Re: [FRnOG] [TECH] Graphe : quelle est la petite fonctionnalite sympa en plus que vous aimez bien

2018-11-12 Par sujet David RIBEIRO
Salut Marc,

Je dirais :
* Map du réseau automatique via des protocoles (LLDP, CDP, tracert, pigeon
voyageur)
* Auto-Discover
* Distinction de l'importance d'un équipement vs un autre dans un POP pour
une visu claire de l'état du réseau (exemple : La perte d'une batterie
moins important que la perte d'un Switch non stacké, donc POP en Jaune mais
pas en ROUGE sur la carte du réseau)
* Drag and Drop pour créer tes maps de façon dynamique (je vais chercher
mes device et je les glisse où je veux comme si j'étais dans un Visio)
* Vu de l'état de ton réseau avec PEAK à 24H/7j/15j/30j (ça implique
d'avoir cette granularité dans tes BDD à plat ou SQL).

J'espère ne pas avoir été trop hors sujet et suis à l'écoute des autres
aussi ;)

David

Le lun. 12 nov. 2018 à 17:24, marc celier  a écrit :

> Bonjour,
>
> Nous allons remplacer notre application de graphe de port Cacti , par une
> application (choix non encore defini) plus moderne et plus ouverte. Nous
> aurons la possibilite de creer du code maison (equipe de dev interne) pour
> ajouter si necessaire quelques fonctionnalites.
>
> j'aimerai juste faire un petit "tour de table" pour avoir une idee de la
> fonctionalite que vous trouvez vachement utile (aide dans le
> troubleshooting ...etc) dans votre application de generation de graphique.
>
> cela me permettra de m'assurer que la solution que nous allons choisir
> prend en compte ces fonctionalites, le cas echeant les developper en
> interne.
>
> Merci d'avance
>


-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [tech] Avis office 365 premium business

2018-03-07 Par sujet David RIBEIRO
Yep je confirme, ça me parait, "cohérent" quand je met mon cerveau en mode
M$.
Aujourd'hui pour ma part, tous nos collaborateurs, en BE, BP et E3 (environ
>400 BALs) sont synchro via Azure AD sans aucun souci particulier.
Cependant en retour d'expérience, si vous êtes consommateurs de BAL Partagé
(Nickel, ça coute 0€ pour 50 à 100Go d'espace) sans le mode "Mis en cache
des dossiers Partagés" dans Outlook, il faut faire attention au nombre de
mail.
Outlook affiche forcément l'intégralité des mails dans un dossier et leur
STATS te dit qu'au dessus de 1500 mails dans un dossier > Go OWA.
En pratique, c'est assez enquiquinant, toute population confondue donc les
stratégies de rétention sont très appréciables pour améliorer le quotidien
des collaborateurs.
Après tu peux mettre en cache aussi les BALs partagées mais la tu vas
entendre a tir la rigo : J'ai pas encore reçu le mail alors qu'il me l'a
envoyé il y a 2 minutes... La synchro des BAL partagée quand tu n'es pas en
ligne est vraiment trop longue.

David

Le 7 mars 2018 à 16:14, Kevin CHAILLY | Service Technique <
kchai...@adeo-informatique.com> a écrit :

> Bonjour et merci David,
>
> J'avais contacté ms pour ~250 postes avec une hybridation exchange à
> faire, et ils m'ont direct redirigé sur F1-K1 / E1 / E3 justement par
> rapport aux besoins liés à AD,
>
> D'après ce que tu me dis, ce serait lié à ADFS uniquement et pas à Azure ?
>
> @Xavier :
>
> Attention, si tu utilises Sharepoint, tu travailles en direct dans le
> cloud, pour la lecture aussi, ce qui risque d'augmenter ta consommation de
> bp,
>
> Cordialement,
>
> Kévin
>
> -Message d'origine-
> De : David RIBEIRO [mailto:david.ribeir...@gmail.com]
> Envoyé : mercredi 7 mars 2018 14:45
> À : Kevin CHAILLY | Service Technique
> Cc : David Ponzone; xavier.bel...@eberhardt.fr; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [tech] Avis office 365 premium business
>
> Bonjour,
>
>
> Je me permet de te reprendre Kevin, Azure AD, remplaçant de DirSync quand
> tu ne met pas de ADFS fonctionne chez nous avec des licences Business
> Essentials, Business Premium et désormais E3 vu que nous avons atteint le
> max de chaque autre offre.
>
> Pas sur que ce soit lié au package que tu souscris.
>
>
> Cordialement,
>
>
> David RIBEIRO
>
>
> Le 7 mars 2018 à 14:04, Kevin CHAILLY | Service Technique <
> kchai...@adeo-informatique.com <mailto:kchai...@adeo-informatique.com> >
> a écrit :
>
>
> Bonjour,
>
> Si tu utilises SharePoint, ce sera une grosse conso de BP en
> WebDAV pour les user et les applicatifs amenés à accéder à SP,
>
> Par contre, pour l'édition business de O365, pas de synchro
> AD/Azure possible !
>
> OneDrive peut être utilisé pour faire une sync de Sharepoint, mais
> bon, la synchro automagique, hein :)
>
> Kévin
>
> -Message d'origine-
> De : frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org>
> [mailto:frnog-requ...@frnog.org <mailto:frnog-requ...@frnog.org> ] De la
> part de David Ponzone
> Envoyé : mercredi 7 mars 2018 13:32
> À : xavier.bel...@eberhardt.fr <mailto:xavier.bel...@eberhardt.fr>
> Cc : frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>
> Objet : Re: [FRnOG] [tech] Avis office 365 premium business
>
>
> Posons le problème différemment: ils ont combien de bande passante
> actuellement les 180 utilisateurs ? :) Et vont-ils faire un usage
> quotidien/intense de OneDrive ?
>
> Le 7 mars 2018 à 13:27, xavier.bel...@eberhardt.fr  xavier.bel...@eberhardt.fr>  a écrit :
>
> > Bonjour,
> >
> > Nous nous penchons sur la question du déploiement d'o365,
> onedrive,
> > skype et sharepoint excahnge dans un second temps temps de
> migrer nos app.
> > maison sous Lotus 8.5.3
> > Avez vous des points d'attention à me faire par style bande
> passante
> > gestion des onedrive ...
> > infra de 180 utilisateurs
> >
> > Cordialement,
> >
> > Xavier BELOND | Service Informatique | Office : +33 388 65 71 57
> |
> > Email : xavier.bel...@eberhardt.fr <mailto:xavier.belond@
> eberhardt.fr>  | EBERHARDT Frères | 18, rue des
> > Frères Eberts | B.P. 30083 | F-67024 STRASBOURG Cedex 1 |
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
>
>
>
> --
>
> David
>
>


-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [tech] Avis office 365 premium business

2018-03-07 Par sujet David RIBEIRO
Bonjour,

Je me permet de te reprendre Kevin, Azure AD, remplaçant de DirSync quand
tu ne met pas de ADFS fonctionne chez nous avec des licences Business
Essentials, Business Premium et désormais E3 vu que nous avons atteint le
max de chaque autre offre.
Pas sur que ce soit lié au package que tu souscris.

