Re: [FRnOG] [TECH] Comparons nos NAS

[Nico Cartron]

> On 28 Feb 2024, at 18:04, Nico Cartron  wrote:
> 
> 
>> On 28 Feb 2024, at 17:43, ic  wrote:
>> 
>> io,
>> 
>>>> On 28 Feb 2024, at 12:29, Vinz Jumpertz via frnog  wrote:
>>> 
>>> pour nous truenas/*BSD c'est le top, facilement manageable et automatisable 
>>> (chef/ansible) et ca tourne du tonnerre sur du ZFS.
>> 
>> TrueNAS c’est du Linux maintenant, d’ailleurs le process de mise à jour qui 
>> fait passer de BSD à Linux est assez bluffant (c’est totalement transparent.)
>> 
>> ++ ic
> 
> Euh non.
> C’est du FreeBSD avec des Jails etc.

Je m’auto-corrige:
Pour TrueNAS Core c’est du FreeBSD. 

Debian pour TrueNAS Scale comme indiqué dans un autre message.  

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS

[Nico Cartron]

> On 28 Feb 2024, at 17:43, ic  wrote:
> 
> io,
> 
>> On 28 Feb 2024, at 12:29, Vinz Jumpertz via frnog  wrote:
>> 
>> pour nous truenas/*BSD c'est le top, facilement manageable et automatisable 
>> (chef/ansible) et ca tourne du tonnerre sur du ZFS.
> 
> TrueNAS c’est du Linux maintenant, d’ailleurs le process de mise à jour qui 
> fait passer de BSD à Linux est assez bluffant (c’est totalement transparent.)
> 
> ++ ic

Euh non. 
C’est du FreeBSD avec des Jails etc. 

— 
Nico 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] SIDN (.nl) et AWS

[Nico CARTRON]

Bonjour la liste,

pour rebondir sur le récent sujet CNAM/Microsoft, nos amis Néerlandais du .nl
ont semble t-il changé d'approche commercial côté Registrar, les "obligeant" à
migrer une partie de leur infrastructure chez AWS, car aucun acteur EU ne peut
fournir ces services (article de blog ici:
https://www.sidn.nl/en/news-and-blogs/we-want-to-continue-pioneering-by-embracing-the-newest-and-best-standard-technologies).
  
Corinne Cath et Bert Hubert ont écrit un très bon article de vulgarisation
expliquant pourquoi c'est une mauvaise idée:
+https://www.techpolicy.press/the-dangers-of-moving-key-internet-governance-functions-to-amazons-cloud-the-case-of-the-netherlands/
  
Et notamment ce paragraphe:
  
The chief technology officer of SIDN claims, based on externally outsourced
advice, that no European cloud company can provide the required services. The
advisory report on which he bases these claims is not public. If SIDN's claims
are true, it suggests that European cloud companies are unable to deliver a
relatively simple computer system. This is an absurd assumption, given the
independent management of Internet domains by SIDN counterparts in other
European countries, such as France (.FR) and Germany (.DE). These countries and
markets are significantly larger than the Netherlands, a small country with only
18 million residents and 6 million registered domain names.
  
--
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] récursion DNS en SERVFAIL pour outlook.office.com

[Nico CARTRON]

On 24-Jun-2020 10:17 CEST,  wrote:

> On Wed, Jun 24, 2020 at 10:12:34AM +0200,
>  Nico CARTRON  wrote 
>  a message of 51 lines which said:
> 
> > Solution de contournement provisoire: désactiver qname-minimization
> > avec:
> > 
> >   qname-minimization=off
> 
> Débrayer une solution de protection de la vie privée parce que
> Microsoft a fait n'importe quoi ? Le pouvoir des GAFA est vraiment
> dingue.

Non, le problème a été causé par l'introduction de la fonction
qname-minimization dans PowerDNS Recursor, cf. l'issue GH:

"With the introduction of qname minimization, a function
doResolveNoQNameMinimization() was introduced. This function is
called by doResolve() with depth incremented. Due to the recursive
nature of the resursor algortihm (Nomen est Omen) we end up
incrementing the depth too much"

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] récursion DNS en SERVFAIL pour outlook.office.com

[Nico CARTRON]

On 24-Jun-2020 09:57 CEST,  wrote:

> On Wed, Jun 24, 2020 at 09:48:48AM +0200,
>  Eric Belhomme (FRnOG)  wrote 
>  a message of 112 lines which said:
> 
> > Bonjour la liste : je suis confronté à un problème de récursion DNS que je
> > ne sais pas comprendre, et donc que je n'arrive pas à résoudre, lorsque des
> > clients de mon réseau local tentent d'accéder à 'outlook.office.com' :
> > $ dig @172.16.81.10 outlook.office.com
> 
> Ce nom a sept (7 !!!) alias à la suite. Une chaîne aussi longue a de
> bonnes chances d'être interrompue par des résolveurs DNS prudents qui
> veulent éviter les attaques d'épuisement comme iDNS
> 
> ou NXNSAttack .
> 
> C'est Microsoft, quoi…

Et en effet, 7 alias de suite, comment dire...

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] récursion DNS en SERVFAIL pour outlook.office.com

[Nico CARTRON]

Hello,

On 24-Jun-2020 09:48 CEST,  wrote:

> Bonjour la liste : je suis confronté à un problème de récursion DNS que je
> ne sais pas comprendre, et donc que je n'arrive pas à résoudre, lorsque des
> clients de mon réseau local tentent d'accéder à 'outlook.office.com' :
> $ dig @172.16.81.10 outlook.office.com
> 
> [...]
>
> On se mange un SERVFAIL la plupart du temps (mais pas tout le temps, il y a
> des fois où àa arrive à passer, là non plus, je ne sais pas par quel
> miracle)
> 
> Le serveur DNS en 172.16.81.10 est un PowerDNS--recursor 4.3.1, qui tourne
> sur une Debian 10. Sa configuration spécifique ce résume à ces quelques
> primitives:
> 
> allow-from=127.0.0.0/8, 172.16.80.0/23, ::1/128, fc00::/7, fe80::/10
> api-key=uotCEgO01KQYX2W1dHXfOsmhnPgcwGOl
> forward-zones-file=/etc/powerdns/forward-zones.conf
> local-address=0.0.0.0
> max-recursion-depth=0
> 
> J'ai rajouté le "max-recursion-depth=0" pour tenter de résoudre mon présent
> problème (la limite de récursion étant par défaut de 40)
> 
> J'ai tracé coté pdns les questions-réponses générées par le dig plus haut,
> ça m'a craché plus de 800 lignes de log que je ne sais pas interpréter. J'ai
> collé ça sur pastiebin ici : https://www.pastiebin.com/5ef30139ea1ee
> [...]

