à dire que celui qui reçoit cette merde 
doit "bosser sa plate-forme de mail", non, pas d'accord.


Internet fonctionne sur la base d'un consensus, sur le respect de règles 
communes qui font qu'entre pays différents, entre opérateurs différents, 
on essaie de faire ensemble quelque chose qui marche. D'envoyer des 
paquets bien formés, d'éviter de saturer les liens, d'utiliser les mêmes 
protocoles..


L'hébergeur qui s'en fout totalement de polluer le réseau en accueillant 
généreusement les spammeurs n'est pas vraiment dans cette éthique.


À la rigueur, quelle différence fais-tu entre un DDoS qui empêche le 
réseau de bien marcher, et un spam massif qui empêche la plateforme mail 
de bien marcher?
Après tout, la victime d'un DDoS il a qu'à bosser sa "plateforme 
réseau", tant pis si ça lui coûte du temps/argent. Non?


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

[Rémi Bouhl]

Le 19/09/2011 10:57, Guillaume Barrot a écrit :


Niveau marketing, le "routeur perigourdin" ca doit bien vendre en plus !




Et ça ferait taire les râleurs qui s'attristent du manque de leaders 
français dans le domaine IT. Les USA ont 
Google/IBM/Facebook/Microsoft/Cisco/Intel.. ,

nous on aura "le routeur du Périgord, le routeur des haxxors!"

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] IPv6 - Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Rémi Bouhl]

Bonjour,

Le 15/09/2011 00:11, Guillaume Barrot a écrit :


 > Arthur Fernandez a ecrit
 > c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus
déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens
sur les équipements/softs, à des effets de bords regrettable, etc

Et puis quand t'as des bons développeurs sur du soft connu et éprouvé
... et ouvert, ça passe.
Vas y, passe un fabuleux système en "J2E over Weblogic" code par des
mecs qui savent pas ce que c'est qu'une adresse IP ...

Pour un existant a migrer en v6, tu as 90% du boulot qui est "audite ton
code, et redécouvre ce que tu as mis dedans".
Et vas y que tu as de l'IP codée en dur, des appels de la stack IPv4
uniquement, etc.

Alors quand tu as tout un SI a migrer, ça coute cher en doliprane déjà.




Il me semble qu'on ne parlait pas de migrer le SI en IPv6. Juste, le 
fait, pour un FAI, de proposer de l'IPv6 aux clients finaux, qu'ils 
soient résidentiels ou locataires de dédié en datacenter.


Et ça, ça n'implique pas de toucher à toute l'infrastructure du FAI. Ça 
n'oblige même pas, dans un premier temps, à rendre dispo en IPv6 les 
services DNS, mail..


Après, c'est vrai que le FAI qui fait juste de l'Internet neutre et se 
contente d'attribuer une IPv4/des IPv6 et transporter des paquets est 
favorisé par rapport à celui qui tient absolument à mettre des 
bidouilles (proxy, filtrage, DPI..) entre ses clients et le reste 
d'Internet.


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [FRnOG] IPv6 - was: Un seul FAI vous manque et tout est dépeuplé

[Rémi Bouhl]

Le 14/09/2011 19:00, Guillaume Leclanche a écrit :




D'ailleurs au passage, pour IPv6 sur le mobile (3GPP), le problème reste
que les terminaux ne le supportaient pas, mais il semblerait que les
nouvelles arrivées de ce semestre changent la donne, avec Samsung et HTC
qui l'ont implémenté (à confirmer). D'un point de vue opérateur,
c'est étonnamment trivial à activer.




Ouais, enfin ça c'est le problème de l'oeuf et de la poule. Les 
opérateurs attendent que les téléphones, les logiciels et les services 
passent à IPv6. Les constructeurs de téléphones attendent aussi sur les 
opérateurs, les logiciels et les services. Les développeurs de logiciels 
également. Les éditeurs de services aussi.


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Problème avec les extensions .CR

[Rémi Bouhl]

Bonjour,

Le 14/09/2011 15:52, Pierre-Yves Dick a écrit :


Bonjour,

Il semblerait que les sites aux extensions .CR soient down.
J'ai vérifié en tentant d'accéder au NIC du Costa Rica (www.nic.cr
), les serveurs DNS semblent down.
Je suis chez SFR et bizarrement des amis chez Free me disent qu'ils
n'ont aucun problème (mise à jour cache DNS plus longue?) ... je cherche
à savoir qui a tord et qui a raison.
On me dit aussi que chez OVH et Dédibox, c'est down pour les .CR.

J'attends vos retours :)




J'ai une réponse en interrogeant le bon DNS:

dig www.nic.cr @ns.cr.

