[FRnOG] [MISC]Hotspot

[Aubin Chapuzet]

Bonjour à tous



Nous souhaitons mettre en place un Hotspot wifi dans un espace public.



Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
déclaration  pour l’utilisation des fréquences ?



Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.



Merci d’avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Alexis Lameire]

me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
ce que vous avez fait.

Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
brouillez pas les voisins.

D'un point de vue data, vous devez par contre conserver les logs de
connexion pendant 1 ans il me semble.

Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes propos

Alexis Lameire

Le 15 décembre 2015 à 09:53, Aubin Chapuzet  a écrit
:

> Bonjour à tous
>
>
>
> Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
>
>
>
> Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
> déclaration  pour l’utilisation des fréquences ?
>
>
>
> Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.
>
>
>
> Merci d’avance.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[A Gaillard]

Bonjour Aubin,

Pour être précis, il faut ce déclarer en tant qu'OCE (Opérateur de
Communication Electronique) auprès de l'ARCEP.

D'un point de vu légal voici les obligations :
 - Présenter des CGU aux utilisateurs
 - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
 - Positionnement de filtrage d'URL sur les sites interdits par la loi
(sinon c'est l'entité qui met à disposition le Hotspot qui se retrouve
responsable légal)
 - Déclaration à la CNIL de possession d'informations utilisateurs

Cordialement,
Adrien.

Le 15 décembre 2015 à 09:54, Alexis Lameire  a
écrit :

> me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
> ce que vous avez fait.
>
> Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
> déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
> brouillez pas les voisins.
>
> D'un point de vue data, vous devez par contre conserver les logs de
> connexion pendant 1 ans il me semble.
>
> Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes propos
>
> Alexis Lameire
>
> Le 15 décembre 2015 à 09:53, Aubin Chapuzet  a
> écrit
> :
>
> > Bonjour à tous
> >
> >
> >
> > Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
> >
> >
> >
> > Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire
> une
> > déclaration  pour l’utilisation des fréquences ?
> >
> >
> >
> > Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.
> >
> >
> >
> > Merci d’avance.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

On est en France, y a pas de lois.
Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le 
pouvoir d’ailleurs.


Côté WIfi, effectivement, faut juste éviter de balancer du 10W.
Côté logs, la loi est flou, et personne n’est capable de la dé-floutter, donc 
tu gardes ce que tu peux pendant 1 an, et personne ne pourra rien te reprocher.
Je ne vois pas pourquoi il faudrait être hébergeur (ça existe comme statut ?), 
puisque c’est de la fourniture d’accès, mais je peux me tromper.




> Le 15 déc. 2015 à 09:54, Alexis Lameire  a écrit :
> 
> me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
> ce que vous avez fait.
> 
> Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
> déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
> brouillez pas les voisins.
> 
> D'un point de vue data, vous devez par contre conserver les logs de
> connexion pendant 1 ans il me semble.
> 
> Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes propos
> 
> Alexis Lameire
> 
> Le 15 décembre 2015 à 09:53, Aubin Chapuzet  a écrit
> :
> 
>> Bonjour à tous
>> 
>> 
>> 
>> Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
>> 
>> 
>> 
>> Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
>> déclaration  pour l’utilisation des fréquences ?
>> 
>> 
>> 
>> Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.
>> 
>> 
>> 
>> Merci d’avance.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

[Aubin Chapuzet]

Pour la déclaration arcep c’est déjà fait.



Donc y’a plus qu’a installé J



Cordialement


Aubin Chapuzet

Ligne Support : 04 27 50 21 51

Email support :   s...@alcatraz.fr

Ligne Directe : 04 27 50 21 53

Email : achapu...@alcatraz.fr



Suivez nous en visitant notre site :   
www.alcatraz.fr

P Mettez-vous au vert ! Réfléchissez bien avant d’imprimer ce courriel… 
L’environnement 
est l’affaire de tous.

De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : mardi 15 décembre 2015 10:02
À : Alexis Lameire
Cc : Aubin Chapuzet; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC]Hotspot





On est en France, y a pas de lois.

Même s’il y en a, l’Arcep n’a pas le temps de les faire respecter, ni le 
pouvoir d’ailleurs.





Côté WIfi, effectivement, faut juste éviter de balancer du 10W.

Côté logs, la loi est flou, et personne n’est capable de la dé-floutter, 
donc tu gardes ce que tu peux pendant 1 an, et personne ne pourra rien te 
reprocher.

Je ne vois pas pourquoi il faudrait être hébergeur (ça existe comme statut 
?), puisque c’est de la fourniture d’accès, mais je peux me tromper.









Le 15 déc. 2015 à 09:54, Alexis Lameire  a écrit :



me semble t'il, il faut avoir le statut d'hébergeur pour ce type d'usage,
ce que vous avez fait.

Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de
déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que vous
brouillez pas les voisins.

D'un point de vue data, vous devez par contre conserver les logs de
connexion pendant 1 ans il me semble.

Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes propos

Alexis Lameire

Le 15 décembre 2015 à 09:53, Aubin Chapuzet  a écrit
:




Bonjour à tous



Nous souhaitons mettre en place un Hotspot wifi dans un espace public.



Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il faire une
déclaration  pour l’utilisation des fréquences ?



Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.



Merci d’avance.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
>  - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste
> des URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois

Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
fournisseur d'accès Internet, la notion de "connexion", c'est juste
l'association au hotspot et éventuellement authentification de
l'utilisateur. Les connexions TCP etc. ne le concernent pas.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

[Henry Cremniter]

Jeudi, c'est pas possible à l'heure que tu me donnes




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de A 
Gaillard
Envoyé : mardi 15 décembre 2015 10:01
À : Alexis Lameire
Cc : Aubin Chapuzet; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC]Hotspot

Bonjour Aubin,

Pour être précis, il faut ce déclarer en tant qu'OCE (Opérateur de 
Communication Electronique) auprès de l'ARCEP.

D'un point de vu légal voici les obligations :
 - Présenter des CGU aux utilisateurs
 - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste des 
URL accédéesthéoriquement sur deux BDD différentes) pendant 12 mois
 - Positionnement de filtrage d'URL sur les sites interdits par la loi (sinon 
c'est l'entité qui met à disposition le Hotspot qui se retrouve responsable 
légal)
 - Déclaration à la CNIL de possession d'informations utilisateurs

Cordialement,
Adrien.

Le 15 décembre 2015 à 09:54, Alexis Lameire  a écrit :

> me semble t'il, il faut avoir le statut d'hébergeur pour ce type 
> d'usage, ce que vous avez fait.
>
> Les fréquences du wifi, ne sont pas réglementé, donc pas besoin de 
> déclaration à l'arcep tant qu'on respecte les 100mW d'émission et que 
> vous brouillez pas les voisins.
>
> D'un point de vue data, vous devez par contre conserver les logs de 
> connexion pendant 1 ans il me semble.
>
> Je suis pas expert wifi, je laisse donc a qui de droit confirmer mes 
> propos
>
> Alexis Lameire
>
> Le 15 décembre 2015 à 09:53, Aubin Chapuzet  a 
> écrit
> :
>
> > Bonjour à tous
> >
> >
> >
> > Nous souhaitons mettre en place un Hotspot wifi dans un espace public.
> >
> >
> >
> > Quelqu’un sait-il ce que dit la loi au niveau fréquence. Faut-il 
> > faire
> une
> > déclaration  pour l’utilisation des fréquences ?
> >
> >
> >
> > Pour information nous sommes déjà déclaré à l’arcep en tant qu’opérateur.
> >
> >
> >
> > Merci d’avance.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[A Gaillard]

Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
amenées à présenter les logs avec les URL accédées et le Timestamp associé
:/

De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
veut rester propre.

J'ai oublié de préciser les règles de puissances d'émission qui varient
suivant si on est en intérieur ou en extérieur (ça va de 100 mW à 1 W) mais
le tableau est assez facile à retrouver sur le site de l'arcep
. Attention cependant à certaines
bandes sur le 5 GHz qui nécessite de mettre en place des mécanismes
spécifiques (TPC et DFS)

Mais comme dit David, l'ARCEP n'aura jamais le temps de vérifier que tout
ça est en place, c'est seulement en cas d'enquête que tu peux te faire
épingler.

Adrien.

Le 15 décembre 2015 à 10:32, Samuel Thibault 
a écrit :

> A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> >  - Rétention des logs de connexion ("identifiant" de l'utilisateur et
> liste
> > des URL accédéesthéoriquement sur deux BDD différentes) pendant 12
> mois
>
> Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
> fournisseur d'accès Internet, la notion de "connexion", c'est juste
> l'association au hotspot et éventuellement authentification de
> l'utilisateur. Les connexions TCP etc. ne le concernent pas.
>
> Samuel
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

A Gaillard, on Tue 15 Dec 2015 10:37:29 +0100, wrote:
> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont 
> amenées
> à présenter les logs avec les URL accédées et le Timestamp associé :/

Je ne vois pas pourquoi ce serait à un fournisseur de L3 d'aller
chopper les URLs.  En https de toutes façons c'est peine perdue.

> De plus, c'est nécessaire de choper les URL pour faire le filtrage si on veut
> rester propre.

"rester propre", qu'est-ce que ça veut dire ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Pierre-Henri]

Bonjour,

Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
Si la gendarmerie te demande de leur fournir l'identification de la
personne qui s'est connecté à telle heure, sur tel site ?
Potentiellement, tu as des dizaines ou des centaines de personnes si tu ne
garde pas un minimum de trace.

Pierre-Henri


Le 15 décembre 2015 à 10:32, Samuel Thibault 
a écrit :

> A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> >  - Rétention des logs de connexion ("identifiant" de l'utilisateur et
> liste
> > des URL accédéesthéoriquement sur deux BDD différentes) pendant 12
> mois
>
> Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
> fournisseur d'accès Internet, la notion de "connexion", c'est juste
> l'association au hotspot et éventuellement authentification de
> l'utilisateur. Les connexions TCP etc. ne le concernent pas.
>
> Samuel
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> Si la gendarmerie te demande de leur fournir l'identification de la
> personne qui s'est connecté à telle heure, sur tel site ?

S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
c'est.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[A Gaillard]

@Samuel :
Parce que c'est la loi malheureusement, et c'est ce que les enquêteurs te
demanderont. En HTTPS il y a deux manière de le faire, soit du gros MitM
bien sale, soit du filtrage sur le CN du certificat qui passe dans
l'échange permettant de monter la session TLS. C'est de cette manière que
fonctionne les Netinary, Ucopia et consor de mémoire.

Et je disais juste "rester propre" par rapport à la loi (même si j'avoue
être contre ce genre de chose) : si tu ne peux pas prouver que c'est un de
tes clients qui s'est connecté à un site interdit par l'ARJEL, c'est toi
qui est déclaré comme responsable pénalement des actions de ton clients

Le 15 décembre 2015 à 10:43, Pierre-Henri  a écrit :

> Bonjour,
>
> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> Si la gendarmerie te demande de leur fournir l'identification de la
> personne qui s'est connecté à telle heure, sur tel site ?
> Potentiellement, tu as des dizaines ou des centaines de personnes si tu ne
> garde pas un minimum de trace.
>
> Pierre-Henri
>
>
> Le 15 décembre 2015 à 10:32, Samuel Thibault  >
> a écrit :
>
> > A Gaillard, on Tue 15 Dec 2015 10:00:46 +0100, wrote:
> > >  - Rétention des logs de connexion ("identifiant" de l'utilisateur et
> > liste
> > > des URL accédéesthéoriquement sur deux BDD différentes) pendant 12
> > mois
> >
> > Il n'y a pas de raison de conserver les URL accédées. Du point de vue du
> > fournisseur d'accès Internet, la notion de "connexion", c'est juste
> > l'association au hotspot et éventuellement authentification de
> > l'utilisateur. Les connexions TCP etc. ne le concernent pas.
> >
> > Samuel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

[Jérôme MARTINIERE]

Derrière un NAT ?

A mon sens (car effectivement cela reste assez flou, même 9 ans après la LCT) 
les URLs sont inutiles mais il faut garder les IP source, destination, port et 
horodatage.

La déclaration à la CNIL c'est si on utilise la base à des fins commerciales, 
et mention de cela dans les CGU. 

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de Samuel Thibault
> Envoyé : mardi 15 décembre 2015 10:50
> À : Pierre-Henri
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
> 
> Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100,
> wrote:
> > Comment procède tu dans ce cas lors d'une
> réquisition judiciaire ?
> > Si la gendarmerie te demande de leur fournir
> l'identification de la
> > personne qui s'est connecté à telle heure, sur tel
> site ?
> 
> S'ils savent que la connexion vient de chez toi, c'est
> qu'ils savent l'IP source. En gardant un log des
> attributions d'IPs, tu sauras qui c'est.
> 
> Samuel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Touitou]

'jour,

> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> c'est.

Parce que lorsque vous tombez sur un wifi "public" et bien géré (qui respecte 
la "loi"), vous donnez votre vraie adresse email (c'est en général ce qui est 
demandé pour l'"identification") ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Qui c’est ?
Et en clair, tu réponds quoi ?
L’identité  de la personne ?
Rien dans la loi (mais j’avoue que je l’ai lue en diagonale) ne te contraint à 
prendre les identités des utilisateurs.
Si tu sors un email (bidon), un numéro de mobile (bidon), ou une adresse MAC 
(bidon), ça ira très bien aux enquêteurs.

Cette loi a été (une fois de plus) écrite par des gens qui ne savent pas de 
quoi ils parlent, et qui ne comprennent pas que si un restaurant demande un 
passeport pour donner l’accès au WIFI, il perdra des clients.

Je pense que dans le domaine du WIFI public, il faut faire ses meilleurs 
efforts pour collecter ce qu’on peut, sans rentrer dans la contrainte excessive 
pour le client ou les utilisateurs.


> Le 15 déc. 2015 à 10:49, Samuel Thibault  a 
> écrit :
> 
> Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
>> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
>> Si la gendarmerie te demande de leur fournir l'identification de la
>> personne qui s'est connecté à telle heure, sur tel site ?
> 
> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> c'est.
> 
> Samuel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

C’est quoi une vraie adresse email ?
wanadoo.fr ?

Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru 
genre mail.ru ?

> Le 15 déc. 2015 à 10:54, David Touitou  a écrit :
> 
> 'jour,
> 
>> S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
>> l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
>> c'est.
> 
> Parce que lorsque vous tombez sur un wifi "public" et bien géré (qui respecte 
> la "loi"), vous donnez votre vraie adresse email (c'est en général ce qui est 
> demandé pour l'"identification") ?
> 
> David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[A Gaillard]

Concrètement je suis bien d'accord avec David pour le coup : Loi écrite
avec les pieds par des gens qui ne savent pas comment ça fonctionne.

@Jérôme : pour la CNIL, il faut tout de même déclarer "le système
d'authentification et d'archivage des données utilisateurs"


Le 15 décembre 2015 à 10:56, David Ponzone  a
écrit :

> Qui c’est ?
> Et en clair, tu réponds quoi ?
> L’identité  de la personne ?
> Rien dans la loi (mais j’avoue que je l’ai lue en diagonale) ne te
> contraint à prendre les identités des utilisateurs.
> Si tu sors un email (bidon), un numéro de mobile (bidon), ou une adresse
> MAC (bidon), ça ira très bien aux enquêteurs.
>
> Cette loi a été (une fois de plus) écrite par des gens qui ne savent pas
> de quoi ils parlent, et qui ne comprennent pas que si un restaurant demande
> un passeport pour donner l’accès au WIFI, il perdra des clients.
>
> Je pense que dans le domaine du WIFI public, il faut faire ses meilleurs
> efforts pour collecter ce qu’on peut, sans rentrer dans la contrainte
> excessive pour le client ou les utilisateurs.
>
>
> > Le 15 déc. 2015 à 10:49, Samuel Thibault 
> a écrit :
> >
> > Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
> >> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> >> Si la gendarmerie te demande de leur fournir l'identification de la
> >> personne qui s'est connecté à telle heure, sur tel site ?
> >
> > S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> > l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> > c'est.
> >
> > Samuel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Pourquoi « pour le coup » ? T’es pas d’accord avec moi d’habitude ? :)

Si tu mets le portail captif chez le client, tu dis à ton client que c’est à 
lui de faire la déclaration CNIL.


