[FRnOG] Re: Re: [TECH] Email du RIPE

On Mon, Mar 25, 2013 at 10:59:22AM +0100, Phibee Network Operation Center wrote a message of 16 lines which said: > Je suis un ignare, j'ai pas du suivre une discussion dans le passé > ;=) c'est quoi cette chasse ? http://www.bortzmeyer.org/nettoyage-marais.html ---

[FRnOG] Re: [TECH] Email du RIPE

On Mon, Mar 25, 2013 at 02:55:26PM +0100, Raphael Maunier wrote a message of 34 lines which said: > Et tu paie pas des impots pour avoir le droit de voter en France ? Heureusement non. Les gens qui ne paient pas d'impôt (par exemple parce que leurs revenus sont trop bas) ont quand même le dro

[FRnOG] Re: [TECH] Email du RIPE

On Mon, Mar 25, 2013 at 03:02:10PM +0100, Alix Guillard wrote a message of 20 lines which said: > > Pour etre membre il faut payer, cela s'appele la ploutocratie... > > Si vous parlez de l'adoption de cette procédure, il n'y a pas eu > besoin de payer pour voter, juste s'abonner à la mailing-

[FRnOG] Re: [TECH] Email du RIPE

On Mon, Mar 25, 2013 at 03:03:52PM +0100, Jérôme Nicolle wrote a message of 14 lines which said: > > Quand on voit le bruit que fait la proposition d'avoir un RIR "Arabe" > > C'est quoi cette histoire ? Des IP hallal pour un réseau qui marche que > la nuit 40 jours par an ? N'importe quoi. "

[FRnOG] [TECH] RFC 6908: Deployment Considerations for Dual-Stack Lite

Alors, ceux et celles ici qui ont déployé DS-Lite sont d'accord avec ces considérations opérationnelles ? RFC 6908 : Deployment Considerations for Dual-Stack Lite http://www.bortzmeyer.org/6908.html Auteur(s) du RFC: Y. Lee (Comcast), R. Maglione (Telecom Italia), C

[FRnOG] Re: [MISC] SDN et la neutralité du réseau

On Mon, Mar 25, 2013 at 07:19:42PM +0100, Olivier Cochard-Labbé wrote a message of 24 lines which said: > Si j'ai bien compris, dans un SDN on ne route plus un paquet en > fonction de son IP de destination mais en fonction de plusieurs > paramètres tel que: IP source, IP dest, TCP source, TCP

[FRnOG] [MISC] [ARCEP] Dispositif de mesure et de suivi de la qualité du service fixe d’accès à l’internet

Tiens, une décision de l'ARCEP dont on n'a pas parlé sur FRnog ? http://seenthis.net/messages/125117 C'est parce que tout le monde est d'accord ? :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] [ARCEP] Dispositif de mesure et de suivi de la qualité du service fixe d’accès à l’internet

On Tue, Mar 26, 2013 at 11:01:02AM +0100, Bruno CAVROS / SKIWEBCENTER wrote a message of 33 lines which said: > si des sanctions pourront être appliquées Non. Aucune base légale pour cela. (IANAL mais Alex Archambault va corriger si je me trompe.) --- Liste de diffus

[FRnOG] Re: [MISC] Acces au 100.40.0.0/17 depuis SFR

On Tue, Mar 26, 2013 at 10:26:43AM +0100, Youssef Ghorbal wrote a message of 25 lines which said: > Nous avons du mal a atteindre le 100.40.0.0/17 depuis un acces SFR. traceroute ? Car, d'après RIS, la visibilité de ce préfixe est quasi-parfaite. --- Liste de diffus

[FRnOG] [TECH] Attaque Spamhaus/Cloudflare et les points d'échange

Je ne vais pas reprendre depuis le début l'affaire de « la plus grosse attaque que l'Internet ait jamais connu » (sélection d'articles en ), en prime je suis sûr ici que tout le monde est un bon citoyen et a déployé BCP 38 sur son réseau depuis longtemps, avant

[FRnOG] Re: [TECH] Fibre optique pro dans les réseau d'initiative publique

On Thu, Apr 04, 2013 at 02:51:56PM +0200, David B. wrote a message of 34 lines which said: > Je vais doubler le troll. > Un débit c'est une quantité sur un temps. Et, en prime, la plupart du temps, les neuneus confondent débit et capacité. Le débit, c'est ce qui passe effectivement. La cap

