Re: [FRnOG] [MISC] 240/4 strikes back
Bonjour, Le lundi 12 février 2024 (22:32), Émile Touron écrivait : > > Concernant la quantité de personnes qui maitrisent IPv6 (hors opérateurs), > ça s'explique peut-être aussi par l'enseignement universitaire. Le réseau > est souvent mal enseigné, et les cours souvent obsolètes (enseigner les > classes d'adresse en 2024... Ce qui est décrit ne correspond pas à mon expérience. Dans mon établissement (université d'Evry), IPv6 est enseigné depuis au moins 2008. La notion de classe n'est mentionnée que pour être capable de dialoguer avec des dinosaures. la notation CIDR est la norme pour les masques, ... IPv6: - mention de son existence en licence 2 informatique et explication succincte (officiellement pas au programme) - cours et séances pratiques en licence 3 informatique (pour tous les étudiants d'informatique) - approche plus avancée pour en master 1 pour les étudiants des filières systèmes et réseau. On parle aussi transition avec NAT64 et DNS64 Ça ne fait pas des étudiants des experts mais ils sont capable de s'y mettre rapidement si nécessaire. Je me suis toujours demandé si ce qui était décrit souvent ici ne correspondait pas à des souvenirs un peu anciens. Bonne journée -- Pascal Petit Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Hébergeur Mail Perso : Bien choisir
Bonjour, Le lundi 08 janvier 2024 (09:09), Samuel Mesguich écrivait : > Je viens de découvrir que l'offre ProtonMail Famille ( > https://proton.me/fr/family) coûte près de 29,90€ par mois (ou bien 19,90€ > par mois sur 2 ans, si je paye one-shot 479,76€...). La facture de mes > convictions commence à être lourde... > J'ai un équivalent de cette offre (visionary à 18€ par mois) pour ma famille. Elle inclut tout un tas de services (quelques To d'espace à répartir entre membres de la famille, mail, drive, vpn, gestionnaire de mot de passe (que je n'utilise pas car on est chez 1passowrd) et offre un accès gratuit à simplelogin qui une gestion souple d'alias de mail sur un domaine perso. 18€ par mois (mon cas, = 3€ par mois par utilisateur), c'est une somme dans l'absolu mais ça ne me semble pas exagéré par rapport au service fourni. J'ai été étonné de voir qu'une partie de ma famille utilisait naturellement et sans difficulté l'ensemble des services. Jusque là, je gérais les alias de la famille sur mon serveur SMTP entrant. simplelogin permet à chacun de définir ses propres alias sans passer par moi. Bon, tout n'est pas parfait: le VPN est IPv4 only, l'interface WeB de gestion du mail a du mal à afficher les mails joints. Quoi qu'il en soit, j'aime bien leur offre. :-) (mais 20€r par mois, il faut les sortir). cordialement -- Pascal Petit Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS
Bonjour, Le mercredi 12 avril 2023 (11:48), Stephane Bortzmeyer écrivait : > On Wed, Apr 12, 2023 at 11:04:15AM +0200, > Richard Baret via frnog wrote > a message of 18 lines which said: > > > Les GLUE records sont là pour ça oui > > Pas du tout. La colle ne protège pas contre ça, notamment si le > résolveur est "child-centric" (la majorité des résolveurs). > child-centric ? est-ce que cela désigne les DNS récursifs qui font confiance aux enregistrement faisant autorité et additionnels de la zone elle-même plutôt qu'à ceux de la zone transmis par la zone parente ? Si j'interroge le dns faisant autorité pour bar. sur l'enregistrement A de www.foo.bar., il me retourne une réponse contenant des informations faisant autorité (les NS de foo.bar.) et des inforamtions additionnelles (les champs A et des DNS de foo.bar. qui ont un nom en foo.bar.). quand j'interroge l'un des dns de foo.bar. sur l'enregistrement A de www.foo.bar. il me retourne une réponse contenant la réponse à la question et des informations faisant autorité (les NS de foo.bar.) et des inforamtions additionnelles (les champs A et des DNS de foo.bar. qui ont un nom en foo.bar.). child-centric veut dire utiliser plutôt ce dernier jeu de réponse ? ou tout à fait autre chose ? Le problème ne se poserait pas si foo.bar. était définie comme une zone stub au niveau de bar. mais est-ce vraiment pratiqué ? cordialement -- Pascal Petit, éternel débutant Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Temps pluvieux sur le DNS
Bonjour, Le mercredi 12 avril 2023 (10:52), Erwan David écrivait : > > Et pas sous le même domaine (parceque si on perd ce domaine là...) > Les enregistrements NS présents dans le domaine parent ne résolvent-ils pas ce soucis ? -- Pascal Petit Les courriers qui seraient envoyés en dehors de vos jours et heures de travail ne nécessitent pas de réponses en dehors de vos jours et heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] Serveur DNS employés ?
Le mardi 20 décembre 2022 (15:43), Stephane Bortzmeyer écrivait : > > Ou bien une solution française souveraine tricolore au fromage et vin rouge ? > > % dig +short @8.8.8.8 ecs.dyn.bortzmeyer.fr TXT > "192.134.7.0/24" > > % dig +short @1.1.1.1 ecs.dyn.bortzmeyer.fr TXT > "" > Adjugé, vendu ! Ça me va d'autant que ça a des chances d'être plus fiable dans le temps. Merci. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveur DNS employés ?
