Re: [FRnOG] [TECH] Outillage DCIM
Le 23/09/2013, Frédéric Nicolafrederic.nic...@gmail.com a écrit : Bonjour, Je suis à la recherche d'un outil de DCIM (datacenter infrastructure management) orienté gestion des racks, assets et plans de salles informatiques. Plateforme web préférable, multi-utilisateurs Dans un premier temps, je ne suis pas forcément à la recherche d'un outil qui s'interface avec la GTB et autres système de management de PDU. La gestion du câblage n'est pas non plus une priorité. Voici quelques outils que j'ai trouvé. Je suis preneur de vos retours. - Racksmith: trop orienté gestion réseau - OpenDcim http://www.opendcim.org/ - Graphical networks http://graphicalnetworks.com - Aperture Vista(emerson) http://www.emersonnetworkpower.com/en-US/Brands/Aperture/Products/Pages/default.aspx - Trellis (emerson) - Datacenter one http://www.star-apic.fr - AssetGen http://www.assetgen.com/ - Netzoom http://www.netzoom.com - Asset central http://www.alphapointtechnology.com/ - Excel et visio. En connaissez vous d'autres? Racktable ( http://racktables.org ) -- Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps
Le 6 juin 2013 11:50, Laurent Caron (Mobile) lca...@unix-scripts.info a écrit : Si tous les ISP «grand public» mettaient les utilisateurs infectés dans.un «bac à sable» tant que l'infection.n'est pas jugulee...ça serait pas.mal. Malheureusement ca a un coût en personnel, support, ... et d'un point de vue commercial sera.mal compris tant.que tous ne.le feront.pas. Ou tant qu'il n'y aura pas de contrainte légale.. responsabilisation de l'abonné-e, par exemple. Qui aurait le choix au moment de la signature du contrat entre : être bridé par le FAI comme un gosse, ou se voir attribuer une responsabilité d'hébergeur au sens de la LCEN comme un adulte responsable, en cas d'hébergement de botnet. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19
Si je peux me permettre, ça va être un sacré chaos de câbles au milieu. Puisqu'il est question d'acheter une baie (donc vous aurez de la place), pourquoi ne pas décaler le plateau et le serveur, et mettre leurs faces avant du même côté ? C'est plus propre, bien plus agréable à l'usage, donc moins de risque d'incident en cas d'intervention à 3H du matin. Le 23 mai 2013 17:39, Antoine Durant antoine.duran...@yahoo.fr a écrit : Non... J'ai déjà les plateaux, j'ai pas envie de les changer, je les aimes bien mes plateaux :) De : Pierre `Sn4kY` DOLIDON sn...@sn4ky.net À : frnog@frnog.org Envoyé le : Jeudi 23 mai 2013 17h00 Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 et prendre un plateau full profondeur et poser le serveur dessus ?!?!?! Le 23/05/2013 14:32, Antoine Durant a écrit : Sur le plateau il y aura du bordel... Non sans rire, disque usb, petit switch, rien de fabuleux ! Pour le serveur si je dois changer l'alim ce n'est pas la mer à boire... Suffit juste de le déracker et de changer l'alim... Je précise que le plateau et le serveur n'ont pas de rails... Juste les écrous cage comme fixation. Je suis en train de me demander si l'idée d'une baie 800x1000 ne serait pas top pour mon utilisation... ?? De : Benjamin BILLON bbil...@splio.fr À : frnog-t...@frnog.org Envoyé le : Jeudi 23 mai 2013 13h03 Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 C'est quoi la marque et le modèle des baies ? As-tu les dimensions ? Es-tu sur que l'écartement des montants n'est pas réglable ? En supposant qu'il n'y a que 5 cm entre la porte et la partie extérieure des montants, ça ferait 5x2 + 30 + 40 = 80, tout juste. Mais comment comptes-tu accrocher ton serveur ? Avec des rails ? Est-ce que tu comptais accrocher ton plateau sur le même U ? Quel type de plateau et d'accroche pour le plateau ? Que comptes-tu mettre sur le plateau ? Comment feras-tu si tu as besoin de changer l'alim du serveur, ou de modifier les branchements (si l'une des interfaces réseau pète, par exemple) ? Enfin, le serveur soufflera l'air chaud directement sur l'équipement posé sur la plateau, c'est pas une bonne idée, et si tu es en datacenter, tu dois respecter le flux d'air froid en face avant de baie, et air chaud en face arrière. A mon avis tu ferais mieux de trouver une autre solution. -- Benjamin Le 23 mai 2013 11:24, Network Info Haillicourt cont...@network-info.fr a écrit : Je sais pas la dimension exacte faut que je regarde mais je sais que ça va pas le faire NETWORK INFO Maintenance informatique –Hébergement – Réparation iphone – Sécurité - Conseil 1 rue du 1er mai, 62940 Haillicourt Du mardi au samedi 9h30 – 12h / 14h-19h ( 18h le samedi ) Tél : 09.50.66.46.92 http://www.network-info.fr/ http://www.network-info.fr/ http://www.youtube.com/watch?v=yd5kBMAe1I8 http://www.youtube.com/watch?v=yd5kBMAe1I8( présentation vidéo ) De : Antoine Durant [mailto:antoine.duran...@yahoo.fr] Envoyé : jeudi 23 mai 2013 11:22 À : Network Info Haillicourt; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 Bonjour, Oui j'envisage de les placer sur la même hauteur. Dans les 30cm j'ai compté aussi la prise. Donc cela passe ou pas ? Quel est réellement la dimension de l'écart entre les deux montants ? De : Network Info Haillicourt cont...@network-info.fr À : frnog-t...@frnog.org Envoyé le : Jeudi 23 mai 2013 11h08 Objet : RE: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 Salut Si tu les mets pas sur la même hauteur ça rentre Ils seront fixés que sur un seul montant Si ils sont sur la même hauteur ça va coincer déjà avec les prises NETWORK INFO Maintenance informatique –Hébergement – Réparation iphone – Sécurité - Conseil 1 rue du 1er mai, 62940 Haillicourt Du mardi au samedi 9h30 – 12h / 14h-19h ( 18h le samedi ) Tél : 09.50.66.46.92 http://www.network-info.fr/ http://www.youtube.com/watch?v=yd5kBMAe1I8( présentation vidéo ) -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Antoine Durant Envoyé : jeudi 23 mai 2013 11:02 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19 Bonjour, Je vais acheter une baie dont la profondeur sera de 800mm (800x800, 47U). Ma question concerne la dimension ENTRE les montants avant et arrière de la baie (la ou sont situés les écrous cages carrées). Je cherche à placer un plateau de profondeur 40cm sur la face AVANT et un serveur supermicro de profondeur d’environ 30cm sur la face ARRIERE. Donc pour schématiser rapidement le
Re: [FRnOG] [MISC] Trolldi
Le 17 mai 2013 12:31, Maxence Rousseau mrouss...@ate.tm.fr a écrit : Bonjour à tous, http://www.arte.tv/guide/fr/047954-000/une-contre-histoire-de-l-internet#details-videos (87 min) Disponible sans Adobe Flash, en P2P, bref en vrai Internet : http://grunt.fdn.fr/tmp/Contre_Histoire_Internet.mp4.torrent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fibre optique pro dans les réseau d'initiative publique
Le 05/04/13, Radu-Adrian Feurdeanfr...@radu-adrian.feurdean.net a écrit : On Fri, Apr 5, 2013, at 8:35, sxpert wrote: si on suit ton raisonnement, une portion non négligeable du grand public pourra toujours se brosser, vu que c'est pas rentable. Vouloir avoir le meme chose a la Defense ou Paris centre et a Nullepart-sous-Bois, ca ne peut pas etre rentable. C'est pareil dans d'autres domaines, et ca malgre la volonte publique. Et pourtant, c'est la volonté publique qui nous a doté d'un réseau de téléphonie RTC partout en France. Idem pour les routes et la distribution d'électricité. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave
Finlande, Corée.. il faut voir les densités de population, aussi. La boucle locale a un sacré poids sur le coût d'une connexion. Le 16 mars 2013 à 17:38, Ivan Meseguer ivan.meseg...@free.fr a écrit : Tres bas ? Un membre de ma famille Finlandaise paye 13€TTC à Helsinki pour 40Mbps down / 8Mbps up Par curiosité, c'est quelle technologie qui permet 8Mbps en up, sans pour autant être symétrique ? Si ça pouvait arriver en France, ça, pour nous libérer de la barrière du 1Mbs.. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Coupure de peering entre Free et Numericable ?
Le 08/03/13, Damien Fleuriotm...@my.gd a écrit : En province sur du dégroupage partiel à 2km du NRA une de mes lignes Free plafonne à 60-70ko/s la où 2 ans auparavant on faisait 400-600ko. Si ça plafonne à 60-70 ko/s partout (y compris, par exemple, vers un FTP Free), si, il y a des risques que ça vienne de la ligne elle-même. J'ai vécu un cas similaire sur une ligne Orange, avec abo FT RTC + un ADSL 8 Mega par dessus. Le débit est passé de 4-5 Mb/s à merdique avec déconnexion par temps humide, et ce en quelques jours. FT a toujours refusé d'intervenir tant que le RTC fonctionnait (Ça donne envie d'arracher la ligne discrètement et les forcer ainsi à remplacer, hein ? :D) Alors, si en plus c'est un abonné Free au bout du cuivre pourri, ce ne serait pas étonnant du tout que FT laisse moisir. Mais dans ce cas, c'est à Free de se démerder avec FT pour les contraindre à réparer. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Nouveau projet participatif: LaConstitution.net
Bonjour, Le 05/02/13, Bertrand Yvainp...@ielo.net a écrit : On Fri, Feb 01, 2013 at 03:43:41PM +0100, La Constitution wrote: Car Internet joue un rôle structurel dans la société et qu'il a sa place au chapitre d'une Constitution. Déjà que faire des lois sur l'Internet est (serait ?) une erreur... Attachez-vous aux principes et non aux outils. Bon courage. Pas forcément. Un nouvel outil peut modifier de façon radicale les possibilités d'action, et nécessiter des nouveaux principes. Par exemple, la possibilité d'envoyer, pour un coût négligeable, un même message à beaucoup de destinataires, entraîne le besoin d'une législation efficace contre le spam. Idem pour la possibilité de copier, avec un coût négligeable, n'importe quelle oeuvre numérisable : ça commande un changement du concept de droits d'auteurs. Quand les véhicules automobiles sont apparus, et les premières collisions entre ceux-ci, la société a commencé par les traiter comme n'importe quelle autre machine, avant de se doter d'une législation spécifique (à savoir, le code de la route). De même, un code d'Internet qui prenne en compte ses particularités techniques, ça ne serait pas délirant. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 22/01/13, sxpertsxp...@sxpert.org a écrit : la box n'est qu'un routeur. le firewalling est a faire dans les feuilles, c'est à dire les machines connectées, ou dans un firewall intermédiaire si vous préférez cette méthode. Le choix de Free de se restreindre à un /64 par abonné complique les choses si on veut mettre un FW intermédiaire tout en profitant de l'auto-configuration. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] GAZ FM200 recherche vendeur
Le 20/01/13, Antoine Durantantoine.duran...@yahoo.fr a écrit : Bonsoir, Je voudrais équiper ma salle info de détecteur de gaz fm200. J'ai googlé mais je n'ai pas vraiment trouvé de réponse pertinente. A qui faut-il s'adresser pour avoir un système anti-incendie ? Un constructeur ? Un site web ? détecteur de gaz, ou plus probablement détecteur d'incendie ? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications
Le 18/01/13, Sebastien Lesimples.lesim...@b-and-c.net a écrit : Ha bon, ben vive le collectivisme alors. Vu qu'il s'agit d'infrastructures : - Occupant le domaine public, - Qu'il est inutile de dupliquer en X exemplaires pour le même service, - Rendant un service à la collectivité, Pourquoi ne pas les rendre collectives, effectivement ? (En dédommageant les gens ayant investis, hein). S'il fallait gérer le réseau routier ou électrique de la façon dont les infras physiques Internet sont gérées en France, ça donnerait 3 ou 4 voies de circulation dans chaque rue de chaque grande ville, et des chemins de terre dès qu'on sort des agglomérations. Ce n'est pas une vue de l'esprit, c'est ainsi que la France est en train d'être équipée, avec de la fibre SFR/Free/FT/NC plein les sous-sols dans Paris et Lyon, et du cuivre en train de moisir (avec FT qui laisse moisir tant que le RTC et l'ADSL 512k arrivent à passer) à la campagne. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 17/01/13, Solarussola...@ultrawaves.fr a écrit : C'est plus probabalement un problème lié à la réputation de l'AS et des IP Google face au reste de l'Internet.(SMTP port 25, toussa toussa). Bof, non, ça ça se résout habituellement à coup de blocages du port 25, éventuellement non désactivable si on est féroce. Quand on interdit aussi les ports 80, 443, 22 et compagnie, c'est qu'on a une autre idée derrière la tête (du genre, empêcher les clients-du-FAI-Google de porter atteinte au business de l'hébergeur-Google, ou comment l'intégration verticale est une menace pour la neutralité du réseau). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 16/01/13, Xavier Beaudouink...@oav.net a écrit : Effectivement y a des précurseurs (Nérim, Free, FDN, ...) mais les autres opérateurs... c'est un peu autre chose. Dommage. Peut-être que les autres opérateurs ont une infra plus complexe ? Tant qu'on fait juste de l'Internet, ce n'est effectivement pas si galère de passer en dual-stack. Mais dès qu'on se mêle de prioriser les paquets, de filtrer certains ports, de bricoler le réseau pour en faire autre chose que de l'Internet, IPv6 complique les choses. Alors qu'IPv6 permet aux Michu de s'héberger facilement eux-mêmes, le CGN permet au contraire de les brider un peu plus. Économiquement et politiquement, le vent souffle dans la direction du CGN, pas du retour à un vrai Internet (une machine = une adresse publique) permis par IPv6. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