[FRnOG] Re: [TECH] contact postmaster OVH

On Thu, Apr 04, 2013 at 11:49:42AM +0200, Xavier Beaudouin wrote a message of 58 lines which said: > Si c'est une obligation, cf http://www.ietf.org/rfc/rfc2821.txt La norme SMTP est le RFC 5321 . -- Le pénible --- Liste de diff

[FRnOG] [TECH] Chassons le résolveur DNS ouvert

Compte-tenu du danger de ces résolveurs ouverts, dénoncé depuis longtemps , et récemment illustré par l'attaque contre Spamhaus/Cloudflare, ce travail est l'occasion de se livre à une chasse aux

[FRnOG] Re: [TECH] Chassons le résolveur DNS ouvert

On Sun, Apr 07, 2013 at 09:59:40PM +0200, Stephane Bortzmeyer wrote a message of 161 lines which said: > Indiquez votre numéro d'AS à l'auteur Donc, à Jared Mauch, pas à moi (je dis ça parce que j'ai déjà reçu plusieurs demandes). --- Liste de

[FRnOG] Re: [TECH] Chassons le résolveur DNS ouvert

On Mon, Apr 08, 2013 at 09:03:48AM +0100, Florent Daigniere wrote a message of 100 lines which said: > Fermer les resolveurs ouverts ne résout pas le problème des DDoS > amplifiés par DNS. En sécurité (ou en santé publique, domaine qui a beaucoup de points communs avec la sécurité de l'Intern

[FRnOG] Re: [TECH] Chassons le résolveur DNS ouvert

On Mon, Apr 08, 2013 at 10:15:33PM +0200, Solarus wrote a message of 12 lines which said: > Je serais curieux de savoir comment il fait ? Il en avait parlé sur NANOG mais guère donné de détails. http://openresolverproject.org/ --- Liste de diffusion du FRnOG http:/

[FRnOG] Re: [MISC] Montrouge : une start-up lance le chauffage par ordinateur

À la fin, ça pipeaute franchement (jusqu'au terme « crypté », signature des incompétents qui veulent frimer). > Du côté des utilisateurs informatiques, c’est la question de la > sécurité qui prime : là encore, Paul Benoît est sûr du résultat. « > Nos systèmes ne stockent pas de données, elles ne f

[FRnOG] [TECH] Êtes-vous prêt pour un changement d'algorithme dans la RPKI ?

Car cela va être dur : http://www.bortzmeyer.org/6916.html RFC 6916: Algorithm Agility Procedure for RPKI La grosse infrastructure de sécurisation du routage RPKI+ROA est en train de se mettre en place, les RFC sont sortis, mais l'IETF ne s'arrête pas là. Ce document décrit la façon de changer l

[FRnOG] Re: [MISC] Alchimie dans le nommage ?

On Wed, Apr 24, 2013 at 09:10:44AM +0200, Dominique Lacroix wrote a message of 17 lines which said: > http://reseaux.blog.lemonde.fr/2013/04/23/icann-alchimie-noms-domaines/ Euh, la norme IDN date de 2003, pas 2008 . --- Liste de

[FRnOG] [TECH] [IW10] RFC 6928: Increasing TCP's Initial Window

IW10 est désormais officiellement documenté, fin du monde prévue dans la foulée. RFC 6928 : Increasing TCP's Initial Window http://www.bortzmeyer.org/6928.html Auteur(s) du RFC: J. Chu, N. Dukkipati, Y. Cheng, M. Mathis (Google) Sur

[FRnOG] Re: [TECH] [IW10] RFC 6928: Increasing TCP's Initial Window

On Tue, Apr 30, 2013 at 11:18:27AM +0200, Stephane Bortzmeyer wrote a message of 269 lines which said: > IW10 est désormais officiellement documenté, fin du monde prévue dans > la foulée. Ah non, je retire ce que j'ai dit, casser Internet n'est pas si facile : http://ww

[FRnOG] [TECH] RFC 6890: Special-Purpose IP Address Registries

http://www.bortzmeyer.org/6890.html Auteur(s) du RFC: M. Cotton (ICANN), L. Vegoda (ICANN), R. Bonica (Juniper), B. Haberman (Johns Hopkins University Applied Physics Lab) Un certain nombre de préfixes d'adresses IP sont spéciaux, rés

[FRnOG] [TECH] Tiens, qui a du PCP dans ses boxes ?

