Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications

2013-01-18 Par sujet Benoit Boissinot 
Si la proposition est bonne et consensuelle (bon en fait c'est plutot si
les lobbies ont bien bossé), alors en général la majorité dépose une
proposition similaire ou identique.


2013/1/18 Christophe Baegert 

> Le 18/01/2013 11:09, Pascal Rullier a écrit :
> > cela dépend, soit il y a ruse dans la proposition, mais si cela va
> > dans le bon sens collectif,
> > pourquoi elle ne passerait pas ?
>
> Parce qu'en France une bonne loi proposée par l'opposition est par
> définition une mauvaise loi !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] PROPOSITION DE LOI relative au renouvellement des autorisations d’occupation du domaine public des opérateurs de télécommunications

2013-01-18 Par sujet Benoit Boissinot 
Écrite et co-signée par des députés UMP, je suis pas sûr qu'il y ait grand
chose à suivre.


2013/1/18 Pascal Rullier 

> Bonjour,
>
> A lire et à suivre
>
> http://www.assemblee-nationale.fr/14/propositions/pion0626.asp
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Mieux que l'HADOPI, Free

2013-01-07 Par sujet Benoit Boissinot 
2013/1/7 Stephane Bortzmeyer 

> On Sun, Jan 06, 2013 at 11:10:13PM +0100,
>  Benoit Boissinot  wrote
>  a message of 118 lines which said:
>
> > D'ailleurs il y a une option pratique pour ne même pas envoyer des
> > IP à Ganalytics (
> > http://support.google.com/analytics/bin/answer.py?hl=en&answer=2905384).
>
> Ce n'est pas du tout ça. Non seulement elle continue à envoyer
> l'adresse (juste privée de son dernier octet, Google ne propose pas de
> vraie obfuscation, genre un hash de l'adresse)


À part en ipv6, je vois pas trop à quoi ça sert de hasher 32 bits...


> mais la connection HTTP
> à Google Analytics elle-même inclut forcément toute l'adresse IP.
>
> Ce n'est qu'après (donc trop tard) que l'adresse est légèrement
> brouillée.
>

En effet, je partais du principe qu'ils faisaient ce qu'ils disent.
Donc oui côté technique il n'y a pas de garantie.

Benoit

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free

2013-01-06 Par sujet Benoit Boissinot 
2013/1/6 Emmanuel Thierry 

>
> Le 6 janv. 2013 à 22:38, Benoit Boissinot  a écrit :
>
> > J'aime bien l'idée de Piwik, c'est dommage que par défaut Piwik respecte
> > moins la vie privée que Google Analytics.
>
> Sachant que toutes ces données sont dans tous les cas détenues par Google
> lorsqu'on utilise leur service, je ne pense pas que l'on puisse considérer
> cela. Ce n'est pas parce que l'information n'est pas affichée sur Google
> Analytics que Google ne l'a pas déjà exploité dans ses propres algorithmes.
>

Je ne sais pas ce qu'ils exploitent, mais ils ne collectent pas de PII (
http://www.google.com/analytics/learn/privacy.html). D'ailleurs il y a une
option pratique pour ne même pas envoyer des IP à Ganalytics (
http://support.google.com/analytics/bin/answer.py?hl=en&answer=2905384).


>
> Dans tous les cas à partir du moment où un outil récolte des données de
> statistiques utilisateurs, ces données peuvent être captées par
> l'administrateur avant consolidation ou avant purge, donc le délai de
> conservation des données ou le masquage des adresses IPs ne peuvent être vu
> que comme une protection vis à vis de quelqu'un qui n'aurait qu'un accès
> limité à l'application. La privacy de l'utilisateur n'est pas protégée vis
> à vis de l'administrateur du service.
>

Si on suppose que l'administrateur fait des choses illégales (genre stocke
les logs indéfiniment), forcement... Rien n'empechera des acteurs crapuleux
de violer la vie privée.

Ce que je reproche à Piwik c'est d'avoir une configuration par défaut qui
n'incite pas au respect de la vie privée.


