[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-21 Par sujet Stephane Bortzmeyer
On Wed, Oct 21, 2020 at 12:24:03PM +0200, Daniel Caillibaud wrote a message of 38 lines which said: > En pratique, pour régler le pb je fais toujours une màj NS chez > l'ancien hébergeur DNS (indiquer les nouveaux NS) avant de changer > de registrar, si les NS étaient chez lui… C'est une

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Stephane Bortzmeyer
On Tue, Oct 20, 2020 at 02:50:28PM +0200, Pierre DOLIDON wrote a message of 37 lines which said: > En fait, je comprends pas bien ton interrogation ? a partir du > moment où tu as changé les nserver dans les bases whois, Ça n'existe pas, les « bases whois », whois est juste un protocole

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Stephane Bortzmeyer
On Tue, Oct 20, 2020 at 08:59:53AM +, Jérôme Quintard wrote a message of 124 lines which said: > Dans mon cas c'est un .com > > Il doit bien exister un document identique. À première vue, non, ce cas ne semble pas spécifié

[FRnOG] Re: [TECH] Transfert sortant de SOA et NS

2020-10-20 Par sujet Stephane Bortzmeyer
On Tue, Oct 20, 2020 at 08:35:49AM +, Jérôme Quintard wrote a message of 14 lines which said: > Dans le cas d'un transfert sortant d'une zone au profit d'un autre > registrar avec des NS et donc une SOA qui diffère. Quel est le > comportement d'un registrar qui officiait lui-même en tant

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-14 Par sujet Stephane Bortzmeyer
On Wed, Oct 14, 2020 at 09:41:56AM +0200, Clement Cavadore wrote a message of 40 lines which said: > Quand tu reçois 40x le même e-mail pavé sur plein d'alias différent > (hostmaster@, noc@, monmail@, etc), C'est un problème classique de l'Internet, toucher les gens qu'il faut, et tout le

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-14 Par sujet Stephane Bortzmeyer
On Tue, Oct 13, 2020 at 06:50:34PM +0200, Clement Cavadore wrote a message of 56 lines which said: > Your email contains no technical information, C'est faux. > 1- Give more technical information, such as: > - Spoofed IP(v4/v6) address Tu es de mauvaise foi : c'était le cas. >

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-14 Par sujet Stephane Bortzmeyer
On Tue, Oct 13, 2020 at 06:36:27PM +0200, Alarig Le Lay wrote a message of 17 lines which said: > Je pense qu’il reste un créneau à prendre : faire un mail clair, Le message des Mormons (qu'il ne faut pas confondre avec les Amish) était très clair. J'ai plutôt l'impression que beaucoup de

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Stephane Bortzmeyer
On Tue, Oct 13, 2020 at 12:05:48PM +0200, David Ponzone wrote a message of 8 lines which said: > > Aucun besoin que le nom existe. > > La vache, je n’ai vraiment pas cette tournure d’esprit, je n’aurais > jamais pu être hacker ou anti-hacker :) C'est plutôt l'expérience des réunions OARC et

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Stephane Bortzmeyer
On Tue, Oct 13, 2020 at 11:55:41AM +0200, David Ponzone wrote a message of 35 lines which said: > ton résolveur va aller interroger leur autoritaire (si c’est dans > aucun cache), Pour éviter de taper dans le cache, la requête contient un nombre aléatoire, et un encodage de l'adresse IP du

[FRnOG] Re: Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Stephane Bortzmeyer
On Tue, Oct 13, 2020 at 11:49:01AM +0200, Paul Rolland (ポール・ロラン) wrote a message of 33 lines which said: > Moi, je lis : "... indicating that our spoofed queries successfully > penetrated the network", et c'est cette partie-la qui m'intrigue... > > Sachant que la source a ete spoofee, peu

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Stephane Bortzmeyer
On Tue, Oct 13, 2020 at 11:33:51AM +0200, Stephane Bortzmeyer wrote a message of 32 lines which said: > J'ai testé avec OVH, Free et Gandi (ainsi que Linode) et tous filtrent > (à juste titre) les paquets IPv6 dont l'adresse IP source est > usurpée. Ah, je n'ai reçu des rapports

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Stephane Bortzmeyer
On Tue, Oct 13, 2020 at 11:24:30AM +0200, David Ponzone wrote a message of 23 lines which said: > Evidemment, pas facile de vérifier parce qu’il faut avoir accès à > une machine qqpart chez un fournisseur qui fait pas du tout de SAV > en egress. J'ai testé avec OVH, Free et Gandi (ainsi que

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Stephane Bortzmeyer
On Tue, Oct 13, 2020 at 10:41:51AM +0200, GUIOT Jean-Philippe wrote a message of 34 lines which said: > Si j'ai bien compris la faille, il ne "faut" pas autoriser les > récursions depuis ses propres IP externes/d'AS. Pas du tout. Évidemment qu'on autorise la récursion pour ses propres

[FRnOG] Re: [MISC] DSAV Project: sérieux ou scam ?

