[FRnOG] Re: [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

On Wed, May 01, 2013 at 08:15:31PM +, erik.lin...@accenture.com wrote a message of 354 lines which said: > La contamination a déjà commencé: j'en ai croisé en prod avec pas > mal de clients en Allemagne chez 2 operateurs, et bientôt aux pays > bas, suisse et d'autres... J'ai un peu modifi

[FRnOG] Re: [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

On Thu, May 02, 2013 at 01:51:35AM +0200, Damien Fleuriot wrote a message of 238 lines which said: > une évolution logique pour étendre la durée de vie des v4 face a un > déploiement encore trop faible des v6... Je soupçonne fortement qu'on aurait pu déployer IPv6 avec le quart des efforts qu

[FRnOG] Re: [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

On Fri, May 03, 2013 at 12:05:37PM +0200, Emmanuel Thierry wrote a message of 26 lines which said: > tous les systèmes ne résolvant pas en priorité sur IPv6 malgré le > fait que ce soit recommandé par l'IETF. (si Stéphane peut confirmer > ce point précis ? ;)) Ce sont en effet les règles par

[FRnOG] Re: [TECH] RFC 6888: Common requirements for Carrier Grade NATs (CGNs)

On Fri, May 03, 2013 at 01:12:44PM +0200, Solarus wrote a message of 24 lines which said: > A ce propos, vous connaissez beaucoup de SMTP / MX qui fonctionnent en > IPv6 ? > A part Google et FDN j'en connais pas. Les MX de bortzmeyer.org ? Comment ça, ce n'est pas important et pas représentat

[FRnOG] Re: [MISC] Les nouveaux TLD, dont .bzh et .paris

On Mon, May 13, 2013 at 04:32:49PM +0200, Solarus wrote a message of 18 lines which said: > A propos, sait t-on quel(s) registre(s) aura la gestion technique de > ces TLD ou est-ce encore à l'état de simple communiqué de presse ? C'est très bien, les communiqués de presse. https://www.afnic.

[FRnOG] [TECH] RFC 6952: Analysis of BGP, LDP, PCEP and MSDP Issues According to KARP Design Guide

http://www.bortzmeyer.org/6952.html Auteur(s) du RFC: M. Jethanandani (Ciena Corporation), K. Patel (Cisco Systems), L. Zheng (Huawei Technologies) Dans le cadre du travail du groupe KARP de l'IETF, co

[FRnOG] [TECH] RFC 6959: SAVI Threat Scope

Je sais que tout le monde ici a déjà déployé BCP 38 donc il est temps de passer à la suite, SAVI :-) http://www.bortzmeyer.org/6959.html Auteur(s) du RFC: D. McPherson (VeriSign), F.J. Baker (Cisco Systems), J.M. Halpern (Ericsson) O

[FRnOG] [MISC] Écoutes en France aussi

Nos gentils routeurs nous trahissent-ils et autres questions : http://www.slate.fr/story/73741/prism-nsa-francais --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Filtrage IP : Drop silencieux ou retour ICMP ?

On Fri, Jun 14, 2013 at 12:32:31AM +0200, Simon Morvan wrote a message of 15 lines which said: > Je privilégiais plutôt le deuxième, pour que l'emetteur timeout plus > rapidement Justement, dans ce cas, il ne timeoute pas. -- Le nazi correcteur --- Liste de diffusi

Re: [FRnOG] [MISC] Questions de débutant?!

On Fri, Jun 14, 2013 at 01:29:27PM +0200, ashemta wrote a message of 55 lines which said: > apple creer des firmware  que pour leur telephone et cisco que pour leur > routeur ou materiel ... auccun rapport. > > il es vrai que les firmware cisco s appel IOS Xx Ah, excellente relance du troll

[FRnOG] Re: [MISC] Critères d'éloignement géographique de vos sauvegardes ?

On Mon, Jun 24, 2013 at 09:43:03AM +0200, Michel Hostettler wrote a message of 23 lines which said: > Voici longtemps, sans rechercher plus loin, j'avais entendu qu'il > existait une recommandation américaine qui préconisait une distance > minimum de 80 km, pour les raisons évoquées ci-dessus.

