Re: [FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points

Le Wed, 1 Sep 2010 16:29:05 +0200, Stephane Bortzmeyer a écrit : > On Wed, Sep 01, 2010 at 01:42:25PM +0200, > michel hostettler wrote > a message of 13 lines which said: > > > Les domaines ont en particulier la possibilité d'être restreints, en > > particulier au moyen des indicateurs S-VLA

Re: [FRnOG] Re: Incident majeur, WTF happened ?

On Wed, 1 Sep 2010 16:09:43 +0200, "Pierre Col" said: > Parce que Cisco fait payer la correction de bugs ??? Pas la correction, juste le contrat de maintenance qui permet de telecharger les fix. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRn

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le 01/09/2010 16:45, Thomas Mangin a écrit : > Je critique la communication de RIPE et demande a savoir pourquoi aucune > communication n'a été faites avant l'expérience Ce n'est pas forcément une mauvaise idée... quelqu'un d'autre aurait pu se dire : bon il nous reste tant de jours pour faire l'

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> BGP n'est pas un sujet sensible - c'est la boulot de beaucoup de gens a plein > temps ! > Visiblement si, vu qu'on en parle autant depuis vendredi. On en parle car si BGP marche bien, quand ça foire de cette manière ça fait mal a l'échelle planetaire. Quand Twitter, Facebook, Orange, plante

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le 01/09/2010 16:53, Jürgen Marenda a écrit : > BTW, i belive that organisation/companies, > having such big routers running IOS XR, > do have a hard/swoftware contract, and so can successfully log in and > download from cisco.com . Type "used cisco" on Google. It does not exist, of course. -

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le 1 septembre 2010 16:22, Thomas Mangin a écrit : Pour etre clair - je ne demande pas un réponse - je cherche seulement a > montrer que les transposition c'est dangereux - et cela montre surtout ce > qu'on veut ! > Je souhaitais rappeler le principe que nous connaissons tous, par une mise en évi

[FRnOG] Re: Incident majeur, WTF happened ?

> On Wed, Sep 01, 2010 at 03:22:28PM +0100, > Thomas Mangin wrote > a message of 149 lines which said: > >> Ok - j'aime bien les gens de RIPE. J'en connais plusieurs mais la il >> ne faut pas pousser. Ils savaient qu'il y a avait un risque - faible >> - mais risque. > > Est-ce que quelqu'un a l

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> D'où le "il y avait un risque avéré que cette vulnérabilité ne soit > exploitée par des équipes malintentionnées... espérons donc que le correctif > diffusé par Cisco ait été déployé le plus exhaustivement possible." de mon > complément d'info du jour. Evidemment, si ce correctif est payant, on p

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le 01/09/2010 16:33, Dominique Rousseau a écrit : > Bah, quand il restera Orange, Verizon et Google, il n'y aura plus tous > ces problèmes. Il suffira de se connecter aux 3, avec un routage statique côté client pour utiliser la bonne connexion pour la bonne IP ;-) --- Liste

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le 01/09/2010 16:21, Stephane Bortzmeyer a écrit : > Par définition, le test va découvrir des choses > inattendues. Autrement, on ne testerait pas ! On ne peut pas rester > dans le labo éternellement. Un jour, il faut envoyer les paquets BGP > inhabituels dans le vrai Internet. Avant que quelqu'u

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le seul « privilège » qu'avait le RIPE-NCC est d'être bien connecté, avec beaucoup de peerings. Leurs annonces se propagent donc vite et loin. Mais, autrement, n'importe lequel des 40 ou 50 000 AS actifs pouvait faire pareil (si leur(s) opérateur(s) immédiats n'ont pas de Cisco bogué et transmette

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le Wed, Sep 01, 2010 at 04:27:51PM +0200, Stephane Bortzmeyer [bortzme...@nic.fr] a écrit: [...] > Si on ne teste pas la possibilité de déployer ces extensions à BGP > dans le vrai Internet, on peut arrêter tout de suite tout le travail > sur le BGP sécurisé ! Bah, quand il restera Orange, Verizo

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Est-ce que quelqu'un a lu sérieusement le compte-rendu de l'expérience et vu à quoi elle était destinée ? À la SÉCURITÉ ! Il s'agissait de voir si certaines propositions techniques de sécurisation de BGP (pour empêcher des embrouilles à la Pakistan Telecom) étaient réalistes, car elles reposaient

[FRnOG] Re: Incident majeur, WTF happened ?