Qui offre déjà ce protocole dans ses boxes / CPE ? RFC 6887 : Port Control Protocol (PCP) http://www.bortzmeyer.org/6887.html Auteur(s) du RFC: D. Wing (Cisco), S. Cheshire (Apple), M. Boucadair (France Telecom), R. Penno (Cisco), P. Selkirk (ISC) Chemin des norme

[FRnOG] [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

http://www.bortzmeyer.org/6888.html Auteur(s) du RFC: S. Perreault (Viagenie), I. Yamagata, S. Miyakawa (NTT Communications), A. Nakagawa (Japan Internet Exchange (JPIX)), H. Ashida (IS Consulting G.K.) Qu'on les approuve (ce qui n'e

[FRnOG] [TECH] Extension de RADIUS

RFC 6929 : Remote Authentication Dial In User Service (RADIUS) Protocol Extensions http://www.bortzmeyer.org/6929.html Auteur(s) du RFC: Alan DeKok (Network RADIUS), Avi Lior Chemin des normes RADIUS, un protocole utilisé pour l'auth

[FRnOG] [TECH] Si vous voyez de l'UDP IPv6 sans somme de contrôle, ne vous inquiétez plus

RFC 6935 : IPv6 and UDP Checksums for Tunneled Packets http://www.bortzmeyer.org/6935.html Auteur(s) du RFC: M. Eubanks (AmericaFree.TV LLC), P. Chimento (Johns Hopkins University Applied Physics Laboratory, M. Westerlund (Ericsson) Ne

[FRnOG] Re: [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

On Wed, May 01, 2013 at 08:15:31PM +, erik.lin...@accenture.com wrote a message of 354 lines which said: > La contamination a déjà commencé: j'en ai croisé en prod avec pas > mal de clients en Allemagne chez 2 operateurs, et bientôt aux pays > bas, suisse et d'autres... J'ai un peu modifi

[FRnOG] Re: [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

On Thu, May 02, 2013 at 01:51:35AM +0200, Damien Fleuriot wrote a message of 238 lines which said: > une évolution logique pour étendre la durée de vie des v4 face a un > déploiement encore trop faible des v6... Je soupçonne fortement qu'on aurait pu déployer IPv6 avec le quart des efforts qu

[FRnOG] Re: [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

On Fri, May 03, 2013 at 12:05:37PM +0200, Emmanuel Thierry wrote a message of 26 lines which said: > tous les systèmes ne résolvant pas en priorité sur IPv6 malgré le > fait que ce soit recommandé par l'IETF. (si Stéphane peut confirmer > ce point précis ? ;)) Ce sont en effet les règles par

[FRnOG] Re: [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

On Fri, May 03, 2013 at 01:12:44PM +0200, Solarus wrote a message of 24 lines which said: > A ce propos, vous connaissez beaucoup de SMTP / MX qui fonctionnent en > IPv6 ? > A part Google et FDN j'en connais pas. Les MX de bortzmeyer.org ? Comment ça, ce n'est pas important et pas représentat

[FRnOG] Re: [MISC] Les nouveaux TLD, dont .bzh et .paris

On Mon, May 13, 2013 at 04:32:49PM +0200, Solarus wrote a message of 18 lines which said: > A propos, sait t-on quel(s) registre(s) aura la gestion technique de > ces TLD ou est-ce encore à l'état de simple communiqué de presse ? C'est très bien, les communiqués de presse. https://www.afnic.

[FRnOG] [TECH] RFC 6952: Analysis of BGP, LDP, PCEP and MSDP Issues According to KARP Design Guide

http://www.bortzmeyer.org/6952.html Auteur(s) du RFC: M. Jethanandani (Ciena Corporation), K. Patel (Cisco Systems), L. Zheng (Huawei Technologies) Dans le cadre du travail du groupe KARP de l'IETF, co

[FRnOG] [TECH] RFC 6959: SAVI Threat Scope

Je sais que tout le monde ici a déjà déployé BCP 38 donc il est temps de passer à la suite, SAVI :-) http://www.bortzmeyer.org/6959.html Auteur(s) du RFC: D. McPherson (VeriSign), F.J. Baker (Cisco Systems), J.M. Halpern (Ericsson) O

[FRnOG] [MISC] Écoutes en France aussi

Nos gentils routeurs nous trahissent-ils et autres questions : http://www.slate.fr/story/73741/prism-nsa-francais --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Filtrage IP : Drop silencieux ou retour ICMP ?

On Fri, Jun 14, 2013 at 12:32:31AM +0200, Simon Morvan wrote a message of 15 lines which said: > Je privilégiais plutôt le deuxième, pour que l'emetteur timeout plus > rapidement Justement, dans ce cas, il ne timeoute pas. -- Le nazi correcteur --- Liste de diffusi

Re: [FRnOG] [MISC] Questions de débutant?!