> Toujours est-il que pour le bien du business d'une agence Web et de ses
> clients, il est toujours intéressant d'éviter que de telles données tombent
> dans les mains d'une très grosse structure tel que Google.
>
> Cordialement
> Emmanuel Thierry
>
>
> >
> > 2013/1/6 Emmanuel Thierry 
> >
> >>
> >> Le 5 janv. 2013 à 19:21, Pascal Rullier  a écrit :
> >>
> >>> Le 5 janvier 2013 17:04, Richard BOIX  a écrit :
> >>>> Ce genre de comportement n'a eu aucun impact sur les grands opérateurs
> >> du
> >>>> passé alors laissons les continuer et tapons sur Free.
> >>>> Arguments à 2 cents... pour du harcèlement médiatique et presque
> >> technique.
> >>>>
> >>>> Il serait plus intéressant de se concentrer sur le "quasi-monopole" de
> >>>> Google-Gmail  (tuyau, apps, data, sécurité...), ça c'est flippant.
> >>>> Les TPE-PME ont bien plus à perdre que les quelques agences de Pub qui
> >> nous
> >>>> saturent de contenu lobotomisant sans créer de richesse.
> >>>
> >>> Des entreprises de pub qui sont point et mains liées avec Google
> >> Analytics
> >>> en leur envoyant le tracking de leurs connexions client,
> >>> et dont cela ne dérange absolument pas que Google connaisse tout
> >>> de leur business en "échange" de reporting et d'aide à la décision
> >>> sur la stratégie de leur site.
> >>
> >> D'autant que des outils comme Piwik [http://fr.piwik.org/] sont plutôt
> >> complets et faciles à installer/customiser/hacker.
> >> L'utilisation de Google Analytics peut être considéré comme un manque
> >> caractérisé de professionnalisme malgré son adoption par de nombre
> >> d'agences Web...
> >>
> >> Cordialement
> >> Emmanuel Thierry
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free

2013-01-06 Par sujet Benoit Boissinot 
J'aime bien l'idée de Piwik, c'est dommage que par défaut Piwik respecte
moins la vie privée que Google Analytics.

Y'a tout un tas de configuration à changer pour arriver au même niveau (IP
scrubbing, retention, opt-out, etc.), cf. http://piwik.org/privacy/


2013/1/6 Emmanuel Thierry 

>
> Le 5 janv. 2013 à 19:21, Pascal Rullier  a écrit :
>
> > Le 5 janvier 2013 17:04, Richard BOIX  a écrit :
> >> Ce genre de comportement n'a eu aucun impact sur les grands opérateurs
> du
> >> passé alors laissons les continuer et tapons sur Free.
> >> Arguments à 2 cents... pour du harcèlement médiatique et presque
> technique.
> >>
> >> Il serait plus intéressant de se concentrer sur le "quasi-monopole" de
> >> Google-Gmail  (tuyau, apps, data, sécurité...), ça c'est flippant.
> >> Les TPE-PME ont bien plus à perdre que les quelques agences de Pub qui
> nous
> >> saturent de contenu lobotomisant sans créer de richesse.
> >
> > Des entreprises de pub qui sont point et mains liées avec Google
> Analytics
> > en leur envoyant le tracking de leurs connexions client,
> > et dont cela ne dérange absolument pas que Google connaisse tout
> > de leur business en "échange" de reporting et d'aide à la décision
> > sur la stratégie de leur site.
>
> D'autant que des outils comme Piwik [http://fr.piwik.org/] sont plutôt
> complets et faciles à installer/customiser/hacker.
> L'utilisation de Google Analytics peut être considéré comme un manque
> caractérisé de professionnalisme malgré son adoption par de nombre
> d'agences Web...
>
> Cordialement
> Emmanuel Thierry
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)

2013-01-06 Par sujet Benoit Boissinot 
2013/1/6 Guillaume Barrot 

> Hello
>
> Personne n'a les infos sur la partie "légale" ?
>

En général pour la partie "légale" on demande plutôt à un avocat qu'à une
mailing-list.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ARCEP/PEERING LE MATCH COMMENCE

