[FRnOG] Re: [MISC] La récession aura-t-elle la peau d'IPv6 ?

On Fri, Dec 23, 2011 at 05:43:19PM +0100, Jérôme Nicolle wrote a message of 23 lines which said: > nos grandes entreprises entrant en récession vont couper leurs > investissements informatique d'ici peu. On Fri, Dec 23, 2011 at 05:14:50PM +, Surya ARBY wrote a message of 54 lines whic

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Mon, Jan 02, 2012 at 09:24:56PM +0100, Patrick Maigron wrote a message of 56 lines which said: > Et en effet ce serait bien que quelqu'un quelque part gère une liste > à jour des noms bloqués et par quels FAI... Au moins dans le cas de la LOPPSI (loi n° 2011-267 du 14 mars 2011

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Jan 05, 2012 at 07:30:39AM +0100, Dominique DERRIER wrote a message of 70 lines which said: > - Ajouter une configuration DNS (pour retourner une adresse > invalide ?) Pas clair, comme phrase. Vous voulez dire « changer la configuration de leurs résolveurs DNS, par exemple en utili

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Jan 05, 2012 at 09:41:40AM +0100, Spyou wrote a message of 47 lines which said: > Il était également question d'injections BGP, solution qui, malgré > l'évident surblocage, permettrait également de ne pas avoir à > communiquer la liste ? Les pairs BGP la connaîtront, la liste. > et

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Jan 05, 2012 at 09:30:34AM +, Thomas Mangin wrote a message of 14 lines which said: > > ? Les pairs BGP la connaîtront, la liste. > > Pas si les routes sont marquées avec "no export". Je parlais des pairs BGP du Ministère de l'Intérieur (les FAI), ce qui recevront le feed BGP e

[FRnOG] [TECH] Donner la priorité aux paquets des protocoles de routage ?

En , j'écris qu'il est légitime de donner la priorité aux paquets des protocoles de routage, puisque personne n'a intérêt à ce que le routage plante en cas de surcharge du réseau. Un gentil lecteur me fait remarquer que c'est complètement débile. Si le li

[FRnOG] Re: [TECH] Donner la priorité aux paquets des protocoles de routage ?

On Thu, Jan 05, 2012 at 05:22:00PM +0100, Clement Cavadore wrote a message of 26 lines which said: > On ne sature pas ? :-) Faut expliquer la méthode suivie à Stéphane Richard, pour qu'il arrête de dire que son réseau saturera toujours si on ne le laisse pas violer la neutralité du Net. ---

[FRnOG] Re: [JOBS] Offre ingénieur réseau à consonance système

On Tue, Jan 10, 2012 at 01:03:24AM +0100, Pierre-Yves Maunier wrote a message of 32 lines which said: > Personnellement, je préfère bosser dans une boite avec des gens qui > top postent sous outlook et qui sont compétents plutôt que des > geeks/nerds sous mutt qui font les autistes et sont tal

[FRnOG] Re: [FRNOG][ALERT] SFINX down?

On Wed, Jan 11, 2012 at 02:28:01PM +0100, Clement Cavadore wrote a message of 44 lines which said: > Le NOC Renater m'a indiqué qu'ils subissaient une coupure fibre entre > Interxion et TH2, et que les équipes de SFR sont sur le coup. http://www.renater.fr/spip.php?article790 https://gist.git

[FRnOG] Re: [TECH] augmentation table de routage BGP et gestion de celle-ci sur les routeurs

On Mon, Jan 16, 2012 at 02:37:27PM +0100, Jérôme Nicolle wrote a message of 58 lines which said: > L'idée est de construire une RIB complète puis de la factoriser sous > forme d'arbre binaire dont on colorie les branches en fonction du > next-hop. A la lecture, on reconstruit une RIB factorisé

[FRnOG] Re: [MISC] MegaUpload

On Fri, Jan 20, 2012 at 11:02:26AM +, Raphael MAUNIER wrote a message of 78 lines which said: > Sur le fond, on est tous d'accord que tout contenu illégal doit être > retiré. Non. Parce que cela suppose que « illégal » est un booléen. Mais ce n'est pas le cas. Si je dis (exemple hypothéti

[FRnOG] Re: [MISC] MegaUpload

On Fri, Jan 20, 2012 at 02:16:50PM +0100, d...@panamo.eu wrote a message of 58 lines which said: > Jusqu'à présent je n'ai pas trouvé d'interrogations sur l'argument > juridique qui permet aux Etats-Unis d'obtenir la *saisie* d'une > série de noms de domaines, y compris de sites hébergés hors

[FRnOG] Re: [MISC] MegaUpload

On Fri, Jan 20, 2012 at 02:23:08PM +0100, Colin Brigato wrote a message of 83 lines which said: > "Pourquoi ne pas laisser tranquillement passer SOPA/PIPA, puisque > comme vous le voyez, nous pouvons d'hors et déja faire tout cela et > bien plus du jour au ledemain" Du point de vue purement D

