Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[Toussaint OTTAVI]

Le 28/06/2024 à 12:57, Simon Laroque a écrit :
TF1 a acheté les droits pour la France. TF1 n a pas le droit de 
diffuser en Bulgarie, cela ferait concurrence au diffuseur Bulgare.


Cà, c'est une question pour David : si ton père vit en Bulgarie, c'est 
qu'il est bilingue; donc pourquoi il ne regarde pas le foot à la TV 
Bulgare ? Peut-être parce que Bastia-Nice n'y est pas diffusé ? (Ah non, 
pardon, çà c'est un match de boxe)  :-D Du coup, il n'y a pas de 
concurrence ?


Et pour le JT ? Koh-Lanta ? DALS ? La chaîne vend (ou achète) le concept 
de l'émission, mais je ne pense pas que ces émissions soient diffusées 
telles quelles en Bulgarie... Donc, çà concurrence qui ?



Le 28/06/2024 à 12:57, Simon Laroque a écrit :

...le droit de diffuser...


Rien que ce terme est obsolète. La "diffusion" s'appliquait du temps de 
l'hertzien, puisque les signaux étaient transmis en clair sur un large 
territoire, et que tout le monde pouvait les capter. Aujourd'hui, ce 
terme a perdu son sens. Avec les plateformes numériques, ce n'est plus 
vraiment la chaine qui "diffuse", c'est le téléspectateur qui "va 
chercher" le programme qui l'intéresse. Même sur le satellite, les 
chaines gratuites sont chiffrées. Donc, ne peut les regarder que celui 
qui possède la bonne carte avec les bons droits... Le choix du programme 
ne se fait plus au niveau de l'émetteur, mais du téléspectateur. Il 
serait tout à fait possible de gérer plus finement les droits à ce 
niveau-là. C'est donc tout le concept qui aurait besoin d'une bonne 
révision...


Ensuite, un peu comme Napster en son temps, il ne faut pas s'étonner si 
les utilisateurs se tournent vers des plateformes considérées comme 
"illégales", car elles offrent des services qui n'existent pas sur les 
plateformes "légales". Rien que de devoir utiliser l'appli TF1 pour 
regarder TF1, l'appli F2 pour regarder F2, ou l'appli Nostalgie pour 
écouter Nostalgie, çà m'horripile ! Bientôt, il me faudra 10 TV et 10 
postes de radio !



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[Toussaint OTTAVI]

Le 27/06/2024 à 19:19, David Ponzone a écrit :

La morale c’est que les ayant-droits sont capables de faire chier TF1
pour exiger des contre-mesures et des messages d’erreurs à la con, mais
sont pas capable de dénicher un pauvre serveur à Chypre.


Le premier truc que j'ai un peu de mal à piger, sur le fond, c'est en 
quoi cela lèse les ayant-droit qu'un Français en Bulgarie ou au Maghreb 
veuille regarder TF1. Dans certains cas, l'individu bénéficie déjà des 
aides sociales Françaises ;-) Donc, pourquoi chercherait-on à lui 
interdire de regarder TF1 ? Au contraire, cela fait un téléspectateur en 
plus à la chaine, et un clampin de plus qui se farcit les ribambelles de 
spots de pub ! Est-ce que Thomas PESQUET peut regarder TF1 quand il en a 
envie ? Ou uniquement quand l'ISS est au dessus de la France ? Je n'ai 
pas de carte d'identité Française, comment va s'y prendre TF1 pour 
m'empêcher de regarder DALS ?


Le deuxième truc que j'ai encore plus de mal à piger, c'est que, de mon 
temps, les chaines TV donnaient du pognon à des diffuseurs, qui en 
contrepartie, fournissaient une prestation d'installation d'antennes et 
d'émetteurs fort onéreux sur des points hauts. Et c'est encore comme çà 
que procèdent aujourd'hui les petites chaines de TV locales. 
Aujourd'hui, c'est aux diffuseurs (Mototov, mais aussi Canal) de donner 
du pognon à la chaine pour avoir le privilège de diffuser ladite chaîne.


Tout travail mérite salaire, et cela ne me choque nullement que les 
chaînes cherchent à se rémunérer pour le travail qu'elles produisent. 
Cependant, à partir du moment où les revenus de ces chaines proviennent, 
si j'ai bien compris, majoritairement de la pub, et considérant le fait 
que le père de David s'engage à ne pas aller au petit coin ou se boire 
une bière pendant les spots, pourquoi voudrait-on à tout prix lui 
interdire de regarder ? Qu'y gagne, ou qu'y perd la chaine en question 
ou le producteur de l'émission ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[Toussaint OTTAVI]

Le 28/06/2024 à 11:50, David Ponzone a écrit :

Le 28 juin 2024 à 11:43, Raphael Mazelier  a écrit :

J'ai de belles anecdotes à ce sujet. Lors d'une négociation on nous as demandé 
si nous pouvions couper le signal TNT exactement à la frontière physique de la 
France. Difficile de trouver une réponse non sarcastique vous pouvez imaginer.


Hein ? C’est pas comme un nuage radioactif ?


On a le même problème ici avec la TV mais aussi la radio FM, avec nos 
voisins et anciens suzerains, les Italiens :-) La coordination des 
fréquences au niveau international a encore des trous dans la raquette. 
Et nous avons des limitations de puissance qu'eux n'ont pas. Donc, les 
brouillages ne sont pas rares. Mais nous avons les mêmes fournisseurs 
d'amplis qu'eux :-) Donc, çà se règle parfois sur le ring hertzien, à 
coups de kW et de dB :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[Toussaint OTTAVI]

Le 27/06/2024 à 13:41, David Ponzone a écrit :

La personne en question est mon papa qui a 80 ans et vit en Bulgarie
depuis 5 ans, et qui de temps à autre aime regarder un évènement sportif
  français en direct.


Effectivement, nous sommes dans le cas d'une utilisation pouvant 
raisonnablement être considérée comme légitime du point de vue du bon 
sens, et qui ne lèse absolument personne, mais qui n'est pas prise en 
charge par les "ayant-droit" !


C'est un peu comme devoir payer des décodeurs satellite, et renouveler 
tous les 3/4 ans des cartes de chiffrement payantes, simplement pour 
pouvoir regarder les chaines de télévision "gratuites" bourrées de pub, 
qui au siècle dernier étaient diffusées sur une grande partie du 
territoire dans le cadre d'un "service public", mais qui, depuis le 
passage à la TNT, ne sont plus diffusées que dans les grandes 
agglomérations. Les quelques pecnots qui n'ont ni la TNT ni la fibre là 
où ils vivent n'ont qu'à passer à la caisse pour se payer du satellite 
:-) C'est comme çà :-)


Churchill disait : "Etre dans son droit, c'est bien, mais avoir raison, 
c'est mieux". En l'occurrence, une solution possible est de mettre 
délibérément ton papa hors la loi, par exemple en lui fournissant un 
boitier IPTV non officiel, ou en achetant un décodeur satellite Fransat 
/ TNTSAT en France et en lui expédiant en Bulgarie. Il est peu probable 
qu'un ayant-droit lui envoie la DGSE :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?

[Toussaint OTTAVI]

Le 27/06/2024 à 13:00, Paul Rolland (ポール・ロラン) a écrit :

Ou simplement, il ne peut pas, coince par les contrats avec les ayants
droits... 


Cela paraît assez logique. Il ne va quand même pas publier les 
techniques qu'il met en place pour répondre aux demandes de ses 
fournisseurs, sachant que cela pourrait permettre à des malandrins de 
trouver des contournements :-)


S'il y a des effets de bord, à savoir des cas d'utilisation jugés 
légitimes qui subissent des lenteurs ou des blocages, cette liste a 
permis d'identifier l'interlocuteur; donc je pense qu'il est possible de 
lui soumettre le problème en MP, et qu'il l'étudiera avec attention.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne LoRaWAN qui tient les signaux forts (pour site 4G) ?

[Toussaint OTTAVI]

Le 26/06/2024 à 21:18, Paul Caranton a écrit :


 


Voici l'intérieur d'une "Kerlink iBTS Compact", avec 1 module CPU, 1 
module 4G et un module LoRaWAN :

https://ibb.co/GpNzy1L

Le concept modulaire me plaît. Les specs me conviennent. Le filtre à 
cavités me plaît. C'est propre et bien réalisé. Je n'attends plus que le 
prix :-)


La page produit est ici :
https://www.kerlink.com/product/wirnet-ibts/
(il faut s'enregistrer pour avoir accès aux PDF, dans lesquels il y a 
les photos des entrailles)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne LoRaWAN qui tient les signaux forts (pour site 4G) ?

[Toussaint OTTAVI]

Le 26/06/2024 à 21:56, Toussaint OTTAVI a écrit :

Le 26/06/2024 à 21:18, Paul Caranton a écrit :
Bouygues n'a pas l'air de trop se poser de question vu leurs 
installations à l'époque : 
<https://lafibre.info/internet-des-objets/photos-dun-site-lora/>


C'est magique 

C'est l'exemple type de ce qu'il ne faut pas faire ! 


En regardant bien, la parallaxe est trompeuse. La base du bras de déport 
en L est au niveau du sommet des panneaux 3G/4G.  L'antenne LoRaWAN est 
donc bien au dessus des panneaux. En l'occurrence, elle joue aussi le 
rôle de paratonnerre :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne LoRaWAN qui tient les signaux forts (pour site 4G) ?

[Toussaint OTTAVI]

Le 26/06/2024 à 21:18, Paul Caranton a écrit :
Bouygues n'a pas l'air de trop se poser de question vu leurs 
installations à l'époque : 



C'est magique :-D

C'est l'exemple type de ce qu'il ne faut pas faire ! En plein dans le 
champ du panneau 4G ! Sauf peut-être si ledit panneau n'émet pas de 800 
/ 900. Mais même dans ce cas, quand on a fait un peu de radio, ce 
montage est totalement contre-intuitif...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne LoRaWAN qui tient les signaux forts (pour site 4G) ?

[Toussaint OTTAVI]

Le 26/06/2024 à 21:42, Paul Caranton a écrit :
Objenious a été vendu à Netmore, et il n'est plus prévu que le réseau 
ferme. Mais ce n'était pas le sujet du mail 


Exact :-)

Ceci étant, pour compléter, la décision prise par Objenious / Bouygues 
il y a deux ans d'arrêter son réseau tenait à l'absence de pertinence 
d'un réseau LoRaWAN national / international, ainsi que d'un modèle 
économique associé, sachant que sur ce segment de marché, il y a déjà 
NB-IoT, LTE-M er dérivés (qui exploitent les infras 3G / 4G / 5G, et 
sont de fait plus rentables pour les grands opérateurs).


Cela n'enlève rien à la pertinence de la technologie LoRaWAN en tant que 
telle, qui conserve tout son intérêt pour des réseaux locaux, opérés par 
des opérateurs de proximité ou des collectivités. Ce qui est mon cas :-)


Et, en l'occurrence, il semble que NetMore ait également trouvé de la 
pertinence dans la reprise du réseau international d'Objenious.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne LoRaWAN qui tient les signaux forts (pour site 4G) ?

[Toussaint OTTAVI]

Le 26/06/2024 à 19:11, Richard Klein a écrit :

Une piste mais à voir si cela est réalisable …
Parfois il est possible de désactiver des bandes sur le modem via des commandes 
AT .
Donc si tu désactives la bande des 800 et 900Mhz cela pourrait résoudre ton 
problème?


J'ai peut-être mal expliqué mon besoin :
- Je dois installer une gateway LoRaWan. C'est un émetteur / récepteur 
radio qui fonctionne en Europe sur la fréquence 868 MHz (plus 
précisément, sur la bande de fréquences 863-870 MHz)
- Je dois installer cette gateway sur un pylône 4G, sur lequel se 
trouvent les 4 opérateurs mobiles. Ceux-ci émettent en LTE 800 
(fréquences < 850 MHz) et en UMTS 900 (fréquences >900 MHz)
- Ces fréquences 3G / 4G sont très proches de mes fréquences LoRaWAN. Et 
elles ont des puissances importantes. Comme mes antennes seront 
également très proches, mon récepteur va être fortement "désensibilisé", 
ou "rendu sourd" par les voisins radio très bruyants. Pour prendre une 
analogie simple, c'est comme si tu es en boite de nuit, que tu essayes 
d'écouter ce que te dit ton pote assis à coté, mais que tu n'entends 
rien à cause de la sono de malade qui t'explose les oreilles. Même si 
ton pote te gueule dans l'oreille, tu auras beaucoup de mal à entendre.


- Il existe des techniques radio pour se prémunir de ce phénomène :
  - "découpler" les antennes, autrement dit, mettre mon antenne de 
réception en dehors des lobes de rayonnement de l'antenne de l'émetteur. 
En l'occurrence, il faudrait que je place mon antenne au dessus des 
panneaux 4G (à éviter car je deviendrais alors le parafoudre du pylône) 
ou  en dessous (mais je suis limité par des arbres, qui du coup 
atténueraient ma couverture)
  - Installer des "filtres de bande" à l'entrée de mon récepteur, qui 
vont rejeter, ou fortement atténuer, tout ce qui se trouve en dehors de 
la bande concernée (ici, 863-870 MHz)


En radio conventionnelle, il existe des techniques pour mesurer cette 
désensibilisation, ainsi que l'action des différents filtres. Mais cela 
suppose d'avoir le contrôle de l'émetteur d'une part (que je n'ai pas 
ici), et de disposer d'appareils de mesure fort onéreux d'autre part 
(que je ne possède pas car c'est hors de prix, et je ne sais même pas si 
çà existe pour du LoRa).


Je suis donc obligé d'y aller de façon empirique, en me basant sur les 
retours d'expériences. Et un peu de "pifomètre", que je n'ai pas à ces 
fréquences et avec des modulations aussi spécifiques.


--

J'ai trouvé un matériel qui me semble tenir la route :  Kerlink iBTS
- Il y a des "petits" filtres de bande intégrés (filtres à ondes de 
surface, ou "SAW")
- Il y a au catalogue une option "filtre à cavités" externe (çà, c'est 
le top du top; les "cavités" sont des tubes de plomberie assemblés entre 
eux dans une boite, dont les diamètres et les distances sont ajustés 
afin que la fréquence de résonance mécanique corresponde aux fréquences 
radio; suivant la configuration, on obtient alors soit une amplification 
très forte d'un signal, soit un rejet)


Parmi les fabricants de gateways LoRaWAN dont j'ai parcouru les 
catalogues, Kerlink est le seul chez qui j'ai trouvé des filtres à cavités.


Si quelqu'un sait ce que les "grands" opérateurs installent sur leurs 
points hauts (forcément partagés avec de la 4G), ou a un retour 
d'expérience, je suis preneur...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] solution de réécriture DNS (rewrite)

[Toussaint OTTAVI]

Le 26/06/2024 à 16:08, Guillaume via frnog a écrit :
Le mensonge, c'est mal  


En revanche, "réécriture", çà fait marketinguement correct :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] cartoradio.fr est down ?

[Toussaint OTTAVI]

Le 26/06/2024 à 14:46, Michaël BLANDIN a écrit :

Oui maintenant fonctionnel (mais pas au moment du premier message)


Pareil. C'est remonté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] cartoradio.fr est down ?

[Toussaint OTTAVI]

Tout est dans le titre :

    Service Unavailable
    The server is temporarily unable to service your request due to 
maintenance downtime or capacity problems. Please try again later.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Borne LoRaWAN qui tient les signaux forts (pour site 4G) ?

