Re: [FRnOG] [TECH] Gmail quête d'explication

[Antoine Drochon]

Salut Wallace,

As tu essayé de les contacter via cette url?

https://support.google.com/mail/contact/bulk_send_new

obtenue depuis :

https://support.google.com/mail/troubleshooter/2696779?hl=en&ref_topic=7280460

après une série de 8000 questions.

Meme s'il ne s'agit pas de bulk, il y a peut-être un humain qui
supervise le formulaire en question.

Antoine


On Tue, Jun 9, 2020 at 3:42 AM Wallace  wrote:
>
> Bonjour,
>
> Un domaine qui a quelques années, qui a toujours été carré (pas de
> piratage de boite, pas de mail marketing, pas plus de 10 correspondants)
> se voit mis en spam direct depuis 1 semaine chez Gmail pour toutes ces
> correspondances avec des destinataires chez Gmail.
>
> On a fait analyser par mail-tester, on a tout revérifié dkim valide, spf
> strict, dmarc strict, champs received privés supprimés, domaine n'étant
> pas considéré comme hébergeant des malwares ou du phishing, postmaster
> tools dit qu'il n'y a pas assez de trafic pour pouvoir produire une analyse.
>
> Vu que ce sont des mails professionnels d'échange entre deux personnes
> on ne comprend pas la cause.
>
> Quelles sont les possibilités pour trouver une explication?
>
> Quels sont les recours pour contacter quelqu'un chez Gmail?
>
> Merci par avance.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
a day a bug


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L’Internet pendant le confinement

[Antoine Drochon]

C'est sans compter que la vie a changé plus profondément que ca en quelques
jours :

- Consommation frenetiques de news (vraie et fausse)
- Plus de temps en ligne, video conference (skype, facetime, whatsapp...)
- Plus de consommation des sites e-commerce (et livraison)
- Plus de consommation videos Netflix et consorts - multi ecran toute la
famille est coincée
- Les plus jeunes vont ajouter du traffic video durant la journée, le home
schooling va prendre un peu de temps a se mettre en place
- Je parle meme pas du nombre de gens qui s'ennuyant vont chercher d'autre
moyens pour telecharger des films/series
- J'en oublie...

Clairement nous on a vu la difference [1] et on est pas les seuls donc les
operateurs doivent la voir aussi.
De la a devoir intervenir en tronquant les debits video... j'ai ete
vraiment surpris de lire ca dans la presse europeenne.

Pour rigoler, voici ce que petit operateur du coin raconte a la presse[2]:

Networks typically see peaks in the evening for data-intensive uses like
streaming video and online gaming, according to Dane Jasper, CEO of Santa
Rosa telecommunications and internet service company Sonic.

“If what we see is a lot of work from home, we’re going to see more users
using the network during the day to receive emails, do browsing, etc.”
Jasper said. However, he said, “none of that will measure up to peak-hour
entertainment utilization” in the evenings.

He said because demand for internet speed and capacity is always
increasing, Sonic is always expanding its capacity. Large numbers of people
working from home wouldn’t create a need to upgrade its systems more
rapidly.
Et bon courage à tous !

A.

-- 
[1]
https://www.businessinsider.com/coronavirus-akamai-high-internet-traffic-2020-3
[2]
https://www.sfchronicle.com/business/article/As-coronavirus-settles-into-Bay-Area-remote-work-15094118.php

PS: desole pour le doublon a ceux qui etaient en CC, j'ai pas posté ici
depuis des lustres

On Sat, Mar 21, 2020 at 6:34 PM Michel Py <
mic...@arneill-py.sacramento.ca.us> wrote:

> > Stephane Bortzmeyer a ecrit:
> > https://framablog.org/2020/03/21/linternet-pendant-le-confinement/
>
> En 2ème lecture, même si sur cette liste tout le monde comprend le
> concept, je pense que cette partie est très bien et vraiment fondamentale :
>
> > Mais pourquoi est-ce qu’il n’y a pas d’augmentation massive et
> généralisée du trafic, alors qu’il
> > y a beaucoup plus de gens qui travaillent depuis chez eux ? C’est en
> partie parce que, lorsque les
> > gens travaillaient dans les locaux de l’entreprise, ils utilisaient déjà
> l’Internet. Si on consulte
> > un site Web pour le travail, qu’on le fasse à la maison ou au bureau ne
> change pas grand-chose.
>
> C'est tout a fait exact, quand je remplis ma fiche de temps en ligne, que
> je le fasse de la maison ou du bureau çà ne change pas grand-chose : le
> service en question était déjà habitué à la charge. Quand j'achète quelque
> chose sur eBay, Amazon, fs.com, pareil.
> Une grosse partie de ce trafic va traverser un IX, ce qui valide les liens
> que tu as postés à propos de France-IX et autres. C'est le trafic
> interactif (a l'opposé du trafic broadcast glorifié, qui consiste à pousser
> un flux vidéo d'un cache le plus proche possible de l'utilisateur). Même si
> les totaux du trafic dans un IX ne sont qu'une partie du trafic global, les
> tendances y sont respectées.
>
> A propos des sites web mal conçus : c'est vrai, mais ce n'est pas la seule
> raison. Par exemple :
> Je cherche le site du Domaine Py : https://www.domaine-py.com/ (aucune
> relation avec eux; est-ce qu'il y a un(e) lecteur/trice qui a gouté ?).
> Il me sert le contenu en anglais : https://www.domaine-py.com/en/ Les
> détails ne sont pas importants, mais quelque part çà a détecté d'où je
> viens ou que mon ordi est an anglais, et commence déjà à me fournir un
> contenu personnalisé. Automatiquement. Le contenu "statique", c'est en
> train de devenir démodé; même pour des sociétés de petite taille dont le
> métier n'est ni l'informatique, ni l'Internet.
>
>
> > Samuel Thibault a écrit :
> > L'argument que je donne dans mon entourage, c'est que les réseaux ont
> déjà l'habitude
> > d'encaisser le rush de 19h où tous les gosses se précipitent pour
> regarder des vidéos.
> > S'ils en regardent pendant toute la journée, c'est juste le même rush.
>
> Exactement, la quantité consommée ne change rien, qu'on regarde tout la
> journée ou pas c'est pareil. Ce qui compte c'est combien de personnes
> l'utilisent en même temps.
>
> > Et c'est même possible qu'en fait ça fasse moins de monde à 19h, et
> > donc au final même moins difficile à encaisser pour le réseau :)
>
> Lu avec le sourire à la fin ;-)
>
> L'erreur que beaucoup font, c'est de mesurer le volume de données sortant
> des caches des CDN. Oui, le nombre de pétaoctets transférés par jour va
> augmenter. Non, çà ne va pas saturer l'Internet pire que le rush de 19h ou
> la coupe du monde de foot.
>
> Ce qui serait gênant, çà sera

Re: [FRnOG] [TECH] Mais que fait le 3215

[Antoine Drochon]

Et pour répondre a la question l'IP en question est bien à Paris

A.


On Wed, Nov 14, 2018 at 1:03 PM Michel Py <
mic...@arneill-py.sacramento.ca.us> wrote:

> > Michael Bazy a écrit :
> > Il me semble qu'Akamaï a des partenariats avec tous les grands
> opérateurs pour héberger leurs serveurs
> > directement chez eux. (ça coûte moins cher en BP pour tout le monde & ça
> raccourcit le chemin : win-win).
>
> Cà n'a rien de nouveau, et même chez les petits opérateurs c'est (ou en
> tout cas c'était) possible.
>
> C'est pas que Akamai non plus, AMHA. Tous les CDN ont intérêt à avoir ce
> genre de chose.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
a day a bug

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

[Antoine Drochon]

Salut,


>  Pour des besoins personnels


et plus tard


> je recherche un opérateur qui me fournisse un vrai lien qui me permette de
> travailler sérieusement :)


Petite contradiction là non ?

