[FRnOG] Re: [MISC] Annonces BGP / désagrégation de préfixe

On Mon, Sep 17, 2012 at 06:48:29PM +0200, Jérôme Nicolle wrote a message of 22 lines which said: > LISP est la seule façon de multihommer à peu près proprement une > connectivité IPv4 pour un nouvel entrant. Puisqu'on est vendredi, je recommenderais plutôt cjdns : http://cjdns.info/ --

[FRnOG] [TECH] RFC 6707: Content Distribution Network Interconnection (CDNI) Problem Statement

Je suppose que pas mal de gens ici ont un CDN. Ceci devrait les intérersser. http://www.bortzmeyer.org/6707.html Auteur(s) du RFC: B. Niven-Jenkins (Velocix (Alcatel-Lucent)), F. Le Faucheur (Cisco), N. Bitar (Verizon) Aujourd'hui, l

[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4

On Fri, Sep 28, 2012 at 11:19:32AM +0200, Arnaud Fenioux wrote a message of 55 lines which said: > Que va t'il se passer quand on ne pourra plus obtenir d IPv4? C'est déjà le cas depuis des années. J'ai quatre ou cinq machines IPv4 chez moi et je n'ai jamais réussi à obtenir de mon FAI plus d

[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4

On Fri, Sep 28, 2012 at 10:39:14AM +0100, Thomas Mangin wrote a message of 51 lines which said: > Le transfer d'IP est autorise par RIPE. Mais, semble-t-il, personne n'en a encore profité .

[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4

On Fri, Sep 28, 2012 at 02:15:22PM +0200, Solarus wrote a message of 18 lines which said: > Oh que si, non seulement on peut faire passer de l'HTTP, mais toutes > sortes de paquets IP. Laurent parlait de l'*opposé*, faire passer du DNS sur HTTP (pour simplifier la config des pare-feux, deux p

[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4

On Fri, Sep 28, 2012 at 01:53:36PM +0200, Frédéric GANDER wrote a message of 43 lines which said: > ps : sur les 5 dernières années le %tage d'ipv6 baisse par rapport à l'ipv4 Des références plus détaillées ? Il y a des tas de façons de mesurer « le %tage d'ipv6 » et, vu de l'AFNIC, l'augment

[FRnOG] Re: [TECH] Apres la fin du dernier /8 ipv4

On Fri, Sep 28, 2012 at 01:05:59PM +0100, Thomas Mangin wrote a message of 47 lines which said: > La petite startup n'a pas besoin de PI, Je me méfie toujours lorsque les fournisseurs disent aux clients de quoi ils ont besoin (ou pas). --- Liste de diffusion du FRnO

[FRnOG] [MISC] Apres la fin du dernier /8 ipv4

On Sat, Sep 29, 2012 at 12:51:20AM +0200, Radu-Adrian Feurdean wrote a message of 15 lines which said: > Oui, mais comme youtube () ca rame, ils essayent chez > dailymotion (A). Pourtant, sur YouTube, il y a des bons films, comme le Nième pastiche de la Chute

[FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

On Mon, Oct 01, 2012 at 05:03:33PM +0200, Sylvain Rochet wrote a message of 44 lines which said: > C'est légitime, ça permet de garantir l'unicité des adresses, le > rêve et presque une nécessité lors de toute fusion/acquisition, > surtout pour des si grands groupes. Tout à fait. Ajoutons que

[FRnOG] Re: [MISC] Apres la fin du dernier /8 ipv4

On Mon, Oct 01, 2012 at 05:03:53PM +0200, Solarus wrote a message of 20 lines which said: > Ca sert à spéculer. [...] Donc ils les conservent sans s'en servir, Pure hypothèse. Les gens qui ont travaillé dans ces entreprises témoignent plutôt que ces adresses sont bel et bien utilisées en int

[FRnOG] Re: [BIZ] FAI pour un château dans village perdu en Provence ?

