Re: [FRnOG] [MISC] Etre anonyme sur l'Internet
Salut, Pour voir comment faire, le plus simple est de commencer par lire ce petit résumée http://arxiv.org/pdf/1004.1267v1.pdf et suivre les références. Damien Saucez On 27 Feb 2016, at 09:17, Philippe Bourcier <phili...@frnog.org> wrote: > > Re, > > Tout le monde sait bien que la moitié des points de sortie Tor sont ownés par > la NSA et ses amis... d'où le VPN. > Et VPN1 et VPN2 c'est pour dire que tu prends un VPN FR/DE et un VPN autre > (par ex.), ce qui élimine aussi les chances de se faire sniffer. Quand à se > faire retracer au travers du paiement des fournisseurs VPNs, il suffit de > prendre des VPNs que tu peux payer en bitcoin. > > Enfin, c'est pas parce que tu utilises du Tor/VPN que tu caches ton IP réelle > qui peut être chopée : > - via des protocoles comme WebRTC, SIP?, code client-side, etc > http://www.unhappyghost.com/2015/02/webrtc-killing-tor-vpn-ip-masking-privacy.html#axzz41Luiu26a > > Ou carrément ton identité : > - via un bon vieux cookie HTTP/Flash/etc, chez Google, FB, Amazon, etc... à > partir du moment où tu te log chez eux, c'est fini, tu n'es plus anonyme, > - Win10 Metrology, une distrib calling-home (updates, rapport erreur, etc), > etc, > - je ne parle même pas de browser et behavioral fingerprinting... > > Bref, être réellement anonyme sur Internet (ie: incluant GAFA, etc) : pas > possible. > Etre anonyme uniquement pour faire un upload sur wikileaks (sans utiliser les > GAFA, etc) : possible. > (ie: je me connecte, je fais mon truc de journaliste/source/espion/auditeur > uniquement vers ma cible, je me déconnecte...) > > > Cdt, > P. > > On 2016-02-26 21:45, Michel Py wrote: >>> Philippe Bourcier a écrit : >>> Eh bien pour les gens qui ont des choses à cacher, il y a le classique : >>> Toi ==> VPN1 ==> Tor ==> VPN2 ==> Internet >>> Avec ca, good luck pour te retracer... >> >> Ben justement, c'était bien l'idée de Tor : on passe par plusieurs >> noeuds / réseaux et c'est tout chiffré et tout çà, je me demande si >> mettre une ou deux couches de la même peinture par-dessus çà >> empêcherait de tracer. >> >> Est-ce que quelqu'un a vu les détails techniques expliquant comment >> les chercheurs de Carnegie-Mellon sont arrivés à tracer Tor ? >> >> >>> Raphael Jacquot a écrit : >>> tu commences trolldi a minuit toi ? >> >> Il est 1 heure de l'aprèm ici. >> date +%z >> -0800 >> >> Michel. > > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/2298865 > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] INRIA Sophia Antipolis recherche ingénieur logiciel confirmé
Bonjour à tous, L'INRIA Sophia Antipolis recherche un/une ingénieur logiciel confirmé(e) pour mettre en place et opérer une plateforme d'expérimentation réseaux sans fil avec chambre anéchoïde. Le contrat est un CDD de 10 mois renouvelable. Voir le détail du poste ci-après. Cordialement, Damien Saucez _Job Position_ Software Engineer, in charge of operating an experimental wireless testbed running in an anechoic chamber _Duration_ 10 months (possibly renewable) _Salary_ Based on qualifications and experience _Location_ Centre de Recherche INRIA – Sophia Antipolis Méditerranée 2004 Route des Lucioles, BP 93 F-06902, Sophia Antipolis CEDEX _Hosting Project-Team_ DIANA _Keywords_ networking, wireless, anechoic chamber, software development, support _Context_ INRIA is the French public research institute focusing on Computer Science and Control Theory. INRIA has a workforce of 3,800 people working throughout its eight research centres established all over France. One of these locations is in Sophia-Antipolis, close to Nice; The Sophia Antipolis Méditerranée Research Centre hosts about 600 people shared out among about 40 research teams, and is a leading player of the surrounding science park. As part of a Laboratoire d’Excellence grant named FIT, INRIA has built in Sophia-Antipolis a wireless testbed located in an anechoic chamber. This FIT initiative is lead in Sophia by the DIANA Project-Team, that focuses on aspects related to networking architectures and privacy. _Mission_ This job position is for an experienced engineer who will contribute to the setup and operations of that wireless platform. Reporting to the Scientific Leader of the DIANA Project-team, the selected candidate will be in charge of setting up and operating the testbed. The person will also be involved in the FIT meetings and will thus be in contact with the engineering taskforce behind all the other deployed testbeds in FIT, at other INRIA sites as well as at the FIT partners premises, notably UPMC in Paris who are operating a very similar testbed. _Activities_ The following activities are likely to be carried out as part of this mission: - software deployment of a