Cordialement,

David RIBEIRO

Le 7 mars 2018 à 14:04, Kevin CHAILLY | Service Technique <
kchai...@adeo-informatique.com> a écrit :

> Bonjour,
>
> Si tu utilises SharePoint, ce sera une grosse conso de BP en WebDAV pour
> les user et les applicatifs amenés à accéder à SP,
>
> Par contre, pour l'édition business de O365, pas de synchro AD/Azure
> possible !
>
> OneDrive peut être utilisé pour faire une sync de Sharepoint, mais bon, la
> synchro automagique, hein :)
>
> Kévin
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de David Ponzone
> Envoyé : mercredi 7 mars 2018 13:32
> À : xavier.bel...@eberhardt.fr
> Cc : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [tech] Avis office 365 premium business
>
> Posons le problème différemment: ils ont combien de bande passante
> actuellement les 180 utilisateurs ? :) Et vont-ils faire un usage
> quotidien/intense de OneDrive ?
>
> Le 7 mars 2018 à 13:27, xavier.bel...@eberhardt.fr a écrit :
>
> > Bonjour,
> >
> > Nous nous penchons sur la question du déploiement d'o365, onedrive,
> > skype et sharepoint excahnge dans un second temps temps de migrer nos
> app.
> > maison sous Lotus 8.5.3
> > Avez vous des points d'attention à me faire par style bande passante
> > gestion des onedrive ...
> > infra de 180 utilisateurs
> >
> > Cordialement,
> >
> > Xavier BELOND | Service Informatique | Office : +33 388 65 71 57 |
> > Email : xavier.bel...@eberhardt.fr | EBERHARDT Frères | 18, rue des
> > Frères Eberts | B.P. 30083 | F-67024 STRASBOURG Cedex 1 |
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Faille WPA2

2017-10-18 Par sujet David RIBEIRO
Salut,

De ce que j'ai compris c'est sur le roaming que la faille s'applique donc
si ton équipement ne supporte pas le 802.11r pas de souci.

David

2017-10-18 13:29 GMT+02:00 David Ponzone :

> Pour ceux qui ont pas encore vu, grosse faille trouvée dans WPA2.
>
> Mikrotik a corrigé:
> https://forum.mikrotik.com/viewtopic.php?f=21&t=126695
>
> Meraki aussi:
> https://meraki.cisco.com/blog/2017/10/critical-802-11r-
> vulnerability-disclosed-for-wireless-networks/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] conseil sur un password manager

2017-02-13 Par sujet David RIBEIRO
Salut,

Il y a un thread encore très récent sur FRSag, va voir le mailman
http://www.frsag.org/pipermail/frsag/ de Janvier 2017.
Bon courage.

David

Le 13 février 2017 à 11:22, Théo Baudesson  a écrit :

> Bonjour,
>
>
> C'est mon premier mail sur FRnog donc je pense que je devrais me présenter
> : Théo, étudiant, stagiaire admin syst/réseau.
>
>
> Je vous écris pour avoir votre avis sur le choix d'un Password Manager.
> J'entends du bien de LastPass et Dashlane. Auriez-vous d'autres suggestions
> ?
>
> Merci et bonne journée à vous tous !
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Serveurs smtp "sfr.com" très lents et très susceptibles

2016-09-28 Par sujet David RIBEIRO
Salut,

J'ai certains utilisateurs qui ne reçoivent pas les mails venant de @sfr.com,
erreur étrange d'entrée de type A inexistante... :)

David

Le 29 septembre 2016 à 01:10, Thierry Jaouen  a écrit :

>
> Complément d'info:
>
> === Trying smtp1.sfr.com:25...
>> === Connected to smtp1.sfr.com.
>> === response in 0.163s
>> <-  220 mx1-buro.sfr.fr ESMTP
>>  -> EHLO ns.iliad.fr
>> === response in 0.179s
>> <-  250-mx1-buro.sfr.fr
>> <-  250-8BITMIME
>> <-  250 SIZE 1048576
>>  -> MAIL FROM:
>> === response in 30.000s
>> <** Timeout (30 secs) waiting for server response
>>  -> QUIT
>>
>
> Là , ca lague au moment du "MAIL FROM" ...  :-(
>
>
> A+
>
>
>
> Le 29/09/2016 à 00:26, Thierry Jaouen a écrit :
>
>> Bonjour tous,
>>
>> La livraison des mails pour des comptes en "@sfr.com" est extrêmement
>> lente,
>> si bien que les time-out remisent l’expédition a plus tard ...
>> Mais en pratique, depuis quelques jours, plus aucun mail n'est livré.
>>
>> Les serveurs smtp poussifs sont:
>>
>> * smtp1.sfr.com.
>> * smtp4.sfr.com.
>>
>>
>
>
> --
> ♪♫♪ darladirladada ♪♫♪
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [JOBS] Administrateur Système et Réseau

2016-04-05 Par sujet David RIBEIRO
Vu que les vacances sont incluses pas besoin de parler d'argent :)
Bonne soirée.

David

Le 5 avril 2016 à 22:10, Jeremy  a écrit :

> Bonjour,
>
> La société Techcréa Solutions, créée en 2010 et ayant pour activité
> l’hébergement de données à Valenciennes, recrute un administrateur systèmes
> et réseaux dans le cadre de son développement. Constituée d’une équipe de 6
> collaborateurs, la société commercialise, via sa marque commerciale
> Firstheberg, les serveurs d’hébergement de Serveurs dédiés, VPS,
> hébergement mutualisé dans son centre d’hébergement situé à Valenciennes.
>
> La société commercialise également sous le nom Techcréa Solutions, la
> fibre optique à Valenciennes à destination des professionnels.
>
> Le Poste
> Poste à pourvoir en CDI – 35h hebdomadaire + astreintes
> Le candidat aura pour missions, le développement des outils internes de la
> société, le support technique et la maintenance des différentes offres
> d’hébergement, le développement des projets en cours et l’amélioration de
> l’existant.
>
> Le Profil
> Vous êtes titulaire d’un Bac + 3 minimum orienté Systèmes et Réseaux et
> disposez d’une expérience de 2 à 5 ans (idéalement dans le domaine de
> l’hébergement web). Vous êtes dynamique, curieux, motivé et vous êtes
> capable d’évoluer en équipe, vous contribuerez à la croissance de
> l’entreprise. Il est demandé au candidat d’être, en plus, force de
> proposition.
>
> Compétences requises
> Compétences système : Bash linux, Debian, PXE/Netboot, Proxmox, Plateforme
> LAMP
> Compétences développement : PHP, PERL + Python, API REST, SVN/GIT
> Compétences réseau : Cisco CCNA, BGP, OSPF, VLAN
> Apprécié : Cisco CCNP – Télécom - Windows server
>
> Rémunération
> Selon profil (Pour FRnOG, on parle de 2500 -2800 € Brut en base) – Primes
> astreintes + frais déplacement domicile/travail + vacances + Ticket
> Restaurant
>
> Contact
> Vous vous reconnaissez dans ce profil ? Rejoignez-nous en nous faisant
> parvenir votre CV + Lettre de motivation sur j...@techcrea.fr
>
> Merci pour votre attention, et bon débat quand à savoir si on paye assez
> ou pas :)
> Bonne soirée !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Problème de friture sur la ligne

2016-04-05 Par sujet David RIBEIRO
Bonjour,

Idem chez nous, client de l'offre Business Synchro (Solution FIXE BYTEL by
Completel).
Constat :

   - Appel en Interne OK
   - Appel sortant vers BYTEL légèrement hachuré.
   - Appel sortant vers Lasotel légèrement hachuré.
   - Aucun souci constaté sur les appels entrants.

