> Refuznikster a écrit:
> Bon désolé je ne tourne pas au stroh ce soir mais au whisky.
C'est un entraînement valable. Pour te préparer au Stroh je te conseille le
whisky "cask strenght", ceci dit. Le whisky ordinaire, ils le diluent avec de
la flotte à la distillerie avant de le mettre en boutei
Question con mais qui maintient la liste des bogons chez Cymru ?
Pour ce qui est du "je préfère gérer ma liste moi meme", c'est a la fois
légitime et pas incompatible.
On peut tout a fait imaginer un système d'alertes / sentinelle maintenu par
la communaute, voire sponsorise par un gros (Google,
Bon désolé je ne tourne pas au stroh ce soir mais au whisky.
Perso. je vois un p'tit problème, il y a de grosses chances de se
retrouver comme il y a quelques années
avec le blocage du spams. Résultat tous les grosses machines aol, hotmail
et consort refusaient tous mails provenant
de chez fr
> Rémi Bouhl a écrit:
> La méthode qui consiste à les laisser libre ne fonctionne que
> si on leur tire les oreilles pour de vrai quand il est prouvé
> qu'ils sont coupables. Si on fait une vraie enquête pour les
> retrouver, juste pour leur dire "hé, c'est pas bien,
> recommence pas", la plupart d
***Passage en MISC***
On Tue, 27 Dec 2011 17:15:31 +0100, Rémi Bouhl wrote:
La méthode qui consiste à les laisser libre ne fonctionne que si on
leur tire les oreilles pour de vrai quand il est prouvé qu'ils sont
coupables. Si on fait une vraie enquête pour les retrouver, juste pour
leur
On 12/27/11 5:23 PM, Rémi Bouhl wrote:
>
> Le 27/12/2011 15:03, Damien Fleuriot a écrit :
>
>
>> Dans mon esprit il s'agit de 2 problématiques tout à fait différentes.
>>
>>
>> Ne serait-ce que parce que nos serveurs sont en datacenter dans des
>> VLANs bien précis, alors que les utilisateurs
Le 27/12/2011 15:03, Damien Fleuriot a écrit :
Dans mon esprit il s'agit de 2 problématiques tout à fait différentes.
Ne serait-ce que parce que nos serveurs sont en datacenter dans des
VLANs bien précis, alors que les utilisateurs sont ici dans nos locaux,
dans des VLANs qui ne sont propagé
On 12/27/11 5:15 PM, Rémi Bouhl wrote:
> Le 27/12/2011 14:41, raphael.dur...@ultrawaves.net a écrit :
>
>> On Tue, 27 Dec 2011 13:42:17 +0100, Ambroise Terrier wrote:
>>
>> En sécurité, on m'a
>>> toujours appris qu'il faut mieux couper et analyser ensuite que de
>>> laisser faire.
>>>
>>> Si l'
Le 27/12/2011 14:41, raphael.dur...@ultrawaves.net a écrit :
On Tue, 27 Dec 2011 13:42:17 +0100, Ambroise Terrier wrote:
En sécurité, on m'a
toujours appris qu'il faut mieux couper et analyser ensuite que de
laisser faire.
Si l'état veut faire une liste de ce type sous surveillance d'un
(véri
Le 27/12/2011 15:13, Jérôme Nicolle a écrit :
Pour info, l'offre DSL Entreprise (Pas DSLE) est effectivement disponible en
ATM (DSLE) ou Ethernet (CEE). Le CEE est disponible pour des feuilles sur
des NRA "ouverts" au CEE, 30% du parc environ aujourd'hui.
Le reste serait fait d'ici 2013.
Le DS
Le 27 décembre 2011 14:57, Bertrand DELEPINE
a écrit :
> L'ASR1001, c'est pas un peu disproportionné ? Idéalement, on veut pouvoir
> mettre le niveau 3 sur notre switch de coeur (d'où le niveau 2).