testbed management software; - local customizations of the testbed management software, with possible contributions upstream; - physical deployment of nodes; - if needed, selection, setup and animation of a set of auxiliary tools for operations (trouble-ticketing, community tools). _Required Qualifications_ Engineering degree, or equivalent, in Computer Science, or in Electrical Engineering. More than 3 years of experience as a software engineer. _Desired Skills_ Here is a list of skills that we expect from candidates to this position: - Candidates should have prior experience in software development, in either of the following fields : Testbed management software, or Distributed Computing Facilities/Cloud management software, or Wireless Networking. - Fluency in either python or ruby is expected, otherwise a good working knowledge of C/C++ can be considered. - Good familiarity with networking is expected as well. - High fluency in English, as work is mostly carried out in an international environment. - Having been involved in support activities would be a plus. _Contact_ Further information on this job position can be obtained with Thierry Parmentelat and Walid Dabbous (first.l...@inria.fr). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Frnog et profs/chercheurs/écoles [Was: Le routage, enjeu de cyberstratégie]
Personnellement la première fois que j'ai voulu m'inscrire je ne savais pas ce qu'étaient les SFP/GBIC/... ça m'a beaucoup amusé de chercher à répondre correctement et c'était probablement la première fois que j'apprenais quelque chose en m'inscrivant à un meeting/conférence. Bref, gardez la question bizarre pour l'inscription mais en la faisant meilleure: une différente pour chaque meeting, comme ça, on apprend quelque chose de terre-à-terre à chaque fois. Damien Saucez PS: frnog sont des barbus peut-être même que certains ont des chaussettes en laine :-P On 09 Jan 2013, at 13:07, Samuel Thibault samuel.thiba...@ens-lyon.org wrote: Arnaud Launay, le Wed 09 Jan 2013 12:03:05 +0100, a écrit : Le Wed, Jan 09, 2013 at 02:21:19AM +0100, Samuel Thibault a écrit: Oh je n'en doute pas. Comme je dis, ce n'est pas trouver la réponse, qui est un problème, c'est qu'il ne faut pas s'étonner que les profs/chercheurs laissent tomber de s'intéresser au frnog, si c'est ainsi qu'ils sont accueillis. En 2013, la protection d'un formulaire en libre-accès sur Internet me semble indispensable, et comme dit ailleurs, il suffit de chercher gbic sur google images pour voir tout de suite de quoi il s'agit. Comme je l'ai précisé déjà plusieurs fois, là n'est pas la question pour moi. Ce que je signale, c'est que c'est la présence même de la question qui fait que le visiteur va se demander s'il va être vraiment bienvenu. Antoine Versini, le Wed 09 Jan 2013 12:07:21 +0100, a écrit : Le 9 janv. 2013 à 11:51, Samuel Thibault samuel.thiba...@ens-lyon.org a écrit : Et combien d'enseignants/chercheurs qui ont passé leur chemin, parce qu'ils ont compris de la page qu'ils n'étaient pas bienvenus ? Si c'est réellement le cas, alors un tel niveau de stupidité doit les handicaper dans leur existence quotidienne. Heu. Je ne vois pas où est la stupidité. Quand un formulaire demande un détail technique de câblage, alors qu'on est enseignant/chercheur de tout ce qui est au-dessus (couche 3 et supérieur), voire uniquement couche 7, on ne se sent pas à sa place, car ça donne l'impression que ça va être une conférence de barbu qui ne parlent qu'en termes techniques inaccessible à qui n'est pas professionnel du milieu, alors qu'il y a beaucoup à y apprendre même pour quelqu'un de la couche 7. Poser une question de couche 1, c'est les faire fuire. Pour donner un exemple plus concret: en Licence 1, on a un cours C2I destiné à tous les étudiants scientifiques, comprenant de nombreux aspects des conséquences des évolutions numériques actuelles, que ce soit en terme de droit d'auteur, de mode de vie, etc. Mon collègue qui s'en occupe parle notamment de la structure d'Internet en France, et par exemple un chouya de la notion de peering etc. Il serait bien qu'il vienne au frnog pour en discuter avec les gens concernés et avoir une bonne vision, qu'il pourra enseigner. Il se trouve que c'est un chercheur théoricien pur en graphes. Il est à la limite de savoir configurer une adresse IP à la main sous Linux. Que va-t-il se passer quand il va voir la questions sur SFP/GBIC ? Il va se dire qu'il ne va rien piger à 95% de ce qui va se raconter là-bas, et donc dépenser une journée de boulot pour ça, c'est inenvisageable. Frederic Dhieux, le Wed 09 Jan 2013 12:20:36 +0100, a écrit : Quelle frilosité Ne t'inquiètes pas pour moi, j'ai la tête dure :) Je ne parle pas pour moi, mais pour tous ceux, dont je pense que vous