Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal autant coté opérateurs que coté APNF. Pour exemple, pas plus tard que la semaine dernière, l'un des certificat racine permettant d'authentifier les appels n'a pas été renouvelé dans les temps par les équipes en charge. Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout court. Nous sommes également plusieurs opérateurs à avoir émis de sérieux doutes quand à la capacité de l'infrastructure à tenir la charge des flux lié aux demandes d'authentification de la part des opérateurs, ou de l’interopérabilité avec les appels venant de l'étranger. Je suis également particulièrement agacé que ce dispositif soit porté par un groupement d'opérateur (principalement nationaux) qui ont de ce fait tout loisir de disposer d'informations, de statistiques et de données liés à leur concurrents et à leur volume d'échange d'appels, ou autrement dit, leur part de marché. J'ai toujours pensé que ce service aurait du être porté par un service d’État pour assurer une neutralité de traitement et une anonymisation des données. Évidemment, l'équipe dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai reçu aucune garantie technique ou juridique me permettant d'être certain que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens... La documentation, l'accompagnement et la définition précise de la nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes nombreux à être laissé pour compte au bord de la route. Heureusement qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé sur cette technologie, et qui n'a fait que confirmer nos craintes. Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait être "obligatoire", mais la date est continuellement repoussée pour tous les problèmes cités précédemment. A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, alors que la norme est obligatoire depuis plusieurs années déjà. Les opérateurs sont donc contraint de continuer à laisser passer les appels non authentifier au risque de ne plus rien recevoir. En bref, j'ai le sentiment que ce sujet va être encore plus compliqué que ipv6 à être déployé, sans compte le cout (que je considère) exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne trouve, à mon sens, aucune justification vu la qualité de l'accompagnement et du déploiement. Conclusion, soyez patient, et priez. Jérémy Le 14/05/2024 à 15:27, Daniel via frnog a écrit : Bonjour. Aux dernières nouvelles le MAN devrait être actif définitivement en septembre Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit : Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne m'appelle en me disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un commissariat parisien et, contactée, la police ne pouvait rien faire d'autre que confirmer le problème ! J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en cours en France. Savez-vous où en est le déploiement ? Y a-t-il une échéance pour le filtrage des appels non authentifiés ? Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
Bonjour. Aux dernières nouvelles le MAN devrait être actif définitivement en septembre Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit : Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne m'appelle en me disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un commissariat parisien et, contactée, la police ne pouvait rien faire d'autre que confirmer le problème ! J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en cours en France. Savez-vous où en est le déploiement ? Y a-t-il une échéance pour le filtrage des appels non authentifiés ? Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Daniel Huhardeaux +33.368460...@tootai.net sip:8...@sip.tootai.net +41.445532...@swiss-itech.chtootaiNET --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
Bonjour la liste, Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être victime d'un spoofing de mon numéro mobile : une personne m'appelle en me disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un commissariat parisien et, contactée, la police ne pouvait rien faire d'autre que confirmer le problème ! J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en cours en France. Savez-vous où en est le déploiement ? Y a-t-il une échéance pour le filtrage des appels non authentifiés ? Hervé BRY Head of Infrastructure Geneanet (http://www.geneanet.org) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Il me semble que c’est la raison que j’avais évoquée pour expliquer la popup :) Néanmoins, si on considérait l’intérêt de l’utilisateur: -l’appel devrait passer en VoWIFI direct -en envoyant au passage au MNO la loc GPS du téléphone si disponible (si