2012-07-12 Par sujet Benoit Boissinot 
Voilà peut être la raison:
http://www.lemonde.fr/economie/article/2012/07/12/le-gouvernement-veut-faire-payer-plus-d-impots-a-google-amazon-ou-apple_1732563_3234.html

*Notamment celle de
rendre
obligatoires
et payants les accords de "pearing" entre les opérateurs de
télécommunications et les fournisseurs de services en ligne du type YouTube
(filiale de Google). C'est-à-dire
introduire
un
droit d'accès payant aux infrastructures de télécommunications.*

2012/6/21 Raphael MAUNIER 

> Il faut attendre la présentation de l'arcep.
>
> J'ai été le premier à sérieusement / farouchement m'y opposer.
> Depuis ;
> - ils ont présenté au Linx
> - ils ont présenté au Ripe
> - Nous les avons rencontré.
>
> Tant que cela reste purement informatif pour comprendre le marché et voir
> comment l'analyser et justement ne pas le réguler cela est acceptable.
>
> Si cela change vers une régulation, ok la c'est problématique et de la
> nature même des réseaux impossible à appliquer.
>
> Le soucis de l'arcep c'est que la communication n'était pas "facile et
> accessible".
> De la fenêtre, je vois une réelle volonté de changer cela et dans le bon
> sens.
>
> De plus, un travail de pédagogie dans les deux sens et nécessaire  et ils
> sont plus que prêt à nous écouter.
> Tâchons de faire la même chose de notre côté !
>
> Raphael
>
> On Jun 21, 2012, at 20:22, "Anthony Arciero" 
> wrote:
>
> > Hi,
> >
> > Petit à petit les libertés sont en train d'être supprimées.
> > Heureusement que certains s'y opposent.
> >
> > Merci de l'info.
> >
> > Le 21 juin 2012 19:00, David MARCIANO  a écrit :
> >
> >> Les opérateurs télécoms américains AT&T et Verizon ont annoncé jeudi le
> >> dépôt d'un recours auprès du Conseil d'Etat pour demander l'annulation
> >> d'une décision de l'Autorité de régulation des télécoms les obligeant à
> >> fournir des informations sur leur trafic internet en France.
> >>
> >> Ca promet :)
> >>
> >>
> >> Bonne réception
> >> David Marciano
> >>
> >>
> >> 14, rue Crespin du Gast - 75011 Paris - France
> >> Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48 24 07 08
> >> Mail : dmarci...@adenis.fr
> >>
> >>
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >>
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] OpenFlow : L'évolution des réseaux

2012-04-17 Par sujet Benoit Boissinot 
Et c'est le cœur du réseau interne Google:
http://www.wired.com/wiredenterprise/2012/04/going-with-the-flow-google/all

