Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

2024-05-23 Par sujet Laurent Barme 



Le 23/05/2024 à 11:26, lm2 via frnog a écrit :


https://grisebouille.net/franceconnect-ou-gafamconnect/

https://grisebouille.net/google-lespion-le-plus-con-du-monde/



Merci pour ces liens ; ils sont parfait pour faire un peu de pédagogie :-)

Dans le même genre, je recommande chaudement aux fans de l'identité numérique la 
lecture de "S.O.S. Bonheur"


ISBN 978-2-8001-6983-5 BD de Griffo / Van Hamme

Histoire écrite en 1980, publiée en 1988, rééditée en 2016.

Toute ressemblance avec des faits réels aujourd'hui serait fortuite et 
involontaire.


Quoiqu'il en soit, un régal à lire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Livraison FTTO rapide

2024-05-23 Par sujet Victor UETTWILLER 
J'ai toute mes billes pour gérer avec client, merci pour les boites qui 
m'ont contacté :)


Le 2024-05-23 16:35, Victor UETTWILLER a écrit :

Hello la liste,

Un client me demande une liaison FTTO sur Pontault-Combault (77340) (je 
donne l'adresse précise en réponse mail sur ceux qui peuvent fournir 
cela).


Il me demande à minima 1Gbps et si possible 10Gbps..
Le hic, c'est le délais de livraison, il me demande au grand max 
Vendredi prochain.

Est-ce que qu'lqu'un sur la liste est capable de founir cela?


--
Bien à vous
Victor UETTWILLER
Tél : 06 52 14 54 60


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Livraison FTTO rapide

2024-05-23 Par sujet Victor UETTWILLER 

Hello la liste,

Un client me demande une liaison FTTO sur Pontault-Combault (77340) (je 
donne l'adresse précise en réponse mail sur ceux qui peuvent fournir 
cela).


Il me demande à minima 1Gbps et si possible 10Gbps..
Le hic, c'est le délais de livraison, il me demande au grand max 
Vendredi prochain.

Est-ce que qu'lqu'un sur la liste est capable de founir cela?

--
Bien à vous
Victor UETTWILLER
Tél : 06 52 14 54 60


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] IPvX ?

2024-05-23 Par sujet Stephane Bortzmeyer 
On Thu, May 23, 2024 at 11:25:10AM +0200,
 Thomas Brenac via frnog  wrote 
 a message of 25 lines which said:

> Comme a quasiment chaque participation aux réunion du RiPE NCC “on” me 
> sollicite sur un doux mélange d évolution IP associant blockchain et 
> désormais IA.…Avec un papier a télécharger ici : https://we.tl/t-nDyLxVqimx
>  
> Si il pleut ce week-end, que vous avez raté Euro-vision même en replay et Si 
> cela vous intéresse je veux bien votre avis.

Attention, c'est de l'anglais assez broken ("unusual" and lieu de
"unused"), ce qui peut rendre la lecture difficile (j'ai bien aimé le
"registrator" pour parler du "registrar").

Autrement, les erreurs classiques, comme de prétendre que tous les
registres sont soumis à l'ICANN (p. 4). 

Et la blockchain arrive sans explication. Pas d'analyse de
l'existant, pas d'explication sur le problème à résoudre, pas de
justification du choix de la blockchain. 

Pour donner une idée des efforts qu'a fait l'auteur, voici le seul
paragraphe qui explique comment on va mettre les routes dans la
blockchain : « The route information could also be transferred into
the Blockchain. The initial filling of the Blockchain is possible with
querying current route databases. Both the Website and an ISP could
approve such records in the Blockchain. » Et c'est tout. (Je ne spoile
pas ce qu'il fait avec les NFT, je vous laisse lire.)