On Wed, Oct 03, 2012 at 06:21:59AM +0200, Jérôme Nicolle wrote a message of 17 lines which said: > T'as oublié de préciser le budget ! En nature le paiement vu le client ! --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] NATv6 dans Linux

On Fri, Oct 05, 2012 at 12:03:21AM +0200, Samuel Thibault wrote a message of 14 lines which said: > C'est désormais dans la branche principale, et donc dans le futur Linux > 3.7 d'ici quelques mois: Il existait déjà une autre mise en oeuvre de NAT66 pour Linux

[FRnOG] [TECH] Re: Go Daddy planté, une des plus grosses pannes dans le DNS

On Mon, Sep 10, 2012 at 10:32:50PM +0200, Stephane Bortzmeyer wrote a message of 144 lines which said: > http://www.bortzmeyer.org/go-daddy-down.html Bon, c'était bien un problème de routeurs, de FIB et de route reflector. Go Daddy vient de publier une analyse technique très détai

[FRnOG] Re: [TECH] NATv6 dans Linux

On Fri, Oct 05, 2012 at 07:00:32PM +0200, Emmanuel Thierry wrote a message of 28 lines which said: > > Le minimum legal c'est un /64 (un seul subnet) > > Euh... Peux-tu définir "légal" s'il te plait ? Les RFC ? Certainement pas, ils disent même le contraire : http://www.bortzmeyer.org/6164

[FRnOG] Re: [TECH] NATv6 dans Linux

On Fri, Oct 05, 2012 at 06:49:46PM +0200, Radu-Adrian Feurdean wrote a message of 14 lines which said: > Pour les ayatollahs c'est /48 ou rien. Malgré , je reste un ayatollah, barbu et fier de l'être. Mort à IPv4, IPv6 est grand (dans tous les sens du term

[FRnOG] Re: [TECH] NATv6 dans Linux

On Mon, Oct 08, 2012 at 11:46:20AM +0100, Surya ARBY wrote a message of 50 lines which said: > C'est ce que je reproche à IPv6; c'est un foutoir innommable; IPv4 > en devient plus simple car mieux maitrisé (un comble pour un > protocole qui devait tout simplifier !) Pas du tout d'accord. D'ai

[FRnOG] Re: [TECH] NATv6 dans Linux

On Mon, Oct 08, 2012 at 12:37:06PM +0100, Surya ARBY wrote a message of 56 lines which said: > du natv6 (c'est dans le sujet de ce mail) - on nous avait pas dit > que "le NAT c'est nul et qu'il y en aura pas en ipv6 pasque > y-en-a-plus-besoin" ? Des tas de gens pensent cela. Des tas d'autres

[FRnOG] Re: [MISC] Le gage de sérieux est-il toujours Made in US ?

On Mon, Oct 08, 2012 at 03:35:40PM +0200, Dominique Lacroix wrote a message of 32 lines which said: > En ces temps où la cyberguerre est nulle part et partout, dans tous > les pays on s'interroge sur ses fragilités et on tente de mettre ses > sites critiques ^^^ Justement, htt

[FRnOG] Re: [MISC] Le gage de sérieux est-il toujours Made in US ?

On Mon, Oct 08, 2012 at 04:51:22PM +0200, Dominique Lacroix wrote a message of 88 lines which said: > Mais zalors, quand on veut savoir où un site critique, un vrai, est > hébergé, quels outils peut-on croire, si une adresse IP peut être > associée à n'importe quelle localisation ? http://see

[FRnOG] Semaine de la signature de la racine DNS

Voilà, dernière ligne droite, les gérants de L.root-servers.net confirment la date où le premier serveur racine va commencer à diffuser une zone signée avec DNSSEC : après-demain mercredi 27 entre 19h et 21h (heure française) (cf. message attaché). En juillet 2010, tous les serveurs de noms de la

[FRnOG] [iesg-secret...@ietf.org: WG Action: Messaging Abuse Reporting Format (marf)]

Un groupe de travail IETF pour normaliser le format ARF (que certains d'entre nous utilisent peut-être déjà). --- Begin Message --- A new IETF working group has been formed in the Applications Area. For additional information, please contact the Area Directors or the WG Chairs. Messaging Abuse R

[FRnOG] Re: Semaine de la signature de la racine DNS

On Tue, Jan 26, 2010 at 08:56:35PM +0100, jul wrote a message of 31 lines which said: > * pas Google DNS > $ dig @8.8.8.8 +short rs.dns-oarc.net txt > rst.x476.rs.dns-oarc.net. > rst.x485.x476.rs.dns-oarc.net. > rst.x490.x485.x476.rs.dns-oarc.net. > "209.85.228.94 DNS reply size limit is at le

[FRnOG] Re: RIP X25

On Mon, Feb 01, 2010 at 08:11:35AM +0100, eberkut wrote a message of 45 lines which said: > Stéphane Bortzmeyer avait très bien résumé dans quelques articles > les défauts de cette stratégie sur quelque d'aussi vaste et > maintenant établi qu'Internet. D'autant plus que, si le nouveau système

