Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Salut Guillaume, Le 06/01/2013 11:57, Guillaume Barrot a écrit : > 2) le FAI doit il fournir les élèments de connexion dans le cas de > l'utilisation d'un autre équipement ? Alors, techniquement, rien ne leur impose de te dire quoi que ce soit. Pire, ils répondront probablement à chaque demande que ce sont des informations sensibles pour la sécurité du réseau et iront, pour les plus cons d'entre eux, jusqu'à te menacer en cas d'usage de telles informations. Dans les faits, pour certains FAI grand public, les infos sont toutefois plutôt accessibles. C'est du à leur modèle organisationnel à base de sous-traitance à plusieurs niveaux et au manque de contrôle sur ces sous-traitants, des livrables et de l'intégration de tout ce merdier. Cas concret : j'ai reçu hier une neufbox fibre SFR que je torture joyeusement depuis quelques heures. A coup de moteur de recherche, wireshark et papier-crayon, les résultats ne se sont pas fait attendre. En moins de 4h, à deux, on a trouvé : - Les codes d'accès d'admin à l'ONT - Les scripts d'init de la box (dans le squashfs) - Les fichiers de conf qu'elle récupère au boot dont : - VOIP (SIP) - TV (IGMPv2) - IPv6 (PPP sur L2TP) En approfondissant un peu on pourrait pousser jusqu'à reverser le wifi public, le réseau femtocell et peut être même aller chatouiller les OLT (Alcatel) ou les routeurs (Ericsson) coté réseau. Donc, techniquement, je peux déjà me passer de la cretinbox SFR sur cet accès. Bon, le problème, c'est que leurs ONT sont merdiques et surchauffent facilement, au point que l'optique de la mienne est déjà légèrement endommagée. C'est d'ailleurs amusant : il y a une étiquette Alcatel dessus, mais il est fabriqué par Xavi en réalité. La conclusion de tout ça, c'est que pour ceux qui veulent se passer de la box, il y a toujours des moyens détournés d'y parvenir. Mais ça ne concerne finalement qu'une extrême minorité d'utilisateurs et de cas de figure. L'essentiel serait donc de préserver le droit de le faire, pas de le systématiser. Hors cette liberté, d'exploration et d'expérimentation, n'est pas protégée par la loi. C'est sûrement là qu'il y a un problème à régler. P.S.: si un tekos de SFR en capacité de me faire parvenir un ONT de spare et/ou intervenir pour boucher quelques trous de sécu pouvait me contacter en PV, je suis preneur. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Le 08/01/2013 12:53, Jérôme Nicolle a écrit : > Salut Guillaume, > > Le 06/01/2013 11:57, Guillaume Barrot a écrit : >> 2) le FAI doit il fournir les élèments de connexion dans le cas de >> l'utilisation d'un autre équipement ? > > Alors, techniquement, rien ne leur impose de te dire quoi que ce soit. > Pire, ils répondront probablement à chaque demande que ce sont des > informations sensibles pour la sécurité du réseau et iront, pour les > plus cons d'entre eux, jusqu'à te menacer en cas d'usage de telles > informations. Non, ils vous disent que cela n'est pas possible techniquement et de toute façon,ils n'ont pas les informations pour vous permettre de le faire. l'alternative semble t-il, est possible car parfois, vous ne recevez pas la box en temps et en heure quand vous activez votre ligne (surtout en non dégroupé), et si elle est défectueuse vous avez plusieurs semaines d'indisponibilité de vos services... donc le modem/routeur adsl , dépanne très bien. a+ > > Dans les faits, pour certains FAI grand public, les infos sont toutefois > plutôt accessibles. C'est du à leur modèle organisationnel à base de > sous-traitance à plusieurs niveaux et au manque de contrôle sur ces > sous-traitants, des livrables et de l'intégration de tout ce merdier. > > Cas concret : j'ai reçu hier une neufbox fibre SFR que je torture > joyeusement depuis quelques heures. A coup de moteur de recherche, > wireshark et papier-crayon, les résultats ne se sont pas fait attendre. > > En moins de 4h, à deux, on a trouvé : > - Les codes d'accès d'admin à l'ONT > - Les scripts d'init de la box (dans le squashfs) > - Les fichiers de conf qu'elle récupère au boot dont : > - VOIP (SIP) > - TV (IGMPv2) > - IPv6 (PPP sur L2TP) > > En approfondissant un peu on pourrait pousser jusqu'à reverser le wifi > public, le réseau femtocell et peut être même aller chatouiller les OLT > (Alcatel) ou les routeurs (Ericsson) coté réseau. > > Donc, techniquement, je peux déjà me passer de la cretinbox SFR sur cet > accès. Bon, le problème, c'est que leurs ONT sont merdiques et > surchauffent facilement, au point que l'optique de la mienne est déjà > légèrement endommagée. C'est d'ailleurs amusant : il y a une étiquette > Alcatel dessus, mais il est fabriqué par Xavi en réalité. > > La conclusion de tout ça, c'est que pour ceux qui veulent se passer de > la box, il y a toujours des moyens détournés d'y parvenir. Mais ça ne > concerne finalement qu'une extrême minorité d'utilisateurs et de cas de > figure. L'essentiel serait donc de préserver le droit de le faire, pas > de le systématiser. > > Hors cette liberté, d'exploration et d'expérimentation, n'est pas > protégée par la loi. C'est sûrement là qu'il y a un problème à régler. > > P.S.: si un tekos de SFR en capacité de me faire parvenir un ONT de > spare et/ou intervenir pour boucher quelques trous de sécu pouvait me > contacter en PV, je suis preneur. > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