[FRnOG] [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

Des avis techniques sur cette analyse ? http://www.bortzmeyer.org/porte-derobee-routeur.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 10:31:31AM +0200, Stephane Bortzmeyer wrote a message of 8 lines which said: > Des avis techniques sur cette analyse ? > > http://www.bortzmeyer.org/porte-derobee-routeur.html Plein d'excellentes remarques, donc je viens de mettre à jour

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 11:09:24AM +0200, Kavé Salamatian wrote a message of 124 lines which said: > Affinons plusieurs scénarii: Non, je me focalisais sur un scénario, celui du rapport Bockel, où l'attaquant fournit le routeur mais c'est tout. > 1- L'état (ou la boite) surveilleur a accès à

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 11:25:47AM +0200, Frédéric wrote a message of 52 lines which said: > - mais le plus simple est de mettre une sonde qui dupliquerait > l'onde électromagnétique des tuyaux optiques des liens > trans-continentaux sous-marin, plus l' espionnage via les satellite > des ondes

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 12:18:39PM +0200, Jérôme Nicolle wrote a message of 46 lines which said: > - On a aucune idée de ce qu'il y a exactement dans les ASIC. On sait par > contre qu'ils savent à minima matcher des patterns sur les entêtes. > Pourquoi pas sur le contenu ? Il n'y a pas une li

[FRnOG] Re: [TECH] Un routeur de c??ur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 12:40:31PM +0200, o...@ovh.net wrote a message of 39 lines which said: > il y a tellement de maniere de recuperer les infos strategiques Oui, mais je n'essayais pas de faire une analyse complète de tous les problèmes de sécurité sur l'Internet. Je me focalisais sur *un

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Wed, Jun 26, 2013 at 10:17:06AM -0700, Michel Py wrote a message of 48 lines which said: > S'il est vrai que les adresses du routeur lui-même risquent d'être > bloquées, rien n'empêche le routeur de générer un paquet avec une IP > qui circulerait librement. Attention, en TCP, c'est plus c

[FRnOG] Re: [tech] l'ICANN veut mettre fin a WHOIS

On Thu, Jun 27, 2013 at 07:37:13AM +0200, Pierre Col - p...@9online.fr wrote a message of 15 lines which said: > http://www.zdnet.fr/actualites/vers-une-refonte-en-profondeur-du-systeme-whois-avec-quels-risques-39791833.htm Cool, on y voit que les français ont un whois en couleurs alors que l

[FRnOG] Re: [tech] l'ICANN veut mettre fin a WHOIS

On Thu, Jun 27, 2013 at 11:43:52AM +0200, Simon Perreault wrote a message of 19 lines which said: > Et même si tu passes plein d'heures à faire du beau code qui traite > toutes les exceptions Ne pas réinventer la roue, c'est déjà fait : http://search.cpan.org/dist/Net-DRI/

[FRnOG] Re: [tech] l'ICANN veut mettre fin a WHOIS

On Thu, Jun 27, 2013 at 11:34:36AM +0200, Simon Perreault wrote a message of 52 lines which said: > Le remplacement du protocole WHOIS par un autre protocole n'implique > pas la centralisation. Mais la discussion ne portait pas sur le protocole mais sur une proposition particulière, ARDS, do

[FRnOG] Re: [tech] l'ICANN veut mettre fin a WHOIS

On Thu, Jun 27, 2013 at 11:56:28AM +0200, Simon Perreault wrote a message of 13 lines which said: > désolé d'avoir détourné la discussion. C'est un scandale ! Personne ne fait jamais cela sur Frnog ! --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] [TECH] RFC 6956: ForCES Logical Function Block (LFB) Library

http://www.bortzmeyer.org/6956.html Auteur(s) du RFC: W. Wang (Zhejiang Gongshang University), E. Haleplidis (University of Patras), K. Ogawa (NTT Corporation), C. Li (Hangzhou DPtech), J. Halpern (Ericsson) Chemin des normes Le prot

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Sat, Jun 29, 2013 at 11:02:14AM -0700, Michel Py wrote a message of 25 lines which said: > Le constructeur ne ferait probablement pas ça sans que les autorités > de son pays soient au courant ou soient la source de la > demande. Imagines que Cisco ou Juniper se fasse piquer à faire > quelqu

[FRnOG] [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 09:36:53AM +0200, Adrien Pestel wrote a message of 46 lines which said: > Les google et opendns ne sont-ils pas des resolveurs ouverts ? Oui. Idem pour l'ODVR de l'OARC > Si oui qu'est-ce qui les différencie techniquement d

[FRnOG] Re: [MISC] Auto hébergement

On Mon, Jul 01, 2013 at 12:36:07AM +0200, Benjamin BILLON wrote a message of 17 lines which said: > Si la BCP 38 (entre autres choses) n'est pas mise en place sur des > tel serveurs, c'est rendre un service à tout le monde que de les > couper. Euh, je vais être méchant (alors qu'on n'est pas

[FRnOG] Re: [MISC] Auto hébergement

On Mon, Jul 01, 2013 at 09:27:10AM +0200, Solarus wrote a message of 27 lines which said: > Jamais de DNS ouvert, pour le bien de l'Internet fermez vos résolveurs. Bien d'accord mais, dans ce cas précis, le témoignage parlait juste de "serveur DNS" sans préciser si c'étaient des résolveurs ou