le tel a un GPS et s’il est localisé), sans que l’utilisateur ait la possibilité de le bloquer dans la conf du téléphone > Le 14 mai 2024 à 13:10, Arnaud FEIX a écrit : > > Bonjour, > > Je propose une piste d’analyse un peu différentes > > D’abord les téléphones ne remonte pas forcément les informations GPS quand on > passe un coup de fil. > > Donc la triangulation du signal GSM reste la solution pour les opérateurs de > fournir la localisation du téléphone aux services d’assistance mais aussi aux > services de police. > > Bien à vous > > Envoyé de mon iPhone > >> Le 14 mai 2024 à 09:28, David Ponzone a écrit : >> >> Ok tu gagnes :) >> >> C’est vrai que ce popup est perturbant. >> Je pense que l’idée est justement qu’avec le cellulaire désactivé, la >> localisation sera impossible (ou du moins imparfaite/obsolète), mais la >> popup est clairement de trop. >> Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis >> popup :) >> J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les >> 2 bras avec son taille-haie, allait éviter la popup mais non…. >> >> Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer >> seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des >> gens. >> Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent >> pas qu’on peut le faire. >> --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)
Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut. Si on avait la bonne idée de faire la même bourde en province, la collectivité nous aurait pendue ! A+ Le 14/05/2024 à 11:01, Stephane Bortzmeyer a écrit : > On Tue, May 14, 2024 at 10:04:42AM +0200, > Stephane Bortzmeyer wrote > a message of 37 lines which said: > >> C'était vrai il n'y a pas si longtemps mais les choses changent : >> culture.gouv.fr > Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non), > on peut noter que, si culture.gouv.fr valide,www.culture.gouv.fr n'y > arrive pas, en raison de l'alias qui pointe vers un domaine non > signé. (La sécurité, c'est faire semblant.) > > % digwww.culture.gouv.fr A > > ; <<>> DiG 9.18.24-1-Debian <<>>www.culture.gouv.fr A > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags: do; udp: 1232 > ;; QUESTION SECTION: > ;www.culture.gouv.fr. IN A > > ;; ANSWER SECTION: > www.culture.gouv.fr. 600 IN CNAME > web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. > www.culture.gouv.fr. 600 IN RRSIG CNAME 13 4 600 ( > 20240524074123 20240424141852 54016 > culture.gouv.fr. > +UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq > y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== ) > web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. > 600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. > 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. 600 IN A 178.33.22.50 > > ;; Query time: 128 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) > ;; WHEN: Tue May 14 10:58:57 CEST 2024 > ;; MSG SIZE rcvd: 304 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)
Bonjour, C'est effrayant de voir à quel point certains fournisseurs de services ne sont pas rigoureux. Je trouve pas normal qu'un protecteur d'infrastructures fournissant des services pour l'Etat se balade avec un certificat expiré. Faut admettre que certains sites publics ont le même défaut. Si on avait la bonne idée de faire la même bourde en province, la collectivité nous aurait pendue ! A+ Le 14/05/2024 à 11:01, Stephane Bortzmeyer a écrit : > On Tue, May 14, 2024 at 10:04:42AM +0200, > Stephane Bortzmeyer wrote > a message of 37 lines which said: > >> C'était vrai il n'y a pas si longtemps mais les choses changent : >> culture.gouv.fr > Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non), > on peut noter que, si culture.gouv.fr valide,www.culture.gouv.fr n'y > arrive pas, en raison de l'alias qui pointe vers un domaine non > signé. (La sécurité, c'est faire semblant.) > > % digwww.culture.gouv.fr A > > ; <<>> DiG 9.18.24-1-Debian <<>>www.culture.gouv.fr A > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 > > ;; OPT PSEUDOSECTION: > ; EDNS: version: 0, flags: do; udp: 1232 > ;; QUESTION SECTION: > ;www.culture.gouv.fr. IN A > > ;; ANSWER SECTION: > www.culture.gouv.fr. 600 IN CNAME > web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. > www.culture.gouv.fr. 600 IN RRSIG CNAME 13 4 600 ( > 20240524074123 20240424141852 54016 > culture.gouv.fr. > +UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq > y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== ) > web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. > 600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. > 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. 