Re: [FRnOG] [HS] KVM IP

[Splio - Benjamin BILLON]

le switchview 1010 qu'on a a plutôt mal vieilli (régulièrement obligé de 
rebooter l'appliance pour récupérer la main sur un serveur rebooté), et 
j'ai pas trouvé  de solution intégrée switch + IP chez eux.


Kamel KAROU a écrit :

Il y a egalement Avocent qui a une solution avec dsview la solution d 
administration a distance. Ce qui est bien c est qu elle fonctionne egalement 
en out of band. Si tu as besoin je peux te fournir un pdt de demo pour 
tester www.avocent.com

Kamel Karou
Magirus France


Nokia

--- message original ---
De : "Splio - Benjamin BILLON" 
Objet : Re: [FRnOG] [HS] KVM IP
Date : 26 juin 2009
Heure : 20:11:9

Pleine satisfaction avec du Adder CATx1000 IP (8 et 16 ports) + CAM usb. 
Le gros plus, c'est la compatibilité avec VNC.


J'ai pas testé Minicom, mais leur "démo" en ligne, quand elle marche, 
n'a pas, disons,  "démontré les pleines fonctions du produit".


Je connais un fournisseur qui pourrait te conseiller et te fournir au 
besoin, fais-moi signe si ça t'intéresse.


Thomas a écrit :
  

Bonjour,

Je cherche un KVM IP pour une infra de ~20 serveurs a terme.
Le but est d'administrer à distance les machines (configuration BIOS/RAID 
incluse) et dépannage.
J'ai trouvé ce genre de produit :
http://www.kvm-switches-online.com/0su70036a.html
Il permet entre autre de se connecter à distance et en local à la fois.

Avez vous des retours d'expérience sur ce genre de produits ? des 
marques/modèles à conseiller ?

Merci d'avance.

Bon wk.

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

Re: [FRnOG] [HS] KVM IP

[Splio - Benjamin BILLON]

Pleine satisfaction avec du Adder CATx1000 IP (8 et 16 ports) + CAM usb. 
Le gros plus, c'est la compatibilité avec VNC.


J'ai pas testé Minicom, mais leur "démo" en ligne, quand elle marche, 
n'a pas, disons,  "démontré les pleines fonctions du produit".


Je connais un fournisseur qui pourrait te conseiller et te fournir au 
besoin, fais-moi signe si ça t'intéresse.


Thomas a écrit :

Bonjour,

Je cherche un KVM IP pour une infra de ~20 serveurs a terme.
Le but est d'administrer à distance les machines (configuration BIOS/RAID 
incluse) et dépannage.
J'ai trouvé ce genre de produit :
http://www.kvm-switches-online.com/0su70036a.html
Il permet entre autre de se connecter à distance et en local à la fois.

Avez vous des retours d'expérience sur ce genre de produits ? des 
marques/modèles à conseiller ?

Merci d'avance.

Bon wk.

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] GROS GROS probleme d'ARP au sfinx

[Splio - Benjamin BILLON]

Ca semble rétabli.

Arnaud a écrit :

On 26/06/2009 13:02, Phibee Network Operation Center wrote:

marc celier a écrit :

on dirait qu'il y a du DOS ARP dans l'air :

- Original Message -
From: Fabien Dedenon 
To: sf...@ml.renater.fr 
Sent: Fri Jun 26 08:25:21 2009
Subject: [sfinx] Sfinx Arp traffic

Hi colleagues,

We are seeing high arp trafic on our Sfinx port @Th2 since yesterday
18h CEST. Anyone seeing strange things?

Regards,

Fabien Dedenon
Internet Fr AS8527



Nous avions de gros probleme depuis hier, en fermant le port qui nous
reliait au SFINX tout est redevenu normal.





Idem, on a fermé le port sur le sfinx hier vers 18h10 car plein de 
soucis !





pareil chez nous (b3g) on a coupé hier soir tellement ça a tué notre 
réseau.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atlantique

[Splio - Benjamin BILLON]

J'ai bien dit que j'étais naïf, mais imaginons qu'un jour, un BTPiste 
décide de demander de l'aide, est-ce que quelqu'un pourrait la lui 
donner ? La pose "correcte", avec un label ou une approbation serait une 
plus-value évidente.


Il suffirait d'un seul pour amorcer quelque chose, c'est bien beau de 
toujours critiquer mais ça ne fait pas avancer les choses. Même en France.


supp...@skiwebcenter.fr a écrit :


- Original Message - From: "Splio - Benjamin BILLON" 


To: "frnog" 
Sent: Wednesday, June 24, 2009 8:09 AM
Subject: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté 
de l'atlantique




Rani Assaf a écrit :

Pour la nième fois, et c'est l'expérience qui parle, les réseaux gérés
par autre chose que des opérateurs (lire boites de BTP ou collectivités
en direct) c'est franchement la plaie. Y a qu'à voir l'amateurisme 
de la

semaine dernière d'une ville de Bretagne que je ne citerais pas où l'on
avait l'impression que les mecs font des opés sur la fibre comme s'ils
étaient entrain de tondre la pelouse!


Question naïve et dénuée de toute démagogie :

Serais-tu prêt, si cela se présentait, à accompagner ces acteurs 
(BTP, mairies, etc.) pour qu'ils fassent les choses correctement ? Je 
ne dis pas toi personnellement, mais est-ce que Free, de par son 
expérience et son ouverture, pourrait les aider ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Je suis bien d'accord avec Rani.

Ces BTPIstes sont trop inbues de leur personne pour écouter des PROS, 
et c'est le bénéfice qui prime avant tout, faire tenir une dixaine de 
DSP sur un unique routeur et sur un unique disjoncteur ça ne leur fait 
pas peur ! (véridique).


Apres il ne faut surtout pas anticiper.. pour pouvoir recreuser au 
meme endroit... business avant tout.


Bruno
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] de l'autre coté de l'atla ntique

[Splio - Benjamin BILLON]

Rani Assaf a écrit :

Pour la nième fois, et c'est l'expérience qui parle, les réseaux gérés
par autre chose que des opérateurs (lire boites de BTP ou collectivités
en direct) c'est franchement la plaie. Y a qu'à voir l'amateurisme de la
semaine dernière d'une ville de Bretagne que je ne citerais pas où l'on
avait l'impression que les mecs font des opés sur la fibre comme s'ils
étaient entrain de tondre la pelouse!
  

Question naïve et dénuée de toute démagogie :

Serais-tu prêt, si cela se présentait, à accompagner ces acteurs (BTP, 
mairies, etc.) pour qu'ils fassent les choses correctement ? Je ne dis 
pas toi personnellement, mais est-ce que Free, de par son expérience et 
son ouverture, pourrait les aider ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Probleme Panap ?

[Splio - Benjamin BILLON]

Yep, nos clients chez neuf avaient du mal à nous joindre.

On a shutdown notre interface sur le panap et ça va mieux.

Arthur, quand t'as deux minutes, on veut bien avoir un point sur le 
problème (et savoir si on peut aider, je sais pas, en testant des trucs 
par exemple)


Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Xavier Beaudouin a écrit :

Hello,

François JOMIER wrote:

Bonjour,

Effectivement, plus aucun trafic de mon côté sur TH2 depuis 16h20
environ, toutes mes sessions BGP sont tombées... :/

François


J'ai des rapport qu'il du broyage de packet inside... dans le panap 
... (eg par ex entre neuf et certains peer, pas ex mon assoce)..


/Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Probleme Panap ?

[Splio - Benjamin BILLON]

Ca fait quelques jours que c'est pas top, oui.

Rien de critique pour moi, mais certains membres semblent avoir de 
grosses difficultés.


Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Phibee Network Operation Center a écrit :

Bonjour,

Question: quelqu'un aurait des problèmes sur le Panap ?

A+
Jerome SCHEVINGT
Phibee

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] France-IX et Collaboration inter GIX...

[Splio - Benjamin BILLON]

Justement. J'aimerais connaitre la position officielle de la direction
de ByTel concernant ca. Si ca se trouve, ils ne savent meme pas qu'il y
a un IX sur leurs infras.
  

Arthur et Olivier pleurent en te lisant.

Comme disait Patrick, si demain ca ferme (ou pire, ca deveienne payant -
rappel Boygues derriere), tu fais quoi ?
  
J'ai de la chance d'être un p'tit, et d'en profiter à fond : si ça ferme 
ou que ça devient payant/trop cher (ce qui revient au même), et bah tant 
pis, pour le moment ça marche et c'est gratuit.

Deux conséquences à ça :
- mon trafic augmenterait sur le SFINX
- je recentre ma question : l'intérêt pour les petits réseaux (petit 
trafic, échanges gratos) serait donc faible par rapport au panap, d'où 
un risque de désintérêt au projet (je ne parle pas personnellement, hein) ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] France-IX et Collaboration inter GIX...

[Splio - Benjamin BILLON]

Pour ma part, à partir du moment ou il y a une boite clairement
identifiée derrière un tel projet, ça ne peut pas marcher. 
  
Bon moi j'ai pas suivi grand chose parce que j'étais pas là vendredi 
(ouais bah ouais), mais c'est quoi les critiques qu'on peut faire au panap ?

A part de houlala être géré par Bouygues Tel' ...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coupure a telehouse 2 ?

[Splio - Benjamin BILLON]

Pas de souci "global" à TH2,  rien à signaler pour moi pour l'instant.

Benoit Vallet a écrit :
moi j'ai un big Outage à Paris sur les service voix de Verizon... pas 
de délais de rétablissement pour l'instant


Julien Follenfant a écrit :

Le support de ? et une interco entre Telehouse 2 et quel site ? =)

Le 10 juin 2009 20:01, Aubin Galinotti > a écrit :


Bonsoir,

j'ai perdu une interco qui remontait a TH2 et le support me dis
qu'il y'a un "big outage in Paris for the moment"

Quelqu'un en saurais plus sur ce qu'il se passe ?

Cordialement,

  Aubin Galinotti

---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Julien Follenfant
jfollenf...@gmail.com 
Tel: +33 6 12 71 40 42

Re: [FRnOG] Hosting en Chine.

[Splio - Benjamin BILLON]

Parait que si, mais avoir un ou plusieurs POP ne garantit en rien des 
débits élevés et des latences basses sur l'ensemble du territoire. Je ne 
sais même pas s'il existe d'autres backbones que celui de China Telecom 
(et China Unicom / ex-CNC si on considère que ce n'est pas le même)

NTT propose aussi du CDN, par exemple. Et d'autres prestas locaux.

C'est pas forcément de la politique, mais si c'est pour un petit projet 
basé sur Pékin ou les grandes villes, pas besoin de sortir des frontières.
Par contre l'installation de certains serveurs (mails, en ce qui me 
concerne) sont soumis à déclaration et autorisation sur le sol chinois, 
ça alourdit beaucoup le process.


Julien Follenfant a écrit :
Si c'est une question politique ça a effectivement un intérêt en soit 
d'être sur le territoire sinon
depuis Hong Kong comme le dit Michael c'est suffisant, le faire depuis 
le Japon ou la côte Ouest

des Etats Unis sera juste inutile questions latences.

Je suis même pas sur que Akamai ( pour parler CDN ) ait des points de 
présence sur le mainland



Le 10 juin 2009 14:00, Michael OURABAH > a écrit :


Comme le disait benjamin,

Il faut se poser la question de l'utilite d'etre reellement
physiquement en
chine continentale. Tu peux acheter du transit a HK par exemple,
qui te
garantisse du SLA et de la qualite a travers les great firewall de
mainland
china pour ne pas avoir les pbs de perfs (packet loss, latences,
etc...).

A voir le besoin reel d'etre sur le sol chinois en mainland.

Michael



Le 10/06/09 13:59, « Philippe Mackowiak » mailto:p...@novisys.com>> a écrit :

>
> Plus précisement , je cherche uniquement sur Pekin ou Shangai.
>
> Cordialement.
> Ph. Mackowiak.
>
> NOVISYS
> 16 Rue Kléber - 92130 Issy Les Mlx
> Tél: +33 (0)1 41 09 96 96
> Fax: +33 (0)1 41 09 96 99
>
>
> -Message d'origine-
> De : p...@novisys.com 
[mailto:p...@novisys.com ] De la part de
> michael.oura...@bsocom.com 
> Envoyé : mercredi 10 juin 2009 13:50
> À : Philippe Mackowiak
> Objet : Re: [FRnOG] Hosting en Chine.
>
> Bonjour philippe
>
> Tu cherches chine continentale ou hong kong c'est ok ?
>
> Michael
>
> --Message d'origine--
> De : Philippe Mackowiak
> Expéditeur :owner-fr...@frnog.org 
> À :frnog@FRnOG.org
> Répondre à :Philippe Mackowiak
> Objet : [FRnOG] Hosting en Chine.
> Envoyé : 10 jui, 2009 13:50
>
>
> Bonjour à tous,
>
> Je recherche pour un client un espace d'hébergement en Chine pour
> 1/2 ou 1 baie + transit.
>
> Quelqu'un a-t-il de l'expérience dans ce domaine ?.
>
> Merci.
>
> Cordialement.
> Ph. Mackowiak.
>
> NOVISYS
> 16 Rue Kléber - 92130 Issy Les Mlx
> Tél: +33 (0)1 41 09 96 96
> Fax: +33 (0)1 41 09 96 99
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>  Envoyé avec BlackBerry® d'Orange 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Julien Follenfant
jfollenf...@gmail.com 
Tel: +33 6 12 71 40 42

Re: [FRnOG] Hosting en Chine.

[Splio - Benjamin BILLON]

Et il ne te faut qu'un seul prestataire de transit ?
Quels sont les besoins de bande passante, de visibilité/latence dans et 
hors Chine continentale ?


En gros, te faut-il des équipements de routage sur place ou peux-tu te 
contenter d'une baie + accès Internet fournie par le datacenter ? 
Auras-tu des besoins de CDN ?


Je le répète, tu as intérêt à faire le tour de toutes les questions afin 
d'éviter d'une part d'avoir un service inadapté (qui ne marche pas ou 
n'apporte pas les solutions promises ou prévues), et d'autre part 
d'avoir à payer un prix fort des prestataires jouant de leur image de marque


Philippe Mackowiak a écrit :

Plus précisement , je cherche uniquement sur Pekin ou Shangai.

Cordialement.
Ph. Mackowiak.

NOVISYS
16 Rue Kléber - 92130 Issy Les Mlx
Tél: +33 (0)1 41 09 96 96
Fax: +33 (0)1 41 09 96 99
 


-Message d'origine-
De : p...@novisys.com [mailto:p...@novisys.com] De la part de 
michael.oura...@bsocom.com
Envoyé : mercredi 10 juin 2009 13:50
À : Philippe Mackowiak
Objet : Re: [FRnOG] Hosting en Chine.

Bonjour philippe

Tu cherches chine continentale ou hong kong c'est ok ?

Michael

--Message d'origine--
De : Philippe Mackowiak
Expéditeur :owner-fr...@frnog.org
À :frnog@FRnOG.org
Répondre à :Philippe Mackowiak
Objet : [FRnOG] Hosting en Chine.
Envoyé : 10 jui, 2009 13:50


Bonjour à tous,

Je recherche pour un client un espace d'hébergement en Chine pour
1/2 ou 1 baie + transit.

Quelqu'un a-t-il de l'expérience dans ce domaine ?.

Merci.

Cordialement.
Ph. Mackowiak.

NOVISYS
16 Rue Kléber - 92130 Issy Les Mlx
Tél: +33 (0)1 41 09 96 96
Fax: +33 (0)1 41 09 96 99
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



 Envoyé avec BlackBerry® d'Orange 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Hosting en Chine.