[FRnOG] Re: [MISC] MegaUpload

On Fri, Jan 20, 2012 at 07:17:30PM +0100, d...@panamo.eu wrote a message of 28 lines which said: > Qui saurait comment ça se passe précisément, pour un .com ou un > .net ? Le jugement est signifié à Verisign qui fait quoi ensuite, > pour "couper" ? sed 's/.*megaupload\.com.*/; CENSORED/' com

[FRnOG] [TECH] Re: Vocabulaire DNS

On Sat, Jan 21, 2012 at 12:23:29PM -0800, Michel Py wrote a message of 24 lines which said: > En effet, et j'ai commis un crime de vocabulaire hier: Heureusement qu'il y a des grammarNazis vigilants. > "Ce n'est pas encore bien rafraîchi je pense". « Vous prendrez bien un rafraîchissement,

[FRnOG] Re: [TECH] Vocabulaire DNS

On Sat, Jan 21, 2012 at 09:32:09PM +0100, Pierre Jaury wrote a message of 77 lines which said: > Les RFC aussi bien que la doc de la moitié des serveurs emploient le > terme ``refresh''. Attention, c'est autre chose, c'est le temps entre deux tentatives d'un serveur esclave de vérifier le num

[FRnOG] Re: [MISC] Les Pieds Nickelés rachètent MegaUpload

On Sat, Jan 21, 2012 at 07:21:26PM +0100, Patrick Maigron wrote a message of 52 lines which said: > > Qui ici, maîtrise réellement, par exemple, les lois sur la > > propriété intellectuelle, et peut dire pourquoi il est légal > > (exemple réel) aujourd'hui de faire un remake des Pieds Nickelés

[FRnOG] Re: [MISC] MegaUpload

On Fri, Jan 20, 2012 at 11:21:55AM -0800, Michel Py wrote a message of 36 lines which said: > Ce n'est pas forcément Verisign qui est contacté, c'est le registrar > qui a enregistré le domaine. Dans le cas de megaupload.com: > http://www.dotregistrar.com/ basés à Vancouver, Washington. En co

[FRnOG] Re: [TECH] Vocabulaire DNS

On Sun, Jan 22, 2012 at 01:53:55PM -0800, Michel Py wrote a message of 22 lines which said: > réjuvénation Je vote pour celui-là ! http://fr.wiktionary.org/wiki/r%C3%A9juv%C3%A9nation « L'AFNIC vient de modifier .fr, il faut maintenant attendre la réjuvénation des données. »

[FRnOG] [TECH] Re: MegaUpload - whois

On Tue, Jan 24, 2012 at 09:32:13AM -0800, Michel Py wrote a message of 32 lines which said: > C'est bien mon avis aussi, mais ça pose un problème avec WHOIS > partout, pas seulement chez le bureau d'enregistrement ou alors j'ai > encore rien compris? Patrick Maigron a fourni les bonnes explic

[FRnOG] Re: [TECH] MegaUpload - whois

On Tue, Jan 24, 2012 at 08:26:49PM -0800, Michel Py wrote a message of 33 lines which said: > Si une telle procédure existe, quelle serait sa raison d'être ? > Est-ce que le cas d'une mise à jour dans la direction .com > (Verisign) vers bureau d'enregistrement (DotRegistrar) a été > prévue ?

[FRnOG] Re: [TECH] MegaUpload - whois

On Wed, Jan 25, 2012 at 08:26:52AM +0100, Matthieu BOUTHORS wrote a message of 29 lines which said: > Par contre, ça repose le problème de gouvernance des DNS, si demain > un juge de Virginie lance une injonction sur un domaine .com d'un > registar non-US, hebergé en dehors des US et édité par

Re: [TECH] Re: [FRnOG] [MISC] Vocabulaire DNS

On Wed, Jan 25, 2012 at 09:19:31AM +0100, Julien Gormotte wrote a message of 21 lines which said: > - Il faut le temps que la modification se propage sur Internet, ca > prends de 24 à 48 H. > C'est pas entièrement bon techniquement, C'est même complètement faux (ce n'est pas "Internet", c

[FRnOG] Re: [MISC] MegaUpload

On Tue, Jan 24, 2012 at 10:33:37PM -0800, Michel Py wrote a message of 15 lines which said: > S'il n'y avait pas eu la M1 américaine en 1945, tu parlerais > allemand et tu marcherais au pas de l'oie en saluant une croix > gammée. Mais on aurait gardé le AAA. --- List

[FRnOG] Re: [TECH] Régles d'enregistrement dans .FR

On Wed, Jan 25, 2012 at 11:51:45PM +0100, Patrick Maigron wrote a message of 35 lines which said: > Mais effectivement la nouvelle charte ne le dit plus : Exprès, me confirme notre service juridique : la nationalité n'est plus un critère d'éligibilité. Donc, un français habitant en Allemagne

