RE: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-06 Par sujet Michel Py
> Arnaud Launay a écrit :
> [Elad Cohen]
> Il vient d'envoyer un spam^W mail^W spam, probablement à tous les membres du 
> RIPE... Il
> a le droit de faire ce genre de trucs ? Ce serait pas un motif d'exclusion 
> d'emblée ?

C'est un scandàle !!!

Un peu de sérieux :
Même dans la région ARIN tout le monde sait que c'est un abruti et il y en en 
tellement qui disent que c'est un arnaqueur qu'il est difficile de ne pas se 
demander s'il n'y a pas de feu quand il y a tellement de fumée.

C'est très bien qu'il y ait eu une piqure de rappel sur cette liste, ceci étant 
dit je pense qu'il serait bien d'aller faire la même piqure dans les autres 
pays de RIPE, donc les équivalents de FRnOG dans les autres pays me semblent 
une voie à explorer. Les colistiers qui ont des contacts en Israël et qui n'ont 
pas peur qu'un goy se mêle de leurs affaires peuvent me MP.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board

2020-05-06 Par sujet Arnaud Launay
Le Fri, May 01, 2020 at 01:54:30PM +0200, Clement Cavadore a écrit:
> Outre le mariole dont on a initialement parlé (Elad Cohen), qui est

Il vient d'envoyer un spam^W mail^W spam, probablement à tous les
membres du RIPE... Il a le droit de faire ce genre de trucs ? Ce
serait pas un motif d'exclusion d'emblée ?

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Mikrotik règle pour changer DSCP

2020-05-06 Par sujet David Ponzone
J’ai mis un peu de temps à avoir une idée, mais comme d’habitude sur Mikrotik, 
t’es sûr que c’est pas le Fast-Track qui te met dedans ?

https://forum.mikrotik.com/viewtopic.php?t=113308 


> Le 5 mai 2020 à 11:05, Sébastien 65  a écrit :
> 
> Bonjour,
> 
> J'essaye de reproduire une QoS d'un Cisco vers un Mikrotik, je bute sur la 
> façon de faire "class class-default => set dscp cs1" sur le Mikrotik !!
> 
> Sur le Mikrotik j'ai essayé de faire de cette façon afin de reproduire le 
> "class class-default" du Cisco afin de changer le DSCP sur TOUT le trafic 
> sortant du Mikrotik :
> 
> /ip firewall mangle add action=mark-connection chain=forward 
> connection-state=new new-connection-mark=no-mark passthrough=yes
> /ip firewall mangle add action=mark-packet chain=forward 
> new-packet-mark=no-mark passthrough=yes
> /ip firewall mangle add action=change-dscp chain=postrouting 
> log-prefix=test_cs1 new-dscp=8 out-interface=vlan20 packet-mark=no-mark 
> passthrough=yes
> 
> Seulement quand je regarde sur le switch ou est connecté le port OUT (vlan20) 
> du Mikrotik je vois passer du trafic avec du DSCP 0 et du DSCP 8.
> 
> Je conclu que mes règles ne sont pas bonnes, avec un CPE Cisco aucun problème 
> sur le switch je vois bien passer le trafic en DSCP 8 uniquement...
> 
> Ou est-ce que je me trompe ?
> 
> Sébastien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Ré-activation IPv6 bouygues télécom mobile

2020-05-06 Par sujet Hugues Voiturier
Bonsoir, 

Le N1 saura traiter ta demande, il y’a un process pour ça (voir lafibre.info 
 ou on en a parlé il y’a quelques mois)

Je ne pense pas que FRnOG soit l’endroit par contre.

Hugues
AS57199 - AS50628

> On 6 May 2020, at 22:55, Alexandre GRIVEAUX via frnog  wrote:
> 
> Bonsoir,
> 
> Désoler de passer par ici (mais comme le N1 ne va pas savoir comment
> traiter la demande),
> 
> si quelqu'un chez bouygues télécom mobile pouvais réactivé l'IPv6 sur la
> carte 19 18 08 86 72 25 2 (code inscrit a coté du code PUK) ?
> 
> Tester avec deux téléphones, impossible d'utiliser l'APN en IPv6 (ils
> fonctionne par contre en IPv4), ils ont déjà fonctionner par le passé en
> IPv6.
> 
> Je pensais que c'était juste temporaire mais ca va faire quelques mois
> maintenant...
> 
> Si il y a besoin de plus d'informations, je suis disponible.
> 
> Merci.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Ré-activation IPv6 bouygues télécom mobile

2020-05-06 Par sujet Alexandre GRIVEAUX via frnog
Bonsoir,

Désoler de passer par ici (mais comme le N1 ne va pas savoir comment
traiter la demande),

si quelqu'un chez bouygues télécom mobile pouvais réactivé l'IPv6 sur la
carte 19 18 08 86 72 25 2 (code inscrit a coté du code PUK) ?

Tester avec deux téléphones, impossible d'utiliser l'APN en IPv6 (ils
fonctionne par contre en IPv4), ils ont déjà fonctionner par le passé en
IPv6.

Je pensais que c'était juste temporaire mais ca va faire quelques mois
maintenant...

Si il y a besoin de plus d'informations, je suis disponible.

Merci.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet x.roca
Moi, j'aurais dit presque tout pareil que Richard,

Anecdote, quand j'ai proposé un sujet en tant que membre du bureau du CDRT pour 
parler de la résilience du réseau en France (Et donc d'Internet)
J'ai presque cru que j'avais dit un gros mot étranger ! 
Pourtant CDRT c'est : D= Dirigeant, R = réseau et T = Télécom...
Maintenant ça y est, tout le monde prône maintenant la résilience, sur BFM 
Busines cela doit être un des mots du Top 10.

Putain qu'est-ce que tu es con quand tu ne suis pas la mode !

Désolé, coup de gueule pour le Dredi mais le 8/05 c'est encore férié, pour ceux 
qui arrivent à faire encore la différence :)

Xavier


-Message d'origine-
De : Richard Klein  
Envoyé : mercredi 6 mai 2020 14:38
À : David Ponzone 
Cc : Stephane Bortzmeyer ; Pierre-Yves Kerembellec 
; frnog-alert 
Objet : Re: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

Bonjour,

>Si ce sont des radicaux et qu’ils >deviennent compétents, on peut 
>>penser
que ça va empirer.
Ben non David ,internet est un réseau maillé ?
Lorsque une maille est coupée le traffic passe par une autre maille ?
Je me trompe? Les opérateurs utilisent bien ce principe pour construire leurs 
réseaux non ?

Bon désolé je retourne à mon chômage partiel

Richard

Le mer. 6 mai 2020 à 11:10, David Ponzone  a écrit :

> My bad, j’avais pas mis d’indice indiquant l’ironie :)
>
> Pour ma part, je pense qu’il s’agit des gilets jaunes, qui ont 
> finalement compris ce qui était plus efficace qu’occuper un rond-point.
>
> Ah zut, je viens de recommencer.
>
> Pour redevenir sérieux, j’aimerais bien comprendre à quel point ce 
> vandalisme était complexe. C’est-à-dire si le site  était en zone 
> publique ou pas, si son accès était sécurisé ou pas. En gros, s’il 
> fallait connaitre un peu le milieu pour savoir où aller et quoi couper.
> Si ce sont des radicaux et qu’ils deviennent compétents, on peut 
> penser que ça va empirer.
>
>
> > Le 6 mai 2020 à 10:49, Stephane Bortzmeyer  a écrit :
> >
> > On Wed, May 06, 2020 at 10:29:10AM +0200, David Ponzone 
> >  wrote a message of 74 lines which said:
> >
> >> J’étais ironique en reprenant la terminologie de la Presse, qui
> évidemment cherche à étiqueter les attaques:
> >
> > OK, la team Premier Degré va aller reprendre du café.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet CORTES Bruno
Je pense que quiconque accepte de regarder « objectivement » le fonctionnement 
dans ce domaine ne peut qu’admettre que toutes les parties concernées sont « 
fautives » à un niveau...
Les chambres sur le domaine public forcées et laissées sans serrure car le 
prestataire n’a pas la clef et que son N+1 lui a donné l’autorisation, comme 
les pliages/coupures d’équipements tiers qui gênent et le client final qui 
ferme les yeux tant que son ticket est résolu au plus tôt...
Si en plus les Black Bloc-ultra, les baskets-casquettes ou les adeptes de la 
RFC1149 se mettent à imposer leurs intérêts, on n’est pas sorti du sable...

Envoyé par Brun0

> Le 6 mai 2020 à 19:19, "frnog.kap...@antichef.net" 
>  a écrit :
> 
> On mercredi 6 mai 2020 14:01:28 CEST  wrote:
>>> Pour redevenir sérieux, j’aimerais bien comprendre à quel point ce
>>> vandalisme était complexe.
>> Sur les "cartes" dispos sur internet, les zones sensibles genre NRA sont
>> "délocalisés" de quelques dizaines à centaines de mètres.
>> 
>> Il ne faut pas être grand clerc pour :
>> 
>> - Se rendre sur les lieux
>> - Lever le nez
>> - Trouver le NRA
>> - Baisser le nez
>> - Mater autour du bâtiment les tampons de chambres, aimablement siglés
>> FT ou Agrume ou rien mais toujours avec le bon format LxT...
>> - Faire parler la disqueuse à batterie
>> 
>> Je n'ose songer au sort futur des très reconnaissables jolis petits PMO
>> avec les LxT au sol juste devant (de plus siglés Agrume, SFR, etc.) ou
>> les remontées sur le poteau d'à coté...
>> 
>> 
>> Quand les gens sont décidés, ça devient compliqué...
>> 
>> Il y a pas mal d'années, l'entreprise pour laquelle je travaillais
>> (défense) avait fait l'objet d'une attaque ciblée de ce type :
>> - Sectionnement très propre du T0 dans la chambre
>> - Sectionnement du neutre (compteur jaune en bordure de terrain)
>> uniquement (et le 230V devient du 440V) pour "amuser" les systèmes de
>> surveillance (double système d'alarme + caméras) et terroriser le
>> gardien dans son logement (ça avait bien fumé chez lui)
>> - Intrusion (très gros rideaux de fer sur les fenêtres décapsulés comme
>> s'ils étaient en PVC)
>> 
>> Il va falloir mettre des serrures sur tous les tampons (c'est déjà de
>> plus en plus courant) voire un monitoring hors de prix ou - comme on
>> peut l'observer sur certains quais SNCF depuis une dizaine d'années -
>> des caméras pointées sur les tampons (sic)...
>> 
>> 
>> Par ailleurs, ces temps-ci, je suis souvent amené à expliquer que...
>> 
>> - non la 5G n'est pas pire que la 4G, d'ailleurs la 5G n'est qu'un
>> nouveau palier de 4G marketée et qu'il n'y a pas lieu de plus
>> s'inquiéter qu'avant (noter bien le plus qu'avant) et que oui, habiter
>> juste en dessous d'une antenne, c'est pas top, mais habiter à 200m de
>> l'antenne, c'est idéal grâce au contrôle de puissance.
>> 
>> - non, le CPL du Linky ne craint pas, il est en bas de bande et à bas
>> débit, la moindre plug CPL domestique à large bande rayonne bien plus.
>> 
>> Les chats noirs à clouter sur les portes des granges pour conjurer les
>> mauvais esprits ne sont plus très loin. Philip K. Dick l'avait bien
>> prédit dans une de ses œuvres qui mettait en scène des "lo-tech" :()
> 
> Quand c'est l'opérateur lui même qui cause la panne est-ce qu'on ça tombe 
> toujours sous le coup du vandalisme ?
> 
> par exemple à conflans ste honorine: 
> https://actu.fr/ile-de-france/conflans-sainte-honorine_78172/conflans-sainte-honorine-fibre-optique-ne-repond-plus_32143000.html
> 
> J'ai récemment supervisé le raccordement d'un membre de la famille, c'était 
> rigolo de voir le tout premier raccordement dans l'armoire mais c'était moins 
> marrant de constater que c'est une armoire qui ne ferme pas à clé et que 
> n'importe qui peut ouvrir. 
> Ceci dit les boitier de raccordement dans la rue sont à 2m du sol sur chaque 
> poteau tout le long de la rue avec plusieurs boucles de fibre en rab qui sont 
> scotchées et qui pendouillent presque jusqu'au niveau du sol depuis plusieurs 
> mois. 
> Clairement l'ADSL par le téléphone faisait nettement mieux, la manière dont 
> la 
> fibre est installée décuple le pouvoir de nuisance du premier énervé venu.
> 
> 
> Par contre sur le sujet de la 5G c'est indéniablement pire que la 4G à de 
> nombreux niveaux, juste sur la quantité d'antennes qui complexifie 
> l'infrastructure à maintenir ou sur l'augmentation de la consommation de 
> ressources et d'énergie dans un contexte où l'urgence est de réduire 
> drastiquement ces deux postes sans délai.
> 
> Et pareil pour le CPL du linky, c'est pas top. Avec des millions de linky 
> déployés en cpl g1 pour faire essayer de décrocher la prime du déploiement 
> accléléré on a déjà une partie du parc qui était obsolète au moment de son 
> déploiement, alors que les linky cpl g3 sont arrivés dans la foulée et 
> remplacé le vieux modèle dans les déploiements depuis 2017. 
> Le même CPL pose surtout un vrai problème de surveillance de la population et
> on a déjà de

RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Michel Py
> Francois Lesueur a écrit :
> - ce qu'on cherche à évaluer, ce n'est pas le bruit de fond d'internet
> (c'est moi qui avais mis ce mot-là dans mon mail initial, my bad) mais la
> structuration d'une vraie attaque contre une vraie cible. La construction
> d'un honeypot, par exemple donc, n'était pas une piste intéressante.

