[FRnOG] Si vous voulez que vos clients lisent le Monde...
[Message purement opérationnel, no troll inside, même si ce n'est pas l'envie qui manque.] Les serveurs de noms corrects pour lemonde.fr sont ceux d'indomco (information actuellement servie par les serveurs de .FR, depuis 0800 UTC). Si vous avez ceux de BookMyName dans vos caches, le mieux est de vider ceux-ci. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Fable du lundi : le viticulteur, la tractopelle et les réseaux
d'où la nécessite de continuer a développer les réseaux maillés wireless...et SI pour l'instant il semle complètement irréaliste de s'en servir en large scale ( la techno n'est pas mure, le marche n'est pas mure ), je vois personnellement ça comme le futur d'Internet a long terme, et il ne faut pas nous leurrer..le rôle des ISP nationaux tel que nous le connaissons disparaitra un jour ( pt être un recentrage sur un besoin précis : des liaisons inter-MAN ?) ...et meme si c'est clairement pas pour demain, je pense qu'un jour il seront mis au rébus par une topologie mesh beaucoup plus résiliante et protectrice des libertés individuelles. C. Le 10 févr. 2011 à 21:20, Thomas Barandon a écrit : > Pourtant l'idée d'un "kill switch" aux states est revenue sur le tapis me > semble il. > > S'il est vrai que, demain, il serait difficile (mais pas impossible) d'isoler > un pays comme les USA par la méthode employée en Egypte, je suis pas certain > de pouvoir affirmer la même chose une fois qu'une loi^W procédure imposée et > actée aura été validée et publiée. > > -- > Thomas > > 2011/2/10 Nicolas CARTRON > 2011/2/10 Sylvain Vallerot > > > > Lucas a écrit : > > //off topic > > n'est pas le meilleur exemple plutôt ? > > Faut voir, combien de personnes ont répondu à l'appel lancé par > Jérôme quand ça s'est produit, et que FDN cherchait à fournir > aux égyptiens des connexions RTC ? > > Il n'y a pas eu que FDN, mais d'autres (peu certes, il faudrait que je checke > mon feed Twitter, mais ce n'est pas inexistant). Et rappelons que la coupure > en Egypte a été "simple" car il y a peu de FAI, et que les coupures ont été > quasiment "les unes après les autre" par téléphone. > Difficile à généraliser world-wide, ou ?? > >
[FRnOG] Re: Si vous voulez que vos clients lisent le Monde...
On Fri, Feb 11, 2011 at 09:22:34AM +0100, Stephane Bortzmeyer wrote a message of 12 lines which said: > Si vous avez ceux de BookMyName dans vos caches, le mieux est de > vider ceux-ci. J'ai oublié les instructions : 1) BIND rndc flushname lemonde.fr 2) Unbound unbound-control flush_zone lemonde.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Fable du lundi : le viticulteur, la tractopelle et les réseaux
Le 11/02/11, Clement Game a écrit : > d'où la nécessite de continuer a développer les réseaux maillés > wireless...et SI pour l'instant il semle complètement irréaliste de s'en > servir en large scale ( la techno n'est pas mure, le marche n'est pas mure > ), > je vois personnellement ça comme le > futur d'Internet a long terme, et il ne faut pas nous leurrer..le rôle des > ISP nationaux tel que nous le connaissons disparaitra un jour ( pt être un > recentrage sur un besoin précis : des liaisons inter-MAN ?) ...et meme si > c'est clairement pas pour demain, je pense qu'un jour il seront mis au > rébus par une topologie mesh beaucoup plus résiliante et protectrice des > libertés individuelles. > > C. > Étant donné que c'est contraire, et aux volontés de contrôle du pouvoir, et aux intérêts commerciaux des FAI, cette évolution ne peut se faire que par la volonté et l'action des internautes. Ça n'a pas l'air d'en prendre le chemin, 95% sont bien contents d'être des eyeballs qui téléchargent la vidéo du voisin via un CDN dont le plus proche serveur est à Paris. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