David

Le 5 avril 2016 à 12:22, David Ponzone  a écrit :

> Ben c’est normal, ça passe par le Panama…
>
>
> > Le 5 avr. 2016 à 12:17, Alain Bieuzent  a écrit
> :
> >
> > Hello la liste,
> >
> > je confirme pour SFR et même défaut chez Completel.
> >
> > A+
> >
> > Le 05/04/2016 12:10, Xavier ROCA a écrit :
> >> Bonjour,
> >>
> >>
> >>
> >> Nous constatons depuis quelques minutes de nombreuses remontés clients
> >> signalant une dégradation type friture.
> >>
> >> Aucune perte de paquet réseau n’est présente. L’audio arrive abimés.
> >>
> >>
> >>
> >> Que sur les appels sortants.
> >>
> >> Un de nos confrères a aussi le même défaut
> >>
> >> Le point commun semble être SFR.
> >>
> >>
> >>
> >> Il y en a d’autres ?
> >>
> >>
> >>
> >> Cordialement
> >>
> >>
> >>
> >>
> >>
> >> Xavier
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] L'outil dont on devrait se servir plus souvent

2016-03-20 Par sujet David RIBEIRO
La martifouette de l'informaticien :)

David

Le 20 mars 2016 à 01:59, Michel Py  a
écrit :

> >> Michel Py a écrit :
> >>
> http://www.ufunk.net/wp-content/uploads/2011/05/Handcrafted-Fire-Colored-Cat-5-Cable-Flogger-03.jpg
> >> La version pour les dames et les demoiselles :
> >>
> http://www.ufunk.net/wp-content/uploads/2011/05/Handcrafted-Fire-Colored-Cat-5-Cable-Flogger-02.jpg
>
> > Carroussel Informatique a écrit :
> > C'est pour fouetter les stagiaires réseau ?
>
> D'après la page d'origine, c'est pour fouetter les admins ;-)
>
> http://www.ufunk.net/en/photoblog/vilain-admin-r%C3%A9seau-un-fouet-pour-punir-les-m%C3%A9chants-admins-r%C3%A9seaux/
> Je conseille la retenue avec les stagiaires, dont le derche pourrait être
> tendre.
>
>
> > vincent.aaron a écrit :
> > Je veux un pour un ancien DSI/CTO. Celui qui a mis "Intellectual
> Proprety" pour IP dans une présentation migration réseau.
>
> Pour les animaux à peau dure, je te conseille le modèle avec du câble CAT6
> 23 AWG (0.022600 in. / 0.57404 mm de diamètre) plus lourd et donc plus
> adapté à cette tâche difficile que l'habituel CAT5e 24 AWG (0.020100 in.  /
> 0.51054 mm).
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: Re : [FRnOG] [ALERT] Completel/Altitude infrastructure Down ?

2015-12-08 Par sujet David RIBEIRO
On a subit 3 coupures chez nous today, 03h05 à 03h16 (j'aime les astreintes
comme ça), 10h52 à 10h59 et de 11h04 à 11h19.
Un Switch du cube déconnait, il a été retiré en attendant le retour de
l'équipementier.
Il y aura surement une prévenance ultérieure pour la remise en route du
cluster.

David

Le 8 décembre 2015 à 10:49, Benoit Lair  a écrit :

> Rebonjour la liste,
>
>
> On est à nouveau dans le noir depuis 10 minutes, plus rien d'accessible
> sur le DC VDR
>
>
> Des infos de vôtre côté sur ce qu'il se passe ?
>
>
>
>
> Le 7 décembre 2015 à 20:52, David RIBEIRO  a
> écrit :
>
>> Salut,
>>
>>
>>
>> Incident majeur dans le DC SFR Business de Val de Reuil depuis le
>> 06/12/2015 20h06. Hier, 1h30 de coupure.
>>
>> Des actions curatives ont été menées, j’ai eu l’info via le STC à 02h50.
>>
>> Ce jour, coupure de 16h38 jusqu’à 16h55 environ selon ma SUP, pas plus
>> d’info sur le pourquoi du comment.
>>
>>
>>
>> Côté AI, aucun impact pour nos clients, c’est notre lien bureau et
>> hébergement pour l’interne qui est impacté soit mes collègues et moi ;)
>>
>> Une toute petite partie de notre BB est dans ce DC mais pas impacté.
>>
>> Bonne soirée.
>>
>>
>>
>> Cordialement,
>>
>>
>>
>> *David Ribeiro*
>>
>>
>> Le 7 décembre 2015 à 18:53, Mike  a écrit :
>>
>> > Salut,
>> >
>> > Tout à l'air propre de mon côté (BLR et SDSL)
>> >
>> >
>> >
>> >  Message original 
>> > Objet : [FRnOG] [ALERT] Completel/Altitude infrastructure Down ?
>> > De : Benoit Lair
>> > À : frnog-al...@frnog.org
>> > Cc :
>> >
>> >
>> > Hello la liste,
>> >
>> >
>> > On est dans le noir sur le DC VDR Completel,
>> >
>> > Plus aucun équipement joignable
>> >
>> > Altitude infrastructure est également dans le noir, wikio aussi.
>> >
>> > Des infos de votre côté ?
>> >
>> >
>> > Merci,
>> >
>> > Benoit Lair,
>> > Webetsolutions
>> >
>> > --
>> > -=- L'urgent est fait, l'impossible est en cours, pour les miracles
>> prévoir
>> > un délai -=-
>> > -=- Andromède ? Pas francais !! Mais si ca le devenait je n'en aurais
>> point
>> > besoin -=-
>> > -=- Il n’existe que deux choses infinies, l’univers et la bêtise
>> humaine...
>> > mais pour l’univers, je n’ai pas de certitude absolue -=-
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> >
>> >
>>
>>
>> --
>> David
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
> --
> -=- L'urgent est fait, l'impossible est en cours, pour les miracles
> prévoir un délai -=-
> -=- Andromède ? Pas francais !! Mais si ca le devenait je n'en aurais
> point besoin -=-
> -=- Il n’existe que deux choses infinies, l’univers et la bêtise
> humaine... mais pour l’univers, je n’ai pas de certitude absolue -=-
>
>
>


-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: Re : [FRnOG] [ALERT] Completel/Altitude infrastructure Down ?

2015-12-07 Par sujet David RIBEIRO
Salut,



Incident majeur dans le DC SFR Business de Val de Reuil depuis le
06/12/2015 20h06. Hier, 1h30 de coupure.

Des actions curatives ont été menées, j’ai eu l’info via le STC à 02h50.

Ce jour, coupure de 16h38 jusqu’à 16h55 environ selon ma SUP, pas plus
d’info sur le pourquoi du comment.



Côté AI, aucun impact pour nos clients, c’est notre lien bureau et
hébergement pour l’interne qui est impacté soit mes collègues et moi ;)

Une toute petite partie de notre BB est dans ce DC mais pas impacté.

Bonne soirée.



Cordialement,



*David Ribeiro*

Le 7 décembre 2015 à 18:53, Mike  a écrit :

> Salut,
>
> Tout à l'air propre de mon côté (BLR et SDSL)
>
>
>
>  Message original 
> Objet : [FRnOG] [ALERT] Completel/Altitude infrastructure Down ?
> De : Benoit Lair
> À : frnog-al...@frnog.org
> Cc :
>
>
> Hello la liste,
>
>
> On est dans le noir sur le DC VDR Completel,
>
> Plus aucun équipement joignable
>
> Altitude infrastructure est également dans le noir, wikio aussi.
>
> Des infos de votre côté ?
>
>
> Merci,
>
> Benoit Lair,
> Webetsolutions
>
> --
> -=- L'urgent est fait, l'impossible est en cours, pour les miracles prévoir
> un délai -=-
> -=- Andromède ? Pas francais !! Mais si ca le devenait je n'en aurais point
> besoin -=-
> -=- Il n’existe que deux choses infinies, l’univers et la bêtise humaine...
> mais pour l’univers, je n’ai pas de certitude absolue -=-
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

2015-11-13 Par sujet David RIBEIRO
Désolé si je rajoute un acteur mais certains d'entre vous ont un
avis/retour d'expérience sur les SonicWall de DELL ?
Je les ai rencontré récemment, à les écouter et sur le papier ça se défend.
Après je n'ai pas d'avis, nous avons un ASA en mode hébergé et je n'ai rien
à en dire de mal à ce jour pour > 100 users en multi-site et une BP de
20mbits symétrique.