J'aillais faire la même remarque. Ce que Rémy et moi faisons, je le rapproche 
plus du bruit de fond (considérable) de l'Internet plutôt que de DDoS. Scan de 
ports, test de vulnérabilités, brute-force des mots de passe, tout çà c'est 
"business as usual" qui arrive tous les jours, et je ne pense pas être ciblé en 
particulier, tout le monde est dans le même bateau. Une DDoS, AMHA c'est ciblé, 
on attaque quelqu'un ou quelque chose de précis.

Cà ne va pas être facile d'obtenir des données valides, car ni les entreprises 
visées ni les vendeurs de solutions de mitigation n'ont intérêt à publier leur 
données.

> c'est une première piste pour essayer d'évaluer
> le "taux de spoofing" par différence entre TCP et UDP.

Quel intérêt de le connaitre ? Non seulement çà change tout le temps, en plus 
çà change probablement en fonction de la cible. Le profil d'attaque DDoS qui 
viserait ton serveur de jeux n'est probablement pas le même que si c'était un 
site web gouvernemental ou une publication politisée.


> Rémy Duchet a écrit :
> Il y a déjà des HoneyPot qui permettent ce genre de truc (avec capture
> et analyse live. Certains font même du RTBH basé la-dessus.. 😉 )

;-)

Mais est-ce que c'est vraiment du DDoS ?

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet frnog . kapush
On mercredi 6 mai 2020 14:01:28 CEST  wrote:
> > Pour redevenir sérieux, j’aimerais bien comprendre à quel point ce
> > vandalisme était complexe.
> Sur les "cartes" dispos sur internet, les zones sensibles genre NRA sont
> "délocalisés" de quelques dizaines à centaines de mètres.
> 
> Il ne faut pas être grand clerc pour :
> 
> - Se rendre sur les lieux
> - Lever le nez
> - Trouver le NRA
> - Baisser le nez
> - Mater autour du bâtiment les tampons de chambres, aimablement siglés
> FT ou Agrume ou rien mais toujours avec le bon format LxT...
> - Faire parler la disqueuse à batterie
> 
> Je n'ose songer au sort futur des très reconnaissables jolis petits PMO
> avec les LxT au sol juste devant (de plus siglés Agrume, SFR, etc.) ou
> les remontées sur le poteau d'à coté...
> 
> 
> Quand les gens sont décidés, ça devient compliqué...
> 
> Il y a pas mal d'années, l'entreprise pour laquelle je travaillais
> (défense) avait fait l'objet d'une attaque ciblée de ce type :
> - Sectionnement très propre du T0 dans la chambre
> - Sectionnement du neutre (compteur jaune en bordure de terrain)
> uniquement (et le 230V devient du 440V) pour "amuser" les systèmes de
> surveillance (double système d'alarme + caméras) et terroriser le
> gardien dans son logement (ça avait bien fumé chez lui)
> - Intrusion (très gros rideaux de fer sur les fenêtres décapsulés comme
> s'ils étaient en PVC)
> 
> Il va falloir mettre des serrures sur tous les tampons (c'est déjà de
> plus en plus courant) voire un monitoring hors de prix ou - comme on
> peut l'observer sur certains quais SNCF depuis une dizaine d'années -
> des caméras pointées sur les tampons (sic)...
> 
> 
> Par ailleurs, ces temps-ci, je suis souvent amené à expliquer que...
> 
> - non la 5G n'est pas pire que la 4G, d'ailleurs la 5G n'est qu'un
> nouveau palier de 4G marketée et qu'il n'y a pas lieu de plus
> s'inquiéter qu'avant (noter bien le plus qu'avant) et que oui, habiter
> juste en dessous d'une antenne, c'est pas top, mais habiter à 200m de
> l'antenne, c'est idéal grâce au contrôle de puissance.
> 
> - non, le CPL du Linky ne craint pas, il est en bas de bande et à bas
> débit, la moindre plug CPL domestique à large bande rayonne bien plus.
> 
> Les chats noirs à clouter sur les portes des granges pour conjurer les
> mauvais esprits ne sont plus très loin. Philip K. Dick l'avait bien
> prédit dans une de ses œuvres qui mettait en scène des "lo-tech" :()

Quand c'est l'opérateur lui même qui cause la panne est-ce qu'on ça tombe 
toujours sous le coup du vandalisme ?

par exemple à conflans ste honorine: 
https://actu.fr/ile-de-france/conflans-sainte-honorine_78172/conflans-sainte-honorine-fibre-optique-ne-repond-plus_32143000.html

J'ai récemment supervisé le raccordement d'un membre de la famille, c'était 
rigolo de voir le tout premier raccordement dans l'armoire mais c'était moins 
marrant de constater que c'est une armoire qui ne ferme pas à clé et que 
n'importe qui peut ouvrir. 
Ceci dit les boitier de raccordement dans la rue sont à 2m du sol sur chaque 
poteau tout le long de la rue avec plusieurs boucles de fibre en rab qui sont 
scotchées et qui pendouillent presque jusqu'au niveau du sol depuis plusieurs 
mois. 
Clairement l'ADSL par le téléphone faisait nettement mieux, la manière dont la 
fibre est installée décuple le pouvoir de nuisance du premier énervé venu.


Par contre sur le sujet de la 5G c'est indéniablement pire que la 4G à de 
nombreux niveaux, juste sur la quantité d'antennes qui complexifie 
l'infrastructure à maintenir ou sur l'augmentation de la consommation de 
ressources et d'énergie dans un contexte où l'urgence est de réduire 
drastiquement ces deux postes sans délai.

Et pareil pour le CPL du linky, c'est pas top. Avec des millions de linky 
déployés en cpl g1 pour faire essayer de décrocher la prime du déploiement 
accléléré on a déjà une partie du parc qui était obsolète au moment de son 
déploiement, alors que les linky cpl g3 sont arrivés dans la foulée et 
remplacé le vieux modèle dans les déploiements depuis 2017. 
Le même CPL pose surtout un vrai problème de surveillance de la population et 
on a déjà des cas d'opérateurs peu scrupuleux qui ont abusé, mais aussi un 
ratage sur la promesse de pouvoir visualiser ou contrôler sa consommation en 
temps réel.
On peut aussi parler du problème du manque de sécurisation qui permettrait 
facilement à des anti-ondes de brouiller le CPL dans une zone donnée. si ils 
s'en donnaient les moyens. 

Je fais aussi pas mal de rencontres disons "ludo-éducatives" avec des anti-
ondes ou assimilés, et je leur fait une petite formation sur les bons 
arguments qu'on peut opposer à la 5G ou au linky. Comme ça ils peuvent 
conserver leur position d'opposants mais ont glissé légèrement de militants 
anti-ondes vers militants pro-climat et pro-vie privée.
Ce qui marche bien en ce moment c'est d'expliquer comment le compteur linky 
peut servir pour évaluer le respect du confinement.
Par contre ça fait 

Re: [FRnOG] [ALERT] [POLITIQUE] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Solarus

Le 06/05/2020 à 16:45, Florian Judith a écrit :


Si vous voulez explorer un peu le sujet via la science-fiction, Alain
Damasio a fait un excellent boulot dans Les Furtifs. Il explore ici a quoi
pourrait ressembler notre société ultra connectée, ce suivi et cette
connexion permanente.


En tout cas si on chope ceux qui ont coupé les câbles, ça va être la 
Horde des Contrevenants.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Re: [POLITIQUE] 5G, et beaucoup d'autres choses, pas toutes sérieuses

2020-05-06 Par sujet Nang Bat
Après en dehors du n'importe quoi au sujet des satellites et de la 5G
dans les articles précédemment cités il y a un (maigre) effort (et à
titre perso j'y crois pas une seconde) pour effectivement intégrer le
satellite au monde de la téléphonie mobile. Pour ceux que ca intéresse
il y a au moins deux study items sur le sujet:
- https://www.3gpp.org/DynaReport/WiVsSpec--770002.htm
- https://www.3gpp.org/DynaReport/WiSpec--750040.htm
Et donc effectivement en l'état assimiler les constellations LEO avec
de la 5G c'est juste n'importe quoi. L'article en question mélange
tout, rien que la portée du titre qui assimile directement internet à
une techno d'accès c'est ridicule en fait,  l'article suivant
ça va décrire le déploiement de switchs 5G-compliant en DC...

Le mer. 6 mai 2020 à 17:05, Stephane Bortzmeyer  a écrit :
>
> On Wed, May 06, 2020 at 04:57:23PM +0200,
>  Nicolas Vigier  wrote
>  a message of 28 lines which said:
>
> > Je trouve qu'il y a assez peu de details techniques ou scientifiques
> > dans l'article,
>
> C'st déjà trop, vu leur valeur, et c'est encore pire quand l'article
> cite comme référence des textes comme
>  (attention, ne
> le lisez pas si vous êtes fragile ou vulnérable).
>
> > L'important c'est la possibilité de connecter des milliards
> > d'objets, la relation avec le big data, le deep learning et la
> > volonté de certains de tout controler avec des algorithmes.
>
> Toutes choses qui n'ont rien à voir avec la 5G. C'est une des raisons
> pour lesquelles cet article m'a agacé : il utilise la 5G comme
> accroche alors qu'en fait les points abordés sont tout autres.
>
> > mon but c'était de dire qu'il y a des raisons de s'opposer à la 5G
> > qui n'ont rien à voir avec l'électro-sensibilité ou la transmition
> > du COVID-19.
>
> Sauf que les points cités par l'article ne concernent pas la 5G. Il
> fait la même erreur que les dinos telcos traditionnels qui voudraient
> un réseau architecturé autour de la 5G (au lieu d'un réseau
> architecturé sur IP, dont la 5G ne serait qu'une des couches 2
> possibles). Il croit que c'est la 5G qui est la future infrastructure
> d'Internet.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] [FRnOG] Re: Re: Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Nang Bat
Du coté terminal Qualcomm est largement en avance sur Huawei
(https://www.qualcomm.com/products/qtm527-mmwave-antenna-module pas
d'équivalent en disponibilité réelle ailleurs à ma connaissance)
Du coté réseau Ericsson est largement au niveau de Huawei, Nokia s'est
secoué pour rattraper leur "léger soucis"
(https://www.lightreading.com/5g/nokia-hires-marvell-to-fix-5g-problems/d/d-id/757984),
Samsung essaie (avec succès je trouve) de rentrer sur le marché du
RAN. ZTE j'en sais trop rien on bosse pas avec eux. Après coté RAN y'a
personne d'autre au nviot-forum donc c'est no-go pour les gros
opérateurs en dehors ceux déjà cités.
La question de Huawei est éminemment politique (étant donné que leur
produit fonctionne globalement pas plus mal que les autres)... je
m'abstiens sur la partie politique.
Quand à être prêt pour la 5g, les scénarios sont quand même bien au
point avec la possibilité de faire de la 5G NSA (non-standalone) ou le
téléphone a une double connectivité 4G / 5G et tout le plan de
controle/sig reste en 4G la 5G apportant alors juste du débit en plus
(un peu comme les bande SDL en 4G), c'est ce qui va être fait
quasiment partout avec les bandes autour de 3.5Ghz qui sont en train
d'être libéré pour l'occasion, et au niveau déploiement c'est quasi
que des nouveaux équipements sur les sites antennes et quelques
upgrade sur le CN donc relativement facile par rapport a ce qu'on a pu
avoir avant. Tout les gros opérateurs ont au minimum leur plan de
déploiement quasiment prêt avec les network vendor déjà choisis. La
plupart on déjà commencé le déploiement (voir on ouvert un service
commercial minimum dans quand même pas mal de pays - cf. la comm
d'Ericsson https://www.ericsson.com/en/5g#live-5g-networks). On est
plus dans des compromis de timing/cout/supply chain qu'autre chose.





Le mer. 6 mai 2020 à 16:56, Ludovic LACOSTE
 a écrit :
>
> La 5g c'est surtout Huawei qui maîtrise le sujet, et à l'heure actuelle peu 
> d'autre ont la puissance financière et technologique pour la mettre en œuvre, 
> les refuts actuelles sont plus géopolitiques que technologiques, et comme la 
> 5g est une step aussi grande (voir plus) que le passage de la 2g à la 3g, 
> tout le monde se dit prêt, pourtant, combien le sont réellement ?
> Alors oui, quand on n'est pas prêt, peut être que le mieux est de dire que 
> c'est le diable...
>
> Envoyé d’Outlook Mobile
>
> 
> From: frnog-requ...@frnog.org  on behalf of Nang Bat 
> 
> Sent: Wednesday, May 6, 2020 3:51:33 PM
> To: David Ponzone 
> Cc: Philippe Bourcier ; frnog-m...@frnog.org 
> 
> Subject: Re: [MISC] [FRnOG] Re: Re: Coupures câbles dans le sud de Paris
>
> Un mercredi entre le 1er et le 8 mai pendant le confinement c'est
> presque un vendredi ;)
> C'est l'occasion de se plonger dans les details de la 5g et des
> magnifiques documents word du 3gpp avec de l'ASN.1 dedant qui font
> autorité pour les standards dans le monde de la téléphonie mobile...
> Après sur ca la 5g c'est une révolution il y a des morceaux spécifié
> en OpenAPI (https://www.3gpp.org/ftp/Specs/2019-12/Rel-16/OpenAPI)
>
> Le mer. 6 mai 2020 à 15:36, David Ponzone  a écrit :
> >
> > On est mercredi ?
> >
> > > Le 6 mai 2020 à 15:32, Philippe Bourcier  a écrit :
> > >
> > > Si les vendredis commencent les mercredis, où va-t-on ?
> > >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Re: [POLITIQUE] 5G, et beaucoup d'autres choses, pas toutes sérieuses

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 04:57:23PM +0200,
 Nicolas Vigier  wrote 
 a message of 28 lines which said:

> Je trouve qu'il y a assez peu de details techniques ou scientifiques
> dans l'article,

C'st déjà trop, vu leur valeur, et c'est encore pire quand l'article
cite comme référence des textes comme
 (attention, ne
le lisez pas si vous êtes fragile ou vulnérable).