Problème connu avec la 4.3.1: https://github.com/PowerDNS/pdns/pull/9192

Solution de contournement provisoire: désactiver qname-minimization
avec:

  qname-minimization=off

dans recursor.conf

Cheers,

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] DNS slave veut devenir master

[Nico CARTRON]

On 10-Jun-2020 09:50 CEST,  wrote:

> On Tue, Jun 09, 2020 at 06:21:16PM +0200,
>  Guillaume Tournat via frnog  wrote 
>  a message of 45 lines which said:
> 
> > Ensuite, sur les slaves de niveau 2, tu indiques qu'ils répliquent du slave
> > intermédiaire.
> > 
> > Ils s'en foutent de savoir ta config réelle. Ils s'adressent à un serveur
> > faisant autorité.
> 
> Tout à fait. Avec BIND ou NSD, c'est certainement la bonne
> solution. Mais je ne sais pas si ça marche avec PowerDNS, peut-être
> qu'un serveur faisant autorité ne peut être que complètement maître ou
> complètement esclave ?

Bonne question - je n'ai pas testé, mais je ne vois pas de raison pour
laquelle PowerDNS Authoritative ne pourrait pas être en même temps
maître et esclave.

Je viens de tester sur ma conf à la maison, en mettant:

```
master
slave
```

et en relançant, ça fonctionne - pas testé l'ajout d'une zone esclave,
mais ça devrait fonctionner.

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le Resp Informatique pendant le confinement

[Nico CARTRON]

On 25-May-2020 16:46 CEST,  wrote:

> J’ai ri, donc je fais suivre:
> 
> https://twitter.com/BertrandUsclat/status/1263544339025838081?s=20 
> 

Broute / Usclat, toujours très bon :-)

"Le Digital, c'est des gens qui travaillent dans l'informatique mais qui
ne savent pas se servir d'un ordinateur" ahahahah 

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [SMTP] Free :: des mails qui n'arrivent pas.

[Nico CARTRON]

On 28-Apr-2020 16:43 CEST,  wrote:

> Bonjour à tous,
> 
> On Tue, Apr 28, 2020 at 01:53:09PM +0200, Nico CARTRON wrote:
> > A priori tu as des soucis au niveau DNSSEC, d'après DNSviz:
> > https://dnsviz.net/d/melusine.eu.org/dnssec/
> > 
> > "RRSIG eu.org/DNSKEY alg 8, id 21363: The Signature Expiration field of
> > the RRSIG RR (2020-04-23 17:29:35+00:00) is 4 days in the past."
> > 
> > Depuis chez moi (PowerDNS Recursor avec validation DNSSEC activée), j'ai
> > effectivement du SERVFAIL quand je demande le MX pour ce domaine:
> 
> Merci Nicolas de m'avoir prévenu ce matin.
> 
> Un des serveurs secondaires eu.org a une copie ancienne de la zone,
> donc distribue des signatures expirées.
> 
> J'ai prévenu la personne qui s'occupe du serveur et aussitôt enlevé
> ce serveur de la liste des serveurs de noms EU.ORG à 12h02 UTC,
> mais il peut encore être sollicité jusqu'à demain 12h UTC environ
> suivant ce que vous avez dans vos caches (24h = TTL des enregistrements
> NS dans la zone .ORG et dans la zone EU.ORG).

Je confirme, j'arrive bien à résoudre depuis chez moi avec mon PDNS
Recursor, et DNSviz ne reporte plus de problème.

Jacques, tu confirmes ?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [SMTP] Free :: des mails qui n'arrivent pas.

[Nico CARTRON]

Hello,

On 28-Apr-2020 10:31 CEST,  wrote:

> Bonjour,
> 
> envoyés depuis un compte Free.fr les mails pour melusine.eu.org n'arrivent
> pas.
> 
> Nombreux tests, dont via les sondes Atlas.
> 
> Un Freeman aux alentours ?
> 
> Merci,
> 
> Jacques
> 
> Pour vérifier mes investigations voulez-vous mailer de là où vous êtes,
> (Free ou pas) à hostmas...@melusine.eu.org

A priori tu as des soucis au niveau DNSSEC, d'après DNSviz:
https://dnsviz.net/d/melusine.eu.org/dnssec/

"RRSIG eu.org/DNSKEY alg 8, id 21363: The Signature Expiration field of
the RRSIG RR (2020-04-23 17:29:35+00:00) is 4 days in the past."

Depuis chez moi (PowerDNS Recursor avec validation DNSSEC activée), j'ai
effectivement du SERVFAIL quand je demande le MX pour ce domaine:

➜ dig mx melusine.eu.org
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 7447
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;melusine.eu.org.   IN  MX

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)

[Nico CARTRON]

Hello Xavier,

On 02-Apr-2020 15:54 CEST,  wrote:

> Bonjour,
> 
>  
> 
> On a un client qui avait son nom de domaine chez NordNet après pas mal de
> soucis pour le sortir c’est fait.
> 
> Notamment grâce à la liste.
> 
>  
> 
> Depuis quelques jours, ce nom de domaine serait apparemment de nouveau actif
> dans les DNS d’Orange.
> 
> Du moins c’est la seule explication logique pour dire qu’aucun mail d’Orange
> ne leur arrive.
> 
> Et uniquement Orange 
> 
>  
> 
> Vous auriez une autre idée ou déjà constaté le même problème ?

Tu as testé un `dig mx ` depuis une ADSL Orange ?
Ou tu peux partager le domaine en question, pour qu'on teste ?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

[Nico CARTRON]

On 05-Mar-2020 10:41 CET,  wrote:

> * Renaud RAKOTOMALALA, 2020-03-03 :
> 
> >- t'appuyer sur un service tier pour le DNS qui en conscience adaptera
> >la réponse sur le ou les IP publiques de tes HAProxy
> 
> Ça peut être une solution assez simple à mettre en œuvre avec AWS
> Route53, qui permet d'associer les RR retournés à des "health checks"
> (et/ou à d'autres critères tels que des estimations de latence, si on
> veut favoriser un serveur "proche", au-delà du simple partage de charge).