La bonne blague. IPv4 a commencé directement avec des expérimentations réussies de millions d'utilisateurs ? Ou UUCP versus TCP ? Ça marche à condition de vouloir le faire marcher POINT (le ça marche technique n'est pas un argument: Betamax vs VHS, Windows vs Linux ...) Pierre. 2011/2/11 Michel Py > Ou montres moi un seul, UN, test de v6-only grand-public qui soit un > succès. Il n'y en pas, pour la bonne et simple raison que CA NE MARCHE PAS. > Montre moi UN déploiement IPv6-only grand public de 10.000 utilisateurs sur > lequel moins de 50% des utilisateurs ne reviennent pas au bout de 3 jours en > demandant une adresse IPv4, soit-elle nattée. >
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Michel, Ce mail est bien trop long mais voici ma réponse .. >> Thomas Mangin a écrit: >> Et nous avons : a force de crier au loup ... >> Mais avant maintenant / quelques mois, il n'y avait aucune raison pour qui >> que ce soit de se presser. Tout vient a point a qui sait attendre :) > > Il y a une autre possibilité: quand tu comprendras que de crier au loup ça ne > sert à rien si ce n'est à te donner soif, peut-être que tu arrêteras :P Euh .. tu deviens personnel la ? :D Perso, je ne suis pas un militant IPv6. Je laisse le boulot a Hurricane Electric, ils font ça très bien. > 25 utilisateurs à l'échelle de Comcast, ça fait pas beaucoup comme masse, > mais glissons, ce n'est pas important. Ce qui est important, c'est que c'est > du dual-stack, ça ne compte pas dans la masse critique. Cela compte pour beaucoup Penser que l'on peut déployer une technologie a l'échelle d'internet, la plus grande réalisation technique humaine, sans préparations et faire couler beaucoup d'encre est utopique. On ne déploie pas une technologie sans mettre a jours ses systèmes, former ses équipes, tester ses changements, corriger les problèmes, etc. 99% de ce travail est invisible pour l'utilisateur final.. > Dans l'exemple de Comcast que tu citais, même si tu avais 51% du trafic de la > machinbox qui soit IPv6, ça voudrait dire que 49% des applis v4 ne marchent > pas, donc que tu ne peux pas enlever v4, donc retour à la case départ sans > toucher les 20.000. Montre moi UN déploiement dual-stack grand public qui > fait 98% de son trafic natif v6, avec 10.000 utilisateurs genre Mme Michu, > peut-être que je commencerai à te croire. Je me souviens quand beaucoup de sociétés de SaaS disaient : IE a 95% du marche, nous auront toujours des sites optimise pour IE, Mozilla c'est un truc de geek. Le changement n'a pas pris un jour, IE n'a pas disparu, mais les choses ont changes. Ma banque n'a plus un site qui me dis que seulement IE est supporte. Les deux cohabitent, si IE disparaissait aujourd'hui, peu de gens auraient un gros problème. > Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test > de validation ça ne vaut pas un clou rouillé pour la raison suivante: si > l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre > d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. > Ou montres moi un seul, UN, test de v6-only grand-public qui soit un succès. > Il n'y en pas, pour la bonne et simple raison que CA NE MARCHE PAS. Montre > moi UN déploiement IPv6-only grand public de 10.000 utilisateurs sur lequel > moins de 50% des utilisateurs ne reviennent pas au bout de 3 jours en > demandant une adresse IPv4, soit-elle nattée. Il ne faut pas regarder en Europe Tu veux mettre la charrue avant les boeufs. Google, Facebook, Y!, Akamai, les gens qui comptent dans le contenu sont en phase de migration. Tant qu'ils n'auront pas fini, IPv6 single-stack n'est pas une option. Maintenant quand tu parlais aux responsables de ces réseaux d'IPv6 il y a deux ans, tu tombais sur une sourde oreille. Maintenant ils parlent de "IPv6 day" pour tester en prod leur services. http://googleblog.blogspot.com/2011/01/world-ipv6-day-firing-up-engines-on-new.html > Donc, en résumant, il n'y a plus d'adresses v4, dual-stack ne change rien à > ça, et malgré ça, au jour d'aujourd'hui, personne n'a été foutu de me montrer > que IPv6-only, c'était une solution qui pourrait marcher. Ca fait 12 ans que > je regarde IPv6 et 10 ans que je l'ai (plus), et tu viens me raconter que > finalement, ça va arriver l'année prochaine. Avec du respect, cela fait 10/11 ans que tu pers ton temps, et cela t'a