On Fri, Jun 14, 2013 at 01:29:27PM +0200, ashemta wrote a message of 55 lines which said: > apple creer des firmware  que pour leur telephone et cisco que pour leur > routeur ou materiel ... auccun rapport. > > il es vrai que les firmware cisco s appel IOS Xx Ah, excellente relance du troll

[FRnOG] Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ?

On Mon, Jun 24, 2013 at 09:43:03AM +0200, Michel Hostettler wrote a message of 23 lines which said: > Voici longtemps, sans rechercher plus loin, j'avais entendu qu'il > existait une recommandation américaine qui préconisait une distance > minimum de 80 km, pour les raisons évoquées ci-dessus.

[FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

Des avis techniques sur cette analyse ? http://www.bortzmeyer.org/porte-derobee-routeur.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 10:31:31AM +0200, Stephane Bortzmeyer wrote a message of 8 lines which said: > Des avis techniques sur cette analyse ? > > http://www.bortzmeyer.org/porte-derobee-routeur.html Plein d'excellentes remarques, donc je viens de mettre à jour

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 11:09:24AM +0200, Kavé Salamatian wrote a message of 124 lines which said: > Affinons plusieurs scénarii: Non, je me focalisais sur un scénario, celui du rapport Bockel, où l'attaquant fournit le routeur mais c'est tout. > 1- L'état (ou la boite) surveilleur a accès à

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 11:25:47AM +0200, Frédéric wrote a message of 52 lines which said: > - mais le plus simple est de mettre une sonde qui dupliquerait > l'onde électromagnétique des tuyaux optiques des liens > trans-continentaux sous-marin, plus l' espionnage via les satellite > des ondes

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 12:18:39PM +0200, Jérôme Nicolle wrote a message of 46 lines which said: > - On a aucune idée de ce qu'il y a exactement dans les ASIC. On sait par > contre qu'ils savent à minima matcher des patterns sur les entêtes. > Pourquoi pas sur le contenu ? Il n'y a pas une li

[FRnOG] Re: [TECH] Un routeur de c??ur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 12:40:31PM +0200, o...@ovh.net wrote a message of 39 lines which said: > il y a tellement de maniere de recuperer les infos strategiques Oui, mais je n'essayais pas de faire une analyse complète de tous les problèmes de sécurité sur l'Internet. Je me focalisais sur *un

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 10:17:06AM -0700, Michel Py wrote a message of 48 lines which said: > S'il est vrai que les adresses du routeur lui-même risquent d'être > bloquées, rien n'empêche le routeur de générer un paquet avec une IP > qui circulerait librement. Attention, en TCP, c'est plus c

[FRnOG] Re: [tech] l'ICANN veut mettre fin a WHOIS

On Thu, Jun 27, 2013 at 07:37:13AM +0200, Pierre Col - p...@9online.fr wrote a message of 15 lines which said: > http://www.zdnet.fr/actualites/vers-une-refonte-en-profondeur-du-systeme-whois-avec-quels-risques-39791833.htm Cool, on y voit que les français ont un whois en couleurs alors que l

[FRnOG] Re: [tech] l'ICANN veut mettre fin a WHOIS

On Thu, Jun 27, 2013 at 11:43:52AM +0200, Simon Perreault wrote a message of 19 lines which said: > Et même si tu passes plein d'heures à faire du beau code qui traite > toutes les exceptions Ne pas réinventer la roue, c'est déjà fait : http://search.cpan.org/dist/Net-DRI/

[FRnOG] Re: [tech] l'ICANN veut mettre fin a WHOIS

On Thu, Jun 27, 2013 at 11:34:36AM +0200, Simon Perreault wrote a message of 52 lines which said: > Le remplacement du protocole WHOIS par un autre protocole n'implique > pas la centralisation. Mais la discussion ne portait pas sur le protocole mais sur une proposition particulière, ARDS, do

[FRnOG] Re: [tech] l'ICANN veut mettre fin a WHOIS

On Thu, Jun 27, 2013 at 11:56:28AM +0200, Simon Perreault wrote a message of 13 lines which said: > désolé d'avoir détourné la discussion. C'est un scandale ! Personne ne fait jamais cela sur Frnog ! --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] RFC 6956: ForCES Logical Function Block (LFB) Library

http://www.bortzmeyer.org/6956.html Auteur(s) du RFC: W. Wang (Zhejiang Gongshang University), E. Haleplidis (University of Patras), K. Ogawa (NTT Corporation), C. Li (Hangzhou DPtech), J. Halpern (Ericsson) Chemin des normes Le prot

