Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Le jeudi 23 mai 2024 Toussaint OTTAVI a écrit ceci : > Pour rappel, je suis "sans papiers" suite à une erreur d'orthographe > commise par la préfecture locale en... 1987, erreur qui a été ensuite > gravée dans le marbre lors de l'informatisation de l'état civil. > Aujourd'hui, personne n'a de solution satisfaisante pour corriger. Dans > le meilleur des cas, les services, de bonne foi, avouent leur > incompétence à régler le problème. Dans le pire, ils s'en foutent > carrément, ce n'est pas leur problème :-D Tout ceci avec des > conséquences marrantes : pas de carte Vitale; j'ai une carte de sécurité > sociale Européenne, mais qui n'est pas valide en France; pas grave, > l'Italie, c'est pas loin :-D Mais je ne peux pas prendre l'avion :-D > Depuis 5 mois, je n'ai plus accès au système bancaire :-D J'ai été > obligé d'inscrire mon neveu orphelin chez les S.D.F. :-D Je signe toutes > les semaines, en tant qu'élu, des délibérations diverses avec une > identité qui n'existe pas :-D Je me bats avec un huissier pour qu'il > vienne me saisir sur la bonne orthographe :-D Et j'en passe :-D Mais, dans certains départements, n'y a-t-il pas une tradition assez particulière de traitement de l'état-civil et des autres données relatives aux citoyens ? J'ai connu des gens, résidents depuis 20 ans dans tel département, qui n'avaient toujours pas réussi à se faire inscrire sur les listes électorales. Et c'était du temps d'Arpanet... -- Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org Si vous trouvez que l'éducation coûte cher, essayez l'ignorance ! (A. Lincoln) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [FRNog][BIZ] Fournisseur grossiste Fibre FTTO / FTTH
> Bonjour à tous , > > Actuellement opérateur de services managés , cloud , fibre , voix. > > Certains services sont produits en interne et d autres sous traités , vendus > en marque blanche ou apport d affaire. > > Portail permettant de gérer pricing / éligibilité / suivi des commandes > bienvenu . > > Je souhaite re challenger notre fournisseur actuel > > N hésitez pas à me faire parvenir vos coordonnés > > Bonne journée à tous > > Jean Charles --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Tiens, j'en profite parce que je suis jamais certain de l'acronyme. Le 24/05/2024 à 11:04, Toussaint OTTAVI a écrit : mode "CASSOS" C'est bien Cap gemini, Atos, Sopra, Steria, Orange ? Mais le dernier je suis pas sûr ? @+ -- Jérôme Nicolle +33 6 19 31 27 14 +590 690 22 87 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
David, Le 24/05/2024 à 11:43, David Ponzone a écrit : C’était quoi le problème en fait d’utiliser les Impôts ou Ameli, pour FranceConnect+, dès le départ ? J'aime bien le fait que ce soit une preuve manifeste du rapprochement de tous les fichiers de l'État, soit précisément ce contre quoi la CNIL a été crée en 1978. Les temps ont changés, notre APD est en état de mort cérébrale. Pire, qu’est-ce qui justifie de créer un FranceConnect+, pour accéder à 3 services pas spécialement critiques, à part un vrai désir de complexification administrative, ou alors une guerre de clocher interne ? Franchement, quand il marche, le service est la démonstration de l'ambition d'un des plus grand SSO public au monde ! C'est beau hein ? C'est français, môssieur. C’est quoi le problème qui empêche d’avoir une app web, pour ceux qui refusent une app venant du store officiel ? Nan mais déjà qu'ils ne savent pas acheter à des agences qui savent coder proprement du web classique, s'il en reste, c'est quand même vachement plus simple de faire une app de 100Mo bourrée de trackers par défaut dans le framework pour n'importe quel service. Tiens, on pourrait savoir combien de place les apps d'état et colterr pèsent pour leur reprocher de pousser à l'obsolescence programmer des terminaux ? @+ -- Jérôme Nicolle +33 6 19 31 27 14 +590 690 22 87 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Le 