[FRnOG] Re: RIP X25

On Mon, Feb 01, 2010 at 09:35:11AM +, Thioux nicolas wrote a message of 119 lines which said: > Et de toute façon, TCP/IP tout seuls, ils font quoi niveau sécu ? > des ACL sur les routeurs ? Rien, et c'est très bien comme cela. Je ne crois pas que beaucoup d'opérateurs mettent des ACL sur

[FRnOG] Re: RIP X25

On Mon, Feb 01, 2010 at 08:56:22PM +0100, eberkut wrote a message of 28 lines which said: > D'autant plus (pour enfoncer le clou et quitte à me répéter) Cela vaut la peine d'être répété :-) L'opposition n'est pas entre ceux qui innovent et ceux qui restent assis sur leurs fesses à faire fonct

[FRnOG] Re: BGP FlowSpec RFC 5535

On Wed, Feb 03, 2010 at 08:27:16AM +, Thomas Mangin wrote a message of 33 lines which said: > Cette RFC n'a pas été crée pour le peering mais pour le déploiement > sur les routeurs BGP de règles de filtrage. > Tu peux voir cette RFC comme une manière de coder une règle de > firewall dans

[FRnOG] Re: BGP FlowSpec RFC 5575

On Tue, Feb 02, 2010 at 12:57:11PM +, Thomas Mangin wrote a message of 121 lines which said: > Je viens d'ajouter le support de FlowSpec (RFC5575) Ah, je comprends un peu mieux après avoir édité le sujet :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: Youtube en IPv6

On Wed, Feb 10, 2010 at 10:17:01AM +0100, Laurent GUINCHARD wrote a message of 30 lines which said: > Pour Youtube, moi j'ai pas d'enregistrement DNS . Normal, cela n'a jamais été sur le portail Web, uniquement sur les serveurs de streaming : % dig s.ytimg.com ... ;; ANSWER SECTION:

[FRnOG] Re: Youtube en IPv6

On Wed, Feb 10, 2010 at 12:13:13PM +0100, Artur Pydo wrote a message of 29 lines which said: > C'est con, comme j'ai mes propres serveurs DNS sur des liaisons Free > je l'aurait jamais le gogole en IPv6. :/ Avec le résolveur Unbound: forward-zone: name: "google.com" forward-addr:

[FRnOG] Re: Youtube en IPv6

On Wed, Feb 10, 2010 at 12:53:09PM +0100, Julien Richer wrote a message of 93 lines which said: > Ca donne quoi sur les autres réseaux Français IPv6 (Renater, Nerim > ??). Ils sont concernés par le programme Google IPv6 pour recevoir > les ? Renater, oui, et ça marche. ~ % ping -c3 www

[FRnOG] Re: Semaine de la signature de la racine DNS

On Tue, Feb 16, 2010 at 01:43:42PM +0100, Michael FROMENT wrote a message of 29 lines which said: > Je me demande ce que va engendrer la signature progressive des zones > pour qmail qui ne semble pas gérer les enregistrements DNS de plus > de 512 octets. Ma foi, si cela entrainait la disparit

[FRnOG] RFC 5782: DNS Blacklists and Whitelists

Modérement pertinent ici, en tout cas pour ceux qui gèrent des serveurs de courrier, ça peut être intéressant. Avant ce RFC, les listes noires DNS n'étaient pas documentées. http://www.bortzmeyer.org/5782.html Auteur(s) du RFC: J. Levine (Taughannock) -

[FRnOG] Deux RFC historiques sur le routage

Uniquement historiques mais intéressants à lire pour avoir une perspective à l'heure où on rediscute d'une nouvelle architecture de routage pour l'Internet. RFC 5772 : A set of possible requirments for a future routing architecture Date de publication du RFC : Février 2010. Première rédaction de

[FRnOG] Re: l'ITU veut devenir RIR

On Fri, Feb 26, 2010 at 06:33:48PM +, Thomas Mangin wrote a message of 14 lines which said: > la prise de controle des DNS par le gouvernement Hmm, puisque cette liste de diffusion concerne la France, je signale que c'est depuis 2004 que les noms de domaine nationaux en France sont une r

[FRnOG] Re: l'ITU veut devenir RIR

On Mon, Mar 01, 2010 at 02:44:55PM +0100, Antoine Musso wrote a message of 64 lines which said: > De ce que j'en comprends, l'idée est créer un nouveau RIR mais de > périmètre mondial. L'ITU propose ensuite de généraliser le concept > de NIR (National Internet Registry) déjà utilisé par l'APN