> L'important c'est la possibilité de connecter des milliards
> d'objets, la relation avec le big data, le deep learning et la
> volonté de certains de tout controler avec des algorithmes.

Toutes choses qui n'ont rien à voir avec la 5G. C'est une des raisons
pour lesquelles cet article m'a agacé : il utilise la 5G comme
accroche alors qu'en fait les points abordés sont tout autres.
 
> mon but c'était de dire qu'il y a des raisons de s'opposer à la 5G
> qui n'ont rien à voir avec l'électro-sensibilité ou la transmition
> du COVID-19.

Sauf que les points cités par l'article ne concernent pas la 5G. Il
fait la même erreur que les dinos telcos traditionnels qui voudraient
un réseau architecturé autour de la 5G (au lieu d'un réseau
architecturé sur IP, dont la 5G ne serait qu'une des couches 2
possibles). Il croit que c'est la 5G qui est la future infrastructure
d'Internet.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[MISC] Re: [FRnOG] [ALERT] [POLITIQUE] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Nicolas Vigier
On Wed, 06 May 2020, Stephane Bortzmeyer wrote:

> On Wed, May 06, 2020 at 03:30:21PM +0200,
>  Nicolas Vigier  wrote 
>  a message of 20 lines which said:
> 
> > Ce n'est pas une question de science mais une question politique.
> 
> Je suis bien d'accord. Mais l'article en question, justement, au lieu
> de se limiter à la politique, avec des bonnes questions comme :
> 
> > savoir si l'on veut que tous les objets qui nous entourent soient
> > connectés au réseau, et qu'il ne soit plus possible de faire la
> > moindre chose sans etre potentielement surveillé par des machines,
> > ou pas.
> 
> Au lieu, donc, de faire de la politique, se sent obligé de raconter
> tout un tas de bla-bla pseudo-technique et pseudo-scientifique.

Je trouve qu'il y a assez peu de details techniques ou scientifiques
dans l'article, et c'est pas du tout la partie interessante. L'important 
c'est la possibilité de connecter des milliards d'objets, la relation
avec le big data, le deep learning et la volonté de certains de tout
controler avec des algorithmes.

Peut-etre qu'il y a de meilleurs articles sur le sujet, mais mon but
c'était de dire qu'il y a des raisons de s'opposer à la 5G qui n'ont
rien à voir avec l'électro-sensibilité ou la transmition du COVID-19.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[MISC] Re: [MISC] [FRnOG] Re: Re: Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Ludovic LACOSTE
La 5g c'est surtout Huawei qui maîtrise le sujet, et à l'heure actuelle peu 
d'autre ont la puissance financière et technologique pour la mettre en œuvre, 
les refuts actuelles sont plus géopolitiques que technologiques, et comme la 5g 
est une step aussi grande (voir plus) que le passage de la 2g à la 3g, tout le 
monde se dit prêt, pourtant, combien le sont réellement ?
Alors oui, quand on n'est pas prêt, peut être que le mieux est de dire que 
c'est le diable...

Envoyé d’Outlook Mobile


From: frnog-requ...@frnog.org  on behalf of Nang Bat 

Sent: Wednesday, May 6, 2020 3:51:33 PM
To: David Ponzone 
Cc: Philippe Bourcier ; frnog-m...@frnog.org 

Subject: Re: [MISC] [FRnOG] Re: Re: Coupures câbles dans le sud de Paris

Un mercredi entre le 1er et le 8 mai pendant le confinement c'est
presque un vendredi ;)
C'est l'occasion de se plonger dans les details de la 5g et des
magnifiques documents word du 3gpp avec de l'ASN.1 dedant qui font
autorité pour les standards dans le monde de la téléphonie mobile...
Après sur ca la 5g c'est une révolution il y a des morceaux spécifié
en OpenAPI (https://www.3gpp.org/ftp/Specs/2019-12/Rel-16/OpenAPI)

Le mer. 6 mai 2020 à 15:36, David Ponzone  a écrit :
>
> On est mercredi ?
>
> > Le 6 mai 2020 à 15:32, Philippe Bourcier  a écrit :
> >
> > Si les vendredis commencent les mercredis, où va-t-on ?
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] RE: [MISC] Vandalisme Luddites (ex:Coupures câbles dans le sud de Paris)

2020-05-06 Par sujet CORTES Bruno
Bien le bonjour,


Il semblerait qu'un des effets notoire de la situation sanitaire actuelle rende 
le "friday-mind" presque aussi virulent qu'un certain virus, je me permet donc 
d'ajouter mon point de vue ;-)...


Ce sujet me semble autant important que sensible, et pour rendre hommage à un 
de nos grands hommes : "Si la guerre est une chose trop grave pour être confiée 
à des militaires", les enjeux et conséquences du sujet initial me semble 
également trop "touchy" pour être traité uniquement par ses proches, 
c'est-à-dire nous (tous) ici et nos collègues juste à côté...


Vu de mon côté (client opérateur pro & particulier, privé & public), j'ai 
l'impression que ce "problème" n'existe pas, il est au mieux traité comme un 
évènement ponctuel isolé et aucune raison ne semble motiver une analyse un peu 
plus globale...

J'ai ce sentiment de "tous les côtés", tant client final, que prestataires 
réseaux ou collectivités locales...

Je reconnais évidemment que mon exemple n'est pas forcément significatif, mais 
il me semble quand même "représentatif" d'une situation, et elle n'est pas 
forcément rassurante...


La prise de conscience des données est une étape, en verrons-nous de suivantes 
;-) ???


Bon courage à tous (et toutes),

Bruno



De : frnog-requ...@frnog.org  de la part de Philippe 
Bourcier 
Envoyé : mercredi 6 mai 2020 15:32
À : frnog-m...@frnog.org
Objet : Re: [MISC] Re: [FRnOG] Re: Re: Coupures câbles dans le sud de Paris

Re,

> Je crois qu'on peut basculer en MISC (en supprimant le tag ALERT c'est encore 
> mieux).
> L'article est assez hallucinant on dirait un contre-complot anti-anti-5G.

Voilà, merci...

Y a rien qui va dans cet article, comme dans la majorité des articles qui 
parlent de technique et qui sont rédigés par des non-techniciens. Anti-vaccins, 
anti-OGM, anti-science, anti-nucléaire... même combat, ce sont juste des 
affichages de l'inculture scientifique générale Française.

Si les vendredis commencent les mercredis, où va-t-on ?


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
SYSCTL.org - Philippe Bourcier's personal website
sysctl.org
philippe bourcier


blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] [POLITIQUE] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Florian Judith
Si vous voulez explorer un peu le sujet via la science-fiction, Alain
Damasio a fait un excellent boulot dans Les Furtifs. Il explore ici a quoi
pourrait ressembler notre société ultra connectée, ce suivi et cette
connexion permanente.

Il propose aussi quelques idées d'évolution des luttes contre cette
politique là.

On Wed, May 6, 2020 at 4:04 PM Stephane Bortzmeyer 
wrote:

> On Wed, May 06, 2020 at 03:30:21PM +0200,
>  Nicolas Vigier  wrote
>  a message of 20 lines which said:
>
> > Ce n'est pas une question de science mais une question politique.
>
> Je suis bien d'accord. Mais l'article en question, justement, au lieu
> de se limiter à la politique, avec des bonnes questions comme :
>
> > savoir si l'on veut que tous les objets qui nous entourent soient
> > connectés au réseau, et qu'il ne soit plus possible de faire la
> > moindre chose sans etre potentielement surveillé par des machines,
> > ou pas.
>
> Au lieu, donc, de faire de la politique, se sent obligé de raconter
> tout un tas de bla-bla pseudo-technique et pseudo-scientifique.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [ALERT] [POLITIQUE] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 03:30:21PM +0200,
 Nicolas Vigier  wrote 
 a message of 20 lines which said:

> Ce n'est pas une question de science mais une question politique.

Je suis bien d'accord. Mais l'article en question, justement, au lieu
de se limiter à la politique, avec des bonnes questions comme :

> savoir si l'on veut que tous les objets qui nous entourent soient
> connectés au réseau, et qu'il ne soit plus possible de faire la
> moindre chose sans etre potentielement surveillé par des machines,
> ou pas.

Au lieu, donc, de faire de la politique, se sent obligé de raconter
tout un tas de bla-bla pseudo-technique et pseudo-scientifique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] Re: [FRnOG] Re: Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stéphane Rivière
Le 06/05/2020 à 15:14, Nang Bat a écrit :
> Je crois qu'on peut basculer en MISC.
> L'article est assez hallucinant on dirait un contre-complot anti-anti-5G.

L'important n'est pas la 5G mais ce que permet la connexion ubiquitaire.

Tout buzz pro ou anti 5G tend à masquer ce débat. OSEF la 5G (sauf que
techniquement, c'est passionnant, comme tout ce qui est à la pointe).



Ici, on a des drones qui surveillent les plages pendant que le métro est
en accès libre. Sans 5G, il faut encore un humain bleu dans son duster
bleu en vue radioélectrique. Avec la 5G, ça se fera de leur QG de La
Rochelle sur l'ensemble du département.

Quand ce genre de chose sera entré dans les mœurs, on sera alors
"traités" à coups de verbalisations "téléportées" - comme les irakiens,
mais sans les missiles.

Puis, après l'acceptation de cette étape, en cas d'agitation populaire,
on pourra équiper les drones de lasers incapacitants, de micro
projectiles ou de gaz innervant.

Puis les doter d'une certaine autonomie (IA oblige) dans le choix des
cibles.

Tout cela ne sera finalement qu'un chemin vers le smartphone dans le
cerveau.

Qui, le temps qu'il soit lui aussi accepté, sera dépourvu (c'est promis
!) des fonctions "remote" et "off".


Ce débat, qui est intemporel, porte sur la société de surveillance, le
monopole de la violence et, finalement, la servitude volontaire.

Étienne de La Boétie - né au XVIème siècle - l'a très bien exposé (dans
un environnement garanti sans 5G).

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] [FRnOG] Re: Re: Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Nang Bat
Un mercredi entre le 1er et le 8 mai pendant le confinement c'est
presque un vendredi ;)
C'est l'occasion de se plonger dans les details de la 5g et des
magnifiques documents word du 3gpp avec de l'ASN.1 dedant qui font
autorité pour les standards dans le monde de la téléphonie mobile...
Après sur ca la 5g c'est une révolution il y a des morceaux spécifié
en OpenAPI (https://www.3gpp.org/ftp/Specs/2019-12/Rel-16/OpenAPI)

Le mer. 6 mai 2020 à 15:36, David Ponzone  a écrit :
>
> On est mercredi ?
>
> > Le 6 mai 2020 à 15:32, Philippe Bourcier  a écrit :
> >
> > Si les vendredis commencent les mercredis, où va-t-on ?
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] [FRnOG] Re: Re: Coupures câbles dans le sud de Paris

2020-05-06 Par sujet David Ponzone
On est mercredi ?

> Le 6 mai 2020 à 15:32, Philippe Bourcier  a écrit :
> 
> Si les vendredis commencent les mercredis, où va-t-on ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [MISC] Re: [FRnOG] Re: Re: Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Philippe Bourcier
Re,

> Je crois qu'on peut basculer en MISC (en supprimant le tag ALERT c'est encore 
> mieux).
> L'article est assez hallucinant on dirait un contre-complot anti-anti-5G.

Voilà, merci...

Y a rien qui va dans cet article, comme dans la majorité des articles qui 
parlent de technique et qui sont rédigés par des non-techniciens. Anti-vaccins, 
anti-OGM, anti-science, anti-nucléaire... même combat, ce sont juste des 
affichages de l'inculture scientifique générale Française.

Si les vendredis commencent les mercredis, où va-t-on ?


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Nang Bat
La FR2 elle a plusieurs usecases, certain plus crédible que d'autre.
Après qualcomm a un beamformer dispo sur leur derniers
chip+modem+front-end RF pour les bandes FR2 et avec des gNB+antennes
avec du 64t64r (déjà dispo, peut-être qu'ericsson+kathrein ils ont des
128t128r de dispo) tu peux faire du beamforming des deux cotés,
t'arrive a des bilan de liaison pas dégueu sans frire le cerveau des
gens.
Ça se déploiera en indoor pour des gares ou autre hall très fréquenté.
Avec des antennes un peu plus grandes coté terminal tu fais des trucs
sympa en FWA, l'agrume roumain bosse avec samsung+cisco sur le sujet
(https://images.samsung.com/is/content/samsung/p5/global/business/networks/insights/case-study/5g-for-fixed-wireless-access-orange-romania-case-study/5g-for-fixed-wireless-access-orange-romania-case-study.pdf).
Après à plus long terme j'ai du mal à voir le business model des
autres délire du genre le v2x ou encore les tentatives de faire rentré
le satellite dans la 5g.

