RE: [FRnOG] [TECH] ONT sur Abo Fibre LiveBox Pro avec IP Fixe

[Jérémie JANTAC]

Si tu n'es plus engagé chez Orange, tu peux aussi commander une FTTH chez un 
opérateur alternatif et résilier ensuite celle d'Orange
On n'est pas si méchant (ohhOhhahhaAAhh !!!) -> Rire méchant ** "dredi" **

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Benoit 
Chesneau
Envoyé : vendredi 18 mars 2022 09:17
À : Toussaint OTTAVI ; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] ONT sur Abo Fibre LiveBox Pro avec IP Fixe

Un ONT ca se justifie par la non proximité de la box avec tes equipements. Le 
service technique peut aussi te fournir un boîtier.

Benoît Chesneau, Enki Multimedia
—
t. +33608655490

Le ven., mars 18, 2022 à 09:12, Toussaint OTTAVI  a écrit :

> Le 17/03/2022 à 18:02, Aurélien MERCKEL a écrit :
>> Est-ce que quelqu'un connait une astuce rapide / une procédure pour demander 
>> un ONT lorsque l'on dispose d'un abonnement Fibre Pro en Livebox 5 ?
>
> Rapide, pas forcément :-) Il suffit d'en faire la demande au 
> commercial (3901), même après la mise en service. Dans le pire des 
> cas, tu débranches la LB, tu appelles le SAV, tu dis que plus aucun 
> voyant ne s'allume, et tu précises bien que tu veux un ONT externe.
>
> Par contre, toujours penser à garder la LB configurée à proximité, car 
> il n'y a pas du tout de support lorsqu'on utilise son propre routeur 
> derrière l'ONT. En cas de problème sur la ligne, et pour arriver à le 
> faire prendre en compte par le robot à connerie naturelle, il sera 
> probablement nécessaire de rebrancher la LB derrière l'ONT.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Contact RIPE

[Jérémie JANTAC]

Bonsoir la comu,

Il y a-t-il dans l’assemblée un représentant du RIPE à qui on pourrais poser 
des questions 
Ou si quelqu’un aurait un contact à nous fournir svp.

En vous remerciant par avance.

@+
--
Jeremie JANTAC

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [ALERT] - Incident appel sortant SFR ????

[Jérémie JANTAC]

Idem de SIM Free vers Mobile SFR (Niort Frère Telecom)

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Guillaume 
Denoix
Envoyé : jeudi 10 juin 2021 15:52
À : Alexandre Loisel 
Cc : frnog-al...@frnog.org
Objet : Re: [FRnOG] [ALERT] - Incident appel sortant SFR 

Bonjour,

Ici aussi entre SFR et Free en IDF, depuis au moins 12h15.

Bonne fin de journée :)

On Thu, Jun 10, 2021 at 3:45 PM Alexandre Loisel  wrote:
>
> Bonjour à tous,
>
> Sommes nous les seuls à avoir des problèmes d'appels sortant passant par SFR 
> ? Ou y a-t-il un incident en cours ?
>
> Bonne journée à tous.
>
> Cordialement,
>
> [cid:image001.png@01D75E0F.7BD3D6C0]
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]problème de flash avec ubiquity ES16-XG

[Jérémie]

Bonjour,


Marque et modèle de la puce?


Cordialement,


Le 21/07/2020 à 15:39, Pierre Colombier via frnog a écrit :
> Bonjour,
>
> J'ai un petit souci avec des switches ubiquity ES16-XG.
>
> Pour faire simple, il n'y a qu'une seule puce de flash dedans et si on
> a le malheur d'activer les log persistents, on fini par la bruler.
>
> Passe encore si ça ne concernait qu'une cellule dédiée mais et pour
> achever le problème, les logs sont dans le même filesystem que la
> conf
>
> G!
>
>
> Usuellement, je devrais juste dire que le switch est mort est passer à
> autre chose...
>
> Sauf que j'en ai quand même un beau petit paquet qui ont été soumis au
> même traitement et que j'ai peur d'avoir très bientôt une épidémie de
> flash corrompues.
>
>
> Du coup, je décide de "tenter des trucs".
>
> je dessoude la puce de flash (MX66L51235F) et je la recopie dans une
> neuve.
>
> Yahoo, ça boot, je peux enregistrer la conf et ça la prends bien au
> reload. tout est nickel.
>
> Petit excès d'enthousiasme qui termine sur une douche froide car au
> bout d'une 15 minutes d'uptime le switch clear (presque) toute sa
> running config et règle son hostname à "Error-A12".
>
> Pas moyen d'avoir une info sur ce qui ne va pas auprès du support.
>
> Pas moyen d'obtenir une image "failsafe" de ce qu'il devrait y avoir
> dans la flash.
>
> scrogneugneu...
>
> Alors, peut être que c'est pas seulement la flash et qu'il est
> vraiment mort ?
>
> Juste pour voir, je ressoude la vieille puce, et ce qui est
> surprenant, c'est qu'avec celle la, il n'y a évidemment plus
> possibilité d'enregistrer la conf dans la zone cramée mais par contre
> ça ne fait pas l'erreur A12...
>
> Hummm c'est qu'en fait, c'est pas un clone parfait que j'ai fait...
>
> This chip may contain one-time programmable memory. flashrom cannot read
> and may never be able to write it, hence it may not be able to completely
> clone the contents of this chip (see man page for details).
>
>
> Je suis peut-être parano mais est-ce qu'au lieu d'être simplement mal
> conçu ça ne serait pas au contraire bien conçu pour être pénible ?
>
> Juste pour le plaisir de l'exercice, est-ce qu'il y en a sur la liste
> qui se sont déjà ammusés à ce genre de sport et avec quel succès ?
>
> (et bien entendu, auraient ils des conseils à donner ?)
>
>
>
>
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Coordonnées de broker

[Jérémie]

Bonjour,


Je cherches un broker sérieu vers le BeNeLux, pour un serveur et des
laptop (x260/x270).


Merci de me contacter en privé avec vos coordonnées pour les broker ou
un avis + coordonnées d'un broker pour ceux qui veulent recommander.


Merci à la liste !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?

[Jérémie]

C'est marrant j'avais vu ce genre de pratiques pour des serveurs dans
des PME industrielles , ou le besoin reste simple : gérer des
utilisateurs, partage de fichier.

L'assistance est "incluse" et n'est que rarement joignable. Le serveur
finit sa vie à environ 7-8ans, sur les genoux, les disques durs
ras-la-gueule.


Des fois, certains sont interessés à la manoeuvre dans la boite : " je
connais le patron, c'est quelqu'un de bien/sérieux", "on va pas se
casser la tête à comparer plusieurs fournisseurs pour ça!", "Tout est
inclus, on aura pas de problème. on a un soucis, on les appel, c'est
simple, c'est réglé" (mais c'est facturé, car le technicien doit se
déplacer à chaque fois).



Le 24/04/2020 à 07:24, Radu-Adrian Feurdean a écrit :
> On Thu, Apr 23, 2020, at 17:51, Alexis wrote:
>> Et donc un contrat qui indique 24 mensualités, soit X€/mois ne serait-il 
>> pas nul simplement parce que les chiffres annoncés sont incohérents ?
> Mensualite c'est dans la presentation orale, par telephone. Le contrat, il 
> doit utiliser une autre terminologie.
> D'ou l'importance de lire le contrat avant de signer. Toute derogation de la 
> regle "pas lu, pas signe" c'est une application du darwinisme.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spam Bigblu

[Jérémie]

Nous sommes sauvés \o/ : https://framapic.org/LxZrsyPV4Q6i/emGcvL9rRkvq.png


Je voudrais bien savoir comment ils se débrouillent.


C'est dommage c'est pas tout à fait vendredi...


Le 09/04/2020 à 11:10, Jérémie a écrit :
> +2 tickets ici aussi.
>
> Ca va leur faire un petit paquet de ticket "pollueur" en plus...
>
>
>
> Le 09/04/2020 à 10:37, thomas via frnog a écrit :
>> Ditto, plusieurs et même sur des vieux post sur la liste.
>>
>> Le 9 avr. 2020 12:19, Daniel via frnog  a écrit :
>>
>> +1
>>
>> Le 09/04/2020 à 12:18, Jarod G. a écrit :
>> > Hello,
>> >
>> > Je viens de recevoir une dizaine de mail de
>> >  en privé disant dans chacun qu'un
>> nouveau
>> > ticket support à été ouvert chez eux par rapport à des messages
>> que j'ai
>> > envoyé sur la liste y a genre quelques semaines...
>> >
>> > Exemple --> https://puush.tuto-craft.com/PrQscBa7k7.png
>> >
>> > Je suis le seul dans ce cas ? Jvais sûrement blacklist l'adresse
>> chez
>> > moi soon...
>> >
>> >
>> -- 
>> Daniel Huhardeaux
>> +33.368460...@tootai.net   sip:8...@sip.tootai.net
>> +41.445532...@swiss-itech.ch     tootaiNET
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spam Bigblu

[Jérémie]

+2 tickets ici aussi.

Ca va leur faire un petit paquet de ticket "pollueur" en plus...



Le 09/04/2020 à 10:37, thomas via frnog a écrit :
> Ditto, plusieurs et même sur des vieux post sur la liste.
>
> Le 9 avr. 2020 12:19, Daniel via frnog  a écrit :
>
> +1
>
> Le 09/04/2020 à 12:18, Jarod G. a écrit :
> > Hello,
> >
> > Je viens de recevoir une dizaine de mail de
> >  en privé disant dans chacun qu'un
> nouveau
> > ticket support à été ouvert chez eux par rapport à des messages
> que j'ai
> > envoyé sur la liste y a genre quelques semaines...
> >
> > Exemple --> https://puush.tuto-craft.com/PrQscBa7k7.png
> >
> > Je suis le seul dans ce cas ? Jvais sûrement blacklist l'adresse
> chez
> > moi soon...
> >
> >
> -- 
> Daniel Huhardeaux
> +33.368460...@tootai.net   sip:8...@sip.tootai.net
> +41.445532...@swiss-itech.ch     tootaiNET
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

[Jérémie]

Ah oui aussi, de nos premiers tests, nous avions RING/Jami et Linphone.
Le premier plante souvent, donc non-retenu, le second a été choisis,
faute de mieux, mais il semble pas si mal.

Le 02/04/2020 à 16:36, Jérémie a écrit :
> Bonjour,
>
> Sur smartphone Android on déploie a tour de bras (petit les bras) de
> l'OpenVPN et VitalPBX Communicator, c'est fiable/stable. C'est simple a
> configurer : serveur/login/mdp et l'option de fonctionnement en arrière
> plan pour le softphone. On a aussi Sipdroid, aussi compliqué et fiable,
> mais il est moche.
>
> Ce qu'on a noté :
>
>     Pas de support OpenVPN sur iOS (pb de licence de l'appstore),
>
>     Zoiper c'est compliqué à configurer, c'est gourmand en batterie
> (version "free"),
>
>
> Sur PC, je cherches un softphone léger et stable, facile à utiliser (et
> a configurer). J’aimais bien SFLPhone, mais maintenant c'est RING, c'est
> bien plus lourd et pas stable. Twinkle, j'y comprends rien. Un softphone
> en ncurse, voir CLI ca existe?
>
> Pour l'OpenVPN intégré sur des téléphones SIP physiques, j'ai lu "y'a
> pas longtemps" que les vieux modèles Yealink supportaient uniquement le
> SHA1. Les plus modernes supportent le SHA256. Peut être une piste à
> explorer avec Grandstream?
>
> Mes 2 centimes,
>
> Jérémie.
>
> Le 31/03/2020 à 19:52, Philippe a écrit :
>> Effectivement, cela ne l'empêche pas de fonctionner particulièrement bien
>> sous toutes les distris ainsi que Windows 10.
>>
>> On Tue, Mar 31, 2020 at 2:29 PM Daniel via frnog  wrote:
>>
>>> Le 31/03/2020 à 14:25, Philippe a écrit :
>>>> OpenVPN + Ekiga, 100% fonctionnel.
>>> Ekiga n'est plus maintenu que je sache
>>>> On Tue, Mar 31, 2020 at 5:46 AM Michel Py <
>>>> mic...@arneill-py.sacramento.ca.us> wrote:
>>>>
>>>>> Cà me fait mal de l'écrire, parce que j'ai toujours considéré cette
>>> boite
>>>>> comme ayant des valeurs morales douteuses, mais je suis presque prêt à
>>>>> déployer le softphone SIP de 3CX, pour la durée de la chiotte du
>>> Covid19.
>>>>> Force est de constater que, contrairement aux alternatives "libres" que
>>>>> j'avais essayées, leur client marche.
>>>>>
>>>>> Au passage, pour avoir essayé aussi :
>>>>> Le client OpenVPN de intégré aux téléphones de Grandstream, c'est de la
>>>>> merde en boite. Mon temps est précieux, et çà ne marche pas.
>>>>>
>>>>> @Grandsteam : tout perdu. Ma préférence aurait été de distribuer des
>>>>> téléphones GXP2130 à mes utilisateurs, mais vu que je peux pas les faire
>>>>> marcher, je leur donne le client 3CX sur leurs mobiles.
>>>>>
>>>>> On vit dans un monde formidable.
>>>>>
>>>>> Michel.
>>>>>
>>>>>
>>>>> ---
>>>>> Liste de diffusion du FRnOG
>>>>> http://www.frnog.org/
>>>>>
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> --
>>> Daniel Huhardeaux
>>> +33.368460...@tootai.net  sip:8...@sip.tootai.net
>>> +41.445532...@swiss-itech.chtootaiNET
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] softphone client SIP qui marchent au travers d'un VPN

[Jérémie]

Bonjour,

Sur smartphone Android on déploie a tour de bras (petit les bras) de
l'OpenVPN et VitalPBX Communicator, c'est fiable/stable. C'est simple a
configurer : serveur/login/mdp et l'option de fonctionnement en arrière
plan pour le softphone. On a aussi Sipdroid, aussi compliqué et fiable,
mais il est moche.