[FRnOG] Re: [TECH] Régles d'enregistrement dans .FR

On Wed, Jan 25, 2012 at 01:27:57PM -0500, Thibaud PERRET wrote a message of 125 lines which said: > Tous les bureaux d'enregistrement AFNIC et leurs clients doivent > avoir une adresse de contact administratif en France, Non, il n'existe aucune règle de nationalité ou de résidence pour les bu

[FRnOG] Re: [TECH] Régles d'enregistrement dans .FR

On Wed, Jan 25, 2012 at 01:27:57PM -0500, Thibaud PERRET wrote a message of 125 lines which said: > n'importe qui vivant dans l'union-européenne peut enregistrer un > .fr/.re... mais moi, citoyen français habitant en Amérique du Nord, > je ne peux pas enregistrer de .fr sous prétexte que j'hab

[FRnOG] Re: [TECH] Règles d'enregistrement dans .EU

On Wed, Jan 25, 2012 at 09:23:14PM +0100, Pierre Col - p...@9online.fr wrote a message of 20 lines which said: > Et c'est là que tout le monde va réaliser l'intérêt de disposer de > son nom de domaine en ".eu". Il n'existe pas de « loi européenne ». Le registre du .EU est enregistré en Belgi

[FRnOG] Re: [TECH] Gestion de la racine du DNS

On Wed, Jan 25, 2012 at 09:34:54PM +0100, Radu-Adrian Feurdean wrote a message of 30 lines which said: > > de quelle juridiction dépend la racine "." ? Rappel : le droit n'est pas binaire, ni algorithmique (i.e. souvent, la bonne réponse est « on ne sait pas »). Autre rappel (pour lequel j'a

[FRnOG] Re: [TECH] Régles d'enregistrement dans .FR

On Thu, Jan 26, 2012 at 12:56:30PM -0500, Thibaud PERRET wrote a message of 125 lines which said: > Autrement dit, un Français étant né à Saint-Pierre-et-Miquelon > vivant là-bas depuis toujours et désirant enregistrer un nom de > domaine en .PM puisque maintenant c'est possible, se verra refu

[FRnOG] Re: [TECH] Responsabilité du registre de noms de domaine

On Wed, Jan 25, 2012 at 01:27:57PM -0500, Thibaud PERRET wrote a message of 125 lines which said: > - Si je décide d'acheter je ne sais pas... com.fr (bien qu'il soit > réservé) et que je me mette à vendre des délégations de mon nom de > domaine, du genre CentralNic, est-ce que je suis respons

[FRnOG] Re: [TECH] Régles d'enregistrement dans .FR

On Thu, Jan 26, 2012 at 08:51:37PM +0100, Stephane Bortzmeyer wrote a message of 27 lines which said: > IANAL et j'ai la flemme de vérifier auprès du service juridique J'ai fini par le faire. C'était une question piège, il a fallu chercher :-) > je pense que c'

[FRnOG] Re: [TECH] Régles d'enregistrement dans .FR

On Sat, Jan 28, 2012 at 12:20:25AM -0500, Thibaud PERRET wrote a message of 42 lines which said: > Bon point ! Je rajouterais l'atoll de Clipperton ^^ Il n'a pas d'habitants :-) > On peut aussi se demander qu'est-ce qui prévaut, la charte de > l'AFNIC ou les articles de loi ? Comme toujours

[FRnOG] [TECH] Cherche client de SFR/Cegetel pour faire une requête DNS

Le numéro de série de la zone google.fr est actuellement 2012010600. Toutefois, il semble que les résolveurs DNS de SFR/Cegetel annoncent 1475653, ce qui pourrait indiquer quelque chose de bizarre. Quelqu'un a-t-il un compte dans SFR, pour faire un dig ou un drill ('dig SOA google.fr') et mettre l

[FRnOG] Re: [TECH] Cherche client de SFR/Cegetel pour faire une requête DNS

On Wed, Feb 01, 2012 at 10:36:06AM +0100, Stephane Bortzmeyer wrote a message of 16 lines which said: > Quelqu'un a-t-il un compte dans SFR, pour faire un dig ou un drill > ('dig SOA google.fr') et mettre le résultat (intégral, bien sûr) ici > ou sur un pastebin ? C

[FRnOG] Re: [TECH] Cherche client de SFR/Cegetel pour faire une requête DNS

On Wed, Feb 01, 2012 at 11:00:57AM +0100, GAVARRET, David wrote a message of 23 lines which said: > comme indiqué dans de précédents messages, il est également possible > de joindre les personnes en charge des DNS chez SFR à travers > l'adresse support arobase dns.sfr.net :) Ce que j'ai fait,