David


Le 13 novembre 2015 20:12, Rodolphe VIENCO  a
écrit :

> Bonsoir,
>
> J'ai bien pris en compte tous vos mails, et je vous remercie tous de vos
> réponses.
>
> On m'a redemandé de préciser mes besoins, outre mes questions personnelles
> et qui me feront avancer
> à posteriori du sujet qui m'occupe actuellement, tout de suite je dois
> mettre en avant Checkpoint face à Palo-Alto.
>
> C'est ma société m’a demandé de faire des recherches pour trouver les
> points positifs de checkpoint
> et négatifs de Palo Alto.
>
> Mais comme de mon point de vue personnel, je considère pratiquement comme
> acquise la simplicité et l'efficience de Palo Alto.
>
> En revanche, je considère que malgré leur support rapide et efficace,
> leurs perfs sont moindre face à Checkpoint.
> De plus, dans ma société on est habitué au Checkpoint, du coup, la
> complexité a l'installation passe un peu.
> Et pour finir, quand on met en place du checkpoint on a des interlocuteurs
> en face.
> Outre ces détails, j'en conclu pour le moment que :
>
> Le future ressemble à :
> - Palo Alto va devenir numéro 1
> - Checkpoint devenu numéro 2 améliorera son support ou perdront.
>
> Bonne soirée.
> Cordialement,
> --
> Rodolphe VIENCO
>
>
>
>
>>
>>
>>
>> Le 13 novembre 2015 16:44, Rodolphe VIENCO > > a écrit :
>>
>> Bonjour à vous tous,
>>
>> Je déterre un sujet vu en Juin 2015 ( [FRnOG] [TECH] Help !
>> Checkpoint vs Palo Alto
>> <
>> https://www.mail-archive.com/search?l=frnog@frnog.org&q=subject:%22%5C%5BFRnOG%5C%5D+%5C%5BTECH%5C%5D+Help+%5C%21+Checkpoint+vs+Palo+Alto%22&o=newest
>> >
>> ),
>> Dans ce sujet, Palo Alto l’emporte sur Checkpoint à vos yeux, du
>> coup, pas mal de question se soulèvent.
>>
>> Après une matinée de recherche (J’ai bouffer de la doc a m’en
>> faire vomir),
>> Je me tourne vers vous pour avoir des retours moins ciblés,
>> achetés ou vendus.
>>
>> En faite, je recherche plutôt vos remarques personnelles, de façon
>> constructive, tirées de vos propres expériences si possible.
>> Je pense que vous êtes tous mieux placées que moi.
>>
>> 1. Pourquoi j’en suis là :
>>
>> Afin de mettre en avant Checkpoint face à Palo-Alto, ma
>> sociètè m’a demandé de faire des recherches pour trouver les
>> points positifs et négatifs généraux des 2 marques.
>> J’ai orienté mes recherches vers les firewall "Next Generation” et
>> ne me suis pas bloqué sur ces deux marques là uniquement afin d’en
>> apprendre le plus possible sur tous.
>>
>> Et du coup, je references les avantages de toutes les grandes
>> marques reconnues et les inconvénients. Surtout sur Checkpoint,
>> Palo Alto et Fortinet.
>>
>> En terme d’expérience :
>> J’ai travaillé sur du Checkpoint, du Fortinet, du PFSence jusqu’a
>> aujourd’hui.
>>
>>
>> 2. Ce que je peux dire d’après ce que j’ai lu :
>>
>> * Palo Alto et Checkpoint sont considérés par la masse comme les
>> leaders du firewall
>> * Checkpoint se montre meilleur en sécurité que Palo Alto, moins
>> bon sur les MAJ majeurs cependant.
>> * Fortinet n’est pas mis en avant
>> * Checkpoint à des defaults, mais reste N’1 sur la sécurité, et
>> c’est avant tout ce qui lui est demandé non?
>> (cf. La bibliographie ci-dessous : - Liste non exhaustive -.)
>>
>> 3. L’instant Questions :
>>
>> - La sécurité est elle la meilleur avec Checkpoint?
>> - Palo Alto est il plu simple a configuré / maintenir et mettre à
>> jours?
>> - Les prix pour chaque appliances de même catégorie sont ils
>> correspondant?
>> - Pourquoi 100% des "Fortune 100" sont elles sécurisée par
>> Checkpoint si ce ne sont pas les meilleurs?
>> - Quelles sont les defaults Majeurs de Checkpoint et de Palo Alto?
>>
>> - Vos remarques, par rapport a tout ce que j’aurais pu oublier, ou
>> mal faire.
>> - Et enfin votre avis personnelle sur la question, outre les
>> grandes marques et ce sur quoi vous travaillez, ce que votre
>> expérience conseille
>>
>>
>> — Bibliographie :
>>
>> - http://business.telenet.be  :
>> Les leaders du marché :
>> “ Check Point Software et Palo Alto Networks :
>> La célèbre société de consultance technologique Gartner considère
>> Check Point Software et Palo Alto Networks comme les leaders
>> absolus pour les pare-feu de nouvelle génération. Telenet est
>> partenaire Platinum des deux sociétés. Une différence importante
>> réside dans le fait que chez Palo Alto Networks, l’in

Re: [FRnOG] [TECH] Lien Radio sur 10km

2015-10-16 Par sujet David RIBEIRO
Salut,

Telrad a racheté Alvarion, si tu veux essayer de les joindre je pense que
je peux te trouver un contact chez eux.

David

Le 16 octobre 2015 21:14,  a écrit :

> Bonjour,
>
> Je suis en train d'étudier le renouvellement de matériels utilisés pour
> faire des ponts radio, sur quelques kilomètres. Pour le moment en prod,
> nous avons des Breezenet d'Alvarion. La boite a, semble-t-il coulé et été
> racheté ou s'est remise de ses déboires. Notre matériel ne semble plus
> être supporté (pas de doc, de firmware, ni de logiciel pour la conf
> dispo).
>
> Certains de nos sites sont dans des pays a forte chaleur et humidité :
> >30°C et >90% d'humidité, en même temps. Pour certain pays sec, on peut
> aller jusqu'à 60°C à l'intérieur d'une boite en plastique gris clair
> opaque sur un toit (à l'emplacement de l'antenne). Pour les pays froid, on
> peut voir des pointes a -40°C.
> J'ai besoin de matériel qui tiendrait minimum 5 ans. Si je dois aller le
> changer tout les deux ans, le coût du voyage fera hurler mon boss...
>
> Quant au débit, j'ai besoin de 10mbit full duplex minimum, pour 8km
> maximum.
>
> L'amplitude thermique d'une nanostation semble aller (jusqu'à 75°C), pour
> le froid, je ne sais pas ce qu'il se passe si on va au delà de la
> préconisation du constructeur. Des idées?
>
> Je cherche donc du matériel étanche, avec une plage thermique de -40°C à
> 75°C. Le matériel de chez Mimosa (B5) commence  à s'approcher, il fait un
> bon candidat pour des tests.
> Je regarde Ubiquity, que je connais un peu, et en bien. Mais le problème
> de la nanostation est le manque d'étanchéité.
>
> D'autres suggestions?
>
> Megagolgoth.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] emulateur

2015-05-12 Par sujet David Ribeiro
Bonjour,

Pour ma part j'utilisais mremote et maintenant mremoteNG comme déjà cité, très 
complet et fonctionnel.
Et en parallèle putty connection manager qui se greffe sur Kitty/Putty.

