Re: [FRnOG] Re: [FRnOG] Didier Lombard, France Télécom : "Les géants du Web devront financer les nouveaux réseaux"
On Fri, 20 Nov 2009 20:43:07 +0100, "Jérôme Nicolle" said: > En tirant de la fibre ils permettent aux entreprises locales de se > développer ou s'implanter, donc moins besoin de parkings, et plus > d'activité économique sur leur territoire. C'est pas la poule et > l'oeuf cette histoire, c'est la différence entre une vision à court ou > long terme. Et la marmotte, elle fume du papier-alu. Deja, il faut remplacer "entreprises locales" par "amis du maire". Apres, etre une ville riche (avec beaucoup des entreprises implantes) signifie aussi immobilier plus cher, donc des gens qui commencent a l'eviter. Et en region Parisienne, des "villes riches" colles unes aux autres, il y en a plein. Et plus une ville est riche, plus les gens y vivant sont riches => plus la voiture est grosse et plus le besoin de le garder dans un parking est grand. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Didier Lombard, France Télécom : "Les géants du Web devront financer les nouveaux réseaux"
On Fri, 20 Nov 2009 20:44:57 +0100, "Raphaël Jacquot" said: > si la commune gérait elle meme ses parking, il y aurait probablement > matiere a avoir du fric pour refaire les routes... Oui, mais la refaction des routes, c'est pas un business qui genere des emplois permanents (c'est pas 365 jours/an pendant 20 ans de suite qu'on refait les routes d'une commune), alors que coller des PV, ca l'est. Et pitie, arretez de penser qu'un reseau unique gere par l'etat est un chose viable (surtout en France). Enfin, avec un saut d'au moins 20 ans en arriere, probablement oui. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Didier Lombard, France Télécom : "Les géants du Web devront financer les nouveaux réseaux"
On Fri, 2009-11-20 at 23:25 +0100, supp...@skiwebcenter.fr wrote: > Non mais tu as rien capté, maintenant partout les DSP sont à la mode pour > payer par derriere les politiques.. > Il parrait qu'une DSP c'est un partenariat Public / Privée pour subtituer la > collectivité dans des taches complexes qu'un employé de mairie ne sait pas > gérer. > Je vais te donner des exemples de DSP.. [snip] > DSP Pour des réseaux "normalement" Hauts débit, et à la fin tu te retrouves > avec des réseaux payés par nos impots, exploités par des privées qui vendent > plus cheres leurs pseudo services que France Telecom et qui au passage ne > reverse RIEN à la collectivité! > > Bon en résumé ce Didier Lombard il fait bien rire du monde :) oué, ou le service des eaux... prix Générale des eaux sous carignon = 7* prix régie municipale une fois le contrat cassé par la justice... (pourtant la régie n'a pas le droit de vendre a perte) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Didier Lombard, Fran ce Télécom : "Les géants du Web devront financer les nouveaux r éseaux"
- Original Message - From: "Raphaël Jacquot" To: "Spyou" Cc: "Liste FRnoG" Sent: Friday, November 20, 2009 8:44 PM Subject: Re: [FRnOG] Didier Lombard, France Télécom : "Les géants du Web devront financer les nouveaux réseaux" On Fri, 2009-11-20 at 20:34 +0100, Spyou wrote: Maintenant, les communes empruntent pour payer des parking pour que leurs habitants aillent bosser ailleurs ... Elles arrivent même pas a payer la réfection de leurs routes, ou tu veux trouver les sous pour tirer de la fibre ? :) ah non, je vais etre obligé de te contredire, preuve a l'appui... ici a grenoble, les parkings ont ete payés par la commune avant carignon, carignon les a donné a vinci (qui s'en fout plein les poches, en facturant 1€ de l'heure en soirée) Vinci gère aussi tous les horodateurs et se mets tout le fric en poche Les "policiers municipaux" qui mettent les pv de stationnement relatif aux dits horodateurs sont des employés de vinci qui ont été assermentés par les services du maire (prétendument socialiste) actuel, et une partie du pognon revient a vinci (on parle de 20% mais j'ai pas été vérifier)... si la commune gérait elle meme ses parking, il y aurait probablement matiere a avoir du fric pour refaire les