On Wed, Sep 01, 2010 at 04:27:32PM +0200, Benjamin Billon wrote a message of 16 lines which said: > What if quelqu'un d'autre que le RIPE avait balouzé ces paquets ? Le seul « privilège » qu'avait le RIPE-NCC est d'être bien connecté, avec beaucoup de peerings. Leurs annonces se propagent don

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le 01/09/2010 16:04, Pierre Francois a écrit : > > http://www.cisco.com/warp/public/707/cisco-sa-20100827-bgp.shtml > > "Cisco developed a fix that addresses this vulnerability and will be > releasing free software maintenance upgrades (SMU) progressively > starting 28 August 2010. This advisory

[FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points

On Wed, Sep 01, 2010 at 01:42:25PM +0200, michel hostettler wrote a message of 13 lines which said: > Les domaines ont en particulier la possibilité d'être restreints, en > particulier au moyen des indicateurs S-VLAN, B-VLAN. Je soupçonne que la configuration de VLAN au niveau planétaire, néc

[FRnOG] Re: Incident majeur, WTF happened ?

On Wed, Sep 01, 2010 at 03:22:28PM +0100, Thomas Mangin wrote a message of 149 lines which said: > Ok - j'aime bien les gens de RIPE. J'en connais plusieurs mais la il > ne faut pas pousser. Ils savaient qu'il y a avait un risque - faible > - mais risque. Est-ce que quelqu'un a lu sérieusemen

Re: [FRnOG] Re: Incident majeur, WTF happened ?

What if quelqu'un d'autre que le RIPE avait balouzé ces paquets ? Est-ce que l'impact aurait été moins important si ce n'avait pas été eux (moins de confiance envers le monde qu'envers un organisme tel que le RIPE) ? Autrement dit, est-ce que certains filtres auraient pu éviter l'incident sur

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> Je pense que Duke University l'a fait, de tester en périmètre restreint. > Mais ils doivent pas avoir de CRS-1 sous la main, pour tester si ça le > fait planter. Même si les chercheurs en avaient un il est fort improbable qu'ils aient installe un second routeur derrière dans leur procédure de t

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Hello, On Wed, 01 Sep 2010 16:04:46 +0200 Pierre Francois wrote: > > Christophe, > > Christophe Baegert wrote: > > Le 01/09/2010 11:22, Jérôme Nicolle a écrit : > >> On parle d'excuser qui au juste ? Le RIPE ou Cisco ? > > > > Ah ! Tout de même... surtout que les MAJ Cisco sont loin d'être >

[FRnOG] Re: Incident majeur, WTF happened ?

On Wed, Sep 01, 2010 at 04:00:33PM +0200, Artur Pydo wrote a message of 18 lines which said: > Est-il complètement surréaliste de commencer par faire un minimum de > tests dans un environnement de test avant de faire participer tout > le monde à son insu ? Cela découvrirait certains problèmes

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> Transposons deux minutes cet incident au protocole SMTP (rh). > Admettons avoir une option particulière expérimentale pour la commande RCPT > TO . Une société l'expérimente sur ses serveurs, et ne s'embête pas forcément > à la brider au périmètre de ses serveurs. Lorsq'un de ses serveu

[FRnOG] Re: Incident majeur, WTF happened ?

