Re: [TECH] Re: [FRnOG] [MISC] Un routeur de cœur de réseau peut-il espionner le trafic ?

+1 (sorry) David CHANIAL Le 1 juil. 2013 à 22:19, Christophe a écrit : > Clement Cavadore a écrit : >> Unsub peut être ? > > Boarf , il nous fait bien marrer ... On peut pas dire que JeanKev flood > la liste. Une petite intervention de sa part de temps en temps, ca donne > du baume au cœur ;) >

[FRnOG] [BIZ] Quelqu'un de chez Online sur la ml ?

C'est pour du perso, désolé pour les autres. Un pote sysadmin a (au moins) 2 serveurs persos chez Online. Il a demandé la résiliation d'un des 2 serveurs et les 2 l'ont été. Le second étant une machine de backup, il a perdu toutes ses données (pas de backup offline :\). Le support lui a répond

Re: [FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

il est surtout très fatigué... a+ Le 01/07/2013 22:10, Stephane Bortzmeyer a écrit : On Mon, Jul 01, 2013 at 09:59:07PM +0200, Gregory Bruneau wrote a message of 337 lines which said: Ca tombe plutôt bien que tu sois encore au lycée, tu peux encore rattraper ta grammaire et ton orthog

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

Ah ben désolé alors j'ai du mal avec le kikoolol :/ (écrire dans le Monde est une ref btw??? (désolé)) Le 1 juillet 2013 22:10, Stephane Bortzmeyer a écrit : > On Mon, Jul 01, 2013 at 09:59:07PM +0200, > Gregory Bruneau wrote > a message of 337 lines which said: > > > Ca tombe plutôt bie

Re: [TECH] Re: [FRnOG] [MISC] Un routeur de cœur de réseau peut-il espionner le trafic ?

Clement Cavadore a écrit : Unsub peut être ? Boarf , il nous fait bien marrer ... On peut pas dire que JeanKev flood la liste. Une petite intervention de sa part de temps en temps, ca donne du baume au cœur ;) Ce que j'ai un peu plus de mal à déterminer , c'est combien de temps il met po

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Mon, Jul 01, 2013 at 09:59:07PM +0200, Gregory Bruneau wrote a message of 337 lines which said: > Ca tombe plutôt bien que tu sois encore au lycée, tu peux encore rattraper > ta grammaire et ton orthographe Attention, Jean-Kevin est un pseudo (dit autrement, il joue un rôle, ne le pren

[TECH] Re: [FRnOG] [MISC] Un routeur de cœur de réseau peut-il espionner le trafic ?

Unsub peut être ? On Mon, 2013-07-01 at 21:49 +0200, J34n K3v1n wrote: > bon dsl si je dis des bétise, je ss encore au lycéé, donc bon je connai pas > tout ce que vs parlez, mais sa m'étonerai que vs en sachiez bcp + que moi. > franchemant, fo au moins étre ingénieur pour savoir ce ke fait un rout

Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

We've got a winner here! Ca tombe plutôt bien que tu sois encore au lycée, tu peux encore rattraper ta grammaire et ton orthographe Pour ne faire que lire les échanges de ce groupe, je lis de l'intelligence et de la connaissance à chaque échange! (quand ca ne troll pas :) ) Le 1 juillet 2013

Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On 01/07/2013 20:15, Thomas Mangin wrote: On 1 Jul 2013, at 19:01, Kavé Salamatian wrote: Pourtant je lui ai bien dit tout de suite après son premier mail que non seulement cela était possible, IMHO - l'interception que tu décris est possible, et en pratique ne causerait que quelques bugs

Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

bon dsl si je dis des bétise, je ss encore au lycéé, donc bon je connai pas tout ce que vs parlez, mais sa m'étonerai que vs en sachiez bcp + que moi. franchemant, fo au moins étre ingénieur pour savoir ce ke fait un routeur, alors arréter de vous la pétez a tt conanitre, lol. en fait, ya stéphane

Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On 1 Jul 2013, at 19:01, Kavé Salamatian wrote: > Pourtant je lui ai bien dit tout de suite après son premier mail que non > seulement cela était possible, IMHO - l'interception que tu décris est possible, et en pratique ne causerait que quelques bugs a de plus dans l'OS du routeur :-) > mais

Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

Le 01/07/2013 20:01, Kavé Salamatian a écrit : Ca ne sert à rien d'expliquer à Stéphane. Il a sa petite idée dans la tête et rien ne lien en fera démordre. Pourtant je lui ai bien dit tout de suite après son premier mail que non seulement cela était possible, mais j'ai vu que cela se faisait.

