RE: [FRnOG] trop de trolls
On dim., 2011-10-30 at 13:15 -0700, Michel Py wrote: > Plus sérieusement, ça nous donne l'opportunité de rectifier (ou pas) > une inconsistance dans la signification de "troll" entre l'Anglais et > le Français. > […] > Sans opinion sur ce qu'il faut faire (étant complètement bilingue, un > faux-amis de plus ou de moins ne change pas grand-chose) Complètement bilingue y compris sur le faux amis inconsistance/incohérence ? (par ailleurs je suis d'accord, le rapport signal/bruit de la liste est souvent trop faible à mon goût, c'est d'ailleurs pour ça que je poste peu, histoire d'éviter de l'abaisser encore plus). Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] un petit moment de detente par atanar
On ven., 2011-10-21 at 12:26 +0200, Damien Wetzel wrote: > nous faisons le decolage de la fusée ariane en direct dans 5 min sur > http://www.esa.int/SPECIALS/Galileo_IOV/SEMDRFFURTG_0.html > Cordialement votre C'est trop tard pour cette fois ci, mais serait il possible d'avoir du streaming lisible sur des OS libres et sans flash ? Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On lun., 2011-07-04 at 15:50 +0100, Thomas Mangin wrote: > C'est “longest prefix match” (rule 8) a moins que l'OS ait une > meilleure idée ... > Donc le comportement n'est pas vraiment défini mais laissé aux > implémentations. Non, le comportement est défini. C'est longest prefix match, mais si l'OS a de bonnes raisons il peut faire autrement et on lui en voudra pas (du moment qu'il a respecté les règles précédentes). > > Très bonne nouvelle pour notre gateway qui peux décider d'utiliser le > lien avec le moins de congestion :D Ceci dit, on rappelle que c'est uniquement le “source address selection”, donc pour le endpoint. > Pour l'OS cependant, décider de la meilleure route va être plus dur.. > mais cela veut aussi dire que le comportement peux être défini par > l'utilisateur. Non c'est pas plus dur, il a une règle toute prête. Mais ça laisse de la place aux autres décisions. Quand on arrive à la règle 8, il n'y a pas plus vraiment de mauvaise décision, au moins en théorie, et donc ça dépend surtout du déploiement, de l'environnement, du jour de la semaine etc. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On dim., 2011-07-03 at 21:28 +0200, Radu-Adrian Feurdean wrote: > On Sun, 3 Jul 2011 09:31:23 +0100, "Thomas Mangin" > said: > > > Le seul truc est que je ne sais pas comment la machine va choisir son IP > > pour les connections sortantes .. > > Il me semble (corrigez-moi si je n'ai pas raison) que les memes regles > que sur IPv4 s'appliquent: > - connexion existante : l'addresse utilise a l'ouverture de la > connexion est gardee > - nouvelle connexion ou protocole connectionless : l'addresse est > initialement :: , le noyau decide selon le default gateway utilise pour > envoyer le premier SYN. En l'occurrence la question qui était posée c'était « quand on a plusieurs gateway », si j'ai bien compris. C'est la RFC 3484 qui répond à ça : http://tools.ietf.org/html/rfc3484#section-5 En gros quand les deux adresses sont de même portée et de même type, au final, c'est “longest prefix match” (rule 8). Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] SORBS, blacklisting
On mar., 2011-05-24 at 14:34 -0700, Michel Py wrote: > > Moi Monsieur, mon serveur de mail c'est Bill Gates qui l'a écrit. En > personne. Tout le monde le sait, c'est comme Al Gore qui a inventé l'Internet. > > Des fois, c'est pratique. C'est qui qui a écrit ton logiciel de mail? Linus > quoi? Il est même pas Américain. > http://lkml.org/lkml/2010/9/13/342 -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Internet des Objets
On Fri, 2011-03-04 at 02:41 +0100, Rémy Sanchez wrote: > Sans oublier l'atroce complexitée engendrée pour un service finalement > simplissime. Et d'ailleurs, si tu dois implémenter l'API Facebook dans > le contrôleur embarqué du frigo c'est une autre paire de manches qu'un > bête service UDP. À noter que les gens intègrent des serveurs SOAP dans des chipsets alors bon, honnêtement je ne crois pas vraiment à l'UDP... Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
On Wed, 2011-03-02 at 15:37 +0100, guillaume.monne...@free.fr wrote: > Encore une loi promulguée dans un monde ou les FAI hébergeraient tout > Internet, comme jadis le minitel était hébergé par FT. Je suppose que vous voulez parler du décret ? La loi date de 2004. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