Ce sont typiquement des questions qui pourrait faire l'objet d'études
comparatives longues et coûteuses pour être objectif (si on peu l'être).

Une liaison "pro" peut coûter un bras ($LA) si c'est pour faire du
télétravail. Dans certains cas, si ton taux horaire est important, prendre
deux lignes sur deux technos différentes permet de maximiser la
disponibilité de ta connectivité. Certains FAI proposent aussi de se
connecter au réseau Wifi mis à disposition par les abonnés et leur box.

Après dépendamment de ce que tu fais comme boulot, un tethering en
cellulaire permet de parer au plus urgent si c'est une coupure courte.

Un fail-over ultime au McDo/Starbucks/voisin/truc à la mode en bas de chez
toi et on tient qqchose.

Depuis l'âge du dial-up et des tonalités occupées, on a quand même bien
progressé sur la dispo des liens à la maison.
Pour ce qui est du filtrage ou QoS invasive, rien n'empêche de recourir à
du VPN.

A.


2017-08-23 7:58 GMT-07:00 Eric Belhomme :

> Bonjour,
>
> La question est un peu HS ici, bien que ça concerne tout de même le monde
> des opérateurs... mais coté grand public !
> Pour des besoins personnels, je recherche, pour l'instant sans succès, des
> éléments techniques afin de pouvoir comparer les offres "grand public"
> (Free, Orange, SFR, etc.) sur les seuls critères techniques de la
> connectivité fournie.
>
> Notamment :
>
> - la fourniture d'un IPv4 fixe/dynamique/partagée
> - la fourniture d'une IPv6 d'un subnet IPv6
> - du filtrage, ou de la QoS invasif
> - de la qualité et du dimensionnement de l'infra propre
> - de la qualité des points de collecte et de peering
> - de la qualité des équipements fourni (modem/routeur)
>
> Vous l'aurez compris, RaF des offres triple play et des box à gogos, je
> recherche un opérateur qui me fournisse un vrai lien qui me permette de
> travailler sérieusement :)
>
> Auriez-vous des liens ou des éléments de réponse ?
>
> Merci,
>
> --
> Rico
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
a day a bug

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche service DNS avec API

[Antoine Drochon]

Salut,

J'utilise Hurricane Electric pour des besoins assez ponctuel autour de DNS
dynamique.
Il y a certainement des limites et ça va dépendre de ce que tu cherches à
faire mais l'API c'est du REST tout simple.

https://dns.he.net

Et pour ce qui est de la distribution, voici ce que j'ai :

;; ADDITIONAL SECTION:
ns1.he.net. 86072 IN A 216.218.130.2
ns1.he.net. 72817 IN  2001:470:100::2
ns2.he.net. 35377 IN A 216.218.131.2
ns2.he.net. 25228 IN  2001:470:200::2
ns3.he.net. 70829 IN A 216.218.132.2
ns3.he.net. 69897 IN  2001:470:300::2
ns4.he.net. 65025 IN A 216.66.1.2
ns4.he.net. 78748 IN  2001:470:400::2
ns5.he.net. 22282 IN A 216.66.80.18
ns5.he.net. 72817 IN  2001:470:500::2

Si j'en crois Maxmind, c'est un peu concentré à Tesla city :P

Antoine

2017-06-20 15:52 GMT-07:00 Corentin BONNETON :

> Le 19 juin 2017 à 17:41, Hugues VOITURIER  a
> écrit :
> >> NsOne aussi, un peu cher mais pas mal.
> >
> > Bof. Cher, pas pas extraordinaires en EU la dernière fois que j'ai
> > testé, et interface pas très ergonomique.
> >
>
> Il on mis en place une nouvelle interface, de notre coté je l’utilise pas
> mal, ça fait le taff mieux que route53 du point de vue latence.
>
> Bonne soirée
> Corentin
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
a day a bug

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel d'analyse de chargement de page web

[Antoine Drochon (perso)]

‘lut,

> 
>> remonter les manches, sortir la burette d'huile de coude et faire un truc a 
>> base de libre
> 
> Des idées ? Un proxy DNS et un proxy HTTP ? pihole ? privoxy ?

Mauvais site, changer de site

(désolé c’est encore vendredi d’ici)

Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Quitte ou double

[Antoine Drochon (perso)]

> On Mar 11, 2016, at 3:26 PM, Inulogic - Gurvan Rottier-Ripoche 
>  wrote:
> 
> En Amérique, ils ne me semblent pas qu'ils aient peur d'annoncer les
> salaires :).

Détrompe toi, il y a souvent des chiffres annoncés mais au final c’est pas bien 
différent de la France.

L’expérience/savoir faire a sans doute un poids plus important que le reste. La 
fluidité du marché du travail fait qu’on cherche moins de moutons à 5 pattes, 
on prend 2 ou 3 moutons à la place.

Et le salaire brut n’est pas forcément tout, au royaume du libéral, les 
avantages comme la santé, retraite, et autres bonus défiscalisables peuvent 
peser lourd dans la balance.

Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recherche poste sécurité informatique vers Sophia-Antipolis

[Antoine Drochon (perso)]

Yo,

> On Sep 23, 2015, at 2:57 PM, Radu-Adrian Feurdean 
>  wrote:
> 
> On Wed, Sep 23, 2015, at 23:33, Regis Perdreau wrote:
>> Existe-t-il une grille permettant d'évaluer le salaire en fonction des
>> compétences ? Un tableau excel pourquoi , enfin quelque chose…

Il existe des spécialistes pour ça, oui. Et il y a même des données sur des 
sites genre Glassdoor. C’est encore assez frais dans l’hexagone mais cette 
relative transparence est assez d’usage chez les anglo-saxons.

> Les grilles de salaire ca existe uniquement dans la fonction publique et
> dans certaines societes avec des RH psycho-rigides.

Chez des gens non psycho rigides ça existe aussi. Cela fait partie des bonnes 
pratiques, exactement comme l’automatisation de tâche répétitive dans nos 
métiers IT.

Et ce n’est pas parce qu’il y a des grille de salaires qu’on doit y loger des 
salaires dedans. Les grilles sont juste des repères par rapport à des profils 
(industrie, expérience etc…) et sont importantes pour que les entreprises 
puissent se positionner face à la compétition.

> Ailleurs, le salaire depend de beaucoup trop de choses pour que ca
> puisse etre formalise.

Pas pour autant que c’est totalement irrationnel :-)

A


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Antoine Drochon (perso)]

Salut Greg,

On Jul 28, 2014, at 13:12, Greg Villain  wrote:

> En tant que 1x client.
> Rien ne te dit que sur les serveurs edges de $CDN vous (ta boite) n’occupiez 
> pas la popularité d’autres clients servis par ces memes caches qui seraient 
> servis avec un plus grand offload si vous n’y étiez pas, je dis une sottise?

Dans un monde simple ça pourrait ressembler à ça.
De nos jours, l’allocation mémoire est beaucoup plus complexe que ça et fait 
appel à une gestion de la ressource pour optimiser l’éviction. Ca inclut des 
facteurs d’étanchéité qui fait qu’un petit client profite de la plateforme lui 
aussi.