[Splio - Benjamin BILLON]

"conséquences", pas "récompenses".

Splio - Benjamin BILLON a écrit :

En Chine continentale ou étendue ?
La première question à se poser est où, la seconde est pourquoi 
(l'inverse peut parfois fonctionner).


Si ton client peut déjà y répondre assez précisément, des solutions 
existent, mais sans ces infos je crains qu'une réponse vague risque 
d'avoir des récompenses catastrophiques.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Hosting en Chine.

[Splio - Benjamin BILLON]

En Chine continentale ou étendue ?
La première question à se poser est où, la seconde est pourquoi 
(l'inverse peut parfois fonctionner).


Si ton client peut déjà y répondre assez précisément, des solutions 
existent, mais sans ces infos je crains qu'une réponse vague risque 
d'avoir des récompenses catastrophiques.


--
Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Philippe Mackowiak a écrit :

Bonjour à tous,

Je recherche pour un client un espace d'hébergement en Chine pour
1/2 ou 1 baie + transit.

Quelqu'un a-t-il de l'expérience dans ce domaine ?.

Merci.

Cordialement.
Ph. Mackowiak.

NOVISYS
16 Rue Kléber - 92130 Issy Les Mlx
Tél: +33 (0)1 41 09 96 96
Fax: +33 (0)1 41 09 96 99
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] des conseils pour un KVM IP ?

[Splio - Benjamin BILLON]

Avocent a mal vieilli, je trouve ; sous Adder depuis peu, rien à dire 
pour l'instant.


Radu-Adrian Feurdean a écrit :

On Sat, 06 Jun 2009 16:39:49 +0200, "Mathieu Goessens"
 said:

  
évidamment tu n'auras le support du PS/2 et du VGA (donc pour de l'unix 
seulement)



Et ca ne marche que rarement dans le "pre-boot" (ROMBIOS & co).

Sinon, d'apres moi "la reference" etait Avocent, aussi utilise dans les
matos des certains autres (blade-centers Dell par exemple).

  

Re: [FRnOG] Logiciel de placement de baie ?

[Splio - Benjamin BILLON]

Avec visio tu peux faire un plan de salle. Mais à la mano.

Phibee Network Operation Center a écrit :

Merci pour votre reponse, mais la j'ai l'impression que c'est que des
programmes qui servent a lister le contenu d'un rack ...

Moi, c'est uniquement le placement de la baie dans une salle, sans
rien dedans ;=)

Un truc qui tiendrait compte des espaces nécessaires a l'ouverture des 
portes etc ...

Re: [FRnOG] Logiciel de placement de baie ?

[Splio - Benjamin BILLON]

Renaud Chaput a écrit :

Il me semble que le problème n'est pas le même, la on parle de placer
des baies dans une salle, pas des équipements dans une baie :)
  
Bin je propose quand même ce que je ferai (à partir de "Mais si j'en 
avais besoin, je l'intègrerais sans doute de la même

façon :")

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Logiciel de placement de baie ?

[Splio - Benjamin BILLON]

Wow, bien résumé =)

En fait j'ai utilisé Visio un certain temps pour remplir les baies (vue 
verticale des baies), mais ça manque tout de même de flexibilité.
Aujourd'hui j'ai une interface web faite maison dans laquelle je peux 
entrer tout plein de paramètres ; par contre je n'ai pas besoin de 
placer mes baies dans une salle serveur (elles sont toutes bien alignées 
côte à côte, je sais que ça manque d'originalité), donc ça, j'ai pas.
Mais si j'en avais besoin, je l'intègrerais sans doute de la même façon 
: sur une matrice en , le nombre et la taille des cellules  
donnent la granularité nécessaire (si c'est pas trop le bordel = si les 
rangées sont bien alignées, ça va pas être trop compliqué). Pour ajouter 
une baie, on saisit les coordonnées et la taille (prédéfinie) de la 
baie, et pouf, y'a plus qu'à remplir les  correspondants avec une 
couleur pour indiquer le placement.
Après, la liste des équipements présents de chaque baie pourrait 
s'afficher en mouse-over ou en cliquant dessus, avec de l'ajax.


Par contre ça n'a pas encore de nom ...

Bonjour,

Il y avait déjà eu un thread à ce propos : "[FRnOG] Soft de plan de baie"
Benjamin BILLON utilisait alors Visio, et des "stencils".
Dominique Rousseau avait proposé Rackmonkey
:http://flux.org.uk/projects/rackmonkey/
Gael Marinez, Aperture (http://www.aperture.com)
et Lilian Rigard utilise http://racktables.org/
Maxime Kurkdijan , Ni2 (http://www.ni2.com)
et Anoine Mussot proposait un machin intégré à MediaWiki
(http://wikitech.wikimedia.org/view/Kennisnet_rackspace)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Log et LCEN

[Splio - Benjamin BILLON]

D'abord un petit tour sur les archives : 
http://www.mail-archive.com/frnog@frnog.org/msg03232.html


Si après ça tu as des questions un peu plus précises, balance !

Florian Koch a écrit :

Bonjour,
J'aurai une question auprès des opérateurs.
J'ai quelques doutes sur les log client dans le cadre de mon activité
d'opérateur associatif. Je voudrai connaître les informations qui
doivent êtres loggées sur les communications
des clients pour êtres en règles avec la loi.
Je vous remercie


  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Question proxy SIP

[Splio - Benjamin BILLON]

Xavier Beaudouin a écrit :
En ce qui concerne spamcop, si au début le travail étais fait 
correctement, actuellement c'est du n'importe quoi...


Sous prétexte qu'on est un serveur DNS ayant une zone qui 
malheureusement vient du sender-from, d'un spam qui est en général à 
99% forgé on reçois un rapport a chaque spam envoyé par les divers 
botnets...
Tu te places en position défensive "c'est pas moi qui ait envoyé, 
bordel" ; moi j'aimerais bien savoir si un jour quelqu'un se fait passer 
pour moi ou mes équipements de prêt ou de loin.

ça sert plus a rien, sauf a donner des poids sur le spamassassin
Ca ne devrait pas en être autrement, et on trouve de plus en plus de 
listes mettant ça en avant dans leur mode d'emploi.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Vendredi ;-)

[Splio - Benjamin BILLON]

C'est le luxe de pouvoir dire merde en cas de faux positif.
"Et bah il avait qu'à pas être blacklisté, votre pote"

(tu paierais moins cher avec clamav (pas testé sous windows))

Bon puisque nous sommes vendredi...


Les RBL, ah le sujet bien trollesque.
Mon avis valant $0.02 dévalués: j'utilise:
- sbl-xbl.spamhaus.org
- bogusmx.rfc-ignorant.org
- cbl.abuseat.org
- Brightmail (maintenant Symantec)
En tant qu'utilisateur final, et chez tous mes clients.
Il y a des fois, c'est confortable de ne pas être FAI: pas de clients qui 
râlent que le mel est bloqué :P


  

Re: [FRnOG] Question proxy SIP

[Splio - Benjamin BILLON]

Les critiques assez vives contre les blacklists devraient plutôt viser 
les gens qui les utilisent.
Si zen de spamhaus peut être considéré fiable dans la majorité des cas 
(sauf qu'ils se prennent un peu trop pour des chevaliers blancs), la 
plupart des autres listes réputées (dont spamcop) sont à pondérer dans 
un système beaucoup plus complexe de réputation.
Mais tout le monde n'a pas les moyens ni les intérêts d'un hotmail ou 
d'un yahoo sur le sujet, surtout pas les FAI pour qui ces problématiques 
sont plus une épine dans le pied (pour rester poli) qu'autre chose.


Bref, faire totalement confiance à une blacklist est en général stupide.

Radu> Wanadoo a la malchance d'avoir des abonnés qui pouvaient à 
l'époque héberger un serveur smtp (parfois à leur insu) chez eux sans 
pour autant le sécuriser. C'est loin d'être infaillible, mais ça déplait 
à Sorbs tout comme à Spamhaus.

http://www.spamhaus.org/statistics/networks.lasso (Octave, si tu me lis ...)

Radu-Adrian Feurdean a écrit :

On Thu, 21 May 2009 19:18:24 +0200, "Yann JOUANIN"
 said:
  

550 5.7.1 Service unavailable; Client host [93.17.128.19] blocked
using dnsbl.sorbs.net; Currently Sending Spam See:
http://www.sorbs.net/lookup.shtml?93.17.128.19 (in reply to RCPT TO command)



Enfin, Sorbs c'est LA RBL dubieuse par excelence. 
"J'aime pas ta geule -> t'est blackliste"

"J'ai recu un mail de chez toi que j'aime pas -> t'est blackliste"
Faut pas faire grand chose pour avoir des /24 jusqu'a /16 blacklistes.
C'etait le cas de 3215 (Wanadoo + Oleane) il y a environ 3 ans

  

Re: [FRnOG] IPv6 presentation live from RIPE 58 {01}

[Splio - Benjamin BILLON]

Toujours sous l'égide du RIPE : http://www.ipv6actnow.org

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Mohsen Souissi a écrit :

Je souhaite partager avec vous cette présentation qui est faite en
live au RIPE Amsterdam par Mark Townsley

Une sorte d'état des lieux des efforts à l'IETF en rapport avec IPv6,
avec un gros focus sur les aspects technologiques et opérationnels
(les solutions pour le déploiement) : qui fait quoi, pour qui et
pourquoi ?

Un concentré de techno mais une présentation assez synthétique,
enrichissante et surtout assez fidèle de l'effervescence actuelle à
l'IETF à ce sujet.

http://www.ripe.net/ripe/meetings/ripe-58/content/presentations/ietf-update.pdf

Le message sur lequel insiste l'orateur côté ISP est visible
transparent #21

La 2ème partie est liée au déploiement d'IPv6 dans les réseaux d'accès
(T)HD (plan d'action du Broadband Forum)...

Enjoy!

Mohsen.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Mumericable et timeout

[Splio - Benjamin BILLON]

Arthur Fernandez a écrit :

Simon Morvan wrote:

Le 17/05/2009 13:50, Clément Collier a écrit :
Depuis hier, j'essayais de configurer un BIND V.9 en SSH, et j'ai 
bien faillis péter un câble a cause de ces sessions qui dropaient... 
Et je me demandais bien pourquoi... Maintenant je sais..


ça c'est terminé avec un webmin, mai c'est toujours pareil, faut 
reconnecter... (bon, c'est plus simple de cliquer hein...)

screen over SSH, sinon :)



oui sauf que ton ssh il timeout aussi, lorsqu'il est inactif.

TCPKeepAlive yes
dans sshd_config
et, forcément, cocher la case "Enable TCP keepalives (SO_KEEPALIVE 
option) dans la rubrique "Connection" des options putty. Pour ceux qui 
utilisent putty.


La solution bis, c'est d'afficher dans son screen une horloge avec les 
secondes.. pour créer de l'activité.

perso je fais du vpns avec du keepalive à 20 secondes.

dans tous les cas, ce n'est clairement pas adapté à l'usage que l'on 
en fait.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Mumericable et timeout

[Splio - Benjamin BILLON]

Yep, j'allais te poser la question : est-ce que tu as le même équipement 
derrière ta freebox que la box numéricable ?


J'ai eu le même soucis (avec freebox) derrière un linksys rv042, par 
contre je ne sais plus ce que j'ai changé pour que ça fonctionne.
Ptet' accepter le keepalive sur les équipements / machines en face (et 
l'activer dans ton putty et consors) ?


jrobert a écrit :

donc tout simplement ça viendrait du modem routeur castlenet ?
je me disais que ça pouvait venir d'un équipement de service de type 
DPI, ou redback

je vais demander le changement pour un netgear, on verra bien

bien à vous


Le 17 mai 09 à 12:24, Xavier Beaudouin a écrit :


Salut,

Le 17 mai 09 à 12:04, jrobert a écrit :


Bonjour,

Nouveau client de Numericable, je me rencontre qu'il y a ce qui 
semble être une restriction d'usage pour leur offre 100 Mega (au 
moins celle la)
toutes mes connections openSSL : impad-ssl, fteps, ssh depuis 
terminal, sshfs ... plantent au bout de quelques minutes d'inactivité


résultat, le client mail doit être relancé, les fenêtre du terminal 
fermées mes volumes sshfs remontés ... bref vous avez compris!


j'ai conservé ma ligne ADSL Free et je ne rencontre aucun de ces 
problèmes, donc, j'ai exclu un problème de configuration.

il n'y a trop d'info sur le net sur ce sujet,

c'est la première fois que je poste sur cette liste de diffusion, 
peut être connaissez vous ce problème.


bien à vous


Ca ressemble a du NAT pourris qui vide les connections quand elles 
sont pas utilisés...


Genre... numericablebox pourrie...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Service IPTV en France

[Splio - Benjamin BILLON]

Ca n'arrive pas à tout le monde, mais ça ne m'arrive pas qu'à moi non 
plus : la télé (freebox, hein), HD ou non, saccade régulièrement (avec 
les "tchuip" désagréables qui vont avec).

Peut-être qu'aux US, à 100$/mois ça n'est pas la même chose ?
D'une autre côté je ne suis pas prêt à mettre ce prix-là (ni même à 
payer plus de 30€, après réflexion) dans ma connexion, triple play ou pas.


Xavier Niel a écrit :


Le 16 mai 09 à 23:19, Michel Py a écrit :


Robert Sitan écrit:
Je discutais l'autre jour avec un ami américain des offres des FAI
dans nos pays respectifs. Quand je lui ai parlé des offres
"triple-play" en France, il était surpris comment c'est possible
d'avoir les 3 services pour 30€/mois alors que ça coûterait au
moins le double (voire le triple) aux Etats-Unis.


Attention à comparer des choses comparables. C'est vrai qu'ici il 
faut allonger $100/mois ou plus pour avoir quelque chose, mais pour 
le prix on a 10 ou 20 Mb/s pour l'Internet, HD pour la télé, et 
téléphone illimité dans tous les EU + Canada.
http://www.comcast.com/Corporate/Learn/Bundles/bundles.html?lid=4LearnBundle&pos=Nav 

(D'autres fournisseurs ont des offres moins chères, mais on en 
revient toujours à peu près à la même chose).



C'est bien qu'il y ait une offre à 30€/mois, mais sans être méchant 
la qualité de l'image est franchement pas terrible;



les grandes chaines sont toutes en HD 


faut pas regarder ça sur un écran HD de 50 ou 60 pouces (en train de 
devenir la norme ici). Aussi, combien de flux simultanés on peut 
avoir avec les triple-play à 30€? Avec les gosses qui ont tous la 
télé dans leur chambre, faut pourvoir suivre.


2




Le téléphone illimité dans toute l'Europe ça reste à voir aussi.



?
100 destinations dont US,UK, Asie, totalité CEE 

Le triple-play américain ce n'est pas le même marché ni le même 
produit qu'en France, tu ne peux pas comparer les prix.




tu as raison c'est moins bien et 3x plus cher ;-)



Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Juniper vous offre un livre

[Splio - Benjamin BILLON]

Ah pas de mail pour moi, mais colis reçu aujourd'hui.
Voilà qui va remplir mes après-midi R&D !

Paul Rolland (ポール・ロラン) a écrit :

J'ai eu le mail hier et le livre ce matin
Merci Juniper ! La prochaine fois, si vous pouviez faire la meme chose
avec un routeur, je suis a la meme adresse ! :)

Cdt,
Paul
  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Juniper vous offre un livre

[Splio - Benjamin BILLON]

Apparemment pas tous =)

Olivier MELWIG a écrit :

Comme quoi, à qui sait attendre ;-)
Les stocks ont été renfloués pour adresser tous les demandeurs a 
priori (sic Marketing)... A suivre

O.