Le 16/01/13, Manuel Martinezmmarti...@a10networks.com a écrit : C'est bien dans ce sens que sont pensés les déploiements de DS-lite auxquels la société pour laquelle je bosse a pu participer, jusqu'à présent. Mme Michu dispose de son accès Internet IPv4 en mode CGN, en plus d'un accès IPv6 totalement ignoré, et ne se rend compte de rien pour accéder à Facebook, Youtube, son email, etc. Plus elle achètera du matériel et des applications IPv6 ready, pour peu qu'il y'en ait, plus elle migrera sans même sans rendre compte. Quant aux geeks hurlants de rage pour retrouver une full IPv4, il leur suffit d'en faire la demande. Le next step sera l'utilisation de PCP, proposant l' équivalent de l'UPNP pour les CGN, dès que la RFC sera disponible (http://tools.ietf.org/html/draft-ietf-pcp-upnp-igd-interworking-06). Les plus attentifs auront remarqué qu'au moins 1 opérateur français se pose la question... Et pour avoir pu discuter avec eux, ce n'est pas pour le pur plaisir technique de rédiger des RFC, ou encore pour contrôler tout ce que font leurs clients, mais pour éviter les complaintes que l'on peut lire tout aux long de ce thread Heureux de vous lire ! Pour ma part, mes derniers contacts avec deux opérateurs proposant des solutions alternatives (WiFi et satellite) en zone blanche m'ont donné la vision d'un monde affreux où : - IPv6 n'existe pas, - le CGN est tellement acceptable qu'il n'est mentionné dans aucun document public, il faut contacter le service commercial et poser des questions précises pour espérer savoir ce qu'on achète, - il est normal que des ports soient bloqués, - il faut gentiment demander pour se faire rediriger le port X ou Y (sans pour autant disposer d'une IPv4 publique, donc faire la demande pour CHAQUE redirection). D'où ma tentation de hurler de rage quand le CGN est évoqué :) Au sujet de la transparence : les opérateurs avec lesquels vous travaillez pour la mise en place de CGN + IPv6 prennent-ils la peine de mentionner cette particularité dans leur CGU, AVANT achat ? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà
(Attention, vous avez positionné le reply-to en dehors de la liste) Le 17/01/13, Guillaume Barrotguillaume.bar...@gmail.com a écrit : Ok il faudrait juste qu'on splitte neutralite du net en deux pour etre plus logique. Neutralite du netv4 entravee donc, mais effectivement neutralite du netv6 conservee. Neutralité du net legacy entravée pour des impératifs techniques, mais neutralité du net du futur conservée, et c'est ça qui compte. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Le 08/01/13, Samuel Thibaultsamuel.thiba...@ens-lyon.org a écrit : Heu, ben j'aurais dit la même chose pour la France. Il y a dix ans, il était très courant d'utiliser son propre modem ADSL. IIRC ça doit être free qui a inauguré la mode des boxes, et tout le monde a suivi, posant sans doute moins de besoin d'assistance téléphonique compétente au-delà d'un seul modèle. C'est aussi lié à un abaissement du niveau de compétences côté utilisateur, Internet étant de plus en plus grand public. L'assistance du FAI s'occupe maintenant d'expliquer à l'utilisateur comment configurer son poste en DHCP.. ce n'est pas vraiment son boulot. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
Le 05/01/13, Kavé Salamatiankave.salamat...@univ-savoie.fr a écrit : Par le même biais Free vient de montrer de façon éclatante que les ISPs financent bien les fournisseurs de contenus non pas part le trafic demandé par l'utilisateur qui est somme toute la vidéo youtube (et c'est sur ce trafic que la net-neutralité joue), mais sur le trafic imposé par le fournisseur de contenu qui n'est pas demandé par le client mais imposé par le fournisseur de contenu. Heu non, ce trafic est demandé par le client, c'est lui qui fait la requête pour le recevoir. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
Le 05/01/13, Kavé Salamatiankave.salamat...@univ-savoie.fr a écrit : Le client demande la vidéo, pas la pub qui va avec. Le client envoie la requête GET qui récupère la pub. Il peut s'abstenir de la récupérer en utilisant le bon plugin, et apprendra rapidement à le faire si son FAI le facture au volume. Ce n'est qu'en traitant les abonnés en utilisateurs totalement responsables de ce qui se passe sur leur machine, qu'ils le deviendront. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free
Le 05/01/13, Pierre Col - p...@9online.frp...@9online.fr a écrit : Orange coupe le port 25 en sorti à tous ses abonnés résidentiels Pourquoi une telle réaction contre free et pas les autres ? La réponse est simple : alors que le filtrage du port 25 est une atteinte à la neutralité du Net du même ordre que le filtrage des pubs, il n'impacte le business de personne, et notamment pas celui des médias,qui comme par hasard ont été si prompts à faire le buzz depuis 2 jours. Qui ira interpeller Fleur Pellerin pour la libération des serveurs de mail des abonnés Orange ? De toute façon elle s'en foutra totalement : son ministère est celui de l' Économie Numérique. Pour un ministère du Numérique ou des Libertés Numériques on repassera. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
Le 05/01/13, Julien Rabierjrab...@ilico.org a écrit : Un terrible danger qui s'envole en changeant de modem/routeur. En perdant une partie des fonctionnalités du téléphone : utiliser le compte SIP avec autre chose qu'une Freebox ne permet plus d'appeler à l'étranger, sous prétexte de piratage possible. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] USB/DB9 (femelle) Cable pour port console Cisco Bladecenter switch (3110G)
Bonsoir, Si c'est vraiment urgent, un tel câble peut aisément se fabriquer avec un fer à souder, un bout avec du mini-USB d'un côté et un autre bout avec du DB9.. Pas très élégant, mais ça dépanne. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 9 novembre 2012 17:10, Eric Freyssinet eric.freyssi...@m4x.org a écrit : Stéphane, Je comprends ta lecture et ton raisonnement, mais ils sont faux tous les deux. C'est impossible légalement de faire la distinction entre les différents types de contrefaçons. Naïvement, je trouve que distinguer contrefaire une oeuvre gratuitement et contrefaire une oeuvre pour gagner du brouzouf ça ne serait pas délirant.. My 2 cents. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeurs BGP : Conseil de topologie
Bonsoir, Le 03/11/12, Raphaël Maunierraphael.maun...@jaguar-network.com a écrit : Tout simplement, je suis ton opérateur de transit, la session flappe sans cesse, tu me fais un mail pour me dire : ouais pas bien pas beau ça casse. Tu as un Junisco, avec la version 52.xr42Xm, je te dis : ouais dans ta conf c'est ça où ça qui merde à cause du bidule truc chouette. Tu as un bsd avec un kernel ... Je te dis : J'ai pas testé, j'ai pas de test d'interop, je ne vais pas début, débrouille toi, ou reviens avec un routeur HW. Mais, mais alors, à quoi servent les RFC, les standards, les normes et compagnie ? Dans le premier cas tu vas faire plus que ton boulot (puisque tu dépannes la config du client alors que c'est chez lui que ça merde, et qu'il est déjà censé payer des gens chez lui pour gérer ça), dans le deuxième cas il est possible que son BSD-Linux soit configuré comme il faut et que ça merde chez toi, donc tu refuses de dépanner le service pour lequel il paie. Naïvement (j'insiste sur le naïvement) je trouve ça assez aberrant comme situation. Ça me rappelle l'attitude des ISP grand public, qui vont expliquer au luser sous Windows XP comment configurer son parefeu (wait, wait, c'est le boulot d'un ISP ça ?) et faire chier celui qui signale une vraie panne mais n'utilise pas Windows (conclusion, son ADSL est en panne, mais il doit ruser avec la hotline pour obtenir la réparation à laquelle il a droit). C'est utopique de rêver de limites claires et rationnelles entre ce qui relève de la responsabilité du client, et ce qui relève de la responsabilité du fournisseur, avec entre les deux les Normes et le Contrat comme repères ? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Apres la fin du dernier /8 ipv4
Sinon, il y a quelques temps des gens auraient mis au point une nouvelle version du protocole IP, fonctionnelle parait-il, et à l'espace d'adressage bien plus vaste. Le 29 sept. 2012 20:51, Pascal Rullier pas...@rullier.net a écrit : Le 29 septembre 2012 20:11, Jérémy Martin li...@freeheberg.com a écrit : Merci beaucoup pour ta vidéo, tu as égaillé mon week end ! Reste que j'ai besoin d'IP... demande à IBM un bout de leur 9.0.0.0/8 ou à Xerox 13.0.0.0/8 qu'ils annoncent pas depuis des lustres :) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Fonction AutoInstall CISCO
Bonjour, C'est un peu succint, impossible que cela fonctionne. Avez vous la possibilité d'intercaler un matériel faisant de la capture de paquets entre le serveur DHCP et l'équipement récalcitrant ? Cette méthode de diagnostic fait souvent des miracles. Cordialement, Rémi Bouhl. Le 21 juin 2012 17:19, Samy Lahmar onizuka...@hotmail.com a écrit : Bonjour à tous, Dans le cadre d’un projet, on m’a demandé de tester la fonction AutoInstall de Cisco. Cette fonction permet au un routeur de venir chercher un fichier de conf au démarrage, en se connectant à un serveur TFTP en DHCP. Pour cela j’utilise un pc avec TFTPD32 comme serveur TFTP et un cisco 878 comme serveur DHCP. Voila ce que j’ai rentré comme info au routeur faisant DHCP : ip dhcp pool 1 network 192.168.0.0 255.255.255.0 bootfile router-confg.cfg option 150 ip 192.168.0.100 Mon routeur de test (cisco 1803) a bien récupéré une adresse dans le bon LAN et le fichier de conf souhaité. Mais en testant avec un 878, impossible que cela fonctionne, hors dans la doc cisco ( http://www.cisco.com/en/US/docs/ios/12_1t/12_1t5/feature/guide/dt_dhcpa.html), il est indiqué que ça fonctionne sur la série 800. L’un de vous a t-il déjà utilisé cette fonction sur ce genre de routeur, ou aurait des pistes à me suggérer? Merci d’avance d’avoir pris le temps de me lire et pour vos réponses. Cordialement, Sam --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Le 26/03/2012 17:53, Michel Py a écrit : AMHA ça serait une grosse bêtise, vu que tu ne peux pas réguler hors de l'hexagone. On parlait des spambots, l'effet serait l'accès à l'Internet en France serait plus cher qu'ailleurs, et que tout le monde bénirait la France pour être un pays un peu plus propre ...et continuerait allègrement à vous envoyer du spam venu de spambots à l'étranger. Aussi efficace que de pisser dans un violon. L'Internet, c'est mondial. J'y vois un aspect positif : pour trier le spam, il suffirait de décider Si ça vient de France, alors je laisse passer, sinon j'applique mes filtres chiants plein de faux positifs et de graylisting. C'est là que je vois un cercle vertueux : Celui qui veille à ne pas spammer verrait ses mails traités avec bienveillance. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Bonjour, Le 23/03/2012 17:21, Michel Py a écrit : 2. Le PC de Mme Michu qui récolte un merdiciel parce qu'elle a cliqué sur un truc et dit à UAC que c'était OK. Impact sur le réseau: faible. Avec son upstream de 1Mbps, elle ne va pas faire tomber l'infra. Impact sur l'Internet: faible. C'est malheureux à dire, mais le PC de Mme Michu qui envoie du spam à 1Mbps, ça n'empêche pas l'Internet de marcher. Détection: Il faut s'en occuper. Surtout dans le cas d'un spambot, presque plus personne ne se donne la peine d'avertir le FAI. Les sous: 1Mbps c'est plus rien aujourd'hui, garder le PC de Mme Michu actif n'empêche pas d'être profitable, même si ça écorne la marge. Résultat des courses: personne ne fait rien. Dans ce cas précis, je ne vois que deux portes de sortie : - Une pression législative, soit sur Claude Michu (je n'aime pas le terme sexiste de madame Michu :D), soit sur le FAI, - La recherche par les FAI d'un cercle vertueux, associée à la prise de conscience du fait que laisser faire le spam coûte globalement plus cher que de lutter contre. Par exemple, le FAI qui se plaint du fait que le spam lui coûte cher en réception sur les serveurs qui hébergent les mails de ses abonnés, devrait se demander si résoudre ce problème ne commence pas par faire attention au spam que ses abonnés envoient. Peut-être qu'il faudrait un label Internet bisounours avec des FAI qui garantiraient une lutte efficace contre le merdier qui pourrait sortir de leur réseau, et qui accepteraient sans filtrage le trafic des autres FAI labellisés. Mais ne pas s'attendre à ce que tous les FAI fassent pareil, en particulier les petits qui n'ont pas les économies d'échelle ni les ressources des gros. Marrant, j'ai l'impression inverse : les petits FAI ont un volume de saleté sur Internet assez faible pour prendre la peine de répondre à abuse@, les gros ne lisent pas. Ça fait un moment que, régulièrement quand je reçois un spam, je contacte abuse@, et de ce que j'ai vu, les Free, SFR, Bouygues, Numericable s'en foutent. Les petits FAI et petits hébergeurs réagissent, eux. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Le 22/03/2012 10:44, Radu-Adrian Feurdean a écrit : On Thu, 22 Mar 2012 06:19:07 +0100, Jérôme Nicolle jer...@ceriz.fr said: merde : tu perds ton privilège d'accès au réseau, point barre) fera un Le probleme : aujourd'hui l'access au reseau n'est plus un privilege, mais un droit; la plupart des cas le droit est le resultat d'un contrat (pas forcement bien ecrit) avec un ISP (client paye, ISP fournit acces), mais il y a certains qui parlent meme d'un droit fondamental (sujet de troll pour demain). Dans le contrat il y a des obligations à respecter pour le client. De mémoire, le contrat de Orange demande à ses clients de respecter la nétiquette. Si le client ne respecte pas le contrat, le FAI peut cesser de fournir le service. Le problème c'est qu'il est plus rentable de laisser les gens spammer que de se priver de leurs 30€/mois. C'est là qu'il faudrait imposer aux FAI de faire le ménage :P Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Le 22/03/2012 09:19, RobOEM a écrit : Totalement différentes? Dans les termes de service actuels, oui, nous sommes tout à fait d'accords. Cependant en pratique, sachant que d'une part une minorité vocale tient à pouvoir héberger des services @home, sur un accès 'grand public', et que d'autre part certains font héberger des applications pas tellement mieux sécurisées que l'ensemble windows+applications+utilisateur grand public, la seule différence que je pourrais voir c'est qu'a priori, il n'y a pas d'utilisateur en permanence actif sur un serveur hébergé, et qu'il n'y a pas toujours de poste actif derrière un accès au net grand public (à part les box, mais bon, autre débat). Dans les deux cas, l'hébergeur ou l'ISP fournit un accès à internet à des utilisateurs éventuellement malveillants ou incompétents (la frontière entre les deux pouvant être infime), et si tu considères qu'un hebergeur doit apporter du conseil à la remédiation, avoir des capacités de détection tournées vers l'interne, et éventuellement bloquer un de ses utilisateurs qui spamme/DoS avant de l'aider à nettoyer ou de le sommer de nettoyer avant de se faire virer, je ne vois pas vraiment quelle différence il y a avec un FAI et le public. C'était justement le débat que j'essayais de lancer, mais à ce train là il va devoir attendre vendredi. Je souscris sans réserve à cette approche. Si on veut que les internautes se comportent en adultes responsables il faut les traiter comme tels. De ce point de vue, Hadopi est une énorme régression, en différenciant le boulot d'un fournisseur de service (qui doit garder des logs, identifier des IP, faire suivre des mails), et un utilisateur final qui doit juste installer ce qu'on lui demande d'installer, et n'a pas (par exemple) la possibilité de garder des logs pour faire suivre à son tour. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks
Le 20/03/2012 20:25, Jérôme Benoit a écrit : Et puis il y a largement plus de serveur online 24/7 sous une *nix que des postes utilisateurs sous Windows online par intermittence, et donc c'est une cible privilégiée pour se faire des botnets. Et étrangement, c'est très rare, poses toi donc la question suivante : Pourquoi? hints: une partie de la réponse est dans ce mail). Sauf que les serveurs sous *nix sont administrés par des gens qui en général savent ce qu'ils font. Et, quand ils ne savent pas ce qu'ils font, ça donne les nids à spam/DDOS d'OVH, avec Kevin Kikoolol qui fait tourner une appli en root sans la MAJ et se fait infecter par paquets de 100. Sur un *nix. Le problème c'est bien davantage de savoir si c'est Kevin Kikoolol, ou un lecteur de FRnOG, qui administre la machine (que celle-ci soit Windows ou *nix), que l'OS qui tourne sur la machine. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 10/03/2012 15:46, Christophe Baegert a écrit : Bonjour, Le 10/03/2012 15:22, Thomas Mangin a écrit : Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. Si ta grand-mère se fait piquer ses identifiants bancaires par un phishing hébergé chez toi, tu lui diras ça ? Précision : elle ne se fait pas piquer ses identifiants, elle les confie à un inconnu qui les demande, en contradiction avec les recommandations de sécurité qu'elle a lues et approuvées. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 10/03/2012 16:36, Thomas Mangin a écrit : On 10 Mar 2012, at 14:46, Christophe Baegert wrote: Bonjour, Le 10/03/2012 15:22, Thomas Mangin a écrit : Mais je ne veux pas devenir juge et bourreau de mes clients, même si un contenu est visiblement illicite. Si ta grand-mère se fait piquer ses identifiants bancaires par un phishing hébergé chez toi, tu lui diras ça ? Dans la plupart des cas, le site a été hacké et la page n'a pas été mise par le client. Donc il n'y a aucun problème pour l'enlever. Maintenant je n'héberge pas de voleur (a ma connaissance) mais si c'était le cas enlever le contenu peut être une destruction de preuve, ou pas, je n'en sais rien. Comme je dis, je ne suis pas avocat spécialisé. Et personne sur cette liste semble pouvoir me donner un avis légal. Nous avons donc une discussion d'épicerie pas très utile. Le problème ce n'est pas l'attitude des opérateurs, c'est la façon dont la loi les place dans une situation merdique. Ça devrait être à l'autorité publique de couvrir les hébergeurs en les plaçant dans une situation où ils n'ont qu'à appliquer bêtement des injonctions précises écrites par des juges. Au lieu de consulter des contenus sur le signalement de n'importe qui et de devoir s'ériger en juge, entre le piège de devoir censurer un contenu légal (ce qui est un acte illégal) et de laisser un contenu illégal (ce qui est également rendu illégal par la LCEN). Mais, manifestement ça a l'air d'arranger l'État de mettre les hébergeurs dans des situations risquées, de pas proposer de structure et de législations pertinents pour certains problèmes (spam, DDOS), tout en mettant une pression assez dingue dans d'autres domaines (contrefaçon, pédoporno..) C'est triste de voir les opérateurs se déchirer entre eux sur FRnOG, sur la façon dont ils gèrent des situations de crises que, normalement, ça ne devrait pas être à eux de gérer. Normalement c'est le boulot des législateurs que d'assurer des cadres de travail sereins et des procédures en cas de doute sur la licéïté d'un acte, d'un contenu, d'une attaque DDOS.. Au risque de passer pour un bisounours, ça serait cool que les opérateurs (les grands, les petits, ceux qui hébergent des serveurs Minecraft comme ceux qui hébergent des DDOS) se mettent tous ensemble pour faire lobbye et exigent un cadre de travail stable, au lieu de se tirer dans les pattes parce qu'on les place dans une situation de far-west. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 06/03/2012 19:52, Raphael MAUNIER a écrit : Je parlais de fait grave qu'une simple personne humaine est en mesure de juger comme humainement dégradant [...] Il n'y a, à aucun moment un quelconque jugement de ma part sur le contenu ! Heu.. Ça me rappelle une discussion qui a déjà eu lieu sur FRnOG : http://www.mail-archive.com/frnog@frnog.org/msg08609.html Donc, non, on ne devrait pas demander à l'hébergeur de supprimer, même quand c'est évident et grave. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
Le 06/03/2012 21:31, Sebastien Thomas a écrit : Un bon vous nous faites chier avec ces threads à la con qui n'ont rien à faire ici est convenable aussi. Ben c'est taggué en MISC. Il va falloir faire un MISC MISC ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Bonjour, Le 14/02/2012 01:04, Jérôme Nicolle a écrit : Le 13/02/2012 17:35, Damien Fleuriot a écrit : Dans le cas présent c'est le réseau d'OVH qui véhicule l'attaque alors c'est discutable. Attention au principe de subsidiarité entériné par la LCEN. Les transitaires par exemples ne sont pas responsables, et l'hébergeur ne l'est que s'il ne permet pas l'identification du fauteur de trouble. Ça c'est justement le point que je n'arrive pas à comprendre. Finalement, le méchant fouteur de merde qui devrait se faire tirer les oreilles, c'est pas l'opérateur X ou Y : c'est l'individu qui loue un serveur dédié chez OVH et s'en sert pour faire une attaque (D)DOS. C'est lui qui devrait se retrouver au tribunal. L'incompétent qui devrait payer les pots cassés, c'est l'administrateur qui prend un serveur dédié et le laisser relayer du spam ou se faire véroler bêtement (parce que jamais mis à jour, parce que mot de passe en carton).. C'est lui qui devrait payer la facture. Je suis sincèrement étonné que cette approche n'ait pas été évoquée dès le début sur la liste. Au lieu de chercher des responsables là où il n'y en a pas. La neutralité d'Internet, si souvent évoquée, c'est une liberté, qui va avec la responsabilité. On ne peut pas avoir l'un sans l'autre. Dit autrement : soit on traite les clients des FAI et hébergeurs comme des enfants, en leur imposant des règles arbitraires pas neutres et en s'engueulant sur FRnOG pour savoir si c'est toi ou moi qui embête mes clients, soit on les traite comme des adultes. Pour reprendre les analogies déjà évoquées, un adulte qui tue quelqu'un avec un arc, ou avec une voiture, il a des gros ennuis. Si on veut laisser tranquille les vendeurs d'arcs et de voitures, il va falloir se décider à taper sur le vrai responsable. Le problème, c'est le manque de volonté politique pour responsabiliser les internautes. C'est peut-être aux opérateurs/hébergeurs de réclamer une législation lisible, claire, simple, ne changeant pas tous les 6 mois, ne prévoyant pas 36 000 cas particuliers (pour les jeux en ligne, pour le pédoporno, pour les contrefaçons), et qui leur permette de se concentrer sur leur boulot et de laisser la justice taper sur les fouteurs de merde. Garder des logs, garder les coordonnées de qui loue quoi, fermer un service quand la justice dit de le fermer, point final. Le jour où le Kevin qui décide de louer un dédié OVH pour embêter du monde se retrouve avec les gendarmes devant la porte, pas parce que c'est OVH qui les envoie, mais parce que c'est la Loi, je suis certain que les attaques se calmeront. On vit dans un état de droit, ou pas ? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH
Bonjour, Le 13/02/2012 22:33, o...@ovh.net a écrit : C'est quand meme fou de lire ça, surtout quand on sait que ça fait des années que tes infra se font attaquer parce que tu acceptes les clients qui sont border line. [snip] en plus le twitter et tout le tralala. de plus, tu commences tranquilement dire que je suis derrier tout ça et que je te cite il est complice de ces attaques: https://twitter.com/#!/Inulogic_FreeH/status/167757684899188736 pour quelques heures/jours apres de menaces juridiques. https://twitter.com/#!/Inulogic_FreeH/status/168720856623751168 J'avoue ne pas comprendre ce double standard: l'hébergeur est responsable si ses clients ont une activité qui déplaît à d'autres internautes, mais n'est pas responsable si ses clients font des Go d'attaques DDOS ? Pourtant il me semble qu'un volume de trafic réseau disproportionné est davantage du ressort de l'hébergeur, que la question de savoir si un site est border line (Ça veut dire quoi ? Qu'il déplaît à au moins une personne ?) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] MegaUpload - whois
