Re: [FRnOG] [TECH] Win Update
On n’est jamais contents. Fin des années 90, plein de carriers avaient déployé des réseaux dwdm qui étaient vides parce qu’il y avait pas de contenu. Le voilà le contenu. À mon avis, c’est magouillé avec les ISP, voir avec les gouvernements, pour leur permettre de justifier et vendre de la fibre à tout le monde. C’est le réveillon, le seul moment de l’année où on peut être complotiste :) David Ponzone --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Win Update
Allez, c'est Noël alors faisons-nous plaisir. Du fin fond de ma Normandie, ici tout le monde n'a pas de fibre. Et est-ce que quelqu'un a déjà regardé la taille des patchs maintenant ? Je prends juste un cas au hasard : https://support.microsoft.com/fr-fr/help/4011052/description-of-the-security-update-for-outlook-2016-july-27-2017 90 Mo. Non mais vous êtes sérieux chez Krosoft ? C'est quoi de bordel qui devient aussi obèse que la population française ? (pour comprendre l'intonation, go Youtube -> Joueur du grenier lorsqu'il n'est pas content du tout) Les patchs ne mangent pas de pizza ni de Mc Do pourtant ? J'ai plusieurs clients qui n'arrivent même pas à déployer certaines mises à jour la nuit tellement c'est gros (sur un seul et unique PC de surcoît). Le côté obscur a progressé pour faire de la place à la facilité, la non optimisation. Le P2P, c'est juste M$ qui veut payer moins cher ses déploiements en utilisant la bande passante de ses clients au lieu de la sienne, soyons réalistes ^^. Et de l'autre côté, j'ai certaines clients qui râlent parce qu'ils repoussent sans cesse le déploiement jusqu'au moment fatidique où Windows ne laisse plus le choix et qu'ils devront fermer tous leurs programmes. Certes c'est pour le bien de tous, mais y'en a qui ont plus de mal à comprendre. Et pompon, avec O365, le cycle des MaJ est différent de celui de WU. Si à cela on rajoute les outils tiers (Adobe pour Flash, AIR ou Reader, Foxit Reader, Java, Firefox, Chrome) qui ont tous leur propre système... Et comme j'en vois venir certains, non tous les clients n'ont pas forcément le budget pour infogérer le patch management (je pense aux petits artisans et aux écoles qui n'ont jamais de budget). Voilà, j'ai lancé la patate chaude, qui la rattrape ? Joyeux Noël, Vincent -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Michael Bazy Envoyé : mardi 19 décembre 2017 14:20 À : Xavier ROCA ; 'David Ponzone' ; 'Richard Klein' Cc : 'Lionel Bourdillon' ; 'professor geek' ; frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Win Update Perso, ça ferait partie des raisons pour lesquelles je pousserais Win10. Les mises à jour via P2P. Malheureusement, j'ai l'impression que c'est parmi les premiers trucs que les utilisateurs désactivent en croyant que ça évitera d'envoyer des données privées à M$. Michael -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Xavier ROCA Envoyé : mardi 19 décembre 2017 14:07 À : 'David Ponzone' ; 'Richard Klein' Cc : 'Lionel Bourdillon' ; 'professor geek' ; 'Xavier ROCA' ; frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Win Update Exactement David, Et si seulement, il y avait un niveau de compétence requit pour être prestataire !!! Richard, Depuis ce matin, on fait leur job une fois de plus car nous on répond au tél. Avec ce type d'info notamment ou ce qu'est un WSUS... Xavier PS: Si je devais être noté sur mon orthographe/grammaire pour avoir le droit de faire des posts vu mes mails, je serais banni... :) PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font pour que même nos règles de QoS ne soient plus réellement efficaces. On banni des IP à tour de bras mais on en a des nouvelles à gogo immédiatement. On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre. Et comme nos amis du nouveau continent, on va finir par bannir la neutralité du web. A force peut-être que les CDN et autres fournisseurs agressifs de contenu se verront perdre des clients si on les bannis. Je sais ce n'est pas Dredi et je rêve un peu mais c'est la bonne époque pour -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mardi 19 décembre 2017 12:49 À : Richard Klein Cc : Lionel Bourdillon ; professor geek ; Xavier ROCA ; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Win Update Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les gens qui fournissent les tuyaux, et qui justement souffrent du fait que les prestataires qui gèrent le parc ne font pas leur boulot correctement. Au moins, ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire. Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a fourni ce tuyau qui marche si mal. Le 19 déc. 2017 à 12:19, Richard Klein a écrit : > Bonjour, > > Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et > les tickets au support aussi :-) > > Question bête : pourquoi ne pas programmer les upgrades de votre parc > de PC le midi, le soir après 18h00 ou dans la nuit ...