Sinon, sans tout mettre chez AWS, PowerDNS Authoritative sait aussi
faire, via les Lua Records: https://doc.powerdns.com/authoritative/lua-records/

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OVNI reseau : blocage UDP < 12 bytes

[Nico CARTRON]

On 17-Jan-2020 15:31 CET,  wrote:

> On Fri, Jan 17, 2020 at 11:49:18AM +0100,
>  Jean-Yves Bernier  wrote 
>  a message of 174 lines which said:
> 
> > Ceci évoque-t-il pour vous l'intervention de quelque appliance machin-
> > bidule qui déciderait, pour une raison qu'on peine à imaginer, de
> > trounoiriser UDP en-dessous d'une certaine taille? Ou bien tout simplement
> > une box programmée avec les pieds? Avez-vous déjà vu un tel OVNI réseau?
> 
> Un collègue a trouvé ça :
> 
> https://support.f5.com/csp/article/K8316

Hum, j'ai des doutes sur le fait que cela vienne de la:
1) bug de 2008...
2) Free qui utiliserait du F5 ??

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Pour prolonger le début de vendredi

[Nico CARTRON]

On 17-Sep-2019 07:50 CEST,  wrote:

> [...]
> 
> (D'ailleurs une mention  pour dnsdist qui n'est PAS encore en release 
> pour la version 1.4.0 qui aurait pu nous simplifier l'exitence pour mettre
> en place du DoH sans la centrale nucléaire de yet another serveur web + du
> bordel derrière).

DoT est supporté depuis la 1.3.0 de dnsdist, donc tu peux déjà l'utiliser :)

Concernant DoH, ça sera en effet supporté avec la 1.4.0 (date de sortie à
confirmer, la RC3 sort bientôt et après ça dépendra des retours que l'on a).

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé

[Nico Cartron]

> On 15 Aug 2019, at 08:57, Denis Fondras  wrote:
> 
>> On Thu, Aug 15, 2019 at 12:59:57AM +0200, Wallace wrote:
>> Tu penses à un usage en particulier?
>> 
> 
> La HA ne fonctionne pas correctement en IPv6, les RA sont envoyés depuis
> l'équipement en standby.
> 
> OpenVPN n'est pas configurable en IPv6-only : "The field IPv4 Tunnel network 
> is
> required.".
> 
> Et la crême de la crême, j'ai arrêté de vouloir faire du v6 avec pfSense après
> ça : quand tu essaies d'ajouter une IPv6, par exemple 2001:db8::/64, "The
> network address cannot be used for this VIP".

Du coup c’est vraiment lié à la GUI. 
Quelqu’un a essayé avec OPNSense?

— 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Benchmark "réaliste" de liens et d'opérateurs Internet ?

[Nico CARTRON]

Hello,

On 07-Mar-2019 11:19 CET,  wrote:

> Bonjour la liste,
> 
> Je passe beaucoup de temps à expliquer aux clients pourquoi un lien dédié
> type FTTO à 20 Mbits/s chez un opérateur "Entreprise" peut s'avérer
> "meilleur" qu'un lien beaucoup moins cher annoncé à 500 Mbits/s voire 1
> Gbit/s en technologie FTTH chez un FAI grand public.
> 
> Je voudrais quantifier cela de façon un peu plus rationnelle qu'une simple
> "impression" de "fluidité" ou de "lenteur".
> 
> Tous les sites WEB de mesure de débit que j'ai trouvé ne mesurent qu'un
> début brut, vers un serveur de test donné. L'application mobile nPerf
> propose un test plus réaliste, en lançant une navigation sur des sites
> Internet connus (Facebook, Le Bon Coin, ...) ainsi que des affichages de
> vidéos sur Youtube à différentes résolutions. Si les sites choisis ne me
> paraissent pas les plus aptes à augmenter la productivité des utilisateurs
> en entreprise ;-)  le principe du test me paraît déjà plus pertinent pour
> mesurer la réactivité d'un lien / d'un opérateur en utilisation Internet
> quotidienne. Cependant, je n'ai pas trouvé d'application de ce type qui
> fonctionne dans un navigateur ou une ligne de commande.

En UK certains opérateurs utilisent SamKnows (https://samknows.com/)

-- 
Nico 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Forfait mobile data illimité sans quota

[Nico CARTRON]

Re Gauthier,

On 28-Jan-2019 11:10 CET,  wrote:

> Salut Nico,
> 
> Hum, c'est vraiment de l'illimité ou dans les CGV il y a un point qui dit
> "usage en bon père de famille, etc etc" ?

en lisant
http://mobile.free.fr/docs/Conditions_Generales_Abonnement.pdf?v=22012019,
je ne vois rien de spécial dans la section 4 "OBLIGATIONS DE L’ABONNE".

-- 
Nico

> Le lun. 28 janv. 2019 à 09:40, Nico CARTRON  a écrit :
> 
> > hello Gauthier,
> >
> > On 28-Jan-2019 09:20 CET,  wrote:
> >
> > > Hello la liste,
> > >
> > > Je suis à la recherche d'un forfait mobile data illimité sans quota, peu
> > > importe le prix (enfin presque, disons que pas besoin que ce soit en
> > > lowcost).
> > > Est-ce que quelqu'un aurait une piste/solution ?
> >
> > Si tu es client Freebox, alors leur forfait mobile à 15,99/mois fait ca:
> >
> > "4G+ illimitée pour les abonnés Freebox."
> > sur http://mobile.free.fr/fiche-forfait-free.html
> >
> > --
> > Nico
> >


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Forfait mobile data illimité sans quota

[Nico CARTRON]

hello Gauthier,

On 28-Jan-2019 09:20 CET,  wrote:

> Hello la liste,
> 
> Je suis à la recherche d'un forfait mobile data illimité sans quota, peu
> importe le prix (enfin presque, disons que pas besoin que ce soit en
> lowcost).
> Est-ce que quelqu'un aurait une piste/solution ?

Si tu es client Freebox, alors leur forfait mobile à 15,99/mois fait ca:

"4G+ illimitée pour les abonnés Freebox."
sur http://mobile.free.fr/fiche-forfait-free.html

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] solution serveur IM/chat libre

[Nico CARTRON]

Hello Michel,

On 20-Dec-2018 01:08 CET,  wrote:

> Bonsoir à tous et à toutes,
> 
> Je recherche une solution d'IM / chat, installée localement, logiciel libre.
> Au hasard je suis tombé sur https://rocket.chat, est-ce que quelqu'un a un 
> retour ?
> Je prends les suggestions aussi, un truc tout emballé qui juste marche çà me 
> conviendrait.
> Probablement basé sur XMPP, mais là aussi je prends les idées.