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 12:07:16PM +0300, Arnaud GRANAL wrote a message of 137 lines which said: > > Bref, un conseil à ceux qui veulent faire une attaque DNS par > > réflexion avec résolveurs ouverts : n'utilisez pas ces services. > > Pas sur que ce soit efficace, Relisez ma phrase. Je n'a

[FRnOG] Re: [MISC] Auto hébergement

On Mon, Jul 01, 2013 at 01:35:09PM +0200, Solarus wrote a message of 21 lines which said: > Mais j'ai quand même du mal à imager un SOA derrière une Freebox. Pas besoin d'imagination. Jusqu'en 2001 (2003 ?) plusieurs serveurs DNS de la racine étaient derrière des routeurs bien moins performan

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 02:35:54PM +0300, Arnaud GRANAL wrote a message of 198 lines which said: > Mais n'est-il pas plus agreable pour le client de recevoir le bit TC > (truncated reply) de la part du serveur sur toutes les queries > "douteuses" plutot que de subir un rate-limit ou throttle ?

[FRnOG] [MISC] IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 01, 2013 at 02:37:52PM +0200, MulX wrote a message of 34 lines which said: > Chez moi ça fonctionnais encore très bien en début de semaine > dernière, maintenant ça ne passe plus la révolution. Ça marche, entre mon accès Free à Paris 15 et un autre à Paris 19. FUD ? Problème tempo

[FRnOG] Re: [MISC] IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 01, 2013 at 03:37:36PM +0200, Stephane Bortzmeyer wrote a message of 17 lines which said: > Ça marche, entre mon accès Free à Paris 15 et un autre à Paris > 19. FUD ? Problème temporaire ? Testé aussi avec des adresses quelconques trouvées par un collègue en utilisant Googl

[FRnOG] Re: [MISC] IPv6 entre clients Free (Was: Auto hébergement

On Mon, Jul 01, 2013 at 03:50:45PM +0200, Stephane Bortzmeyer wrote a message of 15 lines which said: > Testé aussi avec des adresses quelconques trouvées par un collègue en > utilisant Google (moi, je ne sais pas m'en servir). Elles marchent > toutes. Bon, en creusant davantag

[FRnOG] Re: [TECH] Un routeur de cœur de réseau peut-il espionner le trafic ?

On Mon, Jul 01, 2013 at 09:59:07PM +0200, Gregory Bruneau wrote a message of 337 lines which said: > Ca tombe plutôt bien que tu sois encore au lycée, tu peux encore rattraper > ta grammaire et ton orthographe Attention, Jean-Kevin est un pseudo (dit autrement, il joue un rôle, ne le pren

[FRnOG] [TECH] Journée du Conseil scientifique de l'AFNIC du 9 juillet « Quelles évolutions pour les architectures de l'Internet ? »

L'AFNIC organise la journée du Conseil scientifique le 9 juillet prochain. La thématique de cette année est « Quelles évolutions pour les architectures de l'Internet » et on parlera d'identificateurs, de LISP (pas (celui) ((avec) les parenthèses)), de métrologie (projet PLATON), etc. Cela devrait

[FRnOG] [TECH] Donner une adresse se terminant par .0 est-il sadique ?

Cela se traduit par quelques pertes de connectivité : https://labs.ripe.net/Members/stephane_bortzmeyer/all-ip-addresses-are-equal-dot-zero-addresses-are-less-equal --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

On Wed, Jul 03, 2013 at 04:44:39PM +0200, Guillaume Barrot wrote a message of 65 lines which said: > Idem avec les /31 sur les scopes d'interco ... des fois ça passe, > des fois ça passe pas... Oui, mais ça ne gêne pas le trafic en transit. Tandis qu'apparemment, certains hébergeurs ou FAI at

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

On Wed, Jul 03, 2013 at 05:06:07PM +0200, Adrien Pestel wrote a message of 30 lines which said: > Les livebox orange ne supporte pas les IP terminant par .0 Certaines versions du firmware, pas toutes, quand même ? Car, en se limitant aux sondes Atlas en France, je n'ai « que » 6 % d'échecs da

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

On Wed, Jul 03, 2013 at 08:27:22PM +0200, kankan-fr...@infospc.fr wrote a message of 23 lines which said: > J'ai utilisé une adresse IPv6 comme cela il y a quelques années (par > erreur de config sur un poste client) sur le grand Ternet pendant > quelques mois sans que ça ne me pose de problèm

[FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?

