Re: [FRnOG] [MISC] Gandi, c'est fini...

[Alexandre Legrix]

Salut Jérôme

Tu simplifies tellement le trait c'est énorme
Je me suis projeté en lisant tes lignes, j'ai l'impression d'être devant un
marketeux ou manager qui n'y connait rien à la technique, qui explique
comment c'est facile en vrai de gérer une infra complexe globale.
Et puis ensuite il y a l'épaisseur du trait, et en termes d'infra DNS,
l'épaisseur est grosse. (elle est même plus grosse que le trait :))

Y'a toute la panoplie dans ton email : une spéciale vendredi
Les dev ça sert à rien on prend un abo chat-gpt
Le support de qualité ça ne sert à rien : on met tout en offshore
Pour l'antiddos pas besoin, on va juste surdimensionner les tuyaux, on
arrose le soucis à coup de 100Gbps et d'flowspec
j'vois bien la discussion avec le collègue qui s'projette aussi "Au pire on
d'mandera au chatbot d'nous pondre de l'eBPF qui va bien"

Si y'a besoin de 1000 boules de + pour la scoop j'en suis :)

++


Le ven. 16 juin 2023 à 17:33, Jérôme Nicolle  a écrit :

> Victor,
>
> Le 16/06/2023 à 15:01, Victor UETTWILLER a écrit :
> > En soit, la meilleur idée serait d'ouvrir ce service avec une société
> > qui faisait de la presta de NDD avec Gandi et qui part. Faire une sorte
> > de réunion de société mécontent de l'augmentation fulgurante des prix de
> > Gandi.
>
> Je vais encore passer pour le vilain communiste de la liste, mais c'est
> une option dont j'ai discuté cet aprem avec un confrère.
>
> Si vous faites quelques (10)k€ de CA avec GANDI, la hausse des tarifs va
> forcément être sensible. De quoi miser sur une alternative pour
> l'amortir sur les 5 ans de ce que la hausse vous coûterait.
>
> On monte ça méthode Spyou, en SAS SCOP, vous mettez tous 5 ans de delta
> prix normal - prix augmenté, et si on tape le million alors ça pourrait
> voler.
>
> Niveau registres, il faut pas aller tirer dans les coin : on s'en fout
> d'avoir 400 TLD, on démarre sur un top 10 ou 20.
>
> Niveau infra, le DNS c'est facile : des appliances auto-anycastées avec
> la capacité à enquiller 100Gbps en cas de DDoS, une vingtaine dans le
> monde c'est pas mal pour démarrer. T'as juste à utiliser un OOB ou un
> subnet d'interco pour l'overlay du control-plane (synchro des zones et
> supervision).
>
> Niveau code, l'abonnement Chat-GPT 4 coûte dans les $24/mois non ? Ça va
> pas revenir bien cher.
>
> Niveau commerce, les coopérateurs s'y suffisent facilement, le reste
> c'est que du gras pour augmenter le maillage ou faire plus de services.
>
> Niveau doc, il y a tout ce qu'il faut déjà en ligne, là encore j'ai
> pété, et on se fait une base standard.
>
> Niveau support, pour le chatbot j'aimerais bien tenter d'entrainer un
> guanaco 65B pour ça, mais il y en a pour 25k€ de matos minimum et 2kW
> donc c'est peut-être une fausse bonne idée. On n'a qu'à faire un
> offshore en Tunisie (ils sont en dèche) si vous savez pas gérer vous-même.
>
> Y'a plus qu'à lister les volontaires, trouver un nom, et savoir qui a
> envie de faire du mail en plus là dessus vu que de toute façon tous les
> clients passent chez Microsoft ou Google.
>
> Perso j'ai booké que des trucs soit jetables soit long termes, donc je
> suis pas concerné par la hausse de prix. Je veux bien mettre 1k€ pour
> rigoler. Plus que 999.
>
> Drôle ? On y va ?
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche alternance Paris ou Alentous pour diplome Administrateur d’infrastructures sécurisées

[Alexandre Petit]

*Madame, Monsieur,*

Je souhaite par le présent mail recherchée une entreprise en tant que
Technicien Réseau en alternance.

Je vous prie de bien vouloir trouver en dessous mon CV ainsi que ma lettre
de motivation.

Restant à votre disposition pour un entretien afin de vous exposer les
atouts de ma candidature.

Dans cette attente, je vous prie de croire, Madame, Monsieur, en
l'assurance de mon profond respect.

Alexandre PETIT
alexandre.petit.pro77...@gmail.com


*CV:*

*Alexandre PETIT *
Ingénierie d'Infrastructures sécurisées*  E-mail:*
alexandre.petit.pro77...@gmail.com
ALTERNANCE


   *Profil personnel*

Étudiant passionné en Informatique, plus particulièrement dans le domaine

de la sécurisation de données et la maintenance informatique, à la fois
investi et rigoureux, passionné par la logique et avide d'apprendre.


   *Formation professionnelle*

Lycée Marc Bloch Sérignan

2021-2023: Formation BTS (Brevet de Technicien Supérieur)

SIO (Services Informatiques aux Organisations)

option SISR (Solutions d’infrastructure et Systèmes et réseaux )



Lycée Sacré Cœur Béziers

2018-2021: Bac Professionnelle SN Systèmes Numériques) option ARED

(Audiovisuels, Réseau et Équipement Domestiques)



   *Expérience Professionnelles*

 2023 : Stagiaire maintenance Palais De Justice

*6 semaines.* Maintenance, maping réseau. Béziers 34

2022 : Stagiaire maintenance ADSL Informatique

*6 semaines.* Réparations, dépannage informatique. Sérignan 34

2021: Poseur de cheminée Le Poêle Aubois

Poseur de cheminée. Romilly-sur-Seine 10

2020-2021 : Technicien Stagiaire sonorisation FERTIN son & light

*8 semaines.* Creation de systèmes son et SAV. Béziers 34

2018-2020 : Stagiaire Smetom Geeode

Gestion de donnée et paramétrage de la base de donnée sur Zebra

2017-2018 : Technicien Stagiaire NETOPIE

Gestions de données privées, réparations de pc, résolutions de tickets

*5 semaines.* Issy les Moulineaux 92

2017 : Projet Course en cours DASSAULT SYSTEMES

Ingénieur conceptions 3D. Velizy-Villacoublay 78



*Compétences Professionnelles*

Systèmes d'Exploitation:

Windows 10, Windows Serveur,
Windows Datacenter, Linux, Pop!_
<https://www.omgubuntu.co.uk/2021/12/pop-os-21-10-released-new-features>,
Mac OS, OPNsense, Clear OS,


Outils Réseaux et Administrations:
Samba, Active directory, NTFS, IIS,
TCP/IP, VPN, Virtual Box, VMware,
Packet Tracer, FileZilla, ZeroShell,
Docker, Nmap, Wazuh, OPNsense,
OrbStack

Persistance et Bases de Données:
SQLServer, MySql, Langage SQL,

Développement Windows:
EDI Microsoft Visual Studio, C#, VB.Net, Node.js


*Informations Complémentaires*

*Informations personnelles*
20 ans
Base linguistique : Anglais B2
Permis de conduire B (en cours...)
Bac Technologique SN (mention Bien)
Abilitations: SST, B1V, B2V, BR, PIX

*Loisirs*
Musique: Bit-map, Sonorisations
Sport: Tennis,Vélos
Informatique: Modélisations, Animations, Créations / Montage PC,
Texturisme, Network, Veille technologique, Jeux vidéo, Réparation de pc,
Création de pc
Art: Texturisme, desins crayon HB | crayon 3B

*Lettre de motivation :*


*Madame, Monsieur,*

Étudiant en 2ème année de BTS SIO Option SISR au Lycée Marc Bloch à
Sérignan 34410, je souhaite poursuivre mes études dès la rentrée 2023 avec
un cursus Administrateur d’infrastructures sécurisées à L'INSTA, en
alternance afin d'approfondir les connaissances que j'ai déjà acquises.

C’est pourquoi je suis à la recherche d’une entreprise qui me permettrait
d’allier enseignement théorique et formation pratique.

Étudiant passionné en informatique, plus particulièrement dans le domaine
de la sécurisation de données et la maintenance informatique, je suis à la
fois investi et rigoureux, passionné par la logique et avide d’apprendre.

Motivé, appliqué et volontaire, aillant divers projet en cours tel, que la
créations d'un ASF accessible depuis internet, je m'engage d'ores et déjà à
tout mettre en œuvre pour réussir ce diplôme en développant mes compétences
technique, et ce, afin d'atteindre mes objectifs professionnels.

Restant à votre disposition en vue d'un éventuel entretien.

Je vous prie d’agréer, Madame, Monsieur, l’expression de mes salutations
distinguées.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Alexandre Archambault]

Le 21/09/2023 à 21:49, Jeremy a écrit :


Bon, c'est vendredi dans 2h, je me lance.


Et c'est bon, c'est dredi, on peut sortir la sulfateuse.

Je confirme tout ce qui a été dit par Jérémy, qui connait plutôt bien le 
sujet. Dans une société démocratique, la perception qu'on peut avoir de 
son propre cas (forcément très grave et nécessitant une intervention 
prioritaire et immédiate, coucou les CERT) ne saurait primer sur les 
fondamentaux de l'état de droit.


Une notification LCEN doit être motivée et assortie d'un minimum 
d'éléments justificatifs. Point barre. L'hébergeur (qui par ailleurs ne 
peut agir à la maille de l'URL, donc si c'est vraiment manifestement 
illicite, comme au hasard un module Wordpress d'un établissement public 
non patché qui sert de relai à des contenus vraiment pas bien, et bien 
c'est tout le site - on a dit le site, donc pas le domaine, il reste des 
mails pour couiner qu'on n'a pas fait de sauvegarde - qui saute, avis 
aux amateurs) n'a pas à se substituer au juge en cas de doute.


Et qu'à ce jour en France AUCUN. HEBERGEUR. N'A. FAIT. L'OBJET. D'UNE. 
CONDAMNATION. POUR. CONTENUS. ILLICITES. NON. RETIRES. SUR. 
NOTIFICATION. Mettez-vous cela dans votre de tête de geek qui pense 
maitriser le droit car il sait parcourir Legifrance couramment. (à 
ressortir à votre avocat qui va vous raconter ce que vous voulez 
entendre tout en vous facturant, génie, ça vous permettra de réaliser 
des économies)


Et contrairement à ce que peut raconter la presse (et oubliez aussi 
ARCOM et ARCEP qui sont totalement aux fraises sur ce sujet, c'est 
abyssal de méconnaissance et c'est dramatique s'agissant d'efficience de 
l'action publique), le DSA n'impose pas de retirer un contenu sur simple 
notification, cela doit également être motivé, il y a même plusieurs 
articles dédiés sur ça (art. 9, 16, ainsi que 22 et 23 pour les 
plateformes), je vous invite à le lire car voyez-vous, c'est un 
réglement, et donc cela s'applique d'autorité dans toute l'Union comme 
rappelé par la Commission aux pouvoirs publics français dans le cadre du 
Concours Lépine de la loi la plus déconnectée des réalités 
opérationnelles et juridiques du numérique.


https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.277.01.0001.01.FRA&toc=OJ%3AL%3A2022%3A277%3ATOC#d1e2538-1-1

Sinon, les jérémiades incessantes sur cette liste, c'est un très bon 
moyen de juger la qualité des notifications pouvant être adressées c'est 
vraiment pas le meilleur moyen d'assurer un traitement des notifications.


Ah, aussi, quand vous envoyez des abuses rageurs, évitez d'en faire des 
tartines expliquant son métier à l'intermédiaire technique.


Juste un conseil comme ça. Sinon, vous pouvez consultez des 
professionnels, et cela ne sera pas gratuit.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Alexandre Archambault]

Le 21/09/2023 à 10:07, David Ponzone a écrit :


Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?


Oui.

--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Altitude/Covage/Kosc FTTH en folie...encore

[Alexandre Tran]

Pareil chez nous , plusieurs sites depuis hier à midi , paris 9, paris 8,
colombes , paris 1

Débit à peine 1mbps

Des FTTO aussi dans paris 9 , Clamart …
De pire en pire , on pense vraiment à réduire notre parc chez eux

On Tuesday, March 5, 2024, DUVERGIER Claude 
wrote:

> On a de la connexion fibre OVH sur Paris 19ème coupée depuis hier midi.
>
> --
> DUVERGIER Claude
>
> Le 05/03/2024 à 11:36, David Ponzone a écrit :
>
>> Je crois que c’est pas fini.
>> Depuis hier, j’ai 2 FTTH Kosc coupés exactement à la même seconde alors
>> qu’ils sont dans 2 parties totalement opposées de la banlieue parisienne,
>> et ce matin, un autre Paris-Opéra, qui a 4Mbps de débit descendant.
>> Pour un des FTTH coupé, on me dit que c’est un IG Kosc qui a eu une
>> coupure fibre.
>>
>> Quelqu’un a impact sur du FTTH Kosc Paris/Banlieue ?
>>
>> David
>>
>>
>> Le 3 mars 2024 à 10:16, Charles ENEL-REHEL 
>>> a écrit :
>>>
>>> Fin des travaux de réparation à Eysines ce matin. Conclusion : plus de 30
>>> heures de désordre avec impacts dans tous les sens sur des services métro
>>> et de transport en long-haul.
>>>
>>> Donc voilà, mission accomplie pour les fauteurs de trouble de cet autre
>>> acte de malveillance ...
>>>
>>>
>>> Le sam. 2 mars 2024 à 09:37, Charles ENEL-REHEL <
>>> charles.enelre...@gmail.com>
>>> a écrit :
>>>
>>> Tiens tiens, hier soir à 19h25 pendant que ça commence à réparer à
 Strasbourg, je perds une wave 10G entre Poitiers et Bordeaux fournie pas
 EXA. Et devinez quoi : un autre acte de vandalisme du côté de Bordeaux
 sur
 un gros câble FO de backbone dans la boucle métro bordelaise de
 SFR/LDCOM.
 Y'a tellement de dégâts à réparer qu'il y en a encore pour des heures
 sinon
 des dizaines d'heures à tout remonter. Un massacre :-((

 Donc vu de mon petit prisme, si je résume les cancans du longhaul cette
 semaine :

- Mardi 27/02 après-midi entre Tours et Availles-en-Châtellerault
 dans
le long-haul SFR/LDCOM : acte de vandalisme dans lequel un gros
 câble FO de
transport a été volontairement sectionné dans une chambre mais
 également
dans la chambre N+1 pour bien empêcher toute récupération de mou au
 presta
qui est venu réparer
- Vendredi 01/03 après-midi à Strasbourg dans le long-haul SFR/LDCOM
 :
acte de vandalisme dans lequel plusieurs gros câbles FO de transport
semblent avoir été détruits par un incendie
- Vendredi 01/03 soir à Eysines dans le long-haul SFR/LDCOM : acte de
vandalisme sur un gros câble FO de transport dont de nombreux tubes
 ont été
sectionnés

 Et il y a tout ce que je ne sais pas par ailleurs ...

 A chaque fois, un travail de pros établi par des connaisseurs qui
 semblent
 systématiquement viser les infras de transport de SFR/LDCOM.

 Alors c'est moi qui psychote ou on est en train de se retaper une vague
 d'incidents organisés sur des long-hauls (cf. printemps 2022 que
 beaucoup
 n'ont pas oublié) ?


 Le ven. 1 mars 2024 à 22:09, Lilian RIGARD  a écrit
 :

 Donc 1 144 Fo et un 288 Fo qui ont été brulés. La BPE avec et c'est du
> côté du Quai des belges donc pas très loin du NetCenter SFR.
>
> 1 mars 2024 19:54 "Julien Issler"  jul...@issler.net?to=%22Julien%20Issler%22%20)> a
> écrit:
> Courage aux équipes pour tout nettoyer/tirer/souder... Le
> 01/03/2024 à 19:33, Lilian RIGARD a écrit : Vandalisme sur une BPE de
> 288 FO
> 1 mars 2024 17:39 "David Ponzone"  david.ponz...@gmail.com) >  david.ponz...@gmail.com)?to=%22David%20Ponzone%22%20<
> david.ponz...@gmail.com (mailto:david.ponz...@gmail.com)>>> a écrit:
> Vous êtes prêts ? :) 17h00 : Après les premières investigations de
> l'équipe sur place il s'agit de coupures sur des câbles de grosse
> capacité
> (144FO et 288FO). Les équipes recherchent le point d’impact. Donc ils
> ont
> supposé une coupure énergie parce qu’ils ont perdu ouest et est. Donc
> ils
> ont pas d’accès OOB. Au secours.
> Le 1 mars 2024 à 16:51, Julien Issler  jul...@issler.net)
> mailto:jul...@issler.net)>> a écrit :
> Kosc oui, Altitude/Rosace ça fonctionne
> Et c'était le cas à chaque fois que Covage/Kosc a toussé ces
> derniers mois dans l'Est
> Le 01/03/2024 à 16:48, Lilian RIGARD a écrit :
> Et je confirme que Kosc en FTTH c'est cassé.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org (http://www.frnog.org/)
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
> ---
> Liste de diffusio

RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[BRUYELLES ALEXANDRE]

Salut,

> Si t'étais aussi intelligent et capable que ce que tu prétends être, tu 
> serais milliardaire.
Tout le monde ne vit pas pour l'argent : certains valent mieux que ça.


Ton laïus de pseudo-gourou est relativement intéressant
Tout simplement, tu te cherches des excuses pour justifier ton échec

> Ca n'a pas marché avec moi.
Et ça marche avec d'autres.
Des choses "impossibles à faire", il y a régulièrement des gens qui arrivent à 
le faire.
Miraculeusement.

Par exemple, quand tu dit demande "d'arrêter de faire chier le petit peuple par 
ce que tu as misé sur le cheval qui a perdu la course", je comprends que tu 
parles de ton sujet de prédilection : l'IPv6 ?
L'IPv6 en 2021, les gens l'ont deployés sur des millions d'utilisateur avec 
succès.
Des entreprises du CAC40 en passant par des PME, les boites qui le font sont 
légions.

La seule question qui reste est donc la suivante: pourquoi ce serai 
mystérieusement "impossible" pour toi ?

Bisou

De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : vendredi 29 janvier 2021 08:23:17
À : 'Vincent Bernat'
Cc : Radu-Adrian Feurdean; frnog@frnog.org
Objet : RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

> Vincent Bernat a écrit :
> Ou alors, c'est une décision due au fait que de nos jours, les clients de 
> Cisco préfèrent utiliser de l'automatisation
> et/ou des overlays et n'ont plus besoin d'un protocole propriétaire de 
> propagation des VLANs. Du coup, Cisco ne
> développe pas une fonctionnalité qu'il faudra tester et supporter pendant des 
> années. On ne peut pas raisonnablement
> penser pouvoir acheter d'occasion et peser dans la roadmap du constructeur.