Bonjour, Le jeudi 15 décembre 2022 (13:44), Damien Wetzel écrivait : > > Au passage, je suis assez surpris de l'importance des requetes venant des > resolveurs ouverts > cloudflare, google, cisco qui ont l'air de surpasser les resolveurs ISPs et > du fait > que le edns est assez peu utilisé (cela permet de rediriger au plus pres > l'initiateur de la requete DNS) > Vous devez parler de ECS. Ce que vous dites m'étonne car je pensais que les dns récursifs publics de google étaient hégémoniques et ils le supportent tous (au moins les 4 suivant: 8.8.8.8, 8.8.4.4, 2001:4860:4860:: et 2001:4860:4860::8844) ECS doit rendre la gestion du cache dns des dns récursifs bien plus complexe : La réponse dépendant du demandeur, il faut mettre en cache la donnée et depuis quel réseau demandeur elle est valable. Le cache doit aussi être plus volumineux puisqu'au lieu d'avoir simplement les données reçues dans les réponses, on a les couples (donnée, réseau demandeur). Ça doit aussi rendre le cache moins efficace puisqu'une donnée en cache ne servira que pour les requêtes du réseau demandeur. J'avais utilisé le service o-o.myaddr.google.com fourni par google pur faire quelques tests (cf https://support.google.com/interconnect/answer/7658602?hl=en ) 8.8.8.8 le supportait mais pas 9.9.9.9 ni 1.1.1.1 host -t TXT o-o.myaddr.google.com 8.8.8.8 Using domain server: Name: 8.8.8.8 Address: 8.8.8.8#53 Aliases: o-o.myaddr.google.com descriptive text "2a00:1450:400c:c02::10d" o-o.myaddr.google.com descriptive text "edns0-client-subnet 82.66.201.0/24" host -t TXT o-o.myaddr.google.com 9.9.9.9 Using domain server: Name: 9.9.9.9 Address: 9.9.9.9#53 Aliases: o-o.myaddr.google.com descriptive text "2620:171:f8:f0::239" host -t TXT o-o.myaddr.google.com 1.1.1.1 Using domain server: Name: 1.1.1.1 Address: 1.1.1.1#53 Aliases: o-o.myaddr.google.com descriptive text "2400:cb00:532:1024::ac47:751d" Par contre quad9 fournit aussi un autre serveur dns récursif supportant ecs : host -t TXT o-o.myaddr.google.com 9.9.9.11 Using domain server: Name: 9.9.9.11 Address: 9.9.9.11#53 Aliases: o-o.myaddr.google.com descriptive text "2620:171:f8:f0::236" o-o.myaddr.google.com descriptive text "edns0-client-subnet 82.66.201.0/24" Évidemment, les dns récursifs ouverts de fdn ne le supportent pas : host -t TXT o-o.myaddr.google.com 2001:910:800::12 Using domain server: Name: 2001:910:800::12 Address: 2001:910:800::12#53 Aliases: o-o.myaddr.google.com descriptive text "2001:910:800::12" cordialement -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Serveur DNS employés ?
Bonjour, Le mercredi 14 décembre 2022 (08:56), David Ponzone écrivait : > > > Le 14 déc. 2022 à 08:53, Stephane Bortzmeyer a écrit : > > > > - la durée de séjour dans les mémoires du résolveur est choisie par > > vous (quand vous gérez des serveurs faisant autorité). Ni minutes, ni > > heures, ni jours, ça dépend de vos choix. > > > > Sauf avec les résolveurs qui trichent mais c’est probablement un faible > pourcentage des utilisateurs. > il y a 2 questions que je me pose : - qui fait ça ? tous les FAI ? - y a-t-il des gens qui utilisent le DNS pour faire de la tolérance de panne avec un TTL très très court et une mise à jour du dns en cas de soucis ? (je pense que c'est une très mauvaise idée) - et, en défense contre les TTL trop courts, y a-t-il une durée mini que les dns récursifs des FAI imposent ? cordialement -- Pascal Petit --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le MWh à 1k€ ça donne quoi pour nous ?
Bonjour, Le samedi 27 août 2022 (11:19), Xavier Beaudouin via frnog écrivait : > Tempo est toujours vendu... J'ai appelé pour leur poser la question. Oui > c'est vendu. Par contre si on n'as QUE du chauffage électrique (PAC ou > autre), faut oublier. Si par contre il y a un truc hybride (type PAC en > relève de la chaudière fioul/gaz et/ou poêle a pellet / normal)... Là du coup > ça peux valoir le coup (déjà l'abo par mois est moins cher, et même les HC > sont moins chères que les HC tarif bleu). > Tempo est rentable y compris si on a du chauffage électrique seul à condition de faire attention les jours rouges (i.-e. supporter une température plus basse que la normale). à la maison, on a une PAC + 2 radiateurs électriques. Tempo nous permet de gagner 800€ sur notre facture d'électricité (1900€ de consommation + abonnement au lieu de 2700€ avec les autres formules). -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Dans la série est-ce bien ou pas le draft sur 127/8...