Le 26/01/2012 00:08, Patrick Maigron a écrit : Méthode US : C'est accessible chez nous, on va chez VeriSign et on prend possession du domaine pour le faire pointer vers le logo FBI. Méthode FR : C'est accessible chez nous, on demande à nos FAI de bloquer l'accès au domaine. Ou à l'IP. Ou à l'URL. Ou au contenu... La méthode US présente l'immense avantage de ne pas mentir au citoyen : non, le serveur n'est pas en panne, il est volontairement bloqué. Là où la France ne semble pas choquée à l'idée de falsifier la réalité et de faire croire à une fausse panne. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Offre ingénieur réseau à consonance système - corporate attitudes
Le 10/01/2012 11:06, g.jouve...@jsafra.com a écrit : Il y a aussi Notes malheureusement :-( _ The views or opinions contained in this message are solely those of the author and do not necessarily represent those of Banque J. Safra and/or its subsidiaries and affiliates. This e-mail message and attachments are confidential and for the use only of the individual or entity named above as recipient. If you have received this e-mail in error, please advise the sender immediately and destroy the message and any attachments. If you are not the intended recipient, you are notified that any retention, use, distribution, amendment, or copying of this message or attachments is strictly forbidden and that the infringement of any provision of this confidentiality note is prohibited. E-mail transmission cannot be guaranteed to be secure and therefore the sender does not accept liability for any errors, omissions or viruses in the contents of this message which may arise as a result of e-mail transmission. This message is provided for informational purposes and should not be construed as a solicitation or offer to buy or sell any securities or related financial instruments. Ou les signatures plus longues que le message, et plus longues que 4 lignes de 72 caractères :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard
Le 27/12/2011 13:20, Jérôme Nicolle a écrit : Le 27 décembre 2011 12:59, Damien Fleuriotm...@my.gd a écrit : Refer my réponse, à l'instant, à Jérôme, dans laquelle je me pose la question de pourquoi tout le monde assume que nos serveurs sont sous windows ;) En effet dans le cadre d'un LAN user, se protéger de manière proactive est tout à fait justifiée. Ben oui mais c'est précisément de ça qu'on parle, pourquoi assumais tu qu'on se limitait aux serveurs ? Quand on parle de réseau, client ou serveur, c'est bien la même chose... Tiens, ça me fait me poser une question: Damien Fleuriot, vos serveurs ont-ils besoin d'accéder à Internet, en tant que clients (par exemple, pour du rebond, des updates, du VPN, du backup..)? Si oui, le feront/font-ils en IPv4 ou en IPv6 (dans le cas où IPv6 serait disponible)? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spoof UDP
Le 27/12/2011 14:41, raphael.dur...@ultrawaves.net a écrit : On Tue, 27 Dec 2011 13:42:17 +0100, Ambroise Terrier wrote: En sécurité, on m'a toujours appris qu'il faut mieux couper et analyser ensuite que de laisser faire. Si l'état veut faire une liste de ce type sous surveillance d'un (véritable) comité de surveillance (composé d'admin indépendants), on ne pourrait que les encourager à le faire surtout lorsque l'on voit le nombre grandissant de site vérolé. J'ai beaucoup de mal avec cet argument. C'est un peu comme mettre des gens en prison en attendant de prouver leur innocence, au cas où ils seraient dangereux. La neutralité du Net, c'est un peu la présomption d'innocence appliquée aux paquets IP, non ? La méthode qui consiste à les laisser libre ne fonctionne que si on leur tire les oreilles pour de vrai quand il est prouvé qu'ils sont coupables. Si on fait une vraie enquête pour les retrouver, juste pour leur dire hé, c'est pas bien, recommence pas, la plupart des gens s'en foutent. Est-ce qu'on tire les oreilles, pour de vrai, aux hébergeurs qui négligent la sécurité, ou aux utilisateurs qui font partie d'un botnet? Non. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Recherche switch L2 supportant RA-guard
Le 27/12/2011 15:03, Damien Fleuriot a écrit : Dans mon esprit il s'agit de 2 problématiques tout à fait différentes. Ne serait-ce que parce que nos serveurs sont en datacenter dans des VLANs bien précis, alors que les utilisateurs sont ici dans nos locaux, dans des VLANs qui ne sont propagés nulle part ailleurs. Il s'agit, en essence, de 2 réseaux tout à fait distincts et gérés différemment. De fait, pour proposer aux clients de la société d'accéder à nos services en ip6, je n'ai pas besoin de faire de modifications dans le réseau utilisateur. Donner accès à mes utilisateurs à des ressources en ipv6, c'est un sujet que je traiterais à part ;) Si vos utilisateurs ont des raisons d'accéder aux serveurs et d'intervenir dessus, ça peut être utile de leur fournir IPv6. Dit autrement, je n'ose pas imaginer un service de support qui dispose d'un LAN IPv4 only et doit résoudre des tickets relatifs à IPv6.. Chez moi ça marche pas! - chezmoiçamarche... pasnonplus© Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Diffusion du virus gendarmerie par javascripts modifiés
Bonjour, Le 26/12/2011 06:36, Michel Py a écrit : RobOEM a écrit: En tant qu'utilisateur cependant, je serais bien content qu'un mec sachant me prévienne d'une brèche sur mon CMS, même si la solution c'est d'appliquer les patches que je n'ai pas appliqué depuis 2003. C'est bien là ou est le problème. On ne demande pas à Mme Michu d'avoir des compétences en informatique ou en réseau. Par contre, quelqu'un qui héberge un serveur dans une colo est censé avoir le minimum de culture qui inclut que les rustines de vulnérabilité, ça s'applique plusieurs fois par an. Chez un certain nombre d'hébergeurs, c'est contractuel. En d'autres termes, il n'y a pas de permis pour utiliser l'Internet pour Mme Michu, mais il y en a un pour héberger un serveur. Et quand Claude Michu installe un ver en cliquant sur suivant/suivant et en ignorant le message d'alerte de son antivirus, et que ce ver a pour fonction d'émettre du spam sur commande? J'appelle ça de l'hébergement de service de relayage de mail. Du coup il faudrait peut-être un permis pour tout le monde, non? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Spoof UDP
Bonjour, Le 26/12/2011 12:27, Damien Fleuriot a écrit : On 12/26/11 12:04 PM, Charles Delorme wrote: Bonjour, Le père Noël nous a gâté et nous subissons au Sénat une attaque par déni de service depuis dimanche matin 7h heure locale. La très grosse majorité des paquets est en udp/80 à destination de nos deux liens, completel (213.30.147.224/27) et global crossing (217.156.140.224/27) et aussi un peu en udp/53. Nous tentons d'établir une liste d'adresses sources mais vous vous doutez qu'elle varie beaucoup. S'agissant d'UDP les IPs source sont très probablement spoofées. Question naïve: on peut spoofer des IP sources si facilement? L'attaque dont il est ici question est une attaque DDOS, donc très probablement envoyée depuis de multiples machines compromises. Naïvement, je pensais que la quasi-totalité des ISP bloquaient sur leur réseau les paquets dont l'IP source ne correspond pas à celle de l'abonné. Même pour l'UDP. Ils ne le font pas? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Diffusion du virus gendarmerie par javascripts modifiés
Bonjour, Le 23/12/2011 08:52, Eric Freyssinet a écrit : En l'occurrence, il s'agit ici (dans le sujet contextuel dont je parle sur mon blog) d'une escroquerie qui utilise l'image d'une entité publique (ce serait la même chose pour une grande marque) et la meilleure arme contre les escroqueries (là c'est mon boulot, désolé), c'est d'informer le public. Je passe sur les dizaines de messages de remerciement, les mots-clés qui ont permis de tomber sur l'article publié sur le blog, les discussions avec des victimes... Donc non, contrairement à ce que vous dites, l'information du public sur les risques, leur mode de diffusion et au moment d'un incident, leur expliquer comment s'en prémunir fait partie de notre travail. Et oui, c'est une méthode efficace de lutte contre les escroqueries. Vu l'ampleur de ce type de problème, est-ce qu'il ne serait pas plutôt nécessaire d'attaquer le problème globalement, via une éducation de fond, plutôt que d'essayer d'alerter les gens (qu'ils soient end-users ou hébergeurs) à chaque problème plus grave que la moyenne? En restant conscient que l'un n'empêche pas l'autre.. mais on semble manquer cruellement d'un traitement de fond sur ces questions. C'est la parabole de l'homme à qui on apprend à pêcher au lieu de lui donner du poisson, sauf que le fishing se fait dans l'autre sens :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Diffusion du virus gendarmerie par javascripts modifiés
Le 23/12/2011 00:42, Morgan Hamart a écrit : Mon avis est un peu mitigé sur l'accueil et les il est normal de communiquer...j'ai moi même appelé le service de gendarmerie il y a quelques temps pour signaler un gros problème sur le site internet d'une banque...l'accueil n'était pas ce qui se fait de plus chaleureux, et on m'a finalement répondu que j'avais qu'a informer mon conseiller clientèle... Les banques ont une adresse mail destinée à cela, à laquelle on est invité à forwarder les mails de fishing, avec les headers complets si possible. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Message du RIPE concernant le 128.0.0.0/16
(attention, passage sur frnog-misc) Le 14/12/2011 23:24, Jérôme Nicolle a écrit : Le 14/12/2011 22:26, Stephane Bortzmeyer a écrit : On Wed, Dec 14, 2011 at 06:18:52PM +0100, Fabien VINCENTfabvinc...@gmail.com wrote a message of 85 lines which said: Merci à Jérôme Nicolle pour son aide, plus de martians chez OBS en AS 3215 Réparé chez Gandi et Free également. Rien de tel qu'une bonne gueulante sur Frnog :-) Comme quoi on peut se plaindre des trolls, mais dire que FRnOG ne marche plus, c'est de l'excès de mauvaise foi. Dommage que ça ne fonctionne pas quand on rapporte et démontre des atteintes avérées et volontaires à la neutralité du réseau. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
Le 09/12/2011 11:10, MM a écrit : Cdt, Puisqu'on est vendredi, je fais la remarque :) Abréger une formule de politesse ... c'est moyen non ? ;) Puisqu'on en parle, c'est surtout un mésusage: Cdt signifie Commandant, une meilleure abréviation de Cordialement serait Cdlt. Mes 2 cents. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi
Le 09/12/2011 12:18, Jérôme Nicolle a écrit : Michel, Le 7 décembre 2011 04:05, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Tu assumes trop de choses, pas forcément. C'est vrai pour un FAI qui a une majorité de clients résidentiels, c'est l'opposé pour un FAI qui a une majorité de clients entreprise ou hébergement/colo. Le bon FAI d'ailleurs c'est celui qui a un mélange équilibré des deux. Ca peut être tout aussi vrai pour un ISP exclusivement résidentiel et ADSL de part le profil de consommation de bande passante des différents usages. Le P2P allumé H24 va utiliser une majeure partie de la bande passante montante disponible en permanence alors que la somme de tous les autres usages n'utilisera le descendant que lors de pic. La moyenne du descendant peut alors être proche, voire inférieur, au flat de l'upload. Ta démonstration pose un problème de logique: le trafic P2P va forcément vers d'autres utilisateurs, et il est censé être équilibré globalement, surtout avec les systèmes de ratio/bonus. Autrement dit, ton utilisateur qui seede 24H/24 le fait forcément vers d'autres, qui auront donc, en plus des pics descendants, une consommation constante en P2P, + ou - égale à son upload. Si tu ajoutes le trafic entrant non équilibré (le téléchargement classique depuis des serveurs qui, pour un upload, servent des milliers de donwloads), le trafic est nécessairement déséquilibré en faveur du download. Et ça ne changera pas tant qu'il y aura, sur Internet, des machines destinées à servir des données en en consommant très peu. Après, c'est certain que le P2P ramène malgré tout un certain équilibre. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?