On Tue, 2011-03-01 at 18:02 +0100, Guillaume Champeau wrote: > Le 1 mars 2011 17:52, Yves-Alexis Perez a écrit : > > On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote: > > > > http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html > > << > > Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu > qu'il > > s'agissait d'une exigence sans rapport avec l'objectif de la > loi, le > > gouvernement demande aux hébergeurs et éditeurs de services > en ligne de > > conserver le mot de passe de leurs utilisateurs. Une > obligation qui > > pourrait être exploitée par les services de police et de > gendarmerie > > dans le cadre des enquêtes de prévention du terrorisme. > > > Je veux pas avoir l'air d'insister mais visiblement Numerama > *non plus* > n'a pas lu le paragraphe jusqu'au bout… > > Si si, on l'a bien lu jusqu'au bout... c'est d'ailleurs ce que je dis > sur cet article : > http://www.numerama.com/magazine/18191-la-lcen-a-enfin-son-decret-sur-les-donnees-a-conserver-par-les-hebergeurs.html > "Beaucoup plus sensible. Les hébergeurs, dont fait notamment partie > Dailymotion depuis l'arrêt de la cour de cassation du 17 février 2011, > devront conserver les données suivantes pendant un an après la > suppression du compte, *sans toutefois avoir l'obligation de les > collecter si ça n'est pas leur habitude, ni d'en vérifier > l'exactitude*:" Ça fait un paquet d'articles pour le même décret, ce qui n'aide pas à enlever la confusion, et de fait la précision mériterait sans doute d'être présente dans l'article 18192 parce que là ça donne vraiment l'impression que les hébergeurs vont être obligé de stocker les mots de passe (en clair) de tous leurs utilisateurs et de les donner aux services anti-terroristes. > Les éditeurs de services collectent bien les mots de passe. Pas forcément, parfois ils ne collectent bien qu'un hashé avec salt (qui pour le coup est « une donnée permettant de le vérifier »). > La question est de savoir si le décret qui dit "mot de passe *ainsi > que* les données" doit être compris exactement comme si c'était > formulé avec "ou bien". Ou s'il faut comprendre qu'à partir du moment > où ces données sont collectées, le mot de passe doit l'être en clair, > notamment parce que les "conditions de la conservation doivent > permettre une extraction dans les meilleurs délais pour répondre à une > demande des autorités judiciaires". Faut-il comprendre que les > "conditions de la conservation" permettent un chiffrage chiffré non > déchiffrable ? Je n'en sais rien. Je ne suis pas juriste, mais pour moi le *ainsi* est clair. Il faut *conserver* le mot de passe (en clair, donc) ainsi que les moyens de le vérifier pendant un an après fermeture du compte. Mais bien évidemment vous ne pouvez conserver que ce que vous collectez effectivement, ce qui est précisé à la fin. > > J'attire aussi votre attention sur un autre point, sur lequel > j'aimerais bien vos lumières, qui concernent cette fois les FAI. C'est > complexe mais ça mérite peut-être de s'en inquiéter : > http://www.numerama.com/magazine/18194-un-bug-dans-le-decret-lcen-sur-la-conservation-des-donnees.html Je ne suis pas FAI (ni juriste) donc pour le coup je n'ai pas vraiment d'avis là dessus. Cordialement, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote: > http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html > << > Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il > s'agissait d'une exigence sans rapport avec l'objectif de la loi, le > gouvernement demande aux hébergeurs et éditeurs de services en ligne de > conserver le mot de passe de leurs utilisateurs. Une obligation qui > pourrait être exploitée par les services de police et de gendarmerie > dans le cadre des enquêtes de prévention du terrorisme. Je veux pas avoir l'air d'insister mais visiblement Numerama *non plus* n'a pas lu le paragraphe jusqu'au bout… -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
On Tue, 2011-03-01 at 12:50 +0100, Pascal PETIT wrote: > > Ai-je bien lu : il faut conserver le mot de passe ? en clair ? En lisant jusqu'au bout on peut voir : « Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. » Donc si vous collectez les mots de passe en clair, vous devez les conserver (un an « à compter du jour de la résiliation du contrat ou de la fermeture du compte ; »). Si vous ne stockez que le hashé, vous ne devez conserver que le hashé. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Freebox révolution fibre : limitation de débit liée au Broadcom BCM6368 ?
