Re: [FRnOG] [MISC] Campagne de SPAM de BoT / Keyyo "Découvrez la Box Entreprise" - le retour du FTTLA

[Xavier Beaudouin]

Hello,

> Je comprends pour le spam initial.
> 
> On peut avoir l’impression que la loi c’est, comme disent les GJ « que pour 
> les
> petits » …
> 
> Je n’ai rien contre le FTTLA, juste je ne l’aime pas, mais promis ce n’est pas
> du racisme anti cuivre, j’ai des ami(e)s xDSL …
> Je trouve que plutôt que de déployer de nouvelles poches FTTLA, il serait bien
> mieux, au regard de l’évolution potentielle des usages dans les 20 prochaines
> années, de déployer de la fibre qui ne soit pas de la « fibre coaxiale » …

Assez d'accord avec toi, mais les objectif d'avoir du THD dans bientôt ne seront
pas tenu, tout le monde est d'accord la dessus, il va avoir les endroit de riche
avec de la FTTH qui poutre sa race (10G / 1G), les endroit ou ça passe bien (1G 
/ 100M),
les endroit ou c'est passable (30M) et le endroit ou t'en chie (xDSL a 5 ou 
1Mbps).

Dans les deux dernier cas, en attendant que ca poutre partout, j'aimerais avoir
le choix dans les techno de dessertes. 
 
> Pour ce qui est des « vrais » teks cuivre, les meilleurs, je tenais à travers
> cette réponse à leur dire mon respect également, ils bossent dans des
> conditions déplorables et ils tentent encore de fournir un service de la
> meilleure qualité possible.
> Des gens avec des valeurs, ça se perd !

(...)

>> Le savoir-faire n'étant plus là, Orange a massivement sous-traité les
>> interventions de terrain à des prestataires, sans les former
>> correctement, et sans mainte

C'est exactement le cas chez moi. 

Pour avoir 10Mbps et a peut pres 1Mbp d'upload j'ai du avoir 2 abo xDSL.
Vu que dans le coin on a le choix :
- Free
- SFR (et toutes les reventes)
- Orange
- Du cable mais QUE pour la TV (wokay).

Et bien j'ai opté pour les 2 premiers (pas SFR mais nérim).

Sur l'installation de la seconde ligne le techos orange (un vrai, velus
plutôt même très connaisseur, voire un peu rebelle pour orange d'apreès 
lui) a dû essayer 3 paires de cuivre avant d'en trouver une utilisable...
Faut quand même voir l'état du réseau et le faible entretien (même lui
l'as dis).

Donc vu l'infra Coax qui trainne j'aurais bien aimé avoir un morceau de coax
a 30Mbps pour être sûr d'avoir un peu de plan B en cas d'emmerdes sur le
cuivre xDSL.

Ah et oui, le VDSL ahahaa lol... C'est meme pas possible sur 2km de cuivre. :)

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Campagne de SPAM de BoT / Keyyo "Découvrez la Box Entreprise" - le retour du FTTLA

[David Ponzone]

Le problème, c’est que dans les zones où y a pas le début de la queue d’un 
FTTH, y a généralement pas non plus le début de la queue d’un FTTLA :)


> Le 24 janv. 2019 à 09:04, Xavier Beaudouin  a écrit :
> 
> Hello,
> 
>> Je comprends pour le spam initial.
>> 
>> On peut avoir l’impression que la loi c’est, comme disent les GJ « que pour 
>> les
>> petits » …
>> 
>> Je n’ai rien contre le FTTLA, juste je ne l’aime pas, mais promis ce n’est 
>> pas
>> du racisme anti cuivre, j’ai des ami(e)s xDSL …
>> Je trouve que plutôt que de déployer de nouvelles poches FTTLA, il serait 
>> bien
>> mieux, au regard de l’évolution potentielle des usages dans les 20 prochaines
>> années, de déployer de la fibre qui ne soit pas de la « fibre coaxiale » …
> 
> Assez d'accord avec toi, mais les objectif d'avoir du THD dans bientôt ne 
> seront
> pas tenu, tout le monde est d'accord la dessus, il va avoir les endroit de 
> riche
> avec de la FTTH qui poutre sa race (10G / 1G), les endroit ou ça passe bien 
> (1G / 100M),
> les endroit ou c'est passable (30M) et le endroit ou t'en chie (xDSL a 5 ou 
> 1Mbps).
> 
> Dans les deux dernier cas, en attendant que ca poutre partout, j'aimerais 
> avoir
> le choix dans les techno de dessertes. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Livre blanc sur le traitement des contenus pedo/terro et protection des professionnels

[Richard DEMONGEOT]

Hello Alexandre,

Si j'ai bien compris, tout opérateur réseau (qu'il soit FAI ou 
hébergeur) doit mettre en place ce type de cellule. Mais c'est très 
lourd pour certaines structures, je pense à des hébergeur en EURL / 
SASU, et sans employés.