L’eviction est une métrique importante qui mène à certains ajustements pour les 
content-providers ayant une très grande quantité de data. Les catalogues vidéos 
sont un bel exemple, on veut des intégrales de séries, de 240p à 4K.

> En gros, pour atteindre 90% il faut que tu caches 90% de la short-tail de 
> tous les clients qui se trouvent sur un set de caches donne - a moins que 
> tout le monde n’aie que du short tail qui ne prend pas de place, ca semble 
> statistiquement irréaliste, mais je fais peut-être une généralisation abusive 
> sur le modèle…

Si on met de coté l’aspect multiple sibling/layers/redirection, il n’y a pas de 
miracle, il faut de l’espace mémoire sinon le taux d’offload chute.

> Pour Netflix, vue la taille plutôt massive du catalogue, les limites de ce 
> modèle sont très visibles - me suis peut-être emballe sur le pourcentage mais 
> il est indéniable que le gain en offload est significatif, voire phenomenal.

Le chiffre brut que tu annonces me paraît quand même très bas mais sur des 
profils d’utilisations très spécifiques branchés sur des configs 
out-of-the-box, il y a souvent un peu de travail d’ajustement pour arriver à 
90+%. 

Les challenges sont tels qu’il faut travailler en permanence et s’ajuster par 
rapport au besoin (ouverture de nouveaux marchés, catalogue plus profond, de 
meilleure qualité…). A certaines périodes, une gestion interne peut trouver 
sens, parfois c’est 100% externe, parfois c’est un mix.

Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Netflix in France

[Antoine Drochon (Perso)]

Bonsoir/bonjour,

On Jul 23, 2014, at 10:07 PM, Florian Stosse  wrote:

> Le problème avec le fait de payer pour peerer, c'est que des fous, les
> fournisseurs de services payent sans qu'il n'y ait d'améliorations. Comme
> le cas de Netflix nous intéresse ici, voyons ce qu'il se passe avec Verizon
> outre Atlantique:
> http://mobile.extremetech.com/latest/221704-verizon-caught-throttling-netflix-traffic-even-after-its-pays-for-more-bandwidth

Attendre septembre, faire des provisions de popcorn et showtime (ou pas):



A.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][TECH] Outils de transferts de fichiers sur UDP

[Antoine Drochon (perso)]

Problème intéressant souvent étiquetté Bandwidth Delay surtout quand on s’y 
confronte en TCP.
http://en.wikipedia.org/wiki/Bandwidth-delay_product

Aspera (IBM maintenant) est un des produits plutôt apprécié coté d’après les 
retours que j'ai. Nombre de mes clients l’utilisent pour transférer des 
contenus volumineux d’un bout à l’autre de la planète.

Si ton infra est suffisamment distribuée tu peux essayer de contourner la 
contrainte bandwidth delay en passant par des rebonds mais c’est parfois une 
peine perdue d’avance car :

- tu vas multiplier ton traffic de data
- tu vas être confronter au problème de latence que va introduire le traitement 
du relai, et les ressources machines associées (surtout si ça passe l’espace 
user - vs kernel)

Tes résultats avec Tsunami peuvent peut être améliorés avec un peu de tuning 
coté des machines.

My 2 cents.

Antoine

On Apr 18, 2014, at 12:43, Erik LE VACON  wrote:

> 
> Bonsoir à tous,
> Je vous contacte dans le cadre d'une recherche de solutions de transferts de 
> données sur réseaux à latence importante.
> 
> Les volumétries concernées sont de plusieurs téras de données par jour, en 
> transcontinental (latence de 85 à 150ms en fonction des points nous 
> concernant).
> 
> La majorité des transferts se faisant traditionnellement en TCP (rsync, ftp, 
> scp et autres), avec les problématiques connues générées par l'augmentation 
> du RTT,  j'ai donc tenté des alternatives sur différentes solutions de 
> transfert sur UDP, comme Tsunami-UDP, RBUDP et GridFTP, en gratuit , et 
> Aspera en payant.
> 
> Je suis passé y compris par de la "tuyauterie maison from scratch" à base de 
> scripts NC, PIGZ et TAR, avec multi-threads  pour le transfert...
> 
> Bref, dans tous les cas, le taquet n'est pas atteint, mais les taux de 
> transferts sont intéressant, notamment sur Tsunami, mais n'atteignent que 
> péniblement les 500-600mbps sur le gigabit dont nous disposons actuellement, 
> malgré des raids 0 vides hors fichiers pour test, de chaque côté, étant 
> capables de gérer les 100-110MBps attendus, et un circuit vide.
> 
> Précisons que les tests ont été menés y compris "directement en sortie des 
> RAD" de chaque côté en off-hours, pour détecter d'éventuels pbs de conf sur 
> les appliances de sécu.
> 
> Donc, la question: avez vous rencontré de telles problématiques, et si oui, 
> quelles autres solutions, de type OpenSource ou à défaut peu couteuses, avez 
> vous adopté pour faire face ? S'entend, solutions autres que les technologies 
> de WAN-optim embarquées sur certaines baies récentes ?
> 
> Merci de vos retours,
> 
> Excellent weekend à tous,
> 
> 
> -- 
> Erik
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Avant vente technique Operator CDN / Akamai Aura Network Solutions (Paris, FR)

[Antoine Drochon]

Bonjour la liste,

Un poste de Solutions Engineer s'ouvre dans nos locaux à Paris.

Vous pouvez suivre la procédure sur le site http://www.akamai.com ou
m'envoyez un email à adrochon (at) akamai (dot) com que je transmettrais.

L'url de l'annonce
https://jobs-akamai.icims.com/jobs/7063/solutions-engineer-ii-%25e2%25
80%2593-aura-network-solutions/job>


Et la description du poste :

About the Job

We're looking for top-notch engineers to work with network service
providers on Akamai¹s next-generation products ­ Aura Network Solutions.
In this role, you will work closely with the Aura Division¹s products,
sales, and engineering teams as one of their primary faces to the
customer.  From supporting pre-sales meetings and RFP responses to
bringing customer requirements back to the product team to working closely
with engineering on the architectural design and initial implementation of
Aura solutions, this position¹s broad range of responsibility will be key
to successfully building relationships with and delivering solutions to
our carrier customers.  Surrounded by Akamai's innovation driven culture,
you'll apply your in-depth knowledge of networking and CDNs to show the
value of the Aura Division¹s unique and powerful solutions to service
providers ­ from initial sales discussions through to lab testing and
initial production implementation.

 
About the Team

Akamai¹s Carrier Products Division is a dynamic ³start-in³ group that
defines, develops, and sells Akamai¹s carrier products to fixed and mobile
carriers. The group is responsible for Akamai¹s Aura Network Solutions and
incorporates the strength of Akamai¹s global distributed computing system
packaged into products and sold to network service providers (Telcos,
ISPs, MSOs). The division collaborates closely with the other product and
engineering groups within Akamai as well many external partners and
customers.

Responsibilities:

* Provide pre-sales support, through in-person meetings and documentation,
for Aura Network Solutions.
* Listen to customer requests for features and functionality and bring
feedback to the Aura Product team.
* Understand customer technical (e.g. network architecture) and business
(e.g. delivery of VOD content to STB) requirements and create,
collaboratively with Engineering, a high level architecture designed to
achieve those goals.
* Work closely with customer technical teams to explain Aura Network
Solutions technologies.
* Work closely with customer technical teams to implement Aura Network
Solutions ­ in lab environments as well as initial production deployments.
* Up to 15% travel.