On lun., 2011-02-14 at 19:59 +0100, Vivien GUEANT wrote: > Il semblerait que le débit de la Freebox révolution fibre soit limité > non pas par le réseau (1 Gb/s) mais par le Broadcom BCM6368. > => > http://lafibre.info/free-la-fibre/freebox-revolution-fibre-ftth-debit-en-telechargement-de-1-gbs/ > > À noter qu'en Freebox Ô, je suis à 100Mbs (down) et 50Mbps (up) mais le switch interne de la Freebox est forcé à 100Mbs donc je n'ai pas moyen de savoir si c'est la faute du réseau ou autre. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mer., 2011-02-09 at 21:10 +0100, Geoffroy Gramaize wrote: > Dans un process de migration IPv4 vers IPv6, le principe de NAT64+DNS64 > permet donc de proposer un accès backward compatible à IPv4 sur un réseau > full IPv6 (dernière étape avant l' "extinction d'IPv4" si vous m'accordez > l'usage de ce terme). Et dans les faits, ça dit quoi ? Quelqu'un a un peu essayé (même sur une maquette) ? Des retours d'expérience ? -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mer., 2011-02-09 at 12:01 +0100, Thomas Samson wrote: > Y-a-t'il un terme qui puisse etre considéré comme publicité mensongère si > il est utilisé pour décrire autre chose qu'un acces internet ? (parce que > quand > on voit 'accès internet illimité', on ne se dit pas forcement que c'est pour > du > web, par un proxy, et avec des restrictions sur les sites visitables...) « Il y a Internet... et Internet » -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mar., 2011-02-08 at 18:37 +0100, Pascal Rullier wrote: > Non, avec du NAT sur les mobiles, cela permet de controler via un proxy > les flux qui circulent et d'interdire la VOIP En l'occurrence je ne vois pas en quoi ça nécessite du NAT… -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mar., 2011-02-08 at 16:25 +, Stephane JAUNE wrote: > Je pense que ce sont plutôt les solutions mobiles (telephone, > tablettes, ...) qui consomment bcp d'IP en ce moment. À noter que ces connexions sont NATées de toute façon, il me semble. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Quand on ne joue pas le jeu du réseau...
On ven., 2011-01-14 at 09:42 +0100, Stephane Bortzmeyer wrote: > Le réseau, c'est comme le sexe, il faut être deux. Les problèmes > peuvent donc parfois avoir des causes partagées... Je dirais même « au moins deux ». -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: Nouvelle Freebox, communauté,...
