RE: [FRnOG] trop de trolls
On dim., 2011-10-30 at 13:15 -0700, Michel Py wrote: Plus sérieusement, ça nous donne l'opportunité de rectifier (ou pas) une inconsistance dans la signification de troll entre l'Anglais et le Français. […] Sans opinion sur ce qu'il faut faire (étant complètement bilingue, un faux-amis de plus ou de moins ne change pas grand-chose) Complètement bilingue y compris sur le faux amis inconsistance/incohérence ? (par ailleurs je suis d'accord, le rapport signal/bruit de la liste est souvent trop faible à mon goût, c'est d'ailleurs pour ça que je poste peu, histoire d'éviter de l'abaisser encore plus). Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On lun., 2011-07-04 at 15:50 +0100, Thomas Mangin wrote: C'est “longest prefix match” (rule 8) a moins que l'OS ait une meilleure idée ... Donc le comportement n'est pas vraiment défini mais laissé aux implémentations. Non, le comportement est défini. C'est longest prefix match, mais si l'OS a de bonnes raisons il peut faire autrement et on lui en voudra pas (du moment qu'il a respecté les règles précédentes). Très bonne nouvelle pour notre gateway qui peux décider d'utiliser le lien avec le moins de congestion :D Ceci dit, on rappelle que c'est uniquement le “source address selection”, donc pour le endpoint. Pour l'OS cependant, décider de la meilleure route va être plus dur.. mais cela veut aussi dire que le comportement peux être défini par l'utilisateur. Non c'est pas plus dur, il a une règle toute prête. Mais ça laisse de la place aux autres décisions. Quand on arrive à la règle 8, il n'y a pas plus vraiment de mauvaise décision, au moins en théorie, et donc ça dépend surtout du déploiement, de l'environnement, du jour de la semaine etc. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RFC 6296: IPv6-to-IPv6 Network Prefix Translation
On dim., 2011-07-03 at 21:28 +0200, Radu-Adrian Feurdean wrote: On Sun, 3 Jul 2011 09:31:23 +0100, Thomas Mangin thomas.man...@exa-networks.co.uk said: Le seul truc est que je ne sais pas comment la machine va choisir son IP pour les connections sortantes .. Il me semble (corrigez-moi si je n'ai pas raison) que les memes regles que sur IPv4 s'appliquent: - connexion existante : l'addresse utilise a l'ouverture de la connexion est gardee - nouvelle connexion ou protocole connectionless : l'addresse est initialement :: , le noyau decide selon le default gateway utilise pour envoyer le premier SYN. En l'occurrence la question qui était posée c'était « quand on a plusieurs gateway », si j'ai bien compris. C'est la RFC 3484 qui répond à ça : http://tools.ietf.org/html/rfc3484#section-5 En gros quand les deux adresses sont de même portée et de même type, au final, c'est “longest prefix match” (rule 8). Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] SORBS, blacklisting
On mar., 2011-05-24 at 14:34 -0700, Michel Py wrote: troll Moi Monsieur, mon serveur de mail c'est Bill Gates qui l'a écrit. En personne. Tout le monde le sait, c'est comme Al Gore qui a inventé l'Internet. Des fois, c'est pratique. C'est qui qui a écrit ton logiciel de mail? Linus quoi? Il est même pas Américain. /troll http://lkml.org/lkml/2010/9/13/342 -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Internet des Objets
On Fri, 2011-03-04 at 02:41 +0100, Rémy Sanchez wrote: Sans oublier l'atroce complexitée engendrée pour un service finalement simplissime. Et d'ailleurs, si tu dois implémenter l'API Facebook dans le contrôleur embarqué du frigo c'est une autre paire de manches qu'un bête service UDP. À noter que les gens intègrent des serveurs SOAP dans des chipsets alors bon, honnêtement je ne crois pas vraiment à l'UDP... Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
On Wed, 2011-03-02 at 15:37 +0100, guillaume.monne...@free.fr wrote: Encore une loi promulguée dans un monde ou les FAI hébergeraient tout Internet, comme jadis le minitel était hébergé par FT. Je suppose que vous voulez parler du décret ? La loi date de 2004. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