Bonjour, Le jeudi 18 novembre 2021 (10:45), Samuel Thibault écrivait : > > Dominique Rousseau, le jeu. 18 nov. 2021 09:34:09 +0100, a ecrit: > > PS: quelqu'un a un pointeur vers des stats actuelles du ratio v4/v6 ? > > J'utilise http://www.google.fr/ipv6/statistics.html pour en parler à mes > étudiants. > Après avoir expliqué aux miens que les CDN permettent aux sites ne supportant pas IPv6 de proposer un support IPv6, j'utilise aussi les stats fournies par Akamai : https://www.akamai.com/fr/visualizations/state-of-the-internet-report/ipv6-adoption-visualization Par contre, je ne me souviens où on trouve la méthodologie utilisée pour les calculer. cordialement -- Pascal Petit, mèl personnel: pascal.pe...@shayol.org Les courriels professionnels que je pourrais envoyer en dehors des heures de travail ne requièrent pas de réponse en dehors des heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Apprentissage du CIDR en SNT au Lycée....
Le dimanche 14 novembre 2021 (11:41), Arnaud Launay écrivait : > Le Sun, Nov 14, 2021 at 09:48:13AM +0100, David Ponzone a écrit: > > https://paste.pics/EXIAM <https://paste.pics/EXIAM> > > C’est mal barré. > > Evidemment qu’ils font du classfull, l’enseignant est incapable de leur > > enseigner le binaire correctement. > > Mets un mot dans le cahier de liaison ? > > "Bonjour, pour l'exercice 7, la notion de classe a été abolie par la RFC 1338 > en > 1992. Je vous suggère donc fortement de supprimer cet exercice, sa notation > et son > apprentissage, et de vous concentrer sur son remplaçant, le CIDR, qui est le > seul > utilisé dans la vraie vie depuis 25 ans." > On peut comprendre qu'ils ne souhaitent pas rentrer dans le détail des calculs en base 2 mais il y a des façons de présenter les choses en les rendant accessibles à des élèves de seconde : - une adresse IPv4, c'est 32 chiffres en base 2 - l'écriture décimale découpe ces 32 chiffres en 4 groupes de 8 chiffres appelés octets donc les valeurs varient entre 0 et 255 exemple: 194.199.90.160 - une adresse est composée d'une partie réseau et d'une partie identifiant la machine sur son réseau. Le masque, c'est le nombre de chiffre en base 2 de la partie réseau. Note: un octet, c'est 8 chiffres en base 2 exemple: 194.199.90.160/24 : la partie réseau est constituée des 24 premiers chiffres en base 2. comme 24 = 3*8, elle est composée des 3 premiers octets : 194.199.90 l'adresse 194.199.90.17/24 est sur le même réseau car elle a la même partie réseau. à noter: - 194.199.90.160/25 et 194.199.90.17/25 ne sont pas sur le même réseau mais pour le montrer, il nous faudrait exprimer ces adresses en base 2 (32 chiffres) et on verrait que le 25e chiffre diffère de l'une à l'autre. Note: dans le cadre de ce cours, on se contentera des masques /8, /16 et /24 pour faciliter les calculs mais d'autres valeurs comme /22, /25, ... sont possibles (mais nécessitent un passage onligatoire par la base 2 pour les calculs). On peut ensuite enchainer sur le fait que 2 machines situées sur le même réseau peuvent, en général, communiquer directement entre elles alors que 2 machines sur des réseaux différents, doivent, en général, passer par des intermédiaires appelés routeurs. Je pense qu'un tel exposé est cohérent avec la réalité et accessible à des éléves de secondes. Les critiques sont évidemment bienvenues. :-) -- Pascal Petit, mèl personnel: pascal.pe...@shayol.org Les courriels professionnels que je pourrais envoyer en dehors des heures de travail ne requièrent pas de réponse en dehors des heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] OVH + openstack SBG3 en carton ?
Le lundi 19 avril 2021 (08:22), Erwan David écrivait : > Le 18/04/2021 à 21:04, Vincent Habchi a écrit : > > 1990 pour moi. Ma première adresse mail. En ce temps là, tous les mails de > > France arrivaient à l’INRIA à Sophia-Antipolis, où ils étaient stockés > > pendant la journée. La nuit, il avait un dial-up (UUCP) avec les États-Unis > > sur une batterie de modems V.22 bis qui transmettaient tout le trafic de la > > journée, et recevaient celui en provenance des US dans la foulée, avant de > > le redistribuer partout en France. > > > > Donc, la réponse à un mail, c’était en général 48 heures, et si ce n’était > > pas là le matin, c’était foutu pour la journée. Malgré tout, infiniment > > plus rapide que le courrier papier… > > > > V. > > > > Humm en 1990 j'avais mon adresse mail à l'ENS (enfin mes adresses mails si > on compte l'adresse bitnet) et ça passait en direct. > J'ai le même souvenir (mais via un site universitaire). Vincent semble s'annoncer comme plus jeune qu'il n'est. :-) -- Pascal Petit, mèl personnel: pascal.pe...@shayol.org Les courriels professionnels que je pourrais envoyer en dehors des heures de travail ne requièrent pas de réponse en dehors des heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 2FA, avec ou sans bastion ?
