[FRnOG] Re: [TECH] Question BGP suite coupure TH2

On Thu, Sep 19, 2013 at 08:31:12PM +0100, Antoine Durant wrote a message of 24 lines which said: > Que puis-je faire de mon coté niveau BGP afin d'éviter de faire > rentrer/sortir du traffic vers l'AS de Néo ? « Contre les trous noirs, il n'y a pas d'espoir » Comme j'écrivais dans

[FRnOG] Re: [TECH] RFC 7021: Assessing the Impact of Carrier-Grade NAT on Network Applications

On Fri, Sep 20, 2013 at 11:15:25AM +0200, Simon Perreault wrote a message of 59 lines which said: > 2. CGN n'implique pas NAT444. Oui, j'en parlais dans mon article « En toute rigueur, on peut avoir du CGN sans avoir du double NAT (c'est par exemple courant dans les offres 3G). » > Ils n'on

[FRnOG] [BIZ] Alphalink ?

Bonjour, Quelqu'un est client Alphalink sur Marseille et Venissieux ? Pour avoir un avis (hors commercial) sur les prestations et services. Merci Stephane Zittochi --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [MISC] Le cloud à la française, reloaded

http://www.leparisien.fr/high-tech/cloud-breton-charge-de-mission-sur-le-pour-la-france-et-l-ue-25-09-2013-3168793.php « Thierry Breton, ancien ministre de l'Économie, "co-pilote avec OVH.com (hébergeur français) le plan industriel" dédié au cloud à la française » --- Lis

[FRnOG] Re: [MISC] Le cloud à la française, reloaded

On Thu, Sep 26, 2013 at 11:04:06AM +0200, Laurent wrote a message of 10 lines which said: > Arf.. j'ai un peu de mal à comprendre la notion d'/internet > dématérialisé :-D / C'est fait avec des datacenters non composés de matière, de purs esprits. --- Liste de diffus

[FRnOG] Re: [TECH] NAT, IPv6 et autohébergement

On Mon, Sep 30, 2013 at 02:53:40PM +0200, Philippe Guillebert wrote a message of 41 lines which said: > ipv6 (sans NAT) est, en principe, préféré par rapport à ipv4. C'est plus compliqué que cela > Je suspecte que l'algorithme "happy eyeballs" qui fait p

[FRnOG] Re: [TECH] NAT, IPv6 et autohébergement

On Mon, Sep 30, 2013 at 03:03:23PM +0200, Simon Perreault wrote a message of 43 lines which said: > Ça ressemble à un NAT qui ne fait pas de "hairpinning". « Virage en épingle à cheveux » en français. (Le paquet va vers la box puis repart vers le réseau local.) > Split DNS? Ouais. ---

[FRnOG] Re: [FRNOG][TECH] Problème Amen

On Mon, Oct 28, 2013 at 10:50:36AM +0100, Julien Follenfant wrote a message of 40 lines which said: > Absolument, les DNS font la tronche. Ils répondaient aux ping : % ping -c 3 ns1.amen.fr PING ns1.amen.fr (62.193.206.141) 56(84) bytes of data. 64 bytes from ns1.amen.fr (62.193.206.141): i

[FRnOG] Re: [MISC] Découverte bug bloquant sur Livebox Pro V2, à qui s'adresser ?

On Mon, Oct 28, 2013 at 09:33:03PM +0100, m3g4g0lG0t|-| wrote a message of 29 lines which said: > >As-tu seulement essayé ? ... > L'adage dit "qui ne tente rien n'a rien"... Et en tant que client > Orange (ou revendeur), tu dois passer par le 3901, même si c'est > pour re-re-expliquer le probl

[FRnOG] Re: [MISC] Découverte bug bloquant sur Livebox Pro V2, à qui s'adresser ?

On Tue, Oct 29, 2013 at 08:21:23AM +0100, Pierre-Henri wrote a message of 37 lines which said: > Merci à ceux qui ont pu m'apporter une réponse en PV. On va suivre les > quelques pistes. > Après j'attends pas de miracle... Si jamais un miracle se produit, vous pouvez aussi leur signaler cette

[FRnOG] Re: [MISC] Découverte bug bloquant sur Livebox Pro V2, à qui s'adresser ?