24/05/2024 à 15:03, David Ponzone a écrit : Là tu abuses. On a le dark-mode maintenant. Ah ouais, pardon ! :-D Mon ZX81 était en noir et blanc. Le Thomson MO5 a apporté 16 couleurs sur une palette de 4096, mais elles "bavaient" sur les pixels d'à coté. Par la suite, l'Amiga a apporté les 16 millions de couleurs. C'était sympa ! Mais alors, quel gaspillage de CO2, toutes ces couleurs que l'oeil humain ne sait même pas discerner ! Heureusement que le "Dark mode" est arrivé. Et les nouvelles icônes de Thunderbird Supernova ! A la base, l'informatique, c'est ma passion, mais plus çà va, et plus je me dis que j'aurais dû faire comme tout le monde ici, à savoir aller à la chasse, jouer aux boules et à la belote :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
> > Là, on parle d'un autre biais, mais qui rejoint le premier. Les équipes IHM, > lorsqu'il y en a, ont parfois tendance à considérer le résultat de leur > travail comme une vérité absolue. Sans juger ce résultat sur le fond (qualité > variable, même dans des grandes entreprises reconnues pour l'ergonomie de > leurs produits), ce qui me dérange le plus, sur la forme, c'est qu'on oublie > souvent l'élément essentiel, représenté par la lettre "H" dans le sigle, qui > consisterait à laisser l'homme configurer son interface comme lui le > souhaite, et pas comme quelqu'un d'autre l'a décidé. Dans une maison, une > fois qu'elle construite, il est assez difficile de déplacer un mur porteur. > En informatique, il est possible de concevoir des interfaces où je peux > déplacer le mur porteur là où je le souhaite, autant de fois que je le > souhaite, en quelques clics. A défaut de déplacer les murs porteurs, > pourquoi, plus l'informatique évolue, et plus il devient difficile de > repeindre les murs à son goût ? > Là tu abuses. On a le dark-mode maintenant. David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Le 24/05/2024 à 11:19, Samuel Thibault a écrit : Pour information, le PDG de l'Inria, lors d'une assemblée générale, à propos des outils utilisés par l'administration de l'institut, expliquait que les humains pouvaient s'adapter aux outils plutôt que faire changer les outils pour s'adapter aux humains. Ah, ouais, quand même :-D Et ce mec-là dirige la recherche en informatique en France ? Pas étonnant qu'on en soit là où on en est :-D :-D :-D Quelqu'un pour lui expliquer que, s'il est assez compliqué de reconfigurer une usine qui fabrique des moteurs thermiques pour lui faire fabriquer des moteurs électriques, un des intérêts essentiels de l'informatique est qu'elle permet de fabriquer des outils qui se reconfigurent très facilement à la demande (pour peu qu'ils aient été correctement conçus, bien entendu) ? Et là, on peut dériver sur l'aspect philosophique, à savoir : Les dirigeants des mondes modernes ont-ils réellement un intérêt à laisser leurs sujets décider par eux-mêmes ? Ou bien l'informatique (aujourd'hui, on dit "le numérique") n'est-elle pas en train de devenir le plus fantastique moyen d'asservissement de la population dont tous les apprentis Krapulax / Iznogoud aient jamais pu rêver ? Vous avez jusqu'à ce soir 23:59 ;-) Les équipes de recherche en IHM ont dû s'étrangler... Là, on parle d'un autre biais, mais qui rejoint le premier. Les équipes IHM, lorsqu'il y en a, ont parfois tendance à considérer le résultat de leur travail comme une vérité absolue. Sans juger ce résultat sur le fond (qualité variable, même dans des grandes entreprises reconnues pour l'ergonomie de leurs produits), ce qui me dérange le plus, sur la forme, c'est qu'on oublie souvent l'élément essentiel, représenté par la lettre "H" dans le sigle, qui consisterait à laisser l'homme configurer son interface comme lui le souhaite, et pas comme quelqu'un d'autre l'a décidé. Dans une maison, une fois qu'elle construite, il est assez difficile de déplacer un mur porteur. En informatique, il est possible de