> Le 15 déc. 2015 à 11:02, A Gaillard  a écrit :
> 
> Concrètement je suis bien d'accord avec David pour le coup : Loi écrite avec 
> les pieds par des gens qui ne savent pas comment ça fonctionne.
> 
> @Jérôme : pour la CNIL, il faut tout de même déclarer "le système 
> d'authentification et d'archivage des données utilisateurs"
> 
> 
> Le 15 décembre 2015 à 10:56, David Ponzone  > a écrit :
> Qui c’est ?
> Et en clair, tu réponds quoi ?
> L’identité  de la personne ?
> Rien dans la loi (mais j’avoue que je l’ai lue en diagonale) ne te contraint 
> à prendre les identités des utilisateurs.
> Si tu sors un email (bidon), un numéro de mobile (bidon), ou une adresse MAC 
> (bidon), ça ira très bien aux enquêteurs.
> 
> Cette loi a été (une fois de plus) écrite par des gens qui ne savent pas de 
> quoi ils parlent, et qui ne comprennent pas que si un restaurant demande un 
> passeport pour donner l’accès au WIFI, il perdra des clients.
> 
> Je pense que dans le domaine du WIFI public, il faut faire ses meilleurs 
> efforts pour collecter ce qu’on peut, sans rentrer dans la contrainte 
> excessive pour le client ou les utilisateurs.
> 
> 
> > Le 15 déc. 2015 à 10:49, Samuel Thibault  > > a écrit :
> >
> > Pierre-Henri, on Tue 15 Dec 2015 10:43:06 +0100, wrote:
> >> Comment procède tu dans ce cas lors d'une réquisition judiciaire ?
> >> Si la gendarmerie te demande de leur fournir l'identification de la
> >> personne qui s'est connecté à telle heure, sur tel site ?
> >
> > S'ils savent que la connexion vient de chez toi, c'est qu'ils savent
> > l'IP source. En gardant un log des attributions d'IPs, tu sauras qui
> > c'est.
> >
> > Samuel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

[Jérôme MARTINIERE]

Effectivement, c'est plus une obligation de moyen que de résultat.

Une adresse mail peut ne mener à rien, comme un numéro de GSM et son IMEI ou 
même un numéro de CB.

On ne va pas faire de prélèvement ADN, donc ce sera forcément "faillible".

Jérôme MARTINIERE


> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 10:56
> À : Samuel Thibault
> Cc : Pierre-Henri; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
> 
> Qui c’est ?
> Et en clair, tu réponds quoi ?
> L’identité  de la personne ?
> Rien dans la loi (mais j’avoue que je l’ai lue en
> diagonale) ne te contraint à prendre les identités
> des utilisateurs.
> Si tu sors un email (bidon), un numéro de mobile
> (bidon), ou une adresse MAC (bidon), ça ira très
> bien aux enquêteurs.
> 
> Cette loi a été (une fois de plus) écrite par des gens
> qui ne savent pas de quoi ils parlent, et qui ne
> comprennent pas que si un restaurant demande un
> passeport pour donner l’accès au WIFI, il perdra
> des clients.
> 
> Je pense que dans le domaine du WIFI public, il
> faut faire ses meilleurs efforts pour collecter ce
> qu’on peut, sans rentrer dans la contrainte
> excessive pour le client ou les utilisateurs.
> 
> 
> > Le 15 déc. 2015 à 10:49, Samuel Thibault
>  a écrit :
> >
> > Pierre-Henri, on Tue 15 Dec 2015 10:43:06
> +0100, wrote:
> >> Comment procède tu dans ce cas lors d'une
> réquisition judiciaire ?
> >> Si la gendarmerie te demande de leur fournir
> l'identification de la
> >> personne qui s'est connecté à telle heure, sur tel
> site ?
> >
> > S'ils savent que la connexion vient de chez toi,
> c'est qu'ils savent
> > l'IP source. En gardant un log des attributions
> d'IPs, tu sauras qui
> > c'est.
> >
> > Samuel
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Touitou]

Re-

> C’est quoi une vraie adresse email ?
> wanadoo.fr ?

Il dit qu'il n'a pas compris.

> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
> genre mail.ru ?

whatever@domaine-qui-n'existe-pas.tld-bidon, ça fait le job pour s'"identifier".
Eventuellement, il faut utiliser un tld-pas-bidon (ou un tld-vieux parce que 
les tld-récents ne sont pas pris en compte).

Pourquoi perdre du temps à créer une adresse mail ?

Comme indiqué il y a quelques minutes, il n'y a aucune nécessité de valider les 
informations saisies pour d'"identifier".
C'est juste n'importe quoi.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de 
passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser 
le temps de le récupérer).
Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de 
toute façon à rien pour contrer les méchants.

On va y arriver au passeport numérique obligatoire pour accéder à Internet.
Oui je sais, ça ne sera plus l’Internet libre et tout ça

> Le 15 déc. 2015 à 11:09, David Touitou  a écrit :
> 
> Re-
> 
>> C’est quoi une vraie adresse email ?
>> wanadoo.fr ?
> 
> Il dit qu'il n'a pas compris.
> 
>> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
>> genre mail.ru ?
> 
> whatever@domaine-qui-n'existe-pas.tld-bidon, ça fait le job pour 
> s'"identifier".
> Eventuellement, il faut utiliser un tld-pas-bidon (ou un tld-vieux parce que 
> les tld-récents ne sont pas pris en compte).
> 
> Pourquoi perdre du temps à créer une adresse mail ?
> 
> Comme indiqué il y a quelques minutes, il n'y a aucune nécessité de valider 
> les informations saisies pour d'"identifier".
> C'est juste n'importe quoi.
> 
> David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Xavier Beaudouin]

Hello,

> C’est quoi une vraie adresse email ?
> wanadoo.fr ?
> 
> Tu as regardé combien de temps ça prend d’ouvrir un email sur un domaine .ru
> genre mail.ru ?

Enfin "vrai" mail. Pas besoin d'avoir un mail ouvert. Ces machins ne vérifient 
pas l'email. Rien n'empêche l'user de rentrer go.to.hell@ ou n'importe 
quoi d'autre. 

D'autant plus que les captives portal empêchent l'accès a ton email, donc tu 
peux rien vérifier (si l'email existe ou pas).

D'un manière générale, je ne rentre jamais de mail véritables a ces conneries, 
ni n'adresse Mac correcte lors de la connection a ces machins.

Une fois de plus les captives portal ne servent a rien et l'internet limité au 
port 80 / 443 n'est pas un vrai internet.

Aussi on rappelle que c'est une obligations de moyens pas de résultats (déjà si 
le termes de la loi étaient explicites sur QUOI logger) ça serait mieux.

Dernier point, les MiTM pour les sessions HTTPS, risquent d'être mis à mal avec 
des choses comme HSTS par ex qui retournent au client : ton site web est 
inaccessible. Conclusion pour le responsable du point d'accès : "votre machin 
merde, je ne vais plus chez vous". Donc pertes de clients.

A force de faire le travail des RG vous perdez des clients. CQFD.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC]Hotspot

[Jérôme MARTINIERE]

Ces mécanismes-là (adresse mail, SMS, etc) servent surtout à canaliser madame 
Michu, c'est bien connu que l'humain qui se sait observé fait moins de bêtises 
qui celui qui ne l'est pas (ou ne le sait pas).

Ça évite aussi des abus (genre les voisins de l'établissement qui utilisent ce 
service H24) en rendant le service compliqué à utiliser sur de longues périodes 
(genre une adresse mail utilisable une fois par jour pour 2h de connexion).

Mais ça c'est pour l'exploitant, pas pour respecter la règlementation. 

Jérôme MARTINIERE

> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-
> requ...@frnog.org] De la part de David Ponzone
> Envoyé : mardi 15 décembre 2015 11:15
> À : David Touitou
> Cc : Samuel Thibault; Pierre-Henri; frnog-
> m...@frnog.org
> Objet : Re: [FRnOG] [MISC]Hotspot
> 
> Il y a quand même des portails qui vérifient l’email
> en t’envoyant ton mot de passe dessus (et ils
> laissent le portail ouvert pendant 5 min pour te
> laisser le temps de le récupérer).
> Mais avec la facilité pour ouvrir un mail bidon mais
> qui marche, ça sert de toute façon à rien pour
> contrer les méchants.
> 
> On va y arriver au passeport numérique obligatoire
> pour accéder à Internet.
> Oui je sais, ça ne sera plus l’Internet libre et tout ça
> 
> > Le 15 déc. 2015 à 11:09, David Touitou
>  a écrit :
> >
> > Re-
> >
> >> C’est quoi une vraie adresse email ?
> >> wanadoo.fr ?
> >
> > Il dit qu'il n'a pas compris.
> >
> >> Tu as regardé combien de temps ça prend
> d’ouvrir un email sur un
> >> domaine .ru genre mail.ru ?
> >
> > whatever@domaine-qui-n'existe-pas.tld-bidon, ça
> fait le job pour s'"identifier".
> > Eventuellement, il faut utiliser un tld-pas-bidon (ou
> un tld-vieux parce que les tld-récents ne sont pas
> pris en compte).
> >
> > Pourquoi perdre du temps à créer une adresse
> mail ?
> >
> > Comme indiqué il y a quelques minutes, il n'y a
> aucune nécessité de valider les informations saisies
> pour d'"identifier".
> > C'est juste n'importe quoi.
> >
> > David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Xavier Beaudouin]

Hello,

> Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de
> passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser
> le temps de le récupérer).
> Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de
> toute façon à rien pour contrer les méchants.

Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand on est 
garantit qu'un mail arrive dans les 5 minutes ?
AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les 5 minutes. 
Surtout que le mail est store and forward, donc il peux aussi bien arriver dans 
la minute que dans 5 jours.

Encore une fois, une autre méthode pour perdre des clients... 

> On va y arriver au passeport numérique obligatoire pour accéder à Internet.
> Oui je sais, ça ne sera plus l’Internet libre et tout ça

Déjà un passeport numérique obligatoire pour l'administration d'un serveur de 
mail et ça ferait de l'air pour virer les rigolos qui font n'imp avec le mail...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Alexis Lameire]

On en rigole,

Mais en belgique, la carte d'identité belge sert à s'authentifier sur les
sites du gouvernement et les jeux en ligne il me semble. Donc c'est pas une
si mauvaise idée

Alexis Lameire

Le 15 décembre 2015 à 11:24, Xavier Beaudouin  a écrit :

> Hello,
>
> > Il y a quand même des portails qui vérifient l’email en t’envoyant ton
> mot de
> > passe dessus (et ils laissent le portail ouvert pendant 5 min pour te
> laisser
> > le temps de le récupérer).
> > Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert
> de
> > toute façon à rien pour contrer les méchants.
>
> Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand on est
> garantit qu'un mail arrive dans les 5 minutes ?
> AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les 5
> minutes. Surtout que le mail est store and forward, donc il peux aussi bien
> arriver dans la minute que dans 5 jours.
>
> Encore une fois, une autre méthode pour perdre des clients...
>
> > On va y arriver au passeport numérique obligatoire pour accéder à
> Internet.
> > Oui je sais, ça ne sera plus l’Internet libre et tout ça
>
> Déjà un passeport numérique obligatoire pour l'administration d'un serveur
> de mail et ça ferait de l'air pour virer les rigolos qui font n'imp avec le
> mail...
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Xavier,

t’es un puriste :)
J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.

Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un 
fournisseur qui n’utilise plus UUCP.

Le plus gros fail, c’est pas le mail qui arrive après 5 min.
C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute :)
D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment du 
mal avec ça, je sais pas pourquoi :)

> Le 15 déc. 2015 à 11:24, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
>> Il y a quand même des portails qui vérifient l’email en t’envoyant ton mot de
>> passe dessus (et ils laissent le portail ouvert pendant 5 min pour te laisser
>> le temps de le récupérer).
>> Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert de
>> toute façon à rien pour contrer les méchants.
> 
> Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand on est 
> garantit qu'un mail arrive dans les 5 minutes ?
> AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les 5 minutes. 
> Surtout que le mail est store and forward, donc il peux aussi bien arriver 
> dans la minute que dans 5 jours.
> 
> Encore une fois, une autre méthode pour perdre des clients... 
> 
>> On va y arriver au passeport numérique obligatoire pour accéder à Internet.
>> Oui je sais, ça ne sera plus l’Internet libre et tout ça
> 
> Déjà un passeport numérique obligatoire pour l'administration d'un serveur de 
> mail et ça ferait de l'air pour virer les rigolos qui font n'imp avec le 
> mail...
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

De toute façon, ne serait-ce que pour la protection de nos enfants, il faudra 
que ça arrive.
La situation actuelle n’est pas tenable.


> Le 15 déc. 2015 à 11:29, Alexis Lameire  a écrit :
> 
> On en rigole,
> 
> Mais en belgique, la carte d'identité belge sert à s'authentifier sur les
> sites du gouvernement et les jeux en ligne il me semble. Donc c'est pas une
> si mauvaise idée
> 
> Alexis Lameire
> 
> Le 15 décembre 2015 à 11:24, Xavier Beaudouin  a écrit :
> 
>> Hello,
>> 
>>> Il y a quand même des portails qui vérifient l’email en t’envoyant ton
>> mot de
>>> passe dessus (et ils laissent le portail ouvert pendant 5 min pour te
>> laisser
>>> le temps de le récupérer).
>>> Mais avec la facilité pour ouvrir un mail bidon mais qui marche, ça sert
>> de
>>> toute façon à rien pour contrer les méchants.
>> 
>> Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand on est
>> garantit qu'un mail arrive dans les 5 minutes ?
>> AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les 5
>> minutes. Surtout que le mail est store and forward, donc il peux aussi bien
>> arriver dans la minute que dans 5 jours.
>> 
>> Encore une fois, une autre méthode pour perdre des clients...
>> 
>>> On va y arriver au passeport numérique obligatoire pour accéder à
>> Internet.
>>> Oui je sais, ça ne sera plus l’Internet libre et tout ça
>> 
>> Déjà un passeport numérique obligatoire pour l'administration d'un serveur
>> de mail et ça ferait de l'air pour virer les rigolos qui font n'imp avec le
>> mail...
>> 
>> Xavier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Xavier Beaudouin]

Salut David,

> t’es un puriste :)
> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.

Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de 
mails mal branlé, le mail est trappé. 
Donc NON le mail n'est PAS de la messagerie instantanée.

> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
> fournisseur qui n’utilise plus UUCP.

Pas nécessairement, si le serveur de mail en face est busy (ca arrive même avec 
google, ou la poste.net), et bien ton authentif en mousse est perdue. 

> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute :)
> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment du
> mal avec ça, je sais pas pourquoi :)

Parce que à l'étranger on te fait pas chier avec ces conneries. Et puis ils 
sont en vacances voila...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Jérémie LIBEAU]

Toujours est-il que si le coup de la protection, que ça soit pour des enfants 
ou contre des méchants terroristes, est trop grand en terme de vie 
privée/liberté, il faut être vigilant.
Et puis en ce qui concerne les enfants, je ne suis pas personnellement pour 
déléguer leur protection à un système automatisé.