2020-10-13 Par sujet Stephane Bortzmeyer
On Tue, Oct 13, 2020 at 10:34:44AM +0200, David Ponzone wrote a message of 10 lines which said: > J’ai reçu un mail de DSAV Project (venant d'un labo d’une université > US dans l’Utah), qui me semble surprenant. > D’autres ont reçu un mail de leur part affirmant avoir détecté une faille >

[FRnOG] [TECH] RFC 8886: Secure Device Install

2020-10-06 Par sujet Stephane Bortzmeyer
C'est pas encore mis en œuvre, à ma connaissance, mais c'est une idée astucieuse pour améliorer la confidentialité de la config' d'un routeur lorsqu'il est installé par des remote hands : https://www.bortzmeyer.org/8886.html --- Liste de diffusion du FRnOG

[FRnOG] [TECH] Une question BTP et câblage

2020-10-05 Par sujet Stephane Bortzmeyer
Je regarde un immeuble d'habitation en cours de construction, et je me demande. Dans un immeuble d'habitation moderne dans une grande ville, est-ce qu'on pose toujours du câble de cuivre ou bien est-ce que tout est en fibre et que les futurs habitants n'auront pas le choix ?

[FRnOG] [MISC] La question de la 5G mérite-t-elle autant de passions ?

2020-10-01 Par sujet Stephane Bortzmeyer
OK, c'est politique, mais c'est sur -misc donc ça va :-) Spoiler : je ne dis pas si je suis pour ou contre la 5G. https://www.bortzmeyer.org/pourquoi-controverse-5g.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Aujourd'hui, DNS Flag Day 2020

2020-10-01 Par sujet Stephane Bortzmeyer
Retardé par l'épidémie de Covid-19, voici le DNS Flag Day de cette année. Il est cette année dédié à la fragmentation dont on sait qu'hélas elle marche mal. Le conseil est donc de l'éviter (RFC 8900 pour les détails). Le site du DNS Flag Day

[FRnOG] Re: [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Stephane Bortzmeyer
On Thu, Oct 01, 2020 at 09:37:27AM +0200, Stephane Bortzmeyer wrote a message of 21 lines which said: > Depuis deux ou trois jours, j'ai des alertes en IPv6 pour une machine > chez OVH en venant de Free. J'ignore quel est le problème mais j'ai trouvé la solution : envoyer un message à

[FRnOG] Re: [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Stephane Bortzmeyer
On Thu, Oct 01, 2020 at 09:37:27AM +0200, Stephane Bortzmeyer wrote a message of 21 lines which said: > Ça ne semble pas permanent. Parfois, ça repart, puis c'est à nnouveau > bloqué pendant plusieurs heures. Et ce n'est pas toujours à 100 %. Il y aurait un limiteur uniquement sur l'i

[FRnOG] [TECH] ICMP partiellement bloqué en IPv6 entre Free et OVH ?

2020-10-01 Par sujet Stephane Bortzmeyer
Depuis deux ou trois jours, j'ai des alertes en IPv6 pour une machine chez OVH en venant de Free. ping n'a plus de réponse. Le reste (traceroute, HTTPS, SSH) fonctionne. En venant d'autres réseaux, tout marche, y compris ping. Donc ce n'est pas un problème général de routage IPv6 ni une coupure

[FRnOG] Re: [MISC] cas d'utilisation 5G

2020-09-29 Par sujet Stephane Bortzmeyer
On Tue, Sep 29, 2020 at 09:48:54AM +, Julien GONTARD wrote a message of 82 lines which said: > Massive mimo, beamforming, small Cells vont améliorer sensiblement > les performances: les débits mais surtout la stabilité/ les latences > et une meilleure pénétration des bâtiments. Les

[FRnOG] Re: [MISC] cas d'utilisation 5G

2020-09-29 Par sujet Stephane Bortzmeyer
On Tue, Sep 29, 2020 at 09:33:09AM +0200, Emmanuel Jacquet wrote a message of 31 lines which said: > Non, le cas d'usage télémédecine, c'est dans l'autre sens. Imagine > un patient âgé au fin fond de la campagne, Là où justement la 5G ne sera jamais déployée... ---

[FRnOG] Re: [MISC] cas d'utilisation 5G

2020-09-29 Par sujet Stephane Bortzmeyer
On Mon, Sep 28, 2020 at 11:07:05PM +0200, Lucas wrote a message of 65 lines which said: > La télémédecine > === > Il y a vraiment des hopitaux qu'on envisage d'utiliser pour de la > télémédecine et qui ne sont pas connectés à Internet par de la fibre > et/ou par un réseau FH ? >

Re: [TECH] [FRnOG] Sécurité - Scan d'ip pu blique

2020-09-28 Par sujet Stephane Bortzmeyer
On Mon, Sep 28, 2020 at 04:32:31PM +0200, Alexandre DERUMIER wrote a message of 58 lines which said: > Merci pour la news, enfin une solution opensource collaborative de blacklist > :) C'est loin d'être la seule, par exemple les routeurs Turris Omnia fon cela depuis longtemps.