[Toussaint OTTAVI]

Je dois déployer une borne LoRaWAN sur un pylône 4G rural équipé en 
UMTS/LTE 700/800/900. La borne en question, sur 868 MHz, va donc s'en 
prendre plein la gueule ! D'autant plus qu'en raison de la végétation, 
le découplage vertical sera très limité, et mon antenne sera très proche 
des antennes 4G.


Quelqu'un a t-il une recommandation de borne LoRaWAN conçue pour cet 
usage, avec notamment des filtres de bande pour une bonne tenue aux 
signaux forts ?


Merci par avance.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décès d'un confrère

[Toussaint OTTAVI]

Le 25/06/2024 à 16:41, Stephane Clodic a écrit :

Attention à tout ce qui est 2FA si cela n'est pas prévu dans le "plan de
succession". 


Pour le 2FA, j'aime bien la technique du TOTP. Une application libre 
comme Aegis Authenticator permet de gérer les tokens sur un appareil 
mobile, et de les sauvegarder périodiquement (par exemple dans un 
dossier synchronisé). Les sauvegardes sont chiffrées avec une clef 
privée, qu'il faut prendre soin de stocker dans un lieu sûr mais 
accessible à des tiers de confiance.




Avec l'avis de décès, les résiliations de lignes téléphoniques arrivent
très vite, idem avec le gel des comptes sur lesquels sont pris les
différents abonnements des softs utilisés (ou des noms de domaines,
même si l'échéance ne coincide pas avec celle du décès). 


La dépendance à des abonnements susceptibles d'être résiliés pour 
non-paiement suite à un blocage du compte, c'est un vrai problème, 
auquel on ne pense pas forcément. Le prélèvement automatique permet de 
s'affranchir des problèmes courants de non-réception de facture ou 
d'oubli de paiement CB dans les délais. Mais en cas de décès, il peut 
s'avérer totalement contre-productif ! Et çà peut, en cascade, casser 
beaucoup de choses ! Il faut donc veiller à ce que les prélèvements se 
fassent sur des comptes joints ou des comptes d'entreprise, mais pas sur 
des comptes individuels.


La base, cela reste donc de prendre le temps d'établir son "PCA 
personnel". Et de le documenter / partager avec un tiers de confiance, 
si possible non susceptible de se trouver dans la même voiture / le même 
avion...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décès d'un confrère

[Toussaint OTTAVI]

Le 25/06/2024 à 15:59, Vincent Duvernet a écrit :

J'invite mes confrères à prendre le même type de dispositions pendant qu'il est 
temps.


Une pensée attristée pour ceux qui l'ont connu.

Nous savons tous comment sécuriser un réseau, comment continuer / 
reprendre l'activité technique depuis un second site en cas de sinistre 
majeur. Mais sommes-nous capables d'appliquer les mêmes règles à nos 
propres vies, à nos métiers, à nos familles, avec le même niveau 
d'analyse de tout ce qui peut aller mal, et avec des procédures pour 
chaque situation ?


C'est le genre de choses auxquelles on ne pense pas du tout à 20 ans, ni 
même à 30. Or, il faudrait ! La vie nous le rappelle régulièrement !


Par expérience, un point à ne pas négliger, c'est l'administration !

Ne comptez pas sur les grands principes comme "liberté", "égalité" et 
"fraternité" écrits en lettres d'or sur le fronton de bâtiments en 
pierres séculaires, car c'est comme le cloud : un écran de fumée ! Suite 
à un décès, j'ai vécu pendant près de deux ans en tant que "tuteur 
illégal sans titres ni droits" d'un mineur orphelin. Il a fallu 2 ans 
pour lui obtenir des papiers, un compte bancaire, et le versement du 
contrat de prévoyance de sa maman. Sur la période, il a perdu plusieurs 
jobs temporaires ainsi que les rémunérations des divers organismes de 
formation, à une période de sa vie où il n'avait franchement pas besoin 
de çà ! Alors que la réponse de l'administration a été, entre autres 
aberrations, d'aller l'inscrire chez les S.D.F. ! Si vous êtes dans la 
détresse, et si l'administration a une occasion de vous broyer, elle 
vous broiera ! Ce qui me vaut d'ailleurs aujourd'hui d'être sous le coup 
d'une procédure judiciaire (bien réelle, avec prises d'empreintes et 
photos de faciès en mode "Joe Dalton") pour avoir osé fomenter "un 
attentat à la bombe"... de crème chantilly contre "l'autorité" locale ! 
Difficile, parfois, de garder de l'humour dans certaines circonstances...


En conclusion, s'il y a des jeunes ici qui n'ont pas encore complètement 
choisi leur voie, je n'aurais qu'un conseil à leur donner : étudiez un 
peu de droit ! Concernant la technique, vous aurez tout loisir de 
l'apprendre, et de vous perfectionner, plus tard. Si un jeune passionné 
pourrait à priori trouver cela absurde, comme moi il y a 30 ans, 
croyez-moi, et croyez-en, entre autres, tous ceux qui ont des 
entreprises avec des salariés : un minimum de connaissances en droit 
vous sera indispensable pour vous protéger dans votre vie personnelle et 
professionnelle future ! Les règles de l'administration, ou même de la 
justice, échappent à toute logique scientifique ou d'ingénierie. Lors 
d'un "accident de la vie", çà peut faire très mal ! Donc, mieux vaut s'y 
préparer...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[Toussaint OTTAVI]

Le 25/06/2024 à 14:15, David Ponzone a écrit :

L’ARCEP a fait ses recommandations, mais tous les OI ne sont pas encore 
capables de livrer 2 FTTH à une adresse quelconque.


Tu aurais un lien vers ces recommendations ? Si çà peut nous éviter des 
palabres interminables...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[Toussaint OTTAVI]

Le 25/06/2024 à 14:15, David Ponzone a écrit :

Il n’y a pas de règle qui dit que comme 2 SIRET, alors 2 FTTH.


Au niveau du process de commande, dans certaines combinaisons d'OC / OI, 
l'OC ne peut pas prendre la commande d'un 2e FTTH sur le même SIRET. 
Dans une telle situation, avoir deux SIRET est un contournement.



L’infra n’a pas été dimensionnée pour (des génies).


Je ne dirais pas çà :-) Ils font ce qu'ils peuvent en fonction de ce 
qu'ils ont, et du budget qu'ils ont ! Sur ma commune, l'étude de fibrage 
a été faite par un BE à Paris, avant que la base adresses ne soit 
établie; ils se sont donc basés sur diverses infos dont le cadastre et 
les vues satellite. Il y a, en gros, 10% d'erreurs : des cabanons à 
cochons cadastrés qui ont un IMB, ou des maisons collectives qui ont un 
seul IMB alors qu'il y a plusieurs appartements individuels.


Ensuite, vu les financements alloués au FTTH en général, je ne pense pas 
qu'il soit économiquement viable pour les OI d'envoyer des gens faire 
des études de terrain maison par maison et porte par porte. D'où 
l'intérêt pour les communes de faire  leur base adresses correctement.



L’ARCEP a fait ses recommandations, mais tous les OI ne sont pas encore 
capables de livrer 2 FTTH à une adresse quelconque.


Un client final n'a en général pas la possibilité de contacter l'OI 
directement. On lui dit juste : "Pas éligible" ! D'où ma suggestion, vu 
que l'OC principal semble ne pas savoir faire, de rechercher un 
opérateur alternatif, généralement plus impliqué, qui en sera capable :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[Toussaint OTTAVI]

Le 25/06/2024 à 11:53, Martin a écrit :

C'était une vraie question, la première que j'ai posée.
Mais le client est content de sa fibre et ne souhaite pas y toucher. Il a
vécu une bonne expérience de coupure traitée rapidement et efficacement par
Orange (bon contact commercial qui a fait déplacer un technicien efficace
rapidement).


On est ici dans le cas le plus favorable, celui qui justifie la 
pertinence du choix d'Orange : les interlocuteurs de proximité 
compétents et efficaces.


Ceci étant, ce n'est pas le cas général, car sur de l'Orange Pro, le SAV 
est géré par des plateformes sur un autre continent, et c'est un robot 
qui décide seul de la nature de l'action à déclencher. Ainsi, dans 95% 
des cas, quelle que soit la panne, l'intervention sur site sera refusée, 
et la première étape proposée sera de remplacer l'ONT ou la box, par 
envoi dans un relais colis La Redoute, ou en allant le chercher soi-même 
dans une agence Orange. Donc, plusieurs jours d'interruption + deux 
interventions sur site (une pour constater la panne, et une autre pour 
aller changer l'équipement Orange). A noter le génie des stratèges 
Orange sur ces offres "pro", puisque le matos leur appartient (box, ONT) 
mais c'est toi (enfin, le client ou son prestataire) qui doit assurer le 
SAV de niveau 1 sans pouvoir stocker de pièces détachées... Mais on 
s'égare... ;-)



J'ai donc du mal à lui promettre mieux, surtout à 50€HT/mois


Déjà, la LB est obligatoire en sus, donc çà doit faire du 55 € ht/mois. 
Pour 69 € ht/mois, si le client est satisfait de sa relation commerciale 
avec Orange, il peut avoir un FTTH non pas chez "Orange Pro" mais chez 
"Orange Business". Ce n'est plus une Livebox de maison peinte en noir 
qui est fournie, mais une "Business Livebox" qui est un vrai routeur 
OneAccess, lui aussi peint en noir. Tu as le choix entre le mode natté 
classique et le mode IP publique directement sur ton firewall. Mais tu 
n'as pas la main sur la box. La hotline n'est certes pas parfaite, mais 
ce ne sera pas un robot, elle est en France. Et surtout, si la Business 
Livebox ne pingue plus, quel que soit le problème, il y aura envoi 
systématique d'un technicien (sans devoir parlementer avec un robot ni 
un hotliner sous-payé dans un pays étranger).




backup 4G inclus. Et dans son cas, le backup 4G a été efficace.


Cà reste l'exception, pas la règle. Si la LB crashe, la 4G crashera 
aussi. De plus, si la 4G est KOc, tu ne t'en rendras pas compte tant que 
la fibre n'est pas tombée :-)



Il est avec la box en tissus (LB6). Comme quoi...
D'où ma question qui imposait la fibre en place comme un pré-requis (au
max, garder la box au placard pour sav et mettre mon routeur, mais je sais
qu'il serait pas fan)


Notre métier, c'est avant tout de satisfaire le client :-) Dans ce cas, 
je pense que la solution s'impose d'elle-même :

- le client garde son fournisseur, sa fibre et sa box
- tu ajoutes ta valeur ajoutée derrière, en mettant un petit firewall, 
avec lequel tu peux lui segmenter correctement les deux sous-réseaux
- tu peux ensuite proposer des améliorations, comme un vrai secours 4G 
indépendant, un satellite, voire une 2e fibre : tu contactes un autre 
opérateur qui saura te livrer un 2e FTTH à la même adresse, sachant que 
tu as deux clients et deux SIRET distincts; ainsi, chaque société aura 
sa fibre; et via ton firewall, tu pourras proposer une mutualisation et 
une tolérance aux pannes entre les deux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double réseau derrière LiveBox Pro

[Toussaint OTTAVI]

Le 24/06/2024 à 11:45, Nicolas Parpandet via frnog a écrit :

- Virer la livebox et mettre mon routeur et gérer ça bien. Mais j'aime
autant garder la LB Pro qui intègre un backup 4G.


Dans tous les cas, mon conseil est de mettre ton routeur / firewall

Les LB Pro arrivent à être un peu stables en frontal d'un routeur. Elles 
ne flinguent plus le trafic IPSec comme à la grande époque. Il faudra 
quand même rebooter la box "de temps en temps" ;-) En revanche, éviter à 
tout prix les nouveaux modèles en tissu (LB 6, il me semble). Demander 
un ancien modèle ET un ONT séparé (il faut parfois insister un peu au 
service commercial). Le fait d'avoir les deux séparés te permet de 
tester les deux configs :

- Soit directement en PPPoE sur l'ONT
- Soit en DHCP derrière la LB, sur laquelle tu auras activé la DMZ vers 
ton firewall, et le remote admin (parfois, çà aide)


En revanche, oublie le backup 4G intégré à la box :-D Si le budget est 
une contrainte, prends un petit abo 4G en promo chez un fournisseur 
low-cost grand public, du genre 15 € les 300 Go, mets un Mikrotik SXT 
(ou autre routeur 4G) sur une 2e panne WAN de ton firewall, et là, tu 
auras un vrai lien de secours indépendant, par lequel tu auras une 
chance de reprendre la main si la LB part en vrille à plat.


Si utilisation en PPPoE derrière l'ONT, garder la LB configurée dans un 
coin, car il sera indispensable de la brancher en cas d'appel à la 
hotline; sinon le super robot à reconnaissance vocale te dira toujours 
que c'est ta faute :-)


Derrière un ONT, je n'utilise plus que le PPPoE. On trouve sur un forum 
Français très connu des procédures bien documentées pour se connecter 
directement en DHCP avec les routeurs les plus connus. Mais ce genre de 
config reste assez aléatoire à installer ailleurs que chez soi. Une 
config qui fonctionne peut cesser de fonctionner du jour au lendemain 
parce que l'opérateur a changé un truc coté réseau. Dans 95% des cas, en 
usage internet courant, tu ne verras aucun avantage à passer en DHCP par 
rapport au PPPoE classique.


Enfin, dans les petites boites / bureaux distants, conserver la LB et se 
mettre derrière, cela présente quelques avantages qui peuvent être 
utiles suivant les cas, comme le téléphone intégré, la TV (pour les 
salles d'attente, les patrons passionnés de sport...), un LAN "bac à 
sable" pour connecter des équipements tiers non contrôlés (caméras 
chinoises à deux balles), de la téléphonie IP fournie par un tiers (qui 
ne pourra ainsi pas accuser ton firewall en cas de pb), ou utiliser le 
WiFi de la box pour aller sur le net depuis des smartphones ou autres 
bornes interactives / objets connectés (sans avoir à déployer un AP WiFi 
complet avec plusieurs SSID derrière le firewall, ce qui peut s'avérer 
overkill).


Donc, mets ton routeur, et teste les deux config (direct ONT, et 
derrière LB); ensuite, tu peux t'adapter en fonction des besoins et/ou 
des problèmes rencontrés localement.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecte Ethernet Operateur - Routeurs suggèrerés de nos jours

[Toussaint OTTAVI]

Le 07/06/2024 à 23:11, Jérôme Nicolle a écrit :
Non parce qu'in est en 2024, on est bien censé dématérialiser les 
réseaux, non ? 


Heu, j'ai raté le thread du Vendredi ? ;-) En quoi "dématérialiser" est 
synonyme de "externaliser" ? Et,  qui plus est, de "externaliser chez un 
GAFAM" ? ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 16:51, Laurent Barme a écrit :
Imagine qu'après être pourvu de ton "identité numérique", sésame 
universel, tu t'avises te tartiner un préfet. Alors là, il clique sur 
un bouton et pouf, tu ne peux plus rien faire  


Et si c'était l'inverse ? Je ne peux plus rien faire, j'appuie sur un 
bouton, et "pouf", plus de réseau Acropol / Antarès :-D Ensuite, j'ai 
aussi un bouton plus gros, mais il ne fait pas  juste "pouf" :-D


--
Plus sérieusement, je conçois que l'identité numérique ne soit pas aussi 
simple. Dans mon cas, l'erreur a été faite à une époque où il n'y avait 
pas encore d'ordinateurs, et n'a, de toute évidence, pas été commise 
volontairement. Le problème de fond semble être que, quelle que soit la 
technologie choisie, il faut qu'il y ait des garde-fous, des procédures 
et surtout des hommes susceptibles de corriger les erreurs.