On Wed, Jul 03, 2013 at 05:33:45PM +0200, Nicolas CARTRON wrote a message of 14 lines which said: > Ce n'est pas sur *toutes* les Livebox, c'est indiqué dans l'article > de GCU Squad me semble t-il. Oui Et dans celui sur les RIPE Lab

[FRnOG] Re: [JOBS] Doctorat : CIFRE et Labo

On Fri, Jul 05, 2013 at 11:34:18AM +0200, Tony DEVERT wrote a message of 36 lines which said: > J'étudie en moment la possibilité de poursuivre mes études en > doctorat J'espère qu'en doctorat, on apprend à ne pas voler les fils de discussion

[FRnOG] Re: [JOBS] Doctorat : CIFRE et Labo

On Fri, Jul 05, 2013 at 05:25:43PM +0200, Julien Gormotte wrote a message of 7 lines which said: > Ouh que c'est vilain :) Moins grave que de citer des articles qu'on n'a pas lu, une maladie courant dans la recherche :-) --- Liste de diffusion du FRnOG http://www.frn

[FRnOG] Re: [MISC] Statistiques data mobile et frequences

On Sat, Jul 06, 2013 at 05:11:39PM +0200, Laurent GUERBY wrote a message of 60 lines which said: > Le calcul : 35 000 TB / trimestre Vu l'augmentation de débit dans les réseaux, il vaut mieux s'habituer tout de suite aux nouvelles unités. Donc, 35 PB. -- Le nazi de la métrologie -

[FRnOG] [TECH] L’Observatoire sur la résilience de l’Internet français publie son rapport 2012

La 1ère édition de ce rapport - créé en 2011 par l'AFNIC & l'ANSSI, et placé sous l'égide de cette dernière - avait posé les bases de l’étude de la résilience à travers les protocoles de routage et de nommage BGP et DNS afin de mieux comprendre la situation de l'Internet français. La seconde, qui v

[FRnOG] [TECH] traceroute depuis les sondes Atlas

http://www.bortzmeyer.org/traceroute-atlas.html Lorsqu'on débogue un problème réseau sur l'Internet, on utilise souvent traceroute. Il vous indique jusqu'où vous allez et par quel chemin. Le problème est que cela ne dit pas ce que voit le pair en face, d'autant pl

[FRnOG] Re: [MISC] Le Marais

On Mon, Jul 15, 2013 at 08:25:29PM -0700, Michel Py wrote a message of 23 lines which said: > les autres RIR font à peu près la même chose (en tout cas pour ARIN > et APNIC, AfriNIC et LATNIC étant trop récent(e)s (1) pour avoir le > même problème. Les RIR récents comme AfriNIC ont reçu (drôl

[FRnOG] Re: [ALERT] Network Solutions DNS HS

On Wed, Jul 17, 2013 at 04:30:48PM +0200, Jean-Henri Antunes wrote a message of 14 lines which said: > pour info les DNS network solutions sont HS niveau mondial donc pas > mal de sites impactés... Comme d'habitude, le DNS nazi que je suis voudrait bien plus de faits et moins d'executive summ

[FRnOG] Re: [ALERT] Network Solutions DNS HS

On Wed, Jul 17, 2013 at 05:11:51PM +0200, Jean-Henri Antunes wrote a message of 112 lines which said: >http://www.techzone360.com/topics/techzone/articles/2013/07/17/345902-network-solutions-experiences-hijacking-dns-records.htm Cet article concerne un problème d'il y a un mois qui n'a appare

[FRnOG] Re: [ALERT] Network Solutions DNS HS

On Wed, Jul 17, 2013 at 06:57:08PM +0200, Nicolas CARTRON wrote a message of 15 lines which said: > Communiquer là dessus sur Facebook, super... Comme le note Arthur, ils n'avaient pas trop le choix. Le débat « Best practices to notify that your network is down » a déjà eu lieu plusieurs fois

[FRnOG] Re: [TECH] IPv6 Problèmes

On Thu, Jul 18, 2013 at 10:07:19AM +0200, Olivier CALVANO wrote a message of 21 lines which said: > J ai très souvent des problemes de saturation CPU sur mes routeurs > qui ont la table IPv6 .. les routeurs passent de 10% de consommation > CPU (avec full table IPv4 et IPv6) Désolé, pas de sol

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 12:50:00PM +0200, Olivier Kerfant wrote a message of 49 lines which said: > Curieux. Personne n'en a parlé sur la liste. On était tous occupés à en parler sur Twitter / LinuxFR / IRC et SeenThis. --- Liste de diffusion du FRnOG http://www.frno

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 07:21:15PM +0800, Étienne KASPERCZYK wrote a message of 77 lines which said: > Je lis : Le chiffrement du mot de passe est "salé" et basé sur > SHA512, Et, comme vous le savez, ce n'est pas du chiffrement mais de la condensation (hachage, pour ceux qui regardent les f