Au moins, les schémas sont jolis. Tiens, au passage, voilà une adresse
IPvX : IPX#1A2B3C4D:NFT-1234A789:SC-A1B2C3D4

Et zéro détail technique, donc, en effet, il vaut mieux regarder
l'Eurovision (il y a aussi la saison 3 des Bridgerton, non ? Au moins,
il y a de beaux costumes.)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: Bing en panne, ainsi que toutes ses interfaces

2024-05-23 Par sujet Nathan Delhaye 
Le jeu. 23 mai 2024 à 09:39, Stephane Bortzmeyer  a écrit :
>
> On Thu, May 23, 2024 at 09:16:48AM +0200,
>  Stephane Bortzmeyer  wrote
>  a message of 3 lines which said:
>
> > Le moteur de recherche Bing est arrêté. Toutes ses interfaces
> > (DuckDuckGo, Qwant, Ecosia et d'autres) sont donc également en panne.
>
> Il semble qu'il remarche, ainsi que certaines de ses interfaces.
>

C'est semi-up, il y a encore des petites 500 / pages blanches de temps en temps.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

2024-05-23 Par sujet Arnaud Launay via frnog 
Le Thu, May 23, 2024 at 10:00:25AM +0200, David Ponzone a écrit:
> Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
> difficilement
> joignables au téléphone alors que la numérisation aurait dû leur libérer du 
> temps).

C'est parce qu'il faut leur envoyer un fax.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-23 Par sujet Guillaume Tournat via frnog 
Éventuellement, vous pouvez désactiver l’offloading npu sur la policy concernée, pour voir si vous n’êtes pas dans un bug firmware/asic. Sinon, c’est troubleshoot avec le TAC Fortinet. Vous avez un TAM Fortinet ou c’est vous/votre intégrateur qui faites ce diagnostic ?On 23 May 2024, at 13:28, Florian VANNIER  wrote:Salut Guillaume,C'est ce que nous avons fait, désactiver tous les éléments de sécurité/déchiffrement.Le lun. 20 mai 2024 à 21:30, Guillaume  a écrit :

  

  
  
Bonjour,
Qui dit "CA Root interne" semble indiquer du déchiffrement SSL
  complet (et non simplement de la vérification de certificat). Et
  cela, les applications comme M365 notamment ne l'apprécient guère.

Un test à réaliser serait de faire une policy aussi de celles
  pour le surf, qui cible les ISDB Microsoft, et sans déchiffrement
  a minima, et sans UTM éventuellement :

  config firewall policy
      edit 0
      set name "M365 apps"
      set srcintf "internal"
      set dstintf "virtual-wan-link"
      set action accept
      set srcaddr "all"
      set internet-service enable
      set internet-service-name "Microsoft-Azure"
  "Microsoft-Web" "Microsoft-Other" "Microsoft-Office365"
  "Microsoft-Skype_Teams"
      set schedule "always"
      set logtraffic disable
      set nat enable
      next
  end



gu!llaume



Le 15/05/2024 à 11:59, Florian VANNIER
  a écrit :


  Bonjour à tous,
Je me permets de jeter une bouteille à la mer car on galère
  pas mal sur un cluster de FortiGate 101F.
Pour résumer la situation, cluster sur un site distant géré
  par un FortiManager au niveau du groupe.
Règles communes vers le web. (sur 8 sites distants)
Spécifiquement sur ce site, on rencontre des sites web qui
  tombent en timeout (ou très très lent) ou bien des erreurs de
  certificat (évidemment les clients ont le CA Root interne).
  Constaté aussi sur différents navigateurs. Sur un poste ça
  fonctionne, l'autre non ...









On a donc désactivé au fur et à mesure tous les éléments de
  sécurité (DeepSSL, IPS, AV ...) vers le web.
Mais on rencontre toujours ces problèmes de façon
  sporadique :(
On a aussi fait des tests afin d'exclure un problème sur un
  WAN spécifique.
Calme plat sur l'utilisation CPU/RAM ...






Notre intégrateur ainsi que le support Fortinet semblent à
  cours d'idées.


Avez-vous déjà rencontré ce genre de problème ? 
Une idée sur ce qui pourrait causer ce comportement ?


Merci d'avance la liste
  

  
-- Florian VANNIERAdministrateur systèmes et réseauxTel : +33 6 83 10 70 09E-mail : florian.vannie...@gmail.com

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-23 Par sujet Florian VANNIER 
Salut Guillaume,
C'est ce que nous avons fait, désactiver tous les éléments de
sécurité/déchiffrement.