[FRnOG] Re: [TECH] NAT et IP hors RFC-1918

2020-09-23 Par sujet Stephane Bortzmeyer
On Wed, Sep 23, 2020 at 04:59:35PM +0200, A Gaillard wrote a message of 49 lines which said: >- Trouver une solution à base de double NAT Attention, la personne qui viendra maintenir celà dans N années va vous maudire, et inventer le voyage dans le temps pour revenir dans le passé vous

[FRnOG] [TECH] RFC 8906: A Common Operational Problem in DNS Servers: Failure To Communicate

2020-09-23 Par sujet Stephane Bortzmeyer
Normalement, le protocole DNS est très simple : le client écrit au serveur, posant une question, et le serveur répond. Il peut répondre qu'il ne veut pas ou ne sait pas répondre, mais il le dit explicitement. Cela, c'est la théorie. En pratique, beaucoup de serveurs DNS bogués (ou, plus

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

2020-09-17 Par sujet Stephane Bortzmeyer
On Thu, Sep 17, 2020 at 06:18:17PM +0200, Refuznik wrote a message of 23 lines which said: > Je ne vois pas le rapport avec l'attaque des résolveurs Comme les victimes françaises n'ont pas communiqué, on fait des inférences à partir des témoignages des victimes bénéluxoises, qui signalent

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

2020-09-17 Par sujet Stephane Bortzmeyer
On Thu, Sep 03, 2020 at 08:29:12AM +0200, Stephane Bortzmeyer wrote a message of 22 lines which said: > fait penser à une attaque (motivations inconnues) plutôt qu'à une > panne L'avis de l'ANSSI (avec le message du raquetteur) : https://www.cert.ssi.gouv.fr/actualite/CERTFR-2020-A

[FRnOG] Re: Re: [ALERT] Domaine.fr down ?

2020-09-15 Par sujet Stephane Bortzmeyer
On Tue, Sep 15, 2020 at 11:41:48AM +0200, Aurélien Bras wrote a message of 90 lines which said: > domaines.fr. 172800 IN NS ns2.domaines.fr. On parlait de domaine.fr. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Domaine.fr down ?

2020-09-15 Par sujet Stephane Bortzmeyer
On Mon, Sep 14, 2020 at 09:35:41PM +0200, Fabien Germain wrote a message of 11 lines which said: > domaine.fr (au moins ses serveurs DNS) semble down. Ici, ça marche % check-soa -i domaine.fr dns2.french-connexion.com. 216.15.153.90: OK: 2020090701 (144 ms) dns40.domaine.fr.

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

2020-09-14 Par sujet Stephane Bortzmeyer
On Mon, Sep 14, 2020 at 04:37:44PM +0200, Daniel Caillibaud wrote a message of 26 lines which said: > Mais ça remplace pas un resolver, dans le cas de la panne dns de SFR > ça n'aurait pas réglé grand chose (sauf pour les domaines déjà dans > le cache). Un résolveur complet (cf. RFC 8499

[FRnOG] Re: [ALERT] Pb peering free/AWS

2020-09-14 Par sujet Stephane Bortzmeyer
On Mon, Sep 14, 2020 at 02:42:47PM +0200, Aurélien Bras wrote a message of 11 lines which said: > On me signale des problèmes de peering entre Free et AWS Paris depuis une > bonne heure, vous avez des infos à ce sujet ? Reparti, non ? https://framagit.org/-/snippets/5932

[FRnOG] Re: [ALERT] Pb peering free/AWS

2020-09-14 Par sujet Stephane Bortzmeyer
On Mon, Sep 14, 2020 at 02:42:47PM +0200, Aurélien Bras wrote a message of 11 lines which said: > On me signale des problèmes de peering entre Free et AWS Paris depuis une > bonne heure, vous avez des infos à ce sujet ? En tout cas, il y a plein de tweets.

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

2020-09-14 Par sujet Stephane Bortzmeyer
On Mon, Sep 14, 2020 at 02:12:44PM +0200, Daniel Caillibaud wrote a message of 36 lines which said: > À ce sujet, pourquoi les OS ne proposent pas par défaut un resolver > local (qui pourrait forwarder les questions pour lesquelles il n'a > pas la réponse au dns fourni par le dhcp, si dhcp,

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

2020-09-14 Par sujet Stephane Bortzmeyer
On Thu, Sep 03, 2020 at 08:29:12AM +0200, Stephane Bortzmeyer wrote a message of 22 lines which said: > Il semble que le 1er septembre au soir, des pannes de résolveurs DNS > aient touché plusieurs FAI français dont SFR Et hop, mon avis : https://www.afnic.fr/fr/ressources/blog/a-pro

[FRnOG] [TECH] RFC 8900: IP Fragmentation Considered Fragile

2020-09-12 Par sujet Stephane Bortzmeyer
Un RFC sur la fragmentation, constatant que, comme vous le savez, elle marche mal. Ce RFC contient également des conseils pour les opérateurs (ne pas bloquer les fragments, ni l'ICMP). --- Liste de diffusion du FRnOG

[FRnOG] Re: [TECH] IPv6 FreeboX & Routeur OpenWrt

2020-09-12 Par sujet Stephane Bortzmeyer
On Fri, Sep 11, 2020 at 05:03:30PM +0200, GMAIL wrote a message of 204 lines which said: > J'essaie depuis quelques jours d'amener un des préfixes IPv6 d'une > Freebox Mini4K vers mon LAN en passant par un routeur sous OpenWrt, > sans succès. Chez moi, c'est Revolution mais ça devrait être à