 
Qualifications: 

Basic Qualifications

* Education: Bachelor's Degree in Computer Science or equivalent.
* Minimum of 3 years of experience working with Linux/Unix platforms.
* Minimum 3 years experience with common IP network routing (BGP, OSPF,
RIP) and high-availability protocols (VRRP, HSRP).
* Minimum of 3 years working with common Internet protocols (IP, TCP,
SSL/TLS, HTTP, DNS, etc).
* Minimum of 3 years experience in designing systems for mission critical,
high-availability systems.
* Minimum of 2 years experience with CDN technologies.
* Minimum of 2 years experience in a customer facing technical role.
* Fluent in written and spoken English.

 
Desired Qualifications

* Ability to design and roll out end to end solutions.
* Proficiency with a common scripting language such as Perl or Python.
* Experience with Transparent Caching techniques.
* Track record of architectural design for mission critical,
high-availability systems.
* Solid understanding of common Internet protocols (IP, TCP, SSL/TLS,
HTTP, DNS, etc).
* Excellent written and verbal communication skills.
* Self-motivated and able to make solid technical decisions.
* Desire to work in a dynamic, fast-paced, results-oriented team
environment.
* Written and spoken proficiency in one or more of French, Spanish, or
German.

 
Other Information

* Is relocation available for this position: No
* Is US Citizenship required: No
* Is a Security Clearance Required: No

If yes, applicants selected will be subject to a government security
investigation & must meet eligibility requirements for access to
classified information.


Bonne journée,

Antoine



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Les attaques par amplification DNS et Akamai

[Antoine Drochon]

Bonjour,

Vous pouvez appeler le support au 01 56 69 62 20 qui escaladera au besoin.

C'est du 24/7 en follow the sun.

-- 
Antoine

Le 1 nov. 2012 à 18:08, Inulogic - Free-H  a écrit :

> Bonjour,
> 
> Je suis la cible depuis plusieurs jours de très grosses (et très répétés)
> attaques par Amplification DNS de la part principalement de Akamai USA/JP.
> Plusieurs de leurs serveurs DNS sont utilisés par un booter au point
> d'atteindre sans mal plusieurs Gbits (1 à 10Gbits).
> 
> J'ai fait un mail très complet hier avec les informations des rapports de
> l'Arbor, des tcpdump, bref un maximum d'informations détaillées mais j'ai
> le problème du "ab...@bigisp.net ne répond pas" (CF
> http://www.bortzmeyer.org/abuse-ne-repond-pas.html). (A abuse et ip-admin).
> 
> Le comble, c'est que leur site propose du DNS sécurisés et de la protection
> Anti-DDoS, je comprend pourquoi :).
> J'ai également essayé de les contacter via leur site ce qui me renvoi à
> ab...@akamai.com...
> 
> 
> Si quelqu'un à un contact ou une idée pour qu'ils m'entendent, je suis
> preneur.
> 
> Bonne soirée, Gurvan.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Antoine Drochon]

Hello,

On 2/13/12 3:28 PM, "Damien Fleuriot"  wrote:

>Alternativement tu peux essayer de contacter l'ARCEP et leur demander
>leurs recommendations.

AMHA, ça serait plus adapté de frapper aux portes de l'ANSSI ?

Antoine



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque en déni de service en cours

[Antoine Drochon]

'soir,

Le 26 décembre 2011 17:35, Texier, Matthieu  a écrit :

> Argument tout a fait recevable et même, pour ce qui est la législation
> Française, juridiquement recevable … sauf erreur de ma part, un trafic
> entré en France n'est pas sensé aller faire un petit tour aux US ou
> ailleurs et revenir…
>

D'un point de vue technique ça n'a pas bcp de sens effectivement.
D'un point de vue éthique, ça veut dire qu'on mettrait des postes de douane
à chaque tuyaux qui sort du territoire. Il faut pas imaginer des trucs
comme ça :-)

Si il y a des juristes dans cette liste de diffusion, ils pourront nous
> donner la loi/réglementation en vigueur, je doit avouer que je n'ai pas
> plus de détail sur ce point.
>

A ma connaissance ça se fait... en Chine !

Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Attaque en déni de service en cours

[Antoine Drochon]

Hello,

Le 26 décembre 2011 16:44, François-Frédéric Ozog  a écrit :

> A supposer qu'il existe une offre de "firewall virtuel" par abonné avec
> self-provisioning. Quels seraient les services à offrir (à part bien sûr le
> minimum syndical façon blocage de port)
> - blocage d'URL à destination de hosts, URI, paramètres invalides?
> - blocage d'AS? Pays ?
>
> François-Frédéric


Elle existe.

URL, certains paramètres de cet dernière, body inspection, type de requête
(GET, POST etc), cookie, header HTTP, regexp sur tous ces critères. etc..

Info "geo" aussi donc effectivement AS, Pays.

Comme le dis Alexis, ça oblige à rerouter le trafic mais dépendamment de
l'étendue des dégâts c'est parfois la solution la plus rapide pour mitiger
l'attaque.

Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Claranet datacenter Paris

[Antoine Drochon]

Bonsoir,

Le 18 déc. 2011 à 21:37, Arthur a écrit :

> Est-ce qu'il y aurait par hasard d'autres personnes sur la liste ayant des
> serveurs hébergés chez Claranet dans leur datacenter de Paris (Faubourf St
> Honoré) ?
> Nous avons perdu la liaison avec notre baie hébergée là bas depuis 17h35
> environ, le support n'est pas joignable par téléphone et nous sommes dans
> le flou depuis.
> 
> Le site claranet.fr a aussi souffert, quelqu'un aurait plus d'info sur la
> panne ? (j'ai entendu parler d'un onduleur qui était tombé ?)

Tweet de @macbid le 18/12/11 à 19:16
À la suite d'une panne de notre hébergeur, les sites macbidouille.com (site + 
forums) sont actuellement hors-ligne.

Petite recherche rapide : 

#whois 212.43.222.205
[…]

descr:Macbidouille
country:  FR

role:   Claranet France Hostmaster
address:68 rue du Faubourg Saint Honore
address:75008 PARIS

Ca a l'air de ne pas être qu'une coïncidence.

En creusant un peu effectivement ça semble se confirmer : 
https://twitter.com/#!/search/claranet

Bon courage,

Antoine
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: Optimiser le pair-à-pair

[Antoine Drochon]

Hello,

Le 12 novembre 2011 05:56, Michel Py  a
écrit :

[couic]
>
> Il y a 2 problèmes avec ton idée:
>
> [couic]
>
> 2. D'un point de vu purement technique, le P2P c'est un désastre pour le
> réseau.


Le P2P n'est pas forcément un désastre pour le réseau, mais sur le terrain,
la plupart des implémentations le sont.