Le mardi 13 avril 2021 (10:40), Remi Desgrange écrivait : > > Pour les clés 2FA phy les yubikey cpas mal. > C'est hors sujet par rapport à la question posée mais je signale que les clefs fido2/U2F peuvent aussi rendre plus souples l'usage des clefs ssh. Avec un ssh pas trop vieux supportant les types de clefs "ecdsa-sk" et "ed25519-sk". À la connexion, il suffit de mettre son doigt sur la clef de sécurité pour que le ssh du poste local construise la clef privée. Suis-je le seul à utiliser ça ? -- Pascal Petit, Les courriels professionnels que je pourrais envoyer en dehors des heures de travail ne requièrent pas de réponse en dehors des heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH : SBG-2 en feu
Le vendredi 12 mars 2021 (09:45), Stéphane Rivière écrivait : > La propagation au reste du bâtiment (et toute la salle info au 1er) > avait été évité de justesse (il y avait évidemment un service de > pompiers sur place). Par contre, les fumées étaient passées par les > traversées de câbles et il avait fallu décontaminer tout le bâtiment. > la propagation par les gaines fait partie des risques connuns (et traités) de nos jours, non ? Le vendredi 12 mars 2021 (09:57), David Ponzone écrivait : > > Par contre, i aurait dû éviter de dire « ça n’arrivera plus jamais ». > C’est délicat comme phrase dans nos métiers :) > J'ai pris ça comme la preuve qu'il vit cet épisode comme une grosse claque par rapport à la vision qu'il a de son métier et du service qu'il doit à ses clients. -- Pascal Petit, mèl personnel: pascal.pe...@shayol.org Les courriels professionnels que je pourrais envoyer en dehors des heures de travail ne requièrent pas de réponse en dehors des heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] NAT, Free et ports bas
Le mardi 09 juin 2020 (09:06), fabrice prigent écrivait : > Docteur(s), suis-je psycho-rigide ? Sommes-nous le seul cas ? Dois-je : > ==> fournir le service en ipv6 ce qui devrait régler le problème, non ? Pourquoi passer du temps à résoudre des problèmes purement ipv4 ? -- Pascal Petit, mèl personnel: pascal.pe...@shayol.org Les courriels professionnels que je pourrais envoyer en dehors des heures de travail ne requièrent pas de réponse en dehors des heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Besoin d'avis pour mon avenir professionnel
Le lundi 18 novembre 2019 (14:30), Josselin Lecocq écrivait : > compétences, et je m'aperçois avec effroi qu'on enseigne encore les classes > d'adresses, Il ne faut pas généraliser ce qui est le fait d'une très petite part des formations. Mon expérience en tant qu'enseignant et de sélectionneur de dossier, c'est que la notation CIDR est heureusement enseignée dans quasi toutes les formations. Les étudiants que je vois débarquer en sortie de bac+2 ont, par contre, plus rarement des notions IPv6 (pour ressortir un maronnier :-)). Ce qui me pose plus de problème et que j'essaie de corriger dans les formations où j'interviens, c'est le réflexe moteur de recherche pour trouver une réponse sans forcément comprendre ce que l'on trouveet l'absence de réflexe: je lis le standard ou les RFC ou des blogs sérieux pour avoir du fond et pas seulement une solution copier/coller. Finalement, le détail de ce que savent les étudiants est moins important que le fait d'avoir les bons réflexes face à un problème ou une notion nouvelle. cordialement -- Pascal Petit, mèl personnel: pascal.pe...@shayol.org Les courriels professionnels que je pourrais envoyer en dehors des heures de travail ne requièrent pas de réponse en dehors des heures de travail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Bonjour Michel, Le vendredi 15 mars 2019 (16:59), Michel Py écrivait : > > Pascal PETIT a écrit : > > J'ai lu un peu tout et son contraire sur le multihoming IPV6 et je > > n'ai toujours pas compris ce qui était prévu pour ce cas de figure. > > Le protocole de base n'avait pas la notion de PI. Tout était PA, ce qui en > théorie aurait conduit à une DFZ de très petite t'aille, l'agrégation des > préfixes étant faite au niveau des FAI. > > Problème est que la solution n'existait pas; les seuls qui pouvaient être > multihomés étaient les FAI. J'en étais resté là : pas de PI et incapable de comprendre comment on pouvait faire sans avec un adressage hiérarchique. Ce qui est ci-dessous répond tout à fait à ma question. > Il y a eu plusieurs propositions, aucune de techniquement viable. > Reconnaissant l'échec à délivrer quelque chose qui pourrait marcher, les RIR > ont fait un enfant dans le dos à l'IETF, inventé la notion de PI v6, et > commencer à déléguer des adresses IPv6 (et un ASN) aux utilisateurs finaux > devaient multihomer. > > On en est donc revenu à faire exactement la même chose que pour IPv4 : pour > multihomer , un annonce un préfixe (de plus) dans la DFZ. Donc maintenant il > faut non seulement se taper 1 million (dans pas trop longtemps) de préfixes > dans la DFZ IPv4 plus la DFZ IPv6, dont les préfixes consomment 2 fois plus > de TCAM que les IPv4. > > Quand j'écris que IPv4 et IPv6 sont en compétition pour les mêmes ressources, > voici un bon exemple : la TCAM. Les vendeurs s'en frottent les mains. > > -- Pascal Petit, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Adoption de nouveaux protocoles
Bonjour, Le vendredi 15 mars 2019 (03:08), Michel Py écrivait : > > à part essayer de faire marcher le multihoming pour IPv6, j'ai > J'ai lu un peu tout et son contraire sur le multihoming IPV6 et je n'ai toujours pas compris ce qui était prévu pour ce cas de figure. Je suis preneur d'éléments pour finir moins bête. cordialement -- Pascal Petit --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [INFO][FREE] Arret du service SIP le 31/12/2018
Le jeudi 13 décembre 2018 (19:43), Stéphane Rivière écrivait : > Sinon j'ai un ancien collègue équipé FB qui part régulièrement en expat et > qui voulait continuer à causer à la famille : un raspberry + une chtite > passerelle externe sur le tel de la freebox + un asterisk ont réglé le > problème pour presque rien. > Pour ce cas de figure (famille pas douée avec l'informatique en plus), j'avais pris un abonnement ovh telecom à #1€ par mois + telephone SIP branché sur la box British Telecom. ça leur faisait l'équivalent d'un tel. français sur place. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Technicien de support informatique dans le 86