Le lun. 20 mai 2024 à 21:30, Guillaume  a écrit :

> Bonjour,
>
> Qui dit "CA Root interne" semble indiquer du déchiffrement SSL complet (et
> non simplement de la vérification de certificat). Et cela, les applications
> comme M365 notamment ne l'apprécient guère.
>
> Un test à réaliser serait de faire une policy aussi de celles pour le
> surf, qui cible les ISDB Microsoft, et sans déchiffrement a minima, et sans
> UTM éventuellement :
>
>
> config firewall policy
> edit 0
> set name "M365 apps"
> set srcintf "internal"
> set dstintf "virtual-wan-link"
> set action accept
> set srcaddr "all"
> set internet-service enable
> set internet-service-name "Microsoft-Azure" "Microsoft-Web"
> "Microsoft-Other" "Microsoft-Office365" "Microsoft-Skype_Teams"
> set schedule "always"
> set logtraffic disable
> set nat enable
> next
> end
>
>
> gu!llaume
>
>
> Le 15/05/2024 à 11:59, Florian VANNIER a écrit :
>
> Bonjour à tous,
> Je me permets de jeter une bouteille à la mer car on galère pas mal sur un
> cluster de FortiGate 101F.
> Pour résumer la situation, cluster sur un site distant géré par un
> FortiManager au niveau du groupe.
> Règles communes vers le web. (sur 8 sites distants)
> Spécifiquement sur ce site, on rencontre des sites web qui tombent en
> timeout (ou très très lent) ou bien des erreurs de certificat (évidemment
> les clients ont le CA Root interne). Constaté aussi sur différents
> navigateurs. Sur un poste ça fonctionne, l'autre non ...
> [image: FRNOG (1).png]
>
> [image: FRNOG (2).png]
>
>
> On a donc désactivé au fur et à mesure tous les éléments de sécurité
> (DeepSSL, IPS, AV ...) vers le web.
> Mais on rencontre toujours ces problèmes de façon sporadique :(
> On a aussi fait des tests afin d'exclure un problème sur un WAN spécifique.
> Calme plat sur l'utilisation CPU/RAM ...
> [image: FRNOG (3).png]
>
>
> Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées.
>
> Avez-vous déjà rencontré ce genre de problème ?
> Une idée sur ce qui pourrait causer ce comportement ?
>
> Merci d'avance la liste
>
>

-- 
*Florian VANNIER*
Administrateur systèmes et réseaux
Tel : +33 6 83 10 70 09
E-mail : florian.vannie...@gmail.com

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

2024-05-23 Par sujet lm2 via frnog 
l'état, c'est doublement coupable de :

1. je refile toutes les patates numériques aux gafam, cf nos données médicales 
chez microsoft, et j'en passe et des meilleures

2. j'impose à toute la pop' de passer par les gafam pour 100% de leur vie 
administrative ; on a vu le désastre :

https://grisebouille.net/franceconnect-ou-gafamconnect/

https://grisebouille.net/google-lespion-le-plus-con-du-monde/



le divorce avec google fut à couteaux tirés, mais diablement efficace! ;)



à l'heure de la "fédération" des internets, où on prends conscience ques les 
genZ n'arrivent plus à distinguer un logiciel ordinaire du protocole utilisé et 
sont biberonnés aux applications (ya plus rien à faire pour eux), reste qu'une 
solution pour les non drogués : le minimalisme numérique.



je recommande chaudement le blog de ploum!


From: David Ponzone 
To: Denis Fondras 
Subject: Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Date: 23/05/2024 10:00:25 Europe/Paris
Cc: lm2 via frnog 


>> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis
>> tout à fait libre de résilier mon contrat et de m'en aller chez un
>> concurrent. Si les services "numériques" de l'état (et plus généralement les
>> services administratifs) ne font pas le job, comment puis-je "résilier" mon
>> contrat, et m'en aller voir ailleurs ? ;-)
>> 
> 
> Tu ne contractes pas ?
> 

Le problème c’est que l’Etat semble vouloir faire passer tout le monde en mode 
numérique de force, comme ils l’ont fait pour les impôts.
Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
difficilement joignables au téléphone alors que la numérisation aurait dû leur 
libérer du temps).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IPvX ?