Ta logique ne tient pas la route. IBM a capoté de leur position de leader 
mondial indiscuté à moins que rien, qui ont vendu à perte l'IBM PC (le machin 
qui a défini l'industrie de la micro-informatique qui emploie la grande 
majorité des lecteurs et lectrices de cette liste) a Lenovo, probablement à 
perte.


> Et ce mépris continuel pour les autres... Le mec du marketing, il a jamais vu 
> un câble console, mais il sait ce que c'est VTP.

Le mec du marketing, c'est un emmerdement sans nom qui n'a jamais foutu la main 
dans le cambouis. De mon temps, on les appelait des "Paper CNE". Le mec ou la 
nana qui avait jamais vu un serveur mais qui avait une bonne mémoire et qui 
pouvait passer le test. Les cons qui me compliquent la vie.

Cà me fait mal de te contredire; tes contributions à l'informatique, au réseau, 
et à l'Internet avec un grand "I" sont tout à ton honneur.

Ceci étant dit, et en précisant que ce que je vais écrire est largement 
l'hopital qui se fout de la charité, il y a un truc que t'as toujours pas 
compris : si t'étais aussi intelligent et capable que ce que tu prétends être, 
tu serais milliardaire.

Je ne me fous pas de ta gueule; la différence entre toi et moi est que de jeune 
con tu crois que tu vas devenir vieux et moins con. Moi aussi, j'ai été jeune 
et con et j'ai cru que j'allais changer le monde.

Ta gloire, elle est au temps passé. T'as écrit le code "chaud" qui, en son 
temps, a fait bander le monde libre et semé la terreur chez Junisco. Mais 
c'était dans le temps.
Tu travailles pour qui, dernièrement ? J'avais IPv6 sur un Cisco 2500, et 
c'était bien avant Y2K. L mec qui a écrit la première pile IPv6 (Jim Bound), 
j'ai bu avec lui. Avant Y2K.

Arrêtes de faire chier le petit peuple par ce que tu as misé sur le cheval qui 
a perdu la course. Tu y as cru, tu as essayé, tout le monde le sait. Moi aussi. 
Avant toi.
J'étais comme toi, il y a 20 ans. Maintenant, l'hopital qui se fout de la 
charité (moi) essaie de te dire que tu devrais arrêter de croire aux conneries 
que tu racontes.

Ca n'a pas marché avec moi. La différence entre jeune et con et vieux et con : 
le vieux et con essaie d'expliquer au jeune et con de ne pas faire les mêmes 
conneries.
Cà ne marche pas, mais j'essaie quand même. Je me fais pas d'illusions. Dans 20 
ans, ça va te couter une fortune en pinard.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[BRUYELLES ALEXANDRE]

Salut,

Une des mis-conceptions communes, y compris sur cette liste, c'est qu'un ALG 
read-only dispose d'une complexité équivalente à un ALG read-write

Dans le cadre du NAT, l'alg n'est pas passif, ce n'est pas anodin
Dire qu'un nat n'est pas tellement pire qu'un pare-feu à état, donc, c'est peu 
sérieux. Quant aux avantages du nat, on les cherche encore.

Je vais te raconter une histoire
C'est l'idée d'un monde en IPv4, avec des dizaines de milliards de devices pour 
seulement 4 milliards d'adresses théorique
Dans ce monde fabuleux vit Christian. Christian dispose d'une société de vente 
de béton. Il héberge un serveur FTP, utilisé par des gens pour échanger des 
données.
Considérant l'absence inéluctable de terminaison bout en bout, Christian met en 
place un NAT. Christian vit dans un monde de merde.

Pour diverses raisons, Christian dispose de plusieurs connexions internet, 
chacune ayant sa propre adresse globalement unique.

Problème: Christian travaille avec des gens qui ne sont pas suffisamment 
évolués pour gérer deux adresses pour un même service : il faut une adresse 
unique !
Du coup, Christian met en place un proxy, dans un environnement au taux de 
disponibilité nettement supérieur à ses locaux

Tu vois le problème ?
Au niveau du ftpd, tu spécifies l'adresse du proxy, que les clients vont 
utiliser.
Et ensuite, le NAT va modifier la couche 7, virer l'IP du proxy pour mettre son 
IP de brin, et torcher l'ensemble de la chaine.



Pour le reste de cet échange hautement constructif, il me semble que c'est une 
question de philosophie plus que de technique
L'éducation des enfants prouve qu'exempter constamment un individu des 
conséquences de ses (in)actions est délétère pour ce dernier : le fait d'être 
naturellement puni pour ce qu'il a fait permet à chacun de prendre conscience 
(et de prendre au sérieux) le sujet, et d'y être donc attentif

M'enfin

De : frnog-requ...@frnog.org  de la part de Michel Py 

Envoyé : mardi 9 février 2021 22:00:56
À : Erwan David; frnog@frnog.org
Objet : RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

> Erwan David a écrit :
> Bah pour ceux qui veulent absolument du NAT on dit qu'on fait un NAT qui
> laisse adresse et port inchangés. Ça s'appelle un firewall stateful

D'ailleurs c'est la moitié de la raison pour laquelle NAT n'a pas disparu : 
qu'est-ce qu'on met à la place de NAT : un pare-feu a état.

Les deux ennuis majeurs avec NAT, c'est :
- La réécriture de l'adresse et du port.
- L'état.

L'état, c'est pernicieux. Non seulement c'est complexe, des fois il y a des 
fuites de mémoire, en plus de le maintenir il faut aussi le synchroniser quand 
on est en HA, et il y a les ALG. Une des mis-conceptions communes, y compris 
sur cette liste, c'est que si on ne réécrit pas l'adresse ou le port, il n'y a 
pas besoin d'ALG. C'est faux : même si le protocole ne met pas l'adresse IP 
_et_ dans l'entête _et_ à l'intérieur du paquet, il y a d'autres cas ou l'ALG 
est nécessaire pour ouvrir les trous dans le pare-feu, les classiques étant 
SIP, PPTP, FTP, etc : dès qu'il y a un état, tout ce qui utilise plus qu'un 
port ou plus d'un protocole nécessite un ALG. Les protocoles qui ont du mal à 
traverser NAT ont généralement les mêmes problèmes à traverser les pare-feu a 
état.

NAT ce n'est pas tellement pire qu'un pare-feu a état donc, à tant qu'en avoir 
presque tous les ennuis, autant en avoir aussi les avantages, ce qui explique 
son succès.

> et ça marche très bien.

Il y en aura pour te dire que ça marche très mal ;-)


> Xavier Beaudouin a écrit :
> Heu... T'as vu bcp de choses IOT en IPv6 ? Moi rien...

C'est pas demain la veille que dual-stack va disparaitre.

Il n'y a pas qu'IOT qui comporte des risques, même avec Windows c'est pas glop. 
Je reconnais que M$ a fait des progrès, mais il reste encore un problème énorme 
: quand le PC demande à Claude Michu si le réseau c'est "public", "maison" ou 
"bureau" (je devine la traduction), elle va de bonne foi répondre "maison", et 
là ça ouvre plein de trucs qui ne seraient pas ouverts si c'était "public". Au 
passage, c'est une des raisons pour lesquelles on désactive IPv6 : quand Claude 
Michu branche son portable à la maison avec Free comme FAI, elle ne se retrouve 
pas à poil sur l'Internet.


> Et même quand j'essaye d'en faire avec des ESP12-F / ESP32, la dual stack v6 
> est quasi inexistante.

C'est la partie "quasi" qui me fait peur : pire que "pas du tout" :-(

Raspberry Pi zero w? 10 balles pièce.
https://www.raspberrypi.org/products/raspberry-pi-zero-w/
J'ai pas encore essayé (la version zero), mais sur le papier c'est sympa. Vrai 
OS, vraie pile réseau.

> Alors le bidule IOT chez X ou Y vendu dans une belle boite avec option je te 
> tiens par les
> couilles dans un n-ieme cloud, clairement ils ont pas activé l'option sur 
> leur IDE Arduino

Ni caro

RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[BRUYELLES ALEXANDRE]

Oui, oui :)

Deux faits pour soutenir ton point de vue:
- j'ai sous la main un routeur (un demi Tbps casé dans un RU): il y a un 
firewall stateful dessus, et pas de NAT. Je me demande si les mecs ont codés la 
fonctionnalité pour ensuite la désactiver avec un flag.
- j'ai un téléphone avec un abonnement grand publique sous la main, qui va sur 
internet sans NAT

Finalement, quand tu dis "tout le monde s'en sert", il serai plus juste de dire 
"tout mon monde s'en sert".

Bisou

De : Michel Py 
Envoyé : mercredi 10 février 2021 02:14:25
À : BRUYELLES ALEXANDRE; Erwan David; frnog@frnog.org
Objet : RE: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

Mail externe : n'ouvrez pas de lien ou de pièce jointe si vous ne connaissez 
pas l'expéditeur

> BRUYELLES ALEXANDRE a écrit :
> Une des mis-conceptions communes, y compris sur cette liste, c'est qu'un
> ALG read-only dispose d'une complexité équivalente à un ALG read-write

L'ALG read-only c'est le même code que l'ALG read-write avec un drapeau. Qui 
c'est qui écrirait du code qui ne supporterait pas NAT et installerait 2 
versions différentes ?

> Dire qu'un nat n'est pas tellement pire qu'un pare-feu à état, donc, c'est 
> peu sérieux.

C'est exactement la même chose sauf que ça ne change pas l'adresse ou le port, 
le même code, dans le même pare-feu. L'analyse pour savoir quels ports 
supplémentaires il faut ouvrir ne change pas. Il n'y a pas que NAT et pare-feu 
qui fonctionnent comme ça, d'ailleurs : les load-balanceurs c'est souvent le 
même principe.

> Quant aux avantages du nat, on les cherche encore.

Il n'y en a pas, c'est surement pour ça que tout le monde s'en sert, hein.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] - Incident VOIX sur Appels Sortants

[Alexandre Loisel]

Bonjour à tous,

Nous rencontrons depuis ce matin des problèmes d'émission d'appels sur certains 
numéros via 2 transitaires différents.
SFR confirme l'IG.

Sommes-nous les seuls ?

Cordialement,

[cid:image001.png@01D7104A.3C3AA6A0]


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [ALERT] - Incident VOIX sur Appels Sortants

[Alexandre Loisel]

L'incident se situerais chez Orange.


Cordialement,





-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Alexandre 
Loisel
Envoyé : mercredi 3 mars 2021 16:28
À : frnog-al...@frnog.org
Objet : [FRnOG] [ALERT] - Incident VOIX sur Appels Sortants

Bonjour à tous,

Nous rencontrons depuis ce matin des problèmes d'émission d'appels sur certains 
numéros via 2 transitaires différents.
SFR confirme l'IG.

Sommes-nous les seuls ?

Cordialement,

[cid:image001.png@01D7104A.3C3AA6A0]<https://oneoperateur.fr/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] solution d’admin à distance, VDI

[Alexandre DEVELY]

Bonjour à tous,


J’ai développé une solution d’admin à distance open source nommée
abcdesktop.

On accède à un poste de travail en http (https) et chaque application est
un container docker.

Les applications peuvent être un client ssh, (console ou putty), un
navigateur ou toute autre application graphique ou console (avec wine pour
les applications windows).


abcdesktop fonctionne sous Linux (et sous macOS, Windows 10 avec docker
desktop). On embarque aussi un client webshell (xterm.js) très pratique
pour l’admin.

L'architecture s'appuie principalement sur NoVNC et des websockets.


abcdesktop s’installe en quelques minutes, alors si vous avez envie de
l’essayer, ou de participer au projet, c’est ici https://www.abcdesktop.io/


[Video]

* Installation sous docker: https://www.youtube.com/watch?v=_A80Sy9g28I

* Installation sous kubernetes et docker:
https://www.youtube.com/watch?v=KpjG4ksoGNI


Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Free bloque Mailman2 ?

[Alexandre IOOSS]

Bonjour à tous !

Ça fait une semaine que nous observons dans notre association que les
courriers de modération de Mailman2 se font considérer comme pourriel
par Free/Proxad. C'est le seul destinataire ayant ce comportement.

: host mx1.free.fr[212.27.48.7] said: 550 spam
detected (in reply to end of DATA command)

Ces courriers de modération sont envoyés tous les jours et nous
blacklistent pendant quelques heures, en boucle. C'est assez embêtant
sachant que notre domaine est utilisé par environ ~1000 personnes qui ne
peuvent du coup plus envoyer de courrier vers une adresse @free.fr.

Là où c'est inquiétant c'est que la majorité de ces courriels bloqués ne
contient aucun "mot-clé" qui pourrait être considéré comme spam. Une
simple requête d'abonnement à une liste de diffusion se fait bloquer.

Est-ce que nous sommes les seuls à observer ce phénomène ? Est-ce que
Proxad a changé ou mis à jour ses règles d'anti-spam ?

Avez-vous des solutions ?

-- 
Alexandre
erdn...@crans.org



OpenPGP_signature
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

[Alexandre Archambault]

Le 17/03/2021 à 14:06, Laurent Barme a écrit :
>> D’autant que j’ai du me mettre à dos la moitié de la liste...
>>
>>
> Je fais partie de l'autre moitié -)

#NousSommesLegion.

Si cet incident peut participer de la prise de conscience qu'il
appartient au professionnel d'organiser, le cas échéant en sachant
s'entourer de conseil extérieurs - il a tout à fait le droit de ne pas
tout maitriser - sa stratégie de sauvegarde, qui commence, en premier
lieu, par lire ce qu'il peut signer.

Le "c'est pas mon problème, c'est celui de mon prestataire, le client
est roi", vous oubliez tout de suite. Ca marche peut être ici, mais
devant un vrai juge, c'est inopérant quand c'est entre professionnels.

Voilà une bonne idée d'intervention pour
FrnOG-quand-ça-sera-possible-de-nouveau "Maitre, vous allez encore
râler, on a signé un truc sans vous en parler"

En attendant, quelques pistes ici =>



-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La "backdoor" de Chrome

[alexandre derumier]

On 07/04/2021 10:38, Wallace wrote:

Ok LE c'est génial on l'utilise beaucoup, ce que veut dire Erwan c'est
que beaucoup d'équipements dont les IPMI cités ne sont pas programmables
soit en local (pas de crontab, pas d'os où l'on pourrait déposer un LE)
soit à distance pour pousser de nouveaux certificats.

La seule méthode que je vois actuellement sur les IPMI c'est programmer
un firefox ou chrome headless pour refaire les actions qu'un humain
ferait pour déposer de nouveaux certificats. Mais c'est sortir
l'artillerie lourde pour un élément qui est censé être simple.


on le fait au boulot pour les cartes idrac de dell, via puppet qui lance 
la commande racadm,


avec un certif wildcard généré via letsencrypt sur un autre serveur


'/usr/bin/racadm sslkeyupload -f /etc/ssl/private/star.rsa.domain.com -t 
1 && /usr/bin/racadm sslcertupload -f 
/etc/ssl/certs/star.rsa.domain.com.crt -t 1 && /usr/bin/racadm racreset'





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Jerikan?: un système de gestion de configuration pour les équipes réseau

[Alexandre Legrix]

Bonsoir

+1 super de partager avec la communauté.

Alex


On Tue, 25 May 2021, 15:40 Clement Cavadore,  wrote:

> Salut Vincent,
>
> Le mardi 25 mai 2021 à 14:57 +0200, Vincent Bernat a écrit :
> > Nous avons publié (nous = l'équipe réseau de Blade/Shadow) notre
> > outil interne de gestion de configuration orienté réseau. Cela
> > comprend un soft qui génère des fichiers de configuration à partir
> > d'une source de vérité et de templates, d'un playbook Ansible mais
> > aussi de la configuration quasi-complète de nos datacenters de San
> > Francisco et de Corée du Sud. Cela couvre la partie datacenter mais
> > aussi la partie edge.
> > (...)
>
> Merci beaucoup pour le partage ! Content de voir que cela ne va pas se
> perdre suite à un rachat, et ça fait par ailleurs plaisir de (re)voir
> des bouts d'infras ou de nomenclatures sur lesquelles j'ai eu bossé il
> y a quelques temps.
>
> Pour sûr, ce sera repris et amélioré. Bravo pour le boulot abattu en
> tout cas !
>
> --
> Clément
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] - Incident appel sortant SFR ????

[Alexandre Loisel]

Bonjour à tous,

Sommes nous les seuls à avoir des problèmes d'appels sortant passant par SFR ? 
Ou y a-t-il un incident en cours ?

Bonne journée à tous.

Cordialement,

[cid:image001.png@01D75E0F.7BD3D6C0]



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRNOG][MISC]Cadenas sur les armoires fibres.

[Alexandre Archambault]

Le 24/09/2021 à 12:09, Wallace a écrit :
> Je doute néanmoins de cette méthode car là on a un étatique qui met un
> cadenas sur un bien privé ... je doute fortement de la légalité de cette
> action.

C'est l'exemple même de la très mauvaise réponse à un vrai sujet, qui
découle du choix imposé il y a plus de 10 ans aux opérateurs (sauf
Orange qui estimait que tout ce qui revenait à emmerder les opérateurs
alternatifs était à privilégier) par un régulateur de l'époque
totalement déconnecté des réalités d'exploitation (alors qu'on avait
pourtant le précédent historique du SRI très vite précablé et refermé
lors de la montée en charge du plan DeltaLP).

On voudrait aggraver le problème qu'on ne s'y prendrait pas autrement,
car c'est typiquement de la voie de fait, susceptible d'engager la
responsabilité de la collectivité, et donc faire appel au contribuable.

On ne compte plus les décisions du juge administratif sur ce sujet, la
réglementation des communications électroniques est une police spéciale
de compétence exclusive de l'Etat, et non des collectivités.

Et comme pour le cadenassage de coffrets, ou l'édiction d'arrêtés WTF du
style manifestez-vous en mairie avant toute intervention préalable ou
pour aller chercher la clé, afin de faire échec à du Linky, le juge
administratif rappelle à chaque fois que si les articles L. 2212-1 et L.
2212-2 du code général des collectivités territoriales habilitent le
maire à prendre, pour la commune, les mesures de police générale
nécessaires au bon ordre, à la sûreté, à la sécurité et à la salubrité
publiques, il ne saurait adopter sur le territoire de la commune des
décisions portant sur des domaines ne relevant pas de sa compétence et
visant à faire obstacle à la réglementation de compétence de l'Etat
(dernier exemple en date, CAA de VERSAILLES, 2ème chambre, 21/07/2021,
19VE03905).