> Le 15 déc. 2015 à 11:37, Xavier Beaudouin  a écrit :
> 
> Salut David,
> 
>> t’es un puriste :)
>> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
> 
> Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de 
> mails mal branlé, le mail est trappé. 
> Donc NON le mail n'est PAS de la messagerie instantanée.
> 
>> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
>> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
>> fournisseur qui n’utilise plus UUCP.
> 
> Pas nécessairement, si le serveur de mail en face est busy (ca arrive même 
> avec google, ou la poste.net), et bien ton authentif en mousse est perdue. 
> 
>> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
>> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute 
>> :)
>> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment 
>> du
>> mal avec ça, je sais pas pourquoi :)
> 
> Parce que à l'étranger on te fait pas chier avec ces conneries. Et puis ils 
> sont en vacances voila...
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Alexandre Archambault]

Le 15/12/2015 10:37, A Gaillard a écrit :

> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
> amenées à présenter les logs avec les URL accédées et le Timestamp associé
> :/

Non.

> De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
> veut rester propre.

A supposer que ce type de données puisse présenter une pertinence pour
des traitements à des fins techniques (car le blocage sur un vrai réseau
de la vraie vie s'effectue à la maille du FQDN), il n'en demeure pas
moins qu'elles n'ont pas à être conservées lorsqu'elle sont susceptibles
d'être rattachées à un utilisateur.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Volkswagen France

[Thomas Frezouls]

Bonjour,

 

Je dois connecter plusieurs concessions automobiles au réseau Volkswagen
France qui semble un réseau VPN Orange (Business VPN j’imagine).

Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter par un
DC quelconque ?

 

Cordialement,

 

Thomas Frezouls


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Florent Daigniere]

Je suis curieux de savoir "comment" ca marche en pratique; En
particulier:

1) comment tu geres le grey-listing?
2) comment tu fais pour t'assurer que ton portail "marche"? 90% des
portails que j'ai vu deployes ne marchent pas.

Les causes du "ca marche pas" varient mais les plus courantes:
 - le client essaie de faire une verification du certificat via OSCP
 - le certificat est auto-signe/expire/pas valide

Florent

On Tue, 2015-12-15 at 11:32 +0100, David Ponzone wrote:
> Xavier,
> 
> t’es un puriste :)
> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
> 
> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à
> prendre un fournisseur qui n’utilise plus UUCP.
> 
> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de
> faute :)
> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont
> vraiment du mal avec ça, je sais pas pourquoi :)
> 
> > Le 15 déc. 2015 à 11:24, Xavier Beaudouin  a écrit :
> > 
> > Hello,
> > 
> > > Il y a quand même des portails qui vérifient l’email en
> > > t’envoyant ton mot de
> > > passe dessus (et ils laissent le portail ouvert pendant 5 min
> > > pour te laisser
> > > le temps de le récupérer).
> > > Mais avec la facilité pour ouvrir un mail bidon mais qui marche,
> > > ça sert de
> > > toute façon à rien pour contrer les méchants.
> > 
> > Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand
> > on est garantit qu'un mail arrive dans les 5 minutes ?
> > AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les
> > 5 minutes. Surtout que le mail est store and forward, donc il peux
> > aussi bien arriver dans la minute que dans 5 jours.
> > 
> > Encore une fois, une autre méthode pour perdre des clients... 
> > 
> > > On va y arriver au passeport numérique obligatoire pour accéder à
> > > Internet.
> > > Oui je sais, ça ne sera plus l’Internet libre et tout ça
> > 
> > Déjà un passeport numérique obligatoire pour l'administration d'un
> > serveur de mail et ça ferait de l'air pour virer les rigolos qui
> > font n'imp avec le mail...
> > 
> > Xavier
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

signature.asc
Description: This is a digitally signed message part

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Elle est pour qui ta question ?

David Ponzone



> Le 15 déc. 2015 à 12:28, Florent Daigniere  
> a écrit :
> 
> Je suis curieux de savoir "comment" ca marche en pratique; En
> particulier:
> 
> 1) comment tu geres le grey-listing?
> 2) comment tu fais pour t'assurer que ton portail "marche"? 90% des
> portails que j'ai vu deployes ne marchent pas.
> 
> Les causes du "ca marche pas" varient mais les plus courantes:
>  - le client essaie de faire une verification du certificat via OSCP
>  - le certificat est auto-signe/expire/pas valide
> 
> Florent
> 
>> On Tue, 2015-12-15 at 11:32 +0100, David Ponzone wrote:
>> Xavier,
>> 
>> t’es un puriste :)
>> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
>> 
>> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
>> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à
>> prendre un fournisseur qui n’utilise plus UUCP.
>> 
>> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
>> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de
>> faute :)
>> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont
>> vraiment du mal avec ça, je sais pas pourquoi :)
>> 
>>> Le 15 déc. 2015 à 11:24, Xavier Beaudouin  a écrit :
>>> 
>>> Hello,
>>> 
 Il y a quand même des portails qui vérifient l’email en
 t’envoyant ton mot de
 passe dessus (et ils laissent le portail ouvert pendant 5 min
 pour te laisser
 le temps de le récupérer).
 Mais avec la facilité pour ouvrir un mail bidon mais qui marche,
 ça sert de
 toute façon à rien pour contrer les méchants.
>>> 
>>> Heu 5 minutes? Encore de la pure stratégie de l'échec. Depuis quand
>>> on est garantit qu'un mail arrive dans les 5 minutes ?
>>> AFAIK il n'y a aucune RFC garantissant que le mail arrive dans les
>>> 5 minutes. Surtout que le mail est store and forward, donc il peux
>>> aussi bien arriver dans la minute que dans 5 jours.
>>> 
>>> Encore une fois, une autre méthode pour perdre des clients... 
>>> 
 On va y arriver au passeport numérique obligatoire pour accéder à
 Internet.
 Oui je sais, ça ne sera plus l’Internet libre et tout ça
>>> 
>>> Déjà un passeport numérique obligatoire pour l'administration d'un
>>> serveur de mail et ça ferait de l'air pour virer les rigolos qui
>>> font n'imp avec le mail...
>>> 
>>> Xavier
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

Jérôme MARTINIERE, on Tue 15 Dec 2015 09:53:57 +, wrote:
> Derrière un NAT ?

En NATtant par tranches de ports.

> A mon sens (car effectivement cela reste assez flou, même 9 ans après la LCT) 
> les URLs sont inutiles mais il faut garder les IP source, destination, port 
> et horodatage.

Et qui te paie le disque pour stocker tout ça ?

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Volkswagen France

[David Ponzone]

Trolldi en avance, toi aussi :)
Euh sérieusement, je crois qu'à TH2, si tu te connectes sur le port ethernet 
12-3, rack A12, salle B6, 3e étage, c'est bon

Vraiment sérieusement, je pense que les modalités de connexion au VPN VW, 
quelque soit l'opérateur qui gère, sont à demander à  ... VW.

David Ponzone



> Le 15 déc. 2015 à 12:27, Thomas Frezouls  a écrit :
> 
> Bonjour,
> 
> 
> 
> Je dois connecter plusieurs concessions automobiles au réseau Volkswagen
> France qui semble un réseau VPN Orange (Business VPN j’imagine).
> 
> Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter par un
> DC quelconque ?
> 
> 
> 
> Cordialement,
> 
> 
> 
> Thomas Frezouls
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Volkswagen France

[Julien Schafer]

J'allais dire la même chose, c'est franchement pas du ressors de FRNOG.

J'imagine le délire pour l'équipe R&T de VW si on leur ajoutait des sites dans 
leur VPN sans même leur en parler avant :D

En tout cas je trouve pas ça rassurant pour le client final de voir ce type de 
question posée! On peut se demander quelle est ta (votre) maitrise du sujet

A+

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : mardi 15 décembre 2015 12:58
À : Thomas Frezouls 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Volkswagen France

Trolldi en avance, toi aussi :)
Euh sérieusement, je crois qu'à TH2, si tu te connectes sur le port ethernet 
12-3, rack A12, salle B6, 3e étage, c'est bon

Vraiment sérieusement, je pense que les modalités de connexion au VPN VW, 
quelque soit l'opérateur qui gère, sont à demander à  ... VW.

David Ponzone



> Le 15 déc. 2015 à 12:27, Thomas Frezouls  a écrit :
> 
> Bonjour,
> 
> 
> 
> Je dois connecter plusieurs concessions automobiles au réseau 
> Volkswagen France qui semble un réseau VPN Orange (Business VPN j’imagine).
> 
> Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter 
> par un DC quelconque ?
> 
> 
> 
> Cordialement,
> 
> 
> 
> Thomas Frezouls
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

__ Information provenant d'ESET NOD32 Antivirus, version de la base des 
signatures de virus 12724 (20151215) __

Le message a ete verifie par ESET NOD32 Antivirus.

http://www.eset.com




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Bonjour à tous,

Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0" 
pour prendre de court nos gouvernements.


Par quoi me conseillez-vous de commencer ?

Savez-vous où je peux louer des serveurs sans limite de trafic/mois de 
manière anonyme et à moindre coût ?
Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser 
pour créer tout ça ?


Pour de la communication "push" entre serveurs, j'ai pensé à mettre en 
place un IRC privé, qu'en pensez-vous ?


Merci de vos retours,
Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Samuel Thibault]

A Gaillard, on Tue 15 Dec 2015 10:50:53 +0100, wrote:
> Parce que c'est la loi malheureusement,

Ça, ça reste à voir. À ma connaissance la jurisprudence n'est pas
encore bien claire. L'interprétation de la FFDN reste pour l'instant
seulement les logs de connexion L3, pas L4.

> et c'est ce que les enquêteurs te demanderont.

À l'impossible nul n'est tenu.

> Et je disais juste "rester propre" par rapport à la loi (même si j'avoue
> être contre ce genre de chose) : si tu ne peux pas prouver que c'est un de
> tes clients qui s'est connecté à un site interdit par l'ARJEL, c'est toi
> qui est déclaré comme responsable pénalement des actions de ton clients

D'où NATter par tranches de ports. Si quelqu'un fait le con dans un
immeuble et que la police dit juste que c'est dans le bâtiment A, ben
tu ne peux pas dire qui c'est précisément, tu sais juste l'ensemble
des gens qui habitent dans ce bâtiment. Si la police ne sait pas
préciser le numéro d'appartement (dans notre cas, le port TCP source),
qui permet donc de savoir précisément qui c'est, c'est son problème.

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Pierre Emeriaud]

Le 15 décembre 2015 à 13:25, FanThomaS  a écrit :
>
> Par quoi me conseillez-vous de commencer ?

Lire tous les papiers de recherche sur le sujet, afin de pas réinventer la roue.

> Savez-vous où je peux louer des serveurs sans limite de trafic/mois de
> manière anonyme et à moindre coût ?

unmetered, bulletproof, cheap, pick one.


> Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser pour
> créer tout ça ?

trollbait, sans moi.

--
petrus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Erik LE VACON]

>>Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0" 
>>pour prendre de court nos gouvernements.

Bonjour,


Félicitations, tu viens de donner vie à ta première fiche S :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Volkswagen France

[Pierre Emeriaud]

> Je dois connecter plusieurs concessions automobiles au réseau Volkswagen
> France qui semble un réseau VPN Orange (Business VPN j’imagine).
>
> Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter par un
> DC quelconque ?

Pourquoi connecter un DC ? tu veux relier les concessions toi-même via
du celan/c2e/whatever et connecter 1 fois ton DC au lieu d'avoir
plusieurs spokes sur un bvpn obs ?

Si c'est un DC pour héberger des ressources pour VW, il faut leur
demander. Si c'est pour connecter des concessions, faut leur demander
aussi. Même si Orange est concerné, c'est VW qui devra demander à son
CDP/RSC du compte en question pour la création de nouveaux accès.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Unmetered n'es pas du tout anonyme ?

Le 2015-12-15 14:00, Pierre Emeriaud a écrit :

Le 15 décembre 2015 à 13:25, FanThomaS  a écrit :


Par quoi me conseillez-vous de commencer ?


Lire tous les papiers de recherche sur le sujet, afin de pas réinventer 
la roue.



Savez-vous où je peux louer des serveurs sans limite de trafic/mois de
manière anonyme et à moindre coût ?


unmetered, bulletproof, cheap, pick one.


Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser 
pour

créer tout ça ?


trollbait, sans moi.

--
petrus


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[MANGA Willy Ted]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

Le 15/12/2015 13:25, FanThomaS a écrit :
> Bonjour à tous,
> 
> Je suis sur un très gros projet qui consiste à créer un réseau TOR
> "2.0" pour prendre de court nos gouvernements.
> 
> Par quoi me conseillez-vous de commencer ?

à mon humble avis, ça serait plus judicieux de travailler à améliorer
le projet tor lui même.


- -- 
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)
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=3eGN
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Volkswagen France

[Louis]

j'ai réalisé un logiciel de supervision qui permet d'afficher des SLA à
99.9% de disponibilité en toute circonstance. Peut-être ton client serait
intéressé?



(bon ok je sais on est pas vendredi)

Le 15 décembre 2015 à 14:09, Pierre Emeriaud  a écrit :

> > Je dois connecter plusieurs concessions automobiles au réseau Volkswagen
> > France qui semble un réseau VPN Orange (Business VPN j’imagine).
> >
> > Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter par
> un
> > DC quelconque ?
>
> Pourquoi connecter un DC ? tu veux relier les concessions toi-même via
> du celan/c2e/whatever et connecter 1 fois ton DC au lieu d'avoir
> plusieurs spokes sur un bvpn obs ?
>
> Si c'est un DC pour héberger des ressources pour VW, il faut leur
> demander. Si c'est pour connecter des concessions, faut leur demander
> aussi. Même si Orange est concerné, c'est VW qui devra demander à son
> CDP/RSC du compte en question pour la création de nouveaux accès.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Vous pensez qu'on est surveillé ici ?

Le 2015-12-15 14:04, Erik LE VACON a écrit :
Je suis sur un très gros projet qui consiste à créer un réseau TOR 
"2.0"

pour prendre de court nos gouvernements.


Bonjour,


Félicitations, tu viens de donner vie à ta première fiche S :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie, 
je préfère partir sur une bonne base.


Le 2015-12-15 14:20, MANGA Willy Ted a écrit :

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

Le 15/12/2015 13:25, FanThomaS a écrit :

Bonjour à tous,

Je suis sur un très gros projet qui consiste à créer un réseau TOR
"2.0" pour prendre de court nos gouvernements.

Par quoi me conseillez-vous de commencer ?


à mon humble avis, ça serait plus judicieux de travailler à améliorer
le projet tor lui même.