routes... --- Liste de diffusion du FRnOG http://www.frnog.org/ Non mais tu as rien capté, maintenant partout les DSP sont à la mode pour payer par derriere les politiques.. Il parrait qu'une DSP c'est un partenariat Public / Privée pour subtituer la collectivité dans des taches complexes qu'un employé de mairie ne sait pas gérer. Je vais te donner des exemples de DSP.. DSP Pour les parkings. DSP Pour vendre des tickets de piscines.. DSP Pour gérer des "aires de stationnements de gens du voyages" DSP Pour des crématoriums (c'est trés dur à faire fonctionner un four tu comprends !) DSP Pour les transports urbains (tu comprends c'est tres dur de conduire un bus de ville !) DSP Pour des réseaux "normalement" Hauts débit, et à la fin tu te retrouves avec des réseaux payés par nos impots, exploités par des privées qui vendent plus cheres leurs pseudo services que France Telecom et qui au passage ne reverse RIEN à la collectivité! Bon en résumé ce Didier Lombard il fait bien rire du monde :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Fri, 20 Nov 2009 19:28:46 +, Thomas Mangin a écrit : > Pour les couts non lies au matériel / main d'oeuvre, l'économie > d'échelle est aussi la. le prix par Mb pour du transit par exemple > pour 1/10/100 Mb, 1/10 Gb n'est pas le meme - les fournisseurs le > vendant non plus. Plus tu achetes moins c'est cher.. Oui, restons sur l'immatériel, pour le matériel, le modèle économique est plus ou moins le même de partout ;-) > Car vendre beaucoup de petite capacité ca prend, plein de port, plein > de temps (commercial, compta, support, etc.) Vendre une grosse > connexion (par rapport a sa taille) c'est beaucoup plus simple, alors > tu vends a des clients plus petit que toi (mais pas trop petit). > > Tu te trouve donc avec une système de poupée russe ou chaque > intermédiaire prend ses marges (car il a ses couts fixes). Et quand > tu achètes peu, les cout fixes (facturation,etc.) sont la plusieur > fois et composent le gros du prix. > > C'est la meme chose pour l'achat de circuit point a point (L2, wave, > fibre, etc.) > > De plus plus tu connais les fournisseurs, plus tu peux les jouer les > un contre les autres, et plus la commission est grasse pour le > commercial - plus c'est facile de négocier un bon prix. > > Mais c'est la même chose pour la relation entre une épicerie et un > supermarché .. Certes mais tu remarqueras que tu payes de royalties à personne pour mettre en place ton eBGP pour commuter proprement avec l'AS d'à côté, tu payes même pas la quantité ou le temps si tu es sur un peering mais tu fais un arrangement sur le débit (la vitesse dans un S.I). C'est/c'était çà la condition initiale qui change par rapport au autre modèle d'interco (en particulier celui des telco). Et pour faire çà, une fois les couts matériels, c'est que du jus de neurones sans verrou qui te garantie que ton BGP fera le boulot parce que l'élaboration du protocole a été faite par d'autres et qu'il a été validé (je vais pas décrire le fonctionnement de l'IETF ...). Si tu veux, la différence fondamentale avec le reste des autres modèles, c'est que le droit d'exploitation appartient à personne et ce dès le début. Prenons le cas de Juniper (une des poupées russes) qui fait un JunOS à base de FreeBSD et qui a du améliorer grandement les algos de la FIB, RIB du FreeBSD (je suis même pas sur qu'il fasse çà en kernel space). Cette boite n'aurait jamais pu voir le jour aussi facilement sans FreeBSD, sans l'IETF. Ils font de l'ingénierie pas de la recherche (enfin pas bcp de recherche). J'ai déjà exposé ce point de vue ici je crois (je vieilli et je radote on dirait ;-)). Juniper a parfaitement le droit de faire ce qu'ils font et de tailler des croupières à Cisco et pour ce qu'il m'importe, un peu de compétition sur l'ingénierie de commutation IP ne fait pas de mal :) Bref, Juniper existe que parce que le noyau BSD a été fait et de la commutation IP est libre de droit. Un ISP est une autre poupée russe (c'est bô le capitalisme de l'information) et ils ne peuvent exister que parce que une autre poupée russe à fait le boulot, etc. jusqu'à