[FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

[Stephane Bortzmeyer]

On Wed, Jan 06, 2021 at 08:58:01AM +0100,
 Vincent Bernat  wrote 
 a message of 19 lines which said:

> il était attendu (à ma connaissance) que les OS ne feraient du
> DHCPv6 que s'ils recevaient un RA qui disait de faire du DHCP |...]
> Pourquoi Windows fait-il du DHCPv6 sans avoir de RA qui lui dit d'en
> faire ?

Je ne crois pas qu'une telle règle existe. En tout cas, je ne trouve
pas de référence.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Michel Py]

> David Ponzone a écrit :
> Tu peux pas filtrer IPv6 en ingress sur tes switch ?

Quand c'est dans le même VLAN çà devient chiant. C'est un peu comme 
port-security basé sur l'adresse MAC et autres ruses level 2 : çà marche, sauf 
quand çà ne marche pas.
Exemple Catalyst : port-security çà marche quand tu as "switchport access vlan 
toto", et le jour ou "par miracle" tu dois implémenter en plus "switchport 
voice vlan tata" tout ton machin se met à merder.
Et je commence pas avec les stacks et les switchs virtuels (VSS), ce genre de 
truc c'est pas prévu dans le chipset, au bout du compte tu te fais tellement 
chier à comprendre quelle est la combinaison plateforme/version qui marche ou 
pas que tu aurais mieux fait de pas essayer. Ne pas router les paquets (L3) 
IPv6, c'est facile; ne pas switcher (L2) les trames qui contiennent IPv6 au 
niveau supérieur, j'y crois pas.


> Erwan David a écrit :
> Moi j'aurais dit "disable windows", non ?

Cà fait 30 ans que tout le monde essaie. Même problème : c'est de la merde, 
mais écrire qu'il faut s'en débarrasser c'est perdre son temps.
Tu veux te débarrasser de Micro$hiotte Windoze ? 3 milliards d'humains (ou 
plus) te soutiennent. Pourquoi depuis 30 ans toi et les milliers de vieux cons 
qui étaient jeunes cons en leur temps ont échoué : parce que vous n'avez 
toujours pas compris comment marche le business. J'ai été un jeune con ;-)


>> Michel Py a écrit :
>> En bas du rapport de plus de 100 pages de Toto, qui va finir dans l'email de 
>> quelqu'un
>> qui gagne en dollars ce que je gagne en cents, et qui va direct aux 
>> conclusions :
>> Key Recommendations :
>> - Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
>> Windows hosts if not in use.

> Pierre Emeriaud a écrit :
> C'est complètement con comme suggestion. C'est comme s'il y a 30 ans on avait 
> dit "disable ipv4" parce qu'ip
> et ethernet ne sont pas fiables par rapport à osi. Au final c'est pas ce qui 
> a été fait. On se retrouve
> aujourd'hui avec les mêmes attaques qu'à l'époque, et c'est justement parce 
> que les entreprises n'ont pas
> implémenté ipv6 qu'elles se retrouvent dans la merde dès qu'un pentester a le 
> droit de s'amuser un peu.

Je suis à moitié d'accord et à moitié pas. Le coup du serveur DHCP rogue en 
IPv4, çà ne passe plus; ça nous a tellement cassé les pieds dans le temps que 
maintenant on y fait attention.
Et tu oublies le problème de base : impossible d'enlever IPv4, donc IPv6 
continue à rester un emmerdement, aggravé par le fait qu'IPv6 est codé 
prioritaire.

Je suis intellectuellement honnête : le coup du "security circus" et du 
pentester qui s'amuse, çà fait marcher le business de la cyber-peur depuis des 
lustres; et les décideurs qui se mettent à genoux et fuitent un litre d'huile 
dès que bozo approche leur doigt de leur trou du cul, c'est lamentable. Rien de 
nouveau. Ceci étant dit, IPv6 n'a rien changé à cette situation sauf la 
doubler, et je te retourne la faveur : vu que la connerie est inchangée, 
explique moi pourquoi, en plus de la connerie IPv4, maintenant je devrais 
doubler la connerie en double-stackant IPv6 ? Le problème d'IPv6, c'est que 
justement c'est basé sur FUD.

L'idée d'IPv6, c'est que çà allait remplacer IPv4 "dans 2 ou 3 ans". Cà fait 20 
ans qu'on me ressasse la même connerie. Malgré que les raisons que les vendeurs 
de cyber-peur qui retournent leur veste tous les ans soient parfois 
questionnables, çà n'enlève rien au fait qu'IPv6 est 2 fois le travail et 3 
fois les emmerdes.

Recommandation d'une grosse boite de sécurité réputée et cotée en bourse à une 
autre grosse boite : désactivez IPv6.
Moi je dis amen; çà fait trop longtemps que ça double ma charge de travail en 
promettant des merveilles et en ne délivrant que des emmerdements.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco ASR, Arista 7150, OSPF et MTU

[Kevin Thiou]

Une fois les oublis de configuration sur l'interface vlan réglés, on peut
bien sûr retirer le ignore-mtu.

Pour info "ping df-bit size " m'a bien aidé pour savoir où était le
problème.

la conf finale sur l'interface vlan du arista :

interface Vlan86
   mtu 9214
   ip address 172.16.70.77/31
   ip ospf network point-to-point

Le mar. 5 janv. 2021 à 21:17, Fabien VINCENT FrNOG via frnog <
frnog@frnog.org> a écrit :

>
>
> Le 05-01-2021 13:57, Kevin Thiou a écrit :
> > Bonjour,
> >
> > toujours dans mes problèmes de collecte sur cisco ASR.
>
> Quel ASR ? Si c'est du IOS-XE ca devrait être la même MTU (mais je vois
> qu'apparement la MTU était manquante sur ton Arista).
>
> Sur du IOS-XR, c'est parfois un peu plus tricky
>
> https://www.cisco.com/c/en/us/support/docs/ios-nx-os-software/ios-xr-software/116350-trouble-ios-xr-mtu-00.html
>
> >
> > J'essaie de faire en sorte de respecter les stas par exemple pour SFR
> > REFLEX il me faut une MTU à 2000 sur toute la chaîne.
> >
> > Je collecte sur un Arista 7150, sur lequel la MTU est à 9124.
> > Le trafic est envoyé vers mes Cisco ASR (interco 10G entre Arista et
> > CIsco)
> >
> > J'ai essayé de passer la MTU entre le cisco et le arista à 9124.
> >
> > Mais OSPF n'est pas content :
> >
> > *DD MTU is too large*
> >
> > La solution c'est de faire un *ip ospf ignore mtu*.
> > !! Si quelqu'un a une autre solution je suis preneur !!
> >
> > et là j'ai un autre message d'erreur que je ne comprends pas trop :
> >
> > adjacency dropped: nbr did not list our router ID, state was: EXCH
> > START
> >
> >
> > Conf Cisco :
> > interface TenGigabitEthernet0/2/0
> >  mtu 9214
> >  no ip address
> > interface TenGigabitEthernet0/2/0.86
> >  encapsulation dot1Q 86
> >  ip address 172.16.70.76 255.255.255.254
> >  ip ospf network point-to-point
> >  no lldp transmit
> >  no lldp receive
> > !
> > router ospf 1
> >  router-id 2.2.2.2
> >  auto-cost reference-bandwidth 1000
> >  passive-interface default
> >  no passive-interface TenGigabitEthernet0/2/0.86
> >  network 172.16.70.76 0.0.0.1 area 0
> >
> > Conf arista:
> > interface Vlan86
> >ip address 172.16.70.77/31
> >ip ospf network point-to-point
> > !
> > router ospf 1
> >router-id 1.1.1.1
> >auto-cost reference-bandwidth 1000
> >passive-interface default
> >no passive-interface Vlan86
> >network 172.16.70.76/31 area 0.0.0.0
> >max-lsa 12000
> >graceful-restart
> > interface Ethernet39
> >switchport trunk allowed vlan 14,86,88,216,221-222
> >switchport mode trunk
> >ip ospf mtu-ignore
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> --
> Fabien VINCENT
> _@beufanet_
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Christophe Lohr]

Le 06/01/2021 à 05:57, Michel Py a écrit :
> Le programme "###" est pas vraiment difficile à trouver; en 3
> secondes gougleu m'a donné les sources. 