Et ce d'autant plus que le règlement de voirie locale ne comporte aucune
précision en ce sens.

Mais bon, le jour où nous aurons des journalistes qui bosseront leur
sujet plutôt que de faire du putaclic, oui, je sais, on est dredi.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Vide-grenier d'Aurore

[Alexandre IOOSS]

Bonjour la liste,

Aurore (association réseau étudiante des CROUS de Paris-Saclay, 
https://auro.re/) n'utilise plus le matériel suivant. Si vous connaissez 
des associations ou des particuliers qui sont intéressés pour un tel 
matériel, contactez-nous !


  * 21 bornes Unifi AP LR (~25€ chaque)
  * 17 bornes Unifi AP (~20€ chaque)
  * 29 switch HP Procurve 100Mb/s (de 60 à 110€ selon la ref)
  * 1 Ubiquiti EdgeSwitch 16 XG (~300€)
  * 3 Ubiquiti TOUGHSwitch PoE Pro (~50€ chaque)
  * 65 switchs Cisco Catalyst, dont des modèles variant de 2000 à 2013 
(de 20 à 200€)

  * 4 HP ProLiant DL360 G4 (~25€ chaque)
  * 3 Dell PowerEdge (de 25 à 150€)

Les détails sont en pièce jointe.
Tous les prix sont négociables, et on peut même descendre les prix si 
vous prenez beaucoup.


Les bornes Unifi ne sont plus supportées par le contrôleur, néanmoins 
elles devraient marcher sous OpenWRT car elles ont 8MB de flash.


On ne préférerait pas expédier du matériel. Le matériel est sur le 
plateau de Saclay (région parisienne).


Bonne soirée,

-- Alexandre
Marque,Series,Manufact.,S/N,Module / Commentaire,Prix (€)
Cisco,WS-C3750X-12S-E V03,20130925,FDO1741Z0FP,,250
Cisco,WS-C3750-48TS-S V05,20070405,CAT1118ZJ1X,,100
Cisco,WS-C3750-48TS-S V05,20041007,CAT0828N1PD,,100
Cisco,WS-C3750-48TS-S V05,20070504,CAT1118ZJ2U,,100
Cisco,WS-C3750-48TS-S V05,20070504,CAT1118ZJ1E,,100
Cisco,WS-C3750-48TS-S V05,20070504,CAT1118ZJ1Z,,100
Cisco,WS-C3750-24TS-S V05,20061218,CAT1051RJ8K,,100
Cisco,WS-C2960S-24TS-L V04,20130320,FOC1712X4PL,C2960S-STACK,120
Cisco,WS-C2960S-24TS-L V04,20130809,FOC1732Z4GV,C2960S-STACK,120
Cisco,WS-C2960S-24TS-L V04,20130320,FOC1712Z4XC,C2960S-STACK,120
Cisco,WS-C2960S-24TS-L V04,20130320,FOC1712Z4WS,C2960S-STACK,120
Cisco,WS-C2960S-24TS-L V04,20130809,FOC1732Z4GK,C2960S-STACK,120
Cisco,WS-C2960G-48TC-L V06,20110526,FOC1521Z36P,,100
Cisco,WS-C2960S-48TS-L V06,20130818,FOC1733V3T1,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130818,FOC1733W3GD,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130818,FOC1733V3SZ,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4UV,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4Q8,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4T6,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130503,FOC1718Z33E,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4SP,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4U6,,100
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4TU,,100
Cisco,WS-C2960S-48TS-L V06,20130820,FOC1731Y4T8,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V05,20120713,FOC1628W58N,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V05,20120713,FOC1628W56P,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V05,20120713,FOC1628W58A,C2960S-STACK,120
Cisco,WS-C2960S-48TS-L V04,20130428,FOC1718Z32Q,,100
Cisco,WS-C2960S-48TS-L V04,20130410,FOC1715W0YE,,100
Cisco,WS-C2960S-48TS-L V04,20130702,FOC1727Z34M,,100
Cisco,WS-C2960S-48TS-L V04,20130429,FOC1718Z4VU,,100
Cisco,WS-C2960G-48TC-L V06,20110526,FOC1521V4KK,,100
Cisco,WS-C2960G-48TC-L V06,20110526,FOC1521Z36B,,100
Cisco,WS-C2960G-48TC-L V06,20110526,FOC1521Z36F,,100
Cisco,WS-C3560-48TS-S V02,20060719,CAT1029NK9H,,50
Cisco,WS-C3560-48TS-S V02,20070206,CAT1106NGTA,,50
Cisco,WS-C3560-48TS-S V02,20060809,CAT1032RKS4,,50
Cisco,WS-C3560-48TS-S V02,20060727,CAT1030RKWZ,,50
Cisco,WS-C3550-48-SMI,20050928,CAT0939R4B8,,50
Cisco,WS-C2950T-24,,FOC0702X1N9,,50
Cisco,WS-C2950T-24,,FOC0714X2NA,,50
Cisco,WS-C3548-XL-EN,2722,FAA0430W09F,,50
Cisco,WS-C3548-XL-EN,20001109,FAA0445F1H0,,50
Cisco,WS-C3750-48TS-S V05,20070407,CAT1114ZKFW,Port 12 est cassé,50
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,BLADESTACK Cable Assembly 0.5m35
Cisco,WS-C2950G-48-EI,20020803,FOC0631X2SS,,30
Cisco,WS-C2950G-48-EI,20030401,FOC0701Z1TF,,30
Cisco,WS-C2950G-48-EI,20040611,FOC0824W1BG,,30
Cisco,WS-C2950G-48-EI,20030625,FOC0730X187,,30
Cisco,WS-C2950G-48-EI,20030123,FOC0704W12K,,30
Cisco,WS-C2950G-48-EI,20040111,FOC0802Y3HT,,30
Cisco,WS-C2950G-24-EI,20030124,FOC0704Z1A0,,30
Cisco,WS-C2950G-24-EI,20030124,FOC0704W1GN,,30
Cisco,WS-C2924-XL-A,,FAA0250V18A,,25
Cisco,WS-C2916M-XL,19990330,FAA0213T0M1,,25
Cisco,WS-C1924-A,,FAA0211Z09J,,25
Cisco,WS-C1924-A,,FAA0211Z0BX,,25
Cisco,WS-C1924-A,,FAA0210Z0HL,,25
Cisco,WS-C1924-A,,FAA0211X0A6,Plastique cassé,15
Cisco,WS-C1924-A,,FAA0211X0A0,Pas d’équerres,15
D-Link,DKVM-8E,,BS0I15400070,,30
Dell,PowerEdge R210 II,,,"2x 4096MB (1600MHz), 1x Intel Xeon E3-1270 V2, 1x 1TB",150
Dell,PowerEdge SC 1425,,,"4x 2048MB (400MHz), 2x Intel Xeon 3.60GHz, 1Mo L2 Cache (1 core), 1x 156GB+ Carte Mellanox InfiniHost",80
Dell,PowerEdge 1750,,,"1x 512MB DDR, 1x Intel Xeon 3.06GHz, 1x 33GB",40
Foundry,EdgeIron 2402CF,,AN06100301,2 × 1000Base Combo Module,50
HP,Procurve Switch 2620-48 J9626A,,CN31DRV19Q,,100
HP,Procurve Swi

Re: [FRnOG] [TECH] Portail publication applis Http/https

[Alexandre DEVELY]

Bonjour,

J'ai développé une solution qui pourrait répondre à cet usage.
La solution se nomme abcdesktop.io

https://www.abcdesktop.io/

- Soft Linux -> Oui natif
- Soft Windows (via Wine)
- Pas d'appliance ou soft Firewall plus complet sous forme de VM.
- Mieux si MFA (type google authenticator)
-> OAuth 2.0 supporté
- Mieux si lien avec AD pour les applis publiées selon le user
-> Oui supporté ldap/ldaps avec Auth Kerberos/NTLM

Alexandre


Le lun. 29 nov. 2021 à 13:32, BELLOTTO Louis  a
écrit :

>
> Ca ressemble beaucoup à du Citrix...
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Philippe M
> Envoyé : lundi 29 novembre 2021 13:08
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Portail publication applis Http/https
>
> Bonjour,
>
> Quelqu'un a t-il des pointeurs interessants pour soft de portail de
> publication d'application pour des users nomades (pas simplement un nginx,
> haproxy).
>
> J'ai un tête un portail destiné à des prestataires externes qui
> présenterai facilement quelques icones sur une page Web, puis fonctionnerai
> en reverse proxy vers des serveurs internes (applis http/https).
>
> Contraintes:
> - Soft Linux ou Windows
> - Pas d'appliance ou soft Firewall plus complet sous forme de VM.
> - Mieux si MFA (type google authenticator)
> - Mieux si lien avec AD pour les applis publiées selon le user
>
> Merci.
> PM.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> -
> Ce message et toutes les pièces jointes sont confidentiels. Il est établi à
> l'attention exclusive de son ou ses destinataire(s). Toute utilisation de
> ce message non conforme à sa destination, toute diffusion, copie ou toute
> publication, totale ou partielle, est interdite, sauf autorisation expresse
> préalable. Son contenu ne saurait constituer en aucun cas un engagement
> contractuel, une offre de souscrire à quelconque produit ou instrument
> financier ou une sollicitation à investir de la part du Groupe La Française
> et toutes opinions exprimées dans ce message ne sauraient nécessairement
> refléter celle du Groupe La Française. Le contenu de cet email peut
> contenir des virus informatiques qui pourraient endommager votre système
> informatique. Bien que Groupe La Française ait pris toutes les précautions
> raisonnables pour minimiser ce risque, nous déclinons toute responsabilité
> pour tout dommage que vous pourriez subir en raison de virus informatiques.
> Si vous recevez ce courriel par erreur, merci de le détruire et d'en
> avertir immédiatement l'expéditeur. Nous vous invitons à prendre
> connaissance de notre politique de confidentialité et de cookies en
> cliquant ici
> https://www.la-francaise.com/fr/politique-de-confidentialite-et-de-cookies/
> -
> This message and any attachments are confidential and may be legally
> privileged or otherwise protected from disclosure. It is intended only for
> the stated addressee(s). Any use, dissemination, copy or disclosure of this
> message not in accordance with its purpose, either in whole or in part, is
> prohibited without our prior formal approval. Its contents, given solely
> for information, does not constitute a commitment or an offer to subscribe
> to any financial product by La Française Group. Any opinion expressed in
> this email may not necessarily reflect the opinion of La Française Group.
> The content of this email may contain computer viruses that could damage
> your computer system. Although La Française Group has taken all reasonable
> precautions to minimize this risk, we decline any liability for any damage
> you may suffer due to computer viruses. If you are neither the addressee
> nor an authorized recipient of this message, please notify the sender of
> receipt immediately and delete this message from your system. We invite you
> to read our privacy and cookies policy available on the Group’s website by
> clicking here https://www.la-francaise.com/en/privacy-and-cookies-policy/
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident régional Orange plaque NORD

[Alexandre VALENTIN]

Bonjour à tous
Problème de Mise à jour des équipement Huawei.
J'ai pas d'autres d'infos.
Bonne journée
Alexandre


Le mer. 26 janv. 2022 à 15:13, Jeremy  a écrit :

> Bonjour,
>
> Depuis 35 minutes, nous avons perdu à tour de rôle tous nos accès CELAN
> et FTTO fournit par Orange.
> Ça ressemble furieusement à un incident SDTHD régional.
>
> Bien entendu, aucune info sur le support d'Orange, et les tickets
> mettent des plombes à avancer.
>
> Quelqu'un a des infos ?
>
> Jérémy
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident régional Orange plaque NORD

[Alexandre VALENTIN]

Problème bien identifié avec un retour à la normale débuté vers 18h00 mais
progressif.
De mon côté j'ai toujours des hors ligne.

Alexandre VALENTIN




Le mer. 26 janv. 2022 à 19:16, Francois RETAILLEAU <
francois.retaill...@gmail.com> a écrit :

> Cela semble résolu depuis 18h30/45 pour nous (client final)
>
> Des feedbacks autre ?
>
> Le mer. 26 janv. 2022 à 17:18, Alexandre VALENTIN 
> a écrit :
>
>> Bonjour à tous
>> Problème de Mise à jour des équipement Huawei.
>> J'ai pas d'autres d'infos.
>> Bonne journée
>> Alexandre
>>
>>
>> Le mer. 26 janv. 2022 à 15:13, Jeremy  a écrit :
>>
>> > Bonjour,
>> >
>> > Depuis 35 minutes, nous avons perdu à tour de rôle tous nos accès CELAN
>> > et FTTO fournit par Orange.
>> > Ça ressemble furieusement à un incident SDTHD régional.
>> >
>> > Bien entendu, aucune info sur le support d'Orange, et les tickets
>> > mettent des plombes à avancer.
>> >
>> > Quelqu'un a des infos ?
>> >
>> > Jérémy
>> >
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident régional Orange plaque NORD

[Alexandre VALENTIN]

Pour moi également toute est ok depuis 20h environ.

Le mer. 26 janv. 2022 à 20:14, Christophe JEANNEROT 
a écrit :

> Pour moi depuis 15 min tout est de nouveau OK, la dernière zone a être
> revenu est la zone montmorrot/Lons le saunier
>
> Envoyé de mon iPhone
>
> > Le 26 janv. 2022 à 19:44, David Ponzone  a
> écrit :
> >
> > Ah ben voilà, merci :)
> >
> >> Le 26 janv. 2022 à 19:39, Sylvain TRENS  a
> écrit :
> >>
> >> C’est ce que signal le compte Orange Grand Est
> >> 
> >>
> >> Envoyé de mon iPhone
> >>
> >>>> Le 26 janv. 2022 à 19:37, David Ponzone  a
> écrit :
> >>>
> >>> Personne n’a remarqué un effet de bord sur la 4G (genre débit
> upstream pourri) ?
> >>> J’ai eu ce problème sur une SIM entre 14h et 18h justement…
> >>>
> >>>> Le 26 janv. 2022 à 19:27, Alexandre VALENTIN 
> a écrit :
> >>>>
> >>>> Problème bien identifié avec un retour à la normale débuté vers 18h00
> mais
> >>>> progressif.
> >>>> De mon côté j'ai toujours des hors ligne.
> >>>>
> >>>> Alexandre VALENTIN
> >>>
> >>>
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Alimentation switch Aruba 2530-8G-POE+

[Alexandre VALENTIN]

Bonjour la liste,

J'ai un petit problème avec des switch Aruba 2530-8G POE+ j'ai pas
l'alimentation et c'est une ref impossible à trouver.
Aruba peux t'en envoyer une si tu retournes l'alimentation défectueuse mais
impossible d'en commander une.

Si vous avez déjà eu ce problème et que vous avez une idée de la bonne ref
ou un distributeur qui en a je suis preneur.
Si vous avez des aliments pour ce switch qui traîne dans vos placard je
suis également preneur.

Merci à vous.

Alexandre VALENTIN

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Accès Internet FTTH Paris - La défense + Normandie avec backup 4G

[Alexandre Legrix]

ça n'existe juste pas :)

cdt
A


Le dim. 6 mars 2022 à 00:00, Spyou  a écrit :

>
> Le 04/03/2022 à 12:10, Sylvain Leroy via frnog a écrit :
> > Bonjour la liste,
> >
> > Je recherche actuellement un opérateur qui serait capable de nous
> > fournir sur nos 2 sites une connectivité Fibre 1Gb/s avec un backup 4G
> > en cas de coupure de fibre.
> >
> > Les contraintes :
> > - Le backup doit porter les mêmes IPv4/IPv6 pour la continuité du
> > service.
> > - Nous n'installons que des équipements gérés par nous, donc pas de
> > box opérateur ou autre boite noire.
>
>
> Le backup 4G avec les mêmes IP sans mettre de boite ?
>
>
> Bonne chance :)
>
>

-- 
Alexandre

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Implementation des mesures de blocage de contenus chaines TV Russes

[Alexandre Archambault]

Hello la liste,

[ Avertissement (*) : les experts de canapé en géopolitique 
internationale seront priés de rester dans leur canapé. Il s'agit ici de 
discuter de la validité juridique / applicabilité de telles mesures au 
niveau des intermédiaires techniques Internet, pas de l'efficacité 
politique ou geostratégique.]


TL;DR : Eu égard aux actions de destabilisation de l'Ukraine par la 
Russie, l'Union Européenne a décidé le blocage de chaines TV Russes sur 
le sol Européen. Il n'est pas acquis à ce stade que ce blocage concerne 
également les sites Web en l'absence de tout acte législatif, décision 
de justice ou décision d'une autorité administrative visant les noms de 
domaines concernés. Du coup, vous faites comment ?



Au cas où vous ne l'auriez vu passer, en réponse à la situation de crise 
en Ukraine, l'Union Européenne par la voie du Comité des Représentants 
Permanents a complété les mesures restrictives visant la Russie.


https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=OJ:L:2022:065:TOC

Pour faire simple, les chaines RT & Sputnik sont désormais bloquées au 
niveau de l'Union tant que durera cette situation de crise.


Si le volet audiovisuel ne souffre guère de difficultés d'interprétation 
(même si on peut s'interroger sur la solidité juridique du truc 
, mais il 
n'appartient pas à un intermédiaire technique de se substituer à un 
éditeur de contenu), l'application au niveau des réseaux de transport, 
transit et accès Internet est loin d'être aussi évidente que l'assènent 
à longueur de déclarations les pouvoirs publics.


Car si le Règlement Internet Ouvert 
 
n'interdit nullement le blocage par un intermédiaire technique de 
contenus et services Internet, il rappelle que ce n'est pas open bar 
pour autant et qu'il faut pour cela (article 3) soit un acte législatif, 
soit une décision de justice, soit une décision d'une autorité 
administrative indépendante.


Or rien de tout cela jusqu'à présent :

1 - le règlement (UE) 2022/350 du Conseil du 1er mars 2022 modifiant le 
règlement (UE) no 833/2014 concernant des mesures restrictives n'est pas 
un texte législatif comme le précise la une du Journal Officiel de 
l'Union Européenne n°65

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=OJ:L:2022:065:TOC

2 - Ensuite, le texte vise les fournisseurs de services Internet mais 
pas les fournisseurs d'accès Internet :


---

«Article 2 septies

1.   Il est interdit aux opérateurs de diffuser ou de permettre, de 
faciliter ou de contribuer d’une autre manière à la diffusion de 
contenus provenant des personnes morales, entités ou organismes énumérés 
à l’annexe XV, y compris par la transmission ou la distribution par tout 
moyen tel que le câble, le satellite, la télévision sur IP, les 
fournisseurs de services internet, les plateformes ou applications, 
nouvelles ou préexistantes, de partage de vidéos sur l’internet.
2.   Toute licence ou autorisation de diffusion et tout accord de 
transmission et de distribution conclu avec les personnes morales, 
entités ou organismes énumérés à l’annexe XV sont suspendus.».