David

> Le 12 mai 2015 à 20:19, "Xavier ROCA"  a écrit :
> 
> Oui faire ses propres features et la publié peut être une bonne
> participation a un outil sympa et efficace. Putty ou autres.
> Comme le précise Laurent ce n'est pas un outil end-user faudrait peut être
> voir pour adapter l'ergo.
> 
> Sinon après il y a des choses sympa mais propriétaire comme TUN de l'éditeur
> Esker (de souvenir cela était vraiment pas mal)
> 
> Xavier
> 
> 
> 
> -Message d'origine-
> De : Laurent Cheylus [mailto:f...@free.fr] 
> Envoyé : mardi 12 mai 2015 18:16
> À : ay pierre
> Cc : frnog-m...@frnog.org
> Objet : Re: Re: [FRnOG] [MISC] emulateur
> 
> Bonsoir,
> 
>> On Tue, May 12, 2015 at 05:36:36PM +0200, ay pierre wrote:
>> est il possible sur putty de faire en sorte d'avoir que le bouton 
>> connexion san rien d'autre pour les users ne puisse pas accéder a la 
>> conf?
> 
> Non pas que je sache, Putty c'est basique comme outil pour avoir une console
> SSH ou série sous Windows; c'est pas vraiment prévu pour des end-users qu'il
> faut brider.
> 
> Par contre, le sources sont disponibles là
> http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
> 
> Reste plus qu'à coder votre feature ;)
> 
> ++ Laurent
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Déporter son NOC.

2015-01-02 Par sujet David RIBEIRO
Osiatis et Econocom font ça aussi voir plus si tu le désires.

David

Le 2 janvier 2015 16:38, Mr CIANFARANI Matthieu <
cianfaranimatth...@gmail.com> a écrit :

> Bonjour Aymeric,
>
> Tu peux faire un tour chez OpenWide : http://outsourcing.openwide.fr/, qui
> assure ce genre de prestation.
>
> Matthieu.
>
>
> Support a French Startup - *LINKIO* - on KickStarter : goo.gl/mTz9hp
> Linkio : goo.gl/5bzjt1
> 
> 
>
>
> Le 2 janvier 2015 15:33, Aymeric Maure  a
> écrit :
>
> > Bonjour,
> >
> > On opère un "petit" NOC pour lequel de véritables
> > opérations 24/7 ne se justifient pas encore. Mais mine de rien, on
> > commence à avoir beaucoup d'appels client ce qui n'est pas agréable pour
> >  les gens d'astreinte d'autant que plus de 80% des incidents se
> > résolvent en utilisant la procédure "de première intention" (en gros le
> > tech cherche dans une DB l'identifiant du service et applique bétement
> > une procédure qui dans 80% des cas résoud le problème si ca ne marche
> > pas il "escalade".
> >
> > Y a t'il des entreprises chez qui on pourrait
> >  externaliser cette partie ? En gros, le tech qui prendrait les appels
> > (téléphone et /ou email) a besoin :
> > - De prendre les coordonnées
> > du client et un identifiant de service puis de clicker sur un bouton
> > dans une interface web pour lancer une procédure.
> > - De vérifier sérieusement avec le client que son problème est
> résolu.
> > - De lancer une escalade si le problème n'est pas résolu ou d'envoyer
> > un petit rapport d'incident si résolu. (Le client  (ou le monitoring
> ou
> > les deux) a signalé l'incident à XXhXX sur le service XX, il a été
> > résolu a XXhXX par application de la procédure de première intention).
> >
> >  - Optionellement, de savoir se logguer en ssh sur des machines et
> > appliquer une procédure donnée (souhaitée). On lui fournira une clef.
> > (Mais j'hésites avec celle ci pour d'évidentes raisons de sécurité ca
> > nous fait moins de boulot vu que l'interface web n'est pas à créer, il
> > peut y avoir un peu plus de flexibilité, mais un risque).
> > - De comprendre un mail CRITICAL envoyé par Nagios ;)
> >
> > Niveau connaissance, je dirai que je suis preneur de deux options :
> >
> >  - Option 1 : Le mec ne panne pas grand chose mais applique betement la
> > procédure et n'en sort pas. A la fin il copie / colle les éventuelles
> > erreurs s'il doit escalader l'incident.
> >- Option 2 : Le mec à un niveau technicien il peut débrousailler un
> peu
> > (mais je préfères qu'il n'agisse pas).
> >
> > Attention : Pas de trucs crevards ou le mec au phone ne parles pas
> > français, on ne peut vraiment pas se permettre cela.
> >
> > Langues d'intervention : Français et Anglais.
> >
> > Voila,
> >  preneur de tout retour d'expérience pour des gens qui ont tenté cela. A
> > la fois sur les presta fiables et/ou à éviter mais aussi sur les
> > méthodologies à mettre en place pour que cela fonctionne bien.  A
> >  noter que l'on a pas mal d'équipements qui ne sont pas "strictement" du
> >  réseau mais bon dans l'idée c'est identique (on se loggue et on
> > applique une procédure).
> >
> >   Merci d'avance et bonne année !
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH]: Audit temps réel d'un Active Directory

2014-12-22 Par sujet David RIBEIRO
Salut,

http://www.netwrix.com/active_directory_auditing.html
Pas testé mais sur le papier ça répond à ta question.

David

Le 22 décembre 2014 22:20, Stéphane Jourdain 
a écrit :

> Bonjour,Je suis à la recherche d'une solution permettant d'auditer les
> changements dans un AD.L'objectif est de suivre les évolutions de l'AD en
> temps réel, exemple:J'ai 4 utilisateurs définit dans le groupe "Domain
> Admin", si jamais ajout d'un autre compte le pôle sécu reçoit une
> alerte.Modification du mot de passe du compte administratorEvolution du
> nombre de compte utilisateur.
> J'ai un Adminsys qui fait des merveilles en PowerShell, mais les tests que
> nous avons fait deviennent vite des usines à gaz.
> L'idée est d'avoir un truc simple à mettre en place et à maintenir. Bon je
> rêve peut-être un peu (en même temps c'est bientôt Noël...) mais si jamais
> vous aviez des pistes ou retours d'expériences, je suis preneur.
> Cdt, Stéphane.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] Accès google depuis free impossible

2014-04-23 Par sujet David RIBEIRO
Bonsoir,

Constaté egalement depuis mon ADSL Dégroupé Total sur ROB76 et une seconde
sur EVR27, mais ça n'a pas duré longtemps.