Et puisque c'est Vendredi, et que je suis à deux clics du bannissement 
;-) allons au bout de la réflexion : tout ceci n'arriverait probablement 
pas si on payait les fonctionnaires, d'état comme dans le privé, à 
savoir : à travail fait :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 16:51, Laurent Barme a écrit :


Si je décode bien le David Ponsone il dit que tu nous bassines avec 
ton histoire d'erreur de nom :-)


Bah, vous aurez tout le loisir de vous ennuyer lorsque le trolleur du 
Vendredi sera exilé à Sainte-Hélène pour avoir sollicité de façon 
exothermique un rendez-vous express auprès du préfet. Ou mieux, quand il 
sera mort d'une pathologie quelconque non diagnostiquée et non soignée :-D



A propos, quel est ton nom erroné, Octavi ?


Comme les livres d'histoire de France ne l'indiquent pas, la Corse 
était, dès 1755, une des premières démocraties du monde moderne, avec 
notamment une constitution qui accordait le droit de vote aux femmes. 
Avant cela, elle a été sous domination génoise (entre autres), puis 
Française après la défaite de Ponte Novu en 1769, où le pays de la 
liberté, de l'égalité et de la fraternité a massacré, pendu et laissé 
sécher sur la place publique des centaines d'hommes, de femmes et 
d'enfants. Mais je m'égare... Administrativement parlant, l'Italien (je 
simplifie) a été la langue officielle avant ce sinistre épisode, et 
ensuite, cela a été le Français.


Donc, l'étymologie de mon patronyme provient du prénom Italien 
"Ottavio", qui au pluriel ("ceux d'Ottavio") s'écrivait "Ottavii" (avec 
deux "i" à la fin, qui se prononçaient). Par la suite, la prononciation 
du double "i" a disparu au profit d'un "i" simple, pendant que les 
administrations successives, Génoise puis Française, remplaçaient cette 
bizarrerie, respectivement, par un "J" ou un "Y". Ce qui donne, dans les 
états civils, un joyeux mélange de terminaisons en I, J et Y, dans la 
limite des compétences grammaticales et calligraphiques des officiers 
d'état civil de l'époque dans les villages.


Ainsi, l'acte de naissance de mon père est signé "OTTAVI", tandis que sa 
pierre tombale est gravée "OTTAVJ", à coté de celle de son frère "OTTAVY".


En ce qui me concerne, ma première CNI, en 1987, a été faite sous 
OTTAVI, et tout le reste de ma vie administrative a suivi avec cette 
orthographe. Ensuite, l'état civil a été informatisé dans les années 
2000, et a gravé un "J" dans le silicium. Donc, si je demande une CNI 
aujourd'hui, on me la délivre avec un J.


--
Donc, oui, l'identité numérique unique, immutable, et identique de 
partout, pour moi, c'est +1000 :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 15:55, Marin Hannache a écrit :

Je soupçonne que la solution ne puisse pas être aussi simple si ce
problème te pourri la vie depuis aussi longtemps, mais il me semblait
que le procureur de la République du lieu où a été établi un acte d'état
civil erroné était compétent pour le rectifier en cas d'erreur purement
matérielle, comme une faute de frappe par exemple (article 99-1 du Code
civil).


C'est effectivement un peu moins simple, car la description ne rentre 
pas exactement dans le cadre de l'article sus-cité, mais ne correspond 
par ailleurs à aucune autre situation explicitement documentée.


Mais effectivement, tous les points convergent vers la case "justice" 
(procureur ou juge) pour corriger.



Est-ce que tu as déjà tenté de le saisir ? Je serai curieux de savoir ce
qu'on t'a répondu le cas échéant.


En version courte :
- Décembre 2022 : plainte contre l'état à la gendarmerie, directement 
transmise au parquet
- Janvier 2024 (soit 1 an après) : aucune nouvelle du parquet, 
vraisemblablement stratifié :-) C'est le commandant de la brigade de 
gendarmerie, que j'ai littéralement harcelé, qui a fini par se faire 
dire que la plainte avait été classée sans suite. Sans que l'on ne m'ait 
jamais entendu, qu'on ne m'ait rien notifié, ni encore moins argumenté. 
Jusque là, tout va bien.
- Juste après, dépôt d'une nouvelle plainte directement au SAUJ (Service 
d'Accueil Unique Justiciable) du Tribunal Judiciaire local. Demande 
transmise en main propre au proc deux jours plus tard.
- Le service civil du parquet me recontacte une semaine après, pour me 
dire que mon dossier est à l'instruction. Je demande combien de temps 
cela va prendre, car sans accès aux soins, et depuis une semaine sans 
compte bancaire et sans argent, cela commence à devenir compliqué... On 
me répond : "Un mois". C'était mi-Janvier...



Le 31/05/2024 à 16:22, Ludovic LACOSTE a écrit :
+1 le proc est le patron de la justice, et  par effet, des forces de 
l'ordre


Et donc, qui est le "N+1" du proc quand celui-ci ne répond pas ? ;-)

- Février 2024 : Saisie du Ministère de la Justice par la hiérarchie de 
la gendarmerie locale (avouant son impuissance), ainsi que par moi-même 
(formulaire en ligne "Service du sceau", gens très sympa qui répondent, 
tout en avouant eux-mêmes leur incompétence).
- Entre temps, réponse à mes courriers au Président de la République et 
au ministre de l'Intérieur, tous deux m'informant de la saisie de M. 
Eric DUPONT-MORETTI, Garde ses Sceaux.
- Mai 2024 : Contact de mon député, qui est également président du 
groupe parlementaire de la majorité Présidentielle. Il tombe des nues en 
entendant l'histoire, et fait également un courrier au Garde ses Sceaux.


On en est là. Wait and See, comme dirait quelqu'un..

Corollaire : Quand je pense que je harcèle et pourris littéralement les 
opérateurs télécom quand la GTR est dépassée seulement de quelques 
heures :-D :-D :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 14:15, David Ponzone a écrit :

Le 31 mai 2024 à 14:02, Toussaint OTTAVI  a écrit :

Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité 
numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je 
n'ai pas de CNI  Et que si j'accepte celle que l'état se propose de me 
délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais travaillé 
ni cotisé nulle part 

Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? 


On dit qu'un conflit nait généralement d'une interprétation différente 
des mêmes faits. En l'occurrence, voici pourquoi tu me verras sans doute 
bientôt à la télévision pour avoir entarté un préfet de la République 
avec une substance beaucoup moins noble que de la crème chantilly :-D


Selon l'administration préfectorale, qui n'a visiblement nullement 
l'intention de reconnaître son erreur, ce serait à moi de demander un 
"changement de nom", et de passer le reste de ma vie à le faire 
reconnaître auprès de tout ce que ce pays compte d'administrations. 
Sachant qu'ils n'arrivent pas à le changer à un seul endroit, bonjour 
les dégâts ! Certes, le fonctionnaire qui me suggère çà se couvre 
administrativement, puisque sa réponse est juridiquement valide. Mais 
soit il est totalement déconnecté du monde réel, soit il n'en a rien à 
foutre, vu que c'est totalement irréaliste ! Corollairement, et sans 
entrer dans les détails, cela équivaut à me demander de faire 
aujourd'hui un faux pour corriger leur faux initial de 1987, renouvelé 8 
fois entre temps ! Les mecs, ils ont fait l'ENA, quand même !


Selon mon interprétation, c'est la préfecture qui a commis, de façon 
incontestable, une erreur en 1987. C'est donc à l'état d'assumer sa 
bourde, et de corriger la situation. Si, pour l'instant, le président de 
la République et le ministre de l'intérieur ont reconnu l'erreur, 
personne n'a été en mesure de la résoudre, et tous ont refilé la patate 
chaude au ministère de la Justice, et au Garde des Sceaux. Pendant que 
le préfet local bouffe tranquillement ses petits-fours en refusant toute 
demande de rendez-vous avec des élus locaux. Entre temps, je signe 
toutes les semaines des délibérations, qui passent devant son contrôle 
de légalité, qui n'y trouve rien à redire. Alors que tout est, selon ses 
mêmes services, faux ! A la limite, je préfère en rire !


Quand à la Sécu, on n'en parle même pas, puisque chez eux, je n'ai pas 
deux orthographes mais trois ! Donc, je n'ai pas de carte Vitale. J'ai 
obtenu récemment une "carte Européenne de sécurité sociale". Mais elle 
n'est pas valable en France. :-D Et si je souhaite aller me faire 
soigner à l'étranger, il faudrait que je prenne l'avion ou le bateau, ce 
que je ne peux pas faire sans CNI :-D Mais je ne suis pas inquiet. Le 
patron du SAMU, qui est un copain, m'a assuré qu'en France, ils 
soignaient tout le monde, avec ou sans papiers...


Tout cela, je le rappelle, pour une seule lettre à corriger à un seul 
endroit dans un seul fichier informatique, suite à une erreur commise 
par un représentant de l'état dans l'exercice de ses fonctions.


Alors, je peux comprendre que certains s'offusquent d'avoir une 
"identité numérique" qui les fliquerait et les identifierait de façon 
unique auprès de toutes les administrations, organismes bancaires et 
autres. Moi, je ne vois pas en quoi cela est choquant. Google, et 
d'autres, y arrivent déjà très bien...


Donc, moi, une "identité numérique" qui m'identifie de façon unique et 
incontestable auprès de toutes les administrations, qui me permette 
d'ouvrir un compte bancaire, d'aller chez le médecin, de rembourser mon 
dentiste, de déclarer le fusil rouillé de mon grand-oncle au SIA, ou 
simplement de prendre l'avion pour aller flâner chez Surcouf, j'en rêve 
! Ah ? Surcouf a fermé il y a plus de 10 ans ? C'est bien triste...


Bien entendu, à condition que l'on n'oublie pas la "hotline", le 
"support technique", qui soit capable de corriger les erreurs lorsqu'il 
y en a. Service qui semble actuellement faire défaut dans la plupart des 
administrations ayant subi une "informatisation".


En attendant, je pense que je suis parti pour subir encore quelques 
temps les désagréments de cette situation : pas de déclaration de 
revenus, et pas d'impôts à payer :-D :-D :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 13:03, David Ponzone a écrit :


Hmm tu as déjà eu affaire à un client GP ? 
Trop complexe.
D’ailleurs, c’était comme ça sur impots.gouv.fr il y a quelques année, ils ont 
fait en arrière toute.


Bah, oui, du coup, ils sont repassés à un mot de passe simple, qui n'a 
même pas besoin d'être fort, et qui, grâce à France Connect, permet de 
gagner des accès sur tout un panel d'autres sites administratifs 
sensibles ! Donc, oui, ton argument est valide. Mais il ne suffit pas à 
justifier la faiblesse extrême du choix technologique actuel ;-)



Faut être logique: pourquoi la preuve d’ID numérique serait donné par autre 
chose que la CNI ?


Dans ma petite tête, j'aurais bien imaginé :
- Un certificat PKI dans une puce sur la CNI, délivré et maintenu par 
l'état dans le cadre d'un process industriel, pour le grand public
- La possibilité, pour ceux qui savent faire et/ou qui ont des besoins 
plus précis, de stocker une copie de la clef privée sur un autre support 
(le coffre-fort d'un smartphone, le HSM d'une machine Linux,...), ceci 
dans le cadre de protocoles ouverts, et non d'applications étatiques 
monolithiques. La nature "ouverte" des protocoles et des codes source 
est tout de même reconnue comme un avantage fondamental en matière de 
sécurité, non ?
- La possibilité pour des développeurs tiers de concevoir des méthodes 
d'authentification complémentaires, y compris TOTP, basées sur ce certificat


Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité 
numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que 
je n'ai pas de CNI :-D Et que si j'accepte celle que l'état se propose 
de me délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a 
jamais travaillé ni cotisé nulle part :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 31/05/2024 à 11:41, Stéphane Rivière a écrit :
L'UX du n900 (Maemo) il y a 15 ans était déjà à des années lumières de 
ces malinfones droid ou iChose.


J'ai zappé l'étape Maemo. Après le Nokia E90 Communicator (toujours en 
vie, jouissant d'une retraite paisible en tant que terminal SSH pour la 
voiture), je suis directement rentré dans le rang ;-) J'ai pris un 
iPhone. Et puis, quand j'en ai eu marre de devoir "jailbreaker" mon 
propre appareil pour qu'il fasse ce que je voulais et non ce que Steve 
avait décidé, je suis passé sous Android. Là, en gros, c'était pareil, 
sauf qu'il fallait "rooter", et qu'il y avait un peu partout cette 
impression de "pas fini". Depuis, je suis dépité, et j'ai un Android 
complètement Googlisé et Samsungisé, avec même une boite GMail pour 
laquelle Google a dû me classer en dépressif, puisque personne ne m'y 
écrit et je n'écris à personne :-D


Ensuite, lors d'un délire, j'ai bien fait une tentative d'évasion avec 
un "Gemini" de chez Planet, avec un vrai clavier hérité des Psion. 
Conception mécanique catastrophique, charnière branlante, je n'ai pas 
été beaucoup plus loin que l'installation. Il est toujours posé sur mon 
bureau, en attente d'un peu de temps pour y installer Linux, et surtout, 
d'un éclair de génie pour renforcer la charnière...


Faudrait juste arrêter de prendre les gens pour des imbéciles avec les 
écrans gorillaz, comme si un nom à la king kong issu d'un cerveau de 
marketeu pouvait effacer la fragilité ignoble de ces m...


Bah, le mec qui a inventé les écrans en verre, puis ensuite, les faces 
arrière en verre, çà restera pour moi le plus grand génie marketing de 
tous les temps :-D


Ou que les produits mainstream deviennent insupportables (doze 11 
prend une bonne direction de ce point de vue  


Windows, il faut sauter une version sur deux (Me, Vista, 8, et bientôt 
11) :-D Avec pour conséquence que cela rend les autres versions presque 
potables à coté :-D


Ceci étant, j'ai été formé à une époque où il y avait plus d'une dizaine 
de constructeurs, qui étaient obligés de rivaliser en terme d'innovation 
technique pour surpasser leurs concurrents. Avant de subir la lente 
hégémonie d'un système qui était techniquement le plus nul de l'époque, 
mais que les concepteurs ont su vendre, aux entreprises notamment.


Donc, aujourd'hui, quand on me propose le choix entre deux systèmes, un 
propre sur lui et bien fait mais complètement verrouillé, et une 
véritable abomination au quotidien qui essaye vaguement de pomper les 
bonnes idées du premier sans y parvenir, forcément, j'ai l'impression 
d'être un extraterrestre !


Et là où je suis franchement perplexe, c'est quand j'essaye d'imaginer 
ce que sera le monde informatique dans 20 ans, avec les générations 
actuelles élevées à coup de TikTok et Insta, qui auront besoin d'un tuto 
et/ou d'un IA pour faire bouillir un plat de coquillettes :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 31/05/2024 à 12:13, David Ponzone a écrit :

D’ailleurs, ça aurait été compliqué d’inclure un Token HW OTP dans une nouvelle 
CNI ?


Déjà, changer une lettre sur un patronyme, ce n'est pas compliqué, c'est 
insurmontable, puisque personne, pas même le président de la République, 
ne semble pouvoir parvenir ! Il n'existe apparemment pas de CERFA 
lorsque l'erreur à corriger a été commise par eux :-D


A la rigueur, un token HW aurait été plus facile à gérer, car dans la 
mesure où personne n'y aurait rien compris, personne n'aurait pu jouer 
le petit chef encravaté ni le grand calife locataire du palais des 
gouverneurs :-D


--

Et pourquoi pas un bête certificat PKI ? Celui-ci pouvant être stocké 
sur le media de son choix (par exemple, une SmartCard) ? L'état étant 
"autorité de certification" ? Avec une interface automatique OQTF -> CRL ?