Le mer. 6 mai 2020 à 15:20, Stéphane Rivière  a écrit :
>
> Le 06/05/2020 à 14:16, Nang Bat a écrit :
> > La 5g il y a quand même un truc vraiment "différent" de la 4g" c'est
> > les bandes FR2 vers 25Ghz+ (ça va faire peut à MMe Michu ça...)
>
> Tu as parfaitement raison, tu évoques un des seuls points où l'on est
> vraiment dans le nouveau-nouveau (du 23 GHz je crois).
>
> Ca doit être réservé aux lieux clos à très haute densité de population
> (gares, amphis, etc...) où "il faut" x fois 100 Mbps pour que x kouyons
> (dont je suis) puissent mater la dernière vidéo de chats en 8K 3D & 65Md
> couleurs (d'où la fréquence très élevée).
>
> Me demande l'atténuation d'une paluche à 23 GHz (puisque les "antennes"
> sont sur le dos du smartphone). Déjà, deux fois plus bas en fréquence,
> un simple linge mouillé posé sur une LNB fait mal.
>
> > Mais bon ça évitera pas les attaques de disqueuses sauvages... Encore
> > que le FWA (fixed wireless access en 5g/FR2 se déploie un peu).
> > Mais comme déjà dit précédemment ça relève pas du génie de trouver un
> > NRA, en plus le nombre de ligne d'un NRA c'est quasi public comme
> > info, donc ca permet de cibler les gros NRA encore plus facilement...
>
> Complètement. D'ailleurs les africains l'ont bien compris, un minimum de
> réseau fixe (pas d'infra d'origine, trop de vols, etc.) et un maximum de
> 3/4G qui marche d'ailleurs souvent très bien. Alors, oui, on peut aussi
> disquer les câbles qui montent à un pylône.
>
> Quand on songe que la prochaine infra INPT (services d'états PN GD, SC,
> SAMU, etc.) sera dans les 800 en LTE (ils se sont réservés 2x5MHz au
> niveau national de mémoire), ça va pas aider à "tranquiliser" les infras
> radios.
>
> Ces vols et dégradations me font songer à un grand classique SNCF.
>
> Les rails sont mis à la terre tout au long de la voie pour le retour de
> neutre, avec du monophasé 25KV dans le caténaire. Quand un joker vole
> des mises à la terre (ça doit faire beaucoup de cuivre), avec un train
> en approche, les rails se retrouvent donc à un potentiel proche du
> caténaire (il y a un transfo mono 25KV 50Hz dans la motrice, branché
> entre le caténaire et les roues). Le voleur est alors au courant.
>
> Façon Darwin Awards.
>
> Et, non, je ne suggère pas de mettre les fibres ou les pylônes à 25KV :>
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet David Ponzone
Et c’est là que tu te dis qu’il est temps de relire « 1984 » dans sa nouvelle 
traduction sortie il y a pas très longtemps, et de re-regarder l'adaptation 
ciné de 1984.

> Le 6 mai 2020 à 15:26, Stéphane Rivière  a écrit :
> 
> 
> Et une question de temps pour que nos petits enfants, nés avec, trouvent
> tout celà parfaitement normal.
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[ALERT] [MISC] Re: [FRnOG] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Nicolas Vigier
On Wed, 06 May 2020, Philippe ASTIER wrote:

> > A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi
> > de bonnes raisons de s'interroger sur la 5G :
> > https://lundi.am/La-5G-infrastructure-logique-d-internet 
> > 
> 
> On est sérieux là ? C’est vendredi ? J’ai loupé quelque chose ?
> 
> On est en 2020. Il y a des sujets que l’on connait, et la Science, ça existe.

Ce n'est pas une question de science mais une question politique. La
question est de savoir si l'on veut que tous les objets qui nous
entourent soient connectés au réseau, et qu'il ne soit plus possible
de faire la moindre chose sans etre potentielement surveillé par des
machines, ou pas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stéphane Rivière


> A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi
> de bonnes raisons de s'interroger sur la 5G :
> https://lundi.am/La-5G-infrastructure-logique-d-internet

La 5G, qui n'est que l'évolution de la 4G, n'est qu'un prétexte pour
mailler beaucoup plus densément les territoires.

Les bonnes nouvelles :
- les champs subis seront beaucoup faibles.
- les débits permettront de belles choses en santé, télétravail, etc.

Les mauvaises nouvelles ? tout le reste :
- drône policier
- ta cb est débitée et tes points retirés car ta voiture vient de te
moucharder (self-flash)
- ta voiture s'arrête car tu viens de perdre ton 12ème point
- perte de toute vie privée

La 5G (ou 4G ou IOT ou, etc...) n'ont aucun intérêt vital. C'est juste
une évolution présentée irrésistible vers un nouveau monde, sans éthique
ni réelle éducation.

Et une question de temps pour que nos petits enfants, nés avec, trouvent
tout celà parfaitement normal.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stéphane Rivière
Le 06/05/2020 à 14:16, Nang Bat a écrit :
> La 5g il y a quand même un truc vraiment "différent" de la 4g" c'est
> les bandes FR2 vers 25Ghz+ (ça va faire peut à MMe Michu ça...)

Tu as parfaitement raison, tu évoques un des seuls points où l'on est
vraiment dans le nouveau-nouveau (du 23 GHz je crois).

Ca doit être réservé aux lieux clos à très haute densité de population
(gares, amphis, etc...) où "il faut" x fois 100 Mbps pour que x kouyons
(dont je suis) puissent mater la dernière vidéo de chats en 8K 3D & 65Md
couleurs (d'où la fréquence très élevée).

Me demande l'atténuation d'une paluche à 23 GHz (puisque les "antennes"
sont sur le dos du smartphone). Déjà, deux fois plus bas en fréquence,
un simple linge mouillé posé sur une LNB fait mal.

> Mais bon ça évitera pas les attaques de disqueuses sauvages... Encore
> que le FWA (fixed wireless access en 5g/FR2 se déploie un peu).
> Mais comme déjà dit précédemment ça relève pas du génie de trouver un
> NRA, en plus le nombre de ligne d'un NRA c'est quasi public comme
> info, donc ca permet de cibler les gros NRA encore plus facilement...

Complètement. D'ailleurs les africains l'ont bien compris, un minimum de
réseau fixe (pas d'infra d'origine, trop de vols, etc.) et un maximum de
3/4G qui marche d'ailleurs souvent très bien. Alors, oui, on peut aussi
disquer les câbles qui montent à un pylône.

Quand on songe que la prochaine infra INPT (services d'états PN GD, SC,
SAMU, etc.) sera dans les 800 en LTE (ils se sont réservés 2x5MHz au
niveau national de mémoire), ça va pas aider à "tranquiliser" les infras
radios.

Ces vols et dégradations me font songer à un grand classique SNCF.

Les rails sont mis à la terre tout au long de la voie pour le retour de
neutre, avec du monophasé 25KV dans le caténaire. Quand un joker vole
des mises à la terre (ça doit faire beaucoup de cuivre), avec un train
en approche, les rails se retrouvent donc à un potentiel proche du
caténaire (il y a un transfo mono 25KV 50Hz dans la motrice, branché
entre le caténaire et les roues). Le voleur est alors au courant.

Façon Darwin Awards.

Et, non, je ne suggère pas de mettre les fibres ou les pylônes à 25KV :>

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[MISC] Re: [FRnOG] Re: Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Nang Bat
Je crois qu'on peut basculer en MISC.
L'article est assez hallucinant on dirait un contre-complot anti-anti-5G.

Le mer. 6 mai 2020 à 15:07, Stephane Bortzmeyer  a écrit :
>
> On Wed, May 06, 2020 at 02:51:07PM +0200,
>  Nicolas Vigier  wrote
>  a message of 20 lines which said:
>
> > A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi
> > de bonnes raisons de s'interroger sur la 5G :
> > https://lundi.am/La-5G-infrastructure-logique-d-internet
>
> L'article en question me semble pourtant très conspirationniste, et
> mélangeant tout (5G, satellites en orbite basse, cloud, IA, il ne
> manque que la blockchain pour avoir la totale).
>
> Curieusement, cet article très anti-5G reprend toutes les prémisses
> des justifications marketing des promoteurs de la 5G (le réseau
> Internet est saturé, on ne peut pas faire d'IoT sans 5G, etc).
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[ALERT] Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Ludovic LACOSTE
Il ne faut pas se plaindre, on ne nous a pas ressorti bill gates et Elon musk, 
juste la 5g sans preuve, suite à une coupure de câble sans aucune preuve, juste 
une photo sans preuves avérée
Paris match, le poids des mots, le choc des photos

Envoyé d’Outlook Mobile


From: frnog-requ...@frnog.org  on behalf of Philippe 
ASTIER 
Sent: Wednesday, May 6, 2020 3:01:57 PM
To: frnog-al...@frnog.org 
Subject: Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

> A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi
> de bonnes raisons de s'interroger sur la 5G :
> https://lundi.am/La-5G-infrastructure-logique-d-internet 
> 

On est sérieux là ? C’est vendredi ? J’ai loupé quelque chose ?

On est en 2020. Il y a des sujets que l’on connait, et la Science, ça existe.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 02:51:07PM +0200,
 Nicolas Vigier  wrote 
 a message of 20 lines which said:

> A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi
> de bonnes raisons de s'interroger sur la 5G :
> https://lundi.am/La-5G-infrastructure-logique-d-internet

L'article en question me semble pourtant très conspirationniste, et
mélangeant tout (5G, satellites en orbite basse, cloud, IA, il ne
manque que la blockchain pour avoir la totale).

Curieusement, cet article très anti-5G reprend toutes les prémisses
des justifications marketing des promoteurs de la 5G (le réseau
Internet est saturé, on ne peut pas faire d'IoT sans 5G, etc).



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Philippe ASTIER
> A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi
> de bonnes raisons de s'interroger sur la 5G :
> https://lundi.am/La-5G-infrastructure-logique-d-internet 
> 

On est sérieux là ? C’est vendredi ? J’ai loupé quelque chose ?

On est en 2020. Il y a des sujets que l’on connait, et la Science, ça existe.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Nicolas Vigier
On Wed, 06 May 2020, Stephane Bortzmeyer wrote:

> On Tue, May 05, 2020 at 01:56:39PM +0200,
>  David Ponzone  wrote 
>  a message of 42 lines which said:
> 
> > Un coup des ultra-gauches qui ont peur de la 5G ?
> 
> Quel rapport avec la gauche ou l'ultra-gauche ? Je n'avais pas
> l'impression que les délires anti-5G étaient davantage d'un bord que
> de l'autre. Les attaques les plus violentes (destruction de matériel,
> harcèlement des travailleurs) ont eu lieu en Grande-Bretagne, pas
> vraiment le bastion de gauche.

A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi
de bonnes raisons de s'interroger sur la 5G :
https://lundi.am/La-5G-infrastructure-logique-d-internet

(ce qui ne veut pas dire que la destruction de matériel est la meilleur
manière de s'y opposer)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Richard Klein
Bonjour,

>Si ce sont des radicaux et qu’ils >deviennent compétents, on peut >penser
que ça va empirer.
Ben non David ,internet est un réseau maillé ?
Lorsque une maille est coupée le traffic passe par une autre maille ?
Je me trompe? Les opérateurs utilisent bien ce principe pour construire
leurs réseaux non ?

Bon désolé je retourne à mon chômage partiel

Richard

Le mer. 6 mai 2020 à 11:10, David Ponzone  a
écrit :

> My bad, j’avais pas mis d’indice indiquant l’ironie :)
>
> Pour ma part, je pense qu’il s’agit des gilets jaunes, qui ont finalement
> compris ce qui était plus efficace qu’occuper un rond-point.
>
> Ah zut, je viens de recommencer.
>
> Pour redevenir sérieux, j’aimerais bien comprendre à quel point ce
> vandalisme était complexe. C’est-à-dire si le site  était en zone publique
> ou pas, si son accès était sécurisé ou pas. En gros, s’il fallait connaitre
> un peu le milieu pour savoir où aller et quoi couper.
> Si ce sont des radicaux et qu’ils deviennent compétents, on peut penser
> que ça va empirer.
>
>
> > Le 6 mai 2020 à 10:49, Stephane Bortzmeyer  a écrit :
> >
> > On Wed, May 06, 2020 at 10:29:10AM +0200,
> > David Ponzone  wrote
> > a message of 74 lines which said:
> >
> >> J’étais ironique en reprenant la terminologie de la Presse, qui
> évidemment cherche à étiqueter les attaques:
> >
> > OK, la team Premier Degré va aller reprendre du café.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Nang Bat
La 5g il y a quand même un truc vraiment "différent" de la 4g" c'est
les bandes FR2 vers 25Ghz+ (ça va faire peut à MMe Michu ça...)
Après tu peux considérer certain trucs comme la possibilité de faire
PDU ethernet (j'ai mal a la tête rien que de l'écrire) comme des
nouveautés géniallissimes...
Mais bon ça évitera pas les attaques de disqueuses sauvages... Encore
que le FWA (fixed wireless access en 5g/FR2 se déploie un peu).
Mais comme déjà dit précédemment ça relève pas du génie de trouver un
NRA, en plus le nombre de ligne d'un NRA c'est quasi public comme
info, donc ca permet de cibler les gros NRA encore plus facilement...