à $taff, on avait testé Mattermost -qui était plutôt bien, malgré des applis
mobiles pas top-, et maintenant on est sur Rocket.chat.
Gros avantage: possibilité de l'héberger sur ton infra, ce qui était un must
have pour nous.

Ca marche plutôt bien, aussi bien côté desktop/web (on a une population
d'utilisateurs Linux, Mac et Windows), que mobile (iOS, Android) et aussi
Firefox mobile qui t'affiche les notifications pour les quelques gars
exotiques qui ne sont ni sur iOS ni sur Android.

Bref, plutôt bien, malgré quelques trucs moins sympa que Mattermost (notamment
leur système de quote/reply qui est pas top).

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] La situation est agitée…

[Nico CARTRON]

On 07-Dec-2018 08:59 CET,  wrote:

> On Thu, Dec 06, 2018 at 11:17:33PM +0100,
>  Xavier Beaudouin  wrote 
>  a message of 9 lines which said:
> 
> > Je crois que la madame a compris qu'elle disais des bêtises... Son tweet a 
> > été supprimé :)
> 
> Heureusement, elle en a laissé certains :
> 
> https://twitter.com/virginie75121/status/1070795415308644352
> 
> Certains donnent à penser qu'il s'agit en fait d'un canular :
> 
> https://twitter.com/virginie75121/status/1070743315241406464

sa bio me fait plutôt pencher vers ça ! ;)

"journaliste scientifique. A travaillé pour Disneyland Paris et pour le Walt
Disney World; big data; numérique"

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Nico CARTRON]

Hello,

On 26-nov-2018 15:41 CET,  wrote:

> Pour le coup, Google a fait du bon travail de filtrage avec
> forcesafesearch.google.com...  mais c'est du DNS menteur :)

Ca tombe quand même chez Google (CNAME forsafesearch.google.com pour
www.google.com), donc un poil moins bourrin ;)

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Nico CARTRON]

Hello,

Il y a eu une présentation intéressante sur le sujet hier au UKNOF à Édimbourg 
par Neil McRae de BT: https://indico.uknof.org.uk/event/43/contribution/1
Le webcast sera disponible sous peu je pense. 

-- 
Nico

> On 11 Sep 2018, at 19:06, Wallace  wrote:
> 
> 
>> Le 11/09/2018 à 16:19, Kevin Labécot a écrit :
>> Faut pas être parano inutilement.
> 
> Être paranoïaque c'est une maladie qui consiste à penser des choses que
> l'on a pas vu et qui ne sont pas forcément réelles.
> 
> Je ne suis pas malade puisque j'ai vu pas mal de choses dans ma petite
> carrière depuis 2000 en IT.
> 
> Petite histoire en 2003, l'opérateur pour lequel je travaillais (racheté
> plusieurs fois depuis) opérait de la fibre entre Marseille et Nice à
> l'époque où Sofia Antipolis était une place grandissante de datacentre
> alors qu'il n'y avait qu'un seul chemin de fibre le long de la côte. Pas
> de redondance au travers des Alpes ou par l'Italie ça coûtait trop cher.
> 
> Un beau jour une fibre qui coupe, elle longeait l'autoroute. On envoie
> les équipes faire la reflectométrie à Marseille et à Nice et ils ne
> trouvent pas la même distance de coupure. Ils refont les tests plusieurs
> fois même résultat.
> 
> Décision est prise de les envoyer chacun à la distance qu'ils ont mesuré
> et surprise la fibre est bien coupée en deux points de façon simultanée.
> Ils déclenchent les travaux pour reconnecter le tout.
> 
> De là on contacte le gestionnaire de l'autoroute pour déclarer
> l'incident, demander si des patrouilles / interventions ont eu lieu dans
> ces environs, rien. On pense à des ferrailleurs qui se seraient trompé
> de câbles. Lorsque les photos des coupures nous parviennent (oui on
> pouvait pas envoyer de photo rapidement à cette époque) on remarque que
> tous les autres câbles des fourreaux en béton sont intactes alors que du
> cuivre il y en avait pas mal et seul notre fibre est sortie et sectionnée.
> 
> La compagnie d'autoroute ne trouvera pas de vidéo de ces coupures
> (angles mort dans des virages), pas de voiture arrêtée non plus signalée.
> 
> La direction pense à de la malveillance ou pourquoi pas à un concurrent
> qui voudrait décrédibiliser notre fibre.
> 
> Puis en réunion admin sys et réseau, on fait fuser toutes les hypothèses
> mais aucune ne vérifie mieux le cas de la coupure simultanée que celle
> d'une troisième coupure coordonnée qui du coup n'est pas repérable par
> la réflectomètre et qui permettrait à quelqu'un de se brancher ou de
> dériver la lumière.
> 
> On fait un retour de cela à la direction avec la recommandation d'aller
> inspecter le câble sur ce tronçon. Ca sera refusé car trop cher en temps
> homme / autorisation / moyens pour juste lever ce doute. Ils décident de
> faire confiance à l'enquête de Gendarmerie qui bien sur ne donnera rien.
> 
> Quand cet opérateur a été racheté et fusionné dans un plus gros,
> l'acheteur a fait faire un état des lieux des infras et notamment une
> inspection de tout le réseau fibre. Quand un ancien collègue m'a appelé
> pour me dire qu'ils avaient trouvé un split non documenté et pas fait de
> la même manière qu'en interne.
> 
> La boite n'avait jamais fait cette réparation, tout était internalisé
> pas de sous traitant en colère ou autre cas externe. A ce moment là plus
> de dérivation à constater mais la plaque Sofia pour les DC était déjà en
> perte de vitesse et les acteurs tous partis à part les DC privés donc
> notre fibre ne faisait que du trafic internet et plus du trafic inter DC.
> 
> Si vous cherchez spy fiber et même spy fiber underwater vous trouverez
> pas mal d'information publique sur les méthodes des nations "amies". Vu
> que c'est public c'est qu'ils sont passés à d'autres méthodes pour
> intercepter.
> 
> Après Etat, entreprise concurrente de nous opérateur, entreprise
> concurrente d'un de nos clients (possible vu certains à l'époque),
> aucune idée
> 
> Néanmoins un peu avant Snowden avec les révélations d'espionnage de
> conversation aux USA, les gros opérateurs et acteurs qui en ont les
> moyens avaient annoncés mettre en place des équipements de chiffrement
> sur leurs propres fibres. C'était y a presque 10 ans, les gros
> opérateurs US n'ont pas confiance dans l'intégrité de leur propres
> fibres sur leur territoire, obligé de chiffrer tous les lambdas.
> 
> Que ceux qui font pareil sur leurs fibres inter DC lèvent la main!
> 
> Mais je pense que j'aurais autant de réponse qu'à la DINSIC lorsque j'ai
> demandé qui autour de la table chiffrait son téléphone et son ordinateur
> portable et pouvait se permettre de se le faire voler dans le métro sans
> risque pour les informations.
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