aigri (désolé si je deviens personnel moi aussi :p) Et je ne dis pas qu'IPv6 sera la l'année prochaine, je te dis qu'aujourd'hui je peux contacter facebook et google en v6, et que donc par rapport a l'année dernière IPv6 avance. Que donc une expérience opérationnelle d'IPv6 se crée dans les réseaux, que des problèmes techniques ont du être résolu pour y arriver. Que des boites avec des buts clairement commerciaux (mais avec de l'argent) ont fait des investissement en v6. Parenthèse : J'ai demande des IPv6 a RIPE en 2002. J'ai du leur montrer (on ne va pas dire inventer ...) une explication technique pour expliquer mon déploiement, alors que mon but était pour que nous puissions simplement _apprendre_ IPv6. Je l'ai mis dans une lab et un réseau parallèle pas en prod puis je l'ai oublie - comme tout le monde. Maintenant tu n'y crois pas, très bien, cela ne me gène pas, je ne discute pas croyances - chacun est libre de croire ce qu'il veut. Pour ce qui est des changements et développements, tu peux compter le nombre de presentation sur IPv6 pour la _formation_ : http://apricot.net/apricot2010/program/ http://www.nanog.org/presentations/archive/index.php Tu peux _parler_ au opérateurs de ces réseaux que tu dis ne font r
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
>> La masse critique viendra des gros réseaux avec controle de leur >> routeurs clients, Free en France, Sky / Virgin en Angleterre, qui >> mettront a jours leurs boites de manière automatique a grande échelle. >> http://blog.comcast.com/2011/01/comcast-activates-first-users-with-ipv6-native-dual-stack-over-docsis.html >25 utilisateurs à l'échelle de Comcast, ça fait pas beaucoup comme masse, mais >glissons, ce n'est pas important. Ce qui est important, >c'est que c'est du >dual-stack, ça ne compte pas dans la masse critique. >Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme test >de validation ça ne vaut pas un clou rouillé pour la raison >suivante: si >l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre >d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. Eh ben... et si c'etait simplement du dual stack avec une adresse privé RFC 1918 v4, et une "vraie" adresse publique sur le v6? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Neutralité / UK / Nominet
Thomas, un avis ? :-) http://www.zdnet.co.uk/news/security-threats/2011/02/10/nominet-makes-formal-call-for-soca-takedown-views-40091757/ -- Nicolas
Re: [FRnOG] Vous avez lu la dernière prose d'OVH ?
Le 11/02/11 07:22, Thierry Del-Monte a écrit : > Le lancement d'une nouvelle offre ADSL me semble plutôt assez bien > justifié pour cela, ou alors je ne sais vraiment pas ce qu'il faut. Ben le problème de l'ADSL c'est qu'ils arrivent sur un marché déjà saturé, donc c'est pas avec ça qu'ils vont équilibrer leurs ratios. Cela dit, l'approche ultra low cost est quand même intéressante, j'ai juste des doutes sur la rentabilité de l'opération avec les couts que ça risquerait de créer en support. Mais on verra bien... Il aura peut être été plus intéressant de se lancer dans du FTTH, surtout qu'ils en ont la capacité, mais de le faire plus au niveau local, ou ils bénéficient d'une bonne renommée en tant qu'acteur industriel, mine de rien. Ca aurait été plus rapide pour équilibrer, et plus facilement rentable, je pense. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Neutralité / UK / Nominet
Nicolas, J'ai _toujours_ un avis, il est juste plus ou moins informé et normalement tape trop rapidement :D Je ne suis pas une autorité, mais je suis les activités de Nominet et connais bcp des acteurs, donc pas totalement dans le noir non plus. Pour expliquer pourquoi il y a une consultation : une operation avait été organise pour Noel 2009 avec la fermeture de plus de 1200 domaines. Nominet avait été critiqué d'avoir unilatéralement pris une décision de fermeture. Si j'ai bonne mémoire Nominet avait demande un avis légal et avait été recommandé de coopérer - qui de plus ne cause pas de problèmes de relations publiques. Pas de très bon lien, mais voila ce que la presse disait