On jeu., 2010-12-16 at 12:15 +0100, Julien Richer wrote: > PPPoE en IP/ADSL (avec login/pass) RFC 1483 en dégroupé > > Si tu n'utilises pas la box, t'as pas à t'authentifier autrement... Y compris en fibre ? -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
On sam., 2010-12-11 at 22:46 +0100, Radu-Adrian Feurdean wrote: > Seul Free bouge d'une facon ou autre, maix meme aux passent pour un > espece de "mutant alien from outer space", avec IPv6 natif cote client, > transpote en 6to4rd sur un reseau v4only, À noter que le réseau FTTH est v6 natif de bout en bout. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
On jeu., 2010-12-09 at 10:52 +0100, Radu-Adrian Feurdean wrote: > On Thu, 9 Dec 2010 09:24:41 +0100, "Mattieu Baptiste" > said: > > > Et vu que tous les gens censés ont des réserves d'IPv4 pour tenir > > encore un paquet d'années... IPv4 en a encore pour longtemps. > > Ca c'est dans la serie "640K should be enough for everybody" > Ceci dit, pour certains c'est vrai. Je viens de faire un rapide calcul pour proxad et je tombe sur 11 millions d'ipv4 en tout, pour un peu moins de 3.5 millions d'abonnés (bon peut être que j'ai compté dedans des ips pour Online, les dedibox etc. mais ça m'étonnerait que ça soit une part significative ?). Avant que Free arrive à 11 millions d'abonnés (soit tout de même 30% des ménages), on a un peu le temps. Évidemment compter en ménage ça marchera pas pour Free Mobile, mais tout de même. Donc oui *certains* ont sans doute encore un peu le temps. Par contre tous les autres, y compris les futurs qui ne sont pas encore là, moins. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
> On Tue, 26 Oct 2010 11:42:20 +0200, Mattieu Baptiste > wrote: > Moi je ne te parle pas de 6to4 mais de tunnel gif(4), ie. du v6 sur du > v4, ce qui marche très très bien. > Pourquoi tu veux absolument faire du 6to4 (merdique) ? > > Ça aurait été intéressant dans le cas où Free aurait gardé ses > passerelles, pour des questions de perfs. Maintenant à priori ce n'est > pas le cas, donc ça n'a plus aucun intérêt. > > Mais je voulais vérifier si c'était un problème de routage chez moi, > ou si Free avait effectivement éteint ses passerelles 6to4. Désolé de répondre à l'arrache, j'ai pas le message original donc ça va pêter le thread, forcément. Les passerelles 6to4 de Free existent toujours, mais maintenant c'est 192.88.99.101 et 192.88.99.102 (je crois que .102 ne fonctionnait pas quand j'ai essayé mais .101 fonctionne très bien à l'heure actuelle). Les performances sont pas géniales (j'arrive au tiers de ma bande passante v4 alors qu'avec le v6 natif free je suis aux deux-tiers) mais au moins on peut gérer un peu plus les choses en attendant. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Internet, on a rrête de jouer !
On jeu, 2008-04-24 at 01:36 +0200, Steven Le Roux wrote: > Vous n'avez pas envie d'avoir le label "site vert" car écologique ? ;) > mais également comme laissant la liberté à l'utilisateur de choisir la > techno qu'il veut pour lire le contenu ? C'est malheureux à dire, mais personne a été capable de faire un outil fiable, multiplateforme et userfriendly pour la video avant ça. Je déteste le flash, mais il faut au moins leur reconnaître ça. Pour Madame Michu (pauvre Madame Michu), c'est _ça_ l'important. (bon et je dérive un tantinet vers le HS, désolé) Cheers, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Internet, on ar rête de jouer !