[Nico CARTRON]

Hello,

On 28-Aug-2018 11:38 CEST,  wrote:

> Il n'y aura probablement aucun problème pour les résolveurs DNS
> sérieux mais il y a toujours des gens pas sérieux. L'ICANN a documenté
> ce à quoi ils devront s'attendre. Vous vous souvenez d'Uma Thurman
> dans la pub pour une boisson ? Ici, voici "what to expect":
> 
> https://www.icann.org/news/announcement-2018-08-22-en
> 
> Plus concrètement, votre résolveur devrait avoir la clé 19036
> (l'actuelle) et la 20326 (celle qui rentre en service le 11
> octobre). Pour vérifier :
> 
> [...]

et avec PowerDNS Recursor, ça se fait avec rec_control bien entendu:

# rec_control get-tas
Configured Trust Anchors:
.
19036 8 2 
49aac11d7b6f6446702e54a1607371607a1a41855200fd2ce1cdde32f24e8fb5
20326 8 2 
e06d44b80b8f1d39a95c0b0d7c65d08458e880409bbc683457104237c7f8ec8d

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] letsencrypt.org a disparu

[Nico CARTRON]

On 31-Jul-2018 10:58 CEST,  wrote:

> Stephane Bortzmeyer (bortzmeyer) writes:
> > On Mon, Jul 30, 2018 at 09:33:27PM +,
> >  Michel Py  wrote 
> >  a message of 11 lines which said:
> > 
> > > Ah la vache 20 secondes j'avais jamais osé quelque chose comme çà.
> > 
> > Rappel de pourquoi c'est irresponsable :
> > 
> 
>   Tu un executive summary, ou faut lire tout le papier ? En traversant
>   rapidement, je ne vois pas où il est dit que les TTLs courts sont
>   satan incarné..

Au hasard la section 2.3 "DNS Caching with Time-to-Live (TTLs)" ?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] PowerDNS Solution Engineer

[Nico CARTRON]

Bonjour à tous,

Nous (PowerDNS/Open-Xchange) recrutons un "Solution Engineer" PowerDNS, dont
les missions principales consisteront à implémenter et supporter les
technologies PowerDNS chez nos clients.

Tous les détails sont ici: 
https://www.open-xchange.com/about-ox/career/jobs/solution-engineer-mf/

L'Anglais courant est indispensable, pour le reste nous sommes surtout à la
recherche de candidats motivés et autonomes - donc vraiment ouvert à tout
profile, pas uniquement "tel diplôme / telle école".

Open-Xchange (avec qui PowerDNS a fusionné il y a 3 ans, en même temps que
Dovecot), est un gros acteur de l'Open-Source;
de plus vous travaillerez directement avec l'équipe Engineering de PowerDNS,
qui est jeune et dynamique, et dont deux des lead-developers sont en France
(coucou Rémi et Max !).

Travail en home-office tout à fait OK, même si nous avons des bureaux sur
Paris où vous pourrez travailler également.
De nombreux déplacements en Europe (principalement UK/NL/BE/DE) à prévoir
(oui, c'est un poste de Professional Services, donc il faut se déplacer
physiquement chez le client !).

Et la réponse à l'inévitable question: non, je n'ai pas de fourchette de
salaire, car le poste est ouvert à d'autres pays que la France, et que le
salaire dépend du pays.
Je peux juste dire que si nous trouvons le bon candidat, le salaire ne sera
pas un soucis !

Pour toute question/plus de détails, merci de me contacter directement.

Bonne journée / semaine à tous !

-- 
Nico Cartron


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

[Nico CARTRON]

Re,

> On 26 Jun 2018, at 16:04, Nico CARTRON  wrote:
> 
> On 26 Jun 2018, at 14:55, David Ponzone  <mailto:david.ponz...@gmail.com>> wrote:
>> 
>> Et PowerDNS a l’air de se reposer sur dnsdist, si j’ai bien compris
> 
> oui, et ça marche :)
> 
> https://twitter.com/PowerDNS_Bert/status/1004013160469356545 
> <https://twitter.com/PowerDNS_Bert/status/1004013160469356545> 
>> 

Juste pour être précis, David ayant répondu à un email de Stéphane qui parlait 
de DoT *ET* de DoH:
dnsdist supporte uniquement DNS-over-TLS, et ce depuis la version 1.3.0: 
https://dnsdist.org/guides/dns-over-tls.html 
<https://dnsdist.org/guides/dns-over-tls.html> 

Cheers,
Nico.

>>> Le 26 juin 2018 à 14:43, Stephane Bortzmeyer >> <mailto:bortzme...@nic.fr>> a écrit :
>>> 
>>> On Tue, Jun 26, 2018 at 01:46:35PM +0200,
>>> Erwan David mailto:er...@rail.eu.org>> wrote 
>>> a message of 15 lines which said:
>>> 
>>>> Et DNS over TLS ou DNS over HTTPS ?
>>> 
>>> DNS-over-TLS est normalisé depuis des années, et il existe des
>>> versions officielles publiées des logiciels qui le mettent en œuvre.
>>> 
>>> DNS-over-HTTPS n'est pas encore normalisé et (presque) toutes les
>>> mises en œuvre sont des trucs expérimentaux locaux.
>>> 
>>>> Et avec quels produits le faire de manière propre et satisfaisante ?
>>> 
>>> Unbound et Knot gèrent tous les deux DNS-over-TLS. Pour les
>>> nostalgiques du passé, qui utilisent BIND comme résolveur, on peut
>>> toujours mettre un proxy TLS devant.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Préparez-vous à davantage de connexions vers le port 853 de vos résolveurs DNS

[Nico CARTRON]

On 26 Jun 2018, at 14:55, David Ponzone  wrote:
> 
> Et PowerDNS a l’air de se reposer sur dnsdist, si j’ai bien compris

oui, et ça marche :)

https://twitter.com/PowerDNS_Bert/status/1004013160469356545 
 




> 
> 
> 
> 
>> Le 26 juin 2018 à 14:43, Stephane Bortzmeyer  a écrit :
>> 
>> On Tue, Jun 26, 2018 at 01:46:35PM +0200,
>> Erwan David  wrote 
>> a message of 15 lines which said:
>> 
>>> Et DNS over TLS ou DNS over HTTPS ?
>> 
>> DNS-over-TLS est normalisé depuis des années, et il existe des
>> versions officielles publiées des logiciels qui le mettent en œuvre.
>> 
>> DNS-over-HTTPS n'est pas encore normalisé et (presque) toutes les
>> mises en œuvre sont des trucs expérimentaux locaux.
>> 
>>> Et avec quels produits le faire de manière propre et satisfaisante ?
>> 
>> Unbound et Knot gèrent tous les deux DNS-over-TLS. Pour les
>> nostalgiques du passé, qui utilisent BIND comme résolveur, on peut
>> toujours mettre un proxy TLS devant.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade réseau 2G OBS ?