[FRnOG] Re: l'ITU veut devenir RIR

On Mon, Mar 01, 2010 at 04:33:30PM +0100, Stephane Bortzmeyer wrote a message of 31 lines which said: > Hmm, puisque cette liste de diffusion concerne la France, je signale > que c'est depuis 2004 que les noms de domaine nationaux en France > sont une ressource publique et don

[FRnOG] Re: l'ITU veut devenir RIR

On Mon, Mar 01, 2010 at 06:16:55PM +0100, Antoine Musso wrote a message of 44 lines which said: > Un petit billet historique sur la gestion d'IP par l'AFNIC ? :o) À demander à Annie Renard. Je n'y étais pas. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: l'ITU veut devenir RIR

On Mon, Mar 01, 2010 at 10:41:07PM +0100, Nicolas CARTRON wrote a message of 9 lines which said: > Ce n'est plus vrai depuis quelques années, un particulier peut tout > à fait acheter un .fr Depuis 2006

[FRnOG] Re: l'ITU veut devenir RIR

On Tue, Mar 02, 2010 at 09:28:44AM +0100, frede...@placenet.org wrote a message of 31 lines which said: > la candidature pour ce role ou est elle C'est un peu tard si Placenet veut candidater... http://www.telecom.gouv.fr/fonds_documentaire/consultations/09/app09fr.pdf Cet appel d'offre

[FRnOG] Re: l'ITU veut devenir RIR

On Mon, Mar 01, 2010 at 06:16:55PM +0100, Antoine Musso wrote a message of 44 lines which said: > Un petit billet historique sur la gestion d'IP par l'AFNIC ? :o) http://www.afnic.fr/afnic/presentation/allocation-ip --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: l'ITU veut devenir RIR

On Tue, Mar 02, 2010 at 10:29:52AM +0100, frede...@placenet.org wrote a message of 46 lines which said: > Plusieurs racines sous l'autorité de plusieurs... Baratin. Ou alors j'attends une proposition pratique et détaillée, répondant notamment aux questions que j'ai soulevées dans mon message

[FRnOG] Re: l'ITU veut devenir RIR

On Tue, Mar 02, 2010 at 11:45:19AM +0100, frede...@placenet.org wrote a message of 32 lines which said: > que ce passe t-il quand sur 2 registrar disctincs , 2 gusses se mettent à > enregistrer le meme nom de domaine au meme moment ? > > premier arrivé , premier servi ? Oui. Avec tous les r

[FRnOG] Re: l'ITU veut devenir RIR

On Tue, Mar 02, 2010 at 01:51:14PM +0100, Dominique Lacroix wrote a message of 165 lines which said: > Donc le problème semble politique, et non pas technique. Ce n'est pas faux. Comme les problèmes politiques sont justement les plus complexes, cela augure mal de l'avenir des racines alternat

[FRnOG] Re: [MISC] anti-ddos et image d'entreprise...

On Mon, Jun 11, 2018 at 10:57:47AM +0200, Raphael Jacquot wrote a message of 29 lines which said: > ca semble bloquer en direction de certaines machines importantes > d'entreprises ayant pignon sur rue, ce qui fait désordre... ICMP echo est bloqué (c'est con) mais cette machine semble parfait

[FRnOG] Re: Re: [MISC] anti-ddos et image d'entreprise...

On Mon, Jun 11, 2018 at 11:16:30AM +0200, Raphael Jacquot wrote a message of 30 lines which said: > wireshark montre 2 paquets... > > -> syn > <- rst,ack Quel port ? Sur 443, c'est normal, elle n'écoute pas sur ce port. 11:24:11.137403 IP 10.1.1.133.57296 > 167.114.238.29.443: Flags [S], se

[FRnOG] [MISC] [The Intercept] The wiretap rooms

https://theintercept.com/2018/06/25/att-internet-nsa-spy-hubs/ L'article sur un programme d'interception de la NSA dans le réseau AT&T est intéressant mais l'auteur aurait dû faire relire : ses explications sur le peering sont confuses, et sa description sensationnaliste des datacenters d'AT&T déc

[FRnOG] Re: [MISC] [The Intercept] The wiretap rooms

On Tue, Jun 26, 2018 at 09:32:08AM +0200, Giles R DeMourot wrote a message of 29 lines which said: > Il a été créé par d'anciens du Guardian mécontent de ce que ce > dernier ne voulait pas suivre WkiLeaks, Assange et Snowden dans des > activités qui représentaient un risque légal pour le journ

[FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

Au fur et à mesure que le nouvel Android se déploie. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- Hi everyone, [tl;dr enable DNS over TLS on your resolvers and CPE/modem if you can] As announced in https://android-developers.googleblog.com/