2010/9/24 Guillaume FORTAINE 

>
> Bonjour,
>
> Ce message fait suite à celui intitulé "OpenFlow 1.0 release candidate
> available" [0]. D'ailleurs, je prévois de distribuer des switches OpenFlow
> de marque NEC, c'est pourquoi, j'aimerai discuter plus en profondeur de
> cette technologie avec les gens de FRnOG.
>
> Tout d'abord, pour avoir une meilleure vue d'ensemble d'OpenFlow, je
> souhaiterai vous inviter à lire la dernière présentation en date de NEC,
> intitulée "Future Internet Research Using OpenFlow" [1].
>
> I) Definition
>
> En premier lieu, je souhaiterai vous inviter à lire cet exposé de Telecom
> Lille intitulé "OpenFlow : L'évolution des réseaux" [2].
>
> a) Commercial
>
> D'ailleurs, j'aimerai aussi souligner que le Flow-based networking n'est
> pas un concept nouveau et est actuellement supporté par la société Anagran
> [3], dont le fondateur n'est autre que Larry Roberts [4].
>
> b) FrNOG
>
> Il semble que Monsieur Bortzmeyer ait été le premier membre de FRnOG à
> exprimer publiquement un intérêt pour OpenFlow [5] suite à son intérêt pour
> ForCes [6].
>
> c) Dynamic Switch Control Protocols
>
> D'ailleurs, je souhaiterai vous inviter à lire la thèse intitulée
> "Implementation and Evaluation of a Network Element Control Protocol" [7]
> où les différents Dynamic Switch Control Protocols ( ForCes, GSMP et
> OpenFlow) sont comparés (page 17 à 23).
>
> -Note : le code source est disponible à la page Web intitulée "ETNA Work
> Package 4" [8].
>
>
> II) Business Model
>
> Le 21 décembre 2009 12:44, Julien Escario a écrit [0] :
>
> > Bref, ça sert à quoi en dehors de la 'recherche' ? (c'est une vraie
> question, si quelqu'un peut m'éclairer).
>
> 1) Capex
>
> L'avantage d'OpenFlow est de séparer le Data Plane du Control Plane, donc
> de simplifier les switches (cf page 15 de "Future Internet Research Using
> OpenFlow" [1]) ce qui entraîne une réduction du Capex (cf page 23 de la
> présentation intitulée "OpenFlow/Software Defined Networks" [9]).
>
> Pour illustrer cette argumentation, je souhaiterai vous inviter à lire la
> présentation intitulée "OpenFlow/Software Defined Networks" [9] du projet
> Clean Slate de Stanford et celle intitulée "Data Center Networks Are in My
> Way" [10] du Cloud Provider, Amazon.
>
> 2) Opex
>
> De plus, l'intelligence est centralisée grâce au contrôleur OpenFlow et
> donc plus aisée, ce qui entraîne une réduction de l'Opex (cf page 26 de la
> présentation intitulée "OpenFlow/Software Defined Networks" [9]).
>
> Pour illustrer cette seconde argumentation, je souhaiterai vous inviter à
> lire la présentation intitulée "An Experimenter's Guide to OpenFlow" [11]
> des R&D Labs de Deutsche Telekom et celle intitulée "OpenFlow: operational
> experiences" [12] du réseau de recherche de l'Université de l'Illinois.
>
> -Note : comme exemple d'application de recherche, je souhaiterai vous
> inviter à lire la présentation intitulée "Towards a Flow-level Network
> Security System" [13].
>
> III) Open Source
>
> Pour ceux qui souhaiteraient expérimenter avec cette technologie, je vous
> conseillerai le setup suivant :
>
> -HW :
>
> Pronto 3290 [14]
>
> -Firmware :
>
> Pica8 XorPlus 1.1 that includes the L2/L3 management for VLAN, LACP,
> STP/RSTP, LLDP, OSPF, RIP, static route, PIM-SM, VRRP, IGMP, IGMP Snooping,
> IPv6, Radius/Tacacs+ as well as OpenFlow 1.0 (available at later Oct, 2010)
> [15]
>
> -OpenFlow Controller :
>
> Beacon : Java OpenFlow Controller [16]
>
>
> Bon week-end :) !
>
> J'attends de vos nouvelles,
>
> Cordialement,
>
> [0] http://www.mail-archive.com/frnog@frnog.org/msg08578.html
> [1]
> https://docs.google.com/fileview?id=0B6oJAUODOgEsNDk5ZDMyOTctZDFhNC00NThlLThlYjUtZjc4ZjhhMzUxY2Mx&authkey=CPTO4NMF&hl=en
> [2]
>
> http://wapiti.telecom-lille1.eu/commun/ens/peda/options/ST/RIO/pub/exposes/exposesrio2009-ttnfa2010/cloarec-ferreira/index.html
> [3] http://spectrum.ieee.org/computing/networks/a-radical-new-router/0
> [4] http://www.packet.cc/
> [5] http://www.ietf.org/mail-archive/web/forces/current/msg03673.html
> [6] https://datatracker.ietf.org/wg/forces/charter/
> [7]
> http://docs.google.com/viewer?url=http://lib.tkk.fi/Dipl/2010/urn100214.pdf
> [8] http://etna.netlab.tkk.fi/
> [9]
> http://docs.google.com/viewer?url=http://www.thequilt.net/meetings/GENI%20WKSP/GENI%20Workshop%20Presentations/OF-intro-Quilt-workshop%20(new)%20-%2016%20July%202010.ppt
> [10]
> http://docs.google.com/viewer?url=http://mvdirona.com/jrh/TalksAndPapers/JamesHamilton_CleanSlateCTO2009.pdf
> [11]
> http://docs.google.com/viewer?url=http://www.deutsche-telekom-laboratories.de/~robert/GENI-Experimenters-Workshop.ppt
> [12]
> http://docs.google.com/viewer?url=http://groups.geni.net/geni/attachment/wiki/OFIU/iu_openflow-apan.pdf?format%3Draw&pli=1
> [13]
> https://docs.google.com/present/edit?id=0AaoJAUODOgEsZGdwY2JiczlfMTEwN2RyOXAyd2R0&hl=en&authkey=CKCgltYO