ce qu'on remonte en haut : la recherche et le développement "désintéressé" que le niveau ISP ne fait que très rarement (au niveau de la conception de protocole d'échange à viser mondiale) parce que c'est pas son boulot. Il est évident que ce modèle n'existe que parce que il est très encadré et en son sein l'intérêt d'être généreux rapporte plus que celui d'être égoïste (je te raconte pas le tour de force pour arriver à çà ...). C'est le même modèle pour les logiciels libres, IBM gagne plus de pognon en publiant du code que en le gardant pour lui (je caricature mais c'est vendredi ...). La question, c'est pourquoi à certains niveaux de ta poupée russe çà coince autant pour respecter ce modèle ? en particulier au niveau ISP. Je me pose la question à titre perso par exemple vis à vis de mon employeur qui comprend parfaitement que en utilisant du FOSS, il réduit de manière faramineuse son TCO sur des plateformes de devs mais refuse de participer outre mesure aux logiciels qu'on intègre et qu'on corrige car il voit pas le ROI (et en plus il surtout pas envie de le voir ...). C'est pareil pour un ISP, il comprend bien tout l'avantage d'avoir très peu de cout de R&D pour son infra mais il comprend pas pourquoi il devrait lui redistribuer sa R&D, pourquoi il devrait être interopérable ... Il casse le modèle pour des raisons de pognons, alors ne pas arriver à causer au DSLAM pour avoir un stream vidéo, c'est pas un drame, ne pas expliquer comment je réduis la latence dans un arbre multicast non plus (c'est juste dommageable pour l'ISP au final), expliquer que certaines peering policies douteuses se justifient, c'est pas un drame non plus, etc. sauf que à la fin l'ISP il fait plus d'Internet :) Et comme çà convient à la majorité de ses clients, çà lui convient à lui. Mais le travail de recherche qui va permettre des intercos à 100GB pour rester dans ton exemple, çà sera tjs du même niveau de
Re: [FRnOG] Didier Lombard, France Télécom : "Les géants du Web devront financer les nouveaux réseaux"
On Fri, 2009-11-20 at 20:34 +0100, Spyou wrote: > Maintenant, les communes empruntent pour payer des parking pour que leurs > habitants > aillent bosser ailleurs ... Elles arrivent même pas a payer la réfection de > leurs routes, > ou tu veux trouver les sous pour tirer de la fibre ? :) ah non, je vais etre obligé de te contredire, preuve a l'appui... ici a grenoble, les parkings ont ete payés par la commune avant carignon, carignon les a donné a vinci (qui s'en fout plein les poches, en facturant 1€ de l'heure en soirée) Vinci gère aussi tous les horodateurs et se mets tout le fric en poche Les "policiers municipaux" qui mettent les pv de stationnement relatif aux dits horodateurs sont des employés de vinci qui ont été assermentés par les services du maire (prétendument socialiste) actuel, et une partie du pognon revient a vinci (on parle de 20% mais j'ai pas été vérifier)... si la commune gérait elle meme ses parking, il y aurait probablement matiere a avoir du fric pour refaire les routes... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Didier Lombard, France Télécom : "Les géants du Web devront financer les nouveaux réseaux"
Le 20 novembre 2009 20:34, Spyou a écrit : > Sauf qu'en 70, on était a peine a l'après guerre, on avait un babyboom > énorme, ça bossait > dans tous les coins, tout le monde s'en collait plein les poches ... Oui, les deux chocs pétroliers sont passés inaperçus dans ce gigantesque boom économique. > Maintenant, les communes empruntent pour payer des parking pour que leurs > habitants > aillent bosser ailleurs ... Elles arrivent même pas a payer la réfection de > leurs routes, > ou tu veux trouver les sous pour tirer de la fibre ? :) En tirant de la fibre ils permettent aux entreprises locales de se développer ou s'implanter, donc moins besoin de parkings, et plus d'activité économique sur leur territoire. C'est pas la poule et l'oeuf cette histoire, c'est la différence entre une vision à court ou long terme. -- Jérôme Nicolle le vendredi, c'est permis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] ID Management ?