2009/5/14 Anthony Aubry >


Reçu il y a quelques instants :


I am pleased to tell you that your chosen JUNOS® Software book
will be with you in the post shortly.
We were thrilled with the amount of interest this campaign
received but, because of the overwhelming response, were unable
to produce enough books to send to every participant.
However, because we value your interest in Juniper, we have
managed to secure additional funding so that we can send you the
book you requested. It will be in the post to you next week.
Thanks again for your interest in Juniper. We hope you enjoy
reading your new book.

J'avais été recalé il y a quelques semaines. Nous lisent-ils ? :)

Anthony
--
http://www.macbidouille.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] hadopi voté

[Splio - Benjamin BILLON]

Il faut aussi ne pas oublier de remercier les quelques gros isp qui, 
avec grande conviction, ont signé les accords de l'elysée. Ils y sont 
pour quelque chose...
Je dubite. Les "professionnels avec qui [ils sont] en contact" dont 
parlait Frank Riester sur Canal+, qui sont-ils sinon ces gros ISP et/ou 
des grosses SSII qui ont promis la lune et ne pourront l'attraper ?


En bref, la loi sera sans doute bientôt parue au JO, mais :
- les financements promis des moyens de surveillance à déployer n'ont 
pas été crédiblement évalués : "j'ai pas mes sous, je peux pas mettre en 
place mon filtrage, pas de chance"
- le hadopi-software (qui pourrait être payant, soit dit en passant, 
sans doute parce que la SSII qui va le développer (j'aimerais bien 
savoir qui, d'ailleurs) présentera une facture fortement salée (mais 
c'est bon pour l'économie (si tant est que la SSII soit française)) 
(promis j'arrête bientôt avec les parenthèses)) sera un échec pour tout 
un tas de raisons évidentes, évoquées précédemment sur cette liste ou 
sur le net


Au final, une loi passée grâce aux "gros", ce qui satisfait la majorité 
actuelle, et inapplicable à cause des gros, ce qui n'insatisfait pas 
grand monde.
Je n'irai pas jusqu'à dire que grâce à eux ça n'est que beaucoup de 
bruit pour rien, et encore moins qu'ils le font sciemment, mais je 
m'amuse à le penser.


Oh oui, il y aura des pots cassés, notamment Madame Michu qui n'aura pas 
mis son WPA2 sur son wifi, mais que voulez-vous, c'est le jeu !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail

[Splio - Benjamin BILLON]

Ok moi j'avais ça dans ma feuille jaune (chopée sur le site de 
l'assemblée, par sur la quadrature) :


== DEBUT ==

ASSEMBLÉE NATIONALE

SERVICE DE LA SÉANCE

LUNDI 4 MAI 2009
Séance de 21 HEURES 30


Les indications portées sur le présent document
peuvent être modifiées en cours de séance.

Elles ne peuvent servir de base à une quelconque
réclamation.



- PROTECTION DE LA CRÉATION SUR INTERNET (Nouvelle lecture)
(suite)


Il est rappelé qu’en application de l’article 100, alinéas 3 et 7,
l’Assemblée ne délibère pas sur les amendements qui ne sont pas
soutenus en séance par l’un de leurs auteurs ; ces amendements ne
peuvent être repris.



ARTICLE 2 (suite)
╓ Adt n° 58 de M. BRARD
Id. ╙ Adt n° 79 de M. BLOCHE
Adt n° 80 de M. BLOCHE
Adt n° 189 de M. BLOCHE
Adt n° 190 de M. BLOCHE
Adt n° 191 de M. BLOCHE
╓ Adt n° 51 de Mme BILLARD
Dc. ╙ Adt n° 81 de M. BLOCHE
Adt n° 82 de M. BLOCHE
Adt n° 83 de M. BLOCHE
Adt n° 84 de M. BLOCHE
Adt n° 134 de M. TARDY
Adt n° 85 de M. BLOCHE
Adt n° 59 de M. BRARD
╓ Adt n° 135 de M. TARDY
Dc. ╙ Adt n° 60 de Mme BILLARD
Adt n° 61 de Mme BILLARD
Adt n° 62 de Mme BILLARD
Adt n° 86 de M. BLOCHE
Adt n° 63 de M. BRARD
Adt n° 64 de Mme BILLARD
Adt n° 65 de M. BRARD
Adt n° 66 de Mme BILLARD
Adt n° 67 de M. BRARD Lundi 4 mai 2009
21 heures 30 (suite)

.../
2
╓ Adt n° 68 de M. BRARD
Dc. ╢ Adt n° 136 de M. TARDY
╙ Adt n° 70 de Mme BILLARD
Adt n° 71 de Mme BILLARD
╓ Adt n° 41 de M. BRARD
Id. ╙ Adt n° 138 (rect.) de M. TARDY
Adt n° 42 de Mme BILLARD
Adt n° 43 de Mme BILLARD
Adt n° 181 de M. DIONIS DU SÉJOUR
Adt n° 139 de M. TARDY
╓ Adt n° 45 de M. BRARD
Id. ╙ Adt n° 87 de M. BLOCHE
╓ Adt n° 1 de M. SUGUENOT
Dc. ╢ ╓ Adt n° 44 de Mme BILLARD
╙ Id. ╙ Adt n° 152 de M. BLOCHE
Adt n° 88 de M. BLOCHE
Adt n° 2 de M. SUGUENOT
╓ Adt n° 91 de M. BLOCHE
Id. ╙ Adt n° 140 de M. TARDY
Adt n° 46 de Mme BILLARD
Adt n° 90 de M. BLOCHE
╓ Adt n° 47 de M. BRARD
Id. ╙ Adt n° 183 de M. DIONIS DU SÉJOUR
Adt n° 141 de M. TARDY
╓ Adt n° 92 de M. BLOCHE
Id. ╙ Adt n° 142 de M. TARDY
Adt n° 48 de M. BRARD
Adt n° 143 de M. TARDY
Adt n° 49 de Mme BILLARD
Adt n° 95 de M. BLOCHE
Adt n° 94 de M. BLOCHE
╓ Adt n° 50 de M. BRARD
Id. ╙ Adt n° 144 de M. TARDY
╓ Adt n° 100 de M. BLOCHE
Dc. ╙ Adt n° 184 de M. DIONIS DU SÉJOUR
Adt n° 3 de Mme BILLARD
Adt n° 4 de M. BRARD
Adt n° 102 de M. BLOCHE
╓ Adt n° 5 de M. BRARD
Dc. ╢ Adt n° 97 de M. BLOCHE
╙ Adt n° 145 de M. TARDY
Adt n° 6 de M. BRARD
Adt n° 72 de M. MARTIN-LALANDE
╓ Adt n° 7 de Mme BILLARD
Id. ╙ Adt n° 123 de M. BLOCHE
╓ Adt n° 186 de M. DIONIS DU SÉJOUR
Dc. ╢ Adt n° 185 de M. DIONIS DU SÉJOUR
╙ Adt n° 195 de M. TARDY
Adt n° 73 de M. MARTIN-LALANDE
Adt n° 98 de M. BLOCHE

== FIN ==

eberkut a écrit :


Le 5 mai 09 à 00:08, Splio - Benjamin BILLON a écrit :
Vue la vitesse à laquelle ça va, ils atteindront le 138 d'ici une 
heure, je pense.
http://www.laquadrature.net/HADOPI (63 actuellement, ordre des 
passages : 
http://www.assemblee-nationale.fr/13/seance/feuille-jaune.pdf)


Euh, y'a peut-être une blague que j'ai pas comprise mais :
- l'ordre d'examen des amendements n'a rien à voir avec leur numéro
- il n'y a pas de 138 inscrite sur la feuille jaune
- l'amendement 138 dont tout le monde parle c'était celui adopté à 88% 
au parlement européen en première lecture du paquet télécom (et pas à 
l'assemblée nationale en énième lecture de la loi Création et 
Internet). Il reviendra lors de la seconde lecture ce mardi 5 mai en 
séance plénière à Strasbourg sous le petit nom d'amendement 46. Et 
entre temps il a bien changé, le texte définitif devrait être quelque 
chose comme ça : http://www.inlibroveritas.net/forum/sujet2936.html .


Le détail important c'est la disparition du mot "préalable" juste 
avant autorité judiciaire et autorité judiciaire lui-même remplacé par 
tribunal impartial au titre de l'article 6 de la convention européenne 
de sauvegarde des droits de l'homme. En langage humain, au lieu 
d'exiger que la sanction soit directement prononcée par un juge 
judiciaire, il suffit maintenant qu'il y ait possibilité de recours 
devant ledit juge judiciaire après la sanction c'est-à-dire... comme 
dans la loi Création et Internet.


Mais pour les opérateurs, il y a des choses beaucoup plus pertinentes 
dans le paquet télécom concernant en particulier la transparence 
d'Internet (pardon la neutralité du net) et le transformation 
d'Internet en paradis pour câblo-opérateur (pardon en Minitel 2.0), 
les magnifiques amendements wikipedia (parce qu'il y a du texte 
copié/collé de wikipedia dedans) :
http://www.iptegrity.com/index.php?option=com_content&task=view&id=287&Itemid=9 

http://www.laquadrature.net/files/UK_PROPOSED_AMENDMENTS_on_net_neutrality_DRAFT_20090223_print.pdf 



Qui notamment disent que les opérateurs peuvent mettre le filtrage ou 
le throttling qu'ils veulent du moment qu'ils le disent...


Mes liens sont p

Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail

[Splio - Benjamin BILLON]

Vue la vitesse à laquelle ça va, ils atteindront le 138 d'ici une heure, 
je pense.
http://www.laquadrature.net/HADOPI (63 actuellement, ordre des passages 
: http://www.assemblee-nationale.fr/13/seance/feuille-jaune.pdf)


refuznik a écrit :
Euh tu es sur. D'après la quadrature du net, ils veulent faire sauter 
le 138 et tout le reste.

http://www.ecrans.fr/Europe-L-amendement-138-zappe,7099.html

Le Mon, 04 May 2009 21:58:55 +0200,  a écrit:

Selon ce que j'attends depuis ce matin, l'aspect << deconnexion 
administrative >> semble cas
mort en perspectif EU. Il y reste d'autres conflits, mais à moins un 
consensus à ce

niveau-là.

mh

- Mail Original -
De: whil...@doomfr.com
À: frnog@FRnOG.org
Envoyé: Lundi 4 Mai 2009 14h02:42 GMT +01:00 Amsterdam / Berlin / 
Berne / Rome / Stockholm / Vienne

Objet: Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail


Le Lun 4 mai 2009 13:47, Jérôme a écrit :

Le lundi 04 mai 2009 à 12:10 +0200, Ivan Havlicek a écrit :

Ce que j'ai trouvé de plus "compréhensible" (pas technique) sur LE
sujet :

http://www.cinemas-utopia.org/U-blog/bordeaux/index.php?post/2009/04/29/Hadopi-la-strategie-de-la-rupture-entre-les-createurs-et-leur-publichttp://www.cinemas-utopia.org/U-blog/bordeaux/index.php?post/2009/04/29/Hadopi-la-strategie-de-la-rupture-entre-les-createurs-et-leur-public 



Lien supprimé|censuré ?



Meuh non. Il suffit de chercher sur la page d'accueil
http://www.cinemas-utopia.org/U-blog/bordeaux/index.php? , il s'agit du
dernier post. Une adresse retrouvée
http://www.cinemas-utopia.org/U-blog/bordeaux/index.php?post/2009/04/29/Hadopi-la-strategie-de-la-rupture-entre-les-createurs-et-leur-public 



Faut chercher un peu avant de crier au loup.








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] testing - merci d'effacer

[Splio - Benjamin BILLON]

http://www.barracudacentral.org/reputation?ip=217.24.82.4  aurait suffit =)

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Leland E. Vandervort a écrit :

Je teste pour voir si le serveur de liste est toujours fiche chez
barracuda ou pas...

Leland



---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Documentation sur les datacenters/reseaux/..

[Splio - Benjamin BILLON]

Shams Fantar a écrit :

"pourquoi est-ce que FT a des liens marins pour relier les pays pour le
net dans des mers ? Et pourquoi ce ne sont pas les autres pays qui ont
des liens?  Est-ce exclusif a FT ?".
  
N'importe qui peut demander les autorisations nécessaires et poser son 
câble s'il a le bateau qui faut, les câbles qu'il faut et les contacts 
qu'il faut ; France Télécom Marine n'est pas le seul acteur du domaine.

http://www.orange.com/fr_FR/groupe/reseau/activite_cabliers.html
http://www.tycotelecom.com/MarineServices/content.asp?page=ourfleet.asp

FT Marine peut d'ailleurs installer un câble pour le compte d'un autre 
opérateur.


http://en.wikipedia.org/wiki/List_of_international_submarine_communications_cables
http://en.wikipedia.org/wiki/Cable_layer

Et tout ça à partir d'une recherche de "câble sous-marin" sur google => 
http://fr.wikipedia.org/wiki/C%C3%A2ble_sous-marin


En fait le site que tu cherches, c'est google.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Minitel 2.0 : la toile continue de se tisser

[Splio - Benjamin BILLON]

Hiho,

http://www.ripe.net/ripe/docs/ripe-449.html

le RIPE n'alloue pas en dessous de /21, ce qui veut dire que le /24 est 
du ressort du LIR, qui doit lui respecter les policy du RIPE, mais c'est 
difficilement vérifiable en pratique, les assignements enregistrées en 
db ripe n'ayant aucun lien physique avec le subneting réel.


"The RIPE NCC allocates enough address space to LIRs to meet their needs 
for a period of up to 12 months.


All LIRs receiving address space from the RIPE NCC must adopt a set of 
policies that are consistent with the policies formulated by the RIPE 
community and described in this document."


Cela dit, si la licence est renouvelable, la taille de l'allocation ne 
semble pas être révisable.



Pour l'IPv6 c'est encore plus explicite 
http://www.ripe.net/ripe/docs/ripe-450.html :


"4.1. Address space not to be considered property

It is contrary to the goals of this document and is not in the interests 
of the Internet community as a whole for address space to be considered 
freehold property.


The policies in this document are based upon the understanding that 
globally unique IPv6 unicast address space is licensed for use rather 
than owned. Specifically, IP addresses will be allocated and assigned on 
a license basis, with licenses subject to renewal on a periodic basis. 
The granting of a license is subject to specific conditions applied at 
the start or renewal of the license.


RIRs will generally renew licenses automatically, provided requesting 
organisations are making a "good faith" effort at meeting the criteria 
under which they qualified for or were granted an allocation or 
assignment. However, in those cases where a requesting organisation is 
not using the address space as intended, or is showing bad faith in 
following through on the associated obligation, RIRs reserve the right 
to not renew the license.Note that when a license is renewed, the new 
license will be evaluated under and governed by the applicable IPv6 
address policies in place at the time of renewal, which may differ from 
the policy in place at the time of the original allocation or assignment. "



Pour les petits subnets comme pour les gros, je doute qu'une révision 
soit réalisable.


D'ailleurs, si on prend un /24, qu'on ne garde qu'un /26, il faudra 
trouve d'autres demandeurs de /26 et /25 pour que ça ait un intérêt. Et 
si on trouve quelqu'un pour le /26 mais qu'on a besoin d'un /29 après, 
on va péter le /25 en /29 et rebelote, il faudra recaser tout le reste.
Je ne sais pas ce qui est pire : IP allouées à un LIR mais non assignée, 
ou IP assignées mais non utilisées ?