[FRnOG] [TECH] The 2020 National Internet Segment Reliability Research

2020-09-11 Par sujet Stephane Bortzmeyer
Bravo à tous les participants et participants à FRnog, la France est plutôt bien placée dans le classement Qrator de la robustesse des connexions Internet, grâce à vous. https://radar.qrator.net/blog/2020-national-internet-segment-reliability Bon, après, quand je lis "it is critical AS for IPv6

[FRnOG] [TECH] Appel à témoignages et opinions: COVID-19 Network Impacts Workshop, november 2020

2020-09-09 Par sujet Stephane Bortzmeyer
[Je crois que j'avais déjà essayé de l'envoyer ici mais la modération m'avait bloqué.] L'IAB, qui organise des ateliers très intéressants sur les protocoles Internet, demande des témoignages et opinions d'opérationnels (vous) sur les conséquences de l'épidémie sur le réseau. Je vous recommande de

[FRnOG] Re: [TECH] HELP Page facebook piratée

2020-09-09 Par sujet Stephane Bortzmeyer
On Tue, Sep 08, 2020 at 03:40:17PM +0200, David Ponzone wrote a message of 35 lines which said: > Sérieux c’est vendredi déjà ? Peut-être espérait-il qu'un employé de Facebook soit sur cette liste, et lui répond en privé ? (Après, je ne sais pas si Facebook aide les victimes de piratage

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-08 Par sujet Stephane Bortzmeyer
On Mon, Sep 07, 2020 at 09:15:48AM +, Philippe Bourcier wrote a message of 30 lines which said: > sauf si Microsoft passe SMBv4 en QUIC aussi Fait :-) https://gitlab.com/wireshark/wireshark/-/merge_requests/123 --- Liste de diffusion du FRnOG

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-07 Par sujet Stephane Bortzmeyer
On Sat, Sep 05, 2020 at 01:04:24PM +, Philippe Bourcier wrote a message of 33 lines which said: > Par contre, j'ai pas trouvé d'infos sur une variante de QUIC sur IP > et non plus sur UDP. C'est pour QUIC v2, v3 ou c'est déjà dispo > quelque part ? À ma connaissance, personne ne bosse

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-05 Par sujet Stephane Bortzmeyer
On Fri, Sep 04, 2020 at 03:44:58PM +, Philippe Bourcier wrote a message of 46 lines which said: > Grâce à QUIC, le handshake (équivalent à celui de TCP) est en fait > passé au Layer 4 et non au Layer 7... puis, il y a aussi un 2e > handshake au L5/L7 avec la négo TLS. Ce n'est pas ainsi

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-04 Par sujet Stephane Bortzmeyer
On Thu, Sep 03, 2020 at 04:54:46PM +0200, Olivier Cochard-Labbé wrote a message of 48 lines which said: > Une solution facile est d'embarquer ta propre pile TCP modernisée > dans ton logiciel client qui lui va encapsuler le tout dans de l'UDP > en sortie pour limiter l'overhead. C'est aussi

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-04 Par sujet Stephane Bortzmeyer
On Thu, Sep 03, 2020 at 12:23:20PM +0200, Fabien H wrote a message of 52 lines which said: > Par contre, ils ont refait dans HTTP/3 les mécanismes de protection > d'usurpation d'IP et de retransmission de TCP ? Évidement. C'est pour ça que dire « HTTP/3 tourne sur UDP » est extrêmement

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-04 Par sujet Stephane Bortzmeyer
On Thu, Sep 03, 2020 at 08:15:01AM +, Philippe Bourcier wrote a message of 33 lines which said: > C'est pas pour casser tes rêves, Fabien, mais la prochaine mouture > de HTTP (HTTP/3) risque bien d'être en UDP... Bon, alors, come Michel Py est indisponible, je vais le remplacer : cette

[FRnOG] Re: [TECH] Orange TN et SOA qui traine...

2020-09-03 Par sujet Stephane Bortzmeyer
On Thu, Sep 03, 2020 at 03:31:14PM +, Jérôme Quintard wrote a message of 17 lines which said: > Résultat, un client Orange TN, qui souhaite m'envoyer un e-mail est > redirigé vers le mauvais MX. Une bonne raison de plus de ne PAS mélanger résolveur et serveur faisant autorité :-(

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-03 Par sujet Stephane Bortzmeyer
On Thu, Sep 03, 2020 at 09:56:44AM +0200, Mathias wrote a message of 59 lines which said: > Une évolution protocolaire intéressante est SCTP, mais la mise en oeuvre est > rare. Puisqu'on parle de neutralité, quel pourcentage des box des FAI français laisse passer SCTP en IPv4 ? (C'est sans

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

2020-09-03 Par sujet Stephane Bortzmeyer
On Thu, Sep 03, 2020 at 09:48:42AM +0200, Fabien H wrote a message of 45 lines which said: > Ma question est simple et innocente : si tous les opérateurs > mondiaux (et notamment les hébergeurs de serveurs VPS mais pas que) > se mettaient d'accord sur des ACL (voir QoS rate limit sur certains

[FRnOG] Re: [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

2020-09-03 Par sujet Stephane Bortzmeyer
On Thu, Sep 03, 2020 at 07:20:04AM +, Philippe Bourcier wrote a message of 22 lines which said: > Chez Orange, depuis les box v3 au moins, c'est la box qui fait cache > DNS vers les DNS du FAI. Pareil chez Free. > Le DHCP distribuant comme DNS uniquement l'IP interne de la box, si > le

[FRnOG] [MISC] Problème de résolveurs DNS chez plusieurs FAI français le 1 sep.