On Tue, Oct 29, 2013 at 09:23:58AM +0100, Dominique Rousseau wrote a message of 30 lines which said: > Parcequ'à la base, c'est lui ("son boulot") qui a un problème avec > ces livebox qui plantent, qui doivent générer de la hotline chez > eux, et qu'il est donc de l'interet (certes indirect) d

[FRnOG] [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

Vous avez un réseau qui marche bien, stable et de bonne capacité ? Vous voulez aider l'humanité en fournissant des amers efficaces pour les mesures réseau ? Alors, hébergez une Ancre RIPE Atlas. Ce sont des machines 1U qui vont servir à la fois de super-s

[FRnOG] Re: [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

On Tue, Nov 12, 2013 at 09:54:44AM +, Patrice Blot - FCNET wrote a message of 18 lines which said: > Il faut acheter ou fournir le hardware ? J'ai bien compris ? Exactement. Ne vous plaignez pas, le matériel envisagé à l'origine (et qui a été acheté par les participants au projet pilote,

[FRnOG] Re: [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

On Tue, Nov 12, 2013 at 11:14:07AM +0100, Pat Meligan wrote a message of 24 lines which said: > Je sent arriver le "avec ce que l'on paye déjà au RIPE"... Ce qu'on paie au RIPE sert aux fonctions de registre. À la dernière réunion, à Athènes, la majorité semblait trouver que cet argent ne dev

[FRnOG] Re: [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

On Tue, Nov 12, 2013 at 11:15:31AM +0100, Emmanuel Thierry wrote a message of 23 lines which said: > Pour les 2000€ d'inscription au RIPE, ils n'offrent pas une sonde > Atlas en cadeau ? ;) Les sondes Atlas sont gratuites et ne sont pas réservées aux membres du RIPE. ---

[FRnOG] Re: [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

On Tue, Nov 12, 2013 at 11:28:49AM +0100, Frederic Dhieux wrote a message of 22 lines which said: > A raison, ce n'est pas à tous de payer pour ce projet, sinon > justement beaucoup se plaindront que l'argent qu'ils donnent serve à > des projets dont certains se fichent surement. Je ne suis p

[FRnOG] [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection

Renesys a détecté et analysé deux cas de détournements BGP. Et alors, me direz-vous, on en voit tous les jours ? Sauf que ceux-ci semblent bel et bien malveillants, puisque l'attaquant a pris soin d'installer un shunt, une route de retour pour les paquets détournés. http://www.renesys.com/2013/11/

[FRnOG] Re: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection

On Tue, Nov 19, 2013 at 07:48:35PM -0800, Michel Py wrote a message of 18 lines which said: > Je ferai néanmoins remarquer que la technique qui consiste à > prépender les AS intermédiaires pour le chemin de retour propre est > un bon moyen de se faire prendre. Ca dénote une extrêmement bonne >

[FRnOG] [TECH] Re: RFC 6204: Basic Requirements for IPv6 Customer Edge Routers

On Thu, Apr 28, 2011 at 09:44:53AM +0200, Stephane Bortzmeyer wrote a message of 121 lines which said: > Pour tous ceux qui livrent à leurs clients des boxes IPv6, voici une > utile check-list pour tester avant : > > RFC 6204 : Basic Requirements for IPv6 Customer Edge Route

[FRnOG] Re: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection

On Tue, Nov 19, 2013 at 07:48:35PM -0800, Michel Py wrote a message of 18 lines which said: > > Stephane Bortzmeyer a écrit: > > http://www.renesys.com/2013/11/mitm-internet-hijacking/ > > Un très bon article, avec plein de liens intéressants. Et mon nanalyse e

[FRnOG] Re: [ALERT] IGC/A et google

On Sun, Dec 08, 2013 at 08:08:00PM +0100, Fabien Delmotte wrote a message of 36 lines which said: > J’ai personnellement installé plusieurs configuration en dehors de > la France sans problèmes techniques. Personne n'a dit que cela ne marchait pas. C'est la moralité de ce détournement qui éta

[FRnOG] Re: [ALERT] IGC/A et google

On Sun, Dec 08, 2013 at 08:33:53PM +0100, Jean-Yves Faye wrote a message of 81 lines which said: > Dans ce cas précis, une fonctionnalité de type restriction à > *.gouv.fr sur l'IGC de l'administration aurait été pertinente. La fonction "Name Constraints" de X.509 (RFC 5280, section 4.2.1.10)

[FRnOG] Re: [ALERT] IGC/A et google

On Sun, Dec 08, 2013 at 08:33:53PM +0100, Jean-Yves Faye wrote a message of 81 lines which said: > Après cela remet encore une fois sur le tapis la question de la > liste à rallonge des autorités "de confiance" qui peuvent donner des > certificats pour n'importe quoi, qui ne veut plus dire gra