nico (FrNog) a écrit : > La tu sais également qui a accéder à chaque password car faut > s'identifier sur l'interface web d'ID management. > Dans ton cas, cela ne gère pas les connexions RDP, si ? > Le but est d'avoir une solution unifiée pour gérer des box win/unix et > des fw/switch. RDP, c'est jamais que l'authentif windows qui va derrière ... A vue de nez, active directory sait parler radius, les unix aussi, les fw & switchs aussi ... évidemment, pour un windows standalone en workgroup, c'est un peu plus piquant comme projet .. Et pour éviter le token a pile qui se désynchronise tout le temps, qui coute une couille, et qui peut être lu à l'œil nu par une personne peu scrupuleuse assise a coté de vous, on a inventé des trucs plus r00tz et vachement plus simple a utiliser (www.yubico.com, par exemple) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Didier Lombard, France Télécom : "L es géants du Web devront financer les nouveaux réseaux"
Raphaël Jacquot a écrit : > la réponse la plus logique à ca voudrait que le nouveau réseau soit > installé et opéré (aka fibres louées au mètre linéaire pour le backbone, > a l'abonné pour le dernier km) aux autres par la puissance publique... > qui pourrait alors facilement amortir le cout du dit réseau, et, par le > fait de sa puissance financière peut se permettre d'effectuer la > "péréquation" qui a permi d'installer le téléphone a tout le monde dans > les années 1970 / 1980... Sauf qu'en 70, on était a peine a l'après guerre, on avait un babyboom énorme, ça bossait dans tous les coins, tout le monde s'en collait plein les poches ... Maintenant, les communes empruntent pour payer des parking pour que leurs habitants aillent bosser ailleurs ... Elles arrivent même pas a payer la réfection de leurs routes, ou tu veux trouver les sous pour tirer de la fibre ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
>> Et plus on est petit, plus l'impact des >> coûts fixes (désolé pour ceux qui en sont restés au monde de >> Oui-Oui, mais dès lors qu'on choisi de faire du réseau - que ce soit >> de l'énergie, des transports, des communications électroniques...-, >> on assume les contraintes telles qu'un modèle économique où l'impact >> des coûts fixes est inversement proportionnel à la taille) est élevé. > > Je vois pas trop ou tu > veux en venir en faisant ce parallèle, les conditions initiales ne > sont pas les mêmes pour tout le reste sauf pour la partie bien > matérielle ou les couts de possession sont incompressibles > (sauf en jouant sur le prix de la main d'œuvre, les courts du marché, > etc.). Je suis peut-etre un peu a cote de la plaque .. mais voila ma contribution de Vendredi. Pour calculer les couts et l'amortissement du réseau, il faut réellement regarder les chiffres de pres. Le traffic a presque une croissance exponentielle (pour le moment), et si maintenant le prix d'un port 10G pour un switch a bien baissé, le prix d'un 10G sur un routeur c'est toujours une fortune. Un routeurs/switch "dernière génération" a une durée de vie limitée (5 ans c'est déjà bien), coutent le prix d'une maison ( a moins d'être le telco national ou d'être revendeur ) et se déprécient encore moins bien qu'une voiture... Beaucoup de réseaux ont maintenant des investissement a faire non seulement pour la croissance du traffic mais pour replacer les équipements ne supportant pas IPv6, MPLS, etc. 100 GB est nullement la, et pourtant les grands réseaux (et IX) commence bien a sentir son absence. Pour les couts non lies au matériel / main d'oeuvre, l'économie d'échelle est aussi la. le prix par Mb pour du transit par exemple pour 1/10/100 Mb, 1/10 Gb n'est pas le meme - les fournisseurs le vendant non plus. Plus tu achetes moins c'est cher.. Car vendre beaucoup de petite capacité ca prend, plein de port, plein de temps (commercial, compta, support, etc.) Vendre une grosse connexion (par rapport a sa taille) c'est beaucoup plus simple, alors tu vends a des clients plus petit que toi (mais pas trop petit). Tu te trouve donc avec une système de poupée russe ou chaque intermédiaire prend ses marges (car il a ses couts fixes). Et quand tu achètes peu, les cout fixes (facturation,etc.) sont la plusieur fois et composent le gros du prix. C'est la meme chose pour l'achat de circuit point a point (L2, wave, fibre, etc.) De plus plus tu connais les fournisseurs, plus tu peux les jouer les un contre les autres, et plus la commission est grasse pour le commercial - plus c'est facile de négocier un bon prix. Mais c'est la même chose pour la relation entre une épicerie et un supermarché .. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Didier Lombard, France Télécom : "Les gé ants du Web devront financer les nouveaux réseaux"
