[TECH] Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

[Théophile Helleboid]

(Je passe en -tech, il n'y a à priori aucune urgence avérée)

Le site de Starlink affiche un bandeau pour annoncer que le réseau est
perturbé :
https://docs.sys-dev-run.fr/starlink/starlink-warning-outage.png

Sur une antenne Starlink qui utilise les liaisons laser entre les
satellites (située à la Réunion), rien n'est significatif :
https://docs.sys-dev-run.fr/starlink/starlink-gauges.png
La perte de paquets à 04:00 (local) / 00:00 UTC correspond au redémarrage
périodique de l'antenne pour ses mises à jour.

Et pour ceux qui aiment les données plus précises, l'évolution de la
latence sur 7 et 30 jours : entre 110 ms et 220 ms.
Il y a clairement un pattern, je suis curieux de connaître vos avis sur le
doublement de la latence dans la journée.
https://docs.sys-dev-run.fr/starlink/starlink-latency.png
La latence est mesurée "Jusqu'au POP de Starlink", à priori c'est le POP de
Francfort pour les Mahorais et les Réunionnais.

Au plaisir de partager les données si besoin.
-- 
Théophile Helleboid

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Sipartech

[Rod Beck]

Has anyone purchased long haul waves from them? Any price or performance info 
to share?

Regards.

Roderick.




[https://lh6.googleusercontent.com/2Lt_FJczBnPSUVs0JtgFSEE6fuziTBUYnu5DNq7DbaHJYMBySeKDNp6ky9fv2ZWitaRolkQMR0HSYAjjdUM-gPjMmFr6UnBhtrqwCia4-yVzmmqhyQtc-ad4xrS_rOVnPbkMDOFfh8OhRQhNA_O0QSw]

Roderick Beck

Global Network Capacity Procurement

Budapest:36-70-605-5144

New Jersey: 908-452-8183

Email: rod.b...@unitedcablecompany.com

www.unitedcablecompany.com



[https://lh6.googleusercontent.com/9R8wAqKpQlsGGeLxkitsOAGZIQucIAtkshtukANvmidSqz6q6w8bfgw1ayLaQLu77e2px7kf_Z-COzwKMwzoOaamiT8nQTWBY4SE5bJbgHvfBDpHFO2hot6tXqnoWYa3yY2p2l73e70mLuf930n9PKQ]
[https://lh6.googleusercontent.com/hfZwsEtrU6zRgcl2B--cHNIQoviPy66lZXM-SPu-enHxzN4PTw-dn1561xJUY_PwXLBZrbwrbT5e8un3NttT_E4IMFTa65qHiW0AufGmGjEWhkMGr-zQWJ5y20Mp7aBfGzIJtB7U8u12DWutCGFr6go]
[https://lh4.googleusercontent.com/QlM9Q72tZY7lyyTh46fFRX4812LGdtEnBEFfpd4m3ybv2msBvSJCsAwwjCBCeTVniXqGwoqGsmuerW9bZZ_VYsRzJ8gVPxQEWVPa82Rs5ELajVXrNnbFlGgi6SzxOjRHT8QPmtb3UhVs_YRmxQjY3Uo]

[https://lh6.googleusercontent.com/utA6pbJLZJpgC_rlNXfhviBHRjT4pyeShbRvycb8HG3_DFzbMXuo136B2hLqlphCvLhy2ZmnsrHMVAk-1hWpTRr3eDqQzfXT5VYftw_P8fzUbpgbmsVFnZf2WQVTsL97wpeVqRZbMOf7N95Eq4Up-as]


From: frnog-requ...@frnog.org  on behalf of Jacques M. 
via frnog 
Sent: Saturday, February 10, 2024 8:41 AM
To: frnog@frnog.org ; David Ponzone ; 
frnog-misc 
Subject: Re: [FRnOG] [MISC] 240/4 strikes back

Bonjour
Merci il est bien cet article.
Et les commentaires aussi.
L'effort colossal si ça devait se faire (ça ou le 127/8 un peu large faut bien 
avouer) entre les équipementiers qui ont interprété "reserved for future use" 
en DROP , mérite en effet d'être comparé à l'effort important (est il colossal 
?) pour IPv6 que beaucoup rejettent pour l'effort à fournir justement. Là où 
ils font tous les jours des efforts bien lourdingues pour le NAT sous toutes 
ses formes et ses ennuis
Vu le pognon qu'a lâché amazon pour le /8 évoqué dans l'article, 100 millions $ 
- et ce n'est sûrement qu'un exemple parmi d'autres - et le business que font 
tous les opérateurs pour vous louer une pauvre ipv4, je me demande dans quelle 
mesure ces gros font freiner des 4 fers l'adoption IPv6. Politique, pognon... 
Le cocktail habituel.
L'article évoque que 3 des 16*/8 que contient le 240/4 nous ferait tenir 20 ans 
au rythme actuel. Et merde, on va être capable de bidouiller à mort pour 
adopter ce réseau, mais pas de bidouiller probablement moins pour adopter un 
truc qui a déjà attendu 20 ans, waaa.
Si ce n'est qu'une affaire de sous, ça doit pas être compliqué de reporter la 
perte de l'un sur un autre poste de la facture...
Bon, je ressors un seau de pop corn par les 20 ans à venir.

