[FRnOG] Worldnet?
Ho !!! un Ulysse ici :) Sinon pour ton problême, je peux pas t'aider :o/ Heu ... j'en profite pour passer un petit bonjour à tout le monde, vu que je fais parti aussi de la majorité silencieuse de cette liste. Cordialement, Issam Hakimi (killix pour les amis :) ) -- [ Directeur général ] Transnode | IP transit & server colocation www.transnode.com | www.digital-network.net UIN : 236428318 Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] BGP et MD5
Le jeudi 22 Avril 2004 10:30, Jean-Philippe MARCEL a écrit : > Bonjour la liste, > > Je voudrais vous soumettre mon interrogation sur un embalement qui semble > se declarer chez les operateurs IP, a savoir la securisation des sessions > BGP via authentification MD5. > Est-ce une mesure de protection face a un reele trou de securité majeur, ou > est ce le resultat d'un embalement paranoïaque de la part des ISP. Je pense que c'est un peu des deux, et surtout le fait qu'un exploit est pratiquement au point. > Toujours est il que l'on ne compte plus les demandes de securisation MD5 > des sessions inter-operateurs sur les noeuds d echanges tel que le SFINX, > Parix, FreeIX. > Quand on interroge les initiateurs de ces demandes, on n'obtient pas de > reponses. Est-ce pour eviter d'ébruiter le fait qu'il y ai une faille > potentielle de leur systeme ? Je dirais que certaines personnes, ne savent pas trop pourquoi elles sécurisent et qu'elles suivent le mouvement. Surtout que normalement et en théorie, les points d'échange ne sont pas réellement sensible à cette attaque . > Neanmoins, un rapport de Juin 2003 diffusé sur Nanog faisait le bilan des > vulnerabilités de BGP. > Donc paranoia ou danger réel, c est a vous de me dire Pour ma part, je trouve que l'attaque est assez dur à exploiter, mais qu'elle présente un réel risque. Cordialement, Issam Hakimi -- [ Direction général ] Transnode | IP transit & server colocation www.transnode.com | www.digital-network.net UIN : 236428318 Liste de diffusion du FRnOG http://www.frnog.org/ --- Archives : http://www.frnog.org/archives.php ---
Re: [FRnOG] RE : [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise
Bonsoir, Je vais y mettre également mon petit grain de sel. :) > C'est surtout que les FAI n'ont plus envis que les gens intègrent dans > leur modèle économique "on peut faire mass > stuff/vod/truc-web-2.0-a-la-mode vers free ou autres parceque c'est > gratuit" alors que de l'autre coté : > - les FAI se font chier à faire des architectures distribuées et des > peerings en région > - le coût du transport de ce trafic est loin d'être négligable > - l'asymétrie de ce type de trafic rends l'échange particulièrement > disproportionné et sans intérêt pour le FAI > Je pense sincèrement que cette situation est le juste retour de bâton auquel les FAIs se prédestinaient. Le boulot d'un FAI est justement de dimensionner son infrastructure pour permettre à ses clients d'avoir un accès au net (avec tout ce que cela comporte) et par conséquent les problématiques possibles ne doivent pas être le soucis du fournisseur de contenu ou du visiteur final. Contredisez moi si j'ai faux, mais les abonnements adsl "pure" en France sont "loing" d'être (ou très peu) rentable , s'est d'ailleurs en partie pour cette raison qu'elles ont été couplées à des "options" voix/video etc.. Les FAIs reprochent aux hébergeurs de baser leur biz sur le fait qu'il y a des peerings gratuis, et c'est très bien. Mais en tant qu'utilisateur adsl, je peux reprocher aux FAIs de me vendre une capa/connexion "bidon", avec 29euros, le contraire serait anormal. Cela ne va pas aller en s'arrageant, ce matin j'ai appris que je pourrais avoir une connexion fibre chez moi pour un tarif allant de 39 à 79euros mensuel. Par contre, je suis tout à fait d'accord qu'un acteur du net puisse choisir avec qui ou non, il veut peerer et cela sans qu'il est à se justifier en cas de refus ou accord, le problème n'est vraiment pas là. > Web2.0 = bulle 2.0 ? ;) Le web2.0 n'a comme intêret, que celui d'assainir le métier, et de rappeler que le "dumping" n'est qu'une gestion de risque et cela à tous les niveaux (fai/opéro/hebergeur...) ;) Cordialement, Issam Hakimi -- General Manager Phone : +33 (0) 142418093 http://www.transnode.com | http://www.transnode.net -- Cordialement, Issam Hakimi -- General Manager Phone : +33 (0) 142418093 http://www.transnode.com | http://www.transnode.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise
Le jeudi 30 novembre 2006 01:03, Rani Assaf a écrit : > J'entends déjà revenir la remarque "oui, ben vous n'aviez qu'à ne pas > annoncer 20Mbps ou 28Mbps" (et 100Mbps même pour certains depuis hier ;). > Juste un petit rappel, ce n'est pas l'utilisateur final qui a demandé une adsl 20Mbps mais les F.A.Is qui l'ont proposé pour en faire maintenant presque un standard : - Quoi tu as 2Mbps chez Wanadoo, la loose, pour le même prix j'ai un 20Mbps chez Free. Cordialement, Issam Hakimi -- General Manager Phone : +33 (0) 142418093 http://www.transnode.com | http://www.transnode.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Cont ent Delivery Network (CDN) à la franca ise
Le vendredi 1 décembre 2006 18:28, Francois Petillon a écrit : > > Non, vous confondez une vitesse de pointe (ie débit max de l'abonné) > avec votre estimation sur le débit moyen (ie traffic sur la capa). Ce > n'est pas parce qu'un abonné aura 10x plus de vitesse qu'il téléchargera > 10x plus. Ce n'est pas la bande passante qui génère le traffic mais > le(s) besoin(s)/offre(s). > Mais c'est les offres adsl qui ont créer la web2.0 mania. Les youtubes & co sont né parceque les FAIs l'ont rendu possible en vendant une connexion toujours plus grosse et cela sans attendre une "réel" demande des internautes. Je vais être très pragmatique, pour moi, un FAI doit fournir un accès à l'internet comme un boulanger doit me fournir du bon pain. Si demain je veux 300 baguettes de pain, le boulanger peut répondre à mon besoin ou ne le peux pas et dans ce cas j'irai voir ailleurs. Parcequ'en gros ce que certains annoncent ici revient à dire : "Je vous vends 20Mbps mais vous n'avez pas le droit de les consommer ou si vous voulez les consommez, faites le en dehors des heures de pointe." Ou comme Ovh/dédibox se pleignant d'avoir des réseaux dans son réseau, avec les offres proposés (19euros pour le kimsufi/100Mbps, par exemple) même mon petit frère qui a 100euros d'argent de poche/mois peut se lancer dans le streaming à hauteur de 500Mbps Et pour illustrer mes propos, prenons des cas : Free peer avec youtube Free décide de couper youtube 'parcequ'il se gave sur leur dos'. Deux solutions possibles : - Soit youtube se casse la gole (comme on dit chez nous). - Soit youtube a la capacité financière (comme je le pense) d'évacuer son traffic vers free via un upstream (idéalement un upstream qui ne peer pas avec Free pour se venger au passage). La deuxième hypothèse n'arrange en rien le problème de Free et au contraire peut l'agraver de bien des manières : - Free se retrouve à payer le traffic à ses upstreams. - Free perd des abonnées parceque la qualité vers la web2.0 s'est dégradé. - Free doit toujours upgrader son réseau car le traffic est toujours présent. ( Free ou un autre, hein ;) ) J'ai volontairement pris ce cas, car j'ai beaucoup entendu dire des discours comme : - "Je vais évacuer mon traffic vers untel via un des ses upstreams pour qu'il passe à la caisse car il ne veut pas peerer avec moi ..." Passons aux hébergeurs lowcost :) Prenons le cas du plus gros (on me dit dans mon oreillette que ce n'est plus le cas :) ). Le Kimsufi à 19euros avec 100Mbps et la possibilité d'y mettre de nombreux logiciels de streaming (dixit la page officielle : http://www.kimsufi.com/distributions/stream/easy_streaming.xml) J'ai cru comprendre en lisant Octave que ce genre d'offre n'est pas destiné a de gros consommateur. Donc une question se pose : - Pourquoi mettre en avant les 100Mbps ? Comme le disait si justement Spyou, c'est que des acteurs, avec leurs offres, ont donné l'impression qu' 1Mbps ne vallait plus rien ce qui dans la réalité est complètement faux. Comme dis précédemment, la web2 est juste le fossoyeur d'un modèle économique qu'est la mutualisation à *outrance*. Cordialement, Issam Hakimi -- General Manager Phone : +33 (0) 142418093 http://www.transnode.com | http://www.transnode.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise
Le vendredi 1 décembre 2006 00:22, Rani Assaf a écrit : > > Mon pb serait si vous et tous les autres voulez taper à 4Mbps vers > le même prestataire extérieur qui croit "se débarasser" du trafic > gratuitement sur un point de livraison unique qui se trouve à 30m de sa > plateforme de streaming. > La solution est donc simple :)) Soit il a un accord de peering (gratuit ou payant) avec Free et il évacue via ce lien. Soit il évacue via un de ses upstreams. Et quand ce lien arrive à saturation : Soit Free upgrade de son coté et le prestataire également Soit le prestataire choisi un autre lien/upstream pour évacuer le restant de son traffic. Mais une partie de l'upgrade reste à faire du coté de Free. Tout ça pour dire, que je ne vois pas en quoi l'upgrade de Free doit être pris en charge par le prestataire Les seuls personnes pouvant prendre en charge l'upgrade sont les abonnées ADSL via leurs mensualités mais bon cette solution n'est pas compatible avec les parts de marché ;p Cordialement, Issam Hakimi -- General Manager Phone : +33 (0) 142418093 http://www.transnode.com | http://www.transnode.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE : [FRnOG] RE : [FRnOG] Con tent Delivery Network (CDN) à la francaise
Le lundi 11 décembre 2006 11:52, Jerome Fleury a écrit : > Oui! Les gros fournisseurs de contenu (je ne parle pas des petits) font > partie intégrante du réseau. > S'ils ne veulent pas décentraliser leur réseau, alors au moins qu'ils > choisissent un transiteur qui sait le faire. > Les gros fournisseurs US l'ont déjà compris au niveau mondial > (Google/Yahoo) en établissant des plateformes continentales, des > transits continentaux, et des peerings nationaux. Je ne vois pas > pourquoi le modèle ne se reproduirait pas au niveau francais, surtout au > prix actuel d'un IRU chez un fournisseur de fibre, ca devrait rentrer > dans n'importe quel business model de toute plateforme dépassant les > 4Gbps de trafic. C'est peut être tout simplement pas leur métier Cordialement, Issam Hakimi -- General Manager Phone : +33 (0) 142418093 http://www.transnode.com | http://www.transnode.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] question d'architecture
Le Friday 06 July 2007 16:50:24 Léo Goehrs, vous avez écrit : > Sauf que ces sujets ont déjà été abordés à de maintes reprises sur cette > liste. Je pense qu'une lecture des archives en premier pourrais se révéler > bénéfique. > Je suis un fervant lecteur de cette liste et je n'ai pas souvenir qu'une tel question est été porté de cette façon ... Une lecture rapide des topics des archives ont tendance à me donner raison, mais peut-être que je me trompe ... Concernant le question initiale, la solution et/ou le choix dépend beaucoup à mon sens de la taille de l'architecture (Capacité, un ou plusieurs PoPs etc..). Peux-tu nous donner plus d'éléments ( même théorique) comme base de travail ? P.S.: Allez les gars donnons un coup de maine à ces jeunes qui forment la relève :p Amicalement, Issam Hakimi --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Foundry Netiron
Bonsoir, Quelqu'un a des retours d'expérience des routeurs foundry netiron (NI4GMR) ? Cordialement, Issam Hakimi -- http://www.transnode.com | http://www.digital-network.net General Direction | Security specialist | UIN : 236428318 I.I.C.R.A.I. : Honor member | http://www.iicrai.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