On mar, 2008-04-22 at 20:34 +0200, Jerome Benoit wrote: > On va coder une système d'hébergement qui fonctionnera sur le principe > du P2P et des botnets en : > > - Minimisant l'overhead réseau de synchro des fichiers (algo de type > Unisson) > - Minimisant l'overhead temps CPU en répartissant le temps de calcul > de la manière la plus juste possible (ça sera donc ici une > heuristique) > - Minimisant la conso électrique leur du design du boîtier à plugger > derrière sa machinbox > - En faisant un plugins à firefox pour qu'utilise ce système qui > crachera du (x)html au final > - Une intégration du bordel (Libre of corse) dans une distro linux > bien documenté et facile à installer. > > Je laisse tomber la grenouille et je me lance dans un système > d'hébergement distribué Libre ou on place l'intelligence du système > d'hébergement en périphérie du réseau ;-) Et avec du multicast ? > > Bref, vous voyez l'idée ... alors je suis désolé mais en injectant du > jus de neurones et du temps, on peut réduire drastiquement l'overhead > réseau de mal d'applis puisque les tuyaux vont être saturés en 2012 > d'après les experts ... De toute façon on aura plus d'IPv4 à ce moment là… -- Yves-Alexis pgpLf4biza3kd.pgp Description: PGP signature
Re: [FRnOG] Free, ou commen t répondre vite a une demande
On Thu, Dec 13, 2007 at 08:59:01AM +, Mathieu Arnold wrote: > +-Le 13/12/07 07:11 +0100, Raphaël Jacquot a dit : > | s'ils avaient suivi la RFC spécifiant correctement le 6to4, les clients > | auraient pu avoir un /48 et faire des sous réseaux... > | > | chaque freenaute aurait alors eu > | > | 2002:ipad:ress::/48 > > Mais si ils avaient fait ça, l'end-point du tunnel n'aurait pas forcément > été sur leur réseau, et ça aurait été le bordel. En l'occurrence si. Je suis en 6to4 depuis un certain temps, et l'adresse anycast 192.88.99.1 est atteinte dans le réseau de free ou juste à sa sortie: [EMAIL PROTECTED]: mtr -r --no-dns 192.88.99.1 HOST: molly Loss% Snt Last Avg Best Wrst StDev 1. 192.168.0.254 0.0%100.7 0.7 0.7 1.1 0.1 2. 81.57.48.254 0.0%10 33.1 33.4 32.3 35.6 0.9 3. 213.228.5.25450.0%10 33.1 35.3 33.1 43.7 4.7 4. 212.27.50.13 40.0%10 34.7 34.5 33.6 35.9 0.8 5. 192.88.99.1 50.0%10 33.4 41.9 33.2 56.1 11.5 Le 6to4 « standard » marche vraiment très bien chez free depuis pas mal de temps. L'avantage de la solution native c'est qu'on aurait plus rien à faire, et que c'est dispo facilement pour tout le monde. Juste pour les geeks le fait d'avoir un seul /64 (et donc de pas pouvoir faire plusieurs subnets) et de pas avoir la main sur le reverse (pour l'instant, ça évoluera peut être) risque d'être limitant. (mais pour eux y'a le 6to4 standard finalement). -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free, ou commen t répondre vite a une demande
On Wed, Dec 12, 2007 at 01:04:12PM +, Romain Tournier wrote: > On Wed, Dec 12, 2007 at 11:17:28AM +0100, Yves-Alexis Perez wrote: > > (par contre les ips 6to4 c'est 2002 + des bits générés à partir de l'adresse > > publique v4, donc si un jour free passe en natif va y'avoir changement > > d'adresse ?) > > c'est pour cela que ce n'est pas du 6to4 > en plus d'autres subtilitées liées au 6to4... Du 6to4rd « radicalement différent », c'est ça ? :) -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free, ou commen t répondre vite a une demande
On Wed, Dec 12, 2007 at 09:43:28AM +, Paul Rolland wrote: > Hello, > > On Wed, 12 Dec 2007 10:34:49 +0100 > Bragon <[EMAIL PROTECTED]> wrote: > > > http://www.iliad.fr/presse/2007/CP_IPv6_121207.pdf > > > > Je ne peux qu'applaudir cette initiative. > > Bravo rani ! > > Alors la, c'est pas Lundi, mais ca sent le troll a plein nez !!! > > Moi, je m'en fiche, j'ai deja mon LAN IPv6 a la maison, vu que Free n'avait > pas l'air presse : > inet6num: 2001:6f8:3f9::/48 > netname:SIXXS-NET-PRF1-SIXXS > descr: SixXS assignment to end-user PRF1-SIXXS > descr: This prefix is routed to 2001:6f8:202:160::2 > country:FR > admin-c:SIXT1-RIPE > tech-c: SIXT1-RIPE > status: ASSIGNED > > Alors, si en plus je peux me retrouver "multi-home IPv6", c'est super :) Et tu tiens quel débit dans le tunnel entre chez toi et le POP en face ? D'après ce que le communiqué dit, ça va être du 6to4. C'est tout benef pour free parce que ça permet d'offrir du v6 aux users de façon transparente pour eux (la freebox fait le routage et distribue les ipv6) sans rien toucher à leur réseau, qui reste pur v4. Enfin je sais pas dans le détail comment ils ont implémenté le truc, mais j'avoue que j'imagine assez une config 6to4 toute bête sur la freebox. En l'occurrence moi je fais déjà ça un hop plus loin, donc ça va pas changer grand chose, si ce n'est que ça sera plus à moi de le gérer :) (par contre les ips 6to4 c'est 2002 + des bits générés à partir de l'adresse publique v4, donc si un jour free passe en natif va y'avoir changement d'adresse ?) -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