Bon we.

Le 10 février 2024 02:02:04 GMT+01:00, David Ponzone  
a écrit :
>250 million-plus reserved IPv4 addresses could be released 
>
>
>theregister.com 
>
>
> 
>
>
>
>David Ponzone
--
Jacques M.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

[Richard Klein]

Du côtés de starlink,il n y a pas eu une chute de débit ou un ping en hausse? 
Un inventaire des satellites UP ou Down ?

Y a t’il des sondes qui permettent de vérifier cela ?

Richard

> Le 10 mai 2024 à 22:51, Jeremy  a écrit :
> 
> Pour l'instant, le seul effet de bord que j'observe, c'est une lampe à 
> détection IR qui ne veut plus s'éteindre, détectant de l'IR alors qu'il n'y a 
> rien. Elle fonctionne impeccable depuis des années. Et comme je ne crois pas 
> aux coïncidences...
> 
> Par contre, si c'est bien ça la cause, j'ai aucune foutus idée de comment ça 
> pourrait l'être lol
> 
> Non en vrai, à part dans l'espace, et quelques trucs chelou comme ma lampe, 
> il ne devrait pas y avoir d'impact. La mise à la Terre systématique des 
> infrastructure règle une grosse partie du problème (au moins jusqu'à cette 
> intensité tel que vu ce soir).
> 
> Jérémy
> 
> 
>> Le 10/05/2024 à 17:31, Richard Klein a écrit :
>> Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des 
>> conséquences supposés…
>> Richard
>> Envoyé de mon iPhone
>> 
 Le 10 mai 2024 à 17:18, Stephane Bortzmeyer  a écrit :
>>> La précédente alerte de ce type était en 2005.
>>> 
>>> https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10
>>> 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

[Jeremy]

Pour l'instant, le seul effet de bord que j'observe, c'est une lampe à 
détection IR qui ne veut plus s'éteindre, détectant de l'IR alors qu'il 
n'y a rien. Elle fonctionne impeccable depuis des années. Et comme je ne 
crois pas aux coïncidences...


Par contre, si c'est bien ça la cause, j'ai aucune foutus idée de 
comment ça pourrait l'être lol


Non en vrai, à part dans l'espace, et quelques trucs chelou comme ma 
lampe, il ne devrait pas y avoir d'impact. La mise à la Terre 
systématique des infrastructure règle une grosse partie du problème (au 
moins jusqu'à cette intensité tel que vu ce soir).


Jérémy


Le 10/05/2024 à 17:31, Richard Klein a écrit :

Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des 
conséquences supposés…
Richard
Envoyé de mon iPhone


Le 10 mai 2024 à 17:18, Stephane Bortzmeyer  a écrit :
La précédente alerte de ce type était en 2005.

https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Tempête solaire prévue cette nuit

[Stephane Bortzmeyer]

On Fri, May 10, 2024 at 05:18:34PM +0200,
 Stephane Bortzmeyer  wrote 
 a message of 15 lines which said:

> La précédente alerte de ce type était en 2005.
> 
> https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10

Jamais vu autant de messages d'alerte Presto en une journée, en tout
cas.

---
Liste de diffusion du FRnOG
http://www.frnog.org/
--- Begin Message ---
:Issued: 2024 May 10 1829 UTC
:Product: documentation at http://www.sidc.be/products/presto
##
# FAST WARNING 'PRESTO' MESSAGE  from the SIDC (RWC-Belgium) #
##
A shock was detected in the solar wind data around 16:42 UTC on May 10. The 
interplanetary magnetic field jumped from 4 nT to 44 nT, the solar wind speed 
jumped from 460 km/s to 700 km/s and the solar wind density at the shock 
increased from 5/cm3 to 30/cm3. The shock is related to an ICME arrival 
associated with one of the coronal mass ejections that was detected on May 
08-09. Geomagnetic conditions have reached severe storm levels globally (NOAA 
Kp 8-) and major storm levels locally (K_Bel 7) starting at 15:00 UT on May 10.
##
# Solar Influences Data analysis Center - RWC Belgium#
# Royal Observatory of Belgium   #
##
# Website http://www.sidc.be.#
# E-mail  sidc-supp...@oma.be#
# To unsubscribe  http://www.sidc.be/registration/unsub.php  #
##
# Legal notices: #
# - Intellectual Property Rights:#
#   http://www.astro.oma.be/common/internet/en/data-policy-en.pdf#
# - Liability Disclaimer:#
#   http://www.astro.oma.be/common/internet/en/disclaimer-en.pdf #
# - Use and processing of your personal information: #
#   http://www.astro.oma.be/common/internet/en/privacy-policy-en.pdf #
##
--- End Message ---

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

[Richard Klein]

Il serait intéressant d’avoir des RETEX pour savoir si il y a eu des 
conséquences supposés…
Richard
Envoyé de mon iPhone