Ce qu'on a noté :

    Pas de support OpenVPN sur iOS (pb de licence de l'appstore),

    Zoiper c'est compliqué à configurer, c'est gourmand en batterie
(version "free"),


Sur PC, je cherches un softphone léger et stable, facile à utiliser (et
a configurer). J’aimais bien SFLPhone, mais maintenant c'est RING, c'est
bien plus lourd et pas stable. Twinkle, j'y comprends rien. Un softphone
en ncurse, voir CLI ca existe?

Pour l'OpenVPN intégré sur des téléphones SIP physiques, j'ai lu "y'a
pas longtemps" que les vieux modèles Yealink supportaient uniquement le
SHA1. Les plus modernes supportent le SHA256. Peut être une piste à
explorer avec Grandstream?

Mes 2 centimes,

Jérémie.

Le 31/03/2020 à 19:52, Philippe a écrit :
> Effectivement, cela ne l'empêche pas de fonctionner particulièrement bien
> sous toutes les distris ainsi que Windows 10.
>
> On Tue, Mar 31, 2020 at 2:29 PM Daniel via frnog  wrote:
>
>> Le 31/03/2020 à 14:25, Philippe a écrit :
>>> OpenVPN + Ekiga, 100% fonctionnel.
>> Ekiga n'est plus maintenu que je sache
>>> On Tue, Mar 31, 2020 at 5:46 AM Michel Py <
>>> mic...@arneill-py.sacramento.ca.us> wrote:
>>>
>>>> Cà me fait mal de l'écrire, parce que j'ai toujours considéré cette
>> boite
>>>> comme ayant des valeurs morales douteuses, mais je suis presque prêt à
>>>> déployer le softphone SIP de 3CX, pour la durée de la chiotte du
>> Covid19.
>>>> Force est de constater que, contrairement aux alternatives "libres" que
>>>> j'avais essayées, leur client marche.
>>>>
>>>> Au passage, pour avoir essayé aussi :
>>>> Le client OpenVPN de intégré aux téléphones de Grandstream, c'est de la
>>>> merde en boite. Mon temps est précieux, et çà ne marche pas.
>>>>
>>>> @Grandsteam : tout perdu. Ma préférence aurait été de distribuer des
>>>> téléphones GXP2130 à mes utilisateurs, mais vu que je peux pas les faire
>>>> marcher, je leur donne le client 3CX sur leurs mobiles.
>>>>
>>>> On vit dans un monde formidable.
>>>>
>>>> Michel.
>>>>
>>>>
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> --
>> Daniel Huhardeaux
>> +33.368460...@tootai.net  sip:8...@sip.tootai.net
>> +41.445532...@swiss-itech.chtootaiNET
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

[Jérémie Libeau]

P.S. Je ne dis rien quant à la conformité de cette loi vis-à-vis du
droit européen.

Le 06/04/2018 à 12:01, Jérémie Libeau a écrit :
> Salut,
>
> Pour moi ça rentre dans la case "obligation légale" Article 6.1.c. Et
> bien sur dans le cas où cette collecte satisfait les principes énoncés à
> l'article 5, respect des finalités, fait de manière adéquate, limité
> dans le temps, données exactes, etc.
>
> J
>
> Le 06/04/2018 à 10:52, Jérôme Nicolle a écrit :
>> Bonjour,
>>
>> En tant qu'opérateurs, on a une obligation de capacité à identifier nos
>> utilisateurs et une obligation de conserver les logs pendant une
>> certaine durée.
>>
>> On a survolé le sujet grâce à Alec au FRnOG 28, mais qu'est ce que cela
>> impose ou implique vis à vis du RGPD ?
>>
>> Plus spécifiquement, "Les données liées au terminal (MAC, IMEI,
>> IMSI...) ne peuvent être traitées et conservées (art. 8.2)" mais il y
>> a une exception "pour des motifs liés à la sécurité, à l’ordre
>> public, ou divers aspects techniques". L'obligation d'identification
>> fait-elle bien partie de ces exceptions ?
>>
>> Merci !
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

[Jérémie Libeau]

Salut,

Pour moi ça rentre dans la case "obligation légale" Article 6.1.c. Et
bien sur dans le cas où cette collecte satisfait les principes énoncés à
l'article 5, respect des finalités, fait de manière adéquate, limité
dans le temps, données exactes, etc.

J

Le 06/04/2018 à 10:52, Jérôme Nicolle a écrit :
> Bonjour,
>
> En tant qu'opérateurs, on a une obligation de capacité à identifier nos
> utilisateurs et une obligation de conserver les logs pendant une
> certaine durée.
>
> On a survolé le sujet grâce à Alec au FRnOG 28, mais qu'est ce que cela
> impose ou implique vis à vis du RGPD ?
>
> Plus spécifiquement, "Les données liées au terminal (MAC, IMEI,
> IMSI...) ne peuvent être traitées et conservées (art. 8.2)" mais il y
> a une exception "pour des motifs liés à la sécurité, à l’ordre
> public, ou divers aspects techniques". L'obligation d'identification
> fait-elle bien partie de ces exceptions ?
>
> Merci !
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] encore et toujours l'antispam microsoft.

[Jérémie Libeau]

Lancer des pavés => ralentir la réception des messages provenant des serveurs 
MS ? en mode "temporarily reject" ?


Le 19/03/2018 à 19:38, Michel Py a écrit :
>> Guy Larrieu a écrit :
>> Les cas qui nous intéressent ici concernent du trafic propre, généré par des 
>> humains,
>> qui passe sur l'ensemble des destinataires sauf Microsoft. Et la réponse (la 
>> tienne
>> hein, je crois comprendre que tu ne fais pas partie du support MS :)), c'est 
>> : Passez
>> plus de temps à essayer de les convaincre qu'ils ont tord. C'est terrible.
>>
>> Oui, la lutte contre le spam est compliquée, mais respecter un minimum les 
>> protocoles,
>> expliciter les raisons (par un retour 5XX), c'est quand meme la base 
>> technique. Mais vu
>> que c'est Microsoft, il faut faire des pieds et des mains. On l'a fait de 
>> notre coté,
>> sans aucun retour de leur part.
> +1
>
>> - Bonjour Mr l'agent, je ne crois pas avoir roulé trop vite ou grillé un feu.
>> - C'est vrai, mais je vous sanctionne.
>> - Pardon Mr l'agent, mais ça n'a aucun sens, je n'ai rien fait d'interdit.
>> - M'en fiche, je sanctionne.
>>
>> Le lendemain, au commissariat :
>> - Je ne comprend pas, l'agent m'a verbalisé sans raison.
>> - Ah oui, j'ai entendu dire qu'hier, il arretait toutes les voitures rouges, 
>> comme ça.
>> - Mais ce n'est pas interdit !
>> - Bah, c'est dommage, vous auriez du insister plus, il aurait surement 
>> renoncé au bout
>> d'un moment.
> Eh oui.
>
> Je finis l'histoire de Guy : la prochaine fois, tu te fatigues pas à aller au 
> commissariat le lendemain.
> A la place, tu descends sur le boulevard au quartier latin et tu commences à 
> t'entrainer au jet de pavé.
>
> Too big to fail ? Pas m$. Le mois de mai, çà arrive vite, certaines années. 
> Insister, oui, mais en lançant des pavés sur les C.R.S, c'est nettement plus 
> efficace.
>
> Michel.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [semi-troll] Pallier aux bêtises des pieds nickelés qui gèrent le DNS chez Orange.

[Jérémie Bouillon]

Le 19/11/2016 à 12:17, Pierre Colombier a écrit :

seul défaut : Il faut admettre que le temps de résolution est un peu
plus long sur les domaines qui ont des TTL court car il y a moins de
chances qu'un autre utilisateur l'ai déjà mis en cache.


Question probablement stupide, mais personne n'a essayé de mettre une 
liste des disons 300 plus gros sites qui ont justement des TTL trop 
courts, avec un ping en cron de 1 ou 5 minutes depuis la machine 
resolver ? Ça ne doit pas prendre grand chose en ressources, et sur ces 
sites en tout cas résoudre le problème de délai, non ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Datacenters en Côtes d'Armor

[Jérémie Libeau]

Bonjour,

Pour avoir un peu chercher, je n’ai rien trouvé à part une référence de 
collocation je crois dans probablement le locale d’arrivé de je ne sais plus 
quelle fibre dans le secteur de Plérin. Vachement vague. Et mes connaissances 
du coin sont encore assez limitées.


> Le 5 juin 2016 à 22:48, Gerard Dupin  a écrit :
> 
> Bonsoir
> 
> Y a-t-il des datacenters opérationnels ou en projet dans le 22 ?
> 
> Cdt
> Ge
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Jérémie Libeau]

Je note toute la subtilité du « si », très à propos dans notre situation.


> Le 13 mai 2016 à 15:22, Jef Mathiot  a écrit :
> 
> Avis de la CNIL début Janvier, qu'elle avait d'ailleurs d'abord refusé
> de communiquer, alors qu'elle en avait l'obligation, obtenu par
> NextInpact :
> https://cdn2.nextinpact.com/medias/d2015-455-decretloirensdonneesdeconnexion-vs.pdf
> 
> 
> « Si elle est nécessaire à l'acheminement d'une communication, l'URL
> permet également de révéler des informations consultées. »
> 
> L'article de NextInpact
> http://www.nextinpact.com/news/98483-loi-renseignement-avis-que-cnil-refuse-publier.htm.
> 
> ~ Jef
> 
> Le 13/05/2016 11:30, frnog.kap...@antichef.net a écrit :
>> Par contre je ne retrouve pas l'article qui indiquait que les URLs
>> relevaient du contenu de la communication et pas des caractéristiques
>> techniques. Était- ce sur le site de la CNIL, je ne me rappelle plus.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Jérémie Libeau]

De ce que j’ai compris de son raisonnement, c’est que si un opérateur collecte 
des informations qui lui permettent soit de réaliser son activé d’acheminement 
du trafic, soit de facturer son activité, et que cette collecte est 
proportionnée, alors il doit conserver ces données car la loi l’y oblige.
Mais du coup, si un deuxième opérateur ne collecte pas ces même données parce 
que qu’il n’en a pas besoin pour réaliser son activité, le juge ne pourra pas 
lui en tenir rigueur.

Concernant cette référence : 
https://twitter.com/AlexArchambault/status/731050846939713536
J’ai du mal à saisir la limite de qui est considéré comme collecteur. Si c’est 
l’opérateur qui est collecteur, la proportionnalité des finalités est liée à 
son activité, le pourquoi l’opérateur à besoin de ces données, mais si c’est 
l’État qui est collecteur, les finalités ne sont pas les mêmes.