On Tue, 2011-03-01 at 12:50 +0100, Pascal PETIT wrote: Ai-je bien lu : il faut conserver le mot de passe ? en clair ? En lisant jusqu'au bout on peut voir : « Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement. » Donc si vous collectez les mots de passe en clair, vous devez les conserver (un an « à compter du jour de la résiliation du contrat ou de la fermeture du compte ; »). Si vous ne stockez que le hashé, vous ne devez conserver que le hashé. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote: http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il s'agissait d'une exigence sans rapport avec l'objectif de la loi, le gouvernement demande aux hébergeurs et éditeurs de services en ligne de conserver le mot de passe de leurs utilisateurs. Une obligation qui pourrait être exploitée par les services de police et de gendarmerie dans le cadre des enquêtes de prévention du terrorisme. Je veux pas avoir l'air d'insister mais visiblement Numerama *non plus* n'a pas lu le paragraphe jusqu'au bout… -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
On Tue, 2011-03-01 at 18:02 +0100, Guillaume Champeau wrote: Le 1 mars 2011 17:52, Yves-Alexis Perez cor...@corsac.net a écrit : On Tue, 2011-03-01 at 17:26 +0100, Laurent GUERBY wrote: http://www.numerama.com/magazine/18192-les-mots-de-passe-pourront-etre-connus-des-services-anti-terroristes.html Malgré un avis de l'ARCEP vieux de deux ans qui a prévenu qu'il s'agissait d'une exigence sans rapport avec l'objectif de la loi, le gouvernement demande aux hébergeurs et éditeurs de services en ligne de conserver le mot de passe de leurs utilisateurs. Une obligation qui pourrait être exploitée par les services de police et de gendarmerie dans le cadre des enquêtes de prévention du terrorisme. Je veux pas avoir l'air d'insister mais visiblement Numerama *non plus* n'a pas lu le paragraphe jusqu'au bout… Si si, on l'a bien lu jusqu'au bout... c'est d'ailleurs ce que je dis sur cet article : http://www.numerama.com/magazine/18191-la-lcen-a-enfin-son-decret-sur-les-donnees-a-conserver-par-les-hebergeurs.html Beaucoup plus sensible. Les hébergeurs, dont fait notamment partie Dailymotion depuis l'arrêt de la cour de cassation du 17 février 2011, devront conserver les données suivantes pendant un an après la suppression du compte, *sans toutefois avoir l'obligation de les collecter si ça n'est pas leur habitude, ni d'en vérifier l'exactitude*: Ça fait un paquet d'articles pour le même décret, ce qui n'aide pas à enlever la confusion, et de fait la précision mériterait sans doute d'être présente dans l'article 18192 parce que là ça donne vraiment l'impression que les hébergeurs vont être obligé de stocker les mots de passe (en clair) de tous leurs utilisateurs et de les donner aux services anti-terroristes. Les éditeurs de services collectent bien les mots de passe. Pas forcément, parfois ils ne collectent bien qu'un hashé avec salt (qui pour le coup est « une donnée permettant de le vérifier »). La question est de savoir si le décret qui dit mot de passe *ainsi que* les données doit être compris exactement comme si c'était formulé avec ou bien. Ou s'il faut comprendre qu'à partir du moment où ces données sont collectées, le mot de passe doit l'être en clair, notamment parce que les conditions de la conservation doivent permettre une extraction dans les meilleurs délais pour répondre à une demande des autorités judiciaires. Faut-il comprendre que les conditions de la conservation permettent un chiffrage chiffré non déchiffrable ? Je n'en sais rien. Je ne suis pas juriste, mais pour moi le *ainsi* est clair. Il faut *conserver* le mot de passe (en clair, donc) ainsi que les moyens de le vérifier pendant un an après fermeture du compte. Mais bien évidemment vous ne pouvez conserver que ce que vous collectez effectivement, ce qui est précisé à la fin. J'attire aussi votre attention sur un autre point, sur lequel j'aimerais bien vos lumières, qui concernent cette fois les FAI. C'est complexe mais ça mérite peut-être de s'en inquiéter : http://www.numerama.com/magazine/18194-un-bug-dans-le-decret-lcen-sur-la-conservation-des-donnees.html Je ne suis pas FAI (ni juriste) donc pour le coup je n'ai pas vraiment d'avis là dessus. Cordialement, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Freebox révolution fibre : limitation de débit liée au Broadcom BCM6368 ?