---

3 - Enfin, et surtout, les contenus ne sont pas précisément désignés, au 
mépris des règles de procédures lorsque le blocage est ordonné par un 
juge ou une autorité administrative. Il est en effet de jurisprudence 
constante que les opérateurs ne peuvent être tenus à une obligation 
générale de surveillance et qu'à ce titre ils ne peuvent bloquer sur une 
injonction générique : les noms de domaines doivent être identifiés.
(pour une récente illustration, 
 
: on ne peut bloquer que ce qui est précisément désigné)


Le Berec, le boss de fin de niveau des ARCEP nationales, estime pour sa 
part que le Règlement Internet Ouvert ne fait pas obstacle à la mise en 
oeuvre des mesures restrictives, tout en renvoyant aux régulateurs 
nationaux pour l'application.



A l'inverse, Benjamin Bayart, l'idole des geeks du FRnOG estime que non. 



Notons également qu'à l'échelle de l'Union, si des FAI ont déjà bloqué 
(au niveau de l'accès Internet, le service TV reste autre chose), une 
part très significative de FAIs n'a pour l'instant pas bloqué au niveau 
de l'accès Internet.


Enfin, dans un état de droit, même des présumés très méchants peuvent 
contester des mesures restrictives les concernant. C'est ainsi que les 
tribunaux européens vont être amenés à se pencher sur la validité des 
décisions de blocage.





Du coup, vous faites comment ?

1 - vous bloquez. Dans ce cas, sous quelle modalité, et quelle est la 
liste des n

Re: [FRnOG] [MISC] Internet dans les médias

[Alexandre Archambault]

Le 13/03/2022 à 14:45, Philippe Bourcier a écrit :

Re,


Ce serait une bonne table ronde pour le prochain FRnog, non ?
« Comment les médias parlent de l'Internet en temps de crise, et
comment ils devraient en parler » ? Avec des journalistes et des
barbus des réseaux ?


J'ai déjà prévu "Résilience des infrastructures réseau"...
On pourra caser une question sur l'image dans les médias.


Je pense qu'il serait pas inutile de rappeler que des réseaux 
relativement résilients n'impliquent pas nécessairement la réciproque au 
niveau des services qu'il transportent et acheminement aux utilisateurs 
finals.


Car actuellement c'est la confusion à tous les étages, comme au bon 
vieux temps hébergeur = FAI. Instagram qui des vapeurs, et tout le monde 
en déduit que c'est forcément un coup des méchants qui ont saboté votre 
FAI. Idem pour des sites très populaires hébergés en mono-homing dans un 
site qui brule.


Pour faire simple, si la perte d'un ou plusieurs câbles sous-marins (ok, 
pas tous en même temps) ou transcontinentaux peut être gérée sans trop 
d'impact au niveau des réseaux, pas certain que la couche services 
(droguée au cloud mono-homé ou ou en partage de charge mais synchronisé 
au sein d'un même AS) puisse gérer sans trop de casse, au risque de 
générer une tempête de signalisation (les sites commerciaux et public 
usant et abusant de Facebook Connect et autres cookies, on en parle ?) à 
effet légèrement systémique.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] LAN 2 LAN TH2 TH3

[Alexandre Tran]

Bonjour la liste,

Avez vous une liste de fournisseurs LAN 2 LAN TH2-TH3 autre que telehouse à
des prix interressants ?

Merci

Alex

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RGPD/CNIL/CPCE durée de conservation des SMS

[Alexandre Archambault]

Le 20/04/2022 à 16:35, Alain Bieuzent a écrit :

Mais je ne trouve rien concernant le message en lui-même en dehors des règles 
relatives au secret de la correspondance.


Le temps qu'il faudra tant qu'il n'a pas été remis au terminal (terminal 
éteint, hors couverture, sans SIM opérateur…)


Et dès qu'il a été transmis au terminal, effacement

--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange casse t'il la neutralité du net

[Alexandre Archambault]

Le 21 sept. 2012 à 16:44, Jérôme Nicolle a écrit :

>> (Qui a fini de remplir son formulaire arcep là dessus ? tiens...)
> 
> Je sais pas, j'ai pas vu les conditions d'indemnisations pour traiter ça
> comme une per^Wréquisition

Ce n'est pas leur problème, le fait de se prévaloir du bénéfice des 
dispositions du CPCE au titre de l'autorisation générale emporte acceptation 
des sujétions pouvant être imposées par les pouvoirs publics dès lors que la 
rupture d'égalité devant les charges publiques n'est pas avérée.

Sauf à effectuer une application non neutre de la loi, le refus sans raison 
valable de fournir ces éléments peut relever des dispositions de l'article 
L.39-4 CPCE (3 mois d'emprisonnement, et 30 000 € d'amende portés à 150 000 si 
personne morale)

Oui, je sais, on est pas -dedi

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le gage de sérieux est-il toujours Made in US ?

[Alexandre Dulaunoy]

2012/10/8 Dominique Lacroix :
> Bonjour,
>
> En ces temps où la cyberguerre est nulle part et partout, dans tous les pays
> on s'interroge sur ses fragilités et on tente de mettre ses sites critiques
> à l'abri des attaques, écoutes ou autres risques plus ou moins fantasmés.
>
> Deux (au moins) bizarreries en France :
> http://elysee.fr
> http://www.redressement-productif.gouv.fr/

C'est le CDN:

www.elysee.fr.  2107IN  CNAME   
cdn.cdn-tech.com.c.footprint.net.
cdn.cdn-tech.com.c.footprint.net. 225 IN A  198.78.208.254
cdn.cdn-tech.com.c.footprint.net. 225 IN A  207.123.56.254
cdn.cdn-tech.com.c.footprint.net. 225 IN A  204.160.120.126

Il suffit que cela soit plus rapide/proche chez X ou Y, alors tu as le
serveur du CDN le
plus proche hébergé chez Level 3.

Voici les partenaires CDN-Tech:

http://www.cdn-tech.com/company/article/partners

Souvent c'est le contenu statique qui est distribué "à travers le
monde" (vers ses partners)
via le réseau du CDN.

J'espère que cela aide.

adulau

PS: Concernant la "cyberguerre", deux bonnes lectures sur ce pseudo-sujet:
  -> 
http://conference.hitb.org/hitbsecconf2008kl/materials/KEYNOTE%202%20-%20Marcus%20Ranum%20-%20Cyberwar%20is%20Bullshit.pdf
  -> http://kyrah.net/da/wargames.pdf

-- 
--   Alexandre Dulaunoy (adulau) -- http://www.foo.be/
-- http://www.foo.be/cgi-bin/wiki.pl/Diary
-- "Knowledge can create problems, it is not through ignorance
--that we can solve them" Isaac Asimov


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Brocade / Foundry et route-map

[Alexandre Guillaume]

Bonjour à tous,

Je tiens à préciser qu'en routage, je suis loin d'être bon, je bidouille à 
l'aide de la DOC de Brocade plus qu'autre chose.
Nous avons des BigIron en routeur, avec actuellement 4 opérateurs de transits 
dans un environnement médical (Hôpital Privé).

Ce que je cherche à faire c'est forcer une IP Publique de notre réseau à sortir 
par COGENT.

On gère déjà des préférences pour favoriser une entrée sur le réseau via tel ou 
tel AS.
Pour le sortant c'est pareil, on indique les routes sortantes selon les AS.

La spécificité recherchée et vraiment de pouvoir le faire sur une IP de notre 
réseau, de dire, tout le trafic de cette IP doit impérativement sortir par 
COGENT et non SANEF TELECOM ou Autres.

Voici une tentative infructueuse que j'ai fait:

ip as-path access-list lpref-cogent seq 5 permit _16276$
access-list 69 remark "lpref spe cogent"
access-list 69 permit host IP.DE.NOTRE.RESEAU
route-map  cogent-in permit  1
 match as-path  lpref-cogent
 set local-preference 150
route-map  cogent-in permit  5
 match ip address  69
 set local-preference 160
route-map  cogent-in permit  10
 set local-preference 100
 set metric 100

Merci d'avance à tous ceux qui auraient une piste pour effectuer cette 
configuration (sous réserve que cela soit possible).

Bien à vous,
@lex

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Alexandre Archambault]

Le 6 nov. 2012 à 15:28, Stephane Bortzmeyer a écrit :

>> 3- dire que c'est un delit que de s'attaquer a l'infrastructure
>> d'autrui avec objectif d'y nuire.
> 
> Pas besoin de le dire, c'est déjà le cas
> .

 dont la version actuellement en vigueur est codifiée désormais aux 
articles L.323-1 et suivants du Code Pénal 

--
Alec






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Alexandre Archambault]

Le 6 nov. 2012 à 16:34, Manuel Martinez a écrit :

> C'est hallucinant, les peines sont ridiculement faibles quand on compare au 
> préjudice qui peut être commis, non ?

Par rapport aux dispositions historiques, actuellement codifiées à l'article 
L.65-1 CPCE, c'est déjà ça !

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Alexandre Archambault]

Le 6 nov. 2012 à 17:05, Jérôme Nicolle a écrit :

> C'est totalement inique et disproportionné.

Non. Il s'agit d'un plafond maximal et rappelons qu'en droit pénal le principe 
général reste (du moins pour ce qui relève d'une formation de jugement) celui 
de modulation / individualisation de la peine à la situation d'espèce.

--
Alec



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : [FRnOG] [TECH] Brocade / Foundry et route-map

[Alexandre Guillaume]

Salut,

En fait, j'ai eu quelques réponses en privé directement, et je tenter de mettre 
tout ça en application ce soir sur le réseau.
Pour être franc, le côté redondance me passe au dessus, ce sont des équipements 
médicaux qui doivent faire une remontée auprès d'un prestataire qui loue ses 
dédiés chez OVH.

Donc si la route tombe ou si elle est mauvaise, ... Et si la remontée ne se 
fait pas, tu vois quoi :-)

Cordialement,
Alex


De : Radu-Adrian Feurdean [fr...@radu-adrian.feurdean.net]
Date d'envoi : lundi 5 novembre 2012 18:21
À : Alexandre Guillaume; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Brocade / Foundry et route-map

On Mon, Nov 5, 2012, at 14:00, Alexandre Guillaume wrote:

> Ce que je cherche à faire c'est forcer une IP Publique de notre réseau à
> sortir par COGENT.

Le routage classique se fait sur la destination, non sur la source. Donc
exit la route-map niveau BGP (qui elle en plus ne touche pas le
forwarding, juste la selection des routes).

Pour router en fonction de l'IP source -> PBR. Tu specifies le next-hop
en fonction de source, et tu perds totalement la partie redondance que
le BGP t'offre.
 ou alors tu revois le besoin


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : RE : [FRnOG] [TECH] Brocade / Foundry et route-map

[Alexandre Guillaume]

Salut Simon,

Je dirais bien pourquoi pas, mais le côté PEERING je ne m'y suis jamais 
intéressé en fait.
De ce fait, je ne sais pas s'il faut du volume ou pas vers un prestataire.

On a une fibre qu'on paye mais qu'on utilise plus (elle n'est pas branchée sur 
nos routeurs) entre paris et l'hôpital.
On la garde au cas ou que ... fin tu vois le truc :-)

Cordialement,
Alex


De : Simon Morvan [gar...@zone84.net]
Date d'envoi : mercredi 7 novembre 2012 17:05
À : Alexandre Guillaume
Cc: frnog@FRnOG.org
Objet : Re: RE : [FRnOG] [TECH] Brocade / Foundry et route-map

Le 07/11/2012 16:59, Alexandre Guillaume a écrit :
> Pour être franc, le côté redondance me passe au dessus, ce sont des 
> équipements médicaux qui doivent faire une remontée auprès d'un prestataire 
> qui loue ses dédiés chez OVH.
Peer avec Octave directement ?

--
Simon



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Alexandre Archambault]

Le 20 nov. 2012 à 14:05, Stephane Bortzmeyer  a écrit :

> Quelqu'un de doué en droit peut-il retrouver la définition
> d'« opérateur » dans ce contexte ?

Pour faire simple, opérateur = tout opérateur d'accès / transit / interco 
(IXP), que ce soit fixe, mobile, TDM ou IP, privé comme public. Donc d'Orange 
au FAI / hotspot associatif, dans la mesure où être opérateur est effectivement 
un droit (un simple fax à l'ARCEP suffit désormais) qui emporte également des 
sujétions.

En détail => 


--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

[Alexandre Archambault]

Le 21 nov. 2012 à 16:48, Renaud RAKOTOMALALA  a écrit :

>  En france certaines écoutes se font en dehors d'une CR ;)

Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à la 
clé.

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Alexandre Archambault]

Le 21 nov. 2012 à 17:41, Sylvain Vallerot  a écrit :

> Oui mais soumis à l'obligation de flica^Wsurveillance de tes proches.

Non, les obligations de collecte des données d'identification ne valent, à ce 
jour, que pour les opérateurs & fournisseurs de services de communications 
électroniques *ouverts au public*.

Après, si un abonné ouvre à tout va de lui-même son réseau domestique à des 
tiers, il bascule dans cette catégorie. Car comme le disait Eric, ce n'est pas 
la déclaration qui emporte qualité d'opérateur (elle permet juste de pouvoir 
revendiquer certains droits), mais l'activité elle-même qui dès le départ 
emporte un certain nombre d'obligations, nonobstant les jérémiades qu'on peut 
lire ici.

--
Alec,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Alexandre Archambault]

Le 22 nov. 2012 à 12:38, Sylvain Vallerot  a écrit :

> Je parlais d'obligation de surveillance instaurée
> par la loi Hadopi 2 dans le code de la propriété intellectuelle.

Pardon ? Donc pour toi l'obligation de sécurisation implique nécessairement 
surveillance. Tout va bien, on est sur FrNOG

--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

[Alexandre Archambault]

Le 22 nov. 2012 à 14:16, "JC"  a écrit :

>> Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à
> la clé
> 
> La loi de 91 sur les écoutes a été abrogée en mars de cette année.
> 
> http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT06077781

Non, pas abrogée mais désormais consolidée dans le code de la sécurité 
intérieure créé en début d'année.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Alexandre Archambault]

Le 23 nov. 2012 à 14:59, Antoine GANCEL  a écrit :

> Juste une précision, les FAI ont en général, un service de modération des 
> sites qui sont en ligne sur leurs serveurs.

Non. Ou alors pas sous l'activité FAI mais en tant qu'hébergeur.

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Alexandre Archambault]

Le 16 janv. 2013 à 08:14, Raphaël Jacquot  a écrit :

> depuis le temps qu'on leur dit qu'une adresse ip ne represente pas un abonné.
> on peut aussi prendre en compte 
> 
> http://ec.europa.eu/taxation_customs/resources/documents/taxation/vat/how_vat_works/e-services/com_2012_763_fr.pdf

Sauf que cette disposition vise avant tout les fournisseurs de services 
commerciaux en ligne opérant sur plusieurs marchés nationaux et non 
spécifiquement les fournisseurs d'accès.

Et qu'il n'est nullement imposé de conserver l'IP en tant que telle. Juste à 
minima 2 éléments parmi ceux mentionnés à l'article 24 octies.

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Problemes chez Stella-Telecom

[Alexandre Amsaleg]

Bonjour

A 14h30, nous avons perdu l'intégralité de notre connectivité avec
Stella-Telecom.
Meme leur extranet n'etait plus joignable. C'est remonté à 14h56

Quelqu'un a des infos ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un cas d'utilisation d'un préfixe AfriNIC en dehors de l'Afrique

[Alexandre Dulaunoy]

On Mon, Feb 18, 2013 at 10:29 PM, Stephane Bortzmeyer  wrote:
> Mais qui a le droit d'annoncer 154.40.0.0/13 en BGP ?
>
> http://www.bortzmeyer.org/usage-prefixe-afrinic.html

et le 0.0.0.0/0?

http://www.ris.ripe.net/dashboard/0.0.0.0/0

;-)

-- 
--   Alexandre Dulaunoy (adulau) -- http://www.foo.be/
-- http://www.foo.be/cgi-bin/wiki.pl/Diary
-- "Knowledge can create problems, it is not through ignorance
--that we can solve them" Isaac Asimov


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être "opérateur"

[Alexandre Archambault]

Le 26 févr. 2013 à 15:17, Olivier Kerfant  a écrit :

> Combien cela coûte t'il de devenir opérateur?

En CAPEX, rien.

Provisionner par contre une hausse significative de l'OPEX, pour gérer la 
foultitude de questionnaires et autres reportings divers et variés qu'il faudra 
produire (la puissance d'une AAI s'évaluant au nombre d'hectares de forêt à 
abattre / KWh consommés pour faire tourner les PC & serveurs nécessaires pour 
répondre aux nombreuses sollicitations).

Les taxes quant à elles étant dues à partir d'un million d'euros de CA annuel 
(sauf pour les redevances numérotations dues dès le premier numéro)

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?

[Alexandre Archambault]

Le 13 mars 2013 à 02:22, Jérôme Nicolle  a écrit :

> Le problème c'est l'interception légale.

Pas que cela. C'est le sujet qui a été agité pour que être sûr que les 
journaleux sortent des papiers sensationnalistes.

En marge de ça, on peut citer en outre la gestion des appels d'urgence, 
l'accessibilité de l'ensemble des numéros nationaux interpersonnels & SVA, la 
gestion de l'identifiant d'appel (CLI),  les règles relatives à la portabilité, 
la parution dans les listes d'abonnés, les indicateurs de qualité de service, 
les reportings d'activité trimestriels & annuels…

> Bon, perso, tant qu'on doit gaspiller du temps à collecter nous même les
> numéros plutôt que d'avoir une liste complète et à jour tenue par
> l'ARCEP

A ceci près que la tenue des listes reste à ce jour une compétence exclusive 
des Préfets


Lesquels ne rechignent pas à communiquer lesdites listes aux opérateurs 
justifiant de leur activité. Bon, OK, avec au final une qualité non garantie, 
comme ces tables de correspondance se fondant sur le code postal, pas forcément 
pertinent en milieu à faible densité.

Et ça fait juste 5 ans que les services de l'Etat essayent de mettre tout ce 
petit monde d'accord pour agréger les différentes listes pour mettre à 
disposition des opérateur une interface de récupération unique.

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre optique pro dans les réseau d'initiative publique

[Alexandre Archambault]

Le 6 avr. 2013 à 08:33, Rémi Bouhl  a écrit :

> Et pourtant, c'est la "volonté publique" qui nous a doté d'un réseau
> de téléphonie RTC partout en France.