Le 08/12/2011 16:54, MM a écrit : Intelligent, peut être, mais quand tu dois supporter des OS à la con (pas forcément la dernière version, on alors la dernière mais ton client ne marche pas bien, etc ...) où ton client vpn te demande les droits admin pour le faire, ou ça ne remet pas le DNS en place quand la connexion tombe, etc ... ça complexifie la chose :) Ceci était une solution simple - qui a existé (et existe toujours) notamment dans des grands groupes cotés en bourse (peut être qu'on retrouvera leurs bases de données se promener sur le net un de ces 4 ...). Ça ne serait ni les premiers, ni les derniers. Filtrage DNS ou pas. D'ailleurs, si chaque fois qu'un piratage est rendu public, les victimes prenaient soin de publier la façon dont ils se sont fait avoir, après correction évidemment, ça permettrait de juger de la relative efficacité des mesures de protection type le DNS ne donne pas les IP RFC1918. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Vente d'un /16
Le 08/12/2011 20:44, Radu-Adrian Feurdean a écrit : On Thu, 8 Dec 2011 20:24:28 +0100, Guillaume Barrot guillaume.bar...@gmail.com said: Esperons en tous cas que la lecon a ete apprise pour Ipv6 et qu'on ne reproduira pas les memes erreurs sous pretexte qu'avec 128b on a de la marge ... Pour la ipv6 classfull au moins, on est plein dedans /32, /48, /64 Il y a encore des rebeles, mais le bulldozer ideologique est deja parti dans la mauvaise direction Pire que ça, chez Online c'est UNE IPv6 par Dédibox, pareil pour l'ADSL chez OVH.. Dommage qu'on n'en soit pas resté au bon compromis de 1 /48 par utilisateur final :/ En plus, ça va pas simplifier les systèmes de blacklistage, greylisting, quota de téléchargement, si chaque FAI s'amuse à donner une taille différente.. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi
Bonjour, Le 06/12/2011 06:28, Michel Py a écrit : Michel Py a écrit: Du coté réseau, tu revends de la bande passante qui ne t'appartiens pas. Que ça soit légal ou pas, ne t'attends pas à ce que les FAI aiment çà et surtout ne viens pas râler le jour ou tu glisses sur une peau de banane Sylvain Vallerot a écrit: Sauf erreur de ma part, tu revends de la BP que Mme Michu paie à son FAI et donc à priori elle se sert pour participer à internet. Non. Ce que Mme Michu paie, c'est participer à l'Internet en bonne mère de famille, et ça n'inclut pas utiliser son upstream pour partager du contenu dont elle n'a aucune idée. Quand tu paies une connexion à l'Internet Pro, personne ne va tien venir te dire si ton upstream est 100% toute la journée. Tu paies pour l'avoir. Ce n'est pas ce que Mme Michu paie. C'est bizarre, parce qu'avec une connexion Michu friendly, il m'est déjà arrivé de faire tourner des choses (du genre mule, ou noeud TOR) qui bouffaient jusqu'à 80% de l'upstream, parfois pendant plusieurs mois. Et le FAI (Orange, en l'occurence) ne s'en est jamais formalisé. D'ailleurs, je l'aurais très mal pris qu'il m'emmerde avec ça (hors contraintes externes type Hadopi, ou requête judiciaire, évidemment). Du coup, j'avoue avoir du mal à faire la différence avec Michu qui met la mule ou TOR à fond, et Michu qui met le P2P-CDN à fond. De plus, la bande passante disponible en UL est généralement égale à 5% de celle dispo en DL. Là aussi, j'ai du mal à voir en quoi ça gêne de consommer 5% du maximum disponible. Si le FAI a tellement mal provisionné sa BP, que ça lui pose problème d'avoir des utilisateurs qui consomment 1Mb/s sur une offre 20Mb/s (ou, pour NC, 5Mb/s sur 100Mb/s), il ferait mieux de revoir ses tarifs/son réseau/ses méthodes de calcul, plutôt que glisser des peaux de banane. En plus, de l'upload, ça équilibre le trafic. Au contraire le FAI devrait encourager ça. Surtout si on garde à l'esprit que le but est d'éviter une distribution en étoile du contenu, depuis des points extérieurs. En fait, il y a trois possibilités: - On fait des réseaux pour ne pas distribuer du contenu. Les gens sont censés payer 30 ou 35€/mois juste pour voir briller des fibres et des câbles qui ne servent pas. - On distribue le contenu de façon stupide, ça fait gueuler les FAI parce que le trafic est tout déséquilibré, et ils prennent en otage leurs clients pour réclamer de l'argent afin de faire ce pour quoi leurs clients paient déjà (acheminer le trafic), - On distribue le trafic de façon intelligente, et.. ils glisseraient des peaux de banane? Finalement, l'idéal, ce serait que les gens paient 35€/mois pour avoir accès à un LAN ne contenant que des fichiers en VOD loués à prix d'or par le FAI, c'est ça? Faut le marquer dans le contrat, alors. Que les gens qui veulent Internet changent de crêmerie, quitte à payer plus cher. Oui j'utilise volontairement «participer à» au lieu de «se raccorder à» puisque comme vous le savez, Mme Michu connectée, son IP est une partie d'internet, pas simplement un terminal passif ou un client (au sens C/S). Je suis entièrement d'accord et c'est bien là la différence entre le Minitel et L'Internet. D'ailleurs en tant que geek j'ai mon serveur à la maison, et je trouve ça tout à fait naturel que Mme Michu utilise son upstream pour partager la recette de ses bananes flambées au Stroh et les photos de set petits-enfants et de son caniche. Participation, c'est dans les deux sens. Mais attention: participation, ça veut dire partager TON contenu. Le reste, ça s'appelle de l'hébergement. Sans porter atteinte au secret de la correspondance, tu m'expliques la différence pour le FAI, dont le métier est de faire transiter des paquets IP? En quoi ça le regarde, bordel? (Je sens que je vais devenir grossier, en voyant étalée le plus naturellement du monde l'idée selon laquelle un transporteur fouine comme un malpropre indiscret dans ce qu'il est payé pour transporter). À la poste je n'ai pas vu de timbre spécial activité commerciale, par exemple. J'ai peut-être mal cherché? Or si Mme Michu utilise le peer to peer alors elle sait (hum, elle doit savoir) qu'elle met aussi sa BP montante au service des autres, et c'est un réglage qu'elle peut faire. Oh elle sait. Même si beaucoup d'utilisateurs sont pas des lumières, ils comprennent vite que quand t'as on bon ratio bittorrent comme par hasard ça arrive bien plus vite quand tu leeches le torrent, et pourquoi c'est parce que quand t'as fini de le leecher tu le seedes aussi. Personne ne lui vole sa BP montante. Ben si, parce que moi quand j'ouvre mon VPN de l'extérieur vers la maison je veux tout mon upstream, et pas la moitié. Donc si ça rame parce que je suis en train de seeder un Marc Dorcel, je vais dans mon client P2P et je pause. Là ou ça me les gonflerait, ça serait un truc dans la machinbox auquel j'ai pas accès (c'est bien pour ça que j'ai
Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi
Bonjour, Le 05/12/2011 09:20, Sylvain Vallerot a écrit : Enfin je vois pas que cette BP montante, qu'on sait bien inférieure à la partie descendante, soit gènante pour l'opérateur FAI qui pourrait même se satisfaire un peu, pour une fois, que son trafic avec ses pairs ait un peu moins de dissymétrie. Alors pourquoi cette peau de banane ? C'est simple: parce que le même FAI vend aussi du contenu. Une activité moins chiante et plus lucrative que proposer des accès à Internet. C'est le même problème que pour le blocage de la VoIP sur les offres mobiles: certains usages du service connection à Internet entrent en concurrence frontale avec les services téléphonie mobile ou bien location de VOD proposés par la même entreprise. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RFC 6441: Time to Remove Filters for Previously Unallocated IPv4 /8s
Bonjour, Le 29/11/2011 16:31, Stephane Bortzmeyer a écrit : Allez hop, une page se tourne, finie la chasse aux bogons IPv4... http://www.bortzmeyer.org/6441.html Auteur(s) du RFC: L. Vegoda (ICANN) [...] L'idée était d'empêcher l'usage de ces préfixes IP non alloués. Ils représentaient des cibles tentantes, par exemple pour un spammeur qui voulait des adresses jetables et non traçables : on trouve un bloc non alloué, on l'annonce en BGP (puisqu'il n'est pas alloué, il n'y a pas de risque de collision), on envoie son spam et on arrête l'annonce BGP. Je tombe un peu des nues, là. On ne laisse pas n'importe qui causer en BGP, faut montrer patte blanche, être identifiable.. nope? Du coup, comment quelqu'un peut prendre le risque d'usurper des adresses IPv4 qui ne lui ont pas été attribuées, s'en servir pour spammer, puis tout effacer, sans se faire attraper? C'est franchement autre chose que d'infecter une machine. Il y a des pays où ils s'en foutent totalement? Si du monde sur la liste a des retours d'expérience à ce sujet, des exemples de cas où c'est arrivé, je suis preneur pour enrichir ma culture Internet (et, accessoirement, ça pourrait m'être utile pour un projet). Merci d'avance. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: DNS P2P
Le 28/11/2011 11:16, Damien Fleuriot a écrit : On 11/27/11 11:29 AM, Stephane Bortzmeyer wrote: On Sat, Nov 26, 2011 at 12:34:11PM +0100, Damien Fleuriotm...@my.gd wrote a message of 19 lines which said: les ISP qui remontent automatiquement les valeurs si elles sont trop basses, dans leurs résolveurs. C'est une violation du protocole et il n'y a aucune solution technique à ce problème. Si on faisait un système de résolution en pair-à-pair, il y aurait aussi des tricheurs. Violation tout à fait justifiée IMO, quand on voit les abus de type tunnel DNS pour s'accrocher gratuitement aux points wifi avec portail captif par exemple. La solution propre à ce problème c'est de ne pas laisser passer les requêtes DNS tant que le client n'est pas authentifié. Pas de faire des trucs tordus, et les faire sur des réseaux où il n'y a pas que des portail WiFi (donc, en bavant sur des réseaux où ce n'est absolument pas nécessaire). Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] - Y a du débit chez FREE ?
Bonsoir, Le 26/11/2011 11:55, Raphael MAUNIER a écrit : Est-ce que ATT, Verizon, Comcast peerent facilement ? Non sérieusement, vous pensez toujours que le peering c'est juste mettre un port sur un IX et roule ma poule ? Des solutions, il y en a et vous le savez tous. Le seul soucis, c'est que vous le voulez tous pas l'admettre. À la décharge, à mon sens FREE n'a pas eu une communication claire et officielle sur le sujet et le mode bourrin est déplaisant. Cependant, quand ils sont arrivés avec une offre à 29,99 € tout le monde était content. Vous avez tous été mal éduque avec des prix ultra bas, et moi pareil. En ouvrant notre réseau à l'étranger, j'ai bien vu que j'étais loin de la realité. Les infrastructures ont un coût, sans avoir vécu la chose de l'intérieur d'un gros backbone ( Neo est un réseau de taille raisonnable , mais pas gigantisme ) vous n'avez pas idée des pb. Même à l'intérieur des shadocks Telecoms, les mecs se savent même pas combien coûte à produire des Megabits . Ben, dans ce cas, la solution ça serait de faire payer le vrai coût, pas de brider l'offre à prix fixe. Les gens veulent consommer, qu'ils consomment, qu'ils paient! Dans n'importe quel autre secteur économique, quand un type se pointe avec l'air gourmand, on se réjouit de lui présenter des offres qui lui conviennent avec des factures qui plaisent à la compta. Dans l'Internet, non, on veut absolument pas proposer de plus cher. Autrement dit, de répercuter les coûts de transit/peering sur l'abonné final. Le faux argument c'est trop compliqué ne tient pas, la téléphonie a été facturée pendant des dizaines d'années en faisant payer plus cher l'appel à New-York plutôt que le 22 à Asnières. Les gens découvriraient vite qu'en faisant du P2P à l'intérieur de la France on a les vidéos pour bien moins cher qu'en les copiant depuis les USA. À ce sujet, je me pose une question: Youtube n'a pas un CDN à l'intérieur des principaux FAI? Qu'est-ce qui coince entre Free et Youtube dans ce cas? (j'ai pas de ligne Free pour tester, et un traceroute sur youtube risque de ne pas être pertinent pour voir le trajet du fichier vidéo, qui est souvent hébergé sur un truc du genre youtube.akamai.cdn.bidule.free.fr) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Y a du débit chez FREE ?
Le 26/11/2011 22:21, Radu-Adrian Feurdean a écrit : On Sat, 26 Nov 2011 10:55:35 +, Raphael MAUNIER rmaun...@neotelecoms.com said: Est-ce que ATT, Verizon, Comcast peerent facilement ? Voir le cas Comcast - Level 3 pour s'en rendre compte a quel point la situation est devenue debile. C'est le moment ou je regrete les pratiques de Cogent (depeering). Cependant, quand ils sont arrivés avec une offre à 29,99 € tout le monde était content. 29.99 EUR en region parisienne ca va (et encore). Par contre, il faut bien se mettre en tete : a Nulle-part Sous Bois, 997 habitants, a quelques dizaines km de la premiere ville, il faut pas s'atteindre a jusqu'a 23 Mbps pour 29.99 EUR/mois. Vous pouvez crier Liberte, Egalite, Fraternite autant que vous voulez, la realite est differente. Là on touche à la réalité politique, aussi. On peut imaginer une gestion de la collectivité dans laquelle le coût serait réparti équitablement. Une péréquation, comme ça s'est fait pour le réseau téléphonique, le réseau électrique, les routes.. Ce n'est pas _du tout_ dans l'air du temps, mais c'est imaginable. Le libéralisme, avec 3/4 gros opérateurs qui tirent 3/4 réseaux physiques en zone rentable et 0 réseaux physiques chez les gueux, n'est pas une loi de l'univers indépassable. Si la fibre avait été inventée y'a 40 ans, elle serait propriété d'État. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Y a du débit chez FREE ?
Le 26/11/2011 23:07, Radu-Adrian Feurdean a écrit : On Sat, 26 Nov 2011 22:58:57 +0100, Rémi Bouhlremibo...@gmail.com said: Là on touche à la réalité politique, aussi. On peut imaginer une gestion de la collectivité dans laquelle le coût serait réparti équitablement. Style : les gens en IDF payent plus, pour finnancer les zones blanches. Probleme : faut augmenter les prix meme en zone dense, et la ca risque de ne pas passer inapercu. Quand le téléphone s'est généralisé en France, les gens des bleds paumés ont payé le même prix le fait de tirer leur ligne, que ceux en grande ville. Scoop: en 2009, j'ai payé le même prix une ligne FT dans la deuxième agglo de France, que si je l'avais prise dans mon petit village natal. Alors, effectivement, vu qu'on est partis dans la mauvaise direction, redresser le tir ça ferait une différence de prix qui ferait râler les urbains. D'un autre côté, pour tout ceux qui ont une résidence secondaire à la campagne (ou des parents, ou des amis), si ça implique que pour le même prix, la même offre y sera dispo, ils ne seront pas forcément contre. Au lieu de devoir faire un emprunt pour péter le goudron afin d'avoir la fibre.. :° mon dieu, je croyais le communisme mort et enterre depuis des annees Moi aussi, et là je viens de découvrir que, entre la Libération, et l'appliquation des directives libérales européennes (privatisation du téléphone, privatisation de l'électricité..), la France a été dirigée par des communistes. Ça fait un choc :| Une péréquation, comme ça s'est fait pour le réseau téléphonique, le réseau électrique, les routes.. ? loi de l'univers indépassable. Si la fibre avait été inventée y'a 40 ans, elle serait propriété d'État. Comme le cuivre ou comme les autoroutes ? Comme l'a été le cuivre et comme le sont toujours les routes, voui. On peut choisir un modèle de service public, avec une seule infrastructure pour tout le pays, financée en péréquation, avec éventuellement une compensation par l'état (donc, par les plus aisés) en cas de déficit. Ça fait un réseau disponible à l'échelle de tout le pays, accessible dans les petits villages, à prix raisonnable. Sur lequel des opérateurs privés peuvent parfaitement opérer, en payant une redevance raisonnable, et égale pour tous (ça signifierait, par exemple, que le coût d'une collecte ADSL, par ligne, ne serait pas supérieur au coût d'une offre triple-play. Autrement dit: moins de foutage de gueule.) On peut également préférer le modèle privé: Ça donne 4 fibres par rue dans les grandes villes, pas de fibre avant 2050 dans les petits villages (sauf à payer un bras), du Youtube qui merde chaque soir (que ce soit dans les grandes villes ou les petits villages), et une stagnation de l'évolution du réseau (IPv6, augmentation des débits, peering en région), au profit du développement d'offres à la con du genre Économisez 10% sur votre abonnement Meetic en prenant un iMachin avec un engagement de 480 mois chez l'opérateur Truc. Mais la première option est aussi communiste que les PTT et la mise en place de la boucle locale cuivre en France (celle qui va jusque dans les p'tits villages et est, en 2011, au même prix partout), donc on prendra la deuxième option: elle n'est pas communiste _donc_ elle fonctionne mieux :) Trolls du soir, bonsoir. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] DNS P2P
Le 25/11/2011 22:42, N.D. a écrit : Bonsoir, ok, c'est vendredi (cf la discussion d'il y a qq temps ;)) mais... pourquoi changer un systeme qui fonctionne correctement? ;) Peut-être pour acentrer un peu plus un système qui il n'y a pas si longtemps à fait l'actualité, et à démontré son caractère *trop* centralisé ? Le problème n'est pas que le système soit centralisé. Il faut juste que l'organisme qui centralise soit d'une neutralité absolue et ne fasse que de la régulation _technique_ Là, ce n'est plus le cas. Le système des DNS est cassé par une cause extérieure (que ce soit la connerie de certains politiques, ou un extra-terrestre qui kidnappe des serveurs, ça ne change pas grand chose techniquement). C'est cassé, donc faut réparer. Les DNS en P2P c'est une façon de réparer. Ceci dit, il n'y a pas de déjeuner gratuit: http://www.bortzmeyer.org/no-free-lunch.html Le projet le plus avancé, pour l'instant ça a l'air d'être celui-ci: http://blog.spyou.org/wordpress-mu/2010/12/15/reseau-anycast-phase-1/ Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [HS] Re: [GLPI #0000110] Nouveau ticket Re: [FRnOG] xDSL et nerim : réseau patraque ce jour ?