RE: [FRnOG] [TECH] Win Update
Re, 1 - Sensibiliser les "pseudo" CIO qu'un IT DOIT avoir un relais WSUS - tout comme on a des relais Aptitude ou autre partout pour les serveurs dédiés. Si tu arrives à faire ça, effectivement, le problème est résolu :) Mais j'imagine que les boîtes en questions n'ont ni DSI, ni admin... comme la majorité des P(M)E. 2 - que les opérateurs offre/fournisse ce service en mode roaming. Ouai alors j'ai lu en diagonale et il y a quand même une certaine liste de pré-requis : - si il y a un AD, tu dois pousser une clé via GPO; - sans AD, tu dois pousser des clés de registre. Ensuite, effectivement ça parait jouable de se faire un "WSUS intelligent", soit en le configurant pour qu'il lâche les updates aux bonnes heures (si c'est possible ?), soit en collant un proxy devant qui fera le throttling et rate-limiting... Donc moyennant une inter' sur le SI de la PME, ça parait jouable de proposer un tel service (Bravo Ludo :)). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
> On 21 Dec 2017, at 13:20, Dominique Rousseau wrote: > > Le Thu, Dec 21, 2017 at 12:34:13AM +0100, Raphael Maunier > [raph...@maunier.net] a écrit: >> Donc, tu decides pour le client de ses heures d???updates ? Si le mec >> il bosse la nuit ( genre migration and cie ) tu lui envoie la purée et >> il ne peut plus bosser ( au hasard hein ) >> Donc, tu imposes ton TE au client final, c???est mal. > > C'est ton client, tu lui parles, et tu adapates. > (à la main si t'es un boulanger du net, dans ton SI si t'es un > industriel) Je ne vois pas trop comment tu peux faire un truc industriel et scalable sur ce modele, mais bon soit :) > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 21 rue Frédéric Petit - 8 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Win Update
Bonjour MS a pensé a vous/nous et dans la dernière version (1709) on ajouté une option dans les Windows update pour limiter en pourcentage la bande passante et ça fonctionne très bien ! : (Modifiable par GPO avec les derniers PolicyDefinitions)[cid:image002.png@01D37B0C.A07E1D80] Enfin ! car le problème perdurai depuis plus de 2ans et a chaque build c’était saturation sur saturation Pour les autres solutions : * WSUS (serveur Update en local) * QOS Provenance : Courrier<https://go.microsoft.com/fwlink/?LinkId=550986> pour Windows 10 De : frnog-requ...@frnog.org de la part de Gauthier Millour Envoyé : Thursday, December 21, 2017 8:38:07 AM À : Clement Cavadore; phili...@frnog.org; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Win Update > A mon avis du Win "pas 10", on va encore s'en taper de nombreuses années [...] Par forcément vrai sachant que Microsoft a étendu son mécanisme mise à jour agressive à tous ses OS, Windows 7-8-8.1-10 Gauthier From: frnog-requ...@frnog.org on behalf of Clement Cavadore Sent: Thursday, December 21, 2017 12:34:43 AM To: phili...@frnog.org; frnog@frnog.org Subject: Re: [FRnOG] [TECH] Win Update On mer., 2017-12-20 at 23:22 +, Philippe Bourcier wrote: > A mon avis du Win "pas 10", on va encore s'en taper de nombreuses > années et du SDSL aussi... du coup ca n'est pas illogique de vouloir > trouver une solution. Même si le "gain" est que ton client ne sature pas son lien (et donc que toi tu ne te fais pas relouter parce que "internet rame"), la problématique est la même que pour les offres de caches Akamai/Netflix/Google/Whatever chez les FAI: Qui paie pour l'hébergement et le management de tout ca ? Car au final, le $grosacteur (Google/Akamai/Netflix/Microsoft, et qui demain ?) nécessite, à cause des volumes de traffic en jeu, de faire de l'ingénierie personnalisée... Au final, tout le monde est gagnant ($gros-acteur comme $opérateur et $client), mais cela a un prix. Et, en tant que gestionnaire de réseau, je ne vois pas pourquoi je ferais plus de trucs sur mesure pour Microsoft ou Google, que pour n'importe quel autre acteur, sauf s'il me paie au moins en partie pour cela. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Le Thu, Dec 21, 2017 at 12:34:13AM +0100, Raphael Maunier [raph...@maunier.net] a écrit: > Donc, tu decides pour le client de ses heures d???updates ? Si le mec > il bosse la nuit ( genre migration and cie ) tu lui envoie la purée et > il ne peut plus bosser ( au hasard hein ) > Donc, tu imposes ton TE au client final, c???est mal. C'est ton client, tu lui parles, et tu adapates. (à la main si t'es un boulanger du net, dans ton SI si t'es un industriel) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Win Update
Si je reprends : Oui on va avoir du SDSL encore longtemps et c'est la dessus que l'on sature pas sur notre infra (ca c'est notre pb pas celui du client) Pas forcément la possibilité technique de mettre plus de lien. D'ailleurs une autre problématique, je n'ai jamais eu un taux aussi élevé du nombre de paires insuffisantes sur les éligibilités que depuis quelques jours. Pb de budget aussi, et si c'est des SDSL 1Mbit/s 4 Paires il n'y en aura jamais assez. Win 10 ou pas effectivement ce n'est pas le pb. Faire l'informatique du client ce n'est pas le boulot de l'opérateur. Donc on doit trouver une solution autre que celui de faire le travail de ce dernier. Comme le propose Philippe, faire sans MS oui c'est bien mais ce serait bien mieux de le faire en concertation avec eux comme pour les autres gros d'ailleurs. Qu'ils réfléchissent bien aux conséquences de leurs actes dans l'écosystème car sinon cela remettra en cause indéniablement la neutralité du Web... Et donnera assez et nombreux argument aux détracteurs de cette neutralité. Clément, faire plus de chose pour le client cela peut se vendre. Et dans tous les cas le nb d'appels et le temps d'explication aux clients dès que MS nous pond une MAJ cela a aussi un coup. Pour ma part, si je trouve une solution efficace, je la valoriserai en conséquence. Et le client qui souscrit pas à chaque appel et demande d'analyse de flux -> c'est MS qui fait chi.. je lance une facturation point barre ! Ce qui les poussera peut-être a faire le nécessaire sur leur PC et autres WSUS qui n'est pas dans mon périmètre. Si la solution remet en cause la neutralité du Web, qui selon moi, devient de plus en plus subjective, il faut la documenter et la faire signer. Si tu la valorise, tu fais donc un avenant pour et donc tu le dis à ton client. Dans tous les cas, ce n'est pas fait pour embêter le client mais pour son bien. Et surtout pour combler un manque de SysAdmin chez lui ou une incompétence notable de son prestataire (ou sysAdmin interne aussi) Donc Raphael, tu ne l'impose pas et je pense qu'il faut effectivement adapter la situation au client et à son organisation. Il reste cependant un truc que je ne comprends pas. On a des UTM avec QoS chez les clients, cela gère assez(très) bien la QoS et on a fait pas mal de test. Dans certains cas on fait la QoS aussi en amont depuis le DC. Mais là, comme ils font (techniquement) pour que tout déraille et fasse déjouer nos stratégie de QoS. Même avec un le filtrage par applicatif [Windows Update] dans UTM régler sur désactiver sa passe encore Ils nous rendent fous et embête tout autant leurs propres clients ! Xavier -Message d'origine- De : Clement Cavadore [mailto:clem...