On mar, 2007-11-06 at 18:56 +, Alain Thivillon wrote: > > ?? mon sens, le gain d'IPv6 (hormis pour les geeks) se situe > justement au > > niveau de l'architecture r??seau, histoire de simplifier tout ??a > > (disparition du NAT, mipv6, ipsec...). Que des trucs pas forc??ments > > visibles pour le end user mais qui sont moins complexes en IPv6 > qu'en > > IPv4. > > Quand même dire que MIPV6 est moins complexe qu'un sale VPN a > secrets partages, pour finalement le même usage : se connecter au > réseau > de ma boite, hum, tu es sur de toi la ? Hmh, je crois pas avoir dit ça. Et "finalement le même usage", je connais peu de VPNs qui sachent faire du handover, tout de même :) -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] free.fr + IPv6
On lun, 2007-11-05 at 23:40 -0800, Michel Py wrote: > J'essaie de ne pas être méchant, mais ça c'est le discours marketing > typique du vendeur de pompes usagées, ça fait 10 ans que je l'écoute, > ton disque rayé. Pisser du code, c'est bien. En faire un standard, > c'est une autre affaire. Rapport ? > > Disparition de NAT, quelle rigolade. Tu proposes quoi à la place? IPv6 > PI pour tout le monde? Un réseau IPv6 qui se renumérote tout seul en > appuyant sur un bouton? Moi je propose rien, je suis pas opérateur. Juste à mon sens IPv6 offre des possibilités *intéressantes*, et intéressantes *pour les opérateurs*. Si ça te fait peur au point de te faire réagir comme ça, soit. -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] free.fr + IPv6
On lun, 2007-11-05 at 18:32 -0800, Michel Py wrote: > La vérité toute nue c'est qu'IPv6 ca ne fait rien de mieux que v4 pour > mr-tout-le-monde. Pourquoi dépenser des sous tant que tes clients ne > le demandent pas? Aucun gain, rien que des emmerdes. À mon sens, le gain d'IPv6 (hormis pour les geeks) se situe justement au niveau de l'architecture réseau, histoire de simplifier tout ça (disparition du NAT, mipv6, ipsec...). Que des trucs pas forcéments visibles pour le end user mais qui sont moins complexes en IPv6 qu'en IPv4. Cdt, -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] ADSL à 100 voire 250 Mb/s ?
On lun, 2007-11-05 at 21:47 +0100, Christophe Lucas wrote: > 'gnome vers kde' ? Xfce. -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
On lun, 2007-11-05 at 18:24 +0100, MADdanny wrote: > Et totalement inutilisable pour les non g33ks :) > > Et comme le disait Alexandre, les geeks sont sympas mais ce ne sont > pas > eux la cible des FAI ;) L'intérêt c'est justement d'intégrer tout ça dans un softphone et que ce soit transparent pour l'utilisateur... -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
On Mon, Nov 05, 2007 at 04:19:00PM +, MADdanny wrote: > Steven Le Roux a écrit : > > On Mon, 5 Nov 2007 14:22:26 +0100, Bragon <[EMAIL PROTECTED]> wrote: > >> L'ipv6 permettrai a free de proposer une ipv6 par "freephone" qui > >> utiliserai leur fameux reseau freephonie, ce qui serai une énorme > >> avancé, et qui serai utilie a tous les abonnés. > >> Voilà un exemple probant. > >> > >> Alex > > > > Ce qui éviterait aussi le phreaking des comptes SIP utilisateurs... pour > > appeler des numeros payant avec. > > Cela ne changera rien au problème, puisque Free peut même maintenant > limiter l'accès à un compte SIP à l'IP associée au compte Free, sauf que > ce n'était pas le but du service (au contraire, tout l'intérêt c'était > d'utiliser sa ligne Free de partout). Ah oui mais avec du mipv6 là dessus, protégé par des tunnels ipsec, keying dynamique via certificats etc., ça commence à devenir plus sérieux et intéressant. -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
