Re: [FRnOG] [MISC] Comment rangez-vous vos câbles réseaux ?
Génial, merci beaucoup pour ce partage de lien. Olivier 2013/11/7 Michel Moriniaux moriniaux.li...@gmail.com Pour des photos: http://www.reddit.com/r/cableporn --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le cloud à la française, reloaded
Et quid de ce que nous avons déjà tous aidé à construire avec nos impôts (75 millions d'euros pour les deux à ce jour) ? Comment c'était déjà ? Ah oui Numergy et Cloudwatt. Le 27 septembre 2013 10:23, Renaud Chaput renc...@cocoa-x.com a écrit : Le Fri, 27 Sep 2013 10:12:25 +0200, Thierry Thomas thie...@freebsd.org a écrit : Le ven 27 sep 13 à 9:46:18 +0200, Stephane Bortzmeyer bortzme...@nic.fr écrivait : Arf.. j'ai un peu de mal à comprendre la notion d'/internet dématérialisé :-D / C'est fait avec des datacenters non composés de matière, de purs esprits. C'est bien ça la définition de « machines virtuelles », non ? Des machines qui n'existent que sur la facture ? -- renchap --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le cloud à la française, reloaded
Excellent ! Le 27 septembre 2013 11:14, Laurent Séguin lcseg...@gmail.com a écrit : Puisque ce sont les impôts des français qui payent cette infrastructure cela devient un service public national (ou d’un monopole de fait) et doit donc devenir la propriété de la collectivité non ? La pétition pour le dégroupage du cloud souverain : https://secure.avaaz.org/fr/petition/Degroupage_du_Cloud_souverain_francais_1/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Choix d'une appliance Firewall
Bonjour à tous, Pour Raphaël J. : ça m'intéresse d'avoir des références, pour la France, sur la réglementation dont vous parlez concernant le fait de ne pas avoir le droit d'analyser des flux chiffrés à travers son pare-feu. Je parle bien entendu d'un usage professionnel du parefeu avec des utilisateurs prévenus. Sinon pour apporter mes 2 cents au débat, à 44 ans j'ai fais et vu pas mal de marques d'appliances tout en ayant mis les mains dans le cambouis sur des plateformes libres. A ce jour j'ai une nette préférence sur la marque Watchguard face aux Sonicwall (DELL maintenant), Netasq, Fortinet, Sophos, Checkpoint et autre ASA de chez Cisco. Je ne connais pas du tout les produits de Palo Alto ni les Juniper mais sur ces derniers on est plus dans les mêmes budgets à puissance équivalente. En tout cas je reste preneur des retours sur ces dernières marques. Bien entendu je compare ces produits par rapport aux retours de terrains dont j'ai été acteur ou au moins observateur auprès de collègues, dans des utilisations poussées (firewalling sur mesure pour chaque besoin en entrée et en sortie, plusieurs VPN Ipsec sites à sites avec adresses translattées dans tous les sens, VPN Ipsec et SSL pour les roadwarriors, proxies applicatifs liés à la lutte UTM dont AV et IPS, gestion de VLANs, gestion de QoS, gestion multi-wan en routage ou au moins en multi-liens avec répartition des flux sur au moins deux liens Internet, etc.). Le tout en environnement PME de 50 à 1 500 postes pour les plus gros sites. Pour ceux qui veulent un retour d'XP plus détaillé sur les produits Watchguard, n'hésitez pas à me contacter en privé. Je ne garanti pas une réponse de suite mais je répondrai c'est promis :-) Bien à vous, Olivier Le 24 septembre 2013 11:25, Naskaputt naskap...@gmail.com a écrit : Bonjour à tous, Je me permets de réagir sur cette demande, je souhaiterais profiter en avance (*on est pas encore 'dredi*) de critiques, commentaires par rapport aux Netasq ? Cela ne fait que quelques mois que je suis inscrit à cette mailing-list, et forcé de constater que ce nom ne revient pas souvent. Étant actuellement en stage de fin d'études dans une société qui en fait pas mal, je dois avouer que je reste très surpris de ce que manque d'intérêt. Ainsi pourais-je peut-être avoir des retours de personnes beaucoup plus expérimentées que moi à ce sujet. Connaissant bien Netasq, et Cisco, j'étais dans l'optique de trouver un troisième pour pouvoir me former là-dessus et varier un peu les plaisirs, autant parier sur un bon dada ce coup-ci. À vous les studios, micros, ;-) Merci beaucoup d'avance. 