2024-05-23 Par sujet Thomas Brenac via frnog 
Re Bonjour la liste
 
Comme a quasiment chaque participation aux réunion du RiPE NCC “on” me 
sollicite sur un doux mélange d évolution IP associant blockchain et désormais 
IA.…Avec un papier a télécharger ici : https://we.tl/t-nDyLxVqimx
 
Si il pleut ce week-end, que vous avez raté Euro-vision même en replay et Si 
cela vous intéresse je veux bien votre avis.

Cheers
___
Thomas BRENAC
+33686263575 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

2024-05-23 Par sujet David Ponzone 


>> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis
>> tout à fait libre de résilier mon contrat et de m'en aller chez un
>> concurrent. Si les services "numériques" de l'état (et plus généralement les
>> services administratifs) ne font pas le job, comment puis-je "résilier" mon
>> contrat, et m'en aller voir ailleurs ? ;-)
>> 
> 
> Tu ne contractes pas ?
> 

Le problème c’est que l’Etat semble vouloir faire passer tout le monde en mode 
numérique de force, comme ils l’ont fait pour les impôts.
Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
difficilement joignables au téléphone alors que la numérisation aurait dû leur 
libérer du temps).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IPvX

2024-05-23 Par sujet Thomas BRENAC via frnog 

Bonjour la liste

Comme a quasiment chaque participation aux réunion du RiPE NCC “on” me 
sollicite sur un doux mélange d évolution IP associant blockchain et désormais 
IA.…Avec un papier comme celui ci-joint.

Si il pleut ce week-end, que vous avez raté Euro-vision même en replay et Si 
cela vous intéresse je veux bien votre avis. 



__

Thomas BRENAC

+33686263575 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

2024-05-23 Par sujet Denis Fondras via frnog 
Le Thu, May 23, 2024 at 09:14:16AM +0200, Toussaint OTTAVI a écrit :
> 
> Avec quelques corollaires :
> - Si, comme dans le privé, il y avait des contrôles qualité, et si on payait
> les fonctionnaires à "travail fait", est-ce que cela arriverait ?
>

Oui. Croire que le "travail n'est pas fait" parce que la paye est "assurée" me
parait être un peu à courte vue.

> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis
> tout à fait libre de résilier mon contrat et de m'en aller chez un
> concurrent. Si les services "numériques" de l'état (et plus généralement les
> services administratifs) ne font pas le job, comment puis-je "résilier" mon
> contrat, et m'en aller voir ailleurs ? ;-)
>

Tu ne contractes pas ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Re: Bing en panne, ainsi que toutes ses interfaces

2024-05-23 Par sujet Stephane Bortzmeyer 
On Thu, May 23, 2024 at 09:16:48AM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 3 lines which said:

> Le moteur de recherche Bing est arrêté. Toutes ses interfaces
> (DuckDuckGo, Qwant, Ecosia et d'autres) sont donc également en panne.

Il semble qu'il remarche, ainsi que certaines de ses interfaces.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Bing en panne, ainsi que toutes ses interfaces

2024-05-23 Par sujet Stephane Bortzmeyer 
Le moteur de recherche Bing est arrêté. Toutes ses interfaces
(DuckDuckGo, Qwant, Ecosia et d'autres) sont donc également en panne.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

2024-05-23 Par sujet Toussaint OTTAVI 



Le 22/05/2024 à 16:23, Jérôme Nicolle a écrit :
On en parle peu mais l'application France Identité permet de "charger" 
votre carte d'identité nouveau format sur votre téléphone. De plus en 
plus de services utilisent ce mode d'authentification. Par exemple 
j'ai pu à l'instant faire une procuration de vote sans me déplacer 
pour la faire valider. 


Question déjà posée à tout ce que la France peut compter 
d'administrations, y compris directement à M. le Président de la 
République et à M. le Ministre de l'intérieur :


Tous ces services "numériques", c'est bien beau, et on nous oblige à en 
devenir dépendants; mais qui est censé assurer la "hotline" quand çà ne 
fonctionne pas ?


Les actuels locataires du Palais des Gouverneurs local (ce que vous 
appelez "préfectures") ont déjà répondu par écrit que ce n'était 
absolument pas leur problème !