On lun., 2011-02-14 at 19:59 +0100, Vivien GUEANT wrote: Il semblerait que le débit de la Freebox révolution fibre soit limité non pas par le réseau (1 Gb/s) mais par le Broadcom BCM6368. = http://lafibre.info/free-la-fibre/freebox-revolution-fibre-ftth-debit-en-telechargement-de-1-gbs/ À noter qu'en Freebox Ô, je suis à 100Mbs (down) et 50Mbps (up) mais le switch interne de la Freebox est forcé à 100Mbs donc je n'ai pas moyen de savoir si c'est la faute du réseau ou autre. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mer., 2011-02-09 at 12:01 +0100, Thomas Samson wrote: Y-a-t'il un terme qui puisse etre considéré comme publicité mensongère si il est utilisé pour décrire autre chose qu'un acces internet ? (parce que quand on voit 'accès internet illimité', on ne se dit pas forcement que c'est pour du web, par un proxy, et avec des restrictions sur les sites visitables...) « Il y a Internet... et Internet » -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mar., 2011-02-08 at 16:25 +, Stephane JAUNE wrote: Je pense que ce sont plutôt les solutions mobiles (telephone, tablettes, ...) qui consomment bcp d'IP en ce moment. À noter que ces connexions sont NATées de toute façon, il me semble. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: IPv4 Exhaustion: RIPE NCC Update
On mar., 2011-02-08 at 18:37 +0100, Pascal Rullier wrote: Non, avec du NAT sur les mobiles, cela permet de controler via un proxy les flux qui circulent et d'interdire la VOIP En l'occurrence je ne vois pas en quoi ça nécessite du NAT… -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Quand on ne joue pas le jeu du réseau...
On ven., 2011-01-14 at 09:42 +0100, Stephane Bortzmeyer wrote: Le réseau, c'est comme le sexe, il faut être deux. Les problèmes peuvent donc parfois avoir des causes partagées... Je dirais même « au moins deux ». -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: Nouvelle Freebox, communauté,...
On jeu., 2010-12-16 at 12:15 +0100, Julien Richer wrote: PPPoE en IP/ADSL (avec login/pass) RFC 1483 en dégroupé Si tu n'utilises pas la box, t'as pas à t'authentifier autrement... Y compris en fibre ? -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
On sam., 2010-12-11 at 22:46 +0100, Radu-Adrian Feurdean wrote: Seul Free bouge d'une facon ou autre, maix meme aux passent pour un espece de mutant alien from outer space, avec IPv6 natif cote client, transpote en 6to4rd sur un reseau v4only, À noter que le réseau FTTH est v6 natif de bout en bout. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
On jeu., 2010-12-09 at 10:52 +0100, Radu-Adrian Feurdean wrote: On Thu, 9 Dec 2010 09:24:41 +0100, Mattieu Baptiste mattie...@gmail.com said: Et vu que tous les gens censés ont des réserves d'IPv4 pour tenir encore un paquet d'années... IPv4 en a encore pour longtemps. Ca c'est dans la serie 640K should be enough for everybody Ceci dit, pour certains c'est vrai. Je viens de faire un rapide calcul pour proxad et je tombe sur 11 millions d'ipv4 en tout, pour un peu moins de 3.5 millions d'abonnés (bon peut être que j'ai compté dedans des ips pour Online, les dedibox etc. mais ça m'étonnerait que ça soit une part significative ?). Avant que Free arrive à 11 millions d'abonnés (soit tout de même 30% des ménages), on a un peu le temps. Évidemment compter en ménage ça marchera pas pour Free Mobile, mais tout de même. Donc oui *certains* ont sans doute encore un peu le temps. Par contre tous les autres, y compris les futurs qui ne sont pas encore là, moins. -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Il a Free, mais il a pas encore tout bien compris... (IPv6)