John the Ripper... on avait tous compris ;-)

> Et qui c'est qui va se palucher les scripts Powershell pour désactiver IPv6 ? 
> ben devinez, c'est bibi, ou l'autre barbu.

mais par contre, l'authentification NTLM ça va rester ?

> (1) Guy Lux, sur RMC si je me rappelle bien.

presque
https://www.youtube.com/watch?v=bUdhyn2HofE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[F. S.]

Non, HashCat.

Le mer. 6 janv. 2021 à 09:50, Christophe Lohr 
a écrit :

> Le 06/01/2021 à 05:57, Michel Py a écrit :
> > Le programme "###" est pas vraiment difficile à trouver; en 3
> > secondes gougleu m'a donné les sources.
>
> John the Ripper... on avait tous compris ;-)
>
> > Et qui c'est qui va se palucher les scripts Powershell pour désactiver
> IPv6 ? ben devinez, c'est bibi, ou l'autre barbu.
>
> mais par contre, l'authentification NTLM ça va rester ?
>
> > (1) Guy Lux, sur RMC si je me rappelle bien.
>
> presque
> https://www.youtube.com/watch?v=bUdhyn2HofE
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
-- 
--
Florian STOSSE | Ingénieur en sécurité informatique

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le schmilblick was : Pourquoi les entreprises désactivent IPv6

[Michel Py]

>> Michel Py a écrit :
>> Le programme "###" est pas vraiment difficile à trouver; en 3 secondes 
>> gougleu m'a donné les sources.

> Christophe Lohr a écrit :
> John the Ripper... on avait tous compris ;-)

Ah c'est pas le nom que Toto avait mentionné, mais bon le code çà forke...


> Florient Stosse à écrit :
> Non, HashCat.

Guy Lux, tais-toi. Le schmilblick est un secret. Tu n'as jamais écrit ceci.


> mais par contre, l'authentification NTLM ça va rester ?

Demande à M$, pas à moi. En essayant de rester intellectuellement honnête, 
l'authentification NTLM p'têt ben que c'est pas top, mais chez la concurrence 
libre il y a des parties qui sentent pas la rose non plus.

>> (1) Guy Lux, sur RMC si je me rappelle bien.

> Presque : https://www.youtube.com/watch?v=bUdhyn2HofE

Ah non, tu dois être trop jeune. Le sketch de Coluche était une parodie de Guy 
Lux, à la radio sur Radio Monté Carlo (RMC) (si je me rappelle); c'était avant 
la télé.
https://fr.wikipedia.org/wiki/Le_Schmilblick_(sketch)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le schmilblick was : Pourquoi les entreprises désactivent IPv6

[Christophe Lohr]

Le 06/01/2021 à 10:07, Michel Py a écrit :
>> mais par contre, l'authentification NTLM ça va rester ?
> Demande à M$, pas à moi. En essayant de rester intellectuellement honnête, 
> l'authentification NTLM p'têt ben que c'est pas top, mais chez la concurrence 
> libre il y a des parties qui sentent pas la rose non plus.

Mouep, mais pour rester intellectuellement honnête, rappelons que M$
pousse Kerberos depuis longtemps (Active Directory)

> Ah non, tu dois être trop jeune. Le sketch de Coluche était une parodie de 
> Guy Lux, à la radio sur Radio Monté Carlo (RMC) (si je me rappelle); c'était 
> avant la télé.

Certes, je suis plus de la génération Coluche que Guy Lux. De là à me
considérer comme jeune...
Mais je faisais référence à ta phrase "le schmilblick est un oeuf", qui
elle, est le sketch de Coluche.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le schmilblick was : Pourquoi les entreprises désactivent IPv6

[Michel Py]

>> Ah non, tu dois être trop jeune. Le sketch de Coluche était une parodie de 
>> Guy Lux, à la radio sur Radio Monté Carlo (RMC) (si je me rappelle); c'était 
>> avant la télé.

> Christophe Lohr a écrit :
> Certes, je suis plus de la génération Coluche que Guy Lux. De là à me 
> considérer comme jeune...

Moi, je suis jeune. Depuis que j'ai passé 50, au lieu d'ajouter 1 an chaque 
année, je soustrais.

> Mais je faisais référence à ta phrase "le schmilblick est un oeuf", qui elle, 
> est le sketch de Coluche.

Il y à quelqu'un qui a l'original ? plus je deviens jeune, moins je me 
rappelle. Guy Lux il n'a jamais dit que le Schmilblick était un oeuf ?
Vu que le sketch de Coluche date de 1975, peut-être que je confonds ma propre 
mémoire avec la mémoire collective.

Cà devient flou tout çà; je me rappelle plus quelle année j'ai soudé mon 
premier micro, un 6800 D2 avec clavier hexa et afficheur 7-segments. 1977 ?
1/2 KO de mémoire, fallait mettre le code entre la page-zéro et la pile.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Stéphane Rivière]

> Moi j'aurais dit "disable windows", non ?



Mais en fait, en plus, c'est vrai.
ipv6 n'y est pour rien.

Même si j'y passerai que le jour où...
Il faudra y passer :>

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Philippe ASTIER via frnog]

>> Erwan David a écrit :
>> Moi j'aurais dit "disable windows", non ?
> 
> Cà fait 30 ans que tout le monde essaie. Même problème : c'est de la merde, 
> mais écrire qu'il faut s'en débarrasser c'est perdre son temps.
> Tu veux te débarrasser de Micro$hiotte Windoze ? 3 milliards d'humains (ou 
> plus) te soutiennent. Pourquoi depuis 30 ans toi et les milliers de vieux 
> cons qui étaient jeunes cons en leur temps ont échoué : parce que vous n'avez 
> toujours pas compris comment marche le business. J'ai été un jeune con ;-)


Je suis pas d’accord du tout. Je croise tous les jours des boites qui ont juste 
totalement viré Windows (ou au moins on-prem), voire MS totalement. Et puis 
même, c’est pas parce qu’on a du Windows qu’on les configure n’importe comment, 
qu’on accepte de vieilles authentifications, ou qu’on ne gère pas le reste de 
l’infra.

Maintenant, ya toujours des gens qui préfèrent payer des auditeurs pour faire 
des recommandations qui ont 20 ans d’âge plutôt que de se retrousser les 
manches et de s’attaquer aux vrais problèmes.

On est au temps des IdP en SAML et de protocoles pour lesquels les bugs d’IPv4 
ou v6 ne vont rien changer, parce qu’on se repose sur des certificats (et ça 
pose d’autres soucis).

Bref, j’insiste, mais en 2021, faut juste considérer que son LAN est aussi 
dangereux que le WAN, même si on prends plus de précautions. C’est les postes 
qu’il faut protéger individuellement et la communication vers les services de 
l’entreprise. On fait d’une pierre deux coups, parce qu’on règle en même temps 
la sécurité à l’extérieur de l’entreprise, y compris en télétravail.