Île de France. Le mardi 11 septembre 2018 (07:07), Oliver varenne écrivait : > Dans quelle région ? dans quelle ville ? > Parce que 36K veut pas dire pareil entre Clermond ferrand et Paris > > > > Cordialement, > > > > Olivier Varenne > Co-gérant, Commercial & Développeur > T +33 (0)4 27 04 40 00 | ipconnect.fr > > > -Message d'origine- > > De : frnog-requ...@frnog.org De la part de > > Pascal PETIT > > Envoyé : lundi 10 septembre 2018 23:04 > > À : frnog@frnog.org > > Objet : Re: [FRnOG] [JOBS] Technicien de support informatique dans le 86 > > > > Le lundi 10 septembre 2018 (20:09), David Ponzone écrivait : > > > Ceux qui sont choqués par ça oublient que: > > > -27k€/an=176kF/an, c’était le salaire moyen d’un ingénieur à la sortie > > > de l’école il y a 20 ans et les salaires français stagnent depuis des > > > années > > > > [juste pour info, pas pour me prononcer sur l'annonce initiale] : > > > > Mes étudiants de Master 2 informatique rentrent sur le maché du travail > > avec des salaires brut annuels autour de 36K€. > > > > (je n'ai pas les stats complète, c'est juste sur un ou deux exemples > > d'étudiants dans la norme d'un point de vue niveau et du point de vue > > capacité de négociation) > > > > Ce sont des étudiants de filières système et réseau en formation initiale. > > > > En Miage par apprentissage, c'est un peu plus élevé. > > > > -- > > Pascal > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Technicien de support informatique dans le 86
Le lundi 10 septembre 2018 (20:09), David Ponzone écrivait : > Ceux qui sont choqués par ça oublient que: > -27k€/an=176kF/an, c’était le salaire moyen d’un ingénieur à la sortie de > l’école il y a 20 ans et les salaires français stagnent depuis des années [juste pour info, pas pour me prononcer sur l'annonce initiale] : Mes étudiants de Master 2 informatique rentrent sur le maché du travail avec des salaires brut annuels autour de 36K€. (je n'ai pas les stats complète, c'est juste sur un ou deux exemples d'étudiants dans la norme d'un point de vue niveau et du point de vue capacité de négociation) Ce sont des étudiants de filières système et réseau en formation initiale. En Miage par apprentissage, c'est un peu plus élevé. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Un autre pavé, IPv6
Bonjour, Le vendredi 09 mars 2018 (12:48), Michel Hostettler écrivait : > > Je lance un autre pavé... cela tombe bien (du côté que cela penche) : nous > sommes vendredi, et bientôt en anniversaire de mai 1968. > > J'envisage de proposer un nouveau cours IPv6, sous l'angle opérationnel des > opérateurs (des freins aux leviers). Pour l'instant notre cours IPv6 est > plutôt théorique, abstrait... > Bonne idée. Comment se positionnera-t-il par rapport au contenu du MOOC ipv6 proposé sur la plateforme fun ? https://www.fun-mooc.fr/courses/MinesTelecom/04012S03/session03/about Ce mooc fournit une introduction à ipv6 avec des TP d'application permettant de mettre en oeuvre les concepts proposés (SLAAC/DHCPv6, NAT64/DNS64, ...). mais il y manque des éléments de bonnes pratiques, de configurations de la vraie vie, ... cordialement -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trool IPv6, quoique...
Le Friday 27 May 2016 (20:43), Denis Fondras écrivait : > On Fri, May 27, 2016 at 04:36:49PM +0200, Pascal PETIT wrote: > > Vu les réactions des étudiants (choc culturel puis appropriation), ce > > n'est pas un mal. :-) > > > > Vacataire pour les premieres années d'IUT Réseauélécom, j'ai des envies de > meurtre quand je vois le niveau des étudiants au sujet d'IPv6. Je n'ai > toujours > pas compris pourquoi IPv6 était réservé aux bac+4/5... > Il ne l'est pas. [note: je n'enseigne pas en IUT donc je tire ce qui suit de la doc que j'ai trouvée, pas de ma pratique] Les DUT ont un programme national (contrairement aux formations universitaires non DUT). Celui de DUT réseaux et télécom prévoit qu'on parle d'ipv6 (voir page 46 de http://media.enseignementsup-recherche.gouv.fr/file/DUT_-_Programmes_pedagogiques_nationaux/40/0/PPN_Reseaux_Telecommunication_Rentree08_32400.pdf) [Là, je reviens vers mon domaine] La raison du positionnement dans les autres filières universitaires tient à des organisations locales de filières. À l'université, la spécialisation est souvent progressive. Les licences non pro sont plutôt des cycles L3-M1-M2 où la sortie en fin de L3 apporte peu. Ainsi, dans mon établissement, en L3, on a un cours de réseau tronc commun à toutes les specialités (on dit "parcours" dans le vocabulaire local :-)).. On avait décidé il y a 10 ans que les étudiants de la filière "système et réseaux" ne pouvaient pas rester ignares en matière d'ip v6. La structure de la filière rendait plus facile l'insertion de cet enseignement en master 1 (étudiant déjà compétent en réseau et on avait la place dans la maquette). Donc on a décidé de confier cet enseignement à un pointure du domaine. Les temps changent et, maintenant, on considère qu'ipv6 doit être connu de tous nos étudiants. C'est la raison pour laquelle on l'a basculé en licence cette année et qu'il sera dans le tronc commun l'an prochain (+ une partie avancée pour nos étudiants de M1 système et réseau). Ça va évoluer avec le temps. Pour l'instant, c'est juste une introduction générale (les types d'adresses, particularité de l'adresse lien local, recherche de voisin, annonces de routeur, ...) avec la mise en oeuvre d'une maquette à monter from scratch contenant un routeurs et plusieurs réseaux. Ça prend une petite dizaine d'heure d'un module réseau qui en fait 39 (et dans lequel on a plein d'autres choses à aborder :-)). l'objectif initial qui était d'avoir des étudiants qui n'ont plus peur d'ipv6 semble rempli. À partir des bases acquises, ils seront capables de se former rapidement le cas échéant. L'évolution de l'an prochain, pour les étudiants du L3 système et réseau, c'est d'imposer ipv6 pour le projet du semestre 2 ce qui leur permettra de se confronter à ipv6 de façon un peu plus extensive et donc d'être plus opérationnels. Bref, rien de révolutionnaire mais une vision de la façon dont les enseignements d'une filière universitaire peuvent évoluer. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trool IPv6, quoique...