> Le 13 mai 2016 à 14:30, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit :
> 
> On Fri, May 13, 2016 at 12:39:12PM +0200,
> Jérémie Libeau <cont...@jeremielibeau.fr> wrote 
> a message of 64 lines which said:
> 
>> Je crois que https://twitter.com/AlexArchambault donne une assez
>> bonne explication à propos des urls.
> 
> Mais rien ne dit que la jurisprudence le suivra. Pour l'instant, le
> rapport Sénat va en sens contraire.
> 
>> "Or il se trouve que les équipements de votre FAI routent sur des paramètres 
>> très simples: l’IP, numéro AS, la communauté BGP… mais *pas* URL »
>> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et n’est 
>> pas transmise au DNS, qui ne voit que le nom de domaine. »
> 
> Bon courage quand il faudra expliquer cela au juge :-) Sans compter le
> fait que les réseaux ont changé (proxy transparent, DPI, etc) d'une
> manière qui rendra plus difficile de tenir cette ligne.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Jérémie Libeau]

Je crois que https://twitter.com/AlexArchambault donne une assez bonne 
explication à propos des urls.
Je cite :
"Dit autrement, une donnée qui n’est pas traitée en vue de l’acheminement d’une 
communication n’est *PAS* une donnée de connexion »
"Or il se trouve que les équipements de votre FAI routent sur des paramètres 
très simples: l’IP, numéro AS, la communauté BGP… mais *pas* URL »
"D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et n’est pas 
transmise au DNS, qui ne voit que le nom de domaine. »


> Le 13 mai 2016 à 12:05, Frédéric GANDER  a écrit :
> 
> 
> 
> - Mail original -
>> De: "Stephane Bortzmeyer" 
>> À: "Xavier Beaudouin" 
>> Cc: frnog-m...@frnog.org
>> Envoyé: Vendredi 13 Mai 2016 11:45:16
>> Objet: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos 
>> clients/abonnés ?
>> 
>> On Fri, May 13, 2016 at 11:39:17AM +0200,
>> Xavier Beaudouin  wrote
>> a message of 30 lines which said:
>> 
>>> Je pense que les FAI ne loguent pas vraiment les "URL"
>> 
>> En filaire, j'espère, mais en 3G/4G, je n'en serais pas si sûr.
> 
> plus de 50% des connexions d'un mobile se font en https
> l’intérêt de le faire serait plus que limité
> 
> de plus vu la volumétrie, ca scale pas (1 ans tout ca)
> 
> 
> (ps et bientôt il y aura plus de surf mobile que fixe enfin si ce n'est pas 
> deja le cas pour bcp de monde)
> 
> 
> 
> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Jérémie Libeau]

Si l’on ne parle que du CPCE, il ne s’applique qu’aux « opérateurs de 
communications électroniques » définit comme « toute personne physique ou 
morale exploitant un réseau de communications électroniques ouvert au public 
ou fournissant au public un service de communications électroniques ». Est-ce 
que cette définition est bien clair ? Je ne sais pas mais l’ARCEP a commandé 
une «  étude sur le périmètre de la notion d'opérateur de communications 
électroniques » en juin 2011. Il fait quand même 175 pages. Je ne l’ai pas 
encore lu mais on peut se douter qu’il doit y avoir quelques subtilités par 
forcément évidentes.  
http://www.arcep.fr/uploads/tx_gspublication/etude-Hogan-Analysys-juin2011.pdf 



> Le 13 mai 2016 à 11:52, Laurent CARON  a écrit :
> 
> On 13/05/2016 11:28, Stephane Bortzmeyer wrote:
>> On Fri, May 13, 2016 at 11:18:07AM +0200,
>> Laurent CARON  wrote
>> a message of 34 lines which said:
>> 
>>> Les perquisitions vont se multiplier...
>> 
>> Avec un succès variable car le texte est très flou (le terme "URL"
>> n'est pas utilisé) et qu'aucun texte n'oblige à les conserver. (Les
>> textes sont très approximatifs, avec des "données de connexion" mal
>> définies.)
> 
> Qui plus est avec le CGN, voire l'utilisation d'@IP publiques pour 4 abonnés 
> fibre chez Free,...ça va être amusant...
> Qui a consulté www.pedo-porno-nazi-frontnational-anti493.com depuis 
> 198.51.100.1, risque d'apporter des réponses type "Euhhh"...
> 
> Va-t-on revenir à l'idée de demander (avant le 49-3 on aurait dit imposer) à 
> l'utilisateur l'installation d'un merdi^W logiciel de contrôle d'accès (un 
> pare-feu sous libreoffice?)...?
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[Jérémie Bouillon]

Le 10/03/2016 14:37, Vincent Bernat a écrit :

Insulter copieusement les contributeurs bénévoles de Wikipedia ne va
pas aider des masses.


Merci de ne pas confondre contributeur et AdjudantChaifJeSuisLePlusBô. 
Ce n'est vraiment pas gentil pour les milliers de contributeurs.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [RE: [FRnOG] [Misc] Le pare-feu du geek barbu

[Jérémie LIBEAU]

En matière de sécurité, étant donnée qu’elle n’est probablement jamais absolue, 
j’ai tendance à penser que c’est l’effort qu’il faut déployer pour la 
contourner qui est important.
Si l’on considère qu’il est de la responsabilité des propriétaires de voiture 
de sécuriser leur accès, alors laisser ouvert est répréhensible. De la même 
manière, si l’on considère qu’il est de la responsabilité d’une société à qui 
l’on fournit des données, à caractères personnelles par exemple, de sécuriser 
l’accès à ces données, l’effort que la personne a usée pour avoir accès à ces 
données est à prendre en compte. S’il s’agit de taper simplement /admin dans la 
barre d’adresse, ce n’est pas la même chose que de tenter de deviner la réponse 
secrète d’un mot de passe. L’effort n’est pas le même.
Déterminer où ce situe la responsabilité est toute la question.


> Le 15 janv. 2016 à 12:21, David Ponzone  a écrit :
> 
> J'ai du mal à voir le rapport entre les 2 exemples.
> 
> Fermer sa voiture à clef ne va pas empêcher un psychopathe de faire un carton 
> avec un véhicule.
> Par contre, obtenir des explosifs est à priori compliqué donc une usine qui 
> en fabrique a obligation d'en rendre l'accès très contrôlé.
> 
> De plus, les explosifs sont des produits régulés, alors qu'à priori pas la 
> voiture (à part la détention du permis/CG/assurance).
> 
> 
> David Ponzone
> 
> 
> 
>> Le 15 janv. 2016 à 12:10, Sylvain Vallerot  a écrit :
>> 
>> 
>> 
>>> On 14/01/2016 11:01, Pierre Colombier wrote:
>>> Je trouve c'est une erreur trop courante que se confondre causalité 
>>> matérielle et responsabilité.
>> 
>> ... et culpabilité.
>> 
>>> J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce
>>> problème est posé : Un psychopathe s'empare d'une voiture sans
>>> effraction visible et fonçe sur une foule, faisant beaucoup de morts
>>> et de blessés. Le débat cristalise ensuite sur le fait que la voiture
>>> ait été oui ou non fermée à clé, ce qui changerai la responsabilité
>>> de la propriétaire dans le carnage. Je trouve ça profondément
>>> choquant. Je trouve que moralement, le seul et unique responsable,
>>> c'est le taré qui fonce sur la foule. Point final.
>> 
>> Les analogies sont intéressantes mais elles ont l'inconvénient de différer 
>> du problème qui est celui étudié au départ, en introduisant un biais plus
>> ou moins important qui fera changer d'a priori une bonne partie des gens.
>> 
>> Si je prends une autre analogie l'a priori sera peut-être très différent.
>> Considérons à présent une entreprise qui fabrique des explosifs et qui ne 
>> prends pas les précautions utiles à protéger l'accès à son stock. Vous 
>> imaginez la suite.
>> 
>> Bref la loi ne peut pas rentrer dans chaque cas particulier et doit
>> énoncer des systèmes de responsabilité génériques. Leur application dans
>> la vie réelle est souvent négligée, les gens préférant souvent vivre
>> dans l'insouciance. Le fait est que ça peut se retourner contre eux.
>> 
>> Certains crieront au FUD à la lecture de ce qui précède, évidement.
>> 
>> Bien à vous,
>> Sylvain
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Jérémie LIBEAU]

Toujours est-il que si le coup de la protection, que ça soit pour des enfants 
ou contre des méchants terroristes, est trop grand en terme de vie 
privée/liberté, il faut être vigilant.
Et puis en ce qui concerne les enfants, je ne suis pas personnellement pour 
déléguer leur protection à un système automatisé.

> Le 15 déc. 2015 à 11:37, Xavier Beaudouin  a écrit :
> 
> Salut David,
> 
>> t’es un puriste :)
>> J’ai ça en prod dans plusieurs restos/bars, et ça se passe bien.
> 
> Non si tu as du graylisting (courrant maintenant) ou un machin qui envoie de 
> mails mal branlé, le mail est trappé. 
> Donc NON le mail n'est PAS de la messagerie instantanée.
> 
>> Dans 99% des cas au moins, l’email arrive dans les …disons 1 minute ?
>> Pour les 1% qui restent, tant pis pour eux, ils n’avaient qu’à prendre un
>> fournisseur qui n’utilise plus UUCP.
> 
> Pas nécessairement, si le serveur de mail en face est busy (ca arrive même 
> avec google, ou la poste.net), et bien ton authentif en mousse est perdue. 
> 
>> Le plus gros fail, c’est pas le mail qui arrive après 5 min.
>> C’est l’utilisateur qui est pas foutu de taper son mail sans faire de faute 
>> :)
>> D’ailleurs, mention spéciale pour les touristes étrangers: ils ont vraiment 
>> du
>> mal avec ça, je sais pas pourquoi :)
> 
> Parce que à l'étranger on te fait pas chier avec ces conneries. Et puis ils 
> sont en vacances voila...
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] YAAC Yet Another Arcep Consultation

[Jérémie LIBEAU]

Il y a un moment je doute, est-ce que c’est réellement par avoir le meilleur 
panel possible d’avis que l’Arcep fait autant de consultations, ou bien parce 
qu’ils n’ont plus de sous et font du crowdsourcing de leurs études ? M’enfin on 
va pas cracher dessus, il y a peu d’organisme de régulation qui demande l’avis 
aux personnes concernées !


> Le 10 nov. 2015 à 08:43, Jérôme Nicolle  a écrit :
> 
> Plop,
> 
> Une de plus, plus intéressante :
> http://www.arcep.fr/uploads/tx_gspublication/consult-approche-gnrl-structure-modele-BLOD-nov15.pdf
> 
> Clôture le 7/12.
> 
> @+
> 
> 
> -- 
> Jérôme Nicolle
> 06 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] YAAC Yet Another Arcep Consultation

[Jérémie LIBEAU]

Bon matin,

Il semblerait que l’Arcep n’ait pas connaissance de cette liste, je me permets 
donc de vous informer qu’elle a lancé, le 5 de ce mois-ci, une nouvelle 
consultation, que vous trouverez ici 
http://arcep.fr/index.php?id=8571_gsactualite_pi1[uid]=1795_gsactualite_pi1[annee]=_gsactualite_pi1[theme]=_gsactualite_pi1[motscle]=_gsactualite_pi1[backID]=26=34bd82ff935c0ba1c1786050a26a4249
 
<http://arcep.fr/index.php?id=8571_gsactualite_pi1%5Buid%5D=1795_gsactualite_pi1%5Bannee%5D=_gsactualite_pi1%5Btheme%5D=_gsactualite_pi1%5Bmotscle%5D=_gsactualite_pi1%5BbackID%5D=26=34bd82ff935c0ba1c1786050a26a4249>
En quelques mots, ça cause mesure de la qualité des accès à l'internet sur 
ligne fixe. A vos stylos ;)

—
Jérémie
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] switch OS open source ?

[Jérémie Libeau]

Tout dépend de tes besoins, mais il existe aussi OpenWRT. C’est un os qui est 
souvent utilisé sur du matériel grand public propriétaire flashé.
Il existe aussi un projet de routeur open hardware basé sur cet os : 
https://omnia.turris.cz/en/  (dispo mi-2016)
Là encore, on parle de matériel grand public dans le sens polyvalent mais 
limité en possibilité/performance. A noter que le routeur du projet Turris à 
tout de même la possibilité d’avoir un port SFP !