Le mer. 6 mai 2020 à 14:03, Stéphane Rivière  a écrit :
>
>
> > Pour redevenir sérieux, j’aimerais bien comprendre à quel point ce 
> > vandalisme était complexe.
>
> Sur les "cartes" dispos sur internet, les zones sensibles genre NRA sont
> "délocalisés" de quelques dizaines à centaines de mètres.
>
> Il ne faut pas être grand clerc pour :
>
> - Se rendre sur les lieux
> - Lever le nez
> - Trouver le NRA
> - Baisser le nez
> - Mater autour du bâtiment les tampons de chambres, aimablement siglés
> FT ou Agrume ou rien mais toujours avec le bon format LxT...
> - Faire parler la disqueuse à batterie
>
> Je n'ose songer au sort futur des très reconnaissables jolis petits PMO
> avec les LxT au sol juste devant (de plus siglés Agrume, SFR, etc.) ou
> les remontées sur le poteau d'à coté...
>
>
> Quand les gens sont décidés, ça devient compliqué...
>
> Il y a pas mal d'années, l'entreprise pour laquelle je travaillais
> (défense) avait fait l'objet d'une attaque ciblée de ce type :
> - Sectionnement très propre du T0 dans la chambre
> - Sectionnement du neutre (compteur jaune en bordure de terrain)
> uniquement (et le 230V devient du 440V) pour "amuser" les systèmes de
> surveillance (double système d'alarme + caméras) et terroriser le
> gardien dans son logement (ça avait bien fumé chez lui)
> - Intrusion (très gros rideaux de fer sur les fenêtres décapsulés comme
> s'ils étaient en PVC)
>
> Il va falloir mettre des serrures sur tous les tampons (c'est déjà de
> plus en plus courant) voire un monitoring hors de prix ou - comme on
> peut l'observer sur certains quais SNCF depuis une dizaine d'années -
> des caméras pointées sur les tampons (sic)...
>
>
> Par ailleurs, ces temps-ci, je suis souvent amené à expliquer que...
>
> - non la 5G n'est pas pire que la 4G, d'ailleurs la 5G n'est qu'un
> nouveau palier de 4G marketée et qu'il n'y a pas lieu de plus
> s'inquiéter qu'avant (noter bien le plus qu'avant) et que oui, habiter
> juste en dessous d'une antenne, c'est pas top, mais habiter à 200m de
> l'antenne, c'est idéal grâce au contrôle de puissance.
>
> - non, le CPL du Linky ne craint pas, il est en bas de bande et à bas
> débit, la moindre plug CPL domestique à large bande rayonne bien plus.
>
> Les chats noirs à clouter sur les portes des granges pour conjurer les
> mauvais esprits ne sont plus très loin. Philip K. Dick l'avait bien
> prédit dans une de ses œuvres qui mettait en scène des "lo-tech" :()
>
> --
> Be Seeing You
> Number Six
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 01:59:37PM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 14 lines which said:

> Le Figaro a trouvé : ce sont les anti-5G.

Ah, non, dans les commentaires, Jean-Kevin NousSachons a trouvé :

« Un petit bourgeois d'extrême gauche qui sait où sont cachés les
câbles. »


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stéphane Rivière


> Pour redevenir sérieux, j’aimerais bien comprendre à quel point ce vandalisme 
> était complexe.

Sur les "cartes" dispos sur internet, les zones sensibles genre NRA sont
"délocalisés" de quelques dizaines à centaines de mètres.

Il ne faut pas être grand clerc pour :

- Se rendre sur les lieux
- Lever le nez
- Trouver le NRA
- Baisser le nez
- Mater autour du bâtiment les tampons de chambres, aimablement siglés
FT ou Agrume ou rien mais toujours avec le bon format LxT...
- Faire parler la disqueuse à batterie

Je n'ose songer au sort futur des très reconnaissables jolis petits PMO
avec les LxT au sol juste devant (de plus siglés Agrume, SFR, etc.) ou
les remontées sur le poteau d'à coté...


Quand les gens sont décidés, ça devient compliqué...

Il y a pas mal d'années, l'entreprise pour laquelle je travaillais
(défense) avait fait l'objet d'une attaque ciblée de ce type :
- Sectionnement très propre du T0 dans la chambre
- Sectionnement du neutre (compteur jaune en bordure de terrain)
uniquement (et le 230V devient du 440V) pour "amuser" les systèmes de
surveillance (double système d'alarme + caméras) et terroriser le
gardien dans son logement (ça avait bien fumé chez lui)
- Intrusion (très gros rideaux de fer sur les fenêtres décapsulés comme
s'ils étaient en PVC)

Il va falloir mettre des serrures sur tous les tampons (c'est déjà de
plus en plus courant) voire un monitoring hors de prix ou - comme on
peut l'observer sur certains quais SNCF depuis une dizaine d'années -
des caméras pointées sur les tampons (sic)...


Par ailleurs, ces temps-ci, je suis souvent amené à expliquer que...

- non la 5G n'est pas pire que la 4G, d'ailleurs la 5G n'est qu'un
nouveau palier de 4G marketée et qu'il n'y a pas lieu de plus
s'inquiéter qu'avant (noter bien le plus qu'avant) et que oui, habiter
juste en dessous d'une antenne, c'est pas top, mais habiter à 200m de
l'antenne, c'est idéal grâce au contrôle de puissance.

- non, le CPL du Linky ne craint pas, il est en bas de bande et à bas
débit, la moindre plug CPL domestique à large bande rayonne bien plus.

Les chats noirs à clouter sur les portes des granges pour conjurer les
mauvais esprits ne sont plus très loin. Philip K. Dick l'avait bien
prédit dans une de ses œuvres qui mettait en scène des "lo-tech" :()

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 01:49:55PM +0200,
 Artur  wrote 
 a message of 20 lines which said:

> Sur BFMTV on parle de 12h45 et de câbles de cuivre.

Le Figaro a trouvé : ce sont les anti-5G.

https://www.lefigaro.fr/secteur/high-tech/en-ile-de-france-un-sabotage-prive-des-dizaines-de-milliers-de-foyers-d-internet-et-de-telephone-20200506


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [ALERT] RE: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Artur
Salut,

Le 06/05/2020 à 13:09, Fabien H a écrit :
> je n'ai pas regardé les
> articles de presse, j'éspère qu'ils ont fait attention également à ne pas
> être trop précis

Sur BFMTV on parle de 12h45 et de câbles de cuivre. Ça semble très
approximatif même si les communes ont été citées.

https://www.bfmtv.com/police-justice/val-de-marne-le-reseau-d-orange-fortement-perturbe-apres-des-actes-de-vandalisme-1908432.html

-- 
Cordialement,
Artur


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [ALERT] RE: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Fabien H
Faudrait peut-être y'aller doucement sur les infos "off" des mails
précedents.. ?  désolé pour le ton moralisateur, je ne suis pas
spécialement contre la liberté d'expression, mais cette liste est indexée
sur archive et sur google.

Et même si ça parait évident pour nous qui sommes du milieu, cela ne l'est
pas forcément pour la personne lambda qui peut glaner des infos ici ou là
et avoir des idées .. Enfin je dis ça je dis rien (je n'ai pas regardé les
articles de presse, j'éspère qu'ils ont fait attention également à ne pas
être trop précis)





Le mer. 6 mai 2020 à 11:58, Théo Laban  a écrit :

> La liste des DC's étant facilement accessible et publique il est donc
> facile de voir les chambres aux alentours et de faire opérer la magie de la
> pince monseigneur.
> En france, de mon expérience, les chambres ne sont pas sécurisées et non
> monitorees et chacun fait un peu ce qu'il veut...
>
> Théo
>
> Le mer. 6 mai 2020 à 11:16, M D  a écrit :
>
> > Bonjour,
> >
> > D'après les infos que j'ai pu recouper, cette coupure est dans une
> chambre
> > qui se trouve dans les égouts. Donc facile d'accès il fallait juste
> savoir
> > ou elle était.
> >
> > Bon courage aux intervenants.
> > MD
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [ALERT] RE: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Xavier Beaudouin
Hello,

> La liste des DC's étant facilement accessible et publique il est donc
> facile de voir les chambres aux alentours et de faire opérer la magie de la
> pince monseigneur.
> En france, de mon expérience, les chambres ne sont pas sécurisées et non
> monitorees et chacun fait un peu ce qu'il veut...

Là vu le type de coupure et la taille du câble ça sent la disqueuse li-ion.

Quand à la sécurisation des chambres, c'est effectivement un gros problème, 
n'importe qui est capable de soulever ces tampons en fonte (ou béton) si on
n'as pas le dos pété.
Sécuriser... wokay, bonne idée, mais si c'est aussi bien fait et entretenu
que nos pauvres PM avec une clef triangle on aura la même chose que ce qu'on
voit sur DPLR ...
Sans compter le coût de changer tout ces tampons.

On pouvais compter sur les gens et le leur étique au début, là on a tellement
d'intervenant que de la malveillance intentionnelle ou non (cas de câbles
squateurs / non réf dégagés) devient tellement courant que le réseau en bave.

Par contre chambre sécurisée ou non... une grosse malveillance comme celle
dont on parle sera toujours possible si on est très motivé.

Courage a nos confrères qui soudent et réparent ce gros bordel...
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Bill Woodcock


> On May 6, 2020, at 11:43 AM, Bill Woodcock  wrote:
> 
>> Quel rapport avec la gauche ou l'ultra-gauche ? Je n'avais pas
>> l'impression que les délires anti-5G étaient davantage d'un bord que
>> de l'autre. Les attaques les plus violentes (destruction de matériel,
>> harcèlement des travailleurs) ont eu lieu en Grande-Bretagne, pas
>> vraiment le bastion de gauche.
> 
> Aux États-Unis, les messages de division des trolls russes ont été ciblés 
> indifféremment à gauche et à droite, partout où un désaccord peut être créé 
> ou amplifié. Mais ces messages xénophobes, anti-immigrés, anti-intellectuels, 
> anti-mondialisation, anti-vaccin et maintenant anti-5G sont ceux qui ont 
> gagné du terrain auprès des conservateurs peu éduqués, plutôt que des 
> libéraux peu éduqués. Par contre, à gauche, ils réussissent avec des messages 
> de désunion raciale et de genre, par exemple: en disant que les gains pour 
> les Afro-Américains se font au détriment des Latinos, ou en s'assurant que 
> tous les candidats politiques, même les femmes, sont accusés de infractions 
> sexuelles.
> 
> À mon avis, leur ciblage du Royaume-Uni suit le même schéma qu'aux 
> États-Unis. Je pense que les questions sur lesquelles ils divisent les gens 
> en Europe continentale sont quelque peu différentes.

Ici, en particulier, cela semble être une traduction directe en français des 
mêmes messages que les trolls russes et leur IA utilisent pour enflammer 
l'extrême droite aux États-Unis:

"L'auteur compare le confinement à « une assignation à résidence collective » 
et dénonce « un contexte répressif ». C'est pourquoi, estime-t-il, les 
militants doivent profiter de cette période confuse pour « multiplier les 
offensives ». Le recours aux méthodes violentes est sans ambiguïtés. « Il faut 
faire acte de résistance concrète, pas symbolique […] Pour réaliser un 
sabotage, pas besoin d'être en nombre important ou d'expérience, l'action 
directe est à la portée de tous », écrit encore l’activiste."

Je pense qu'il est bien établi qu'ils commencent par utiliser des messages qui 
ont réussi à produire de la discorde ailleurs, avant de tester A / B des 
variantes plus subtiles qui pourraient gagner plus de traction dans une autre 
culture.

Je ne vois donc aucune preuve permettant de conclure que cette vague de 
sabotage est d'origine nationale française.

-Bill



signature.asc
Description: Message signed with OpenPGP


Re: [ALERT] RE: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Théo Laban
La liste des DC's étant facilement accessible et publique il est donc
facile de voir les chambres aux alentours et de faire opérer la magie de la
pince monseigneur.
En france, de mon expérience, les chambres ne sont pas sécurisées et non
monitorees et chacun fait un peu ce qu'il veut...

Théo

Le mer. 6 mai 2020 à 11:16, M D  a écrit :

> Bonjour,
>
> D'après les infos que j'ai pu recouper, cette coupure est dans une chambre
> qui se trouve dans les égouts. Donc facile d'accès il fallait juste savoir
> ou elle était.
>
> Bon courage aux intervenants.
> MD
> 
> De : frnog-requ...@frnog.org  de la part de
> David Ponzone 
> Envoyé : mercredi 6 mai 2020 11:09
> À : Stephane Bortzmeyer 
> Cc : Pierre-Yves Kerembellec ; frnog-alert <
> frnog-al...@frnog.org>
> Objet : [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris
>
> My bad, j’avais pas mis d’indice indiquant l’ironie :)
>
> Pour ma part, je pense qu’il s’agit des gilets jaunes, qui ont finalement
> compris ce qui était plus efficace qu’occuper un rond-point.
>
> Ah zut, je viens de recommencer.
>
> Pour redevenir sérieux, j’aimerais bien comprendre à quel point ce
> vandalisme était complexe. C’est-à-dire si le site  était en zone publique
> ou pas, si son accès était sécurisé ou pas. En gros, s’il fallait connaitre
> un peu le milieu pour savoir où aller et quoi couper.
> Si ce sont des radicaux et qu’ils deviennent compétents, on peut penser
> que ça va empirer.
>
>
> > Le 6 mai 2020 à 10:49, Stephane Bortzmeyer  a écrit :
> >
> > On Wed, May 06, 2020 at 10:29:10AM +0200,
> > David Ponzone  wrote
> > a message of 74 lines which said:
> >
> >> J’étais ironique en reprenant la terminologie de la Presse, qui
> évidemment cherche à étiqueter les attaques:
> >
> > OK, la team Premier Degré va aller reprendre du café.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Erwan David
Le 06/05/2020 à 11:31, BARQ, Gregory via frnog a écrit :
> Y a quelques photos qui circulent sur les réseaux. Notamment un comuniqué de 
> la pref de val de marne sur FB
> 
> GB

Un fil d'Arnaud de Beringham (Scaleway) sur twitter aussi. Coupures dans
plusieurs chambres. J'ai vu passé aussi des messages d'Orange parlant
des quartiers maiorie d'Ivry et mairie de Vitry


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Francois Lesueur
Merci pour vos retours et pointeurs déjà !