On Tue, 26 Oct 2010 11:42:20 +0200, Mattieu Baptiste mattie...@gmail.com wrote: Moi je ne te parle pas de 6to4 mais de tunnel gif(4), ie. du v6 sur du v4, ce qui marche très très bien. Pourquoi tu veux absolument faire du 6to4 (merdique) ? Ça aurait été intéressant dans le cas où Free aurait gardé ses passerelles, pour des questions de perfs. Maintenant à priori ce n'est pas le cas, donc ça n'a plus aucun intérêt. Mais je voulais vérifier si c'était un problème de routage chez moi, ou si Free avait effectivement éteint ses passerelles 6to4. Désolé de répondre à l'arrache, j'ai pas le message original donc ça va pêter le thread, forcément. Les passerelles 6to4 de Free existent toujours, mais maintenant c'est 192.88.99.101 et 192.88.99.102 (je crois que .102 ne fonctionnait pas quand j'ai essayé mais .101 fonctionne très bien à l'heure actuelle). Les performances sont pas géniales (j'arrive au tiers de ma bande passante v4 alors qu'avec le v6 natif free je suis aux deux-tiers) mais au moins on peut gérer un peu plus les choses en attendant. Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Internet, on ar rête de jouer !
On mar, 2008-04-22 at 20:34 +0200, Jerome Benoit wrote: On va coder une système d'hébergement qui fonctionnera sur le principe du P2P et des botnets en : - Minimisant l'overhead réseau de synchro des fichiers (algo de type Unisson) - Minimisant l'overhead temps CPU en répartissant le temps de calcul de la manière la plus juste possible (ça sera donc ici une heuristique) - Minimisant la conso électrique leur du design du boîtier à plugger derrière sa machinbox - En faisant un plugins à firefox pour qu'utilise ce système qui crachera du (x)html au final - Une intégration du bordel (Libre of corse) dans une distro linux bien documenté et facile à installer. Je laisse tomber la grenouille et je me lance dans un système d'hébergement distribué Libre ou on place l'intelligence du système d'hébergement en périphérie du réseau ;-) Et avec du multicast ? Bref, vous voyez l'idée ... alors je suis désolé mais en injectant du jus de neurones et du temps, on peut réduire drastiquement l'overhead réseau de mal d'applis puisque les tuyaux vont être saturés en 2012 d'après les experts ... De toute façon on aura plus d'IPv4 à ce moment là… -- Yves-Alexis pgpLf4biza3kd.pgp Description: PGP signature
Re: [FRnOG] Free, ou commen t répondre vite a une demande
On Thu, Dec 13, 2007 at 08:59:01AM +, Mathieu Arnold wrote: +-Le 13/12/07 07:11 +0100, Raphaël Jacquot a dit : | s'ils avaient suivi la RFC spécifiant correctement le 6to4, les clients | auraient pu avoir un /48 et faire des sous réseaux... | | chaque freenaute aurait alors eu | | 2002:ipad:ress::/48 Mais si ils avaient fait ça, l'end-point du tunnel n'aurait pas forcément été sur leur réseau, et ça aurait été le bordel. En l'occurrence si. Je suis en 6to4 depuis un certain temps, et l'adresse anycast 192.88.99.1 est atteinte dans le réseau de free ou juste à sa sortie: [EMAIL PROTECTED]: mtr -r --no-dns 192.88.99.1 HOST: molly Loss% Snt Last Avg Best Wrst StDev 1. 192.168.0.254 0.0%100.7 0.7 0.7 1.1 0.1 2. 81.57.48.254 0.0%10 33.1 33.4 32.3 35.6 0.9 3. 213.228.5.25450.0%10 33.1 35.3 33.1 43.7 4.7 4. 212.27.50.13 40.0%10 34.7 34.5 33.6 35.9 0.8 5. 192.88.99.1 50.0%10 33.4 41.9 33.2 56.1 11.5 Le 6to4 « standard » marche vraiment très bien chez free depuis pas mal de temps. L'avantage de la solution native c'est qu'on aurait plus rien à faire, et que c'est dispo facilement pour tout le monde. Juste pour les geeks le fait d'avoir un seul /64 (et donc de pas pouvoir faire plusieurs subnets) et de pas avoir la main sur le reverse (pour l'instant, ça évoluera peut être) risque d'être limitant. (mais pour eux y'a le 6to4 standard finalement). -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free, ou commen t répondre vite a une demande