> Le 6 nov. 2015 à 15:15, Xavier Beaudouin  a écrit :
> 
> 
>> Et sur un très gros switch, du genre Catalyst 6500, ça semble plus
>> pertinent ?.
>> 
>> Switch, routeur... en fonction de la densité des ports, on fini par s'y
>> perdre :)
> 
> Un 6500 est avant tout un switch sur lequel on a ajouté des trucs pour faire 
> du routage.
> 
> Après... voila.
> 
> Perso du NAT sur de l'IOS... : joker.
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre dans la pampa francaise (ex: Le super proxy chinois on y vient?)

[Jérémie Bouillon]

Le 11/08/2015 12:00, Manu a écrit :

Et purée Madame Michu ELLE A BESOIN de débit ! Aujourd'hui elle joue
ptêt à Candy Crush mais demain elle aura ptêt besoin de vidéo HD pour
des appli de télémédecine non ? (ou tout autre appli)


Ça a toujours été un faux argument Madame Michu, ça l'est encore plus 
aujourd'hui.


Parce que Madame Michu elle a besoin de 1080p60 pour regarder une tévé 
décente (je parle de format, pas de contenu). Mais son mari aussi. Son 
grand aussi. Et sa petite aussi. Et même un enregistrement pour plus 
tard. Donc déjà avant même d'entrer dans d'autres usages, 5 flux 1080p60 
en MPEG4 pas trop compressé, ça fait combien ?


Et papoter avec la cousine, aujourd'hui en 1080p60 demain qui arrivera 
vite en 4K60 et bien sûr en temps réel (et donc avec très très peu de 
compression efficace).


Sans parler du fond, qui est que Madame Michu n'est pas tellement plus 
conne qu'une autre, et peut vouloir faire autre chose pour son travail, 
sa santé, ses loisirs, sa formation. Et que tout ça demande plus 
d'upload qu'une poignée de méga, voir même que quelques dizaines de méga.


Et sans même parler du futur. Elle a des enfants Madame Michu, si l'on 
veut les aider à faire des choses bien dans 15 ans quand ils seront «à 
l'âge productif» (quelle expression à la con), ils en ont besoin 
_maintenant_. Hier en fait, mais bon soyons raisonnable.






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [WTF] Attachement d'un *message* interdit !

[Jérémie Bouillon]

Le 16/05/2015 10:17, Jérôme Nicolle a écrit :

Pour une ML, j'aime bien l'ensemble de règles suivant :
- texte brut uniquement
- filtrage des Re: Tr: Fw: en cascade
- Pas d'attachement (limite pas de multipart)
- dampening des auto-responders
Ça choquerait vraiment quelqu'un de rester en mode dino du réseau ?


Non, ça serait même un gros plus.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur serveurs

[Jérémie Bouillon]

Le 12/02/2015 09:33, Xavier Beaudouin a écrit :

Tu prends du Atom C2750, tu as 8 coeurs, et 64Go max sur certaines CM (coucou 
supermicro)
avec des fois 4 Pro 1000 tout ça pour 20W (selon contructeur, aller on dit 40W).
Tu ajoutes un SSD : 50W ca te fait pour moins de 100W une babasse puissante et 
rapide,
plus que des C2Q 6600 que je vois trainner en production...


J'allais bondir là-dessus, un Atom prendre le dessus sur un C2Q ! Et en 
fait, ben si ! Intel a vraiment beaucoup bossé sur les Atom cette 
dernière paire d'année... je suis impressionné.


Sur la consommation, tu parles du TDP. Le TDP est normalement plutôt 
très juste, ils ne mentent pas vraiment là-dessus. Si Intel annonce 
celui-ci à 20W, il doit effectivement nécessiter au maximum 20W de 
dissipation thermique. A comparer aux 105W d'un Q6600 par exemple. Mais, 
il ne s'agit là que de la dissipation thermique maximum, rien d'autre. 
Elle ne sert pas à comparer la consommation réelle de deux cpu, ni à 
indiquer la consommation réelle d'une machine (où il y a un chipset, de 
la mémoire vive, des disques ou de la mémoire de stockage, de 
l'interface réseau, parfois du refroidissement actif, etc. et tout cela 
n'a pas une consommation négligeable).


Un CPU peut très bien avoir un TDP de 200W et consommer 1W en idle et 4W 
en utilisation tranquille-pastis-vacances, tandis qu'un autre avec un 
TDP de 50W peut être à 40W en idle et 45W en utilisation tranquille. Peu 
probable, mais quand on étend sa comparaison sur de nombreuses années, 
avec ARM, x86, amd64 et autres dans le lot, on obtient parfois des 
choses bizarres.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] rapidité des modifications de zone chez les hébergeurs

[Jérémie Bouillon]

Le 04/09/2014 11:25, Yves-Marie Saout a écrit :

La contrainte est que les modifications soient prises en compte rapidement,
quelques secondes. Gandi par exemple met entre 5 et 30 minutes.


Je ne l'utilise plus depuis des années, mais DnsMadeEasy était 
particulièrement bon il y a plusieurs années, et colossalement rapide. 
Ils ont une API, à voir si cela fait ce que tu veux.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Une proposition de loi veut imposer l'IPv6 dans les appareils au 30 juin 2015

[Jérémie Courrèges-Anglas]

fr...@jack.fr.eu.org writes:

 On 30/07/2014 00:01, Radu-Adrian Feurdean wrote:

[...]

 Mettre un paquet IPv6 sur le cable n'est pas tout. 

 Ouais, t'as aussi ça :
 - 's/AF_INET/AF_INET6/g', le truc que tout programmeur devrait faire
 depuis 10 ans
 - utiliser des FQDN et pas des IP: idem
 - ..

Mais bien sûr, comme si c'était aussi simple. J'aime bien les points de
suspension qui cachent les 9.5/10èmes de l'iceberg.

 Impressionnant comme charge de travail, en effet, cela mérite de prendre
 la tangente en mettant mettre en place NAT, CGNAT et autres bullshitNAT

Face à ce genre de discours mensonger, le décideur pressé il préfère
garder son NAT/CGNAT/truc_qui_marche_NAT.

-- 
jca | PGP : 0x1524E7EE / 5135 92C1 AD36 5293 2BDF  DDCC 0DFA 74AE 1524 E7EE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Une proposition de loi veut imposer l'IPv6 dans les appareils au 30 juin 2015

[Jérémie Courrèges-Anglas]

fr...@jack.fr.eu.org writes:

 On 30/07/2014 18:29, Jérémie Courrèges-Anglas wrote:

 Ouais, t'as aussi ça :
 - 's/AF_INET/AF_INET6/g', le truc que tout programmeur devrait faire
 depuis 10 ans
 - utiliser des FQDN et pas des IP: idem
 - ..
 
 Mais bien sûr, comme si c'était aussi simple. J'aime bien les points de
 suspension qui cachent les 9.5/10èmes de l'iceberg.

 Puis-je être méchant ?
 Si ton application (niveau 7) se soucie du niveau 4, c'est que tu es
 programmeur de bien piètre qualité.

Puis-je être méchant ? *Tu* parles de AF_INET/AF_INET6, des familles
d'adresses, puis *tu* parles de niveau 4. Conseil, lis quelques RFC et
Stevens avant d'essayer de chambrer publiquement des gens qui en
connaissent manifestement plus que toi sur ce rayon.

 Non seulement ça, mais en plus s/AF_INET/AF_INET6/g est bien quelque
 chose que l'on *ne doit pas* faire!

 Ok, encore une affirmation à la rache.

C'est culotté de ta part que de dire ça.

 T'as des arguments ?

 Pour info, AF_INET ne permet que l'IPv4, alors que AF_INET6 inclue les
 deux protocoles.
 On peut donc dire que AF_INET6 inclue AF_INET.
 Et qui peut le plus, peut le moins.

Encore une tentative de simplification qui, énoncée en tant que vérité,
n'est qu'un mensonge. cf. la réponse de Simon.

Sinon, détail, les sockets ne sont qu'une partie du problème.
-- 
jca | PGP : 0x1524E7EE / 5135 92C1 AD36 5293 2BDF  DDCC 0DFA 74AE 1524 E7EE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recrutement

[Jérémie Bouillon]

Le 24/07/2014 19:15, David Ponzone a écrit :

Il me semble qu’il y a déjà quelque chose dans certaines conventions
qui parlent d’indemnité correspondant à la surface occupée à son
domicile pour l’activité professionnelle du collaborateur, mais je
peux me tromper, je suis en terrain inconnue là.


Ça me semble être un minimum absolu, et au besoin à négocier contrat par 
contrat.


Personnellement que ce soit en tant qu'employé ou employeur, j'ai 
toujours inclus une clause de paiement des frais (à 100%) liés à 
l'activité de l'employé. Internet, téléphone(s), matériels, logiciels, 
et bien sûr la surface d'occupation du matériel de travail (de façon 
très simple, c'était dans des microstructures, pour un développeur on 
regarde combien prend son bureau, sa chaise, son armoire ou équivalent, 
quel % du logement ça occupe, et l'employeur couvre ce % du 
loyercharges) et les éventuelles surcoûts d'assurance.


Il est difficile de tout compter (la consommation électrique et en eau 
n'est pas négligeable surtout à long terme, non plus que les éventuels 
aménagements à faire pour séparer le lieu de travail du lieu de vie pour 
les employés qui ont un conjoint envahissant ou des enfants, idem pour 
le chauffage et l'éventuelle climatisation) mais la prise en charge à 
100% d'outils principalement dédiés au travail mais pas que (ordinateur, 
bureau, internet, téléphone) permet de compenser en restant simple dans 
le calcul.


Et cela c'est une base de chez base, dans des structures moyennes à 
grosses le télétravailleur représente une sacré économie pour 
l'employeur qui se doit d'être partagée.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Switch L2 48x1GbE + 4x10GbE (SFP+) ?

[Jérémie Courrèges-Anglas]

Stephane steph...@info.univ-angers.fr writes:

  Bonjour,



  Pour une infra HPC en ethernet, je recherche des références pour
 quelques switches L2 1G/SFP+ :
   - 48 ports 1GbE
   - 2 à 4 ports SFP+ pour du 10GbE
   - 1 port de management
   - Empilables (possible via SFP+ si x4)
   - VLAN (2 ou 3 max)
   - LAG LACP
   - Si possible, Airflow vers face avant

  Et évidemment, le tout fiable, performant et pas cher ;-)

  Merci de vos avis éclairés

J'aurais un bon retour à faire sur le H3C^WHP S5120-48P-EI. Ça fait ce
qu'il y a marqué sur la boîte, et ce depuis ~1 an, même en environnement
« hostile ».

-- 
jca | PGP : 0x1524E7EE / 5135 92C1 AD36 5293 2BDF  DDCC 0DFA 74AE 1524 E7EE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

[Jérémie Bouillon]

Le 23/04/2014 11:50, technicien hahd a écrit :

Une fonctionnalité méconnue des navigateurs web te permets de
changer/désactiver n'importe quel élément de style des pages web que tu
visites en 1 à 3 clics.


Une autre fonctionnalité obscure a le même effet, plus rapidement : 
fermer l'onglet.


Je crains que l'effet «annoy hipster» (assez insultant au passage) n'ait 
pas l'effet escompté par ces braves gens.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

[Jérémie Bouillon]

Le 22/04/2014 10:36, technicien hahd a écrit :

[2]: http://www.libressl.org/


Le ComicSansMS n'aide pas à prendre la chose au sérieux ^^



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] La solution à tous les maux ?

[Jérémie Courrèges-Anglas]

Ehlo,

Jérôme Nicolle jer...@ceriz.fr writes:

[...]

 C'est d'la faute aux boites noires à base de logiciels privateurs
 diront certains. Pas forcement faux, quoi que le libre n'apporte aucune
 garantie (coucou OpenSSL après goto fail; goto fail;),

Apple, pas OpenSSL.

https://www.imperialviolet.org/2014/02/22/applebug.html

 juste plus de
 transparence au cas ou on aie du temps de développeur à cramer pour tout
 vérifier.

[...]

-- 
jca | PGP : 0x1524E7EE / 5135 92C1 AD36 5293 2BDF  DDCC 0DFA 74AE 1524 E7EE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Sponsoring, hackathon OpenBSD à Marrakech mi-avril

[Jérémie Courrèges-Anglas]

Salutations,

le projet OpenBSD[1] tiendra un hackathon[2] à Marrakech entre les 17 et
22 avril prochains. L'évènement est gracieusement hébergé par
l'université Cadi Ayyad (Semlalia). Le seul point noir à l'horizon
est la connectivité qu'il y aura sur site. Il y a eu des efforts menés
par le projet pour trouver un opérateur sponsor qui se chargerait
à titre gracieux d'amener sur site une desserte réseau performante.
Hélas ces efforts ont jusqu'ici fait chou blanc, et les échéances
approchent.