[FRnOG] Re: [ALERT] IGC/A et google

On Sun, Dec 08, 2013 at 09:06:02PM +0100, Raphaël Stehli wrote a message of 442 lines which said: > - les banques sérieuses utilise du forward secrecy, qui devrait limiter > les problèmes de l'interception SSL, Je ne vois pas en quoi. On parle d'un Homme du Milieu ici. Le PFS ne gène pas l'Ho

[FRnOG] Re: [MISC] Législation française sur les accès public à internet

On Mon, Dec 16, 2013 at 10:31:27AM +0100, Fruchet Mathieu wrote a message of 21 lines which said: > Est-ce que certaines personnes pourraient m'éclairer sur ces > dernières et ainsi m'aider à comprendre quelles sont les mesures que > doit prendre l'entreprise face à celles ci ? À part lire le

[FRnOG] [MISC] C'est très vilain de piquer les adresses IPv4 des autres

Même quand elles ne sont pas annoncées dans la DFZ : http://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html Mais ce genre de choses est de plus en plus fréquent avec l'aggravation de la pénurie. Comme disait ma grand-mère « quand le foin manque dans l'écurie, les chevaux se b

[FRnOG] [TECH] RFC 7115: RPKI-Based Origin Validation Operation

Du concret et des opérations ! RFC 7115 : RPKI-Based Origin Validation Operation http://www.bortzmeyer.org/7115.html Auteur(s) du RFC: R. Bush (Internet Initiative Japan) Le mécanisme de sécurisation des annonces de route pour BGP, c

[FRnOG] Re: [TECH] Attaques par amplification NTP

On Thu, Jan 16, 2014 at 10:42:27AM +0100, Jérémy Martin wrote a message of 35 lines which said: > A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur > réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs > pour le port 123 UDP, vous rendrez service à plein de pe

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

On Tue, Jan 21, 2014 at 09:14:26AM +0100, Mikaël Poussard wrote: > Le 20/01/2014 10:53, Romain GUICHARD a écrit : > > De l'autre coté, certains DC refusent même le > > permis de conduire comme pièce d'identité. Je me suis toujours demandé si > > ils en avaient le droit... > > Tant que l'on reste d

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

On Tue, Jan 21, 2014 at 09:29:38AM +0100, Jean-Baptiste wrote: > Bonjour, > > Je pense que la suite mérite d'être citée : > > "Il n'a cependant pas la même valeur que la carte nationale d'identité ou > le passeport qui peuvent, eux, certifier l'identité de leur titulaire. > > Ainsi, pour la réal

[FRnOG] Re: [TECH] Attaques par amplification NTP

On Thu, Jan 16, 2014 at 10:42:27AM +0100, Jérémy Martin wrote a message of 35 lines which said: > Nous voyons arriver depuis quelques semaines de plus en plus > d'attaques par amplification sur protocole NTP. https://labs.ripe.net/Members/mirjam/ntp-reflections --- L

[FRnOG] [MISC] [Friday] Dans le DNS, un nom étrange

On me signale que 84.96.243.50, qui fait partie d'un bloc Neuf/SFR, a une entrée DNS qui pointe vers... % dig +short -x 84.96.243.50 g1-3-0.noaub101.aubervilliers.francetelecom.net. Très amusant. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] [Friday] Dans le DNS, un nom étrange

On Fri, Jan 24, 2014 at 11:02:23AM +0100, Frédéric GANDER wrote a message of 25 lines which said: > tu n'as jamais monter de peering ? De peering privé ? (Parce que, à un point d'échange, on n'utilise pas les adresses d'un des pairs pour en numéroter un autre.) Non, jamais. Donc, c'est un pee

Re: [FRnOG] [BIZ] CDN pour streaming live

secondes) par rapport aux solutions HLS/HDS (30 secondes). Merci par avance pour votre retour d'expérience. -- Stephane Lacombe Streamakaci Create, We Broadcast Bureau : 10, cite Paradis 75010 Paris - France Siege : 3, cite Paradis 75010 Paris - France http://www.streamakaci.com Tel :

[FRnOG] [MISC] La salle de contrôle de l'Internet

Je parie que vous ne saviez même pas où se trouvait LA salle de contrôle de l'Internet, de laquelle « [on s'] assure qu'internet fonctionne sans problème et d'où on peut également repérer les cyber attaques » http://www.entreprises.ouest-france.fr/article/rennes-orange-chasse-deja-pirates-09-02-20

[FRnOG] [TECH] RFC 7126: Recommendations on filtering of IPv4 packets containing IPv4 options

Pour tous ceux qui filtrent les paquets IPv4 contenant des options, un RFC à lire et à relire pour le faire intelligemment : http://www.bortzmeyer.org/7126.html Auteur(s) du RFC: F. Gont (UTN-FRH / SI6 Networks), R. Atkinson (Consultant), C. Pignataro (Cisco)