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Sat, Jun 29, 2013 at 11:02:14AM -0700, Michel Py wrote a message of 25 lines which said: > Le constructeur ne ferait probablement pas ça sans que les autorités > de son pays soient au courant ou soient la source de la > demande. Imagines que Cisco ou Juniper se fasse piquer à faire > quelqu

[FRnOG] [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 09:36:53AM +0200, Adrien Pestel wrote a message of 46 lines which said: > Les google et opendns ne sont-ils pas des resolveurs ouverts ? Oui. Idem pour l'ODVR de l'OARC > Si oui qu'est-ce qui les différencie techniquement d

[FRnOG] Re: [MISC] Auto hébergement

On Mon, Jul 01, 2013 at 12:36:07AM +0200, Benjamin BILLON wrote a message of 17 lines which said: > Si la BCP 38 (entre autres choses) n'est pas mise en place sur des > tel serveurs, c'est rendre un service à tout le monde que de les > couper. Euh, je vais être méchant (alors qu'on n'est pas

[FRnOG] Re: [MISC] Auto hébergement

On Mon, Jul 01, 2013 at 09:27:10AM +0200, Solarus wrote a message of 27 lines which said: > Jamais de DNS ouvert, pour le bien de l'Internet fermez vos résolveurs. Bien d'accord mais, dans ce cas précis, le témoignage parlait juste de "serveur DNS" sans préciser si c'étaient des résolveurs ou

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 12:07:16PM +0300, Arnaud GRANAL wrote a message of 137 lines which said: > > Bref, un conseil à ceux qui veulent faire une attaque DNS par > > réflexion avec résolveurs ouverts : n'utilisez pas ces services. > > Pas sur que ce soit efficace, Relisez ma phrase. Je n'a

[FRnOG] Re: [MISC] Auto hébergement

On Mon, Jul 01, 2013 at 01:35:09PM +0200, Solarus wrote a message of 21 lines which said: > Mais j'ai quand même du mal à imager un SOA derrière une Freebox. Pas besoin d'imagination. Jusqu'en 2001 (2003 ?) plusieurs serveurs DNS de la racine étaient derrière des routeurs bien moins performan

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 02:35:54PM +0300, Arnaud GRANAL wrote a message of 198 lines which said: > Mais n'est-il pas plus agreable pour le client de recevoir le bit TC > (truncated reply) de la part du serveur sur toutes les queries > "douteuses" plutot que de subir un rate-limit ou throttle ?

[FRnOG] [MISC] IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 01, 2013 at 02:37:52PM +0200, MulX wrote a message of 34 lines which said: > Chez moi ça fonctionnais encore très bien en début de semaine > dernière, maintenant ça ne passe plus la révolution. Ça marche, entre mon accès Free à Paris 15 et un autre à Paris 19. FUD ? Problème tempo

[FRnOG] Re: [MISC] IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 01, 2013 at 03:37:36PM +0200, Stephane Bortzmeyer wrote a message of 17 lines which said: > Ça marche, entre mon accès Free à Paris 15 et un autre à Paris > 19. FUD ? Problème temporaire ? Testé aussi avec des adresses quelconques trouvées par un collègue en utilisant Googl

[FRnOG] Re: [MISC] IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 01, 2013 at 03:50:45PM +0200, Stephane Bortzmeyer wrote a message of 15 lines which said: > Testé aussi avec des adresses quelconques trouvées par un collègue en > utilisant Google (moi, je ne sais pas m'en servir). Elles marchent > toutes. Bon, en creusant davantag

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Mon, Jul 01, 2013 at 09:59:07PM +0200, Gregory Bruneau wrote a message of 337 lines which said: > Ca tombe plutôt bien que tu sois encore au lycée, tu peux encore rattraper > ta grammaire et ton orthographe Attention, Jean-Kevin est un pseudo (dit autrement, il joue un rôle, ne le pren

[FRnOG] [TECH] Journée du Conseil scientifique de l'AFNIC du 9 juillet « Quelles évolutions pour les architectures de l'Internet ? »

L'AFNIC organise la journée du Conseil scientifique le 9 juillet prochain. La thématique de cette année est « Quelles évolutions pour les architectures de l'Internet » et on parlera d'identificateurs, de LISP (pas (celui) ((avec) les parenthèses)), de métrologie (projet PLATON), etc. Cela devrait

[FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

Cela se traduit par quelques pertes de connectivité : https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

On Wed, Jul 03, 2013 at 04:44:39PM +0200, Guillaume Barrot wrote a message of 65 lines which said: > Idem avec les /31 sur les scopes d'interco ... des fois ça passe, > des fois ça passe pas... Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment, certains hébergeurs ou FAI at