Pour rappel les hackathons sont un espace privilégié où les développeurs
OpenBSD peuvent travailler ensemble et à plein temps pour produire un
système plus robuste, performant et innovant*. Ces améliorations sont
ensuite reprises par une multitude d'autres projets et entreprises,
profitant ainsi à toutes et à tous (exemples : OpenSSH, OpenBGPD, PF,
etc).

Si vous ou vos connaissances travaillez chez un opérateur
potentiellement intéressé par la démarche, n'hésitez pas à me contacter.
Que Puffy soit avec vous. :)

Merci,

* désolé :)

[1] http://www.openbsd.org/
[2] http://www.openbsd.org/hackathons.html

(En FR)
[1] http://www.openbsd.org/fr/
[2] http://www.openbsd.org/fr/hackathons.html
-- 
jca | PGP : 0x1524E7EE / 5135 92C1 AD36 5293 2BDF  DDCC 0DFA 74AE 1524 E7EE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PF d'OpenBSD peut il matcher sur le Traffic class en IPv6 ?

[Jérémie Courrèges-Anglas]

Histoire de déterrer un vieux thread,

Christophe t...@stuxnet.org writes:

 Bonjour,

 Le 02/02/2014 00:44, Jérémie Courrèges-Anglas a écrit :

[...]

 Pas testé, pas même compilé, use at your own risk :
 
 Index: net/pf.c
 ===
 RCS file: /cvs/src/sys/net/pf.c,v
 retrieving revision 1.696.2.1
 diff -u -p -r1.696.2.1 pf.c
 --- net/pf.c16 Feb 2011 19:13:21 -  1.696.2.1
 +++ net/pf.c1 Feb 2014 23:35:30 -
 @@ -5958,7 +5958,7 @@ pf_test6(int dir, struct ifnet *ifp, str
 pd.sidx = (dir == PF_IN) ? 0 : 1;
 pd.didx = (dir == PF_IN) ? 1 : 0;
 pd.af = AF_INET6;
 -   pd.tos = 0;
 +   pd.tos = (ntohl(h-ip6_flow)  0x0ff0)  20;
 pd.tot_len = ntohs(h-ip6_plen) + sizeof(struct ip6_hdr);
 pd.eh = eh;
 

 En effet, ça y ressemble beaucoup :) .

Après discussions avec Christophe cela corrige en effet son problème.
Modulo le masque utilisé, 0x0fc0, pour ignorer les bits réservés
à l'ECN. En tout cas c'est dans -current et ce sera dispo dans OpenBSD
5.6 :

  http://marc.info/?l=openbsd-cvsm=139447216623408w=2

[...]

Merci à Christophe pour le report, et à Vigdis pour me rappeller de
clôturer le thread. ;)
-- 
jca | PGP : 0x1524E7EE / 5135 92C1 AD36 5293 2BDF  DDCC 0DFA 74AE 1524 E7EE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Vendre du service et de la presta IT dans une ambassade

[Jérémie Bouillon]

Le 20/03/2014 20:18, Radu-Adrian Feurdean a écrit :

Nope. L'ambasade c'est un territoire du pays qu'il represente.


Non. Ne pas confondre extraterritorialité, et inviolabilité.

Voir la convention de Vienne de 61 et 63.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] PF d'OpenBSD peut il matcher sur le Traffic class en IPv6 ?

[Jérémie Courrèges-Anglas]

tl;dr : non, mais ça devrait être possible facilement.

Christophe t...@stuxnet.org writes:

 Bonjour la liste,

 Je ne sais pas si c'est tout à fait l'endroit, mais je me lance : Je me
 casse les dents sur un petit soucis de config de PF en IPv6.

Pour faire écho à Vigdis, m...@openbsd.org est aussi un bon endroit pour
de l'aide sur une conf, là c'est un peu plus compliqué et lié à un
problème d'implémentation donc tech@ me paraît plus approprié.

 Le but est de router les paquets sur deux passerelles différentes en
 fonction de leur classification : TOS en IPv4 et Traffic class en IPv6.

 En IPv4 cela fonctionne parfaitement avec les deux règles suivantes :

 pass in quick on $int_if inet proto tcp from $lan_nets to !
 localnets_v4 port { 80 , 443 } *tos 0x10* route-to ( $ext1_if $gw_ext1
 ) keep state

 pass in quick on $int_if inet proto tcp from $lan_nets to !
 localnets_v4 port { 80 , 443 } *tos 0x00* route-to ( $ext2_if $gw_ext2
 ) keep state

 Par contre, je n'ai pas trouvé le moyen de le faire en IPv6 sur ce même
 principe : vu de tcpdump l'entête des paquets contient bien la bonne
 valeur (entête class et non tos du coup) mais je ne trouve pas la
 bonne syntaxe dans PF pour les prendre en compte (malgré un parcours
 intensif du man et des documentations relatives que j'ai pu trouver).

 Tenté (cas 1), ce qui semblait assez naturel d'un premier abord :

C'est ce qui devrait fonctionner mais qui n'est pas géré.

 pass in quick on $int_if inet6 proto tcp from $v6_lan_nets to !
 localnets_v6 port { 80,443 } *tos 0x10* route-to ($ext1_if
 $v6_host_gwnet1) keep state

 pass in quick on $int_if inet6 proto tcp from $v6_lan_nets to !
 localnets_v6 port { 80,443 } *tos 0x00* route-to ($ext2_if
 $v6_host_gwnet2) keep state

 Tenté (cas 2), un peu au pif au vu du résultat de tcpdump (qui indiquait
 class plutôt que tos) :

Je sais pas ce que fait / faisait class, mais je doute que ce soit ce
qui t'intéresse.

 pass in quick on $int_if inet6 proto tcp from $v6_lan_nets to !
 localnets_v6 port { 80,443 } *class 0x10* route-to ($ext1_if
 $v6_host_gwnet1) keep state

 pass in quick on $int_if inet6 proto tcp from $v6_lan_nets to !
 localnets_v6 port { 80,443 } *class 0x00* route-to ($ext2_if
 $v6_host_gwnet2) keep state

 Aucun des deux cas ne génère d'erreur de syntaxe .

 Mais :
 Dans le cas 1, seule la deuxième règle matche tous les paquets (quelque
 soit la valeur de l'entête class).

PF teste si l'admin a spécifié un tos (différent de zéro) avant de
comparer celui-ci avec le tos du paquet. Donc tos 0x0 est un nop que
tu peux supprimer de ton jeu de règles.

Je pense que tu vas vite voir pourquoi la première règle ne matche pas.

 Dans le cas 2, aucune des deux règles ne matche, les paquets sont tout
 bonnement jetés par la règle par défaut.

cf. plus haut.

 A préciser qu'il s'agit de la version 4.8 d'OpenBSD.

Pas bien !

 Auriez vous une idée ?

Pas testé, pas même compilé, use at your own risk :

Index: net/pf.c
===
RCS file: /cvs/src/sys/net/pf.c,v
retrieving revision 1.696.2.1
diff -u -p -r1.696.2.1 pf.c
--- net/pf.c16 Feb 2011 19:13:21 -  1.696.2.1
+++ net/pf.c1 Feb 2014 23:35:30 -
@@ -5958,7 +5958,7 @@ pf_test6(int dir, struct ifnet *ifp, str
pd.sidx = (dir == PF_IN) ? 0 : 1;
pd.didx = (dir == PF_IN) ? 1 : 0;
pd.af = AF_INET6;
-   pd.tos = 0;
+   pd.tos = (ntohl(h-ip6_flow)  0x0ff0)  20;
pd.tot_len = ntohs(h-ip6_plen) + sizeof(struct ip6_hdr);
pd.eh = eh;

-- 
jca | PGP : 0x1524E7EE / 5135 92C1 AD36 5293 2BDF  DDCC 0DFA 74AE 1524 E7EE
(auparavant 0x06A11494 / 61DB D9A0 00A4 67CF 2A90  8961 6191 8FBF 06A1 1494)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Message à l'intention des utilisateurs d'outlook

[Jérémie Bouillon]

On 04/10/2013 23:33, Jérôme Nicolle wrote:

Après quelques investigations (10 minutes de recherche quoi), l'origine
du problème est identifié : Microsoft Outlook (au moins les versions
2007 à 2013) ne respectent plus les RFC portant sur la composition d'un
e-mail, et n'utilisent plus les champs references et in-reply-to.


Oh, et c'est une découverte pour toi ??

Continue à enquêter alors, tu vas en trouver des vertes et des pas 
mûres. À commencer par cette habitude des neuneus de répondre avant le 
message cité.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was [FRnOG] [BIZ] OVH - incident de sécurité)

[Jérémie Courrèges-Anglas]

[BIZ] ?

Thxer | Admin cont...@labo-logo.com writes:

[...]

 Pour profiter du sujet, un dump de la ram lorsque Keepasx est ouvert
 permet-il de récuprer le mot de passe maître et/ou des mots de passe
 contenus dans l'archive ?

J'ai du mal à voir ce qu'est un dump de la ram, mais il est certain que
tu auras un / plusieurs mots de passe en clair dans la ram à un
instant t. Je ne vois pas d'appel à XGrabKeyboard dans la 0.4.3, et pas
de mesure (bit setgid) pour éviter un ptrace de la part d'un processus
tournant avec le même uid. Ça serait pas plus mal si c'était un peu plus
strict ou à défaut si ces choix étaient explicités et justifiés.

-- 
Jérémie Courrèges-Anglas
Empreinte PGP : 61DB D9A0 00A4 67CF 2A90  8961 6191 8FBF 06A1 1494


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Marais

[Jérémie Marguerie]

2013/7/8 Kavé Salamatian kave.salamat...@univ-savoie.fr:
 Ne peut on pas discuter sereinement sur cette liste sans faire le troll ou 
 faire dans le populisme d'extrême droite ?

Mince la semaine est passée bien vite, c'est déjà vendredi !

Concernant les IPs, oui il faut régulariser à un moment donné.
Comme souvent, plus tôt on résout le problème moins on est mis au pied
du mur et d'une facture qui peut paraître inadéquate.

Si tu utilises effectivement un prefix qui leur ai maintenant réservé,
c'est problématique et tu es actuellement en tort (même si
historiquement parlant tu ne l'étais pas).

S'ils peuvent effectivement pousser les autres à ne plus te router, il
va bien falloir trouver une solution. Une changement d'IPs étant l'une
d'entre elles...

My 2 cents,

--
Jérémie MARGUERIE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps

[Jérémie Bouillon]

On 04/06/2013 15:34, Jimmy Thrasibule wrote:

Les débits en bande descendantes augmentes de plus en plus mais je
m'interroge sur le type de services qui peuvent saturer un tel débit (ou
du moins qui en on besoin) chez les particuliers. Streaming video en
HD ?


Rien que la télé par ADSL, dans un foyer avec un couple qui regarde un 
truc, en enregistre un autre en même temps, et trois enfants qui 
regardent chacun leur programme… pour de la vrai HD, ça pompe.


On peut aussi rajouter la vidéoconférence (bien que ce soit l'upload 
surtout qui limite), le streaming, et tout un tas d'usages auxquels je 
ne pense pas là de suite ou surtout qui n'existent pas encore.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SFR passe la fibre à 300Mbps

[Jérémie Bouillon]

On 04/06/2013 16:51, Rémy Pons wrote:

Et tout un tas de services enfin auto-hébergés par les clients, un Internet
un peu plus décentralisé ! On peut penser à un serveur mail, un blog, du
stockage et du streaming perso ...


Non ça c'est de l'upload. La question portait sur les 300Mb/s de download.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L2L SFR, Le vortex spatio-temporel

[Jérémie Courrèges-Anglas]

Jérémy Martin li...@freeheberg.com writes:

 Bonjour à tous,

Salutations,

[...]

 On a également un problème de débit. La MTU contractuelle est de 1500 octets.
 Mais on arrive sans problème à faire passer des packets de 65 000 octets.Bien
 sur,sur des packets standard à 1500 octets, on atteint pas 25 Mb/s. SFR fait
 ses tests sans limite de MTU et nous indique donc que le 1 Gb/s est bien
 présent de bout à bout à 65 000 octets.