Le Friday 27 May 2016 (17:25), David Ponzone écrivait : > Vous y enseignez les méthodes/protocoles de transition ? > C’est de ça qu’on va avoir besoin dans 3-4 ans à mon avis :) > Pas cette année mais c'est prévu l'an prochain pour la raison que tu cites. C'est d'ailleurs la question que j'allais poser à la liste : où trouver de la doc et des informations sur les méthodes de transition ? J'ai cru comprendre que le dual stack était un peu lourd à maintenir. Que faites-vous en pratique ? -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Trool IPv6, quoique...
Bonjour, Le Friday 27 May 2016 (15:17), Jeremy écrivait : > Il ne faut pas croire que personne ne bouge sur l'IPv6. Ça bouge aussi du côté de l'enseignement. Ici (université d'Évry), on avait depuis pas mal de temps un module ipv6 destiné à nos étudiants de master système et réseau. À partir de cette année (de l'an prochain dans une des filières), on a : - une sensibisation ipv6 (i.-e. ipv6 sur le lan) dans le module d'informatique de la licence info (tous les parcours y compris Miage & co) - idem dans plusieurs licence pro - le maintien du module ipv6 avancé en master système et réseau. Vu les réactions des étudiants (choc culturel puis appropriation), ce n'est pas un mal. :-) -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Problème sur la racine du DNS
Le Monday 30 November 2015 (14:28), Sylvain Vallerot écrivait : > J'extrapole (est-ce bien raisonnable) que l'attaque a été contenue, > mais qu'elle a tout de même eu un impact significatif sur la majorité > des serveurs présentés. Quid de l'impact lié à l'utilisation d'anycast ? Les serveurs ciblés l'utilisaient-ils ? -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Problème sur la racine du DNS
Bonjour Stéphane, Le Monday 30 November 2015 (14:47), Stephane Bortzmeyer écrivait : > On Mon, Nov 30, 2015 at 02:42:30PM +0100, > Pascal PETIT <fr...@shayol.org> wrote > a message of 18 lines which said: > > > Quid de l'impact lié à l'utilisation d'anycast ? > > > > Les serveurs ciblés l'utilisaient-ils ? > > C'est le cas de presque tous désormais. Cela n'a pas complètement > suffi (K, bien anycasté, a pas mal souffert.) > Merci pour l'info. C'est impressionnant car pour écrouler un serveur anycasté, il faut que l'attaque vienne de sources suffisamments variées pour voir toutes les "instances" du serveur. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Stage SysAdmin
Le Tuesday 01 September 2015 (15:17), Erik LE VACON écrivait : > >Apparté : je trouve que par ailleurs Jérôme contribue en général de > >façon très qualitative sur la liste, avec un ton certes un peu décalé le > >plus souvent mais qui ne me gène pas plus que ça. > >Je ne trouve pas qu'il soit particulièrement coutumier des messages de > >ce type (sur le fond), du coup la sanction me parait un poil sévère. > > > +1. > Me3 -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Formation IPv6
Bonsoir, Le Wednesday 17 December 2014 (14:02), Brunet Thibaut écrivait : je suis à la recherche d'un formation IPv6, avez-vous des retours d’expérience sur ce type de formation ou des organismes à conseiller ? à coté des organismes privés, il ne faut pas négliger les formations proposées par les établissements d'enseignement supérieure. Ils proposent soit des formations qualifiante concentrée sur une période bloquée, soit des formations filées sur un semestre ce qui peut etre plus pratique à caser dans un emploi du temps et à approfondir. [autopromo] Ainsi, sur cette thématique, l'université d'Evry propose une formation IPV6 de niveau master 1 assurée par un expert du domaine. elle se déroule au rythme d'une 1/2 journée par semaine sur un semestre (le lundi) et démarre en janvier. :-) [fin d'autopromo] -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La machinbox du geek barbu
Le Friday 05 September 2014 (21:50), Michel Py écrivait : Salut la liste, Je cherche des alternatives au Raspbery Pi pour faire un routeur maison. Ce qui serait sympa ca serait un Pi avec une 2ème Ethernet et possiblement un switch 4 ports intégrés et possiblement un WiFi aussi. J'ai regardé ce que Mikrotik fait, mais dans des prix raisonnables c'est un peu maigrichon en mémoire, flash fixe, pas de vidéo. La video est-elle utile sur un routeur ? si ce n'est pas le cas, la gamme soekris répond à une partie de ton cahier des charges : http://soekris.com/products/net6501-1.html -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Une proposition de loi veut imposer l'IPv6 dans les appareils au 30 juin 2015
C'est quand même dommage d'en arriver là comme ça, de voir arriver le mur et d’être forcé de changer de direction grâce à une loi. Mais au point où nous sommes je plussoie cette initiative* de nos élus. mode loi amazone Une taxe de 1€ par mois sur chaque IP V4 (et 0€ sur les ipv6). /mode loi amazone -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC]IT et Syndicats ?