POur une fois, ce ne sont pas les chinois qui font du détournement BGP ! Cocorico, le Redressement Productif est en route : http://www.bgpmon.net/accidentally-stealing-the-internet/ Sérieusement, l'originalité de ce détournement est que l'origine n'a *pas* été changée et que donc les techniques d'authentification de la l'origine (comme les ROA) n'auraient pas aidé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Il fut un temps où nous ne pouvions pas connecter nos propres téléphones sur le réseau des PTT... tous les arguments d'alors ressemblaient furieusement a ceux avancés aujourd'hui.. Le broadband n'en est donc encore qu'a cette phase ;-) Le 8 janv. 2013 à 16:25, Fréderic a écrit : > Le 08/01/2013 12:53, Jérôme Nicolle a écrit : >> Salut Guillaume, >> >> Le 06/01/2013 11:57, Guillaume Barrot a écrit : >>> 2) le FAI doit il fournir les élèments de connexion dans le cas de >>> l'utilisation d'un autre équipement ? >> >> Alors, techniquement, rien ne leur impose de te dire quoi que ce soit. >> Pire, ils répondront probablement à chaque demande que ce sont des >> informations sensibles pour la sécurité du réseau et iront, pour les >> plus cons d'entre eux, jusqu'à te menacer en cas d'usage de telles >> informations. > > Non, ils vous disent que cela n'est pas possible techniquement et de > toute façon,ils n'ont pas les informations pour vous permettre de le faire. > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Le 2013-01-08 17:09, Francois Demeyer a écrit : Il fut un temps où nous ne pouvions pas connecter nos propres téléphones sur le réseau des PTT... tous les arguments d'alors ressemblaient furieusement a ceux avancés aujourd'hui.. Le broadband n'en est donc encore qu'a cette phase ;-) Je constate l'inverse. Au Canada, aux USA et ailleurs, les ISPs sont généralement en train de migrer d'un modèle "bring your own" à un modèle où ils contrôlent entièrement le CPE. Et ils ne s'arrêtent pas au CPE: ils offrent de plus en plus de services pour pénétrer toujours plus profondément dans la maison. Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
Le 08/01/2013 16:42, Stephane Bortzmeyer a écrit : POur une fois, ce ne sont pas les chinois qui font du détournement BGP ! Cocorico, le Redressement Productif est en route : http://www.bgpmon.net/accidentally-stealing-the-internet/ Sérieusement, l'originalité de ce détournement est que l'origine n'a *pas* été changée et que donc les techniques d'authentification de la l'origine (comme les ROA) n'auraient pas aidé. Celui la il est énorme. Je savais bien que le minitel avait de l'avenir. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
* Stephane Bortzmeyer - 08-01-2013 à 16h42: > POur une fois, ce ne sont pas les chinois qui font du détournement > BGP ! Cocorico, le Redressement Productif est en route : > > http://www.bgpmon.net/accidentally-stealing-the-internet/ > > Sérieusement, l'originalité de ce détournement est que l'origine n'a > *pas* été changée et que donc les techniques d'authentification de la > l'origine (comme les ROA) n'auraient pas aidé. Donc l'idée ici c'est d'utiliser des filtres sur les préfixes reçus du peer ? HE.net a visiblement accepté une annonce erronée et n'aurait pas de filtering en place vis à vis de ses peers (mais je suppose que la grande majorité des AS n'ont pas de filtering en place). Dès lors, comment peut-on faire pour éviter d'être impacté quand on est un (petit) AS peeré avec un mastodonte comme HE ? (via un peering je les vois annoncer 40k préfixes v4 et plus de 7000 préfixes v6). Au niveau prefix-limit le leak de 500 préfixes v4 n'auraient pas été détecté et au niveau génération d'une config de filtre on dirait qu'HE fait office de mauvais élève avec import: from AS-ANY accept ANY export: to AS-ANY announce AS-HURRICANE export: to AS-ANY announce AS-HURRICANEv6 je suppose que la macro AS-HURRICANE(v6)? référence leurs clients transit (ou alors elle n'est pas à jour, l'AS 35625 référencé dans l'incident n'en faisant pas partie). Et même s'ils remplissaient cette DB correctement ils ont plusieurs centaines de peering en place et qques dizaines de milliers de préfixes collectés, des config potentiellement gigantesques à générer et traiter. Sans compter le cas où on aurait HE comme fournisseur de transit, cas où l'on peut encore moins facilement mettre en place ces filtres. (en espérant ne pas poser des questions de néophyte) -- Rémi Laurent Phone: +352 26 10 30 61 General Support: supp...@conostix.com GPG FP: 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Simon Perreault, le Tue 08 Jan 2013 17:29:14 +0100, a écrit : > Le 2013-01-08 17:09, Francois Demeyer a écrit : > >Il fut un temps où nous ne pouvions pas connecter nos propres téléphones sur > >le réseau des PTT... > >tous les arguments d'alors ressemblaient furieusement a ceux avancés > >aujourd'hui.. > >Le broadband n'en est donc encore qu'a cette phase ;-) > > Je constate l'inverse. Au Canada, aux USA et ailleurs, les ISPs sont > généralement en train de migrer d'un modèle "bring your own" à un modèle où > ils contrôlent entièrement le CPE. Heu, ben j'aurais dit la même chose pour la France. Il y a dix ans, il était très courant d'utiliser son propre modem ADSL. IIRC ça doit être free qui a inauguré la mode des boxes, et tout le monde a suivi, posant sans doute moins de besoin d'assistance téléphonique compétente au-delà d'un seul modèle. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Forwarding de session L2TP
Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl ==> Tronc de Collect IP FT Adsl ==> Forwarder Cisco ==> Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Bonsoir, Il te faut la feature vpdn multihop. Coté radius, tu utilises l'attribut 'vpdn:vpdn-redirect-id' pour orienter ta session vers le LNS de ton choix. Laurent Le 08/01/2013 20:37, Olivier CALVANO a écrit : Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl ==> Tronc de Collect IP FT Adsl ==> Forwarder Cisco ==> Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10
Bonjour, Nous sommes plusieurs à être fortement agacés par "les clients ovh"... Spam.. SPAM BOT sur forum PHPBB, Attack etc etc.. OVH revendique la neutralité des réseaux.. moi je revendique la pourriture du net causée par certains clients OVH.. Monsieur Klaba, ne pouvez-vous pas faire un accès digne de confiance aux confrères opérateurs pour vous reporter les sources "ET LES TRAITER" ? A coté de ça je tiens à souligner que Dedibox ont EUX une politique à ce sujet très active! Et c'est tant mieux. C'était le coup de gueule du soir.. Bonne soirée B CAVROS -Message d'origine- De : o...@ovh.net [mailto:o...@ovh.net] Envoyé : mercredi 31 octobre 2012 13:15 À : Bruno CAVROS / SKIWEBCENTER Cc : 'Stephane Bortzmeyer'; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10 > Pouvez-vous nous indiquer le chemin officiel pour déclarer un Abuse chez OVH > ? il faut le reporter sur spamcop.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10
Et comme vous le préciser ce sont deux choses différentes. AMHA coup de gueule mal placé, bien souvent suite à une attaque c'est l'entreprise ayant des serveurs chez ovh qui s'excuse parce qu'ils ont laissé une VM pourrir dans un coin. Pour le abuse c'est sur abuse-mailbox: ab...@ovh.net Cdt, Le Tue, 08 Jan 2013 23:07:37 +0100, Bruno CAVROS / SKIWEBCENTER a écrit: Bonjour, Nous sommes plusieurs à être fortement agacés par "les clients ovh"... Spam.. SPAM BOT sur forum PHPBB, Attack etc etc.. OVH revendique la neutralité des réseaux.. moi je revendique la pourriture du net causée par certains clients OVH.. Monsieur Klaba, ne pouvez-vous pas faire un accès digne de confiance aux confrères opérateurs pour vous reporter les sources "ET LES TRAITER" ? A coté de ça je tiens à souligner que Dedibox ont EUX une politique à ce sujet très active! Et c'est tant mieux. C'était le coup de gueule du soir.. Bonne soirée B CAVROS -Message d'origine- De : o...@ovh.net [mailto:o...@ovh.net] Envoyé : mercredi 31 octobre 2012 13:15 À : Bruno CAVROS / SKIWEBCENTER Cc : 'Stephane Bortzmeyer'; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10 Pouvez-vous nous indiquer le chemin officiel pour déclarer un Abuse chez OVH ? il faut le reporter sur spamcop.net --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Refuznik --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
Le 08/01/2013 16:42, Stephane Bortzmeyer a écrit : > Sérieusement, l'originalité de ce détournement est que l'origine n'a > *pas* été changée et que donc les techniques d'authentification de la > l'origine (comme les ROA) n'auraient pas aidé. Ce sont pourtant supposément des more-specific qui n'auraient pas été signés par ROA, non ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] encadrant réseau-sécurité CG93
offre d'emploi INGENIEUR RESEAU ET SECURITE L'administration du Département de la Seine-Saint-Denis est au service des 1M6 d'habitants, elle emploie 7500 personnes dans 260 sites. La Direction des Systèmes d'information du Département de la Seine-Saint-Denis cherche son responsable du secteur de l'administration des réseaux et de la sécurité. On recherche un ingénieur titulaire de la fonction publique, à défaut un ressortissant d'un Etat membre de l'Union européenne, diplômé Bac+5, pour des CDD 1 ou 3 ans puis CDI. Principales missions : - Encadre et anime une équipe de 3 ingénieurs et un technicien; - Assure le maintien en conditions opérationnelles des cours de réseau (CISCO/NORTEL), de la plateforme sécurité (PALO ALTO), de la plateforme d'accès distant (NETSCALER) et du load balancer (BIG IP); - Assure le suivi des projets, des demandes de service et la résolution des problèmes/incidents ; - Assure le nécessaire reporting des activités sous sa responsabilité - Rédige des marchés publics ; - Contribue au système de management de la qualité (la DSI est certifiée ISO-9001). Une bonne expérience de l'encadrement et de bonnes connaissances en matière de sécurité et d'architecture des réseaux sont indispensables pour, notamment, mener des projets de modernisation des infrastructures dont le réseau interne MPLS, appelé très haut débit Seine-Saint-Denis, qui reliera les 125 collèges, 65 lycées et des sites sociaux ou techniques. Le poste est localisé à Bobigny. Pour postuler faire parvenir votre CV, accompagné d'une lettre de motivation, à mabel=at=cg93=point=fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 20.0 RC2