Re: [FRnOG] [TECH] 2012, fin du monde, Anonymous, racine du DNS et autres mots-clés

2012-02-17 Par sujet Benoit Boissinot 
2012/2/17 Stephane Bortzmeyer :
> Vous le savez certainement, l'Internet s'arrête le 31 mars.
>
> j'ai rassemblé ici quelques informations et une opinion :
>
> http://seenthis.net/messages/57473
>

Est ce qu'il y a des informations similaires à ce qu'on trouve pour
les racines, sur les localisations et le nombre de serveur utilisé
pour .com.
Les deux racines opérées par Verisign servent-elle aussi pour .com
(soit 76 sites) ?

Benoit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Neutralité du Net

2010-08-15 Par sujet Benoit Boissinot 
2010/8/15 Spyou :
> Le 15/08/2010 21:36, Pierre Col a écrit :
>> Juste pour dire que le rapport gouvernemental remis par NKM aux 
>> parlementaires a fuité et
>> qu'on en trouve depuis ce calme week-du 15 août end quelques "commentaires 
>> de lecture...
>>
>
> Pour info, la Quadrature a mis la main sur un scan du document et a lancé un 
> outil
> collaboratif de transcription. A priori, on devrait avoir le document 
> numérique final vers
> le début de semaine.
>
> http://quadpad.lqdn.fr:9000/nkm-filtrage-du-net

C'est deja en ligne depuis ce matin:
http://www.laquadrature.net/files/Rapport_Net_Neutralite.pdf

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?

2010-06-16 Par sujet Benoit Boissinot 
2010/6/16 Rémi Bouhl :
> Le 16/06/10, Stephane Bortzmeyer a écrit :
>> On Tue, Jun 15, 2010 at 11:00:03PM +0200,
>>  Rémi Bouhl  wrote
>>  a message of 44 lines which said:
>>
>>> - IPv6 vous permet de mieux cibler les usages de vos utilisateurs.
>>> Grâce à IPv6, vous faites la différence entre le fils Michu qui fait
>>> du Warcraft et du P2P, et madame Michu qui consulte le site de sa
>>> banque et trie ses spams, même s'ils sont derrière la même
>>> machinbox.  Bref, IPv6 vous apporte des données plus précises pour
>>> une publicité plus efficace (pour rappel, en contrepartie de
>>> l'obligation de conserver les logs, les FAI ont le droit d'en faire
>>> un usage commercial),
>>
>> Pas faux, mais si M. Michu junior a lu le RFC 4941 ?
>> 
>>
> L'opérateur peut quand même identifier:
> - le nombre total d'utilisateurs,
> - les usages de chacun: "Celui qui fait du jeu en réseau est le même
> que celui qui utilise Teamspeak, et c'est un utilisateur différent de
> celui qui est sur Youtube."
>
> Même si, effectivement, à chaque reboot de machine, les pistes sont 
> brouillées.
>
> C'est moi, ou cette RFC ne prévoit aucun mécanisme pour éviter
> l'auto-attribution de la même adresse par deux machines différentes?
> Les adresses MAC ont l'avantage d'être uniques, au moins..