Mais pas de souci. On peut faire de l’IPv4 seulement, du binding sur des 
contrôleurs de domaine on-prem. On peut même encore utiliser une machine à 
écrire en fait.

Le souci remonté ici, c’est pas IPv6; c’est purement Windows, qu’on corrige en 
coupant IPv6.
Autant tirer le câble réseau, c’est plus secure.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[David Ponzone]

Pour bien sécuriser, faut pas oublier de virer l’humain!

> Le 6 janv. 2021 à 11:13, Philippe ASTIER  a 
> écrit :
> 
>>> Erwan David a écrit :
>>> Moi j'aurais dit "disable windows", non ?
>> 
>> Cà fait 30 ans que tout le monde essaie. Même problème : c'est de la merde, 
>> mais écrire qu'il faut s'en débarrasser c'est perdre son temps.
>> Tu veux te débarrasser de Micro$hiotte Windoze ? 3 milliards d'humains (ou 
>> plus) te soutiennent. Pourquoi depuis 30 ans toi et les milliers de vieux 
>> cons qui étaient jeunes cons en leur temps ont échoué : parce que vous 
>> n'avez toujours pas compris comment marche le business. J'ai été un jeune 
>> con ;-)
> 
> 
> Je suis pas d’accord du tout. Je croise tous les jours des boites qui ont 
> juste totalement viré Windows (ou au moins on-prem), voire MS totalement. Et 
> puis même, c’est pas parce qu’on a du Windows qu’on les configure n’importe 
> comment, qu’on accepte de vieilles authentifications, ou qu’on ne gère pas le 
> reste de l’infra.
> 
> Maintenant, ya toujours des gens qui préfèrent payer des auditeurs pour faire 
> des recommandations qui ont 20 ans d’âge plutôt que de se retrousser les 
> manches et de s’attaquer aux vrais problèmes.
> 
> On est au temps des IdP en SAML et de protocoles pour lesquels les bugs 
> d’IPv4 ou v6 ne vont rien changer, parce qu’on se repose sur des certificats 
> (et ça pose d’autres soucis).
> 
> Bref, j’insiste, mais en 2021, faut juste considérer que son LAN est aussi 
> dangereux que le WAN, même si on prends plus de précautions. C’est les postes 
> qu’il faut protéger individuellement et la communication vers les services de 
> l’entreprise. On fait d’une pierre deux coups, parce qu’on règle en même 
> temps la sécurité à l’extérieur de l’entreprise, y compris en télétravail.
> 
> Mais pas de souci. On peut faire de l’IPv4 seulement, du binding sur des 
> contrôleurs de domaine on-prem. On peut même encore utiliser une machine à 
> écrire en fait.
> 
> Le souci remonté ici, c’est pas IPv6; c’est purement Windows, qu’on corrige 
> en coupant IPv6.
> Autant tirer le câble réseau, c’est plus secure.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

[Radu-Adrian Feurdean]

On Wed, Jan 6, 2021, at 08:58, Vincent Bernat wrote:
> En IPv4, il y a DHCP-guard. En IPv6, c'est rare parce qu'il était
> attendu (à ma connaissance) que les OS ne feraient du DHCPv6 que s'ils
> recevaient un RA qui disait de faire du DHCP et il y a normalement
> RA-guard. Pourquoi Windows fait-il du DHCPv6 sans avoir de RA qui lui
> dit d'en faire ?

Au pif parce-que celui qui fait le "Rogue DHCPv6", il peut aussi faire du 
"Rogue RA announcements" sur un reseau dont les admins ne savent meme pas que 
l'IPv6 existe (et donc ils n'ont PAS configure RA-guard) ?

Sinon, les flags M et O dans les RA sont plutot indicatifs, et RFC8415 presente 
des cas ou DHCPv6 peut etre utilise sans l'implication des RA.

Apres je me demande: si on peut deactiver IPv6 par GPO, peut-on pas forcer le 
mode de configuration par le meme GPO ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le schmilblick was : Pourquoi les entreprises désactivent IPv6

[Guy Larrieu via frnog]

Hello,

C'est Martin Lamotte qui reprend le rôle de Guy Lux dans le sketch qui 
annonce que le Schmilblick est un oeuf.


https://www.youtube.com/watch?v=bUdhyn2HofE - vers 3mn20

Guy.


Le 2021-01-06 10:45, Michel Py a écrit :
Ah non, tu dois être trop jeune. Le sketch de Coluche était une 
parodie de Guy Lux, à la radio sur Radio Monté Carlo (RMC) (si je me 
rappelle); c'était avant la télé.



Christophe Lohr a écrit :
Certes, je suis plus de la génération Coluche que Guy Lux. De là à me 
considérer comme jeune...


Moi, je suis jeune. Depuis que j'ai passé 50, au lieu d'ajouter 1 an
chaque année, je soustrais.

Mais je faisais référence à ta phrase "le schmilblick est un oeuf", 
qui elle, est le sketch de Coluche.


Il y à quelqu'un qui a l'original ? plus je deviens jeune, moins je me
rappelle. Guy Lux il n'a jamais dit que le Schmilblick était un oeuf ?
Vu que le sketch de Coluche date de 1975, peut-être que je confonds ma
propre mémoire avec la mémoire collective.

Cà devient flou tout çà; je me rappelle plus quelle année j'ai soudé
mon premier micro, un 6800 D2 avec clavier hexa et afficheur
7-segments. 1977 ?
1/2 KO de mémoire, fallait mettre le code entre la page-zéro et la 
pile.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Pourquoi les entreprises désactivent IPv6

[Philippe Bourcier]

Bonjour et bonne année à tous,

> Apres je me demande: si on peut deactiver IPv6 par GPO, peut-on pas forcer le 
> mode de configuration
> par le meme GPO ?

Oui, au pire ca te coûte un script avec des commandes netsh...

Dans tous les cas, je trouve que Toto n'a pas bien fait son travail de conseil.
Il y avait d'autres solutions que de recommander de désactiver IPv6 (mais qui 
peut quand même figurer dans la liste, c'est pas choquant en soit sur un LAN 
corp si t'as pas prévu un budget "migration full v6" 🤷‍♂️).

Par ordre de préférence/priorité, j'aurais dit :
1) Avec un parc de machines récentes (Win 10 et Win Srv 2012+) : Désactiver 
entièrement NTLM...
2) Configurer IPv6 en static
3) Déployer DHCPv6 snooping (ipv6 dhcp guard) ... et autres noms pour la même 
chose
...

C'est souvent le problème quand tu fais un pentest (métier que j'ai exercé 
quelques années), soit t'es bon pour casser les infras (esprit orienté 
"hacker"), soit t'es bon pour faire les recos pratiques (esprit "builder")... 
mais retrouver les 2 dans la même personne, c'est extrêmement rare (du coup les 
pentests à 2+, c'est pas mal, IMHO).


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Sébastien Lesimple]

Je suis bien d'accord mais va faire accepter a un DSI dont la seule
obsession est le "Quick Win", et le "Azure c'est génial", qu'avant
d'aller se palucher devant son CEO et le CoDir, il faut mettre son achi
à l'état de l'art...
Et donc SMSI/802.1x/segmentation fonctionnelle/chiffrement disque
dur/conformité du poste/IAM-Audit des droits etc... c'est juste la base
Mais çà, c'est impossible dans ce monde de mecs qui se disent DSI mais
qui ne font que gérer un budget sans même comprendre de quoi ils parlent!