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 01:51:38PM +0200, Olivier Kerfant wrote a message of 99 lines which said: > Comment les autres opérateurs plus ou moins paranoïdes gèrent ce > problème? Ils s'inspirent d'un oiseau non volant d'Afrique, qui a un algorithme de sécurité intéressant « tant qu'on ne regard

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 01:36:18PM +0200, Damien Nicolas wrote a message of 59 lines which said: > http://gordon.re/developpement/mot-de-passe-pourquoi-comment.html Qui explique bien, notamment, pourquoi il ne faut *pas* chiffrer les mots de passe dans la base de données. -

[FRnOG] Re: Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 02:21:27PM +0200, Simon Perreault wrote a message of 20 lines which said: > scrypt est un algo de hachage *et* un outil de chiffrement. Argh, ce n'était pas clair pour moi. Encore une fois, grâce à Frnog, j'ai appris quelque chose. --- Liste d

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Tue, Jul 23, 2013 at 12:50:00PM +0200, Olivier Kerfant wrote a message of 49 lines which said: > Curieux. Personne n'en a parlé sur la liste. En 1994, c'était déjà connu « De même des serveur

[FRnOG] [TECH] RFC 6970: Universal Plug and Play (UPnP) Internet Gateway Device (IGD)-Port Control Protocol (PCP) Interworking Function

Mettre du PCP dans les boxes ne suffit pas, il faut aussi mettre un relais Upnp<->PCP :-) http://www.bortzmeyer.org/6970.html Auteur(s) du RFC: M. Boucadair (France Telecom), R. Penno, D. Wing (Cisco) Chemin des normes Le RFC 6887 nor

[FRnOG] Re: [BIZ] OVH - incident de sécurité

On Thu, Jul 25, 2013 at 10:20:06AM +0200, Damien Nicolas wrote a message of 71 lines which said: > Il semble être clean ? A-t-il été audité ? Est-il possible de le > récupérer de manière sécurisée, de vérifier de manière fiable son > intégrité ? Personnellement, j'utilise un script bash (j'ai

[FRnOG] [TECH] Chic, des AS privés sur 32 bits

Je suis sûr que bien des gens ici souffraient de n'avoir que 1 023 AS privés :-) RFC 6996 : Autonomous System (AS) Reservation for Private Use http://www.bortzmeyer.org/6996.html Auteur(s) du RFC: J. Mitchell (Microsoft) Comme pour b

[FRnOG] Re: [ALERT] PB Free / SFR

On Thu, Aug 01, 2013 at 12:24:11PM +, Gautier Avril wrote a message of 14 lines which said: > Vous avez une explication a cette curieuse coïncidence? Oui : https://twitter.com/jeank3vin/status/362953213869170688 --- Liste de diffusion du FRnOG http://www.frnog.o

[FRnOG] Re: [ALERT] PB Free / SFR

On Thu, Aug 01, 2013 at 05:24:08PM +0200, Bruno CAVROS / SKIWEBCENTER wrote a message of 25 lines which said: > C'était donc toi derrière le jeankevin.. Que voilà une conclusion bien hâtive... http://www.youtube.com/watch?v=-8h_v_our_Q --- Liste de diffusion du FRn

[FRnOG] Re: [MISC] Résolveurs DNS ouverts, les bons et les mauvais (Was: Auto hébergement

On Mon, Jul 01, 2013 at 11:50:50AM +0200, Stephane Bortzmeyer wrote a message of 43 lines which said: > Et, non, ce n'est pas pareil (et, désolé, je parle de ce que je > connais et vois tous les jours, sur nos serveurs faisant > autorité). Les serveurs faisant autorité so

[FRnOG] [TECH] RFC 6984: Interoperability Report for ForCES

http://www.bortzmeyer.org/6984.html Auteur(s) du RFC: W. Wang (Zhejiang Gongshang University), K. Ogawa (NTT Corporation), E.H. Haleplidis (University of Patras), M. Gao (Hangzhou BAUD Networks), J. Hadi Salim (Mojatatu Networks) Un é

[FRnOG] [MISC] RFC 7020: The Internet Numbers Registry System

Tiens, le RFC 2050, sur les politiques d'allocation des adresses IP, enfin mis à jour : http://www.bortzmeyer.org/7020.html Auteur(s) du RFC: R. Housley (Vigil Security), J. Curran (ARIN), G. Huston (APNIC), D. Conrad (Virtualized, LLC) --

[FRnOG] Re: [TECH] Swisscom déconne?