Tous les algo stateless, même ceux utilisant la MAC font tourner
l'algo de détection d'adresse dupliqué:
http://livre.g6.asso.fr/index.php/Configuration_automatique
http://tools.ietf.org/html/rfc4862#section-5.4

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: IPv6 Ripeness, et la France alors ?

2010-06-16 Par sujet Benoit Boissinot 
2010/6/16 Stephane Bortzmeyer :
> On Tue, Jun 15, 2010 at 11:00:03PM +0200,
>  Rémi Bouhl  wrote
>  a message of 44 lines which said:
>
>> - IPv6 vous permet de mieux cibler les usages de vos utilisateurs.
>> Grâce à IPv6, vous faites la différence entre le fils Michu qui fait
>> du Warcraft et du P2P, et madame Michu qui consulte le site de sa
>> banque et trie ses spams, même s'ils sont derrière la même
>> machinbox.  Bref, IPv6 vous apporte des données plus précises pour
>> une publicité plus efficace (pour rappel, en contrepartie de
>> l'obligation de conserver les logs, les FAI ont le droit d'en faire
>> un usage commercial),
>
> Pas faux, mais si M. Michu junior a lu le RFC 4941 ?
> 

Et la "privacy extension" est activé par défaut sous Windows.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Intérêt des IDN (Was: Rapp el : le processus de signature de la racine du DNS est presq ue achevé

2010-04-14 Par sujet Benoit Boissinot 
2010/4/14 Rémi Bouhl :
> Bonjour,
>
> Le 14/04/10, Thomas Mangin a écrit :
>>
>> Quand les gens seront plus sensibilisés aux problèmes de phishing, je pense
>> que c'est la que les attaques commenceront - pour rendre le mail de phishing
>> aussi authentique que possible.
>>
> La solution, ce n'est pas tout simplement d'apprendre (une fois pour
> toute) la différence entre HTTP et HTTPS?
>
> Y a-t-il un risque que quelqu'un parvienne à avoir un certificat SSL
> reconnu par les navigateurs et puisse faire du phising en toute
> impunité?

Vu ce que certains arrivent à obtenir comme certificat SSL
(certificats intermédiaires ou "*"), un certificat pour une attaque
par homographie doit être encore moins compliqué à obtenir.
Voir aussi: http://www.schneier.com/blog/archives/2010/04/man-in-the-midd_2.html

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Rappel : le proc essus de signature de la racine du DNS est presque achevé

2010-04-13 Par sujet Benoit Boissinot 
2010/4/13 Florent R. :
> 2010/4/13 Gilles PIETRI :
>> Le 13/04/2010 10:48, Stephane Bortzmeyer a écrit :
>>> Ce processus de signature de la racine *peut*, dans certains cas,
>>> entrainer des problèmes de résolution DNS à partir du 5 mai. Donc, il
>>> est encore temps de vérifier votre réseau.
>>
>> Kiki merdouille avec DNSSEC ? C'est numéricable !
>
> Un test chez Google Public DNS (8.8.8.8) donne la même chose : taille
> limite autour de 500 :S
>

C'est la protection anti-DoS de Google ça, `dig +dnssec @8.8.8.8 gov
dnskey` marche bien.
http://code.google.com/speed/public-dns/docs/security.html#rate_limit

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Semaine de la signature de la racine DNS

2010-01-27 Par sujet Benoit Boissinot 
2010/1/27 Stephane Bortzmeyer :
> On Tue, Jan 26, 2010 at 08:56:35PM +0100,
>  jul  wrote
>  a message of 31 lines which said:
>
>> * pas Google DNS
>> $ dig @8.8.8.8 +short rs.dns-oarc.net txt
>> rst.x476.rs.dns-oarc.net.
>> rst.x485.x476.rs.dns-oarc.net.
>> rst.x490.x485.x476.rs.dns-oarc.net.
>> "209.85.228.94 DNS reply size limit is at least 490"
>> "209.85.228.94 lacks EDNS, defaults to 512"
>> "Tested at 2010-01-26 19:46:05 UTC"
>
> Comme OpenDNS, il ne gère pas EDNS. C'est mal (mais c'est probablement
> dû à leur statut de résolveur DNS ouvert et leur souci d'éviter de
> servir de relais pour des attaques par amplification, cf.
> ).