La nature ayant horreur du vide, si la bande passante n'est pas disponible
> près de chez toi (la notion de proximité étant elle-même floue) le client
> ou la machinbox va aller chercher qui a les données. Je viens de
> télécharger une vidéo avec bittorent; une partie est venue de Suède,
> l'autre d'Australie, et juste maintenant je suis en train de seeder le même
> torrent pour un abonné Wanadoo à Pointe-à-Pitre, un autre abonné Wanadoo
> aux Pays-Bas, quelqu'un en Bolivie (100% vrai).
>
> Optimisation, quelqu'un?
> 
>

Je ne sais pas de quel P2P tu témoignes ici mais clairement il y a des
pistes d'amélioration. Stéphane a posté quelques bonnes RFC et sur le
terrain, la solution performance passe souvent par une bonne footprint
"serveur" accompagné par des relais P2P et là, Google devient intéressant
en cherchant autour de "P2P assisted". La stratégie offload à mort
parce-que-P2P == gratuit, n'est clairement pas la meilleure, ni pour les
utilisateurs finaux (catastrophe décrite ci-dessus), ni pour les
fournisseurs d'accès (mêmes raisons) et tout aussi mauvais pour l'éditeur
de contenu.

En gros l'idée est 1) de faire en sorte que le P2P, s'il s'établit le fasse
le plus proprement possible (intra ASNUM, sur les pairs ayant le moins de
latence, en saturant par l'upload de l'utilisateur, en n'ouvrant qu'un
nombre très limité de sessions...) et 2), si le pair rame, bascule
automatique vers un pair "managé" i.e. un bon vieux serveur, encore mieux
qui n'est pas trop "loin".

C'est comme cela que fonctionne le P2P de Spotify, avec d'après ce billet
http://pansentient.com/2011/04/spotify-technology-some-stats-and-how-spotify-works/un
recourt au P2P dans un gros tiers des cas.

Antoine

[FRnOG] Re: [MISC] Le troll (FR) multi-sujet du vendredi

[Antoine Drochon]

Le 4 novembre 2011 02:57, Michel Py  a
écrit :

[couic]

> Rémy Sanchez a écrit:
> > Aujourd'hui, je me pose des questions sur la
> > distribution de contenu en P2P.
>
> Voyons voir: bande passante P2P disponible sur la ligne à Rémy: 400
> étudiants (dont Bob qui pirate des films de cul et Alice qui pirate des
> séries à l'eau-de-rose, c'est bien connu) tout çà sur 2 aDSL = 400 x 0,001
> bit/s =~ ZERO. Quelqu'un appelle la SPA, le troll à Rémy est en train de
> crever de faim, ouaf ouaf.
>
>  Un peu plus sérieusement: pourquoi la vente de distribution de contenu en
> P2P est à prendre avec des pincettes:
>
> Techniquement, c'est très proche d'installer un merdiciel sur le PC de Mme
> Michu pour envoyer du spam. Ton "contenu" ça va éventuellement être de la
> pub; même si c'est légal personne ne veut la voir plus que le spam, donc
> faut pas s'attendre à ce que Mme Michu se plaigne quand ça ne marche pas.
>

La question de la pub qu'on veut pas voir certes, mais il faut bien à un
moment financer le service final rendu au consommateur non ? L'idée c'est
quand même de le faire dans le cadre légal, ce qui n'est pas le cas du
SPAM. ne pas tout mélanger. Quand ça fonctionne pas et bien, soit
l'utilisatrice en question se plaint à la bonne personne et plein de cas
son possible dépendant de la structure de l'offre. Généralement les
opérations subventionnées par la publicité sont assez massives et le
troubleshooting à grande échelle n'a jamais été une activité facile.

Du coté réseau, tu revends de la bande passante qui ne t'appartiens pas.
> Que ça soit légal ou pas, ne t'attends pas à ce que les FAI aiment çà et
> surtout ne viens pas râler le jour ou tu glisses sur une peau de banane,
> les plus dangereuses étant non pas celles qui se jettent par la fenêtre des
> voitures rouges, mais celles qu'on pose juste ou tu va mettre le pied.
>

Comme je le disais avant, il ne faut pas raisonner sur la seule bande
passante mais la complexité à acheminer les  data. Certains ici et ailleurs
l'ont dit très clairement commenté : le P2P propre c'est toujours mieux
(pour le réseau) que du DDL de gorêt. Après le débat n'est pas tant à qui
la bande passante "appartient" (utilisateur, FAI, j'en passe et des
meilleurs) mais plutôt d'aller de l'avant sans tout casser et surtout que
tout le monde puisse en tirer des bénéfices : l'industrie internet au sens
large et les consommateurs.

> Rémy Sanchez a écrit:
> > Exemple : le CHC (Customer Hosted Content) est une technologie
> > totalement nouvelle qui permet de réduire drastiquement les
> > coûts en bande passante car elle permet d'héberger le contenu
> > chez l'utilisateur de manière totalement sécurisée.
>
> Pas mal, pas mal du tout. T'es pas en train de tourner du coté obscur de
> la force et devenir un marketeux, des fois?


Rémy y a mis de la bonne volonté, c'était un exercice difficile :-)

Antoine

[FRnOG] Re: [FRnOG] Le troll du vendredi par Rémy

[Antoine Drochon]

[Petit coup de nettoyage dans l'objet du mail]

Le 2 nov. 2011 à 19:56, Rémy Sanchez a écrit :

> On Wednesday 02 November 2011 18:18:27 Antoine Drochon wrote:
>> C'est pas tant l'instabilité à proprement dis que toute une industrie
>> traumatisée par des années de P2P == evil. La stabilité on arrive à
>> l'obtenir (merci l'hybridation). Gérer des centaines de milliers de
>> serveurs, gérer des millions de bout de soft dans la nature, ça se fait,
>> les botnets y arrivent bien :-) Là où c'est plus compliqué, c'est de
>> convaincre les bonnes personnes.
> 
> Boarf, si on veut le faire adopter il suffit de changer le nom, le présenter 
> sous un autre angle, et voilà, c'est comme les NFC/RFID.

Bin oui bin non... ça ne suffit pas forcément.

> Exemple : le CHC (Customer Hosted Content) est une technologie totalement 
> nouvelle qui permet de réduire drastiquement les coûts en bande passante car 
> elle permet d'héberger le contenu chez l'utilisateur de manière totalement 
> sécurisée.

Je vois que tu as de l'imagination pour des noms de baptême, mais customer ça 
veut dire qu'il paye un service, ce qui n'est pas toujours vrai quand on 
consomme :-)

L'erreur commune est effectivement de vouloir viser au saint Graal de 
l'économie de bande passante.  Il faut garder à l'esprit que l'idée de départ 
c'est de fluidifier le trafic qui tend vers le 1080p à coup de plusieurs Mbps 
[2 à 10]. Viser l'offload à tout prix ça n'a que peu de sens, et si c'est pour 
retomber dans le P2P de gorêt qui ouvre des connexions par palette, c'est pas 
la peine.
Un truc propre genre Skype ou Spotify, personne s'en plaint. Pour le dernier ça 
fait du best effort et quand l'assistance P2P n'est pas disponible (au hasard 
sur les réseaux 3G), on retombe dans un bon vieux client-serveur (heu pardon 
device-cloud)

> Et pour les plus tenaces tu mets en FAQ des arguments pour dire que c'est 
> totalement différent du P2P.

Si tu mets "P2P" dans ta FAQ, c'est mort.

Antoine---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Le troll du vendredi par Rémy

[Antoine Drochon]

'soir/bonjour coté Pacifique,

Désolé Michel je garde l'essentiel.