OK, je sors :-D
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 31/05/2024 à 09:56, Stéphane Rivière a écrit :
Un vrai malinfone linux fondé debian ou ubuntu, avec un inter caméra + 
micro (puisque c'est désormais légal de te regarder et de t'écouter 
sans ton assentiment) qui soit réellement disponible à la vente, c'est 
incroyable de ne pas en trouver (imho) 


Décevant, incontestablement. Incroyable, pas vraiment :-(

Je pense que c'est avant tout une équation économique :
- Combien serions-nous à être prêts à acheter un tel produit (en 
comparaison du nombre de clients pomme/droide) ?
- Si quelqu'un le fabriquait, combien devrait-il en vendre, et à quel 
prix, pour que cela soit rentable, et pour que le support et les 
évolutions puissent être assurés ?
- Ce serait le même qui fabriquerait le hardware et maintiendrait l'OS ? 
L'expérience semble montrer que ce schéma n'est quand même pas terrible...
- Dans le cas d'une distri Linux pour mobile indépendante du hardware, 
qui financerait le dev ? L'OS en question devrait idéalement pouvoir 
tourner sur plusieurs hardwares différents, ce qui implique du travail 
lourd de portage, les NDA des fabvricants, les BLOBs, etc... Le gros 
avantage d'Android (s'il faut lui en trouver un) c'est la couche 
d'abstraction hardware qui facilite ce travail...
- On ne parle même pas du plus gros défaut de Linux, qui est la 
fragmentation. Ta distribution a une virgule que j'estime mal placée, je 
vais la forker et créer la mienne ;-)
- Et on ne parlera même pas de l'UI, qui est un domaine dans lequel, 
depuis plusieurs décennies, Linux peine toujours à convaincre ! Alors 
que, sur les smartphones, depuis Steve Jobs, nous avons tout de même des 
choses relativement correctes. Ce qui, du coup, relève le niveau de nos 
exigences...


Enfin, quid de l'ensemble des applications dont nous avons désormais 
besoin au quotidien, et qui n'existent que sur Apple ou Android ? Si 
j'aime bien rester un rêveur idéaliste, malheureusement, le pragmatisme 
me ramène sur terre ;-(


En l'état, je n'entrevois pas de solution autre que deux appareils 
distincts :
- Un smartphone sous OS "conventionnel", avec les applications rendues 
plus ou moins obligatoires par nos métiers, nos usages, et par 
l'administration
- Un autre gadget sous Linux, avec mes données, mes fichiers, toute 
application qui fonctionne correctement sous Linux, et la liberté de 
gérer moi-même le fonctionnement.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 31/05/2024 à 09:44, Jérôme Marteaux a écrit :
C'est une illusion, je ne vois pas ce que le MAN pourrait apporté de 
ce côté-là.


Bah, une part de rêve, c'est bien ce qui fait de nous ce que nous 
sommes, non ? Et c'est peut-être ce qui, demain, nous distinguera des 
machines ? ;-)


C'est une solution, n'y-aurai-t'il pas des "démarcheurs" corse ?! 


En Corse, on aime bien les relations en face à face. Cà incite 
généralement les interlocuteurs à anticiper les conséquences 
potentielles avant de débiter une stupidité ! Sachant qu'à moins de 
savoir nager sur 200 km, il est impossible de s'enfuir :-D C'est 
d'ailleurs sans doute pour la même raison que les préfectures sont 
enfermées derrière de lourds barreaux :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 22:37, Jérôme Marteaux a écrit :
Si ça devenait moins rentable comme métier, la pratique s'arrêterait 
d'elle-même pour basculer vers un autre secteur. 


... qui continuera de nous harceler sur nos téléphones !

D'autant plus que, même si les nouvelles normes se mettent en place, et 
que l'identification et la traçabilité des appelants arrivent à être 
clairement établies, la frontière entre "démarchage", "abus de 
crédulité" et "hameçonnage" restera assez floue...


A la rigueur, cela permettra peut-être la création de bases de données 
fiables de publicitaires/démarcheurs, et le développement d'outils 
anti-publicité /anti-pollution aussi efficaces que ceux que nous avons 
déjà sur nos navigateurs web...


En attendant, si je ne veux pas rater d'appels importants, je suis 
condamné à décrocher chaque fois que mon téléphone sonne. Ma technique à 
moi, c'est de répondre : "Désolé, je ne parle pas Français". En langue 
Corse. :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 19:23, Léa Gris a écrit :
Tout ceci est bien joli, mais l'UE et l'état profond d'influence 
atlantiste pousse de force l'identité numérique pour certains actes. 
Cette identité numérique ne peut fonctionner qu'avec Android ou IOS.


Bah, je n'ai déjà pas d'identité normale. Ou plus précisément, j'en ai 
deux : une vraie/ fausse, et une fausse / vraie. Alors, l'identité 
numérique, comment dire... :-D


Tout ceci, en dehors de toute considération ou questionnement quant 
aux motifs de forcer cette identité numérique et aux conséquences sur 
nos libertés ou leur disparition ; las possibilités d'employer des 
système libres sur les appareils mobiles sont elles aussi menacées. 


Pour l'instant, j'ai plutôt l'intérêt que le grand public trouve son 
bonheur avec les smartphones actuels, que ce soient les utilisateurs 
d'Apple, qui y trouvent un environnement propre et fiable, et qui n'ont 
pas l'impression d'être "en prison", ou ceux d'Android, qui se foutent 
pas mal de causer la fin des agences de renseignement traditionnelles 
("espionner" est un métier qui n'existera bientôt plus, puisque chaque 
citoyen et chaque entreprise vont déposer directement leurs données sur 
des serveurs tiers...)


Cà rejoint un pet le post d'Arnaud, qui rêve que $FORK apprenne à hacker 
tout seul le verrouillage parental Stalinien dont il est victime ;-) En 
fait, la jeune génération, et par extension le grand public, ils 
demandent quoi aujourd'hui ? Aller sur Tok-Tok et sur InstaBook ? Lancer 
une "app", et ils ont le monde au bout des doigts ? Et encore, bientôt, 
on leur demandera carrément de ne plus réfléchir du tout, car des IA le 
feront pour eux, et mieux qu'eux ;-(


En terme de "parts de marché", combien serions-nous à demander des 
systèmes libres sur nos smartphones ou dans nos voitures ?


Donc, je ne pense même pas qu'il y ait une intention délibérée de la 
part de l'état de restreindre l'identité numérique à des systèmes 
non-libres. C'est peut-être tout simplement une solution de facilité 
(proposer des solutions sous la forme d'une "application" sur les deux 
"seuls" systèmes actuels : Android et Apple). Voire une des nombreuses 
manifestations d'incompétence dans la numérisation des services de 
l'état ("C'est quoi, un système libre ?", "C'est quoi, un certificat" ?)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 17:53, Arnaud Launay via frnog a écrit :

Bon après mon rêve c'est que ça pousse $FORK à hacker le système par tout 
moyen, y
compris physique, mais je ne sais pas si la jeune génération aurait ce réflexe
d'essayer d'outrepasser les protections 


:-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 15:09, David Ponzone a écrit :

Pas compris, ça change quoi qu’il soit full-linux dans ta vie ?


Dans ma conception de l'informatique, un ordinateur, et par extension, 
un ordinaphone, çà fait ce pour quoi je le programme, et rien d'autre 
:-) Donc, les machins Google ou Apple, chacun pour des raisons 
différentes, en sont aux antipodes.


Linux est un truc que j'aime bien. Parce que c'est libre. Parce que 
c'est ouvert. Et parce que c'est un "LEGO" avec lequel je peux 
construire ce qui me passe par la tête, juste en assemblant des pièces 
existantes, sans forcément devoir réinventer la roue. Ma maison est sous 
Linux. Ma voiture est sous Linux. J'ai plus de Raspberry Pi et autres 
ESP / STM32 en open-source que de paires de chaussettes non trouées ;-) 
Il n'y a que pour le smartphone que je n'ai pas encore trouvé mon bonheur...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 15:09, GROS Jérôme a écrit :
Me semble qu'on peut installer ubuntouch sur les fairphones : 
https://devices.ubuntu-touch.io/device/fp4/


Merci. J'avais regardé il y a quelques années, ce n'était pas concluant. 
Je vais y jeter un oeil à nouveau.


Mais aussi /e/os qui est un Android mais « déGooglisé » : 
https://murena.com/fr/boutique/smartphones/neuf/murena-fairphone-5/


Android, même dé-googlisé, fait partie des trucs que je n'ai jamais 
réussi à apprécier ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 14:41, Julien Issler a écrit :

Si tu es sûr que c'est du démarchage, tu peux toujours décrocher en
faisant "commissariat/gendarmerie bonjour" j'imagine que ça peut en
calmer certains :⁠-⁠)


J'aime bien aussi : "Ne quittez pas...", puis mettre le micro en 
silence, et poser le téléphone dans un coin :-)


Mais si c'est un robot, çà ne marche pas :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 14:34, David Ponzone a écrit :

Moi quand je leur demande le SIRET, ils baragouinent qu’is peuvent pas le 
donner car c’est confidentiel 
Quand j’insiste, ça raccrochez assez vite.


Bah, quand c'est un humain, et que j'ai du temps à perdre, oui, j'aime 
bien jouer un peu avec eux :-) Par contre, quand c'est un robot "Je suis 
le ministère de l'énergie", je peux raccrocher autant de fois que je 
veux, il rappellera quelques heures plus tard...



Après, j’en ai moins qu’avant, j’ai mis une blacklist assez conséquente en 
place.


Sur le dernier que j'ai eu, 6 appels dans la journée, les deux derniers 
chiffres changeaient à chaque fois, et ils n'étaient jamais tagués en 
"suspicion de spam". Je suppose qu'ils prennent des pools de numéros, et 
qu'ils les jettent juste après...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 12:23, Gérald Vannier a écrit :

Google "enrichi" les informations des appels présentés sur Android sur
la base de données dont on ne sait pas bien où elles sont trouvées (si
quelqu'un a des détails, nous sommes preneurs).


Dans mon cas, ce sont à chaque fois des plateformes ou des techniciens 
de maintenance. Donc, typiquement, des lignes qui appellent un grand 
nombre de numéros / de clients différents, et avec sans doute un taux de 
non-réponse important. C'est sans doute une "IA" qui juge si l'activité 
du numéro est "légitime" ou pas, et qui va me taguer en spam l'appel de 
la conduite d'activité pour l'intervention SAV que j'attends avec 
impatience depuis plusieurs jours !


Alors que les margoulins, eux, semblent prendre une plage de numéros 
"jetables", et appellent avec des numéros uniques (j'ai eu jusqu'à 6 
appels dans la même journée; chaque fois, les 4 derniers chiffres 
changeaient)...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 11:58, David Ponzone a écrit :

Pour le point 2, c’est facile, Android -> poubelle
Trop d’automatismes à la con de ce genre dans cet OS (j’affiche le nom
d’une entreprise qui n’est pas la bonne, j’affiche la ZNE de l’appelant
alors que ça n’existe plus, etc…).


Bah, oui, t'es gentil, mais mon Nokia 6110 ne fonctionne plus depuis que 
le réseau 1G a été éteint :-)


Donc, oui, je n'aime pas Google en général, je n'aime pas Android en 
particulier, mais il reste quoi ? ;-)


Si tu as une alternative intéressante d'un téléphone en full-Linux à 
proposer, je prends, de suite :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Le 30/05/2024 à 12:14, Pierre de France a écrit :
Pour ma part sur Android / Samsung, c'est géré via la surcouche 
Samsung Smart Call basée sur https://fr.hiya.com/products-smart-call
j'ai déjà écrit pour modifier le libellé d'un numéro et le service a 
répondu et la base a été mise à jour rapidement.


Oui, c'est un Samsung, donc çà doit être çà. Si çà se reproduit trop 
souvent, j'essayerai de les contacter.


En attendant, la technique qui consiste à ne pas répondre aux appels 
notés "suspicion de spam", non seulement n'est pas utilisable, mais en 
plus, peut s'avérer contre-productive, car cela concerne des 
correspondants qui appellent pour confirmer des interventions de SAV :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Toussaint OTTAVI]

Bonjour la liste,

En ce moment, je reçois 3 ou 4 appels automatiques par jour du 
"Ministère de l'énergie" qui veut me fourguer des panneaux solaires :-D 
Les numéros appelants ne sont pas indiqués en "suspicion de spam" par 
mon téléphone. Il ne sert à rien de les signaler ou de les bloquer car 
les deux derniers chiffres changent à chaque appel. Nous sommes bien 
d'accord sur le fait que, tant que l'on n'a pas inventé le téléphone à 
distribuer des baffes, il n'y a pas grand chose à faire.


Cependant, j'ai parfois le problème inverse, qui est plus gênant : 
certains numéros tout à fait légitimes sont affichés par mon sympathique 
téléphone avec un gros warning "Suspicion de spam" ! Aujourd'hui, 
c'était le numéro de mobile d'un technicien d'une société de 
vidéosurveillance. La semaine dernière, c'était la conduite d'activité 
d'un opérateur télécom.


D'où mes questions :
- Comment sont gérées ces bases de données "suspicion de spam" sur les 
téléphones Android ?

- Peut-on faire "dé-blacklister" des numéros légitimes ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 24/05/2024 à 15:03, David Ponzone a écrit :

Là tu abuses.
On a le dark-mode maintenant.


Ah ouais, pardon ! :-D

Mon ZX81 était en noir et blanc. Le Thomson MO5 a apporté 16 couleurs 
sur une palette de 4096, mais elles "bavaient" sur les pixels d'à coté. 
Par la suite, l'Amiga a apporté les 16 millions de couleurs. C'était 
sympa ! Mais alors, quel gaspillage de CO2, toutes ces couleurs que 
l'oeil humain ne sait même pas discerner ! Heureusement que le "Dark 
mode" est arrivé.  Et les nouvelles icônes de Thunderbird Supernova !


A la base, l'informatique, c'est ma passion, mais plus çà va, et plus je 
me dis que j'aurais dû faire comme tout le monde ici, à savoir aller à 
la chasse, jouer aux boules et à la belote :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 24/05/2024 à 11:19, Samuel Thibault a écrit :

Pour information, le PDG de l'Inria, lors d'une assemblée générale,
à propos des outils utilisés par l'administration de l'institut,
expliquait que les humains pouvaient s'adapter aux outils plutôt que
faire changer les outils pour s'adapter aux humains.


Ah, ouais, quand même :-D

Et ce mec-là dirige la recherche en informatique en France ? Pas 
étonnant qu'on en soit là où on en est :-D :-D :-D


Quelqu'un pour lui expliquer que, s'il est assez compliqué de 
reconfigurer une usine qui fabrique des moteurs thermiques pour lui 
faire fabriquer des moteurs électriques, un des intérêts essentiels de 
l'informatique est qu'elle permet de fabriquer des outils qui se 
reconfigurent très facilement à la demande (pour peu qu'ils aient été 
correctement conçus, bien entendu) ?


Et là, on peut dériver sur l'aspect philosophique, à savoir :
Les dirigeants des mondes modernes ont-ils réellement un intérêt à 
laisser leurs sujets décider par eux-mêmes ? Ou bien l'informatique 
(aujourd'hui, on dit "le numérique") n'est-elle pas en train de devenir 
le plus fantastique moyen d'asservissement de la population dont tous 
les apprentis Krapulax / Iznogoud aient jamais pu rêver ? Vous avez 
jusqu'à ce soir 23:59 ;-)




Les équipes de recherche en IHM ont dû s'étrangler...