J'essaie de ne pas (trop) rater d'éléments, et comme il y a des choses
qui se recoupent entre les différents mails, j'essaie de synthétiser :

- je mentionne des pcaps car on a pour l'instant trouvé cela chez
ddossb.org et MAWI (http://www.fukuda-lab.org/mawilab/v1.1/index.html et
https://mawi.wide.ad.jp/mawi/). Il y a des projets académiques qui font
des pcap, il y a peut-être des entreprises qui pcap-ent des bouts de
trafic spécifiques. Mais peu importe en effet, des logs, des netflows,
etc. : fondamentalement, on cherche des IP source + des volumes/tailles
de paquets depuis chacune de ces IP

- le spoofing, oui, c'est un problème. À cela j'ai 2 éléments. Le
premier est qu'il faut bien commencer par quelque part, et que le
spoofing est dans la TODO list nécessaire, mais juste après. Le 2nd,
c'est qu'on trouve dans nos bases actuelles (DDosDB et MAWI, donc) du
DDoS TCP (en plus de UDP et ICMP), c'est une première piste pour essayer
d'évaluer le "taux de spoofing" par différence entre TCP et UDP. On a
une autre piste en étudiant le taux d'IP sources impossibles (des blocs
non encore exploités en production mais qui seraient spoofés quand même)
et en extrapolant. Ce ne sont que des pistes, c'est l'étape suivante.
Elle est nécessaire je rejoins complètement cette remarque, mais on ne
peut pas tout paralléliser, et pour essayer de discrimer le spoofing il
faut des données à analyser, donc on en revient à cette dépendance préalable

- ce qu'on cherche à évaluer, ce n'est pas le bruit de fond d'internet
(c'est moi qui avais mis ce mot-là dans mon mail initial, my bad) mais
la structuration d'une vraie attaque contre une vraie cible. La
construction d'un honeypot, par exemple donc, n'était pas une piste
intéressante. On aurait besoin de construire (au hasard) un serveur de
jeu, le rendre populaire, donc cible, et enfin analyser son trafic
entrant. Mais ça, clairement, on ne pourra pas le faire.

- on ne cherche pas non plus à évaluer les compromissions des machines
(auquel cas, en effet, on branche un device IoT accessible de
l'extérieur et on attend :) ), mais bien, côté cible, à évaluer ce qu'on
reçoit. Il faut donc, d'abord, être une cible d'attaque DDoS (et non une
cible à compromettre pour servir de relai)

Si jamais cela peut aider à préciser... Pour compléter, soyons clairs et
honnêtes : il y a *plein* de choses auxquelles nous n'avons pas encore
pensé, et nous ne doutons pas qu'elles surgiront en temps voulu :) .

Cordialement,
François Lesueur



Le 06/05/2020 à 11:16, Kavé Salamatian a écrit :
> +1
> C’est aussi un problème classique
> 
> 
>> Le 6 mai 2020 à 11:14, Stephane Bortzmeyer  a écrit :
>>
>> On Wed, May 06, 2020 at 10:11:16AM +0200,
>> Francois Lesueur  wrote
>> a message of 52 lines which said:
>>
>>> Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS
>>> subies (pcap, netflow). Nous avons un script qui peut-être exécuté soit
>>> par nous, soit du côté de la capture. En sortie de ce script, il n'y a
>>> plus d'IP précise
>>
>> Pour les attaques de mon domaine, les adresses IP source sont souvent
>> usurpées. Comment vous gérez cela ?
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Bill Woodcock
> Quel rapport avec la gauche ou l'ultra-gauche ? Je n'avais pas
> l'impression que les délires anti-5G étaient davantage d'un bord que
> de l'autre. Les attaques les plus violentes (destruction de matériel,
> harcèlement des travailleurs) ont eu lieu en Grande-Bretagne, pas
> vraiment le bastion de gauche.

Aux États-Unis, les messages de division des trolls russes ont été ciblés 
indifféremment à gauche et à droite, partout où un désaccord peut être créé ou 
amplifié. Mais ces messages xénophobes, anti-immigrés, anti-intellectuels, 
anti-mondialisation, anti-vaccin et maintenant anti-5G sont ceux qui ont gagné 
du terrain auprès des conservateurs peu éduqués, plutôt que des libéraux peu 
éduqués. Par contre, à gauche, ils réussissent avec des messages de désunion 
raciale et de genre, par exemple: en disant que les gains pour les 
Afro-Américains se font au détriment des Latinos, ou en s'assurant que tous les 
candidats politiques, même les femmes, sont accusés de infractions sexuelles.

À mon avis, leur ciblage du Royaume-Uni suit le même schéma qu'aux États-Unis. 
Je pense que les questions sur lesquelles ils divisent les gens en Europe 
continentale sont quelque peu différentes.

-Bill



signature.asc
Description: Message signed with OpenPGP


RE: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet BARQ, Gregory via frnog
Y a quelques photos qui circulent sur les réseaux. Notamment un comuniqué de la 
pref de val de marne sur FB

GB

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de M D
Envoyé : mercredi 6 mai 2020 11:15
À : David Ponzone ; Stephane Bortzmeyer 

Cc : Pierre-Yves Kerembellec ; frnog-alert 

Objet : [ALERT] RE: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

Bonjour,

D'après les infos que j'ai pu recouper, cette coupure est dans une chambre qui 
se trouve dans les égouts. Donc facile d'accès il fallait juste savoir ou elle 
était.

Bon courage aux intervenants.
MD

De : frnog-requ...@frnog.org  de la part de David 
Ponzone 
Envoyé : mercredi 6 mai 2020 11:09
À : Stephane Bortzmeyer 
Cc : Pierre-Yves Kerembellec ; frnog-alert 

Objet : [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

My bad, j'avais pas mis d'indice indiquant l'ironie :)

Pour ma part, je pense qu'il s'agit des gilets jaunes, qui ont finalement 
compris ce qui était plus efficace qu'occuper un rond-point.

Ah zut, je viens de recommencer.

Pour redevenir sérieux, j'aimerais bien comprendre à quel point ce vandalisme 
était complexe. C'est-à-dire si le site  était en zone publique ou pas, si son 
accès était sécurisé ou pas. En gros, s'il fallait connaitre un peu le milieu 
pour savoir où aller et quoi couper.
Si ce sont des radicaux et qu'ils deviennent compétents, on peut penser que ça 
va empirer.


> Le 6 mai 2020 à 10:49, Stephane Bortzmeyer  a écrit :
>
> On Wed, May 06, 2020 at 10:29:10AM +0200,
> David Ponzone  wrote
> a message of 74 lines which said:
>
>> J'étais ironique en reprenant la terminologie de la Presse, qui évidemment 
>> cherche à étiqueter les attaques:
>
> OK, la team Premier Degré va aller reprendre du café.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet David Ponzone
> Le 6 mai 2020 à 11:24, Duchet Rémy  a écrit :
> 
> Tout est envisageable. 
> Et avec de la virtualisation du docker ou autre, il suffit de "relier" tout 
> ça.. 
> Perso, si je devais regarder quelque chose, j'ajouterai pleins de sondes avec 
> différents services, le tout en agrégation pour la partie analyse.
> Il suffirait d'avoir des volontaires, et on peut "détecter" à plein 
> d'endroits..(tu vois ou je veux en venir?)
> 

Oui, tu veux faire un Skynet :)



---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Kavé Salamatian
 Du moment qu’il y’a une règle snort pour le détecter c’est facile à intégrer 
dans les outils existants. Maintenant je ne suis pas sûr qu’il existe des 
règles snorts en accès libre pour ce genre de chose. Je sais que ça existe dans 
les bases de règles payantes … mais je sais qu’on détecte cela sur nos 
détecteurs d’intrusion à grande échelle (voir 
https://hal.archives-ouvertes.fr/hal-02425277)

Kv

> Le 6 mai 2020 à 11:20, David Ponzone  a écrit :
> 
> Avec des Philips Hue et autres ponts domotique, des alarmes telles que celles 
> vendues par les FAI par exemple, et aussi des caméras chinoises à 2€, des 
> NAS, des Chromecast et équivalents, etc… ?
> Si y a ça, c’est fabuleux, mais si y a pas, je me disais que l’étudiant 
> pouvait peut être monter ça si timing/budget le permet.
> 
> 
>> Le 6 mai 2020 à 11:16, Duchet Rémy  a écrit :
>> 
>> Il y a déjà des HoneyPot qui permettent ce genre de truc (avec capture et 
>> analyse live. Certains font même du RTBH basé la-dessus.. 😉 )
>> 
>> Rémy
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP


RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Duchet Rémy
Tout est envisageable. 
Et avec de la virtualisation du docker ou autre, il suffit de "relier" tout 
ça.. 
Perso, si je devais regarder quelque chose, j'ajouterai pleins de sondes avec 
différents services, le tout en agrégation pour la partie analyse.
Il suffirait d'avoir des volontaires, et on peut "détecter" à plein 
d'endroits..(tu vois ou je veux en venir?)

Rémy

-Original Message-
From: David Ponzone  
Sent: mercredi, 6 mai 2020 11:20
To: Duchet Rémy 
Cc: Philippe Bourcier ; frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

Avec des Philips Hue et autres ponts domotique, des alarmes telles que celles 
vendues par les FAI par exemple, et aussi des caméras chinoises à 2€, des NAS, 
des Chromecast et équivalents, etc… ?
Si y a ça, c’est fabuleux, mais si y a pas, je me disais que l’étudiant pouvait 
peut être monter ça si timing/budget le permet.


> Le 6 mai 2020 à 11:16, Duchet Rémy  a écrit :
> 
> Il y a déjà des HoneyPot qui permettent ce genre de truc (avec capture et 
> analyse live. Certains font même du RTBH basé la-dessus.. 😉 )
> 
> Rémy



smime.p7s
Description: S/MIME cryptographic signature


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet David Ponzone
Avec des Philips Hue et autres ponts domotique, des alarmes telles que celles 
vendues par les FAI par exemple, et aussi des caméras chinoises à 2€, des NAS, 
des Chromecast et équivalents, etc… ?
Si y a ça, c’est fabuleux, mais si y a pas, je me disais que l’étudiant pouvait 
peut être monter ça si timing/budget le permet.


> Le 6 mai 2020 à 11:16, Duchet Rémy  a écrit :
> 
> Il y a déjà des HoneyPot qui permettent ce genre de truc (avec capture et 
> analyse live. Certains font même du RTBH basé la-dessus.. 😉 )
> 
> Rémy


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Kavé Salamatian
Ca existe déjà …. Par exemple telescope du LORIA
https://lhs.loria.fr/?page_id=98
C’est pour ça que je dis qu’il déjà commencer par regarder ce qu’il y’a :-)

Kv

> Le 6 mai 2020 à 11:11, David Ponzone  a écrit :
> 
> Je dis peut-être une connerie (j’en dis plein) mais ça serait pas intéressant 
> pour une telle étude (si le timing le permet) de construire un gros 
> honey-pot, avec du PC windows, Linux, Mac, un peu de serveur, les équipements 
> IoT du marché les plus courants, et voir ce qui se passe ?
> De nos jours, ça va assez vite si on blinde pas, voir si on laisse des trucs 
> ouverts volontairement.
> 
>> Le 6 mai 2020 à 11:08, Philippe Bourcier  a écrit :
>> 
>> Re,
>> 
>>> * Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai 
>>> quitté ce jeux là il y
>>> a trop longtemps. A l'époque libpcap etait pas top niveau perf et sur des 
>>> interfaces rapide (>1G)
>>> ça défonçait n'importe quel CPU.
>> 
>> Si tu veux juste différencier le résidentiel vs pro vs serveurs, je dirais 
>> que tu n'as surtout pas besoin d'une capture pcap, mais juste d'un log 
>> netflow et d'une base Maxmind Enterprise (ils donnent accès aux bases 
>> gratuitement pour les projets de recherche)...
>> 
>>> * Comment tu trouve un device IoT dans le lot ? Imagine une chromecast chez 
>>> toi, il aura l'IPv4
>>> publique de ta box. Et si le smart bidulle à une puce 2/3/4/5G ça passera 
>>> par le CG-NAT de
>>> l'opérateur ça noie le poisson non ? On reconnait ça avec du fingerprinting 
>>> ?
>> 
>> Passive fingerprinting ? D'où le pcap ?
>> 
>> Effectivement, on peut noter qu'il y a quelques challenges techniques pour 
>> pouvoir réaliser cette partie de l'étude de manière fiable...
>> 
>> 
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org/
>> blog : https://www.linkedin.com/today/author/philippebourcier
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Kavé Salamatian
+1
C’est aussi un problème classique


> Le 6 mai 2020 à 11:14, Stephane Bortzmeyer  a écrit :
> 
> On Wed, May 06, 2020 at 10:11:16AM +0200,
> Francois Lesueur  wrote
> a message of 52 lines which said:
> 
>> Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS
>> subies (pcap, netflow). Nous avons un script qui peut-être exécuté soit
>> par nous, soit du côté de la capture. En sortie de ce script, il n'y a
>> plus d'IP précise
> 
> Pour les attaques de mon domaine, les adresses IP source sont souvent
> usurpées. Comment vous gérez cela ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP


RE: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Duchet Rémy
Il y a déjà des HoneyPot qui permettent ce genre de truc (avec capture et 
analyse live. Certains font même du RTBH basé la-dessus.. 😉 )

Rémy

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of David 
Ponzone
Sent: mercredi, 6 mai 2020 11:12
To: Philippe Bourcier 
Cc: frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

Je dis peut-être une connerie (j’en dis plein) mais ça serait pas intéressant 
pour une telle étude (si le timing le permet) de construire un gros honey-pot, 
avec du PC windows, Linux, Mac, un peu de serveur, les équipements IoT du 
marché les plus courants, et voir ce qui se passe ?
De nos jours, ça va assez vite si on blinde pas, voir si on laisse des trucs 
ouverts volontairement.