Et c'est cette même volonté publique qui en même temps faisait le choix de la 
commutation par paquet en mode connecté, renvoyant dans leurs 22m ceux qui 
avaient l'outrecuidance de préconiser une approche alternative non connectée. 
Car, vous comprenez, faire le choix du X.25, c'était assurer la pérennité des 
champions nationaux de l'industrie électronique.

Cette même volonté publique qui 20 ans plus tard estimait du temps du monopole 
que l'ADSL n'avait pas vocation à couvrir plus de la moitié des lignes. Et que 
l'avenir, c'était ATM, fierté nationale, et surtout pas Ethernet ce truc qui 
n'est pas de chez nous tout juste bon à connecter des PC entre eux.

---
"Le lancement de Wanadoo s'est opéré sur une infrastructure surchargée et mal 
adaptée au transport de données sur Internet.
De même, le nombre d'accès en mode Internet au réseau de transport de données 
s'est révélé rapidement insuffisant pour permettre une bonne qualité de 
service. Cette situation a beaucoup nui à la qualité de l'Internet grand public 
en France. "
---

dixit La Cour des Comptes, dans son rapport annuel de 1999, qui revenait sur la 
politique de FT héritière de la DGT dans les services en ligne sur 1991/1996,  
p.970 
(
 pour les flemmards).

Donc clairement si Dieu avait voulu que la "volonté publique" domine le monde 
de la vraie vie des réseaux, Cisco s'appellerait Alcatel.


--
Alec, 





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche d'un stage

[Schifano Alexandre]

Bonjour,

Je suis élève ingénieur en 4ème année, à l'école Polytech'Nice-Sophia,
en informatique. Je suis à la recherche d'un stage pour cet été, soit
dans les environs de Sophia-Antipolis, soit à l'étranger (de préférence
Inde, Chine, ou Canada).

Mon CV est disponible ici, en français :
http://users.polytech.unice.fr/~schifano/doc/Schifano%20Alexandre%20-%20CV.pdf
Et là en anglais :
http://users.polytech.unice.fr/~schifano/doc/Schifano%20Alexandre%20-%20CV%20anglais.pdf
.

Cordialement,
Alexandre Schifano,
Elève ingénieur de 4ème année à Polytech'Nice-Sophia,
en Sciences Informatiques


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [IW10] RFC 6928: Increasing TCP's Initial Window

[Alexandre Archambault]

Le 30 avr. 2013 à 12:45, Stephane Bortzmeyer  a écrit :

> Ah non, je retire ce que j'ai dit, casser Internet n'est pas si
> facile :
> 
> http://www.slate.fr/story/71673/peut-on-casser-internet

Mouaip, pas besoin d'aller chercher la disqueuse ou de dompter des écureuils 
bouffeurs de cable, le principal facteur de cassage d'Internet reste la rupture 
d'alimentation électrique.

Une chance sur 2 en effet de faire tomber une maison des télés en plein coeur 
de Paris (dans laquelle se retrouvent 95% du trafic des cavaliers de 
l'apocalypse), ainsi que quelques centres de réseau de province, par ailleurs 
beaucoup moins résiliente niveau continuité énergie que IDF.


--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Prosodie Recherche un Ingénieur Réseau

[Alexandre Legrix]

On May 13, 2013, at 3:29 PM, Jérôme Nicolle wrote:

> - Un sens aigu de la détection de bullshit des opérateurs de boucle
> locale est indispensable. Un 7ème sens de détection de pelleteuse en
> approche est un plus significatif.

Et puis aussi, ils donnent pas de grille de salaire :(
En outre ils oublient jamais le bac+5 

Cordialement
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Livebox ou #hadopi^H^H^H^H^H^HCSA :)

[Alexandre Legrix]

Salut 

> Alors : box en mousse ? ou développeur en bois ?
> 

http://www.gcu-squad.org/2013/02/linternet-par-orange/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Prise électrique manageable

[Alexandre Legrix]

Salut

http://www.kvms.com/Section/APC-Remote-Power-Switch.aspx

On May 15, 2013, at 4:19 PM, Antoine Durant wrote:

> Bonjour,
>  
> J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte 
> de "petit module" sur l'une des prises du bandeau puis connecter mon 
> équipement dessus :
>  
> |BANDEAU PRISE X||PRISE|--[EQUIPEMENT]
>  
> Je cherche à pouvoir faire un reboot électrique d'un équipement en cas de 
> plantage... Une truc très simple mais fonctionnel, depuis un navigateur Web, 
> ou même avec possibilitée de coder quelque chose pour communiquer avec le 
> module depuis notre application métier...
>  
> Avez-vous des solutions de ce type à me proposer, une référence un lien...
>  
> Merci.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Déplacement de lignes sur autre NRA plus proche

[Alexandre Archambault]

Le 16 mai 2013 à 15:37, Aymerick Dupouey  a écrit :

> Autant pour des lignes déjà existantes je comprends (un peu) qu'Orange ne
> veuille pas bouger. Par contre je ne comprends pas que personne lors de
> l'établissement de la ligne n'aie eu à coeur cette problématique :/

A la base, sur le neuf le raccordement en distribution directe d'un bâtiment 
collectif est aussi exceptionnel qu'un politique qui percute d'emblée sur IP. 
Hormis pour les ZAC nécessitant un réaménagement de la distribution, dans 99% 
des cas, le raccordement du neuf s'effectue via un point de flexibilité sur 
lequel il y a un peu plus d'assurance d'avoir de la capacité disponible.

Et vu comme ça se roule par terre dès qu'il s'agit de réclamer une 
participation aux frais de raccordement (contrairement à l'énergie où, en plus 
des travaux de raccordement droit au terrain, le propriétaire / promoteur peut 
être mis à contribution à hauteur des capacités demandées lorsque cela implique 
d'upgrader une zone donnée) ça n'incite pas à faire du sur-mesure sur le marché 
résidentiel.

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Écoutes en France aussi

[Alexandre Archambault]

Le 12 juin 2013 à 11:50, François Lacombe  a écrit :

> Suis-je le seul à penser qu'une telle centralisation de l'information,
> doublée d'une possible référence à un juge rend tout simplement une écoute
> massive et exhaustive impossible ?

Non.

Dans un système démocratique comme le nôtre (oui, je sais, le frnogueur du 
dredi détient la vérité absolu, nous sommes en plein complot ourdi par la main 
invisible du marché oeuvrant pour la trilatérale), il vaut mieux un bon gros 
machin unique sous responsabilité de *magistrats* (vs système actuel éparpillé 
qui au fil des années est devenu la chasse gardée de la place Beauvau) exploité 
par un acteur certes privé (ce qui est déjà le cas actuellement avec la myriade 
d'officines) qui par contre a pignon sur rue et visible de partout, qui va se 
faire contrôler de toute par (certains n'ont pas manqué de le faire), que le 
système actuel relativement opaque et difficilement traçable.

Et pour celles et ceux qui seraient convaincus que le système actuel est 
parfait surtout ne touchez à rien et laissez nous faire comme avant, outre les 
billets de Bluetouff, reportez vous non pas sur le récent papier de l'Express 
qui a repris les jolis éléments de langage distillés par les tenants du 
statu-quo et repris en coeur par tout ceux qui ne voient pas plus loin que le 
bout de leur nez en citant Benjamin Franklin à tout bout de champ, mais plutôt 
sur ce papier du Point en date du 3 mai 2012, en plein entre 2 tours et donc 
passé relativement inaperçu.


--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Au bord du suicide

[Alexandre Legrix]

Bonjour.

On Jun 19, 2013, at 10:23 AM, David CHANIAL wrote:

> L'incident était prévisible, les solutions étaient ou pouvaient/devaient
> être connues avant l'incident.
> Et visiblement vous dépendez majoritairement de Cogent qui semble ne pas
> apporter de solution de Blackholing, et/ou d'upgrade en urgence.
> Ce n'est pas auprès des fournisseurs avec qui vous n'étiez pas déjà sous
> contrat de gérer de l'urgence à moindre coût pour vous.

Généralement les DDOS n'arrivent pas sans raisons. Surtout sur autant 
d'adresses comme vous l'expliquez !
Si ils sont la c'est que vous hébergez un site qui déplait à l'attaquant et/ou, 
vous êtes victime de "guéguerre" entre équipe de serveurs de jeux.
C'est courant chez eux ce genre de pratiques …
Peut être que depuis votre réseau un ou plusieurs serveurs DDOS un autre réseau 
à votre insu etc ...

3 actions à entreprendre :

- Résilier à l'amiable le contrat de la personne se faisait attaquer, et cela 
afin de protéger les autres clients.
(Ou le déporter ailleurs sur un autre AS qui peut proposer des services de 
filtrages, et qui sait facturer a ses clients ayant tendance à se faire DDOS un 
service de firewall)
- Identifier les premiers à s'être fait attaquer (avant que votre /22 au 
complet en soit la cible) et couper le service, et cela afin de protéger les 
autres clients.
- Se prémunir des effets de bord sur votre réseau en le dimensionnant pour être 
en mesure d'absorber ce genre de DDOS.

Si votre trésorerie ne permet pas de souscrire des tuyaux plus gros, ou que 
vous ne pouvez pas payer de services de filtrage à la Arbor tel qu'il vous ai 
conseillé, c'est peut être que votre bizness model demande à être amélioré.

Quoi qu'il en soit je vous souhaite bonne chance, car à moins d'être assez gros 
pour absorber l'attaque, on peut juste regarder son réseau s'écrouler et 
attendre.

Alexandre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] We want you !!

[Alexandre Millet]

Bonjour,
S'agissant de mon premier mail ici, je demanderai la clémence de la foule
en cas d'erreur .

**

Tout conseil pour ne pas répéter ceci sera le bienvenu.
J’occupe le poste de Responsable de laboratoire étudiant, essentiellement
basé sur les technologies & apprentissage du réseau et d'administration des
systèmes.

**
Je recherche des sujet de conférences et de ainsi que des conférenciers
dans ce domaine.

**
Cette démarche a pour but d’éveiller la curiosité et de faire naître de
nouvelles vocations auprès des étudiants.

**
Leur prouver que le réseau ne se limite pas à une simple box mais des
sujets bien plus vastes telsque :

**
-le failover Inter-site

**

** -la logique de loadbalancing

**

** -l’automatisation des déploiements de service

**

** -la virtualisation

**

** -le futur dans le monde du reseau

**

**

N’hésitez pas à venir présenter vos entreprises et votre savoir-faire.

Au plaisir de vous rencontrer ou échanger sur le sujet.

Ps : Merci de repondre hors ML

--
Alex Millet
NSA-Lab

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT

[Alexandre Archambault]

Le 10 juil. 2013 à 13:00, Gautier Avril  a 
écrit :

> En d'autre termes, pour être plus explicite, comment faire pour qu'un client 
> ne puisse se connecter avec son login uniquement depuis le
> lien associé à ce compte.

Non, y'a pas. Même si la signalisation le permet, et en dépit des demandes en 
ce sens, l'opérateur historique n'a pas jugé nécessaire à ce jour de remonter 
un caller-id permettant d'identifier de façon non équivoque l'accès utilisé par 
le client final.

Ce qui n'est pas sans poser problème, je pense notamment au bon routage des 
appels d'urgence en téléphonie large bande en zone bitstream qui se base sur 
les données déclarées par l'abonné lors de la souscription faute de pouvoir 
identifier avec précision l'accès.

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Marais

[Alexandre Dulaunoy]

2013/7/9 Kavé Salamatian :

> On paye pour s'enregistrer à l'état civil ? ou pour recevoir un extrait de 
> naissance ?

Oui. On paye pour avoir une carte d'identité, un extrait d'acte de
naissance ou même pour
demander un certificat que déclare tu existes à une adresse ;-) Ce
sont souvent en Belgique
les frais de gestion de la commune plus les frais de gestion des
cartes d'identité électronique.

Pour le RIPE, c'est clairement plus transparent:

http://www.ripe.net/ripe/docs/ripe-566

et les "charging scheme" sont discutés chaque année. C'est vrai que le
tarif entre x-small
et x-x-large n'est pas assez prononcé. Maintenant, si tu regardes la
distribution des tailles
de LIR (une distribution de Poisson), ce n'est pas facile/judicieux de
mettre l'ensemble des frais sur 72 LIRs...

--
--   Alexandre Dulaunoy (adulau) -- http://www.foo.be/
-- http://www.foo.be/cgi-bin/wiki.pl/Diary
-- "Knowledge can create problems, it is not through ignorance
--that we can solve them" Isaac Asimov


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was [FRnOG] [BIZ] OVH - incident de sécurité)

[Alexandre GAUVRIT]

Keepass2 avec synchro Dropbox + récemment synchro BitSync et ownCloud
c'est vraiment nickel, depuis maintenant + de 2 ans suite à un takeover
Marche sur *nux + *dows + *droid + *phone
Reste a choisir un master password correct qu'on ne note que sur papier en
sécurité et pas ailleurs..

J’apprécie tout particulièrement le raccourci clavier Ctrl+Alt+A pour
l'auto-complétion des mots de passe (surtout quand ils font 128
caractères...)

- LastPass solution centralisé de stockage de mot de passe que je ne
maîtrise pas je n'en veux pas.
- Sur le fait que Keepass soit fait pour Madame Michu, certes mais il est
quand validé par l'ANSSI
http://www.ssi.gouv.fr/IMG/cspn/anssi-cspn_2010-07fr.pdf

mes 2 cents..


Le 5 août 2013 17:54, Olivier MARECHAL  a écrit :

> En parlant de Yubikey et en nous éloignant du sujet initial. Quelles sont
> vos expériences sur ce produit ? En avez vous fait quelque chose de bien
> dans des environnements multi-os (Windows, Linux, Mac OS X, etc.) ?
> J'en ai une, prêtée par un ami, et à ce jour elle trône sur mon bureau et
> j'ai beau la regarder droit dans les yeux chaque jour, rien ne se passe :-)
> Je suis donc preneur de retours d'XP tout comme Yann.
>
> Merci d'avance !
>
> Olivier
>
>
> Le 5 août 2013 17:27, Yann Vercucque  a écrit :
>
> > Et que pensez vous de Lastpass ? Et de son association possible avec une
> > Yubikey ?
> >
> > Yann,
> >
> > Le 5 août 2013 à 17:17, Romain  a écrit :
> >
> > > Il existe aussi "Dashlane", qui m'a surpris. C'est français.
> > > Très bien fait, base cryptée en locale et synchronisée entre plusieurs
> > > devices, etc.
> > > Y'a 30 jours d'essais par défaut, ceux qui veulent tester je peux les
> > > parrainer pour avoir 6 mois gratuits (à faire avant l'inscription
> > gratuite
> > > sinon c'est cuit).
> > >
> > >
> > > Le 5 août 2013 16:48, Olivier MARECHAL  a écrit :
> > >
> > >> +1 pour Keepass pour toutes les raisons évoquées ci-dessus. On
> l'utilise
> > >> "lourdement" depuis quelques années et beaucoup de nos clients aussi.
> > >>
> > >>
> > >> Le 5 août 2013 16:39, Arnaud M  a écrit :
> > >>
> > >>> +1 pour keepass qui est multiplateforme (pensez à synchroniser le
> > fichier
> > >>> de data qui fait seulement quelques Ko avec Dropbox ou mieux sur
> votre
> > >>> Owncloud ;-))
> > >>>
> > >>> J'aime assez bien l'idée de Etienne de générer un pwd à partir du nom
> > de
> > >>> domaine et d'un master password ce qui permet de ne rien stocker
> > >> finalement
> > >>> (mais quid des mots de passe systèmes/logiciels/etc ?)
> > >>>
> > >>> C'est pour ça que j'aime bien keepass, on peut tout mettre dedans, il
> > >> fait
> > >>> une chose et l'a fait bien.
> > >>>
> > >>>
> > >>> Le 29 juillet 2013 14:52, Etienne Folio  a
> > >> écrit
> > >>> :
> > >>>
> >  Hello,
> > 
> >  Moi j'ai développé une petite extension Firefox qui crée un hash en
> >  fonction du nom de domaine du site visité, salé puis tronqué.
> >  L'adresse : http://masterpass.ornthalas.net
> > 
> >  Open source, tout en local dans le navigateur, au clic droit… Je
> > >>> l'utilise
> >  avec mes amis depuis des années, et ça fonctionne toujours aussi
> bien…
> >  Je me suis attaché à cette méthode et au moins je sais exactement
> > >> comment
> >  elle fonctionne !
> > 
> >  Reste à faire l'extension pour Chrome, dès que je débloque un peu de
> > >>> temps
> >  :)
> > 
> >  D'ailleurs, si vous avez des suggestions, je suis open (hors liste).
> > 
> >  --
> >  Etienne Folio
> >  Tel : +33 (0)6 27 58 39 14 • Fax : +33 (0)1 46 64 69 97
> >  L.systems • http://lsystems.fr
> > 
> >  ---
> >  Liste de diffusion du FRnOG
> >  http://www.frnog.org/
> > >>>
> > >>> ---
> > >>> Liste de diffusion du FRnOG
> > >>> http://www.frnog.org/
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Ban d'IP par Google

[Alexandre Chappaz]

si ton trafic est légitime, tu peux essayer de remplir ça:
https://support.google.com/websearch/contact/ban

Alex

Le 23 août 2013 14:09,   a écrit :
> Hello,
>
> Il parait que les locaux de google sont cool :
> http://www.google.fr/about/jobs/locations/paris/#media=gallery
>
> Blague à part, j'ai déjà eu le cas j'ai un de mes clients.
> Les fautifs étaient des monitoring configurés sur des loadbalancer F5…
>
> Benjamin
>
> Ce message électronique et tous les fichiers attaches qu'il contient sont 
> confidentiels et destines exclusivement à l'usage de la personne à laquelle 
> ils sont adresses. Si vous avez reçu ce message par erreur, merci de le 
> retourner à son metteur. Les idées et opinions présentées dans ce message 
> sont celles de son auteur, et ne représentent pas nécessairement celles de 
> l'institution ou entité affiliée dont l'auteur est l'employé. La publication, 
> l'usage, la distribution, l'impression ou la copie non autorisée de ce 
> message et des attachements qu'il contient sont strictement interdits.
>
> This email and any files transmitted with it are confidential and intended 
> solely for the use of the individual or entity to whom they are addressed. If 
> you have received this email in error please return it to the sender. The 
> ideas and views expressed in this email are solely those of its author, and 
> do not necessarily represent the views of the institution or company of which 
> the author is an employee. Unauthorized publication, use, distribution, 
> printing or copying of this e-mail or any attached files is strictly 
> forbidden.
>
> Le 23 août 2013 à 11:41, Pascal Rullier  a écrit :
>
>> Le 2013-08-23 11:33, Ugo LALANE a écrit :
>>> Le 23/08/2013 11:16, Xavier Beaudouin a écrit :
 Hello,
 Ca me rappelles un certain thread sur nanog ca...
 Xavier
 Le 23 août 2013 à 11:09, Pellizzari  a écrit :
> Bonjour à tous,
> Depuis qq jours 2 de nos 4 IP publiques sont blacklistées par Google.
> Nos utilisateurs sont donc obligés de saisir un captcha à chaque 
> recherche.
> Ne voyant pas d'anomalies en terme de volumes, nous cherchons la source 
> du du ban dans le contenu des requêtes...
> Avec qq milliers d'utilisateurs c'et long et compliqué :(
> Seules les équipes tech de Google pourraient peut-être nous indiquer la 
> cause du ban, mais le seul moyen de les contacter est un form en ligne, 
> resté sans réponse.
> L'un d'entre vous serait-il en mesure de nous fournir les coordonnées 
> d'un contact technique chez eux?
>>
>> Juste cette page t'aiderait non ?
>> http://www.google.com/intl/fr/about/company/facts/locations/
>>
>> A votre bon cœur...
>>
>> --
>> Pascal Rullier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Besoin contact technique IBM-EMEA

[Alexandre Amsaleg]

Bonjour

Je cherche un contact technique gérant les préfixes 129.35.168.0/24 et
129.35.169.0/24 car il semblerait que l'un de mes prefixes soit filtré.
J'ai jeté qq bouteilles à la mer, sans résultats pour le moment.