Enfin le RIR ont le même problème que les demandeurs du bas de la 
pyramide : http://www.ripe.net/ripe/docs/ripe-436.html


Cordialement,

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Mathieu Goessens a écrit :

Bonjour,

C'est un peu hors sujet, mais je profite du post precedent pour poser 
une question que j'ai depuis longtemps en tête.
La pénurie des adresses approchant tout de même, va t'on revoir à la 
baisse certaines allocations ?


Si je pose la question c'est que je suppose que dans certains cas, 
l'utilisation de ces plages d'adresses n'est ni complête ni encore 
moins optimale.
A titre d'exemple, j'étudiais dans un établissement qui avait un beau 
/24 et n'utilisais que 2 ou 3 adresses.


Désolé si je lance un troll en avance ou si la réponse à ma question 
est documentée quelquepart (auquel cas un lien suffira).


Cdlt,
MG


Michel Py wrote:

Bon puisque maintenant on peut lancer des trolls le mercredi

 

Jean-Michel Planche
http://tinyurl.com/def9d5



Moi je ne vois pas pourquoi il faudrait se décarcasser à exploiter 
les failles DNS et BGP, alors qu'il n'y à qu'a attendre. Le 12 
Octobre 2012, l'Internet va s'arrêter, c'est bien connu. Plus que 798 
jours, même pas assez pour publier les décrets d'application d'Hadopi 
et développer l'usine à gaz. Pourquoi s'en faire.


Bon faut que je vous laisse, en prévision de la fin du monde 
imminente j'ai 3 palettes de cassoulet en boite à empiler dans ma 
cave. Personne n'a une bonne affaire sur les munitions? Depuis 
l'élection d'Obama les prix ont monté en flèche ici.


Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


  


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Documentation sur les datacenters/reseaux/..

[Splio - Benjamin BILLON]

Le principal problème à mon avis est que tu demandes des infos qui ne 
sont pas concentrées sur métier spécifique. Rien que dans un datacenter, 
il y a beaucoup, beaucoup d'acteurs différents, qui travaillent avec des 
équipements différents pour faire des choses qui n'ont rien à voir entre 
elles. Le seul point commun est le datacenter en question (en sachant 
que des datacenter, il y en a beaucoup aussi), et même au sein d'un même 
datacenter, les équipements de climatisation et les arrivées électriques 
ne sont pas forcément les mêmes dans chaque étage.
De même, un opérateur Internet ayant des points de présence à Paris et à 
New York aura sans doute du transit passant par l'océan Atlantique. Ca 
ne veut pas dire pour autant que le cable lui appartient, non plus qu'il 
soit allé le poser de ses blanches mains.


Partant de ce constat, tu comprendras qu'en effet, ce savoir n'est pas 
concentré en un seul ou quelques sites, mais qu'il s'acquière souvent 
pas expérience (je ne savais pas comment était l'intérieur d'un 
datacenter avant d'y entrer, et personne n'aurait pu me l'expliquer 
mieux que ça). Il y a cependant beaucoup de site Internet grand public 
ou spécialisés sur les réseau, les datacenters ou tout ce que tu 
cherches, avec un nombre d'articles tel que tu ne pourras jamais tous 
les lire en une vie même si tu ne t'arrêtais que pour aller aux 
toilettes (si tu as le wifi sur ton laptop, tu peux gagner un jour ou deux).


Si c'était pour un TPE ou un rapport de stage, il va falloir creuser un 
peu plus =)


Tu peux ouvre une encyclopédie, ou encore faire cinq ans d'études 
supérieures ...


Bon courage.

Shams Fantar a écrit :

Splio - Benjamin BILLON wrote:

Va falloir y mettre un peu du tien, là =)

Jamais touché à un routeur ?
http://en.wikipedia.org/wiki/BGP
http://en.wikipedia.org/wiki/Peering
http://www.cisco.com/web/learning/netacad/course_catalog/CCNA.html

Jamais entré dans un datacenter ?
http://www.datacenterknowledge.com/
http://royal.pingdom.com/


J'ai fait quelques recherches sur Google mais rien de tres interessant
sur ce que je cherche...
Alors que cherches-tu précisément (non, "de la doc" n'est pas une 
réponse correcte) ?




D'accord, possible que je n'ai pas été super précis.

Ce que je cherche exactement, ce sont des explications sur la 
structure de fonctionnement d'un datacenter (au niveau backbones, 
électrique, bande passante,  etc, le rackage de serveurs, la mise en 
place d'une baie, etc...) sur les accords sur des peerings entre 
différents fournisseurs, également sur le fonctionnement des gros 
liens Gb qui relient différentes villes (fibre optique ?), différents 
pays, par la terre et par la mer. Je cherche également des 
explications sur le fonctionnement d'un réseau tel que celui d'une 
ville, d'un pays...


Je demande beaucoup de choses, je sais mais je pense qu'il existe 
quelque part sur le net tout cela, pas sur un seul site, c'est 
certain, mais sur plusieurs...


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Documentation sur les datacenters/reseaux/..

[Splio - Benjamin BILLON]

Ca me parait un peu trop large comme requête (tu peux chercher dans les 
RFC et les standard ISO, si tu veux), quel est le but si c'est pas 
indiscret ?


Shams Fantar a écrit :

Bonjour la liste,

Je me permets de poster ici car je sais qu'il y a pas mal de gens qui
connaissent bien le monde des datacenters, du reseau, etc.

Connaitriez-vous de la documentation concernant le fonctionnement des
datacenters (tous les elements consistuants un datacenter), sur le
fonctionnement des peerings, des protocoles tels que BGP, du
fonctionnement de backbones, etc. ?

J'ai fait quelques recherches sur Google mais rien de tres interessant
sur ce que je cherche... de plus, je ne sais pas si ce genre de
documentation existe...

Tout lien serait bienvenu. :)

Je vous remercie,
A+

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Documentation sur les datacenters/reseaux/..

[Splio - Benjamin BILLON]

Va falloir y mettre un peu du tien, là =)

Jamais touché à un routeur ?
http://en.wikipedia.org/wiki/BGP
http://en.wikipedia.org/wiki/Peering
http://www.cisco.com/web/learning/netacad/course_catalog/CCNA.html

Jamais entré dans un datacenter ?
http://www.datacenterknowledge.com/
http://royal.pingdom.com/


J'ai fait quelques recherches sur Google mais rien de tres interessant
sur ce que je cherche...
Alors que cherches-tu précisément (non, "de la doc" n'est pas une 
réponse correcte) ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

[Splio - Benjamin BILLON]

Sous vos yeux ébahis :

adouci par la gauche en 1999
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT05627660&dateTexte=20090411
achevé par la droite en 2004
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT00801164&dateTexte=#LEGIARTI06421577

\o/ je ne suis plus un hors la loi !


Radu-Adrian Feurdean a écrit :

Je ne suis pas a jour avec l'etat de la loi concernant la cryptographie,
mais je me souviens que lors de mon arrivee en France en 2000, le SSH
etait interdit en theorie (pas possible de remplir les conditions pour
l'utiliser legalement). Ca n'empechait pas son utilisation a large
echelle, de facon "illegale". La situation (legislative) s'est un peu
relaxe en 2001 il me semble, mais de memoire il reste encore des
declarations a faire pour etre 100% en regle

=> les lois anti-cryptage existent deja, il suffit juste de les
appliquer avec "tolerance zero".

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Soft de plan de baie

[Splio - Benjamin BILLON]

Visio pour ma part, pas mal de stencils sont dispos (un peu gratuits, 
beaucoup payants), et on peu facilement s'en bidouiller en cas de besoin.


Peut-être que les alternatives libres font aussi ça, mais je n'ai rien 
trouvé de convaincant :


Kivio : http://www.koffice.org/kivio/
Dia : http://projects.gnome.org/dia/
OpenOffice Draw aussi, parait-il.

Youssef Ghorbal a écrit :

Bonjour,

Est ce que vous connaissez des soft qui permettent de "dessiner" 
des plans de baie.
Un soft qui gere diffrents types de serveurs (en U horizontal) ou 
des chassis avec des serveur en vertical.


Il y'a de gens qui le font en Excel, d'autres en Visio mais soit 
c'est penible a maintenir, soit on n'a pas le bon niveau de detail 
(typiquement pour les chassis, on ne peut pas supprimer des serveurs a 
l'interieur)

J'aimerais avoir vos retour, ce que vous utilisez avant de me 
lancer dans l'aventure


Merci a vous.

Youssef Ghorbal
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Postmaster nordnet ?

[Splio - Benjamin BILLON]

Hiho,

pas de souci de livraison chez Nordnet pour ma part, mais en cas de 
doute sur spam un 550 serait plus sympa qu'un "SPAMMER ?" =)


Julien Escario a écrit :

Bonjour la liste,
Pour changer d'Hadopi, je pose une question technique.
Un client me dit qu'il ne reçoit pas d'e-mails en provenance de la poste.
Après vérification, j'ai ça dans les logs :
2009-04-09 16:46:48.902787500 qmail-smtpd: pid 14752 S: 220 
snape.azylog.net
2009-04-09 16:46:48.926022500 qmail-smtpd: pid 14752 C: EHLO 
smtp3-out.nordnet.fr
2009-04-09 16:46:48.926025500 qmail-smtpd: pid 14752 S: 
250-snape.azylog.net
2009-04-09 16:46:48.926028500 qmail-smtpd: pid 14752 S: 250-AUTH LOGIN 
PLAIN
2009-04-09 16:46:48.926030500 qmail-smtpd: pid 14752 S: 
250-ENHANCEDSTATUSCODES

2009-04-09 16:46:48.926032500 qmail-smtpd: pid 14752 S: 250-PIPELINING
2009-04-09 16:46:48.926034500 qmail-smtpd: pid 14752 S: 250 8BITMIME
2009-04-09 16:46:49.228944500 qmail-smtpd: pid 14752 C: MAIL 
FROM: BODY=8BITMIME

2009-04-09 16:46:59.324090500 qmail-smtpd: pid 14752 S: 250 2.1.0 ok
2009-04-09 16:46:59.324094500 qmail-smtpd: pid 14752 C: RCPT 
TO:

2009-04-09 16:46:59.332808500 qmail-smtpd: pid 14752 S: 250 2.1.5 ok
2009-04-09 16:46:59.332811500 qmail-smtpd: pid 14752 C: DATA
2009-04-09 16:46:59.333033500 qmail-smtpd: pid 14752 S: 354 go ahead
2009-04-09 16:46:59.333036500 qmail-smtpd: pid 14752 C: [...]  
bytestooverflow=0
2009-04-09 16:46:59.465859500 qmail-smtpd: pid 14752 ERROR: eof from 
client - SPAMMER?

2009-04-09 16:46:59.465863500 tcpserver: end 14752 status 256

Deux choses : c'est un SMTP Nordnet et il semblerait qu'il soit un peu 
violent sur la fermeture de session (un petit goodbye, c'est pas si 
dur ?).


Ma question maintenant : d'après-vous, c'est mon serveur SMTP qui est 
trop dur ? Vous n'avez pas le même genre de problèmes ? Comment vous 
les adressez ?


Et si un postmaster de Nordnet est par là, je serais assez content 
qu'on en discute 5 min, ne serait-ce que pour se mettre d'accord.


Merci et bonne fin de journée,
Julien
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re : Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?

[Splio - Benjamin BILLON]

Pas si tu considères qu'une séquence est forcément ordonnée : la RFC 
précise que la liste peut être ordonnée ou non, en fonction du type de 
segment (AS_SET : pas ordonné, AS_SEQUENCE : ordonné).


Cela dit je ne vois pas d'intérêt pratique à une liste non ordonnée.



Michael Hallgren a écrit :

Le vendredi 03 avril 2009 à 12:08 +0200, Splio - Benjamin BILLON a
écrit :
  

(en fait Bull c'est l'as6, et l'ASN n'entre pas du tout dans la
préférence d'as-path, dommage pour eux ; pour résumer : as-path =
nombre d'AS traversés)



AS_PATH est la sequence d'AS traverses.

mh

  
Splio - Benjamin BILLON a écrit : 


Je vote pour le numéro d'AS (mais j'ai pas vérifié, je suppose que
la réponse est dans http://www.ietf.org/rfc/rfc4271.txt ), et à ce
propos il parait que Bull (as7) va se mettre au transit IP ?

Michael Ourabah a écrit : 
  

Pour moi c'etait pas le numero d'as le plus faible mais le next
hop avec l'ip la plus faible... Mais bon :) je me trompe peut
etre...

Michael 


 Sent using BlackBerry® Wireless 


__
From: "Manuel Guesdon" 
Date: Fri, 3 Apr 2009 01:02:50 +0200

To: 
Subject: Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?


Bonsoir,

On Fri, 03 Apr 2009 00:32:09 +0200
Youssef Ghorbal  wrote:


|  Conf : routeur avec 2 peers (Telia et Interoute pour ne
  

pas les citer)


| + BGP4 + tous marche bien.
|
|  Voici le retour de la commande show ip bgp 217.128.0.0/16
| longer-prefixes sur ce routeur :
|
| BGP table version is 44823745, local router ID is XXX
| Status codes: s suppressed, d damped, h history, * valid, >
  

best, i -


| internal,
|r RIB-failure, S Stale
| Origin codes: i - IGP, e - EGP, ? - incomplete
|
| Network  Next HopMetric LocPrf Weight
  

Path


| *  217.128.0.0/16   84.233.162.193  10 0
  

8928 5511


| 3215 i
| *>  80.91.255.27   0
  

1299 5511


| 3215 i
|
| Ce que je n'arrive pas a comprendre c'est pourquoi la route
  

Telia a ete


| choisie comme Best. Comment je peux savoir quel critere a ete
  

le tie


| break dans ce cas ?
|
| Je suis dans une situation ou tout le trafic venant de
  

217.128.0.0/16


| m'arrive par Interoute mais repart par Telia... et je voudrais
| reequilibrer un peu la symetrie sans trop "influencer" BGP.
  

Toutes choses (longueur as-path, local-pref, etc...) étant égal
par ailleurs,
le choix se portera si je ne m'abuse sur l'as numériquement
minimum:
1299<8928

Manuel

--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re : Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?

[Splio - Benjamin BILLON]

(en fait Bull c'est l'as6, et l'ASN n'entre pas du tout dans la 
préférence d'as-path, dommage pour eux ; pour résumer : as-path = nombre 
d'AS traversés)


Splio - Benjamin BILLON a écrit :
Je vote pour le numéro d'AS (mais j'ai pas vérifié, je suppose que la 
réponse est dans http://www.ietf.org/rfc/rfc4271.txt ), et à ce propos 
il parait que Bull (as7) va se mettre au transit IP ?


Michael Ourabah a écrit :
Pour moi c'etait pas le numero d'as le plus faible mais le next hop 
avec l'ip la plus faible... Mais bon :) je me trompe peut etre...


Michael

 Sent using BlackBerry® Wireless 


*From*: "Manuel Guesdon"
*Date*: Fri, 3 Apr 2009 01:02:50 +0200
*To*: 
*Subject*: Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?