Bonsoir, La prochaine réunion sera sponsorisée par Brocade, Celeste et F5. Le programme pratiquement terminé est disponible ici : http://www.frnog.org/?page=frnog20 Le beer event sera l'occasion de boire de la bière pression, il sera sponsorisé par Equinix et VTLWavenet. Cordialement, Philippe Bourcier On 2013-01-02 23:10, Philippe Bourcier wrote: Bonsoir, La date (25 Janvier) et le lieu (Opera) sont désormais trouvés et les inscriptions sont donc ouvertes : http://www.frnog.org/?page=frnog20 Je travaille encore sur le programme, qui devrait être mis en place dans le courant de la semaine prochaine. Merci pour votre patience! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Bonjour, Je reviens sur ce point: Raphaël Maunier, le Mon 05 Nov 2012 10:10:09 +0100, a écrit : > Sinon, petite remarque, Ce serait bien que les profs, chercheurs, > et même les écoles prennent en considération les réunions > d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que > de parler régulation sans en vraiment comprendre les mécanismes . ( > bref à rajouter à vos budgets 2013 ) Je lis sur la page frnog 20 du site: « L'entrée est LIBRE et GRATUITE à tous les professionnels de l'Internet. » Du coup je me demande déjà si l'entrée est libre et gratuite pour ceux qui ne sont pas professionnels de l'Internet, mais juste prof ou chercheur :) J'ose imaginer que la réponse est oui, donc je passe :) Je tombe sur le formulaire: « Quel est le nom de cet objet ? * un SFP un CPU un GBIC un GSM » Oups. Ben non, je ne suis pas professionel de l'Internet, je ne connais donc pas la différence entre un SFP et un GBIC. Wikipedia m'informe qu'un SFP, c'est très grossièrement un petit GBIC (alors que les deux sont annoncés par les mêmes pages comme faisant 6cm de longueur en gros). Ça ne m'avance guère. Bref. C'était juste pour faire remarquer qu'il ne suffit pas de faire une remarque sur le frnog pour que les profs/chercheurs viennent se déplacer (déjà, il faudrait qu'ils le lisent...). Je ne dis pas qu'il faut une invitation sur carton blanc comme il avait été évoqué, mais ces deux points sont typiquement le genre de bêtes barrières auxquelles on ne fait pas attention quand on est dans le milieu, mais qui peuvent très facilement limiter fortement toute éventualité de présence de prof/chercheur; il ne faut donc pas s'étonner de ne pas en voir débouler. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Samuel Thibault, le Wed 09 Jan 2013 01:23:32 +0100, a écrit : > Oups. Ben non, je ne suis pas professionel de l'Internet, je ne connais > donc pas la différence entre un SFP et un GBIC. (Note: je ne dis pas qu'on ne trouve pas la réponse, au pire en brute-forçant, mais que c'est le genre de chose qui font penser qu'on n'est pas à sa place là, d'où conclusion) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le Wed, Jan 09, 2013 at 01:39:30AM +0100, Samuel Thibault a écrit: > > Oups. Ben non, je ne suis pas professionel de l'Internet, je > > ne connais donc pas la différence entre un SFP et un GBIC. > (Note: je ne dis pas qu'on ne trouve pas la réponse, au pire en > brute-forçant, mais que c'est le genre de chose qui font penser qu'on > n'est pas à sa place là, d'où conclusion) Ça demeure plus simple qu'une captcha illisible pour éviter les bots, et en plus c'est le même test depuis des années... Ceci dit, on n'est pas encore vendredi, mais ça montre visiblement toujours très bien la déconnexion complète des chercheurs/professeurs et de la réalité des entreprises. JDÇJDR. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Arnaud Launay, le Wed 09 Jan 2013 01:52:03 +0100, a écrit : > Le Wed, Jan 09, 2013 at 01:39:30AM +0100, Samuel Thibault a écrit: > > > Oups. Ben non, je ne suis pas professionel de l'Internet, je > > > ne connais donc pas la différence entre un SFP et un GBIC. > > (Note: je ne dis pas qu'on ne trouve pas la réponse, au pire en > > brute-forçant, mais que c'est le genre de chose qui font penser qu'on > > n'est pas à sa place là, d'où conclusion) > > Ça demeure plus simple qu'une captcha illisible pour éviter les > bots, et en plus c'est le même test depuis des années... > > Ceci dit, on n'est pas encore vendredi, mais ça montre > visiblement toujours très bien la déconnexion complète des > chercheurs/professeurs et de la réalité des entreprises. Évidemment. Et donc ? Cracher dessus ça ne fera pas avancer les choses. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
