[FRnOG] [TECH] RFC 7276: An Overview of Operations, Administration, and Maintenance (OAM) Tools

http://www.bortzmeyer.org/7276.html Auteur(s) du RFC: T. Mizrahi (Marvell), N. Sprecher (Nokia Solutions and Networks), E. Bellagamba (Ericsson), Y. Weingarten Ce RFC est entièrement consacré à la gestion de réseaux. Quels sont les

[FRnOG] Re: [TECH] Statut adresses IPv4 .0

On Mon, Jul 21, 2014 at 03:02:32PM +0200, fr...@jack.fr.eu.org wrote a message of 34 lines which said: > L'IP est une IP comme les milliards d'autres; Hélas non (cf. mon article déjà cité dans ce fil). > Cela fonctionne donc comme toutes les autres combinaisons IP/subnet. Il faut tester ava

Re: [FRnOG] [BIZ] Flux IP TV

Bonjour, Nous proposons chez Streamakaci l'ensemble de la chaîne technique que nous opérons deja pour différents clients. Cordialement. Stephane Lacombe Streamakaci Le 02/08/2014 20:30, Olivier CALVANO a écrit : Bonjour, Quelqu'un sait qu'elles sont les fournisseurs de fl

[FRnOG] [TECH] Détournement BGP pour voler des bitcoins

Du banal (annonce BGP illégitime) mais pour une utilisation rigolote (voler des bitcoins). Du point de vue technique, notez que l'usurpateur (AS 3721) n'a pas triché sur l'AS d'origine. Peut-être ne contrôlait-il pas tout le réseau d'origine et avait-il des moyens limités ? http://www.secureworks

[FRnOG] [TECH] RFC 7337: CDN Interconnection Requirements

Bon, le cahier des charges est fini, ya plus qu'à terminer la spec' et développer. RFC 7337 : Content Distribution Network Interconnection (CDNI) Requirements http://www.bortzmeyer.org/7337.html Auteur(s) du RFC: K. Leung (Cisco), Y. Lee (Comcast)

[FRnOG] Re: [MISC] Philippe Bourcier, la fibre au bureau

On Mon, Aug 18, 2014 at 03:34:49PM +0200, Pascal Rullier wrote a message of 17 lines which said: > Certains n'ont peut être pas vu l'article dans le monde : En effet : "L’accès à la totalité de l’article est protégé" [Et, oui, je sais que dans le source HTML, il y a tout l'article. Mais env

[FRnOG] Re: [ALERT] Coupure service sewan

On Mon, Aug 18, 2014 at 02:12:14PM +, Anthony Sibiodon wrote a message of 18 lines which said: > Je constate de grosse chute de traffic et des comm blanche. La panne au FranceIX, peut-être ? (Traceroute, pour être sûr.) --- Liste de diffusion du FRnOG http://www.

[FRnOG] [MISC] Je suis rassuré

Ce n'est pas la faute des requins ! http://www.lefigaro.fr/secteur/high-tech/2014/08/19/01007-20140819ARTFIG00027-le-requin-une-menace-pour-internet-tres-exageree.php --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Article du Monde "Franck Simon, l’aiguilleur du Net"

On Sun, Aug 17, 2014 at 09:11:05AM +, Philippe Bourcier wrote a message of 95 lines which said: > Je vois plutôt d'un oeuil très positif cette série de 5 articles > écrites par un ancien journaliste de Science&Vie autour du thème > "les ouvriers d'Internet" (*). Ce n'est quand même pas cou

[FRnOG] Re: [TECH] RFC 7337: CDN Interconnection Requirements

On Mon, Aug 18, 2014 at 02:38:56PM +0200, Stephane Bortzmeyer wrote a message of 155 lines which said: > Bon, le cahier des charges est fini, ya plus qu'à terminer la spec' et > développer. Et son complément, la description de l'architecture : https://www.bor

[FRnOG] [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

Et vous, dans vos data centers, vous faites comment ? http://www.bortzmeyer.org/7342.html Auteur(s) du RFC: L. Dunbar (Huawei), W. Kumari (Google), I. Gashinsky (Yahoo) Les protocoles de résolution d'adresse IP en adresse MAC sur un

[FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

On Thu, Aug 28, 2014 at 03:30:36PM +0200, Vincent Bernat wrote a message of 37 lines which said: > Les IP des machines peuvent être annoncées dans un protocole de > routage Annoncer les /32 et /128 en OSPF ? Pas bête mais inhabituel. Qui fait cela ? --- Liste de diff

[FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

On Thu, Aug 28, 2014 at 04:39:19PM +0200, Pierre Colombier wrote a message of 30 lines which said: > Est-ce qu'on peut définir ce que c'est qu'un réseau "large". RFC 6820 http://www.bortzmeyer.org/6820.html Il cite des réseaux de 100 kmachines physiques... > Est-ce que quelqu'un à réellement

[FRnOG] [TECH] L'État devra utiliser BGPmon

Nouvelle Politique de Sécurité informatique de l'État : http://www.ssi.gouv.fr/IMG/pdf/pssie_anssi.pdf « RES-ROUTDYN : surveiller les annonces de routage. Lorsque l'utilisation de protocoles de routage dynamiques est nécessaire, celle-ci doit s'accompagner de la mise en place d'une surveillance d

[FRnOG] [ALERT] Serveurs DNS de GoDaddy

Depuis la plupart des opérateurs européens (pas Free, apparemment), les serveurs DNS de GoDaddy répondent SERVFAIL, depuis dix minutes. Donc, le trafic baisse :-) % dig -4 @ns41.domaincontrol.com. SOA citymize.com ; <<>> DiG 9.9.5-4-Debian <<>> -4 @ns41.domaincontrol.com. SOA citymize.com ; (1 s

[FRnOG] Re: [ALERT] Serveurs DNS de GoDaddy

On Mon, Sep 01, 2014 at 11:28:48AM +0200, Stephane Bortzmeyer wrote a message of 23 lines which said: > Depuis la plupart des opérateurs européens (pas Free, apparemment), > les serveurs DNS de GoDaddy répondent SERVFAIL, depuis dix > minutes. Donc, le trafic baisse :-) Semble répa

[FRnOG] [TECH] RFC 7353: Security Requirements for BGP Path Validation

Une nouvelle étape vers BGPsec, la validation du chemin d'AS entier dans l'annonce BGP : http://www.bortzmeyer.org/7353.html Auteur(s) du RFC: S. Bellovin (Columbia University), R. Bush (Internet Initiative Japan), D. Ward (Cisco Systems) --

[FRnOG] [TECH] Une utilité pour les adresses IPv4 inutilisées

http://www.bgpmon.net/using-bgp-data-to-find-spammers/ J'en tombe sur le cul : des opérateurs font un filtrage des annonces BGP en se basant sur une base qui autorise n'importe qui à créer des objets route sans aucune authentification ??? Dans quel monde on vit ? --- List

[FRnOG] Re: [TECH] RFC 7342: Practices for Scaling ARP and ND in Large Data Centers

On Thu, Aug 28, 2014 at 03:53:55PM +0200, Vincent Bernat wrote a message of 33 lines which said: > > Annoncer les /32 et /128 en OSPF ? Pas bête mais inhabituel. Qui fait > > cela ? > > Plutôt en BGP qui permet de mieux compartimentaliser et filtrer. Je ne > pense pas que ce soit si inhabitue

[FRnOG] [TECH] RFC 7285: ALTO Protocol

Alors, qui, ici, va installer des serveurs ALTO dans son réseau pour mieux guider les utiisateurs vers le bon pair de téléchargement ? http://www.bortzmeyer.org/7285.html Auteur(s) du RFC: R. Alimi (Google), R. Penno (Cisco Systems), Y. Yang (Yale University) Chemin

[FRnOG] Re: [TECH] RFC 7285: ALTO Protocol

On Sat, Sep 06, 2014 at 11:40:15AM +0200, Kavé Salamatian wrote a message of 1045 lines which said: > Les personnes intéressé peuvent me contacter pour que je leur envois > le papier. Merci, mais pas la peine, je vais le télécharger en P2P (optimisé ALTO, bien sûr) :-)

[FRnOG] [TECH] RFC 7326: Energy Management Framework

Allez, je vous embête encore avec un RFC qui a un intérêt pour les zopérateurs. RFC 7326 : Energy Management Framework http://www.bortzmeyer.org/7326.html Auteur(s) du RFC: J. Parello, B. Claise (Cisco Systems), B. Schoening (Independent Consultant), J. Quittek (NEC

[FRnOG] Re: [TECH] RFC 7285: ALTO Protocol

On Sat, Sep 06, 2014 at 11:50:55AM +0200, Kavé Salamatian wrote a message of 21 lines which said: > Si tu as un compte IEEE Explore, why not :-). Je ne crois pas que > la plupart des personnes sur la liste en ai un. Non, mais par contre ce sont tous de gros pirates barbus sans scrupules et

[FRnOG] Re: [BIZ] Besoin d'aide pour un dossier gtld

On Tue, Sep 09, 2014 at 10:30:58AM +0200, Laurent Seror wrote a message of 18 lines which said: > tout est dans le titre mais dans le détail, je voudrais créer un > registry pour un nouveau gtld (je sais qu'il y en a des milliers, > etc.). Comme je n'ai pas le temps de suivre tout le process I

[FRnOG] Re: [TECH] Coupure Fibre Sud Est / Impact Neo telecom - Free - ...