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 01:03:16PM +0200, David Ponzone wrote a message of 185 lines which said: > Et donc Stéphane, à ton avis, il faut activer DNS over TLS, Oui, si on se soucie de la vie privée de ses utilisateurs :-) --- Liste de diffusion du FRnOG http://www.frn

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 01:46:35PM +0200, Erwan David wrote a message of 15 lines which said: > Et DNS over TLS ou DNS over HTTPS ? DNS-over-TLS est normalisé depuis des années, et il existe des versions officielles publiées des logiciels qui le mettent en œuvre. DNS-over-HTTPS n'est pas enc

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 01:46:04PM +0200, Solarus wrote a message of 15 lines which said: > Il y a quelque chose à faire dans Bind et Unbound niveau conf ? Un exemple de configuration Unbound qui marche figure à la fin de : https://dns-resolver.yeti.eu.org/ [À noter que ce site Web n'est pa

[FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

On Tue, Jun 26, 2018 at 03:38:58PM +, Michel Py wrote a message of 9 lines which said: > Ca ne vas pas empêcher les gens de revendre les données des requêtes > DNS qu'ils reçoivent, après les avoir déchiffrées. Et çà va > probablement pas empêcher les gens de faire des DNS menteurs à > tra

[FRnOG] Re: [TECH] Protection contre les attaques DDoS en IPv6

On Tue, Jul 24, 2018 at 02:41:35PM +, zoubida.touz...@bnpparibas.com wrote a message of 58 lines which said: > Internet a connu récemment la 1ère attaque DDoS en > IPv6 et ce > n'est que le début. Très bonne nouvelle. Les grille-pains c

[FRnOG] Re: [TECH] RPKI invalide sur mon préfixe

On Wed, Jul 25, 2018 at 05:53:39PM +, Michel Py wrote a message of 17 lines which said: > et régulièrement je reçois un message que 4 pairs voient ce préfixe > invalide (pas de ROA). Qu'est ce que vous en pensez ? c'est normal > ou pas ? quelqu'un qui a pas configuré son cache RPKI correct

[FRnOG] Re: [MISC] La FO et le réchauffement climatique

On Fri, Jul 27, 2018 at 02:59:14PM +0200, David Ponzone wrote a message of 12 lines which said: > Arrêtez les déploiements, ça sert à rien. > > https://www.20minutes.fr/planete/2309807-20180718-rechauffement-climatique-hausse-niveau-oceans-pourrait-priver-internet Pour ceux qui veulent voir

[FRnOG] Re: [ALERT] Compte piraté

On Fri, Jul 27, 2018 at 04:06:22PM +0200, Thomas wrote a message of 10 lines which said: > Si vous recevez des messages de ma part, ce n'est pas moi, j'ai été piraté. Et si ça répond, ce n'est pas moi, je ne réponds jamais à ce genre de messages. --- Liste de diffusi

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:30:46PM +0200, Arnault Potdevin wrote a message of 67 lines which said: > https://letsencrypt.status.io/ > > Trouvé via twitter > Problème annoncé il y a 53 min. Notons aussi que la leçon n'a pas servi : ils ont toujours un TTL ridiculement court (20 secondes), ce

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:19:35PM +0200, Alarig Le Lay wrote a message of 32 lines which said: > % dig -t NS letsencrypt.org @a2.org.afilias-nst.info. Suggestion dans des cas comme cela : faire aussi un whois (il aurait montré que le domaine était en clientHold, le BE avai

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 09:33:27PM +, Michel Py wrote a message of 11 lines which said: > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà. Rappel de pourquoi c'est irresponsable : > > D'un autre coté, es

[FRnOG] Re: Re: [MISC] letsencrypt.org a disparu

On Mon, Jul 30, 2018 at 11:48:29PM +0200, Renaud Chaput wrote a message of 55 lines which said: > Comme quoi, le choix de son registrar est important pour éviter ce > genre de cas. Oui. Et difficile. > Je pense qu'on va bientôt avoir des domaines alternatifs avec d'autres TLD > pour LE, et l

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 10:58:34AM +0200, Phil Regnauld wrote a message of 16 lines which said: > Tu un executive summary, ou faut lire tout le papier ? TTL courts : BAD > En traversant rapidement, je ne vois pas où il est dit que les > TTLs courts sont satan incarné.. Sec