On Tue, Aug 31, 2010 at 07:53:28PM +0200, Pierre Col wrote a message of 13 lines which said: > Oui il faut expérimenter, bien sur, mais en essayant de prévoir au maximum > les effets de bord Par définition, le test va découvrir des choses inattendues. Autrement, on ne testerait pas ! On ne pe

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le Wed, Sep 01, 2010 at 04:00:33PM +0200, Artur Pydo [fr...@pydo.org] a écrit: > > Question de point de vue. A titre purement personnel, je suis > > favorable à ce qu'a fait le RIPE. Si on doit craindre à chaque fois > > (ce qui reste rare) qu'on envoie du BGP RFCisé mais pour un truc > > non-docum

[FRnOG] Re: Incident majeur, WTF happened ?

On Tue, Aug 31, 2010 at 07:44:23PM +0200, Jean-Michel Planche wrote a message of 921 lines which said: > de là à excuser (voir plus) cette grossière erreur, il y a un monde. Qui a fait une grossière erreur ? Certainement pas le RIPE-NCC. Comme on le voit bien dans

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Et vous croyez qu'on paie quoi dans les maintenances des constructeurs ? Il y a le support sur le matos et le support sur l'OS. Et tres souvent, si on veut un vrai NOC il faut payer en plus, tout ca pour leur remonter des bugs :) Sachant que 90% des soucis des NOC des constructeurs sont plutot d

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Ah ! Tout de même... surtout que les MAJ Cisco sont loin d'être gratuites, malgré le prix initial du matos ! Parce que Cisco fait payer la correction de bugs ??? -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Bonjour, Le 01/09/2010 15:25, Baptiste Malguy a écrit : > Question de point de vue. A titre purement personnel, je suis > favorable à ce qu'a fait le RIPE. Si on doit craindre à chaque fois > (ce qui reste rare) qu'on envoie du BGP RFCisé mais pour un truc > non-documenté, alors clairement, le pr

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Christophe, Christophe Baegert wrote: Le 01/09/2010 11:22, Jérôme Nicolle a écrit : On parle d'excuser qui au juste ? Le RIPE ou Cisco ? Ah ! Tout de même... surtout que les MAJ Cisco sont loin d'être gratuites, malgré le prix initial du matos ! http://www.cisco.com/warp/public/707/cisco-

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le 01/09/2010 11:22, Jérôme Nicolle a écrit : > On parle d'excuser qui au juste ? Le RIPE ou Cisco ? Ah ! Tout de même... surtout que les MAJ Cisco sont loin d'être gratuites, malgré le prix initial du matos ! Au mieux c'est du laxisme impardonnable ! Et quand on pense au FUD pro-Cisco qu'on subit

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Le 1 septembre 2010 12:40, Thomas Mangin a écrit : > > > Ceci dit, encore un message opérationnel de plus, je ne sais pas s'il > > arrivera jusqu'aux cerveaux impliqués... > > Probablement pas, mais ce n'est pas une raison pour ne pas le faire ! Si > personne ne s'était opposé au test (le cas le p

[FRnOG] Re: Incident majeur, WTF happened ?

On Wed, Sep 01, 2010 at 11:40:59AM +0100, Thomas Mangin wrote a message of 37 lines which said: > Dans mon monde cynique, RIPE n'a rien dit pour ne pas avoir un > barrage de refus - de bon droit a voir ce qui c'est passe - et voir > l'expérience ne jamais aboutir. Ah oui, « better to ask forg

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Complément d'information publié : http://bit.ly/bugsBGP#MAJ01092010 Au passage je constate que bit.ly autorise les ancres AHTML qu'il réachemine à destination, c'est bien :-) -- Pierre - Original Message - From: "Thomas Mangin" To: "'Stephane Bortzmeyer'" Cc: "Philippe Humeau" ; "

[FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points

Bonjour Stéphane, Tout à fait d'accord. La couche 2 ne passe pas à l'échelle (car tout le monde voit les diffusions). C'est bien justement une plaie des points d'échange (Hello OSPF, ARP dans tous les sens...) Les diffusions Ethernet peuvent ne pas être planétaires. Les domaines ont en partic

Re: [FRnOG] Re: Incident majeur, WTF happened ?