Le 29 octobre 2011 05:53, Michel Py  a
écrit :

> > Enfin, oui je comprends bien que d'installer des serveurs c'est
> > quand même plus simple que de croiser les doigts pour que les
> > clients arrivent à sortir du NAT et fournissent un upload suffisant.
>
> Et tu reviens à grand pas au modèle Akamai. Ils ont déjà eu ton idée,
> sûrement: qui mieux placés qu'eux pour complémenter leur machin avec du
> P2P. Mais comme le faisait remarquer Antoine, les clients payants aiment
> bien les produits stables, et le P2P c'est un peu trop aléatoire.
>

C'est pas tant l'instabilité à proprement dis que toute une industrie
traumatisée par des années de P2P == evil. La stabilité on arrive à
l'obtenir (merci l'hybridation). Gérer des centaines de milliers de
serveurs, gérer des millions de bout de soft dans la nature, ça se fait,
les botnets y arrivent bien :-) Là où c'est plus compliqué, c'est de
convaincre les bonnes personnes.

Antoine

PS: pourquoi on appelle ça un troll, y a plein de bonne chose dans ce fil !

[FRnOG] Re: [FRnOG] Re: Anomalies de résolution de nom chez Orange (grand public)?

[Antoine Drochon]

Hello,

Le 19 mai 2011 à 20:45, Stephane Bortzmeyer a écrit :

> On Thu, May 19, 2011 at 07:38:52PM +0200,
> Fabien Dedenon  wrote 
> a message of 22 lines which said:
> 
>> J'ai l'accord à l'instant pour en citer un: www.spartoo.com , hop it
>> can help.
> 
> Le problème, c'est qu'il faudrait tester depuis Orange... Depuis
> l'extérieur, le domaine spartoo.com semble normal. Seulelement deux
> serveurs de noms, et dans la même société, ce qui n'est pas génial
> pour la résilience mais les deux serveurs sont bien joignables en v4
> et v6 et semblent bien séparés, au niveau transit (j'en suis moins
> sûr, question hébergement).
> 
> Donc, si www.spartoo.com ne peut pas être résolu, c'est sans doute
> Orange qui a tort.

D'ici (Orange fibre) spartoo.com fonctionne :

mofo:~ antoine$ dig www.spartoo.com @80.10.246.2

; <<>> DiG 9.6.0-APPLE-P2 <<>> www.spartoo.com @80.10.246.2
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.spartoo.com.   IN  A

;; ANSWER SECTION:
www.spartoo.com.85604   IN  A   83.169.93.17

;; Query time: 10 msec
;; SERVER: 80.10.246.2#53(80.10.246.2)
;; WHEN: Thu May 19 20:53:34 2011
;; MSG SIZE  rcvd: 49

Pour un TTL court, pareil, RAS (prenez a1.g.akamai.net, TTL de 20 sec)

A noter cependant les bizarrerie de la livebox qui résoud (mais mal donc 
j'utilse pas)

Ainsi à 1 seconde d'intervalle, j'ai

mofo:~ antoine$ dig www.spartoo.com @192.168.1.1

; <<>> DiG 9.6.0-APPLE-P2 <<>> www.spartoo.com @192.168.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19411
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.spartoo.com.   IN  A

;; ANSWER SECTION:
www.spartoo.com.85377   IN  A   83.169.93.17

;; Query time: 29 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu May 19 20:57:21 2011
;; MSG SIZE  rcvd: 49

mofo:~ antoine$ dig www.spartoo.com @192.168.1.1

; <<>> DiG 9.6.0-APPLE-P2 <<>> www.spartoo.com @192.168.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12954
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.spartoo.com.   IN  A

;; ANSWER SECTION:
www.spartoo.com.0   IN  A   83.169.93.17

;; Query time: 18 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Thu May 19 20:57:22 2011
;; MSG SIZE  rcvd: 49

HTH,

Antoine

PS: on peut passer en mode privé si besoin :-)

Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

[Antoine Drochon]

Salut,

On 15/04/11 11:25, "Raphael MAUNIER"  wrote:

>Du coté des hébergeurs, ou même opérateurs , comment aller vous commencer
>à proposer des solutions à vos clients ? Aller vous faire des
>documentations concernant la mise en place de solutions de
>load-balancing, "firewalling" IPV6 et autres solutions ?
>
>Je crois qu'il est important de partager nos connaissances sans forcement
>systématiquement vouloir systématiquement les garder comme "trésor de
>guerre".

Pour la plupart je pense que c'est dans les roadmaps respectives. L'idée
c'est que ça va se faire en douceur, avec un nombre limité de testeurs
pour roder chaque produit et après un élargissement global, avec
documentation, formation des équipes supports etc...

On est encore loin du tapage marketing, mon conseil est d'y aller au cas
par cas d'ouvrir la discussion entre clients/fournisseurs.

Pour ceux chez qui c'est déjà dispo, les docs sont là, même balbutiante.

-- 
Antoine


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [emploi] Senior Manager Network Strategy

[Antoine Drochon]

Bonjour à tous,

Je me permets de relayer l'information ici car elle intéressera peut-être
certains lecteurs de la liste.

Akamai ouvre 2 postes "Senior Manager Network Strategy", un pour s'occuper
plus de la partie Europe/EMEA, l'autre pour ce qui est un peu plus focus
sur l'Europe de l'Est.

Ci-dessous, l'annonce au format texte, sinon c'est ici :

https://jobs-akamai.icims.com/jobs/4741/job
https://jobs-akamai.icims.com/jobs/4742/job


Les postes sont ouverts à Munich mais il y a des possibilités sur Paris ou
Londres.

Si vous êtes intéressé, n'hésitez pas à me contacter en direct, je vous
mettrais en relation avec les bonnes personnes chez nous.

Cordialement,

Antoine D.


8<---8<---8<

Akamai Technologies
Senior Network Strategy Manager EMEA - Emerging Markets

Overview:

About the Job
The individual in this role will be responsible for the development of key
relationships to ensure these relationships meet Akamai's needs for
capacity, network performance and cost reduction. They will work closely
with internal legal and technical teams to identify the right commercial
and technical terms and then will drive the negotiation and execution of
the necessary contracts. They should have the ability to find creative
solutions to complicated negotiation challenges.


About the Team
The Network Strategy team is responsible for managing and maintaining
business relationships with Internet Service Providers and datacenter
operators around the world. The team works closely with both existing and
new vendors to identify cost effective business relationships which often
go beyond industry standard customer/vendor relationships. Akamai is
looking for an individual who has experience and skills in technical
negotiation and business development to join this team.

Responsibilities:

* Manage, maintain and develop business relationships with Internet
Service Providers and datacenter operators in EMEA. The primary
responsibility will be in the Emerging Markets of EMEA, starting with
Eastern Europe.
* Work with our regional sales teams to gather the requirements of our
global customers.
* Help define strategies to establish a competitive edge.
* Interface to internal and external technical network engineers.
* Expand capacity with the major networks in each country.
* Define and execute strategies for lowering costs and increasing
performance.
* Negotiate the business and technical terms of each relationship.
* Find solutions to complicated negotiation challenges.
* Analyze the market and identify new partners.

Qualifications:

Basic Qualifications
* At least five years experience with contract negotiation with major
providers and over ten years of work experience.
* Excellent experience and knowledge with Internet Service Providers and
datacenter operators in EMEA.
* Strong understanding of the dynamics of bandwidth prices and network
performance
* Fluent in written and spoken English.
* Excellent organization skills and a desire to negotiate partnerships
given technical and business constraints.
* Excellent communication skills and the ability to manage multiple
priorities simultaneously.