- --
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy
-BEGIN PGP SIGNATURE-
Version: GnuPG v2.0.17 (GNU/Linux)

iQIcBAEBAgAGBQJWcBOPAAoJELJWcwZanTJq8GEP/A1stnyXHZoEU349Nk/7JRxI
LupG+BXTiFuDz5+JzI4mA2ZRUkUnlie3ycYG0hr+cecoxO3Q2Acp8lcjy/gQmp5b
4RaD5JC2bggiFcvzwkuPbDqgDSt4H+cVyOD27EAPRKFV7oiw/0oQ+RHeGqN/rQgr
idv+87mcg9pfF0QSLUojj7TXS9Bh5+HDI6hLRgUoARg3Xl6q5O8kCrUgK0pVHH0R
ktx5MWLFeXQ5X/fyX0UP7DVuPGFNzXZMA//Be6pYZezIS+jan4pJ0wqeig3LWUTC
TDygJP5XufxO/Qh1+NAFJi83VVBgWDQBPAEvNJG7fU/9Shdh7PjyrFrdpO4chPDx
5p6YFaDcSFUtdFLcWgTJwdnYa6y6+GyI9lwf6OVUnNrpkqrHQDmRi7pmYTyXUcLr
W1/dZkX+tdOBq8qI0LTdGhJuwdPGd1/hvNvTUQ0ktMA+leF74KE5hHOv700Hr6Ck
jnVz/ey7LtfeOqq4yknyPE0ysYEVaRa2PkdeabdkBACiLWA1AKu5UZNGXDQCGURm
J1oXf5IfTlshS+ciz5Gc0aK2rGZeisbUUmBvfU0jJlZOrZF9esk0QNEtrwPbvccZ
V61R5Wp6h1/RhRIrPQDxzoY2SAjCvxQGeP8dvexeyB0F4Ktr7PEelaOgiRs5AWC4
iUH06aSie1AtLg8fBUa6
=3eGN
-END PGP SIGNATURE-



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Daniel Borloz]

Salut :)

Je te conseille en premier lieu de créer un belle RFC afin que l'on puisse
bien comprendre les tenants et les aboutissants de ton très gros projet.

Voici un bon exemple de que pourrait être un réseau permettant de
transmettre une grosse quantité de données de manière ultra-sécurisée:
https://www.ietf.org/rfc/rfc1149.txt

Il existe même une implémentation avec de la qos:
http://tools.ietf.org/html/rfc2549

Et une version ipv6: http://tools.ietf.org/html/rfc6214

Bonne lecture.

PS: Non on est pas du tout surveillé ici. C'est une mailing list c'est
ultra secure par définition :-)

Le 15 décembre 2015 à 13:25, FanThomaS  a écrit :

> Bonjour à tous,
>
> Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0"
> pour prendre de court nos gouvernements.
>
> Par quoi me conseillez-vous de commencer ?
>
> Savez-vous où je peux louer des serveurs sans limite de trafic/mois de
> manière anonyme et à moindre coût ?
> Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser pour
> créer tout ça ?
>
> Pour de la communication "push" entre serveurs, j'ai pensé à mettre en
> place un IRC privé, qu'en pensez-vous ?
>
> Merci de vos retours,
> Thomas
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Daniel Borloz
Security Consultant
CISSP & CISM certified
Tel: +41 76 301 10 64

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Donc on peut parler sans crainte ??

Le 2015-12-15 14:28, Daniel Borloz a écrit :

Salut :)

Je te conseille en premier lieu de créer un belle RFC afin que l'on
puisse bien comprendre les tenants et les aboutissants de ton très
gros projet.

Voici un bon exemple de que pourrait être un réseau permettant de
transmettre une grosse quantité de données de manière
ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]

Il existe même une implémentation avec de la qos:
http://tools.ietf.org/html/rfc2549 [3]

Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]

Bonne lecture.

PS: Non on est pas du tout surveillé ici. C'est une mailing list
c'est ultra secure par définition :-)

Le 15 décembre 2015 à 13:25, FanThomaS  a
écrit :


Bonjour à tous,

Je suis sur un très gros projet qui consiste à créer un réseau
TOR "2.0" pour prendre de court nos gouvernements.

Par quoi me conseillez-vous de commencer ?

Savez-vous où je peux louer des serveurs sans limite de
trafic/mois de manière anonyme et à moindre coût ?
Une idée de l'OS le plus sécurisé du moment que je pourrais
utiliser pour créer tout ça ?

Pour de la communication "push" entre serveurs, j'ai pensé à
mettre en place un IRC privé, qu'en pensez-vous ?

Merci de vos retours,
Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/ [1]


--

Daniel Borloz
Security Consultant
CISSP & CISM certified
Tel: +41 76 301 10 64

Links:
--
[1] http://www.frnog.org/
[2] https://www.ietf.org/rfc/rfc1149.txt
[3] http://tools.ietf.org/html/rfc2549
[4] http://tools.ietf.org/html/rfc6214



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Alarig Le Lay]

On Tue Dec 15 14:20:16 2015, FanThomaS wrote:
> Vous pensez qu'on est surveillé ici ?

Nn, la ML est juste archivée publiquement et indexée par google.
Rien de bien grave quand on veut rester discret.

-- 
Alarig Le Lay


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Donc on peut parler sans crainte ??

Le 2015-12-15 14:28, Daniel Borloz a écrit :

Salut :)

Je te conseille en premier lieu de créer un belle RFC afin que l'on
puisse bien comprendre les tenants et les aboutissants de ton très
gros projet.

Voici un bon exemple de que pourrait être un réseau permettant de
transmettre une grosse quantité de données de manière
ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]

Il existe même une implémentation avec de la qos:
http://tools.ietf.org/html/rfc2549 [3]

Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]

Bonne lecture.

PS: Non on est pas du tout surveillé ici. C'est une mailing list
c'est ultra secure par définition :-)

Le 15 décembre 2015 à 13:25, FanThomaS  a
écrit :


Bonjour à tous,

Je suis sur un très gros projet qui consiste à créer un réseau
TOR "2.0" pour prendre de court nos gouvernements.

Par quoi me conseillez-vous de commencer ?

Savez-vous où je peux louer des serveurs sans limite de
trafic/mois de manière anonyme et à moindre coût ?
Une idée de l'OS le plus sécurisé du moment que je pourrais
utiliser pour créer tout ça ?

Pour de la communication "push" entre serveurs, j'ai pensé à
mettre en place un IRC privé, qu'en pensez-vous ?

Merci de vos retours,
Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/ [1]


--

Daniel Borloz
Security Consultant
CISSP & CISM certified
Tel: +41 76 301 10 64

Links:
--
[1] http://www.frnog.org/
[2] https://www.ietf.org/rfc/rfc1149.txt
[3] http://tools.ietf.org/html/rfc2549
[4] http://tools.ietf.org/html/rfc6214



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Julien Escario]

Le 15/12/2015 14:24, FanThomaS a écrit :
> Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie, je
> préfère partir sur une bonne base.

Yep et comme toi tu maîtrises (top post, toussa), tu commences par venir
demander ici quoi faire.

Hum, ça sent bon le projet planétaire de lutte contre les vilains
gouvernements-qui-sont-méchants.

Julien



smime.p7s
Description: Signature cryptographique S/MIME

RE: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Julien Schafer]

Oui; il paraitrait même que les initiales du préposé à notre surveillance 
seraient XN, mais je ne t'en dis pas plus...

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
FanThomaS
Envoyé : mardi 15 décembre 2015 14:20
À : Erik LE VACON 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

Vous pensez qu'on est surveillé ici ?

Le 2015-12-15 14:04, Erik LE VACON a écrit :
>>> Je suis sur un très gros projet qui consiste à créer un réseau TOR 
>>> "2.0"
>>> pour prendre de court nos gouvernements.
> 
> Bonjour,
> 
> 
> Félicitations, tu viens de donner vie à ta première fiche S :) 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

__ Information provenant d'ESET NOD32 Antivirus, version de la base des 
signatures de virus 12724 (20151215) __

Le message a ete verifie par ESET NOD32 Antivirus.

http://www.eset.com




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Niel ferait ça ? C'est son genre ? Vraiment ?

Le 2015-12-15 14:32, Julien Schafer a écrit :

Oui; il paraitrait même que les initiales du préposé à notre
surveillance seraient XN, mais je ne t'en dis pas plus...

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
part de FanThomaS
Envoyé : mardi 15 décembre 2015 14:20
À : Erik LE VACON 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

Vous pensez qu'on est surveillé ici ?

Le 2015-12-15 14:04, Erik LE VACON a écrit :

Je suis sur un très gros projet qui consiste à créer un réseau TOR
"2.0"
pour prendre de court nos gouvernements.


Bonjour,


Félicitations, tu viens de donner vie à ta première fiche S :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

__ Information provenant d'ESET NOD32 Antivirus, version de la
base des signatures de virus 12724 (20151215) __

Le message a ete verifie par ESET NOD32 Antivirus.

http://www.eset.com



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Metalman]

Le 15 déc. 2015 à 14:30, FanThomaS  a écrit :

> Donc on peut parler sans crainte ??

Je me demande quand est-ce que l'on va avoir le "lol" qui sera ecrit...

Un indice : tape sur google "archive frnog" puis ton mail.
Je t'assure que la securite ca commence par les informations blanches avant les 
grises ou noires.

Fabrice BOISSIER

> 
> Le 2015-12-15 14:28, Daniel Borloz a écrit :
>> Salut :)
>> Je te conseille en premier lieu de créer un belle RFC afin que l'on
>> puisse bien comprendre les tenants et les aboutissants de ton très
>> gros projet.
>> Voici un bon exemple de que pourrait être un réseau permettant de
>> transmettre une grosse quantité de données de manière
>> ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
>> Il existe même une implémentation avec de la qos:
>> http://tools.ietf.org/html/rfc2549 [3]
>> Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
>> Bonne lecture.
>> PS: Non on est pas du tout surveillé ici. C'est une mailing list
>> c'est ultra secure par définition :-)
>> Le 15 décembre 2015 à 13:25, FanThomaS  a
>> écrit :
>>> Bonjour à tous,
>>> Je suis sur un très gros projet qui consiste à créer un réseau
>>> TOR "2.0" pour prendre de court nos gouvernements.
>>> Par quoi me conseillez-vous de commencer ?
>>> Savez-vous où je peux louer des serveurs sans limite de
>>> trafic/mois de manière anonyme et à moindre coût ?
>>> Une idée de l'OS le plus sécurisé du moment que je pourrais
>>> utiliser pour créer tout ça ?
>>> Pour de la communication "push" entre serveurs, j'ai pensé à
>>> mettre en place un IRC privé, qu'en pensez-vous ?
>>> Merci de vos retours,
>>> Thomas
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ [1]
>> --
>> Daniel Borloz
>> Security Consultant
>> CISSP & CISM certified
>> Tel: +41 76 301 10 64
>> Links:
>> --
>> [1] http://www.frnog.org/
>> [2] https://www.ietf.org/rfc/rfc1149.txt
>> [3] http://tools.ietf.org/html/rfc2549
>> [4] http://tools.ietf.org/html/rfc6214
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

C'est indiqué où ?

Le 2015-12-15 14:32, Alarig Le Lay a écrit :

On Tue Dec 15 14:20:16 2015, FanThomaS wrote:

Vous pensez qu'on est surveillé ici ?


Nn, la ML est juste archivée publiquement et indexée par google.
Rien de bien grave quand on veut rester discret.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Boris Tassou]

Tu es sur de vouloir te lancer dans un projet comme ça vu ta maîtrise des 
outils que tu utilise?

Le 15 décembre 2015 14:32:23 GMT+01:00, Alarig Le Lay  a 
écrit :
>On Tue Dec 15 14:20:16 2015, FanThomaS wrote:
>> Vous pensez qu'on est surveillé ici ?
>
>Nn, la ML est juste archivée publiquement et indexée par google.
>Rien de bien grave quand on veut rester discret.
>
>-- 
>Alarig Le Lay

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Samuel Thibault]

FanThomaS, on Tue 15 Dec 2015 14:24:17 +0100, wrote:
> Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie,

"Les mecs qui ont fait TOR 1.0" (si je prends que les 3 designers à la
base) sont chercheurs, notamment en crypto. Roger a eu comme directeur
de thèse un certain Ronald Rivest...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Pour avoir regardé les sources, je rigole bien. On peut sniffer à mort 
de partout, c'est pas du tout secure.


Le 2015-12-15 14:41, Samuel Thibault a écrit :

FanThomaS, on Tue 15 Dec 2015 14:24:17 +0100, wrote:
Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en 
cryptographie,


"Les mecs qui ont fait TOR 1.0" (si je prends que les 3 designers à la
base) sont chercheurs, notamment en crypto. Roger a eu comme directeur
de thèse un certain Ronald Rivest...

Samuel



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Pierre Jaury]

A ma connaissance, la faiblesse usuelle de TOR n'est pas liée à la
cryptographie mais à l'usage et la structure du réseau.

Tu peux peut-être proposer des choses quant-à la structure du réseau
mais la littérature est déjà très vaste là dessus, partir en solitaire
est probablement moins pertinenent que de participer à l'effort commun
qui implique nombre de chercheurs très compétents.

Tu peux aussi proposer des choses sur les usages, mais à part patcher la
connerie humaine, je vois mal (et des choses comme Tails, Torbrowser et
autres, admettons).

On 12/15/2015 02:24 PM, FanThomaS wrote:
> Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie,
> je préfère partir sur une bonne base.
> 
> Le 2015-12-15 14:20, MANGA Willy Ted a écrit :
> Bonjour,
> 
> Le 15/12/2015 13:25, FanThomaS a écrit :
 Bonjour à tous,

 Je suis sur un très gros projet qui consiste à créer un réseau TOR
 "2.0" pour prendre de court nos gouvernements.

 Par quoi me conseillez-vous de commencer ?
> 
> à mon humble avis, ça serait plus judicieux de travailler à améliorer
> le projet tor lui même.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Deformer Lua]

Vous n'avez rien à craindre, si vous n'avez rien à cacher... ;)

https://www.youtube.com/watch?v=9lZrbcZ9EP8

Le 15 déc. 2015 2:37 PM, "Alarig Le Lay"  a écrit :

> On Tue Dec 15 14:20:16 2015, FanThomaS wrote:
> > Vous pensez qu'on est surveillé ici ?
>
> Nn, la ML est juste archivée publiquement et indexée par google.
> Rien de bien grave quand on veut rester discret.
>
> --
> Alarig Le Lay
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Louis]

je te conseille d'encapsuler l'IP dans du télégramme. C'est plus moderne
que le pigeon voyageur. Avantage : tu n'as pas à gérer ta flotte de pigeon.

http://www.telegramme.com/

Le 15 décembre 2015 à 14:28, Daniel Borloz  a écrit :

> Salut :)
>
> Je te conseille en premier lieu de créer un belle RFC afin que l'on puisse
> bien comprendre les tenants et les aboutissants de ton très gros projet.
>
> Voici un bon exemple de que pourrait être un réseau permettant de
> transmettre une grosse quantité de données de manière ultra-sécurisée:
> https://www.ietf.org/rfc/rfc1149.txt
>
> Il existe même une implémentation avec de la qos:
> http://tools.ietf.org/html/rfc2549
>
> Et une version ipv6: http://tools.ietf.org/html/rfc6214
>
> Bonne lecture.
>
> PS: Non on est pas du tout surveillé ici. C'est une mailing list c'est
> ultra secure par définition :-)
>
> Le 15 décembre 2015 à 13:25, FanThomaS  a écrit :
>
>> Bonjour à tous,
>>
>> Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0"
>> pour prendre de court nos gouvernements.
>>
>> Par quoi me conseillez-vous de commencer ?
>>
>> Savez-vous où je peux louer des serveurs sans limite de trafic/mois de
>> manière anonyme et à moindre coût ?
>> Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser pour
>> créer tout ça ?
>>
>> Pour de la communication "push" entre serveurs, j'ai pensé à mettre en
>> place un IRC privé, qu'en pensez-vous ?
>>
>> Merci de vos retours,
>> Thomas
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> Daniel Borloz
> Security Consultant
> CISSP & CISM certified
> Tel: +41 76 301 10 64
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Sebastien Lesimple]

> Le 15 déc. 2015 à 14:32, Alarig Le Lay  a écrit :
> 
>> On Tue Dec 15 14:20:16 2015, FanThomaS wrote:
>> Vous pensez qu'on est surveillé ici ?
> 
> Nn, la ML est juste archivée publiquement et indexée par google.
> Rien de bien grave quand on veut rester discret.