Le Wednesday 13 November 2013 (18:28), Joël DEREFINKO écrivait : Maintenant, les syndicats : FO la première fois, CGT maintenant. Dans les deux cas, clairement, le discours me consterne : je rejoins Sébastien qui dénonçait la vision passéiste des syndicats face au vils employeurs qui nous rémunèrent. 2 organisations syndicales plutôt douées pour le rapport de force en cas de conflit ne peuvent être représentatives de l'ensemble des syndicats. :-) Ne pas généraliser à partir de seulement 2 exemples. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le Wednesday 24 July 2013 (09:28), Damien Nicolas écrivait : ou tout bêtement la fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un mot de passe maître solide, que vous mémoriserez. Bof. Si ça n'a pas changé, toutes les extensions ont accès aux mots de passe enregistrés ... sans qu'on le sache forcément. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le Wednesday 24 July 2013 (13:05), Laurent écrivait : Mais comme 99% des applis android demandent à accéder à tout le réseau, à ton carnet d'adresse, à l'identification du téléphone, à la carte sd, à l'envoi de mail, de sms, et j'en passe et des meilleurs, et que je ne connais pas de moyen de bloquer ou tuner ça à l'installation de la dite application - sauf à ne pas l'installer, bien sûr.. Il y a l'application permission denied qui dit être capable de répondre à cette problématique. Je ne l'ai pas testée. https://play.google.com/store/apps/details?id=com.stericson.permissions.donate -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mieux que l'HADOPI, Free !
Le Friday 04 January 2013 (15:47), Dominique Rousseau écrivait : L'option étant activée par défaut, en effet. On voit bien que c'est là le problème: les antipubs ne satisfont les publicistes et ceux qui vivent de la pub que s'ils sont peu répandus. La pub, ça ne marche que si on l'impose aux gens qui n'en veulent pas. La situation serait plus claire si les sites qui vivent de la pub interdisait l'accès aux gens qui ont des antipubs. Evidemment, ça ferait moins de trafic. :-) -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Kvm ip
Le Wednesday 21 November 2012 (11:41), Jérémy Martin écrivait : Très déçu de l'utilisation des KVM Minicom qui plantent H24 avec leur applet java incompatible et leur support qui ne répond que quand il a le temps, je cherche à changer de marque. Est ce que vous avez des références de KVM 1 port sur IP que vous auriez utilisé chez vous et qui tourne bien ? Le prix n'est pas trop important pour le moment, je cherche surtout un truc qui marche :) On utilise un kvm ip 1 port adder cascadé avec un kvm filaire. pour la connexion, c'est du vnc. Pas eu besoin d'appel au support. http://www.adder.com/products/adderlink-ip Parfois une perte de connexion lors du redimensionnement de l'affichage mais rien de bien grave et c'est peut-être dû à mon client. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Solution 3G à l'étranger
Le Wednesday 02 May 2012 (16:03), Pierre-Yves Maunier écrivait : Je me connecte toujours à un VPN SSL OpenVPN qui tourne sur le port 443 pour ça et jusqu'à présent c'est toujours passé. Après en faisant de l'analyse sur la taille de paquets, comportement du trafic etc il doit être possible de savoir que ce n'est pas du https qui passe mais je pense que les déploiements pour filtrer ce genre d'usages sont rares. à noter: IANAL Un tel filtrage ne servirait pas à grand chose d'un point de vue légal. Imaginons que la personne qui utilise le vpn fasse une chose illégale, il sera vu comme venant du serveur vpn et pas du MacDo (ou ~). Il n'y a donc pas d'impact pour l'endroit d'où se connecte le client mais pour l'endroit d'où il sort vers internet (le serveur vpn). Bref je pense qu'il n'y a pas d'intérêt à détecter et interdire les vpn pour une entité type MacDo, hotel, ... -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le Tuesday 31 May 2011 (16:17), Adrien Pujol écrivait : Si la techno de filtrage est à base de DPI, ça passera pas forcement.. Le jeu en vaut-il la chandelle ? Avec du vpn, s'il y a des choses illégales de réalisées, elles seront vues comme venant du point de sortie du vpn donc sans impliquer la responsabilité du fournisseur de wifi, non ? -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Le Monday 07 March 2011 (15:01), Christophe Baegert écrivait : Bonjour, Le 01/03/2011 17:34, MM a écrit : J'ai du mal à suivre l'utilité de la chose (hormis leur permettre d'avoir le pass de ladite personne pour l'exploiter ensuite ailleurs) En effet, à part permettre aux forces de l'ordre d'aller consulter le compte de la personne sur un autre service, en toute illégalité (puisqu'ils pourraient se passer de mot de passe pour le consulter légalement), je ne vois pas à quoi ça pourrait bien servir. Ca peut par exemple servir à faire des liens entre comptes. Prenons un exemple : un administration négligente se fait pirater des machines. Les premiers élements de l'enquête permettent de remonter à un compte mail jetable qui a un mot de passe solide. Si on se doute que l'attaquant a utilisé un autre service, sans savoir très bien comment ni à partir