[FRnOG] [TECH] Sécurité du routage : RFC 6518: Keying and Authentication for Routing Protocols Design Guidelines

http://www.bortzmeyer.org/6518.html Auteur(s) du RFC: G. Lebovitz, M. Bhatia (Alcatel-Lucent) Dans l'ensemble du travail engagé pour améliorer la sécurité du routage sur l'Internet, un sous-problème important est celui de la gestion

[FRnOG] [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

Les gens de BGP étaient jaloux de ceux du DNS, qui s'amusaient comme des petits fous avec DNSSEC. Désormais, avec leur BGPdemisec, ils vont pouvoir rire eux aussi. Par contre, Pakistan Telecom ne pourra plus augmenter la productivité des entreprises occidentales, en empêchant leurs employés de rega

[FRnOG] Re: [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Sat, Feb 04, 2012 at 06:21:03PM +0100, Stephane Le Men wrote a message of 17 lines which said: > Enfin une nouvelle qui va réjouir le FBI. Primo, je ne crois pas que le RIPE-NCC soit sous l'autorité du FBI. C'est plutôt la Koninklijke Marechaussee qu'il faut craindre :-) Ensuite, que pens

[FRnOG] Re: [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Sat, Feb 04, 2012 at 07:21:30PM +0100, Radu-Adrian Feurdean wrote a message of 28 lines which said: > Un route plus precise, sans alternative, sans ROA, voir avec ROA > invalide, ca passerait mieux qu'une lettre a La Poste. C'etait le > cas avec YouTube + PakTel. Je ne comprends pas. Du te

[FRnOG] [MISC] Règles d'enregistrement dans .FR

On Fri, Feb 03, 2012 at 06:08:40AM +0100, Raphaël Gertz wrote a message of 73 lines which said: > Il suffit d'enregistrer ton nom de domaine avec une adresse bidon : > - Palais de l'Elysée 55, rue du faubourg Saint-Honoré 75008 Paris > - Maison des Français de l'étranger, 48 rue de Javel, 7501

[FRnOG] [MISC] Règles d'enregistrement dans .FR

On Thu, Feb 02, 2012 at 10:52:38PM -0800, Michel Py wrote a message of 41 lines which said: > Arsène Lupin > 1, Place du Canard déchaîné > 12345 Trifouilly-les-Oies > France Certaines choses sont vérifiées automatiquement, comme le fait que le code postal existe. Donc, il ne faut pas utiliser

[FRnOG] Re: [MISC] MegaUpload

On Fri, Feb 03, 2012 at 12:00:15AM +0100, Guillaume Barrot wrote a message of 108 lines which said: > Alors je ne sais pas si le FBI a capacité a interdire un nom de > domaine sous juridiction européenne si son NS est en .org. Bin sûr que oui. Le FBI va voir le registre de .ORG avec l'injonct

[FRnOG] [MISC] Règles d'enregistrement dans .FR

On Fri, Feb 03, 2012 at 05:07:27PM +0100, Patrick Maigron wrote a message of 68 lines which said: > Que quelqu'un me corrige si je suis dans l'erreur, mais j'ai > l'impression que c'est le législateur français (et non son homologue > européen) qui a souhaité que les .fr et autres extensions na

[FRnOG] Re: [TECH] VRRP et Quagga

On Thu, Feb 02, 2012 at 10:57:38AM +, Antoine Durant wrote a message of 24 lines which said: > Faut-il activer un iBGP entre Routeur1 et Routeur2 ?? Je ne comprends pas pourquoi. Si Routeur1 tombe, la session iBGP coupera et ce sera comme si elle n'avait pas été configurée.

[FRnOG] Re: [TECH] UN projet fou comme moi LOL : interconnexion des dsp quart grand est

Le sujet mis par l'auteur me semble tout à fait approprié... > Certains me connaissent et me détestes car j'ai un caractère et un > franc parlé plaisant pas à un certain monde Quand on a une orthographe pareille, je vois deux solutions : s'appeler Octave Klaba, ou bien faire écrire ses documents

[FRnOG] Re: [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Sat, Feb 04, 2012 at 12:27:05PM -0800, Michel Py wrote a message of 77 lines which said: > Que se passe-t-il quand le client final qui se retrouve bloqué parle > à son FAI qui n'y comprend rien ? You mean "who you gonna call?" http://www.bortzmeyer.org/6493.html ! -

[FRnOG] Re: [MISC] Règles d'enregistrement dans .FR

On Sat, Feb 04, 2012 at 05:30:51PM -0800, Michel Py wrote a message of 45 lines which said: > Question naïve: est-ce qu'une lettre recommandée avec AR ne > suffirait pas? Il existe des services de domiciliation qui ne seraient pas détectées par une telle lettre. Disons que c'est mieux que rie