Ben ça fait un bon PE-LNS qui sait router 5G et faire tout juste le
nécessaire de QoS pour du (v)PN
On 12/27/11 2:29 PM, Radu-Adrian Feurdean wrote:
>
> On Tue, 27 Dec 2011 13:42:17 +0100, "Ambroise Terrier"
> said:
>
>> Si l'on se base que sur des rapports venant de l'ANSSI, de l'office de
>> lutte contre la cybercriminalité ainsi que d'organisme de ce genre, les
>> faux positifs seront q
On 12/27/11 1:20 PM, Jérôme Nicolle wrote:
> Le 27 décembre 2011 12:59, Damien Fleuriot a écrit :
>> Refer my réponse, à l'instant, à Jérôme, dans laquelle je me pose la
>> question de pourquoi tout le monde assume que nos serveurs sont sous
>> windows ;)
>>
>> En effet dans le cadre d'un LAN use
Le 27/12/2011 12:18, Jérôme Nicolle a écrit :
Le 27 décembre 2011 11:38, Bertrand DELEPINE
a écrit :
Bonjour,
Nous avons besoin d'un équipement pour accueillir une porte DSL Entreprise
sur collecte ATM.
En neuf : ASR1001 + SPA-1XOC12-POS. Comme ça tu as un PE intégré qui
fait LNS au passage.
On 12/27/11 2:38 PM, Rémi Bouhl wrote:
> Le 27/12/2011 13:20, Jérôme Nicolle a écrit :
>
>> Le 27 décembre 2011 12:59, Damien Fleuriot a écrit :
>>> Refer my réponse, à l'instant, à Jérôme, dans laquelle je me pose la
>>> question de pourquoi tout le monde assume que nos serveurs sont sous
>>>
On Tue, 27 Dec 2011 13:42:17 +0100, Ambroise Terrier wrote:
En sécurité, on m'a
toujours appris qu'il faut mieux couper et analyser ensuite que de
laisser faire.
Si l'état veut faire une liste de ce type sous surveillance d'un
(véritable) comité de surveillance (composé d'admin indépendants),
Le 27/12/2011 13:20, Jérôme Nicolle a écrit :
Le 27 décembre 2011 12:59, Damien Fleuriot a écrit :
Refer my réponse, à l'instant, à Jérôme, dans laquelle je me pose la
question de pourquoi tout le monde assume que nos serveurs sont sous
windows ;)
En effet dans le cadre d'un LAN user, se prot
On Tue, 27 Dec 2011 13:42:17 +0100, "Ambroise Terrier"
said:
> Si l'on se base que sur des rapports venant de l'ANSSI, de l'office de
> lutte contre la cybercriminalité ainsi que d'organisme de ce genre, les
> faux positifs seront quasi néant, surtout si on met en place le filtre
> de la modé
Le mardi 27 décembre 2011 13:03:57, Damien Fleuriot a écrit :
On 12/27/11 1:00 PM, Ambroise Terrier wrote:
Le 27/12/2011 12:05, Damien Fleuriot a écrit :
On 12/27/11 12:10 AM, Guillaume Barrot wrote:
- la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
amis de la lutte co
Le 27 décembre 2011 12:18, Jérôme Nicolle a écrit :
>
> En neuf : ASR1001 + SPA-1XOC12-POS. Comme ça tu as un PE intégré qui
> fait LNS au passage.
> En occaz, un 7200 peut faire l'affaire, mais en STM4 directement
> dessus je ne trouve plus la référence. Vox ?
y'a bien un PA-A3-OC12 qui existe,
Le 27 décembre 2011 12:59, Damien Fleuriot a écrit :
> Refer my réponse, à l'instant, à Jérôme, dans laquelle je me pose la
> question de pourquoi tout le monde assume que nos serveurs sont sous
> windows ;)
>
> En effet dans le cadre d'un LAN user, se protéger de manière proactive
> est tout à fa
On 12/27/11 1:00 PM, Ambroise Terrier wrote:
> Le 27/12/2011 12:05, Damien Fleuriot a écrit :
>>
>> On 12/27/11 12:10 AM, Guillaume Barrot wrote:
>>> - la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
>>> amis de la lutte contre la cybercriminalite de maintenir ce genre de
>>
Le 27/12/2011 12:05, Damien Fleuriot a écrit :
On 12/27/11 12:10 AM, Guillaume Barrot wrote:
- la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
amis de la lutte contre la cybercriminalite de maintenir ce genre de listes
d'attaques en cours, et de synchroniser les actions de
On 12/27/11 12:54 PM, Raphaël Jacquot wrote:
> On 12/27/2011 12:41 PM, Damien Fleuriot wrote:
>
>> Si l'on désactive l'ip6, tu peux bien essayer toutes les attaques du
>> monde.