[Nico CARTRON]

On 3 Oct 2017, at 09:48, David Ponzone  wrote:
> 
> J'ai trouvé aucune info technique sérieuse sur le net.
> Tout le monde répète le même "bruit de couloir".
> Il semblerait que ça soit une histoire de communication 2G non-cryptée, mais 
> rien de confirmer.
> Les mobiles concernés auraient reçu un SMS.
> On peut aussi se demander ce qu'il va advenir des nombreuses SIM M2M GPRS qui 
> se baladent dans la nature.

D’après l’article de Nextinpact, ça toucherait les “vieux” mobiles 2G datant de 
2010/2011, pas tous les mobiles 2G only.

-- 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] firewall

[Nico CARTRON]

> On 29 Aug 2017, at 16:25, Philippe Bourcier  wrote:
> 
> 
> Re,
> 
>>> Comme l'a dit Charles, c'est une FreeBSD épurée avec du dev propriétaire 
>>> sur l’IPS.
>> 
>> “Une FreeBSD ‘épurée’” ? FreeBSD est déjà bien light de base ! :)
> 
> Ca veut dire qu'il n'y a pas bash, mais que tcsh :)

Je n’ai pas Bash sur mes FreeBSD, et pourtant ils ne sont pas “épurés” ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] firewall

[Nico CARTRON]

Hello,

> On 29 Aug 2017, at 15:14, SIMANCAS Hugo  
> wrote:
> 
> Re,
> 
> Effectivement, le hardware est non français, certes, mais il est qualifié par 
> l'ANSSI.
> 
> Comme l'a dit Charles, c'est une FreeBSD épurée avec du dev propriétaire sur 
> l’IPS.

“Une FreeBSD ‘épurée’” ? FreeBSD est déjà bien light de base ! :)

-- 
Nico

> 
> La solution complète de filtrage et d'IPS est certifiée par l'ANSSI EAL2+ 
> avec une validation toutes les deux versions.
> 
> Dans le contexte actuel sur le matos à backdoor, on peut se rassurer pour 
> celui-ci. (Armée, Défense, Santé ...)
> 
> PS : Un accès root est dispo sur le boitier pour faire des modifications de 
> fichiers.
> 
> Hugo
> 
> -Message d'origine-
> De : Guillaume Tournat [mailto:guilla...@ironie.org] 
> Envoyé : lundi 28 août 2017 20:43
> À : SIMANCAS Hugo 
> Cc : David Ponzone ; Raphael Maunier 
> ; Ludovic Scotti ; Paul Rolland 
> (ポール・ロラン) ; Michel Py 
> ; Frnog-tech 
> Objet : Re: [FRnOG] [TECH] firewall
> 
> Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas 
> de la science fiction), quant au software, bonne question. Il doit s'appuyer 
> sur plein de dépendances externes, et développer en interne ou en sous 
> traitance ?
> 
> Donc cocorico, c'est un peu prématuré. 
> Maintenant un éditeur non US, c'est à souligner car assez rare en effet. 
> 
> 
> 
>> Le 28 août 2017 à 15:24, SIMANCAS Hugo  a 
>> écrit :
>> 
>> Personne ne parle des StormShield (ex Netasq Arkoon), ils sont 
>> Français et validé Anssi !!! Pour une fois qu'on a un bon produit cocorico 
>> ^^ J'en pose depuis plusieurs années et leur gamme est assez large. Leur 
>> gros avantage ce sont les perfs avec tous les modules utm d'activés.
>> 
>> Hugo
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>> part de David Ponzone Envoyé : dimanche 27 août 2017 15:36 À : Raphael 
>> Maunier  Cc : Ludovic Scotti 
>> ; Paul Rolland (ポール・ロラン) ; 
>> Michel Py ; Frnog-tech 
>>  Objet : Re: [FRnOG] [TECH] firewall
>> 
>> Et Zyxel ?
>> Ok je sors :)
>> 
>> David Ponzone
>> 
>> 
>> 
>>> Le 27 août 2017 à 17:31, Raphael Maunier  a écrit :
>>> 
>>> J'ai eu une tonne de watchguard sous la main pendant 3 ans quand chez 
>>> ViaNetworks on en avait 500 en management ( on avait une offre mssp ) 
>>> Franchement, je n'y ai pas garde un souvenir impérissable ^^ leur méthode 
>>> de gestion des règles avec les poids automatique c'était deja la galère à 
>>> gérer. Et le support en France était très limité à l'époque J'y ai pas 
>>> touché depuis 2005 et pas vraiment envie d'y aller de nouveau !
>>> 
>>> Envoyé de mon iPhone
>>> 
 Le 26 août 2017 à 15:11, Ludovic Scotti  a écrit :
 
 Personne ne parle/place/utilise des UTM Watchguard ?
 Outre les traditionnels boîtiers hardware, il y a aussi une offre 
 virtuelle.
 
> Le 26 août 2017 à 09:57, Paul Rolland (ポール・ロラン)  a 
> écrit :
> Hello,
> 
> On Fri, 25 Aug 2017 23:12:37 +
> Michel Py  wrote:
> 
>>> Raphael Maunier a écrit :
>>> Exemple sur mon forti :
>>  - https://ibb.co/ksLaXQ 
>>  - https://ibb.co/guu2CQ 
>>  - https://ibb.co/ny6tK5 
>>  - https://ibb.co/bZsB6k 
>>  - https://ibb.co/c5VLz5 
>>  - https://ibb.co/f4kne5
>> 
>> C'est bloqué avant le firewall, chez moi ;-)
> 
> Tu as un firewall qui protege ton firewall ???
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Solution Engineer PowerDNS

[Nico CARTRON]

Hello la liste,

PowerDNS, qui fait maintenant partie d’Open-Xchange, recrute un “Solution 
Engineer”.
La description complète du poste est ici: 
https://www.open-xchange.com/jobs/solution-architect-mf/ 

et je vous mets un bref extrait ci-dessous:

* What you will be doing:
Daily activities alternate between working on customer issues and actual 
Professional Services
for customer implementations (both on-site and off-site).  
As Solution Engineer (with a focus on PowerDNS) you will work closely with the 
PowerDNS development team, 
as well as with other parts of Open-Xchange and Dovecot development, sales, and 
Product Management teams
from within a European Services team.