600 IN A 178.33.22.50 > > ;; Query time: 128 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) > ;; WHEN: Tue May 14 10:58:57 CEST 2024 > ;; MSG SIZE rcvd: 304 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Bonjour, Je propose une piste d’analyse un peu différentes D’abord les téléphones ne remonte pas forcément les informations GPS quand on passe un coup de fil. Donc la triangulation du signal GSM reste la solution pour les opérateurs de fournir la localisation du téléphone aux services d’assistance mais aussi aux services de police. Bien à vous Envoyé de mon iPhone > Le 14 mai 2024 à 09:28, David Ponzone a écrit : > > Ok tu gagnes :) > > C’est vrai que ce popup est perturbant. > Je pense que l’idée est justement qu’avec le cellulaire désactivé, la > localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup > est clairement de trop. > Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis > popup :) > J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les > 2 bras avec son taille-haie, allait éviter la popup mais non…. > > Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer > seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des > gens. > Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent > pas qu’on peut le faire. > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)
On Tue, May 14, 2024 at 10:04:42AM +0200, Stephane Bortzmeyer wrote a message of 37 lines which said: > C'était vrai il n'y a pas si longtemps mais les choses changent : > culture.gouv.fr Évidemment, si on veut troller (ce qui n'arriverait jamais ici, non), on peut noter que, si culture.gouv.fr valide, www.culture.gouv.fr n'y arrive pas, en raison de l'alias qui pointe vers un domaine non signé. (La sécurité, c'est faire semblant.) % dig www.culture.gouv.fr A ; <<>> DiG 9.18.24-1-Debian <<>> www.culture.gouv.fr A ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38465 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 1232 ;; QUESTION SECTION: ;www.culture.gouv.fr. IN A ;; ANSWER SECTION: www.culture.gouv.fr.600 IN CNAME web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. www.culture.gouv.fr.600 IN RRSIG CNAME 13 4 600 ( 20240524074123 20240424141852 54016 culture.gouv.fr. +UYsVN4p4qFITrRVaQB3exJee0F0PmVjVFTKUfSVB7iq y0UX94KZ7pspDcMWcnz2L2bvQpDn2BvIJN/oIYcdjw== ) web-ing01-ext.prd.cloud.culture.fr.225284482311040.app.d.eu-west-2.cloudprotector.com. 600 IN CNAME 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. 178-33-22-50.lb.d.eu-west-2.cloudprotector.com. 600 IN A 178.33.22.50 ;; Query time: 128 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) (UDP) ;; WHEN: Tue May 14 10:58:57 CEST 2024 ;; MSG SIZE rcvd: 304 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)
On Tue, May 14, 2024 at 08:54:24AM +0200, Alain Thivillon wrote a message of 36 lines which said: > Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, > y compris celle de l'agence qui préconise de le faire. C'était vrai il n'y a pas si longtemps mais les choses changent : % python gouv-dnssec.py 202403_OPENDATA_A-NomsDeDomaineEnPointFr.csv andv.gouv.fr antai.gouv.fr ape.gouv.fr ca.gouv.fr culture.gouv.fr cybermalveillance.gouv.fr dgtresor.gouv.fr douane.gouv.fr etalab.gouv.fr finances.gouv.fr france-tourisme-durable.gouv.fr francetourismedurable.gouv.fr medad.gouv.fr ofpra.gouv.fr pacage.gouv.fr 17cyber.gouv.fr 1031 domains in gouv.fr, 16 signed --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
> Le 14 mai 2024 à 09:43, Maximus . a écrit : > > Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es > connecté au WiFi, l’activation du mode avion ne le coupe pas > Il coupe juste le cellulaire+data mobile > Non c’est plus compliqué, il se rappelle de la dernière configuration WIFI que tu avais en mode avion. Si tu avais déjà réactivé manuellement le WIFI en étant en mode avion, il ne coupera plus le WIFI à chaque fois que tu passes en mode avion. David --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)