n'avez pas connaissance, qui oui, préfèrent éviter de risquer de passer une journée à ne rien comprendre alors qu'une pile de copie les attends, un dossier de financement est urgent, le thésard à encadrer, etc. Je peux concevoir la crainte de ne pas être dans son élément, la perplexité face à la méthodologie, mais on est sur une mailing assez ouverte, poser la question gentiment de savoir si on est le bienvenu ne coûte pas grand chose, Ce n'est pas pour moi que je posais la question :) Je pense avoir déjà une bonne idée du contenu effectif du frnog. en tout cas forcément moins de réponses négatives que c'est mal foutu ça donne pas envie ;) Ce n'était justement pas les réponses positives qui m'intéressaient, mais de faire réagir sur cet accueil. Je suis un peu triste quand même de voir qu'on s'arrête à ça quand on est un enseignant. N'est-ce pas la qualité dans votre métier qu'être curieux, d'enrichir ses propres connaissances pour mieux les passer à la génération future ? Ca mérite bien un petit effort non ? ;) Si, bien sûr. Sauf que rien ne nous pousse à ça, au contraire. Donc la moindre barrière (et de nouveau je ne parle pas de la présence de la question, mais de son effet sur le visiteur) devient la goutte d'eau qui fait dire apff, une conf de barbu, je vais rien piger, ça va être une perte de temps, tant pis. Je n'ai pas gardé la référence dans le thread sous la main, mais quelqu'un disait que les boîtes envoient des commerciaux, qui
Re: [FRnOG] [BIZ] Formation sur capture et analyse de trames sur Ethernet
On 14 Aug 2012, at 19:05, Fabien Bourdaire fabien.bourda...@saycure.com wrote: Au boulot quand je forme les gars c'est: Théorie TCP/IP illustrated vol 1 2 Pratique: ARP/DHCP/DNS/TCP/HTTP/SMTP/POP3/Netbios/Wins/iptables/proxy/... Comprendre les différents type d'arp pour pouvoir manuellement faire un reverse engineering d'une configuration d'un PC base sur l'ARP qu'il génère... en gros default gateway netmask broadcast. DNS - différence en un cache un nameserver, les differents type de requêtes et autre. Enfin bizarrement le plus dur pour la plus part c'est l'ARP que tous le monde *pense* connaître mais en fait la realite est tout autre ! Après lecture de RFC de 'man' pages beaucoup de troubleshooting a base de wireshark logs parce que connaître comment sont former les paquets n'est pas suffisant.. savoir comprendre les logs et avoir le bon niveau d'information logger, reporter interpréter est aussi très important. Tout à fait d'accord, et le mieux alors pour bien comprendre est encore de fabriquer ses propres paquets :-) Les raw sockets sont le must, mais bon, pour aller vite, on peut utiliser hping ou scapy. Damien Saucez Ah oui il te faudra beaucoup de courage de temps et de patience car en général il faut re-apprendre les _vrai_ bases du réseaux :) Fabien. On 14 August 2012 16:01, Fabien Delmotte fdelmot...@mac.com wrote: Bonsoir, Je préfère la méthode empirique couplée à de la théorie :) Point 1 : Que veux tu analyser ? Point 2 : Lecture des standards et rfc. Point 3 : Maquette pour vérifier l implémentation du constructeur Addon ... Si tu as un générateur pour générer des options. Outils de capture: tcpdump, wireshark ...etc Cordialement Fabien Le 14 août 2012 à 18:45, Patrick Heintzmann patrick.heintzm...@zycko.com a écrit : Bonjour, Sauriez-me recommander une formation à la fois académique et pratique sur la capture et l'analyse de trames TCP ? D'avance merci [Zycko]http://www.zycko.fr/ [http://www.zycko.com/images/signature/FRANCE/i/august2012.png]http://fr.zycko.com/produits/meraki/ Patrick Heintzmann Directeur général T: +33 1 80 77 02 73 M: +33 6 80 99 31 49 E: patrick.heintzm...@zycko.commailto:patrick.heintzm...@zycko.com W: www.zycko.frhttp://www.zycko.fr/ Zycko TVhttp://fr.zycko.com/mediatheque/zycko-tv/ ___ This email is confidential and intended solely for the use of the individual to whom it is addressed. Any views or opinions presented are solely those of the author and do not necessarily represent those of Zycko Limited. If you are not the intended recipient, be advised that you have received this email in error and that any use, dissemination, forwarding, printing, or copying of this email is strictly prohibited. If you have received this email in error please notify Zycko Limited on +44 1285 868500. All emailed quotes are valid for 14 days, subject to availability, unless otherwise stated. All emailed quotes are subject to Zycko's standard Terms and Conditions. This e-mail has been scanned for all viruses by Star Internet. The service is powered by MessageLabs. For more information on a proactive anti-virus service working around the clock, around the globe, visit: http://www.star.net.uk --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