2013/9/24 Raphaël Jacquot sxp...@sxpert.org On 24.09.2013 11:06, Jean-Henri Antunes wrote: lol, pas mis en place ce truc là, mais justement ca m'interresse dans certain cas ca peut etre vraiment utile, on a déjà vu des ptit trojan utiliser des sessions ssl... par exemple si le certificat ssl ne match pas xxx et que yyy appliquer déchiffrage et du coup l'Antivirus/IPS peut analyser le flux. Par contre sur l'aspect illégal c'est étonnant... c'est du déchiffrement (man in the midle) juste pour assurer la sûreté du flux / la conformité avec la politique de l'usage internet... dans le cas où les utilisateurs sont informés... pour moi celà s'apparente à l'analyse d'une pièce jointe par l'AV la communication chiffrée est assimilée a de la correspondance privée, a l'opposé de l'email qui transite en clair dans le serveur de l'entreprise. l'utilisation de produits de MITM est donc une intrusion illégale dans un systeme de traitement de l'information, au sens de la réglementation. si, par exemple, l'utilisateur se connecte a son gmail en https, le fait d'utiliser un outil de MITM est une intrusion dans les serveurs de Google Le 24 septembre 2013 10:55, Raphaël Jacquot sxp...@sxpert.org a écrit : On 24.09.2013 10:52, Jean-Henri Antunes wrote: (...) dechiffrement (...) c'est moche le MITM... c'est même illégal (intrusion dans une correspondance privée) --- Liste de diffusion du FRnOG http://www.frnog.org/ [1] Links: -- [1] http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [BIZ] Logiciels de chiffrement pour stocker des mots de passe (was [FRnOG] [BIZ] OVH - incident de sécurité)
En parlant de Yubikey et en nous éloignant du sujet initial. Quelles sont vos expériences sur ce produit ? En avez vous fait quelque chose de bien dans des environnements multi-os (Windows, Linux, Mac OS X, etc.) ? J'en ai une, prêtée par un ami, et à ce jour elle trône sur mon bureau et j'ai beau la regarder droit dans les yeux chaque jour, rien ne se passe :-) Je suis donc preneur de retours d'XP tout comme Yann. Merci d'avance ! Olivier Le 5 août 2013 17:27, Yann Vercucque yann.vercuc...@gmail.com a écrit : Et que pensez vous de Lastpass ? Et de son association possible avec une Yubikey ? Yann, Le 5 août 2013 à 17:17, Romain rom...@borezo.info a écrit : Il existe aussi Dashlane, qui m'a surpris. C'est français. Très bien fait, base cryptée en locale et synchronisée entre plusieurs devices, etc. Y'a 30 jours d'essais par défaut, ceux qui veulent tester je peux les parrainer pour avoir 6 mois gratuits (à faire avant l'inscription gratuite sinon c'est cuit). Le 5 août 2013 16:48, Olivier MARECHAL omarec...@gmail.com a écrit : +1 pour Keepass pour toutes les raisons évoquées ci-dessus. On l'utilise lourdement depuis quelques années et beaucoup de nos clients aussi. Le 5 août 2013 16:39, Arnaud M arnau...@gmail.com a écrit : +1 pour keepass qui est multiplateforme (pensez à synchroniser le fichier de data qui fait seulement quelques Ko avec Dropbox ou mieux sur votre Owncloud ;-)) J'aime assez bien l'idée de Etienne de générer un pwd à partir du nom de domaine et d'un master password ce qui permet de ne rien stocker finalement (mais quid des mots de passe systèmes/logiciels/etc ?) C'est pour ça que j'aime bien keepass, on peut tout mettre dedans, il fait une chose et l'a fait bien. Le 29 juillet 2013 14:52, Etienne Folio frnog@ornthalas.net a écrit : Hello, Moi j'ai développé une petite extension Firefox qui crée un hash en fonction du nom de domaine du site