J'oubliais de répondre à cette partie. Arnaud Launay, le Wed 09 Jan 2013 01:52:03 +0100, a écrit : > Le Wed, Jan 09, 2013 at 01:39:30AM +0100, Samuel Thibault a écrit: > > > Oups. Ben non, je ne suis pas professionel de l'Internet, je > > > ne connais donc pas la différence entre un SFP et un GBIC. > > (Note: je ne dis pas qu'on ne trouve pas la réponse, au pire en > > brute-forçant, mais que c'est le genre de chose qui font penser qu'on > > n'est pas à sa place là, d'où conclusion) > > Ça demeure plus simple qu'une captcha illisible pour éviter les > bots, et en plus c'est le même test depuis des années... Oh je n'en doute pas. Comme je dis, ce n'est pas trouver la réponse, qui est un problème, c'est qu'il ne faut pas s'étonner que les profs/chercheurs laissent tomber de s'intéresser au frnog, si c'est ainsi qu'ils sont accueillis. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Salut Guillaume, Le 06/01/2013 11:57, Guillaume Barrot a écrit : > 2) le FAI doit il fournir les élèments de connexion dans le cas de > l'utilisation d'un autre équipement ? Alors, techniquement, rien ne leur impose de te dire quoi que ce soit. Pire, ils répondront probablement à chaque demande que ce sont des informations sensibles pour la sécurité du réseau et iront, pour les plus cons d'entre eux, jusqu'à te menacer en cas d'usage de telles informations. Dans les faits, pour certains FAI grand public, les infos sont toutefois plutôt accessibles. C'est du à leur modèle organisationnel à base de sous-traitance à plusieurs niveaux et au manque de contrôle sur ces sous-traitants, des livrables et de l'intégration de tout ce merdier. Cas concret : j'ai reçu hier une neufbox fibre SFR que je torture joyeusement depuis quelques heures. A coup de moteur de recherche, wireshark et papier-crayon, les résultats ne se sont pas fait attendre. En moins de 4h, à deux, on a trouvé : - Les codes d'accès d'admin à l'ONT - Les scripts d'init de la box (dans le squashfs) - Les fichiers de conf qu'elle récupère au boot dont : - VOIP (SIP) - TV (IGMPv2) - IPv6 (PPP sur L2TP) En approfondissant un peu on pourrait pousser jusqu'à reverser le wifi public, le réseau femtocell et peut être même aller chatouiller les OLT (Alcatel) ou les routeurs (Ericsson) coté réseau. Donc, techniquement, je peux déjà me passer de la cretinbox SFR sur cet accès. Bon, le problème, c'est que leurs ONT sont merdiques et surchauffent facilement, au point que l'optique de la mienne est déjà légèrement endommagée. C'est d'ailleurs amusant : il y a une étiquette Alcatel dessus, mais il est fabriqué par Xavi en réalité. La conclusion de tout ça, c'est que pour ceux qui veulent se passer de la box, il y a toujours des moyens détournés d'y parvenir. Mais ça ne concerne finalement qu'une extrême minorité d'utilisateurs et de cas de figure. L'essentiel serait donc de préserver le droit de le faire, pas de le systématiser. Hors cette liberté, d'exploration et d'expérimentation, n'est pas protégée par la loi. C'est sûrement là qu'il y a un problème à régler. P.S.: si un tekos de SFR en capacité de me faire parvenir un ONT de spare et/ou intervenir pour boucher quelques trous de sécu pouvait me contacter en PV, je suis preneur. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Le 08/01/2013 12:53, Jérôme Nicolle a écrit : > Salut Guillaume, > > Le 06/01/2013 11:57, Guillaume Barrot a écrit : >> 2) le FAI doit il fournir les élèments de connexion dans le cas de >> l'utilisation d'un autre équipement ? > > Alors, techniquement, rien ne leur impose de te dire quoi que ce soit. > Pire, ils répondront probablement à chaque demande que ce sont des > informations sensibles pour la sécurité du réseau et iront, pour les > plus cons d'entre eux, jusqu'à te menacer en cas d'usage de telles > informations. Non, ils vous disent que cela n'est pas possible techniquement et de toute façon,ils n'ont pas les informations pour vous permettre de le faire. l'alternative semble t-il, est possible car parfois, vous ne recevez pas la box en temps et en heure quand vous activez votre ligne (surtout en non dégroupé), et si elle est défectueuse vous avez plusieurs semaines d'indisponibilité de vos services... donc le modem/routeur adsl , dépanne très bien. a+ > > Dans les faits, pour certains FAI grand public, les infos sont toutefois > plutôt accessibles. C'est du à leur modèle organisationnel à base de > sous-traitance à plusieurs niveaux et au manque de contrôle sur ces > sous-traitants, des livrables et de l'intégration de tout ce merdier. > > Cas concret : j'ai reçu hier une neufbox fibre SFR que je torture > joyeusement depuis quelques heures. A coup de moteur de recherche, > wireshark et papier-crayon, les résultats ne se sont pas fait attendre. > > En moins de 4h, à deux, on a trouvé : > - Les codes d'accès d'admin à l'ONT > - Les scripts d'init de la box (dans le squashfs) > - Les fichiers de conf qu'elle récupère au boot dont : > - VOIP (SIP) > - TV (IGMPv2) > - IPv6 (PPP sur L2TP) > > En approfondissant un peu on pourrait pousser jusqu'à reverser le wifi > public, le réseau femtocell et peut être même aller chatouiller les OLT > (Alcatel) ou les routeurs (Ericsson) coté réseau. > > Donc, techniquement, je peux déjà me passer de la cretinbox SFR sur cet > accès. Bon, le problème, c'est que leurs ONT sont merdiques et > surchauffent facilement, au point que l'optique de la mienne est déjà > légèrement endommagée. C'est d'ailleurs amusant : il y a une étiquette > Alcatel dessus, mais il est fabriqué par Xavi en réalité. > > La conclusion de tout ça, c'est que pour ceux qui veulent se passer de > la box, il y a toujours des moyens détournés d'y parvenir. Mais ça ne > concerne finalement qu'une extrême minorité d'utilisateurs et de cas de > figure. L'essentiel serait donc de préserver le droit de le faire, pas > de le systématiser. > > Hors cette liberté, d'exploration et d'expérimentation, n'est pas > protégée par la loi. C'est sûrement là qu'il y a un problème à régler. > > P.S.: si un tekos de SFR en capacité de me faire parvenir un ONT de > spare et/ou intervenir pour boucher quelques trous de sécu pouvait me > contacter en PV, je suis preneur. > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