B1;3402;0cOn Sat, Aug 31, 2013 at 01:27:26PM +, William Gacquer wrote a message of 18 lines which said: > Il m'est avis que Swisscom annonce régulièrement des routes dont il > ne possède pas l'inetnum. Leurs annonces ultra-larges ? Oui, c'est vieux : http://www.bortzmeyer.org/annonces-b

[FRnOG] [TECH] NSA contre vos routeurs, nouvel épisode

Watch your Cisco and Junipers! http://www.wired.com/threatlevel/2013/09/nsa-router-hacking/ > But unlike conventional cybercriminals, the agency is less > interested in hacking PCs and Macs. Instead, America’s spooks have > their eyes on the internet routers and switches that form the basic > inf

[FRnOG] Re: [TECH] NSA contre vos routeurs, nouvel épisode

On Wed, Sep 04, 2013 at 04:05:37PM +0200, Kavé Salamatian wrote a message of 24 lines which said: > tu disais pas que c'est pas possible ou pas intéressant, il y'a > quelque temps sur la liste ? Il n'y a que les imbéciles qui ne changent pas d'avis. Et c'est Wired (publication scientifique b

[FRnOG] Re: [TECH] NSA contre vos routeurs, nouvel épisode

On Wed, Sep 04, 2013 at 10:49:45AM -0700, Michel Py wrote a message of 10 lines which said: > Avec 52 milliards par an et 107.000 employés, ça serait malheureux > qu'il n'y en ait pas une partie qui soit consacrée aux routeurs :P L'article de Wired dit « No one updates their routers ». Mais l

[FRnOG] Re: [TECH] Question de vocabulaire

On Sat, Sep 07, 2013 at 01:26:21AM -0700, Michel Py wrote a message of 15 lines which said: > C'est quoi le nom en Français pour "encryption" ? Les Grands Experts Nationaux sont tous d'accord entre eux : http://www.bortzmeyer.org/cryptage-n-existe-pas.html --- Liste

[FRnOG] Re: [MISC] Fwd: The US government has betrayed the Internet. We need to take it back

On Fri, Sep 06, 2013 at 02:05:29PM -0700, Michel Py wrote a message of 19 lines which said: > De toute façon, le chiffrage ne sert à rien. C'est un résumé vraiment trop simplifié : http://www.linformaticien.com/actualites/id/30151/le-programme-de-la-nsa-qui-decrypte-le-https-et-le-ssl-bullru

[FRnOG] [TECH] RFC 7010: IPv6 Site Renumbering Gap Analysis

Que faudrait-il pour que la réumérotation d'un réseau fasse moins mal ? http://www.bortzmeyer.org/7010.html Auteur(s) du RFC: B. Liu, S. Jiang (Huawei Technologies), B. Carpenter (University of Auckland), S. Venaas (Cisco Systems), W. George (Time Warner Cable)

[FRnOG] [TECH] Nouveaux RFC IPFIX

Quelques changements dans le protocole/format IPFIX. Les nouveaux RFC : RFC 7011 sur le protocole RFC 7012 sur le modèle de données C'est celui qui a le plus changé, le modèle n'est plus dans le RFC mais dans un registre

[FRnOG] [TECH] RFC 7021: Assessing the Impact of Carrier-Grade NAT on Network Applications

Pile à temps pour la table-ronde CGN de cet après-midi au FRnog. Merci, l'IETF :-) http://www.bortzmeyer.org/7021.html Auteur(s) du RFC: C. Donley (CableLabs), L. Howard (Time Warner Cable), V. Kuarsingh (Rogers Communications), J. Berg (CableLabs), J. Doshi (Univer

[FRnOG] Re: [TECH] Question BGP suite coupure TH2

On Thu, Sep 19, 2013 at 08:31:12PM +0100, Antoine Durant wrote a message of 24 lines which said: > Que puis-je faire de mon coté niveau BGP afin d'éviter de faire > rentrer/sortir du traffic vers l'AS de Néo ? « Contre les trous noirs, il n'y a pas d'espoir » Comme j'écrivais dans

[FRnOG] Re: [TECH] RFC 7021: Assessing the Impact of Carrier-Grade NAT on Network Applications

On Fri, Sep 20, 2013 at 11:15:25AM +0200, Simon Perreault wrote a message of 59 lines which said: > 2. CGN n'implique pas NAT444. Oui, j'en parlais dans mon article « En toute rigueur, on peut avoir du CGN sans avoir du double NAT (c'est par exemple courant dans les offres 3G). » > Ils n'on

[FRnOG] [MISC] Le cloud à la française, reloaded

http://www.leparisien.fr/high-tech/cloud-breton-charge-de-mission-sur-le-pour-la-france-et-l-ue-25-09-2013-3168793.php « Thierry Breton, ancien ministre de l'Économie, "co-pilote avec OVH.com (hébergeur français) le plan industriel" dédié au cloud à la française » --- Lis

[FRnOG] Re: [MISC] Le cloud à la française, reloaded

On Thu, Sep 26, 2013 at 11:04:06AM +0200, Laurent wrote a message of 10 lines which said: > Arf.. j'ai un peu de mal à comprendre la notion d'/internet > dématérialisé :-D / C'est fait avec des datacenters non composés de matière, de purs esprits. --- Liste de diffus