Si quelqu'un a des infos, je suis preneur

Merci

Alexandre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Swisscom déconne?

[Alexandre Dulaunoy]

2013/8/31 William Gacquer :
> Bonjour,
>
> avant d'enguirlander Swisscom, je préfère demander votre point de vue. Il 
> m'est avis que Swisscom annonce régulièrement des routes dont il ne possède 
> pas l'inetnum.
> Regardez ici :

Avec l'AS3303, on a vu quelques annonces amusantes dans le passé
(comme la 0.0.0.0/1):

http://bgpranking.circl.lu/asn_details?asn=AS3303&source=&date=

On se demande si c'est n'est pas un effet de bord des senseurs RIPE pour le RIS,
on utilise aussi les "dumps" venant de RIS.

Je suis preneur d'explications techniques sur l'origine de ces
annonces via l'AS3303.

Cheers.

-- 
--   Alexandre Dulaunoy (adulau) -- http://www.foo.be/
-- http://www.foo.be/cgi-bin/wiki.pl/Diary
-- "Knowledge can create problems, it is not through ignorance
--that we can solve them" Isaac Asimov


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] IPv6: questions sur le routage et le dual wan

[Alexandre PIERRET]

Bonjour,

Je m’intéresse à l'IPv6 et après avoir fais quelques tests en labs, je me
pose des questions:

1/ Routage
Bien qu'il soit possible de configurer les routes de ses équipements vers
des ip "publiques" ou faisant parti du "scope global", j'ai l'impression
que le best practice est d'envoyer son trafic à l’adresse "link local" du
prochain routeur. Suis-je dans le vrai? car je n'arrive pas à trouver de
documentation sur les best practice.

Si c'est le cas, étant donné que les adresses "link local" sont définies
par les équipements eux même, comment se passe le changement d'un routeur?
faut il, du coup, redéfinir toutes ses routes?

2/ Dual WAN
Comment ça se passe si on souhaite avoir 2 liaisons wan de deux opérateurs
différents? Est-on obligé de demander un range PI, et s'annoncer en BGP? ou
finalement, doit on revenir au bon vieux NAT des chaumières? ou y'a t'il
simplement d'autres méthodes propres?

Merci et bonne soirée.

Cordialement,

Alexandre Pierret

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPv6: questions sur le routage et le dual wan

[Alexandre PIERRET]

Merci à vous pour ces réponses.

Utilisation des globales pour le routage => satanées habitudes.

Pour le NPTv6 (alias Network Prefix Translation), si ça intéresse du monde:
- RFC: http://tools.ietf.org/html/rfc6296
- Très bonne lecture: http://www.bortzmeyer.org/6296.html
- Exemple d'application:
https://doc.pfsense.org/index.php/Multi-WAN_for_IPv6

Alexandre



2013/9/17 Sebastien DIEFENBRONN 

>  Bonjour,
>
>
> Le 16/09/2013 22:57, Alexandre PIERRET a écrit :
>
> Bonjour,
>
> Je m’intéresse à l'IPv6 et après avoir fais quelques tests en labs, je me
> pose des questions:
>
> 1/ Routage
> Bien qu'il soit possible de configurer les routes de ses équipements vers
> des ip "publiques" ou faisant parti du "scope global", j'ai l'impression
> que le best practice est d'envoyer son trafic à l’adresse "link local" du
> prochain routeur. Suis-je dans le vrai? car je n'arrive pas à trouver de
> documentation sur les best practice.
>
>
> Effectivement, le best-practice est d'utiliser les link-local pour faire
> le routage mais ce n'est pas forcement la réalité du terrain... beaucoup
> préfèrent utiliser les globales car on se rapproche un peu du
> fonctionnement/découpage d'IPv4.
> Dans tous les cas, les deux méthodes sont fonctionnelles.
>
>
> Si c'est le cas, étant donné que les adresses "link local" sont définies
> par les équipements eux même, comment se passe le changement d'un routeur?
> faut il, du coup, redéfinir toutes ses routes?
>
>  Il est également possible de choisir toi-même les link-local, le choix
> n'est pas à laisser obligatoirement l'équipement lui-même (routeur dans
> notre cas).
> Cela simplifie les actions en cas de changement de matériel.
>
>
>
> 2/ Dual WAN
> Comment ça se passe si on souhaite avoir 2 liaisons wan de deux opérateurs
> différents? Est-on obligé de demander un range PI, et s'annoncer en BGP? ou
> finalement, doit on revenir au bon vieux NAT des chaumières? ou y'a t'il
> simplement d'autres méthodes propres?
>
>  Pour l'heure, je vois deux méthodes :
> - PI avec annonce BGP
> - NPTv6
>
>
> Merci et bonne soirée.
>
>
> Bonne journée,
> Sébastien
>
>
> Cordialement,
>
> Alexandre Pierret
>
> ---
> Liste de diffusion du FRnOGhttp://www.frnog.org/
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] nouveau décret interception

[Alexandre Archambault]

Le 10 oct. 2013 à 06:46, Raphael Jacquot  a écrit :

> ça fait pas cher payé quand on compte l'espace de stockage, ou le trafic 
> supplémentaire à destination de je ne sais où…

SURTOUT PAS MALHEUREUX ! Moins il y a de babioles exotiques dans les réseaux, 
mieux ces derniers se portent. Neutralité oblige, un opérateur n'a pas à faire 
le boulot de traitement / stockage des flux qui incombe aux autorités 
judiciaires & administratives valablement compétentes. Les flux interceptés 
partent directement sur les points de livraison gérés par lesdites autorités, 
charge à l'opérateur de faire son affaire des moyens techniques d'interception 
et de raccordement.

Ce texte couvre les frais de fonctionnement, qui sont refacturés à l'acte. Le 
tout sur une base de coûts audités par le CGIET qui se repose sur le modèle 
d'un opérateur efficace. Après, sur la composante trafic, l'article A.43-9 III 
du CPP dans sa rédaction issue de l'arrêté du 21 août 2013 publié au JO ce 
matin ouvre une marge de manoeuvre.

Ce texte ne couvre pas les frais d'investissement et de maintenance qui eux 
font l'objet d'une prise en charge par un dispositif spécifique, ie 
conventionnement avec le Ministère de tutelle, en l'occurrence celui de 
l'Economie (cf. art. D.88-7 IV CPCE)

Je crois qu'on tient un sujet pour le prochain FRnOG :-)

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] nouveau décret interception

[Alexandre Archambault]

Le 10 oct. 2013 à 10:34, Alexandre Archambault  a 
écrit :

> Ce texte ne couvre pas les frais d'investissement et de maintenance qui eux 
> font l'objet d'une prise en charge par un dispositif spécifique, ie 
> conventionnement avec le Ministère de tutelle, en l'occurrence celui de 
> l'Economie (cf. art. D.88-7 IV CPCE)

D.98-7 IV CPCE, les trol^h^h^h^FrNOGers  attentifs auront rectifiés d'eux-mêmes

--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Interco BGP sur subnet RFC1918 : on en est arrivé là ?

[Alexandre Bruyelles]

Tien, fait-ça :
mtr 81.28.194.51


On ne dois pas accepter de routes pour ces préfixes, ni même
les forwarder dans la GRT
Y'a une différence entre accepter des routes RFC1918, et utiliser des IP 
RFC1918.

Dans le cas d'une session BGP, tu peux être connecté directement à ton peer;

Et dans ce cas, l'utilisation d'IP RFC1918 me parait une bonne utilisation.

Bon, j'avoue, il ne faut pas généraliser ce genre de choses (les 
traceroutes sont moches !); Utilisé avec parcimonie, cela ne me choque pas;



--
"UNIX was not designed to stop its users from doing stupid things, as that would 
also stop them from doing clever things." – Doug Gwyn

"Trouve un travail qui te plaît et plus jamais tu ne travailleras"
Confucius

"Celui qui échange la liberté contre la sécurité ne mérite ni l'une ni l'autre et 
perdra les deux"
Thomas Jefferson

On 20/11/2013 15:13, Baptiste Malguy wrote:

En 2005, pour de l'accès simple par fibre, lors d'un déménagement, un
opérateur dont le nom commence par "C" m'avait imposé un /30 d'interco
similaire sur le nouveau site. Il y a combien de lettres dans le nom de ton
opérateur ? :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Recherche documentation

[Alexandre Amsaleg]

Bonjour

Je suis à la recherche de documentations sur les produits BTI 7000
series avec un OS en 7.x, tout en TL1.
Si l'un d'entre vous a cela quelque part, je suis preneur.

Merci à vous.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collocation Orange

[Alexandre Archambault]

Le 4 déc. 2013 à 21:25, m3g4g0lG0t|-|  a écrit :

> Il y en a qui ont réussi à s'installer en coloc avec Orange?

Oui.

—
Alec,






signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [TECH] Collocation Orange

[Alexandre Archambault]

Le 5 déc. 2013 à 11:12, Raphaël Jacquot  a écrit :

>>> Il y en a qui ont réussi à s'installer en coloc avec Orange?
>> 
>> Oui.
> 
> tu triches, tu fais plus de 3 miyards de neuros de CA !

Ce n’était pas le cas en 2000 quand ont été montés les premières intercos puis 
hébergement dégroupage. Et les niveaux de garanties étaient les mêmes, juste 
exprimés en FRF (500 millions). Et ce point n’a nullement été remonté de façon 
sérieuse ces 10 dernières années lors des foultitudes analyses de marchés ARCEP 
auxquelles tout à chacun peut contribuer.

—
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IGC/A et google

[Alexandre Archambault]

Le 8 déc. 2013 à 22:30, Yann Vercucque  a écrit :

> Je rajouterai également qu'un employeur est tenu (Juridiquement parlant, loi 
> anti-terroriste) de loguer l'intégralité des flux web lorsqu'il dispose d'un 
> hotspot invité

Non. Tenus de conserver les données de connexion (en gros à quel était 
l’utilisateur correspondant à telle IP), oui, quel que soit d’ailleurs le 
statut de celui qui met à disposition l’accès. Mais en aucun cas l’usage qui 
est fait de cette connexion n’a à être loggé.

Je précise juste que, contrairement à ce qu’on peut lire ici ou là que le log 
des données de navigation (ou "l’intégralité des flux web" comme vous dites) 
est à ce stade prohibé (cf. art. L.34-1 CPCE VI 2nd alinéa), en tout cas pour 
un réseau ouvert au public.

—
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] IGC/A et google

[Alexandre PIERRET]

Bruno Tréguier

"Techniquement parlant, une AC intermédiaire peut signer ce qu'elle veut,
tout comme une AC racine... Après, du point de vue des procédures, il y
a un hic, c'est sûr."

J'arrive un peu tard dans la conversation, mais juste pour préciser
qu'une AC ne peut pas signer ce qu'elle veut.
Quand une AC signe "quelque chose", elle définie précisément quels
sont les droits de ce "quelque chose". ex: une SubCA, un certificat
serveur, un certificat client, une signature de code, un certificat
mail, une CRL, etc...

RFC: http://tools.ietf.org/html/rfc5280#section-4.2.1.9

Alexandre Pierret

2013/12/8 Bruno Tréguier :
> Bonsoir,
>
> Le 08/12/2013 à 21:06, Raphaël Stehli a écrit :
>> Il faudrait également savoir comment les responsables de l'AC
>> intermédiaire ont pu signer un certificat de pour google ou gmail.
>
> Techniquement parlant, une AC intermédiaire peut signer ce qu'elle veut,
> tout comme une AC racine... Après, du point de vue des procédures, il y
> a un hic, c'est sûr.
>
> Cordialement,
>
> Bruno
>
> --
> - Service Hydrographique et Oceanographique de la Marine  -  DMGS/INF
> -  13, rue du Chatellier -  CS 92803  - 29228 Brest Cedex 2, FRANCE
> - Phone: +33 2 98 22 17 49  -  Email: bruno.tregu...@shom.fr
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modèle de réponse à une réquisition Judiciaire

[Alexandre Archambault]

Le 8 janv. 2014 à 18:03, TROUSSE Fabrice  a écrit :

> Je viens de recevoir une réquisition Judiciaire pour un accès datant de 2010.
> Bien évidement nous n'avons plus les logs.
> Auriez-vous un modèle de réponse pour ce type de demande ?

Une RJ portant sur des éléments au-delà de J+365 ? Les OPJ sont pourtant de 
mieux en mieux sensibilisés sur la profondeur maximal possible.

Vous n’êtes pas sûr qu’il ne s’agit pas d’une procédure civile, type 145 CPC, 
par laquelle un magistrat signe une ordonnance (dans la pratique rédigée par la 
partie demandeuse, les geeks, avant d’hurler à la violation des libertés 
fondamentale sachez que la Cour de Cassation n’a pour l’instant rien trouvé à y 
redire) enjoignant à un tiers au futur litige de transmettre toute information 
utile.

Sinon, pour la réponse, c’est tout simple.

--

Nous accusons réception de votre #type_pièce en date du #date par laquelle il 
nous est demandé de transmettre des éléments d’identification concernant #IP.

Nous sommes au regret de ne pouvoir vous transmettre les éléments sollicités 
dans la mesure où ils portent sur une période pour laquelle la loi (article 
L.34-1 III du Code des postes et communications électroniques, ainsi que décret 
n°2011-219 du 25 février 2011) nous impose de procéder à l’effacement ou 
anonymisation des données.

Gros poutous et bonne année,

—


—
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modèle de réponse à une réquisition Judiciaire

[Alexandre Archambault]

Le 8 janv. 2014 à 19:08, Emmanuel Bourguin  a écrit :

> On en a pourtant déjà reçu chez FDN, et pour des faits remontants à plus
> d'un an

Par le passé, je n’en doute pas.

Sauf que depuis, il y a eu un paquet de formations, et avec la généralisation 
de la PNIJ, il y aura des contrôles de conformité pour justement shunter toute 
demande « exotique ».

—
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

[Alexandre Legrix]

Bonjour.

Je top-post parce que c'est trop le fouillis ce sujet.

Je suis a 100% d'accord avec Clement.

Que ca soit a ... ou a ... ou bien a ... les access c'est TOUJOURS une
punition. (et les autres non cites c'est pareil hein !!!)
C'est systématique.

Soit il y a trop de monde devant toi, et ca te prend des lustres pour
avoir ton badge. (ne jamais arriver a 9h le matin !!!)

Soit tes accès ont été reset sans que personne ne t'ai rien dit.
Soit le gars cherche dans son outlook tout moisi si il a bien reçu un
forward de quelqu'un d'autre qui lui valide. (WTF quand on y pense).

Allo les gars  On est au 21eme siècle hein !!!

Je parle même pas des empreintes palmaires ou de l'iris qui sont reset
tous les 3 mois, car comme il n'y a que 50 licences pour tout le
datacenter, si ca fait longtemps que tu n'es pas venu tu n'es plus dans
la bdd.

Les tourniquets qui restent bloques.

Les énervements et crises de nerf a 3h du matin pour les interphones qui
tombent en panne en plein intervention de nuit. (alors que tu as un
serveur sous le bras)

etc ... etc ...

Franchement, nous ne sommes même pas a l'age de pierre.
C'est le crétacé les mecs ! Les dinosaures quoi.

Et je pèse mes mots.

Alexandre



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

[Alexandre Legrix]

On Tue, 2014-01-21 at 13:00 +0100, Arnaud wrote:
> Je suis d'accord :-)
> Surtout que c'est vraiment très facile (vous n'imaginez même pas le
> nombre de possibilités ...) de rentrer dans ces lieux d'apparence
> sécurisé 

sisi on imagine, on imagine :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le troll du vendredi par Michel

[Alexandre Bruyelles]

On 24/01/2014 11:07, Emmanuel Bourguin wrote:

technic...@hahd.fr s'exprima en ces termes :


Merci Michel.
Comme beaucoup de gens j'aime vraiment pas les publicitaires, alors
une startup publicitaire qui galère pour afficher sa pub de merde,
c'est parfait! qu'elle mette la clé sous la porte et le plus vite
sera le mieux.

C'est difficile d'avoir du respect pour celles et ceux qui consacrent
leur temps et leurs efforts à pourrir la vie des autres pour rentrer
du pognon.

On a beau être vendredi, c'est pas une raison pour se croire sur la
page de commentaires du site du Figaro et dégueuler sa haine sans rien
apporter de constructif.

Si t'aime pas la pub, tu édites ton /etc/hosts ou tu installes AdBlock.
Si tu souhaites à quelqu'un de se retrouver au chômdu c'est hors liste
que ça se passe.
Si tu as une réponse technique pertinente à lui apporter sans jugements
sur son activité, là tu peut poster.

Tu as un peu confondu les trois malheureusement.

J'suis pareil, j'ai des problèmes à envoyer mes photos d'enfants nus aux 
freenautes.


Quelqu'un a une solution à mon problème ?

PS: merci de ne pas critiquer mes activités, ce n'est pas bien de 
vouloir me voir au chômage quand même, nahmého !




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall DataCenter

[Alexandre Bruyelles]

Tu vas dire que pas un seul type de la liste ne va argumenter quant aux
côtés éthiques du truc ?