Je peux en parler, car j'ai testé ces deux dernières années tout ce que 
ce pays compte de services "numériques" ! S'il y a bien quelque chose 
qu'ils ont quasiment tous intégré, c'est la hotline : soit il n'y en a 
pas, soit elle est injoignable, soit elle bat tous nos grands opérateurs 
réunis dans la pratique du ping-pong et du renvoi de responsabilité :-D


Pour rappel, je suis "sans papiers" suite à une erreur d'orthographe 
commise par la préfecture locale en... 1987, erreur qui a été ensuite 
gravée dans le marbre lors de l'informatisation de l'état civil. 
Aujourd'hui, personne n'a de solution satisfaisante pour corriger. Dans 
le meilleur des cas, les services, de bonne foi, avouent leur 
incompétence à régler le problème. Dans le pire, ils s'en foutent 
carrément, ce n'est pas leur problème :-D Tout ceci avec des 
conséquences marrantes : pas de carte Vitale; j'ai une carte de sécurité 
sociale Européenne, mais qui n'est pas valide en France; pas grave, 
l'Italie, c'est pas loin :-D Mais je ne peux pas prendre l'avion :-D 
Depuis 5 mois, je n'ai plus accès au système bancaire :-D  J'ai été 
obligé d'inscrire mon neveu orphelin chez les S.D.F. :-D Je signe toutes 
les semaines, en tant qu'élu, des délibérations diverses avec une 
identité qui n'existe pas :-D Je me bats avec un huissier pour qu'il 
vienne me saisir sur la bonne orthographe :-D Et j'en passe :-D


Quelle conclusion à tout cela (qui n'intéresse personne, à commencer par 
les gens qui en sont "responsables") ?
-> La numérisation des servies de l'état est, à mon sens, un des 
meilleurs exemples d'informatisation "ratée", puisqu'on a repris tout ce 
qui pose problème dans le numérique, en oubliant l'essentiel, à savoir 
laisser des "humains" aux manettes.


Avec quelques corollaires :
- Si, comme dans le privé, il y avait des contrôles qualité, et si on 
payait les fonctionnaires à "travail fait", est-ce que cela arriverait ?
- Si par exemple mon opérateur de téléphonie ne me satisfait plus, je 
suis tout à fait libre de résilier mon contrat et de m'en aller chez un 
concurrent. Si les services "numériques" de l'état (et plus généralement 
les services administratifs) ne font pas le job, comment puis-je 
"résilier" mon contrat, et m'en aller voir ailleurs ? ;-)
- Si l'administration ne veut plus faire le job parce que çà lui coûte 
trop cher de payer des fonctionnaires qui ne bossent pas, pourquoi ne 
pas aller au bout de cette logique d'ultra-libéralisme, et mettre les 
opérateurs en concurrence ? Orange par exemple a déjà essayé le foot, la 
domotique et la banque. Pourquoi pas les cartes d'identité ? Au moins, 
nous aurions le choix des "prestataires", avec peut-être la possibilité 
d'en trouver un qui fasse le job de façon plus satisfaisante ? :-D


--
Ah, on n'est pas encore Vendredi ? ;-)

OK, demain, on parlera de France Connect. Ou comment un seul service, 
qui propose une authentification par mot de passe faible, peut permettre 
de gagner un accès à tous les autres services administratifs d'un 
individu...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard

2024-05-23 Par sujet Stephane Bortzmeyer 
On Thu, May 23, 2024 at 09:07:45AM +0200,
 Victor UETTWILLER  wrote 
 a message of 40 lines which said:

> Au final, est-ce qu'une entité quelconque pourrait se positionnée sur la
> gestion des ROOT DNS ?

Il va être difficile (euphémisme) d'obtenir un consensus à ce sujet.

> On est même pas sur que ce soit vue d'un bon œil qu'une seule entité puisse
> décider de la vie ou la mort d'un root dns pour n'importe quel
> raison...

Oui, et c'est une des raisons pour lesquelles la situation reste
figée. Il vaut mieux que ça reste non-centralisé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard

2024-05-23 Par sujet Stephane Bortzmeyer 
On Thu, May 23, 2024 at 09:02:35AM +0200,
 Richard DEMONGEOT  wrote 
 a message of 158 lines which said:

> Techniquement, le fichier serait poussé sur les FTP :
> https://www.iana.org/domains/root/files .
> De là, les mainteneurs de softs DNS/des distributions devraient mettre à
> jour pour utiliser la nouvelle version.
> Une fois que c'est fait; il faut encore que les administrateurs mettent à
> jour leurs packages/système.