[FRnOG] Re: [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Sun, Feb 05, 2012 at 09:21:48AM +0100, Stephane Le Men wrote a message of 25 lines which said: > Est-ce que l'affaire MU a énervé suffisamment de monde pour qu'ils > se concertent et changent le contenue du root.cache de leur DNS ? Si quelqu'un l'a fait, ça prouve qu'il est totalement inco

[FRnOG] Re: [TECH] Re: La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Sun, Feb 05, 2012 at 09:21:07AM +0100, Stephane Le Men wrote a message of 109 lines which said: > aujourd'hui l'inspecteur Harry est encore contraint de faire le tour > de tous les opérateurs un à un sous sa juridiction, (ou son > influence) pour obtenir la même chose. [...] > Vous pourriez

[FRnOG] Re: [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Sun, Feb 05, 2012 at 02:46:53PM +0100, Stephane Le Men wrote a message of 41 lines which said: > Changer ce fichier et pointer vers une racine qui ne donne pas le > .com à une entité soumise aux US À ma connaissance, une telle racine alternative n'existe pas. > Les gestionnaires de cette

[FRnOG] Re: [MISC] Règles d'enregistrement dans .FR

On Sun, Feb 05, 2012 at 05:39:31PM +0100, Patrick Maigron wrote a message of 46 lines which said: > > Il y a de fortes pressions de Bruxelles depuis des années sur les > > registres européens qui réservent l'enregistrement à leurs > > nationaux. L'idée de Bruxelles est qu'on ne doit pas réserv

[FRnOG] Re: [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Mon, Feb 06, 2012 at 09:45:25AM +0100, Radu-Adrian Feurdean wrote a message of 27 lines which said: > - soit avec l'implementation des RPKI il y aura aussi du code pour > detecter des "more specific" (a voir) La question ne se pose pas : c'est dans la norme (RFC 6483, section 2 "and the

[FRnOG] Re: [TECH] La longue marche de la sécurité du routage Internet : une étape importante, RPKI+ROA

On Sun, Feb 05, 2012 at 09:21:07AM +0100, Stephane Le Men wrote a message of 109 lines which said: > Bien oui justement, je ne pense pas que le RIPE-NCC, ni aucun autre > RIR en fassent plus Pourquoi spéculer au hasard alors qu'on a déjà des cas concrets à étudier ? http://www.ripe.net/ripe/

[FRnOG] Re: [TECH] Geolocation par adresse IP

On Tue, Feb 07, 2012 at 06:39:42PM -0800, Michel Py wrote a message of 68 lines which said: > Je propose un nouveau système basé sur rDNS: Créer un RR de type TXT > qui contient l'info. Je ne vois pas l'intérêt. Si les gens ne remplissent pas (correctement) leurs champs LOC, pourquoi remplira

[FRnOG] Re: [MISC] Geolocation par adresse IP

On Wed, Feb 08, 2012 at 04:21:23PM +0100, Patrick Maigron wrote a message of 11 lines which said: > Bon, il va falloir se remettre aux avian carriers, et en trouver des > capables de traverser l'Atlantique... http://fr.wikipedia.org/wiki/Diomedeidae > En 2004, une étude a montré que l'oiseau

[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On Sun, Feb 12, 2012 at 11:07:53PM +0100, Gurvan Rottier-Ripoche wrote a message of 77 lines which said: > A chaque fois ses réponses sont virulentes (très proches de la diffamation) > et fermés à la discussion : > "C'est pas mon problème." > "Tu as une activité de hackeur." > "C'est à toi de

[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On Mon, Feb 13, 2012 at 12:54:39AM +0100, Gilou wrote a message of 40 lines which said: > tu fais quoi sur ton réseau ? Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS « que fais-tu sur ton réseau ? », c'est comme demander à la victime d'une agression « que diable faisiez-v

[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On Mon, Feb 13, 2012 at 04:35:58PM +0100, Damien Fleuriot wrote a message of 24 lines which said: > >> Alternativement tu peux essayer de contacter l'ARCEP et leur demander > >> leurs recommendations. > > > > AMHA, ça serait plus adapté de frapper aux portes de l'ANSSI ? ... > Dans tous les c

[FRnOG] [TECH] RFC 6506: Supporting Authentication Trailer for OSPFv3

[Avertissement : cet article ne parle pas d'OVH, ni de neutralité du réseau.] Enfin, OSPFv3 a un mécanisme d'authentification ! Youpi ! http://www.bortzmeyer.org/6506.html Auteur(s) du RFC: M. Bhatia (Alcatel-Lucent), V. Manral (Hewlett Packard), A. Lindem (Ericsso

[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On Mon, Feb 13, 2012 at 09:58:30AM -0800, Michel Py wrote a message of 44 lines which said: > 1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide

[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On Mon, Feb 13, 2012 at 09:01:26PM +0100, Guillaume Barrot wrote a message of 89 lines which said: > Michel, tu viens de trouver les agences de notations de > l'hebergement ! Ça existe déjà avec les gérants de DNSBL . Et, comme les vraies agences de notat