On Mon, Nov 05, 2007 at 12:29:25PM +, Michael Ourabah wrote: > Je pense que le sens "IPV6 ne sert à rien" que tu as vu passer est plutôt > dans le sens "pour le moment ça sert à rien car personne (ou presque) ne > l'utilise, à l'échelle d'internet". Ce qui est faux, au passage. C'est peut être vrai aux US et dans une moindre mesure en Europe, ça l'est nettement moins en Asie et particulièrement au Japon. -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall Linux contre Juniper
On mar, 2007-10-02 at 22:33 +0200, Damien Bobillot wrote: > FT s'intéresse à l'analyse temps réelle de trafic via des FPGA > pour contrer les DDoS (j'ai vu une offre de stage sur ce sujet), > mais > je ne sais pas trop ce que cela a donné. Ils s'intéressaient (en partenariat avec Télécom Paris, Télécom Bretagne et l'INT) à un firewall haute vitesse relativement innovant. Ils avaient une version qui fonctionnait en soft (sur du Linux) et une version en hard (je me souviens plus si c'était du FPGA mais c'est possible). La version soft était codée en C++, j'ai bossé dessus en 2005 pour améliorer les performances (le trouc était basé sur la libpcap, y'avait beaucoup de recopies de trames et de temps perdu). On a utilisé la libipqueue (traitement netfilter en userspace) pour améliorer ça, mais on a pas vraiment eu le temps de faire de gros tests. Le projet en lui même date d'avant (cf http://www.get-telecom.fr/archive/34/CI04_Res_DDOS.pdf et https://bscw.enst-bretagne.fr/pub/bscw.cgi/3022800 ), et c'est le principe qui devait mener à de hautes performances (en gros, ne pas parcourir une liste de règles à chaque paquet mais plutôt parcourir une matrice en fonction des paramètres du paquet (ips, ports etc.) et arriver à un résultat OK/NOK). Le tout était encore expérimental à l'époque, je sais pas où ça en est maintenant. Cdt, -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
On ven, 2007-06-29 at 16:21 +0200, Stephane Kanschine wrote: > Salutations, > > Le ven 29 jun, vers 10:41 +0200, Bruno Zuzze exprimait : > > > --Le 29 juin 2007 08:53:02 +0200, Yves-Alexis Perez écrivait : > > > Et quelle est la "bonne" limite ? Si un particulier a besoin d'envoyer > > > plein de mails *valides*, il va pas aimer se faire filtrer. > > Comme Diane Villon ? Personne n'a besoin d'envouer beaucoup de mails > _valides_. Même les campagnes de publicité de la sncf ne sont pas si > énormes qu'on pourrait le croire. Bah en l'occurrence, ça peut arriver, si. Je me suis fait blacklister temporairement du smtp de free (la freebox v2 n'était pas capable de désactiver le filtrage smtp) simplement parce que je revenais du FOSDEM, que la KSP avait eu plus ou moins eu une centaine de participants, donc que j'avais autant de clés à envoyer. Alors bien sur on peut limiter les taux etc., bien sur ça arrive pas si souvent, n'empêche que ça *peut* arriver, légitimement, et que c'est désagréable. > > > > À partir du moment ou tu fixes un chiffre il est forcément mauvais, donc > > > ça limite les possibilités. > > > > Évidemment, ça c'est le problème du tout illimité... Les gens ne sont > > plus habitués sur le net à devoir payer pour un service rendu :) > > Pourtant certains opérateurs de téléphonie ont des forfaits limités à > > 2h ou 100 SMS, la Poste limite à 20 grammes le courrier en > > affranchissement simple, certaines banques à 5 retraits DAB hors réseau, > > etc. Ah oui, la solution miracle de faire payer les mails à l'expéditeur, solution miracle contre le spam ? Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