; <<>> DiG 9.7.3 <<>> www.nic.cr @ns.cr.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15155
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.nic.cr.IN  A

;; ANSWER SECTION:
www.nic.cr. 600 IN  A   196.40.59.218

Par contre, rien pour les DNS de mon FAI:

dig www.nic.cr @ns0.fdn.fr

; <<>> DiG 9.7.3 <<>> www.nic.cr @ns0.fdn.fr
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 3463
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.nic.cr.IN  A

Une trace donne:

dig www.nic.cr @ns0.fdn.fr +trace

; <<>> DiG 9.7.3 <<>> www.nic.cr @ns0.fdn.fr +trace
;; global options: +cmd
[...]
;; Received 344 bytes from 2001:910:800::12#53(2001:910:800::12) in 39 ms

cr. 172800  IN  NS  ns.ucr.cr.
cr. 172800  IN  NS  ns-cr.ripe.net.
cr. 172800  IN  NS  tld.isc-sns.info.
cr. 172800  IN  NS  ns-ext.nic.cl.
cr. 172800  IN  NS  ns3.nic.mx.
cr. 172800  IN  NS  tld.isc-sns.net.
cr. 172800  IN  NS  ns.cr.
cr. 172800  IN  NS  tld.isc-sns.com.
;; Received 442 bytes from 2001:503:c27::2:30#53(j.root-servers.net) in 
187 ms


cr. 7200IN  SOA ns.cr. domreg.nic.cr. 
1316005201 16000 3600 1209600 7200
;; Received 74 bytes from 2001:470:1a::3#53(tld.isc-sns.info) in 38 ms



Voilà voilà.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Rémi Bouhl]

Le 13/09/2011 10:18, Damien Fleuriot a écrit :



Pour le moment, il s'agirait plutôt d'un NAT en v4.



Deux NAT, en fait. En tout cas chez Bouygues.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRnOG] - fcold - (was: Un seul FAI vous manque et tout est dépeuplé)

[Rémi Bouhl]

Le 13/09/2011 10:01, Emmanuel Thierry a écrit :




Euh, juste deux questions :
- Qui le leur a installé ?


Qui leur a installé Windows.. c'était fourni avec le PC. Je vois mal 90% 
des utilisateurs de Windows l'installer eux-mêmes.



- Auraient-elles entendu parler de Linux si tu ne leur avais pas montré ?



Il y a même des utilisateurs pour qui le concept de "Windows" ne 
signifie pas grand chose, et qui seraient bien embarrassés de dire ce 
qui manque sur un PC nu.

>


Bref, le seul Unix de bureau utilisable et utilisé par les non-geeks, cela 
reste Mac OS X, et ça ne changera pas avant plusieurs plombes.




Non, c'est le seul "Unix de bureau connaissable par les non-geeks".
Utilisable, c'est tout a fait un autre débat.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé

[Rémi Bouhl]

Le 13/09/2011 09:34, Stephane Bortzmeyer a écrit :


% traceroute6 2a01:e35:8bd9:8bb0:a07d:edbe:e248:9295



Pour info, depuis une ligne FDN:

traceroute6 f.ext.nic.fr
traceroute to f.ext.nic.fr (2001:67c:1010:11::53), 30 hops max, 80 byte 
packets
 1  2001:910:8ff:::1 (2001:910:8ff:::1)  80.413 ms  82.262 ms 
84.011 ms

 2  zoulou-169.fdn.fr (2001:910:800::126)  86.790 ms  90.586 ms  90.687 ms
 3  2a02:2178:3:5::1 (2a02:2178:3:5::1)  100.333 ms  100.436 ms  100.596 ms
 4  cr8.rt.ielo.net (2a02:2178:0:14::8)  97.481 ms  99.336 ms  99.777 ms
 5  cr9.rt.ielo.net (2a02:2178:0:16::9)  112.678 ms  113.838 ms  116.954 ms
 6  2001:7f8:1::a500:8674:1 (2001:7f8:1::a500:8674:1)  117.170 ms 
139.578 ms  140.042 ms

 7  f.ext.nic.fr (2001:67c:1010:11::53)  139.192 ms  139.036 ms  141.172 ms
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé

[Rémi Bouhl]

Bonjour,



OK, je mets a jour mon dictionnaire des expressions a utiliser, et je
remplace "Mme Michu" par "Mme Windows"... Je n'avais aucune volonte de
polemique ;)


C'est mon mari, *monsieur Michu* qui n'a que Windows.

Alors, histoire de ne facher personne, je vais donc mettre "Mr et Mme
Windows".




Appelons "Claude Michu" l'utilisa-teur-trice de Windows qui ne comprend 
rien :)


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: BGP : Routing Peering ( was : Re: [FRnOG] Re: [FRnOG] Le troll de la liste du FRnOG est rentré de vacances! )

[Rémi Bouhl]

Le 06/09/2011 14:29, Christophe Baegert a écrit :


Le 06/09/2011 09:06, Raphaël Jacquot a écrit :

oui, on risque de tomber au meme niveau de débilité que les traders…
je vois bien les mecs nous sortir un truc genre "high frequency routes update", 
qui change les routes plusieurs milliers de fois par seconde…


ou mieux "predictive route update" !