Bien pratique pour archiver ses fichiers de conf 😜
> -- 
> Alarig Le Lay


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Daniel Borloz]

Bien sûr que l'on peut parler sans crainte.

Et ce d'autant plus que la sécurité par l'obscurité n'est pas de la
sécurité à mon sens du moins ...

(quoique si personne ne comprends rien, ça peut marcher...)

Le 15 décembre 2015 à 14:32, FanThomaS  a écrit :

> Donc on peut parler sans crainte ??
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Je crypte mieux qu'eux en tout cas.

Le 2015-12-15 14:36, Julien Escario a écrit :

Le 15/12/2015 14:24, FanThomaS a écrit :
Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en 
cryptographie, je

préfère partir sur une bonne base.


Yep et comme toi tu maîtrises (top post, toussa), tu commences par 
venir

demander ici quoi faire.

Hum, ça sent bon le projet planétaire de lutte contre les vilains
gouvernements-qui-sont-méchants.

Julien



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

J'ai pas tout compris ?

Le 2015-12-15 14:44, Daniel Borloz a écrit :

Bien sûr que l'on peut parler sans crainte.

Et ce d'autant plus que la sécurité par l'obscurité n'est pas de la
sécurité à mon sens du moins ...

(quoique si personne ne comprends rien, ça peut marcher...)

Le 15 décembre 2015 à 14:32, FanThomaS  a
écrit :


Donc on peut parler sans crainte ??



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

"Aucun document ne correspond aux termes de recherche spécifiés (archive 
frnog o...@openaliasbox.org)."


Le 2015-12-15 14:37, Metalman a écrit :

Le 15 déc. 2015 à 14:30, FanThomaS  a écrit :


Donc on peut parler sans crainte ??


Je me demande quand est-ce que l'on va avoir le "lol" qui sera ecrit...

Un indice : tape sur google "archive frnog" puis ton mail.
Je t'assure que la securite ca commence par les informations blanches
avant les grises ou noires.

Fabrice BOISSIER



Le 2015-12-15 14:28, Daniel Borloz a écrit :

Salut :)
Je te conseille en premier lieu de créer un belle RFC afin que l'on
puisse bien comprendre les tenants et les aboutissants de ton très
gros projet.
Voici un bon exemple de que pourrait être un réseau permettant de
transmettre une grosse quantité de données de manière
ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
Il existe même une implémentation avec de la qos:
http://tools.ietf.org/html/rfc2549 [3]
Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
Bonne lecture.
PS: Non on est pas du tout surveillé ici. C'est une mailing list
c'est ultra secure par définition :-)
Le 15 décembre 2015 à 13:25, FanThomaS  a
écrit :

Bonjour à tous,
Je suis sur un très gros projet qui consiste à créer un réseau
TOR "2.0" pour prendre de court nos gouvernements.
Par quoi me conseillez-vous de commencer ?
Savez-vous où je peux louer des serveurs sans limite de
trafic/mois de manière anonyme et à moindre coût ?
Une idée de l'OS le plus sécurisé du moment que je pourrais
utiliser pour créer tout ça ?
Pour de la communication "push" entre serveurs, j'ai pensé à
mettre en place un IRC privé, qu'en pensez-vous ?
Merci de vos retours,
Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/ [1]

--
Daniel Borloz
Security Consultant
CISSP & CISM certified
Tel: +41 76 301 10 64
Links:
--
[1] http://www.frnog.org/
[2] https://www.ietf.org/rfc/rfc1149.txt
[3] http://tools.ietf.org/html/rfc2549
[4] http://tools.ietf.org/html/rfc6214



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Daniel Borloz]

Alors pas d'accord, l'avantage du pigeon c'est une énorme bande passante
sur toutefois une distance restreinte:

Voir wikipedia pour la comparaison de bande passante:
https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers


Le 15 décembre 2015 à 14:45, Louis  a écrit :

> je te conseille d'encapsuler l'IP dans du télégramme. C'est plus moderne
> que le pigeon voyageur. Avantage : tu n'as pas à gérer ta flotte de pigeon.
>
> http://www.telegramme.com/
>
> Le 15 décembre 2015 à 14:28, Daniel Borloz  a écrit :
>
>> Salut :)
>>
>> Je te conseille en premier lieu de créer un belle RFC afin que l'on
>> puisse bien comprendre les tenants et les aboutissants de ton très gros
>> projet.
>>
>> Voici un bon exemple de que pourrait être un réseau permettant de
>> transmettre une grosse quantité de données de manière ultra-sécurisée:
>> https://www.ietf.org/rfc/rfc1149.txt
>>
>> Il existe même une implémentation avec de la qos:
>> http://tools.ietf.org/html/rfc2549
>>
>> Et une version ipv6: http://tools.ietf.org/html/rfc6214
>>
>> Bonne lecture.
>>
>> PS: Non on est pas du tout surveillé ici. C'est une mailing list c'est
>> ultra secure par définition :-)
>>
>> Le 15 décembre 2015 à 13:25, FanThomaS  a écrit :
>>
>>> Bonjour à tous,
>>>
>>> Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0"
>>> pour prendre de court nos gouvernements.
>>>
>>> Par quoi me conseillez-vous de commencer ?
>>>
>>> Savez-vous où je peux louer des serveurs sans limite de trafic/mois de
>>> manière anonyme et à moindre coût ?
>>> Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser
>>> pour créer tout ça ?
>>>
>>> Pour de la communication "push" entre serveurs, j'ai pensé à mettre en
>>> place un IRC privé, qu'en pensez-vous ?
>>>
>>> Merci de vos retours,
>>> Thomas
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>>
>> --
>> Daniel Borloz
>> Security Consultant
>> CISSP & CISM certified
>> Tel: +41 76 301 10 64
>>
>
>


-- 
Daniel Borloz
Security Consultant
CISSP & CISM certified
Tel: +41 76 301 10 64

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

Je ne connais pas IP over Avian Carriers, je regarde, merci.

Le 2015-12-15 14:47, Daniel Borloz a écrit :

Alors pas d'accord, l'avantage du pigeon c'est une énorme bande
passante sur toutefois une distance restreinte:

Voir wikipedia pour la comparaison de bande passante:
https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers [7]

Le 15 décembre 2015 à 14:45, Louis  a écrit :


je te conseille d'encapsuler l'IP dans du télégramme. C'est plus
moderne que le pigeon voyageur. Avantage : tu n'as pas à gérer ta
flotte de pigeon.

http://www.telegramme.com/ [1]

Le 15 décembre 2015 à 14:28, Daniel Borloz  a
écrit :

Salut :)

Je te conseille en premier lieu de créer un belle RFC afin que l'on
puisse bien comprendre les tenants et les aboutissants de ton très
gros projet.

Voici un bon exemple de que pourrait être un réseau permettant de
transmettre une grosse quantité de données de manière
ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]

Il existe même une implémentation avec de la qos:
http://tools.ietf.org/html/rfc2549 [3]

Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]

Bonne lecture.

PS: Non on est pas du tout surveillé ici. C'est une mailing list
c'est ultra secure par définition :-)

Le 15 décembre 2015 à 13:25, FanThomaS  a
écrit :

Bonjour à tous,

Je suis sur un très gros projet qui consiste à créer un réseau
TOR "2.0" pour prendre de court nos gouvernements.

Par quoi me conseillez-vous de commencer ?

Savez-vous où je peux louer des serveurs sans limite de
trafic/mois de manière anonyme et à moindre coût ?
Une idée de l'OS le plus sécurisé du moment que je pourrais
utiliser pour créer tout ça ?

Pour de la communication "push" entre serveurs, j'ai pensé à
mettre en place un IRC privé, qu'en pensez-vous ?

Merci de vos retours,
Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/ [5]

--

Daniel Borloz
Security Consultant
CISSP & CISM certified
Tel: +41 76 301 10 64 [6]


--

Daniel Borloz
Security Consultant
CISSP & CISM certified
Tel: +41 76 301 10 64

Links:
--
[1] http://www.telegramme.com/
[2] https://www.ietf.org/rfc/rfc1149.txt
[3] http://tools.ietf.org/html/rfc2549
[4] http://tools.ietf.org/html/rfc6214
[5] http://www.frnog.org/
[6] tel:%2B41%2076%20301%2010%2064
[7] https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Raphael Jacquot]

On 12/15/2015 02:24 PM, FanThomaS wrote:

Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie,
je préfère partir sur une bonne base.


on organise une bouffe demain soir, ca te dis de venir, tu pourras nous 
expliquer tout ca ;)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[FanThomaS]

J'ai l'impression de ne pas être pris au sérieux :(

Le 2015-12-15 14:45, Louis a écrit :

je te conseille d'encapsuler l'IP dans du télégramme. C'est plus
moderne que le pigeon voyageur. Avantage : tu n'as pas à gérer ta
flotte de pigeon.

http://www.telegramme.com/ [6]

Le 15 décembre 2015 à 14:28, Daniel Borloz  a
écrit :


Salut :)

Je te conseille en premier lieu de créer un belle RFC afin que l'on
puisse bien comprendre les tenants et les aboutissants de ton très
gros projet.

Voici un bon exemple de que pourrait être un réseau permettant de
transmettre une grosse quantité de données de manière
ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]

Il existe même une implémentation avec de la qos:
http://tools.ietf.org/html/rfc2549 [3]

Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]

Bonne lecture.

PS: Non on est pas du tout surveillé ici. C'est une mailing list
c'est ultra secure par définition :-)

Le 15 décembre 2015 à 13:25, FanThomaS  a
écrit :


Bonjour à tous,

Je suis sur un très gros projet qui consiste à créer un
réseau TOR "2.0" pour prendre de court nos gouvernements.

Par quoi me conseillez-vous de commencer ?

Savez-vous où je peux louer des serveurs sans limite de
trafic/mois de manière anonyme et à moindre coût ?
Une idée de l'OS le plus sécurisé du moment que je pourrais
utiliser pour créer tout ça ?

Pour de la communication "push" entre serveurs, j'ai pensé à
mettre en place un IRC privé, qu'en pensez-vous ?

Merci de vos retours,
Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/ [1]


--

Daniel Borloz
Security Consultant
CISSP & CISM certified
Tel: +41 76 301 10 64 [5]




Links:
--
[1] http://www.frnog.org/
[2] https://www.ietf.org/rfc/rfc1149.txt
[3] http://tools.ietf.org/html/rfc2549
[4] http://tools.ietf.org/html/rfc6214
[5] tel:%2B41%2076%20301%2010%2064
[6] http://www.telegramme.com/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Laurent Cheylus]

Bonjour,

On Tue, Dec 15, 2015 at 01:25:31PM +0100, FanThomaS wrote:
> Je suis sur un très gros projet qui consiste à créer un réseau TOR
> "2.0" pour prendre de court nos gouvernements.
> 
> Par quoi me conseillez-vous de commencer ?

Déjà dès la 1ere phrase, on sait que ton "projet" est voué l'échec... ou
alors c'est un piège à trolls massif ;) Si tu te voulais sérieux, tu
commencerais par exposer les principes techniques (Crypto, P2P...) de
ton projet "de la mort qui tue" :D

Bon treve de plaisanterie, tu commences par lire tous (et ce n'est qu'un
début) les papiers de recherche indexés ici à ce sujet :
http://freehaven.net/anonbib/

Et dans 12/18 mois, tu reviens nous voir avec une synthèse qui tient la
route !

++ Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Volkswagen France

[Yann Lejeune]

Bonjour
Si c'est le raccordement directement chez VW, y a pas photo... ok.

Sinon il existe l'ENX qui vise (entre autres) à raccorder les acteurs du
monde auto entre eux et OBS est l'un des opérateurs certifiés en France.
Pas mal de fournisseurs cherchent à s'y connecter pour papoter avec leurs
clients. Et là le plus simple c'est de contacter ton opérateur certifié
préféré pour y accéder, il connaitra le process. Perso, je vois bien les
concessions auto dessus...
https://fr.wikipedia.org/wiki/European_Network_Exchange

Yann.

2015-12-15 12:57 GMT+01:00 David Ponzone :

> Trolldi en avance, toi aussi :)
> Euh sérieusement, je crois qu'à TH2, si tu te connectes sur le port
> ethernet 12-3, rack A12, salle B6, 3e étage, c'est bon
>
> Vraiment sérieusement, je pense que les modalités de connexion au VPN VW,
> quelque soit l'opérateur qui gère, sont à demander à  ... VW.
>
> David Ponzone
>
>
>
> > Le 15 déc. 2015 à 12:27, Thomas Frezouls  a
> écrit :
> >
> > Bonjour,
> >
> >
> >
> > Je dois connecter plusieurs concessions automobiles au réseau Volkswagen
> > France qui semble un réseau VPN Orange (Business VPN j’imagine).
> >
> > Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter par
> un
> > DC quelconque ?
> >
> >
> >
> > Cordialement,
> >
> >
> >
> > Thomas Frezouls
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Tycho Tatitscheff]

Moi je souscris à l'offre NSA,  ça gère même les mots de passe.
Le 15 déc. 2015 15:08, "Sebastien Lesimple"  a
écrit :

>
>
> > Le 15 déc. 2015 à 14:32, Alarig Le Lay  a écrit :
> >
> >> On Tue Dec 15 14:20:16 2015, FanThomaS wrote:
> >> Vous pensez qu'on est surveillé ici ?
> >
> > Nn, la ML est juste archivée publiquement et indexée par google.
> > Rien de bien grave quand on veut rester discret.
>
> Bien pratique pour archiver ses fichiers de conf 😜
> > --
> > Alarig Le Lay
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Louis]

alors là tu te fais des idées.

Je te conseille quand même de chiffrer en IPSEC.

Le 15 décembre 2015 à 14:53, FanThomaS  a écrit :

> J'ai l'impression de ne pas être pris au sérieux :(
>
> Le 2015-12-15 14:45, Louis a écrit :
>
>> je te conseille d'encapsuler l'IP dans du télégramme. C'est plus
>> moderne que le pigeon voyageur. Avantage : tu n'as pas à gérer ta
>> flotte de pigeon.
>>
>> http://www.telegramme.com/ [6]
>>
>> Le 15 décembre 2015 à 14:28, Daniel Borloz  a
>> écrit :
>>
>> Salut :)
>>>
>>> Je te conseille en premier lieu de créer un belle RFC afin que l'on
>>> puisse bien comprendre les tenants et les aboutissants de ton très
>>> gros projet.
>>>
>>> Voici un bon exemple de que pourrait être un réseau permettant de
>>> transmettre une grosse quantité de données de manière
>>> ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
>>>
>>> Il existe même une implémentation avec de la qos:
>>> http://tools.ietf.org/html/rfc2549 [3]
>>>
>>> Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
>>>
>>> Bonne lecture.
>>>
>>> PS: Non on est pas du tout surveillé ici. C'est une mailing list
>>> c'est ultra secure par définition :-)
>>>
>>> Le 15 décembre 2015 à 13:25, FanThomaS  a
>>> écrit :
>>>
>>> Bonjour à tous,

 Je suis sur un très gros projet qui consiste à créer un
 réseau TOR "2.0" pour prendre de court nos gouvernements.

 Par quoi me conseillez-vous de commencer ?

 Savez-vous où je peux louer des serveurs sans limite de
 trafic/mois de manière anonyme et à moindre coût ?
 Une idée de l'OS le plus sécurisé du moment que je pourrais
 utiliser pour créer tout ça ?

 Pour de la communication "push" entre serveurs, j'ai pensé à
 mettre en place un IRC privé, qu'en pensez-vous ?