On Wed, Dec 12, 2007 at 09:43:28AM +, Paul Rolland wrote: Hello, On Wed, 12 Dec 2007 10:34:49 +0100 Bragon [EMAIL PROTECTED] wrote: http://www.iliad.fr/presse/2007/CP_IPv6_121207.pdf Je ne peux qu'applaudir cette initiative. Bravo rani ! Alors la, c'est pas Lundi, mais ca sent le troll a plein nez !!! Moi, je m'en fiche, j'ai deja mon LAN IPv6 a la maison, vu que Free n'avait pas l'air presse : inet6num: 2001:6f8:3f9::/48 netname:SIXXS-NET-PRF1-SIXXS descr: SixXS assignment to end-user PRF1-SIXXS descr: This prefix is routed to 2001:6f8:202:160::2 country:FR admin-c:SIXT1-RIPE tech-c: SIXT1-RIPE status: ASSIGNED Alors, si en plus je peux me retrouver multi-home IPv6, c'est super :) Et tu tiens quel débit dans le tunnel entre chez toi et le POP en face ? D'après ce que le communiqué dit, ça va être du 6to4. C'est tout benef pour free parce que ça permet d'offrir du v6 aux users de façon transparente pour eux (la freebox fait le routage et distribue les ipv6) sans rien toucher à leur réseau, qui reste pur v4. Enfin je sais pas dans le détail comment ils ont implémenté le truc, mais j'avoue que j'imagine assez une config 6to4 toute bête sur la freebox. En l'occurrence moi je fais déjà ça un hop plus loin, donc ça va pas changer grand chose, si ce n'est que ça sera plus à moi de le gérer :) (par contre les ips 6to4 c'est 2002 + des bits générés à partir de l'adresse publique v4, donc si un jour free passe en natif va y'avoir changement d'adresse ?) -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free, ou commen t répondre vite a une demande
On Wed, Dec 12, 2007 at 01:04:12PM +, Romain Tournier wrote: On Wed, Dec 12, 2007 at 11:17:28AM +0100, Yves-Alexis Perez wrote: (par contre les ips 6to4 c'est 2002 + des bits générés à partir de l'adresse publique v4, donc si un jour free passe en natif va y'avoir changement d'adresse ?) c'est pour cela que ce n'est pas du 6to4 en plus d'autres subtilitées liées au 6to4... Du 6to4rd « radicalement différent », c'est ça ? :) -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
On Mon, Nov 05, 2007 at 12:29:25PM +, Michael Ourabah wrote: Je pense que le sens IPV6 ne sert à rien que tu as vu passer est plutôt dans le sens pour le moment ça sert à rien car personne (ou presque) ne l'utilise, à l'échelle d'internet. Ce qui est faux, au passage. C'est peut être vrai aux US et dans une moindre mesure en Europe, ça l'est nettement moins en Asie et particulièrement au Japon. -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
On Mon, Nov 05, 2007 at 04:19:00PM +, MADdanny wrote: Steven Le Roux a écrit : On Mon, 5 Nov 2007 14:22:26 +0100, Bragon [EMAIL PROTECTED] wrote: L'ipv6 permettrai a free de proposer une ipv6 par freephone qui utiliserai leur fameux reseau freephonie, ce qui serai une énorme avancé, et qui serai utilie a tous les abonnés. Voilà un exemple probant. Alex Ce qui éviterait aussi le phreaking des comptes SIP utilisateurs... pour appeler des numeros payant avec. Cela ne changera rien au problème, puisque Free peut même maintenant limiter l'accès à un compte SIP à l'IP associée au compte Free, sauf que ce n'était pas le but du service (au contraire, tout l'intérêt c'était d'utiliser sa ligne Free de partout). Ah oui mais avec du mipv6 là dessus, protégé par des tunnels ipsec, keying dynamique via certificats etc., ça commence à devenir plus sérieux et intéressant. -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] free.fr + IPv6
On lun, 2007-11-05 at 18:24 +0100, MADdanny wrote: Et totalement inutilisable pour les non g33ks :) Et comme le disait Alexandre, les geeks sont sympas mais ce ne sont pas eux la cible des FAI ;) L'intérêt c'est justement d'intégrer tout ça dans un softphone et que ce soit transparent pour l'utilisateur... -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] ADSL à 100 voire 250 Mb/s ?