de quel compte, on peut demander au gestionnaire du service tous les comptes ayant ce mot de passe. -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Bonjour, Le Monday 07 March 2011 (15:21), Clément Guivy écrivait : Le 07/03/2011 15:13, Pascal PETIT a écrit : Si on se doute que l'attaquant a utilisé un autre service, sans savoir très bien comment ni à partir de quel compte, on peut demander au gestionnaire du service tous les comptes ayant ce mot de passe. Ca ne fonctionne que si les services en question utilisent le même algo de hashage pour le stockage des mots de passe, ce qui n'est pas systématique. et, pour le même algo de hachage, qu'il n'utilise pas de grain de sel. Le problème est réglé s'ils ont réussi à avoir le mot de passe initial en clair (quelque soit le moyen pour l'avoir eu en clair). Ce qui est valable pour le mot de passe est aussi valable pour la question/réponse de récupération de mot de passe. makepasswd est votre ami et constitue une réponse intéressante à quel le nom de famille de votre mère. :-) -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Bonjour Alexandre, Le Tuesday 01 March 2011 (12:36), Alexandre Archambault écrivait : C'était une question qui revenait régulièrement ici, à savoir qu'est ce que je suis censé loguer en tant que FSI. Après 7 années de gestation difficile, le décret LCEN sur les logs services Internet a été publié au JO de ce jour. http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=B751B8F7F3F02CB8342572AD305DECB1.tpdjo15v_3?cidTexte=JORFTEXT23646013categorieLien=id Attention, c'est d'application immédiate, sans délai préalable pour mettre en place l'usine à gaz qui permettra de tout loger / restituer dans les meilleurs délais alors qu'en face ils ne semblent guère pressés d'en terminer avec le papier. -- Alec, Ai-je bien lu : il faut conserver le mot de passe ? en clair ? N'est-ce pas contraire à toute bonne pratique en matière de sécurité ? -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Formation sérieuse et intelligente
Bonjour, Le Monday 28 February 2011 (13:02), corentin savineau écrivait : il est également possible, une fois le DUT en poche, de peaufiner avec un IUP (une année supplémentaire) pour professionnaliser d'avantage la formation. les IUP (formations en 3 ans démarrant après un bac+1 puis, lmd oblige après un bac +2) n'existent officiellement plus. Après un DUT, on peut faire une formation en un an : une licence pro en général sans possibilité de poursuite d'études dans l'enseignement public ou une formation issue des anciens IUP : L3 pus Master 1 et Master 2. Les étudiants d'IUT poursuivent plutôt en L3/M1/M2 avec l'avantage d'une formation sur 3 ans, plus exigeante et de meilleurs niveau les emmenant au niveau master. Il y a des L3/masters en système, réseau, sécurité, ... -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Afficher la liste de ses « diplômes » dans le .signature (Was: Hijacked the Internet
Le Thursday 18 November 2010 (09:07), Stephane Bortzmeyer écrivait : troll++La bibliothèque de l'établissement n'est mise à jour que lorsque les livres tombent en poussière./troll++ Même pas. J'ai emprunté un bouquin de moins de 2 ans dans ma bibliothèque universitaire et il parlait encore des classes ce qui n'est pas génant et pas du tout de CIDR/VLSM (ce qui est dramatique). Je ne comprends pas comment un éditeur a pu accepter le manuscrit du livre et le publier. Pour ce qui est d'ipv6, chez nous (filière licence/master admin système et réseau), on l'enseigne mais ce n'est pas encore ce qui est présenté par défaut : on a un cours spécifique ipv6 et routage avancé où l'enseignant fait des cours/TP ipv6, BGP, ... -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re : Détection des botnets et protection des internautes
[on est vendredi, hein ?] Le Friday 05 November 2010 (12:01), Rémy Sanchez écrivait : On Fri, 5 Nov 2010 11:49:16 +0100, Herve Le Guillou wrote: Bravo. Ca élève vachement le débat, des propos qui pourraient être tenus par tout kiddie qui n'a aucune idée de ce que peut être un environnement corporate lourd à gérer. Mais je sais, je sais, si je dis que ce n'est pas possible de changer de système d'exploitation pour plein d'utilisateurs en entreprise qui ne connaissent que Windows, et mal, on va me répondre qu'il suffit de changer les utilisateurs. Non, on te citera la gendarmerie nationale. :-) Le jour où Linux sera impacté par autant de malware que Windows, on fera quoi ? Ca commence déjà à arriver sur Mac, avec au moins 5 éditeurs majeurs anti-viraux qui s'y mettent... à écrire des malware ? -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Comment vous pr otégez vous ?
Bonjour, Le Wednesday 23 June 2010 (12:04), Maisonneuve Informatique contact écrivait : Le problème n'étant pas le système informatique mais les personnes qui l'utilisent. Les systèmes de mots de passe à usage unique ne sont pas cités mais ne seraient-ils pas une solution facile à comprendre par l'utilisateur et efficace sont tout sniffage réseau ou clavier s'ils s'appuient sur un mécanisme externe (liste, calculette, ...) ? -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/