Bonjour, Le 22/11/2011 14:59, Guillaume Rousseau a écrit : URL : http://10.251.0.38/... Vivement IPv6.. :° Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Légalité de méthode commerciale chez les grossistes télécom.
Bonjour, Ca s'appelle de la vente liée, et si Geoffroy Rivat était encore parmi nous il te dirait que c-mal.com C'est interdit entre professionnels (l'OP parlait de grossistes), ou bien c'est juste pas gentil? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Perte de paquets vers Numéricable depuis 1h ?
Bonjour, Le 10/11/2011 14:44, DjinnS a écrit : Merci pour les différents retours que j'ai eu :) J'aurais bien aimé connaitre le fin mot de l'histoire quand même. Il aurait certainement suffit d'un coup de MTR ( http://www.bitwizard.nl/mtr/ ) pour voir où ça coinçait. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi
Le 08/11/2011 10:28, p...@9online.fr a écrit : Je ne suis pas particulièrement attaché au Courrier 10, mais d'un autre coté je n'y vois pas d'inconvénient non plus, donc pourquoi changer? En plus j'aime bien les fontes à espacement fixe, c'est plus pratique pour les tables et le code. Il ne t'aura pas échappé qu'un texte est un objet très différent d'un tableau ou d'un morceau de code, et qu'aucun des journaux ou des livres que tu lis n'est écrit, pour ce qui est du texte, dans un police à chasse constante... :-) On peut aussi se souvenir du fait que, contrairement à un journal ou un livre, un mail permet de choisir le rendu. Du coup, avec du plain-text, le destinataire final peut l'afficher avec la police de son choix, dans la taille de son choix, en braille.. simplement en paramétrant son courrielleur. Vive le plain-text :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Réseaux haut débit français ?
Bonjour, Le 08/11/2011 18:04, SDL a écrit : Bonjour Je cherche une url ou doc qui m'indique quelle ville est fibré. Pas la fibre c'est possible ici , ici, tu peux avoir du Numéricable pas cher. Du débit 100mbps ou 1 GBPS. En grand public ( en dessous de 100€/mois disons) ou en pro? À ma connaissance, il n'y a pas d'offre à 1Gb/s grand public. Pour l'offre fibre grand public de Free, ce site est pas mal fichu: http://deploiement-fibre.fr/free/ Il teste automatiquement les adresses et publie le résultat. Il manque un équivalent pour les autres opérateurs (ou, mieux, que les opérateurs publient eux-mêmes cette information qui peut être utile en cas de déménagement ou d'implantation quelque part...) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le troll (FR) multi-sujet du vendredi
Le 05/11/2011 23:49, Michel Py a écrit : Michel Py a écrit : Du coté réseau, tu revends de la bande passante qui ne t'appartiens pas. Que ça soit légal ou pas, ne t'attends pas à ce que les FAI aiment çà et surtout ne viens pas râler le jour ou tu glisses sur une peau de banane, les plus dangereuses étant non pas celles qui se jettent par la fenêtre des voitures rouges, mais celles qu'on pose juste ou tu va mettre le pied. Rémi Bouhl a écrit: J'ai vraiment du mal à comprendre ce raisonnement. En gros, le FAI voudrait faire du business en distribuant du contenu Pas vraiment, dans ce cas le FAI essaie simplement de ne pas donner de l'hébergement gratuit. Et les pages perso accessibles via FTP c'est quoi? C'est de l'espace (jusqu'à 10Go chez Free), fournit gratuitement à chaque abonné. Comment se fait-il que ce soit gratuit sur les serveurs du FAI mais inimaginable sur la ligne de l'abonné? Il y a 2 cotés à regarder: 1. Oui le FAI connecte les gens à l'Internet et neutralité du net et toute donc les peaux de banane ce n'est pas bien; mais: 2. Ne pas oublier que dans le contrat de Mme Michu il y a probablement une clause de non hébergement. Déjà, ça pose un petit problème par rapport au concept même de neutralité du net. Des clauses franchement illégales, ou très douteuses, on en trouve de partout, ça ne les légitime pas pour autant. Pour 20 euros par mois, tu ne peux pas héberger; Pour 20€/mois t'as qui comme FAI? Et puis, on n'a pas forcé les FAI à proposer des forfaits illimités à 20€/mois. C'est plutôt douteux de faire de l'illimité pour ensuite interdire des trucs dans les clauses du contrat. c'est pour ça que souvent la bande passante est asymétrique. La bande passante est asymétrique à cause du choix de l'ADSL. S'il y a du monde sur la liste qui peut témoigner des raisons historiques de ce choix (i.e. qui l'a vu de ses propres yeux, qui a entendu les discussions), ça serait plus instructifs qu'un c'est pour ça que. Je dirais plutôt que, d'une part, le choix de bande passante asymétrique (y compris quand la techno est clairement symétrique: cf la fibre Orange, à 100Mb/10Mb), d'autre part les clauses délirantes, ont pour même cause la volonté - politique, et financière - du FAI d'empêcher l'hébergement. Et je maintiens que ce n'est pas à proprement parler une histoire de coût de la bande passante: - Premièrement parce que le P2P (qui représentait encore il y a 2/3 ans plus de la moitié du trafic Internet mondial, avec une majorité d'échanges de produits culturels sans rémunération des ayants-droits) a servi de véritable produit d'appel à des débits de plus en plus élevés, et que les FAI ont fermé les yeux sur l'usage quand ça les arrangeait. C'est tout à leur honneur, mais je trouverais disgracieux de les ouvrir maintenant que d'autres peuvent aussi gagner du brouzouf grâce au P2P. - Deuxièmement, la situation actuelle semble les emmerder encore davantage. Le P2P ça fait un trafic équilibré qui s'ajuste à l'état du réseau et ne provoque pas de goulets d'étranglement. Au contraire de l'orientation de plus en plus client/serveur qu'Internet est en train de prendre, qui se traduit par des Megaupload, des Facebook et des Google, - Troisièmement, rien n'empêche de répercuter sur l'abonné final le coût de la bande passante. En lui donnant le choix entre payer X€ le fait de télécharger une vidéo depuis le serveur Machin aux USA, ou Y€ le fait de la récupérer en P2P chez les autres abonnés du même FAI. Ben oui, la bande passante c'est l'abonné qui décide de la consommer. S'il éteint son ordinateur il ne consomme rien. Avec X et Y représentant le plus fidèlement possible le coût effectif du trafic, et X Y. L'autre solution c'est évidemment de magouiller, en faisant comme si c'était Google/Facebook/Megaupload qui poussaient le trafic chez l'abonné malgré lui. Alors magouillons: Il faut donc avoir une notion claire de ce que c'est, l'hébergement. Je sens arriver la boîte magique qui fait du DPI pour trier entre le bon hébergement et le mauvais hébergement, parce que droper tous les paquets SYN qui arrive chez Claude Michu ça risque de se voir. Je pense que la liste serait d'accord pour dire que si Mme Michu monte un site web qui contient les photos de son caniche et sa recette pour les bananes flambées au Stroh, pas de problème. Ben pourtant, c'est de l'hébergement pur et dur. Et parler via Skype avec cousin Mishu qui habite au Japon, je ne vois pas de problème non plus. Et ça, c'est de l'hébergement, avec une entreprise (Skype) qui gagne des sous en vendant un service (de la téléphonie, de la vraie, avec interconnexion aux autres réseaux de téléphonie), qui entre directement en concurrence avec un des métiers que tous les FAI grand public (ils vendent, eux aussi, de la téléphonie). D'ailleurs, sur le mobile ils ont pris la précaution de le bloquer. Pourtant, ça consomme pratiquement que dalle en
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le troll du vendredi par Rémy
Le 03/11/2011 04:01, Rémy Sanchez a écrit : On Thursday 03 November 2011 02:00:06 Jérôme Nicolle wrote: Bullshit ! Ah bah quitte à parler marketing autant le faire bien ! RHIEN (ne) suggère que ce soit une voie d'avenir. À mon avis c'est tellement lié à l'upload que l'avenir de cette voie est le même que celui du déploiement de la fibre, qu'en pense-tu ? :3 C'est aussi lié au déploiement de IPv6 afin de faciliter la joignabilité des machines dans des conditions diverses. Le passage de NAT sur IPv4 par les logiciels de P2P ça peut tomber en marche, mais ce n'est pas optimal. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG][PHILO] trop de [TROLLS]
Bonjour, Le 31/10/2011 14:20, geoffroy.grama...@free.fr a écrit : Perso, je pense que l'on devrait juste taguer les threads sérieux avec *un seul et unique tag* qui resterait uniforme dans le temps type [SERIOUS] ou [SERIEUX]. Qu'est-ce qu'un thread sérieux? Y a-t-il plus de sérieux dans une discussion qui évoque la possibilité d'économiser du brouzouf en prenant le matériel X plutôt que Y, afin de proposer 2 ou 3€ d'économie sur un réseau de 1000 utilisateurs, que dans une discussion qui évoque les conséquences du NAT, du DPI, du filtrage, de la compression à la volée des images, des proxy transparents sur des millions d'utilisateurs d'accès Internet mobile? Je n'aime pas trop cette idée de classer comme sérieux uniquement les sujets qui ne dérangent personne. Ça ressemble à une forme de censure implicite contre tout ce qui peut déranger les marchands de Minitel. Ok, c'est peut-être exagéré comme réaction, mais c'est vraiment le sentiment que ça me donne. S'il y a beaucoup de messages sur FRnOG pour parler de problème de réseau volontairement cassé, et peu de messages pour parler de pannes inopinées, c'est peut-être tout simplement que le réseau est plus souvent en panne à cause d'une déficience humaine plutôt que d'une déficience de matériel. Filtrer FRnOG, ne serait-ce que via des tags, aurait pour conséquence de donner l'impression que tout va bien en mettant la poussière sous le tapis. La solution serait plutôt de résoudre les problèmes, non? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] trop de trolls
Bonjour, Le 29/10/2011 21:01, Michel Py a écrit : Philippe Bourcier - frnog-at-work@ alias de la liste actuelle qui deviendrait orientée tech only - frnog-misc@ pour les sujets divers... - frnog-jobs@ dédié aux annonces/recherches de jobs (une demande récurrente) +1, sauf que je ne toucherais pas la liste actuelle, aucune raison de la renommer. Simplement créer les 2 autres pour pouvoir troller en paix. Le problème avec plusieurs listes ou plusieurs tags, c'est qu'il faudra que les gens prennent la peine de déplacer le sujet au cas où il dériverait (phénomène usuel et inévitable sur des ML): une question technique qui dérive en débat politique, ou l'inverse, implique qu'il faudra manuellement changer de liste ou de TAG en notifiant discrètement chacun. Chose que les habitués de Usenet savent très bien faire, par ailleurs. Mais je doute que ça fonctionne sur FRnOG, bizarrement. À cause d'un problème récurrent sur cette liste: le fait que certains intervenants s'essuient un peu les pieds sur la nétiquette. Sur une ML dédiée au papier-peint c'est compréhensible, sur une ML dédiée au réseau ça fait un peu tâche. Les trucs qui sont pénibles: - les quotes de porc (citer tout le message), - les signatures de 15 lignes et/ou avec une image, - les mails en HTML, - les réponses au dessus du message auquel on répond, - les vols de discussion, ou au contraire les cassures inutiles de fils de discussion. D'habitude c'est le genre de choses que je rappelle gentiment, avec le sourire, avec patience et compréhension, à des utilisateurs peu habitués l'informatique. Là, ça fait bizarre de le rappeler à des pros de l'Internet dont la plupart ont plus de bouteille et plus de compétences que moi. Suis-je le seul que ça dérange? Est-on envahis par des commerciaux? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Rémy
Le 28/10/2011 11:29, p...@9online.fr a écrit : Où l'on apprend que, comme toujours, ce sont les ayants-droits qui freinent. Je ne pense pas que les freins à l'utilisation du P2P aient changé. Je connais un peu le sujet, pour avoir travaillé il y a 4 ans au démarage d'une start-up qui a imaginé une solution innovante pour permettre à des ayants droits de garder le contrôle de contenus multimédia circulant massivement, par exemple sur Internet en P2P mais aussi sur des supports physiques. En gros, le contenu se dissémine et c'est seulement au moment où il veut l'utiliser que l'internaute est mis en relation avec l'ayant droit qui lui propose une contrepartie, marchande ou non : cela peut être payer un peu, remplir un formulaire ou toute autre interaction possible sur le web. Ah, mais ça me rappelle une astuce de l'industrie du porno (faites pas les innocents ;)) * : mettre du contenu DRMisé sur les réseaux de P2P. Une fois que l'utilisateur a fini de le télécharger, il essaie de le lire et son Windows Media Player l'invite à payer. Ou comment pousser le plus efficacement à l'acte d'achat, en faisant passer toutes les étapes gratuitement (recherche, sélection, téléchargement) et en demandant l'argent au tout dernier moment. M'est avis que les distributeurs de contenus classiques auraient beaucoup à apprendre de cette industrie-là, même si je ne suis pas fan des DRM. Rémi. * http://www.xkcd.com/541/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Datacenter à courbevoie
Le 23/10/2011 02:22, Emmanuel Thierry a écrit : Non non, pas besoin de te soucier du retour, tu peux utiliser l'intrication quantique [ http://fr.wikipedia.org/wiki/Intrication_quantique ] ! :) Déçu que personne n'ait parlé de neutrinos :) (Même si on sait maintenant que c'est une erreur due aux satellites GPS). Hé, peut-être que les 80ms entre Paris et Singapour sont mesurés avec un satellite? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Completel m'a tuer ?