Là, on parle d'un autre biais, mais qui rejoint le premier. Les équipes 
IHM, lorsqu'il y en a, ont parfois tendance à considérer le résultat de 
leur travail comme une vérité absolue. Sans juger ce résultat sur le 
fond (qualité variable, même dans des grandes entreprises reconnues pour 
l'ergonomie de leurs produits), ce qui me dérange le plus, sur la forme, 
c'est qu'on oublie souvent l'élément essentiel, représenté par la lettre 
"H" dans le sigle, qui consisterait à laisser l'homme configurer son 
interface comme lui le souhaite, et pas comme quelqu'un d'autre l'a 
décidé. Dans une maison, une fois qu'elle construite, il est assez 
difficile de déplacer un mur porteur. En informatique, il est possible 
de concevoir des interfaces où je peux déplacer le mur porteur là où je 
le souhaite, autant de fois que je le souhaite, en quelques clics. A 
défaut de déplacer les murs porteurs, pourquoi, plus l'informatique 
évolue, et plus il devient difficile de repeindre les murs à son goût ?


--
Tu as une source concernant les propos du dirigeant de l'INRIA ? Parce 
que, si c'est confirmé, c'est quand même un monument ! :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 23/05/2024 à 09:51, Denis Fondras via frnog a écrit :

Tu ne contractes pas ?


Je vais m'y intéresser :-D J'ai découvert çà il y a quelques semaines 
:-D Ceci étant, mon cas est un peu différent :  c'est l'état qui m'a 
fait en 1987 un contrat qui est aujourd'hui considéré comme faux, ce qui 
fait que je paye, je cotise, mais en fait, je suis "au black", depuis 30 
ans :-)


--
J'ai déjà pris attache auprès de mon évêque local pour demander à 
obtenir la nationalité Vaticane (il est aussi cardinal, et il a un poste 
à Rome; le "piston", par chez nous, çà marche pas trop mal). Ou alors, 
je ressors ma cagoule, je révise mes formules de chimie concernant les 
réactions exothermiques, et je repasse du côté de mes amis 
indépendantistes, que je fais d'ailleurs bien bisquer, car eux 
voudraient se détacher du joug colonialiste oppresseur de la république 
Française, alors que moi, c'est elle qui m'a mis dehors sans que je ne 
demande rien :-D


Ok, je sors :-D  Ou pas, puisque, légalement, je n'existe pas :-D
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 23/05/2024 à 10:00, David Ponzone a écrit :

Le problème c’est que l’Etat semble vouloir faire passer tout le monde
en mode numérique de force, comme ils l’ont fait pour les impôts.
Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent
difficilement joignables au téléphone alors que la numérisation aurait
dû leur libérer du temps).


Disons qu'avec les impôts et l'URSSAF, je n'ai jamais eu trop de 
problèmes; et quand j'en ai eu, je n'ai jamais eu de difficulté à 
joindre des humains. Le "nerf de la guerre", sans doute ;-)


Mon opinion sur la numérisation du reste des services de l'état, c'est 
que çà a été fait en mode "CASSOS", ou mauvaise SSII. Avec la différence 
que, si l'on n'est pas satisfait du travail d'un prestataire privé, on 
reste libre de ne pas le payer, et de s'adresser à un concurrent. Ici, 
cela semble plus compliqué...


On a, de toute évidence, oublié les fondamentaux, à savoir que la 
machine doit être au service de l'homme, voire être son esclave. Et non 
pas l'inverse !


On ne parlera même pas de sécurité, ni des potentialités ouvertes aux 
éventuels margoulins pour margouliner ;-) D'ailleurs, je me demande s'il 
n'est pas trop tard pour m'y mettre : avec la carte d'identité que 
l'état voudrait me délivrer, vu qu'elle correspond à une identité qui 
n'a pas de diplômes, n'a jamais travaillé ni cotisé à quoi que ce soit 
en 30 ans, je pourrais demande la CMU et le RSA :-D


Non, on parle tout simplement de "hotline", de capacité à reprendre la 
main lorsque quelque chose ne fonctionne pas. Dans mon cas, le problème 
initial est une "simple" erreur d'orthographe commise par la préfecture 
locale en... 1987 sur un bout de papier, qui ne correspond pas à la 
version qui a été informatisée quelques années plus tard ! Aujourd'hui, 
il n'existe aucune procédure de "correction" correspondant à mon cas de 
figure. Le préfet actuel s'en bat les steacks, refuse toute 
responsabilité, et a carrément écrit à des élus qu'il ne traiterait pas 
mon cas ! Si je continue à le harceler, il envisage sans doute de brûler 
ma paillote, et son secrétaire général de foutre le feu au photocopieur 
de la préfecture pour effacer leurs traces ? :-D :-D :-D Ce ne serait 
pas une nouveauté :-D La Justice non plus n'a pas de procédure qui 
correspond à mon cas de figure. Le procureur local a classé la plainte 
sans suite au bout d'un an (sans la moindre motivation); une autre 
plainte a été ouverte en Janvier, çà devait être instruit en un mois, et 
nous sommes fin Mai. Le dossier est actuellement sur le bureau du Garde 
des Sceaux, après que la patate chaude lui ait été refilée par le 
Président de la République, le ministre de l'intérieur et mon député 
local...


Tout çà pour une "simple" erreur d'une lettre sur un nom de famille dans 
un fichier informatique. Et l'absence de CERFA avec la bonne case à 
cocher pour corriger cette erreur. "Zézette épouse X", çà vous rappelle 
quelque chose ? :-D


Donc, à mon humble avis, et suivant ma modeste expérience qui fera sans 
doute l'objet prochainement d'une émission télévisée, il y a un réel 
problème sur la façon dont est gérée l'informatisation des services de 
l'état. Et c'est un vrai problème de fond...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] IPvX ?

[Toussaint OTTAVI]

Le 23/05/2024 à 16:27, Stephane Bortzmeyer a écrit :

Et zéro détail technique, donc, en effet, il vaut mieux regarder
l'Eurovision (il y a aussi la saison 3 des Bridgerton, non ? Au moins,
il y a de beaux costumes.)


Bon, c'est officiel, le troll sur IPv6 est mort :-D Longue vie à IPvX :-D
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 22/05/2024 à 16:23, Jérôme Nicolle a écrit :
On en parle peu mais l'application France Identité permet de "charger" 
votre carte d'identité nouveau format sur votre téléphone. De plus en 
plus de services utilisent ce mode d'authentification. Par exemple 
j'ai pu à l'instant faire une procuration de vote sans me déplacer 
pour la faire valider. 


Question déjà posée à tout ce que la France peut compter 
d'administrations, y compris directement à M. le Président de la 
République et à M. le Ministre de l'intérieur :


Tous ces services "numériques", c'est bien beau, et on nous oblige à en 
devenir dépendants; mais qui est censé assurer la "hotline" quand çà ne 
fonctionne pas ?


Les actuels locataires du Palais des Gouverneurs local (ce que vous 
appelez "préfectures") ont déjà répondu par écrit que ce n'était 
absolument pas leur problème !


Je peux en parler, car j'ai testé ces deux dernières années tout ce que 
ce pays compte de services "numériques" ! S'il y a bien quelque chose 
qu'ils ont quasiment tous intégré, c'est la hotline : soit il n'y en a 
pas, soit elle est injoignable, soit elle bat tous nos grands opérateurs 
réunis dans la pratique du ping-pong et du renvoi de responsabilité :-D


Pour rappel, je suis "sans papiers" suite à une erreur d'orthographe 
commise par la préfecture locale en... 1987, erreur qui a été ensuite 
gravée dans le marbre lors de l'informatisation de l'état civil. 
Aujourd'hui, personne n'a de solution satisfaisante pour corriger. Dans 
le meilleur des cas, les services, de bonne foi, avouent leur 
incompétence à régler le problème. Dans le pire, ils s'en foutent 
carrément, ce n'est pas leur problème :-D Tout ceci avec des 
conséquences marrantes : pas de carte Vitale; j'ai une carte de sécurité 
sociale Européenne, mais qui n'est pas valide en France; pas grave, 
l'Italie, c'est pas loin :-D Mais je ne peux pas prendre l'avion :-D 
Depuis 5 mois, je n'ai plus accès au système bancaire :-D  J'ai été 
obligé d'inscrire mon neveu orphelin chez les S.D.F. :-D Je signe toutes 
les semaines, en tant qu'élu, des délibérations diverses avec une 
identité qui n'existe pas :-D Je me bats avec un huissier pour qu'il 
vienne me saisir sur la bonne orthographe :-D Et j'en passe :-D


Quelle conclusion à tout cela (qui n'intéresse personne, à commencer par 
les gens qui en sont "responsables") ?
-> La numérisation des servies de l'état est, à mon sens, un des 
meilleurs exemples d'informatisation "ratée", puisqu'on a repris tout ce 
qui pose problème dans le numérique, en oubliant l'essentiel, à savoir 
laisser des "humains" aux manettes.


Avec quelques corollaires :
- Si, comme dans le privé, il y avait des contrôles qualité, et si on 
payait les fonctionnaires à "travail fait", est-ce que cela arriverait ?
- Si par exemple mon opérateur de téléphonie ne me satisfait plus, je 
suis tout à fait libre de résilier mon contrat et de m'en aller chez un 
concurrent. Si les services "numériques" de l'état (et plus généralement 
les services administratifs) ne font pas le job, comment puis-je 
"résilier" mon contrat, et m'en aller voir ailleurs ? ;-)
- Si l'administration ne veut plus faire le job parce que çà lui coûte 
trop cher de payer des fonctionnaires qui ne bossent pas, pourquoi ne 
pas aller au bout de cette logique d'ultra-libéralisme, et mettre les 
opérateurs en concurrence ? Orange par exemple a déjà essayé le foot, la 
domotique et la banque. Pourquoi pas les cartes d'identité ? Au moins, 
nous aurions le choix des "prestataires", avec peut-être la possibilité 
d'en trouver un qui fasse le job de façon plus satisfaisante ? :-D


--
Ah, on n'est pas encore Vendredi ? ;-)

OK, demain, on parlera de France Connect. Ou comment un seul service, 
qui propose une authentification par mot de passe faible, peut permettre 
de gagner un accès à tous les autres services administratifs d'un 
individu...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Toussaint OTTAVI]

Le 16/05/2024 à 23:03, Jérôme Marteaux a écrit :

Ce n'est pas une bonne idée. Exemple avec ce schéma:
CPE <--> PE

Si la MTU du PE est à 1500 et celle du CPE est à 1492: lorsque le PE 
va envoyer des paquets à 1500 le CPE va les dropper.


Tu es sûr de çà ? Moi, j'ai plutôt l'impression que le CPE ne va pas 
envoyer de paquets plus gros que son MTU, mais que s'il reçoit des 
paquets plus gros, çà ne le gêne pas. Je n'ai jamais véritablement tracé 
çà, mais il m'est arrivé, sur des tests, de mettre des MTU 
volontairement très bas, et çà a toujours fonctionné.


Et surtout le drop n'émet pas un paquet ICMP, donc si c'est du TCP la 
pile TCP doit interpréter ce drop comme un problème de MTU et pas une 
perte de paquet "classique", d'où le long délai pour établir une 
connexion (qui plus est en HTTPS avec la session SSL).


Plus généralement :
- Dans le cas où c'est un routeur à moi qui monte une session PPPoE 
derrière un ONT fourni par l'opérateur, qui assume le rôle de CPE ? 
L'ONT ? Ou mon routeur ?
- Si l'opérateur utilise de la collecte entre le CPE et son PE, on ne 
sait pas forcément ce qui peut se trouver entre les deux, notamment sur 
le réseau de l'opérateur de collecte. C'est un problème du PPPoE : 
l'utilisateur, et parfois l'opérateur du PE, ne maîtrisent pas forcément 
tous les intermédiaires qui sont susceptibles de dropper des paquets 
sans prévenir...


Les problèmes que j'ai pu rencontrer sur du PPPoE, pour lesquels la 
valeur négociée ne fonctionnait pas, et/ou pour lesquels j'ai dû 
descendre le MTU en dessous de la valeur classique de 1492, c'était :
- soit dans le cas d'opérateurs tiers utilisant une collecte d'un autre 
opérateur (que je suppose donc avoir utilisé un tunnel L2TP ou 
équivalent sur le chemin)
- soit avec des dispositifs utilisant des formes diverses 
d'encapsulation (GRE, MLPPP, ...)


Concernant les méthodes de détection  :
- avec des sites en ligne qui proposent cette fonction : j'ai déjà eu 
des résultats incohérents (sans pouvoir dire pourquoi)
- avec la méthode du ping en réduisant progressivement la taille de 
paquets : il faut pinguer un hôte de confiance derrière un réseau de 
confiance ; j'ai souvenir de bizarreries avec 8.8.8.8, qui ne répondait 
pas pour certaines valeurs spécifiques !


Donc, le MTU sur PPPoE, cela reste un sujet vendreditesque :-) Cela peut 
s'avérer un peu empirique, surtout dans des configurations (matériel / 
WAN) différentes de celles que l'on a l'habitude d'utiliser.


--
D'où l'intérêt de privilégier des liens WAN où l'opérateur fournit un 
CPE qui livre sur une interface Ethernet, avec un MTU de 1500. Ce qui se 
passe entre le CPE et le PE ne concerne que lui. En général, il maîtrise 
ses matériels ainsi que son réseau, et cela sera sans surprises. Et 
quand bien même il y aurait des surprises, ce serait alors à lui de les 
résoudre ;-) C'est un problème classique de "frontière de 
responsabilité", et de facilité à déterminer clairement cette 
"frontière". Ceci étant, cela ne veut pas dire que je n'ai jamais dû 
réduire des MTU sur des opérateurs me livrant en Ethernet :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Toussaint OTTAVI]

Le 16/05/2024 à 09:42, Florian VANNIER a écrit :
Nous avons également fait ce test en utilisant des règles SDWAN pour 
forcer sur l'un puis l'autre, même constat 


Comme l'a dit Hugues dans une des toutes premières réponses, les 
symptômes "certains trucs fonctionnent et d'autres pas" étaient 
clairement évocateurs d'un problème de MTU/MSS.


Cependant, si cela se produit chez deux opérateurs différents, c'est 
assez peu plausible.


Un des trucs que je tenterais pour lever le doute, c'est de me brancher 
en direct sur un routeur opérateur, puis sur l'autre (sans passer par le 
Forti).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Toussaint OTTAVI]

Le 15/05/2024 à 15:22, Nicolas VUILLERMET a écrit :

On avait dit que le vendredi…

Should I block ICMP? 
shouldiblockicmp.com 






Bah, c'est un sujet classique de philo, notamment auprès d'un opérateur 
au goût acidulé :-) Merci à Stéphane BORTZMEYER d'avoir écrit un 
excellent article, que je cite souvent en référence :


"Un des plus gros problèmes que rencontre ICMP aujourd'hui, est que 
beaucoup de coupe-feux administrés par des ignorants bloquent la 
totalité des paquets ICMP. Cette erreur vient en général d'une mauvaise 
compréhension des problèmes de sécurité (comme le ping of death, mal 
nommé puisqu'il n'est pas spécifique à ping, ou à ICMP). Le résultat est 
que certains protocoles comme la découverte de la MTU du chemin 
fonctionnent mal (cf. RFC 4821)."