@cavadore.net] Envoyé : jeudi 21 décembre 2017 00:35 À : phili...@frnog.org; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Win Update On mer., 2017-12-20 at 23:22 +, Philippe Bourcier wrote: > A mon avis du Win "pas 10", on va encore s'en taper de nombreuses > années et du SDSL aussi... du coup ca n'est pas illogique de vouloir > trouver une solution. Même si le "gain" est que ton client ne sature pas son lien (et donc que toi tu ne te fais pas relouter parce que "internet rame"), la problématique est la même que pour les offres de caches Akamai/Netflix/Google/Whatever chez les FAI: Qui paie pour l'hébergement et le management de tout ca ? Car au final, le $grosacteur (Google/Akamai/Netflix/Microsoft, et qui demain ?) nécessite, à cause des volumes de traffic en jeu, de faire de l'ingénierie personnalisée... Au final, tout le monde est gagnant ($gros-acteur comme $opérateur et $client), mais cela a un prix. Et, en tant que gestionnaire de réseau, je ne vois pas pourquoi je ferais plus de trucs sur mesure pour Microsoft ou Google, que pour n'importe quel autre acteur, sauf s'il me paie au moins en partie pour cela. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
> A mon avis du Win "pas 10", on va encore s'en taper de nombreuses années [...] Par forcément vrai sachant que Microsoft a étendu son mécanisme mise à jour agressive à tous ses OS, Windows 7-8-8.1-10 Gauthier From: frnog-requ...@frnog.org on behalf of Clement Cavadore Sent: Thursday, December 21, 2017 12:34:43 AM To: phili...@frnog.org; frnog@frnog.org Subject: Re: [FRnOG] [TECH] Win Update On mer., 2017-12-20 at 23:22 +, Philippe Bourcier wrote: > A mon avis du Win "pas 10", on va encore s'en taper de nombreuses > années et du SDSL aussi... du coup ca n'est pas illogique de vouloir > trouver une solution. Même si le "gain" est que ton client ne sature pas son lien (et donc que toi tu ne te fais pas relouter parce que "internet rame"), la problématique est la même que pour les offres de caches Akamai/Netflix/Google/Whatever chez les FAI: Qui paie pour l'hébergement et le management de tout ca ? Car au final, le $grosacteur (Google/Akamai/Netflix/Microsoft, et qui demain ?) nécessite, à cause des volumes de traffic en jeu, de faire de l'ingénierie personnalisée... Au final, tout le monde est gagnant ($gros-acteur comme $opérateur et $client), mais cela a un prix. Et, en tant que gestionnaire de réseau, je ne vois pas pourquoi je ferais plus de trucs sur mesure pour Microsoft ou Google, que pour n'importe quel autre acteur, sauf s'il me paie au moins en partie pour cela. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
On mer., 2017-12-20 at 23:22 +, Philippe Bourcier wrote: > A mon avis du Win "pas 10", on va encore s'en taper de nombreuses > années et du SDSL aussi... du coup ca n'est pas illogique de vouloir > trouver une solution. Même si le "gain" est que ton client ne sature pas son lien (et donc que toi tu ne te fais pas relouter parce que "internet rame"), la problématique est la même que pour les offres de caches Akamai/Netflix/Google/Whatever chez les FAI: Qui paie pour l'hébergement et le management de tout ca ? Car au final, le $grosacteur (Google/Akamai/Netflix/Microsoft, et qui demain ?) nécessite, à cause des volumes de traffic en jeu, de faire de l'ingénierie personnalisée... Au final, tout le monde est gagnant ($gros-acteur comme $opérateur et $client), mais cela a un prix. Et, en tant que gestionnaire de réseau, je ne vois pas pourquoi je ferais plus de trucs sur mesure pour Microsoft ou Google, que pour n'importe quel autre acteur, sauf s'il me paie au moins en partie pour cela. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Donc, tu decides pour le client de ses heures d’updates ? Si le mec il bosse la nuit ( genre migration and cie ) tu lui envoie la purée et il ne peut plus bosser ( au hasard hein ) Donc, tu imposes ton TE au client final, c’est mal. Je vois très mal MS te filer les ip des serveurs qui feront l’update et encore moins le certificat Raphael > On 21 Dec 2017, at 00:22, Philippe Bourcier wrote: > > > Re, > >>> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :) >> >> Ben si. Si tu contrôles la source et connait tes clients, tu >> rate-limites ce que tu leur envoie pour ne pas saturer leur lien. > > Exactement, throttling des connexions TCP, rate-limiting, programmation > heures pleines/heures creuses, etc... par IP ou par network. Tu contrôles la > source, tu fais ce que tu veux au niveau de la bande-passante chez le luser > final. > Avec du DPI tu peux aussi faire tout cela, mais ce n'est pas vraiment le même > prix :) > > Et puis MS n'a rien à gérer chez toi, c'est un CDN, le seul truc qu'ils ont à > te donner c'est le nom du serveur source chez eux et l'éventuel certificat > SSL... > > A mon avis du Win "pas 10", on va encore s'en taper de nombreuses années et > du SDSL aussi... du coup ca n'est pas illogique de vouloir trouver une > solution. > > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Re, Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :) Ben si. Si tu contrôles la source et connait tes clients, tu rate-limites ce que tu leur envoie pour ne pas saturer leur lien. Exactement, throttling des connexions TCP, rate-limiting, programmation heures pleines/heures creuses, etc... par IP ou par network. Tu contrôles la source, tu fais ce que tu veux au niveau de la bande-passante chez le luser final. Avec du DPI tu peux aussi faire tout cela, mais ce n'est pas vraiment le même prix :) Et puis MS n'a rien à gérer chez toi, c'est un CDN, le seul truc qu'ils ont à te donner c'est le nom du serveur source chez eux et l'éventuel certificat SSL... A mon avis du Win "pas 10", on va encore s'en taper de nombreuses années et du SDSL aussi... du coup ca n'est pas illogique de vouloir trouver une solution. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Pcq upload et download, pour gérer les soucis de maj Win. Olivier Le 20 déc. 2017 14:31, "Raphael Jacquot" a écrit : > > > On 12/20/2017 11:24 AM, Duchet Rémy wrote: > > Plan C. > > Tu passes tout tes Windows en v10. > > Via le client tu limites la BP, et tu autorises la distribution sur ton > réseau local. > > > > Le tout sans WSUS. > > plan D: tu vires windows, et t'es plus jamais emmerdé ! > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