[FRnOG] Re: [TECH] NAT, IPv6 et autohébergement

On Mon, Sep 30, 2013 at 02:53:40PM +0200, Philippe Guillebert wrote a message of 41 lines which said: > ipv6 (sans NAT) est, en principe, préféré par rapport à ipv4. C'est plus compliqué que cela > Je suspecte que l'algorithme "happy eyeballs" qui fait p

[FRnOG] Re: [TECH] NAT, IPv6 et autohébergement

On Mon, Sep 30, 2013 at 03:03:23PM +0200, Simon Perreault wrote a message of 43 lines which said: > Ça ressemble à un NAT qui ne fait pas de "hairpinning". « Virage en épingle à cheveux » en français. (Le paquet va vers la box puis repart vers le réseau local.) > Split DNS? Ouais. ---

[FRnOG] Re: [FRNOG][TECH] Problème Amen

On Mon, Oct 28, 2013 at 10:50:36AM +0100, Julien Follenfant wrote a message of 40 lines which said: > Absolument, les DNS font la tronche. Ils répondaient aux ping : % ping -c 3 ns1.amen.fr PING ns1.amen.fr (62.193.206.141) 56(84) bytes of data. 64 bytes from ns1.amen.fr (62.193.206.141): i

[FRnOG] Re: [MISC] Découverte bug bloquant sur Livebox Pro V2, à qui s'adresser ?

On Mon, Oct 28, 2013 at 09:33:03PM +0100, m3g4g0lG0t|-| wrote a message of 29 lines which said: > >As-tu seulement essayé ? ... > L'adage dit "qui ne tente rien n'a rien"... Et en tant que client > Orange (ou revendeur), tu dois passer par le 3901, même si c'est > pour re-re-expliquer le probl

[FRnOG] Re: [MISC] Découverte bug bloquant sur Livebox Pro V2, à qui s'adresser ?

On Tue, Oct 29, 2013 at 08:21:23AM +0100, Pierre-Henri wrote a message of 37 lines which said: > Merci à ceux qui ont pu m'apporter une réponse en PV. On va suivre les > quelques pistes. > Après j'attends pas de miracle... Si jamais un miracle se produit, vous pouvez aussi leur signaler cette

[FRnOG] Re: [MISC] Découverte bug bloquant sur Livebox Pro V2, à qui s'adresser ?

On Tue, Oct 29, 2013 at 09:23:58AM +0100, Dominique Rousseau wrote a message of 30 lines which said: > Parcequ'à la base, c'est lui ("son boulot") qui a un problème avec > ces livebox qui plantent, qui doivent générer de la hotline chez > eux, et qu'il est donc de l'interet (certes indirect) d

[FRnOG] [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

Vous avez un réseau qui marche bien, stable et de bonne capacité ? Vous voulez aider l'humanité en fournissant des amers efficaces pour les mesures réseau ? Alors, hébergez une Ancre RIPE Atlas. Ce sont des machines 1U qui vont servir à la fois de super-s

[FRnOG] Re: [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

On Tue, Nov 12, 2013 at 09:54:44AM +, Patrice Blot - FCNET wrote a message of 18 lines which said: > Il faut acheter ou fournir le hardware ? J'ai bien compris ? Exactement. Ne vous plaignez pas, le matériel envisagé à l'origine (et qui a été acheté par les participants au projet pilote,

[FRnOG] Re: [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

On Tue, Nov 12, 2013 at 11:14:07AM +0100, Pat Meligan wrote a message of 24 lines which said: > Je sent arriver le "avec ce que l'on paye déjà au RIPE"... Ce qu'on paie au RIPE sert aux fonctions de registre. À la dernière réunion, à Athènes, la majorité semblait trouver que cet argent ne dev

[FRnOG] Re: [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

On Tue, Nov 12, 2013 at 11:15:31AM +0100, Emmanuel Thierry wrote a message of 23 lines which said: > Pour les 2000€ d'inscription au RIPE, ils n'offrent pas une sonde > Atlas en cadeau ? ;) Les sondes Atlas sont gratuites et ne sont pas réservées aux membres du RIPE. ---

[FRnOG] Re: [MISC] Soyez sympas, hébergez un Ancre RIPE Atlas

On Tue, Nov 12, 2013 at 11:28:49AM +0100, Frederic Dhieux wrote a message of 22 lines which said: > A raison, ce n'est pas à tous de payer pour ce projet, sinon > justement beaucoup se plaindront que l'argent qu'ils donnent serve à > des projets dont certains se fichent surement. Je ne suis p