:-D
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Toussaint OTTAVI]

Le 15/05/2024 à 14:48, Hugues Voiturier a écrit :
Mais quelle excellente idée de changer la MTU de l’interface sans 
changer la MSS,


Je suppose que cela dépend des équipements. MSS = MTU moins les headers 
(IP, TCP, IPsec...). Par défaut, le matériel que j'utilise calcule la 
MSS tout seul en fonction de la MTU spécifiée. A vérifier dans la doc du 
firewall, mais s'il ne le fait pas automatiquement, si on réduit la MTU, 
il faut à priori réduire aussi la MSS à MTU - 40 (20 octets de header 
TCP + 20 octets de header IP)


--
Sinon, à ma connaissance, il n'y a pas de risque à spécifier une MTU (et 
une MSS) trop petite (à part bien sûr la fragmentation excessive, qui 
peut dégrader les performances).


1492 est la valeur classique d'une MTU sur un lien WAN PPPoE.
Avec certains opérateurs, et en fonction de la façon dont ils collectent 
le trafic pour le ramener sur leur infra, on peut être amenés à 
descendre la MTU jusqu'à 1452 pour que le trafic passe bien.


Pour ce que j'ai pu en voir, on n'a besoin de modifier la MTU que si 
l'on monte soi-même la session PPPoE. Si l'opérateur fournit un routeur, 
c'est lui qui se débrouille, et on garde une MTU normale de 1500 sur 
l'interface Ethernet.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Toussaint OTTAVI]

Le 15/05/2024 à 14:46, Florian VANNIER a écrit :

Nous avons 2 WAN, un chez Colt, l'autre chez Orange.


Un truc simple à faire, c'est de forcer tout le trafic sur l'un, puis 
sur l'autre. Cà permet déjà de cibler le problème : en amont (coté 
Fortinet / réseau local) ou en aval (chez un fournisseur particulier).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

[Toussaint OTTAVI]

Le 15/05/2024 à 13:46, Florian VANNIER a écrit :

On va regarder et remonter cela au support de l'intégrateur pour le MSS.


En attendant, fais simplement des essais en réduisant le MTU sur ton  
interface WAN, et regarde si çà change quelque chose.


Si tu as possibilité de faire une levée de doute avec un autre lien WAN 
(routeur 4G), c'est encore mieux.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Toussaint OTTAVI]

Le 06/05/2024 à 11:54, Philippe ASTIER via frnog a écrit :

En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro 
Mobile.


C'est sans doute un peu plus complexe que çà. Je pense que si IPSec ne 
passait plus du tout sur Orange Mobile, on serait beaucoup plus nombreux 
à l'avoir constaté :-)


On serait plutôt à priori sur un cas particulier (on a un petit mot en 3 
lettres pour désigner çà) d'une interaction entre l'opérateur, le 
fournisseur de la solution VPN, et, peut-être, un matériel spécifique, 
ou toute autre particularité liée à l'installation. Cà peut s'avérer 
complexe et chronophage à diagnostiquer. Et, quand bien même tu arrives 
à déterminer une cause exacte, et à l'imputer à un intermédiaire précis, 
encore faut-il que tu ne tombes pas sur quelqu'un en face qui pense que 
Wireshark est un requin bleu dans un célèbre dessin animé Français qui 
veut empêcher Zig de bouffer sa copine ;-) Donc, même si tu finis par 
trouver, tu n'auras pas forcément la main pour résoudre le problème seul !


Par pragmatisme, dans ce genre de situation, il est souvent préférable 
de rechercher une solution de contournement, une combinaison "qui 
fonctionne" afin de ne pas être bloqué coté client . Car le client se 
fout que çà vienne d'Orange, de Fortinet, de Poutine ou des phases de la 
lune ;-)  Il a un interlocuteur, c'est toi; et pour lui, c'est *ta* 
solution qui ne fonctionne pas ;-)


Ensuite, si l'impact client est important, rien n'empêche de creuser le 
problème par la suite, histoire de comprendre ce qui cloche, et pouvoir 
mieux anticiper. Mais si c'est sur un cas à la c**, pardon, un cas 
particulier d'un seul mec qui a 5 postes,  qui a insisté pour mettre le 
firewall en DMZ derrière une box en tissu, qui n'a pas voulu attendre 
l'installation d'un deuxième lien chez un opérateur différent, qui sait 
tout faire tout seul mieux que toi, et chez qui ton SSLVPN ne fonctionne 
pas sur terminaux Apple alors qu'il fonctionne très bien sur Android, 
mieux vaut laisser le client aller voir ailleurs  ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Toussaint OTTAVI]

Le 02/05/2024 à 19:30, David Ponzone a écrit :

Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 
semble bien se passer et puis paf!


J'avais lu un peu trop rapidement. Donc, cela ne ressemble pas à mon 
problème de paquet ISAKMP initial fragmenté qui arrive dans le désordre...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Toussaint OTTAVI]

Le 02/05/2024 à 12:48, Philippe ASTIER via frnog a écrit :

Depuis quelques mois (dur à retracer), chez un seul client, impossible
de monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur
le device ou en partage de connexion).
Avec la même configuration, la connexion en wifi/ethernet depuis
n’importe quel autre opérateur fonctionne sans souci.


J'utilise une autre marque de firewalls, mais il m'arrive parfois de 
constater ce phénomène. Parfois, çà se produit sur certaines connexions 
en partage 4G/5G (pas toutes). D'autres fois, derrière une Livebox, çà 
passe en Ethernet, mais çà ne passe pas en WiFi. Il n'y a pas de règle 
absolue...


Il y a longtemps, je m'étais amusé à faire des captures de paquets :
- IKE, c'est de l'UDP. Lorsque le premier paquet est trop gros, il est 
fragmenté
- Coté destination, les fragments arrivent "dans le mauvais ordre" (mais 
pourquoi ???)
- Le ré-assemblage des fragments ne se fait pas, et cela empêche la 
négociation IKE de démarrer


Les conditions dans lesquelles un paquet IKE a besoin d'être fragmenté 
et/ou les paquets arrivent dans le désordre,  je ne les connais pas 
vraiment.  En revanche, dans mon client VPN logiciel (d'une autre 
marque, je le rappelle), il y a une option "Restrict the size of the 
first ISAKMP packet sent". Depuis que cette option existe (je dirais un 
an ou deux), lorsque le problème se produit, elle permet de le résoudre.


Hope this helps...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Le 26/04/2024 à 13:44, Stéphane Rivière a écrit :
Si la sous-loc est interdite ou impossible, peut être qu'ils laissent 
le lieu à l'abandon parce que ça ne rapporte rien...


Non, la sous-location interdite, çà n'aurait pas beaucoup de sens. La 
seule fonction d'une TowerCo est, à priori, de louer les infras à des 
opérateurs télécom. C




À votre place, je remettrais des cadenas pour sécuriser l'enclos, le 
mat et la casemate avec un petit mot "les clés sont à la mairie" 
contre une pièce d'identité, (histoire de revoir les clés). 


J'ai fait acheter des cadenas à code. C'est ce qu'il y avait quand la 
gestion technique était encore assurée par Orange. C'est quand même plus 
simple pour tout le monde ;-) Le but n'est pas non plus d'empêcher les 
techniciens légitimes de faire leur job ;-) Ni de priver les administrés 
de 4G parce que la secrétaire est en repos, les agents municipaux à la 
pêche, et le maire est injoignable, ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Le 26/04/2024 à 11:43, Ludovic de Bélair a écrit :

Attention, si ATC est propriétaire des pylône et du terrain, il y a 
certainement un bail ou un contrat avec le locataire.


Le propriétaire du terrain, c'est la commune.
A l'origine, elle a loué les 10m2 de terrain à Orange afin d'installer 
le pylône "New Deal", pour une somme symbolique (notre but n'étant pas 
de spéculer sur un équipement d'utilité publique).
Ensuite, sans nous demander notre avis, on nous a dit qu'Orange avait 
vendu le pylône à une TowerCo, qui n'était pas Totem mais ATC (dont je 
n'avais jamais entendu parler avant).
ATC nous a demandé si la commune souhaitait vendre le terrain, ce que 
nous avons refusé.
On nous a donc proposé de refaire un bail, aux mêmes conditions, mais au 
nom d'ATC. Ce que nous avons fait. Vu que c'était à priori la seule 
solution pour assurer la continuité du service 4G.


Il apparaît donc aujourd'hui que c'était une erreur !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Le 26/04/2024 à 11:37, David Ponzone a écrit :

Emettre sur les bandes LTE, ça va peut-être pour un petit problème non ? 


Je précise que je n'ai aucun problème avec l'émetteur actuel sur les 
bandes LTE, à savoir Orange, qui opère le site mobile en mode "partagé" 
pour les 3 autres opérateurs.


Le problème est uniquement avec le "propriétaire" du pylône ;-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Le 26/04/2024 à 11:31, Stéphane Rivière a écrit :
Y'a un truc que je ne comprends pas. Compte tenu des droits 
généralement exorbitants des mairies et autres comcom locales dans les 
conventions immos, quand l'agrume a vendu au texas, la convention 
d'occupation entre le grume et la mairie devenait caduque et vous avez 
du en signer une autre avec les amerloques ? Pourquoi ne pas avoir 
fait graver dans le marbre le droit d'accès et d'équipement à ce 
moment là ? 


C'est Vendredi ? On me reproche souvent de ne faire confiance à personne 
:-D. Là, on nous a simplement proposé de re-signer un bail avec ATC, aux 
mêmes conditions qu'avec Orange. Donc, j'ai simplement fait confiance, 
et nous avons signé le bail sans discuter. Avec même un avenant pour 
10m2 supplémentaires "au cas où".


J'ai été trop c*n, c'est un fait établi et que je ne nie nullement :-) 
Je dis souvent que j'aurais dû étudier le droit eu lieu des sciences. 
Plusieurs fois, çà m'aurait évité de me faire  :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Le 25/04/2024 à 23:10, Jean Barbezat a écrit :
Les pylônes mobiles se vendent et s’achètent en Europe depuis 6 ans, 
pour faire du cash-flow. C’est comme toujours une vision à 1-4 
trimestres pour des raisons purement financières. Tout le monde le 
fait, donc tout le monde le fait. C’est juste devenu une commodité qui 
passe dans les comptes des telcos de l’opex a du capex.


Oui, on a bien compris qu'il s'agit d'un job de comptables, et qu'ils le 
font bien. Mais ici, on ne vend pas des actions, des Bitcoins ni des 
nuages en sac. On vend du concret, à savoir ce que j'appelle par son nom 
effectif : "un service public de télécommunications en zone blanche". Et 
que celui-ci, contrairement au cloud qui marche tout seul, a besoin 
d'infrastructures techniques de proximité en bon état pour fonctionner, 
et de gens qui répondent quand on les appelle pour leur dire que çà ne 
fonctionne pas.


Donc, les questions sous-jacentes à ce jargon de Wall Street, dont nous 
sommes par ailleurs bien loin, sont :
- Le mec qui achète s'est-il rendu compte qu'il n'a aucun technicien à 
moins de 400 kilomètres à vol d'oiseau, et qu'il faut prendre l'avion ou 
le bateau pour y aller ?
- Est-ce qu'il a acheté aussi l'obligation de faire le job de gestion 
technique du site ? Le respect des normes de sécurité ? Ou bien juste le 
droit d'encaisser et payer les loyers ?


Et la question "bonus" pour ceux qui auront fini avant les 4 heures 
imparties :
- Comment peut-on "vendre" un bien public financé avec les fonds publics 
du programme "New Deal" ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Le 25/04/2024 à 22:42, l...@netc.fr a écrit :

Mais .. pourquoi vous dites que vous ne comprenez pas?


Bah, il ne comprend pas, et il dit qu'il ne comprend pas. Ce n'est pas 
comme s'il comprenait, mais qu'il ne disait pas qu'il comprend. Ou qu'il 
ne comprenait pas et qu'il ne le disait pas ;-)


Ah mince, je suis en avance d'une heure ;-) Il neige, je suis resté à 
l'heure d'hiver ;-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Le 25/04/2024 à 19:57, David Ponzone a écrit :

C’est plutôt que certains opérateurs ont décidé il y a quelques années
que les pylônes, c’était pas de l’infra stratégique, que ça générait des
  frais et des emmerdes, et qu’il valait mieux tout vendre (par ici le
cash) et louer les emplacements aux repreneurs.
(SFR a eu la même idée avec ses DC)


Bah, le principe de la séparation des activités ne me choque pas. Totem 
peut ainsi louer de la ressource à Orange, mais également à Bouygues, 
Free ou n'importe quel opérateur tiers, avec des conditions qui seront 
sans doute un peu plus transparentes et équitables qu'elles ne l'étaient 
avant.


Ceci étant dit, il y a plusieurs choses que j'aimerais comprendre dans 
cette affaire :
- Pourquoi, lors de la création de Totem, Orange n'y a pas transféré la 
totalité de ses sites, et pourquoi certains ont été vendus à des tiers ? 
Sur quels critères s'est fait ce choix ? La "rentabilité" ?
- Comment des sites d'intérêt public, financés avec de l'argent public 
dans le cadre d'un programme "New Deal" largement mis en avant par les 
autorités comme contribuant au développement du monde rural, ont-ils 
ensuite pu être vendus tels des vieilles chaussettes, ou tels des loyers 
de toits d'immeubles au dessus de la baie de Saint-Tropez ?
- Quand le site, qui n'a déjà plus de porte, aura été vandalisé, et que 
les recycleurs bénévoles du coin auront gracieusement offert leurs 
services pour le débarrasser de tout le cuivre qu'il contient, contre 
qui les élus locaux vont-ils se retourner ? Et qui va se faire allumer 
au "forum" radiophonique par les administrés privés de leur source 
quotidienne de savoir numérique sur leur smartphone ? Ce site n'est pas 
non plus l'usine qui fabrique les turbines nucléaires ! Pas sûr, du 
coup, que la cession aux américains ait été une bonne affaire pour 
Orange, qui va se retrouver sous les fourches caudines le jour où le 
service sera interrompu...



Après, ce que je ne comprends pas, c’est comment ça se passe maintenant
quand un des opérateurs a besoin d’un pylône à tel endroit. Il attend
que le gentil propriétaire d’infra lui en construise un ? Il lui passe
commande ?


Bah, je suppose qu'il passe commande à sa TowerCo favorite (la sienne 
s'il en a une) ? Ou alors qu'il met les TowerCo en concurrence et prend 
la moins chère ? A moins que, vu les montants, il ne soit obligé de 
passer par un appel d'offre ?


--
Ceci étant, cela ne résout pas mon problème, qui est de savoir qui va 
assurer la gestion technique de ce site s'il est oublié et abandonné au 
milieu d'un tableau Excel d'un contrôleur de gestion au Texas qui a 
mandaté une fois en 2 ans un auto-entrepreneur pour venir attacher une 
étiquette sur la porte. Certes, nous avons bien une méthode locale qui a 
fait ses preuves par le passé; mais ici, le désassemblage exothermique 
programmé serait assez contre-productif puisqu'il s'agit avant tout 
d'assurer quelque chose qui n'existe déjà plus, à savoir un "service 
public de télécommunications en zone blanche".


Donc, la mairie doit-elle faire constater la défaillance du TowerCo 
prétendûment "propriétaire" des infrastructures? Doit-elle mettre en 
sécurité le site en remplaçant les cadenas manquants, et informer les 
éventuels intervenants SAV de bien vouloir passer à la mairie chercher 
la clef ? Doit-elle faire intervenir ses propres prestataires pour 
installer les réseaux nécessaires à la collectivité ? Existe t-il une 
"SAFER" des opérateurs télécom, qui puisse "préempter" sur la la vente 
d'un site, et le donner en priorité à un ayant-droit qui s'engagera à 
l'exploiter dans les règles de l'art ?  ;-)


--
Cette histoire, sur le fond, m'attriste assez profondément ! Dans le 
rural, on n'a déjà pas de réseaux, et pas la possibilité d'en construire 
même si on en a les moyens ! Alors, voir tant d'efforts et d'argent 
public mis dans le programme "New Deal" partir en fumée quelques années 
plus tard suite à des décisions prises on ne sait trop où, par des gens 
qui ne sauraient pas nous situer sur une carte même avec des coordonnées 
GPS, franchement, c'est assez exaspérant !