Le 06/01/2021 à 08:23, Philippe ASTIER via frnog a écrit :
> Je plusoie.
>
> OK, IPv6 a facilité l’accès à une merde de Windows, sur une infra boiteuse où 
> IPv6 n’est pas maitrisé, les serveurs mais configurés. 
> On peut aussi faire du rogue DHCPv4 et intercepter le traffic des clients si 
> l’infra est merdique.
>
> A ce tarif là, IPv4 transporte des virus tous les jours, let’s ban IPv4.
>
> Sérieusement, le problème n*1, maintenant que Flash est décédé, ça reste 
> Windows. 
> Faire transiter des mots de passe hashés, ça devrait même pas exister.
>
> C’est pas pour rien que les entreprises modernes font du réseau « zéro-trust 
> » même en interne. 
> Donc oui, 802.1x, certificats, etc… et du coup, les faiblesses d’IPv4 ou v6, 
> on s’en fout.
>
> Faut considérer que son LAN est aussi insecure que du WAN dans un lieu public 
> et adapter son infrastructure en conséquence.
>
>> Le 6 janv. 2021 à 08:05, Erwan David > > a écrit :
>>
>> Le 06/01/2021 à 05:57, Michel Py a écrit :
>>
 Key Recommendations :
 - Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
 Windows hosts if not in use.
>>> C.Q.F.D.
>>> Comme je le dis depuis des années : IPv6 : 2 fois le travail, et 3 fois les 
>>> emmerdes.
>>> ipv6 route ::/0 null0 c'était déjà là, je vais réfléchir à quelques 
>>> préfixes plus longs.
>>> Et qui c'est qui va se palucher les scripts Powershell pour désactiver IPv6 
>>> ? ben devinez, c'est bibi, ou l'autre barbu.
>>> Est-ce que je suis payé pour le faire ? Oui, et pas trop mal. Est-ce que 
>>> j'ai quelque chose de mieux à foutre : oui, aussi.
>>> Le troll "yàkà faire du IPv6 only", il meurt de faim depuis 15 ans. C'est 
>>> pour dreudi, en [MISC].
>>> Michel.
>>> (1) Guy Lux, sur RMC si je me rappelle bien.
>> Moi j'aurais dit "disable windows", non ?
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[BRUYELLES ALEXANDRE]

o/

> L'idée d'IPv6, c'est que çà allait remplacer IPv4 "dans 2 ou 3 ans". Cà fait 
> 20 ans qu'on me ressasse la même connerie. Malgré que les raisons que les 
> vendeurs de cyber-peur qui retournent leur veste tous les ans soient parfois 
> questionnables, çà n'enlève rien au fait qu'IPv6 est 2 fois le travail et 3 
> fois les emmerdes.

L'implicite de la théorie, c'est que les gens comme toi bossent
Ça remplace IPv4 dans 2 ou 3 ans, et en effet, je connais des gens qui ont 
remplacés IPv4 en 2 ou 3 ans
Mais en travaillant sur le sujet, pas en attendant que ça se fasse par miracle
Du coup oui, ça fait 20 ans que tu te touches, et le sujet n'avance pas tout 
seul


> Recommandation d'une grosse boite de sécurité réputée et cotée en bourse à 
> une autre grosse boite : désactivez IPv6.
Argument d'autorité, qui suppute que les intérêts de la boite de sécurité 
concordent avec les intérêts de la boite "cliente"
Est-ce vraiment intellectuellement honnête ?
Si ce genre de boite était vraiment "ton ami qui te veut du bien", le rapport 
dirai "go delete windows"
Virer windows, comme virer v4, n'est qu'une question de moyens et de travail, 
en quantité raisonnable vis-à-vis du bénéfices à moyen terme

Et kudo à Philippe pour dire que LAN == insecure
La sécurité, comme la connectivité, se fait sur les endpoints
Le reste n'est que porcherie plus ou moins problématique




De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : mercredi 6 janvier 2021 09:28:50
À : 'David Ponzone'
Cc : frnog@frnog.org
Objet : RE: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

> David Ponzone a écrit :
> Tu peux pas filtrer IPv6 en ingress sur tes switch ?

Quand c'est dans le même VLAN çà devient chiant. C'est un peu comme 
port-security basé sur l'adresse MAC et autres ruses level 2 : çà marche, sauf 
quand çà ne marche pas.
Exemple Catalyst : port-security çà marche quand tu as "switchport access vlan 
toto", et le jour ou "par miracle" tu dois implémenter en plus "switchport 
voice vlan tata" tout ton machin se met à merder.
Et je commence pas avec les stacks et les switchs virtuels (VSS), ce genre de 
truc c'est pas prévu dans le chipset, au bout du compte tu te fais tellement 
chier à comprendre quelle est la combinaison plateforme/version qui marche ou 
pas que tu aurais mieux fait de pas essayer. Ne pas router les paquets (L3) 
IPv6, c'est facile; ne pas switcher (L2) les trames qui contiennent IPv6 au 
niveau supérieur, j'y crois pas.


> Erwan David a écrit :
> Moi j'aurais dit "disable windows", non ?

Cà fait 30 ans que tout le monde essaie. Même problème : c'est de la merde, 
mais écrire qu'il faut s'en débarrasser c'est perdre son temps.
Tu veux te débarrasser de Micro$hiotte Windoze ? 3 milliards d'humains (ou 
plus) te soutiennent. Pourquoi depuis 30 ans toi et les milliers de vieux cons 
qui étaient jeunes cons en leur temps ont échoué : parce que vous n'avez 
toujours pas compris comment marche le business. J'ai été un jeune con ;-)


>> Michel Py a écrit :
>> En bas du rapport de plus de 100 pages de Toto, qui va finir dans l'email de 
>> quelqu'un
>> qui gagne en dollars ce que je gagne en cents, et qui va direct aux 
>> conclusions :
>> Key Recommendations :
>> - Susceptible to Rogue IPv6 DHCP Server Attack: Disable IPv6 on internal 
>> Windows hosts if not in use.

> Pierre Emeriaud a écrit :
> C'est complètement con comme suggestion. C'est comme s'il y a 30 ans on avait 
> dit "disable ipv4" parce qu'ip
> et ethernet ne sont pas fiables par rapport à osi. Au final c'est pas ce qui 
> a été fait. On se retrouve
> aujourd'hui avec les mêmes attaques qu'à l'époque, et c'est justement parce 
> que les entreprises n'ont pas
> implémenté ipv6 qu'elles se retrouvent dans la merde dès qu'un pentester a le 
> droit de s'amuser un peu.

Je suis à moitié d'accord et à moitié pas. Le coup du serveur DHCP rogue en 
IPv4, çà ne passe plus; ça nous a tellement cassé les pieds dans le temps que 
maintenant on y fait attention.
Et tu oublies le problème de base : impossible d'enlever IPv4, donc IPv6 
continue à rester un emmerdement, aggravé par le fait qu'IPv6 est codé 
prioritaire.

Je suis intellectuellement honnête : le coup du "security circus" et du 
pentester qui s'amuse, çà fait marcher le business de la cyber-peur depuis des 
lustres; et les décideurs qui se mettent à genoux et fuitent un litre d'huile 
dès que bozo approche leur doigt de leur trou du cul, c'est lamentable. Rien de 
nouveau. Ceci étant dit, IPv6 n'a rien changé à cette situation sauf la 
doubler, et je te retourne la faveur : vu que la connerie est inchangée, 
explique moi pourquoi, en plus de la connerie IPv4, maintenant je devrais 
doubler la connerie en double-stackant IPv6 ? Le problème d'IPv6, c'est que 
justement c'est basé sur FUD.