Bonjour, Le 20/10/2011 11:49, Laurent CARON a écrit : Bonjour, J'ai l'impression qu'il y'a un gros problème de routage sur le réseau completel. Qq'un confirme ? Je confirme avec des soucis intermittents, semble-t-il entre Interoute et Completel. Des pertes de paquets pendant quelques minutes, puis ça revenait. Là, il semble que les routes aient changé, plus de problème de mon côté. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Boucle courte distance sur optique ER ?
Bonjour, Le 11/10/2011 18:03, Rodolphe Bricaud a écrit : Merci d'avance pour vos contributions, PS. Pour ma culture personnelle, quelqu'un connaît la classe de laser utilisé pour du monomode ER 1550nm ? Je me posais la question pour le danger au niveau de la peau et des yeux... Perso j'évite de regarder, y compris les longueurs d'onde non visibles. Surtout les longueurs d'onde non visibles, en fait, vu qu'il n'y a pas d'éblouissement, donc pas de sensation immédiate en cas d'agression de l'oeil. Comme pour une éclipse de soleil: on peut regarder, on n'a pas mal, mais ça peut faire des dégâts. Du coup, je mets toujours les capuchons anti-poussières sur les passe-cloison fibre, ça protège aussi les yeux au cas où :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Boucle courte distance sur optique ER ?
Le 12/10/2011 12:24, Jérôme Nicolle a écrit : Faudrait des capuchons phosphorescents, qui réagissent à ces longueurs d'onde, en fait... Qui qui nous fabrique ça ? Y'a un business à faire là :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Boucle courte distance sur optique ER ?
Le 12/10/2011 15:18, Antoine Jacot-Descombes a écrit : Le 12.10.2011 12:27, Rémi Bouhl a écrit : Le 12/10/2011 12:24, Jérôme Nicolle a écrit : Faudrait des capuchons phosphorescents, qui réagissent à ces longueurs d'onde, en fait... Qui qui nous fabrique ça ? Il y a ça qui est sympa: http://www.thorlabs.de/NewGroupPage9.cfm?ObjectGroup_ID=296 Bien pratique pour voir si il y a de la lumière dans la fibre. (Dans mon cas, j'utilise des VRC2) L'idéal, ça serait de l'avoir sous forme de lunettes. Genre ça: http://www.thorlabs.de/NewGroupPage9.cfm?ObjectGroup_ID=762 Mais, au lieu de protéger, ça permettrait de voir des points lumineux sur les fibres. B-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: RE : Re: Re: [FRnOG] Le FTTH, une impasse ?
Le 10/10/2011 09:40, Julien Gormotte a écrit : Pour le moment, je n'ai pas trouvé de MUA convenable sous Android, K-9 Mail est aussi peu respectueux des normes que le mailer de base. mutt over ConnectBot est parfait, mais assez fastidieux à utiliser. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE : Re: Re: [FRnOG] Le FTTH, une impasse ?
Bonjour à tous, Le 08/10/2011 12:31, Jean-Paul Smets a écrit : Merci pour cette info. Jps. Est-ce qu'on peut garder un fil de discussion unique, répondre en dessous du texte auquel on répond, et citer correctement les messages précédents? J'ai l'impression d'être sur une liste de commerciaux, là, pas de techniciens. Merci. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le FTTH, une impasse ?
Bonjour, Le 07/10/2011 07:14, Alain Richard a écrit : - je ne connais pas encore d'usages grand publique justifiant un usage 100 mb/s Je ne connais pas non plus d'usages grand public du téléporteur. Mais mon petit doigt me dit que si on l'invente, les gens trouveront des usages qu'on n'imagine pas ;) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Le FTTH, une impasse ?
Bonsoir, Le 07/10/2011 17:28, Clément Guivy a écrit : Et je suppose que les clients de cette offre sont au courant que leurs serveurs sont hébergés dans le nec plus ultra de la sécurité et la fiabilité, à savoir chez madame michu derrière une connexion fibre grand public ? J'ai cru comprendre que c'était du Cloud, à savoir que l'arrêt momentané d'un serveur ne changeait rien pour le client final. Quand à la sécurité nec plus ultra dans un datacenter, comment dire.. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Gestion Identification Usagers
Le 05/10/2011 09:18, Raphael MAUNIER a écrit : On parle d'un accès gratuit, hein :) Tu ne veux pas aussi un accès gratuit aux chaines payantes et PPV, livraison gratuite de pizza ? Ou pourrait aussi demander un compte SIP gratos avec appel gratuit jusque sur la Lune ? Tant que c'est pas marqué Internet dessus ;) http://www.bortzmeyer.org/4084.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Préparation au FTTH
Bonjour, Le 28/09/2011 01:27, Fred a écrit : Avant le câblage de l'immeuble, l'opérateur d'immeuble doit informer tous les opérateurs déclarés sur la liste de l'ARCEP de son projet de câbler l'immeuble et proposer une offre: Tous? Faut envoyer 1140 lettres? http://www.arcep.fr/index.php?id=9320 Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Le 27/09/2011 17:07, Jérôme Nicolle a écrit : - Le FAI bloque sciemment tout ou partie du réseau pour des raisons autres que le cas d'urgence (cas évoqué par Raphaël Maunier lors de ma dernière intervention au FRnOG : 60Gbps de DDoS d'un coup), par exemple paske c't'AS c'est qu'un vilain hébergeur de spammeur, vais pas m'faire chier à bosser ma plate-forme de mail Dans ce cas précis, je ne suis pas franchement d'accord pour rejeter la responsabilité et la nécessité d'un effort sur celui qui reçoit du spam. Je ne dis pas qu'il est légitime de blacklister un AS qui accueille des spammeurs et les laisse proliférer sur son réseau et polluer Internet (quoi que. quoi que), mais de là à dire que celui qui reçoit cette merde doit bosser sa plate-forme de mail, non, pas d'accord. Internet fonctionne sur la base d'un consensus, sur le respect de règles communes qui font qu'entre pays différents, entre opérateurs différents, on essaie de faire ensemble quelque chose qui marche. D'envoyer des paquets bien formés, d'éviter de saturer les liens, d'utiliser les mêmes protocoles.. L'hébergeur qui s'en fout totalement de polluer le réseau en accueillant généreusement les spammeurs n'est pas vraiment dans cette éthique. À la rigueur, quelle différence fais-tu entre un DDoS qui empêche le réseau de bien marcher, et un spam massif qui empêche la plateforme mail de bien marcher? Après tout, la victime d'un DDoS il a qu'à bosser sa plateforme réseau, tant pis si ça lui coûte du temps/argent. Non? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 19/09/2011 10:57, Guillaume Barrot a écrit : Niveau marketing, le routeur perigourdin ca doit bien vendre en plus ! Et ça ferait taire les râleurs qui s'attristent du manque de leaders français dans le domaine IT. Les USA ont Google/IBM/Facebook/Microsoft/Cisco/Intel.. , nous on aura le routeur du Périgord, le routeur des haxxors! Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] IPv6 - Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
Bonjour, Le 15/09/2011 00:11, Guillaume Barrot a écrit : Arthur Fernandez a ecrit c'est un peu plus compliqué que cela.. faut ajouter tous les imprévus déjà, et là, tu va te heurter à encore pas mal de bug dans tous les sens sur les équipements/softs, à des effets de bords regrettable, etc Et puis quand t'as des bons développeurs sur du soft connu et éprouvé ... et ouvert, ça passe. Vas y, passe un fabuleux système en J2E over Weblogic code par des mecs qui savent pas ce que c'est qu'une adresse IP ... Pour un existant a migrer en v6, tu as 90% du boulot qui est audite ton code, et redécouvre ce que tu as mis dedans. Et vas y que tu as de l'IP codée en dur, des appels de la stack IPv4 uniquement, etc. Alors quand tu as tout un SI a migrer, ça coute cher en doliprane déjà. Il me semble qu'on ne parlait pas de migrer le SI en IPv6. Juste, le fait, pour un FAI, de proposer de l'IPv6 aux clients finaux, qu'ils soient résidentiels ou locataires de dédié en datacenter. Et ça, ça n'implique pas de toucher à toute l'infrastructure du FAI. Ça n'oblige même pas, dans un premier temps, à rendre dispo en IPv6 les services DNS, mail.. Après, c'est vrai que le FAI qui fait juste de l'Internet neutre et se contente d'attribuer une IPv4/des IPv6 et transporter des paquets est favorisé par rapport à celui qui tient absolument à mettre des bidouilles (proxy, filtrage, DPI..) entre ses clients et le reste d'Internet. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Problème avec les extensions .CR
Bonjour, Le 14/09/2011 15:52, Pierre-Yves Dick a écrit : Bonjour, Il semblerait que les sites aux extensions .CR soient down. J'ai vérifié en tentant d'accéder au NIC du Costa Rica (www.nic.cr http://www.nic.cr), les serveurs DNS semblent down. Je suis chez SFR et bizarrement des amis chez Free me disent qu'ils n'ont aucun problème (mise à jour cache DNS plus longue?) ... je cherche à savoir qui a tord et qui a raison. On me dit aussi que chez OVH et Dédibox, c'est down pour les .CR. J'attends vos retours :) J'ai une réponse en interrogeant le bon DNS: dig www.nic.cr @ns.cr. ; DiG 9.7.3 www.nic.cr @ns.cr. ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 15155 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.nic.cr.IN A ;; ANSWER SECTION: www.nic.cr. 600 IN A 196.40.59.218 Par contre, rien pour les DNS de mon FAI: dig www.nic.cr @ns0.fdn.fr ; DiG 9.7.3 www.nic.cr @ns0.fdn.fr ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NXDOMAIN, id: 3463 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.nic.cr.IN A Une trace donne: dig www.nic.cr @ns0.fdn.fr +trace ; DiG 9.7.3 www.nic.cr @ns0.fdn.fr +trace ;; global options: +cmd [...] ;; Received 344 bytes from 2001:910:800::12#53(2001:910:800::12) in 39 ms cr. 172800 IN NS ns.ucr.cr. cr. 172800 IN NS ns-cr.ripe.net. cr. 172800 IN NS tld.isc-sns.info. cr. 172800 IN NS ns-ext.nic.cl. cr. 172800 IN NS ns3.nic.mx. cr. 172800 IN NS tld.isc-sns.net. cr. 172800 IN NS ns.cr. cr. 172800 IN NS tld.isc-sns.com. ;; Received 442 bytes from 2001:503:c27::2:30#53(j.root-servers.net) in 187 ms cr. 7200IN SOA ns.cr. domreg.nic.cr. 1316005201 16000 3600 1209600 7200 ;; Received 74 bytes from 2001:470:1a::3#53(tld.isc-sns.info) in 38 ms Voilà voilà. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] IPv6 - was: Un seul FAI vous manque et tout est dépeuplé
Le 14/09/2011 19:00, Guillaume Leclanche a écrit : D'ailleurs au passage, pour IPv6 sur le mobile (3GPP), le problème reste que les terminaux ne le supportaient pas, mais il semblerait que les nouvelles arrivées de ce semestre changent la donne, avec Samsung et HTC qui l'ont implémenté (à confirmer). D'un point de vue opérateur, c'est étonnamment trivial à activer. Ouais, enfin ça c'est le problème de l'oeuf et de la poule. Les opérateurs attendent que les téléphones, les logiciels et les services passent à IPv6. Les constructeurs de téléphones attendent aussi sur les opérateurs, les logiciels et les services. Les développeurs de logiciels également. Les éditeurs de services aussi. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Un seul FAI vous manque et tout est dépeuplé
Bonjour, OK, je mets a jour mon dictionnaire des expressions a utiliser, et je remplace Mme Michu par Mme Windows... Je n'avais aucune volonte de polemique ;) C'est mon mari, *monsieur Michu* qui n'a que Windows. Alors, histoire de ne facher personne, je vais donc mettre Mr et Mme Windows. Appelons Claude Michu l'utilisa-teur-trice de Windows qui ne comprend rien :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé
Le 13/09/2011 09:34, Stephane Bortzmeyer a écrit : % traceroute6 2a01:e35:8bd9:8bb0:a07d:edbe:e248:9295 Pour info, depuis une ligne FDN: traceroute6 f.ext.nic.fr traceroute to f.ext.nic.fr (2001:67c:1010:11::53), 30 hops max, 80 byte packets 1 2001:910:8ff:::1 (2001:910:8ff:::1) 80.413 ms 82.262 ms 84.011 ms 2 zoulou-169.fdn.fr (2001:910:800::126) 86.790 ms 90.586 ms 90.687 ms 3 2a02:2178:3:5::1 (2a02:2178:3:5::1) 100.333 ms 100.436 ms 100.596 ms 4 cr8.rt.ielo.net (2a02:2178:0:14::8) 97.481 ms 99.336 ms 99.777 ms 5 cr9.rt.ielo.net (2a02:2178:0:16::9) 112.678 ms 113.838 ms 116.954 ms 6 2001:7f8:1::a500:8674:1 (2001:7f8:1::a500:8674:1) 117.170 ms 139.578 ms 140.042 ms 7 f.ext.nic.fr (2001:67c:1010:11::53) 139.192 ms 139.036 ms 141.172 ms --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [FRnOG] - fcold - (was: Un seul FAI vous manque et tout est dépeuplé)
Le 13/09/2011 10:01, Emmanuel Thierry a écrit : Euh, juste deux questions : - Qui le leur a installé ? Qui leur a installé Windows.. c'était fourni avec le PC. Je vois mal 90% des utilisateurs de Windows l'installer eux-mêmes. - Auraient-elles entendu parler de Linux si tu ne leur avais pas montré ? Il y a même des utilisateurs pour qui le concept de Windows ne signifie pas grand chose, et qui seraient bien embarrassés de dire ce qui manque sur un PC nu. Bref, le seul Unix de bureau utilisable et utilisé par les non-geeks, cela reste Mac OS X, et ça ne changera pas avant plusieurs plombes. Non, c'est le seul Unix de bureau connaissable par les non-geeks. Utilisable, c'est tout a fait un autre débat. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Un seul FAI vous manque et tout est dépeuplé
Le 13/09/2011 10:18, Damien Fleuriot a écrit : Pour le moment, il s'agirait plutôt d'un NAT en v4. Deux NAT, en fait. En tout cas chez Bouygues. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: BGP : Routing Peering ( was : Re: [FRnOG] Re: [FRnOG] Le troll de la liste du FRnOG est rentré de vacances! )
Le 06/09/2011 14:29, Christophe Baegert a écrit : Le 06/09/2011 09:06, Raphaël Jacquot a écrit : oui, on risque de tomber au meme niveau de débilité que les traders… je vois bien les mecs nous sortir un truc genre high frequency routes update, qui change les routes plusieurs milliers de fois par seconde… ou mieux predictive route update ! Sans parler des bandwidth default swap, qui permettront de parier sur la saturation des liens :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] profil VDSL2 et débit en upload
Bonjour, Le 22/07/2011 18:32, Nicolas VANHAUTE a écrit : merci de ces informations ceci dit, je m'attends à tout donc on peut bien rever un peu ;-) si on peut avoir ne serait-ce que 1.5 Mbps (pourquoi pas plus meme) en upload à la place d'un 700 Kbps max.. Dans ce conditions-là, le plus rapide, plus simple et moins cher est de prendre deux lignes, ça vous fera 1.4 Mbs. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: RFC 6301: A Survey of Mobility Support In the Internet
Bonjour, Le 12/07/2011 11:36, Stephane Bortzmeyer a écrit : On Mon, Jul 11, 2011 at 10:25:35AM +0200, Emmanuel Thierrym...@sekil.fr wrote Alors, d'abord un problème de terminologie. Dans l'IETF, « mobilité » désigne toujours le fait de garder, sinon l'adresse IP, du moins un identifiant stable. En fait, ce que vous voulez, c'est ce que n'importe quel geek peut faire avec un serveur OpenVPN + un client OpenVPN sur chacune de ses machines, en leur attribuant une IPv6 chacune. Ça.. existe déjà, si on prend le problème sous cet angle là. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
Bonjour, Le 02/07/2011 23:06, Thomas Mangin a écrit : Ah ! Des gens que l'on peut envoyer balader quand la qualité n'est pas la :D Mauvais client, changer client! Heu... Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] 1 IP 2 modem
2 modem, 1 IP 2 girls... Bon week-end. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Soirée Configuration d'ipv6 dans votre reseau / IPv6 REAL Working Group
Bonjour, Le 27/06/2011 11:39, Francois Petillon a écrit : Par contre, en IPv6, c'est plus ou moins mort. Il faudrait pouvoir agréger les résultats mais, chaque réseau ayant sa propre politique de délégation (untel fourni à ses clients des /64, un autre des /48, les serveurs des opérateurs risquent de se trouver dans quelques /64, les clients d'un hébergeur risquent d'avoir des délégations plus petites), les particularités sont la règle générale. La bonne nouvelle c'est que le RIPE envisage de faire mentionner la taille du sous-réseau attribué à chaque end-user: http://permalink.gmane.org/gmane.org.operators.frnog/12803 L'idéal ce serait que cette pratique soit universelle sur Internet: on arriverait à une équivalence avec IPv4 (un sous réseau Ipv6 = une IPv4) donc avec une problématique que les bases de réputation savent déjà gérer. L'autre solution serait d'attribuer à tout le monde un /48 ;) Et pour ceux qui doutent de son existence: le spam IPv6 existe, je l'ai rencontré \o/ (Plus précisément, envoyé chez moi en IPv6 par un serveur en open-relay qui l'a reçu d'un zombie IPv4). Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: Le troll du lundi par Michel
Le 21/06/2011 16:38, Michel Py a écrit : Moi je crois plutôt que c'est celui qui va dépenser $168000 pour enregistrer .local qui va se retrouver comme un con, parque que ça ne va lui servir à rien. Tu paierais $168000 pour acheter 192.168.0.0/16? Si t'achètes .local, tu peux voir débarquer chez toi pas mal de trafic venant de boîtes qui l'utilisent en interne avec des serveurs DNS mal configurés, ou de machines portables qui ont à un moment accédé à ce TLD et se mettent à utiliser les DNS du grand Internet. Et là, tu vends de l'infogérance DNS sur le thème Surpris d'être ici? Si vous nous aviez confié la gestion de vos DNS ça ne serait pas arrivé. via des services bourrés de catch-all sur HTTP, SMTP et compagnie. Y'a peut-être même moyen de répondre avec des serveurs SMB en proposant des partages bidons avec des prospectus dedans: Tu veux le document F:/Clients/contrats_sensibles.doc sur le serveur documents.local? Bouge pas, j'ai ça. Bon d'accord, je ferais pas un bon commercial, mais techniquement ça serait marrant de le faire :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Tiens, je viens d'en trouver un pas mal: une page d' authentification qui demande un nom et un prénom. Apparemment, geek 42 est un état civil valide :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Bonjour, Puisqu'on est dans le troll: le vol de thread s'pas bien. Le 18/06/2011 02:30, Michel Py a écrit : Comme apparemment les problèmes BGP ne sont pas à l'ordre du jour :P La saga du Wifi dans les hôtels Français: fin. Dans le genre parano: Campanile. Portail sécurisé, mot de passe individuel. Pourquoi parano? RIEN ne marche sauf HTTP, HTTPS et SMTP. Surtout pas SSH ni aucun type de VPN M$ habituel, ça serait trop demander. Unique solution à l'horizon: un VPN sur le port 443 en espérant qu'ils ne font pas de DPI. Moi je n'appelle pas çà accès à l'Internet. D'autant plus incompréhensible que laisser SMTP ouvert sur un réseau où on n'administre pas les machines qui s'y connectent, c'est la garantie de salir Internet avec du spam. J'espère qu'ils recevront un beau mail de leur FAI leur demandant d'arrêter leurs bêtises suite à trop de plaintes sur abuse (y'a encore des gens qui mailent abuse@ en cas de spam?) Mieux: Hotel BB juste à coté: portail sécurisé qui envoie un message SMS. C'est propre comme méthode d'authentification, rien à redire :) Marche surtout si l'on ne s'en sert pas: Ibis. Ils sous-traitent à Orange avec un quota de 200MB par jour, ça me fait un peu rigoler: 200MB on ne peut même pas faire un Windows Update, de nos jours. On souhaiterait presque qu'ils mettent en place un proxy HTTP transparent, avec un quota pareil :° Vive MacDo :P bon allez en plus j'ai une question bête: est-ce qu'il y a une différence légale entre un point d'accès dans hôtel (après tout, il faut montrer ses papiers pour passer la nuit) et un point d'accès dans un bar ou fast-food? Joker. À priori, je dirais que, si l'hôtel vérifie l'identité des gens, et s'arrange pour avoir des logs (méthode compliquée: logguer les couples port/IP pour chaque connexion, méthode simple: fournir de l'IPv6 + un identifiant permettant d'avoir une IPv6 personnelle dans le sous-réseau clients de l'hôtel), il prend moins de risques qu'un bar. Par contre y'a un point idiot dans Hadopi (enfin, pas qu'un). Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des logs pour permettre de me retrouver. Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de non sécurisation. Il est passé où le principe de transitivité de la responsabilité inscrit dans la LCEN? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 11/06/2011 15:30, William Gacquer a écrit : Le coup de balai tous les 5 ans, bof bof. C'est plutôt un coup de brosse à reluire. Mais que fait encore une discussion politique sur FRNOG? Xavier Niel for President! Le retour en force du troll du vendredi, il revient fourbement le vendredi, en top-postant sauvagement avec une image. ;-) Rémi. William Gacquer Le 31 mai 2011 à 10:06, Guy CARRÉ a écrit : Je ne suis pas sure que dans une dictature l'autodétermination soit monnaie courante ... Et pour nous, le coup de balai se fait maintenant tout les 5 ans. Et c'est pas parce que on n'est pas exemplaire qu'on doit pas critiquer autrui. De plus, dans le cas d'un président, il n'est représentatif que de son pays mais pas de tous ses habitants. Désolé de l'ouvrir mais je ne peux rester indifférent à ce genre de propos. +1 Michel. Guy CARRÉ Free Your Mind. Think Open Source april.org - Mail Original - De: Guillaume Tournatguilla...@ironie.org À: Michel Pymic...@arneill-py.sacramento.ca.us, frnog@frnog.org Envoyé: Lundi 30 Mai 2011 22h18:02 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Le troll du vendredi par Michel Le 30/05/2011 21:49, Michel Py a écrit : Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison. Le Président Français, c'est un con. Le Président Américain, c'est un con. Le Président Chinois, c'est un con. Pour parler du locataire en cdd de l'elysee, je ne le crois pas con, eu egard au siege de monarque qu'il a su denicher. Il est tres determine, et tres serviable avec la classe qu'il defend : les ultra-riches. Les autres, circulez, y'a rien a voir. Et la différence entre écrire ça de mon hôtel en France ou aux EU par rapport à l'écrire de l'aéroport de Pékin, c'est que ce soir je vais dormir sur mes deux oreilles sans craindre un système politique à la con. Et ceux qui ne sont pas contents, je les emmerde. Chaque peuple de chaque pays s'autodetermine. Donc occupons-nous deja de balayer devant notre porte. Vu l'exemplaire que l'on a en France, je me garderai de faire le malin chez les autres. Mais inutile de hausser le ton pour raconter tout ca... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] IPV6 day
Le 08/06/2011 03:05, Refuznikster a écrit : Bizarre personne n'a parlé (trollé) sur la journée World IPv6 Day ? --- Refuznik dig frnog.org :( -- Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Bonjour, Le 06/06/2011 19:08, Emmanuel Thierry a écrit : AMHA, sur un hotspot bien foutu, avant l'authentification de l'utilisateur, l'AP va faire trois choses: - Dropper tout le trafic par défaut - Rediriger vers son adresse les ports 80 et 53 - Mettre un wildcard DNS vers son adresse sur le serveur de nom Non, il n'y a pas de traficotage sur les DNS. Sinon, les gens auraient des fausses informations dans leur cache DNS, et ne pourraient pas se connecter au site une fois authentifiés sur le portail. Le mieux c'est d'essayer: pour l'instant, je n'ai vu aucun hotspot qui empêche les requêtes DNS. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/