David


Le 23 avril 2014 20:31,  a écrit :

> Bonjour,
>
> Je n'accède plus à aucun service de google depuis ma ligne ADSL chez free
> (Alice en fait)
> Mais aucun problème en rebondissant par un poste à mon travail.
>
> Les problèmes de peering entre free et google reprennent...
>
> Sébastien,
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [ALERT] chaleur en ce 9 mars

2014-03-09 Par sujet David Ribeiro
Depuis 17h40 dans la salle 12, on a pris x2 en température dans nos serveurs :/
On stagne a 30 dégrée depuis 1h

David

Envoyé de mon iPhone

> Le 9 mars 2014 à 20:09, "Bruno CAVROS / SKIWEBCENTER"  
> a écrit :
> 
> Bonsoir,
> 
> 
> 
> Meteo France annonce des records en ce 9 mars, il semble qu’il en soit de
> même au 137 boulevard voltaire…
> 
> 
> 
> Sauna, hamman inclus ?
> 
> 
> 
> Bonne soirée
> 
> 
> 
> Bruno
> 
> 
> 
> SKIWEBCENTER
> 
> Tel: +33 3 21 15 15 98 Fax: +33 3 21 15 15 99
> 
> www.skiwebcenter.com / i...@skiwebcenter.com
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Choix Antivirus

2014-02-19 Par sujet David RIBEIRO
Bonjour,

Pour ma part, nous utilisons Sophos EndPoint Protection Advanced sur plus
de 150 machines Windows XP Pro, Seven Pro, 2003R2, 2008R2.
Pas testé l'agent pour Linux, est-ce vraiment utile ? :)
Consommation RAM : 140mo en moyenne (plus sous Seven (160Mo) que sous XP,
150Mo sur nos serveurs)
Sophos Enterprise Console :
* Utilise SQL Server Express
* Lien AD
* Administration distante
* Déploiement en masse (capable de désinstaller l'ancien Antivirus pour y
mettre Sophos tout seul) et automatique (nouvelle machine dans l'AD =
installation sans action de l'admin. Bémol = Pas de suppression automatique
si la machine n'a pas communiquer avec le serveur depuis X jours/mois)
* Support en Français en France (pour ma part) et disponible.
* Des stratégies :
** HIPS
** Pare-feu
** NAC
** Contrôle des applications, du Web et des périphériques
** Chiffrement de disque


Le site http://www.av-comparatives.org/ peut t'aider à te donner un avis
sur la performance des différents éditeurs d'antivirus...
Je ne dis pas que c'est "l'Antivirus" mais à ce jour *chez nous*, il fait
ce qu'on lui demande et sa facilité d'administration/déploiement me permet
de ne pas perdre trop de temps dans mon quotidien.

David


Le 19 février 2014 10:04, Mini Fab  a écrit :

> Bonjout,
> Je suis dans le même cas que vous, j'ai suivi jeudi dernier un webinar
> sur kaspersky, ce produit semble très abouti et au dessus des
> concurrent en terme d intégration/fonctionnalité. Ils m ont donner
> 10licences de test pendant 60jours.
>
> Pour ino je ne suis pas satisfait par sophos installé sur 60 postes/15
> serveurs. Je ne renouvellerais pas le contrat chez eux pour les
> raisons suivante :
> Console lourde
> Le client ralentit les postes
> Les Politiques de sécurité s appliquent mystérieusement sur certains
> postes mais pas tous.
> Pas analyse comportementale (heuristique)
> Le système de report ne fonctionne pas bien
> Pa de support en francais
>
>
>
>
> > Le 19 févr. 2014 à 09:48, Suptech Suptech  a
> écrit :
> >
> > Bonjour à tous,
> >
> > Nous sommes à la recherche d'un antivirus fonctionnant sur les
> > environnements Windows suivants : 2003/2008/2012 et compatible
> TSE/Citrix.
> > Nous cherchons évidemment un antivirus assez léger et performant.
> > Nous avons eu quelques bons retours sur les antivirus suivants : Trend
> > Micro, Sophos mais nous ne connaissons pas assez bien ce domaine et nous
> > préférons faire appel à vos conseils.
> > Nous avons également dans notre viseur l'antivirus de Microsoft : System
> > Center EndPoint Protection sachant que nous sommes partenaires Microsoft.
> > Reste a voir la lourdeur du produit...
> >
> > Sachant que nous fonctionnons également sur Vmware 4.1 et 5.1 pour la
> > globalité des serveurs, nous nous demandons s'il ne serait pas plus
> > judicieux de mettre en place une solution antivirale au niveau des
> > hyperviseurs.
> >
> > Qu'en pensez vous en termes d'efficacité? de gestion? de cout?
> >
> > Merci de vos conseils
> >
> >
> > Cordialement,
> >
> > Cyril
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Les procédures d'accès aux datacenters: Une punition à chaque fois ?

2014-01-20 Par sujet David RIBEIRO
Bonjour à tous,

Pour ma part, j'accède le plus souvent au DataCenter d'Altitude DataCenter
loué en intégralité à Completel sur Val de Reuil (27).
Pour le DC de VDR, depuis l'Extranet Completel, tu dis qui a accès, tu te
présentes avec ta CI * obligatoire *(Française ou autre, le permis de
conduire passe pas forcément si tu n'es pas "connu" de l'agent) et ça se
passe très bien.
Après nous avons un BOX dédié donc des cartes déjà faites dans une boite
classé par Entreprise (Ordre Alphabétique).

La gestion de l'accès est géré par un prestataire, Completel leur met à
dispo un outil Web pour logué mon passage + un cahier de passage que je
dois remplir et signé.

Pour résumé, ici à VDR en moins de 2 minutes tu as ton badge d'accès si les
pré-requis sont OK.



Le 20 janvier 2014 10:07, Clement Cavadore  a écrit :

> Bonjour,
>
> J'aimerais lançer une discussion auprès des gens habitués à accéder aux
> datacenters: Quelle est votre opinion concernant la facilité d'accès aux
> diverses salles machines que vous fréquentez ?
>
> En ce qui me concerne, j'ai eu l'occasion, depuis une grosse dizaine
> d'années, de visiter plusieurs datacenters de la place Parisienne (et
> d'ailleurs), et force est de constater que la facilité/rapidité/etc
> d'accès est très variable (pas forcément dans le bon sens), en fonction
> des procédures de sécurité en vigueur dans $datacenter, de la taille de
> celui-ci, et des interlocuteurs que l'on a en face de soi.
>
>
> Selon que l'on soit permanent ou pas, que l'on aie un badge ou un tag
> (qu'on conserve ou non), une autorisation temporaire, et selon l'heure
> d'accès, je trouve tout de même étonnant de si fréquemment tomber à
> l'entrée sur des espèce de droïdes, qui ne savent rien faire d'autre que
> "dérouler leur procédure". Sauf que quand leur procédure est broken, on
> ne sait plus trop comment s'en sortir pour pouvoir accéder au site.
> Qui n'a jamais eu droit au "ah, on n'a pas reçu le mail", ou "ya pas eu
> d'autorisation de faite, faut la refaire" ? Pas plus tard qu'il y a
> quelques jours, je me suis retrouvé à devoir attendre plus d'une heure
> pour entrer dans un gros datacenter Parisien,  avec ce genre d'excuses à
> l'entrée. Alors même que le mail était VRAIMENT parti (log de MX à
> l'appui), et que c'est quasi systématique dans ledit DC.
>
>
> Ma question est donc: Quel est votre retour d'expérience sur ce sujet ?
> Est-ce qu'il y a, à vos yeux, des bons et des mauvais élèves parmi les
> DC sur leurs procédures d'accès ? Trouvez vous tolérable de devoir
> attendre plus de 10 minutes pour rentrer sur un site ?
> Evidemment, j'aurais tendance à vouloir éviter de mettre trop de
> business dans les salles où l'accès (qu'il soit pour moi, ou pour mes
> clients) est SYSTEMATIQUEMENT compliqué... Mais est-ce que c'est, pour
> vous vraiment un "mal nécessaire", au nom de la sécurité ?
> Qu'en pensent les exploitants des datacenters ?
>
>
> Merci d'avance !
>
> --
> Clément Cavadore
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
David


Le 20 janvier 2014 10:07, Clement Cavadore  a écrit :