a l'époque: http://www.dailymail.co.uk/news/article-1233016/Over-thousand-scam-websites-targeting-Christmas-shoppers-shut-online-raid-Scotland-Yards-e-crime-unit.html http://www.imrg.com/ImrgWebsite/User/Pages/PressReleases-Members.aspx?pageID=87&isArchiveItem=true&parentPageID=85&isHomePage=false&isDetailData=true&itemID=534&pageTemplate=7&isAllRecords=true&specificPageType=3 Donc le besoin de faire quelque chose existe, et ne rien faire n'est pas une option; étiquettent et car sinon il est clair que sinon le gouvernement de sa majesté va se mettre a légiférer, avec tous les problèmes que cela pose. Nominet a historiquement toujours trouve des compromis pragmatiques, respectant les droits des individus. Son modele de resolution de dispute de nom de domaine a été un succès, et je ne vois pas pourquoi ils ne pourraient pas trouver un terrain d'entente sur le problème. De plus les ISP anglais râlent que la police anglaise n'a pas assez de ressources pour combattre le crime en ligne. Donc je pense que même si le sujet va être sérieusement discute, qu'un juste milieu sera trouve. LINX 72 est le 21-22 est je suis sur que ce sera un sujet de d'information/de discussion durant les sessions de "public affairs", je vais donc attendre le 22 pour rédiger ma réponse personnelle (pour Exa) a Nominet. Tout ca pour dire, je ne suis pas (encore) inquiet. Pour exprimer sa position a Nominet : http://www.nominet.org.uk/policy/issuegroups/current/domainsassociatedwithcrime/ http://www.nominet.org.uk/policy/issuegroups/contribute/ Thomas On 11 Feb 2011, at 13:35, Nicolas CARTRON wrote: > Thomas, un avis ? :-) > > http://www.zdnet.co.uk/news/security-threats/2011/02/10/nominet-makes-formal-call-for-soca-takedown-views-40091757/ > > -- > Nicolas PGP.sig Description: This is a digitally signed message part
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Fable du lundi : le viticulteur, la tractopelle et les réseaux
Le 10/02/11 11:41, Sylvain Vallerot a écrit : > Faut voir, combien de personnes ont répondu à l'appel lancé par > Jérôme quand ça s'est produit, et que FDN cherchait à fournir > aux égyptiens des connexions RTC ? "j'adore ce que vous faites" : 22 "vas plutôt y tirer de la fibre" : 5 dont : "mais le RTC, c'est de la merde !" : 2 "Comment je peux aider ?" : 0 Le 10/02/11 20:47, Nicolas CARTRON a écrit : > Il n'y a pas eu que FDN, mais d'autres (peu certes, il faudrait que je > checke mon feed Twitter, mais ce n'est pas inexistant). Telecomix (en suède), un ISP américain (qui a eu peu d'appel car une connexion par login), et XS4all sur le tard. Quelques autres initiatives mais plutôt des usagers qui ont crée des comptes gratuits que les ISP qui se sont mobilisés. Et la plupart ne marchaient pas, on continue à monitorer ceux qui marchent. > Et rappelons que la coupure en Egypte a été "simple" car il y a peu de FAI, et que les coupures > ont été quasiment "les unes après les autre" par téléphone. > Difficile à généraliser world-wide, ou ?? Pour peu que tu désagrège tes préfixes pour isoler la partie résidentielle du core network et des autres services, tu peux très bien shutdown l'annonce iBGP des préfixes à couper et ce sans délai particulier. C'est plutot comme ça que fonctionnerait un "killswitch", dont le but est de juguler l'entropie générée par les flux d'informations pour stabiliser le système, et ce avec le minimum d'impact possible sur l'activité économique. Donc killswitch iBGP + filtrage sur les accès non coupés, ce serait la bonne-mauvaise façon de gérer de telles crises pour un bon dictateur pas trop suicidaire. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Fable du lundi : le viticulteur, la tractopelle et les réseaux
On Fri, 2011-02-11 at 16:34 +0100, Jérôme Nicolle wrote: > Donc killswitch iBGP + filtrage sur les accès non coupés, ce serait la > bonne-mauvaise façon de gérer de telles crises pour un bon dictateur pas > trop suicidaire. qui vient de démissionner (en mettant ses milliards de coté ?) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Neutralité / UK / Nominet