On lun, 2007-11-05 at 21:47 +0100, Christophe Lucas wrote: 'gnome vers kde' ? Xfce. -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] free.fr + IPv6
On lun, 2007-11-05 at 23:40 -0800, Michel Py wrote: J'essaie de ne pas être méchant, mais ça c'est le discours marketing typique du vendeur de pompes usagées, ça fait 10 ans que je l'écoute, ton disque rayé. Pisser du code, c'est bien. En faire un standard, c'est une autre affaire. Rapport ? Disparition de NAT, quelle rigolade. Tu proposes quoi à la place? IPv6 PI pour tout le monde? Un réseau IPv6 qui se renumérote tout seul en appuyant sur un bouton? Moi je propose rien, je suis pas opérateur. Juste à mon sens IPv6 offre des possibilités *intéressantes*, et intéressantes *pour les opérateurs*. Si ça te fait peur au point de te faire réagir comme ça, soit. -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Firewall Linux contre Juniper
On mar, 2007-10-02 at 22:33 +0200, Damien Bobillot wrote: FT s'intéresse à l'analyse temps réelle de trafic via des FPGA pour contrer les DDoS (j'ai vu une offre de stage sur ce sujet), mais je ne sais pas trop ce que cela a donné. Ils s'intéressaient (en partenariat avec Télécom Paris, Télécom Bretagne et l'INT) à un firewall haute vitesse relativement innovant. Ils avaient une version qui fonctionnait en soft (sur du Linux) et une version en hard (je me souviens plus si c'était du FPGA mais c'est possible). La version soft était codée en C++, j'ai bossé dessus en 2005 pour améliorer les performances (le trouc était basé sur la libpcap, y'avait beaucoup de recopies de trames et de temps perdu). On a utilisé la libipqueue (traitement netfilter en userspace) pour améliorer ça, mais on a pas vraiment eu le temps de faire de gros tests. Le projet en lui même date d'avant (cf http://www.get-telecom.fr/archive/34/CI04_Res_DDOS.pdf et https://bscw.enst-bretagne.fr/pub/bscw.cgi/3022800 ), et c'est le principe qui devait mener à de hautes performances (en gros, ne pas parcourir une liste de règles à chaque paquet mais plutôt parcourir une matrice en fonction des paramètres du paquet (ips, ports etc.) et arriver à un résultat OK/NOK). Le tout était encore expérimental à l'époque, je sais pas où ça en est maintenant. Cdt, -- Yves-Alexis Perez --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Wanadoo / Orange SMTP
On ven, 2007-06-29 at 16:21 +0200, Stephane Kanschine wrote: Salutations, Le ven 29 jun, vers 10:41 +0200, Bruno Zuzze exprimait : --Le 29 juin 2007 08:53:02 +0200, Yves-Alexis Perez écrivait : Et quelle est la bonne limite ? Si un particulier a besoin d'envoyer plein de mails *valides*, il va pas aimer se faire filtrer. Comme Diane Villon ? Personne n'a besoin d'envouer beaucoup de mails _valides_. Même les campagnes de publicité de la sncf ne sont pas si énormes qu'on pourrait le croire. Bah en l'occurrence, ça peut arriver, si. Je me suis fait blacklister temporairement du smtp de free (la freebox v2 n'était pas capable de désactiver le filtrage smtp) simplement parce que je revenais du FOSDEM, que la KSP avait eu plus ou moins eu une centaine de participants, donc que j'avais autant de clés à envoyer. Alors bien sur on