> Le 10 mai 2024 à 17:18, Stephane Bortzmeyer  a écrit :
> La précédente alerte de ce type était en 2005.
> 
> https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Tempête solaire prévue cette nuit

[Stephane Bortzmeyer]

La précédente alerte de ce type était en 2005.

https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Certificat Android pfx

[sofiane JALID]

Bonjour Théophile

Merci pour tes réponses


En gros j’ai un serveur web qui permet aux utilisateurs admin de générer
des certificats Android afin de faire signer en premier lieu la csr avec
les infos dans un inputbox fourni par ces derniers

Ensuite de récupérer le p7b au format base64 et la cer de la pki et ensuite
convertir cela en un fichier pfx avec un mot de passe personnalisé

Voici une partie du code au début qui m’a valu ce problème

Pour convertir le fichier pfx Android initial

Et qui me pose le problème sur certain Android notamment au niveau du mot
de passe refusé

openssl pkcs12 -export -out "${login}_${annee}.pfx" -inkey
"${login}_${annee}_private.pem" -in "$certificate" -certfile "$chain"
-passout pass:"$password" -passin pass:"$password"



J’ai fait évoluer le code de manière à créer 3 types de formulaires Android
10-14

openssl pkcs12 -export -out "$pfx_file" -inkey "$private_key" -in
"$cert_file" -passout pass:"$password" -passin pass:"$password" -keypbe
aes-256 -certpbe aes-256 -macalg sha256


Android 8-10

openssl pkcs12 -export -out "$pfx_file" -inkey "$private_key" -in
"$cert_file" -passout pass:"$password" -passin pass:"$password" -keypbe
aes-128 -certpbe aes-128 -macalg sha256



Android 5-7

openssl pkcs12 -export -out "$pfx_file" -inkey "$private_key" -in
"$cert_file" -passout pass:"$password" -passin pass:"$password" -keypbe
3des -certpbe 3des -macalg sha1

Je me suis fier à cette documentation
https://stackoverflow.com/questions/71872900/installing-pcks12-certificate-in-android-wrong-password-bug





Le ven. 10 mai 2024 à 10:21, Théophile Helleboid  a
écrit :

> Bonjour Stephane,
>
> Je constate qu’après génération de certificat wifi 802.1x certain mobile
> > comme les crosscall ou galaxy tab m’empêche d’installer le pfx avec le
> bon
> > password pourtant ces mêmes certificats s’installe correctement sur
> > d’autres modèle d’androïdes toute version confondu
>
>
> Les dernières versions d'Android exigent désormais que le certificat
> importé soit bien un "Certificat d'Autorité", c'est-à-dire avec le flag
> "X509v3 Basic Constraints CA" à "True".
>
> Auparavant, il était possible d'ajouter un certificat intermédiaire, voire
> le certificat "enfant". Désormais, cela ne fonctionne plus.
>
> Si vous tentiez d'importer le certificat "enfant", cela était peut être la
> source du problème.
> Pour vérifier que le certificat (au format PEM) ait bien le flag "CA" avec
> openssl :
> openssl x509 -in wifi-cert.pem -noout -text
>
> Le "CA: TRUE" doit être présent dans les extensions X509 :
> X509v3 extensions:
> X509v3 Basic Constraints: critical
> CA:TRUE
>
> Je soupçonne que le changement est concomitant au "December Security Patch
> for Android 11", sans en avoir la certitude.
>
> https://www.reddit.com/r/networking/comments/j7ero1/psa_android_11s_december_security_update_will/
>
> Tenez nous au courant si cela est la solution au problème.
>
> Bonne journée à tous,
> --
> Théophile Helleboid
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Certificat Android pfx

[Théophile Helleboid]

Bonjour Stephane,

Je constate qu’après génération de certificat wifi 802.1x certain mobile
> comme les crosscall ou galaxy tab m’empêche d’installer le pfx avec le bon
> password pourtant ces mêmes certificats s’installe correctement sur
> d’autres modèle d’androïdes toute version confondu


Les dernières versions d'Android exigent désormais que le certificat
importé soit bien un "Certificat d'Autorité", c'est-à-dire avec le flag
"X509v3 Basic Constraints CA" à "True".

Auparavant, il était possible d'ajouter un certificat intermédiaire, voire
le certificat "enfant". Désormais, cela ne fonctionne plus.

Si vous tentiez d'importer le certificat "enfant", cela était peut être la
source du problème.
Pour vérifier que le certificat (au format PEM) ait bien le flag "CA" avec
openssl :
openssl x509 -in wifi-cert.pem -noout -text

Le "CA: TRUE" doit être présent dans les extensions X509 :
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE

Je soupçonne que le changement est concomitant au "December Security Patch
for Android 11", sans en avoir la certitude.
https://www.reddit.com/r/networking/comments/j7ero1/psa_android_11s_december_security_update_will/

Tenez nous au courant si cela est la solution au problème.

Bonne journée à tous,
--
Théophile Helleboid

---
Liste de diffusion du FRnOG
http://www.frnog.org/