L'idée d'IPv6, c'est que çà allait remplacer IPv4 "dans 2 ou 

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Michel 'ic' Luczak]

> On 6 Jan 2021, at 05:57, Michel Py  wrote:

[TL;DR]

> IPv6

Je vous invite à lire l’excellent 
https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2018/pdf/BRKSEC-3200.pdf 

 sur le sujet.

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Richard Klein]

Bonjour,

Une reaction de l'un des acteurs des telecoms :
https://www.lefigaro.fr/flash-eco/la-deputee-de-la-raudiere-a-la-tete-de-l-arcep-aberrant-selon-niel-20210104
Il est important de rappeler la neutralité de notre presse en France et de
son actionnaire ou pas :-)

Bonne journée

Richard

Le mar. 5 janv. 2021 à 20:41, Matthieu Courtois <
courtois.matthieu...@gmail.com> a écrit :

> "Le Président de la République envisage, sur proposition du Premier
> ministre, de nommer Mme Laure de La RAUDIERE en qualité de présidente de
> l'Autorité de régulation des communications électroniques, des postes et de
> la distribution de la presse.
>
> Le Président de l’Assemblée nationale et le Président du Sénat sont saisis
> de ce projet de nomination, afin que la commission intéressée de chacune
> des assemblées se prononce dans les conditions prévues par le cinquième
> alinéa de l’article 13 de la Constitution."
>
>
> https://www.elysee.fr/emmanuel-macron/2021/01/05/proposition-de-nomination-de-mme-laure-de-la-raudiere-en-qualite-de-presidente-de-lautorite-de-regulation
>
> On Mon, Jan 4, 2021 at 2:17 AM Sébastien Lesimple <
> sebastien.lesim...@iguanetel.fr> wrote:
>
> > Tant qu'on nous impose pas A1D again, tout les espoirs sont permis.
> > Mème si on nous imposait à nouveau un nullos ça ne pourrait pas être
> > pire qu'avec le pantin de bouffon et ses incompétents de ministres...
> >
> > Le 03/01/2021 à 18:21, Jérôme Nicolle a écrit :
> > > Plop,
> > >
> > > Bonsoir à tous, meilleurs vœux, et trinquons au réseau !
> > >
> > > On m'a reproché d'être évasif sur la liste des candidats, et je le
> > > reconnais, un d'entre eux m'a explicitement demandé une certaine
> > > discrétion.
> > >
> > > Il faut comprendre, aussi contre-intuitif que ça puisse être, que la
> > > nomination à la tête d'un organe technique est un acte politique.
> > > Hors, vu le bordel qui règne en terme d’aménagement numérique du
> > > Territoire, c'est un peu “touchy”.
> > >
> > > Alors voici le récap nominatif.
> > >
> > > Initialement il y avait, à ma connaissance, sept candidats déclarés.
> > > Non, je n'en faisait pas partie, j'avais déjà compris que je n'avais
> > > aucune chance.
> > >
> > > Ces sept ont passé des entretiens, avec un cabinet RH et évaluation
> > > psychologique, tout le bazar habituel des boîtes de RH du nouveau
> monde.
> > >
> > > De ces sept sont sortis quatre noms :
> > >
> > > - Antoine Darodes
> > >
> > > - Delphine Geny-Stphann
> > >
> > > - Laure de la Raudière
> > >
> > > - Adnène Trojette
> > >
> > > Antoine, on l'a pourri dès qu'on a su qu'il osait candidater. Le mec
> > > qui a exigé la tête du fondateur du Référentiel Fibre Commun en 2012,
> > > en charge du déploiement du réseau, c'était juste pas possible, il est
> > > trop mauvais. _TOUS_ les problèmes actuellement recensés sur le
> > > déploiement FTTH auraient pu être évités s'il n'avait pas autant merdé.
> > >
> > > Delphine, peu de gens la connaissent, mais il y a deux trucs à savoir
> > > : primo, elle n'a laissé que peu de souvenir de son passage à Bercy,
> > > synonyme de "il n'y a rien fait". Secundo, sont mari a une boîte en
> > > dépendance économique à Orange, donc même si son patrimoine est
> > > conséquent (16-20M€) on peut douter de son impartialité sur des sujets
> > > telco.
> > >
> > > Laure s'est illustrée à de nombreuses reprises par une clairvoyance
> > > rare  pour un parlementaire - sur les enjeux numériques - et ce dès
> > > son arrivée en 2007 et lors de la bataille contre HADOPI. Elle n'est
> > > pas irréprochable pour autant, certains lui opposeront son passage par
> > > Orange, moi j'y vois une expérience de terrain rare dans le collège de
> > > l'ARCEP.
> > >
> > > Adnène est un de nos bon vieux camarades libristes, encore à ce jour
> > > mainteneur de certains paquets dans la distrib DEBIAN, et aujourd'hui
> > > conseiller numérique à l'Élysée.
> > >
> > > Entre les deux derniers mon cœur balance, mais l'article des Echos de
> > > ce jour
> > > (
> >
> https://www.lesechos.fr/tech-medias/hightech/la-deputee-laure-de-la-raudiere-favorite-pour-la-presidence-de-larcep-1277699#xtor=CS1-3046
> > )
> > > confirme - sans surprise - que Laure de la Raudière est favorite.
> > >
> > > Et je pense que c'est une bonne chose pour tout notre secteur.
> > >
> > > À ceux qui lui reprocheraient une ligne de son CV, je rétorquerai
> > > qu'elle a copieusement taclé Orange sur quelques sujets donc qu'elle a
> > > fait la preuve de son impartialité.
> > >
> > > Adnène aurait aussi pu avoir des atouts : jeune, mais peut-être un peu
> > > trop, et technophile démontré. Habile et bien connecté. Mais les
> > > sujets ne sont pas tous là, quoi qu'en demeurant à l'Élysée il
> > > pourrait servir la cause s'il le souhaite.
> > >
> > > Le Code des Postes et Communications Électroniques à 25 ans. Il va y
> > > avoir un travail de réécriture à mener dans les prochaines années.
> > > l'ARCEP est un élément clef dans ce travail collaboratif. Le
> > > ré

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

[merwan . listes]

La durée sur les log est là même pour lui comme pour moi :/

> On Jan 6, 2021, at 1:17 AM, Alexandre Tran  wrote:
> 
> 
>   Oui c'est bien un recording pour te garder plus longtemps en ligne, demande 
> à ton correspondant en France  quelle était la durée de l'appel chez lui
> 
>> Le mar. 5 janv. 2021 à 21:38,  a écrit :
>> Non 6min et 6min de recording (mais pas ma
>> Voix juste celle de mon correspondant) et un autre call juste après et même 
>> temps pour appelle et loop
>> 
 On Jan 5, 2021, at 3:26 PM, Alexandre Tran  
 wrote:
 
>>> Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?
>>> 
>>> Le mardi 5 janvier 2021,  a écrit :
 Sauf que quand je Check le recording et le temps passe sur l’appel. Il 
 s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les 
 logs l’appelle se coupe au moments ou ça a loopé
 