On 12/20/2017 11:24 AM, Duchet Rémy wrote: > Plan C. > Tu passes tout tes Windows en v10. > Via le client tu limites la BP, et tu autorises la distribution sur ton > réseau local. > > Le tout sans WSUS. plan D: tu vires windows, et t'es plus jamais emmerdé ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
> > Plan C. > Tu passes tout tes Windows en v10. > Via le client tu limites la BP, et tu autorises la distribution sur ton > réseau local. > Le tout sans WSUS. Alors oui, mais tu fais ça sur un SDSL, ça va prendre du temps, même avec un seul PC "référent" pour les màj, ca va saturer à mort. C'est l'algo qui est pourri... :/ En combinant 1709 avec shaping + distribution des màj sur le LAN, ca peut le faire, mais c'est au presta de voir ca (en passant avec sa clef usb d'upgrade hein pas en les téléchargeant :D) Gauthier Le 20 décembre 2017 à 11:24, Duchet Rémy a écrit : > Plan C. > Tu passes tout tes Windows en v10. > Via le client tu limites la BP, et tu autorises la distribution sur ton > réseau local. > > Le tout sans WSUS. > > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de Raphael Maunier > Envoyé : mercredi, 20 décembre 2017 11:10 > À : Dominique Rousseau > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Win Update > > > > > On 20 Dec 2017, at 11:07, Dominique Rousseau wrote: > > > > Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier [ > raph...@maunier.net] a écrit: > >>>> Pour moi pas le choix pour les x prochains mois, on est dans la > >>>> course aux upgrades. 10G comme unité de base et 100G pour ceux qui > >>>> investissent en ce moment. > >>>> Je conseille de regarder l???excellente présentation de Tim Stronge > >>>> de Telegeography qu???il a faite lors du dernier Nanog : > >>>> https://blog.telegeography.com/optical-illusions-content-providers- > >>>> and-the-impending-transformation-of-international-transport?hs_amp= > >>>> true > >>> > >>> Sauf que Raph, je ne crois pas que le problème des FAI soit leur > >>> propre bande-passante... le problème c'est de saturer la SDSL de > >>> leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se > >>> produit (nuit vs jour). > >> > >> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du > >> SDSL ? :) > > > > Ben si. Si tu controles la source et connait tes clients, tu > > rate-limites ce que tu leur envoie pour ne pas saturer leur lien. > rohh > Net Neutralité toussa > > > > > > > -- > > Dominique Rousseau > > Neuronnexion, Prestataire Internet & Intranet > > 21 rue Frédéric Petit - 8 Amiens > > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - > > http://www.neuronnexion.coop > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Win Update
Plan C. Tu passes tout tes Windows en v10. Via le client tu limites la BP, et tu autorises la distribution sur ton réseau local. Le tout sans WSUS. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Raphael Maunier Envoyé : mercredi, 20 décembre 2017 11:10 À : Dominique Rousseau Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Win Update > On 20 Dec 2017, at 11:07, Dominique Rousseau wrote: > > Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier > [raph...@maunier.net] a écrit: >>>> Pour moi pas le choix pour les x prochains mois, on est dans la >>>> course aux upgrades. 10G comme unité de base et 100G pour ceux qui >>>> investissent en ce moment. >>>> Je conseille de regarder l???excellente présentation de Tim Stronge >>>> de Telegeography qu???il a faite lors du dernier Nanog : >>>> https://blog.telegeography.com/optical-illusions-content-providers- >>>> and-the-impending-transformation-of-international-transport?hs_amp= >>>> true >>> >>> Sauf que Raph, je ne crois pas que le problème des FAI soit leur >>> propre bande-passante... le problème c'est de saturer la SDSL de >>> leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se >>> produit (nuit vs jour). >> >> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du >> SDSL ? :) > > Ben si. Si tu controles la source et connait tes clients, tu > rate-limites ce que tu leur envoie pour ne pas saturer leur lien. rohh Net Neutralité toussa > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 21 rue Frédéric Petit - 8 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - > http://www.neuronnexion.coop > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Bjr tt le monde, Après il peut y a voir des solutions sur le court terme : - Interrompre les màj (ca agit sur le téléchargement directement, mais du coup ca coupe les patchs de sécu) - Activé la connexion limitée en journée (ca bypass les grosses màj mais applique les patchs de sécurité, c'est un bon compromis je trouve, après ca demande de gérer ca avec une tâche planifié et un script..) - Sinon faut que les prestataires info fassent la migration vers la 1709 et utilisent la fonctionnalité de shaping intégrée (ça à l'air de bien fonctionner). - Sinon faut que Microsoft change son algo de màj (et oui c'est beau de rêver :D) Bref tout ca sont des solutions orientées système qui n'est pas le boulot des opérateurs (on est d'accord) mais celui des admins mais bon, les bons admins sys se font rare j'ai l'impression... Gauthier Le 20 décembre 2017 à 11:09, Raphael Maunier a écrit : > > > > On 20 Dec 2017, at 11:07, Dominique Rousseau wrote: > > > > Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier [ > raph...@maunier.net] a écrit: > Pour moi pas le choix pour les x prochains mois, on est dans la > course aux upgrades. 10G comme unité de base et 100G pour ceux qui > investissent en ce moment. > Je conseille de regarder l???excellente présentation de Tim Stronge > de Telegeography qu???il a faite lors du dernier Nanog : > https://blog.telegeography.com/optical-illusions-content- > providers-and-the-impending-transformation-of-international-transport?hs_ > amp=true > >>> > >>> Sauf que Raph, je ne crois pas que le problème des FAI soit leur > >>> propre bande-passante... le problème c'est de saturer la SDSL de > >>> leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se > >>> produit (nuit vs jour). > >> > >> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL > ? :) > > > > Ben si. Si tu controles la source et connait tes clients, tu > > rate-limites ce que tu leur envoie pour ne pas saturer leur lien. > rohh > Net Neutralité toussa > > > > > > > -- > > Dominique Rousseau > > Neuronnexion, Prestataire Internet & Intranet > > 21 rue Frédéric Petit - 8 Amiens > > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