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

On Wed, Jul 03, 2013 at 05:06:07PM +0200, Adrien Pestel wrote a message of 30 lines which said: > Les livebox orange ne supporte pas les IP terminant par .0 Certaines versions du firmware, pas toutes, quand même ? Car, en se limitant aux sondes Atlas en France, je n'ai « que » 6 % d'échecs da

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

On Wed, Jul 03, 2013 at 08:27:22PM +0200, kankan-fr...@infospc.fr wrote a message of 23 lines which said: > J'ai utilisé une adresse IPv6 comme cela il y a quelques années (par > erreur de config sur un poste client) sur le grand Ternet pendant > quelques mois sans que ça ne me pose de problèm

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

On Wed, Jul 03, 2013 at 05:33:45PM +0200, Nicolas CARTRON wrote a message of 14 lines which said: > Ce n'est pas sur *toutes* les Livebox, c'est indiqué dans l'article > de GCU Squad me semble t-il. Oui Et dans celui sur les RIPE Lab

[FRnOG] Re: [JOBS] Doctorat : CIFRE et Labo

On Fri, Jul 05, 2013 at 11:34:18AM +0200, Tony DEVERT wrote a message of 36 lines which said: > J'étudie en moment la possibilité de poursuivre mes études en > doctorat J'espère qu'en doctorat, on apprend à ne pas voler les fils de discussion

[FRnOG] Re: [JOBS] Doctorat : CIFRE et Labo

On Fri, Jul 05, 2013 at 05:25:43PM +0200, Julien Gormotte wrote a message of 7 lines which said: > Ouh que c'est vilain :) Moins grave que de citer des articles qu'on n'a pas lu, une maladie courant dans la recherche :-) --- Liste de diffusion du FRnOG http://www.frn

[FRnOG] Re: [MISC] Statistiques data mobile et frequences

On Sat, Jul 06, 2013 at 05:11:39PM +0200, Laurent GUERBY wrote a message of 60 lines which said: > Le calcul : 35 000 TB / trimestre Vu l'augmentation de débit dans les réseaux, il vaut mieux s'habituer tout de suite aux nouvelles unités. Donc, 35 PB. -- Le nazi de la métrologie -

[FRnOG] [TECH] L’Observatoire sur la résilience de l’Internet français publie son rapport 2012

La 1ère édition de ce rapport - créé en 2011 par l'AFNIC & l'ANSSI, et placé sous l'égide de cette dernière - avait posé les bases de l’étude de la résilience à travers les protocoles de routage et de nommage BGP et DNS afin de mieux comprendre la situation de l'Internet français. La seconde, qui v

[FRnOG] [TECH] traceroute depuis les sondes Atlas

http://www.bortzmeyer.org/traceroute-atlas.html Lorsqu'on débogue un problème réseau sur l'Internet, on utilise souvent traceroute. Il vous indique jusqu'où vous allez et par quel chemin. Le problème est que cela ne dit pas ce que voit le pair en face, d'autant pl

[FRnOG] Re: [MISC] Le Marais

On Mon, Jul 15, 2013 at 08:25:29PM -0700, Michel Py wrote a message of 23 lines which said: > les autres RIR font à peu près la même chose (en tout cas pour ARIN > et APNIC, AfriNIC et LATNIC étant trop récent(e)s (1) pour avoir le > même problème. Les RIR récents comme AfriNIC ont reçu (drôl

[FRnOG] Re: [ALERT] Network Solutions DNS HS

On Wed, Jul 17, 2013 at 04:30:48PM +0200, Jean-Henri Antunes wrote a message of 14 lines which said: > pour info les DNS network solutions sont HS niveau mondial donc pas > mal de sites impactés... Comme d'habitude, le DNS nazi que je suis voudrait bien plus de faits et moins d'executive summ

[FRnOG] Re: [ALERT] Network Solutions DNS HS

On Wed, Jul 17, 2013 at 05:11:51PM +0200, Jean-Henri Antunes wrote a message of 112 lines which said: >http://www.techzone360.com/topics/techzone/articles/2013/07/17/345902-network-solutions-experiences-hijacking-dns-records.htm Cet article concerne un problème d'il y a un mois qui n'a appare

[FRnOG] Re: [ALERT] Network Solutions DNS HS

On Wed, Jul 17, 2013 at 06:57:08PM +0200, Nicolas CARTRON wrote a message of 15 lines which said: > Communiquer là dessus sur Facebook, super... Comme le note Arthur, ils n'avaient pas trop le choix. Le débat « Best practices to notify that your network is down » a déjà eu lieu plusieurs fois

