Ca arrive à tous les constructeurs, et plus le constructeur est répandu, plus ça se voit.
>> Thomas Schneider a écrit: >> C'est à dire ? Il vaut mieux laisser en place les systèmes >> éprouvé ? (Je parle des OS des routeurs) > Raphael MAUNIER a écrit: > Si tu ne dois pas supporter de nouvelles cartes / fonctionnalitées, > et que tu n'as pas de faille de sécurité, tu gardes ta release en > place tant que ton constructeur la supporte via son TAC. Et possiblement encore plus longtemps. J'ai un 2600 chez un client (non BGP) qui est "up" depuis 2000 jours, même si Cisco ne supporte plus cette version d'IOS je ne vois pas pourquoi je mettrais à jour si ça ne plante jamais; rien ne me dit que la nouvelle version sera aussi stable. Dans le coeur du réseau tu ne peux pas avoir d'antiquités, mais a la périphérie, pourquoi pas. Dicton en anglais: "if it ain't broke, don't fix it". > Jérôme a écrit: > Le bulletin est dispo sur PasteBin : > http://pastebin.com/HBWiH92j Merci pour le lien. Je suis confus par ce que la presse (surtout grand public) a écrit à ce sujet. Par exemple (et j'en ai lu des tas du même style): > http://tinyurl.com/7xzcjrd > http://money.cnn.com/2011/11/07/technology/juniper_internet_outage/index.htm > The outage appears to have originated early Monday with Juniper > Networks (JNPR), a company that makes router hardware for large > networks. A set of updates to a core Internet routing protocol > triggered a software glitch in some of Juniper's routers. > http://tinyurl.com/88ohxcr > http://www.eweek.com/c/a/IT-Infrastructure/Bug-in-Juniper-Router-Firmware-Update-Causes-Massive-Internet-Outage-709180/ > A bug in a firmware update for Juniper routers may have been > responsible for a widespread outage throughout North America > and Europe on Nov. 7 En Français, Juniper serait à l'origine du problème pour avoir envoyé une mise à jour logiciel qui aurait causé le crash. Ce n'est pas du tout ce que j'avais compris en lisant PR 610864. Ce que j'ai compris, c'est que le bug existait depuis des lustres sur plusieurs versions, était connu, et était maintenant corrigé depuis presque 3 mois. Ce qui a causé le crash, c'est un "BGP UPDATE" valide, le fameux "paquet de la mort". Ca serait plutôt l'absence de mise à jour du logiciel des routeurs qui a permis ce problème (si tout le monde avait la version du mois dernier, ce que presque personne ne met en prod, le bug n'existerait plus). Il semblerait donc que les journalistes qui écrivent sur ce sujet n'y comprennent absolument que couic, n'étant pas foutus de faire la différence entre une mise à jour du logiciel / firmware du routeur et un changement de topologie de la table de routage propagé par BGP. > [PR 610864] > A complex sequence of preconditions is required to trigger this > crash. Both IPv4 and IPv6 routing prefix updates can trigger > this MPC crash. [..] There is no indication that this issue was > triggered maliciously. Given the complexity of conditions > required to trigger this issue, the probability of exploiting > this defect is extremely low. Il semble que Juniper ne considérait pas le problème comme un risque élevé il y a 3 mois. Commentaires? Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