* Your personal chance
We think Support & Implementation is a great step into a promising career. 
We are specifically looking for employees willing to learn quickly while 
delivering great support and service.  
Keeping an eye towards growing within the Global Services department or into 
different roles in the larger Open-Xchange organisation.  
In other words, this position is a great opportunity for your personal 
development.  
There will be a close and intimate cooperation between PowerDNS and OX 
Professional Services 
regarding the support, implementation and development roles.


Et non, je n’ai pas la fourchette salariale, mais si votre profil nous 
intéresse, on sait clairement s’adapter !

Les bureaux de PowerDNS sont situés aux Pays-Bas (La Haye); nous avons un 
bureau à Paris, mais le poste peut être du home office, 
et il y aura bien évidemment des déplacements en Europe à prévoir.


Me contacter en privé pour toute question :)


Cheers, 

-- 
Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Qualité 3G+ en baisse ?

[Nico CARTRON]

Hello,

> On 2 Jun 2017, at 15:16, David Ponzone  wrote:
> 
> Ouais et maintenant j’ai plus qu’à aller revendre mon iPhone parce que cette 
> brique ne permet pas de forcer la 2G :)

Settings > Mobile Data > Mobile Data Options > Voice & Data > 2G

?

-- 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mikrotik RB2011 limitation bande passante

[Nico CARTRON]

Hello,

On 25-Apr-2017 14:47 CEST,  wrote:

> bonjour,
> 
> j'ai un lien 200Mbits/s sur lequel j'ai installé un Mikrotik RB2011.
> 
> Quand je test le lien je plafonne à 94Mbit/s. J'ai tester sans le mikoritk
> et j'ai bien mon débit max.
> 
> Y a t'il une limitation que je n'aurais pas vu, peut être au niveau licence
> ou même hardware ?

D'après https://routerboard.com/RB2011UiAS-2HnD-IN, tu as 5 ports 100 et 5
ports 1G, tu es sûr de tester sur les ports Giga?

-- 
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] PowerDNS recrute !

[Nico CARTRON]

Bonjour à tous,

PowerDNS, qui fait maintenant partie d'Open-Xchange, recrute un 
"Solutions Engineer".
Plus de détails ici: 
https://www.open-xchange.com/jobs/solution-architect-mf/


TL;DR: vous voulez travailler dans un environnement open-source, avec 
des projets bien sympa techniquement?

Viendez et rejoignez-nous !

Rémi et moi-même serons présents au prochain FrNOG, donc n'hésitez pas à 
venir nous voir pour discuter du poste ou de PowerDNS de manière plus 
large :)


Et non, je n'ai pas mis de salaire indicatif, car je ne suis pas en 
charge du recrutement :)



Cheers,

--
Nico CARTRON
PowerDNS/Open-Xchange



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Amplificateur 2G/3G

[Nico CARTRON]

Hello,

On 22/11/2016 06:57, L.M.J wrote:

Bonjour,

   Ma tante habite dans un coin pommé de notre cher territoire français et le 
téléphone portable passe
   péniblement dans la vieille battisse aux murs épais. Il est possible de 
capter correctement en se déplaçant
   à une cinquantaine de mètre de la maison.
   Du coup, elle aimerait mettre en place un "amplificateur de signal" à minima 
2G voir 3G aussi.

   Est-ce que c'est une bonne idée ?
   Est-ce viable pour un particulier ?
   Est-ce qu'amplifier un signal déjà à la limite de couverture sert à quelque 
chose ?
   Cela va-t-il aider à mieux capter à l'intérieur de la maison aux murs épais ?
   Est-ce qu'un ampli est multi-opérateur ?
   Est-il plus viable d'harceler Orange / SFR / Bouygues / Free pour installer 
un relais plus près ?

   J'attends vos avis et commentaires,

Pourquoi ne pas prendre du femtocell, si ta tante a une ligne ADSL?
C'est typiquement le cas d'usage:
https://boutique.orange.fr/mobile/options/femtocell-orange
=> "Vous ne captez pas bien le réseau 3G chez vous ? Découvrez la 
solution Femtocell".


--
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Réponse DNS basé sur l'ASN de l'IP source

[Nico CARTRON]

On 1 September 2016 at 18:06:59, Arnaud GRANAL (serp...@gmail.com) wrote:
Super facile avec bind, tu peux generer un .acl contenant chaque range 
de/des AS qui t'interessent et tu peux les matcher, puis match-clients { 
any; }; pour ceux qui ne t'interessent pas 

acl "AS2044" { 
69.10.130.128/26; 
69.10.139.0/25; 
69.10.140.192/26; 
} 
view ... { 
match-clients { AS2044; }; 
} 

done 


Saut que ca va tuer les perfs de BIND si tu as beaucoup de vues :) ( > 100aine)
vu que BIND parses toutes les vues afin de voir quel match-client correspond.



Cheers,

-- 
Nico



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question bête d'Américain

[Nico CARTRON]

-- 
Nico
> On 15 Aug 2016, at 18:59, Michel Py  
> wrote:
> 
> Bonjour à tous,
> 
> J'essaie d'appeller un numéro en France (la Caisse d'Epargne) depuis un tronc 
> SIP "pas cher" et l'appel n'est pas acheminé ("all circuits are busy"). Mon 
> fournisseur me dit que mon plan ne comprend pas numéros à facturation 
> spéciale.
> 
>> Information on phone number range +33 8 26.27.XX.XX
>> Number billable as premium rate number
>> Country or destination France
>> Original network provider* Prosodie
> 
> Un petit coup de Gougleu vite fait a confirmé.
> 
> Désolé d'être un retard pour trolldi, la question bête du lundi : pour 
> appeler la Caisse d'Epargne, faut payer 0,15 € par minute ?
> 
 
LMGTFY: 
https://www.google.fr/search?site==hp=r_exV4GNLoqg6AS3so3gBw=appeler+caisse+d%27epargne+depuis+l%27%C3%A9tranger=appeler+caisse+d%27epargne+_l=mobile-gws-hp.1.1.0l2j0i22i30k1l3.2092.7012.0.7691.26.26.0.7.7.0.192.4048.0j26.26.00...1c.1.64.mobile-gws-hp..3.23.2599.3..5j41j0i131k1.WoVjNnefJEs


https://www.caisse-epargne.fr/ile-de-france/numeros-utiles.aspx?fu=banque-au-quotidien-banque-en-ligne




> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] CVE-2016-5696 et les routeurs ?