[FRnOG] Re: Re: [MISC] L'internet libre et neutre selon OVH

On Mon, Feb 13, 2012 at 09:26:47PM +0100, Patrick Maigron wrote a message of 48 lines which said: > Sinon le CSA a aussi un rôle de contrôle des contenus en plus des > licences de diffusion (signalétique jeunesse, temps de parole des > candidats déclarés, etc.). Mais Stéphane avait envie de tr

[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On Tue, Feb 14, 2012 at 10:32:53AM +0100, Damien Fleuriot wrote a message of 22 lines which said: > http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153 C'est bien, la loi, il ne nous reste plus qu'à définir « motif légitime » pour un opérateur réseau (pour un caf

[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On Mon, Feb 13, 2012 at 08:58:23PM +0100, Guillaume Barrot wrote a message of 22 lines which said: > Philosophiquement +1, y a même de la littérature sur le sujet (BCP38 > : http://www.armware.dk/RFC/bcp/bcp38.html, et RFC 3704 > http://www.armware.dk/RFC/rfc/rfc3704.html), et le principe est

[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On Tue, Feb 14, 2012 at 09:38:19AM +, djo reller wrote a message of 55 lines which said: > j'attire votre attention sur la loi citée par Mr Fleuriot qui ne > concerne que les consommateurs et exclut donc les professionnels > utilisant un serveur pour des buts commerciaux. Quand on loue u

[FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

On Mon, Feb 13, 2012 at 11:56:44AM -0800, Michel Py wrote a message of 66 lines which said: > Il y a presque toujours une raison derrière une attaque. Ça, c'est sûr. Tout a une raison. Le type qui m'a piqué mon portefeuille l'autre jour chez McDo avait certainement une raison. > Je n'ai pas

[FRnOG] Re: [TECH] SPF v1 ou v2

On Wed, Feb 15, 2012 at 06:13:46AM +0100, Nicolas CARTRON wrote a message of 18 lines which said: > Hum la RFC sur le RR type SPF n'est plus en experimental ? Hélas si. Ceci dit, l'IETF vient juste de créer le groupe de travail spfbis dont la charte est de : - avancer SPF sur le chemin des n

[FRnOG] Re: [TECH] RFC 6506: Supporting Authentication Trailer for OSPFv3

On Tue, Feb 14, 2012 at 09:21:05AM +0100, Stephane Bortzmeyer wrote a message of 142 lines which said: > [Avertissement : cet article ne parle pas d'OVH, ni de neutralité du > réseau.] Résultat, zéro discussion. Les trolls dorment, ou bien ils sont tous à attaquer Minas Tir

[FRnOG] Re: [TECH] SPF v1 ou v2

On Wed, Feb 15, 2012 at 02:47:54PM +0100, Florian Coulmier wrote a message of 18 lines which said: > L'IETF travaille également sur le projet DMARC Non, c'est inexact, il n'y a aucun travail en cours à l'IETF sur DMARC, qui est entièrement entre les mains d'un consortium privé.

[FRnOG] Re: [MISC] Statistiques DDoS de Arbor Networks

On Wed, Feb 15, 2012 at 08:33:44PM +0100, Patrick Maigron wrote a message of 31 lines which said: > - Experienced IPv6 DDoS Attacks : 4% Yes, 75% No, 21% I do not know Enfin ! IPv6 décolle pour de bon ! --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

Vous le savez certainement, l'Internet s'arrête le 31 mars. j'ai rassemblé ici quelques informations et une opinion : http://seenthis.net/messages/57473 --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On Fri, Feb 17, 2012 at 10:21:44AM +0100, Damien Fleuriot wrote a message of 19 lines which said: > "aucune attaque n'a jamais réussi" faut voir, aux alentours de 2005 > y en a combien qui étaient tombés des root ? Faire tomber M serveurs racine (où M < N, N étant le nombre total), n'est pas

[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On Fri, Feb 17, 2012 at 10:37:50AM +0100, Benoit Boissinot wrote a message of 15 lines which said: > Est ce qu'il y a des informations similaires à ce qu'on trouve pour > les racines, sur les localisations et le nombre de serveur utilisé > pour .com. Non. Il n'y a qu'un seul opérateur, et trè

Re: [TECH] DNS root zone slaving (was: Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés)

On Fri, Feb 17, 2012 at 12:09:30PM +0100, Damien Fleuriot wrote a message of 21 lines which said: > combien d'entre vous utilisent le "nouveau" mécanisme de BIND qui > consiste à slaver la root zone, plutôt que l'avoir dans le fichier > hint ? Pourquoi « nouveau » ? BIND peut être serveur esc