> On 20 Dec 2017, at 11:07, Dominique Rousseau wrote: > > Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier > [raph...@maunier.net] a écrit: Pour moi pas le choix pour les x prochains mois, on est dans la course aux upgrades. 10G comme unité de base et 100G pour ceux qui investissent en ce moment. Je conseille de regarder l???excellente présentation de Tim Stronge de Telegeography qu???il a faite lors du dernier Nanog : https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true >>> >>> Sauf que Raph, je ne crois pas que le problème des FAI soit leur >>> propre bande-passante... le problème c'est de saturer la SDSL de >>> leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se >>> produit (nuit vs jour). >> >> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :) > > Ben si. Si tu controles la source et connait tes clients, tu > rate-limites ce que tu leur envoie pour ne pas saturer leur lien. rohh Net Neutralité toussa > > > -- > Dominique Rousseau > Neuronnexion, Prestataire Internet & Intranet > 21 rue Frédéric Petit - 8 Amiens > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier [raph...@maunier.net] a écrit: > >> Pour moi pas le choix pour les x prochains mois, on est dans la > >> course aux upgrades. 10G comme unité de base et 100G pour ceux qui > >> investissent en ce moment. > >> Je conseille de regarder l???excellente présentation de Tim Stronge > >> de Telegeography qu???il a faite lors du dernier Nanog : > >> https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true > > > > Sauf que Raph, je ne crois pas que le problème des FAI soit leur > > propre bande-passante... le problème c'est de saturer la SDSL de > > leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se > > produit (nuit vs jour). > > Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :) Ben si. Si tu controles la source et connait tes clients, tu rate-limites ce que tu leur envoie pour ne pas saturer leur lien. -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
> On 20 Dec 2017, at 10:19, Philippe Bourcier wrote: > > > Re, > >> Pour moi pas le choix pour les x prochains mois, on est dans la >> course aux upgrades. 10G comme unité de base et 100G pour ceux qui >> investissent en ce moment. >> Je conseille de regarder l’excellente présentation de Tim Stronge de >> Telegeography qu’il a faite lors du dernier Nanog : >> https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true > > Sauf que Raph, je ne crois pas que le problème des FAI soit leur propre > bande-passante... le problème c'est de saturer la SDSL de leurs clients... et > d'avoir un pouvoir sur l'heure à laquelle ça se produit (nuit vs jour). Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :) > > Le choix pour les X prochaines années, c'est de déployer de la fibre partout, > on est bien d'accord... > Mais ça c'est pas facile à expliquer au client qui te dis "Internet marche > pas". > En attendant tu peux toujours essayer de lui vendre un lien en plus, mais il > y a des chances qu'il se retrouve aussi saturé... et que le client ne > comprenne pas pourquoi il doit payer plus... bref, tu vois mieux le soucis ? Speed - price - quality, pick any 2 Soit le end-user est capable de gérer son infra IT et donc fera les MAJ la nuit and cie, soit il n’est pas capable et donc il achete plus de liens. Ou encore une autre solution, il contacte le support microsoft et ils le feront pour toi ( si si ça marche bien j’ai deja contacté leur support c’est assez efficace, et tu n’as pas a sortir la CB comme tout le monde le dit ) > >> Donc QOS and cie ... perte de temps d’argent and cie :) > > Le seul truc qui peut fail dans mon histoire c'est que si les updates sont > poussées via HTTPS, le Varnish n'est plus une option car à part MS et ses > CDNs, personne n'aura le cert. > Et effectivement il faut savoir setup un Varnish... mais bon chez les gens > concernés, je ne doute pas qu'on "sait tout faire". > > Du coup il n'y a que le plan A possible... et effectivement il poserait un > vrai problème organisationnel à une boîte comme MS... cela dit je suis sure > que même chez OVH, Orange ou SFR ils doivent avoir ce même problème avec > leurs clients... Hors eux ont accès à MS. Cela ne va pas résoudre le soucis du last-mile. Tu l’as dit toi meme, les FAI n’ont pas de soucis de BP ( ou ceux qui en ont, bah c’est voulu on va dire ). A la rigueur des choses comme des caches netflix / google cache pour fluidifier, je ne vois pas l’interet pour MS de se rajouter à gerer des varnish and cie chez 200k ISP a travers la planete, je pense que ce n’est pas realiste > >>> Bonsoir, >>> >>> Perso, je verrais les choses ainsi : >>> >>> Plan A : >>> >>> En fait MS devrait faire une offre opérateur, gratos... >>> Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS. >>> Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et >>> basta... >>> >>> Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... >>> genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces >>> heures, illimité... etc. >>> >>> Franchement, ça ne semble pas si méchant à configurer chez MS. >>> Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le >>> propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est >>> la porte ouverte aux backdoors... >>> >>> >>> Plan B : >>> >>> Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), >>> vous créez une sous-zone qui correspond au hostname que les updates >>> utilisent... et vous faites pointer vers le Varnish que vous auriez setup >>> comme indiqué ci-dessus... >>> >>> IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce >>> qui passe sur le réseau et s'affranchir de la sacro-sainte neutralité... >>> car là on peut justifier la recherche d'un meilleur service rendu aux >>> utilisateurs. >>> >>> >>> On 2017-12-19 16:40, Michel Py wrote: > Xavier ROCA a écrit : > Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est > pas gagné. Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch WSUS c'est comme flash player et java : tu passes plus de temps à le faire tomber en marche et à le mettre à jour qu'à s'en servir. > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Re, Pour moi pas le choix pour les x prochains mois, on est dans la course aux upgrades. 10G comme unité de base et 100G pour ceux qui investissent en ce moment. Je conseille de regarder l’excellente présentation de Tim Stronge de Telegeography qu’il a faite lors du dernier Nanog : https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true Sauf que Raph, je ne crois pas que le problème des FAI soit leur propre bande-passante... le problème c'est de saturer la SDSL de leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se produit (nuit vs jour). Le choix pour les X prochaines années, c'est de déployer de la fibre partout, on est bien d'accord... Mais ça c'est pas facile à expliquer au client qui te dis "Internet marche pas". En attendant tu peux toujours essayer de lui vendre un lien en plus, mais il y a des chances qu'il se retrouve aussi saturé... et que le client ne comprenne pas pourquoi il doit payer plus... bref, tu vois mieux le soucis ? Donc QOS and cie ... perte de temps d’argent and cie :) Le seul truc qui peut fail dans mon histoire c'est que si les updates sont poussées via HTTPS, le Varnish n'est plus une option car à part MS et ses CDNs, personne n'aura le cert. Et effectivement il faut savoir setup un Varnish... mais bon chez les gens concernés, je ne doute pas qu'on "sait tout faire". Du coup il n'y a que le plan A possible... et effectivement il poserait un vrai problème organisationnel à une boîte comme MS... cela dit je suis sure que même chez OVH, Orange ou SFR ils doivent avoir ce même problème avec leurs clients... Hors eux ont accès à MS. Bonsoir, Perso, je verrais les choses ainsi : Plan A : En fait MS devrait faire une offre opérateur, gratos... Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS. Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et basta... Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces heures, illimité... etc. Franchement, ça ne semble pas si méchant à configurer chez MS. Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est la porte ouverte aux backdoors... Plan B : Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), vous créez une sous-zone qui correspond au hostname que les updates utilisent... et vous faites pointer vers le Varnish que vous auriez setup comme indiqué ci-dessus... IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce qui passe sur le réseau et s'affranchir de la sacro-sainte neutralité... car là on peut justifier la recherche d'un meilleur service rendu aux utilisateurs. On 2017-12-19 16:40, Michel Py wrote: Xavier ROCA a écrit : Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est pas gagné. Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch WSUS c'est comme flash player et java : tu passes plus de temps à le faire tomber en marche et à le mettre à jour qu'à s'en servir. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Ce que tu demandes c’est de rajouter un tier de confiance dans la boucle. Je ne penses pas que cela soit compatible avec les contraintes légales de Microsoft. Par ailleurs, comme indiqué un peu plus tôt sur ce post, tu auras un soucis de compétences chez certains opérateurs qui sont des opérateurs et pas des admins sys ^^ Pour moi pas le choix pour les x prochains mois, on est dans la course aux upgrades. 10G comme unité de base et 100G pour ceux qui investissent en ce moment. Je conseille de regarder l’excellente présentation de Tim Stronge de Telegeography qu’il a faite lors du dernier Nanog : https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true Donc QOS and cie ... perte de temps d’argent and cie :) > Le 19 déc. 2017 à 18:55, Philippe Bourcier a écrit : > > > Bonsoir, > > Perso, je verrais les choses ainsi : > > Plan A : > > En fait MS devrait faire une offre opérateur, gratos... > Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS. > Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et > basta... > > Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... > genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces > heures, illimité... etc. > > Franchement, ça ne semble pas si méchant à configurer chez MS. > Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le > propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est la > porte ouverte aux backdoors... > > > Plan B : > > Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), vous > créez une sous-zone qui correspond au hostname que les updates utilisent... > et vous faites pointer vers le Varnish que vous auriez setup comme indiqué > ci-dessus... > > IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce qui > passe sur le réseau et s'affranchir de la sacro-sainte neutralité... car là > on peut justifier la recherche d'un meilleur service rendu aux utilisateurs. > > > On 2017-12-19 16:40, Michel Py wrote: >>> Xavier ROCA a écrit : >>> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est >>> pas gagné. >> >> Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le >> meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch >> WSUS c'est comme flash player et java : tu passes plus de temps à le >> faire tomber en marche et à le mettre à jour qu'à s'en servir. >> >> Michel. >> > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Win Update
Bonsoir, Perso, je verrais les choses ainsi : Plan A : En fait MS devrait faire une offre opérateur, gratos... Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS. Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et basta... Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces heures, illimité... etc. Franchement, ça ne semble pas si méchant à configurer chez MS. Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est la porte ouverte aux backdoors... Plan B : Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), vous créez une sous-zone qui correspond au hostname que les updates utilisent... et vous faites pointer vers le Varnish que vous auriez setup comme indiqué ci-dessus... IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce qui passe sur le réseau et s'affranchir de la sacro-sainte neutralité... car là on peut justifier la recherche d'un meilleur service rendu aux utilisateurs. On 2017-12-19 16:40, Michel Py wrote: Xavier ROCA a écrit : Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est pas gagné. Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch WSUS c'est comme flash player et java : tu passes plus de temps à le faire tomber en marche et à le mettre à jour qu'à s'en servir. Michel. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Win Update
> Xavier ROCA a écrit : > Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est pas > gagné. Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch WSUS c'est comme flash player et java : tu passes plus de temps à le faire tomber en marche et à le mettre à jour qu'à s'en servir. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
On Tue, Dec 19, 2017, at 14:06, Xavier ROCA wrote: > PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font > pour que même nos règles de QoS ne soient plus réellement efficaces. Deja le QoS - no comment. Comme disait Philippe, le meilleur QoS c'est celui qu'on a pas a appliquer. Et comme disent pas mal d'autres, le deuxieme meilleur QoS c'est augmenter la taille du tuyau (au final nous sommes operateurs, donc parmi autres choses vendeurs de tuyau). > On banni des IP à tour de bras mais on en a des nouvelles à gogo > immédiatement. > On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre. Err have fun ! > A force peut-être que les CDN et autres fournisseurs agressifs de contenu se > verront perdre des clients si on les bannis. Ou peut-etre que les clients vont raler encore plus fort quand pas mal d'autres sites vont cesser de fonctionner. AMHA, il faut toujour expliquer aux clients que nous sommes des operateurs, pas leur service informatique. Et si certains d'entre nous sont tentes de faire aussi l'infogerance du parc informatique des clients, vaut mieux mettre les ressources en consequence et facturer en consequence. Ca calme. Pour revenir au sujet des updates, faut peut-etre que les clients comprennent que les jours ou si tu clique pas il n'y a pas de traffic, c'est fini. Les jours ou tu as ton PC tout tranquile, dans la meme config d'il y a 5 ans c'est fini aussi. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Win Update