Sans parler des "bandwidth default swap", qui permettront de parier sur 
la saturation des liens :)


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] profil VDSL2 et débit en upload

[Rémi Bouhl]

Bonjour,

Le 22/07/2011 18:32, Nicolas VANHAUTE a écrit :


merci de ces informations
ceci dit, je m'attends à tout donc on peut bien "rever" un peu ;-)
si on peut avoir ne serait-ce que 1.5 Mbps (pourquoi pas plus meme) en
upload à la place d'un 700 Kbps max..




Dans ce conditions-là, le plus rapide, plus simple et moins cher est de 
prendre deux lignes, ça vous fera 1.4 Mbs.


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: RFC 6301: A Survey of Mobility Support In the Internet

[Rémi Bouhl]

Bonjour,

Le 12/07/2011 11:36, Stephane Bortzmeyer a écrit :


On Mon, Jul 11, 2011 at 10:25:35AM +0200,
  Emmanuel Thierry  wrote



Alors, d'abord un problème de terminologie. Dans l'IETF, « mobilité »
désigne toujours le fait de garder, sinon l'adresse IP, du moins un
identifiant stable.




En fait, ce que vous voulez, c'est ce que n'importe quel geek peut faire 
avec un serveur OpenVPN + un client OpenVPN sur chacune de ses machines, 
en leur attribuant une IPv6 chacune.


Ça.. existe déjà, si on prend le problème sous cet angle là.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation

[Rémi Bouhl]

Bonjour,

Le 02/07/2011 23:06, Thomas Mangin a écrit :




Ah ! Des gens que l'on peut envoyer balader quand la qualité n'est pas la :D




Mauvais client, changer client!

Heu...

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] 1 IP 2 modem

[Rémi Bouhl]

> 2 modem, 1 IP

2 girls...


Bon week-end.

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group

[Rémi Bouhl]

Bonjour,

Le 27/06/2011 11:39, Francois Petillon a écrit :




Par contre, en IPv6, c'est plus ou moins mort. Il faudrait pouvoir
agréger les résultats mais, chaque réseau ayant sa propre politique de
délégation (untel fourni à ses clients des /64, un autre des /48, les
serveurs des opérateurs risquent de se trouver dans quelques /64, les
clients d'un hébergeur risquent d'avoir des délégations plus petites),
les particularités sont la règle générale.



La bonne nouvelle c'est que le RIPE envisage de faire mentionner la 
taille du sous-réseau attribué à chaque end-user:


http://permalink.gmane.org/gmane.org.operators.frnog/12803

L'idéal ce serait que cette pratique soit universelle sur Internet: on 
arriverait à une équivalence avec IPv4 (un sous réseau Ipv6 <=> une 
IPv4) donc avec une problématique que les bases de réputation savent 
déjà gérer.


L'autre solution serait d'attribuer à tout le monde un /48 ;)

Et pour ceux qui doutent de son existence: le spam IPv6 existe, je l'ai 
rencontré \o/


(Plus précisément, envoyé chez moi en IPv6 par un serveur en open-relay 
qui l'a reçu d'un zombie IPv4).


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: Le troll du lundi par Michel

[Rémi Bouhl]

Le 21/06/2011 16:38, Michel Py a écrit :



Moi je crois plutôt que c'est celui qui va dépenser $168000 pour enregistrer 
.local qui va se retrouver comme un con, parque que ça ne va lui servir à rien. 
Tu paierais $168000 pour acheter 192.168.0.0/16?





Si t'achètes .local, tu peux voir débarquer chez toi pas mal de trafic 
venant de boîtes qui l'utilisent en interne avec des serveurs DNS mal 
configurés, ou de machines portables qui ont à un moment accédé à ce TLD 
et se mettent à utiliser les DNS du grand Internet.


Et là, tu vends de l'infogérance DNS sur le thème
"Surpris d'être ici? Si vous nous aviez confié la gestion de vos DNS ça 
ne serait pas arrivé." via des services bourrés de catch-all sur HTTP, 
SMTP et compagnie.


Y'a peut-être même moyen de répondre avec des serveurs SMB en proposant 
des partages bidons avec des prospectus dedans:


"Tu veux le document F:/Clients/contrats_sensibles.doc sur le serveur 
documents.local? Bouge pas, j'ai ça."


Bon d'accord, je ferais pas un bon commercial, mais techniquement ça 
serait marrant de le faire :)


Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

[Rémi Bouhl]

Tiens, je viens d'en trouver un pas mal: une page d' "authentification" 
qui demande un nom et un prénom.


Apparemment, "geek 42" est un état civil valide :)

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/