concevoir des interfaces où je peux déplacer le mur porteur là où je le souhaite, autant de fois que je le souhaite, en quelques clics. A défaut de déplacer les murs porteurs, pourquoi, plus l'informatique évolue, et plus il devient difficile de repeindre les murs à son goût ? -- Tu as une source concernant les propos du dirigeant de l'INRIA ? Parce que, si c'est confirmé, c'est quand même un monument ! :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Le 24/05/24 à 10:33, Stéphane Rivière a écrit : > > https://grisebouille.net/franceconnect-ou-gafamconnect/ > > https://grisebouille.net/google-lespion-le-plus-con-du-monde/ Fan de Geekscottes, je connaissais pas grisebouille, merci :-) > Mais c'est excellent, ça Non, rectification, c'est énorme. > Un bon dessin valant des tonnes de scribouilles. Ça fait un moment que je suis confronté au pb, des trucs officiels (étatiques) qui m'obligent à avoir un compte chez google. J'en ai toujours pas, j'arrive à contourner le pb jusque là à coup de hacks pour laisser entendre que j'en ai un, mais j'ai jamais pris le temps de m'énerver officiellement (je suis à peu près sûr qu'une plainte déposée finirait par gagner en conseil d'état) mais il serait p'tet temps de m'y mettre… C'est à la quadrature du net et pas à frnog que je devrais transmettre ces états d'âme, mais je sais trouver ici de fins connaisseurs en la matière, merci à eux s'ils prenaient le temps de partager ici ce qui est légal ou pas en la matière. Cerise sur le gâteau, si vous avez des pistes pour s'énerver efficacement sans y passer un mi-temps pendant qq années, partagez ;-) -- Daniel Accroche toi au terminal, j'enlève le shell… Nojhan (Geekscottes) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Arrêté de circulation, notion d'urgence ou pas
Bonjour, 1/ Quelqu’un sait si dans une demande d’arrêté de circulation envoyée par un opérateur à une mairie il y a une notion d’urgence (déploiement vs incident) ? 2/ Et surtout, si la notion existe, est-ce que les mairies en ont quelque chose à foutre ? En me basant sur une expérience personnelle récente, j’aurais tendance à dire: 1/ Oui 2/ Non Merci David --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Ah il a dû donner des cours un peu partout, parce que SNCF/RATP/etc…ont bien suivi le conseil. David > Le 24 mai 2024 à 11:19, Samuel Thibault a > écrit : > > Toussaint OTTAVI, le ven. 24 mai 2024 11:04:58 +0200, a ecrit: >> On a, de toute évidence, oublié les fondamentaux, à savoir que la machine >> doit être au service de l'homme, voire être son esclave. Et non pas >> l'inverse ! > > Pour information, le PDG de l'Inria, lors d'une assemblée générale, > à propos des outils utilisés par l'administration de l'institut, > expliquait que les humains pouvaient s'adapter aux outils plutôt que > faire changer les outils pour s'adapter aux humains. > > Les équipes de recherche en IHM ont dû s'étrangler... > > Samuel > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Ouais, j’avoue, c’est bien vu :) Et ça confirme une réalité incontournable: il y a dans ce pays trop de décideurs (tous ?) qui pensent avec leurs parties génitales. C’était quoi le problème en fait d’utiliser les Impôts ou Ameli, pour FranceConnect+, dès le départ ? Pire, qu’est-ce qui justifie de créer un FranceConnect+, pour accéder à 3 services pas spécialement critiques, à part un vrai désir de complexification administrative, ou alors une guerre de clocher interne ? C’est quoi le problème qui empêche d’avoir une app web, pour ceux qui refusent une app venant du store officiel ? David > Le 24 mai 2024 à 10:33, Stéphane Rivière a écrit : > >> https://grisebouille.net/franceconnect-ou-gafamconnect/ >> https://grisebouille.net/google-lespion-le-plus-con-du-monde/ > > Mais c'est excellent, ça Non, rectification, c'est énorme. > > Un bon dessin valant des tonnes de scribouilles. > > Je refilerai ça aux "je n'ai rien à cacher" quand je leur dit que gmail lit > leurs mails et qu'ils bêlent d'aise avec des yeux vitreux d'incompréhension. > > Merci lm2 !!! > > -- > Stéphane Rivière > Ile d'Oléron - France > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: [Racine du DNS] Un serveur en retard