POur une fois, ce ne sont pas les chinois qui font du détournement BGP ! Cocorico, le Redressement Productif est en route : http://www.bgpmon.net/accidentally-stealing-the-internet/ Sérieusement, l'originalité de ce détournement est que l'origine n'a *pas* été changée et que donc les techniques d'authentification de la l'origine (comme les ROA) n'auraient pas aidé. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Il fut un temps où nous ne pouvions pas connecter nos propres téléphones sur le réseau des PTT... tous les arguments d'alors ressemblaient furieusement a ceux avancés aujourd'hui.. Le broadband n'en est donc encore qu'a cette phase ;-) Le 8 janv. 2013 à 16:25, Fréderic a écrit : > Le 08/01/2013 12:53, Jérôme Nicolle a écrit : >> Salut Guillaume, >> >> Le 06/01/2013 11:57, Guillaume Barrot a écrit : >>> 2) le FAI doit il fournir les élèments de connexion dans le cas de >>> l'utilisation d'un autre équipement ? >> >> Alors, techniquement, rien ne leur impose de te dire quoi que ce soit. >> Pire, ils répondront probablement à chaque demande que ce sont des >> informations sensibles pour la sécurité du réseau et iront, pour les >> plus cons d'entre eux, jusqu'à te menacer en cas d'usage de telles >> informations. > > Non, ils vous disent que cela n'est pas possible techniquement et de > toute façon,ils n'ont pas les informations pour vous permettre de le faire. > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Le 2013-01-08 17:09, Francois Demeyer a écrit : Il fut un temps où nous ne pouvions pas connecter nos propres téléphones sur le réseau des PTT... tous les arguments d'alors ressemblaient furieusement a ceux avancés aujourd'hui.. Le broadband n'en est donc encore qu'a cette phase ;-) Je constate l'inverse. Au Canada, aux USA et ailleurs, les ISPs sont généralement en train de migrer d'un modèle "bring your own" à un modèle où ils contrôlent entièrement le CPE. Et ils ne s'arrêtent pas au CPE: ils offrent de plus en plus de services pour pénétrer toujours plus profondément dans la maison. Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
Le 08/01/2013 16:42, Stephane Bortzmeyer a écrit : POur une fois, ce ne sont pas les chinois qui font du détournement BGP ! Cocorico, le Redressement Productif est en route : http://www.bgpmon.net/accidentally-stealing-the-internet/ Sérieusement, l'originalité de ce détournement est que l'origine n'a *pas* été changée et que donc les techniques d'authentification de la l'origine (comme les ROA) n'auraient pas aidé. Celui la il est énorme. Je savais bien que le minitel avait de l'avenir. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
* Stephane Bortzmeyer - 08-01-2013 à 16h42: > POur une fois, ce ne sont pas les chinois qui font du détournement > BGP ! Cocorico, le Redressement Productif est en route : > > http://www.bgpmon.net/accidentally-stealing-the-internet/ > > Sérieusement, l'originalité de ce détournement est que l'origine n'a > *pas* été changée et que donc les techniques d'authentification de la > l'origine (comme les ROA) n'auraient pas aidé. Donc l'idée ici c'est d'utiliser des filtres sur les préfixes reçus du peer ? HE.net a visiblement accepté une annonce erronée et n'aurait pas de filtering en place vis à vis de ses peers (mais je suppose que la grande majorité des AS n'ont pas de filtering en place). Dès lors, comment peut-on faire pour éviter d'être impacté quand on est un (petit) AS peeré avec un mastodonte comme HE ? (via un peering je les vois annoncer 40k préfixes v4 et plus de 7000 préfixes v6). Au niveau prefix-limit le leak de 500 préfixes v4 n'auraient pas été détecté et au niveau génération d'une config de filtre on dirait qu'HE fait office de mauvais élève avec import: from AS-ANY accept ANY export: to AS-ANY announce AS-HURRICANE export: to AS-ANY announce AS-HURRICANEv6 je suppose que la macro AS-HURRICANE(v6)? référence leurs clients transit (ou alors elle n'est pas à jour, l'AS 35625 référencé dans l'incident n'en faisant pas partie). Et même s'ils remplissaient cette DB correctement ils ont plusieurs centaines de peering en place et qques dizaines de milliers de préfixes collectés, des config potentiellement gigantesques à générer et traiter. Sans compter le cas où on aurait HE comme fournisseur de transit, cas où l'on peut encore moins facilement mettre en place ces filtres. (en espérant ne pas poser des questions de néophyte) -- Rémi Laurent Phone: +352 26 10 30 61 General Support: supp...@conostix.com GPG FP: 27F4 6810 2B0E 1AA0 CDAE 7C7B 3DC9 085A 0FA0 0601 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] se passer des box FAI : technique, juridique (Was : Mieux que l'HADOPI, Free !)