2020-09-03 Par sujet Stephane Bortzmeyer
Il semble que le 1er septembre au soir, des pannes de résolveurs DNS aient touché plusieurs FAI français dont SFR

[FRnOG] Re: [MISC] Questionnaire de thèse de fin d'étude sur l'hyperconnexion / sécurité des données

2020-08-31 Par sujet Stephane Bortzmeyer
On Mon, Aug 31, 2020 at 10:57:36AM +0400, Archange wrote a message of 98 lines which said: > Et le TLD en est très probablement géré par l’AFNIC. whois TF dig {NS,SOA} tf Pour avoir confirmation :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Trouble Level3/CenturyLink

2020-08-31 Par sujet Stephane Bortzmeyer
On Mon, Aug 31, 2020 at 09:24:42AM +0200, Garfieldairlines on lists wrote a message of 25 lines which said: > Post-mortem de Cloudflare : Et de Qrator . --- Liste de diffusion du FRnOG

[FRnOG] Re: [ALERT] Trouble Level3/CenturyLink

2020-08-30 Par sujet Stephane Bortzmeyer
On Sun, Aug 30, 2020 at 02:24:14PM +0200, Romain Degez wrote a message of 113 lines which said: > Ah ben voila, j'me sens moins seul : pareil chez nous, ça flappe de manière > bien dégeu. > > Merci CenturyLink de nous gâcher le poulet frite dominical ;-) Et le football !

[FRnOG] Re: [ALERT] Trouble Level3/CenturyLink

2020-08-30 Par sujet Stephane Bortzmeyer
On Sun, Aug 30, 2020 at 01:54:33PM +0200, Stephane Bortzmeyer wrote a message of 15 lines which said: > Je pense que tout le monde, désormais, l'a vu, mais pour info, > Level3/CenturyLink a des problèmes (uniquement IPv4, il semble), > depuis 10:00 UTC. Rassemblant tout son coura

[FRnOG] Re: [ALERT] Trouble Level3/CenturyLink

2020-08-30 Par sujet Stephane Bortzmeyer
On Sun, Aug 30, 2020 at 02:08:18PM +0200, root wrote a message of 29 lines which said: > Je confirme. Et en plus, on a beau couper les sessions BGP, les > routes restent en ghost (vérifié via le route-server d'Opentransit > à l'instant) Même UTF-8 est affecté :-)

[FRnOG] [ALERT] Trouble Level3/CenturyLink

2020-08-30 Par sujet Stephane Bortzmeyer
Je pense que tout le monde, désormais, l'a vu, mais pour info, Level3/CenturyLink a des problèmes (uniquement IPv4, il semble), depuis 10:00 UTC. Conséquences : des problèmes de joignabilité, et des tweets mécontents

[FRnOG] [TECH] RFC 8811: DDoS Open Threat Signaling (DOTS) Architecture

2020-08-18 Par sujet Stephane Bortzmeyer
Pour celles et ceux qui veulent une vision « haut niveau » de DOTS, le système IETF de coordination entre fournisseurs de solution d'atténuation de dDoS et victimes. Ce nouveau RFC décrit l'architecture du système DOTS (Distributed-Denial-of-Service Open Threat Signaling), un ensemble de

[FRnOG] Re: [TECH] Orange - Filtrage IP - DNS faisant autorité pour ses reverses

2020-08-16 Par sujet Stephane Bortzmeyer
On Sun, Aug 16, 2020 at 11:13:42AM +0200, Jean-Claude MICHOT wrote a message of 22 lines which said: > Je me répond a moi même, il manque juste des routes, comme l'a fait > remarquer Stephane Bortzmeyer dans un autre thread de la liste. <https://www.bortzmeyer.org/routage-divers.h

[FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?

2020-08-13 Par sujet Stephane Bortzmeyer
Le 193.251.169.0/24 ne semble pas joignable depuis l'AS 3215 (mais il l'est depuis plusieurs autres AS). Cela ne semble pas un problème BGP, il est visible de tous les routeurs du RIS (mais un préfixe plus général est annoncé par OpenTransit). Est-ce que quelqu'un qui a la main sur l'AS 3215 peut

[FRnOG] Re: [ALERT] Panne Orange ?

2020-07-27 Par sujet Stephane Bortzmeyer
On Mon, Jul 27, 2020 at 09:22:37AM +, Christophe Roger wrote a message of 16 lines which said: > Il semble que Orange ait des problèmes. Pas évident d'après les sondes RIPE Atlas % blaeu-reach -r 100 --as 3215 92.243.4.211 98 probes reported Test #26462557 done at 2020-07-27T09:27:37Z

[FRnOG] Re: [MISC] Moratoire en faveur du déploiement de la 5G

2020-07-19 Par sujet Stephane Bortzmeyer
On Sat, Jul 18, 2020 at 08:57:06PM +0200, Toussaint OTTAVI wrote a message of 20 lines which said: > De mieux en mieux : > https://www.isula.corsica/assemblea/Un-rapport-en-faveur-d-un-moratoire-sur-le-deploiement-de-la-5G-en-Corse_a577.html Avec du vilain plagiat non sourcé :