Mettre ce genre de produits qui drop à la volée engendre trop souvent
les dérives suivantes :
- limitation des libértés côtés cust (ex: bloquer des ports, drop du
trafic port 80 qui n'est pas HTTP etc)
- limitation de l'évolutivité d'Internet (ex: bloquer tout ce qui n'est
pas TCP/UPD/IP, bloquer les paquets TCP avec une option que j'connais
pas, bloquer l'HTTP avec une méthode que j'connais pas etc)

C'est, à mes yeux, bien plus important que la guerre sur les moyens, non ?



On 25/01/2014 00:35, Guillaume Barrot wrote:
> Question récurrente, posée environ tous les deux mois sur la liste.
> 
> Je vais te résumer à la grosse les positions trollesques que tu vas avoir :
> 
> ** "discussion stérile sur firewalling c'est du niveau 3/4" vs "meuh non
> c'est du niveau 7, UTM sa maman" etc pendant environ 20-30 mails **
> 
> ** puis on invoque les trolls pro technos **
> 
> gna gna gna SRX gna gna CLI super cool et MPLS gna gna
> 
> grouf grouf grouf Fortinet grouf grouf parce qu'ASA ah ah ah
> 
> gna gna Fortinet c'est de la dreum, la CLI est pourrie gna gna gna
> 
> grouf grouf Juniper m'en fous du MPLS sur mon firewall grouf grouf
> 
> ** discussion stérile pendant 45 mails environ **
> 
> ** intervention d'un pro solution en train de trepasser (Checkpoint,
> Stonesoft, etc...) **
> 
> ki ki ki  Firewall truc truc ? ki ki ki
> 
> => atomisation de l'outrecuidant
> 
> ** intervention d'un pro firewall opensource **
> 
> pouet pouet Pfsenso-Mikrotiko-Gentoo-over-x86 ? pouet pouet
> 
> => double atomisation "soyons serieux bordel" et finalisation du lustrage
> par un point Godwin bien mérité.
> 
> Tu finis avec mal aux yeux, des idées bien embrouillées, voire quelques
> envies de meurtres.
> 
> Bref :
> 1- pose une sonde (serveur + snort), fais des stat (netflow est ton ami)
> 2- fais en un cahier des charges et un cahier de tests (fais toi ta matrice
> IMIX). Oublie pas de bien qualifier les usages que tu comptes en faire et
> les SLA que tu veux pouvoir offrir.
> 3- envoie ça aux fournisseurs
> 4- rencontre les et avec un couteau bien aiguisé sous la gorge, négocie des
> POC chez eux et du pret de matos
> 5- fais des labs et des tests (merci la virtualisation, quasiment tous les
> firewalls serieux ont une demo en VM downloadable directement sur le site
> => tests fonctionnels, test de l'API etc.)
> 6- si tu as un injecteur, vérifie les datasheets. Si t'en as pas, va faire
> des pocs chez les constructeurs. Si c'est trop long/compliqué => fais donc
> confiance aux Datasheets ou au Gartner (et pleure).
> Et fais toi ta propre opinion en fonction des tes besoins, du niveau des
> tes équipes, de tes habitudes (CLI, GUI, API) et du niveau de tes devs.
> 
> Demande l'avis à une mailing list ... autant regarder le Gartner et choisir
> le point en haut à droite !
> 
> PS : Juniper ISG ? Tu veux pas installer un PIX non plus ???
> 
> 
> Le 24 janvier 2014 12:23, Yoann THOMAS  a écrit :
> 
>> Bonjour la liste,
>>
>> Je suis en plene réflexion sur l'implémentation de nouveau firewall en
>> frontal de nos services cloud, dans ce cadre j'aurais souhaitez avoir vos
>> avis et/ou retour d'expérience.
>>
>> Pour ma part aujourd'hui je suis sur les pistes suivantes :
>>
>> Brocade ADX
>> Juniper ISG
>> Cisco ASA (pas trop fan)
>> Fortigate 3600
>>
>> Merci d'avance pour vos retours.
>>
>> Yoann
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> 
> 
> 


-- 
"UNIX was not designed to stop its users from doing stupid things, as
that would also stop them from doing clever things." – Doug Gwyn

"Trouve un travail qui te plaît et plus jamais tu ne travailleras"
Confucius

"Celui qui échange la liberté contre la sécurité ne mérite ni l'une ni
l'autre et perdra les deux"
Thomas Jefferson



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Peering / net / web ...

[Alexandre Bruyelles]

On 04/02/2014 15:44, Raphael Maunier wrote:


Non, mais WTF, tu crois vraiment que l'ado de 12 ans qui passe son temps a 
s'e'changer des sms mielleux avec son copain/copine a` envie de faire une 
session en console sur son tel ?

Nan mais, tu es trop reste' dans ta cave ces derniers temps. Ils s'en fichent, 
et tre`s franchement, a` la maison, avec mes gamins quand son ipad / console 
plante : Have You Tried Turning It Off And On Again? 
http://www.youtube.com/watch?v=nn2FB1P_Mn8


Ben de'sespe`re pas, c,a montre juste que ton boulot d'e'ducateur est 
pas fini, t'es pas le seul et y'a pas de honte, mais ce n'est pas non 
plus une finalite' : tes gamins peuvent encore trouver la lumie`re;






Et bon, aussi, ou est le mal dans "faire du fric" ?

J'ai pas dit que c'e'tait mal : c'est la logique du commerc,ant.
Mais le public n'a pas vocation a` se laisser re'duire au statut de
consommateur ni a` accepter la restriction de sa liberte' de choix
dans l'inte're^t du commerc,ant.

Le gros soucis, c'est l'e'ducation. On vous a bassine' la tete que tout devait 
e^tre gratuit  / libre ( linux, le peering, etc etc ).
Nous sommes dans une socie'te' de consommation, il va falloir t'y faire, et 
l'accepter.




C'est la vie. Quand tu visites un immeuble sur NYC, pour acce'der a
l'e'tage X tu paie 20$, pour aller X+10 e'tages, c'est 20$+5, etc etc.
Donc celui qui n'a pas les moyens voit presque la meme chose, et
c'est comme c,a.

Tu confonds payer plus pour avoir plus, et payer plus pour conserver la
liberte' de choisir.

Non, je parlais d'acheter en fonction de ces moyens, c'est tout.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] HOPUS ?

[Alexandre Archambault]

Le 7 févr. 2014 à 09:58, renc  a écrit :

> en effet si dans les exemples courrier ou appel tel... c'est le
> déclencheur de la jonction avec l'appelé qui paie…

Raté. En courrier ou en tel, le destinataire peut être amené à assumer les 
charges liés au trafic qui n’est pas interpersonnel mais commercial.

Cedex pour le courrier postal, et départ d’appel pour les numéros SVA (08, 
3BQP, 118XYZ, 10XY…). 

Que vous le vouliez ou non, l’Internet de 2014 n’a plus rien à voir avec celui 
de 1994 où le trafic commercial était marginal. Contrairement à la pensée 
unique du café du commerce, Internet et ses règles ne sont pas figées et 
évoluent en permanence, de façon plutôt pragmatiques, pour tenir compte de 
l’évolution des usages (qui reste drivée par les terminaux), rendre la techno 
accessible au plus grand nombre (qui pour cela à effectuer quelques compromis) 
et fournir le bon signal économique incitant à l’efficacité & résilience.

Avec de telles approches consistant à condamner par défaut toute proposition 
pragmatique apportant une réponse ouverte à des questions légitimes, on en 
serait encore à se coltiner du NCP sur du token ring.

—
Alec,



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [MISC] HOPUS ?

[Alexandre PIERRET]

En restant dans cette analogie des couts d'affranchissement. Avec horus, le
client paye 2 fois ses frais de ports. Le FAI et le cout d'horus répercuté
de sa vidéo. Si on pousse le résonnement un peu plus loin, quelle est la
valeur ajouté des FAI grand public?


2014-02-07 14:30 GMT+01:00 Sylvain Vallerot :

>
>
> On 07/02/2014 12:38, Guillaume Pecourt wrote:
>
>> Article: Hopus.net veut modifier les jeux de pouvoir dans le transit IP
>> http://www.itespresso.fr/interview-julien-ducros-hopus-
>> net-modifier-jeux-pouvoir-transit-ip-72481.html
>>
>
> Ah ça y est, le coming-out est fait.
>
>
> « De la même façon que l’on envoie un courrier par La Poste, c’est
> l’expéditeur
>  qui paie l’affranchissement et c’est gratuit pour le destinataire. »
>
>
> Mais ça c'est quand on fait un cadeau.
>
> Quand on fait du commerce, le prix de la livraison est inclus dans le prix
> de la marchandise livrée, et c'est ce qui se passe aussi sur internet.
>
> Donc avec Hopus au lieu d'avoir un abonné qui paie sa marchandise et le
> transport chez son FAI il va devoir payer le vendeur pour la marchandise et
> il paiera le transport en double (son FAI oubliant de lui faire une remise
> sur son abonnement pour si peu) plus le "péage" au milieu.
>
> A moins que l'abonné achète plutôt chez son FAI si ce dernier fait une
> offre
> concurrente à celle du vendeur initial, puisqu'il se retrouve en position
> de défavoriser ce dernier. Alors il y aurait une distortion de concurrence
> au détriment du vendeur... Mais dans quelle proportion ?
>
> Mettons que l'écart entre le tarif upload/download représente 1€ le Mbps.
> Lissé sur 1 mois (puisque la facturation Hopus se fait au 95ème centile il
> me semble) cela représente 1€ pour un volume de 324 Go, donc de l'ordre de
> 1 centime pour une video de 3,24 Go.
>
> Ca peut monter disons à 2 cts en intégrant l'économie sur l'infra du FAI,
> celle sur l'infra sur vendeur, et le jeux des heures pleines/creuses qui
> pour un même volume fait varier le 95ème centile.
>
> C'est probablement acceptable pour le dernier film de Emmanuelle Bercot
> que je vois affiché à 12,99€ à l'achat, et 3,99€ en location de 48h.
>
> Ca ne l'est pas pour le téléchargement d'un DVD contenant une distribution
> libre Open Source.
>
> En fait ça ne l'est pour aucune source d'information gratuite, qui risque
> donc d'être contrainte à maigrir, à trouver des sources de financement, ou
> à déménager directement chez le FAI.
>
> Hopus : comment voyez-vous ce problème ?
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Points d'échange et écoute légale

[Alexandre Archambault]

Le 17 févr. 2014 à 10:12, Stephane Bortzmeyer  a écrit :

> Et en France ? Je ne trouve pas de
> déclaration officielle ou d'enquête sérieuse.

En France, les interceptions portent sur les opérateurs d’abonnés finals (la 
loi parle d’interception de "correspondances émises », donc directement via le 
service fourni par l’opérateur), pas sur les opérateurs de transit / 
plateformes d’intermédiations telles qu’un IXP.

Opérationnellement, une interception vise toujours un abonné (réseau d’accès) 
ou utilisateur (services, ie mail / messagerie…) final. Et pour ce qui de la 
technique, la littérature ETSI est plutôt abondante sur le sujet.

Après, sur les interceptions administratives, les conditions de mise en oeuvre 
sont telles (coucou les simplets qui voient du Big Brother tout partout avec 
l’art.20 LPM) que par essence un IXP ouvert à tout va ne respecte pas les 
prérequis (en clair, une interception qui pourrait avoir lieu engage la 
responsabilités des commettants)

—
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRNOG 22.0 - RC1

[Alexandre Archambault]

Le 27 févr. 2014 à 12:59, technicien hahd  a écrit :

> 5) En tant que petit fai local associatif, on est contamment confronté au 
> mépris des autres acteurs plus gros, à des efforts pour nous refuser une 
> légitimité, de nous exclure des discussions sous prétexte qu'on a pas les 
> compétences requises pour faire tourner un datacenter. Ce captcha s'incrit 
> dans cette démarche et vient taper sur ce nerf sensible.

Faudrait peut être arrêter la paranoïa et se comporter de façon mature. Comment 
voulez-vous être pris au sérieux en voyant que des grands méchants BOTH qui ne 
font rien qu’à rejeter les petits nouveaux.

Ce qui est formidable avec le numérique (et on est assez bien placés pour en 
parler en connaissance de cause), c’est  que par rapport à d’autres secteurs il 
existe très peu de barrières à l’entrée et tout du moins elles ne sont pas 
insurmontables lorsqu’on essaye de penser un peu différemment et/ou manier le 
compromis.

OK, c’est peut être pas facile mais la bonne nouvelle c’est que tout le monde 
peut y arriver à condition de se retrousser les manches et cesser de 
pleurnicher. Et que lorsqu’on ambitionne de rejoindre un terrain de jeu, se 
fondre dans les codes ambiants que peut que faciliter l’intégration et qui 
sait, parfois de faire évoluer les situations.

Ah, et sinon, la courtoisie commande de répondre sous le texte d’origine dont 
on ne cite que les passages indispensables à la compréhension.

—
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Conservation des données pour réseau public

[Alexandre Archambault]

Le 24 mars 2014 à 16:31, Fabien Rosinha  a écrit :

> Les points à respecté:
> -rétention de 1 an des logs (…) les sites visités

Non

—
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Conservation des données pour réseau public

[Alexandre Archambault]

Le 23 mars 2014 à 15:33, Yoann Gini  a écrit :

> On dirait que ce sujet n’intéresse pas beaucoup. 

Peut être parce que le sujet a déjà été abordé, et traité. Et qu’une petite 
recherche dans les archives vous apportera la réponse ?

Sinon, pour les flemmards, https://pad.ilico.org/p/responsabilite_FAI

—
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Conservation des données pour réseau public

[Alexandre Archambault]

Le 24 mars 2014 à 17:29, Manu  a écrit :

> Ben si ? puisque justement l'Article R10-13 du code des postes s’applique.

Non.

Cf. dernier alinéa de l’article L.34-1 VI CPCE  : "[les données conservées] ne 
peuvent en aucun cas porter sur le contenu des correspondances  échangées ou 
des informations consultées, sous quelque forme que ce  soit, dans le cadre de 
ces communications"

Mais sinon, rien ne vous empêche de prendre votre plus belle plume et 
solliciter un avis de la CNIL sur le sujet :-)

—
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

[Alexandre Archambault]

Le 5 mai 2014 à 15:21, Raphaël Jacquot  a écrit :

> d'autre part, la loi francaise, qui punit la dite violation des 
> correspondances…

… lorsqu’elle est commise de mauvaise foi.

En pénal, chaque mot à son sens hein.

—
Alec,



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [TECH] [FRnOG] Une interface Web pour le proxy Squid!

[Alexandre Legrix]

Bonjour.


> Si vous avez une idée, avant que je me lance moi même dans le
> développement, laissez-moi savoir.

Il y a des bouts de plugin pfsense qui font cela.
Je regarderai si j'etais toi.

cdlt

Alexandre Legrix


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] NSA

[Garreau, Alexandre]

Le 19/05/2014 à 16h11, Raphaël Stehli a écrit :
> Sans vouloir troller outre mesure,
  Oui parce que tu commence fort avec une signature S/MIME sur un sujet
parlant de la surveillance/corruption mise en œuvre par la NSA,
signature incorrecte qui plus est… la NSA aurait-elle eu la flemme de
corrompre le CA incriminé ?

> mais je ne comprends pas le débat : on apprend avec surprise et
> stupeur que des services d'espionnage espionnent ?
  Non, juste encore *un* qui *apprend* une *nouvelle* façon de faire, à
savoir la corruption des routeurs et les luttes de g angs^W ouvernements
à ce propos, quand on sait que l’aspect le plus médiatisé (et le plus
important à mon sens, car — outre le fait qu’il se base sur une
situation qui relève plus de l’entrave aux libertés que de la pure
surveillance apparemment inoffensive de façon directe et en premier
lieu — il nécessite une véritable éducation et réappropriation de la
part d’un public qui doit sortir de la logique de consommateur passif
minitellien), c’est-à-dire PRISM, pas les routeurs. Et ayant vu
plusieurs articles à ce sujet précis récemment, un nouvel élément
d’importance significative a dû être publié sur le sujet ; élément qui
sur la présente liste peut toujours avoir un potentiel intérêt.

> Une entreprise américaine/chinoise est soumise aux lois
> américaines/chinoises et si cette/ces loi/s les oblige/nt à installer
> un mouchard ou à corrompre le code du matériel qu'elle exporte, elle
> doit s'y soumettre.
  Oui et la morale dans tout ça???^W^W^W^W^W^W il est établi que la
question de l’affaire n’est pas l’aspect législatif (sauf peut-être
quant au niveau de corruption de la démarche démocratique dans pas mal
de procédés de légiférations secrètes aux intérêts douteux) mais les
conséquences sociales, techniques et politiques directes que cela
engendre, avec les implications que l’on se doit de tenter d’en tirer et
les réactions/solutions/discussions qu’il convient d’avoir.

> Il y a différentes possibilités :
> - se faire plaisir et réécrire tous les firmwares de tous le matériel
> que l'on achète (bios et UEFI inclus) puis les charger,
> Avec […] la nécessité de ne pas se planter,
  Intéressant, à la GNU « recodons tout et p’is c’est tout », mais « les
charger » reste la partie problématique : est-ce bien toujours
possible ? et quand aux backdoors figées, invisibles et immuables
cachées au sein de véritables boîtes noires ?

> - n'acheter que français / UE,
  On se fait toujours surveiller par la DCRI/DGSE (je confond tout le
temps, appelons-les « services secrets français » pour être clair, voir
« barbouzes » pour faire plus court), et celle-ci ayant un véritable
pouvoir d’action là où l’on vit… c’est comme quand je préfère n’avoir
que des portes dérobées chinoises posées à la conception puis reposées à
la fonte dans mon matos plutôt que des portes dérobées étasuniennes
(gouvernement trop hégémonique sur le plan politique/moral à mon goût)
ET des portes dérobées chinoises (gouvernement qui a peut-être moins de
chances de me faire du mal dans le cadre de la si souvent citée
« troisième cyber-guerre mondiale » par des mass media de niveau
affligeant, que le gouvernement étasunien dans l’optique de « se faire
les gendarmes du monde » comme on aime bien le dire (on est pas
tellement mieux ailleurs)).