> Le 6 mai 2020 à 11:08, Philippe Bourcier  a écrit :
> 
> Re,
> 
>> * Comment tu traite des gros pcap. Des gens font de grosses captures 
>> ? j'ai quitté ce jeux là il y a trop longtemps. A l'époque libpcap 
>> etait pas top niveau perf et sur des interfaces rapide (>1G) ça défonçait 
>> n'importe quel CPU.
> 
> Si tu veux juste différencier le résidentiel vs pro vs serveurs, je dirais 
> que tu n'as surtout pas besoin d'une capture pcap, mais juste d'un log 
> netflow et d'une base Maxmind Enterprise (ils donnent accès aux bases 
> gratuitement pour les projets de recherche)...
> 
>> * Comment tu trouve un device IoT dans le lot ? Imagine une 
>> chromecast chez toi, il aura l'IPv4 publique de ta box. Et si le 
>> smart bidulle à une puce 2/3/4/5G ça passera par le CG-NAT de l'opérateur ça 
>> noie le poisson non ? On reconnait ça avec du fingerprinting ?
> 
> Passive fingerprinting ? D'où le pcap ?
> 
> Effectivement, on peut noter qu'il y a quelques challenges techniques pour 
> pouvoir réaliser cette partie de l'étude de manière fiable...
> 
> 
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature


[ALERT] RE: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet M D
Bonjour,

D'après les infos que j'ai pu recouper, cette coupure est dans une chambre qui 
se trouve dans les égouts. Donc facile d'accès il fallait juste savoir ou elle 
était.

Bon courage aux intervenants.
MD

De : frnog-requ...@frnog.org  de la part de David 
Ponzone 
Envoyé : mercredi 6 mai 2020 11:09
À : Stephane Bortzmeyer 
Cc : Pierre-Yves Kerembellec ; frnog-alert 

Objet : [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

My bad, j’avais pas mis d’indice indiquant l’ironie :)

Pour ma part, je pense qu’il s’agit des gilets jaunes, qui ont finalement 
compris ce qui était plus efficace qu’occuper un rond-point.

Ah zut, je viens de recommencer.

Pour redevenir sérieux, j’aimerais bien comprendre à quel point ce vandalisme 
était complexe. C’est-à-dire si le site  était en zone publique ou pas, si son 
accès était sécurisé ou pas. En gros, s’il fallait connaitre un peu le milieu 
pour savoir où aller et quoi couper.
Si ce sont des radicaux et qu’ils deviennent compétents, on peut penser que ça 
va empirer.


> Le 6 mai 2020 à 10:49, Stephane Bortzmeyer  a écrit :
>
> On Wed, May 06, 2020 at 10:29:10AM +0200,
> David Ponzone  wrote
> a message of 74 lines which said:
>
>> J’étais ironique en reprenant la terminologie de la Presse, qui évidemment 
>> cherche à étiqueter les attaques:
>
> OK, la team Premier Degré va aller reprendre du café.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Philippe Bourcier
Re,

> La fibre, c'est plus prévisible que le WiFi, mais au final c'est pas mieux. A 
> force de raccorder,
> çà devient tout aussi daubique que l'infra cuivre. Chaque coup de pelleteuse, 
> chaque abruti qui
> tord ton câble pour passer le sien, tout çà c'est l'infra qui vieillit.

Et heureusement, sinon comment tu vas justifier le métier de responsable réseau 
(troll inside) et, plus sérieusement, que vas-tu faire des milliers de 
techniciens qu'on forme à la soudure optique pour le déploiement FTTH 
national...
Donc oui, pour qu'un réseau soit en bonne santé et que l'industrie de 
réparation/installation reste performante, il faut malheureusement un minimum 
de pannes et de faiblesses inhérentes au produit ou a son installation.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 10:11:16AM +0200,
 Francois Lesueur  wrote 
 a message of 52 lines which said:

> Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS
> subies (pcap, netflow). Nous avons un script qui peut-être exécuté soit
> par nous, soit du côté de la capture. En sortie de ce script, il n'y a
> plus d'IP précise

Pour les attaques de mon domaine, les adresses IP source sont souvent
usurpées. Comment vous gérez cela ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet A Gaillard
 Hello,

Pour le point précis de l'analyse rapide de PCAP épais, j'étais tombé
sur l'outil
*Brim *qui complète Wireshark. J'ai pas testé, mais l'interface à l'air
jolie, et les fonctions de recherche de trames et de deepdive sur les
paquets à l'air super simple et rapide par rapport à Wireshark.
le Git : https://github.com/brimsec/brim

le lien pour télécharger l'outil sur Windows :
https://www.brimsecurity.com/download/

une démo sur youtube : https://www.youtube.com/watch?v=InT-7WZ5Y2Y


Autrement pour ton type de recherche, je pense que ce serait intéressant de
contacter les éditeurs de solution anti-DDOS du marché pour leur expliquer
la démarche, type Akamai, Cloudflare, Radware, voire même des Cloud
Provider (Azure, AWS, GCP). Ce sont eux qui auront les données brutes les
plus intéressantes et les plus globales. Sinon il faut directement aller
toquer à la porte des services de RaaS pour louer vous même des botnets et
faire des attaques contre votre infra, ou interroger leurs admins :)


Adrien.


Le mer. 6 mai 2020 à 11:08, Philippe Bourcier  a écrit :

> Re,
>
> > * Comment tu traite des gros pcap. Des gens font de grosses captures ?
> j'ai quitté ce jeux là il y
> > a trop longtemps. A l'époque libpcap etait pas top niveau perf et sur
> des interfaces rapide (>1G)
> > ça défonçait n'importe quel CPU.
>
> Si tu veux juste différencier le résidentiel vs pro vs serveurs, je dirais
> que tu n'as surtout pas besoin d'une capture pcap, mais juste d'un log
> netflow et d'une base Maxmind Enterprise (ils donnent accès aux bases
> gratuitement pour les projets de recherche)...
>
> > * Comment tu trouve un device IoT dans le lot ? Imagine une chromecast
> chez toi, il aura l'IPv4
> > publique de ta box. Et si le smart bidulle à une puce 2/3/4/5G ça
> passera par le CG-NAT de
> > l'opérateur ça noie le poisson non ? On reconnait ça avec du
> fingerprinting ?
>
> Passive fingerprinting ? D'où le pcap ?
>
> Effectivement, on peut noter qu'il y a quelques challenges techniques pour
> pouvoir réaliser cette partie de l'étude de manière fiable...
>
>
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet David Ponzone
Je dis peut-être une connerie (j’en dis plein) mais ça serait pas intéressant 
pour une telle étude (si le timing le permet) de construire un gros honey-pot, 
avec du PC windows, Linux, Mac, un peu de serveur, les équipements IoT du 
marché les plus courants, et voir ce qui se passe ?
De nos jours, ça va assez vite si on blinde pas, voir si on laisse des trucs 
ouverts volontairement.

> Le 6 mai 2020 à 11:08, Philippe Bourcier  a écrit :
> 
> Re,
> 
>> * Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai 
>> quitté ce jeux là il y
>> a trop longtemps. A l'époque libpcap etait pas top niveau perf et sur des 
>> interfaces rapide (>1G)
>> ça défonçait n'importe quel CPU.
> 
> Si tu veux juste différencier le résidentiel vs pro vs serveurs, je dirais 
> que tu n'as surtout pas besoin d'une capture pcap, mais juste d'un log 
> netflow et d'une base Maxmind Enterprise (ils donnent accès aux bases 
> gratuitement pour les projets de recherche)...
> 
>> * Comment tu trouve un device IoT dans le lot ? Imagine une chromecast chez 
>> toi, il aura l'IPv4
>> publique de ta box. Et si le smart bidulle à une puce 2/3/4/5G ça passera 
>> par le CG-NAT de
>> l'opérateur ça noie le poisson non ? On reconnait ça avec du fingerprinting ?
> 
> Passive fingerprinting ? D'où le pcap ?
> 
> Effectivement, on peut noter qu'il y a quelques challenges techniques pour 
> pouvoir réaliser cette partie de l'étude de manière fiable...
> 
> 
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Kavé Salamatian
Je confirme la capture des DDos ne se fait jamais en PCAP (il faudrait avoir 
une capture de paquets en permanence pour capturer un DDOS qui viendrait un 
jour). Ça se fait avec des traces netflow ou sflow. On ne difficilement 
détecter par la trace que le paquet est issue d’équipement IoT, mais on peut 
détecter que c’est un équipement IoT on faisant un scan inverse (en scannant 
l’adresse de la source de DDoS). Dans certains cas très particuliers, le 
pattern de génération des No de port source est la signature d’un équipement 
particulier (c’était le cas sur Mirai).  Mais dans l’absolu non d’autant plus 
qu’un attaquant peut très bien maquiller une attaque en utilisant ce même 
pattern.

Globalement c’est très difficile de récupérer des traces d’attaques de DDos. 
Les entreprises ne veulent rien donner, car le fait d’avoir subi une attaque de 
DDos et la cible de cette attaque est  une information sensible. J’ai de telles 
traces fournies par des partenaires académiques en Chine d’attaques sur des 
réseaux d’entreprise là-bas. Mais je ne peux les partager…
À l’évidence, il est beaucoup plus facile pour un français d’avoir accès à des 
traces internet (de quelle nature que ça soit) en Chine qu’en France.

Sur des attaques genre Mirai qui sont générique et qui ne ciblent pas une 
entreprise en particulier c’est assez facile d’avoir des traces, car les 
attaques bavent sur des adresses aléatoires. Pour cela il suffit de regarder le 
pare-feu de plusieurs équipements (les logs de pare-feu ça sert à ça). Voir par 
exemple 
(https://networking.ifip.org/2009/Website/proceedings/networking/1569173114.pdf)
 ça a dix ans, mais ça reste pertinent. Il y’a aussi les réseaux de pot de miel 
qui ont ces infos et qui le partagent parfois.

En tous cas, c’est une bonne idée de faire un tour de la littérature et de voir 
ce qu’on fait les anciens pour ne pas réinventer la roue.:-)

Cordialement,

Kv




> Le 6 mai 2020 à 10:32, Remi Desgrange  a écrit 
> :
> 
> C'est intéressant:
> 
> * Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai 
> quitté ce jeux là il y a trop longtemps. A l'époque libpcap etait pas top 
> niveau perf et sur des interfaces rapide (>1G) ça défonçait n'importe quel 
> CPU.
> * Comment tu trouve un device IoT dans le lot ? Imagine une chromecast chez 
> toi, il aura l'IPv4 publique de ta box. Et si le smart bidulle à une puce 
> 2/3/4/5G ça passera par le CG-NAT de l'opérateur ça noie le poisson non ? On 
> reconnait ça avec du fingerprinting ?
> 
> Bonne chances.
> Cordialement/Best Regards, Rémi Desgrange
> 
> On May 6 2020, at 10:11 am, Francois Lesueur  
> wrote:
>> Bonjour, Je suis enseignant-chercheur à l'INSA Lyon, dans le domaine de la 
>> sécurité et des systèmes distribués. J'encadre actuellement une étudiante en 
>> stage qui étudie l'écosystème des DDoS. C'est mon premier message sur cette 
>> liste, j'espère que je ne serai pas hors-sujet et si je le suis, je m'excuse 
>> d'avance pour le bruit... Plus précisément, nous nous intéressons à 
>> qualifier les relais d'attaques (ie, les machines compromises ou louées par 
>> l'attaquant réel) lors de DDoS volumiques. Ainsi, et sauf erreur de notre 
>> part, même s'il existe certaines infos sur les tailles de botnet ou les 
>> services attaqués par DDoS, la contribution des différents types de relais à 
>> une attaque DDoS semble peu étudiée. Dit autrement, quand on subit un DDoS, 
>> comment se répartit le trafic reçu entre des accès résidentiels, des 
>> entreprises compromises, des infras dédiées louées, etc. Et dit encore 
>> autrement, si l'on veut globalement diminuer le niveau de bruit des DDoS sur 
>> internet, à quel type de source (sécurisation des accès résidentiels, infras 
>> dédiées, etc.) devons-nous nous intéresser. Intuitivement, depuis les 
>> épisodes de Mirai, on pense que l'IoT, domestique ou professionnel, occupe 
>> une grande part, mais nous aimerions vérifier cela. Et s'il s'agit bien de 
>> la source majoritaire, alors il sera légitime de s'interroger sur des 
>> mécanismes de sécurité que l'on pourrait déployer au niveau domestique. 
>> Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS 
>> subies (pcap, netflow). Nous avons un script qui peut-être exécuté soit par 
>> nous, soit du côté de la capture. En sortie de ce script, il n'y a plus d'IP 
>> précise ou de data, uniquement des netblocks, et il peut donc être plus 
>> simple côté confidentialité de l'exécuter du côté de l'organisation qui 
>> aurait de telles captures. Pour ces captures, on part un peu à l'aventure 
>> :). Ainsi, on tente si, par hasard, quelqu'un ici aurait accès à cela et 
>> serait prêt à en discuter. Vous trouverez également un document de 
>> présentation un peu plus complet que ce mail ici : 
>> https://filesender.renater.fr/?s=download&token=b5f0abd5-105c-469a-a927-e579befaa5de
>>  Cordialement, -- François Lesueur Maître de conférences INSA de Lyon / 
>> Département Télécommunications CITI-I

[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet David Ponzone
My bad, j’avais pas mis d’indice indiquant l’ironie :)

Pour ma part, je pense qu’il s’agit des gilets jaunes, qui ont finalement 
compris ce qui était plus efficace qu’occuper un rond-point.