[FRnOG] [TECH] Re: Attention en touchant le routeur (surtout un vendredi)

2020-07-18 Par sujet Stephane Bortzmeyer
On Sat, Jul 18, 2020 at 12:10:06PM +0200, Stephane Bortzmeyer wrote a message of 3 lines which said: > "our network engineering team updated the configuration on a router in > Atlanta" > > https://blog.cloudflare.com/cloudflare-outage-on-july-17-2020/ Blague à part

[FRnOG] [TECH] Attention en touchant le routeur (surtout un vendredi)

2020-07-18 Par sujet Stephane Bortzmeyer
"our network engineering team updated the configuration on a router in Atlanta" https://blog.cloudflare.com/cloudflare-outage-on-july-17-2020/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] La sobriété numérique, oui mais pour quoi faire ?

2020-07-17 Par sujet Stephane Bortzmeyer
On Fri, Jul 17, 2020 at 12:53:09PM +0200, frnog.kap...@antichef.net wrote a message of 199 lines which said: > Or ces éléments ils ne tombent pas magiquement du ciel, il faut les > fabriquer, les acheminer, les installer. Ce qui nécéssite des > usines, l'extraction de matières premières, leur

[FRnOG] [MISC] La sobriété numérique, oui mais pour quoi faire ?

2020-07-17 Par sujet Stephane Bortzmeyer
[Je pense que la plupart des lecteurs et lectrices ici savent déjà tout ça, mais cet article peut vous être utile si vous devez argumenter avec quelqu'un.] On a lu récemment beaucoup de choses sur la « sobriété numérique » et sur la nécessité de diminuer notre usage de numérique pour sauver la

[FRnOG] [TECH] RFC 8799: Limited Domains and Internet Protocols

2020-07-15 Par sujet Stephane Bortzmeyer
[De la technique, mais aussi de la politique dans ce RFC, avec des questions du genre « à partir de quand un réseau n'est plus connecté à l'Internet ».] Il y a depuis longtemps un débat sur l'architecture de l'Internet : dans quelle mesure faut-il un Internet uniforme, où tout est pareil partout,

[FRnOG] Re: [TECH] récursion DNS en SERVFAIL pour outlook.office.com

2020-06-24 Par sujet Stephane Bortzmeyer
On Wed, Jun 24, 2020 at 10:12:34AM +0200, Nico CARTRON wrote a message of 51 lines which said: > Solution de contournement provisoire: désactiver qname-minimization > avec: > > qname-minimization=off Débrayer une solution de protection de la vie privée parce que Microsoft a fait

[FRnOG] Re: [TECH] récursion DNS en SERVFAIL pour outlook.office.com

2020-06-24 Par sujet Stephane Bortzmeyer
On Wed, Jun 24, 2020 at 09:48:48AM +0200, Eric Belhomme (FRnOG) wrote a message of 112 lines which said: > Bonjour la liste : je suis confronté à un problème de récursion DNS que je > ne sais pas comprendre, et donc que je n'arrive pas à résoudre, lorsque des > clients de mon réseau local

[FRnOG] Re: [TECH] DNS slave veut devenir master

2020-06-15 Par sujet 'Stephane Bortzmeyer'
On Mon, Jun 15, 2020 at 04:28:59PM +0200, Thierry Chich wrote a message of 51 lines which said: > Mais parfois, les données sont utilisées pour les processus du DNS > lui-même, comme pour le notify par exemple. BIND fait ça, mais pas tous les serveurs (NSD ne le fait pas, ce qui lui permet

[FRnOG] [MISC] Re: DNS slave veut devenir master

2020-06-15 Par sujet Stephane Bortzmeyer
[Déplacement vers -misc, avant que des gens ne râlent.] On Mon, Jun 15, 2020 at 06:16:21PM +0200, Richard Baret wrote a message of 77 lines which said: > Black Lives Matter, Master/Slave, maitre/esclave, manifestations > tout ça. Mais, comme vous le savez, on parle ici de logiciels et pas

[FRnOG] Re: [TECH] Gmail quête d'explication

2020-06-12 Par sujet Stephane Bortzmeyer
On Wed, Jun 10, 2020 at 12:39:48PM +0200, Wallace wrote a message of 17 lines which said: > Perdre une réputation en messagerie c'est tellement vite arrivée > mais la regagner c'est ... presque impossible. C'est d'ailleurs pareil hors-ligne. Comme disait ma grand-mère, la réputation se gagne

[FRnOG] Re: [TECH] DNS slave veut devenir master

2020-06-12 Par sujet 'Stephane Bortzmeyer'
On Thu, Jun 11, 2020 at 02:00:45PM +0200, Thierry Chich wrote a message of 72 lines which said: > Au passage, j'ai une question sur laquelle je n'arrive pas à avoir > une réponse très claire. Le MNAME dans le SOA, ça a un rôle > vraiment ? Il y a des versions de Windows qui essaient de