Bonsoir,

On Fri, 03 Apr 2009 00:32:09 +0200
Youssef Ghorbal  wrote:
>|  Conf : routeur avec 2 peers (Telia et Interoute pour ne pas 
les citer)

>| + BGP4 + tous marche bien.
>|
>|  Voici le retour de la commande show ip bgp 217.128.0.0/16
>| longer-prefixes sur ce routeur :
>|
>| BGP table version is 44823745, local router ID is XXX
>| Status codes: s suppressed, d damped, h history, * valid, > best, i -
>| internal,
>|r RIB-failure, S Stale
>| Origin codes: i - IGP, e - EGP, ? - incomplete
>|
>| Network  Next HopMetric LocPrf Weight Path
>| *  217.128.0.0/16   84.233.162.193  10 0 8928 5511
>| 3215 i
>| *>  80.91.255.27   0 1299 5511
>| 3215 i
>|
>| Ce que je n'arrive pas a comprendre c'est pourquoi la route Telia 
a ete

>| choisie comme Best. Comment je peux savoir quel critere a ete le tie
>| break dans ce cas ?
>|
>| Je suis dans une situation ou tout le trafic venant de 217.128.0.0/16
>| m'arrive par Interoute mais repart par Telia... et je voudrais
>| reequilibrer un peu la symetrie sans trop "influencer" BGP.

Toutes choses (longueur as-path, local-pref, etc...) étant égal par 
ailleurs,

le choix se portera si je ne m'abuse sur l'as numériquement minimum:
1299<8928

Manuel

--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re : Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?

[Splio - Benjamin BILLON]

Je vote pour le numéro d'AS (mais j'ai pas vérifié, je suppose que la 
réponse est dans http://www.ietf.org/rfc/rfc4271.txt ), et à ce propos 
il parait que Bull (as7) va se mettre au transit IP ?


Michael Ourabah a écrit :
Pour moi c'etait pas le numero d'as le plus faible mais le next hop 
avec l'ip la plus faible... Mais bon :) je me trompe peut etre...


Michael

 Sent using BlackBerry® Wireless 


*From*: "Manuel Guesdon"
*Date*: Fri, 3 Apr 2009 01:02:50 +0200
*To*: 
*Subject*: Re: [FRnOG] [BGP] Pourquoi ce chemin a ete selectionne ?

Bonsoir,

On Fri, 03 Apr 2009 00:32:09 +0200
Youssef Ghorbal  wrote:
>|  Conf : routeur avec 2 peers (Telia et Interoute pour ne pas 
les citer)

>| + BGP4 + tous marche bien.
>|
>|  Voici le retour de la commande show ip bgp 217.128.0.0/16
>| longer-prefixes sur ce routeur :
>|
>| BGP table version is 44823745, local router ID is XXX
>| Status codes: s suppressed, d damped, h history, * valid, > best, i -
>| internal,
>|r RIB-failure, S Stale
>| Origin codes: i - IGP, e - EGP, ? - incomplete
>|
>| Network  Next HopMetric LocPrf Weight Path
>| *  217.128.0.0/16   84.233.162.193  10 0 8928 5511
>| 3215 i
>| *>  80.91.255.27   0 1299 5511
>| 3215 i
>|
>| Ce que je n'arrive pas a comprendre c'est pourquoi la route Telia a ete
>| choisie comme Best. Comment je peux savoir quel critere a ete le tie
>| break dans ce cas ?
>|
>| Je suis dans une situation ou tout le trafic venant de 217.128.0.0/16
>| m'arrive par Interoute mais repart par Telia... et je voudrais
>| reequilibrer un peu la symetrie sans trop "influencer" BGP.

Toutes choses (longueur as-path, local-pref, etc...) étant égal par 
ailleurs,

le choix se portera si je ne m'abuse sur l'as numériquement minimum:
1299<8928

Manuel

--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPv6 pour rire

[Splio - Benjamin BILLON]

Olivier CALVANO a écrit :

Merci pour vos reponses ;=) j'ai de la lecture

J'ai effectivement un /32 qui vient de mettre affecté par le Ripe ..
je suppose que je dois maintenant demander une affectation d'un subnet 
de ce

/32 pour mon coeur de réseau, certainement un /48 non ?.

Tu fais ce que tu veux avec.
Un /48 pour chaque site (si tu n'as qu'un seul site, un seul /48 utilisé)
Un /64 pour chaque lan sur ce site (pour un petit ISP ça peut ne pas 
être clair et un /32 peut sembler beaucoup trop gros, mais il faut se 
mettre à la place d'ISP plus importants).
Dans chaque lan, tu découpes et attribues et fonction de tes besoins 
présents et à venir.


Facile à dire.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPv6 pour rire

[Splio - Benjamin BILLON]

http://www.ciscopress.com/bookstore/product.asp?isbn=1587052105
Le chapitre 2 fait un rapide rappel loin d'être inutile, mais les liens 
déjà fournis par Laurent et Mohsen ont l'air tout aussi intéressants.


En gros, d'abord, si tu es LIR, tu as droit à un /32, plak. Si tu 
montres que tu en as besoin, tu peux en avoir d'autres.

En gros :
/32 : ISP prefix
/48 : site prefix (ou "unique" prefix)
/64 : lan prefix

Dans ton bgp :
network 2A02:888::/32

voilà. La configuration dépend ensuite de la marque de tes équipements, 
mais c'est pas sorcier, le plus compliqué étant en effet de planifier la 
découpe du /32.


Bon courage,

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Olivier CALVANO a écrit :

Hello,

Bon j'ai décidé de vous faire rire:

Je suis en train de me pencher sur le sujet de l'IPv6, j'avoue que 
jusqu'ici j'avais même pas regardé ...

en me disant que cela doit pas etre bien bien compliqué ...

et bien je commence bien, j'arrive pas a trouver un bon site web en 
français qui commence par la base:
   comment marche les subnet ... /32 ... /48 ... /64 heu cela donne 
quoi 


bref il manque un peu la base ... j'ai  un subnet en /32 et je sais 
meme pas comment le declarer dans mon

bgp


donc si quelqu'un a un jolie pdf ou un jolie site web qui permet de 
demarrer ... qu'il hesite pas


Olivier





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Règles sur les envois de mail en masse

[Splio - Benjamin BILLON]

Si on n'utilise pas la boîte mail fournie par son FAI, on a une amende ?
Parce que s'il s'agit de demander aux FAI d'envoyer chez Hotmail, ça me 
fait doucement rigoler.


Alexandre Archambault a écrit :

Selon Francois Petillon le 01/04/09 00:16:

  

Il n'avait pas été question que les mails soient envoyés par les FAIs
eux-même ? (et je présume à leur frais)



Bingo.

Sachant que d'un autre côté, si on s'en tient à la jurisprudence du Conseil
Constitutionnel développée depuis 2000 (et non dans une directive comme on a
pu lire ici ou là, même si dans sa dernière version le projet de révision
des directives paquet telecom comportent une disposition en ce sens), l'Etat
est tenu d'assurer une juste rémunération des sujétions qu'il impose aux
opérateurs.

Alec, 
  

Re: [FRnOG] Règles sur les envois de mail en masse

[Splio - Benjamin BILLON]

Ca dépend.

En théorie, les adresses IP doivent permettre d'identifier facilement 
l'auteur des messages, au pire l'expéditeur.


Enfin peut-être faudrait-il préciser "à tous les vents", mais ce n'est 
peut-être pas la bonne mailing list


Benjamin BILLON


Radu-Adrian Feurdean a écrit :

On Tue, 31 Mar 2009 22:47:35 +0200, "Jean-Michel Planche"
 said:
  
a ce sujet, vous conviendrez avec moi, j'espère, qu'une adresse IP (ou  
un peu plus ...) qui broadcast 10.000 mails par jour, à tous les  
vents, ne peut qu'être infestée par un code malicieux et doit être  
black listée, non ?



Errr. NON.

Par contre, si c'est un argument anti-HADOPI, je suis pret a reviser ma
copie (ca ne sera certainement pas le cas de ma boite).


  

Re: [FRnOG] Parlons d'IPv6

[Splio - Benjamin BILLON]

Vous avez peut-être des skillz de malade en réseau, mais laissez le spam 
de côté, vous dites n'importe quoi (en plus d'être hors sujet).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Demande de PI difficile a accoucher.

[Splio - Benjamin BILLON]

C'est pourtant un peu le but de ces formulaires, de faire réfléchir à ce 
qu'on va faire de son réseau à court terme (parce que deux ans, c'est 
relativement court). Quand on en vient a demander (et gérer) des IPs, ça 
veut dire qu'on arrête de bricoler et qu'on se met à prévoir, voire même 
à planifier des choses sur son réseau.
Et ça fait aussi faire un petit tour de ce qui est déjà en place, des 
fois ça fait pas de mal non plus.


Bon courage !

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Sébastien FOUTREL a écrit :

Merci a tous pour ces informations.
Un petit coucou aux gens du RIPE qui me lisent :)

Mon idée n'était pas de mentir mais de fournir les bonnes informations pour
éviter les multiples aller-retours.

Bon et puis ça m'énerve de devoir fournir une liste de matériel a 1 et 2 ans
(je ne connais pas les références du matériel qui existera dans 2 ans).

Sur ce, je retourne donner a manger a mes trolls en cage.

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Julien Follenfant
Envoyé : vendredi 20 mars 2009 17:02
À : frnog@frnog.org
Objet : Re: [FRnOG] Demande de PI difficile a accoucher.


2009/3/20 Sébastien FOUTREL 


Auriez-vous une bonne idée pour nous aider a faire passer cette demande ?

Mon idée serait de justifier cela par une grosse allocation de services SSL
mais cela vous semble-t-il viable ?

Merci par avance pour votre aide.

Bonjour, 


Je pense que les quelques personnes du RIPE qui sont sur cette ML dont des
Ressource Analyst
traitant ce genre de requête, peuvent vous conseiller sur une bonne excuse à
fournir.


--
Julien Follenfant


---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Demande de PI difficile a accoucher.

[Splio - Benjamin BILLON]

Bonjour,

nous avons soutenu une demande de PI il y a deux mois (avec tous les 
justificatifs demandés par le RIPE), c'est passé sans problème et 
rapidement.


Quant aux services SSL, précise s'il s'agit de sous-domaines ou de 
domaines différents (et donc si l'usage de wildcard est possible ou pas).


Benjamin

Sébastien FOUTREL a écrit :

Bonjour,
 Dans le cadre de l'implémentation d'un de nos clients nous avons commencé
des démarches pour obtenir un PI /23 supplémentaire.

Malheureusement il semble plutôt difficile ces jours-ci d'obtenir gain de
cause.

Auriez-vous une bonne idée pour nous aider a faire passer cette demande ?

Mon idée serait de justifier cela par une grosse allocation de services SSL
mais cela vous semble-t-il viable ?

Merci par avance pour votre aide.
  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Parlons d'IPv6

[Splio - Benjamin BILLON]

Une des promesses d'ipv6, outre le fait d'accueillir plus de serveurs et 
plus d'abonnés, est de permettre une très large utilisation de clients 
légers connectés. Des téléphones, des autoradios, des voitures, des 
machines à laver, des frigos, des trucs pour surveiller ses gamins, tout ça.

On y croit ou pas, vue la conjoncture actuelle, pas trop en ce moment.

Un autre "avantage" avancé, Jérôme vient de le donner, pas de NAT. 
Avantage tout relatif, puisque bon, le NAT c'est quand même une petite 
sécurité facile à mettre en place.


Enfin de toutes façons ça va venir, et il faut donc s'y préparer.

Mon réseau est ipv6 ready, par contre aucun de mes kernels ne le sont 
pour l'instant.



Guénolé Saurel a écrit :

Le Tue, Mar 17, 2009 at 08:22:38PM +0100, Pierre Gaxatte racontait :
  

Il y a des études sur la rentabilité d'un passage à IPv6 ?



Avant de penser a rentabiliser, il faudrait déjà pouvoir déployer.
Or aujourd'hui par exemple, je ne connais pas un seul dslam, iad ou 
ipphone qui gère l'ipv6. Donc avoir de l'IP v6 dans son réseau c'est 
bien, mais si au bout c'est pour se retrouver avec un bridge et une 
machine sous linux, le public est encore très limité.


  

Re: [FRnOG] Telehouse II

[Splio - Benjamin BILLON]

2 à 6 KVA par baie, bordel. Qui a besoin d'interco, avec ça ?

Blague à part, SFR est dans le coin.

Blague vraiment à part, y'a Colt, aussi.
Et Eiffage qui louerait de la fibre noire déjà en place aux opérateurs 
intéressés.


Et l'interlink à TH2, ouais.

Bon c'est sûr que si c'est pour peerer au panap ou au sfinx, TH3 n'est 
pas (encore) l'idéal.


Radu-Adrian Feurdean a écrit :

On Tue, 17 Mar 2009 08:04:52 +0100, "Splio - Benjamin BILLON"
 said:

  
Sinon, s'ils sont en Belgique et ont juste besoin d'un pop à Paris, ils 
peuvent aussi voir TH3 : y'a de la place, y'a des KVA, et je suppose que 
c'est moins cher que Paris intra-muros.



Et l'interco a TH3  Les operateurs presents 

Le seul chose que j'ai vu dans leur presentation c'est plein de fibre
pour s'interconnecter avec les TH2. Et je suppose qu'un cross connect a
TH2 ca reste sensiblement moins cher qu'un "cross-connect distant"
TH2-TH3.

Si le but d'aller a TH c'est l'interco, TH3 n'est pas (encore) la
meilleure choix. Faudra attendre probablement 12-24 mois pour qu'un
nombre satisfaisant d'operateurs arrivent sur site.



  

Re: [FRnOG] Telehouse II

[Splio - Benjamin BILLON]

Les départs ont généralement lieu depuis le premier étage, et pas du 
troisième, où la densité est plus importante.
La dernière fois que je m'y suis baladé (au troisième), il y avait des 
demies-baies libres. Je ne sais plus si c'est 1 ou 2 KVA par demie-baie, 
je te dirai ça en arrivant au bureau.


Les tarifs ont augmenté, un peu pour les anciens clients, beaucoup pour 
les nouveaux, me semble-t-il.


Enfin le mieux c'est de demander à un commercial, je te file un contact 
si tu veux.


Sinon, s'ils sont en Belgique et ont juste besoin d'un pop à Paris, ils 
peuvent aussi voir TH3 : y'a de la place, y'a des KVA, et je suppose que 
c'est moins cher que Paris intra-muros.


Tshaw!

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Olivier CALVANO a écrit :

Bonjour a tous,

Actuellement en formation avec des collègues belges, on a discuté de 
leur besoin

en terme d'hébergement sur le site parisien de Telehouse II ...

D'après leurs recherches, y a saturation la-bas et cela provoque une 
envolée impressionnante

des tarifs d'hébergement .

De mon coté, on me dit qu'il commence a ravoir de la place 
principalement grâce a des
départ vers d'autre datacenter pour des raisons de manque de puissance 
électrique.


Quelqu'un a des infos la-dessus ?

C'est introuvable une demi-baie avec 1000/1500w a tarifs raisonnable ?

Merci d'avance
Olivier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Perturbation de transit IP

[Splio - Benjamin BILLON]

On les a reçues, incident sur le routeur HXR-BzVkr07[2] *. Ce qui est clair,
c'est qu'on a tout pas bien compris le hoquet, ni l'ampleur de l'impact...
C'est triste ca manque cruellement de clarté depuis que c'est du chinois, ou
pas très loin.
  

Problème de conf, routage par circuit sous-dimensionné (bien vu, Sébastien).

Ca fait pas beau dans les graph =(
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Perturbation de transit IP

[Splio - Benjamin BILLON]

Ca semble en effet être passé, j'attends les explications officielles.