On Thu, Sep 11, 2014 at 05:20:40PM +0200, Jean-Baptiste COUPIAC wrote a message of 30 lines which said: > Coupure de fibre dans le sud-est de la France (cf support Zayo) Et ça coupe la Tunisie : http://www.thd.tn/index.php?option=com_content&view=article&id=4176:grande-perturbation-de-la-con

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

1 - ufw, frontal à iptables 2- oui un parefeu ça aide, en particulier contre les invités qui ramènent leur portable win xp vérolé. se protéger contre l’externe, ça va, contre l’interne c’est plus compliqué. et on trouve des trucs rigolos dans les logs de temps à temps. si pas de parefeu, pas de

[FRnOG] Re: [TECH] Howto? effectuer des tests de debits? Et faire les rapports!

On Sat, Sep 20, 2014 at 11:58:00PM +0200, Jerem wrote a message of 29 lines which said: > Petite question. Premiere fois que j’en pose une d’ailleurs donc > j’espère ne pas commettre d’impaires sinon n’hésitez pas à me > pourrir! Déjà, c'est très mal de voler les fils : http://www.bortzmeyer

[FRnOG] Re: [TECH] Howto? effectuer des tests de debits? Et faire les rapports!

On Sun, Sep 21, 2014 at 03:12:37PM +0200, Matt wrote a message of 75 lines which said: > A priori il faut se méfier du ping pour récupérer le RTT Se méfier, oui, mais, en pratique, ça marche en général bien. Sinon, il y a OWAMP : http://www.bortzmeyer.org/4656.html --

[FRnOG] Re: Re: [TECH] Howto? effectuer des tests de debits? Et faire les rapports!

On Sun, Sep 21, 2014 at 04:57:52PM +0200, Kavé Salamatian wrote a message of 138 lines which said: > Que veut on mesurer ? > Le débit sur un lien ? quel débit ? physique ? couche 2 ? couche 3? (exemple > classique débit ATM sur ADSL \neq débit IP sur lien ATM) C'est bien pour cela qu'il faut

[FRnOG] [MISC] [Résilience] « Toutes les pannes »

Je ne connais pas : http://touteslespannes.fr/ Leurs explications sur les méthodes de détection sont fumeuses : http://touteslespannes.fr/a-propos/ --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Adresses publiques non annoncées : légitime ou pas ?

On Mon, Sep 22, 2014 at 10:46:34PM +0200, Jérôme Nicolle wrote a message of 102 lines which said: > - Pour des réseaux privés susceptibles de s'interconnecter à > d'autres réseaux [non publics] > - Pour éviter d'avoir à renuméroter quand tout le monde est en 1918 > et doit s'interconnecter C

[FRnOG] [TECH] [Securité] ShellShock, c'est aussi pour vous

Ah, ça ne concerne pas que les heureux gestionnaires de serveurs Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP : https://twitter.com/securifybv/status/515035044294172673/photo/1 Je me demande quel est le /bin/sh des Juniper :-) --- Liste de diffusion

[FRnOG] Re: [TECH] [Securité] ShellShock, c'est aussi pour vous

On Thu, Sep 25, 2014 at 12:58:47PM +0200, Laurent Frigault wrote a message of 16 lines which said: > J'ignore ce qu'il en est de juniper, Juniper vient de communiquer à ce sujet : http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10648 --- Liste de diffusio

[FRnOG] [TECH] La panne Belkin d'avant-hier

http://seenthis.net/messages/300547 Panne géante de tous les routeurs Belkin de la planète le 7 octobre entre 0600 et 0900 UTC. Tous les possesseurs de ces jolis engins se sont retrouvés en même temps incapables de se connecter à l’Internet, entrainant une explosion des messages sur Twitter, Faceb

[FRnOG] Re: [TECH] Problème avec DNS Orange

On Thu, Oct 09, 2014 at 11:31:17AM +0200, Guillaume Tournat wrote a message of 33 lines which said: > Un des serveurs autoritaires Un adjudant est autoritaire, un serveur DNS fait autorité. > de la zone n'est pas synchro sur son fichier de zone a priori. Ils > ont pourtant tous le même ser