> Bonjour,
>
> J'aimerais lançer une discussion auprès des gens habitués à accéder aux
> datacenters: Quelle est votre opinion concernant la facilité d'accès aux
> diverses salles machines que vous fréquentez ?
>
> En ce qui me concerne, j'ai eu l'occasion, depuis une grosse dizaine
> d'années, de visiter plusieurs datacenters de la place Parisienne (et
> d'ailleurs), et force est de constater que la facilité/rapidité/etc
> d'accès est très variable (pas forcément dans le bon sens), en fonction
> des procédures de sécurité en vigueur dans $datacenter, de la taille de
> celui-ci, et des interlocuteurs que l'on a en face de soi.
>
>
> Selon que l'on soit permanent ou pas, que l'on aie un badge ou un tag
> (qu'on conserve ou non), une autorisation temporaire, et selon l'heure
> d'accès, je trouve tout de même étonnant de si fréquemment tomber à
> l'entrée sur des espèce de droïdes, qui ne savent rien faire d'autre que
> "dérouler leur procédure". Sauf que quand leur procédure est broken, on
> ne sait plus trop comment s'en sortir pour pouvoir accéder au site.
> Qui n'a jamais eu droit au "ah, on n'a pas reçu le mail", ou "ya pas eu
> d'autorisation de faite, faut la refaire" ? Pas plus tard qu'il y a
> quelques jours, je me suis retrouvé à devoir attendre plus d'une heure
> pour entrer dans un gros datacenter Parisien,  avec ce genre d'excuses à
> l'entrée. Alors même que le mail était VRAIMENT parti (log de MX à
> l'appui), et que c'est quasi systématique dans ledit DC.
>
>
> Ma question est donc: Quel est votre retour d'expérience sur ce sujet ?
> Est-ce qu'il y a, à vos yeux, des bons et des mauvais élèves parmi les
> DC sur leurs procédures d'accès ? Trouvez vous tolérable de devoir
> attendre plus de 10 minutes pour rentrer sur un site ?
> Evidemment, j'aurais tendance à vouloir éviter de mettre trop de
> business dans les salles où l'accès (

Re: [FRnOG] [ALERT] IGC/A et google

2013-12-10 Par sujet David RIBEIRO
Pour ceux qui l'aurait pas lu :
http://www.pcinpact.com/news/84830-blocage-certificats-par-google-interview-patrick-pailloux-anssi.htm?utm_source=PCi_RSS_Feed&utm_medium=news&utm_campaign=pcinpact

David


Le 10 décembre 2013 15:58, Raphaël Stehli  a
écrit :

> Bonjour la liste,
>
> D'un point de vue juridique, l'intercept SSL n'est pas illégal si c'est
> pour protéger le réseau et ne rentre pas sous le coup du 226-15 du code
> pénal qui énonce que
> "Le fait, commis de mauvaise foi, d'ouvrir, de supprimer, de retarder ou
> de détourner des correspondances arrivées ou non à destination et
> adressées à des tiers, ou d'en prendre frauduleusement connaissance, est
> puni d'un an d'emprisonnement et de 45000 euros d'amende.
> Est puni des mêmes peines le fait, commis de mauvaise foi,
> d'intercepter, de détourner, d'utiliser ou de divulguer des
> correspondances émises, transmises ou reçues par la voie des
> télécommunications ou de procéder à l'installation d'appareils conçus
> pour réaliser de telles interceptions."
>
>
> En effet, la jurisprudence précise que :
>
> "Ne constituent pas une interception la lecture et la retranscription de
> messages dès lors que celles-ci ne nécessitent ni dérivation ou
> branchement et sont effectuées sans artifice ni stratagème; il est dans
> la fonction des administrateurs de réseaux d'assurer le fonctionnement
> normal de ceux-ci ainsi que leur sécurité, ce qui entraîne, entre autre,
> qu'ils aient accès aux messageries et à leur contenu, ne serait-ce que
> pour les débloquer ou éviter des démarches hostiles; il apparaît des
> éléments du dossier que les prévenus (le directeur du laboratoire de
> recherche et l'administrateur du réseau) ont mis en place une
> surveillance afin de connaître le contenu des correspondances émises ou
> reçues par un étudiant en relation avec des incidents survenus entre
> celui-ci et un autre étudiant ainsi que pour vérifier l'usage du réseau;
> il s'agissait bien d'utiliser le contenu même des correspondances pour
> confondre l'étudiant; la préoccupation de la sécurité du réseau justifie
> que les administrateurs de systèmes et de réseaux fassent usage de leurs
> positions et des possibilités techniques dont ils disposent pour mener
> les investigations et prendre les mesures que cette sécurité impose (de
> la même façon que la Poste doit réagir à un colis ou une lettre
> suspecte); par contre la divulgation du contenu de messages d'un
> étudiant ne relève pas de ces objectifs. ● Paris, 17 déc. 2001: D. 2002.
> IR 941. "
>
> L'arrêt parle de courriels, mais ça s'appliquerait à tout ce qui passe
> par les tuyaux.
>
> Autrement dit : vérifier pour protéger le réseau est autorisé si c'est
> fait sans artifice ni stratagème.
> Par contre, se prendre pour un enquêteur est interdit.
>
> A+
>
>


-- 
David

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps

2013-06-04 Par sujet David RIBEIRO
http://www.pcinpact.com/news/80231-la-fibre-sfr-passe-a-300-mbs-pour-meme-prix-1-gbs-en-approche.htm

Ça sera intéressant d'avoir un retour d’expérience d'utilisateurs éligibles.

David


Le 4 juin 2013 15:49, Fabien Dupont  a écrit :

> Bonjour,
>
> On 04 Jun 2013 15:41:54, Clement Cavadore wrote:
> > Le 04/06/2013 15:34, Jimmy Thrasibule a écrit :
> > >Autre question, 50Mb/s en bande montante c'est déjà pas mal, 100Mb/s ça
> > >serait mieux. Pourquoi les opérateurs rechigne t-il tant à laisser les
> > >utilisateurs fournir leur propres services ?
> >
> > ... Et quid de l'IPv6 ?
> > Quid de la possibilité d'utiliser une autre box que celle fournie ? :-)
>
> Quid de l'IPv4 fixe ? De la possibilité de choisir son reverse ? Du non
> filtrage du port 25 ?
>
> Mis à part ça, 50Mb/s est déjà bien large pour héberger ses propres
> services. Le problème est surtout que cette asymétrie ne se justifie pas
> techniquement.
>
> --
> ((__))
>  (00)Fabien Dupont
> (o__o)  www.kafe-in.net
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Retours d'expérience sur Force 10 ?

2013-05-30 Par sujet David RIBEIRO
Salut,

Dell nous avez invité pour un autre besoin, et travaillant pour un
opérateur il nous ont présenté leur nouvelle gamme suite au rachat de
Force10.
J'ai pas de retour d’expérience mais je te laisse mes notes lors de
l'entrevu ;)

Que du switching, couche 2
Fonctionnalité de QinQ mais doit revenir vers nous afin de nous dire s'il
s'est faire du QinQinQ
Lab dispo, prêt de matériel, POC possible
Toutes les interfaces par défaut en niv3 dans un vlan, pas de spanning tree
Niveaux debug bien fournis
Pas "| include" mais " | grep"
Gestion de groupement de ports via des macros
Rassurant sur la CLI proche Cisco à 98%
Documentation riche fournie
Retour expérience de migration ok (ex Air France)
Gamme LAN = PowerConnect
Wifi en OEM d'Aruba
Gamme Datacenter avec rachat Force10
E-series blade pour Datacenter, implémentée chez FranceIX
C-series équivalent Cisco 4500
Z-series 40Gb/s
S-series permet le scripting
Support ? Minimum j+1 pendant 1 an, le Switch dans le devis comprends le
support en général.
Maj Firmware ? Plus simple, un modèle d'iOS par châssis.
Pas bridé si on met des sfp non Dell mais il est conseillé d'en avoir un
pour le support en cas de problème.