[FRnOG] [MISC] L'Internet européen

Bientôt un « Internet européen » (quoi que cela puisse vouloir dire) ? Data protection: Angela Merkel proposes Europe network Merkel and Hollande mull secure European communication web

[FRnOG] [MISC] Points d'échange et écoute légale

[Non, ce n'est PAS un troll, c'est une vraie question sérieuse.] Relisant un article sur les écoutes au DE-CIX (ou

[FRnOG] Re: [MISC] L'Internet européen

On Mon, Feb 17, 2014 at 10:40:47AM +0100, Alarig Le Lay wrote a message of 138 lines which said: > L’idée n’est pas de faire un réseau limité à l’Europe mais d’éviter > que tout passe systématiquement par les USA. La connectivité de l'Europe actuelle étant ce qu'elle est, un traceroute entre

[FRnOG] [MISC] Beyond the first mile: where your Internet comes from

Très intéressant résumé et très intéressante étude OCDE sur la connectivité. http://oecdinsights.org/2014/02/18/beyond-the-first-mile-where-your-internet-comes-from/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [MISC] Lancement de l'enquête « Toile de fond technologique » AFNIC

Une occasion de partager votre vision de ce que sera l'Internet dans dix ans. N'hésitez pas à répondre : http://www.afnic.fr/fr/l-afnic-en-bref/actualites/actualites-generales/7630/show/lancement-de-la-3e-edition-de-l-enquete-toile-de-fond-technologique-afnic.html ---

[FRnOG] Re: [MISC] Beyond the first mile: where your Internet comes from

On Wed, Feb 19, 2014 at 11:10:59AM -0800, Michel Py wrote a message of 8 lines which said: > Cette étude ne veut strictement rien dire, C'est pas bien de critiquer sans avoir lu. > Par exemple, elle trouve que la France a 10820 sites, Mais non. Je cite « the Alexa top 1 million sites list

[FRnOG] [MISC] FRnog n'a pas encore chiffré tous les messages français

Le dernier message reçu par la liste FRnog n'avait pas été TLSisé sur son trajet. Le retard de cette liste à appliquer les directives du gouvernement est consternant. http://www.01net.com/editorial/614574/jean-marc-ayrault-veut-chiffrer-tous-les-emails-francais/ PS : si vous connaissez des auto-r

[FRnOG] [TECH] RFC 7128: RPKI Router Implementation Report

http://www.bortzmeyer.org/7128.html Auteur(s) du RFC: R. Bush (Internet Initiative Japan), R. Austein (Dragon Research Labs), K. Patel (Cisco Systems), H. Gredler (Juniper Networks), M. Waehlisch (FU Berlin) Le protocole RTR ("RPKI to

[FRnOG] [TECH] RFC 7132: Threat Model for BGP Path Security

http://www.bortzmeyer.org/7132.html Auteur(s) du RFC: S. Kent (BBN), A. Chi (UNC-CH) Tout le monde le sait, le système de routage de l'Internet, fondé sur le protocole BGP, n'est pas sûr. Il est trop facile d'y injecter des annonces d

[FRnOG] [TECH] RFC 7141: Byte and Packet Congestion Notification

http://www.bortzmeyer.org/7141.html Auteur(s) du RFC: B. Briscoe (BT), J. Manner (Aalto University) Lorsqu'un routeur de l'Internet doit stocker des paquets en attente d'envoi au routeur suivant, et que la file d'attente est pleine ou

[FRnOG] Re: [MISC] FRNOG 22.0 - RC1

On Thu, Feb 27, 2014 at 11:15:29AM +0100, Pierre LANCASTRE wrote a message of 109 lines which said: > utiliser la grenouille du FRnoG en tant que captcha et demander si c > est un T-Rex, ornithorynque ou autre Comme FRnog est une conférence qui réunit l'élite technique du sommet du haut nivea

[FRnOG] Re: [TECH] RFC 6506: Supporting Authentication Trailer for OSPFv3

On Tue, Feb 14, 2012 at 09:21:05AM +0100, Stephane Bortzmeyer wrote a message of 142 lines which said: > Enfin, OSPFv3 a un mécanisme d'authentification ! Youpi ! Remplacé depuis (peu de changements) par le RFC 7166. http://www.bortzmeyer.org/7166.html ---

[FRnOG] [TECH] RFC 7153: IANA Registries for BGP Extended Communities

http://www.bortzmeyer.org/7153.html Auteur(s) du RFC: Eric C. Rosen (Cisco Systems), Yakov Rekhter (Juniper Networks) Chemin des normes Rien de dramatiquement nouveau dans ce RFC sur le protocole de routage BGP. Il s'agit juste d'une