On jeu, 2007-06-28 at 21:49 +0200, Salim Gasmi wrote: > un FAI devrait etre dans l'obligation de > limiter le nombre de mails emis par un particulier (avec une limite > tres haute) > afin de lutter contre les spammeurs Et quelle est la "bonne" limite ? Si un particulier a besoin d'envoyer plein de mails *valides*, il va pas aimer se faire filtrer. Si la limite est assez haute, le spammeur aura quand même un potentiel de nuisance important. Surtout en cas de botnet ou de toute façon l'important est plus le nombre de machines. À partir du moment ou tu fixes un chiffre il est forcément mauvais, donc ça limite les possibilités. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Acces ADSL garanti
On mar, 2007-04-03 at 15:28 +, [EMAIL PROTECTED] wrote: > Mes contraintes: [snip] > - Ipv6 > > Mes recherches se sont pour l'instant portées vers une ligne Nerim > Trust. Les dernières fois que j'en avais entendu parler, y'avait encore des problèmes de mtu asymétriques sur les liens Nerim IPv6 qui empéchaient de fonctionner avec une mtu correcte, ce qui peut s'avérer embetant (de mémoire on montait pas au dessus de 1473 ou quelque chose dans ce goût là). -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Content Delivery Network (CDN) à la francaise
On ven, 2006-12-01 at 19:51 +0100, Issam Hakimi wrote: > Le vendredi 1 décembre 2006 18:28, Francois Petillon a écrit : > Bonjour, je me permet juste d'intervenir en marge du thread, je suis spectateur depuis le début et ne suis en rien membre de quoi que ce soit, c'est juste en mon nom propre (et j'apprend beaucoup à lire ici, donc tant qu'à faire je préfère que ça reste « ouvert ») > > > > Non, vous confondez une vitesse de pointe (ie débit max de l'abonné) > > avec votre estimation sur le débit moyen (ie traffic sur la capa). Ce > > n'est pas parce qu'un abonné aura 10x plus de vitesse qu'il téléchargera > > 10x plus. Ce n'est pas la bande passante qui génère le traffic mais > > le(s) besoin(s)/offre(s). > > > > Mais c'est les offres adsl qui ont créer la web2.0 mania. > > Les youtubes & co sont né parceque les FAIs l'ont rendu possible en vendant > une connexion toujours plus grosse et cela sans attendre une "réel" demande > des internautes. Je croyais qu'on parlait des offres ADSL françaises. Le cas du japon a été évoqué, mais apparemment les réseaux eux même ont nettement plus de capacité du fait qu'ils sont fibrés relativement partout et ont une densité de population qui n'a rien à voir avec la France. Qu'est ce que ça donne dans le reste de l'Europe, et surtout en Amérique ? Parce-que j'avoue douter un peu que les quelques millions d'adsl français aient «créé» cette web2.0 mania sur le monde entier. Ça me semble surestimer un peu leur rôle non ? > Ou comme Ovh/dédibox se pleignant d'avoir des réseaux dans son réseau, avec > les offres proposés (19euros pour le kimsufi/100Mbps, par exemple) même mon > petit frère qui a 100euros d'argent de poche/mois peut se lancer dans le > streaming à hauteur de 500Mbps Je connais pas des masses de petits frères qui ont 100 euros d'argent de poche par mois, quand même. Bonne soirée, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Content Deliver y Network (CDN) à la francaise
On mer, 2006-11-29 at 02:12 +0100, Spyou wrote: > (remarque, ceux qui disparaitrons les premier > seront ceux dont le business modele est le moins > rentable, probablement les delivery de video & > autres blogs ... c'est pas forcément un mal ..) Par curiosité, la bande passante représentée par les visites de blogs, c'est combien (à la louche) ? Parce que c'est pas comme si c'était pas juste du texte dans la grande majorité des cas. Pour les videos, le principal concerné est google, et je pense que le business modele de google a l'air de plutôt bien lui convenir, pour l'instant, non ? Je leur fait relativement confiance pour trouver une solution (y compris au grand dam de tout le monde) -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