Ce n'est pas désactivé:
http://groups.google.com/group/public-dns-discuss/browse_thread/thread/dbb211033c886680/e24197a24866ff18
Mais il y a en effet une protection contre les amplifications attacks:
http://code.google.com/speed/public-dns/docs/security.html#rate_limit

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Loi création et internet ad optée par l'Assemblée Nationale

2009-04-03 Par sujet Benoit Boissinot 
2009/4/3 Francois Petillon :
> Ce qui a été fait par je ne sais plus qui était de
> fournir effectivement des IPs bidons dans la liste des IPs partageant un
> certain contenu. Mais cela sous-entend que la société collectant les IPs
> dans le cadre d'une chasse aux "pirates" n'a fait qu'une partie de son
> boulot (elle n'a pas vérifié que le contenu était réellement accessible et
> qu'il ne s'agissait pas juste d'un effet d'annonce).

http://dmca.cs.washington.edu/

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle fai sabilité ? (+ présentation )

2008-08-01 Par sujet Benoit Boissinot 
2008/8/1 Rani Assaf <[EMAIL PROTECTED]>:
> On Thu, Jul 31, 2008 at 11:24:45AM +0200, Bertrand Yvain wrote:
>> Il s'agirait plutôt, pour les ayants-droits, via des organismes qu'ils
>> mandateraient, de proposer en téléchargement "illégal" les œuvres dont
>> ils souhaitent contrôler la diffusion.  Ce procédé permettrait alors de
>
> Si je télécharge un contenu mis à disposition par l'ayant-droit lui-même,
> en quoi c'est illégal?
>

À ma connaissance les collectes d'IP se font generalement en parcourant les
essaims p2p, sans mise à disposition. (On peut trouver des infos ici:
http://dmca.cs.washington.edu/ )

Cordialement,

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)

2008-07-28 Par sujet Benoit Boissinot 
On Mon, Jul 28, 2008 at 11:07 AM, Rani Assaf <[EMAIL PROTECTED]> wrote:
> On Mon, Jul 28, 2008 at 08:20:23AM +0200, [EMAIL PROTECTED] wrote:
>> Une objection est que la liste de sites bannis ne peut être diffusée à des
>> millions d'exemplaires, que ce soit dans les boxes, ou sur les postes des
>
> Bof... Si le filtrage est fait  sous forme de blackhole BGP, reconstruire
> la liste en  distribuant le lookup (scanner par  des traceroutes l'espace
> unicast  ou juste  un subset  pertinent)  sur une  dizaine de  PC, ça  va
> prendre quoi? 3 à 4 jours?

C'était la suite de la phrase de Christophe :)

> On Mon, Jul 28, 2008 at 08:20:23AM +0200, [EMAIL PROTECTED] wrote:
> ... et comme il ne peut se faire de l'autre côté pour d'autres raisons, nous 
> voilà
> bien avancé ;)

D'ailleurs pour les détails, une thèse presente ce qui se fait
(faisait en 2005) en UK,
et les attaques d'oracle sur le filtrage hybride:
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-653.html

cordialement,

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Google IPv6 Conference

2008-03-12 Par sujet Benoit Boissinot 
2008/3/6 eberkut <[EMAIL PROTECTED]>:
> Bonjour,
>
>  Toutes fraîches ajoutées d'il y a quelques heures, 5 vidéos d'une
>  conférence qui s'est tenu chez Google sur IPv6 (dans le cadre de leurs
>  Tech Talks) :

[snip]

A ce sujet, Google est finalement accessible en ipv6
(http://ipv6.google.com), il manque plus que un  pour
www.google.com :)

cordialement,

Benoit
---
Liste de diffusion du FRnOG
http://www.frnog.org/