On Thu, May 23, 2024 at 09:02:35AM GMT, Richard DEMONGEOT wrote: > https://www.iana.org/domains/root/files . > De là, les mainteneurs de softs DNS/des distributions devraient mettre à > jour pour utiliser la nouvelle version. > Une fois que c'est fait; il faut encore que les administrateurs mettent à > jour leurs packages/système. > > Je vois mal une adoption en moins de quelques jours/semaines. En moins de quelques décénies me semblerait plus juste, je suis certain qu'il y a encore en production des serveurs DNS qui n'ont pas été mis à jour dans les dix dernières années... -- Mathieu Arnold signature.asc Description: PGP signature
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Toussaint OTTAVI, le ven. 24 mai 2024 11:04:58 +0200, a ecrit: > On a, de toute évidence, oublié les fondamentaux, à savoir que la machine > doit être au service de l'homme, voire être son esclave. Et non pas > l'inverse ! Pour information, le PDG de l'Inria, lors d'une assemblée générale, à propos des outils utilisés par l'administration de l'institut, expliquait que les humains pouvaient s'adapter aux outils plutôt que faire changer les outils pour s'adapter aux humains. Les équipes de recherche en IHM ont dû s'étrangler... Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Le 23/05/2024 à 09:51, Denis Fondras via frnog a écrit : Tu ne contractes pas ? Je vais m'y intéresser :-D J'ai découvert çà il y a quelques semaines :-D Ceci étant, mon cas est un peu différent : c'est l'état qui m'a fait en 1987 un contrat qui est aujourd'hui considéré comme faux, ce qui fait que je paye, je cotise, mais en fait, je suis "au black", depuis 30 ans :-) -- J'ai déjà pris attache auprès de mon évêque local pour demander à obtenir la nationalité Vaticane (il est aussi cardinal, et il a un poste à Rome; le "piston", par chez nous, çà marche pas trop mal). Ou alors, je ressors ma cagoule, je révise mes formules de chimie concernant les réactions exothermiques, et je repasse du côté de mes amis indépendantistes, que je fais d'ailleurs bien bisquer, car eux voudraient se détacher du joug colonialiste oppresseur de la république Française, alors que moi, c'est elle qui m'a mis dehors sans que je ne demande rien :-D Ok, je sors :-D Ou pas, puisque, légalement, je n'existe pas :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Le 23/05/2024 à 10:00, David Ponzone a écrit : Le problème c’est que l’Etat semble vouloir faire passer tout le monde en mode numérique de force, comme ils l’ont fait pour les impôts. Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent difficilement joignables au téléphone alors que la numérisation aurait dû leur libérer du temps). Disons qu'avec les impôts et l'URSSAF, je n'ai jamais eu trop de problèmes; et quand j'en ai eu, je n'ai jamais eu de difficulté à joindre des humains. Le "nerf de la guerre", sans doute ;-) Mon opinion sur la numérisation du reste des services de l'état, c'est que çà a été fait en mode "CASSOS", ou mauvaise SSII. Avec la différence que, si l'on n'est pas satisfait du travail d'un prestataire privé, on reste libre de ne pas le payer, et de s'adresser à un concurrent. Ici, cela semble plus compliqué... On a, de toute évidence, oublié les fondamentaux, à savoir que la machine doit être au service de l'homme, voire être son esclave. Et non pas l'inverse ! On ne parlera même pas de sécurité, ni des potentialités ouvertes aux éventuels margoulins pour margouliner ;-) D'ailleurs, je me demande s'il n'est pas trop tard pour m'y mettre : avec la carte d'identité que l'état voudrait me délivrer, vu qu'elle correspond à une identité qui n'a pas de diplômes, n'a jamais travaillé ni cotisé à quoi que ce soit en 30 