Nicolas Hyvernat a écrit :

Et la maintenant, par AS6453, ca va mieux ?
  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Perturbation de transit IP

[Splio - Benjamin BILLON]

Bonjour,

nous remarquons depuis quelques dizaines de minutes des perturbations, 
du genre des clients en Belgique qui nous joignent difficilement, ou la 
freebox de chez moi qui rame sur pas mal de sites. Après avoir coupé le 
bgp de 6453, ça va beaucoup mieux (via 8218).
Les sites qui se trainent depuis la freebox semblent liés à level3 
(d'ailleurs http://www.level3.com n'est pas accessible).


Ca parle à quelqu'un d'autre ?

--
Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Vendredi, c'est Hadopi

[Splio - Benjamin BILLON]

Bonne idée, en plus les FAI seront contents puisqu'à la place des VPN il 
faudra commander des liaisons dédiées.


Laurent Besson a écrit :

Le Saturday 14 March 2009 01:50:29 Rani Assaf, vous avez écrit :
  

on peut commencer à chercher dès maintenant l'acronyme suivant en 6
lettres et se terminant toujours en I

Loi de la Securité Electronique des Particuliers Fournisseur de Contenu 
Internet

SEPFCI

Loi visant surtout à interdire le chiffrement des données entre particuliers, 
ainsi une nouvelle arme contre lr P2P type Freenet, i2P, VPN...


J'ai bon ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Règles su r les envois de mail en masse

[Splio - Benjamin BILLON]

D'une manière plus générale, ça s'appelle des spamtraps.

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Sébastien FOUTREL a écrit :

C'est d'ailleur une bonne idée de cacher dans ses sites web des adresses
emails qui sont dirigées vers le moteur d'apprentissage de l'antispam :)
  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Règles sur les envois de mail en masse

[Splio - Benjamin BILLON]

C'est le FRnOG qui régalait =)

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Frédéric Gander a écrit :

On Tue, Mar 10, 2009 at 02:33:13PM +0100, Splio - Benjamin BILLON wrote:
  
  
  

Oh je sais que c'est un coeur tendre sous ses grands airs =)



euh tu lui as payé combien de biere ?

  

Re: [FRnOG] RE: [FRnOG] Règles sur les envois de mail en masse

[Splio - Benjamin BILLON]

Eudes PHILIPPE a écrit :

Si c'est la numéro 1, la question ne se pose pas
Oh si. Même légitimes, tu n'envoies pas 15000 emails par jours à Yahoo! 
en claquant des doigts.

si c'est la numéro 2..bonne chance, je suis contre cette loi qui légalise ce 
type d'envoi, que j'appelle spam, et je lutte en ce sens.
  
La loi française est insuffisante, mais les lois américains bougent 
vite. Et les ISP globaux (qui représentent la majeure partie des bases 
de contact) sont américains, et imposent à tout le monde "au moins" les 
lois américaines (voir le CAN-spam act).
En gros, dire "mon fichier est enregistré à la CNIL, j'ai un contrat 
avec mon loueur/vendeur", c'est peau de z*b, c'est pas ça qui fera de 
l'inbox chez hotmail (et ils ont bien raison)

Pour moi le réel problème de ce type d'envoi réside surtout dans la manière 
dont les emails ont été collectés.
  

En grande partie, oui.

Quand je vois des emails provenant de prestataires de routage utilisés par de 
grands groupes (sans citer de nom), qui sont des emails cachés sur des pages 
internet, et visibles que par des robots, adresses sur lesquelles des
mail opt-in arrivent, j'estime que tous les prestataires de routage mail 
deviennent des spammeurs légaux, et que en aucun cas on ne peux leur faire 
confiance, car ils mélangent routage d'opt-in et routage de newsletters sans
qu'il y ait de distinction possible.
  
Oui, et ce sont de mauvaises pratiques. Les ISP demandent que les flux 
soient séparés et identifiés, mais c'est tellement plus facile de noyer 
un peu de saleté dans du légitime que peu de routeurs s'y plient.
Mais ce ne sont pas les seules mauvaises pratiques. Un certain site de 
vente de billet de transport ferroviaire (pour ne pas le citer) 
considère qu'un client souhaite recevoir la newsletter / les offres du 
certain site, sans même poser la question. MUP, perdu. Ca ne les 
empêche pas de faire d'excellents scores marketing.

Pour les boites postales, on a le choix de ne pas recevoir de pub en affichant "pas 
de pub", et les prestat sont obliger de respecter
Pour le téléphone, on a le choix de recevoir ou non des appels a caractères 
commerciaux
Alors pourquoi pas pour les mails?
  
Ca n'empêche pas un livreur indélicat de mettre une pub dans la dite 
boite au lettres, ou quelqu'un d'appeler le dit numéro de téléphone (ou 
de fax). C'est la même chose que l'email, mais dans de moindre proportions.
Il y a tellement d'abus par email qu'engager des poursuites pour chaque 
spam n'est pas réaliste.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Règles sur les envois de mail en masse

[Splio - Benjamin BILLON]

oh tu sais je suis très bon quelque fois au jeux de ip route null0 ou ip 
access-list surtout pour les emailler-pro qui me rajoute des alias de services 
dans des listes à la con.
Bon c'est sans doute plutôt leurs clients, mais je trouve la réplique 
plutôt adaptée.
Les routeurs doivent éduquer leurs clients quant à la déontologie et aux 
best practices d'emailing (et ce peu importe les lacunes légales en 
vigueur).
Le souci, qui est posé chez les ISP globaux (hotmail et yahoo pour ne 
citer qu'eux) : leurs abonnés s'inscrivent à des newsletters qu'ils 
doivent recevoir, un point c'est tout. En excluant un routeur qui fait 
du crade et du moins crade, le moins crade n'arrivera pas non plus alors 
qu'il peut être légitime ... et attendu.
Mais les problématiques ne sont pas les mêmes pour les FAI et les 
receveurs, d'où divergences d'opinion sur la question.

Rassure toi je demande toujours gentillement 3 fois d'arreter avant de devenir 
un peu goret.
  

Oh je n'ai pas de raison d'être inquiet.

D'ailleurs les prochains qui nous chauffent c'est spamhaus on se demandais a 
midi ce que ca pouvait faire.
  

=> Off list

ps : ne pas sous estimer postmaster il peut être hargneux aussi ;)
  

Oh je sais que c'est un coeur tendre sous ses grands airs =)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Règles sur les envois de mail en masse

[Splio - Benjamin BILLON]

Frédéric Gander a écrit :

euh tu parle de toute les maillings list ou "je me suis inscrit c'est juré"
mais que je m'en souvient jamais de l'avoir fait ?
c'est ca ?
  
Mauvaise foi, avis biaisé. Je suis ouvert à l'explication si tu es 
ouvert à la discussion.

c'est sur ripe et webmaster ou postmaster ce sont surement
inscrit a ces mailling list d'opt-in
  

Et oui, le spam existe en effet.
J'ai une adresse email à moi qui trainait sur un site que j'avais 
réalisé, et j'ai reçu aujourd'hui encore un mail sur cette adresse, à 
l'attention du patron de la boite pour qui j'ai fait le site (le nom 
trainait sans doute lui aussi sur le site, et la moissonneuse a amalgamé 
les deux).
On trouve même des CD de prospections "B2B", avec des root@, contact@, 
postmaster@ ou ab...@. Mais ce n'est pas parce que c'est vendu et 
vendable légalement (à des naïfs, certes) que ça n'est pas du spam.
Denis, si tu n'as aucune notion en emailing, la route est longue (et  
autant passer par un routeur)


oui comme ca, ca sera plus facile pour les trasher ;)
  

Et bah heureusement que c'est pas à toi que j'ai affaire chez free =)

Re: [FRnOG] Règles sur les envois de mail en masse

[Splio - Benjamin BILLON]

Dominique Rousseau a écrit :

Les seuls que je connaisse qui propose un permis de spamer, c'est AOL :
http://postmaster.aol.com/whitelist/
  

Et bah tu n'y connais pas grand chose =)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Règles sur les envois de mail en masse

[Splio - Benjamin BILLON]

Frédéric Gander a écrit :

Euh quelqu'un qui envoie des mails en masse c'est etre spammeur non ? ;)

Ca va pas non ?

Denis, si tu n'as aucune notion en emailing, la route est longue (et 
autant passer par un routeur)

Si tu en as, précise-les, ça sera déjà ça.

--
Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [HS] French-connexion / domaine.fr / reply automatique / bounces en tous genres

[Splio - Benjamin BILLON]

L'heure de passer à SenderID et lire le PRA (présent dans les headers de 
la mailing-list) ?


"
This is the mail system at host mx.alice-france.fr.

I'm sorry to have to inform you that your message could not be delivered 
to one or more recipients. It's attached below.


For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can delete your 
own text from the attached returned message.


  The mail system

: host mx.angakok.net[88.191.30.42] said: 
550-[SPF] 212.27.60.80 is not allowed to send mail from splio.fr.  
Please see 550
   
http://www.openspf.org/Why?scope=mfrom;identity=bbil...@splio.fr;ip=212.27.60.80
(in reply to RCPT TO command)



Reporting-MTA: dns; mx.alice-france.fr
X-Postfix-Queue-ID: F2CDB42B2C
X-Postfix-Sender: rfc822; bbil...@splio.fr
Arrival-Date: Thu, 26 Feb 2009 08:32:30 +0100 (CET)

Final-Recipient: rfc822; mailing-l...@angakok.net
Original-Recipient: rfc822;mailing-l...@angakok.net
Action: failed
Status: 5.0.0
Remote-MTA: dns; mx.angakok.net
Diagnostic-Code: smtp; 550-[SPF] 212.27.60.80 is not allowed to send 
mail from splio.fr.  Please see 550 
http://www.openspf.org/Why?scope=mfrom;identity=bbil...@splio.fr;ip=212.27.60.80


"
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Re: [FRnOG] Re: Numericable : mauv aise techno ou mauvais réseau

[Splio - Benjamin BILLON]

Valentin Descamps a écrit :
Le problème de faire ça, c'est que tu multiplie les équipements actifs 
qui nécessitent un local avec alimentation électrique 
et refroidissement, sont susceptibles de tomber en panne, supposent un 
partage des équipements actifs entre les différents FAI
Et bah pour le cuivre, tu mets un hub (ou des pinces crocos), et pour la 
fibre, un habile jeu de miroirs, et le tour est joué !


Ils se compliquent vraiment la vie, ces FAI.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [HS] French-connexion / domaine.fr / reply automatique / bounces en tous genres

[Splio - Benjamin BILLON]

Bonjour.

suite à mon précédent message, je viens de recevoir le bounce suivant, 
envoyé par mailer-dae...@french-connexion.net :

"
VOTRE EMAIL A ETE CONSIDERE COMME SPAM ET N'A PAS ETE DELIVRE A SON 
DESTINATAIRE. SI VOUS DESIREZ DU SUPPORT, VEUILLEZ UTILISER LE 
FORMULAIRE EN LIGNE DEPUIS ICI : http://www.Domaine.fr DANS LA SECTION 
SUPPORT OU PRENDRE CONTACT AVEC NOTRE BUREAU AU : +33 825 701 700

"
d'après la charmante personne qui répond à ce numéro, le problème ne 
vient pas de Domaine.fr, et non, on ne peut pas parler au postmaster, et 
puis quoi encore, vous vous prenez pour qui.


Si donc quelqu'un utilise le domaine @french-connexion.net, je lui serai 
gré de remonter l'info à son prestataire, peut-être celui-ci écoutera 
ses clients.


Outre ce genre d'évènement relativement rare en soit, je prierai les 
utilisateurs de réponses automatiques de les désactiver pour la 
mailing-list FRnOG (à qui je m'excuse de parler en son nom).


Parce que c'est chiant.

Et inutile, donc superflu.


Benjamin.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] geolocalisation IP

[Splio - Benjamin BILLON]

Je dirais non et oui.

Dans certains pays, il est nécessaire d'avoir une filiale pour avoir le 
droit de déclarer la présence de ses équipements (cette déclaration 
étant obligatoire, bien entendu).
Cela dit, rien ne t'empêche de louer un quart de baie dans un pays 
neutre, d'y mettre un routeur et d'y louer une mpls L2 à relier sur ton 
infra en France, par exemple. Et du coup, tu peux annoncer ce que tu 
veux dans ce pays (disons un /24)  bien que ton subnet t'ait été confié 
par le RIPE. Ou un LIR, si tu ne l'es pas. Par contre, tu dois déclarer 
l'indicatif du pays dans la database du RIPE (certains ne le font pas, 
mais c'est MAL).


Du coup, ça dépend du pays pour les formalités administratives, mais 
pour les IP je crois bien que c'est open.
Si des gens du RIPE trainent dans le coin, qu'ils me corrigent le cas 
échéant.


Pour la géolocalisation, il s'avère qu'en faisant la même recherche sur 
le même moteur (disons google, version .com) avec le même browser 
français qu'en France, les résultats sont assez différents si tu es à 
Singapour, par exemple. Donc je n'ai pas les détails, mais il y a quand 
même des choses qui changent.


PS: les gens du RIPE sont extrêmement réactifs, n'hésite pas à leur 
demander des détails directement (et nous remonter l'info officielle, 
par la même occasion).


Benjamin

Raymond Caracatamatere a écrit :

Bonjour à tous,

Je remarque depuis peu que certains hébergeurs proposent des adresses 
IP localisées dans des pays précis afin de les proposer à leur clients 
pour "optimiser" le référencement sur certains moteurs de recherche.
Faut-il vraiment avoir une filiale dans le pays pour déclarer une 
classe d'adresses dans le RIPE à cette adresse ou bien ? peut-être 
qu'un simple routeur connecté à un point de peering dans un DC du pays 
pourrait suffire pour dire que l'entreprise est implantée dans le pays???


Merci de vos aiguillages !!!

ps : Cela à vraiment une telle incidence sur les moteur de recherche ( 
soyons clair, google) d'avoir une IP localisée?


Ray

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone "sfr.fr"

[Splio - Benjamin BILLON]

Ou ça : 
http://www.microsoft.com/mscorp/safety/content/technologies/senderid/wizard/


Jerome Benoit a écrit :

Le Mon, 23 Feb 2009 10:51:28 +0100,
Splio - Benjamin BILLON  a écrit :

  

Pour info, le postmaster de sfr.fr va s'en occuper.



Il existe une espèce de wizard pour générer l'entrée IN TXT spf
kivabien™ : http://www.openspf.org/ et faire des contrôles aussi.

a +.

  

Re: [FRnOG] [HS] Besoin d'assistance pour la configuration d'un Cisco ASA 5510 en IPSEC site2site

[Splio - Benjamin BILLON]

http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/site2sit.html 
?
Dans le cadre d'une prestation un de nos clients à besoin d'un VPN 
IPSEC en site2site à l'aide d'un Cisco ASA5510.

à l'aide de deux ASA, je suppose ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Enregistrement SPF syntaxiquement incorrect sur la zone "sfr.fr"

[Splio - Benjamin BILLON]

Pour info, le postmaster de sfr.fr va s'en occuper.

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Sébastien Namèche a écrit :

Tous,

La fusion Neuf/Cegetel/SFR a l'air d'être compliquée au niveau des DNS 
;o)


Voici la copie d'un émail que je viens d'envoyer à l'adresse 
"postmas...@sfr.fr".



L'enregistrement SPF publié sur la zone "sfr.fr" comporte plusieurs 
erreurs de syntaxe.