>
> comme ca ?
>
> http://technet.microsoft.com/en-us/security/bulletin/ms11-083
>
> This security update resolves
On 12/27/11 12:48 PM, Jérôme Nicolle wrote:
> Le 27 décembre 2011 12:41, Damien Fleuriot a écrit :
>
>> Ca n'a rien à voir avec le sujet abordé, à savoir rendre un service
>> public joignable via une ipv6 publique.
>
> Non, le sujet, c'est le RA-Guard sur les switchs.
>
>> Si l'on désactive l
On 12/27/2011 12:41 PM, Damien Fleuriot wrote:
Si l'on désactive l'ip6, tu peux bien essayer toutes les attaques du monde.
comme ca ?
http://technet.microsoft.com/en-us/security/bulletin/ms11-083
This security update resolves a privately reported vulnerability in
Microsoft Windows. The vuln
Le 27 décembre 2011 12:41, Damien Fleuriot a écrit :
> Ca n'a rien à voir avec le sujet abordé, à savoir rendre un service
> public joignable via une ipv6 publique.
Non, le sujet, c'est le RA-Guard sur les switchs.
> Si l'on désactive l'ip6, tu peux bien essayer toutes les attaques du monde.
J
On 12/27/11 12:26 PM, Jérôme Nicolle wrote:
> Damien,
>
> Le 27 décembre 2011 12:15, Damien Fleuriot a écrit :
>> Ca fait 10 messages qu'on tourne en rond.
>
> A qui la faute ?
>
> Petit rappel, histoire que ce soit bien clair et que tu arrêtes
> d'alimenter le hors sujet :
Le message qui a
> Et cette liste serait maintenue par qui ?
Bonne question avec seulement de mauvaise réponses comme options.
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> Comme je le disais, c'est pas avec des gens comme toi qu'on aura un jour
> du IPv6 deploye globalement.
On se fout pas mal si dans sa boite ils parlent Français, Anglais ou Chinois si
leur service est accessible via une IPv6 dans la langue de leurs clients, c'est
pareil pour leur Back-Office.
Damien,
Le 27 décembre 2011 12:15, Damien Fleuriot a écrit :
> Ca fait 10 messages qu'on tourne en rond.
A qui la faute ?
Petit rappel, histoire que ce soit bien clair et que tu arrêtes
d'alimenter le hors sujet :
- IPv6 existe, des gens vont le déployer, alors si tu veux passer pour
un dinosau
> Si tu avais lu le thread depuis le début tu saurais que je compte passer
> mes frontaux, à savoir mes loadbalancers et mes firewalls en ip6, et
> seulement eux.
J'ai fait pareil (pour le moment).
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/
>> - la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
>> amis de la lutte contre la cybercriminalite de maintenir ce genre de listes
>> d'attaques en cours, et de synchroniser les actions de contre mesures via
>> un système type flowspec (qui nous a gentillement été présente au
Le 27 décembre 2011 11:38, Bertrand DELEPINE
a écrit :
> Bonjour,
>
> Nous avons besoin d'un équipement pour accueillir une porte DSL Entreprise
> sur collecte ATM.
En neuf : ASR1001 + SPA-1XOC12-POS. Comme ça tu as un PE intégré qui
fait LNS au passage.
En occaz, un 7200 peut faire l'affaire, ma
On 12/27/11 12:04 PM, Radu-Adrian Feurdean wrote:
>
> On Tue, 27 Dec 2011 11:38:26 +0100, "Damien Fleuriot" said:
>
>> Nous avons déjà *beaucoup* de VLANs, et donc de subnets, tous déployés
>> et en prod en v4.