peut limiter les taux etc., bien sur ça arrive pas si souvent, n'empêche que ça *peut* arriver, légitimement, et que c'est désagréable. À partir du moment ou tu fixes un chiffre il est forcément mauvais, donc ça limite les possibilités. Évidemment, ça c'est le problème du tout illimité... Les gens ne sont plus habitués sur le net à devoir payer pour un service rendu :) Pourtant certains opérateurs de téléphonie ont des forfaits limités à 2h ou 100 SMS, la Poste limite à 20 grammes le courrier en affranchissement simple, certaines banques à 5 retraits DAB hors réseau, etc. Ah oui, la solution miracle de faire payer les mails à l'expéditeur, solution miracle contre le spam ? Cdt, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Acces ADSL garanti
On mar, 2007-04-03 at 15:28 +, [EMAIL PROTECTED] wrote: Mes contraintes: [snip] - Ipv6 Mes recherches se sont pour l'instant portées vers une ligne Nerim Trust. Les dernières fois que j'en avais entendu parler, y'avait encore des problèmes de mtu asymétriques sur les liens Nerim IPv6 qui empéchaient de fonctionner avec une mtu correcte, ce qui peut s'avérer embetant (de mémoire on montait pas au dessus de 1473 ou quelque chose dans ce goût là). -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Content Delivery Network (CDN) à la francaise
On ven, 2006-12-01 at 19:51 +0100, Issam Hakimi wrote: Le vendredi 1 décembre 2006 18:28, Francois Petillon a écrit : Bonjour, je me permet juste d'intervenir en marge du thread, je suis spectateur depuis le début et ne suis en rien membre de quoi que ce soit, c'est juste en mon nom propre (et j'apprend beaucoup à lire ici, donc tant qu'à faire je préfère que ça reste « ouvert ») Non, vous confondez une vitesse de pointe (ie débit max de l'abonné) avec votre estimation sur le débit moyen (ie traffic sur la capa). Ce n'est pas parce qu'un abonné aura 10x plus de vitesse qu'il téléchargera 10x plus. Ce n'est pas la bande passante qui génère le traffic mais le(s) besoin(s)/offre(s). Mais c'est les offres adsl qui ont créer la web2.0 mania. Les youtubes co sont né parceque les FAIs l'ont rendu possible en vendant une connexion toujours plus grosse et cela sans attendre une réel demande des internautes. Je croyais qu'on parlait des offres ADSL françaises. Le cas du japon a été évoqué, mais apparemment les réseaux eux même ont nettement plus de capacité du fait qu'ils sont fibrés relativement partout et ont une densité de population qui n'a rien à voir avec la France. Qu'est ce que ça donne dans le reste de l'Europe, et surtout en Amérique ? Parce-que j'avoue douter un peu que les quelques millions d'adsl français aient «créé» cette web2.0 mania sur le monde entier. Ça me semble surestimer un peu leur rôle non ? Ou comme Ovh/dédibox se pleignant d'avoir des réseaux dans son réseau, avec les offres proposés (19euros pour le kimsufi/100Mbps, par exemple) même mon petit frère qui a 100euros d'argent de poche/mois peut se lancer dans le streaming à hauteur de 500Mbps Je connais pas des masses de petits frères qui ont 100 euros d'argent de poche par mois, quand même. Bonne soirée, -- Yves-Alexis --- Liste de diffusion du FRnOG http://www.frnog.org/