On Tue, May 14, 2024 at 08:54:24AM +0200, Alain Thivillon wrote a message of 36 lines which said: > Le choix d'un serveur "secondaire" d'une telle zone a de lourds > impacts en termes de sécurité. Et l'absence d'un secondaire a également de lourds impacts, come on l'a vu hier. > Si ns.univ-truc.fr se fait compromettre et qu'une partie des > contribuables arrive sur un DNS puis un site malveillant, ça ne va > pas Cette attaque est bien sûr possible, ceci dit, je n'ai jamais vu de cas documenté où ça s'était produit (mais, si les Russes lisent FRnog, cela va leur donner des idées). La solution est double : - choisir des secondaires de confiance (c'est plus facile pour le gouvernement, qui peut prendre d'autres serveurs gouvernementaux), - signer. > Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, > y compris celle de l'agence qui préconise de le faire. Oui, le fait que impots.gouv.fr ne soit pas signé prouve clairement que les raisons de ne pas avoir de secondaire externe n'ont rien à voir avec une préoccupation de sécurité. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Le 14/05/2024 à 09:27, David Ponzone a écrit : Ok tu gagnes :) C’est vrai que ce popup est perturbant. Je pense que l’idée est justement qu’avec le cellulaire désactivé, la localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup est clairement de trop. Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis popup :) J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 bras avec son taille-haie, allait éviter la popup mais non…. Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des gens. Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent pas qu’on peut le faire. Je l'ai découvert grâce à cette discussion... -- Erwan David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
> On 12 May 2024, at 12:56, Clement Cavadore wrote: > > Hello, > > Je pense que les opérateurs pourront trouver toutes les excuses du > monde pour justifier de ne pas autoriser la VoWifi à l'étranger, mais > en vrai, clairement, la problématique de base doit être de protéger > leurs intérêts commerciaux. > Commerciaux (ou "réglementaires", qui est souvent l'excuse)... Il y a fort longtemps, tout fraîchement sorti de l'imberbitude, dans une entité sise de part le monde, les agents avaient trouvé l'astuce pour joindre leurs proches de l'hexagone de passer en sauts de puces via les PABX locaux de part et d'autre et le lien (toléré lui) entre chancelleries et Paris... Je ne sais pas comment mais les opérateurs nationaux en ont eu vent et se sont fâchés tout rouge de se faire griller... fini les appels à coût locaux 🤷🏻♂️ L'internet et à fortiori les outils de téléphonie/voip "simples" étaient encore dans son adolescence, autant dire que c'était pas très cool -- Julien “JaXX” Banchet j...@jaxx.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Je ne connais pas la manip avec un Android, mais pour iPhone, si tu es connecté au WiFi, l’activation du mode avion ne le coupe pas Il coupe juste le cellulaire+data mobile Effectivement peu de personnes concernés, car pas un cas très courant Par chance la 2G porte quand même vachement bien, le téléphone s’en contente pour ne pas vider sa batterie, surtout en veille et avec du WiFi Mais pour les concernés, avec ceux des zones blanches doivent connaître > Le 14 mai 2024 à 03:27, David Ponzone a écrit : > > Ok tu gagnes :) > > C’est vrai que ce popup est perturbant. > Je pense que l’idée est justement qu’avec le cellulaire désactivé, la > localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup > est clairement de trop. > Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis > popup :) > J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les > 2 bras avec son taille-haie, allait éviter la popup mais non…. > > Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer > seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des > gens. > Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent > pas qu’on peut le faire. > > >> Le 14 mai 2024 à 02:07, Maximus . a écrit : >> >> Car tu es à la limite de couverture >> La VoWiFi fonctionne donc du coupe le cellulaire pour ne pas vider ta >> batterie en 4h, sans avoir allumé le téléphone >> Car pour pouvoir capter cette pauvre barre de réseau et envoyer, il émet à >> fond la patate >> >> Et donc si tu laisses le cellulaire, c’est un chargeur et une prise de >> courant qu'il va falloir aller cherchez pour appeler les pompiers ;) >> >> >>> Le 13 mai 2024 à 15:44, David Ponzone a écrit : >>> >>> Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ? >>> Ou alors, ça tient du Darwin award…. >>> >>> David >>> Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog a écrit : On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote: > Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi > Direct, mais appel vers le 112 provoque une popup pour demander si on > veut activer le cellulaire ou passer l’appel en wifi Nickel ça, de devoir répondre à une popup quand tu veux juste appeler les pompiers parce que tu es en train de te faire déchiqueter le bras en taillant ta haie. -- Alarig --- Liste de diffusion du FRnOG http://www.frnog.org/ >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)
