Re: [FRnOG] [BIZ] OVH - incident de sécurité

[Romain Bourdy]

C'est encore une idée recue, http://www.androidpit.fr/root-garantie - La
garantie est sur la materiel, pas sur l'OS.

-RB


2013/7/26 Laurent 

> Le 25/07/2013 00:36, Gilles Mocellin a écrit :
> > Bientôt dans CyanogenMod, Privacy Guard, qui permet d'interdire pour
> > chaque application l'accès à certaines données.
> > Bon, c'est pas tout de suite, et pas dans l'Android de monsieur tout
> > le monde...
>
> Merci à tous les trois pour les tuyaux.
>
> Ceci-dit, il semblerait bien qu'hors procédure de "root" de l'android,
> point de solution.. et je n'ai pour l'instant pas envie de perdre la
> garantie. :P
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] OVH - incident de sécurité

[Romain Bourdy]

Hello la liste,

Je ne suis pas un expert de la crypto, mais à priori rien n'empeches
d'avoir une clé maitre qui peu décoder tout les stores, de la même
facon qu'un mail GPG est lisible par l'expediteur, étant donné que tu
n'as pas accès au code le doute est permis.

Bonne journée,
-RB

2013/7/24 FB :
> Bonjour la liste,
>
> Il y a aussi Clipperz qui est opensource : http://www.clipperz.com/ (
> https://github.com/clipperz)
>
> En ce qui concerne LastPass par contre, peux-tu expliquer en quoi c'est une
> mauvaise idée ? Ils n'ont pas accès à nos données puisque comme pour
> Clipperz le principe est de crypter en local via javascript avant d'envoyer
> quoi que ce soit sur leurs serveurs (en tous cas c'est ce qu'ils disent).
>
> Tu m'as mis le doute du coup là :)
>
>
>
> 2013/7/24 Christophe Baegert 
>
>> Le 23/07/2013 21:10, Florent T. a écrit :
>> > Puisque c'est une idée qu'elle est pire, que conseilles tu ?
>>
>> Son propre LastPass ;-)
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un datacenter autonome en énergie

[Romain Bourdy]

Et pourquoi non ? C'est surement très motivant pour pas mal d'autres !

On Thu, Jun 7, 2012 at 9:32 PM, Radu-Adrian Feurdean
 wrote:
> CHFRNOG : ca me motive nettement plus que Toulouse.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

[Romain Bourdy]

Hello,

 En fait oui et non, iodine geres plusieurs modes de fonctionnent :
 - Connection direct en udp port 53 si le firewall laisse passer ( Le
plus rapide ;) )
 - Encapsulation du traffic dans DNS via les enregistrenements NULL ,
TXT , SRV , MX ou CNAME

Du coup bloquer les TXT n'est pas une solution, et bloquer les CNAME 
Pour les hotspots, basé sur mon utilisation de iodine, en effet en
general la reponse DNS est correcte pour eviter les "desagrements" du
cache dns coté client une fois loggué ( Oui les TTL ), et
l'interception se fait sur le port 80 TCP uniquement.

-Romain B.

2011/6/6 Pierre-François HUGUES 
>
> Hello,
>
>
> Si je ne dis pas de bêtises, le tunneling DNS fonctionne en utilisant
> les enregistrements TXT. Il y a quoi comme usage "normal" de TXT ? En
> gros, si je bloque les requêtes DNS vers des enregistrements TXT,
> qu'est ce que je casse ? Dans le cas d'un hotspot wifi avec portail
> captif, ca ne semble pas aberrant de ne laisser passer que A (ou 
> ;)) et CNAME tant que la personne n'est pas authentifiée.
>
> --
> Pierre-François HUGUES
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Attention aux mamies !

[Romain Bourdy]

Avec le nom de l'operateur sur la fibre ? Comme ca si on est mécontant de
notre peering on sais quel bout de AZF on dois sacrifier ? :)
L'idée est cool, mais le risque qui en decoule est peut-etre pas à la
mesure.