ans, je pourrais demande la CMU et le RSA :-D Non, on parle tout simplement de "hotline", de capacité à reprendre la main lorsque quelque chose ne fonctionne pas. Dans mon cas, le problème initial est une "simple" erreur d'orthographe commise par la préfecture locale en... 1987 sur un bout de papier, qui ne correspond pas à la version qui a été informatisée quelques années plus tard ! Aujourd'hui, il n'existe aucune procédure de "correction" correspondant à mon cas de figure. Le préfet actuel s'en bat les steacks, refuse toute responsabilité, et a carrément écrit à des élus qu'il ne traiterait pas mon cas ! Si je continue à le harceler, il envisage sans doute de brûler ma paillote, et son secrétaire général de foutre le feu au photocopieur de la préfecture pour effacer leurs traces ? :-D :-D :-D Ce ne serait pas une nouveauté :-D La Justice non plus n'a pas de procédure qui correspond à mon cas de figure. Le procureur local a classé la plainte sans suite au bout d'un an (sans la moindre motivation); une autre plainte a été ouverte en Janvier, çà devait être instruit en un mois, et nous sommes fin Mai. Le dossier est actuellement sur le bureau du Garde des Sceaux, après que la patate chaude lui ait été refilée par le Président de la République, le ministre de l'intérieur et mon député local... Tout çà pour une "simple" erreur d'une lettre sur un nom de famille dans un fichier informatique. Et l'absence de CERFA avec la bonne case à cocher pour corriger cette erreur. "Zézette épouse X", çà vous rappelle quelque chose ? :-D Donc, à mon humble avis, et suivant ma modeste expérience qui fera sans doute l'objet prochainement d'une émission télévisée, il y a un réel problème sur la façon dont est gérée l'informatisation des services de l'état. Et c'est un vrai problème de fond... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Le 23/02/24 à 09:57, Daniel Caillibaud a écrit : > Mon voisin a signalé un poteau bois vraiment fatigué qui penchait (il lui > avait ajouté un gros > tuteur en attendant, le poteau était marqué d'un triangle jaune pour > remplacement depuis 2~3 > ans), et vendredi dernier quelqu'un est venu et a mis un coup de cisaille sur > les câbles > (fibre + cuivre) puis posé le poteau par terre, et il est reparti… > > Je suppose qu'on ne peut pas porter plainte pour sabotage délibéré car ils se > défendront en > disant qu'il y avait un danger imminent de chute sur la voie publique. > > Ici, l'installation de la fibre a été déléguée à SFR, qui l'a déployé > enterrée pour les grands > axes et en aérien sur les poteaux France Telecom existants pour tout le reste. Pour les curieux, la fin de l'histoire… - vendredi 16/02 : - coupure de la fibre par un technicien orange qui enleve un poteau malade - ouverture d'un incident chez SFR (mon FAI et qui a la DSP de déploiement fibre sur le département) - mardi 20/02 : un tech SFR se déplace pour prendre en photo la ligne coupée ET chez moi mon PTO sans signal - vers le 1/03 : orange remplace le poteau - mars et avril : nombreux échanges avec SFR, soit-disant orange n'avait pas terminé son opération (des trucs restant dans le NRO, alors qu'il est propriété SFR) ticket fermé et rouvert plusieurs fois, etc. - vendredi 19/4 : un tech SFR se déplace de nouveau pour reprendre les même photos que le 20/02, un peu agacé lui aussi… - dimanche 21/04 : un tech SFR d'astreinte vient rebrancher la fibre et l'accrocher sur le poteau. Et lui me dit qu'il n'est au courant du pb que depuis le 19/4, et que s'il avait été prévenu le 16/02 il serait venu faire un branchement provisoire sous 48h, même sans poteau ! Donc il aura fallu 2 mois pour régler un pb qui pouvait l'être en 2 jours, faute de remonter l'info au bon endroit :-/ -- Daniel La télé, c'est tellement con que même les pigeons ne se posent plus sur les antennes. Brèves de comptoir (rapportée par Jean-Marie Gourio) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] IPvX ?