Perso, ça ferait partie des raisons pour lesquelles je pousserais Win10. Les mises à jour via P2P. Malheureusement, j'ai l'impression que c'est parmi les premiers trucs que les utilisateurs désactivent en croyant que ça évitera d'envoyer des données privées à M$. Michael -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Xavier ROCA Envoyé : mardi 19 décembre 2017 14:07 À : 'David Ponzone' ; 'Richard Klein' Cc : 'Lionel Bourdillon' ; 'professor geek' ; 'Xavier ROCA' ; frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Win Update Exactement David, Et si seulement, il y avait un niveau de compétence requit pour être prestataire !!! Richard, Depuis ce matin, on fait leur job une fois de plus car nous on répond au tél. Avec ce type d'info notamment ou ce qu'est un WSUS... Xavier PS: Si je devais être noté sur mon orthographe/grammaire pour avoir le droit de faire des posts vu mes mails, je serais banni... :) PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font pour que même nos règles de QoS ne soient plus réellement efficaces. On banni des IP à tour de bras mais on en a des nouvelles à gogo immédiatement. On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre. Et comme nos amis du nouveau continent, on va finir par bannir la neutralité du web. A force peut-être que les CDN et autres fournisseurs agressifs de contenu se verront perdre des clients si on les bannis. Je sais ce n'est pas Dredi et je rêve un peu mais c'est la bonne époque pour -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mardi 19 décembre 2017 12:49 À : Richard Klein Cc : Lionel Bourdillon ; professor geek ; Xavier ROCA ; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Win Update Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les gens qui fournissent les tuyaux, et qui justement souffrent du fait que les prestataires qui gèrent le parc ne font pas leur boulot correctement. Au moins, ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire. Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a fourni ce tuyau qui marche si mal. Le 19 déc. 2017 à 12:19, Richard Klein a écrit : > Bonjour, > > Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et > les tickets au support aussi :-) > > Question bête : pourquoi ne pas programmer les upgrades de votre parc > de PC le midi, le soir après 18h00 ou dans la nuit C'est déjà un bon repère lorsque vous avez vos courbes qui montent en flèche et permet de savoir pourquoi vos clients ne peuvent plus "travailler" entre 12h00 et 14h00 > > https://support.microsoft.com/fr-fr/help/4028233/windows-10-schedule-o > r-pause-updates > > Il me semble aussi qu'une machine peux centraliser les upgrades pour distribuer l'uprade sur les autres PC ? > > Richard > > > > Le 19 décembre 2017 à 12:00, Lionel Bourdillon a écrit : > Bonjour, > > Même constat depuis ce matin. > A chaque fois de 10 à 20 sessions TCP 80 en parallèle. > On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft... > Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce > matin c'est du Akamai. > > Lionel > > Le 19 décembre 2017 à 10:28, professor geek a écrit : > > > Hello, > > > > Peut être rien a voir, mais une relation avec l'ouverture de AWS a > > voltaire ? > > > > > > On 19 December 2017 at 09:50:59, David Ponzone > > (david.ponz...@gmail.com) > > wrote: > > > > Je vois quelques flux bien balaises venant d'Akamai mais impossible > > de dire si c'est du MS. > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Win Update
Exactement David, Et si seulement, il y avait un niveau de compétence requit pour être prestataire !!! Richard, Depuis ce matin, on fait leur job une fois de plus car nous on répond au tél. Avec ce type d'info notamment ou ce qu'est un WSUS... Xavier PS: Si je devais être noté sur mon orthographe/grammaire pour avoir le droit de faire des posts vu mes mails, je serais banni... :) PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font pour que même nos règles de QoS ne soient plus réellement efficaces. On banni des IP à tour de bras mais on en a des nouvelles à gogo immédiatement. On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre. Et comme nos amis du nouveau continent, on va finir par bannir la neutralité du web. A force peut-être que les CDN et autres fournisseurs agressifs de contenu se verront perdre des clients si on les bannis. Je sais ce n'est pas Dredi et je rêve un peu mais c'est la bonne époque pour -Message d'origine- De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mardi 19 décembre 2017 12:49 À : Richard Klein Cc : Lionel Bourdillon ; professor geek ; Xavier ROCA ; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Win Update Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les gens qui fournissent les tuyaux, et qui justement souffrent du fait que les prestataires qui gèrent le parc ne font pas leur boulot correctement. Au moins, ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire. Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a fourni ce tuyau qui marche si mal. Le 19 déc. 2017 à 12:19, Richard Klein a écrit : > Bonjour, > > Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et > les tickets au support aussi :-) > > Question bête : pourquoi ne pas programmer les upgrades de votre parc de PC le midi, le soir après 18h00 ou dans la nuit C'est déjà un bon repère lorsque vous avez vos courbes qui montent en flèche et permet de savoir pourquoi vos clients ne peuvent plus "travailler" entre 12h00 et 14h00 > > https://support.microsoft.com/fr-fr/help/4028233/windows-10-schedule-o > r-pause-updates > > Il me semble aussi qu'une machine peux centraliser les upgrades pour distribuer l'uprade sur les autres PC ? > > Richard > > > > Le 19 décembre 2017 à 12:00, Lionel Bourdillon a écrit : > Bonjour, > > Même constat depuis ce matin. > A chaque fois de 10 à 20 sessions TCP 80 en parallèle. > On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft... > Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce > matin c'est du Akamai. > > Lionel > > Le 19 décembre 2017 à 10:28, professor geek a écrit : > > > Hello, > > > > Peut être rien a voir, mais une relation avec louverture de AWS a > > voltaire ? > > > > > > On 19 December 2017 at 09:50:59, David Ponzone > > (david.ponz...