Simon Perreault, le Tue 08 Jan 2013 17:29:14 +0100, a écrit : > Le 2013-01-08 17:09, Francois Demeyer a écrit : > >Il fut un temps où nous ne pouvions pas connecter nos propres téléphones sur > >le réseau des PTT... > >tous les arguments d'alors ressemblaient furieusement a ceux avancés > >aujourd'hui.. > >Le broadband n'en est donc encore qu'a cette phase ;-) > > Je constate l'inverse. Au Canada, aux USA et ailleurs, les ISPs sont > généralement en train de migrer d'un modèle "bring your own" à un modèle où > ils contrôlent entièrement le CPE. Heu, ben j'aurais dit la même chose pour la France. Il y a dix ans, il était très courant d'utiliser son propre modem ADSL. IIRC ça doit être free qui a inauguré la mode des boxes, et tout le monde a suivi, posant sans doute moins de besoin d'assistance téléphonique compétente au-delà d'un seul modèle. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Forwarding de session L2TP
Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl ==> Tronc de Collect IP FT Adsl ==> Forwarder Cisco ==> Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forwarding de session L2TP
Bonsoir, Il te faut la feature vpdn multihop. Coté radius, tu utilises l'attribut 'vpdn:vpdn-redirect-id' pour orienter ta session vers le LNS de ton choix. Laurent Le 08/01/2013 20:37, Olivier CALVANO a écrit : Bonsoir, Une petite question: Il est possible de forwarder une session L2TP (une connexion Adsl France Telecom) sur un autre routeur sans que celui si soit annoncé a FT ? Adsl ==> Tronc de Collect IP FT Adsl ==> Forwarder Cisco ==> Routeur Final terminant le tunnel. Le Forwarder a les sessions BGP avec FT mais annonce que sa loopback et les radius. Si oui, comment on s'y prends ? faut réécrire les requêtes radius ? Merci pour votre aide Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10
Bonjour, Nous sommes plusieurs à être fortement agacés par "les clients ovh"... Spam.. SPAM BOT sur forum PHPBB, Attack etc etc.. OVH revendique la neutralité des réseaux.. moi je revendique la pourriture du net causée par certains clients OVH.. Monsieur Klaba, ne pouvez-vous pas faire un accès digne de confiance aux confrères opérateurs pour vous reporter les sources "ET LES TRAITER" ? A coté de ça je tiens à souligner que Dedibox ont EUX une politique à ce sujet très active! Et c'est tant mieux. C'était le coup de gueule du soir.. Bonne soirée B CAVROS -Message d'origine- De : o...@ovh.net [mailto:o...@ovh.net] Envoyé : mercredi 31 octobre 2012 13:15 À : Bruno CAVROS / SKIWEBCENTER Cc : 'Stephane Bortzmeyer'; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10 > Pouvez-vous nous indiquer le chemin officiel pour déclarer un Abuse chez OVH > ? il faut le reporter sur spamcop.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10
Et comme vous le préciser ce sont deux choses différentes. AMHA coup de gueule mal placé, bien souvent suite à une attaque c'est l'entreprise ayant des serveurs chez ovh qui s'excuse parce qu'ils ont laissé une VM pourrir dans un coin. Pour le abuse c'est sur abuse-mailbox: ab...@ovh.net Cdt, Le Tue, 08 Jan 2013 23:07:37 +0100, Bruno CAVROS / SKIWEBCENTER a écrit: Bonjour, Nous sommes plusieurs à être fortement agacés par "les clients ovh"... Spam.. SPAM BOT sur forum PHPBB, Attack etc etc.. OVH revendique la neutralité des réseaux.. moi je revendique la pourriture du net causée par certains clients OVH.. Monsieur Klaba, ne pouvez-vous pas faire un accès digne de confiance aux confrères opérateurs pour vous reporter les sources "ET LES TRAITER" ? A coté de ça je tiens à souligner que Dedibox ont EUX une politique à ce sujet très active! Et c'est tant mieux. C'était le coup de gueule du soir.. Bonne soirée B CAVROS -Message d'origine- De : o...@ovh.net [mailto:o...@ovh.net] Envoyé : mercredi 31 octobre 2012 13:15 À : Bruno CAVROS / SKIWEBCENTER Cc : 'Stephane Bortzmeyer'; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Rapport sur les sources de Mal, OVH fait son entrée dans le Top 10 Pouvez-vous nous indiquer le chemin officiel pour déclarer un Abuse chez OVH ? il faut le reporter sur spamcop.net --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Refuznik --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Sécurité du routage BGP et Avenir de la Télématique
Le 08/01/2013 16:42, Stephane Bortzmeyer a écrit : > Sérieusement, l'originalité de ce détournement est que l'origine n'a > *pas* été changée et que donc les techniques d'authentification de la > l'origine (comme les ROA) n'auraient pas aidé. Ce sont pourtant supposément des more-specific qui n'auraient pas été signés par ROA, non ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] encadrant réseau-sécurité CG93
offre d'emploi INGENIEUR RESEAU ET SECURITE L'administration du Département de la Seine-Saint-Denis est au service des 1M6 d'habitants, elle emploie 7500 personnes dans 260 sites. La Direction des Systèmes d'information du Département de la Seine-Saint-Denis cherche son responsable du secteur de l'administration des réseaux et de la sécurité. On recherche un ingénieur titulaire de la fonction publique, à défaut un ressortissant d'un Etat membre de l'Union européenne, diplômé Bac+5, pour des CDD 1 ou 3 ans puis CDI. Principales missions : - Encadre et anime une équipe de 3 ingénieurs et un technicien; - Assure le maintien en conditions opérationnelles des cours de réseau (CISCO/NORTEL), de la plateforme sécurité (PALO ALTO), de la plateforme d'accès distant (NETSCALER) et du load balancer (BIG IP); - Assure le suivi des projets, des demandes de service et la résolution des problèmes/incidents ; - Assure le nécessaire reporting des activités sous sa responsabilité - Rédige des marchés publics ; - Contribue au système de management de la qualité (la DSI est certifiée ISO-9001). Une bonne expérience de l'encadrement et de bonnes connaissances en matière de sécurité et d'architecture des réseaux sont indispensables pour, notamment, mener des projets de modernisation des infrastructures dont le réseau interne MPLS, appelé très haut débit Seine-Saint-Denis, qui reliera les 125 collèges, 65 lycées et des sites sociaux ou techniques. Le poste est localisé à Bobigny. Pour postuler faire parvenir votre CV, accompagné d'une lettre de motivation, à mabel=at=cg93=point=fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 20.0 RC2