Quelles sont tes préconisation concernant cela?


Par ailleurs, dans mon cas précis, j'ai quelques clients en infogérance. 
Je ne gère pas le hosting, mais je gère le serveur. Ai-je à leur 
demander de mettre un lien pour signaler le traitement douteux / 
illicite? Est-ce à moi de le traiter? au client? ou à l'hébergeur 
(online, ovh, 1&1, ou autre) ?


Cordialement,

Le 2019-01-23 18:17, Alexandre Archambault a écrit :

A l'occasion de l'édition 2019 du FIC, le guide de lutte contre les
contenus pédos a été mis à jour, pour devenir un livre blanc élargi à 
la

problématique des contenus terros et du nécessaire accompagnement des
professionnels, qu'ils soient FAIs, hébergeurs, registrars, 
fournisseurs

de services (plateformes, espaces communautaires, réseaux sociaux…)

Outre le rappel de quelques points de droit, l’objectif est de définir
un socle commun de bonnes pratiques professionnelles en matière de
traitement opérationnel des contenus choquants et potentiellement
illicites qui mettent en jeu la sécurité physique et l'équilibre
psychologique des professionnels.

C'est consultable ici =>
.

Toutes remarques (constructives hein, on est pas #dredi) bienvenues !

Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Don serveurs occasion

[Francois Prems]

Bonjour à tous,

Suite à un gros ménage en DC et stocks, on cherche à se débarrasser de pas
mal de matériel qui peut peut-être intéresser du monde.

C'est cadeau, faut juste venir chercher. Préférence pour qqun qui veut tout
d'un coup.

J'ai une liste exhaustive que je peux fournir en MP, voici un résumé
représentatif :

- ~50 Serveurs (sans hdd et souvent sans RAM) Dell PE
1950/1850/2850/860/R200
- ~10 Cisco Catalyst 2950/3500/3750, quelques Dell Power Connect
- Cisco 806/877/892/1721
- Foundry networks BigIron RX-4
- Quelques petits FW:  NetAsk NA-F25 / Fortigate 110C, Juniper SSG5
et plein d'autre petits trucs toujours autour du réseau.

Espérant que ça intéresse quelqu'un utilement...

François

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Re: Don serveurs occasion

[Francois Prems]

Re,

j'ajoute une information importante : à venir chercher sur Paris, 8e
arrondissement

(merci à ceux qui m'ont remonté cet oubli)

Le jeu. 24 janv. 2019 à 15:03, Francois Prems  a
écrit :

> Bonjour à tous,
>
> Suite à un gros ménage en DC et stocks, on cherche à se débarrasser de pas
> mal de matériel qui peut peut-être intéresser du monde.
>
> C'est cadeau, faut juste venir chercher. Préférence pour qqun qui veut
> tout d'un coup.
>
> J'ai une liste exhaustive que je peux fournir en MP, voici un résumé
> représentatif :
>
> - ~50 Serveurs (sans hdd et souvent sans RAM) Dell PE
> 1950/1850/2850/860/R200
> - ~10 Cisco Catalyst 2950/3500/3750, quelques Dell Power Connect
> - Cisco 806/877/892/1721
> - Foundry networks BigIron RX-4
> - Quelques petits FW:  NetAsk NA-F25 / Fortigate 110C, Juniper SSG5
> et plein d'autre petits trucs toujours autour du réseau.
>
> Espérant que ça intéresse quelqu'un utilement...
>
> François
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Brainstorming VSAT - Economies de bande passante

[Stephane Perez]

Bonjour Jérémy et bonne année à tous,


Le mar. 15 janv. 2019 à 00:09,  a écrit :

> Bonjour la liste (et meilleurs vœux a tous!)
>
> Pour bien commencer l'année, on fait un brainstorming pour trouver des
> idées afin d’optimiser l'utilisation de la bande passante sur nos sites
> distants (navires connectes par des liaisons satellites (maritimes)) et,
> pour sortir de nos sentiers battus, je me suis dit que je ferai appel à
> vous. Je suis à la recherche de suggestions, d’idées, de produits ou
> technos à explorer pour améliorer les liens vers nos bateaux. Nouvelles
> technos VSATs, outils de compressions, d’optimisation, avec toujours cette
> contrainte de latence importante et de bande passante couteuse.
>
>
Dans le cadre d’un projet avec une ONG où on déploie et utilise des VSAT
dans divers endroits du globe pas très bien pavés pour l’Internet on a
maximum 2 Mbps et parfois moins.

En premier lieu nous avons défini l’ensemble des classes de service que
nous souhaitions utiliser pour « réserver » les BP et caractéristiques de
chaque classe que teleport gère très bien, on a aussi des VPN IPSec et on
réplique le marquage DSCP dans les paquets ESP pour valider la QoS (en
sortie tout du moins car nous ne maîtrisons pas l’ensemble de la chaîne
retour malheureusement).

Ensuite nous déterminons les applications qui sont autorisées ou pas et
leurs classe de service associée.