> On Jan 5, 2021, at 3:07 PM, Alexandre Tran  
> wrote:
> 
> Non c’est ton fournisseur voip qui utilise des routes de terminaison 
> merdiques, c’est purement de la fraude pour facturer des minutes en plus 
> , concrètement ils ont envoyé un BYE pour ton correspondant et un HOLD 
> pour toi après ils ont joué le recording des premières minutes, 
> d’ailleurs tu t’en es rendu compte qu’au bout de 2 min
> 
> D’habitude ils font ça sur des destinations africaines à plus de 30 cts, 
> 2 min sur une com de 6 min ça fait 30% gratos, mais là pour les US les 
> coms sont beaucoup moins chers ...
> 
> Signale le à ton voip provider pour faire le nécessaire 
> 
> Alex
> 
> Le mardi 5 janvier 2021, Merwan Zenati  a écrit :
>> Bonjour tout le monde, Désolé pour le doublon sur les deux listes. Il 
>> m'est
>> arrivé quelque chose de vraiment bizarre cette après-midi et je voulais
>> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même chose,
>> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et j'ai
>> passe un appel via notre plateforme VOIP vers un numéro français. Au bout
>> de 6 min d'appel. je vois que mon interlocuteur me repose les memes 
>> questions
>> qu'au début de notre appel (Je me dis qu'il est tard en france et qu'il
>> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je me 
>> rends
>> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel comme 
>> si
>> on me repassait le recording, mais seulement avec sa voix.Je le rappelle,
>> et au bout de deux minutes même scénario..Je viens de checker les
>> recordings qui
>> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le 
>> recording
>> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou la 
>> France
>>  ?
>> Bien a vous,
>> Merwan
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Loop sur un appel international VOIP vers mobile Francais

[sofiane JALID]

On en reviens donc à la piste sérieuse du wholesale.

Maintenant vérifie bien que le numéro que tu détiens et correctement
envoyer sur une route gold et pas de type silver ou les services sont
moindres genre route avec multi-hop pour arriver à ta destination.



Le mer. 6 janv. 2021 à 13:14,  a écrit :

> La durée sur les log est là même pour lui comme pour moi :/
>
> > On Jan 6, 2021, at 1:17 AM, Alexandre Tran 
> wrote:
> >
> > 
> >   Oui c'est bien un recording pour te garder plus longtemps en ligne,
> demande à ton correspondant en France  quelle était la durée de l'appel
> chez lui
> >
> >> Le mar. 5 janv. 2021 à 21:38,  a écrit :
> >> Non 6min et 6min de recording (mais pas ma
> >> Voix juste celle de mon correspondant) et un autre call juste après et
> même temps pour appelle et loop
> >>
>  On Jan 5, 2021, at 3:26 PM, Alexandre Tran 
> wrote:
> 
> >>> Tu as une durée de 6 min environ dont 2 min répétées, c’est bien ça ?
> >>>
> >>> Le mardi 5 janvier 2021,  a écrit :
>  Sauf que quand je Check le recording et le temps passe sur l’appel.
> Il s’arrête au moment où ça boucle.. sur notre plateforme 3CX et dans les
> logs l’appelle se coupe au moments ou ça a loopé
> 
> > On Jan 5, 2021, at 3:07 PM, Alexandre Tran <
> alexandre.tr...@gmail.com> wrote:
> >
> > Non c’est ton fournisseur voip qui utilise des routes de
> terminaison merdiques, c’est purement de la fraude pour facturer des
> minutes en plus , concrètement ils ont envoyé un BYE pour ton correspondant
> et un HOLD pour toi après ils ont joué le recording des premières minutes,
> d’ailleurs tu t’en es rendu compte qu’au bout de 2 min
> >
> > D’habitude ils font ça sur des destinations africaines à plus de 30
> cts, 2 min sur une com de 6 min ça fait 30% gratos, mais là pour les US les
> coms sont beaucoup moins chers ...
> >
> > Signale le à ton voip provider pour faire le nécessaire
> >
> > Alex
> >
> > Le mardi 5 janvier 2021, Merwan Zenati  a
> écrit :
> >> Bonjour tout le monde, Désolé pour le doublon sur les deux listes.
> Il m'est
> >> arrivé quelque chose de vraiment bizarre cette après-midi et je
> voulais
> >> savoir si cela vous ai déjà arrivé (j'ai vu passer un jour la même
> chose,
> >> mais vers et depuis deux mobiles)Je vous explique. Je suis au US et
> j'ai
> >> passe un appel via notre plateforme VOIP vers un numéro français.
> Au bout
> >> de 6 min d'appel. je vois que mon interlocuteur me repose les memes
> questions
> >> qu'au début de notre appel (Je me dis qu'il est tard en france et
> qu'il
> >> a dû oublier ma precedente reponse.) puis au bout de 2 minutes, je
> me rends
> >> compte que c'est tout ce qu'il m'a dit depuis le début de l'appel
> comme si
> >> on me repassait le recording, mais seulement avec sa voix.Je le
> rappelle,
> >> et au bout de deux minutes même scénario..Je viens de checker les
> >> recordings qui
> >> s'arrêtent a 6min et 2min, soit pile au moment où j'ai entendu le
> recording
> >> ..Qu'en pensez vous ? Un tiers écoute notre appel ? Big Brother ou
> la France
> >>  ?
> >> Bien a vous,
> >> Merwan
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[David Ponzone]

J’ai pas compris, Niel est actionnaire du Monde.
J’ai raté une subtilité ?

> Le 6 janv. 2021 à 13:10, Richard Klein  a écrit :
> 
> Bonjour,
> 
> Une reaction de l'un des acteurs des telecoms :
> https://www.lefigaro.fr/flash-eco/la-deputee-de-la-raudiere-a-la-tete-de-l-arcep-aberrant-selon-niel-20210104
> Il est important de rappeler la neutralité de notre presse en France et de
> son actionnaire ou pas :-)
> 
> Bonne journée
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Stéphane Rivière]

Le 06/01/2021 à 12:23, Sébastien Lesimple a écrit :
> Je suis bien d'accord mais va faire accepter a un DSI dont la seule
> obsession est le "Quick Win", et le "Azure c'est génial", qu'avant
> d'aller se palucher devant son CEO et le CoDir, il faut mettre son achi
> à l'état de l'art...

Bon... Puisque c'est nawak dès dredi-2... Allons-y...

Tu le sais. Ça fait 50 ans que ça dure. Un Directeur Informatique, c'est
un gars qui était Directeur Financier, RH, etc. et qui a merdé.

Donc il est puni.
Et prends le poste.

Après, il se rancarde un peu, découvre LMI et SVM (ça existe encore SVM
?) et comprend (lumière !) que Info = Mi€ro$oft.

De plus Kro$oft a l'avantage d'être un parapluie.

Si ça marche pas (et ça ne marchera pas), le DSI dira "Msieu, Sépamoi,
j'ai PriKroSoft = Sépamafot¹

> Mais çà, c'est impossible dans ce monde de mecs qui se disent DSI mais
> qui ne font que gérer un budget sans même comprendre de quoi ils parlent!

C'est ça. Et t'as des soutiers payés la misère pour faire tenir le
stromphgluffe. C'est de la faute des soutiers, même quand /ça marche/.

Ils avaient qu'à être les premiers de la classe pour devenir de...
mauvais DRH qui finiront... DSI CQFD.

Got it ? (C) Dilbert

¹ soit presque le nom du Sémafot, une bête honnête, elle. C'est un kwab
antillais aux pinces asymétriques qui agite sans cesse la grosse comme
un pénitent battrait sa coulpe ! http://tiracoon.fr/picture.php?/2460

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Stéphane Rivière]

> Est-ce vraiment intellectuellement honnête ?

Bien sûr. Plus t'as de doze, plus t'as de problèmes, plus ça rapporte au
prestataire en papouilleries et autres couches de scotch.