-Romain

2011/4/8 Guillaume Leclanche 

> Ce serait intéressant d'avoir une carte représentant tous les chemins
> physiques permettant de sortir de France (en fibre).
> Quelqu'un a ça ?
> Sinon on fait un effort communautaire pour en faire une ?
>
> Guillaume
>
> Le 7 avril 2011 21:35, Pierre Col  a écrit :
> > Mamie 1 - Internet 0
> >
> http://www.zdnet.fr/blogs/infra-net/supermamie-coupe-l-internet-en-armenie-39759777.htm
> >
> > Allez, je radote encore un coup :
> > « L'Internet est globalement robuste et localement vulnérable »
> >
> > --
> > Pierre - en avance de 3 heures :-)
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

Re: [FRnOG] tva 19,6

[Romain Bourdy]

Surtout que la ligne de l'opérateur historique existe déjà dans la plupart
des cas, ou est l'intérêt de la re-facturer ?

2010/9/9 Julien Gormotte 

> Le calcul serait un rien complexe dans ces conditions. Et les gens à la
> campagne paieraient tres cher :)
>
> On Thu, 09 Sep 2010 10:56:21 +0200, "Radu-Adrian Feurdean" 
> wrote:
> > On Thu, 09 Sep 2010 09:27:50 +0200, "Christophe Baegert"
> >  said:
> >
> >> et surtout ... l'abonné avec 1Mbit/s payera-t-il plus que l'abonné avec
> >> 20Mbit/s ?
> >>
> >> Si ce dernier paye 15€ pour ses 20Mbit/s et 15€ pour sa TV, pourquoi le
> >> premier devrait-il payer 32€ pour 1Mbit/s ?
> >
> > D'abord on se pose la question: pourquoi quelqu'un qui habite juste en
> > face du NRA/NRO (moins de cable a tirer/enterrer) devrait-il payer le
> > meme chose que quelqu'un qui habite au milieu de nulle-part (beaucoup
> > plus de cable a enterrer) ?
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

Re: [FRnOG] Phishing ... 1% se font avoir

[Romain Bourdy]

> Les clés sont, en ce qui me concerne, à usage unique. Donc avec un
> keylogger, la personne pourra au mieux aller consulter l'état de mon compte.
>

Même remarque, ma banque utilise un token SecurID, le virus as moins
de  30 secondes pour agir ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Afnic et EPP

[Romain Bourdy]

Quite à passer pour un idiot, expliquez moi comment vos classes se
connectent avec la clé privée SSL au serveur EPP ?

La classe NET_EPP_Client que Mathieu mentionne gère en effet le SSL
mais rien coté clé privée.

Bref, j'ai reussi à faire mon affaire tout de même, en modifiant toute
la partie connexion, et à passer pour un cretin, j'aurais du être chez
free, j'ai rien compris.



2009/9/24 Mathieu Goessens :
> Bonjour,
>
> https://www.centralnic.com/company/labs/epp
>
> Cdlt,
> Mathieu Goessens
>
>
> On Thu, 24 Sep 2009 09:11:37 +0200, Romain Bourdy 
> wrote:
>> Bonjour la liste,
>>
>>  Je suis confronté à un petit problème, l'AFNIC as annoncé la fin du
>> formulaire 2.0 qui est remplacé par le 2.5 ou ... par EPP.
>> Or, mon ami google ne me donne aucun client pour y accéder, idéalement
> en
>> PHP...
>>
>> L'un de vous as-il déjà trouvé une solution, ou dois-je réellement
>> développer cette bizarrerie from scratch ?
>>
>> Dans l'espoir d'être sauvé par l'un de vous, je retourne coder.
>>
>>  -Romain B.
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Afnic et EPP

[Romain Bourdy]

En effet,
 Comment se faire dénigrer en 1 leçon, j'aurais du préciser, "une
classe testée avec l'AFNIC", aucune n'as acceptée de se connecter au
banc de test pour moi, et c'est le seul prestataire qui m'intéresses.

Ou alors l'erreur viens de moi, et c'est possible.

Bref, l'un de vous as t'il CONCRETEMENT fait fonctionner l'un de ces
classes avec l'AFNIC ?

Désolé pour le bruit inutile.

-Romain B.

2009/9/24 Gilou :
>
> http://www.lmgtfy.com/?q=EPP+client+PHP
>
>
> @+
> Gilou
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Afnic et EPP

[Romain Bourdy]

Bonjour la liste,

 Je suis confronté à un petit problème, l'AFNIC as annoncé la fin du
formulaire 2.0 qui est remplacé par le 2.5 ou ... par EPP.
Or, mon ami google ne me donne aucun client pour y accéder, idéalement en PHP...