Le contenu de cet enregistrement est actuellement :
 "v=spf1 ip4: 93.17.128.7 ip4:160.92.187.254 ip4:160.92.187.251 ip4: 
160.92.187.226 ?all "


Or d'après le RFC 4408 (section 5.6), il ne peut y avoir d'espace 
entre le nom du mécanisme "ipv4" et l'adresse IP qui le suit.


De plus, toujours d'après cette RFC (section 4.6), le résultat 
"PermError" doit être retourné pour toute erreur de syntaxe découverte 
dans l'enregistrement SPF.


De nombreux filtres SMTP rejettent donc tous les messages en 
provenance du domaine "sfr.fr".




Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?

[Splio - Benjamin BILLON]

A 45 ans je suis peut être déjà un vieux con

Mais non, allons.
Mais en tout cas un identifiant unique qui contrôle tout, je n'en veux 
pas plus que la CNIL
Mais ni toi ni la CNIL (ne lui en déplaise) n'allez empêcher la 
constitution et l'utilisation officieuse de tels fichiers.

Et encore moins s'il s'agit de nazis pédophiles ou assimilés.

Au passage, certaines informations (race, opinions politiques, 
philosophiques ou religieuses, sexualité) ne peuvent pas être stockées / 
échangées / croisées librement. Dans ce cas, où est le risque ?
Et le fait que dans certains pays le numéro de sécu soit publiquement 
utilisé ne vient-il que du fait que ces pays n'aient pas subi de rafle 
basée sur un de ces critères ?
(en Corée, les rafles des Japonais se basait sur des critères bien moins 
complexes : pas Japonais ou Japonais).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [ FRnOG] Numericable : mauvaise techno ou mauvais réseau

[Splio - Benjamin BILLON]

Donc ça ne prouve qu'une chose, il y a au moins un mec qui sait faire
du réseau chez NC, mais juste pour les VIP, pour le client lambda
c'est volontairement mauvais. C'est marrant, il semblerait que ce soit
partout pareil. Chez Free aussi, non ?
  

\o/
je suis pas client lambda, champomy pour tous !
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr

[Splio - Benjamin BILLON]

D'après le postmaster de neuf, le problème sera réglé dans le mois, ils 
vont passer sur des noms plus courts.


a priori rien n'a changé depuis le début du thread.

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Renaud a écrit :

thomas.andr...@level-host.net a écrit :

Quelqu un pour traiter cela ? :)
  

[../..]

Soit neuf vient de faire la modification, soit je ne constate pas le 
même problème 


En attachement un pcap d'illustration  J'ai loupé quelque chose ?

Renaud

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Tr: [sd-start] la zone dns de neuf.fr

[Splio - Benjamin BILLON]

Peut-être entre autre, mais les problèmes de neuf sont surtout dus à 
leur infra sur les genoux.

En attendant la migration vers sfr.
Et on verra à ce moment-là si ça va mieux.

Pierre Col a écrit :
Voilà pourquoi, en tant qu'abonné chez Neuf, je constate de gro spb de 
mail ces derniers jours ?


--
Pierre Col - qui va reparler du filtarge sur son blog, puisque So 
Krazy veut filtrer les octets pédo-pornographiques...




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Routage France Telecom : perte du routage vers gandi ?

[Splio - Benjamin BILLON]

Pareil ici (pourtant on transit par Neo).

Enfin l'exemple d'Anthony Lambert au dernier FRnOG (souvenez-vous, Rcat, 
là) était chouette aussi, rappelez-vous aussi du Pakistan vs Youtube ... 
ce genre de problèmes risques d'arriver relativement plus souvent 
qu'avant, étant donné que le nombre d'acteurs (je sais pas si on peut 
réduire ça au nombre d'AS) croit.

Et donc les erreurs (humaines ou non) potentielles aussi.

Radu-Adrian Feurdean a écrit :

On Wed, 18 Feb 2009 19:04:45 +0100, "Jérôme Nicolle" 
said:
  

Après les petites frayeurs des failles DNS de l'année dernière vous
pensez qu'on va avoir droit à des blackouts complets par
BGP-poisonning cette année ?



??? blackout complet 
Chez certains (moi compris) ca s'est meme pas vu..

  

[FRnOG] Re: [FRnOG] RE: [FRnOG] Pour rester dans le même sujet

[Splio - Benjamin BILLON]

(Pitié, pas lui.)

Personne n'a dit que pirater était 1/ bien 2/ un du. Ce que l'on dit, 
c'est que les solutions proposées/imposées ne sont pas appropriées ni 
efficaces.


Quant à facebook, ils sont victimes de leur *popularité*, et si je 
pouvais je soulignerais ce mot trois fois.
Trouvez un modèle pour attirer tout un tas de simplets, et vous vous 
retrouvez avec tout un tas de simplets.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: RE : [FRnOG ] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?

[Splio - Benjamin BILLON]

Au sens légal, l'interception vise à reconstituer les échanges entre cibles
identifiées alors que dans le cas d'un antivirus/antispam, c'est juste voir
passer la masse pour marquer / retirer ce qui correspond à des typologies
dangereuses, sans considération de la source / destination en tant que
telles et sans chercher à savoir qui dit quoi à qui.
  
Mouais, toute utilisation de liste noire (IP, domaine, adresse ...) 
consiste en une considération de la source et/ou destination.
Et c'est aujourd'hui partie intégrante des solutions de lutte contre le 
spam.



Même si François P. il est pas d'accord.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

[Splio - Benjamin BILLON]

C'est quoi le problème en France avec le numéro de sécu ? La CNIL en 
fait tout un plat, mais je serais bien incapable de faire quoi que ce 
soit avec celui de mon voisin.


Dans d'autres pays, dont la République de Corée (en bas, sur la carte), 
cet identifiant unique est demandé (et vérifié) pour s'inscrire à des 
jeux en ligne, par exemple, notamment pour empêcher les vilains 
étrangers de s'y inscrire.

Et je n'arrive pas à trouver de quoi critiquer ça.

Sauf que je ne peux pas m'y inscrire.

Raphaël Jacquot a écrit :

Sebastien WILLEMIJNS wrote:


d'ailleurs l'IP fixe meme en usage domestique pourrait se generaliser
sous la pression... a quand le numéro de SS alloués dans les blocs IPV6
? sic !


non..
SICK !!
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Le filtrage d'Intern et est-il inéluctable ?

[Splio - Benjamin BILLON]

Tu es un sage.

C'est triste de devoir en arriver là, mais je suppose que c'est aussi 
avec ça que jouent les majors.
Avec la suppression de la taxe professionnelle, est-ce que les majors 
pèseront aussi lourd qu'aujourd'hui sur l'apport de pépettes ?
Comme : "QUAND ca arrive, on delocalise le call-center au Maroc" ? 
Sur une chaine publique, pour qu'il n'y a pas d'ambiguite.
  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

[Splio - Benjamin BILLON]

Qu'on m'explique comment quelqu'un qui est entre dans le business IP il
y a 8 mois et qui vend effectivement des connexions ADSL depuis meme pas
6 mois est devenu un "grand". Au point de peser plus que certains de ses
cometiteurs (plus anciens sur le marche, et plus grands en tant que
nombre d'abonnes).
  

En rachetant plein de trucs, ça a l'air gros, vu de l'extérieur.

C'est clair, face a l'etat ce ne sont pas les argumentaires techniques
qui comptent. Il faut trouver autre chose pour empecher que la loi
impose un filtrage (la "crise" par exemple ).
  
Nope, parce qu'à cause de la crise, les gens achètent moins de CD et de 
DVD, et ils préfèrent pirater.
C'est en tous cas l'idée qui pourrait être (ou est déjà) relayée par les 
majors, qui pèsent si lourd (mais pourquoi, bon sang ?) dans le coeur du 
gouvernement.
Du coup, pour eux, la crise n'est qu'une bonne raison d'accélérer ce 
processus.

Et si les FAI acquiescent  sans mot dire, il n'y a pas de contre-poids.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?

[Splio - Benjamin BILLON]

Reste un gros problème du P2P, je ne mettrais pas de site en ligne sur
un système de ce genre
et "pomper des bytes" pour les avoir sur son disque dur n'est pas le but 
premier d'HTTP (le cache n'étant qu'un moyen et non une fin).


Pour le flash audio/video, ça se discute et ça dépend du public, mais a 
priori c'est censé rester du """streaming""", et le P2P n'apporterait 
pas grand chose de plus que le multicast.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?

[Splio - Benjamin BILLON]

J'aimerais tout de même qu'au moins un intéressé (élu / membre du 
gouvernement / responsable ou décideur / FAI dont on a déjà parlé plus 
haut (FT, Free, SFR) et autres, du simple propriétaire d'AS au 
fournisseur de transit) ou toute personne d'"en face" nous donne son 
avis et ses arguments. Pas pour tourner ça en baston générale ni 
personnelle, mais pour avoir une ébauche de dialogue.
Je n'ai malheureusement pas dans mon entourage ou mes cartes de visite 
quiconque qui conviendrait à cette discussion, mais je suis sûr que l'un 
de vous, chers lecteurs, avez ça dans la poche.


Je sais pas, peut-être que le nez dans nos routeurs, on oublie certains 
paramètres ou notions sociales pertinentes.


(en tous cas, imposer sans discuter, ça ne marchera pas, faut pas 
oublier que la plupart des gens en France sont français).


Benjamin



Xavier Beaudouin a écrit :


Ca dépend entièrement de la définition de "pédo". La définition du 
gouvernement, bien sûr.


Que quelqu'un me détrompe si ma mémoire avinée de vieillard sénile ne 
se rappelle pas bien SVP...


Un jour aux alentours de printemps/été 1996, il y a eu une grève des 
FAI Français pour soutenir l'un des leurs qui avait été trouvé 
"coupable" d'héberger du contenu "pédophile".
Si mes souvenirs sont bons, le FAI en question (tout comme la plupart 
des autres, d'ailleurs) recevait un feed de newsgroups qui contenait 
des .gif questionnables.


2 remarques:

1. Comment contrôler le contenu des newsgroups (en 1996..). Dans le 
contexte de l'époque, c'est exactement le même problème que de 
contrôler le contenu de bittorent aujourd'hui: une usine à gaz 
ingérable.


2. Qui décide de ce qui est "pédophile" ou pas? Parce que les .gif en 
question, je les ai regardés oui monsieur. Si ça c'était pédophile, 
moi je suis chirurgien-dentiste.



C'est pas des conneries. Quelqu'un sur la liste du FRnOG qui se 
rappelle de çà?


Je m'en rappelle très bien de cette époque... mais l'Internet de cette 
époque et l'actuelle a bien changé...


On peux même dire que toute la société française a bien changé, cf les 
"warnings" qu'on voit partout "boire peux nuire a "...


Bref... A l'époque le problème de la responsabilité des FAI étais que 
les images étaient restées dans leur disques dur... et selon la loi 
française ils devenaient "éditeur" (sic)... de contenu...


Le problème est toujours le même... L'état veux contrôler l'Internet 
chose qu'il n'arrivera pas ou très difficilement... Rappelez-vous 
aussi de l'essais de la fameuse taxe sur les emails que l'état voulais 
mettre en place... tout ça pour ne pas faire de concurrence (sic) avec 
la poste...


Bref... une bonne grève des FAI et autres acteurs de l'Internet 
pourrais faire comprendre a Mme Michou que ses libertées sont en train 
de se limiter


Même limite, faire un redirecteur sur une page web, comme il est si 
facile de faire par les FAI lorsque les clients payent pas, pour les 
informer que le FAI est en grève... pourrais faire comprendre a nos 
élu la gravité de ce qui est en train de se passer...


Autrement... vive IPSec, et les proxy en dehors de l'europe...

/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Ferme de serveurs IIS

[Splio - Benjamin BILLON]

Va falloir penser à te calmer si tu ne parviens plus à décerner 
l'ironie, Patrick.


La suite offlist, par pitié.

Patrick Viet a écrit :

2009/1/22 Splio - Benjamin BILLON :
  

http://survey.netcraft.com/Reports/200901/

Notre planète semble peuplée de zinzins



Et de deux !!!
Un troisième pour se ridiculiser ?
Soyez pas timides, la liste était à peu près propre et à ce titre une
des seules auxquelles je suis resté abonné, venez la polluer ça nous
fera tous trop plaisir !

Patrick
  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Ferme de serveurs IIS

[Splio - Benjamin BILLON]

http://survey.netcraft.com/Reports/200901/

Notre planète semble peuplée de zinzins

Jerome Benoit a écrit :

Le Mon, 3 Nov 2008 13:57:36 +0100,
"Thomas Basset"  a écrit :

  

Bonjour,

 


J’ai actuellement une configuration semblable en production, des W2k3
Web en frontaux qui accèdent aux contenus sur un partage DFS (aDFS



Y en a qui ont peur de rien ... mettre en frontal du IIS, faut avoir une
foi sans borne ... ou de forte tendance maso. 


a +.

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Propriété de blocs PI

[Splio - Benjamin BILLON]

Le RIPE ne fournit pas de document à ce sujet, mais il y a des gens 
humains, par là-bas, et ils répondent quand on leur parle.


Par contre :

"It is possible that you have PI address space not listed because it was 
requested through another LIR. Only PI address space requested through 
[Regid] is listed."


(ça vient du LIR Portal)

J'en déduirais donc sans en être sûr qu'un range PI demeure "assigné 
par" le LIR qui l'a assigné tant qu'il n'a pas été rendu au RIPE, et que 
pour changer de LIR il faudrait le rendre au RIPE.


Mais encore une fois, ça peut être négociable, le tout est de trouver un 
LIR copain qui pourrait te le ré-assigner (ou de devenir LIR toi-même). 
Et d'en parler aux genre du RIPE.


Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Radu-Adrian Feurdean a écrit :

On Tue, 16 Dec 2008 17:14:01 +0100, "Nicolas Haller" 
said:
  

On Tue, Dec 16, 2008 at 01:48:09PM +0100, Tobias Muller wrote:


Bonjour,
  
Nous disposons de plusieurs blocs PI /24 qui nous ont été attribué par

l'intermédiaire de notre opérateur actuel.
  
Je voulais donc savoir s'ils peuvent toujours avoir la main sur les

blocs pour les supprimer ou les modifier ? Théoriquement vu qu'ils ne
sont plus mainteneur dessus, cela doit etre bon, non ?
  

Bonjour,

Je dis peut-être des bêtises mais si ce sont des PI, Provider
Independant, et qu'elles vous ont été attribué à vous, c'est bon. (Sinon
ça serait des IP d'une PA).

Plus d'info par là: http://www.ripe.net/info/faq/rs/isp.html



Il y a un LIR derriere chaque PI (au moins ceux attribues les derniers
10-12 ans). De memoire les assignments PI comme les allocations PA
entrent dans le calcul de la taille de chauqe LIR. Meme s'ils n'ont plus
le controle, ca depend toujours d'eux d'une facon ou autre.

Par contre, le processus de recupperation d'un PI enregistre chez un
autre LIR m'interesse aussi.

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Cisco ASA 5510 Equivalent

[Splio - Benjamin BILLON]

Pour les perfs, le traffic est très largement < à 100M (j'hésite même 
à m'orienter vers du 5505 "pour le moment", mais je ne sais pas si 
c'est très top comme bestiole en datacenter).
C'est surtout les licences de base qui sont limitées. Un 5505 avec les 
licences qu'il faut, ça passe en DC (c'est pas comme les PIX qui avaient 
un interface 10baseT).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Contact PaNAP

[Splio - Benjamin BILLON]

Je suis preneur aussi, pas de réponse depuis plusieurs semaines.