Et en question subsidiaire : un gosse monte à l'échelle du pylône, tombe 
et se tue. Le maire, bailleur, qui n'a rien fait pour pallier les 
dysfonctionnements de son locataire, peut-il être tenu pour responsable ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Le 25/04/2024 à 19:43, l...@netc.fr a écrit :
Ivre, il prends conscience en sortant de chez lui 


La déclinaison locale serait plutôt un truc du genre : "Ivre, il se 
prend pour Kendji GIRAC, et décide de simuler un suicide en vidant 1000 
cartouches de 11.43 dans un pylône 4G, sans parvenir à faire le moindre 
trou dedans":-D



que certains opérateurs télécoms sous traitent l'implantation de 
certains sites relais à certaines sociétés privées, parfois américaines.


Je n'ai absolument rien ni contre la sous-traitance, ni encore moins 
contre la nationalité du sous-traitant ;-) Sauf si cela s'accompagne 
d'une dégradation, voire d'une suppression totale, du service rendu.


Par ailleurs, ici, ce n'est pas vraiment de la sous-traitance :
- Orange a construit le pylône
- Lors de la création de sa TowerCo, au lieu de le céder à celle-ci, il 
l'a cédée à une autre TowerCo concurrente
- Celle-ci, jusqu'à preuve du contraire, fait du travail de m..., 
jusqu'aux manquements sérieux en terme de sécurité ! Quand je pense aux 
"Plans de Prévention des Risques" que des TowerCo sérieux nous font 
signer ! Là, on va bien se marrer le jour où ils vont me présenter le leur !


Accessoirement, ici, on ne parle pas d'arrangements privés entre 
opérateurs privés, mais d'infrastructures d'utilité publiques, 
construites avec de l'argent public, sur des terrains quasiment offerts 
par la collectivité, qui sont ensuite bradées à des opérateurs qui 
avouent eux-mêmes qu'ils sont juste là pour faire "de l'immobilier", et 
qu'ils ne feraient pas la différence entre une antenne 4G et une antenne 
LTE :-D A la rigueur, si des gens trouvent le moyen de faire de l'argent 
avec ce dispositif, je n'y vois pas d'objection, dans la mesure où le 
job de gestionnaire d'infrastructure est fait correctement, et que les 
engagements sont tenus.


A ce propos, s'il y a des juristes dans la salle, de combien je peux 
augmenter le loyer (actuellement symbolique) si je ne suis pas satisfait 
du comportement du locataire ? Et est-ce qu'il y a également une "trêve 
hivernale" avant que je ne puisse l'expulser ? :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Salut la liste,

En 2021, Orange a construit un petit pylône 4G sur ma commune (un petit 
village de Corse) dans le cadre du programme "New Deal". La commune a 
loué le terrain pour une somme symbolique.


Un an plus tard, lors de la création de la Tower Company de l'agrume, le 
site n'a pas été intégré à Totem. Pour une raison que j'ignore, il a été 
cédé à une société dont je n'avais jamais entendu parler auparavant : 
"ATC France". Vu qu'on ne nous a ni demandé notre avis, ni laissé le 
choix, nous avons donc signé un nouveau bail à cette société.


Problème : les interlocuteurs sont aux abonnés absents ! Personne ne 
répond ! Plus précisément, les interlocuteurs qui nous répondent 
finissent par avouer qu'ils ne sont que sous-traitants, et qu'ils ne 
s'occupent pas de technique mais uniquement d'immobilier ! Hum, 10 
mètres carrés au milieu du maquis et des cochons, très loin de la mer et 
des touristes, ce n'est sans doute pas l'affaire immobilière du siècle :-D


Lors de la mise en service avec Orange, en 2021, nous avions acté avec 
nos interlocuteurs locaux le principe d'une cohabitation sur le pylône, 
pour que la mairie puisse installer un petit réseau communal (LoRaWAN, 
micro-centrale hydroélectrique, surveillance incendie, etc...). Or, 
depuis la cession à ATC France, malgré de très nombreuses relances 
depuis 2022, je n'ai aucun début de commencement de réponse ! Je n'ai 
même pas eu le moindre interlocuteur technique, ni même un simple accord 
de principe !


Plus grave encore, j'ai signalé il y a un mois qu'il n'y a plus de 
cadenas, ni sur le portail de l'enceinte, ni sur le verrouillage de 
l'accès à l'échelle, ni sur les coffrets techniques ! Je n'ai eu aucun 
retour !


D'où ma question : C'est quoi, ces guignols ???

Qu'est-ce qu'une société Américaine vient faire au fin fond de la 
montagne Corse ? Comment le patrimoine du New Deal a t-il pu ainsi être 
bradé à des gens qui, visiblement, n'ont aucune implantation et aucun 
personnel local ? Qu'en pense l'ARCEP ? J'aurais bien demandé à la 
Préfecture ce qu'elle en pense également, puisque ce site a été 
construit avec de l'argent public et qu'il y a une pancarte "République 
Française" sur le portail. Mais il se trouve que je suis un peu en froid 
(à cause d'une autre affaire) avec les locataires du Palais des 
Gouverneurs local :-D


Et pour mon réseau communal, je fais quoi ? J'ai fait 1.3 km de GC pour 
rien ? Je remonte un autre pylône de 24m à coté ? Ou bien, je m'installe 
dans celui-là sans rien dire à personne, vu que de toute façon personne 
ne contrôle rien, pas même la sécurité ?


Bon vendredi à tous ;-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Analyse de la 5G, première partie

[Toussaint OTTAVI]

Le 19/04/2024 à 10:58, Laurent Barme a écrit :
C'est génial ce truc : https://meshtastic.org/ ! 


Heu, non, c'est bidon : j'ai essayé d'aller sur YouFlix, çà marche pas  
:-D   :-D   :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyse de la 5G, première partie

[Toussaint OTTAVI]

Le 18/04/2024 à 18:34, Neo Futur a écrit :

  c' est de moins en moins vrai, il y a de plus en
plus de gens qui ont des panneaux solaires, des batteries ou une tesla
dans le garage . . .


Parmi tous cs gens qui ont des "panneaux solaires", combien se sont 
posés la question du fonctionnement en mode autonome (en l'absence de 
réseau EDF) ? La réglementation prévoit un système obligatoire 
d'anti-islanding (ou anti-ilôtage en Français), destiné à éviter qu'une 
installation photovoltaïque domestique ne réinjecte de l'électricité 
dans un réseau lorsque celui-ci est coupé. Ceci dans le but, assez 
louable, de ne pas griller les éventuels techniciens d'intervention de 
l'opérateur.


Donc, à moins d'avoir une une installation spécifiquement conçue pour 
pouvoir fonctionner en mode autonome, ou de savoir bricoler, la plupart 
des gens qui ont des "panneaux solaires" chez eux ne pourront pas / ne 
sauront pas les utiliser en cas de coupure prolongée du secteur...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Load Balancer

[Toussaint OTTAVI]

Le 15/04/2024 à 19:10, Michel KOENIG via frnog a écrit :

Je n'avais pas précisé, mais la solution serait pour du flux TCP pour une 
application propriétaire et/ou des tunnels IPSEC


Une solution simple est de mettre les deux IP en round-robin sur une 
seule entrée DNS A. Les deux IP seront donc utilisables simultanément, 
mais sans gestion de priorité. Ce n'est donc pas adapté à toutes les 
situations.


S'il s'agit de tunnels IPSec, en ce qui me concerne, je monte deux 
tunnels, un sur chaque interface. Il n'y a plus de notion de lien normal 
/ secours. Il y a deux liens, chacun avec des caractéristiques propres. 
La répartition des flux dans les deux tunnels se fait en interne sur le 
routeur / firewall, en fonction de ce que permet l'équipement. Par 
exemple : les flux de prod en priorité sur le lien 1, et tout le reste 
en priorité sur le lien 2.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 9340: Architectural Principles for a Quantum Internet

[Toussaint OTTAVI]

Le 04/04/2024 à 16:54, Jeremy a écrit :
Par ailleurs, la dualité onde-corpuscule est une excellente méthode 
pour aider à représenter la physique quantique quand on est un 
néophyte (ce que je suppose 98% des membres de cette liste, dont moi). 


De ce que j'ai retenu de mes cours magistraux au siècle dernier, on a 
encore un peu de mal à "comprendre" certains phénomènes de la physique 
quantique, et en tout cas, on ne peut pas les interpréter avec notre 
"logique" et notre "sens pratique" issus de la physique Newtonienne de 
la tartine de confiture. Ce qui oblige les enseignants à certains partis 
pris sur la façon de présenter les choses. Je me rappelle très bien le 
discours d'un prof, qui nous conseillait tel et tel bouquin, mais pas 
tel autre, parce que l'approche était confuse, et l'auteur était un c... :-)


On peut présenter l'équation de Schrodinger ou les inégalités de 
Heisenberg à un non-initié, il va capter que dalle :-) On peut les 
présenter à un scientifique Bac+3, il saura les manipuler, mais ne 
comprendra sans doute pas à quel phénomène réel cela correspond. Cela 
m'est arrivé. J'ai manipulé "bêtement" des équations tordues pendant 
deux ans, jusqu'à ce que j'arrive face à un prof qui ne payait pas de 
mine au premier abord. Il devait avoir 80 ans, et il nous a tous fait 
sourire quand il est arrivé avec sa petite voiture de sport de l'époque 
(une ZX Volcane), puis qu'il est entré dans la salle avec sa cravate de 
cow-boy. Ce mec, en quelques mots, et sans écrire la moindre équation, 
m'a permis de comprendre les phénomènes physiques qui se trouvaient 
derrière ! Un grand scientifique et un grand pédagogue. Il est décédé 
depuis, en laissant son nom, Georges PERI,  au centre local du CNRS.


Bref, la mécanique quantique, çà ne s'explique pas facilement. Encore 
moins concernant des phénomènes pour lesquels les plus grands 
spécialistes "ne sont pas très sûrs" ni "complètement d'accord" :-) La 
dualité onde-corpuscule, de même que le célèbre chat de Schrodinger, 
sont des concepts simples qui permettent d'illustrer les phénomènes en 
jeu, pour que le débutant puisse s'en faire une idée par rapport à ce 
qu'il connaît, puisse "conceptualiser" la chose. Par rapport aux maths, 
qui créent et manipulent des outils totalement abstraits, la physique 
traite de représentation du monde qui nous entoure. Donc, on a besoin 
"d'imaginer" le phénomène qui correspond à l'équation. Tenter d'imaginer 
un pauvre matou qui soit à la fois mort et vivant, ou un élément qui 
soit à la fois une onde et un corpuscule nous dit donc une chose : c'est 
stupide :-) Il est évident que cela ne peut pas être les deux en même 
temps; donc il faut apprendre à imaginer "autre chose", à réfléchir et 
conceptualiser "différemment".


En tout cas, je n'aurais pas parié un kopeck que cette discipline, assez 
étrange pour moi à l'époque, revienne sur le devant de la scène 30 ans 
plus tard dans le domaine vers lequel j'avais prévu d'aller, à savoir 
les réseaux :-) Mais bon, là où je vis, il n'y a pas encore "la fibre" 
:-) Donc je crois que je pourrai finir mes jours sans avoir à occire de 
félidé pour augmenter mon débit :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 300Tbps par paire

[Toussaint OTTAVI]

Le 28/03/2024 à 13:03, David Ponzone a écrit :

C’était exactement mon propos, ils ont vendu du vent au Grand Public,


Il faut bien du vent pour pousser les datas dans les nuages :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Wireguard et DPD ?

[Toussaint OTTAVI]

Salut la liste,

Des sites distants montent des VPN Wireguard vers un hub central, défini 
par un FQDN. L'adresse IP du hub change. L'enregistrement DNS 
correspondant est mis à jour. Mais sur les sites distants, Wireguard 
reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle 
résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et 
ne re-négocie jamais son tunnel. La seule solution est de redémarrer 
Wireguard  (pour peu que l'on ait encore accès au site).


En fouillant dans la doc de Wireguard, je ne trouve pas de fonction 
"Dead Peer Detection", qui aurait permis de réinitialiser un tunnel qui 
ne répond plus. Certes, le DPD en général n'a jamais été une science 
exacte :-) Mais dans Wireguard, apparemment, c'est déterministe : il n'y 
en a pas  :-)


J'ai raté un truc ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?

[Toussaint OTTAVI]

Le 07/03/2024 à 17:52, Jeremy a écrit :
mais quand Meta est hors service, la perte lié à la panne se chiffre 
en millions de $ par minute de panne.


Au delà de la boutade, l'idée sous-jacente, c'est quand même celle de 
l'hyper-centralisation, que ce soit chez META ou sur n'importe quelle 
méga-plateforme GAFAM. De façon assez évidente, plus c'est gros, plus çà 
fait mal quand çà pète ! L'expérience nous montre que même les big-ones, 
avec des infras et des budgets qui dépassent l'entendement, arrivent à 
péter. Et elle nous montre aussi qu'un malandrin avec une disqueuse 
Parkside peut assez facilement mettre en vrac le quart d'un pays.


Quand à l'humain moderne, il se rend complètement dépendant de ces 
plateformes externalisées, souvent il met tous ses oeufs dans le même 
panier, il perd totalement la maîtrise de ses données et de ses process, 
et ensuite, il vient pleurer quand il y a un problème ! Cà va des gamins 
shootés au "like" sur Insta, aux grandes entreprises et administrations 
qui cèdent un peu trop facilement aux sirènes d'AWS ou GCP.


En plus, si d'aucuns sont relativement transparents sur les incidents 
techniques, il semble que META  joue à fond le nuage comme écran de 
fumée, puisque l'on est dans l'obscurantisme total...


Donc, oui, cela pose un vrai problème sociétal, organisationnel, 
culturel, quasiment philosophique, qui sort largement du cadre de la 
stricte technique. Je plante mon jardin, j'élève mon cochon, et j'ai mon 
petit cluster Proxmox à la maison. Si çà pète, çà n'embêtera que moi (et 
éventuellement les voisins qui utilisent le WiFi partagé).


Je ne sais pas si c'est parce que je vis dans un village de montagne, 
sur la plus lointaine des îles proches, ou bien si c'est parce que je 
fais partie des dinosaures issus du siècle dernier, mais la frénésie 
pour cette hyper-externalisation et cette perte totale de contrôle, 
m'échappent totalement...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?

[Toussaint OTTAVI]

Le 06/03/2024 à 16:43, Thierry Chich a écrit :
Ils diront: t'as vu les gamins de nos jours, c'est vraiment du 
n'importe quoi, nous on était pas comme ça.


Ils n'auront peut-être plus du tout de cerveau en local, et tout sera 
externalisé dans le métaverse via des interfaces Neuralink :-) Les 
neurones tels que nous les connaissons auront peut-être complètement 
disparu, tels les dinosaures il y a quelques dizaines de millions 
d'années, exterminés par un météore géant qui se sera vautré, non pas 
dans le Yucatan, mais à Paris le 26 Juillet 2024 en chantant du Piaf :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connexion de secours petit débit en ville ?