Re: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

Ca ne sert à rien d'expliquer à Stéphane. Il a sa petite idée dans la tête et rien ne lien en fera démordre. Pourtant je lui ai bien dit tout de suite après son premier mail que non seulement cela était possible, mais j'ai vu que cela se faisait. La solution consiste tout simplement à rajouter (

RE: [FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

> Stephane Bortzmeyer a écrit: > Des avis techniques sur cette analyse ? > http://www.bortzmeyer.org/porte-derobee-routeur.html > > Il y a deux façons d'espionner le trafic : analyser sur le routeur et > envoyer au maître espion une synthèse. Ou bien transmettre la totalité > du trafic au maître qu

[FRnOG] [BIZ] Vends : Cisco 2970G, Foundry, Dell PE2900

Bonjour la liste, J'ai quelques équipements dont je ne me sers plus. Si ça peut intéresser quelqu'un ? - 2 switches Gigabit : Cisco Catalyst 2970G (24 ports Gb) - 1 switch Gigabit : Foundry EdgeIron EIF-24G-A (24 ports Gb) - 2 x Serveurs Dell : PE2900 (8 emplacements Sata, Xeon, 4 Gb de RAM, rai

Re: [FRnOG] Re: [MISC] IPv6 entre clients Free (Was: Auto hébergement

Le 1 juil. 2013 à 16:03, Stephane Bortzmeyer a écrit : > On Mon, Jul 01, 2013 at 03:50:45PM +0200, > Stephane Bortzmeyer wrote > a message of 15 lines which said: > >> Testé aussi avec des adresses quelconques trouvées par un collègue en >> utilisant Google (moi, je ne sais pas m'en servir). E

[FRnOG] [MISC] Re: IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 1, 2013 at 3:37 PM, Stephane Bortzmeyer wrote: > On Mon, Jul 01, 2013 at 02:37:52PM +0200, > MulX wrote > a message of 34 lines which said: > > > Chez moi ça fonctionnais encore très bien en début de semaine > > dernière, maintenant ça ne passe plus la révolution. > > Ça marche, ent

[FRnOG] Re: [MISC] IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 01, 2013 at 03:50:45PM +0200, Stephane Bortzmeyer wrote a message of 15 lines which said: > Testé aussi avec des adresses quelconques trouvées par un collègue en > utilisant Google (moi, je ne sais pas m'en servir). Elles marchent > toutes. Bon, en creusant davantage, il y a bien

[FRnOG] Re: [MISC] IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 01, 2013 at 03:37:36PM +0200, Stephane Bortzmeyer wrote a message of 17 lines which said: > Ça marche, entre mon accès Free à Paris 15 et un autre à Paris > 19. FUD ? Problème temporaire ? Testé aussi avec des adresses quelconques trouvées par un collègue en utilisant Google (moi,

Re: [FRnOG] Re: [MISC] Auto hébergement

2013-07-01T14:37:52+02:00, MulX wrote: ../.. > Chez moi ça fonctionnais encore très bien en début de semaine dernière, > maintenant ça ne passe plus la révolution. De Freebox V5 à Freebox V5, ça refonctionne au moins depuis ce midi. :-) (Sud-Est ←→ Sud-Ouest) Salutations, -- Thibaud CANALE

[FRnOG] [MISC] IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 01, 2013 at 02:37:52PM +0200, MulX wrote a message of 34 lines which said: > Chez moi ça fonctionnais encore très bien en début de semaine > dernière, maintenant ça ne passe plus la révolution. Ça marche, entre mon accès Free à Paris 15 et un autre à Paris 19. FUD ? Problème tempo

Re: [FRnOG] Re: [MISC] Auto hébergement

2013/7/1 Jeremy Monnet > 2013/7/1 MulX > > > 2013/7/1 Solarus > > > > > > > > Mais j'ai quand même du mal à imager un SOA derrière une Freebox. > > > > > > > Surtout si il est accessible en IPv6, parce que depuis hier ou avant hier > > les abonnés Free ne peuvent plus se parler via leur IPv6..