[FRnOG] Re: [TECH] Problème avec DNS Orange

On Thu, Oct 09, 2014 at 12:22:46PM +0200, David Ponzone wrote a message of 140 lines which said: > J’ai pas de problème sur ce DNS d’Orange pour ma part: Cf. les explications de Guillaume Tournat, qui explique bien le problème (rien à voir avec Orange). --- Liste de

[FRnOG] Re: [TECH] Problème avec DNS Orange

On Thu, Oct 09, 2014 at 12:24:31PM +0200, Vincent wrote a message of 39 lines which said: > > Effectivement, dns.ac-paris.fr est notre dns secondaire pour la > > zone ac-versailles.fr mais normalement pas pour nos sous > > zone. Donc pour la sous zone nat-vip il ne devrait pas être > > interro

[FRnOG] Re: [TECH] Problème avec DNS Orange

On Thu, Oct 09, 2014 at 01:41:51PM +0200, Guillaume Tournat wrote a message of 27 lines which said: > il n'y a pas de délégation (NS) Si, si. % dig NS nat-vip.ac-versailles.fr ; <<>> DiG 9.9.2-P2 <<>> NS nat-vip.ac-versailles.fr ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode:

[FRnOG] Re: [TECH] Problème avec DNS Orange

On Thu, Oct 09, 2014 at 02:05:38PM +0200, Laurent Frigault wrote a message of 67 lines which said: > Cela ne fonctionnerait alors par chance sur ns1/ns2 que parce que > les sous-zones sont sur le même serveur que la zone principale. C'est d'ailleurs pour cela qu'il est *fortement* déconseillé

[FRnOG] Re: [MISC] time4popcorn passe de .EU à .COM...

On Fri, Oct 10, 2014 at 05:17:30PM +0200, Sebastien Lesimple wrote a message of 19 lines which said: > Moi j'aimerai bien qu'EURid fasse de meme avec tous les rigolos qui > ne maintiennent pas leurs données a jour histoire de pas etre > emmerdé quand ils sont a l'origine des ennuis techniques.

[FRnOG] [TECH] Deux RFC sur la virtualisation de réseaux dans les datacenters

Le projet NVO3 vient de produire ses premiers RFC : RFC 7364: Problem Statement: Overlays for Network Virtualization RFC 7365: Framework for Data Center (DC) Network Virtualization Mes résumés en et

[FRnOG] Re: [ALERT] Faille dans le protocole SSLv3

On Wed, Oct 15, 2014 at 09:38:13AM +0200, Pierre Schweitzer wrote a message of 61 lines which said: > Cela veut dire que ça marche sur d'autres protocoles verbeux, type > IRC (pour récupérer le mot de passe). Pas encore prouvé : il faut en effet pouvoir injecter des paquets contenant le conte

[FRnOG] Re: [ALERT] Faille dans le protocole SSLv3

On Wed, Oct 15, 2014 at 09:38:13AM +0200, Pierre Schweitzer wrote a message of 61 lines which said: > Cette nuit, une faille dans le protocole SSLv3 a été révélée. Et si vous avez du Juniper vulnérable : http://kb.juniper.net/InfoCenter/index?page=content&id=TSB16540 -

[FRnOG] [MISC] Nouveaux TLD pour les opérateurs

On est bien vendredi ? Donc, notez que le TLD .rip a été créé cette nuit. Il manque encore .ospf et .bgp (.isis poserait des problèmes non techniques ). Pour les fans ce Cisco, notez qu

[FRnOG] [TECH] RFC 7384: Security Requirements of Time Protocols in Packet Switched Networks

Tout le monde ici sécurise déjà toutes ses communications NTP donc c'est juste pour information. http://www.bortzmeyer.org/7384.html Auteur(s) du RFC: T. Mizrahi (Marvell) De plus en plus de protocoles sur l'Internet dépendent d'une

[FRnOG] Re: [TECH] Message de service

On Mon, Nov 03, 2014 at 02:37:04PM +0100, Clement Cavadore wrote a message of 54 lines which said: > Il suffit d'avoir les filtres adéquats, et filtrer le longer than > /48... Un /20 fait 2^28 /48. Désagrégé, cela fera mal... --- Liste de diffusion du FRnOG http://ww

[FRnOG] [TECH] Y a-t-il une porte dérobée dans mon routeur ?

Un nouvel Internet-Draft : https://tools.ietf.org/html/draft-song-router-backdoor qui sera discuté à l'IETF la semaine prochaine : https://datatracker.ietf.org/meeting/91/agenda/saag/ Le résumé du draft : This document elaborates a threat model for inherent backdoor in a telecom router.

Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

Bonjour, j’ai fait appel à la plupart des sociétés citées jusqu’ici, en général avec bonheur. Il faut ajouter à la liste Thales (branche communications and security services) et Cassidian. HSC fait aussi du bon boulot « no bullshit ». Sinon, pour dégrossir il y a des produits en ligne type qua

[FRnOG] [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network

Voilà, vous avez officiellement le droit (mais pas l'obligation) de numéroter vos routeurs uniquement avec des adresses locales au lien. RFC 7404 : Using Only Link-Local Addressing Inside an IPv6 Network Date de publication du RFC : Novembre 2014. Première rédaction de cet article le 19 novembre

[FRnOG] Re: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network

On Thu, Nov 20, 2014 at 07:33:40AM +, Michel Py wrote a message of 8 lines which said: > Comme s'il n'y avait pas assez d'addresses IPv6 pour avoir une > excuse de re-créer la merdasse et les abominations du marais. La justification des partisans des LLA n'est _pas_ le manque d'adresses I

[FRnOG] [TECH] Russia IP-squatters hijack French SecGen for Defense & National Security

[Rappel : Dyn research = Renesys] https://twitter.com/DynResearch/status/534348211079905281/photo/1 --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network

On Thu, Nov 20, 2014 at 08:56:39AM +0100, David Ponzone wrote a message of 21 lines which said: > La sécurité plutôt non ? Il faut lire mon article en entier :-) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Comportement étrange Firewall / routeur

qui consomment le CPU0) Bon courage @+ Stephane --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: RE: [TECH] RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network

From: Stephane Bortzmeyer To: Clement Cavadore Cc: Jérôme Nicolle , frnog-t...@frnog.org Subject: Avenir de AS 112 (Was: RFC 7404: Using Only Link-Local Addressing Inside an IPv6 Network X-URL: http://www.nic.fr/ User-Agent: Mutt/1.5.23 (2014-03-12) On Fri, Nov 21, 2014 at 12:18:57AM +0100

[FRnOG] Re: [TECH] BGP Hijacking

On Fri, Nov 21, 2014 at 03:35:11PM +0100, Hugo Deprez wrote a message of 21 lines which said: > je voulais aborder un sujet que je n'ai pas vu passer sur la mailing-list > (j'espère ne pas me tromper !) : le BGP Hijacking. Très souvent mentionné ici, au contraire. https://www.mail-archive.com

[FRnOG] Re: [TECH] BGP Hijacking

On Tue, Nov 25, 2014 at 09:49:21PM +0100, Raphael Mazelier wrote a message of 27 lines which said: > Il m'arrive régulièrement (je sais c'est mal) d'utiliser 1.1.1/x en > test, juste histoire de ne pas chercher un subnet privé non utilisé > par ailleurs dans l'as ou je bricole. C'est non seul

[FRnOG] Re: [TECH] BGP Hijacking

On Tue, Nov 25, 2014 at 09:54:29PM +0100, Stephane Bortzmeyer wrote a message of 20 lines which said: > http://www.bortzmeyer.org/6890.html198.1 Je voulais dire http://www.bortzmeyer.org/6890.html désolé --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [MISC] L'ARCEP vient de publier les résultats du projet de mesure de la qualité de l'accès Internet

L'ARCEP a publié hier la première édition de « Qualité du service fixe d’accès à l’Internet - Mesures de la qualité du service fixe d’accès à l’Internet » Il s'agit de l'aboutissement d'un projet commencé il y a plusieurs années, visant (entre autres) à déterminer la qualité de l'accès à l'Internet

[FRnOG] [MISC] C'est nous qu'on est les meilleurs

http://www.vanityfair.fr/actualites/france/articles/rani-assaf-l-associe-fantome-de-xavier-niel/16660 « le forum du French Networks Operators Group (FRnOG), un site fréquenté par à peine 250 informaticiens, les meilleurs » --- Liste de diffusion du FRnOG http://www.frnog.

[FRnOG] [TECH] Cherche adresse IP trou noir public

Alors, voilà, je cherche une adresse IP qui soit un « trou noir public », c'est-à-dire qu'on puisse lui envoyer le trafic qu'on veut, tout disparaitra. Je sais le faire sur mon réseau, merci, mais je me demandais si cela existait déjà quelque part, par exemple en anycasté (un AS 112 en IP ?) Le b

[FRnOG] Re: [TECH] Cherche adresse IP trou noir public

On Wed, Nov 26, 2014 at 03:14:14PM +0100, Stephane Bortzmeyer wrote a message of 40 lines which said: > Alors, voilà, je cherche une adresse IP qui soit un « trou noir > public », c'est-à-dire qu'on puisse lui envoyer le trafic qu'on veut, > tout disparaitra. J

[FRnOG] Re: [FRsAG] [TECH] - Blocage des requètes HTTP contenant un header X-Forwarded-For:

On Wed, Nov 26, 2014 at 04:54:41PM +0100, Baptiste wrote a message of 20 lines which said: > Si tu veux envoyer 2 adresses IP, tu as deux solutions: > curl --header "Forwarded-For: 8.8.8.8, 1.1.1.1" www.seloger.com > ou > curl --header "Forwarded-For: 8.8.8.8" --header "Forwarded-For: > 1.

Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

Ca ça marchait super bien quand ça s’appelait Stonesoft (et que c’était finlandais) : http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/multi-link.aspx Après le rachat par McAfee, pas re-testé, mais pas de raison qu’ils aient dégradé le produit. Bien sur

Re: [FRnOG] [TECH] Agrégation de liaisons SDSL

Ah ben si, y’a un produit isolé: http://www.mcafee.com/us/products/network-security/next-generation-firewall-technologies/ipsec-vpn.aspx > Le 9 déc. 2014 à 23:00, Laurent Coustet a écrit : > > Le 09/12/2014 22:16, David Ponzone a écrit : >> Comment tu gères les écarts de RTT/jitter entre les l

Re: [FRnOG] [TECH] Flux IPTV

ndent plus ... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Stephane Lacombe Streamakaci Create, We Broadcast Bureau : 10, cite Paradis 75010 Paris - France Siege : 3, cite Paradis 75010 Paris - F

[FRnOG] Re: [MISC] Formation IPv6

On Wed, Dec 17, 2014 at 02:02:12PM +0100, Brunet Thibaut wrote a message of 14 lines which said: > je suis à la recherche d'un formation IPv6, avez-vous des retours > d’expérience sur ce type de formation ou des organismes à conseiller ? Un organisme à conseiller : http://www.afnic.fr/fr/pro

[FRnOG] Re: [MISC]Certificats pop.orange.fr expirés

On Tue, Dec 23, 2014 at 12:38:54PM +0100, Carroussel Informatique wrote a message of 38 lines which said: > Renseignement pris. Le certificat expirait le 12/12/2014, oups ! ^^' J'en profite pour rappeler qu'il n'y a aucune excuse pour ce genre d'erreurs. Les "monitoring plugins" (ex-Nagios pl

[FRnOG] Re: [MISC]Certificats pop.orange.fr expirés

On Tue, Dec 23, 2014 at 09:22:29PM +0100, Arnaud Launay wrote a message of 23 lines which said: > Par contre, les gens sérieux en discutent pas des problèmes > systèmes sur une liste réseau... Mon avis à moi (mais j'admets volontiers ne pas être sérieux, je n'ai même pas de certification Cisc

[FRnOG] Re: [MISC]Certificats pop.orange.fr expirés

On Wed, Dec 24, 2014 at 11:39:06AM +0100, Jean-Francois Billaud wrote a message of 16 lines which said: > Y'a pas TLS sur www.frsag.org Tandis que sur www.frnog.org, ya de la sécurité à faire peur à Kim Jong Un : www.frnog.org uses an invalid security certificate. The certificate is not tru

[FRnOG] [TECH] RFC 7422: Deterministic Address Mapping to Reduce Logging in Carrier Grade NAT Deployments

Alors, qui fait cela sur son CGN ? http://www.bortzmeyer.org/7422.html Auteur(s) du RFC: C. Donley (CableLabs), C. Grundemann (Internet Society), V. Sarawat, K. Sundaresan (CableLabs), O. Vautrin (Juniper Networks) Un nouveau RFC po

[FRnOG] Re: [TECH] DNS Free Down ?

On Sat, Jan 03, 2015 at 07:15:41PM +0100, Alarig Le Lay wrote a message of 41 lines which said: > Si on n’a pas envie de s’installer son propre résolveur il y a toujours > https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver pour > éviter google. Ces résolveurs ouverts sont une t

[FRnOG] Re: Re: [TECH] DNS Free Down ?

On Sat, Jan 03, 2015 at 09:24:36PM +0100, Julien Rabier wrote a message of 35 lines which said: > > Ces résolveurs ouverts sont une très mauvaise idée, > > Tout comme ceux de Google je suppose ? Non, cela ne s'applique pas aux rares résolveurs ouverts qui sont gérés, rate-limités, supervisés

[FRnOG] Re: [TECH] Tiens, qui a du PCP dans ses boxes ?