[FRnOG] [ALERT] Coupures chez Online cet après-midi

Au moins deux coupures (apparemment dans le DC2). twitter râle beaucoup. Cela permet de tester l'importance de l'hébergeur Online dans l'Internet français :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Coupures chez Online cet après-midi

On Tue, Mar 18, 2014 at 05:09:37PM +0100, Stephane Bortzmeyer wrote a message of 8 lines which said: > Au moins deux coupures (apparemment dans le DC2). J'ai oublié le ticket : https://console.online.net/fr/assistance/status/185 --- Liste de diffusion du FR

[FRnOG] Re: [ALERT] Coupures chez Online cet après-midi

On Tue, Mar 18, 2014 at 05:09:37PM +0100, Stephane Bortzmeyer wrote a message of 8 lines which said: > Au moins deux coupures (apparemment dans le DC2). C'est fini. Trois coupures en tout, la plus longue de 2h. http://stats.pingdom.com/p5a9jfqdd46

[FRnOG] [TECH] [ps...@cisco.com: Cisco Security Advisory: Cisco IOS Software Crafted IPv6 Packet Denial of Service Vulnerability]

Six vulnérabilités qui permettent une DoS, d'un coup. C'est ça qui a planté la salle 103 du DC2 récemment ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Cisco IOS Software Crafted IPv6 Packet Deni

[FRnOG] [TECH] Gandi met au point le Cloud Cooling

Excellent article, très détaillé : http://presse.gandi.net/73559-gandi-met-au-point-le-cloud-cooling --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] - Hijack IndoSat / AS4761

On Wed, Apr 02, 2014 at 10:52:57PM +0200, Laurent CARON wrote a message of 9 lines which said: > Recevez-vous aussi des alertes BGPMon à propos de vos préfixes annoncés par > IndoSat (AS4761) ? La fuite semble avoir été massivement filtrée. Qui l'a vue en dehors de BGPmon ? http://seenthis.n

[FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2

http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/panique-sur-l-internet-francais-ce-qui-s-est-vraiment-passe-chez-th2-04-04-2014-1809182_506.php "il pensait bien faire" Je retiens l'excuse pour la prochaine fois que je fais une grosse connerie :-) "70 % du trafic internet français passe

[FRnOG] Re: [TECH] [Clim] Ce qui s'est vraiment passé à TH2

On Mon, Apr 07, 2014 at 05:18:29PM +0200, Pierre Col - p...@9online.fr wrote a message of 17 lines which said: > POUR COMMENCER À LYON QUI EST LE SECOND PÔLE ÉCONOMIQUE DU PAYS ! 1) C'est Marseille, la seconde ville. 2) Lyon a un .lyon ? Non ? Donc, ça n'existe pas réellement. --

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Mon, Apr 07, 2014 at 06:23:04PM -0400, Fried Wil wrote a message of 41 lines which said: > Le mieux est de faire suivre l'adviso officiel :) > http://www.openssl.org/news/secadv_20140407.txt Vous pouvez tester vos serveurs HTTPS (mais attention : la faille n'est pas spécifique à HTTPS, des

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Tue, Apr 08, 2014 at 12:12:53AM +0200, Arthur Fernandez - Liazo wrote a message of 20 lines which said: > il semblerait qu'une faille inquiétante vient d'être découverte dans > openssl... Et n'oubliez pas que vos routeurs Juniper ont OpenSSL... --- Liste de diffus

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Wed, Apr 09, 2014 at 09:47:30AM +0200, Sylvain Busson wrote a message of 25 lines which said: > Et n'oublié pas les Secure Acces game SA en CO... largement deployés... Sur une autre liste, quelqu'un témoignait avoir réussi à dumper l'info (par exemple les ACL) d'un pare-feu Fortigate. Donc

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Wed, Apr 09, 2014 at 03:33:43PM +0100, Fabien Bourdaire wrote a message of 42 lines which said: > iptables -t filter -A INPUT -p tcp --dport 443 -m u32 --u32 Faut juste se rappeler que Heartbleed n'affecte pas que HTTPS. Et je suis sceptique sur ces règles u32. TLS hérite d'ASN1 la poss

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Tue, Apr 08, 2014 at 09:56:41PM +0200, Stephane Bortzmeyer wrote a message of 13 lines which said: > Et n'oubliez pas que vos routeurs Juniper ont OpenSSL... Pour Cisco : http://blogs.cisco.com/security/openssl-heartbleed-vulnerability-cve-2014-0160-cisco-products-and-mit