[FRnOG] [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection

Renesys a détecté et analysé deux cas de détournements BGP. Et alors, me direz-vous, on en voit tous les jours ? Sauf que ceux-ci semblent bel et bien malveillants, puisque l'attaquant a pris soin d'installer un shunt, une route de retour pour les paquets détournés. http://www.renesys.com/2013/11/

[FRnOG] Re: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection

On Tue, Nov 19, 2013 at 07:48:35PM -0800, Michel Py wrote a message of 18 lines which said: > Je ferai néanmoins remarquer que la technique qui consiste à > prépender les AS intermédiaires pour le chemin de retour propre est > un bon moyen de se faire prendre. Ca dénote une extrêmement bonne >

[FRnOG] [TECH] Re: RFC 6204: Basic Requirements for IPv6 Customer Edge Routers

On Thu, Apr 28, 2011 at 09:44:53AM +0200, Stephane Bortzmeyer wrote a message of 121 lines which said: > Pour tous ceux qui livrent à leurs clients des boxes IPv6, voici une > utile check-list pour tester avant : > > RFC 6204 : Basic Requirements for IPv6 Customer Edge Route

[FRnOG] Re: [TECH] [renesys] The New Threat: Targeted Internet Traffic Misdirection

On Tue, Nov 19, 2013 at 07:48:35PM -0800, Michel Py wrote a message of 18 lines which said: > > Stephane Bortzmeyer a écrit: > > http://www.renesys.com/2013/11/mitm-internet-hijacking/ > > Un très bon article, avec plein de liens intéressants. Et mon nanalyse e

[FRnOG] Re: [ALERT] IGC/A et google

On Sun, Dec 08, 2013 at 08:08:00PM +0100, Fabien Delmotte wrote a message of 36 lines which said: > J’ai personnellement installé plusieurs configuration en dehors de > la France sans problèmes techniques. Personne n'a dit que cela ne marchait pas. C'est la moralité de ce détournement qui éta

[FRnOG] Re: [ALERT] IGC/A et google

On Sun, Dec 08, 2013 at 08:33:53PM +0100, Jean-Yves Faye wrote a message of 81 lines which said: > Dans ce cas précis, une fonctionnalité de type restriction à > *.gouv.fr sur l'IGC de l'administration aurait été pertinente. La fonction "Name Constraints" de X.509 (RFC 5280, section 4.2.1.10)

[FRnOG] Re: [ALERT] IGC/A et google

On Sun, Dec 08, 2013 at 08:33:53PM +0100, Jean-Yves Faye wrote a message of 81 lines which said: > Après cela remet encore une fois sur le tapis la question de la > liste à rallonge des autorités "de confiance" qui peuvent donner des > certificats pour n'importe quoi, qui ne veut plus dire gra

[FRnOG] Re: [ALERT] IGC/A et google

On Sun, Dec 08, 2013 at 09:06:02PM +0100, Raphaël Stehli wrote a message of 442 lines which said: > - les banques sérieuses utilise du forward secrecy, qui devrait limiter > les problèmes de l'interception SSL, Je ne vois pas en quoi. On parle d'un Homme du Milieu ici. Le PFS ne gène pas l'Ho

[FRnOG] Re: [MISC] Législation française sur les accès public à internet

On Mon, Dec 16, 2013 at 10:31:27AM +0100, Fruchet Mathieu wrote a message of 21 lines which said: > Est-ce que certaines personnes pourraient m'éclairer sur ces > dernières et ainsi m'aider à comprendre quelles sont les mesures que > doit prendre l'entreprise face à celles ci ? À part lire le

[FRnOG] [MISC] C'est très vilain de piquer les adresses IPv4 des autres

Même quand elles ne sont pas annoncées dans la DFZ : http://blog.erratasec.com/2013/12/dod-address-space-its-not-conspiracy.html Mais ce genre de choses est de plus en plus fréquent avec l'aggravation de la pénurie. Comme disait ma grand-mère « quand le foin manque dans l'écurie, les chevaux se b

[FRnOG] [TECH] RFC 7115: RPKI-Based Origin Validation Operation

Du concret et des opérations ! RFC 7115 : RPKI-Based Origin Validation Operation http://www.bortzmeyer.org/7115.html Auteur(s) du RFC: R. Bush (Internet Initiative Japan) Le mécanisme de sécurisation des annonces de route pour BGP, c

[FRnOG] Re: [TECH] Attaques par amplification NTP

On Thu, Jan 16, 2014 at 10:42:27AM +0100, Jérémy Martin wrote a message of 35 lines which said: > A ceux qui n'ont pas peur de limiter les attaques en SORTIE de leur > réseau, n'oubliez pas d'intégrer un petit shapping sur vos routeurs > pour le port 123 UDP, vous rendrez service à plein de pe

<    1   2   3   4   5   6   7   8   9   10   >