visité, salé puis tronqué. L'adresse : http://masterpass.ornthalas.net Open source, tout en local dans le navigateur, au clic droit… Je l'utilise avec mes amis depuis des années, et ça fonctionne toujours aussi bien… Je me suis attaché à cette méthode et au moins je sais exactement comment elle fonctionne ! Reste à faire l'extension pour Chrome, dès que je débloque un peu de temps :) D'ailleurs, si vous avez des suggestions, je suis open (hors liste). -- Etienne Folio Tel : +33 (0)6 27 58 39 14 • Fax : +33 (0)1 46 64 69 97 L.systems • http://lsystems.fr --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Offre de sysadmin linux en alternance ou CDI débutant sur Paris
Le 8 mars 2013 20:05, Emmanuel Thierry m...@sekil.fr a écrit : C'est bien, tu as bien écouté notre cher ministre du Redressement Productif, on est tous foutus, on ne peut pas s'en sortir. Qu'est ce que ça justifie ton chiffre de 25% ? 25% des jeunes sont au chômage donc les formations en informatique et en réseau sont mauvaises ? Non, là je vois pas ! :) Le chômage en France c'est dans les secteurs industriels, c'est dans la main d'oeuvre non qualifiée, etc. L'informatique c'est quasiment du plein emploi, et tous les jours il y a des nouveaux débouchés dans ce domaine. Après c'est sûr que quelqu'un qui n'a pas au minimum une licence (ou l'expérience professionnelle ou personnelle équivalente), faut pas qu'il s'attende à trouver un poste. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/ Je confirme, dans l'informatique c'est la pénurie, nous on recrute et on ne trouve pas, d'ailleurs je profite du message pour relancer nos annonces :-) On cherche des administrateurs systèmes et réseaux voire ingénieurs. Plus d'infos ici : http://om-conseil.blogspot.fr/2013/02/nous-recrutons-des-ingenieurs-systemes.html Je suis le 101 ème là, non ? Sacré post en tout cas, merci pour les échanges et le moment passé et bon WE à tous :-) Cordialement, Olivier Maréchal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
Le 7 février 2013 10:06, Séb s...@isostorm.com a écrit : Bonjour, Pour ma part, il y avait un Firebox X5500e quand je suis arrivé dans la société, et vu le tarif contrat de maintenance proposé, ainsi que l'interface moisie, il a été remplacé très rapidement par un pfSense. Résultat, je peux prendre la main en Web ou SSH (alors qu'il faut une machine Windows pour le WatchGuard), et les règles sont vraiment plus simple à gérer (ou à comprendre). -- Séb Bonjour Interface moisie je pense que vous ne savez pas utiliser des produits Watchguard car franchement tout le monde est unanime pour dire qu'il n'y a pas mieux mais faut il encore prendre le temps de sortir les mains du cambouis (pfSense et autres) et regarder ce qui se fait ailleurs, ça ouvre l'esprit :-) Il y a une interface Web et une SSH en plus des outils Windows sur les Watchguard depuis de nombreuses années déjà. Et perso j'aime beaucoup moi aussi pfSense mais ça n'est pas comparable en terme de services fournis (la fameuse maintenance dont vous parlez). Sans vouloir faire de polémique, il faut parfois faire des choix en prenant en compte que tout le petit monde de l'administration systèmes et réseaux ne pratique pas l'Open Source. Que parfois les choix sont imposés par la haut ou le client voire le fournisseur ainsi que par le porte-monnaie (en gros ça arrive d'en haut). Qu'il faut penser qu'on ne sera pas sur site H24, qu'arrivera t-il demain si je suis en congés et que le petit bijoux que j'ai fabriqué seul dans mon coin, rend l'âme ? Etc. Puis là on parle, si j'ai bien compris la demande initiale de ce long post, de comparer d'autres solutions par rapport à un D-LINK pour des TPE. Je trouvais que les petits Watchguard XTM séries 2 ou 3 peuvent faire le job bien mieux et de manière plus riche au sens fonctionnel face à un D-LINK que je connais aussi assez bien et de manière plus rapide que le montage d'un pFsense ou autre solution Libre pour laquelle il faudra trouver le hard (fiable, Green IT, pas trop cher, 100% compatible,etc.). Juste my 2 cents du jour :-) Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