[FRnOG] Re: [TECH] IPv6 Problèmes

On Thu, Jul 18, 2013 at 10:07:19AM +0200, Olivier CALVANO wrote a message of 21 lines which said: > J ai très souvent des problemes de saturation CPU sur mes routeurs > qui ont la table IPv6 .. les routeurs passent de 10% de consommation > CPU (avec full table IPv4 et IPv6) Désolé, pas de sol

[FRnOG] [MISC] Contact gmail hors-liste ?

salut la liste, Si quelqu'un sait comment contacter gmail pour une histoire de compte piraté qui demande des mandats cash, je suis preneur en hors-liste svp. Ca fait 1h que je tourne, pas trouvé de moyen d'alerte gérable et impossible de submit sur https://support.google.com/mail/contact/gtag_h

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 12:50:00PM +0200, Olivier Kerfant wrote a message of 49 lines which said: > Curieux. Personne n'en a parlé sur la liste. On était tous occupés à en parler sur Twitter / LinuxFR / IRC et SeenThis. --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 07:21:15PM +0800, Étienne KASPERCZYK wrote a message of 77 lines which said: > Je lis : Le chiffrement du mot de passe est "salé" et basé sur > SHA512, Et, comme vous le savez, ce n'est pas du chiffrement mais de la condensation (hachage, pour ceux qui regardent les f

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 01:51:38PM +0200, Olivier Kerfant wrote a message of 99 lines which said: > Comment les autres opérateurs plus ou moins paranoïdes gèrent ce > problème? Ils s'inspirent d'un oiseau non volant d'Afrique, qui a un algorithme de sécurité intéressant « tant qu'on ne regard

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 01:36:18PM +0200, Damien Nicolas wrote a message of 59 lines which said: > http://gordon.re/developpement/mot-de-passe-pourquoi-comment.html Qui explique bien, notamment, pourquoi il ne faut *pas* chiffrer les mots de passe dans la base de données. -

[FRnOG] Re: Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 02:21:27PM +0200, Simon Perreault wrote a message of 20 lines which said: > scrypt est un algo de hachage *et* un outil de chiffrement. Argh, ce n'était pas clair pour moi. Encore une fois, grâce à Frnog, j'ai appris quelque chose. --- Liste d

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 12:50:00PM +0200, Olivier Kerfant wrote a message of 49 lines which said: > Curieux. Personne n'en a parlé sur la liste. En 1994, c'était déjà connu « De même des serveur

[FRnOG] [TECH] RFC 6970: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function

Mettre du PCP dans les boxes ne suffit pas, il faut aussi mettre un relais Upnp<->PCP :-) http://www.bortzmeyer.org/6970.html Auteur(s) du RFC: M. Boucadair (France Telecom), R. Penno, D. Wing (Cisco) Chemin des normes Le RFC 6887 nor

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Thu, Jul 25, 2013 at 10:20:06AM +0200, Damien Nicolas wrote a message of 71 lines which said: > Il semble être clean ? A-t-il été audité ? Est-il possible de le > récupérer de manière sécurisée, de vérifier de manière fiable son > intégrité ? Personnellement, j'utilise un script bash (j'ai

[FRnOG] [TECH] Chic, des AS privés sur 32 bits

Je suis sûr que bien des gens ici souffraient de n'avoir que 1 023 AS privés :-) RFC 6996 : Autonomous System (AS) Reservation for Private Use http://www.bortzmeyer.org/6996.html Auteur(s) du RFC: J. Mitchell (Microsoft) Comme pour b

[FRnOG] Re: [ALERT] PB Free / SFR

On Thu, Aug 01, 2013 at 12:24:11PM +, Gautier Avril wrote a message of 14 lines which said: > Vous avez une explication a cette curieuse coïncidence? Oui : https://twitter.com/jeank3vin/status/362953213869170688 --- Liste de diffusion du FRnOG http://www.frnog.o

[FRnOG] Re: [ALERT] PB Free / SFR

On Thu, Aug 01, 2013 at 05:24:08PM +0200, Bruno CAVROS / SKIWEBCENTER wrote a message of 25 lines which said: > C'était donc toi derrière le jeankevin.. Que voilà une conclusion bien hâtive... http://www.youtube.com/watch?v=-8h_v_our_Q --- Liste de diffusion du FRn

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 11:50:50AM +0200, Stephane Bortzmeyer wrote a message of 43 lines which said: > Et, non, ce n'est pas pareil (et, désolé, je parle de ce que je > connais et vois tous les jours, sur nos serveurs faisant > autorité). Les serveurs faisant autorité so