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 09:22:44PM +0900, frnog@leo.gaspard.ninja wrote a message of 11 lines which said: > Hmm… CAcert, la CA qui n'est dans aucun navigateur par défaut, La bonne architecture, ce n'est pas de mettre l'AC dans le navigateur, mais dans un magasin global au système d'exploitati

[FRnOG] Re: [MISC] letsencrypt.org a disparu

On Tue, Jul 31, 2018 at 04:05:07PM +0200, boris.tas...@securmail.fr wrote a message of 43 lines which said: > CAcert s'est fait virer d'un peu partout nan? > Debian/Gentoo/les produits Mozilla CAcert est toujours dans Debian (paquetage ca-cacert). Il n'est plus dans le magasin par défaut car

[FRnOG] [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

Il n'y aura probablement aucun problème pour les résolveurs DNS sérieux mais il y a toujours des gens pas sérieux. L'ICANN a documenté ce à quoi ils devront s'attendre. Vous vous souvenez d'Uma Thurman dans la pub pour une boisson ? Ici, voici "what to expect": https://www.icann.org/news/announcem

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

On Tue, Aug 28, 2018 at 04:08:36PM +0200, Guillaume Tournat wrote a message of 80 lines which said: > Pour bind 9.8 et 9.9 (sur Debian), il n’y a pas d’options « rndc managed-keys > » > > Il y a une version minimale de bind a avoir ? Je ne me souviens plus de laquelle. Mais je cite l'ISC :

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

On Tue, Aug 28, 2018 at 05:04:46PM +0200, Vincent Levigneron wrote a message of 61 lines which said: > Bind 9.11 Et on me sussurre que 'rndc secroots -' serait mieux car plus général (il marcherait aussi si on n'utilise pas les "managed keys" du RFC 5011, par contre, il fournit moins de détai

[FRnOG] Re: [TECH] Mesure fiable de la qualité d'une connexion internet

On Wed, Aug 29, 2018 at 11:56:17AM +0430, Julien Brun wrote a message of 39 lines which said: > Bon, je m'excuse d'avance si c'est une question de noob... C'est surtout une question difficile. > On a un bureau en Asie central avec un 10M symétrique. Quand je > mesure la bande passante On di

[FRnOG] Re: [MISC] Pbm de site fishing complètement fou!

On Fri, Aug 24, 2018 at 09:13:22PM +0200, Lionel Drevon wrote a message of 37 lines which said: > > The best way of combatting this is by adding yourself to > > thePublicSuffixList (https://publicsuffix.org/). ... > Aller essayer de comprendre ce que peux faire un publicsuffix.org dans ce cas!

[FRnOG] Re: [TECH] TLS 1.3

On Sat, Sep 01, 2018 at 06:41:22PM +0200, Juan Isoza wrote a message of 55 lines which said: > Tls 1.3 a été finalisé vers le 10 aout dans la RFC 8446. Sur la > liste Openssl user, il a été annoncé officieusement un objectif de > sortie d'openssl 1.1.1 au alentour de la mi septembre TLS 1.3 e

[FRnOG] Re: [TECH] Automation: Ansible et ses alternatives

On Wed, Sep 05, 2018 at 11:56:06AM +0200, Steeve BEAUVAIS - Société Serinya Telecom wrote a message of 62 lines which said: > En tout cas Ansible ressort pas mal, je vais regarder ce que donne la > version AWX. > Ansible gratuit est impec' pour moi il manque juste l'API pour le piloter > depu

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 10:08:47AM +0200, David Ponzone wrote a message of 12 lines which said: > Je sens venir les trolls de l’OpenSource Je ne parle pas anglais. Ça veut dire quoi, « open source ». C'est quand on tourne le robinet et que l'eau coule ? > qui vont m’expliquer que j’aurais dû

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 12:24:59PM +0200, Fabien H wrote a message of 88 lines which said: > question con : quelle est la valeur ajoutée de slack par rapport un > IRC ou un XMPP ? - enterprise-grade - picture-compliant - marketing-approved - screenshots sur le site web - il en faut d'autres ?

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 02:32:26PM +0200, Julien Gormotte wrote a message of 43 lines which said: > ejabberd en... erlang, bravo pour la simplicité, prosody c'est du > LUA, c'est mieux... C'est curieux, comme argument : quel ingénieur système connait les langages de programmation de toutes le

[FRnOG] Re: [MISC] Slack down....