 Merci de vos retours,
 Thomas

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ [1]

>>>
>>> --
>>>
>>> Daniel Borloz
>>> Security Consultant
>>> CISSP & CISM certified
>>> Tel: +41 76 301 10 64 [5]
>>>
>>
>>
>>
>> Links:
>> --
>> [1] http://www.frnog.org/
>> [2] https://www.ietf.org/rfc/rfc1149.txt
>> [3] http://tools.ietf.org/html/rfc2549
>> [4] http://tools.ietf.org/html/rfc6214
>> [5] tel:%2B41%2076%20301%2010%2064
>> [6] http://www.telegramme.com/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Metalman]

Le 15 déc. 2015 à 14:47, FanThomaS  a écrit :

> "Aucun document ne correspond aux termes de recherche spécifiés (archive 
> frnog o...@openaliasbox.org)."

Ouais, alors je m'attendais quand meme a ce que tu reflechisses a propos de la 
vitesse de mise en catalogue de google...

Sans rire :
https://www.mail-archive.com/frnog@frnog.org/msg36312.html

Et ca juste en retirant l'adresse mail.

Merci du troll, du coup.
Parce qu'il n'y a plus aucune autre explication possible :'(
(Serait-ce le frere de jean-kevin ?)

-- 
Fabrice BOISSIER

> 
> Le 2015-12-15 14:37, Metalman a écrit :
>> Le 15 déc. 2015 à 14:30, FanThomaS  a écrit :
>>> Donc on peut parler sans crainte ??
>> Je me demande quand est-ce que l'on va avoir le "lol" qui sera ecrit...
>> Un indice : tape sur google "archive frnog" puis ton mail.
>> Je t'assure que la securite ca commence par les informations blanches
>> avant les grises ou noires.
>> Fabrice BOISSIER
>>> Le 2015-12-15 14:28, Daniel Borloz a écrit :
 Salut :)
 Je te conseille en premier lieu de créer un belle RFC afin que l'on
 puisse bien comprendre les tenants et les aboutissants de ton très
 gros projet.
 Voici un bon exemple de que pourrait être un réseau permettant de
 transmettre une grosse quantité de données de manière
 ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
 Il existe même une implémentation avec de la qos:
 http://tools.ietf.org/html/rfc2549 [3]
 Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
 Bonne lecture.
 PS: Non on est pas du tout surveillé ici. C'est une mailing list
 c'est ultra secure par définition :-)
 Le 15 décembre 2015 à 13:25, FanThomaS  a
 écrit :
> Bonjour à tous,
> Je suis sur un très gros projet qui consiste à créer un réseau
> TOR "2.0" pour prendre de court nos gouvernements.
> Par quoi me conseillez-vous de commencer ?
> Savez-vous où je peux louer des serveurs sans limite de
> trafic/mois de manière anonyme et à moindre coût ?
> Une idée de l'OS le plus sécurisé du moment que je pourrais
> utiliser pour créer tout ça ?
> Pour de la communication "push" entre serveurs, j'ai pensé à
> mettre en place un IRC privé, qu'en pensez-vous ?
> Merci de vos retours,
> Thomas
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ [1]
 --
 Daniel Borloz
 Security Consultant
 CISSP & CISM certified
 Tel: +41 76 301 10 64
 Links:
 --
 [1] http://www.frnog.org/
 [2] https://www.ietf.org/rfc/rfc1149.txt
 [3] http://tools.ietf.org/html/rfc2549
 [4] http://tools.ietf.org/html/rfc6214
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Julien Escario]

Le 15/12/2015 14:46, FanThomaS a écrit :
> J'ai pas tout compris ?

Ah ben voilà, c'est ce que l'on t'explique depuis tout à l'heure : tu n'as pas
tout compris.

Arrête le fud JeanKev, tu es démasqué !




smime.p7s
Description: Signature cryptographique S/MIME

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Damien Nicolas]

On Tue, Dec 15, 2015 at 02:45:50PM +0100, FanThomaS wrote:
> Je crypte mieux qu'eux en tout cas.

C’était la tentative de trop. Désolé, ça avait bien commencé.

*range Fanthomas à côté des pancartes « Libérez Jean-Kevin »*

-- 
Damien



signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[CHAFARIOU Abdoussalam]

Premier résultat de recherche à "archive frnog"
https://www.mail-archive.com/frnog@frnog.org/

Le 15 décembre 2015 à 14:47, FanThomaS  a écrit :

> "Aucun document ne correspond aux termes de recherche spécifiés (archive
> frnog o...@openaliasbox.org)."
>
>
> Le 2015-12-15 14:37, Metalman a écrit :
>
>> Le 15 déc. 2015 à 14:30, FanThomaS  a écrit :
>>
>> Donc on peut parler sans crainte ??
>>>
>>
>> Je me demande quand est-ce que l'on va avoir le "lol" qui sera ecrit...
>>
>> Un indice : tape sur google "archive frnog" puis ton mail.
>> Je t'assure que la securite ca commence par les informations blanches
>> avant les grises ou noires.
>>
>> Fabrice BOISSIER
>>
>>
>>> Le 2015-12-15 14:28, Daniel Borloz a écrit :
>>>
 Salut :)
 Je te conseille en premier lieu de créer un belle RFC afin que l'on
 puisse bien comprendre les tenants et les aboutissants de ton très
 gros projet.
 Voici un bon exemple de que pourrait être un réseau permettant de
 transmettre une grosse quantité de données de manière
 ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
 Il existe même une implémentation avec de la qos:
 http://tools.ietf.org/html/rfc2549 [3]
 Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
 Bonne lecture.
 PS: Non on est pas du tout surveillé ici. C'est une mailing list
 c'est ultra secure par définition :-)
 Le 15 décembre 2015 à 13:25, FanThomaS  a
 écrit :

> Bonjour à tous,
> Je suis sur un très gros projet qui consiste à créer un réseau
> TOR "2.0" pour prendre de court nos gouvernements.
> Par quoi me conseillez-vous de commencer ?
> Savez-vous où je peux louer des serveurs sans limite de
> trafic/mois de manière anonyme et à moindre coût ?
> Une idée de l'OS le plus sécurisé du moment que je pourrais
> utiliser pour créer tout ça ?
> Pour de la communication "push" entre serveurs, j'ai pensé à
> mettre en place un IRC privé, qu'en pensez-vous ?
> Merci de vos retours,
> Thomas
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ [1]
>
 --
 Daniel Borloz
 Security Consultant
 CISSP & CISM certified
 Tel: +41 76 301 10 64
 Links:
 --
 [1] http://www.frnog.org/
 [2] https://www.ietf.org/rfc/rfc1149.txt
 [3] http://tools.ietf.org/html/rfc2549
 [4] http://tools.ietf.org/html/rfc6214

>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
CHAFARIOU Abdoussalam

« Choisis un travail que tu aimes, et tu n’auras pas à travailler un seul
jour dans ta vie ». Confucius

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Jerome Lien]

Salut à tous, FanThomas, quel age as tu ? dans quel domaine travailles tu ?
c'est pour te situer un peu plus vis à vis de tes réponses.

Le 15 décembre 2015 à 14:47, FanThomaS  a écrit :

> "Aucun document ne correspond aux termes de recherche spécifiés (archive
> frnog o...@openaliasbox.org)."
>
>
> Le 2015-12-15 14:37, Metalman a écrit :
>
>> Le 15 déc. 2015 à 14:30, FanThomaS  a écrit :
>>
>> Donc on peut parler sans crainte ??
>>>
>>
>> Je me demande quand est-ce que l'on va avoir le "lol" qui sera ecrit...
>>
>> Un indice : tape sur google "archive frnog" puis ton mail.
>> Je t'assure que la securite ca commence par les informations blanches
>> avant les grises ou noires.
>>
>> Fabrice BOISSIER
>>
>>
>>> Le 2015-12-15 14:28, Daniel Borloz a écrit :
>>>
 Salut :)
 Je te conseille en premier lieu de créer un belle RFC afin que l'on
 puisse bien comprendre les tenants et les aboutissants de ton très
 gros projet.
 Voici un bon exemple de que pourrait être un réseau permettant de
 transmettre une grosse quantité de données de manière
 ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
 Il existe même une implémentation avec de la qos:
 http://tools.ietf.org/html/rfc2549 [3]
 Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
 Bonne lecture.
 PS: Non on est pas du tout surveillé ici. C'est une mailing list
 c'est ultra secure par définition :-)
 Le 15 décembre 2015 à 13:25, FanThomaS  a
 écrit :

> Bonjour à tous,
> Je suis sur un très gros projet qui consiste à créer un réseau
> TOR "2.0" pour prendre de court nos gouvernements.
> Par quoi me conseillez-vous de commencer ?
> Savez-vous où je peux louer des serveurs sans limite de
> trafic/mois de manière anonyme et à moindre coût ?
> Une idée de l'OS le plus sécurisé du moment que je pourrais
> utiliser pour créer tout ça ?
> Pour de la communication "push" entre serveurs, j'ai pensé à
> mettre en place un IRC privé, qu'en pensez-vous ?
> Merci de vos retours,
> Thomas
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ [1]
>
 --
 Daniel Borloz
 Security Consultant
 CISSP & CISM certified
 Tel: +41 76 301 10 64
 Links:
 --
 [1] http://www.frnog.org/
 [2] https://www.ietf.org/rfc/rfc1149.txt
 [3] http://tools.ietf.org/html/rfc2549
 [4] http://tools.ietf.org/html/rfc6214

>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[alexandre Moutot]

tu cryptes tes données ?

- Original Message -
> From: "FanThomaS" 
> To: frnog@frnog.org
> Sent: Tuesday, December 15, 2015 2:45:50 PM
> Subject: Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet
> 
> Je crypte mieux qu'eux en tout cas.
> 
> Le 2015-12-15 14:36, Julien Escario a écrit :
> > Le 15/12/2015 14:24, FanThomaS a écrit :
> >> Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en
> >> cryptographie, je
> >> préfère partir sur une bonne base.
> > 
> > Yep et comme toi tu maîtrises (top post, toussa), tu commences par
> > venir
> > demander ici quoi faire.
> > 
> > Hum, ça sent bon le projet planétaire de lutte contre les vilains
> > gouvernements-qui-sont-méchants.
> > 
> > Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Bruno Pagani]

Le 15/12/2015 14:45, FanThomaS a écrit :
> Je crypte mieux qu'eux en tout cas.

C’est très fort ça, puisque si on voulait donner un sens au verbe
crypter dans ce contexte¹ en faisant un parallèle avec décrypter, il
signifierait quelque chose du style : « Chiffrer sans la clé de
chiffrement. ». Et puis à quoi ça servirait…

Bruno

¹: Le verbe crypter existe en français, mais le seul sens accepté
unanimement c’est pour de la chimie (cf.
https://fr.wiktionary.org/wiki/crypter).



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Tycho Tatitscheff]

tu crypte (http://www.aghana.fr/images/crypte.jpg) mieux que tout le monde.
Pas sur on a des bons archéologues ici !

Le 15 décembre 2015 à 14:45, FanThomaS  a écrit :

> Je crypte mieux qu'eux en tout cas.
>
>
> Le 2015-12-15 14:36, Julien Escario a écrit :
>
>> Le 15/12/2015 14:24, FanThomaS a écrit :
>>
>>> Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie,
>>> je
>>> préfère partir sur une bonne base.
>>>
>>
>> Yep et comme toi tu maîtrises (top post, toussa), tu commences par venir
>> demander ici quoi faire.
>>
>> Hum, ça sent bon le projet planétaire de lutte contre les vilains
>> gouvernements-qui-sont-méchants.
>>
>> Julien
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Jerome Lien]

Plus sérieusement, tu pourrais utiliser la téléportation quantique ;)

https://fr.wikipedia.org/wiki/T%C3%A9l%C3%A9portation_quantique

Le 15 décembre 2015 à 14:49, FanThomaS  a écrit :

> Je ne connais pas IP over Avian Carriers, je regarde, merci.
>
> Le 2015-12-15 14:47, Daniel Borloz a écrit :
>
>> Alors pas d'accord, l'avantage du pigeon c'est une énorme bande
>> passante sur toutefois une distance restreinte:
>>
>> Voir wikipedia pour la comparaison de bande passante:
>> https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers [7]
>>
>> Le 15 décembre 2015 à 14:45, Louis  a écrit :
>>
>> je te conseille d'encapsuler l'IP dans du télégramme. C'est plus
>>> moderne que le pigeon voyageur. Avantage : tu n'as pas à gérer ta
>>> flotte de pigeon.
>>>
>>> http://www.telegramme.com/ [1]
>>>
>>> Le 15 décembre 2015 à 14:28, Daniel Borloz  a
>>> écrit :
>>>
>>> Salut :)
>>>
>>> Je te conseille en premier lieu de créer un belle RFC afin que l'on
>>> puisse bien comprendre les tenants et les aboutissants de ton très
>>> gros projet.
>>>
>>> Voici un bon exemple de que pourrait être un réseau permettant de
>>> transmettre une grosse quantité de données de manière
>>> ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
>>>
>>> Il existe même une implémentation avec de la qos:
>>> http://tools.ietf.org/html/rfc2549 [3]
>>>
>>> Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
>>>
>>> Bonne lecture.
>>>
>>> PS: Non on est pas du tout surveillé ici. C'est une mailing list
>>> c'est ultra secure par définition :-)
>>>
>>> Le 15 décembre 2015 à 13:25, FanThomaS  a
>>> écrit :
>>>
>>> Bonjour à tous,
>>>
>>> Je suis sur un très gros projet qui consiste à créer un réseau
>>> TOR "2.0" pour prendre de court nos gouvernements.
>>>
>>> Par quoi me conseillez-vous de commencer ?
>>>
>>> Savez-vous où je peux louer des serveurs sans limite de
>>> trafic/mois de manière anonyme et à moindre coût ?
>>> Une idée de l'OS le plus sécurisé du moment que je pourrais
>>> utiliser pour créer tout ça ?
>>>
>>> Pour de la communication "push" entre serveurs, j'ai pensé à
>>> mettre en place un IRC privé, qu'en pensez-vous ?
>>>
>>> Merci de vos retours,
>>> Thomas
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ [5]
>>>
>>> --
>>>
>>> Daniel Borloz
>>> Security Consultant
>>> CISSP & CISM certified
>>> Tel: +41 76 301 10 64 [6]
>>>
>>
>> --
>>
>> Daniel Borloz
>> Security Consultant
>> CISSP & CISM certified
>> Tel: +41 76 301 10 64
>>
>> Links:
>> --
>> [1] http://www.telegramme.com/
>> [2] https://www.ietf.org/rfc/rfc1149.txt
>> [3] http://tools.ietf.org/html/rfc2549
>> [4] http://tools.ietf.org/html/rfc6214
>> [5] http://www.frnog.org/
>> [6] tel:%2B41%2076%20301%2010%2064
>> [7] https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Julien Schafer]

Personnellement j'ai une nette préférence pour la transmission par signaux de 
fumée. Il faut bien voir qu'un indien motivé arrivait à atteindre un débit 
d'environ 60 bits/min

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Daniel Borloz
Envoyé : mardi 15 décembre 2015 14:47
À : Louis 
Cc : FanThomaS ; frnog-tech 
Objet : Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

Alors pas d'accord, l'avantage du pigeon c'est une énorme bande passante sur 
toutefois une distance restreinte:

Voir wikipedia pour la comparaison de bande passante:
https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers


Le 15 décembre 2015 à 14:45, Louis  a écrit :

> je te conseille d'encapsuler l'IP dans du télégramme. C'est plus 
> moderne que le pigeon voyageur. Avantage : tu n'as pas à gérer ta flotte de 
> pigeon.
>
> http://www.telegramme.com/
>
> Le 15 décembre 2015 à 14:28, Daniel Borloz  a écrit :
>
>> Salut :)
>>
>> Je te conseille en premier lieu de créer un belle RFC afin que l'on 
>> puisse bien comprendre les tenants et les aboutissants de ton très 
>> gros projet.
>>
>> Voici un bon exemple de que pourrait être un réseau permettant de 
>> transmettre une grosse quantité de données de manière ultra-sécurisée:
>> https://www.ietf.org/rfc/rfc1149.txt
>>
>> Il existe même une implémentation avec de la qos:
>> http://tools.ietf.org/html/rfc2549
>>
>> Et une version ipv6: http://tools.ietf.org/html/rfc6214
>>
>> Bonne lecture.
>>
>> PS: Non on est pas du tout surveillé ici. C'est une mailing list 
>> c'est ultra secure par définition :-)
>>
>> Le 15 décembre 2015 à 13:25, FanThomaS  a écrit :
>>
>>> Bonjour à tous,
>>>
>>> Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0"
>>> pour prendre de court nos gouvernements.
>>>
>>> Par quoi me conseillez-vous de commencer ?
>>>
>>> Savez-vous où je peux louer des serveurs sans limite de trafic/mois 
>>> de manière anonyme et à moindre coût ?
>>> Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser 
>>> pour créer tout ça ?
>>>
>>> Pour de la communication "push" entre serveurs, j'ai pensé à mettre 
>>> en place un IRC privé, qu'en pensez-vous ?
>>>
>>> Merci de vos retours,
>>> Thomas
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>>
>> --
>> Daniel Borloz
>> Security Consultant
>> CISSP & CISM certified
>> Tel: +41 76 301 10 64
>>
>
>


--
Daniel Borloz
Security Consultant
CISSP & CISM certified
Tel: +41 76 301 10 64

---
Liste de diffusion du FRnOG
http://www.frnog.org/

__ Information provenant d'ESET NOD32 Antivirus, version de la base des 
signatures de virus 12725 (20151215) __

Le message a ete verifie par ESET NOD32 Antivirus.

http://www.eset.com




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Josselin Lecocq]

Salut,

Le 15/12/2015 13:25, FanThomaS a écrit :
> Je suis sur un très gros projet qui consiste à créer un réseau TOR
> "2.0" pour prendre de court nos gouvernements.
> [...]