Ça, c'est uniquement la partie technique. C'est celle qui est
facile. La partie politique est la vraie difficulté. Si on vire
Cogent, qui mettre à sa place ? Tata ? China Telecom ? Orange ?
L'université Paris 8 ?

Comme pour le Conseil de Sécurité de l'ONU (dont la liste des membres
permanents est figée car la changer ouvrirait une série de discussions
sans fin).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard

2024-05-23 Par sujet Victor UETTWILLER 
Au final, est-ce qu'une entité quelconque pourrait se positionnée sur la 
gestion des ROOT DNS ?
On est même pas sur que ce soit vue d'un bon œil qu'une seule entité 
puisse décider de la vie ou la mort d'un root dns pour n'importe quel 
raison...


Le 2024-05-23 09:02, Stephane Bortzmeyer a écrit :

On Thu, May 23, 2024 at 06:51:11AM +,
 ANSART David  wrote
 a message of 564 lines which said:


Techniquement, il y a bien quelqu'un qui ajoute les serveurs sur la
liste des serveurs racines.


Justement non. C'est pour cela que la liste est figée depuis très
longtemps.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Bien à vous
Victor UETTWILLER
Tél : 06 52 14 54 60


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Re: [Racine du DNS] Un serveur en retard

2024-05-23 Par sujet Stephane Bortzmeyer 
On Thu, May 23, 2024 at 06:51:11AM +,
 ANSART David  wrote 
 a message of 564 lines which said:

> Techniquement, il y a bien quelqu'un qui ajoute les serveurs sur la
> liste des serveurs racines.

Justement non. C'est pour cela que la liste est figée depuis très
longtemps.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Re: [Racine du DNS] Un serveur en retard

2024-05-23 Par sujet Richard DEMONGEOT 

Bonjour,

Techniquement, le fichier serait poussé sur les FTP : 
https://www.iana.org/domains/root/files .
De là, les mainteneurs de softs DNS/des distributions devraient mettre à 
jour pour utiliser la nouvelle version.
Une fois que c'est fait; il faut encore que les administrateurs mettent 
à jour leurs packages/système.


Je vois mal une adoption en moins de quelques jours/semaines.

Mais je ne suis pas non plus un expert DNS :) .

Cordialement,

Le 2024-05-23 08:51, ANSART David a écrit :

Bonjour

Merci pour cet article 🙂

J'ai une petite question à propos de ce paragraphe :

  *   Techniquement, il serait possible de retirer C de la liste des
serveurs racine ou bien de confier
C à un autre opérateur, mais personne n'a le droit et/ou l'autorité de
supprimer ou de réaffecter un serveur racine. Contrairement à ce
qu'écrivent les journalistes,
l'ICANN
n'est pas régulateur du DNS, encore moins de l'Internet et ne peut
donc pas agir. (La liste des serveurs et de leurs opérateurs est
disponible en ligne.)

Techniquement, il y a bien quelqu'un qui ajoute les serveurs sur la
liste des serveurs racines. Il le fait sous la directive de quelle
autorité ?
Et si cette "autorité" décide de retirer techniquement C (avec une
bonne justification comme celle du serveur C), quelle en serait les
conséquences diplomatiques ?
Merci

David


Dr David ANSART
Formateur en Informatique :
Réseau Système Cybersécurité Développement C/C++
https://github.com/Raizo62




david.ans...@seineetmarne.cci.fr
+33 1 60 37 41 11
CFA UTEC INT
(https://www.utec77.fr)
6 Boulevard Olof Palme CS 60150 Émerainville
77436 Marne-la-Vallée CEDEX 2

[https://ci3.googleusercontent.com/proxy/femEefITJ0c36VknQvisYFKWAiJicpdYWDkXQYrwj4EyW8HzTIwM-OiPIgvc-3hMshCt5-2X4sasp4qtihNhdntEdqk1OyohTJlawto0NKna_RTy2q4bYUlMRzGbruYITiSy-9yyKAnk6mns3uHWq_xxMFOMA0aEsHT9dO881YZl1igkFgpP34bV8X_VRL0AWkurrvw_xSc00kzDwJi8tVE=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210222085007_6anjgfig444c4wwsg804kc0040ggc0okwwg00gg44ckkkw8cs4.png?1613983841961]