Desired Qualifications
* Ability to develop long-term business relationships with business and
technical staff at multiple levels within major providers.
* Comprehensive knowledge of Internet protocols, CDN¹s and networks.
* Technical sales experience in the data network or telecommunications
industry as either a pre-sales engineer or a sales executive.

Other Information
* Is relocation available for this position: No
* Is US Citizenship required: No
* Is a Security Clearance Required: No
If yes, applicants selected will be subject to a government security
investigation & must meet eligibility requirements for access to
classified information.

8<---8<---8<


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Nouvelle Freebox, communauté,.. .

[Antoine Drochon]

Hello,

On Dec 16, 2010, at 12:06 PM, Romain Tournier wrote:


pourquoi personne n'a developpé de coucou-box qui fourniraient leurs
propres services ?
coucou-box qui resterait plug'n'play pour l'utilisateur final...


C'est pas ce qui manque non ? XBox, PlayStation, AppleTV, Boxee... Je  
parle même pas des TV connectées...
Elles ne font pas toute papa-maman, le café toussa, mais elle  
permettent de faire ce que le geek de la maison a envie :-)


++
Antoine---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] tva 19,6

[Antoine Drochon]

Hello,

Le 9 sept. 10 à 11:41, Xavier Niel a écrit :

arrêtez de fantasmer, le 3P est moins cher en France que l'Internet  
quasiment partout dans le monde,


+1 mais personne regarde à coté hein alors 1,5 euros de plus et c'est  
la fin du monde.


Je cite aussi Les Échos : "les opérateurs français sont deux fois  
moins chers que leurs homologues espagnols, à 58,29 euros, ou belges,  
à 57 euros [...]". Pas besoin d'aller bien loin...


Et à l'opposé les offres mobiles sont parmis les plus chères, je parle  
même pas des datas ! et là tout le monde rale.


A.---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Comment vous protégez vous ?

[Antoine Drochon]

Salut,

Le 22 juin 10 à 12:15, Jérémy Martin a écrit :


[couic]
Depuis plusieurs mois, on a de plus en plus de cas de comptes FTP  
(hébergement mutualisés) qui se font hack via une connexion tout à  
fait normale (password ok, pas de brute force). Après analyse auprès  
de quelques clients qu'on a pu contacter, il apparait que la cause  
est toujours la même : un magnifique trojan (on a vu un peu tout ce  
qui traine sur le net) qui logue le clavier, et qui renvoi le  
password FTP de notre client vers le pirate.


Alors, vu qu'on réfléchit à refaire notre infra depuis quelques  
semaines, me vient une question qui peut paraitre bête. Comment se  
protéger de connexion non autorisés de ce type en FTP ?

[recouic]
Et vous, rencontrez vous la même problématique ? Avez vous trouvé  
des solutions ?


Comme indiqué plus haut, c'est plus un problème de sécurité au sein  
même des clients qu'autre chose.


Malgré tout, quelques pistes :

- rendre le FTP uniquement utilisable en read-only
- rendre l'accès sécurité SFTP (et autres protocoles en tant soit peu  
sécurisés)
- laisser passer les exceptions FTP read-write après moult  
explications qui font comprendre que l'accès d'un poste utilisateur,  
c'est pas tip top. Par contre un process sur une machine de prod  
supervisée, je peux comprendre que conserver le FTP ça a du sens (et  
surtout un coup d'upgrader à du SFTP et consors).


Ca ne stoppera pas l'hémorragie chez certains mais bon, ça fait  
effectivement des bons devoir de l'hébergeur.


++
Antoine---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] live iphone

[Antoine Drochon]

Salut,

Normalement sur du live il faut mettre un TTL égal à la moitié de la durée 
(théorique) des segments encodés.
Souvent dans les encodeurs, on a 10 secondes de durée de segment (la plupart 
des encodeurs du marché appliquent cette règle), donc ici ton TTL idéal devrait 
être de 5 secondes.

A noté que QuickTime mobile et son parent QuickTime X lisent toujours le 
premier flux listé dans ta playliste maitre. Parfois il peut être judicieux de 
faire une séquence 256k,64k,800k.

A+
A.

Le 14 avr. 2010 à 18:43, Damien Wetzel a écrit :

> Il y'a 3 flux 64k 256 et 800k
> wowza = CDN pur le cache
> j'ai encore qquelques pbs pour le ttl des caches je ne sais pas
> combien de temps il faut cacher les elements fichiers .m38u et .ts
> (segments videos) si quelqu'un a de l'experience a ce sujet je suis
> preneur.
> Damien,
> 
> 
> 
> 
> Gwenole Le bris writes:
>> Bonjour,
>> 
>> Je viens tout juste de tester, à part une coupure lors de la lecture
>> pas d'autre problème.
>> La qualité vidéo est vraiment pas mauvaise (Orange 3G sur paris) et
>> l'audio est très correct aussi.
>> J'ai remarqué qu'il fallait quelques dizaines de secondes pour que la
>> pixelisation disparaisse.
>> 
>> Peut-on avoir plus de détails sur ce test ? (débit, installation, etc...)
>> 
>> Cdlt,
>> 
>> --
>> Gwenole Le bris
>> 
>> 
>> 
>> Le 14 avril 2010 12:22, Damien Wetzel  a écrit :
>>> Puisque l'on parle d'iphone, je mene des experimentations
>>> de live CDNs sur iphone (y'a de la demande si si ).
>>> Voici un lien pour ceux qui veulent tester :
>>> http://iphoneec.atanar.com/live/smil:arianespace.smil/playlist.m3u8
>>> vos avis sont les bienvenus.
>>> Cordialement,
>>> 
>>> --
>>> ~~
>>>  Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
>>>  http://www.atanar.com  . . `; -._)-;-,_`)
>>>   (v_,)'  _  )`-.\  ``-'
>>>  Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
>>>  - So much to do, so little time -   ((,.-'   ((,/
>>> ~
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> -- 
> ~~
> Damien WETZEL (ATANAR TECHNOLOGIES)("`-/")_.-'"``-._
> http://www.atanar.com  . . `; -._)-;-,_`)
>   (v_,)'  _  )`-.\  ``-'
> Phone:+33 6 62 29 61 77   _.- _..-_/ / ((.'
> - So much to do, so little time -   ((,.-'   ((,/
> ~
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Nouveau troll : qui doit payer ?

[Antoine Drochon]

Le 23 mars 2010 à 19:05, Pierre Col a écrit :

> Rémi Bouhl a écrit :
> 
>> C'est aussi la démocratisation d'un Internet asymétrique et NATé, qui
>> a poussé les usages.
>> C'est le problème de la poule et de l'oeuf, ça. Des services comme
>> Rapidshare ou même Youtube auraient ils vu le jour si les utilisateurs
>> avaient une capacité d'émission équivalente à la capacité de réception
>> des autres utilisateurs?
> 
> Evidemment non. Avec un serveur SMTP at home, on s'envoie les DVD ripés par 
> mail, en communication privée. Je plaisante :-)

On en est pas forcément très loin... les contenus UGC passés au shaker Adobe...
http://newteevee.com/2010/03/24/flash-10-1-enables-p2p-video-on-nexus-one/

Et pour ceux que ça intéresse :
http://en.wikipedia.org/wiki/Real_Time_Media_Flow_Protocol

A.---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Opérateurs implantés en chine

[Antoine Drochon]

Salut,

Le 1 déc. 09 à 11:02, Benjamin BILLON a écrit :


Quel Telehouse ?
http://www.telehouse.net/fr/colocation/liste-des-operateurs

En effet, les CDN proposent surtout des solutions pour contenu fixe  
ou multimédia ; je ne sais pas s'il existe des solutions pour  
contenu dynamique, mais ça doit bien douiller si c'est le cas.