L'un de vous as-il déjà trouvé une solution, ou dois-je réellement
développer cette bizarrerie from scratch ?

Dans l'espoir d'être sauvé par l'un de vous, je retourne coder.

 -Romain B.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator

[Romain Bourdy]

En parlant de FRHack, ce fût bien ? On en avais pour son argent ?

2009/9/11 Nicolas MICHEL :
> C'est celui n'est pas a FRHACK qui le remporte le Troll !!!
>
> And we got a winner ;)
>
>
>
>
> Le 11 septembre 2009 09:12, Sebastien Gioria  a écrit :
>>
>> Par contre on ne sait pas qui a emporte le Trol
>>
>>
>> --Message d'origine--
>> De: Xavier Magnaudeix
>> Expéditeur: owner-fr...@frnog.org
>> À: 'Mathieu Goessens'
>> À: 'frnog FRnoG'
>> À: 'Gilles Chehade'
>> Répondre à: Xavier Magnaudeix
>> Objet: RE: [FRnOG] [HS] opensmtpd debuging session or using frnog as an
>> entropy generator
>> Envoyé: 11 sep, 2009 09:12
>>
>> Reply de AT phibee.net
>> On a bien remarqué la faible nombre de messages de la liste depuis jeudi
>> 03/09 14h43 ... Mais on se disait que tous les membres de la liste avaient
>> pris leurs congés en septembre pour profiter du calme de juillet/aout.
>>
>> -Message d'origine-
>> De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
>> Mathieu Goessens
>> Envoyé : vendredi 11 septembre 2009 08:53
>> À : frnog FRnoG; Gilles Chehade
>> Objet : [FRnOG] [HS] opensmtpd debuging session or using frnog as an
>> entropy
>> generator
>>
>> Bonjour,
>>
>> Mes excuses par avance pour le hors sujet.
>>
>> Je reçois cette liste sur un serveur tournant sur opensmtpd,
>> le daemon mail d'openbsd encore en test/developpement.
>>
>> On (le dev du projet et moi) avons reperé un bug étrange
>> qui n'apparait que sur les messages reçus par cette liste  :(  .
>>
>> En particuliers ceux provenants de :
>> * AT phibee.net, guillaume AT ironie.org, nicollet AT jeru.org,
>> cedric AT polomack.com, zero AT toile-libre.org, sxpert AT sxpert.org,
>> jp AT nexedi.com, d.rousseau AT nnx.com, bbillon AT splio.fr,
>> frnog AT republique.org, carxwol AT hexecho.net
>>
>> Donc, pour aider le dev a debugguer, une réponse à ce mail serait
>> plus que bienvenue, en particlier de la part de ces comptes/domaines,
>> mais pas seulement (il doit y avoir pas mal de monde dans la majorité
>> silencieuse dont le reply serait intéréssant)
>>
>> Les derniers vendredi ont été plutôt calmes, donc, pour ceux que
>> cela generait de flooder la liste avec une réponse vide on peut
>> en profiter pour parler d'openbsd, de pf, de son implem bgp, de
>> retours d'utilisations sur ceux ci, de ses perfs smp, de son
>> (not so)ffs, ou de son daemon mail pas encore frnog-proof etc  ;)
>>
>> Merci d'avance pour vos réponses,
>>
>> Cdlt,
>> Mathieu Goessens
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
>> --
>> Sebastien Gioria    gio...@freebsd.org
>> SG41-GANDI          http://blog.gioria.org
>> Sent from my CrackBerry
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : Re: [FRnOG] Outil de centralisation d'interventions

[Romain Bourdy]

Et Ruby alors ? Il veux la "P" ?

Le 11 août 2009, 10:12 AM, "Jérôme Nicolle"  a écrit :

Le 11 août 2009 10:02, Xavier Nicollet a écrit :

> > (*) tout langage commençant par P: php, perl, python, ruby, ...
Contresens : PHP ne fait pas partie de cette liste, n'étant pas un
langage puisque l'interpreteur est configurable.

Just Feed It.