[https://ci3.googleusercontent.com/proxy/PrAv608xsWQ17Jtudf-ZkhHZmZ8lh6TXBNnFAR6RMIFnJY_My2QFV_UHLki3hcZxxjbNifwhG3Krrf59lkCCyKmNDnkbN1PESaVs4rtcDfDpL0UvS-Pnad7sgpNB1CG0dcEP8VPpBF4z3BFCIqfbQHm8ZGfWl0ug1d2mpDP0ruUSVGc2yQJ4bG06q0mZBW0InvU=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_2b5vkt4cpqhww0ogoss0w8kcs44c80ko0w8ws4g48k8k08oc40.png]

[https://ci3.googleusercontent.com/proxy/AIzrqWTFNKF5v5i9fDWhKKJKcXWDJ9Z5hXyo8bXWqyfnI9RvMNNY2zzl6dOwu7E492vGKvD8Te1jMdXzisy4oVsg4ltsue6nOrhO_AQ_aJT9LXqEQoJR_BCIsPAmxePoJ6Xj3TT0bF9HeyHSjcZPMafD2chjKDU_SbSKTIl45A7RQc3Kd5xMzoxJ9R7f93IB5Mo=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_5axxk38ivkows0088ockc0occkgkos0wo0kw4cgc8wk8o8kssc.png]

[https://ci6.googleusercontent.com/proxy/8Jn-_XkFHlT_Fo67dJ-_mnkYfmfpCvb5RZXxlgafEc5kuGR58euWewi7QEEiPmJlyMbWSR2agTqkVidG1hRgRYKklLl1VyURWUAJ6bA9n7NOj8OOIFvgI3uhmT4lhNc9HLg1_GZqjl-PHyQWPhxHgwxItCu-0cnS0BGmoZj3nM1mwHSRunYppRpLvAKlNH2Buxs=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_3t84xzdgjnmsww8gokc8ok0cwswkw4owc04w4kk8wc40w8g848.png]

[https://ci6.googleusercontent.com/proxy/UzISzyJKz18dGYAuUjE0fYjVrb4OXaZRqcDMI8WCHR3r8uiHE_HAEFYonR2MbSp4OajpwcwRXA3gxAjz3q7v2khkAzzqjBycoxnjxC3OGuj4N95MlQGowooZAV6mbcC1M4gH027OQew-BjJscfsgZBhnsjDUYTRTfahXUmw8UAZ0FAAFrVVSw4Eb92Mldz5a5pjL7YxGHol80nfKeWSpXG8=s0-d-e1-ft#https://cdn-assets.facelift-cloud.com/uploads/assets/2541/20210121073258_2n4mscqie680k8g0s4s4cww0gkkggsog4kk004cgcw4og44wcg.png?1613984159941]




De : frnog-requ...@frnog.org  de la part de
Stephane Bortzmeyer 
Envoyé : mercredi 22 mai 2024 11:37
À : frnog-t...@frnog.org 
Objet : [FRnOG] [TECH] Re: [Racine du DNS] Un serveur en retard

On Wed, May 22, 2024 at 10:13:55AM +0200,
 Stephane Bortzmeyer  wrote
 a message of 31 lines which said:


Depuis quatre jours (au moins), l'un des serveurs racine du DNS,
C.root-servers.net (géré, quelle surprise, par Cogent) est en retard
sur les autres. Il a rattrapé une partie de son retard mais traine
encore derrière.


Les détails :

https://fra01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.bortzmeyer.org%2Fc-root-retard.html&data=05%7C02%7Cdavid.ansart%40seineetmarne.cci.fr%7C304ef689627f43c8895c08dc7a42d005%7C07f2d2f9b1c947e8b00ca5903cc61e74%7C0%7C0%7C638519674581115278%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C0%7C%7C%7C&sdata=g%2BLIQ9jqNIIvNi22rAe%2BCrbJI2X7y4gbQgHrkUH5AJo%3D&reserved=0