On Wed, May 01, 2013 at 10:55:25AM +0200, Stephane Bortzmeyer wrote a message of 437 lines which said: > Qui offre déjà ce protocole dans ses boxes / CPE ? > > RFC 6887 : Port Control Protocol (PCP) Orange :-) http://www.boursier.com/actions/actualites/news/orange-orange-polska-

[FRnOG] Re: [FRoNG][TECH]TLD et performances.

On Sat, Jan 10, 2015 at 12:25:41PM +0100, Eugène Ngontang wrote a message of 14 lines which said: > Savez-vous s'il y a une une différence point de vue performance par > rapport au TLD(cm, fr ou com par exlpe) des noms de domaines La question n'est pas formulée de manière très rigoureuse mais

[FRnOG] Re: [FRoNG][TECH]TLD et performances.

On Sat, Jan 10, 2015 at 12:36:26PM +0100, Teh 'SpyKeeR' wrote a message of 40 lines which said: > Je suis loin d'être expert, mais je ne vois pas par quel biais un > TLD régirais la performance de quoi que ce sois! Bien sûr que si. Quasiment toute transaction sur l'Internet nécessite des réso

[FRnOG] Re: [FRoNG][TECH]TLD et performances.

On Sat, Jan 10, 2015 at 03:55:23PM +0100, Xavier Beaudouin wrote a message of 13 lines which said: > Vu que tout les TLD sont anycastés, Euh, non, loin de là. .cm, dont parlait l'OP, ne semble pas avoir de serveur anycast. > Donc cette question est a mon avis un non sens. Disons que, comme

[FRnOG] Re: [FRoNG][TECH]TLD et performances.

On Sat, Jan 10, 2015 at 04:40:14PM +, Antoine Durant wrote a message of 67 lines which said: > Quesque vous utilisez comme resolveur open et qui fonctionne ultra > bien (respect the privacy) ? ::1 --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [FRoNG][TECH]TLD et performances.

On Sat, Jan 10, 2015 at 11:01:31PM +0100, Bensay 1 wrote a message of 73 lines which said: > Par quel moyen Bind9 par exemple va déterminer à quel Serveur de la > (Root zone) il va faire sa demande pour avoir une réponse et la > rendre récursive en local? RTT > Calcul du délai vers chacun de

Re: [FRnOG] [MISC] Message ANSSI

Les milliers de sites défacés depuis lundi semblent indiquer que ce qui tombe sous le sens… n’est pas évident pour tout le monde. R3 en particulier. (Qui a mis à jour son Drupal ?) Ou R10… X-Powered-By on le voit trop souvent, avec la version exacte de PHP. R19… Le terme d’entropie est sans dout

[FRnOG] [ALERT] Oxalide down (plein de sites de presse)

En panne depuis 10h00 environ, 20Minute, l'Express, le Parisien, Slate, Mediapart, Marianne2fr, Franceinfo (mais pas Charlie Hebdo). CloudFlare renvoie son habituel "504 Gateway Time-out nginx". Plus d'annonces BGP pour l'hébergeur Oxalide (AS 47841) par exemple pour leur 91.208.181.0/24.

[FRnOG] Re: [ALERT] Oxalide down (plein de sites de presse)

On Fri, Jan 16, 2015 at 11:30:13AM +0100, David Ponzone wrote a message of 27 lines which said: > Les annonces sont de retour. Apparemment, début de la panne à 08:51:01 UTC. Des tas d'ANNOUNCE par les autres routeurs, puis le WITHDRAW: TIME: 01/16/15 08:51:01 TYPE: BGP4MP/MESSAGE/Update FROM

[FRnOG] [ALERT] Serveurs de noms d'Oleane down

ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou huit minutes. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 02:25:37PM +, Duchet Rémy wrote a message of 45 lines which said: > Je confirme, quelques clients FR sont impactés. Tous ceux dont les serveurs de noms sont uniquement chez Oléane : % check-soa -i --ns 'ns0.oleane.net ns1.oleane.net' ville-brignoles.fr ns0.oleane.