--
Jérôme Nicolle

--- Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Megavideo innaccessible depuis la France

[Romain Bourdy]

Fort ! Visiblement ce ne marches plus non plus chez des amis en Suède,
mais en suisse tout est OK chez Bluewin

2009/6/27 Pierre Col :
> Leland Vandervort a écrit :
>
>> Ca marche pour moi a la maison...
>
> Je découvre que ça ne marche pas de chez moi, et je me demande de quel droit
> mon FAI me prive de ce morceau d'Internet dont j'ignorais l'existence
> jusqu'à tout à l'heure.
>
> --
> Pierre
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: HADOPI : voici la surveillance de l'e-mail

[Romain Bourdy]

Les RFC April's fool, forcément.


2009/4/30 Michel Py :
> Pourquoi faire transporter du hard au pigeon alors que le transport d'IP par 
> pigeon voyageur est déjà normalisé depuis longtemps (presque 20 ans, 1990)?
>
> http://www.rfc-editor.org/rfc/rfc1149.txt
>
> Maintenant même avec QOS.
> http://www.rfc-editor.org/rfc/rfc2549.txt
>
> Pour les lecteurs qui pensent que j'écris des conneries (moi? jamais!) oui, 
> ce sont 2 RFC tout à fait authentiques.
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] A quand le spam sauce Hadopi ?

[Romain Bourdy]

23h59, tard pour le troll du vendredi.

 Bon week end ... pour les chanceux ;)

2009/4/17 Julien Banchet :
> Salut
>
> Non, classique ânerie pour vendre du pseudo logiciel en te tirant des
> ronds sur un site hébergé dans un cybercafé chinois prétendant être à
> new york... EuroSoft (de mémoire, sans aller voir le site) est un vieux
> dans ce domaine.
>
> JB./.
>
>
> PS: personne sait faire une presta pour fibrer/wifiser un event avec du
> 100M/100M plusieurs jours, à paris intra, à <50k€ ?
> Merci
>
> Mathieu CHATEAU a écrit :
>> bonsoir,
>>
>> ca sent le spam Hadopi qui arrive:
>>
>> -Message d'origine-
>> De : michel.dutho...@puget-mecanique.fr
>> 
>> [mailto:michel.dutho...@puget-mecanique.fr
>> ]
>> Envoyé : Aucune
>> À : -
>> Objet : scan report : votre ordinateur contient des logiciels pirates ou
>> crackes
>>
>> Bonjour,
>>
>> Vous avez visite un site officiel et un scan de votre ordinateur a ete
>> effectue.
>>
>> Resultat : Vous avez ou ou plusieurs dont vous n'avez pas la licence
>> legale.
>> Vous devez remedier a la situation dans les 24 heures sous peine de
>> poursuites.
>>
>> Vous pouvez acheter la licence sur le site officiel du vendeur ou
>> passer par
>> notre distributeur agree http://kropasterote.com
>>  qui vous offrent jusqu'a
>> 80% de remise.
>>
>>
>>
>> --
>> Cordialement,
>> Mathieu CHATEAU
>> French blog:  http://www.lotp.fr
>> English blog: http://lordoftheping.blogspot.com
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [HS] French-connexion / domaine.fr / reply automatique / bounces en tous genres

[Romain Bourdy]

> J'ajoute aussi un certain monsieur chez M6 qui est souvent en vacance
> (avec repondeur & co) quand je me decide de poster/repondre

C'est cool au moins lui il partage le nom de ses collègues qu'on peu
flooder pour se venger ..!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Livebox + vente liée ?

[Romain Bourdy]

> J'espère que le syndic a grassement été rémunéré pour sa bienveillance.

Vous voyez le jardin dans ma Villa ? Bah j'aimerais bien avoir une
piscine cet été ...
L'argent diriges le monde, et ce n'est pas près de changer.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] bandwidth is the killer application

[Romain Bourdy]

Si tu achetes du matos neuf tu brise l'image du tinkering geek, tu as
des vieux p3 à la maison, les RJ45 sertis avec les dents et c'est TOUT

2009/2/21 Raphaël Jacquot :
> Romain Bourdy wrote:
>>
>> Avec des brigades équipées en scanner pour nous pourrir la vie ? Comme
>> les radios amateurs illégales qui sont pourchassées ? :D
>> J'suis partant pour mettre un antenne Pringles sur mon toit :))
>
> on a dépassé les antennes pringles depuis un moment... ubiquity fait du tres
> bon matériel ;)
>
>> 2009/2/21 Jérôme Nicolle :
>>
>>> A voir les discussions récentes du coté de wireless-france, je crois
>>> qu'on peut leur faire confiance pour déployer du réseau hertzien
>>> pirate si les canaux officiels sont systématiquement filtrés. Un
>>> réseau wifi bien maillé, ça peut tenir 20Mbps en point à point, c'est
>>> pas si mauvais que ça... Raphaël ? On se refait la FM des 80's ?
>>
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] bandwidth is the killer application