>
> Il te reste donc *beaucoup* de travail avant de crier en public "Je suis
> pas
On 12/27/11 12:10 AM, Guillaume Barrot wrote:
>
> - la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos
> amis de la lutte contre la cybercriminalite de maintenir ce genre de listes
> d'attaques en cours, et de synchroniser les actions de contre mesures via
> un système type flo
On Tue, 27 Dec 2011 11:38:26 +0100, "Damien Fleuriot" said:
> Nous avons déjà *beaucoup* de VLANs, et donc de subnets, tous déployés
> et en prod en v4.
Il te reste donc *beaucoup* de travail avant de crier en public "Je suis
passe sur IPv6 !!!".
Tu en as pour quelques annees probablement, donc
On 12/27/11 11:58 AM, Thomas Mangin wrote:
>
>> Le problème c'est le rapport coût/bénéfice d'une telle opération, il
>> nous faudrait acheter du matos et passer beaucoup de temps homme sur un
>> tel projet.
>>
>> Ca ne passera jamais, et à juste titre :)
>
> Il n'y a encore pas tres longtemps,
> Le problème c'est le rapport coût/bénéfice d'une telle opération, il
> nous faudrait acheter du matos et passer beaucoup de temps homme sur un
> tel projet.
>
> Ca ne passera jamais, et à juste titre :)
Il n'y a encore pas tres longtemps, beaucoup des sites web fonctionnaient
seulement avec I
On Tue, 27 Dec 2011 11:30:32 +0100, "Raphaël Jacquot"
said:
> l'idée est de ne plus utiliser ipv4 a terme
Voila !
Tout comme aujourd'hui il n'y a quasiment plus des reseaux "avec un
frontal internet" qui utilisent Netware + IPX/SPX pour les donees en
reseau, ou qui utilisent DECNet en interne.
On Tue, 27 Dec 2011 00:10:28 +0100, "Guillaume Barrot"
said:
> > Imagine 1 million de drones (chaque sur un IP different) qui crache
> chacune 10 Kbps (= rien)
>
> 1 million de postes hautement previsibles, qui en meme temps vont sur la
> meme destination avec le meme protocole ? Le marketing a
J'approuve, c'est pas le tout de proposer des hébergements a tarifs ultra
compétitifs faut trouver comment assumer après.
Cela dit pas mal d'hébergeurs sont très stricts sur ces points, ce n'est
malheureusement pas le cas de tous.
--
Cordialement,
Matthieu CERDA
On 27 déc. 2011, at 02:35, "Mic
Bonjour,
Nous avons besoin d'un équipement pour accueillir une porte DSL
Entreprise sur collecte ATM.
La porte sera en STM4/OC12. Les feuilles seront livrées sur un PVC ATM.
Nous avons trouvé le RAD ACE-201/622 avec une interface STM4/OC12, mais
celui-ci a une limitation de 256 VCC.
Nous ne so
On 12/27/11 11:30 AM, Raphaël Jacquot wrote:
> On 12/27/2011 11:22 AM, Damien Fleuriot wrote:
>> Que l'ip6 soit disponible seulement sur les frontaux, ou pour les comms
>> LAN intra-machines, ça ne change absolument rien à la problématique de
>> "le client se présente avec une IP*publique* v6".
On 12/27/2011 11:22 AM, Damien Fleuriot wrote:
Que l'ip6 soit disponible seulement sur les frontaux, ou pour les comms
LAN intra-machines, ça ne change absolument rien à la problématique de
"le client se présente avec une IP*publique* v6".
tu peux utiliser des adresses ipv6 "unique local" (a p
On 12/26/11 9:19 PM, Radu-Adrian Feurdean wrote:
>
> On Mon, 26 Dec 2011 16:35:04 +0100, "Damien Fleuriot" said:
>
>> De plus, on a, fort heureusement, les environnements de dev, préprod et
>> recette pour ça ;)
>>
>> Après est-ce que ça sera testé correctement par le métier, c'est une
>> autr
46 matches
Mail list logo