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 03:37:54PM +0100, Laurent CARON wrote a message of 16 lines which said: > On 19/02/2016 15:21, Stephane Bortzmeyer wrote: > >ns{0,1,2}.oleane.net semblent ne plus répondre du tout depuis sept ou > >huit minutes. > > ça n'a rien à voir avec

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 03:17:16PM +, ALDO wrote a message of 59 lines which said: > ça revient doucement... Ça flappe, plutôt. ns1 et ns4 semblent repartis. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [ALERT] Serveurs de noms d'Oleane down

On Fri, Feb 19, 2016 at 03:17:16PM +, ALDO wrote a message of 59 lines which said: > ça revient doucement... Là, tout semble bon et redevenu normal. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Tue, Feb 23, 2016 at 09:54:51PM +0100, car...@akposso.com wrote a message of 18 lines which said: > Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en > situation réelle et aurait-donc un retour d’expérience ? J'aurais tendance à demander d'abord : pourquoi diable un abonné

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 10:54:54AM +0100, Nelson Lopes wrote a message of 44 lines which said: > Je suis 100% d'accord avec Stephane normalement nous sommes ici tous > capable de monter un SOA et un secondaire en une demi journée. Surtout qu'ici, il ne s'agit pas de serv

[FRnOG] Re: Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 02:01:19PM +0100, Vincent Bernat wrote a message of 26 lines which said: > OpenDNS ne fait pas que du résolveur public. Et que diable font-ils d'autre ? --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Wed, Feb 24, 2016 at 02:28:46PM +0100, Phil Regnauld wrote a message of 20 lines which said: > depuis ils ont complètement arrêté ce "service". Pour les NXDOMAIN. Mais ils continuent à mentir pour les domaines qui sont sur leur liste noire. --- Liste de diff

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 10:02:19AM +0100, Vincent Bernat wrote a message of 18 lines which said: > >> OpenDNS ne fait pas que du résolveur public. > > > > Et que diable font-ils d'autre ? > > Du filtrage via le DNS C'est bien une activité de résolveur (de résolveur menteur, plus exactement).

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 11:38:51AM +0100, David Ponzone wrote a message of 33 lines which said: > Tu as bien fait de donner des détails parce qu’on pourrait penser > que Cisco a acheté OpenDNS pour 635M$ pour avoir un réseau anycast > de serveurs BIND, parce qu’ils savaient pas le faire :) Op

[FRnOG] Re: Re: [TECH] OpenDNS - Retour d'experience

On Thu, Feb 25, 2016 at 12:26:27PM +0100, David Ponzone wrote a message of 31 lines which said: > Oui mais pas trivial à faire soi-même Ça tombe bien, parce qu'il ne faut pas le faire. --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sat, Feb 27, 2016 at 09:51:27PM +0100, Pierre Emeriaud wrote a message of 153 lines which said: > petrus, qui en a marre d'entendre dire qu'activer ipv6 c'est facile, Oui, c'est facile. > et que tout le monde devrait l'avoir fait depuis 15 ans. Moi, je l'ai fait il y a quinze ans (un peu

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sat, Feb 27, 2016 at 09:59:19PM +0100, christophe.casale...@digital-network.net wrote a message of 35 lines which said: > Les plus criminels ne sont pas ceux qui ont pondu (vomi ?) ce truc > imbitable Ah, je faisais partie du groupe de travail IPng à l'époque

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Sat, Feb 27, 2016 at 12:18:04PM +0100, Jonathan Leroy wrote a message of 23 lines which said: > Vendredi en retard : encore une bonne raison de ne pas se fatiguer à > déployer DNSSEC. Euh, OpenDNS a bien moins d'utilisateurs que Google Public DNS qui, lui, valide les réponses DNSSEC. (Pare

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 01:08:59AM +0100, Radu-Adrian Feurdean wrote a message of 18 lines which said: > En effet une des origines du mal c'est la "BSD socket library" > soutenue par un certain nombre de mauvaises pratiques cote > developpeurs Oui. http://www.bortzmeyer.org/programmation-ori

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 12:13:56AM +0100, christophe.casale...@digital-network.net wrote a message of 49 lines which said: > > Ah, je faisais partie du groupe de travail IPng à l'époque > > Je sais. Et j'espère que tu t'autoflagelles tous les jours pour ce crime. Il est moins grave que le

[FRnOG] Re: [TECH] "vous n'avez qu'à activer ipv6"

On Sun, Feb 28, 2016 at 12:09:45AM +0100, Bruno LEAL DE SOUSA wrote a message of 143 lines which said: > Et puis y a une question de sécurité je pense. Y a pas mal de flou et de > formation lié à la sécurité IPV6. Et surtout beaucoup de FUD --

[FRnOG] Re: [TECH] OpenDNS - Retour d'experience

On Sun, Feb 28, 2016 at 11:17:48AM +0100, Jonathan Leroy wrote a message of 12 lines which said: > Ma remarque portait sur le fait qu'il suffit à un homme du milieu de > supprimer les enregistrements concernant DNSSEC des réponses DNS > pour pouvoir les modifier comme bon lui semble. C'est po

<    1   2   3   4   5   6   7   8   9   10   >