@gmail.com) > > wrote: > > > > Je vois quelques flux bien balaises venant d'Akamai mais impossible > > de dire si c'est du MS. > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les gens qui fournissent les tuyaux, et qui justement souffrent du fait que les prestataires qui gèrent le parc ne font pas leur boulot correctement. Au moins, ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire. Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a fourni ce tuyau qui marche si mal. Le 19 déc. 2017 à 12:19, Richard Klein a écrit : > Bonjour, > > Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et les > tickets au support aussi :-) > > Question bête : pourquoi ne pas programmer les upgrades de votre parc de PC > le midi, le soir après 18h00 ou dans la nuit C'est déjà un bon repère > lorsque vous avez vos courbes qui montent en flèche et permet de savoir > pourquoi vos clients ne peuvent plus "travailler" entre 12h00 et 14h00 > > https://support.microsoft.com/fr-fr/help/4028233/windows-10-schedule-or-pause-updates > > Il me semble aussi qu'une machine peux centraliser les upgrades pour > distribuer l'uprade sur les autres PC ? > > Richard > > > > Le 19 décembre 2017 à 12:00, Lionel Bourdillon > a écrit : > Bonjour, > > Même constat depuis ce matin. > A chaque fois de 10 à 20 sessions TCP 80 en parallèle. > On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft... > Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce matin > c'est du Akamai. > > Lionel > > Le 19 décembre 2017 à 10:28, professor geek a écrit : > > > Hello, > > > > Peut être rien a voir, mais une relation avec l’ouverture de AWS a voltaire > > ? > > > > > > On 19 December 2017 at 09:50:59, David Ponzone (david.ponz...@gmail.com) > > wrote: > > > > Je vois quelques flux bien balaises venant d'Akamai mais impossible de dire > > si c'est du MS. > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Bonjour, Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et les tickets au support aussi :-) Question bête : pourquoi ne pas programmer les upgrades de votre parc de PC le midi, le soir après 18h00 ou dans la nuit C'est déjà un bon repère lorsque vous avez vos courbes qui montent en flèche et permet de savoir pourquoi vos clients ne peuvent plus "travailler" entre 12h00 et 14h00 https://support.microsoft.com/fr-fr/help/4028233/windows-10-schedule-or-pause-updates Il me semble aussi qu'une machine peux centraliser les upgrades pour distribuer l'uprade sur les autres PC ? Richard Le 19 décembre 2017 à 12:00, Lionel Bourdillon a écrit : > Bonjour, > > Même constat depuis ce matin. > A chaque fois de 10 à 20 sessions TCP 80 en parallèle. > On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft... > Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce matin > c'est du Akamai. > > Lionel > > Le 19 décembre 2017 à 10:28, professor geek a écrit : > > > Hello, > > > > Peut être rien a voir, mais une relation avec l’ouverture de AWS a > voltaire > > ? > > > > > > On 19 December 2017 at 09:50:59, David Ponzone (david.ponz...@gmail.com) > > wrote: > > > > Je vois quelques flux bien balaises venant d'Akamai mais impossible de > dire > > si c'est du MS. > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Bonjour, Même constat depuis ce matin. A chaque fois de 10 à 20 sessions TCP 80 en parallèle. On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft... Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce matin c'est du Akamai. Lionel Le 19 décembre 2017 à 10:28, professor geek a écrit : > Hello, > > Peut être rien a voir, mais une relation avec l’ouverture de AWS a voltaire > ? > > > On 19 December 2017 at 09:50:59, David Ponzone (david.ponz...@gmail.com) > wrote: > > Je vois quelques flux bien balaises venant d'Akamai mais impossible de dire > si c'est du MS. > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Hello, Peut être rien a voir, mais une relation avec l’ouverture de AWS a voltaire ? On 19 December 2017 at 09:50:59, David Ponzone (david.ponz...@gmail.com) wrote: Je vois quelques flux bien balaises venant d'Akamai mais impossible de dire si c'est du MS. Le 19 déc. 2017 à 09:45, Xavier ROCA a écrit : > Re, > > > > On a depuis ce matin un nombre important d’appel client pour nos signaler > que ces lents sur le web et que la QoS n’est plus forcément efficace. > > > > On voit que MS a encore monopoliser la BP et by-pass les stratégie de QoS en > place. > > Et pourtant depuis quelques temps déjà on avait fait pas mal de règles pour > empêcher cela et c’était ok. > > > > Pas encore pris le temps de voir ce qu’il en ait précisément, mais avez-vous > les mêmes symptôme ? > > Des infos pour faire des blocages encore plus efficace, il y a-t-il un > nouveau CDN pour MS ? > > > > En écrivant ce mail mon Put… de Win me met MAJ de Win > > Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est pas > gagné. > > Donc je cherche d’autres pistes > > > > Merci > > > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Win Update
Je vois quelques flux bien balaises venant d'Akamai mais impossible de dire si c'est du MS. Le 19 déc. 2017 à 09:45, Xavier ROCA a écrit : > Re, > > > > On a depuis ce matin un nombre important d’appel client pour nos signaler > que ces lents sur le web et que la QoS n’est plus forcément efficace. > > > > On voit que MS a encore monopoliser la BP et by-pass les stratégie de QoS en > place. > > Et pourtant depuis quelques temps déjà on avait fait pas mal de règles pour > empêcher cela et c’était ok. > > > > Pas encore pris le temps de voir ce qu’il en ait précisément, mais avez-vous > les mêmes symptôme ? > > Des infos pour faire des blocages encore plus efficace, il y a-t-il un > nouveau CDN pour MS ? > > > > En écrivant ce mail mon Put… de Win me met MAJ de Win > > Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est pas > gagné. > > Donc je cherche d’autres pistes > > > > Merci > > > > Xavier > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Win Update
Re, On a depuis ce matin un nombre important dappel client pour nos signaler que ces lents sur le web et que la QoS nest plus forcément efficace. On voit que MS a encore monopoliser la BP et by-pass les stratégie de QoS en place. Et pourtant depuis quelques temps déjà on avait fait pas mal de règles pour empêcher cela et cétait ok. Pas encore pris le temps de voir ce quil en ait précisément, mais avez-vous les mêmes symptôme ? Des infos pour faire des blocages encore plus efficace, il y a-t-il un nouveau CDN pour MS ? En écrivant ce mail mon Put de Win me met MAJ de Win Oui on conseille de WSUS aux clients et leurs prestataires mais ce nest pas gagné. Donc je cherche dautres pistes Merci Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/