Bonjour à tous, Chez nous on aime beaucoup le fabricant Watchguard pour sa gamme de firewall XTM (routage, firewalling, VPN, etc), c'est du solide et les consoles fournies (Web, client lourd, CLI) sont complètes et permettent vraiment de faire des réglages aux petits oignons. Sans parler de la sécurité là aussi très complète : antivirus, IPS, blocage des sites non-productifs, antispam. Après c'est plus cher que du DLINK et autres TP-LINK , Planet, etc. Mais ça n'est pas comparable. A bientôt, Olivier Le 5 février 2013 12:14, Emmanuel Thierry m...@sekil.fr a écrit : Bonjour, J'aimerais vos retours et avis sur les différents constructeurs de routeurs pour small business. J'ai installé il y a quelques temps un petit routeur/firewall/VPN Dlink DSR 250 pour une TPE, et je me suis aperçu quelques temps après qu'il n'était pas vraiment sec. Quels constructeurs conseilleriez-vous sur cette gamme ? Cordialement. Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
Non les petits XTM ont la taille d'une box, à ne pas confondre avec les séries rackables faites pour des réseaux de belles PME mais là ce n'est plus le sujet. :-) Le 6 févr. 2013 20:00, Sebastien Lesimple s.lesim...@b-and-c.net a écrit : Un chouillat tape çà l'oeil et encombrant quand même... Comme si on avait fait mis PFsense dans des SuperMicro peint en rouge! Just kidding ;) Le 06/02/2013 19:33, Olivier MARECHAL a écrit : Bonjour à tous, Chez nous on aime beaucoup le fabricant Watchguard pour sa gamme de firewall XTM (routage, firewalling, VPN, etc), c'est du solide et les consoles fournies (Web, client lourd, CLI) sont complètes et permettent vraiment de faire des réglages aux petits oignons. Sans parler de la sécurité là aussi très complète : antivirus, IPS, blocage des sites non-productifs, antispam. Après c'est plus cher que du DLINK et autres TP-LINK , Planet, etc. Mais ça n'est pas comparable. A bientôt, Olivier Le 5 février 2013 12:14, Emmanuel Thierry m...@sekil.fr a écrit : Bonjour, J'aimerais vos retours et avis sur les différents constructeurs de routeurs pour small business. J'ai installé il y a quelques temps un petit routeur/firewall/VPN Dlink DSR 250 pour une TPE, et je me suis aperçu quelques temps après qu'il n'était pas vraiment sec. Quels constructeurs conseilleriez-vous sur cette gamme ? Cordialement. Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeurs pour small-business
Oui c'est exact, on peut leur donner une belle second life quand bon s'y connaît, mais ce n'est pas donné à tous. D'ailleurs si ça intéresse quelqu'un j'ai deux ou trois vieux X1000 de dix ans d'âge qui doivent traîner chez nous à Saint Quentin en Yvelines. Après pour les licences, ben oui le service ça se paye, on est pas chez les bisounours, il y a des entreprises et des salariés derrière un antivirus ou un IPS professionnel :-) Le 6 févr. 2013 20:39, Mathieu Goessens geb...@poolp.org a écrit : On 06/02/2013 20:00, Sebastien Lesimple wrote: Comme si on avait fait mis PFsense dans des SuperMicro peint en rouge! Just kidding ;) Tu crois pas si bien dire: ça vaut une bouchée de pain sur ebay quand les gens en ont marre de payer la licence et pfsense se porte comme un charme dessus, en tout cas sur la gamme X que j'ai eu entre les main, et avec laquelle la seule différence entre les différents modèles est dans la licence: même hard partout (de mémoire: x86 1ghz 8 ports fast, 256Mo de Ram upgradable à 512, compact flash, et même de quoi brancher un IDE ou du PCI si laisser le boîtier ouvert ne vous gêne pas). -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/