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Tue, Apr 08, 2014 at 09:56:41PM +0200, Stephane Bortzmeyer wrote a message of 13 lines which said: > Et n'oubliez pas que vos routeurs Juniper ont OpenSSL... La liste officielle de Juniper. Pas mal de produits touchés : http://kb.juniper.net/InfoCenter/index?page=content&

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Thu, Apr 10, 2014 at 01:09:46PM +0200, Bertrand Yvain wrote a message of 12 lines which said: > Même chez Juniper ? > > https://www.mail-archive.com/tech%40openbsd.org/msg17420.html Gross troll par un gros trolleur connu. On est vendredi, on l'excusera. --- Liste

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Thu, Apr 10, 2014 at 02:45:48PM +0200, Gilles Mocellin wrote a message of 29 lines which said: > >Oui le script nmap fonctionne avec l'ensemble des services utilisant une > >couche SSL/TLS: [Ce qui est faux] > Par contre, ça ne doit pas supporté le STARTTLS, Tout à fait. Notez que sslte

[FRnOG] Re: [ALERT] Nouvelle faille openssl

On Fri, Apr 11, 2014 at 03:00:59PM +0200, technicien hahd wrote a message of 28 lines which said: > Généralement Theo de Raadt sait de quoi il parle concernant openSSH et la > sécurité. Ah, ah, ah. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] [ietf-secretar...@ietf.org: New Non-WG Mailing List: Tofoo -- Discussion list for Tunneling over Foo (with)in IP networks (TOFOO)]

À part le nom du groupe de travail, qui est trop rigolo, beaucoup de gens ici ont des services (souvent payants) de tunnels donc cela peut intéresser du monde, si vous voulez découvrir l'IETF. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- A new

[FRnOG] [TECH] RFC 7215: LISP Network Element Deployment Considerations

Bon, qui ici, a déployé LISP et a une expérience à comparer aux conseils du RFC ? [Pas moi] RFC 7215 : LISP Network Element Deployment Considerations http://www.bortzmeyer.org/7215.html Auteur(s) du RFC: L. Jakab (Cisco Systems), A. Cabellos-Aparicio, F. Coras, J. D

[FRnOG] Re: [MISC] Mais que fait Montebourg ?!?

On Mon, Apr 28, 2014 at 02:46:15PM +0200, Pierre Col - p...@9online.fr wrote a message of 13 lines which said: > le communiqué de Neo Telecoms : http://bit.ly/NeoZayo Sans compter le fait que, sur _FR_nog, un journaliste français (jusqu'aux moustaches), utilise un raccourcisseur d'URL étrange

[FRnOG] Re: [TECH] RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1

On Mon, Apr 28, 2014 at 03:10:07PM +0200, Samuel Thibault wrote a message of 19 lines which said: > Oui, on a le souci chez @ens-lyon.org. Dans ce cas on utilise SRS pour > réécrire le Return-path, et ça passe. Une autre solution est de refaire un message avec le même contenu RFC 5322 mais un

[FRnOG] Re: [TECH] RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1

On Mon, Apr 28, 2014 at 03:18:12PM +0200, Thibaud CANALE wrote a message of 53 lines which said: > Ça modifie l'en-tête In-Reply-To, de recréer un courriel en tant que > « message transmis », non ? Non, je disais de ne _pas_ modifier le message (en-têtes et corps), seulement l'enveloppe. --

[FRnOG] [ALERT] [TCPbleed] Peut affecter les Juniper et les NetApp ?

Si vous avez des serveurs Internet FreeBSD, vous les avez déjà mis à jour : http://www.freebsd.org/security/advisories/FreeBSD-SA-14:08.tcp.asc Sinon, pensez à toutes les machines qui utilisent FreeBSD (Juniper, NetApp, etc). Je n'ai pas vu passer de programme de test/exploitation encore. Et pas

[FRnOG] Re: [ALERT] [TCPbleed] Peut affecter les Juniper et les NetApp ?

On Wed, Apr 30, 2014 at 11:38:25AM +0200, Cédric Bornecque wrote a message of 76 lines which said: > Il est possible de s'en prémunir en attendant que le patch soit > passé en activant la fonction de scrub. Elle est accessible sur les Juniper ? --- Liste de diffusion

[FRnOG] Re: [ALERT] [TCPbleed] Peut affecter les Juniper et les NetApp ?

On Wed, Apr 30, 2014 at 12:13:17PM +0200, David B. wrote a message of 22 lines which said: > Pourquoi ne pas directement aller voir sur le site du constructeur, c'est > pas le plus simple ? Non, ce qui serait simple, ce serait de lire les messages et de ne pas citer une page qui concerne la v

[FRnOG] Re: [ALERT] [TCPbleed] Peut affecter les Juniper et les NetApp ?