Le 23/05/2024 à 16:27, Stephane Bortzmeyer a écrit : Et zéro détail technique, donc, en effet, il vaut mieux regarder l'Eurovision (il y a aussi la saison 3 des Bridgerton, non ? Au moins, il y a de beaux costumes.) Bon, c'est officiel, le troll sur IPv6 est mort :-D Longue vie à IPvX :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
C'est parce qu'il faut leur envoyer un fax. Ils ont tous une 'Coralie la Coconne' dans leurs services. Rapport à une tranche de vie du bouquin de plage "Absolument débordée", où la vie des anges à l'intérieur du Conseil Général de la Gironde (genre, c'était en Aquitaine en tout cas). - Allo le CG ? vous nous avez envoyé 20 pages blanches par fax, c'est normal ? - Coralie, pouvez-vous renvoyer le fax en retournant les feuilles, merci ! Coralie envoyait systématiquement les fax du mauvais coté... C'est ainsi qu'elle avait gagné son surnom. Ou alors ils auraient du garder les mininuls... Et puis, x25... ça c'était un protocole d'homme. Et on aurait jamais eu la guerre ipv4/6 ;>>> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
https://grisebouille.net/franceconnect-ou-gafamconnect/ https://grisebouille.net/google-lespion-le-plus-con-du-monde/ Mais c'est excellent, ça Non, rectification, c'est énorme. Un bon dessin valant des tonnes de scribouilles. Je refilerai ça aux "je n'ai rien à cacher" quand je leur dit que gmail lit leurs mails et qu'ils bêlent d'aise avec des yeux vitreux d'incompréhension. Merci lm2 !!! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Problème FortiGate
Concernant le NPU, déjà désactivé à la demande du support Forti. On a accès au 2, là on a fait ticket chez notre intégrateur qui a fait un ticket chez Forti. La solution de changer le MTU sur l'interface WAN ne semble pas fonctionner Le jeu. 23 mai 2024 à 14:23, Guillaume Tournat a écrit : > Éventuellement, vous pouvez désactiver l’offloading npu sur la policy > concernée, pour voir si vous n’êtes pas dans un bug firmware/asic. > > Sinon, c’est troubleshoot avec le TAC Fortinet. > Vous avez un TAM Fortinet ou c’est vous/votre intégrateur qui faites ce > diagnostic ? > > > > On 23 May 2024, at 13:28, Florian VANNIER > wrote: > > > Salut Guillaume, > C'est ce que nous avons fait, désactiver tous les éléments de > sécurité/déchiffrement. > > Le lun. 20 mai 2024 à 21:30, Guillaume a écrit : > >> Bonjour, >> >> Qui dit "CA Root interne" semble indiquer du déchiffrement SSL complet >> (et non simplement de la vérification de certificat). Et cela, les >> applications comme M365 notamment ne l'apprécient guère. >> >> Un test à réaliser serait de faire une policy aussi de celles pour le >> surf, qui cible les ISDB Microsoft, et sans déchiffrement a minima, et sans >> UTM éventuellement : >> >> >> config firewall policy >> edit 0 >> set name "M365 apps" >> set srcintf "internal" >> set dstintf "virtual-wan-link" >> set action accept >> set srcaddr "all" >> set internet-service enable >> set internet-service-name "Microsoft-Azure" "Microsoft-Web" >> "Microsoft-Other" "Microsoft-Office365" "Microsoft-Skype_Teams" >> set schedule "always" >> set logtraffic disable >> set nat enable >> next >> end >> >> >> gu!llaume >> >> >> Le 15/05/2024 à 11:59, Florian VANNIER a écrit : >> >> Bonjour à tous, >> Je me permets de jeter une bouteille à la mer car on galère pas mal sur >> un cluster de FortiGate 101F. >> Pour résumer la situation, cluster sur un site distant géré par un >> FortiManager au niveau du groupe. >> Règles communes vers le web. (sur 8 sites distants) >> Spécifiquement sur ce site, on rencontre des sites web qui tombent en >> timeout (ou très très lent) ou bien des erreurs de certificat (évidemment >> les clients ont le CA Root interne). Constaté aussi sur différents >> navigateurs. Sur un poste ça fonctionne, l'autre non ... >> >> >> >> >> >> >> >> On a donc désactivé au fur et à mesure tous les éléments de sécurité >> (DeepSSL, IPS, AV ...) vers le web. >> Mais on rencontre toujours ces problèmes de façon sporadique :( >> On a aussi fait des tests afin d'exclure un problème sur un WAN >> spécifique. >> Calme plat sur l'utilisation CPU/RAM ... >> >> >> >> >> Notre intégrateur ainsi que le support Fortinet semblent à cours d'idées. >> >> Avez-vous déjà rencontré ce genre de problème ? >> Une idée sur ce qui pourrait causer ce comportement ? >> >> Merci d'avance la liste >> >> > > -- > *Florian VANNIER* > Administrateur systèmes et réseaux > Tel : +33 6 83 10 70 09 > E-mail : florian.vannie...@gmail.com > > -- *Florian VANNIER* Administrateur systèmes et réseaux Tel : +33 6 83 10 70 09 E-mail : florian.vannie...@gmail.com --- Liste de diffusion du FRnOG http://www.frnog.org/