Vous les faites comment, vos tests de MTU ? Parce que sans bit 'DF'
(Don't fragment), on peut monter assez haut…

[...]

-- 
Jérémie Courrèges-Anglas
Empreinte PGP : 61DB D9A0 00A4 67CF 2A90  8961 6191 8FBF 06A1 1494


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Comment SFR viole délibérément la neutralité du Net, et pourquoi c'est grave

[Jérémie Bouillon]

On 17/03/2013 09:16, frederic ollivier wrote:

il y a 8 ans, il n'avait pas les mêmes usages et pas le même nombre
d'usagers.


Moui… je suis quand même curieux. Si l'offre est unitairement rentable 
(comme l'offre d'Iliad l'était), de monter de 10K clients à 1M de 
clients ne devrait rien changer. Enfin si, le bénéfice augmente 
linéairement avec (et donc la capacité à réagir aux soucis, à investir, 
etc.) et il y a pas mal de choses qui sont mutualisés, les coûts 
devraient donc descendre.


Bref, en quoi l'augmentation du nombre d'usagers explique que l'offre 
soit silencieusement, et généralement volontairement, dégradée ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ICMP / IPv4 / IPv6 / Orange / ...

[Jérémie Marguerie]

Le 15 juin 2012 10:32, Guillaume Barrot guillaume.bar...@gmail.com a écrit :
 Et puis dans la vision obscurantiste de la securite, l'ICMP c'est le mal,
 donc voila.

Je profite de l'actualité pour ressortir un sujet sur l'ICMP.
Filtrer l'ICMP, une sécurité[1] ?

[1] Intel Network Card (82574L) Packet of Death
 
http://isc.sans.edu/diary/Intel+Network+Card+%2882574L%29+Packet+of+Death/15109

-- 
Jérémie MARGUERIE
Student at EPITA, engineering school of computer science - Security  networks
I tried to come up with an IPv4 joke, but the good ones were all
already exhausted.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Agregation de liens internet

[Jérémie Courrèges-Anglas]

Fernando Alves fernando.al...@sameswireless.fr writes:

 On 24/01/2013 14:14, Raphael Mazelier wrote:

 ça ressemble pas mal à la solution sur laquelle je bosse depuis un ans
 (quand je trouve du temps).

 http://git.sameswireless.fr/l2tpns.git
 Ça a l'air cool comme projet. J'ai deux / trois questions.
 Il s'agit d'une implémentation Lns software pour linux.
 - Comment cela se positionne par rapport à openl2tp par exemple ?
 Je n'ai jamais testé openl2tp.

On a testé openl2tpd chez feu Alpine Data Network ainsi que chez
Faimaison, c'est du Linux only mais ça fait autant lac que lns. l2tpns
ne gère que la partie lns.

 - Combien de sessions au max sur un serveur linux récent ?
 Dans le code il y une limitation a 60 000 sessions et 500 tunnels.
 Aujourd'hui cette version (sans la partie serveur pppoe) tourne sur un serveur
 debian (CPU 32bit mono core, Celeron 2,4GHz, 512 Mo RAM)  avec 200 sessions
 local et 5 sessions en Remote LNS et une utilisation CPU faible (en moyen
 5%).


 - Est ce qu'un portage sous *bsd est envisageable ?
 il suffit de trouver quelqu'un pour s'en occuper :-)

J'ai déjà jeté un œil (OpenBSD), et c'est pas l'affaire de 2-3 petites
modifs, mais rien d'impossible à mon avis. Pour autant que je sache, pas
d'avancée sur les autres distros.

 - Est ce que cela gère déjà le mlppp coté serveur ?
 Oui

 Fernando

-- 
Jérémie Courrèges-Anglas
Empreinte GPG : 61DB D9A0 00A4 67CF 2A90  8961 6191 8FBF 06A1 1494


pgpBC01D1BipC.pgp
Description: PGP signature

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Jérémie Marguerie]

Le 22 janvier 2013 15:38, Paul Rolland rol+fr...@witbe.net a écrit :
 Groumpf... Piege par le jetlag, ce que permet l'interface, c'est du
 parametrage de Nat, pas des acls :(

Je ne suis pas expert en NAT et UPNP mais la sécurité qu'offre le NAT
est somme toute celle d'un firewall stateful avec des règles assez
basiques :

FORWARD accepté de *interne vers externe*.
FORWARD accepté de *externe vers externe* Si *connexion déjà établie*.

Donc en somme, si une box avec ipv6 met en place ce genre de règles de
firewall, l'utilisateur est aussi protégé que via du NAT (on bloque
les connexions entrantes non sollicitées, ça suffit à la plupart des
gens).
Il ne manque qu'une chose, la capacité d'ouvrir des ports pour que les
applications le nécessitant ne soient pas bloquées.

Les solutions existent en IPv4 (NAT-PMP, UPNP, ...). La box peut
paramètrer son firewall en suivant les demandent de NAT traversal
émisent via UPNP Internet Gateway Device Protocol.
Linux-IGD (http://linux-igd.sourceforge.net/) semble le faire via du
DNAT, rien n'empêche de changer les règles de firewall insérées.

Du coup :
 * IPv4 + NAT + UPNP
 * IPv6 + Firewall + UPNP

Et le tour est joué, non ?

On peut déjà faire du port forwarding sur le NAT des box avec
l'interface du FAI, rajouter une option ipv4/ipv6 et de toucher soit
au NAT, soit d'ouvrir bêtement le port (vers une destination, un
masque, ou vers tout le sous-réseau) fait l'affaire.

J'ai loupé quelque chose ?

-- 
Jérémie MARGUERIE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Jérémie Marguerie]

Le 22 janvier 2013 19:10, Gunther Ozerito gozer...@gmail.com a écrit :
 De plus l'ouverture dynamique de ports via UPNP est jne excellente idee. Ca
 facilite le developpement de backdoor, les hackerz du monde entier vous
 remercie.

Monte un FAI avec une box sans UPNP, c'est Madame Michu qui sera ravie
de devoir faire le port forwarding à la main.
Pense à bien dimensionner ton support client, parce qu'il va morfler
dès les premiers jours.

N'oublions pas que la sécurité est un compromis et que ce que tu peux
mettre en entreprise et qui te coûte un bras, tu ne l'appliqueras pas
au particulier qui ne veut pas payer plus de 30€ / mois pour aller sur
youtube et facebook.

Et puis sinon, y a pas besoin d'UPNP pour faire un virus. Le port 80
et 53 suffisent amplement. Tu proposes du DPI pour filtrer les
requêtes ?

-- 
Jérémie MARGUERIE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free

[Jérémie Bouillon]

On 05/01/2013 15:36, Network Info Haillicourt wrote:

Parceque le port 25 bloqué ne touche pas au modèle économique?


Ben oui.

Si les «medias» parlent tant de la chose, et avec une telle violence, 
c'est parce que ça touche directement à leurs sous à eux. La sécurité 
des utilisateurs, la neutralité du réseau, les abus divers et variés ne 
sont que très peu traités et sans aucun suivi ; là c'est leurs sousous 
alors ça mérite de taper fort…




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !

[Jérémie Bouillon]

On 03/01/2013 18:33, Pierre Chapuis wrote:

Et puis ça envoie un joli signal à tous ceux qui n'attendaient que
ça :
 Regardez, on sait filtrer, donc si vous nous filez une liste de
 jolis sites pédopornographico-terroristes on n'a plus qu'à
 faire la même chose sans permettre la désactivation.


Ça il faut reconnaître que sur ce point ci, c'est une énorme bourde.

Ou pas, après tout Iliad a bien changé depuis l'entrée en bourse et son 
directeur ancien de chez TF1… l'appel du pied est peut-être volontaire…



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG] [TECH] Changement SSID - Serveur 2008 serveur Virtuel sous vmware

[Jérémie Marguerie]

Le 16 décembre 2012 14:43, Dominique DE CONTI ryo_pe...@yahoo.fr a écrit :
 Bonjour à tous,

Bonjour,

 Maintenant, à l'intérieur de ma machine virtuelle, lorsque j'essaye de
 modifier le SID de mon serveur 2008 virtualisé avec sysprep et que je le
 clone, j'ai un écran bleue au démarrage avec l'erreur BSOD: Stop: c21a
 {Fatal System Error} The Session Manager Initialization system process
 terminated unexpectedly with a status of 0xc03a (0x
 0x). The system has been shut down.

Changer le SID machine est totalement inutile, et peut causer des
problèmes (que tu expériences).
C'est un mythe tenace, mais avoir la même SID machine pour plusieurs
ordinateurs (d'un même réseau local, voir d'un même domaine) ne pose
aucun soucis pratique et n'ouvre pas de brèche de sécurité.

Bonne fin de WE,

-- 
Jérémie MARGUERIE
Student at EPITA, engineering school of computer science - Security  networks
I tried to come up with an IPv4 joke, but the good ones were all
already exhausted.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] NATv6 dans Linux

[Jérémie Marguerie]

Le 9 octobre 2012 00:34, Raphaël Maunier
raphael.maun...@jaguar-network.com a écrit :
 La table BGP va encore augmenter de toute façon. Passer à /25 /26 va aider les
 fournisseurs de HW routeurs à vendre du matos, ça fera tourner l'économie !
 Côté config BGP chez les opérateurs, c'est pas genre super compliqué.

Quand on sait que les routeurs IPv6 vont router jusqu'à des /48,
est-ce vraiment un soucis technique de demander aux routeurs de router
des /26 ?
Ou est-ce contraignant parce que tout le monde à configuré ses
routeurs sur /24 minimum et qu'il faudrait que tout le monde fasse la
modification pour autoriser les /26 ?

-- 
Jérémie MARGUERIE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

[Jérémie Marguerie]

Le 5 octobre 2012 16:09, Thomas Barandon t.baran...@gmail.com a écrit :
 Linux ne fait pas de distinctions entre mauvais et bons admin.

Troll unleashed.

Je pense qu'on est à peu près tous d'accord : l'adressage avec des IPs
publique évite bien des problèmes et est plus propre et que le NAT
n'est ni un mécanisme de sécurité, ni parfait lorsqu'on se tasse
derrière une FAI-box qui NAT faute d'avoir assez d'IP publiques.

Mais le problème ici, c'est que certains se sont habitués au NAT44 et
du coup ils veulent du NAT66.
On peut aussi imaginer des cas où des réseaux te fournissent 1 IPv6.
Dans ce cas tu fais quoi si tu veux avoir un réseau derrière ? Bah tu
NAT66... bêtement et hontesement, non ?

-- 
Jérémie MARGUERIE


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

[Jérémie Marguerie]

Le 5 octobre 2012 16:43, Pascal Rullier pas...@rullier.net a écrit :
 ou peu être nat66  d'un réseau ipv6 privé vers 1 ipv6 public :)

Mais là encore, pourquoi s'embêter à utiliser un adressage privé (et
tous les emmerdes qui arrivent avec) alors qu'on a des plages
d'adressage si grandes ?

-- 
Jérémie MARGUERIE
Étudiant à l'EPITA, ing3 SRS, r...@acu.epita.fr
Everybody loves MitM jokes. Well, everybody except Alice and Bob that is...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] FAI pour un château dans village perdu en Provence ?

[Jérémie Bouillon]

On 03/10/2012 09:14, Stephane Bortzmeyer wrote:

En nature le paiement vu le client !


vendredi
c'est en Provence hein… c'est pas comme si c'était un vrai domaine, dans 
un vrai terroir en Bourgogne ; ces gens là ils sont fous ils mettent du 
pastaga dans leur raisin :-

/vendredi



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] Orange casse t'il la neutralité du net

[Jérémie Bouillon]

On 21/09/2012 08:17, Sylvain Vallerot wrote:

Quel article ?


Toute la série d'articles suite à la publication de la décision de 
l'Autorité de la concurrence, je suppose. Un exemple malheureux parmi de 
(nombreux) autres : http://www.freenews.fr/spip.php?article12536


Ou la décision elle-même : 
http://www.autoritedelaconcurrence.fr/user/avisdec.php?numero=12-D-18






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Téléphones et paranoïa

[Jérémie Bouillon]

On 08/09/2012 19:37, Gaël wrote:

- Lorsqu'un GSM n'est pas en communication (cad allumé, mais dans une poche
par exemple), est-il possible pour certaines organisations d'écouter via le
micro du téléphone ?