On Wed, Apr 30, 2014 at 08:57:41AM +0200, Stephane Bortzmeyer wrote a message of 18 lines which said: > Sinon, pensez à toutes les machines qui utilisent FreeBSD (Juniper, > NetApp, etc). Monsieur Juniper dit qu'il n'y a pas de problème chez lui : http://kb.juniper.net/InfoC

[FRnOG] Re: [ALERT] OVH - DNS anycast DOWN

On Thu, May 01, 2014 at 09:48:49AM +0200, Bruno CAVROS / SKIWEBCENTER wrote a message of 53 lines which said: > Vous vous trompez de ML, ça ne concerne que les clients OVH, pas les autres > opérateurs. Je ne suis pas d'accord avec cette approche : OVH est un opérateur important (nombre de dom

[FRnOG] [TECH] Trou noir au DE-CIX contre les dDoS

Ça a l'air cool comme technique. D'autres points d'échange qui font cela ? Des inconvénients que je n'ai pas vu ? http://de-cix.net/products-services/de-cix-frankfurt/blackholing/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

On Mon, May 05, 2014 at 05:03:26PM +0200, Alexandre Archambault wrote a message of 41 lines which said: > En pénal, chaque mot à son sens hein. Un troll sur Twitter a dit « [la liste] où le geek est à la fois avocat en droit des affaires, pénaliste et prix Nobel d'économie » Il a oublié « lin

[FRnOG] Re: [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

On Mon, May 05, 2014 at 05:10:56PM +0200, Pierre Col - p...@9online.fr wrote a message of 79 lines which said: > Alec va revendiquer cette faute de français comme étant la "marque > de fabrique" de Free. Je ne vais certainement pas donner de leçons à Xavier Niel sur « comment gagner de l'arge

[FRnOG] Re: RE: [TECH] RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1

On Mon, May 05, 2014 at 09:01:15PM -0700, Michel Py wrote a message of 23 lines which said: > Le RR SPF a été abandonné? Oui. Voir le RFC 6686, annexe A, pour l'explication. http://www.bortzmeyer.org/6686.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Mais que fait Montebourg ?!?

On Mon, Apr 28, 2014 at 03:50:03PM +0200, Pierre Col - p...@9online.fr wrote a message of 43 lines which said: > Après, tout le monde a le droit d'être parano, hein... D'ailleurs, penses à changer ton mot de passe :-) http://blog.bitly.com/post/85169217199/urgent-security-update-regarding-yo

[FRnOG] [TECH] RFC 7196: Making Route Flap Damping Usable

[Si vous avez lu le document ripe-580, vous savez déjà tout : amortissement à nouveau recommandé, mais avec paramètres plus conservateurs.] http://www.bortzmeyer.org/7196.html Auteur(s) du RFC: C. Pelsser, R. Bush (Internet Initiative Japan), K. Patel (Cisco Systems

[FRnOG] Re: [TECH] RFC 7196: Making Route Flap Damping Usable

On Sat, May 17, 2014 at 04:38:17PM +0200, Stephane Bortzmeyer wrote a message of 142 lines which said: > [Si vous avez lu le document ripe-580, vous savez déjà tout : > amortissement à nouveau recommandé, mais avec paramètres plus > conservateurs.] > > http://www.bortzmeye

[FRnOG] [TECH] Complotons un peu

Je sais, on n'est pas vendredi. Mais c'est pour ça que ma question est sérieuse. Dans cet excellent article , on dit que : « Troisième bonus, plus hyp

[FRnOG] Re: [TECH] Complotons un peu

On Wed, May 21, 2014 at 04:55:45PM +0200, Radu-Adrian Feurdean wrote a message of 9 lines which said: > On peut en avoir en France ou tu as obtenu un exemplaire "pirate" la > semaine derniere ? Il faut rencontrer un tchèque dans un parking et passer discrètement la boîte. > D'apres ma compre

[FRnOG] [MISC] Un peu de zikmu

https://www.youtube.com/watch?v=aPtr43KHBGk&feature=youtu.be --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

Très bon travail de Dobbins : https://app.box.com/s/r7an1moswtc7ce58f8gg Notez surtout la fin, « que faire » et, encore mieux, le slide « que ne PAS faire », qui rassemble beaucoup de c...ies faites au nom de la lutte anti-DoS. --- Liste de diffusion du FRnOG http://www.