Re: [FRnOG] Re: [MISC] Auto hébergement

2013/7/1 MulX > 2013/7/1 Solarus > > > > > Mais j'ai quand même du mal à imager un SOA derrière une Freebox. > > > > Surtout si il est accessible en IPv6, parce que depuis hier ou avant hier > les abonnés Free ne peuvent plus se parler via leur IPv6.. > > > Ca fait un moment que l'IPv6 entre abo

Re: [FRnOG] Re: [MISC] Auto hébergement

2013/7/1 Solarus > > Mais j'ai quand même du mal à imager un SOA derrière une Freebox. > Surtout si il est accessible en IPv6, parce que depuis hier ou avant hier les abonnés Free ne peuvent plus se parler via leur IPv6.. --- Liste de diffusion du FRnOG http://www.frnog.

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 02:35:54PM +0300, Arnaud GRANAL wrote a message of 198 lines which said: > Mais n'est-il pas plus agreable pour le client de recevoir le bit TC > (truncated reply) de la part du serveur sur toutes les queries > "douteuses" plutot que de subir un rate-limit ou throttle ?

[FRnOG] Re: [MISC] Auto hébergement

On Mon, Jul 01, 2013 at 01:35:09PM +0200, Solarus wrote a message of 21 lines which said: > Mais j'ai quand même du mal à imager un SOA derrière une Freebox. Pas besoin d'imagination. Jusqu'en 2001 (2003 ?) plusieurs serveurs DNS de la racine étaient derrière des routeurs bien moins performan

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

2013/7/1 Arnaud GRANAL > 2013/7/1 Stephane Bortzmeyer > >> On Mon, Jul 01, 2013 at 12:07:16PM +0300, >> Arnaud GRANAL wrote >> [...] >> > Effectivement. Il y a quand meme quelques bons clients qui racontent leur > vie dans les records DNS ( dig axfr @ns12.zoneedit.com zonetransfer.me ) > ===

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

2013/7/1 Stephane Bortzmeyer > On Mon, Jul 01, 2013 at 12:07:16PM +0300, > Arnaud GRANAL wrote > a message of 137 lines which said: > > > > Bref, un conseil à ceux qui veulent faire une attaque DNS par > > > réflexion avec résolveurs ouverts : n'utilisez pas ces services. > > > > Pas sur que c

Re: [FRnOG] Re: [MISC] Auto hébergement

On Mon, 1 Jul 2013 11:46:41 +0200, Stephane Bortzmeyer wrote: > Bien d'accord mais, dans ce cas précis, le témoignage parlait juste de > "serveur DNS" sans préciser si c'étaient des résolveurs ou des > serveurs faisant autorité. Donc, on ne sait pas assez, avec les infos > publiées sur FRnog, pou

[FRnOG] Re: [MISC] Auto hébergement

> > Euh, je vais être méchant (alors qu'on n'est pas vendredi) > Non non, j'ai dit d'lam' Je voulais parler du rate-limiting, du fait de bloquer les abus UDP une fois repéré (pour forcer le fallback en TCP), de désactiver ANY (au moins pour les requêtes publiques). Et du fait que les ISP et héber

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 12:07:16PM +0300, Arnaud GRANAL wrote a message of 137 lines which said: > > Bref, un conseil à ceux qui veulent faire une attaque DNS par > > réflexion avec résolveurs ouverts : n'utilisez pas ces services. > > Pas sur que ce soit efficace, Relisez ma phrase. Je n'a