[FRnOG] Re: [TECH] DNS slave veut devenir master

2020-06-10 Par sujet Stephane Bortzmeyer
On Tue, Jun 09, 2020 at 06:21:16PM +0200, Guillaume Tournat via frnog wrote a message of 45 lines which said: > Ensuite, sur les slaves de niveau 2, tu indiques qu'ils répliquent du slave > intermédiaire. > > Ils s'en foutent de savoir ta config réelle. Ils s'adressent à un serveur > faisant

[FRnOG] Re: [TECH] IP publiques en RFC1918 et RTS

2020-06-10 Par sujet Stephane Bortzmeyer
On Wed, Jun 10, 2020 at 07:34:07AM +, Manuel Martinez wrote a message of 52 lines which said: > Après la re-numérotation de plans IP si c’était simple, ca se > saurait, Oui, je suis étonné de l'optimisme de Philippe. Mon expérience est plutôt celle de Michel : pièjakon en vue. Il y a

[FRnOG] Re: [TECH] Gmail quête d'explication

2020-06-09 Par sujet Stephane Bortzmeyer
On Tue, Jun 09, 2020 at 03:38:40PM +, Frederic Robert wrote a message of 30 lines which said: > j'ai l'impression que c'est fait exprès pour que les particuliers et > entreprises hébergent leurs serveurs mails chez microsoft et > google. C'est triste pour ceux qui s'auto hébergent Je

[FRnOG] Re: [MISC] Gaia-X, le projet franco-allemand de cloud européen ?

2020-06-06 Par sujet Stephane Bortzmeyer
On Fri, Jun 05, 2020 at 05:09:38PM +0200, Richard Klein wrote a message of 78 lines which said: > De nos jours est il possible de déployer une infra sans avoir dans > la chaîne du matériel américain ou chinois? Sans doute pas mais, en politique, le jusquauboutisme (si je ne peux pas avoir un

[FRnOG] Re: [MISC] Gaia-X, le projet franco-allemand de cloud européen ?

2020-06-05 Par sujet Stephane Bortzmeyer
On Fri, Jun 05, 2020 at 12:06:12PM +0200, Wallace wrote a message of 43 lines which said: > Par contre partir sur un Cloud tout neuf qui sort de terre Justement, contrairement à l'escroquerie Andromède (qui a donné Cloudwatt et Numergy), ici on ne part pas de zéro, on part de fournisseurs

[FRnOG] Re: Re: [MISC] Parefeu NGN pour besoin personnel

2020-06-04 Par sujet Stephane Bortzmeyer
On Wed, Jun 03, 2020 at 09:53:27PM +0200, Guillaume Barrot wrote a message of 67 lines which said: > Yep, c'est génial le turris, pour celui qui a vraiment rien à faire à part > bidouiller et recompiler le kernel. Je n'ai jamais recompilé le kernel. > Sinon pour moins cher, tu as un

[FRnOG] Re: [MISC] Parefeu NGN pour besoin personnel

2020-06-03 Par sujet Stephane Bortzmeyer
On Tue, Jun 02, 2020 at 03:47:34PM +0200, Toussaint OTTAVI wrote a message of 12 lines which said: > Merci, je ne connaissais pas. Cà me semble pas mal... Son successeur (que je n'ai pas testé) est le MOX : https://www.turris.cz/en/mox/overview/ --- Liste de

[FRnOG] Re: [TECH] Bastion SSH et HTTP(S)

2020-06-02 Par sujet Stephane Bortzmeyer
On Tue, Jun 02, 2020 at 11:30:47AM +0200, Jean-Ronan Bourdonnay wrote a message of 24 lines which said: > Pour l'instant j'ai trouvé passhport pour la partie SSH que je n'ai pas > encore essayé, mais je n'arrive pas à trouver de solution bastion pour > HTTP(S). Est-ce que vous avez des

[FRnOG] [TECH] Les RFC sur le protocole DOTS sont sortis

2020-05-31 Par sujet Stephane Bortzmeyer
DOTS est le protocole de communication entre la victime d'une attaque par déni de service et un atténuateur (comme Arbor ou Verisign). Le protocole a deux parties, signalisation (CBOR, CoAP, DTLS) et données (JSON, HTTPS), et les deux RFC viennent de sortir. Notez que je ne connais pas encore

[FRnOG] Re: Re: [MISC] L'ANSSI "recentrée" et création de l'OSIIC

2020-05-22 Par sujet Stephane Bortzmeyer
On Fri, May 22, 2020 at 06:49:37PM +0200, Jean-Francois Billaud wrote a message of 116 lines which said: > Il vaut mieux trop de CVE que pas assez : Les CVE sont par logiciel, pas par vulnérabilité, et ce système de nommage est donc mal adapté au cas de vulnérabilités des protocoles (comme

[FRnOG] Re: [MISC] L'ANSSI "recentrée" et création de l'OSIIC

2020-05-22 Par sujet Stephane Bortzmeyer
On Fri, May 22, 2020 at 10:35:43AM +0200, Jean-Francois Billaud via frnog wrote a message of 147 lines which said: > Il y a peut-être des compétences inexploitées en IPv6 et DNSSEC au SGDSN qui > pourraient être utilisées par l'ANSSI : > https://internet.nl/site/www.ssi.gouv.fr/876195/ On