Bien sûr. Il existe des tas de techniques pour faire ça, le plus simple 
étant si le téléphone est un smartphone. Alors c'est juste un 
ordinateur, avec du code portable et connu et facile à introduire. 
Fausse app, app vérolée, c'est très simple, il y a d'autres solutions 
plus compliquées (à commencer par les faux serveurs de mise à jour, ou 
l'interception du trafic non chiffré) mais pas moins efficaces.



- Même question lorsqu'il est éteint ? De toutes façons, ça doit dépendre
des modèles...


Oui et non. Il est possible de simuler l’extinction du téléphone, et de 
le garder secrètement allumé pour faire tourner… par exemple une écoute 
du micro, ou une vision de la caméra.


Vu l'autonomie moyenne assez nulle d'un téléphone, surtout d'un 
smartphone, c'est pas vraiment discret.



- Certains poussent même le vice encore plus loin en affirmant que même
batterie retirée, il est toujours possible d'écouter.


Non, ou alors avec modification hardware du téléphone. Si ta femme veut 
vérifier ce que tu fais avec ta secrétaire, aucune chance. Si la DGSE 
veut t'écouter, c'est raisonnablement facile à faire (voir ton modèle de 
téléphone, en équiper un de ce qui faut, et une nuit dupliquer le 
contenu de ton tel sur le nouveau, faire les ajustements –égratignures, 
taches, etc.– puis remplacement). Mais bon, la DGSE a probablement autre 
chose à faire. Et vu la miniaturisation des téléphones, il n'y a pas 
beaucoup de place où mettre une micro-batterie de secours.



Je sais qu'il est très facile pour un opérateur d'écouter une ligne, mais
je me demande à quelle fréquence ils font ça, et pour quels types de gens
?


En théorie, les opérateurs n'ont normalement pas le droit. Ils ont 
l'intermédiaire technique dans certains cas (basiquement sur ordre d'un 
juge, mais pas uniquement) mais leurs employés eux «n'écoutent» pas 
vraiment voir pas du tout.


Quand à la pratique, on attendra le prochain scandale lu dans le Canard 
enchainé pour en savoir plus :-)



Et dernière question, la localisation : j'imagine qu'il est très facile de
localiser un téléphone, une triangulation avec les 3 antennes les plus
proches, et hop, finito. Mais, cela nécessite-t-il que le mobile soit en
communication ?


Non, sinon tu ne pourrais recevoir d'appel. Et comme ça a été dit, 
lecture des réseaux wifi vu par l'appareil, GPS intégré, accéléromètre, 
il y a des compléments bien utiles aux tours GSM.



Et pour quels genres de cas font-ils ça ?


En théorie, si c'est nominatif c'est comme pour les écoutes. Anonyme, ça 
sert pour les statistiques sûrement. Après, je me demande si ils aliment 
des bases internes destinées au marketing. Savoir qu'untel qui utilise 
beaucoup des apps de trains, avions et hôtel, va tous les mois en Corse, 
ça intéresse sûrement les marketeux. Quand à savoir si c'est 
effectivement fait…



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Avenir du FRnOG

[Jérémie Bouillon]

On 02/08/2012 12:56, Frédéric wrote:

le web 2.0...


On est déjà vendredi ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un datacenter autonome en énergie

[Jérémie Bouillon]

On 04/06/2012 19:59, Sebastien WILLEMIJNS wrote:

http://www.usinenouvelle.com/article/hp-imagine-un-datacenter-autonome-en-energie.N175858#xtor=EPR-169


Deux remarques :

- D'abord ce datacenter n'est pas neutre en énergie, à coût zéro comme 
ils le disent. Il a faut construire le datacenter, construire et 
acheminer les serveurs et équipements, les remplacer petit à petit, et 
on pourrait ainsi en rajouter beaucoup. Sa consommation en énergie à 
l'usage pour l'alimentation des équipements et le refroidissement est 
nul, c'est très différent (mais moins marketing je suppose).


- Ensuite, ce n'est pas «un datacenter» point, sous-entendu comme les 
milliers d'autres à travers le monde. Il héberge des besoins 
spécifiques, compatibles avec sa prédiction énergétique. S'il loue par 
exemple des baies pour serveur web, un bon slashdottage au mauvais 
moment pourrait poser des soucis (d'après ce qui n'est pas dit dans le 
texte, je n'ai pas été voir sur place).


Ceci étant dit, c'est toujours ça, et c'est intéressant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De la diffusion des plans des infrastructures

[Jérémie Bouillon]

On 02/06/2012 20:37, Guillaume Barrot wrote:

Question naïve : une position *exacte* des NRA en France, ça se trouve dans
les infos publiques, ou ça fait partie des secrets des opérateurs ?


Il y a quelques années (lors du lancement de la Freebox par Iliad, je 
n'ai plus la date exacte) la localisation de ces lieux étaient 
classifiés (au sens, secret défense – ou dans le genre, je ne sais pas 
quel était le niveau exact).


Devant l'incongruité de la chose à notre époque, je ne sais pas si cela 
a changé. On pourrait l'espérer, d'un autre côté… ahem…



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Apel au don

[Jérémie Marguerie]

Le 25 mai 2012 21:43, Bob Froncois megafreed...@gmail.com a écrit :
 Bonjour

Bonjour,

 Apres avoir resolut la problématique de connectivité, nous sommes
 maintenant a la recherche de matériels, routeurs, onduleurs, acp,
 serveurs...
 Nous sommes une petite équipe de geek, passionné, mais malheureusement
 nous
 avons peu de moyen. Donc nous nous permettons de vous addresser notre
 demande de dons ici. Nous ésperons que vous le prendrez pas mal.
 Si certain d'entre vous on du matos nous sommes preneurs, vous pouvez me
 contacter en pv. Nous organiserons le transport du matériel a notre charge
 biensure.

Sans vouloir paraitre pessimiste, j'ai bien peur que monter un
datacenter demande un peu plus que du matériel récupéré via des dons
:-)
Un datacenter c'est cher : installations électriques, climatisations,
sécurité physique, réseau, ...

Les coûts d'exploitation sont assez conséquents.

--
Jérémie MARGUERIE
Étudiant à l'EPITA, ing2 SRS, r...@yaka.epita.fr
I'd tell you a UDP joke, but you might not get it.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Jérémie Bouillon]

On 04/04/2012 18:00, Michel Py wrote:

Je le sais très bien mais euh,  çà c'est quoi ?
http://www.arcep.fr/index.php?id=10396
Un régulateur qui cite de genre de source, ça me fait froid dans le dos.


Je ne connaissais pas, cela fait peur. Autant le fait qu'il soit cité 
que le contenu de «l'interview» (c'est pas possible c'est un ancien de 
Transpac ??)…



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] MegaUpload

[Jérémie Bouillon]

On 21/01/2012 02:58, Jérôme Benoit wrote:

Et à chaque fois c'est le même cirque médiatique des ayant droits
qui nous serve la même soupe d'arguments spécieux (c'est du vol
organisé, qui va payer la création ?, etc.) et au final on se
retrouve avec un wagon de jurisprudence qui s'assoient allégrement
sur quelques notions de droits fondamentales concernant les
responsabilités dans la société de l'information (au sens
informatique) et qui ouvrent des brèches sans précédents à chaque
fois. Et tout le monde applaudit des deux mains.


Sur la fermeture de Megaupload, j'aime *beaucoup* le commentaire du
président du FDN donné au Point :


Benjamin Bayart : Premièrement, la fermeture de Megaupload n'a rien à
voir avec les lois Hadopi, Sopa, Pipa ou Acta dont on parle beaucoup
ces derniers temps. C'est du bon droit à l'ancienne qui a été
appliqué, et cela prouve donc que ces lois idiotes et liberticides
sont inutiles. Deuxièmement, cela prouve l'immense fragilité des
systèmes centralisés comme l'était Megaupload.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Dennis Ritchie is dead ... who care's ?

[Jérémie Courrèges-Anglas]

[...]
 Alors que pour la mort de drm, nada.
[...]

s/drm/dmr
Non mais...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net

[Jérémie Zimmermann]

Communiqué de la Quadrature du Net.

Lien permanent :
http://www.laquadrature.net/fr/respectmynet-une-plate-forme-citoyenne-recense-les-restrictions-dacces-au-net


RespectMyNet : Une plate-forme citoyenne recense les restrictions
d'accès au Net


*** Paris, le 22 septembre 2011 — Plusieurs organisations de la société
civile ont annoncé aujourd'hui le lancement d'une plate-forme en ligne
permettant aux citoyens de mettre en évidence les restrictions d'accès
imposées par les opérateurs. Cette plate-forme, RespectMyNet.eu [1],
vise à montrer aux décideurs européens les faits qu'ils refusent
d'admettre : il existe un besoin urgent de légiférer contre les
atteintes à la neutralité du Net, qui mettent en cause les libertés
fondamentales, la concurrence et l'innovation. ***


La neutralité du Net, qui fait référence au principe de
non-discrimination des communications sur Internet, est au fondement des
bénéfices démocratiques, sociaux et économiques d'Internet.

« La liberté en ligne de chaque citoyen européen est remise en cause par
les opérateurs télécoms dominants qui veulent contrôler ce que vous
faites sur Internet. Ils veulent bloquer ou ralentir l'accès à certains
sites, et même vous faire payer plus pour l'utilisation de services bon
marché de téléphonie sur Internet. Les Pays-Bas devraient bientôt
interdire ces pratiques inacceptables. Mais cela n'est pas suffisant,
chaque Européen a le droit à un Internet ouvert. » déclare Ot van Daalen
de l'organisation néerlandaise Bits of Freedom [2], qui défend les
libertés en ligne.

« Le législateur européen fait la sourde oreille sur ce problème depuis
plus de deux ans. Le rapport de la commissaire européenne Neelie Kroes
sur le sujet prétend [3] qu'il n'y a pas de preuves quant à la nécessité
de protéger dans la loi la neutralité du Net. Une telle approche
attentiste est choquante quand on voit la réalité des pratiques de
gestion du trafic des opérateurs, et leur impact sur la liberté de
communication en ligne, la concurrence et l'ensemble de l'économie
numérique. » déclare Jérémie Zimmermann, porte-parole de l'initiative
citoyenne La Quadrature du Net.

Afin d'appuyer leurs efforts en faveur d'une protection de la neutralité
du Net à l'échelle de l'Union européenne, plusieurs groupes de la
société civile lancent aujourd'hui RespectMyNet.eu.

« RespectMyNet.eu est une plate-forme en ligne permettant aux citoyens
de devenir les gardiens d'Internet en signalant toute violation de la
neutralité du Net. Tout le monde est invité à faire état de blocage ou
de bridage illégitime de son accès Internet, et ainsi contribuer à
pointer du doigt les pratiques malveillantes des opérateurs. » conclut
Jérémie Zimmermann.


* Références *

1. http://respectmynet.eu/

2. https://www.bof.nl/home/english-bits-of-freedom/

3.
http://www.laquadrature.net/fr/neutralite-du-net-la-commission-europeenne-lache-utilisateurs-et-innovateurs



** À propos de la Quadrature du Net **

La Quadrature du Net est une organisation de défense des droits et
libertés des citoyens sur Internet. Elle promeut une adaptation de la
législation française et européenne qui soit fidèle aux valeurs qui ont
présidé au développement d'Internet, notamment la libre circulation de
la connaissance.

À ce titre, la Quadrature du Net intervient notamment dans les débats
concernant la liberté d'expression, le droit d'auteur, la régulation du
secteur des télécommunications ou encore le respect de la vie privée.

Elle fournit aux citoyens intéressés des outils leur permettant de mieux
comprendre les processus législatifs afin d'intervenir efficacement dans
le débat public.

Liste des soutiens :
http://www.laquadrature.net/fr/ils-soutiennent-la-quadrature-du-net



** Contact presse et espace presse **

Jérémie Zimmermann - j...@laquadrature.net - 06 15 94 06 75

http://www.laquadrature.net/fr/espace-presse





signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net

[Jérémie Zimmermann]

Salut, tous

Désolé pour le coté un peu formel et impersonnel d'un banal forward de
communiqué de presse...

En meme temps tout y est dit.. *sauf* que vos commentaires, suggestions
et autres trolls seront forcément utiles et bienvenus ;)


j


On 09/25/2011 09:01 AM, Jérémie Zimmermann wrote:
 Communiqué de la Quadrature du Net.
 