Z9000
(Équivalent Nexus 6002)
2U, 32x40Gb/s ou 128Gb/s
Double alim, double FAN ; à chaud
800Watts (6,25W/port 10G)
Fond panier sait gérer tous les ports à maxi, non-bloquant
Niveau3 possible, pas bloqué, licence à régulariser
~ 100k€ prix public

S4810
(Équivalent Nexus 5000)
Compatibilité SFP "ouvert"
48 ports 10G SFP ou SFP+
Sw non-bloquant
Stackable ou VLT (actif-actif)
Utilisé par Sipartech opérateur Fibre Paris avec des SFP colorés
Protocoles DCB : PFC, ETS, CN, DCBX
~ 19k€ prix public

S25/50 P (pour optique) V (pour cuivre)
(Équivalent 3750)
24 ports fibre 1G + 4 ports 10G XFP
QinQ ok
~ 4,3k€ prix public

S5000
Pour sw 1U modulaire, à venir !
OpenFlow v1, SDN à se renseigner, Google pousse, BigSwitch
Support ProSupport vendu à l'achat

David


Le 30 mai 2013 14:08, Fabien Germain  a écrit :

> Bonjour,
>
> Je serais très intéressé pour avoir des retours d'expérience sur les
> switches Force10, S55 et S4810 en particulier, et ce que ça peut donner
> dans un environnement de production. En êtes-vous satisfait ? Est-ce
> fiable ? La CLI est-elle fonctionnelle (ça  ressemble à de l'IOS, à ce
> que j'ai aperçu) et pas trop bugguée ? En cas de problème, le support
> est-il compétent (même après le rachat par DELL) ?
>
> Hors considérations budgetaires, vaut-il mieux s'orienter vers du
> Juniper ou du Cisco ?
>
> Merci par avance pour vos lumières :-)
>
> Fabien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [tech] recherche info équipement électrique

2013-03-23 Par sujet David RIBEIRO
Ou alors via RPS externe*. Si on veut du double-alim natif, ca rajoute
~50% en plus au prix, et des features dont je n'ai tres probablement pas
besoin.

* : Les gammes ProCurve et PowerConnect n'existent pas; HP et Dell ne
font pas de materiel reseau.

 Pour info, Dell a racheté Force10 donc ils font désormais des
équipements réseaux pour les DC :)


Le 23 mars 2013 18:26, Radu-Adrian Feurdean
a écrit :

> On Sat, Mar 23, 2013, at 11:56, Raphael Mazelier wrote:
>
> > Selon lui la durée de vie d'un STS était nettement inférieur à celle
> > d'une alimentation de n'importe quel équipement, et qu'en pratique il
> > avait plus souvent vu ces équipements poser des problèmes plus qu'en
> > résoudre. Je ne sais pas s'il a raison.
>
> Pour avoir travaille a une epoque avec ce type d'equipements, je partage
> en partie ces doutes.
> J'ai vecu la cas ou le STS, utilise pour "securir" seulement 3
> equipements (sur quasiment une dizaine dans la baie) est arrive dans la
> situation de mettre la baie entiere HS, en faisant sauter les
> disjoncteurs des deux circuits electriques.
>
> > Ce qui est sur en revanche c'est que les équipements réseaux ont
> > maintenant le plus souvent deux alimentations.
>
> Un ToR, 48 x 10/100/1000 + 2 x 10G a moins de 2200 EUR par exemple ?
> Ou 24 ports a 1000 EUR ?
>
> Ou alors via RPS externe*. Si on veut du double-alim natif, ca rajoute
> ~50% en plus au prix, et des features dont je n'ai tres probablement pas
> besoin.
>
> * : Les gammes ProCurve et PowerConnect n'existent pas; HP et Dell ne
> font pas de materiel reseau.
>
> > Donc idéalement soit je doublerais les équipements réseaux, soit j'en
>
> ... Supposant deja que le failover ca fonctionne bien cote serveurs.
> J'ai vu quelques epic fails a ce sujet.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] Re: Diffusion du virus "gendarmerie" par javascripts modifiés

2011-12-22 Par sujet David RIBEIRO
Je suis d'accord avec vous Mr Maunier, cependant ils seraient bon de ne pas
communiquer uniquement quand cela les impliques directement.
Comme le rappel Michel Py, des cas comme celui-ci il y en a la pelle...
Le principe est bon, la raison moins. Enfin ce n'est que mon avis.

David

Le 22 décembre 2011 21:00, Raphael MAUNIER  a
écrit :

> J'ai du mal à comprendre les réactions ?
>
> Pendant des années, nous nous sommes tous plaints des instances d'état (
> police, élus, parlementaires ), et lorsque que qqn vient apporter un
> message, il se fait fustiger !
>
> Nous avons enfin des élus et des membres de la police qui commencent enfin
> à communiquer et maitriser de mieux en mieux nos outils ( souvent mieux
> que les instance des régulations ! ) , alors de quoi nous plaignons nous ?
>
> Plus nous partagerons la connaissance , plus ils comprendront ce que nous
> faisons, et nous allons cesser d'avoir des propositions de loi
> complètement stupide.
>
> Le travail que fait Bruno et Jean-Michel sur le sujet de l'éducation de
> nos élus est vraiment exceptionnel, et l'accueil est exemplaire.
> Maintenant que c'est dans l'autre sens, tachons de les accueillir
> correctement.
>
>
> --
> Raphaël Maunier
> NEO TELECOMS
> CTO / Directeur Ingénierie
> AS8218
>
>
>
>
>
>
> On 12/22/11 8:46 PM, "Eric Freyssinet"  wrote:
>
> >Bonsoir,
> >
> >- Pas compris le premier commentaire. Je ne vois pas de quel service
> >je fais la publicité. Le fait que des criminels agissent depuis la
> >Russie ou grâce à des services hébergés actuellement en Russie est
> >certainement un fait.
> >
> >- Sur le second, j'apporte une information, des centaines de personnes
> >sont victimes (et contactent notamment la gendarmerie à travers toute
> >la France) en ce moment de ce virus et ce grâce à ses modes de
> >diffusion multiples. Je ne demande pas à ce que quelque chose soit
> >fait, j'apporte des informations techniques sur un événement en cours,
> >et ce sur une liste à vocation technique. Et ce problème a beau être
> >"connu depuis longtemps", eh bien il est toujours possible dans la
> >vraie vie autour de nous, et ce y compris sur des serveurs gérés et
> >administrés par des professionnels expérimentés.
> >
> >Cordialement,
> >
> >Eric Freyssinet
> >
> >2011/12/22 Michel Py :
> >>> Eric FREYSSINET a écrit:
> >>>
> >>>
> http://blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-l
> >>>a-semaine/
> >>
> >> Tiens maintenant la Gendarmerie fait de la pub gratos pour
> >>l'hébergement de ce genre de service en Russie. Il y a quelqu'un du coté
> >>de Moscou qui doit se rouler de rire par terre.
> >>
> >> Eric, tout lieutenant-colonel que tu sois, tu ne crois quand même pas
> >>que le monde va s'arrêter de tourner pour fixer un problème connu depuis
> >>longtemps parce que, ce coup-ci, c'est toi le dindon de la farce? Ce
> >>genre de choses il y en a une douzaine par jour qui voit le jour.
> >>
> >> Michel.
> >>
> >
> >
> >
> >--
> >Eric Freyssinet
> >perso: eric.freyssi...@m4x.org - GPG/PGP: 0x6DD16208
> >pro: eric.freyssi...@gendarmerie.interieur.gouv.fr
> >blog: http://blog.crimenumerique.fr/ twitter: @ericfreyss
> >
> >
> >---
> >Liste de diffusion du FRnOG
> >http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/