Chic, c'est vendredi :) "Les géants du Web devront financer les nouveaux réseaux" Voilà encore un discours bien dans la philosophie FT. -- Geoffroy GRAMAIZE --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Mon, 16 Nov 2009 17:42:15 +0100, Alexandre Archambault a écrit : > Et plus on est petit, plus l'impact des > coûts fixes (désolé pour ceux qui en sont restés au monde de > Oui-Oui, mais dès lors qu'on choisi de faire du réseau - que ce soit > de l'énergie, des transports, des communications électroniques...-, > on assume les contraintes telles qu'un modèle économique où l'impact > des coûts fixes est inversement proportionnel à la taille) est élevé. Je te met au défi de me trouver un équivalent de l'ICANN ou de l'IETF pour les autres type de réseau. Si par couts fixes, tu entends les couts venant de la mise en place du backbone et de son entretien, je veux bien mais aucun ISP de la planète ne paye de royalties pour le droit d'exploitation des protocoles de commutation, directement ou indirectement (c'est pas le cas pour un réseau électrique par exemple ou tu vas te coltiner un paquet de brevet ...). Je vois pas trop ou tu veux en venir en faisant ce parallèle, les conditions initiales ne sont pas les mêmes pour tout le reste sauf pour la partie bien matérielle ou les couts de possession sont incompressibles (sauf en jouant sur le prix de la main d'œuvre, les courts du marché, etc.). La notion même de peering n'existait pas avant Internet. Bref, les conditions initiales pour un ISP, c'est que sur certains segments fonctionnels de son S.I. (hors socle), il peut avoir des couts marginaux de production quasi nul, pareil pour le droit d'exploitation (merci aux chercheurs, aux hackers) ... Alors se poser la question du changement de paradigme concernant les peering, l'interopérabilité, la neutralité, etc. est, me semble t il, tout à fait légitime. Et je suis désolé mais les ISPs sont les premiers à avoir "profité" du paradigme initial et les premiers à le tordre. Alors, il est plus qu'évident que la vision initiale d'un réseau IP ne pourra pas être tenue pour plein de raisons (pas le temps de faire une liste ...) mais si on pouvait avoir un débat réaliste sur les évolutions des pratiques des ISPs, calme et serein, sans attaques personnelles, etc., çà serait pas plus mal ... :) Pourquoi ? justement parce que Internet n'est pas un réseau comme les autres et que c'est le paradigme initial qui lui a permet de s'imposer. L'avantage de Free, c'est qu'il garde encore la tradition de la discussion sur fora numériques publics, ce genre de discussion en France n'est même pas envisageable avec tous les autres ISPs Français ... Après, sur la notion de fair-use de la part des consommateurs ... venant des ISPs qui intègrent dans tous les sens du FOSS, de la RFC pour son business sans rien redonner (ou presque), c'est un argument qu'il vaut mieux manier avec délicatesse, il est à double tranchant (je vais pas en remettre une couche) ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpkk3DXNq9c9.pgp Description: PGP signature
[FRnOG] Re: [FRnOG] Didier Lombard, France Télécom : "Les géants du Web devront financer les nouveaux réseaux"