 Lien permanent :
 http://www.laquadrature.net/fr/respectmynet-une-plate-forme-citoyenne-recense-les-restrictions-dacces-au-net
 
 
 RespectMyNet : Une plate-forme citoyenne recense les restrictions
 d'accès au Net
 
 
 *** Paris, le 22 septembre 2011 — Plusieurs organisations de la société
 civile ont annoncé aujourd'hui le lancement d'une plate-forme en ligne
 permettant aux citoyens de mettre en évidence les restrictions d'accès
 imposées par les opérateurs. Cette plate-forme, RespectMyNet.eu [1],
 vise à montrer aux décideurs européens les faits qu'ils refusent
 d'admettre : il existe un besoin urgent de légiférer contre les
 atteintes à la neutralité du Net, qui mettent en cause les libertés
 fondamentales, la concurrence et l'innovation. ***
 
 
 La neutralité du Net, qui fait référence au principe de
 non-discrimination des communications sur Internet, est au fondement des
 bénéfices démocratiques, sociaux et économiques d'Internet.
 
 « La liberté en ligne de chaque citoyen européen est remise en cause par
 les opérateurs télécoms dominants qui veulent contrôler ce que vous
 faites sur Internet. Ils veulent bloquer ou ralentir l'accès à certains
 sites, et même vous faire payer plus pour l'utilisation de services bon
 marché de téléphonie sur Internet. Les Pays-Bas devraient bientôt
 interdire ces pratiques inacceptables. Mais cela n'est pas suffisant,
 chaque Européen a le droit à un Internet ouvert. » déclare Ot van Daalen
 de l'organisation néerlandaise Bits of Freedom [2], qui défend les
 libertés en ligne.
 
 « Le législateur européen fait la sourde oreille sur ce problème depuis
 plus de deux ans. Le rapport de la commissaire européenne Neelie Kroes
 sur le sujet prétend [3] qu'il n'y a pas de preuves quant à la nécessité
 de protéger dans la loi la neutralité du Net. Une telle approche
 attentiste est choquante quand on voit la réalité des pratiques de
 gestion du trafic des opérateurs, et leur impact sur la liberté de
 communication en ligne, la concurrence et l'ensemble de l'économie
 numérique. » déclare Jérémie Zimmermann, porte-parole de l'initiative
 citoyenne La Quadrature du Net.
 
 Afin d'appuyer leurs efforts en faveur d'une protection de la neutralité
 du Net à l'échelle de l'Union européenne, plusieurs groupes de la
 société civile lancent aujourd'hui RespectMyNet.eu.
 
 « RespectMyNet.eu est une plate-forme en ligne permettant aux citoyens
 de devenir les gardiens d'Internet en signalant toute violation de la
 neutralité du Net. Tout le monde est invité à faire état de blocage ou
 de bridage illégitime de son accès Internet, et ainsi contribuer à
 pointer du doigt les pratiques malveillantes des opérateurs. » conclut
 Jérémie Zimmermann.
 
 
 * Références *
 
 1. http://respectmynet.eu/
 
 2. https://www.bof.nl/home/english-bits-of-freedom/
 
 3.
 http://www.laquadrature.net/fr/neutralite-du-net-la-commission-europeenne-lache-utilisateurs-et-innovateurs
 
 
 
 ** À propos de la Quadrature du Net **
 
 La Quadrature du Net est une organisation de défense des droits et
 libertés des citoyens sur Internet. Elle promeut une adaptation de la
 législation française et européenne qui soit fidèle aux valeurs qui ont
 présidé au développement d'Internet, notamment la libre circulation de
 la connaissance.
 
 À ce titre, la Quadrature du Net intervient notamment dans les débats
 concernant la liberté d'expression, le droit d'auteur, la régulation du
 secteur des télécommunications ou encore le respect de la vie privée.
 
 Elle fournit aux citoyens intéressés des outils leur permettant de mieux
 comprendre les processus législatifs afin d'intervenir efficacement dans
 le débat public.
 
 Liste des soutiens :
 http://www.laquadrature.net/fr/ils-soutiennent-la-quadrature-du-net
 
 
 
 ** Contact presse et espace presse **
 
 Jérémie Zimmermann - j...@laquadrature.net - 06 15 94 06 75
 
 http://www.laquadrature.net/fr/espace-presse
 
 
 


-- 
-- Jérémie Zimmermann -
-- La Quadrature du Net --- Co-founder, spokesperson --
-- twitter/identi.ca: - @jerezim --



signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ?

[Jérémie Pogeant]

 [snip]
 Citez moi un serveur SFTP qui est capable de :
 - faire des soft quota
 - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire
 ldap
 - qui soit évidement opensource et portable ailleurs que sur du linux...
 [/snip]


proFTPd avec mod_sftphttp://www.castaglia.org/proftpd/modules/mod_sftp.htmlet
mod_sql (pour la base des users).
Il est compatible avec la gestion des quotas. Par contre je ne sais pas pour
le stockage de la clé publique dans la db.

--
Jérémie Pogeant

[FRnOG] Prix global de la bande-passante... données libres?

[Jérémie ZIMMERMANN - La Quadrature du Net]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

J'étais tombé par l'intermédiaire d'un mail de la liste sur l'étude
suivante:

http://www.telegeography.com/product-info/gig/index.php

La somme modique de 5.000$ nécessaire à y accéder n'étant pas dans mon
budget, je me suis contenté du résumé de 13 pages.

Un aspect en est essentiel pour moi: démontrer que le prix de la
bande-passante est en baisse constante, voir que cette baisse compense
l'augmentation de la consommation.

C'est en effet à ce prix que nous démonterons l'argument des telcos qui
est les usages augmentent tellement que si nous ne discriminons pas le
trafic, Internet va fondre/exploser et nous allons tous mourir, utilisé
pour justifer de porter atteinte à la neutralité du Net.


Est-ce que certain parmi vous savent ou trouver de telles études et de
telles données en accès libre?


Merci!



jz

- --
- ---  La Quadrature du Net --- http://www.laquadrature.net


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAktUaHcACgkQ1eTOPM/5+wstrgCfe1PnWE495ghYSHXjNnYB7YgC
Xz4Anirh/dm2eIVHWS7yLk+OkoPtckHT
=XQO4
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Salut les NOGs

[Jérémie ZIMMERMANN - La Quadrature du Net]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour à tous,

J'ai rencontré certains d'entre vous hier, et n'ai pas compris pourquoi
je ne m'étais pas inscrit à la mailing-list plus tôt.

Je suis co-fondateur et porte-parole de La Quadrature du Net, que la
plupart d'entre vous connaissent (j'espère ! ;)

Comme dit hier, après l'HADOPI et ses restrictions aux libertés
d'expression et de communication, à la présomption d'innocence et au
droit à un procès équitable (dixit le Conseil Constitutionnel), c'est la
LOPPSI qui arrive et vous êtes directement concernés par son filtrage
administratif des contenus.

Je vais donc tâcher de poser ici quelques questions plus ou moins
techniques afin que vos réponses puissent nous aider à remplir un
dossier béton sur le sujet, que nous transmettrons aux députés le moment
venu.


Merci pour votre accueil hier et à très bientôt.



jz


- --
- ---  La Quadrature du Net --- http://www.laquadrature.net


-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iEYEARECAAYFAkozfAAACgkQ1eTOPM/5+wsSJwCgikh1FWQIk4kIUyCIE8yUtoi+
OcYAoLLhNcyoFij8NQaxHUz6cK9Q4x7i
=ELzG
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Hadopi déja has-been: Loppsi 2

[Jérémie Pogeant]

Eh bien, lire ça de bon matin n'aide pas pour être de bon humeur...

Une phrase d'un certain B. F. trotte dans ma tête :

 Quiconque sacrifie sa liberté pour plus de sécurité ne mérite ni l'un ni
 l'autre, et n'aura aucun des deux.


--
Jérémie Pogeant


2009/5/19 Jérôme jer...@aranha.fr

 Le mardi 19 mai 2009 à 00:10 +0200, _...@cybunk.com a écrit :
 
 http://www.lemonde.fr/technologies/article/2009/05/18/apres-la-dadvsi-et-hadopi-bientot-la-loppsi-2_1187141_651865.html#xtor=RSS-3208
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/

 Le petit Nicolae Sarceauşescu est de plus en plus ambitieux. A quand la
 baignoire en or dans le palais ? Se laissera-t-il pousser une moustache
 droite comme l'autre petit brun de Berlin, ou plus pointue et évasée
 comme le petit père des peuples ?

 Triste époque... il vaudrait mieux brûler l'Histoire et les historiens,
 ils ne servent pas à grand chose.
 --
 Jérôme Dautzenberg

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

[FRnOG] [Recherche Stage SSI]

[Jérémie Pogeant]

Bonjour,

Actuellement en première année de Master en Sécurité des Systèmes
d'Information, je suis à la recherche d'un stage de 4 mois (mai-août 2009).
Je recherche une mission portant dans la sécurité des SI de préférence à
l'étranger ou en France.


Plus d'informations sur mon Master :
http://iriaf.univ-poitiers.fr/racine/2007/IMG/pdf/Plaquette_IRIAF_MRII.pdfhttp://www.viadeo.com/click.jsp?redirect=http%3A//iriaf.univ-poitiers.fr/racine/2007/IMG/pdf/Plaquette_IRIAF_MRII.pdf


Mon CV en ligne :
http://cv.jeremie.pogeant.fr/CV_Jeremie_Pogeant.pdf


N'hésitez pas à me contacter pour plus d'informations.

--
Jérémie Pogeant
06 85 26 91 66

Re: [FRnOG] charte sur la confiance en ligne vers une division de l'inter-net ?

[Jérémie Pogeant]

De toute façon il est clairement évident qu'un filtrage par proxy ne va pas
résoudre le problème. Il y a bon nombres de solutions pour contourner ça...
Cela va juste protéger l'utilisateur lambda (enfant, ou autre) de tomber
par hasard sur des sites pédo (et encore faut-il vraiment faire des cherches
bien particulières sur google...), mais sûrement pas les vrais
consomateurs de ce genre de site.
Ça ne résout le problème de fond...

2008/6/11 Frederic [EMAIL PROTECTED]:

 Le mercredi 11 juin 2008 à 11:19 +0200, Antoine Musso a écrit :
  Manuel Guesdon a écrit :
  snip
   Il y a quand même des trucs étonnant: en 13/14ans de web je ne suis
 jamais
   tombé sur un site pédophile. Et vous ? C'est peut être lié au type de
   recherches qu'on fait (c'est vrai que je n'ai jamais rechrché Mickey
 grandes
   oreilles).
 
  Parce que tu n'as pas mis les bons mot clé dans ton moteur de recherche
  :) Mais effectivement, le coup du je suis tombé dessus par hasard je
  n'y crois pas une seule minute.
 
   Heureusement, d'apres France Info, ce midi, les fournisseurs internet
 vont
   bloquer l'accès aux sites pédophiles étrangers (pourquoi étranger ?
 c'est du
   protectionnisme ? :-)
 
  Je me demande bien comment les fournisseurs vont réussir à bloquer quoi
  que ce soit. Si je me base sur mon expérience de 2000 à 2003 (çà à du
  évoluer depuis), on a un montage technique du genre :
 
- nom de domaine en Russie ou autre pays dans le genre
- TTL des entrées DNS à 300 secondes
- quelques serveurs hackés un peu partout
 
  Ensuite, l'organisation pose ses images sur le premier serveur. Une fois
  ce serveur foutu, elle passe à un autre serveur et met à jour le DNS.
  Temps d'interruption du service : inférieur à une heure.
 
  Et on recommence ...
 
  Pour moi, à moins de bloquer tout le monde derrière des proxy avec liste
  blanche, je ne vois pas de solution. Une fois que ce sera fait, il
  restera freenet (qui doit déjà être utilisé).
 

 Poussons l'analyse un peu plus loin, ce filtrage permettra de ne pas
 transporter la merde de l'autre...

 le premier pas a été d'accepter de diner à la table...

 un diner de cons ?

 a+
 Frederic


  cheers,
 
  Post-scriptum La Poste
 
  Ce message est confidentiel. Sous réserve de tout accord conclu par
  écrit entre vous et La Poste, son contenu ne représente en aucun cas un
  engagement de la part de La Poste. Toute publication, utilisation ou
  diffusion, même partielle, doit être autorisée préalablement. Si vous
  n'êtes pas destinataire de ce message, merci d'en avertir immédiatement
  l'expéditeur.
 
 

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/