> Si ce genre de boite était vraiment "ton ami qui te veut du bien", le rapport 
> dirai "go delete windows"
> Virer windows, comme virer v4, n'est qu'une question de moyens et de travail, 
> en quantité raisonnable vis-à-vis du bénéfices à moyen terme

+1000

> Et kudo à Philippe pour dire que LAN == insecure

+1000

En peut-être aussi quelque part sur les firewalls sur (non pas ce qui
entre) mais ce qui sort ? J'en connais qui se reconnaîtront :>

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Stéphane Rivière]

Le 06/01/2021 à 13:48, David Ponzone a écrit :
> J’ai pas compris, Niel est actionnaire du Monde.

Légèrement.

Le groupe est contrôlé par la société Le Monde libre qui possède 75 % du
capital, détenue elle-même à 80 % par le trio Xavier Niel, Matthieu
Pigasse et Daniel Kretinsky (anciennement trio BNP avec Pierre Bergé,
mort en 2017) et à 20 % par le groupe de presse espagnol Prisa.

(wikipédia)

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pourquoi les entreprises désactivent IPv6

[Nicolas Vuillermet]

*sort les ciseaux Wi-Fi*


Autant tirer le câble réseau, c’est plus secure.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[David Ponzone]

Ok et c’est quoi le rapport avec Le Figaro dont l’article était cité ?

> Le 6 janv. 2021 à 14:41, Stéphane Rivière  a écrit :
> 
> Le 06/01/2021 à 13:48, David Ponzone a écrit :
>> J’ai pas compris, Niel est actionnaire du Monde.
> 
> Légèrement.
> 
> Le groupe est contrôlé par la société Le Monde libre qui possède 75 % du
> capital, détenue elle-même à 80 % par le trio Xavier Niel, Matthieu
> Pigasse et Daniel Kretinsky (anciennement trio BNP avec Pierre Bergé,
> mort en 2017) et à 20 % par le groupe de presse espagnol Prisa.
> 
> (wikipédia)
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Adrien Rivas]

Un truc du genre quand t'es patron de presse, tu peux aller raconter les
conneries que tu veux donner ton avis dans n'importe quel journal, une
histoire de consanguinité des papiers peut-être.

Ou Richard a confondu avec "Le Parisien" qui est détenu par beau-papa ?

Le mer. 6 janv. 2021 à 14:52, David Ponzone  a
écrit :

> Ok et c’est quoi le rapport avec Le Figaro dont l’article était cité ?
>
> > Le 6 janv. 2021 à 14:41, Stéphane Rivière  a écrit :
> >
> > Le 06/01/2021 à 13:48, David Ponzone a écrit :
> >> J’ai pas compris, Niel est actionnaire du Monde.
> >
> > Légèrement.
> >
> > Le groupe est contrôlé par la société Le Monde libre qui possède 75 % du
> > capital, détenue elle-même à 80 % par le trio Xavier Niel, Matthieu
> > Pigasse et Daniel Kretinsky (anciennement trio BNP avec Pierre Bergé,
> > mort en 2017) et à 20 % par le groupe de presse espagnol Prisa.
> >
> > (wikipédia)
> >
> > --
> > Be Seeing You
> > Number Six
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le schmilblick was : Pourquoi les entreprises désactivent IPv6

[Alexis Lameire]

Franchement, quand on vois la complexité technique de kerberos, je
comprends que ça ne fasse pas envie *du tout*.

Que ce soit le monde libre ou le monde proprio. C'est pas parce que c'est
safe que c'est bien pour autant.

Tout ça pour dire que ca aide pas à tuer des truc comme NTLM !

Alexis

Le mer. 6 janv. 2021 à 10:23, Christophe Lohr 
a écrit :

> Le 06/01/2021 à 10:07, Michel Py a écrit :
> >> mais par contre, l'authentification NTLM ça va rester ?
> > Demande à M$, pas à moi. En essayant de rester intellectuellement
> honnête, l'authentification NTLM p'têt ben que c'est pas top, mais chez la
> concurrence libre il y a des parties qui sentent pas la rose non plus.
>
> Mouep, mais pour rester intellectuellement honnête, rappelons que M$
> pousse Kerberos depuis longtemps (Active Directory)
>
> > Ah non, tu dois être trop jeune. Le sketch de Coluche était une parodie
> de Guy Lux, à la radio sur Radio Monté Carlo (RMC) (si je me rappelle);
> c'était avant la télé.
>
> Certes, je suis plus de la génération Coluche que Guy Lux. De là à me
> considérer comme jeune...
> Mais je faisais référence à ta phrase "le schmilblick est un oeuf", qui
> elle, est le sketch de Coluche.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Laurent GUINCHARD]

Bonjour,

>Une reaction de l'un des acteurs des telecoms :
>https://www.lefigaro.fr/flash-eco/la-deputee-de-la-raudiere-a-la-tete-d
>e-l-arcep-aberrant-selon-niel-20210104
>l est important de rappeler la neutralité de notre presse en France et 
>de son actionnaire ou pas :-)

Oui, le "chevalier blanc" des telecoms a encore frappé ;).

Je retiens de lui cette phrase que je trouve amusante : "Je pense qu'on a 
besoin d'un homme ou d'une femme qui connaisse aussi bien le secteur des 
telecoms que Laure De La RAUDIERE mais qui n'est pas travaillé dans le secteur"
https://twitter.com/bfmbusiness/status/1346184959451688960?ref_src=twsrc%5Etfw 
(video à 1min13) (Pour rappel : elle a quitté Orange, en 2001 quand ça 
s'appelait encore France Telecom, c’est-à-dire y'a 20 ans :).)

Donc : Si vous trouvez un expert des telecoms "n'ayant jamais travaillé dans le 
secteur", c’est-à-dire quelqu'un qui est devenu expert telecom durant son temps 
libre le WE, envoyez son CV à l'ARCEP :)

Je préfère prendre cela avec le sourire 

Laurent GUINCHARD 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Erwan David]

Le 06/01/2021 à 15:47, Laurent GUINCHARD a écrit :

Bonjour,


Une reaction de l'un des acteurs des telecoms :
https://www.lefigaro.fr/flash-eco/la-deputee-de-la-raudiere-a-la-tete-d
e-l-arcep-aberrant-selon-niel-20210104
l est important de rappeler la neutralité de notre presse en France et
de son actionnaire ou pas :-)


Oui, le "chevalier blanc" des telecoms a encore frappé ;).

Je retiens de lui cette phrase que je trouve amusante : "Je pense qu'on a besoin 
d'un homme ou d'une femme qui connaisse aussi bien le secteur des telecoms que Laure De 
La RAUDIERE mais qui n'est pas travaillé dans le secteur"
https://twitter.com/bfmbusiness/status/1346184959451688960?ref_src=twsrc%5Etfw 
(video à 1min13) (Pour rappel : elle a quitté Orange, en 2001 quand ça 
s'appelait encore France Telecom, c’est-à-dire y'a 20 ans :).)