[FRnOG] [TECH] RFC 6984: Interoperability Report for ForCES

http://www.bortzmeyer.org/6984.html Auteur(s) du RFC: W. Wang (Zhejiang Gongshang University), K. Ogawa (NTT Corporation), E.H. Haleplidis (University of Patras), M. Gao (Hangzhou BAUD Networks), J. Hadi Salim (Mojatatu Networks) Un é

[FRnOG] [MISC] RFC 7020: The Internet Numbers Registry System

Tiens, le RFC 2050, sur les politiques d'allocation des adresses IP, enfin mis à jour : http://www.bortzmeyer.org/7020.html Auteur(s) du RFC: R. Housley (Vigil Security), J. Curran (ARIN), G. Huston (APNIC), D. Conrad (Virtualized, LLC) --

[FRnOG] Re: [TECH] Swisscom déconne?

B1;3402;0cOn Sat, Aug 31, 2013 at 01:27:26PM +, William Gacquer wrote a message of 18 lines which said: > Il m'est avis que Swisscom annonce régulièrement des routes dont il > ne possède pas l'inetnum. Leurs annonces ultra-larges ? Oui, c'est vieux : http://www.bortzmeyer.org/annonces-b

[FRnOG] [TECH] NSA contre vos routeurs, nouvel épisode

Watch your Cisco and Junipers! http://www.wired.com/threatlevel/2013/09/nsa-router-hacking/ > But unlike conventional cybercriminals, the agency is less > interested in hacking PCs and Macs. Instead, America’s spooks have > their eyes on the internet routers and switches that form the basic > inf

[FRnOG] Re: [TECH] NSA contre vos routeurs, nouvel épisode

On Wed, Sep 04, 2013 at 04:05:37PM +0200, Kavé Salamatian wrote a message of 24 lines which said: > tu disais pas que c'est pas possible ou pas intéressant, il y'a > quelque temps sur la liste ? Il n'y a que les imbéciles qui ne changent pas d'avis. Et c'est Wired (publication scientifique b

[FRnOG] Re: [TECH] NSA contre vos routeurs, nouvel épisode

On Wed, Sep 04, 2013 at 10:49:45AM -0700, Michel Py wrote a message of 10 lines which said: > Avec 52 milliards par an et 107.000 employés, ça serait malheureux > qu'il n'y en ait pas une partie qui soit consacrée aux routeurs :P L'article de Wired dit « No one updates their routers ». Mais l

[FRnOG] Re: [TECH] Question de vocabulaire

On Sat, Sep 07, 2013 at 01:26:21AM -0700, Michel Py wrote a message of 15 lines which said: > C'est quoi le nom en Français pour "encryption" ? Les Grands Experts Nationaux sont tous d'accord entre eux : http://www.bortzmeyer.org/cryptage-n-existe-pas.html --- Liste

[FRnOG] Re: [MISC] Fwd: The US government has betrayed the Internet. We need to take it back

On Fri, Sep 06, 2013 at 02:05:29PM -0700, Michel Py wrote a message of 19 lines which said: > De toute façon, le chiffrage ne sert à rien. C'est un résumé vraiment trop simplifié : http://www.linformaticien.com/actualites/id/30151/le-programme-de-la-nsa-qui-decrypte-le-https-et-le-ssl-bullru

[FRnOG] [TECH] RFC 7010: IPv6 Site Renumbering Gap Analysis

Que faudrait-il pour que la réumérotation d'un réseau fasse moins mal ? http://www.bortzmeyer.org/7010.html Auteur(s) du RFC: B. Liu, S. Jiang (Huawei Technologies), B. Carpenter (University of Auckland), S. Venaas (Cisco Systems), W. George (Time Warner Cable)

[FRnOG] [TECH] Nouveaux RFC IPFIX

Quelques changements dans le protocole/format IPFIX. Les nouveaux RFC : RFC 7011 sur le protocole RFC 7012 sur le modèle de données C'est celui qui a le plus changé, le modèle n'est plus dans le RFC mais dans un registre

[FRnOG] [TECH] RFC 7021: Assessing the Impact of Carrier-Grade NAT on Network Applications

Pile à temps pour la table-ronde CGN de cet après-midi au FRnog. Merci, l'IETF :-) http://www.bortzmeyer.org/7021.html Auteur(s) du RFC: C. Donley (CableLabs), L. Howard (Time Warner Cable), V. Kuarsingh (Rogers Communications), J. Berg (CableLabs), J. Doshi (Univer

<    1   2   3   4   5   6   7   8   9   10   >