[FRnOG] Re: [MISC] Auto hébergement

On Mon, Jul 01, 2013 at 09:27:10AM +0200, Solarus wrote a message of 27 lines which said: > Jamais de DNS ouvert, pour le bien de l'Internet fermez vos résolveurs. Bien d'accord mais, dans ce cas précis, le témoignage parlait juste de "serveur DNS" sans préciser si c'étaient des résolveurs ou

[FRnOG] Re: [MISC] Auto hébergement

On Mon, Jul 01, 2013 at 12:36:07AM +0200, Benjamin BILLON wrote a message of 17 lines which said: > Si la BCP 38 (entre autres choses) n'est pas mise en place sur des > tel serveurs, c'est rendre un service à tout le monde que de les > couper. Euh, je vais être méchant (alors qu'on n'est pas

Re: [FRnOG] [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

Bonjour, 2013/7/1 Stephane Bortzmeyer > On Mon, Jul 01, 2013 at 09:36:53AM +0200, > Adrien Pestel wrote > a message of 46 lines which said: > > > Les google et opendns ne sont-ils pas des resolveurs ouverts ? > > Oui. Idem pour l'ODVR de l'OARC < > https://www.dns-oarc.net/oarc/services/odvr>

Re: [FRnOG] [MISC] Auto hébergement

On Mon, Jul 1, 2013, at 9:36, Adrien Pestel wrote: > Les google et opendns ne sont-ils pas des resolveurs ouverts ? > > Si oui qu'est-ce qui les différencie techniquement des autres ? Les efforts deployes par les operateurs respectifs pour ne pas etre utilisables en tant qu'amplificateurs DDoS...

Re: [FRnOG] [MISC] Auto hébergement

On Mon, Jul 1, 2013, at 9:27, Solarus wrote: > sécurité. Avoir des IP roumaines qui viennent se connecter sur un AS > d'un FAI français c'est une faille de sécurité. ??? Tu sais que la consommation de drogues est interdite en France ? Il faut rappeler que le principe meme d'Internet c'es

Re: [FRnOG] [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

Le 2013-07-01 09:54, Stephane Bortzmeyer a écrit : On Mon, Jul 01, 2013 at 09:36:53AM +0200, Adrien Pestel wrote a message of 46 lines which said: Les google et opendns ne sont-ils pas des resolveurs ouverts ? Oui. Idem pour l'ODVR de l'OARC

[FRnOG] [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 09:36:53AM +0200, Adrien Pestel wrote a message of 46 lines which said: > Les google et opendns ne sont-ils pas des resolveurs ouverts ? Oui. Idem pour l'ODVR de l'OARC > Si oui qu'est-ce qui les différencie techniquement d

Re: [FRnOG] [MISC] Auto hébergement

Au risque de lancer une remarque absurde Les google et opendns ne sont-ils pas des resolveurs ouverts ? Si oui qu'est-ce qui les différencie techniquement des autres ? Merci pour vos lumières. Adrien Le 1 juil. 2013 09:28, "Solarus" a écrit : > On Mon, 01 Jul 2013 00:24:40 +0200, alarig >

Re: [FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

[troll]Ceux qui voudront parler auront des accidents.. ou seront qualifié de traître.[/troll] (troll ou pas, tout depend du point de vue) Le 1 juillet 2013 09:22, Stephane Bortzmeyer a écrit : > On Sat, Jun 29, 2013 at 11:02:14AM -0700, > Michel Py wrote > a message of 25 lines which said: >

Re: [FRnOG] [MISC] Auto hébergement

On Mon, 01 Jul 2013 00:24:40 +0200, alarig wrote: > Le 30/06/2013 12:00, David CHANIAL a écrit : >> Si ce sont des choses qui ont étés clairement annoncés au préalable (type >> CGV) je vois pas le problème ? > Ouais enfin j'ai aussi vu des serveurs coupés parce qu'ils servaient de > DNS et que de

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Sat, Jun 29, 2013 at 11:02:14AM -0700, Michel Py wrote a message of 25 lines which said: > Le constructeur ne ferait probablement pas ça sans que les autorités > de son pays soient au courant ou soient la source de la > demande. Imagines que Cisco ou Juniper se fasse piquer à faire > quelqu