[Romain Bourdy]

Avec des brigades équipées en scanner pour nous pourrir la vie ? Comme
les radios amateurs illégales qui sont pourchassées ? :D
J'suis partant pour mettre un antenne Pringles sur mon toit :))

2009/2/21 Jérôme Nicolle :

> A voir les discussions récentes du coté de wireless-france, je crois
> qu'on peut leur faire confiance pour déployer du réseau hertzien
> pirate si les canaux officiels sont systématiquement filtrés. Un
> réseau wifi bien maillé, ça peut tenir 20Mbps en point à point, c'est
> pas si mauvais que ça... Raphaël ? On se refait la FM des 80's ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-i l inéluctable ?

[Romain Bourdy]

> N'ayant pas de boule de cristal qui marche, je peux pas prédire la mort
> du client/serveur pure jus mais je pense que il y a suffisamment de
> signal fort pour estimer que le P2P computing n'est pas un phénomène
> de mode qui ne durera pas, c'est une tendance lourde qui va durer
> (même avec la peur du gendarme) qui va influencer la manière dont le
> Net est conçu et fonctionne.

Reste un gros problème du P2P, je ne mettrais pas de site en ligne sur
un système de ce genre, ou alors du HTML totalement statique et co, ou
alors je prendrais un risque terible de perdre ma DB, d'ailleurs,
P2PSQL ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?

[Romain Bourdy]

Un avant gout du troll de vendredi.
Qui est déja tombé dessus même en cherchant ? :S

Tout à fait d'accord avec toi, la mise en place est déja stupide, mais
l'utilisation à plus long terme sans responsibilisation peu mener à
des trucs très étranges.

2009/2/11 Charles :
> Romain Bourdy a écrit :
>>
>> Ou alors on fait un internet 2 comme dis plus haut, les 3-AS sus-cités
>> ne sont certainement pas les seuls et si une vague de décentralisation
>> se met en place il seront surement contournables à plus ou moins long
>> terme.
>> Les foules resteront des clients, les opérateurs alternatifs
>> revendiqueront un net non filtré et les mentalités changeront, ou pas-
>
> C'est justement tout le problème. Contourner le filtrage sera simple pour
> tous ceux qui voudront le contourner. Il faut expliquer l'impact pour tous
> les utilisateurs normaux (prix/vitesse/etc.) à cause du filtrage.
>
> Le vrai besoin est justement de faire comprendre l'ineptie technique qu'il y
> a derrière et surtout de communiquer sur la véritable intention.
>
> Car sous couvert de mise en place de filtrage pédo (mais qui est déjà
> "tombé" sur un site pedo *par hasard* ??? QUI ), la volonté est juste de
> mettre en place le système et ensuite l'alimenter avec d'autres listes :
> contenu musical ou vidéo, opposants politiques, interdire l'accès OOo sous
> l'effet d'un lobbying MS ?
>
> On peut tout imaginer une fois l'outils en place, et c'est ce qui
> m'inquiète.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?

[Romain Bourdy]

Un Wifi mesh pour pouvoir poster sur FRnOG !

On Wed, Feb 11, 2009 at 12:15 PM, Raphaël Jacquot  wrote:
> Julien (JaXX) Banchet wrote:
>>
>> et il sera ordonné à l'armée de faire fermer les datacenters récalcitrants
>> et sectionner quelques fibres nevralgiques pour mettre au pas les autres
>
> apres, ils vont devoir s'amuser a *essayer* de brouiller toutes les liaisons
> wifi point a point en faisceaux
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet e st-il inéluctable ?

[Romain Bourdy]

Ou alors on fait un internet 2 comme dis plus haut, les 3-AS sus-cités
ne sont certainement pas les seuls et si une vague de décentralisation
se met en place il seront surement contournables à plus ou moins long
terme.
Les foules resteront des clients, les opérateurs alternatifs
revendiqueront un net non filtré et les mentalités changeront, ou pas-
---
Liste de diffusion du FRnOG
http://www.frnog.org/