Si si, ca porte même un nom :-)
Accélération d'Applications

Enfin ne te fie pas à ta connectivité pour joindre les eyeballs  
chinois : tu restes tributaire du last-mile provider, souvent sans  
concurrence, et qui fournit souvent un service lamentable à ses  
abonnés.


+1, c'est pour ça que des solutions at the edge *peuvent* procurer un  
avantage.


Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL contention

[Antoine Drochon]

Salut,

Le 24 nov. 09 à 09:12, Xavier Beaudouin a écrit :

L'idée est bonne mais quand on a vu le délais pour l'ecn soit a peut  
près déployé partout


Un vieux serpent de mer de chez Adobe fait récemment surface et va  
peut être finir par pas mal bouleverser la nature du trafic


http://newteevee.com/2009/11/21/get-ready-for-flash-player-10-1-to-stream-p2p-video-to-millions-swap-files-bittorrent-style/

Adobe planche dessus depuis 2007 donc le jour où ça sera  
officiellement dans la nature ça pourra aller très vite... Si un jour  
ça sort.


Antoine---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] L'iPhone surchar ge les réseaux

[Antoine Drochon]

Le 8 octobre 2009 23:33, Thierry Jaouen  a écrit :

> Steven Le Roux wrote:
>>
>>
>> 2009/10/8 Athias Jerome > >
>>
>>    L'iPhone surcharge les réseaux
>>
>>    Par Edouard le Ricque | Publié le 03/10/2009 à 08:00
>>    Source : Tom's Guide FR
>>
>>    http://www.bestofmicro.com/actualite/27202-iPhone-AT-T-apple.html
>>
>>    Ces dernières semaines, de nombreux utilisateurs américains ont vu
>>    leurs
>>    communications coupées alors qu’en Europe, les opérateurs ont observé,
>>    dans le même temps une augmentation de la charge sur leurs réseaux.
>>    Principal suspect : l’iPhone.
>>
>>
>> C'est bien d'engraisser les actionnaires... mais investir pour faire
>> l'upgrade du réseau c'est pas mal non plus.
>
> Ou est-ce pour appuyer l'argumentaire des lobbys pendant les négociations
> autour de la neutralité du Net ?
>
> Créer de la rareté, c'est aussi créer de la valeur... non ?  :-[

AT&T : 3% d’iPhone, 40% de trafic
http://www.macplus.net/itrafik/depeche-49572-at-t-3-d-iphone-40-de-trafic

Gloups :)

Ca ne va pas s'arrêter avec les nouvelles capacités de streaming de
l'appareil...

Antoine
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coupure éléctrique a Equinix St D enis

[Antoine Drochon]

Hello,

Le 2 juil. 09 à 13:00, Pierre Col a écrit :


Schaal Vincent a écrit :


Dailymotion a l'air de sérieusement souffrir : toujours en vrac.


Je n'arrive pas à croire que Dailymotion ne soit pas sur une  
infrastructure totalement redondante, sur 2 sites distincts, avec du  
BGP4 etc...


Voilà les explications détaillées de Daily :
http://blog.dailymotion.com/fr/index.php/2009/07/06/incident-de-jeudi-dernier/

Antoine---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] IPv6 au sein du gouvernement américain (Roadm ap)

[Antoine Drochon]

Bonjour,

Comme IPv6 est un sujet évoqué de temps à temps en ces lieux, je vous  
fait partager ce document :

http://www.circleid.com/pdf/planning_guide_roadmap_toward_ipv6_adoption_in_usg_may2009_final.pdf

Bonne lecture !

A+
Antoine---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Service IPTV en France

[Antoine Drochon]

Hello,

On Mon, 18 May 2009 12:02:34 +0200, Xavier Niel  wrote:

> Le 17 mai 09 à 21:24, Michel Py a écrit :
> 
 Michel Py écrit:
 En quelle résolution/qualité? Un flux HD à 2Mb/s ce n'est
 pas un flux HD...
>>
>>> Xavier Niel écrit:
>>> environ 6 Mbit/s
>>
>> C'est bien ce que je pensais. Pour référence, Comcast récemment est  
>> descendu en-dessous de 19.2 Mb/s et ils se font tailler des shorts  
>> par tout le monde.
>> http://www.avsforum.com/avs-vb/showthread.php?t=1008271
>>
>> Moi aussi, j'ai des codecs qui soi-disant mettent un DVD de 8.5 Go  
>> sur un CD de 800 Mo ou un blu-ray sur un DVD, ce genre de  
>> compression se paye en qualité d'image. Un flux HD à 20 Mb/s c'est  
>> déjà super-compressé.
> 
> dépend de la qualité de l'encodeur,
> je suis administrateur d'une boite qui est la meilleure mondiale au  
> niveau de l'encodage et à partir de 8-9 Mbit/s pas facile de voir la  
> différence,

Même si je doute pas une minute du talent d'Ateme, si on se base sur du
classique H.264/VC-1, force est de constater que les 5.5/6 Mbps de nos box
sont un peu juste. Mais je conçois très bien que sur la partie ADSL,
c'est un compromis "mathématique".

Entre 6 Mbit/s et les 30/40 Mbits/s en pic qu'on peut trouver sur un
blu-ray, il y a une certaine latitude hein :-)
Je ne parle même pas des super machins 3D qui rendent les platines
actuelles obsolètes.

Après pour me ranger du coté des utilisateurs, c'est vrai que la taille
et la qualité de l'écran jouent beaucoup.
Sur le marché nord américain, 32 ou 42 pouces font bien ridicules dans le
salon :-)

* A quand une STB qui fait du dynamic streaming pour simplifier la gestion
des débits plus que variables ?

-- 
Antoine qui attend Canal+ HD ;-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Filtrage : après l'Australie, l'Allemagne

[Antoine Drochon]

Bonjour la liste,

Pour faire suite aux discussions d'il y a quelques mois sur le  
filtrage en Australie, voilà que ça continue chez nos voisins  
Allemands !


http://www.ecrans.fr/L-Internet-allemand-bientot-filtre,6164.html

:-(

++
Antoine---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] ADSL à 100 voire 250 Mb/s ?

[Antoine Drochon]

Hello,

On Mon, 05 Nov 2007 15:33:40 +0100, Pierre Col | UbicMedia  wrote:

> De l'ADSL cent fois plus rapide, sans interférence
> magnétique :
> 
>
http://www.silicon.fr/fr/news/2007/11/05/la_technologie_dsl_pourrait_d_passer_les_100_mbps
> 
>
http://www.echosdunet.net/news/breve_4821_un+beau+pied+nez+fibre+optique+adsl+jusqu+250+megabits.html
> 
>
http://www.pcinpact.com/actu/news/39846-ADSL-100-fois-plus-rapide-JOHN-PAPANDRIOPOUL.htm

[...]

Merci pour l'info (désolé pour le charcutage du HTML)

Au passage, je cite l'article de Silicon avec l'appréciation du
journaliste

[...] 100Mbps. Une vitesse qui offre un confort optimal pour le surf de la
Toile et qui est comparable au débit de la fibre. [...]

Bienvenue dans le web 100.0

++
Antoine

---
Liste de diffusion du FRnOG
http://www.frnog.org/