Ce n'est pas vraiment une question de neutralité il me semble, vu qu'on ferme le site. C'en serait une si on laissait le site ouvert et qu'on filtrait le trafic destiné à ce site. D'ailleurs ils n'envisagent pas de demander aux ISP UK de filtrer les sites en question, comme pour le pédoporno avec la liste IWF ? Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
>> Michel Py a écrit: >> Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme >> test de validation ça ne vaut pas un clou rouillé pour la raison suivante: >> si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre >> d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. > Loeffler Siegfried a écrit: > Eh ben... et si c'etait simplement du dual stack avec une adresse > privé RFC 1918 v4, et une "vraie" adresse publique sur le v6? Scénario possible, mais je ne vois pas bien l'intérêt. Si tu déploies RFC1918 pour les clients (ce qui se fait déjà sur les réseaux mobiles et dans certains pays comme la Chine) tu as résolu ton problème de pénurie. Vu qu'il n'y a pas de demande grand public pour v6 (Mme Michu n'en a jamais entendu parler), je ne vois pas comment justifier le coût du dual-stack chez le client (si c'était gratuit, tout le monde l'aurait déjà, non?). Si tu ne veux pas parier sur le résultat des courses, fais un prototype RFC1918 ET un v6-only; comme ça quelque soit le coté duquel le marché va tu es plus ou moins prêt. Le problème que je vois avec dual-stack, c'est que ça ne t'apprend pas à faire marcher v6-only, car quand v6 ne marche pas tu te rabats sur v4. Dual-stack, c'est l'illusion qui consiste à croire que un jour, toutes les applis seront disponibles en v6 et que tu pourras enlever v4. Ce jour-là, moi je ne le vois pas venir. En d'autres termes: AMHA au point ou nous en sommes, la seule issue est un mécanisme NAT64/DNS64/ whatever, qui permettrait à un client v6-only de se connecter au réseau v4. Quand il n'y a VRAIMENT plus d'adresses v4, on va voir certains des FAI déployer RFC1918 chez les clients, et on va en voir d'autres déployer v6-only. RFC1918 chez les clients, on sait faire aujourd'hui. En production qui rapporte de l'argent, à large échelle. IPv6-only, je n'ai encore jamais vu; un réseau de recherche c'est une chose, déployer en grand public c'en est une autre. Fais le marcher et tu deviendras riche et célèbre. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
Salut, Le 12 févr. 2011 à 07:06, Michel Py a écrit : >>> Michel Py a écrit: >>> Dual-stack ça n'aide en rien avec la pénurie (présumée) d'IPv4, et comme >>> test de validation ça ne vaut pas un clou rouillé pour la raison suivante: >>> si l'appli ne marche pas en v6, le client la fait marcher en v4. La pierre >>> d'achoppement de v6, ça a toujours été les apps qui ne marchent pas. > >> Loeffler Siegfried a écrit: >> Eh ben... et si c'etait simplement du dual stack avec une adresse >> privé RFC 1918 v4, et une "vraie" adresse publique sur le v6? > > Scénario possible, mais je ne vois pas bien l'intérêt. Si tu déploies RFC1918 > pour les clients (ce qui se fait déjà sur les réseaux mobiles et dans > certains pays comme la Chine) Heu ca fait juste un an que je n'ai pas posé les pieds en Chine mais dans l'ADSL grand public en Chine c'est des IP publiques... Parce que un block en 123.0.0.0/8 c'est bien de l'APNIC et je confirme que sur mes serveurs l'IP que j'avais sur le coté "mon pc" en PPPoE est bien ce qui est présenté lorsque je me connectais sur mes serveurs. > tu as résolu ton problème de pénurie. Vu qu'il n'y a pas de demande grand > public pour v6 (Mme Michu n'en a jamais entendu parler), je ne vois pas > comment justifier le coût du dual-stack chez le client (si c'était gratuit, > tout le monde l'aurait déjà, non?). Alors je ne sais pas ce que ma belle famille a pris comme ADSL, mais je doute qu'ils ont demandés le plus cher. Du RFC1918, j'en vois de temps en temps en Chine, mais souvent dans les cybercafés ou dans des Hostels... mais c'est la même application que nous... My 0,02€ /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