> On Tue, Aug 31, 2010 at 02:51:26PM +0200, > Philippe Humeau wrote > a message of 34 lines which said: > >> Elles sont planifiées, identifiables comme potentiellement >> dangereuses en (c'est bien pour ca qu'ils testent) donc pourquoi ne >> pas envoyer un mail informel aux opérateurs d'AS pour

[FRnOG] Re: Incident majeur, WTF happened ?

On Tue, Aug 31, 2010 at 02:51:26PM +0200, Philippe Humeau wrote a message of 34 lines which said: > Elles sont planifiées, identifiables comme potentiellement > dangereuses en (c'est bien pour ca qu'ils testent) donc pourquoi ne > pas envoyer un mail informel aux opérateurs d'AS pour que tout

[FRnOG] Re: RFC 5963: IPv6 Deployment in Internet Exchange Points

On Tue, Aug 31, 2010 at 02:52:02PM +0200, Julien Reveret wrote a message of 12 lines which said: > Si Internet se transformait en un immense réseau Ethernet, alors je > n'imagine même pas la congestion des liens à cause des broadcasts > ARP. Tout à fait d'accord. La couche 2 ne passe pas à l'

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Hello :) Le 1 sept. 2010 à 11:22, Jérôme Nicolle a écrit : > JMP, > > Le 31/08/10 19:44, Jean-Michel Planche a écrit : >> D'un coté, tu n'as pas complètement tort ... mais de l'autre, je te trouve >> bien dur avec Pierre. >> Bien sûr qu'il faut continuellement tester ... mais de là à excuser (v

[FRnOG] Re: Incident majeur, WTF happened ?

On Wed, Sep 01, 2010 at 12:02:06PM +0200, Pierre Col wrote a message of 14 lines which said: > Je vais mettre un addendum à mon billet. Dans ce cas, je suggère aussi de ne pas trop assimiler la panne « attribut 99 » de vendredi dernier et la panne « Facebook BGP » d'hier. Seule la première é

Re: [FRnOG] Re: Incident majeur, WTF happened ?

Je vais mettre un addendum à mon billet. Merci de vos retours. -- Pierre - Original Message - From: "Jérôme Nicolle" To: "Jean-Michel Planche" Cc: "Stephane Bortzmeyer" ; ; Sent: Wednesday, September 01, 2010 11:22 AM Subject: Re: [FRnOG] Re: Incident majeur, WTF happened ? ---

Re: [FRnOG] Re: Incident majeur, WTF happened ?

JMP, Le 31/08/10 19:44, Jean-Michel Planche a écrit : > D'un coté, tu n'as pas complètement tort ... mais de l'autre, je te trouve > bien dur avec Pierre. > Bien sûr qu'il faut continuellement tester ... mais de là à excuser (voir > plus) cette grossière erreur, il y a un monde. On parle d'excu

Re: [FRnOG] Sfinx & Panap go boom?

On Wed, 1 Sep 2010 09:08:30 +0200, "Youssef Bengelloun-Zahr" > Pour le PANAP, je ne sais pas. PaNAP RedBus titsup depuis ~08h20. Jusqu'a la fin du moins on va certainement s'habituer au rythme d'une coupure par semaine. -- Radu-Adrian Feurdean raf (a) ftml ! net

Re: [FRnOG] Sfinx & Panap go boom?

Et vlà le ticket officiel : -- Ticket number : 2001048 Ticket type : SCHEDULED Ticket Status : Open -- Tic

Re: [FRnOG] Sfinx & Panap go boom?

Hello, Opération de maintenance sur le SFINX ce matin entre 6h et 8h. Pour le PANAP, je ne sais pas. Y. Le 1 septembre 2010 08:33, Michael VILLAR a écrit : > > > Bonjour, > > Les peers sur le SFINX que nous avons perdu sont sur Interxion1 les reste > à l'air bon. > > Cordialement, > > > >