> - n'acheter que du matériel certifié par l'ANSSI :
> http://www.ssi.gouv.fr/fr/certification-qualification/,
  Vu le nombre de nouveaux projets dévoilées chaque jours, je trouverais
extrêmement étonnant qu’on puisse faire confiance à un seul échantillon
de matériel sur cette planète… N’y-a-t-il pas déjà longtemps que touts
les gouvernements se sont empressés d’envahir le secteur électroniques
de leurs localités avec divers programmes secrets dont la mise au jour
afflue plus qu(e le nombre de seeds d)’un torrent ? Peut-on vraiment
encore faire confiance à une chaîne de production ? à son PDG ? à chacun
de ses ouvriers (si bien traités qu’on ne pourrait les corrompre, hein
:}) ? aux concepteurs, aux directeurs ? aux fondeurs ? Chaque individu
impliqué dans ces procédés plus que longs et coûteux peut faire tomber
toute la confiance en la chaîne, la résistance de celle-ci restant celle
du plus faible maillon… or des maillons faibles, il y en a de nos jours…

> Avec […] la nécessité de faire confiance au fabriquant français ou à
> l'ANSSI et aux centres,
  Et on a bien vu qu’on ne peut faire aucune confiance à une aussi
grosse et longue chaîne de production… jamais…

> - chiffrer tous les flux (pas top, mais ça réduit)
  Ça ne règle en aucuns cas les problèmes de surveillance matérielle… et
en cas de meshnet (légitimes en cas d’urgences, catastrophes
climatiques, etc. je parle au long terme bien entendu) ? Le fait ne fait
que s’avérer : ne pas faire confiance au réseau pour fonctionner tout le
temps exactement de la façon que l’on veut. Si on veut une vie privée,
il faut chiffrer, tout, il y a pas d’autres moyens, pas le choix.

> Avec […] la nécessité de croire en

Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

[Garreau, Alexandre]

Le 30/05/2014 à 13h42, Stephane Bortzmeyer a écrit :
> Très bon travail de Dobbins :
>
> https://app.box.com/s/r7an1moswtc7ce58f8gg
>
> Notez surtout la fin, « que faire » et, encore mieux, le slide « que
> ne PAS faire », qui rassemble beaucoup de c...ies faites au nom de la
> lutte anti-DoS.

Bonjour, serait-il possible d’avoir un lien direct vers le PDF ne
nécessitant pas de faire tourner un script javascript privateur et lourd
qui a tendance à faire freezer les navigateurs libres modernes
— néanmoins insuffisamment parallélisés ?


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

[Garreau, Alexandre]

Le 30/05/2014 à 14h24, David Ponzone a écrit :
> Le 30 mai 2014 à 14h08, « Garreau, Alexandre » a écrit :
>> Le 30/05/2014 à 13h42, Stephane Bortzmeyer a écrit :
>>> Très bon travail de Dobbins :
>>> 
>>> https://app.box.com/s/r7an1moswtc7ce58f8gg
>>> 
>>> Notez surtout la fin, « que faire » et, encore mieux, le slide « que
>>> ne PAS faire », qui rassemble beaucoup de c...ies faites au nom de
>>> la lutte anti-DoS.
>> 
>> Bonjour, serait-il possible d’avoir un lien direct vers le PDF ne
>> nécessitant pas de faire tourner un script javascript privateur et
>> lourd qui a tendance à faire freezer les navigateurs libres modernes
>> — néanmoins insuffisamment parallélisés ?
>
> Il suffit pas de cliquer en haut à droite sur « Téléchargement » ?

L’apparition de ce bouton et son fonctionnement requiert l’exécution
d’un javascript privateur et suffisamment lourd pour faire freezer le
seul navigateur décent dont je dispose (Iceweasel, le reste est peu ou
pas acceptable, par sa qualité ou ses abus).

> Ok ça demande de supporter 30 secondes de JS.

T’as eu de la chance, suffisamment peu d’onglets/fenêtres ouvertes,
suffisamment peu de processus lancés, etc. pour que ça ne dure que 30
secondes, moi au bout d’un quart d’heure j’ai abandonné.

Mais tu peux aussi poster l’adresse du PDF que fait télécharger le
bouton « Télécharger » aussi, ça évite deux messages inutiles ;)


signature.asc
Description: PGP signature

Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification

[Garreau, Alexandre]

Le 30/05/2014 à 14h50, David Ponzone a écrit :
> Le 30/05/2014 à 14h38, « Garreau, Alexandre » a écrit :
>> Le 30/05/2014 à 14h24, David Ponzone a écrit :
>>> Le 30/05/2014 à 14h08, « Garreau, Alexandre » a écrit :
>>>> Le 30/05/2014 à 13h42, Stephane Bortzmeyer a écrit :
>>>>> Très bon travail de Dobbins :
>>>>> 
>>>>> https://app.box.com/s/r7an1moswtc7ce58f8gg
>>>>> 
>>>>> Notez surtout la fin, « que faire » et, encore mieux, le slide
>>>>> « que ne PAS faire », qui rassemble beaucoup de c...ies faites au
>>>>> nom de la lutte anti-DoS.
>>>> 
>>>> Bonjour, serait-il possible d’avoir un lien direct vers le PDF ne
>>>> nécessitant pas de faire tourner un script javascript privateur et
>>>> lourd qui a tendance à faire freezer les navigateurs libres
>>>> modernes — néanmoins insuffisamment parallélisés ?
>>> 
>>> Il suffit pas de cliquer en haut à droite sur « Téléchargement » ?
>> 
>> L’apparition de ce bouton et son fonctionnement requiert l’exécution
>> d’un javascript privateur et suffisamment lourd pour faire freezer le
>> seul navigateur décent dont je dispose (Iceweasel, le reste est peu
>> ou pas acceptable, par sa qualité ou ses abus).
>> 
>>> Ok ça demande de supporter 30 secondes de JS.
>> 
>> T’as eu de la chance, suffisamment peu d’onglets/fenêtres ouvertes,
>> suffisamment peu de processus lancés, etc. pour que ça ne dure que 30
>> secondes, moi au bout d’un quart d’heure j’ai abandonné.
>> 
> Je n’ai effectivement que 12 fenêtres Safari ouvertes et que 37
> onglets au total dans ces 12 fenêtres.  Et une quinzaine d’autres
> applications ouvertes (dont Firefox et Xcode).  Je dois admettre que
> je dépasse rarement ce niveau donc je ménage probablement mon Mac.

Safari est peut-être mieux parallélise, qu’en sais-je ? Pour moi il
continue à faire partie des navigateur pas décemment acceptables, donc
la question ne se pose pas.

> Après vérification, je n’ai pas mis 30 secondes, mais 11 secondes pour
> que la page https://app.box.com/s/r7an1moswtc7ce58f8gg s’affiche, pour
> cliquer sur le lien Téléchargement, et pour que le PDF de 7Mo arrive.

Bien, bah t’as un navigateur à jour sur tous les points techniques,
aussi bien bon que mauvais (dieu^Wqui diable sait ce que fout Safari ?).

> Est-ce qu’il serait éventuellement possible que le problème vienne de
> ton PC/Mac ?

Mmh… je doutes très fortement que le mauvais fonctionnement d’*un*
logiciel soit dû au matériel. Probablement un problème d’obsolescence de
quelques vieux softs encore sous Sid, des trucs lourds inutiles, etc. Je
ferais le ménage un jour (btw c’est un poil provocateur d’accuser
d’utiliser un Mac quelqu’un qui parle d’abus et décence logicielles).

Le 30/05/2014 à 14h45, fr...@jack.fr.eu.org a écrit :
> Le 30/05/2014 14h38, « Garreau, Alexandre » a écrit :
>> Mais tu peux aussi poster l’adresse du PDF que fait télécharger le
>> bouton « Télécharger » aussi, ça évite deux messages inutiles ;)
>
> Avec Iceweasel 26, ça baigne.

T’as recompilé pour avoir la 26 ? Ou c’est moi qui met pas assez souvent
à jour…

> C'est sur que si tu utilises encore la version 3.5, avec la sale manie
> qu'ont les techno web de changer tout les 15min, c'est sensiblement
> plus délicat

24.5, celle de la dernière fois que j’ai fait une mise-à-jour, sous
Sid. Après le problème vient plutôt de changer de façon irrégulière des
standards complexes quand un simple lien direct et une meilleure
intégration d’application externes suffit.

Le 30/05/2014 à 14h32, Denis Fondras a écrit :
> Pour ceux qui sont allergiques au JS :
> wget http://presentations.liopen.fr/reflectionamplificationpublic.pdf

Et hop le problème ne se pose plus (s/wget http/torify wget https/,
btw). :)


signature.asc
Description: PGP signature

[FRnOG] [TECH] WDM/10G monofibre: Quels constructeurs?

[Alexandre Duprez]

Bonjour,

Je dispose d'une paire de fibres noires entre 2 bâtiments (distants
d'environ 10Km), je cherche à monter entre les 2 sites plusieurs services :
- 4 x GEth (avec idéalement possibilité de monter à 8)
- 1 x 10GEth (avec idéalement possibilité de monter à 2)

Dans l'idéal, pour des questions de redondance, ce serait interessant
d'avoir 2 paires d'équipements indépendantes, chacune sur une fibre (je
fais suite au thread récent sur le DWDM sur 1 seule fibre) :
- 2 paires d'équipements indépendantes, en mono fibre, fournissant chacune
4x1G+10G... Ca, ca serait l'idéal.
- ou une paire d'équipement fournissant 4x1G (pouvant idéalement monter à
8x1G) sur une fibre, et une autre paire pouvant fournir 10G (pouvant
idéalement monter à 2x10G, ce qui est plus compliqué puisque pour un seul
10G, un SFP+ monofibre ferait l'affaire) sur la second fibre

Sinon, une unique paire d'équipement fournissant la totalité du service,
4x1G +1x10G (pouvant idéalement monter à 8x1G + 2x10G) sur la paire de
fibre.

Bien évidemment, je cherche de la fiabilité, avec un budget limité... Vers
quels constructeurs se tourner d'après vous? (Je ne suis pas fermé à
utiliser un constructeur sur une paire et un autre sur une seconde paire)

Alex

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 8emes assises du très haut débit

[Alexandre Archambault]

Le 9 juil. 2014 à 18:13, Xavier Beaudouin  a écrit :

Comme quoi le DIY est une bonne méthode

Et puis c’est pas comme s’il n’y avait pas des POC, aussi bien sur les marchés 
de masse que de niche, hein.

—
Alec,



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [JOBS] Administrateur système Linux chez Planet-Work

[Alexandre Legrix]

Bonjour.

On Wed, 2014-07-23 at 23:34 +0200, Jérôme Nicolle wrote:
> Ne pourrait-on pas simplement convenir que la charte de [jobs] impose
> que chaque offre soit chiffrée ?

C'est vrai que cela serai bien.
Moi je suis pour.

Cdlt

-- 
Alexandre Legrix 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recrutement et télétravail

[Alexandre Legrix]

Bonjour.

Mon experience du télétravail ci-après ...

> > Pour ma part, le télétravail dans ma boite, c'est :
> > - obligatoirement chez soi
> > - on conserve exactement les mêmes horaires que sur site (cad qu'il faut 
> > être joignable)
> > - deux jours minimum à faire sur le site de l'agence (ces jours peuvent 
> > être modifiés mais il faut prévenir 2 semaines à l'avance)
> > 
> > Peut-on réellement parler de "télétravail" dans ce cas ? :)
> 
> Oui, c'est même appelé télétravail pendulaire. C'est ce pour quoi j'ai
> opté pour allier confort de vie et vie sociale.

J'ai travaillé pendant plus de 5 ans en télétravail.
Je venais sur Paris que lorsque ma presence était nécessaire dans la
premiere entreprise dans laquelle j'ai travaillé, et je me rendais au
bureau tous les mercredi dans la seconde.
(histoire de voir les collègues).

J'habitais en Normandie, donc en 2h30 de voiture j’étais au datacenter
si jamais il y avait le feu. (ou qu'on avait besoin de mes petits bras)

Et 2h en train a Saint Lazare.
C'est largement jouable de faire l'aller retour dans la journée une fois
par semaine.
Certaine personne font 1h30 de trajet tous les jours en Ile de
France ...

Je pense que le télétravail est intimement lié a l’affinité du CEO et
autre CTO avec le fait de travailler a la maison ou pas.
Dans mes deux entreprises les dirigeants avaient l'habitude de
télé-travailler eux même.

De mon experience, le télétravail exige une discipline de vie
rigoureuse.
Je me levais a heure fixe, et je faisais exactement les mêmes horaires
que les autres au bureau.
J’étais disponible pour mes collègues via hangout, et par telephone SIP
sur l'IPBX de la boite comme les autres.

C'est tout a fait faisable, personne ne s'est jamais demandé si j'en
faisais moins que ceux au bureau.
J'avais même tendance a être nettement plus efficace dans les projets
nécessitant beaucoup de concentration.
C'est tout de même super d'etre au calme. Mais c'est aussi genial de
pouvoir échanger avec ses collègues de visu.

C'est pour ca que je pense que d'obliger les tele-travailleurs a venir
au bureau une a deux fois par semaine, c'est loin d'etre déconnant.

Mon avis, après 5 ans de teletravail ...

Si vous souhaitez avoir la possibilité de pouvoir trouver en télétravail
visez des sociétés type startup un peu éparpillé ;)

Alex

-- 
Alexandre Legrix 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Une proposition de loi veut imposer l'IPv6 dans les appareils au 30 juin 2015

[Garreau, Alexandre]

Le 29/07/2014 à 23h53, Emmanuel Thierry a écrit :
> Le 29 juil. 2014 à 18:44, Pascal PETIT a écrit :
>
>>> 
>>> C'est quand même dommage d'en arriver là comme ça, de voir arriver
>>> le mur et d’être forcé de changer de direction "grâce" à une loi.
>>> Mais au point où nous sommes je plussoie cette initiative* de nos
>>> élus.
>> 
>> 
>> 
>> Une taxe de 1€ par mois sur chaque IP V4 (et 0€ sur les ipv6).
>> 
>> 
>
> Ou taper où ça fait mal, interdire aux opérateurs ne fournissant pas
> d'IPv6 de marketer qu'ils vendent un accès à Internet. Les forcer à
> afficher clairement à leurs utilisateurs les mesures techniques qu'ils
> mettent en place aussi bien sur les réseaux fixes et mobiles qui
> peuvent altérer les données (CGNs, proxys transparents, etc)

Pourtant la 3G et la 4G se vendent très bien et je les ai pas encore vu
parler d’« internet ». Au pire ils disent « connecté », « en ligne »,
« web », « 3Gio de facebook et youtube gratuits », etc. Ce qu’il
faudrait c’est qu’ils soient obligés de le dire… Ou une amande, comme
disait Pascal Petit.

> Concernant les équipements ce n'est malheureusement pas le fond du
> problème, les applications et devices sont déjà largement
> compatibles. Après tout il n'y a rien à faire, tout a déjà été fait
> dans les systèmes d'exploitations, ce qui n'a pas dû être gratuit en
> terme de développement soit dit en passant !

J’ai eu une impression différente en lisant
, je me trompe où il reste des
détails à peaufiner ? Après bon, ces quelques détails c’est justement
parce qu’on a pas déployé largement IPv6 qu’ils étaient là de toute
évidence.

> C'est également pour cela que les arguments de Orange &cie pour ne pas
> déployer sont irrecevables. En terme de logiciel, tout existe déjà
> (noyau Linux et environnement userspace). Et dans le cas où ils ne
> veulent pas changer leur infra, les solutions existent et sont
> éprouvées depuis plusieurs années (6rd, PPP over L2TP, etc). Les
> autres ont déjà dépensé de l'argent pour développer l'environnement,
> s'ils le veulent, ils n'ont qu'à se baisser pour supporter
> IPv6. Manque de volonté...

Si en plus de ça ils ont pas un petit intérêt en terme de pouvoir ou de
commerce à fournir de l’accès minitel 2.0 à leurs abonnes…


signature.asc
Description: PGP signature

Re: [FRnOG] [MISC] La machinbox du geek barbu

[Alexandre Chappaz]

hello,


si tu veux faire un proxy & filtrer plusieurs listes adblockplus,
prépare toi à ce que ça bouffe de la ram.

j'utilise squid+ufdbguard en mode transparent.

j'ai ces listes adblock dans des expressionlists ( passées au format
accepté par ufdbguard ):
https://easylist-downloads.adblockplus.org/easylist.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt
https://easylist-downloads.adblockplus.org/liste_fr.txt

plus certaines domaineslistes de
http://www.shallalist.de/Downloads/shallalist.tar.gz.


et le résultat le process ufdbguardd occupe 2Go de RAM avec le log :

2014-09-08 15:11:50 [23414] WARNING: the expressionlist has 20416
expressions and may take a long time to compile
2014-09-08 15:11:50 [23414]consider using the option
"ufdb-expression-optimisation off"


l'alternative en désactivant l'option ufdb-expression-optimisation :
bcp moins de RAM, mais du CPU dès qu'on a du surf.



touit ca pour dire qu'un proxy en général, ça bouffe de la RAM.

Le 8 septembre 2014 10:00, Raphaël Jacquot  a écrit :
> On 06.09.2014 10:17, Michel Py wrote:
>
>> C'est proche de la perfection, en effet. Avec le boitier qui va bien
>> et tout et tout. Et les prix sont raisonnables; mSata j'aime bien
>> aussi.
>> S'ils avaient fait le boitier quelques cm plus large, çà serait pas
>> difficile de cannibaliser un 5 port Netgear pour mettre dedans.
>> Dommage que la vidéo n'y soit pas, surtout que le connecteur est déjà
>> prévu (J9).
>
>
> si t'es TREES gentil avec lui, Pascal Dornier (de pcengines) sera peut
> etre en mesure de t'en faire avec la video installée...
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Alex


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Vends Netapp FAS3210

[Alexandre TIPEREZ]

Bonjour la liste,

Nous souhaitons nous séparer de notre filer Netapp FAS3210 qui comprends :

 * 2 contrôleurs actif - actif,
 * 3 tiroirs de disque dont :
 o 2 tiroirs DS4243 composés d'un total de 38 disques de 300 Go SAS
   à 15k rpm,
 o 1 tiroir DS4243 composé de 12 disques de 1To SATA à 7200 rpm,
 * Licence optionnelle incluse : flexclone,
 * protocole inclu : nfs,
 * Encombrement : 15U,
 * Poids : un âne mort (36kg + 3x 50Kg environ),

Il n'est plus sous garanti depuis fin août en dehors du dernier tiroir 
en SATA qui est sous garanti jusqu'en février 2015.


Plus d'info technique sur le FAS3210 : 
http://www.netapp.com/fr/products/storage-systems/fas3200/fas3200-tech-specs-compare.aspx
Plus d'info technique sur le DS4243 : 
http://www.netapp.com/fr/products/storage-systems/disk-shelves-and-storage-media/disk-shelves-tech-specs.aspx


L'équipement est situé en région parisienne (à Saint Ouen).

Merci de me faire parvenir votre offre en MP si intéressé.

Bonne journée

--
Alexandre Tiperez

---
Liste de diffusion du FRnOG
http://www.frnog.org/