Et après un cursus ENS-Corps des Telecom fin des années 80, c'était 
forcément France Telecom...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Stéphane Rivière]

> Donc : Si vous trouvez un expert des telecoms "n'ayant jamais travaillé dans 
> le secteur", c’est-à-dire quelqu'un qui est devenu expert telecom durant son 
> temps libre le WE, envoyez son CV à l'ARCEP :)

+1

En fait... Pourquoi il l'a dans le pif ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Sébastien Lesimple]

Le 06/01/2021 à 16:27, Stéphane Rivière a écrit :
>> Donc : Si vous trouvez un expert des telecoms "n'ayant jamais travaillé dans 
>> le secteur", c’est-à-dire quelqu'un qui est devenu expert telecom durant son 
>> temps libre le WE, envoyez son CV à l'ARCEP :)
> +1
>
> En fait... Pourquoi il l'a dans le pif ?
>
Oserai-je avancer qu'elle est moins manipulable qu'un autres des candidats?
De là a dire que ledit candidat est corrompus jusqu'au trognon, peut
etre pas.
Se rendre des services mutuels c'est toujours de bon goût entre gens de
bonne compagnie.
Cela n'a rien a voir avec de la corruption voyons.

mon coté sarcastique probablement ;)

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Adrien Rivas]

A priori, une légère rancune :
https://www.lefigaro.fr/secteur/high-tech/pourquoi-xavier-niel-ne-veut-pas-de-laure-de-la-raudiere-a-l-autorite-des-telecoms-20210105

Le mer. 6 janv. 2021 à 16:28, Stéphane Rivière  a écrit :

> > Donc : Si vous trouvez un expert des telecoms "n'ayant jamais travaillé
> dans le secteur", c’est-à-dire quelqu'un qui est devenu expert telecom
> durant son temps libre le WE, envoyez son CV à l'ARCEP :)
>
> +1
>
> En fait... Pourquoi il l'a dans le pif ?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Pierre Col]

Xavier est clairement dans la posture, et se rend un peu ridicule : il sait
pertinemment que Laure de la Raudière, qui a quitté Orange il y a presque
20 ans, en 2001, est totalement indépendante de son lointain ex-employeur...
Pour moi, ce choix était le meilleur possible, et c'est une vraie bonne
nouvelle !

Pensées pour Corinne Erhel, autre députée en pointe sur nos sujets, qui
aurait été ravie aujourd'hui, si elle n'avait pas été victime bien trop
jeune d'une crise cardiaque...
https://www.zdnet.fr/blogs/infra-net/hommage-a-corinne-erhel-39852138.htm

PS: un peu de placement produit, avec des contenus issus d'un blog que je
n'ai malheureusement plus le temps d'alimenter...
https://www.zdnet.fr/blogs/infra-net/mission-parlementaire-sur-la-neutralite-des-reseaux-des-propositions-pertinentes-39757943.htm
https://www.zdnet.fr/blogs/infra-net/incitation-a-la-compatibilite-ipv6-l-histoire-se-repete-39782331.htm

Le mer. 6 janv. 2021 à 16:42, Adrien Rivas  a écrit :

> A priori, une légère rancune :
>
> https://www.lefigaro.fr/secteur/high-tech/pourquoi-xavier-niel-ne-veut-pas-de-laure-de-la-raudiere-a-l-autorite-des-telecoms-20210105
>
> Le mer. 6 janv. 2021 à 16:28, Stéphane Rivière  a écrit
> :
>
> > > Donc : Si vous trouvez un expert des telecoms "n'ayant jamais travaillé
> > dans le secteur", c’est-à-dire quelqu'un qui est devenu expert telecom
> > durant son temps libre le WE, envoyez son CV à l'ARCEP :)
> >
> > +1
> >
> > En fait... Pourquoi il l'a dans le pif ?
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Pierre Col - 06 11 78 29 01

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[GROS Jérôme]

https://www.monde-diplomatique.fr/cartes/PPA


On Wed, Jan 06, 2021 at 02:41:07PM +0100, Stéphane Rivière wrote:

Le 06/01/2021 à 13:48, David Ponzone a écrit :

J’ai pas compris, Niel est actionnaire du Monde.


Légèrement.

Le groupe est contrôlé par la société Le Monde libre qui possède 75 % du
capital, détenue elle-même à 80 % par le trio Xavier Niel, Matthieu
Pigasse et Daniel Kretinsky (anciennement trio BNP avec Pierre Bergé,
mort en 2017) et à 20 % par le groupe de presse espagnol Prisa.

(wikipédia)

--
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
@++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Bretagne Telecom change de nom

[Jacques Belin]

Le lundi 4 janvier 2021 15:46:10,
David Ponzone  a écrit:

> Je suis le seul que l'accroche  " BLUE is simple, BLUE is positive, BLUE
> is french"  fait mourir de rire, plutôt 3 fois qu'une dailleurs ?
 
Tiens, là, je ne peux m'empêcher de reposter un message à propos d'une
discussion précédente sur cette liste, mais qui n'y avait pas aterri à
cause du Reply-To dirigé vers l'auteur du message original (tiens,
c'était toi d'ailleurs ;-) )


Le dimanche 13 décembre 2020 20:16:52,
David Ponzone  a écrit:

> Ah oui, LA techno made-in-UE:
> https://www.linkedin.com/posts/emmanuelmacron_les-etats-unis-ont-les-gafa-google-apple-ugcP

Mouais...

D'un côté il y a Macron qui crie "Europe! Europe!" sur les réseaux
sociaux, et de l'autre, quatre de ses ministres ("Premier", Economie,
Armées et enseignement supérieur) qui deux jours après montrent qu'ils
bossent uniquement pour la France, ça fait désordre :

3 Avenant n° 1 du 11 décembre 2020 à la convention du 26
décembre 2019 entre l'Etat et la Caisse des dépôts et
consignations relative au programme d'investissements d'avenir
(action : « Grands défis ») relatif au volet « French Tech
Souveraineté »
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT42657854

4 Convention entre l'Etat et Bpifrance du 11 décembre 2020
relative au programme d'investissements d'avenir (Action : «
Grands défis », volet « French Tech Souveraineté »)
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT42657870


Et au milieu, il y a l'Académie Française qui crie dans l'espace (tout
bon cinéphile sait que là bas, personne ne vous entend) quand elle voit
des projets français nommés avec des titres qui piquent autant les yeux
que « French Tech Souveraineté »...
---


A+ Jacques.
-- 
Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
"Vous avez du courrier" apparut sur l'écran...
--- adapté d'une courte histoire de Fredric Brown


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Bretagne Telecom change de nom

[GROS Jérôme]

Dans le même style, c'est ni Europe-Europe, ni FrenchTech, c'est 
https://www.mediapart.fr/journal/economie/291220/amazon-le-double-discours-de-bruno-le-maire

Amazon: le double discours de Bruno Le Maire

Coup sur coup, la BPI vient en effet de passer, sans en faire la moindre 
publicité, plusieurs accords avec le géant américain, qui apparaissent pour le 
moins discutables. Ou, en tout cas, qui seront vivement discutés. Et même 
contestés.

Alors que le ministre de l'économie dénonce les géants du numérique comme les « 
adversaires des États », la Banque publique d’investissement passe des accords 
discrets avec Amazon. L’un d’eux lui donne un accès partiel aux données de près 
de 550 000 entreprises françaises éligibles aux prêts garantis par l’État.

La suite : 
https://framadrop.org/lufi/r/c3j4Fw_Br6#dNL0FxAsc6JGBrvgHLpCi+WSyyNCEswsS+2Ijad13AI=


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Erwan David]

Le 06/01/2021 à 16:27, Stéphane Rivière a écrit :

Donc : Si vous trouvez un expert des telecoms "n'ayant jamais travaillé dans le 
secteur", c’est-à-dire quelqu'un qui est devenu expert telecom durant son temps 
libre le WE, envoyez son CV à l'ARCEP :)


+1

En fait... Pourquoi il l'a dans le pif ?



À l'époque elle était contre un 4ème opérateur mobile.


---
Liste de diffusion du FRnOG
http://www.frnog.org/