[FRnOG] Re: [TECH] DNS root zone slaving

On Fri, Feb 17, 2012 at 02:35:17PM +0100, Damien Fleuriot wrote a message of 83 lines which said: > Maintenant, dans la conf, il y a soit ça par défaut, soit en > dessous, commenté, du slaving de . C'est une spécificité du paquetage FreeBSD. On ne la trouve pas dans le BIND livré par l'ISC, n

[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On Fri, Feb 17, 2012 at 04:38:59PM +0100, Michel Hostettler wrote a message of 41 lines which said: > Quelqu'un a-t-il plus de précisions sur les lieux. La plupart sont à Telehouse 2, boulevard Voltaire. > Je souhaiterais organiser ce week end une petite visite avec mes > neveux de 8 et 1

[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

[Réponses un peu rapides donc ne chipotez pas s'il manque des détails.] On Mon, Feb 20, 2012 at 12:54:06PM +0100, Stephane Le Men wrote a message of 100 lines which said: > Et pour notre info, comment cela se passe-t-il pour .fr. ? On est français, on a les plus grosses c...s, donc rien à cr

[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On Mon, Feb 20, 2012 at 12:54:06PM +0100, Stephane Le Men wrote a message of 100 lines which said: > >http://seenthis.net/messages/57473 > > Dire que c'est difficile voir impossible, Je n'ai rien dit de tel. Juste que le plan d'attaque envoyé sur pastebin était très insuffisant : ce n'est p

[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On Mon, Feb 20, 2012 at 02:43:42PM +0100, Stephane Le Men wrote a message of 19 lines which said: > Si un éléphant a le coeur d'une souris, il va avoir de sérieux > problèmes. Apparemment ce n'est pas possible, mais c'est quand même > possible quand l'éléphant a une malformation cardiaque. T

[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On Tue, Feb 21, 2012 at 10:42:25AM -0800, Michel Py wrote a message of 18 lines which said: > Pour .fr, mis à par anycast (une très bonne idée) est-ce qu'en plus > il y a de multiples machines derrière un load balancer (genre F5 big > iron ou similaire) ? Oui, sur certains des sites anycast.

[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On Fri, Feb 24, 2012 at 09:40:41AM +0100, Stephane Le Men wrote a message of 56 lines which said: > Hier, j'ai noté que le fr. donnait cela en France: ... > Aujourd'hui il me donne cela: Bon, je ne vais pas répondre à tous ces messages incroyablement longs et confus, mais, quand même, un poin

[FRnOG] Re: [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

On Mon, Feb 27, 2012 at 04:59:34PM +0100, Matthieu BOUTHORS wrote a message of 116 lines which said: > On m'avait aussi donné les même a priori négatifs avant la mise en > place de la solution et finalement ce n'était que des a priori qui > ne sont plus valables sur les appliances plus ou moin

[FRnOG] Re: [TECH] DNS RRTYPE was: Geolocation par adresse IP

On Tue, Feb 28, 2012 at 07:53:12PM -0800, Michel Py wrote a message of 29 lines which said: > comment éviter, dans la phase initiale, d'utiliser TXT ? Au moins, lire le RFC 5507 pour éviter les plus grosses bourdes. --- Liste de

[FRnOG] Re: [TECH] DNS RRTYPE was: Geolocation par adresse IP

On Thu, Mar 01, 2012 at 07:25:43PM -0800, Michel Py wrote a message of 30 lines which said: > - Est-ce que l'utilitaire nslookup Plus personne n'utilise nslookup, plus maintenu et qui manque de pas mal de choses. Les Vrais Hommes se servent de dig, les Vraiment Vrais Hommes de drill. ---

[FRnOG] Re: [MISC] MegaUpload

On Tue, Mar 06, 2012 at 07:12:44PM +0100, Sylvain Vallerot wrote a message of 45 lines which said: > 1. tu devances une demande qui n'arrivera peut-être jamais (ça m'est > arrivé pour des réquisitions judiciaires de ne jamais recevoir le > fax après le coup de fil du gendarme), Et j'en p

[FRnOG] Re: [TECH] Management de routeur à distance

On Thu, Mar 08, 2012 at 09:47:36AM +0100, Romain DESMET wrote a message of 21 lines which said: > Je recherche des logiciels qui permettent de gérer les > configurations de routeur d'un parc de 3000 équipements environ. Je crains que cela ne dépende des marques de routeurs... Il existe une n

[FRnOG] Re: [TECH] augmentation table de routage BGP et gestion de celle-ci sur les routeurs

On Tue, Jan 17, 2012 at 10:19:49AM +0100, Sarah Nataf wrote a message of 47 lines which said: > J'attends que Stéphane nous poste une synthèse de > http://tools.ietf.org/html/draft-ietf-grow-va-06 > http://tools.ietf.org/html/draft-ietf-grow-va-auto-05 > http://tools.ietf.org/html/draft-ietf-g