Le 20 novembre 2009 18:34, Manuel Guesdon a écrit : > Bonsoir, > > http://www.zdnet.fr/actualites/telecoms/0,39040748,39710937,00.htm > FT est elle la seule à penser cela ou est-ce le cas des autres > FAI/Intervenants ? Tous les gros fournisseurs de tuyaux, ayant des millions de paires d'yeux captives, ont la même pensée : prendre les fournisseurs de contenu en otage pour leur faire payer le réseau qu'ils vendent à leurs abonnés sous forme d'abonnement. > Si j'ai bien compris les dernières interventions ici, Free serait sur cette > ligne là. Quid de SFR et Bouygues ? SFR a encore quelques personnes intelligentes au niveau des relations avec les autres opérateurs, comme Numéricable. Pour Bouygues, c'était le cas au Panap mais il semblerait que ça change. Pour Free, demande à Rani ce qu'il pense des fournisseurs de contenus (et backlog la liste jusqu'en 2006, le débat avait fait rage ici même à l'époque). > Et si les "géants du Web" doivent financer les nouveaux réseaux, les FAI > géants ne devraient ils pas financer les fournisseurs de contenus ? Sans réseau, pas moyen de vendre du contenu ou des services en ligne. Les FAI en restent là. Ce qu'ils oublient, c'est que sans contenu, pas moyen de vendre de l'abonnement. Enfin à l'époque, les FAI vendaient "toute la musique, les films et les autres contenus disponibles (illégalement) sur le réseau". Ils auraient du mal à tenir le même discours aujourd'hui. > Ne serait-ce pas au final dangereux de pousser les "géants du Web" a > contribuer aux investissements jusque chez l'utilisateur final (Didier > Lombard parlant de "la paire de cuivre") puisque tant qu'à investir, > autant aller jusqu'au bout et se transformer en FAI... ? Ah mais mon pov mossieur, Google a commencé ! http://www.google.com/tisp/install.html Blague à part, les gens du téléphone ne raisonnent plus qu'à quelques mois ou semestres de distance. Mais la sélection naturelle économique finira bien par leur remettre les idées en place... ou les faire disparaître... > Surtout si on compare la "puissance de feu": > Google: Capitalisation 123,108 milliards USD > Orange: Capitalisation4,815 milliards EUR > FT: Capitalisation 47,674 milliards EUR > Vivendi: Capitalisation: 24,668 milliards EUR > (source http://fr.wikipedia.org) Merci pour le rappel ;) -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Didier Lombard, France Télécom : "Les géants du Web devront financer les nouveaux réseaux"
Bonsoir, http://www.zdnet.fr/actualites/telecoms/0,39040748,39710937,00.htm FT est elle la seule à penser cela ou est-ce le cas des autres FAI/Intervenants ? Si j'ai bien compris les dernières interventions ici, Free serait sur cette ligne là. Quid de SFR et Bouygues ? Et si les "géants du Web" doivent financer les nouveaux réseaux, les FAI géants ne devraient ils pas financer les fournisseurs de contenus ? Ne serait-ce pas au final dangereux de pousser les "géants du Web" a contribuer aux investissements jusque chez l'utilisateur final (Didier Lombard parlant de "la paire de cuivre") puisque tant qu'à investir, autant aller jusqu'au bout et se transformer en FAI... ? Surtout si on compare la "puissance de feu": Google: Capitalisation 123,108 milliards USD Orange: Capitalisation4,815 milliards EUR FT: Capitalisation 47,674 milliards EUR Vivendi: Capitalisation: 24,668 milliards EUR (source http://fr.wikipedia.org) Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] ID Management ?
Hello, > Sur des systèmes robustes, surtout les unix/*BSD, jamais eu de > problème à utiliser ce genre de mécanisme (mais sur des clefs). Par > contre dès lors qu'il s'agit de machines windows sur lesquelles des > logiciels tiers de type "blacbox qui sécurise tout et dont le client > veut pas se séparer vu ce que ça lui a coûté", j'ai déjà eu des > effets > de bord à la con, comme des gels de login pendant plusieurs minutes > une fois le mot de passe changé (le temps que la blackbox comprenne et > resync). Du coup, la solution ne marche que sur des systèmes que tu > contrôle parfaitement. Dans notre cas, cela sera des serveurs unix/nt pour de l'hosting (web services), pas de blackblox ou autre truc exotic. >> Merci, > > si ça peut être utile... Mais perso, 27001, pour l'instant et dans des > petites/moyennes structures, j'y crois pas. Trop lourd, trop rigide, > trop cher (en thunes et en temps) La on a pas le choix, le groupe a décidé d'être ISO 27001, c'est plus de la politique qu'autre chose au final. Nico --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] ID Management ?