J'ai ri. Merci.

Je plussoie les conseils de consultation des RFC 1149 et suivantes pour
la partie "réseau" de ton projet ; ça me paraît très adapté pour
bypasser les boites noires, cependant le risque d'interception des
paquets par des chasseurs-hackers doit être pris en compte. Bon courage.

> Vous pensez qu'on est surveillé ici ?

En terme de confidentialité, les ML archivées publiquement, c'est sûr
que c'est le must. Tous les services de renseignement utilisent ce moyen
de communication, notamment pour les discussions de groupe inter-ambassades.

> Je crypte mieux qu'eux en tout cas.

On en doute absolument pas.
Par contre la maîtrise de la langue française, c'est pas encore ça :
http://urlz.fr/2MEb

Encore merci d'avoir égayé ma journée !


Josselin Lecocq
Quantic Telecom


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE : [SPAM] Re: [FRnOG][TECH] Besoin de vos feedback pour très gros projet

[Olivier Varenne]

Sans blague ?? Et sinon si on arrêtait de polluer la mailing liste (et ma boîte 
mail par la même occasion) ?

Cordialement,

Olivier Varenne
Co-gérant
www.ipconnect.fr
0033 (0)4 27 04 40 00

Ce message a été rédigé sur un périphérique mobile. Veuillez excuser le 
caractère concis de cet email et les éventuelles fautes de saisie.


De : FanThomaS
Envoyé le :mardi 15 décembre 2015 15:27
À : Louis
Cc : Daniel Borloz; frnog-t...@frnog.org
Objet :[SPAM] Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

J'ai l'impression de ne pas être pris au sérieux :(

Le 2015-12-15 14:45, Louis a écrit :
> je te conseille d'encapsuler l'IP dans du télégramme. C'est plus
> moderne que le pigeon voyageur. Avantage : tu n'as pas à gérer ta
> flotte de pigeon.
> 
> http://www.telegramme.com/ [6]
> 
> Le 15 décembre 2015 à 14:28, Daniel Borloz  a
> écrit :
> 
>> Salut :)
>> 
>> Je te conseille en premier lieu de créer un belle RFC afin que l'on
>> puisse bien comprendre les tenants et les aboutissants de ton très
>> gros projet.
>> 
>> Voici un bon exemple de que pourrait être un réseau permettant de
>> transmettre une grosse quantité de données de manière
>> ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
>> 
>> Il existe même une implémentation avec de la qos:
>> http://tools.ietf.org/html/rfc2549 [3]
>> 
>> Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
>> 
>> Bonne lecture.
>> 
>> PS: Non on est pas du tout surveillé ici. C'est une mailing list
>> c'est ultra secure par définition :-)
>> 
>> Le 15 décembre 2015 à 13:25, FanThomaS  a
>> écrit :
>> 
>>> Bonjour à tous,
>>> 
>>> Je suis sur un très gros projet qui consiste à créer un
>>> réseau TOR "2.0" pour prendre de court nos gouvernements.
>>> 
>>> Par quoi me conseillez-vous de commencer ?
>>> 
>>> Savez-vous où je peux louer des serveurs sans limite de
>>> trafic/mois de manière anonyme et à moindre coût ?
>>> Une idée de l'OS le plus sécurisé du moment que je pourrais
>>> utiliser pour créer tout ça ?
>>> 
>>> Pour de la communication "push" entre serveurs, j'ai pensé à
>>> mettre en place un IRC privé, qu'en pensez-vous ?
>>> 
>>> Merci de vos retours,
>>> Thomas
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ [1]
>> 
>> --
>> 
>> Daniel Borloz
>> Security Consultant
>> CISSP & CISM certified
>> Tel: +41 76 301 10 64 [5]
> 
> 
> 
> Links:
> --
> [1] http://www.frnog.org/
> [2] https://www.ietf.org/rfc/rfc1149.txt
> [3] http://tools.ietf.org/html/rfc2549
> [4] http://tools.ietf.org/html/rfc6214
> [5] tel:%2B41%2076%20301%2010%2064
> [6] http://www.telegramme.com/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Erik LE VACON]

- Qu’est-ce que vous faites mercredi prochain ?
- Mercredi prochain... Rien !
- Parfait ! L’ami chez qui on devait aller ce soir redonne un dîner, vous êtes 
bien sûr invité !
- C’est vraiment très gentil ça !
- Non c’est normal, on vous a raté aujourd’hui, on ne va pas vous rater la 
semaine prochaine !



- Mail original -
De: "Raphael Jacquot" 
À: frnog@frnog.org
Envoyé: Mardi 15 Décembre 2015 14:53:01
Objet: Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

On 12/15/2015 02:24 PM, FanThomaS wrote:
> Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie,
> je préfère partir sur une bonne base.

on organise une bouffe demain soir, ca te dis de venir, tu pourras nous 
expliquer tout ca ;)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Louis]

Tu nous auras bien fait rire Fantomas!

Le 15 décembre 2015 à 15:16, Metalman  a écrit :

> Le 15 déc. 2015 à 14:47, FanThomaS  a écrit :
>
> "Aucun document ne correspond aux termes de recherche spécifiés (archive
> frnog o...@openaliasbox.org)."
>
>
> Ouais, alors je m'attendais quand meme a ce que tu reflechisses a propos
> de la vitesse de mise en catalogue de google...
>
> Sans rire :
> https://www.mail-archive.com/frnog@frnog.org/msg36312.html
>
> Et ca juste en retirant l'adresse mail.
>
> Merci du troll, du coup.
> Parce qu'il n'y a plus aucune autre explication possible :'(
> (Serait-ce le frere de jean-kevin ?)
>
> --
> Fabrice BOISSIER
>
>
> Le 2015-12-15 14:37, Metalman a écrit :
>
> Le 15 déc. 2015 à 14:30, FanThomaS  a écrit :
>
> Donc on peut parler sans crainte ??
>
> Je me demande quand est-ce que l'on va avoir le "lol" qui sera ecrit...
>
> Un indice : tape sur google "archive frnog" puis ton mail.
>
> Je t'assure que la securite ca commence par les informations blanches
>
> avant les grises ou noires.
>
> Fabrice BOISSIER
>
> Le 2015-12-15 14:28, Daniel Borloz a écrit :
>
> Salut :)
>
> Je te conseille en premier lieu de créer un belle RFC afin que l'on
>
> puisse bien comprendre les tenants et les aboutissants de ton très
>
> gros projet.
>
> Voici un bon exemple de que pourrait être un réseau permettant de
>
> transmettre une grosse quantité de données de manière
>
> ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
>
> Il existe même une implémentation avec de la qos:
>
> http://tools.ietf.org/html/rfc2549 [3]
>
> Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
>
> Bonne lecture.
>
> PS: Non on est pas du tout surveillé ici. C'est une mailing list
>
> c'est ultra secure par définition :-)
>
> Le 15 décembre 2015 à 13:25, FanThomaS  a
>
> écrit :
>
> Bonjour à tous,
>
> Je suis sur un très gros projet qui consiste à créer un réseau
>
> TOR "2.0" pour prendre de court nos gouvernements.
>
> Par quoi me conseillez-vous de commencer ?
>
> Savez-vous où je peux louer des serveurs sans limite de
>
> trafic/mois de manière anonyme et à moindre coût ?
>
> Une idée de l'OS le plus sécurisé du moment que je pourrais
>
> utiliser pour créer tout ça ?
>
> Pour de la communication "push" entre serveurs, j'ai pensé à
>
> mettre en place un IRC privé, qu'en pensez-vous ?
>
> Merci de vos retours,
>
> Thomas
>
> ---
>
> Liste de diffusion du FRnOG
>
> http://www.frnog.org/ [1]
>
> --
>
> Daniel Borloz
>
> Security Consultant
>
> CISSP & CISM certified
>
> Tel: +41 76 301 10 64
>
> Links:
>
> --
>
> [1] http://www.frnog.org/
>
> [2] https://www.ietf.org/rfc/rfc1149.txt
>
> [3] http://tools.ietf.org/html/rfc2549
>
> [4] http://tools.ietf.org/html/rfc6214
>
> ---
>
> Liste de diffusion du FRnOG
>
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Pierre Emeriaud]

Le 15 décembre 2015 à 15:00, Laurent Cheylus  a écrit :
>
> Et dans 12/18 mois, tu reviens nous voir avec une synthèse qui tient la
> route !

ou une thèse, y'a de quoi faire.

mais les foutaises, là c'est trop.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[DiDi Abaric]

LoL

Je sens qu'on tient un post intéressant!

Le problème avec les pigeons c'est le risque de collissions sans parler de
la saison de reproduction alors la c'est foutu !
Et puis le caca des pigeons c'est caca, faut pas manger.
Kaamelott Livre III, 24 Les suppléants
Le 15 déc. 2015 15:22, "Daniel Borloz"  a écrit :

> Alors pas d'accord, l'avantage du pigeon c'est une énorme bande passante
> sur toutefois une distance restreinte:
>
> Voir wikipedia pour la comparaison de bande passante:
> https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers
>
>
> Le 15 décembre 2015 à 14:45, Louis  a écrit :
>
> > je te conseille d'encapsuler l'IP dans du télégramme. C'est plus moderne
> > que le pigeon voyageur. Avantage : tu n'as pas à gérer ta flotte de
> pigeon.
> >
> > http://www.telegramme.com/
> >
> > Le 15 décembre 2015 à 14:28, Daniel Borloz  a écrit :
> >
> >> Salut :)
> >>
> >> Je te conseille en premier lieu de créer un belle RFC afin que l'on
> >> puisse bien comprendre les tenants et les aboutissants de ton très gros
> >> projet.
> >>
> >> Voici un bon exemple de que pourrait être un réseau permettant de
> >> transmettre une grosse quantité de données de manière ultra-sécurisée:
> >> https://www.ietf.org/rfc/rfc1149.txt
> >>
> >> Il existe même une implémentation avec de la qos:
> >> http://tools.ietf.org/html/rfc2549
> >>
> >> Et une version ipv6: http://tools.ietf.org/html/rfc6214
> >>
> >> Bonne lecture.
> >>
> >> PS: Non on est pas du tout surveillé ici. C'est une mailing list c'est
> >> ultra secure par définition :-)
> >>
> >> Le 15 décembre 2015 à 13:25, FanThomaS  a écrit :
> >>
> >>> Bonjour à tous,
> >>>
> >>> Je suis sur un très gros projet qui consiste à créer un réseau TOR
> "2.0"
> >>> pour prendre de court nos gouvernements.
> >>>
> >>> Par quoi me conseillez-vous de commencer ?
> >>>
> >>> Savez-vous où je peux louer des serveurs sans limite de trafic/mois de
> >>> manière anonyme et à moindre coût ?
> >>> Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser
> >>> pour créer tout ça ?
> >>>
> >>> Pour de la communication "push" entre serveurs, j'ai pensé à mettre en
> >>> place un IRC privé, qu'en pensez-vous ?
> >>>
> >>> Merci de vos retours,
> >>> Thomas
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >>>
> >>
> >>
> >>
> >> --
> >> Daniel Borloz
> >> Security Consultant
> >> CISSP & CISM certified
> >> Tel: +41 76 301 10 64
> >>
> >
> >
>
>
> --
> Daniel Borloz
> Security Consultant
> CISSP & CISM certified
> Tel: +41 76 301 10 64
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[David Ponzone]

Le fait que les enfants ne puissent pas entrer dans un sex-shop ou consommer de 
l'alcool, c'est une sorte d'automatisme, qui repose sur la peur qu'a le 
commerçant d'avoir des grosses emmerdes. Le commerçant du net devrait avoir la 
même trouille.
Tant qu'on aura pas régler ce problème, entre autres, on aura un problème.


David Ponzone



> Le 15 déc. 2015 à 11:43, Jérémie LIBEAU  a écrit :
> 
> Toujours est-il que si le coup de la protection, que ça soit pour des enfants 
> ou contre des méchants terroristes, est trop grand en terme de vie 
> privée/liberté, il faut être vigilant.
> Et puis en ce qui concerne les enfants, je ne suis pas personnellement pour 
> déléguer leur protection à un système automatisé.
> 
>> Le 15 déc. 2015 à 11:37, Xavier Beaudouin  a écrit :
>> 
>> Salut David,
>> 
>>> t’es un puriste :)
>>> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
>> 
>> Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de 
>> mails mal branlé, le mail est trappé. 
>> Donc NON le mail n'est PAS de la messagerie instantanée.
>> 
>>> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
>>> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
>>> fournisseur qui n’utilise plus UUCP.
>> 
>> Pas nécessairement, si le serveur de mail en face est busy (ca arrive même 
>> avec google, ou la poste.net), et bien ton authentif en mousse est perdue. 
>> 
>>> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
>>> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute 
>>> :)
>>> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment 
>>> du
>>> mal avec ça, je sais pas pourquoi :)
>> 
>> Parce que à l'étranger on te fait pas chier avec ces conneries. Et puis ils 
>> sont en vacances voila...
>> 
>> Xavier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Erik LE VACON]

"Mais attention ! le vrai boomerang, le boomerang authentique, pas celui que 
l’on trouve dans les bazars pour touristes de Sydney et autre Camberra, le 
boomerang primitif, celui qui armait les fiers guerriers australiens depuis la 
nuit des temps, ce boomerang là à une dynamique, un mouvement dans l’espace 
quand il est bien lancé, que je qualifierait de... de miraculeux. Avec ça on 
vous $(sed -e 's/décapite un kangourou/gère un SYN/SYN-ACK/g') à cinquante 
kilomètres heure !"