[Nico CARTRON]

On 10 August 2016 at 21:32:50, Stephane Bortzmeyer (bortzme...@nic.fr) wrote:
Cette faille TCP sérieuse touche Linux, ne touche pas FreeBSD ou 
Windows mais je n'ai trouvé nulle part d'analyse de la situation de 
Cisco, Huawei ou Juniper : 

http://www.cs.ucr.edu/~zhiyunq/pub/sec16_TCP_pure_offpath.pdf 

Cela m'étonne d'autant plus que la cible évidente de ces attaques est 
BGP (sessions très longues, adresses connues, port source souvent 
prévisible) et que le RFC 5961 avait été écrit entre autres en pensant 
à ces petites bêtes. 

Donc, est-ce que quelqu'un a testé son routeur favori pour voir si le 
control engine était vulnérable ? 
Hum JunOS a une base FreeBSD, donc non vulnérable ?



-- 

Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPAM

[Nico CARTRON]

Bonjour Julien,
On 20 June 2016 at 14:23:26, Julien Schafer (j.scha...@actilogie.com) wrote:

Bonjour 

Je voudrais savoir si certains ont un avis éclairé sur les solutions 
disponibles sur le marché (sachant qu'il y a du GPL, du payant etc) 

Les demandes clients sont rares (il faut dire qu'ils perçoivent mal le bénéfice 
d'un tel outil), mais à chaque fois que nous avons intégré le sujet dans un 
cahier des charges, nous avons souvent vu revenir Efficient IP (peut-être parce 
que le produit est bon, ou bien ils ont des meilleurs commerciaux que les 
autres...) ? 

Je suis preneur de vos retours. 

Merci d'avance 
[full disclosure: je travaille chez EfficientIP]

Tout va dépendre de ce que tu recherches, car il y a plusieurs types d’IPAM.
S’il s’agit “juste” de renseigner ton plan d’adresse v4/v6 sans aucun lien avec 
du DNS/DHCP, ni besoin d’avoir un lien avec d’autres outils internes, alors des 
solutions open-source type GestioIP (http://www.gestioip.net) ou PHP-IPAM 
(http://phpipam.net)
feront le boulot sans soucis.

S’il s’agit de besoins plus avancés, avec personnalisation et interactions 
poussées avec DNS/DHCP ou d’autres briques métiers,
alors des solutions commerciales types EfficientIP, Infoblox ou BlueCat seront 
sans doute plus adaptées.



Cheers,

-- 
Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] OpenDNS - Retour d'experience

[Nico CARTRON]

On 24 February 2016 at 10:48:58, Stephane Bortzmeyer (bortzme...@nic.fr) wrote:
On Tue, Feb 23, 2016 at 09:54:51PM +0100, 
car...@akposso.com  wrote 
a message of 18 lines which said: 

> Avez-vous déjà utilisé OpenDNS ? Est-ce que quelqu’un l’utilise en 
> situation réelle et aurait-donc un retour d’expérience ? 

J'aurais tendance à demander d'abord : pourquoi diable un abonné à la 
liste FRnog aurait-il besoin d'OpenDNS ? C'est une liste d'OPÉRATEURS, 
il me semble. Donc, tout le monde ici gère déjà des résolveurs DNS, 
cela fait partie du service de base qu'on attend d'un FAI ou d'un 
hébergeur. Pourquoi en faut-il d'autres ? 

Ensuite, deuxième question : tant qu'à dépendre d'un tiers et à filer 
toutes ses données à un GAFA, pourquoi OpenDNS et pas Google Public 
DNS, Verisign Public DNS, Yandex DNS ou encore 114 (en attendant le 
résolveur DNS public Souverain, en 14.7.17.89) ? Normalement, avant de 
choisir un fournisseur, on regarde la concurrence, non ? 
Stéphane, je suis au regret de t’annoncer que l’IP “révolutionnaire” que tu 
suggères n’est pas disponible, vu que 14/8 est alloué à APNIC =)



— 

Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Problème sur la racine du DNS

[Nico CARTRON]

(Merci Stéphane pour le post sur dns-ops)
On 7 December 2015 at 08:51:40, Nico CARTRON (nico...@ncartron.org) wrote:

On 07 Dec 2015, at 07:21, Romain <rom...@borezo.info> wrote: 
> 
> Le 30 novembre 2015 à 14:25, Stephane Bortzmeyer <bortzme...@nic.fr> a 
> écrit : 
> 
>> Place aux rapports techniques, maintenant :-) 
> 
> 
> Toujours aucune communication là-dessus ? 

Non, il devait y avoir un follow-up sur la liste dns-ops mais rien vu passer 
pour le moment. 
Le rapport est disponible ici: 
http://root-servers.org/news/events-of-20151130.txt



Cheers,

-- 

Nico
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Problème sur la racine du DNS

[Nico CARTRON]

On 8 December 2015 at 16:31:37, Stephane Bortzmeyer (bortzme...@nic.fr) wrote:
On Tue, Dec 08, 2015 at 04:13:35PM +0100, 
Nico CARTRON <nico...@ncartron.org> wrote 
a message of 67 lines which said: 

> Le rapport est disponible 
> ici: http://root-servers.org/news/events-of-20151130.txt 

Peu d'intérêt : du jargon corporate essayant piteusement de noyer le 
poisson. 
Indeed, on apprend pas grand chose...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Problème sur la racine du DNS

[Nico CARTRON]

On 07 Dec 2015, at 07:21, Romain  wrote:
> 
> Le 30 novembre 2015 à 14:25, Stephane Bortzmeyer  a
> écrit :
> 
>> Place aux rapports techniques, maintenant :-)
> 
> 
> Toujours aucune communication là-dessus ?

Non, il devait y avoir un follow-up sur la liste dns-ops mais rien vu passer 
pour le moment. 

Cheers,

-- 
Nico

---
Liste de diffusion du FRnOG
http://www.frnog.org/