Hello, merci de la réponse rapide :) > Quand je vois ce que demande ce soft, j'ai très peur : Windows 2003 > Server ou Windows 2008 Server. En fait, ca peut tourner sous Linux (Oracle / Apache) mais ma boite a choisi Windows car l'équipe qui va gérer cela est windows... > C'est super "fiable" comme OS... Mais bon... Si tu as des admin > windows dans ta boite... Si cela tenait qu'à moi, l'env serait unix. > En tous cas, en tant que hébergeur j'aimerais pas dépendre d'une boite > "fenêtres " pour mon authentification surtout quand ça se met a > bugger et que tu as toute ton infra qui est hors de contrôle a cause > de ça > > Ceci dit, quand j'avais eu besoin d'auth centralisée, la méthode qu'on > avais utilisée était faite maison : > > - par site physique, un certain nombre de bastions composé de jails > avec FreeBSD, chaque compte est nominatif, avec log shell (bash > modifié). > - identification pas clef DSA (après on peux faire ce qu'on veux dans > ce domaine, serveur de clef distant, local a la machine de l'admin...) > - ssh-agent > - et ... openldap-lpk (ldap public key), qui te permet de revoker, > donner des droit selon les users... > - ldap réplique sur plusieurs serveurs par sites... évidement. > > Le coup de l'interface web pour chopper le mdp sudo, c'est de l'usine > a gaz, autant coller dans ce cas une interface rsa-securid, au moins > tu sais *qui* a accédé au serveur tout de suite et sans "trou" de secu > (oui, si 2 personnes en même temps demande un sudo a la même > machine?) > En plus d'expérience, avoir le token avec toi est beaucoup plus facile > a gérer que de se faire "chier" avec un brouteur... La tu sais également qui a accéder à chaque password car faut s'identifier sur l'interface web d'ID management. Dans ton cas, cela ne gère pas les connexions RDP, si ? Le but est d'avoir une solution unifiée pour gérer des box win/unix et des fw/switch. Nico --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des petits malins chez SFR ?
Moi je vois surtout que si on installe ca dans une maison, il faudra éviter de trop se déplacer dans la maison/jardin sous peine de repasser en tarif normal... 15 mètres c'est vraiment peu. Le jeudi 19 novembre 2009 14:33:49 Raphaël Jacquot, vous avez écrit : > On Thu, 2009-11-19 at 14:26 +0100, Julien Reveret wrote: > > > Je trouve ça relavitement malin de leur part et je me suis posé la > > question : pourquoi personne ne l'a fait avant ? Pb législatif ? Le > > spectre 3G est à 2.1GHz donc un particulier ne doit pas émettre à cette > > fréquence, mais bon, si c'est vraiment une femtocell, il y a peu de > > risque... > > à ce niveau, je vois un gros risque potentiel. > il va devenir tres compliqué pour l'ANFR de reconnaitre à distance la > présence d'un équipement illégal (comme un IMSI catcher par exemple). > il suffira au propriétaire d'utiliser comme identifiant de réseau bidon > l'identifiant de SFR... > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] ID Management ?
>> IMHO - Tu as eu de mauvais consultants. > bah ISO, le problème sécu ou pas sécu est tjrs le meme...c'est le périmètre, > si on parle d'achat de Papier hygiénique :) >> On est 9001 / 27001 (et en cours de PCI - ce qui nous demande plus de >> changement que 9001 et 27001 mis ensemble) , ce n'a été ni tres cher ni tres > > PCI ? c'est bien le truc qu'il faut être pour se faire voler des millions de > données CB ? C'est ca ? C'est bien ca :) Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] ID Management ?