On Tue, Sep 11, 2018 at 04:16:12PM +0200, David Ponzone wrote a message of 81 lines which said: > Il y a quand même des sociétés de plusieurs milliers de personnes > qui sont sur Office365. Beaucoup de DSI sont incompétents ou irresponsables. L'argument « des tas de boîtes le font donc ça doi

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 12:17:12PM +0200, Nicolas Milano wrote a message of 86 lines which said: > : Host or domain name not found. > > Name service error for name=gmail.com type=A: Host found but no data record > of requested type (Bizarre de tester le A avant le MX.) Il y a peu de chanc

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 12:33:57PM +0200, Nicolas Milano wrote a message of 222 lines which said: > Par contre j'ai le résultat suivant sur mxtoolbox.com https://dns.bortzmeyer.org/, c'est mieux :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 01:26:28PM +0200, Jérôme BERTHIER wrote a message of 80 lines which said: > Bref, ton serveur dns.mengine.net sert une version ré-écrite de la zone > gmail.com de manière foireuse ... > > Enfin me semble-t-il Analyse tout à fait correcte. ---

[FRnOG] Re: [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

On Tue, Aug 28, 2018 at 11:38:39AM +0200, Stephane Bortzmeyer wrote a message of 52 lines which said: > Il n'y aura probablement aucun problème pour les résolveurs DNS > sérieux mais il y a toujours des gens pas sérieux. La dernière étape bureaucratique, la décision formelle d

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 02:24:36PM +0200, Nicolas Milano wrote a message of 117 lines which said: > En effet, un de nos clients à créer sur nos dns une zone vide (hors > soa) pour gmail.com d'ou la réponse "gmail.com. 84600 IN SOA > dns.mengine.net. webmaster.gmail.com." C'est sympa, une entr

[FRnOG] Re: [TECH] smtp gmail.com

On Tue, Sep 18, 2018 at 02:28:44PM +0200, Dominique Rousseau wrote a message of 30 lines which said: > Commence par séparer le rôle "DNS faisant autorité" du rôle "serveur > récursif", avec 2 pools de serveurs différents, Tout à fait. C'est le B A BA de l'administration de serveurs DNS. Et, p

[FRnOG] [TECH] RPKI and BGP: our path to securing Internet Routing

Très intéressant article sur un déploiement RPKI (signature *et* validation). https://blog.cloudflare.com/rpki-details/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] [Rappel] Changement de la clé DNSSEC de la racine ce jeudi

Ce jeudi 11 octobre, à 1600 UTC, , la clé DNSSEC de la racine ICANN change. Normalement, il n'y aura rien à faire, et aucun impact, mais on ne sait jamais, l'informatique, des fois, ça fait des histoires, donc voici quelques rappels. La plupart des résolveurs DNS validants utilisent la technique

[FRnOG] Re: [TECH] [Rappel] Changement de la clé DNSSEC de la racine ce jeudi

On Mon, Oct 08, 2018 at 07:38:32AM +, Stephane Bortzmeyer wrote a message of 97 lines which said: > Ce jeudi 11 octobre, à 1600 UTC, , la clé DNSSEC de la racine ICANN > change. Normalement, il n'y aura rien à faire, et aucun impact, mais > on ne sait jamais, l'informa

[FRnOG] [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

L'article n'est pas mal, comme souvent chez Ars : https://arstechnica.com/information-technology/2018/11/strange-snafu-misroutes-domestic-us-internet-traffic-through-china-telecom/ Mais la conclusion complotiste me laisse sceptique. Tout le monde peut voir les annonces BGP. Impossible de nier ou

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Fri, Nov 09, 2018 at 11:08:12AM +0100, Jérôme Nicolle wrote a message of 23 lines which said: > L'explication la plus simple que j'y vois c'est que Chinanet aurait > ré-annoncé (très probablement par erreur de tagging et en violation > du peering agreement avec vrz) des routes de 703 à ses

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Fri, Nov 09, 2018 at 01:44:49PM +0100, Jérôme Nicolle wrote a message of 33 lines which said: > C'est techniquement, économiquement et stratégiquement débile de > faire un tel détour, mais c'est aussi totalement normal que BGP s'en > foute ! Après tout, tu connais beaucoup d'admin réseau d

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Sat, Nov 10, 2018 at 09:49:39AM +0100, Richard Klein wrote a message of 94 lines which said: > Pourquoi l anssi ne collecterait ce type de déviance / alerte Mais elle le fait, et publiquement encore, et elle en a parlé au FRnog

[FRnOG] Re: [TECH] Strange snafu misroutes domestic US Internet traffic through China Telecom

On Tue, Nov 13, 2018 at 11:11:34AM +0100, Jérôme Nicolle wrote a message of 27 lines which said: > 100 pour les transits, 200 pour les peers et 300 pour les clients, À condition de filtrer les préfixes des clients. Autrement, cela veut dire qu'on préfère la fuite faite par un client aux vraie

[FRnOG] Re: [TECH] solution gestion zones et serveurs DNS

On Mon, Nov 19, 2018 at 11:54:48AM +0100, Wallace wrote a message of 117 lines which said: > D'après mes recherches un tel outil en l'état n'existe pas. Idem pour les particuliers, d'ailleurs --- Liste de di

[FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables attaques et l'une des techniques de défense les plus efficaces contre ces attaques est le chiffrement des données. Il protège également contre une autre menace, la modification des données en transit, comme le font certaines FAI.