   - La GW FW (eg. PanOS, Fortinet ou autre) identifiant les types
   d’application pour « marquer » le trafic et nous n’autorisons que les
   fonctionnalités essentielles
  - par exemple, pas besoin de File Transfer dans skype alors que le
  Chat suffit largement
  - on limite les WSUS en bande passante et en horaire à des heures
  particulières
  - on a déployé des serveurs Windows sur les sites distants pour
  déporter les MAJ des postes Windows en local via une GPO


   - Comme nous passons le trafic Internet aussi dans le vSat, on a ajouté
   de l’URL filtering par catégorie où nous interdisons de manière brutale
   tout ce qui à trait à des sites d’analyse, ou de pub et les sites très
   consommateurs en bande passante
  - on vire les Criteo, Google Analytics, Google Ads, et consors..
  - on interdit Youtube, netflix, les bittorrent et autres sites de
  streaming


   - Enfin, on ajoute à cejà du Traffic Shaping pour garantir limiter
   certaines applications métier


Il y aura probablement une reflexion sur l’implémentation d’outils de WAN
optimisation genre Riverbed ou équivalents mais en l’état c’est encore
prématuré car l’infra de l’ONG n’est pas assez centralisée pour le
permettre.

Tu peux me contacter en MP si nécessaire.

Mes 2 cts.
Stéphane

>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Brainstorming VSAT - Economies de bande passante

[Jeremy]

Bonjour,

Et sinon, vous pouvez attendre 1 an ou 2, le temps que SpaceX est bien 
engagé le déploiement de sa flotte de micro-sat offrant à terme une 
connexion THD à l'ensemble du globe avec des latences plus faibles 
(altitude à 380 Km de mémoire) et des débits prévu assez hallucinant.


Certes il faut être patient, mais vu le nombre de constellation en 
préparation, mon sentiment est qu'il faudrait pouvoir prendre patience 
encore un peu :)


Jérémy

Le 15/01/2019 à 00:09, jgour...@free.fr a écrit :

Bonjour la liste (et meilleurs vœux a tous!)

Pour bien commencer l'année, on fait un brainstorming pour trouver des idées 
afin d’optimiser l'utilisation de la bande passante sur nos sites distants 
(navires connectes par des liaisons satellites (maritimes)) et, pour sortir de 
nos sentiers battus, je me suis dit que je ferai appel à vous. Je suis à la 
recherche de suggestions, d’idées, de produits ou technos à explorer pour 
améliorer les liens vers nos bateaux. Nouvelles technos VSATs, outils de 
compressions, d’optimisation, avec toujours cette contrainte de latence 
importante et de bande passante couteuse.

Pour vous donner une idée, dans notre config de base, nos sites distants 
étaient, à la base, connectés au siège en VPN, avec derrière, comme principale 
consommateur de bande passante, une infrastructure de serveurs Windows et les 
clients associes... Petit a petit, on a ajoute des riverbed, déplace une partie 
de nos équipements réseaux sur le téléport du fournisseur, ajoute des proxys a 
bord.. On a gagné en qualite mais je pense qu’on a toujours une bonne marge de 
progression.  On entend par exemple parfois que Riverbed n’est pas le meilleur 
choix pour des sites avec une telle latence, avez-vous testé d’autres solutions 
? Auriez-vous des suggestions d’outils du type IBM aspera pour le transfert de 
fichier ? Outils de filtrage et caching de type squid ? Aussi, si vous 
connaissez des outils de tests de débits qui prennent en compte ce genre de 
contraintes, n’hésitez pas. Je sais que le sujet est vaste mais si vous avez 
des suggestions à faire, à n’importe quelle couche de l’infrastructure, ça 
m’intéresse.

Merci d’avance.

Jeremy


---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Proxy + interception SSL = RGPD?

[Maxime Jouveaux]

Bonjour la liste,


Petite question RGPD, je gère actuellement un proxy squid et pour renforcer
la sécurité je regardais pour faire de l'interception SSL(HTTPS).

Actuellement, il logue tout le HTTP et que la première demande en HTTPS,
mais sans collecter de données.


Mais je sais que l’interception SSL (HTTPS) peut être illégale vis-à-vis
des droits et liberté de chacun, car le proxy verra toutes les informations
HTTPS en clair, ce qui représente une attaque informatique appelée « Man on
the middle ».

Étant donné que l’accès de chaque utilisateur d’internet n’est pas limité,
il peut donc aller sur le site de sa banque ou sur un site médical et
consulter des informations personnelles durant sa pause (Autorisée par le
code du travail).

Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair
(exemple : les codes personnels, code carte bancaire etc…).

Ce qui est *une violation du RGPD *de l’employé.



Est-ce que je me trompe?


Note: j'ai une charte informatique en place qui informe les employés que
j'ai un proxy.


Merci à vous.


Maxime JOUVEAUX

---
Liste de diffusion du FRnOG
http://www.frnog.org/