On Nov 20, 2009, at 11:10 AM, Thomas Mangin wrote: IMHO - Tu as eu de mauvais consultants. bah ISO, le problème sécu ou pas sécu est tjrs le meme...c'est le périmètre, si on parle d'achat de Papier hygiénique On est 9001 / 27001 (et en cours de PCI - ce qui nous demande plus de changement que 9001 et 27001 mis ensemble) , ce n'a été ni tres cher ni tres PCI ? c'est bien le truc qu'il faut être pour se faire voler des millions de données CB ? C'est ca ? douloureux. Ca prend du temps mais comme j'avais déjà passe 9001 pour ma boite précédente, nous n'avions fait en sorte de ne pas avoir de mauvaise habitude "au cas ou" :) -- OWASP French Chapter Leader
Re: [FRnOG] ID Management ?
On 20 Nov 2009, at 08:49, Jérôme Nicolle wrote: > si ça peut être utile... Mais perso, 27001, pour l'instant et dans des > petites/moyennes structures, j'y crois pas. Trop lourd, trop rigide, > trop cher (en thunes et en temps) IMHO - Tu as eu de mauvais consultants. On est 9001 / 27001 (et en cours de PCI - ce qui nous demande plus de changement que 9001 et 27001 mis ensemble) , ce n'a été ni tres cher ni tres douloureux. Ca prend du temps mais comme j'avais déjà passe 9001 pour ma boite précédente, nous n'avions fait en sorte de ne pas avoir de mauvaise habitude "au cas ou" :) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Des petits malins chez SFR ?
> La question est de savoir quel est le bénéfice pour le client hormis la > disponibilité d'une couverture 3G chez lui équivalente en gros à sa > couverture data via WiFi (dispo sur toutes les box opérateurs et sur une > très large majorité des mobiles 3G : oublions le soucis de consommation > électrique du 802.11b/g pour les mobiles pour simplifier le débat ?). Je > pense qu'une gratuité doit accompagner le client pour l'inciter à déployer > ce boitier 3G et là je n'ai pas eu vent d'une quelconque offre accompagnant > la mise à disposition d'un FemtoCell. > Ca peut avoir un autre interet : simplement téléphoner via leur mobile, pour des gens ayant une couverture indoor faible ou inexistante. -- Olivier
Re: [FRnOG] ID Management ?
Nico, Le 20 novembre 2009 05:01, nico (FrNog) a écrit : > Ceci n'est pas le troll du vendredi mais ca pourrait en fait l'être. Qu'y a t il de trollesque là dedans ? > Dans ma compagnie, nous allons mettre en place une solution d'ID Management > afin d'etre ISO 27001. (youpi). Ah ! Ca, évidement, c'est du troll. > En gros, on créé 2 comptes avec des droits sudo sur chaque serveur, puis > avec une interface web, on fait du clickotage pour retrouver un password > d'une box (check out), puis quand on a terminé (check in), cela regénère > un nouveau password aléatoire sur la machine. > > Le but est qu'à chaque besoin de se connecter sur un device, on a un > password différent généré aléatoirement. > > Cela permet de gérer les passwords (comptes local, AD, ldap, etc) aussi > bien de serveurs (unix/nt) que d'équipements réseaux & firewalls. Sur tout ce qui supporte une authentification forte, je privilégierai des clefs (ssh) plutôt que des mots de passe, mais c'est probablement une question de crémerie. > Je voulais savoir si certains d'entre vous ont ce retour d'expérience sur > ce produit ou ce type d'implémentation. Sur des systèmes robustes, surtout les unix/*BSD, jamais eu de problème à utiliser ce genre de mécanisme (mais sur des clefs). Par contre dès lors qu'il s'agit de machines windows sur lesquelles des logiciels tiers de type "blacbox qui sécurise tout et dont le client veut pas se séparer vu ce que ça lui a coûté", j'ai déjà eu des effets de bord à la con, comme des gels de login pendant plusieurs minutes une fois le mot de passe changé (le temps que la blackbox comprenne et resync). Du coup, la solution ne marche que sur des systèmes que tu contrôle parfaitement. > Merci, si ça peut être utile... Mais perso, 27001, pour l'instant et dans des petites/moyennes structures, j'y crois pas. Trop lourd, trop rigide, trop cher (en thunes et en temps) -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