Ah zut, je viens de recommencer.

Pour redevenir sérieux, j’aimerais bien comprendre à quel point ce vandalisme 
était complexe. C’est-à-dire si le site  était en zone publique ou pas, si son 
accès était sécurisé ou pas. En gros, s’il fallait connaitre un peu le milieu 
pour savoir où aller et quoi couper.
Si ce sont des radicaux et qu’ils deviennent compétents, on peut penser que ça 
va empirer.


> Le 6 mai 2020 à 10:49, Stephane Bortzmeyer  a écrit :
> 
> On Wed, May 06, 2020 at 10:29:10AM +0200,
> David Ponzone  wrote 
> a message of 74 lines which said:
> 
>> J’étais ironique en reprenant la terminologie de la Presse, qui évidemment 
>> cherche à étiqueter les attaques:
> 
> OK, la team Premier Degré va aller reprendre du café.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Philippe Bourcier
Re,

> * Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai 
> quitté ce jeux là il y
> a trop longtemps. A l'époque libpcap etait pas top niveau perf et sur des 
> interfaces rapide (>1G)
> ça défonçait n'importe quel CPU.

Si tu veux juste différencier le résidentiel vs pro vs serveurs, je dirais que 
tu n'as surtout pas besoin d'une capture pcap, mais juste d'un log netflow et 
d'une base Maxmind Enterprise (ils donnent accès aux bases gratuitement pour 
les projets de recherche)...

> * Comment tu trouve un device IoT dans le lot ? Imagine une chromecast chez 
> toi, il aura l'IPv4
> publique de ta box. Et si le smart bidulle à une puce 2/3/4/5G ça passera par 
> le CG-NAT de
> l'opérateur ça noie le poisson non ? On reconnait ça avec du fingerprinting ?

Passive fingerprinting ? D'où le pcap ?

Effectivement, on peut noter qu'il y a quelques challenges techniques pour 
pouvoir réaliser cette partie de l'étude de manière fiable...


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Wed, May 06, 2020 at 10:29:10AM +0200,
 David Ponzone  wrote 
 a message of 74 lines which said:

> J’étais ironique en reprenant la terminologie de la Presse, qui évidemment 
> cherche à étiqueter les attaques:

OK, la team Premier Degré va aller reprendre du café.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Remi Desgrange
C'est intéressant:

* Comment tu traite des gros pcap. Des gens font de grosses captures ? j'ai 
quitté ce jeux là il y a trop longtemps. A l'époque libpcap etait pas top 
niveau perf et sur des interfaces rapide (>1G) ça défonçait n'importe quel CPU.
* Comment tu trouve un device IoT dans le lot ? Imagine une chromecast chez 
toi, il aura l'IPv4 publique de ta box. Et si le smart bidulle à une puce 
2/3/4/5G ça passera par le CG-NAT de l'opérateur ça noie le poisson non ? On 
reconnait ça avec du fingerprinting ?

Bonne chances.
Cordialement/Best Regards, Rémi Desgrange

On May 6 2020, at 10:11 am, Francois Lesueur  
wrote:
> Bonjour, Je suis enseignant-chercheur à l'INSA Lyon, dans le domaine de la 
> sécurité et des systèmes distribués. J'encadre actuellement une étudiante en 
> stage qui étudie l'écosystème des DDoS. C'est mon premier message sur cette 
> liste, j'espère que je ne serai pas hors-sujet et si je le suis, je m'excuse 
> d'avance pour le bruit... Plus précisément, nous nous intéressons à qualifier 
> les relais d'attaques (ie, les machines compromises ou louées par l'attaquant 
> réel) lors de DDoS volumiques. Ainsi, et sauf erreur de notre part, même s'il 
> existe certaines infos sur les tailles de botnet ou les services attaqués par 
> DDoS, la contribution des différents types de relais à une attaque DDoS 
> semble peu étudiée. Dit autrement, quand on subit un DDoS, comment se 
> répartit le trafic reçu entre des accès résidentiels, des entreprises 
> compromises, des infras dédiées louées, etc. Et dit encore autrement, si l'on 
> veut globalement diminuer le niveau de bruit des DDoS sur internet, à quel 
> type de source (sécurisation des accès résidentiels, infras dédiées, etc.) 
> devons-nous nous intéresser. Intuitivement, depuis les épisodes de Mirai, on 
> pense que l'IoT, domestique ou professionnel, occupe une grande part, mais 
> nous aimerions vérifier cela. Et s'il s'agit bien de la source majoritaire, 
> alors il sera légitime de s'interroger sur des mécanismes de sécurité que 
> l'on pourrait déployer au niveau domestique. Concrètement, nous cherchons à 
> avoir accès à des traces d'attaques DDoS subies (pcap, netflow). Nous avons 
> un script qui peut-être exécuté soit par nous, soit du côté de la capture. En 
> sortie de ce script, il n'y a plus d'IP précise ou de data, uniquement des 
> netblocks, et il peut donc être plus simple côté confidentialité de 
> l'exécuter du côté de l'organisation qui aurait de telles captures. Pour ces 
> captures, on part un peu à l'aventure :). Ainsi, on tente si, par hasard, 
> quelqu'un ici aurait accès à cela et serait prêt à en discuter. Vous 
> trouverez également un document de présentation un peu plus complet que ce 
> mail ici : 
> https://filesender.renater.fr/?s=download&token=b5f0abd5-105c-469a-a927-e579befaa5de
>  Cordialement, -- François Lesueur Maître de conférences INSA de Lyon / 
> Département Télécommunications CITI-Inria / Équipe "DynaMid" Web : 
> http://perso.citi-lab.fr/flesueur/ Tél : +33 4 72 43 73 20 
> --- Liste de diffusion du FRnOG http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Nicolas CORBEL
Hello,

On Wed, May 6, 2020 at 10:29 AM David Ponzone 
wrote:

> Stéphane,
>
> J’étais ironique en reprenant la terminologie de la Presse, qui évidemment
> cherche à étiqueter les attaques:
>
>
> http://www.leparisien.fr/faits-divers/renouer-avec-l-action-directe-enquete-sur-ces-sabotages-attribues-a-l-ultragauche-03-05-2020-8310015.php
> <
> http://www.leparisien.fr/faits-divers/renouer-avec-l-action-directe-enquete-sur-ces-sabotages-attribues-a-l-ultragauche-03-05-2020-8310015.php
> >
>

La presse reprend ce que disent les services et ceux qui habituellement
revendiquent ce genre d'actions ?

Après les sabotages récents n'ont pas forcement à voir avec la 5G pour moi,
dans le lot je n'ai noté qu'un site "expé 5G" (celui dans le nord).


>
>
> > Le 6 mai 2020 à 10:18, Stephane Bortzmeyer  a écrit :
> >
> > On Tue, May 05, 2020 at 01:56:39PM +0200,
> > David Ponzone  wrote
> > a message of 42 lines which said:
> >
> >> Un coup des ultra-gauches qui ont peur de la 5G ?
> >
> > Quel rapport avec la gauche ou l'ultra-gauche ? Je n'avais pas
> > l'impression que les délires anti-5G étaient davantage d'un bord que
> > de l'autre. Les attaques les plus violentes (destruction de matériel,
> > harcèlement des travailleurs) ont eu lieu en Grande-Bretagne, pas
> > vraiment le bastion de gauche.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet David Ponzone
Stéphane,

J’étais ironique en reprenant la terminologie de la Presse, qui évidemment 
cherche à étiqueter les attaques:

http://www.leparisien.fr/faits-divers/renouer-avec-l-action-directe-enquete-sur-ces-sabotages-attribues-a-l-ultragauche-03-05-2020-8310015.php
 



> Le 6 mai 2020 à 10:18, Stephane Bortzmeyer  a écrit :
> 
> On Tue, May 05, 2020 at 01:56:39PM +0200,
> David Ponzone  wrote 
> a message of 42 lines which said:
> 
>> Un coup des ultra-gauches qui ont peur de la 5G ?
> 
> Quel rapport avec la gauche ou l'ultra-gauche ? Je n'avais pas
> l'impression que les délires anti-5G étaient davantage d'un bord que
> de l'autre. Les attaques les plus violentes (destruction de matériel,
> harcèlement des travailleurs) ont eu lieu en Grande-Bretagne, pas
> vraiment le bastion de gauche.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Tue, May 05, 2020 at 06:39:20PM +0200,
 Jeremy  wrote 
 a message of 72 lines which said:

> les sous-traitant portugais qui font n'importe quoi, ça suffit.

Il y a des études montrant que les sous-traitants français font
mieux ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

2020-05-06 Par sujet Stephane Bortzmeyer
On Tue, May 05, 2020 at 01:56:39PM +0200,
 David Ponzone  wrote 
 a message of 42 lines which said:

> Un coup des ultra-gauches qui ont peur de la 5G ?

Quel rapport avec la gauche ou l'ultra-gauche ? Je n'avais pas
l'impression que les délires anti-5G étaient davantage d'un bord que
de l'autre. Les attaques les plus violentes (destruction de matériel,
harcèlement des travailleurs) ont eu lieu en Grande-Bretagne, pas
vraiment le bastion de gauche.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

2020-05-06 Par sujet Francois Lesueur
Bonjour,

Je suis enseignant-chercheur à l'INSA Lyon, dans le domaine de la
sécurité et des systèmes distribués. J'encadre actuellement une
étudiante en stage qui étudie l'écosystème des DDoS. C'est mon premier
message sur cette liste, j'espère que je ne serai pas hors-sujet et si
je le suis, je m'excuse d'avance pour le bruit...

Plus précisément, nous nous intéressons à qualifier les relais
d'attaques (ie, les machines compromises ou louées par l'attaquant réel)
lors de DDoS volumiques. Ainsi, et sauf erreur de notre part, même s'il
existe certaines infos sur les tailles de botnet ou les services
attaqués par DDoS, la contribution des différents types de relais à une
attaque DDoS semble peu étudiée. Dit autrement, quand on subit un DDoS,
comment se répartit le trafic reçu entre des accès résidentiels, des
entreprises compromises, des infras dédiées louées, etc. Et dit encore
autrement, si l'on veut globalement diminuer le niveau de bruit des DDoS
sur internet, à quel type de source (sécurisation des accès
résidentiels, infras dédiées, etc.) devons-nous nous intéresser.

Intuitivement, depuis les épisodes de Mirai, on pense que l'IoT,
domestique ou professionnel, occupe une grande part, mais nous aimerions
vérifier cela. Et s'il s'agit bien de la source majoritaire, alors il
sera légitime de s'interroger sur des mécanismes de sécurité que l'on
pourrait déployer au niveau domestique.

Concrètement, nous cherchons à avoir accès à des traces d'attaques DDoS
subies (pcap, netflow). Nous avons un script qui peut-être exécuté soit
par nous, soit du côté de la capture. En sortie de ce script, il n'y a
plus d'IP précise ou de data, uniquement des netblocks, et il peut donc
être plus simple côté confidentialité de l'exécuter du côté de
l'organisation qui aurait de telles captures.

Pour ces captures, on part un peu à l'aventure :). Ainsi, on tente si,
par hasard, quelqu'un ici aurait accès à cela et serait prêt à en
discuter. Vous trouverez également un document de présentation un peu
plus complet que ce mail ici :
https://filesender.renater.fr/?s=download&token=b5f0abd5-105c-469a-a927-e579befaa5de

Cordialement,
-- 
François Lesueur
Maître de conférences
INSA de Lyon / Département Télécommunications
CITI-Inria / Équipe "DynaMid"
Web : http://perso.citi-lab.fr/flesueur/
Tél : +33 4 72 43 73 20


---
Liste de diffusion du FRnOG
http://www.frnog.org/