Bonsoir, La prochaine réunion sera sponsorisée par Brocade, Celeste et F5. Le programme pratiquement terminé est disponible ici : http://www.frnog.org/?page=frnog20 Le beer event sera l'occasion de boire de la bière pression, il sera sponsorisé par Equinix et VTLWavenet. Cordialement, Philippe Bourcier On 2013-01-02 23:10, Philippe Bourcier wrote: Bonsoir, La date (25 Janvier) et le lieu (Opera) sont désormais trouvés et les inscriptions sont donc ouvertes : http://www.frnog.org/?page=frnog20 Je travaille encore sur le programme, qui devrait être mis en place dans le courant de la semaine prochaine. Merci pour votre patience! Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Bonjour, Je reviens sur ce point: Raphaël Maunier, le Mon 05 Nov 2012 10:10:09 +0100, a écrit : > Sinon, petite remarque, Ce serait bien que les profs, chercheurs, > et même les écoles prennent en considération les réunions > d'opérateurs et qu'ils se déplacent pour parler aux gens plutôt que > de parler régulation sans en vraiment comprendre les mécanismes . ( > bref à rajouter à vos budgets 2013 ) Je lis sur la page frnog 20 du site: « L'entrée est LIBRE et GRATUITE à tous les professionnels de l'Internet. » Du coup je me demande déjà si l'entrée est libre et gratuite pour ceux qui ne sont pas professionnels de l'Internet, mais juste prof ou chercheur :) J'ose imaginer que la réponse est oui, donc je passe :) Je tombe sur le formulaire: « Quel est le nom de cet objet ? * un SFP un CPU un GBIC un GSM » Oups. Ben non, je ne suis pas professionel de l'Internet, je ne connais donc pas la différence entre un SFP et un GBIC. Wikipedia m'informe qu'un SFP, c'est très grossièrement un petit GBIC (alors que les deux sont annoncés par les mêmes pages comme faisant 6cm de longueur en gros). Ça ne m'avance guère. Bref. C'était juste pour faire remarquer qu'il ne suffit pas de faire une remarque sur le frnog pour que les profs/chercheurs viennent se déplacer (déjà, il faudrait qu'ils le lisent...). Je ne dis pas qu'il faut une invitation sur carton blanc comme il avait été évoqué, mais ces deux points sont typiquement le genre de bêtes barrières auxquelles on ne fait pas attention quand on est dans le milieu, mais qui peuvent très facilement limiter fortement toute éventualité de présence de prof/chercheur; il ne faut donc pas s'étonner de ne pas en voir débouler. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Samuel Thibault, le Wed 09 Jan 2013 01:23:32 +0100, a écrit : > Oups. Ben non, je ne suis pas professionel de l'Internet, je ne connais > donc pas la différence entre un SFP et un GBIC. (Note: je ne dis pas qu'on ne trouve pas la réponse, au pire en brute-forçant, mais que c'est le genre de chose qui font penser qu'on n'est pas à sa place là, d'où conclusion) Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Le Wed, Jan 09, 2013 at 01:39:30AM +0100, Samuel Thibault a écrit: > > Oups. Ben non, je ne suis pas professionel de l'Internet, je > > ne connais donc pas la différence entre un SFP et un GBIC. > (Note: je ne dis pas qu'on ne trouve pas la réponse, au pire en > brute-forçant, mais que c'est le genre de chose qui font penser qu'on > n'est pas à sa place là, d'où conclusion) Ça demeure plus simple qu'une captcha illisible pour éviter les bots, et en plus c'est le même test depuis des années... Ceci dit, on n'est pas encore vendredi, mais ça montre visiblement toujours très bien la déconnexion complète des chercheurs/professeurs et de la réalité des entreprises. JDÇJDR. Arnaud. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Arnaud Launay, le Wed 09 Jan 2013 01:52:03 +0100, a écrit : > Le Wed, Jan 09, 2013 at 01:39:30AM +0100, Samuel Thibault a écrit: > > > Oups. Ben non, je ne suis pas professionel de l'Internet, je > > > ne connais donc pas la différence entre un SFP et un GBIC. > > (Note: je ne dis pas qu'on ne trouve pas la réponse, au pire en > > brute-forçant, mais que c'est le genre de chose qui font penser qu'on > > n'est pas à sa place là, d'où conclusion) > > Ça demeure plus simple qu'une captcha illisible pour éviter les > bots, et en plus c'est le même test depuis des années... > > Ceci dit, on n'est pas encore vendredi, mais ça montre > visiblement toujours très bien la déconnexion complète des > chercheurs/professeurs et de la réalité des entreprises. Évidemment. Et donc ? Cracher dessus ça ne fera pas avancer les choses. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
J'oubliais de répondre à cette partie. Arnaud Launay, le Wed 09 Jan 2013 01:52:03 +0100, a écrit : > Le Wed, Jan 09, 2013 at 01:39:30AM +0100, Samuel Thibault a écrit: > > > Oups. Ben non, je ne suis pas professionel de l'Internet, je > > > ne connais donc pas la différence entre un SFP et un GBIC. > > (Note: je ne dis pas qu'on ne trouve pas la réponse, au pire en > > brute-forçant, mais que c'est le genre de chose qui font penser qu'on > > n'est pas à sa place là, d'où conclusion) > > Ça demeure plus simple qu'une captcha illisible pour éviter les > bots, et en plus c'est le même test depuis des années... Oh je n'en doute pas. Comme je dis, ce n'est pas trouver la réponse, qui est un problème, c'est qu'il ne faut pas s'étonner que les profs/chercheurs laissent tomber de s'intéresser au frnog, si c'est ainsi qu'ils sont accueillis. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