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 02:20:32PM +0200, Jean-Yves Bisiaux wrote a message of 67 lines which said: > Oui c'est interessant, mais ces techniques de blocage de requetes > DNS sont tres discutables et pourraient devenir rapidement un outil > extraordinaire pour les hackers. Bloquer le DNS ? L'a

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 03:20:03PM +0200, Radu-Adrian Feurdean wrote a message of 15 lines which said: > Il ne parle jamais de bloquer les requetes DNS au niveau reseau, > juste de ne pas repondre (en tant que resolver) a tout le monde. Ce qui est une Bonne Pratique depuis longtemps

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 03:46:40PM +0200, Jean-Yves Bisiaux wrote a message of 44 lines which said: > Dire: > > • Do not indiscriminately block UDP/53 on your networks! > • Do not block UDP/53 packets larger than 512 bytes! > • Do not block TCP/53 on your networks! > > laisse a penser que ce

[FRnOG] Re: Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 09:54:29PM +0800, Yanik Cawidrone wrote a message of 65 lines which said: > D'ailleurs les requetes dns txt qui servent beaucoup pour la > collecte d'url a la hussarde (oui zvelo.com je pense a toi), vous en > faites quoi? Euh, explications demandées. Je ne comprends p

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 03:56:12PM +0200, Radu-Adrian Feurdean wrote a message of 29 lines which said: > Je ne suis pas d'accord non plus avec "If you get a reputation as a > spoofing-friendly network, you will be de-peered/de-transited and/or > blocked!"; c'est juste mensonger et intellectuel

[FRnOG] Re: [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

On Fri, May 30, 2014 at 04:14:13PM +0200, Jean-Yves Bisiaux wrote a message of 96 lines which said: > Je disais que les technique de blocage sont tres discutable, dans le sens > ou celles qui sont automatiques sont dangereuse car basées sur des > euristiques de statistiques tres/trop simples.

[FRnOG] Re: [TECH] RFC 7215: LISP Network Element Deployment Considerations

On Fri, Jun 13, 2014 at 02:25:47PM +0200, Arnaud Fenioux wrote a message of 954 lines which said: > Je dirais : c est comme le déploiement d'IPv6 ou de DNSSEC hein! Google utilise IPv6 et DNSSEC en production, donc tout l'Internet est en IPv6 et DNSSEC. #vendredi --

[FRnOG] [TECH] RFC 7279: An Acceptable Use Policy for New ICMP Types and Codes

http://www.bortzmeyer.org/7279.html Auteur(s) du RFC: M. Shore (No Mountain Software), C. Pignataro (Cisco Systems) Voici un court RFC sur un protocole peu connu mais indispensable au bon fonctionnement de l'Internet : ICMP. Plus pré

[FRnOG] [TECH] RFC 7211: Operations Model for Router Keying

http://www.bortzmeyer.org/7211.html Auteur(s) du RFC: S. Hartman (Painless Security), D. Zhang (Huawei) Il y a un gros travail en cours à l'IETF pour améliorer la sécurité du routage sur l'Internet. L'un des aspects de ce travail con

[FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience

Alors, qui ici fait du NAT64 ? http://www.bortzmeyer.org/7269.html Auteur(s) du RFC: G. Chen, Z. Cao (China Mobile), C. Xie (China Telecom), D. Binet (France Telecom-Orange) L'épuisement des adresses IPv4

[FRnOG] [MISC] Re: [TECH] RFC 7269: NAT64 Deployment Options and Experience

On Fri, Jun 20, 2014 at 07:18:16AM -0700, Michel Py wrote a message of 5 lines which said: > Déployer IPv6 et NAT64 c'est énormément de travail et çà ne > m'apporte absolument rien ni à moi ni à mes clients. Il y avait au dernier RIPE un très bon exposé du monsieur qui connecte sa maman à 40

Re: [MISC] RE: [FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience

On Sun, Jun 22, 2014 at 11:02:30AM +0200, Denis Fondras wrote a message of 14 lines which said: > Ne retient pas trop ta respiration, ceux-là ont la puissance pour > acheter de l'IP à 50€+ pendant quelques années. Apparemment non ou, en tout cas, pas sans effets de bord rigolos : http://blog

[FRnOG] [TECH] Encore une semaine pour faire entendre la voix des opérateurs à l'IETF

Parmi les efforts de l'IETF pour avoir d'avantage d'opérateurs réseaux, une étude en cours, qui se clot le 30 juin : https://internetsociety2.wufoo.com/forms/operators-and-the-ietf/ Voir une bonne explication du contexte en : http://www.circleid.com/posts/20140612_the_ietfs_other_diversity_chall

<    1   2   3   4   5   6   7   8   9   10   >