Francois JOMIER a écrit :

Bonjour tout le monde,

Quelqu'un aurait-il un contact technique pour le PaNAP autre que
l'adresse mail indiquée sur le site ?

Merci d'avance pour votre aide.

François
---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Augmentation des virus et trojans

[Splio - Benjamin BILLON]

Grosse grosse baisse depuis le 12 novembre (-70% pour ma part).

http://voices.washingtonpost.com/securityfix/2008/11/spam_volumes_drop_by_23_after.html

(et 
http://voices.washingtonpost.com/securityfix/2008/11/the_badness_that_was_mccolo.html 
accessoirement)


Joli coup, de taper dans les botmasters plutôt que d'ignorer les botnets.
En espérant que les networks peu scrupuleux d'héberger ce genre 
d'activités se fassent de plus en plus rares ...


Benjamin BILLON 
-- -- -- -- -- --
Splio eMarketing Services



Christophe Meessen a écrit :

Bonjour,

je me permets d'intervenir sur cette liste en tant "qu'administrateur" 
d'un "nano-data-center" à domicile avec relais de mails, mais un 
trafic de mail un peu très faible pour prétendre intervenir ici.


Depuis 15 jours j'ai constaté une très forte augmentation du nombre de 
virus et trojans très variés arrêté par mon anti-virus et d'autres 
trucs que j'utilise. Est-ce juste chez moi ou bien voyez vous aussi 
une telle brutale augmentation sur le dernier mois ?


C'est plutôt inquiétant car, d'une part il est impossible de garantir 
l'arrêt de 100% de ces crasses, et d'autre part il y a la loi HADOPI 
qui engagerait la responsabilité du "propriétaire" de l'adresse ip.


Si vous voyez aussi une telle augmentation, pensez-vous que cela 
puisse être une des premières conséquences non prévues de la loi HADOPI ?



--
Bien cordialement,

Ch. Meessen
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] TLD, SLD ...

[Splio - Benjamin BILLON]

Encore faut-il que les NIC soient motivés pour le faire, et en 
perçoivent un intérêt. À moins de disposer d'entrées particulières 
auprès des (de quelques) NIC, je pense qu'il n'y a que peu d'espoir.

Y'a déjà Stéphane Bortzmeyer.
Allez Stéphane.
Allez, là.

Quand/si certains gros adhèrent, plusieurs moins gros suivront, ça sera 
déjà ça de pris.


Entre autre intérêt, outre le fait de permettre d'aider à protéger les 
domaines dont ils ont la charge du phishing, je vois un avantage pour 
les plus bordéliques : avoir une liste à jour de ce qu'ils proposent. A 
moins que ça ne soit des informations critiques ou confidentielles, mais 
je ne vois pas pourquoi.


Si tu souhaites maintenir une liste à main,

Le but est justement de diminuer ce travail manuel.
je te conseille de prendre contact avec les personnes maintenant la 
liste de mozilla (il serait dommage de faire le travail en double).

Yep, c'est envisagé.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] TLD, SLD ...

[Splio - Benjamin BILLON]

Hey, merci pour ce retour !

En effet, j'ose espérer faire participer tous les NIC de manière fort 
simple, comme le font les RIR avec les AS : mettre un fichier (texte, 
gzipé si besoin, que sais-je) en ligne quelque part (http ou ftp) et 
ouvertement disponible. Ca ne devrait a priori pas leur demander trop 
d'efforts.


Alors évidemment, je ne vois pas comment les contraindre à le faire, ni 
même à le faire en temps et en heure, et je suis peut-être optimiste en 
espérant que tout le monde va coopérer.


Sinon il y a aussi moyen de mixer les deux méthodes, grâce à la 
coopération de euh .. ceux qui coopèrent, et grâce aux vérifications 
manuelles effectuées de temps en temps.


Pour ma pomme, je cherche à pouvoir regrouper les adresses email par 
domaine privé à des fins statistiques. Par exemple, domain.tld, 
domain.sld.tld et sub.domain.tld doivent être regroupés sous le même 
domaine. Enfin tout est parti de là, mais ça devrait être utile pour 
d'autres choses à d'autres gens.


(même pas peur du lituanien)

Stephane Bortzmeyer a écrit :

[Je ne suis pas abonné à la liste, on va voir si j'arrive quand même
à y écrire.]

On Fri, Nov 14, 2008 at 02:22:40PM +0100,
 Splio - Benjamin BILLON <[EMAIL PROTECTED]> wrote:

  

je cherche une source (ie. avec mises à jour quand nécessaire)
regroupant les domaines de second niveau gérés par les NIC (par
exemple asso.fr par l'AFNIC, co.uk par Nominet ...), la liste des
domaines de premier niveau étant maintenue entre autre par l'IANA.



Une telle source est forcément dépassée le jour où elle est
publiée. En l'absence de participation directe des gérants de TLD,
comme les règles d'enregistrement changent, qui va suivre le site Web
de ".lt" tous les matins pour voir si les lithuaniens ont changé la
structure de leur TLD ?

Comme indiqué par Damien Bobillot, la liste de Mozilla
<http://publicsuffix.org/> est la moins pire. Mais elle contient déjà
des erreurs (par exemple la liste afghane est bien trop courte, il
manque bank.af, tv.af etc).

  

Si cette source n'existe pas aujourd'hui (ce qui semble être le
cas), je propose d'en monter le projet.



Mauvaise idée, en raison des difficultés de mise à jour (à moins que
vous ne vouliez apprendre le lithuanien). 


Pour quel usage, au fait ?
  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] TLD, SLD ...

[Splio - Benjamin BILLON]

Bonjour,

c'est assez impressionnant, merci !

Par contre il manque pas mal de choses (ils sont où les eu.org ?) et je 
n'ai pas vu de domaines de troisième niveau.


En tous cas merci de l'info, je ne savais pas que Mozilla était sur le coup.


Damien Bobillot a écrit :

Bonjour,

Sur le wiki de mozilla, il y a une liste des sous-tld utilisés. Ils 
appelent ça "effective tld list". Ça devrait être suffisant pour 
retrouver la bonne page   avec un moteur de recherche.


Il n'y a pas de listes officielles, chaque détenteur d'un tld pouvant 
gérer les sous domaines comme bon lui semble.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] TLD, SLD ...

[Splio - Benjamin BILLON]

Bonjour à tous,

je cherche une source (ie. avec mises à jour quand nécessaire) 
regroupant les domaines de second niveau gérés par les NIC (par exemple 
asso.fr par l'AFNIC, co.uk par Nominet ...), la liste des domaines de 
premier niveau étant maintenue entre autre par l'IANA.
Si cette source n'existe pas aujourd'hui (ce qui semble être le cas), je 
propose d'en monter le projet.

N'hésitez pas à me contacter pour en discuter.

Cordialement,

--
Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Senderbase...

[Splio - Benjamin BILLON]

On reçoit des mails de retour par une ou deux personnes seulement donc
je leur demanderai quel type de serveur mails ils ont, mais est-ce
qu'il y a beaucoup de serveurs qui se basent sur des bases comme
SenderBase et autres par défaut ?
  
Plein. Pour les grosses entreprises, des antispam/antivirus comme ceux 
de Secure Computing (utilisant leur propre système TrustedSource, ce qui 
n'est pas toujours une bonne chose) ou Ironport (principalement 
SenderBase). Il me semble que d'autres produits (Symantec ?) permettent 
d'ajouter ces sources (sans oublier SenderScore).
L'erreur la plus fréquente étant de ne faire confiance qu'à une seule 
source, mais c'est en général rapidement corrigé (ça se voit très vite, 
quand ça marche pas bien).


Yahoo!, Hotmail, Aol et leurs petits potes utilisent aussi ces 
informations, chacun les pondérant à sa sauce.


En résumé : ça compte quand même pas mal, et mieux vaut ne pas être dans 
le rouge ...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Senderbase...

[Splio - Benjamin BILLON]

Deja, je me demande comment arrivent-ils a "voir" des mais en provenance
des IP techniquement incapables de faire autre chose qu'envoyer des
reponses HTTPS/HTTP:
  

Tu les as depuis longtemps ces IP ?

 - pour une autre partie, je subcone que ce sont les liens dans les
 mails qui pointent sur ces IP, mais c'est quand meme bizarre comme
 systeme, notamment quand c'est precise comme "Date of first message
 seen from this address";
  
SenderBase (tout comme TrustedSource) propose deux choses différentes : 
la réputation mail et la réputation web.
Pour la réputation mail, ce n'est que du port 25. Donc a priori s'ils 
ont vu quelque animation sur une IP, c'est que quelque chose en est sorti.
Cela dit, les infos non critiques (comme cette date, ou le Fwd/Rev DNS 
Match) mettent "un certain temps" pour être mis à jour correctement.

 - et finalement, une autre partie, je n'ai pas la moindre idee comment
 ca peut envoyer de l'email (avec le postfix/sendmail arrete et deactive
 - la queue se vide avec rm -f).
  

Le moyen le plus sûr est de couper la sortie sur le port 25 avec iptables.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Senderbase...

[Splio - Benjamin BILLON]

Pas d'open-relay chez nous mais le serveur est déclaré MX pour plein 
de domaines différents...
C'est pas un problème. Il faut cependant qu'il y ait un reverse stable 
sur l'ip.
En tout cas, ça saoule un peu et je me demande si cette méthode 
(consulter et croire sur parole SenderBase par exemple) déclenche 
beaucoup de faux positifs comme nous ou pas.
Croire uniquement SenderBase sur parole est en effet risqué, 
l'information fournie doit être pondéré avec d'autres sources ou 
critères de filtrage.
Le poids du score SenderBase est par exemple important si tu envoies à 
des mx Ironport. Pour hotmail, ça sera plutôt SenderScore.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Senderbase...

[Splio - Benjamin BILLON]

Hiho,

vérifie ce qu'il en est sur trustedsource et senderscore. Si là aussi 
les scores sont mauvais, tu ne pourras pas en vouloir à Senderbase, tu 
as sans doute des problèmes sur ton serveur (je suppose par défaut qu'il 
ne fait pas d'open-relay). Les critères demandés sont à peu près tous 
légitimes, et les respecter n'est pas trop compliqué.

Et ça te fait une belle jambe.

N'empêche qu'il y a un lien direct entre SenderBase et Spamcop (Cisco), 
et qu'une plainte (ou un spamtrap) spamcop, ça ne tombe pas par hasard.


L'un de tes clients n'effectuerait-il pas des campagnes marketing à ton 
insu et sans respecter tout le tas de règles liées à ce type d'activité ?
Il se peut que l'un d'eux soit aussi infecté par je ne sais quel virus, 
que ses machines sont des botnets et que ceux-ci passent par toi pour 
joindre le monde.


Un audit approfondit est sans doute nécessaire.

Et qmail seul (correctement patché) ne pose pas ce genre de problème.

Tshaw!

Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services



Pierre Gaxatte a écrit :

Salut à tous,

Voilà, on a un petit souchis en ce moment au boulot. On héberge un 
serveur de mail qui gère une cinquante de domaines pour des clients et 
pour nous.


On est confronté à un problème relativement pénible : on reçoit des 
retours de mails sur certains envois nous disant que nous sommes 
blacklistés (par la base de SenderBase par exemple) et en effet en 
allant vérifier, notre serveur est marqué comme "Poor" sur Senderbase.


Bon, on a maudit SenderBase et on s'est mis au Vaudou mais apparemment 
le problème n'est pas réglé...


Notre serveur mail tourne sous qmail et je me demandais si par hasard 
il y avait un moyen d'empêcher nos clients d'envoyer du spam 
(inconsciemment je suppose).


D'un autre côté parmi les 120 critères de SenderBase, il y en a 
peut-être qu'un seul qui nous discrime mais apparemment on ne peut pas 
savoir lequel.


Donc la question est : y a-t-il un moyen de ne plus se faire avoir et 
de ne pas être blacklisté par SenderBase ?


Merci d'avance pour vos réponses, je sacrifierai une chèvre à la 
gloire de FRnog plus tard, là j'ai pas trop le temps :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coût du spam ?

[Splio - Benjamin BILLON]

Qu'un éditeur d'une solution anti-spam propose des solutions permettant 
à quiconque d'envoyer du bulk depuis n'importe où sur n'importe quelles 
adresses (spam), ça sent pas bizarre.


Et que ces chiffrent ne valent rien.

Mais je me réserve bien de donner un avis personnel.

Christophe Meessen a écrit :

Splio - Benjamin BILLON a écrit :
Vaderetro -> mailstock.com (spam) -> goto.fr (spam) -> sarbacane 
("""email marketing"""/spam) -> mail44/45 (spam).


Je sais pas pourquoi, mais j'ai pas confiance en la méthode.

Et en français ça dit quoi ? ;-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coût du spam ?

[Splio - Benjamin BILLON]

Vaderetro -> mailstock.com (spam) -> goto.fr (spam) -> sarbacane 
("""email marketing"""/spam) -> mail44/45 (spam).


Je sais pas pourquoi, mais j'ai pas confiance en la méthode.

Christophe Meessen a écrit :

Bonjour,

Merci à ceux qui ont donné de leur temps pour répondre.

Pour compléter cette information voici ce que j'ai trouvé au mieux 
pour les FAI. C'est un article du Journal du Net qui date du 
19.01.2005: "La facture du spam s'alourdit pour les FAI" de Raphaël 
Karayan. [http://www.journaldunet.com/0501/050118spamfai.shtml] Le 
problème n'a sans doute pas beaucoup évolué, mais les microcosme des 
opérateurs bien. Attention risque de nostalgie pour certains.


Pour l'évaluation du coût côté utilisateur final, il peut être utile 
de connaître l'existence de l'outil suivant 
http://www.antispam.fr/fr/spam_calculator.asp. Il a l'avantage de 
rendre possible d'ajuster les paramètres en fonction de son contexte 
spécifique.


Ma question s'inscrit dans le cadre d'une réflexion sur le sujet pour 
identifier de nouvelles solutions. C'est pourquoi je suis preneur de 
toute information complémentaire sur le sujet.


--
Bien cordialement,

Ch. Meessen


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Coût du spam ?

[Splio - Benjamin BILLON]

1° le pourcentage de messages indésirables (spam, scam, phishing,...),
Les chiffres parlent de 80% durant les trois derniers mois (source non 
divulgable)
3° le nombre moyen de mails par secondes à traiter en réception et 
émission,

Là, ça m'étonnerait qu'un FAI donne ce type d'information.
Certains le font (et ils ne sont pas si rares), mais l'information n'est 
pas publiquement divulguée. Je ne parlerai pas en leur nom, cela dit.
J'ai pas l'info pour Free, mais je n'ai jamais eu besoin de l'avoir non 
plus.

4° taille moyenne des mails.
Les spams sont généralement d'assez petite taille mais il faut scanner 
tous les mails. Je n'ai pas de chiffres précis.

Environ 3 KiBi en moyenne (pour les spams, pas pour les mails en général)


Je souhaiterais par exemple être en mesure de déterminer si la 
surcharge de traitement requis pour vérifier des signatures de 
messages (ex. domainKey/PGP) pourrait être compensée par la réduction 
du nombre de messages à traiter. C'est juste un exemple, car je sais 
déjà qu'il existe d'autres solutions moins lourde en traitement.
La présence d'une signature (même validée) n'est pas un indice de 
légitimité du contenu du mail. Il faudra quand même scanner le mail.

Et/ou utiliser des services de réputation/historique.
Surtout que vue la petite taille des spams, la signature prendrait 
beaucoup moins de perf' que sur du mail légitime.


--
Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services

---
Liste de diffusion du FRnOG
http://www.frnog.org/