[FRnOG] Re: [TECH] Requetes DNS depuis la chine

On Thu, Mar 15, 2012 at 05:05:32PM +, Christophe HUBERT wrote a message of 27 lines which said: > Depuis decembre a peu pres, nos serveurs DNS recoivent un tres grand > nombre de requetes depuis la chine. Non. Des requêtes prétendant venir d'une adresse IP source en Chine. Rappelez-vous q

[FRnOG] Re: [TECH] Requetes DNS depuis la chine

On Thu, Mar 15, 2012 at 06:46:39PM +0100, Laurent Frigault wrote a message of 55 lines which said: > Pour la maso qui utilisent DNSSEC, l'amplification doit être bien > plus violente. Et pour les imprudents qui ne l'utilisent pas, je rappelle que, chaque jour, l'augmentation de la capacité de

[FRnOG] Re: [TECH] Requetes DNS depuis la chine

On Fri, Mar 16, 2012 at 08:05:44AM +0800, Benjamin BILLON wrote a message of 24 lines which said: > As-tu moyen d'appliquer du traffic shaping d'une quelconque sorte ? > Y'a-t-il des requêtes suspectes, ou un pattern reconnaiss

[FRnOG] Re: [TECH] Requetes DNS depuis la chine

On Fri, Mar 16, 2012 at 06:38:27AM +, Christophe HUBERT wrote a message of 59 lines which said: > C'est d'ailleurs ce qui est etonnant si c'est une attaque. Pour que > cela puisse avoir un impact sur le service, il faudrait sans doute > multiplier par 50 ou 100 le nombre de requetes, et en

[FRnOG] Re: [MISC] trolldi: naissance d'un nouveau bloc privé

On Sun, Mar 18, 2012 at 12:32:56PM -0700, Michel Py wrote a message of 92 lines which said: > En fait c'est plutôt par Système d'Exploitation de mobile, et il n'y > en a pas tellement: Windows, Apple, Android, et les dérivés de ce > que fait Nokia. Quand tu penses que le petit nombre d'opérate

[FRnOG] [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

http://www.bortzmeyer.org/6561.html Auteur(s) du RFC: J. Livingood (Comcast), N. Mody (Comcast), M. O'Reirdan (Comcast) Une des plus grosses menaces sur la sécurité de l'Internet réside dans les zombies, ces machines Windows contamin

[FRnOG] [TECH] ROVER: une technique alternative de sécurisation de BGP

http://www.bortzmeyer.org/rover-bgp.html Le protocole de routage BGP, sur lequel repose tout l'Internet, est connu pour son absence de sécurité. N'importe quel maladroit peut annoncer les routes d'un autre op

[FRnOG] Re: [TECH] ROVER: une technique alternative de sécurisation de BGP

On Fri, Mar 23, 2012 at 01:53:46PM +0100, Jérôme Nicolle wrote a message of 21 lines which said: > C'est marrant comme ça ressemble à http://xkcd.com/927/... Rien de > mieux qu'un nouveau "standard" pour être sur que RPKI ne sera pas > déployé... En même temps, si on pense que RPKI est une ma

[FRnOG] Re: [TECH] ROVER: une technique alternative de sécurisation de BGP

On Sun, Mar 25, 2012 at 01:03:34PM -0700, Michel Py wrote a message of 29 lines which said: > ROVER est uniquement un outil de détection ou d'analyse, il > n'empêche pas les routes illégitimes d'être acceptées. Pas d'accord. ROVER est un mécanisme de publication des AS d'origine et peut parfa

[FRnOG] Re: [MISC] RFC 6561: Recommendations for the Remediation of Bots in ISP Networks

On Tue, Mar 20, 2012 at 11:47:49PM +0100, e-t172 wrote a message of 51 lines which said: > Il y a fort à parier que si c'étaient des systèmes Linux qui avaient > 95% de parts de marché sur le bureau, la situation serait exactement > la même. J'ai souvent entendu cet argument, notamment de la

[FRnOG] Re: [TECH] ROVER: une technique alternative de sécurisation de BGP

On Mon, Mar 26, 2012 at 01:15:01AM -0700, Michel Py wrote a message of 46 lines which said: > Je reformule: Sur Cisco et Juniper, l'implémentation de RPKI permet > de manipuler les routes directement dans IOS ou JunOS: Cela ne semble pas spécifique à la RPKI. La configuration que tu indiques

[FRnOG] Re: [TECH] ROVER: une technique alternative de sécurisation de BGP

On Mon, Mar 26, 2012 at 09:27:35AM -0700, Michel Py wrote a message of 10 lines which said: > Ca vaudrait peut-être la peine de leur envoyer un petit mail pour le > suggérer. Comme je le disais Un mail ? Bien mieux, je vais leur dire en face en les regardant dans les yeux. C'est l'IETF à Pari

<    4   5   6   7   8   9   10   11   12   13   >