[Déplacement vers -misc car on s'éloigne de l'alerte.] On Tue, May 14, 2024 at 08:35:06AM +0200, jehan procaccia INT wrote a message of 220 lines which said: > je suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur > privé . C'est en effet une mauvaise idée (ceci dit, public ou privé, c'est la diversité des AS qui compte). > une université ou centre de recherche public ne pourrait pas etre > secondaire !? Ou un autre ministère. Contrairement aux boites privées, le gouvernement peut avoir gratuitement des secondaires de confiance. Mais ce n'est pas utilisé, probablement pour des raisons bureaucratiques : il faudrait vingt réunions impliquant dix directeurs pour qu'une décision soit prise. Et ce n'est de toute façon pas utile : aucun DSI n'a jamais été viré pour un problème DNS, ils n'ont aucune raison de faire des efforts. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Hello, > Ok tu gagnes :) > > C’est vrai que ce popup est perturbant. > Je pense que l’idée est justement qu’avec le cellulaire désactivé, la > localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup > est clairement de trop. > Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis > popup > :) > J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 > bras avec son taille-haie, allait éviter la popup mais non…. > > Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer > seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des > gens. > Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent > pas > qu’on peut le faire. > C'est un peu idiot, car bon c'est pas comme s'il n'y avais pas de GPS intégré dans le téléphone. Bon peut-être que le proto VoWifi n'as pas l'option "en cas d'appel d'urgence, envoie AUSSI la position GPS"... /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VoWifi : appels depuis l'étranger
Ok tu gagnes :) C’est vrai que ce popup est perturbant. Je pense que l’idée est justement qu’avec le cellulaire désactivé, la localisation sera impossible (ou du moins imparfaite/obsolète), mais la popup est clairement de trop. Je viens d’essayer avec Siri, c’est pareil, 3 sec de compte-rebours, puis popup :) J’avais espéré qu’un appel Siri, qui peut venir d’un mec qui s’est coupé les 2 bras avec son taille-haie, allait éviter la popup mais non…. Ceci dit, l’opération consistant à mettre en mode avion, puis de ré-activer seulement le WIFI, c’est pas vraiment la manip de base pour la plupart des gens. Pas que ça soit compliqué, mais je pense que 95% des utilisateurs ne savent pas qu’on peut le faire. > Le 14 mai 2024 à 02:07, Maximus . a écrit : > > Car tu es à la limite de couverture > La VoWiFi fonctionne donc du coupe le cellulaire pour ne pas vider ta > batterie en 4h, sans avoir allumé le téléphone > Car pour pouvoir capter cette pauvre barre de réseau et envoyer, il émet à > fond la patate > > Et donc si tu laisses le cellulaire, c’est un chargeur et une prise de > courant qu'il va falloir aller cherchez pour appeler les pompiers ;) > > >> Le 13 mai 2024 à 15:44, David Ponzone a écrit : >> >> Ok mais pourquoi tu aurais coupé le cellulaire avant de tailler ta haie ? >> Ou alors, ça tient du Darwin award…. >> >> David >> >>> Le 13 mai 2024 à 21:16, Alarig Le Lay via frnog a écrit : >>> >>> On Sun 12 May 2024 15:52:57 GMT, David Ponzone wrote: Mode avion mais WIFI actif: appel vers un numéro normal passe en Wi-Fi Direct, mais appel vers le 112 provoque une popup pour demander si on veut activer le cellulaire ou passer l’appel en wifi >>> >>> Nickel ça, de devoir répondre à une popup quand tu veux juste appeler >>> les pompiers parce que tu es en train de te faire déchiqueter le bras en >>> taillant ta haie. >>> >>> -- >>> Alarig >>> >>> >>> --- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] impots.gouv.fr / AS 34177 (Celeste)
> Le 14 mai 2024 à 08:35, jehan procaccia INT a > écrit : > > A propos des DNS impots.gouv.fr ce n'est pas le moment qu'ils se plantent, je > suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur privé > . Cela ne depend pas de la DINUM les services numeriques des impots ? une > université ou centre de recherche public ne pourrait pas etre secondaire !? > Oui, et même on pourrait se demander pourquoi toute l’infra est hébergée par une société qui appartient à un fond d’investissement européen. Ceci dit, les objets route de tous les /24 concernés sont en double dans RIPE DB, un vers 34177, l’autre vers 3215. Il y a donc peut-être une infra de DR chez Orange. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] impots.gouv.fr / AS 34177 (Celeste)
Le 14/05/2024 à 08:54, Alain Thivillon a écrit : Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée, y compris celle de l'agence qui préconise de le faire. :-))) --- Liste de diffusion du FRnOG http://www.frnog.org/