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Sun, Nov 25, 2018 at 06:02:19PM +0100, Xavier Beaudouin wrote a message of 38 lines which said: > vu le nombre de fois en tant netops a cliquer sur "taggl je sais ce > que je fais" quand j'ai un équipement réseau avec une interface à > cliquodrome pour gérer le merdier mais avec un certif s

[FRnOG] Re: [TECH] Re: RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 08:08:21AM +0100, Xavier Beaudouin wrote a message of 52 lines which said: > des informations qui n'ont pas vraiment besoin d'être chiffrées HTTPS/TLS ne sert pas qu'à la confidentialité, il sert aussi à l'authentification. Sans elle, on risque de parler à un méchant.

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 02:25:50PM +0100, Thierry Chich wrote a message of 32 lines which said: > Mais les gamins de 12 ans qui s'abîment sur des sites pornos, c'est > pas le bien non plus. J'aurais aimé un peu plus d'ardeur de la part > des différents grands à la manœuvre du chiffrement de pa

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 03:41:30PM +0100, Denis Fondras wrote a message of 28 lines which said: > Pour combien de temps ? Un RFC est en cours d'élaboration pour > chiffrer le SNI... Heureusement. Le SNI en clair est une grosse faille de TLS. Mais les censeurs peuvent se rassurer. Le RFC est d

[FRnOG] Re: [TECH] Re: RFC 8404: Effects of Pervasive Encryption on Operators

On Mon, Nov 26, 2018 at 08:08:21AM +0100, Xavier Beaudouin wrote a message of 52 lines which said: > il est fort probable que l'emprunte carbone (et autre) des réseaux a > augmenté car on en peux plus rien cacher et donc 5 users qui vont > sur le même site = 5 fois les mêmes objets téléchargés

[FRnOG] Re: [MISC] Truc etrange avec une LB4 et les DNS....

On Wed, Nov 28, 2018 at 08:41:28AM +0100, Paul Rolland (ポール・ロラン) wrote a message of 35 lines which said: > Depuis le 24 Oct., le premier me donne une reponse vide, mais je > n'ai pas encore creuse. Mais le probleme est dans le second qui m'a > repondu deux fois cette nuit avec l'adresse intern

[FRnOG] Re: [MISC] Truc etrange avec une LB4 et les DNS....

On Wed, Nov 28, 2018 at 09:38:41AM +0100, Samuel PIRON wrote a message of 66 lines which said: > Je suspecte qu'ils font de l'interception ou de la limitation du > trafic DNS, Ce n'est pas pour rien qu'on a normalisé DoT (DNS-sur-TLS) et DoH (DNS-sur-HTTPS). --- List

[FRnOG] Re: [MISC] Truc etrange avec une LB4 et les DNS....

On Wed, Nov 28, 2018 at 10:33:49AM +0100, Paul Rolland (ポール・ロラン) wrote a message of 34 lines which said: > (sauf cote OpenDNS qui ne me parle plus, mais je suppose que c'est > parce que j'ai fini par etre blackliste chez eux). OpenDNS renvoit NXDOMAIN [argh] lorsqu'une requête de type A arriv

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

On Tue, Nov 27, 2018 at 11:48:27AM +0100, Refuznik wrote a message of 48 lines which said: > Pour un collège comme pour une entreprise on embauche un adminsys > qui mettra en place une solution adaptée. En tant qu'ex parent d'élève, je préférerais qu'on embauche des profs, des bibliothécaires

[FRnOG] Re: [MISC] Smartphone et enfants (was: RFC 8404: Effects of Pervasive Encryption on Operators)

On Tue, Nov 27, 2018 at 09:46:27PM +, Michel Py wrote a message of 23 lines which said: > Le porno çà existe depuis l'invention de l'appareil photo; Même avant :-) --- Liste de diffusion du F

<    6   7   8   9   10   11   12   13   14   15   >