Le "célèbre diner français"



- Mail original -
De: "Daniel Borloz" 
À: "Louis" 
Cc: "FanThomaS" , "frnog-tech" 
Envoyé: Mardi 15 Décembre 2015 14:47:22
Objet: Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

Alors pas d'accord, l'avantage du pigeon c'est une énorme bande passante
sur toutefois une distance restreinte:

Voir wikipedia pour la comparaison de bande passante:


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Mehdi GUIRAUD]

Cette discussion me fait penser à cette célèbre séquence :
https://www.youtube.com/watch?v=DWsN63PRCW8
Il faut apprécier l'accordéon à la fin...

Cher "Thomas", si tu arrives à démontrer qu'il est simple de comprendre des
échanges TOR, écris un article, publie-le. Si ce que tu dis est exact, tu
gagneras toute la légitimité pour proposer un Tor 2.0 .

La méthode est très scientifique et, si elle ne produit pas l'outil
parfait, elle tend vers la plus grande efficacité.
Donc d'abord démontrer, par exemple sur la liste tor-talk ... 

Mehdi Guiraud | Journaliste Datajournaliste | t. @mguiraud  | m. 06 95 92
51 33 | GPG : 812EA402 | Skype : Guiraud.mehdi | http://j.mp/CvMehdiGuiraud


Le 15 décembre 2015 à 15:16, Metalman  a écrit :

> Le 15 déc. 2015 à 14:47, FanThomaS  a écrit :
>
> > "Aucun document ne correspond aux termes de recherche spécifiés (archive
> frnog o...@openaliasbox.org)."
>
> Ouais, alors je m'attendais quand meme a ce que tu reflechisses a propos
> de la vitesse de mise en catalogue de google...
>
> Sans rire :
> https://www.mail-archive.com/frnog@frnog.org/msg36312.html
>
> Et ca juste en retirant l'adresse mail.
>
> Merci du troll, du coup.
> Parce qu'il n'y a plus aucune autre explication possible :'(
> (Serait-ce le frere de jean-kevin ?)
>
> --
> Fabrice BOISSIER
>
> >
> > Le 2015-12-15 14:37, Metalman a écrit :
> >> Le 15 déc. 2015 à 14:30, FanThomaS  a écrit :
> >>> Donc on peut parler sans crainte ??
> >> Je me demande quand est-ce que l'on va avoir le "lol" qui sera ecrit...
> >> Un indice : tape sur google "archive frnog" puis ton mail.
> >> Je t'assure que la securite ca commence par les informations blanches
> >> avant les grises ou noires.
> >> Fabrice BOISSIER
> >>> Le 2015-12-15 14:28, Daniel Borloz a écrit :
>  Salut :)
>  Je te conseille en premier lieu de créer un belle RFC afin que l'on
>  puisse bien comprendre les tenants et les aboutissants de ton très
>  gros projet.
>  Voici un bon exemple de que pourrait être un réseau permettant de
>  transmettre une grosse quantité de données de manière
>  ultra-sécurisée:https://www.ietf.org/rfc/rfc1149.txt [2]
>  Il existe même une implémentation avec de la qos:
>  http://tools.ietf.org/html/rfc2549 [3]
>  Et une version ipv6: http://tools.ietf.org/html/rfc6214 [4]
>  Bonne lecture.
>  PS: Non on est pas du tout surveillé ici. C'est une mailing list
>  c'est ultra secure par définition :-)
>  Le 15 décembre 2015 à 13:25, FanThomaS  a
>  écrit :
> > Bonjour à tous,
> > Je suis sur un très gros projet qui consiste à créer un réseau
> > TOR "2.0" pour prendre de court nos gouvernements.
> > Par quoi me conseillez-vous de commencer ?
> > Savez-vous où je peux louer des serveurs sans limite de
> > trafic/mois de manière anonyme et à moindre coût ?
> > Une idée de l'OS le plus sécurisé du moment que je pourrais
> > utiliser pour créer tout ça ?
> > Pour de la communication "push" entre serveurs, j'ai pensé à
> > mettre en place un IRC privé, qu'en pensez-vous ?
> > Merci de vos retours,
> > Thomas
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ [1]
>  --
>  Daniel Borloz
>  Security Consultant
>  CISSP & CISM certified
>  Tel: +41 76 301 10 64
>  Links:
>  --
>  [1] http://www.frnog.org/
>  [2] https://www.ietf.org/rfc/rfc1149.txt
>  [3] http://tools.ietf.org/html/rfc2549
>  [4] http://tools.ietf.org/html/rfc6214
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Lunar]

Salut,

Thomas, en préambule, essaye de garder en tête que chaque message envoyé
sur cette liste est reçu par plus de 4700 personnes. C'est donc plutôt
une bonne idée d'essayer d'envoyer le moins de message possible, et avec
le plus de contenu pertinent possible. Si chacune des personnes
inscrites sur cette liste passe ne serait-ce que 10 secondes à lire puis
effacer un message, c'est déjà 13 heures de temps humain utilisé…

FanThomaS:
> Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie, je
> préfère partir sur une bonne base.

Je trouve la notion de Tor 1.0 très flou. L'histoire du routage en
oignon [1] écrit par Paul Syverson explique les différentes itérations
depuis 1995, et s'arrête à la naissance de Tor en 2004. Il y a eu
ensuite 11 années de travail ininterrompu pour améliorer son
fonctionnement. Le détails des évolutions est consigné dans un dépôt
Git [2]. Pour une première approche, un résumé des changements depuis le
premier papier de recherche a été écrit fin 2012 dans une série de
billets sur le blog [3].

Ce serait donc intéressant de préciser de quoi tu parles. Par ailleurs,
Tor étant utilisé par plusieurs millions de personnes à travers le
monde, si tu avais connaissance d'un défaut dans son implémentation ou
d'un problème non répertorié dans sa conception, il serait judicieux de
prévenir en privé des membres du projet afin que nous puissions tenter
d'y remédier au plus vite. Des vies sont peut-être en jeu.

Par ailleurs, Tor n'est qu'un projet parmi de nombreux autres. Peut-être
qu'il existe de « bonnes bases » ailleurs. Il est important de
comprendre également que même si le travail sur le Tor Browser
souhaite déjouer les méthodes identifiant les utilisateurs contre leur
gré dans le monde du web, l'essentiel du projet travaille sur la couche
réseau. C'est une brique importante, mais ne peut pas être la seule pour
concevoir un environnement de communication procurant intimité et plein
exercice des droits fondamentaux.

De nombreux autres projets de recherche travaillent sur ces questions.
anonbib [4] contient maintenant 431 références de publications étalées
sur 38 ans.

(Les membres du projet Tor écrive « Tor » plutôt que « TOR » : c'est un
nom plutôt qu'un acronyme [5].)

(Ah, et dire « les mecs », alors que Tor a au moins deux développeuses,
c'est sexiste.)

 [1]: http://www.onion-router.net/History.html
 [2]: https://gitweb.torproject.org/torspec.git
 [3]: https://blog.torproject.org/blog/top-changes-tor-2004-design-paper-part-1
  https://blog.torproject.org/blog/top-changes-tor-2004-design-paper-part-2
  https://blog.torproject.org/blog/top-changes-tor-2004-design-paper-part-3
 [4]: http://freehaven.net/anonbib/
 [5]: https://www.acsac.org/2011/program/keynotes/syverson.pdf
  (page 7)

-- 
Lunar 


signature.asc
Description: Digital signature

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[Pierre Jaury]

Pour le coup quite à sujet poubelle, j'ai déjà entendu quelques gens
compétents et au courant parler justement de « crypter » pour désigner
le hachage cryptographique. Ce qui n'est éthymologiquement pas déconnant.

On 12/15/2015 03:24 PM, Bruno Pagani wrote:
> Le 15/12/2015 14:45, FanThomaS a écrit :
>> Je crypte mieux qu'eux en tout cas.
> 
> C’est très fort ça, puisque si on voulait donner un sens au verbe
> crypter dans ce contexte¹ en faisant un parallèle avec décrypter, il
> signifierait quelque chose du style : « Chiffrer sans la clé de
> chiffrement. ». Et puis à quoi ça servirait…
> 
> Bruno
> 
> ¹: Le verbe crypter existe en français, mais le seul sens accepté
> unanimement c’est pour de la chimie (cf.
> https://fr.wiktionary.org/wiki/crypter).
> 



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Volkswagen France

[Thomas Barandon]

Le 15 décembre 2015 à 12:27, Thomas Frezouls  a
écrit :
>
> Je dois connecter plusieurs concessions automobiles au réseau Volkswagen
> France qui semble un réseau VPN Orange (Business VPN j’imagine).
>
> Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter par un
> DC quelconque ?
>

Clairement cela n'a pas grand chose à faire sur FRnOG...
Néanmoins: MP.

Br,
Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[David Ponzone]

Justement, comment tu le motives en 2015 ? 

David Ponzone



> Le 15 déc. 2015 à 15:28, Julien Schafer  a écrit :
> 
> Personnellement j'ai une nette préférence pour la transmission par signaux de 
> fumée. Il faut bien voir qu'un indien motivé arrivait à atteindre un débit 
> d'environ 60 bits/min
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Daniel Borloz
> Envoyé : mardi 15 décembre 2015 14:47
> À : Louis 
> Cc : FanThomaS ; frnog-tech 
> Objet : Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet
> 
> Alors pas d'accord, l'avantage du pigeon c'est une énorme bande passante sur 
> toutefois une distance restreinte:
> 
> Voir wikipedia pour la comparaison de bande passante:
> https://fr.wikipedia.org/wiki/IP_over_Avian_Carriers
> 
> 
>> Le 15 décembre 2015 à 14:45, Louis  a écrit :
>> 
>> je te conseille d'encapsuler l'IP dans du télégramme. C'est plus 
>> moderne que le pigeon voyageur. Avantage : tu n'as pas à gérer ta flotte de 
>> pigeon.
>> 
>> http://www.telegramme.com/
>> 
>>> Le 15 décembre 2015 à 14:28, Daniel Borloz  a écrit :
>>> 
>>> Salut :)
>>> 
>>> Je te conseille en premier lieu de créer un belle RFC afin que l'on 
>>> puisse bien comprendre les tenants et les aboutissants de ton très 
>>> gros projet.
>>> 
>>> Voici un bon exemple de que pourrait être un réseau permettant de 
>>> transmettre une grosse quantité de données de manière ultra-sécurisée:
>>> https://www.ietf.org/rfc/rfc1149.txt
>>> 
>>> Il existe même une implémentation avec de la qos:
>>> http://tools.ietf.org/html/rfc2549
>>> 
>>> Et une version ipv6: http://tools.ietf.org/html/rfc6214
>>> 
>>> Bonne lecture.
>>> 
>>> PS: Non on est pas du tout surveillé ici. C'est une mailing list 
>>> c'est ultra secure par définition :-)
>>> 
>>>> Le 15 décembre 2015 à 13:25, FanThomaS  a écrit :
>>>> 
>>>> Bonjour à tous,
>>>> 
>>>> Je suis sur un très gros projet qui consiste à créer un réseau TOR "2.0"
>>>> pour prendre de court nos gouvernements.
>>>> 
>>>> Par quoi me conseillez-vous de commencer ?
>>>> 
>>>> Savez-vous où je peux louer des serveurs sans limite de trafic/mois 
>>>> de manière anonyme et à moindre coût ?
>>>> Une idée de l'OS le plus sécurisé du moment que je pourrais utiliser 
>>>> pour créer tout ça ?
>>>> 
>>>> Pour de la communication "push" entre serveurs, j'ai pensé à mettre 
>>>> en place un IRC privé, qu'en pensez-vous ?
>>>> 
>>>> Merci de vos retours,
>>>> Thomas
>>>> 
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> 
>>> --
>>> Daniel Borloz
>>> Security Consultant
>>> CISSP & CISM certified
>>> Tel: +41 76 301 10 64
> 
> 
> --
> Daniel Borloz
> Security Consultant
> CISSP & CISM certified
> Tel: +41 76 301 10 64
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> __ Information provenant d'ESET NOD32 Antivirus, version de la base 
> des signatures de virus 12725 (20151215) __
> 
> Le message a ete verifie par ESET NOD32 Antivirus.
> 
> http://www.eset.com
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[David Ponzone]

Moi j’y mets tous mes mots de passe, mais vous pouvez pas les voir, je les 
cache :)

> Le 15 déc. 2015 à 14:45, Sebastien Lesimple  a écrit :
> 
> 
> 
>> Le 15 déc. 2015 à 14:32, Alarig Le Lay  a écrit :
>> 
>>> On Tue Dec 15 14:20:16 2015, FanThomaS wrote:
>>> Vous pensez qu'on est surveillé ici ?
>> 
>> Nn, la ML est juste archivée publiquement et indexée par google.
>> Rien de bien grave quand on veut rester discret.
> 
> Bien pratique pour archiver ses fichiers de conf 😜
>> -- 
>> Alarig Le Lay
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Besoin de vos feedback pour très gros projet

[David Ponzone]

Mais arrêtez de l'agresseril va s'enfuir et on a bien ri ce midi au 
déjeuner grâce à lui :)

Y a un Kevin Award ?

David Ponzone



> Le 15 déc. 2015 à 15:26, Tycho Tatitscheff  a 
> écrit :
> 
> tu crypte (http://www.aghana.fr/images/crypte.jpg) mieux que tout le monde.
> Pas sur on a des bons archéologues ici !
> 
>> Le 15 décembre 2015 à 14:45, FanThomaS  a écrit :
>> 
>> Je crypte mieux qu'eux en tout cas.
>> 
>> 
>> Le 2015-12-15 14:36, Julien Escario a écrit :
>> 
>>> Le 15/12/2015 14:24, FanThomaS a écrit :
>>> 
 Les mecs qui ont fait "TOR 1.0" n'ont pas de maîtrise en cryptographie,
 je
 préfère partir sur une bonne base.
>>> 
>>> Yep et comme toi tu maîtrises (top post, toussa), tu commences par venir
>>> demander ici quoi faire.
>>> 
>>> Hum, ça sent bon le projet planétaire de lutte contre les vilains
>>> gouvernements-qui-sont-méchants.
>>> 
>>> Julien
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Volkswagen France

[Thomas Frezouls]

Re,

 

La réponse de Yann sur l’ENX est très intéressante (même si avec 10 membres 
certifiés dans le monde, ça à l’air complexe d’y rentrer…).

Si je peux me permettre ça me semble totalement frnog de parler de points 
d’échanges spécifiques…

 

Merci aussi pour le contact OBS (chez VW, j’ai évidemment déjà essayé mais 
après 183 collaborateurs qui ne savent pas et qui me transfère, j’ai laissé 
tomber).

 

TF

 

De : anapivir...@gmail.com [mailto:anapivir...@gmail.com] De la part de Thomas 
Barandon
Envoyé : mardi 15 décembre 2015 16:02
À : Thomas Frezouls 
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Volkswagen France

 

Le 15 décembre 2015 à 12:27, Thomas Frezouls mailto:tfrezo...@azatelecom.com> > a écrit :

Je dois connecter plusieurs concessions automobiles au réseau Volkswagen
France qui semble un réseau VPN Orange (Business VPN j’imagine).

Quelqu’un a-t-il un contact ou connait-il un moyen de s’y connecter par un
DC quelconque ?

 

Clairement cela n'a pas grand chose à faire sur FRnOG... 
Néanmoins: MP.

Br,
Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/