[FRnOG] Re: [MISC] L'ANSSI "recentrée" et création de l'OSIIC

2020-05-22 Par sujet Stephane Bortzmeyer
On Fri, May 22, 2020 at 10:01:14AM +0200, Stéphane Rivière wrote a message of 54 lines which said: > Qui nous mène sur le site du SGDN (non https) : > > http://www.sgdsn.gouv.fr/evenement/creation-de-loperateur-des-systemes-dinformation-interministeriels-classifies-osiic Et non-DNSSEC :-(

[FRnOG] Re: [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme

2020-05-18 Par sujet Stephane Bortzmeyer
Et une intéressante comparaison historique "In Europe, they’re burning witches again": https://www.politico.eu/article/coronavirus-5g-conspiracy-mast-burning/ "All over Europe, 5G telephone towers are being set on fire" (mais il ne cite pas de cas en France). D'ailleurs, ce sont vraiment des

[FRnOG] Re: [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-15 Par sujet Stephane Bortzmeyer
On Fri, May 15, 2020 at 02:15:27PM +0200, Radu-Adrian Feurdean wrote a message of 15 lines which said: > > Ce qui m'inquiète est que Cohen soit « quatrième » (il a eu à > > chaque fois davantage de voix que les iraniens, ou que Jordi Palet > > Martinez). > > Il n'etait pas vraiment quatrieme

[FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme

2020-05-15 Par sujet Stephane Bortzmeyer
C'est derrière un paywall, donc je n'ai pas tout lu mais le début semble pertinent ici. https://www.lefigaro.fr/secteur/high-tech/fibre-optique-antennes-pylones-l-inquietante-hausse-des-actes-de-vandalisme-20200514 J'aime bien les commentaires « Nous savons tous qui sont les auteurs de ces actes

[FRnOG] Re: [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-15 Par sujet Stephane Bortzmeyer
On Fri, May 15, 2020 at 01:08:51PM +0200, David Ponzone wrote a message of 29 lines which said: > Tentatives de putsch de Cohen et des iraniens mises en échec! Le terme est franchement exagéré, aussi bien pour Cohen que pour les iraniens (qui ont, je le rappelle, autant de droits que les

[FRnOG] [MISC] Re: [POLITIQUE] 5G, et beaucoup d'autres choses, pas toutes sérieuses

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 04:57:23PM +0200, Nicolas Vigier wrote a message of 28 lines which said: > Je trouve qu'il y a assez peu de details techniques ou scientifiques > dans l'article, C'st déjà trop, vu leur valeur, et c'est encore pire quand l'article cite comme référence des textes comme

[FRnOG] [ALERT] [POLITIQUE] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 03:30:21PM +0200, Nicolas Vigier wrote a message of 20 lines which said: > Ce n'est pas une question de science mais une question politique. Je suis bien d'accord. Mais l'article en question, justement, au lieu de se limiter à la politique, avec des bonnes questions

[FRnOG] Re: Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 02:51:07PM +0200, Nicolas Vigier wrote a message of 20 lines which said: > A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi > de bonnes raisons de s'interroger sur la 5G : > https://lundi.am/La-5G-infrastructure-logique-d-internet L'article en

[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 01:59:37PM +0200, Stephane Bortzmeyer wrote a message of 14 lines which said: > Le Figaro a trouvé : ce sont les anti-5G. Ah, non, dans les commentaires, Jean-Kevin NousSachons a trouvé : « Un petit bourgeois d'extrême gauche qui sait où sont cachés les câb

[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 01:49:55PM +0200, Artur wrote a message of 20 lines which said: > Sur BFMTV on parle de 12h45 et de câbles de cuivre. Le Figaro a trouvé : ce sont les anti-5G.

[FRnOG] Re: [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 10:11:16AM +0200, Francois Lesueur wrote a message of 52 lines which said: > Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS > subies (pcap, netflow). Nous avons un script qui peut-être exécuté soit > par nous, soit du côté de la capture. En

[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 10:29:10AM +0200, David Ponzone wrote a message of 74 lines which said: > J’étais ironique en reprenant la terminologie de la Presse, qui évidemment > cherche à étiqueter les attaques: OK, la team Premier Degré va aller reprendre du café.

[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Tue, May 05, 2020 at 06:39:20PM +0200, Jeremy wrote a message of 72 lines which said: > les sous-traitant portugais qui font n'importe quoi, ça suffit. Il y a des études montrant que les sous-traitants français font mieux ? --- Liste de diffusion du FRnOG

[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Tue, May 05, 2020 at 01:56:39PM +0200, David Ponzone wrote a message of 42 lines which said: > Un coup des ultra-gauches qui ont peur de la 5G ? Quel rapport avec la gauche ou l'ultra-gauche ? Je n'avais pas l'impression que les délires anti-5G étaient davantage d'un bord que de l'autre.

[FRnOG] Re: [TECH] - Il a Free, il a pas tout compris

2020-04-30 Par sujet Stephane Bortzmeyer
On Thu, Apr 30, 2020 at 01:13:22PM +0200, Hugues Voiturier wrote a message of 77 lines which said: > Aucun opérateur de téléphonie mobile qui ne délivre d'IP Publique > sur mobile, hormis sur des forfaits spécifiques. Plus exactement, aucun opérateur ne délivre une adresse IP exclusivement

  1   2   3   4   5   6   7   8   9   10   >