[Toussaint OTTAVI]

Le 06/03/2024 à 11:26, Toussaint OTTAVI a écrit :

https://mikrotik.com/product/sxt_lte_kit


Lien un peu plus à jour :
https://mikrotik.com/product/sxt_lte6_2023


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connexion de secours petit débit en ville ?

[Toussaint OTTAVI]

Le 06/03/2024 à 11:22, DUVERGIER Claude a écrit :
certains murs des immeubles de la capitale sont très épais donc il me 
faut du matériel dont on pourrait déporter l'antenne de la baie réseau.


https://mikrotik.com/product/sxt_lte_kit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?

[Toussaint OTTAVI]

Le 06/03/2024 à 09:40, David Ponzone a écrit :

En tout cas, c’est toujours assez inquiétant de voir ces millions de
gens qui ont à peu près le même rapport avec FB qu’un zombie avec son
Fentanyl.


Et c'est encore plus inquiétant pour le futur ! Je suis dans un petit 
village de montagne. L'an dernier, suite à un coup de vent, 
l'alimentation EDF est tombée, pendant une journée. Donc, plus de WiFi 
ni de 4G. C'était pendant les vacances scolaires. Les gamins erraient 
dans les rues, avec les smartphones à la main, en cherchant du réseau 
tels des sourciers avec leurs baguettes : "Mon dieu, ya plus Insta, mais 
comment on va faiire ?"


Et ce sont ces mêmes gamins qui seront aux manettes dans 10 ou 20 ans. 
Comment tu as dit ? "Inquiétant" ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test de la robustesse de la liste

[Toussaint OTTAVI]

Le 05/03/2024 à 19:27, Laurent Barme a écrit :
Quel serait le lien entre cette liste et ces m ? 


On est en avance de quelques jours, mais je dirais : "la guerre des 
mondes", l'ancien contre le nouveau :-)


Ou alors çà :-)
https://www.unilad.com/news/social-media/elon-musk-trolls-facebook-instagram-down-720707-20240305


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] dgfip refusé par gmail

[Toussaint OTTAVI]

Le 04/03/2024 à 17:30, David Ponzone a écrit :

+1 sur l’outil de email-security-scans.org  
et merci.


+2. Cet outil est assez génial si on a compris qu'il faut attendre 48h 
pour avoir un résultat exhaustif ;-) Merci.


--
En premier niveau, il y a toujours le classique 
http://www.mail-tester.com/, qui fournit quasiment instantanément un 
diagnostic de base sur la délivrabilité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS en tant que repositories pour Veeam

[Toussaint OTTAVI]

Le 29/02/2024 à 20:13, Frank ALEXIS a écrit :



Un mec bien au point sur github sort des scripts hyper propres pour 
tout un tas de trucs sur syno et ça marche hyper bien :-)


https://github.com/007revad


Merci :-) Je ne connaissais pas. Je vais jeter un oeil...

Ceci étant, si je bidouillais pas mal les Syno il y a quelques années, 
j'y ai un peu renoncé pour des données de prod :
- A chaque mise à jour de DSM, les bidouilles sont supprimées, donc çà 
pète des fonctionnalités, et il faut repasser derrière.
- J'installais systématiquement un optware, pour pouvoir faire tourner 
un agent Nagios NRPE, et lancer mes scripts de surveillance des 
sauvegardes. Un jour, j'ai eu un problème qui a nécessité que je 
sollicite le support. Quand ils ont vu "optware", ils ont hurlé : 
"Oulala, vous avez trafiqué votre NAS, le support n'est pas assuré !". 
Alors que le problème n'avait rien à voir avec optware, et était présent 
même sans optware.


Enfin, çà n'a rien à voir avec Syno, mais çà touche à des 
fonctionnalités non officiellement supportées : un jour, j'ai activé la 
déduplication ReFS sur un disque de cluster Windows (dans une 
configuration non supportée;  mais rien ne me l'avait dit lorsque j'ai 
activé l'option,  et je n'avais pas lu la ligne laconique dans la doc 
qui disait que ce n'était pas encore supporté dans ce cas de figure). Eh 
bien, çà marchait très bien ! Sauf qu'une fois par semaine, pendant une 
tâche planifiée de scrubbing, çà plantait. Le cluster perdait l'accès au 
stockage partagé pendant quelques secondes, suffisantes pour crasher la 
plupart des VMs :-D


Donc, sur de la prod, j'évite de trop jouer avec des trucs "non 
supportés" ;-)


Mais … y’a un petit script qui va bien pour activer la dedup sur tous 
les disques « non compatibles » hors syno


M'ouais... Voici ce que dit le script en question dans son --help :
  --hdd    Enable data deduplication for HDDs *(dangerous)*
:-D

y’a même de quoi créer et utiliser les caches nvme comme volume raid1 
classique (vu le prix des 2To pcie 4x c’est une belle opportunité 
d’avoir un truc qui booste bien via du 10Gb lan)


Cà, en revanche, çà m'inspire un peu plus :-) Merci pour le tuyau.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS en tant que repositories pour Veeam

[Toussaint OTTAVI]

Le 29/02/2024 à 15:43, Vinz Jumpertz via frnog a écrit :
je peux repondre pour le iscsi refs 


Oui, çà fonctionne... C'est juste une question de confiance :-) Pour des 
choses aussi critiques et aussi "bas niveau" qu'un filesystem présenté à 
une application de sauvegarde (le truc dont on est susceptible d'avoir 
besoin en dernier recours, quand tout le reste aura pété), j'aime bien 
avoir des choses en mode KISS, dans la même boite (ex: un contrôleur 
RAID hardware et des disques connectés directement dessus), plutôt que 
de dépendre de deux machines différentes (un stockage iSCSI sur un NAS 
Synology, et un filesystem monté depuis une machine Windows), reliées 
entre elles par quelque chose de potentiellement non fiable (iSCSI).


J'ai souvent fait des maquettes avec ce genre de config dans mon lab, 
notamment pour tester différents stockages pour Veeam. L'une d'entre 
elles était un hpe StoreOnce Virtual (solution commerciale) dans une VM, 
avec du stockage iSCSI sur un Synology. C'était vraiment pas dur à 
péter, même sans le faire exprès :-) Un simple reboot du NAS, le iSCSI 
tombait, le StoreOnce perdait son disque et crashait. En redémarrant le 
StoreOnce, il ne remontait pas tout seul son disque. Il fallait lancer 
une ligne de commande cryptique sur l'OS propriétaire pour faire une 
vérification / réparation du support. Je n'irai pas jusqu'à incriminer 
la fiabilité de l'application terminale (ici, StoreOnce), vu que je lui 
ai volontairement rajouté des obstacles non prévus entre elle et son 
stockage :-)


Je me souviens également, lors de mes recherches, d'un article qui 
déconseillait de monter du ReFS à travers iSCSI sur un Syno. 
Malheureusement, je ne retrouve pas les références.


Donc, j'ai abandonné le iSCSI sur Synology pour des tâches critiques 
comme la sauvegarde.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS en tant que repositories pour Veeam

[Toussaint OTTAVI]

Le 28/02/2024 à 12:39, elpablodelcasata via frnog a écrit :

Je me pose une question infra. Utiliseriez vous un syno en tant que repository 
pour du VEEAM ?


En terme de fiabilité, rien à redire. En revanche, il n'y a aucune 
déduplication et aucune optimisation de l'espace. Donc, çà bouffe une 
place folle si on conserve plusieurs GFS, et qu'on fait en plus des 
snapshots au niveau BTRFS (pour avoir des copies "inaccessibles" depuis 
Veeam). C'est une véritable horreur ! Plus on rajoute des disques, plus 
çà en consomme :-)


Les sauvegardes de VM, c'est quelque chose qui se déduplique très bien. 
En général, il y a beaucoup, beaucoup de données communes, et très peu 
de données qui changent d'un jour à l'autre. Donc, pour un repo Veeam, 
quelle que soit la technologie choisie, elle a tout intérêt à posséder 
un mécanisme de déduplication supporté. Ainsi, à capacité de stockage 
équivalente, on peut conserver beaucoup plus de versions.


Ainsi, en terme d'optimisation de l'espace, j'ai obtenu d'excellents 
résultats avec des filesystems supportant les RefLinks comme ReFS sous 
Windows ou XFS sous Linux. Ce n'est pas vraiment de la déduplication au 
sens où on l'entend habituellement (où c'est le filesystem qui fait le 
job de façon transparente). Ici, c'est Veeam qui ne stocke qu'une seule 
fois les blocs communs à plusieurs sauvegardes, en utilisant les 
RefLinks sur les filesystems supportés :

https://jorgedelacruz.uk/2020/03/19/veeam-whats-new-in-veeam-backup-replication-v10-xfs-reflink-and-fast-clone-repositories-in-veeam/

Un autre avantage est que la génération de "Synthetic Full" (pour les 
non-inités, des sauvegardes "full" pour conservation générées à partir 
de fichiers incrémentiels) est beaucoup plus rapide grâce au FastClone. 
Veeam n'a pas besoin de copier physiquement les données, il copie juste 
des "pointeurs".


Enfin, un autre avantage d'utiliser un stockage XFS sous Linux, c'est la 
possibilité de gérer l'immutabilité, autrement dit, des sauvegardes qui 
ne peuvent pas être effacées avant l'expiration de la période de 
rétention initialement configurée.


Donc, la meilleure solution que j'aie trouvée pour des repo Veeam 
(hormis l'appliance pro avec déduplication intégrée qui coûte un bras), 
c'est le serveur "DIY" avec un Linux, et stockage XFS. Le gain d'espace 
et la rapidité avec les RefLinks sont bluffants. Et l'immutabilité, 
c'est pas mal aussi :-)


Certes, c'est beaucoup moins "plug and play" qu'un petit Synology :-) Et 
c'est plus cher, aussi. Donc, il m'arrive d'utiliser encore du Syno pour 
des sauvegardes locales de premier niveau.


L'idéal, ce serait la simplicité de mise en oeuvre d'un Synology, avec 
possibilité de gérer de la déduplication depuis Veeam, et idéalement, 
support de l'immutabilité. Mais je n'ai pas encore trouvé :-)


PS :
- Il y a des variantes, par exemple mettre le Syno en iSCSI, monter le 
LUN depuis Windows, et créer un repo ReFS dessus. Cà gèrerait la 
déduplication, mais pas l'immutabilité. Il me semble avoir lu quelque 
part que ce n'était pas trop supporté. Et vu que pour les sauvegardes, 
on recherche quelque chose de super fiable, j'avoue que çà ne me tente 
pas d'essayer :-)
- Les dernières versions de DSM semblent supporter la déduplication sur 
BTRFS. Cela ne fonctionne que sur des SSD. Je ne sais pas si c'est 
supporté nativement par Veeam. Mais à priori, pas besoin que çà le soit 
: une petite sauvegarde Veeam dans un repo "fileshare" normal (non 
dédupliqué), et des snapshots BTRFS, avec déduplication et conservation, 
derrière (si tant est que çà soit possible). Certes, c'est bien moins 
souple si on a besoin de restaurer depuis ces snapshots, mais çà devrait 
être "secure" (les snapshots sont invisibles pour un malin qui gagnerait 
un accès à la console Veeam), et çà ne devrait pas bouffer trop de 
place. Je n'ai pas encore monté de Syno en full-SSD pour essayer, mais 
c'est sur la ToDo...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Toussaint OTTAVI]

Le 22/02/2024 à 23:22, Jean-Yves LENHOF via frnog a écrit :
Comment voulez-vous recruter des compétences pour faire des solutions 
innovantes, pertinentes pour le public qui a un téléphone dans sa 
poche si on n'utilise pas des infrastructures à la pointe de ce que 
l'on peut faire en informatique... 


Mon impression est que l'on cède un peu facilement à la facilité, en se 
reposant sur des outils déjà conçus par d'autres, même s'ils sont 4 fois 
plus chers, et s'ils sont loin d'être parfaits. C'est un peu comme 
bouffer une pizza industrielle surgelée :-) En rentrant crevé du boulot 
le soir, on n'a pas forcément envie de se mettre à pétrir de la pâte, 
sachant que pour faire une pizza ce soir, il aurait fallu la pétrir hier 
:-) Et que le temps que je cherche la recette de la pate à pizza sur un 
site en ligne, la version surgelée est déjà prête :-)


En ce qui me concerne, à mon modeste niveau, j'avoue, certes non sans 
honte, que j'ai basculé les messageries de la plupart de mes clients sur 
O365. Parce que cela devient beaucoup trop lourd et chronophage de gérer 
des serveurs de messagerie localement, et que je n'ai ni le temps ni les 
ressources pour m'en occuper. Et parce qu'il y a un coté "je clique, et 
çà marche". Et surtout parce que, si çà ne marche pas, le client s'en 
prendra à Microsoft et pas à moi :-) Ce point, à priori assez 
anecdotique, n'est sans doute pas à négliger pour les énarques 
encravatés qui occupent les hautes fonctions, puisqu'en cas de problème, 
cela transfère une partie de la responsabilité sur le fournisseur, et 
pas sur leur pomme :-)


Et tout çà, c'est un peu le cercle vicieux, car à force de délocaliser 
des applications dans des services tiers, on finit par perdre le 
savoir-faire.


Pour le reste, vu ce que coûtent les big ones quand on fait le total, je 
reste persuadé qu'il est tout à fait possible de faire le job en faisant 
bosser des hébergeurs locaux, des développeurs locaux, et en gardant la 
main sur ses données. Encore faut-il que les développeurs soient 
conscients que leurs outils ne fonctionnent pas par magie, mais 
nécessitent de l'infra, et donc des équipes pour concevoir et maintenir 
cette infra.


Il y a quelques jours, à propos du sujet préféré du Vendredi, j'ai nommé 
IPv6 :-) je pestais contre une application programmée avec les pieds, 
qui ouvrait des sockets IPv6 sure une machine sans IPv6, et avec un code 
"dual stack" complètement moisi ! On retombe donc ici sur le problème de 
la formation : si on ne forme pas correctement les développeurs aux 
éléments d'infra sous-jacents (IPv6 et les problématiques du dual-stack, 
et plus généralement le hardware, le réseau et les services de bas 
niveau comme les bases de données, le clustering, etc...) il ne faut pas 
s'étonner que ces développeurs du 21ème siècle ne sachent plus rien 
produire en dehors des plateformes "qui marchent toutes seules" :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche capteurs de pression d'eau LoRaWAN

[Toussaint OTTAVI]

Le 20/02/2024 à 13:41, Julien Escario a écrit :
Est-ce que tu sais préciser les diamètres des raccords sur lesquels il 
faut venir se brancher ? (Gardena, 3/4", conduite fonte 100mm, ...).


Cà va du PE 25mm à la conduite acier 400mm :-) Ceci étant, çà, c'est 
l'affaire des plombiers :-) Pour une sonde de mesure de pression, un 
piquage en 3/4 ou 1/2 devrait faire l'affaire.



De même, environnement aérien chloré (par ex. dans un chateau d'eau) ? 


2 cas de figure :
- eau potable (potentiellement chlorée)
- eau brute (potentiellement chargée en sable, boues, voire petits cailloux)
Donc, il me faut du matériel industriel costaud.

Ceci étant, on refait tout à neuf. Les tech qui bossent sur du 380V sans 
différentiel (parce que çà saute tout le temps), sur des coffrets 
rouillés et les pieds dans l'eau, çà m'inspire moyen :-D Donc, j'impose 
un local ou coffret électrique en dehors du local hydraulique. Donc, en 
cas de capteur/émetteur distincts, seule la sonde proprement dite sera 
dans le local "eau".





Normalement, n'importe quelle solution devrait savoir faire dans les 
deux sens ou alors c'est une limitation purement software.


C'est aussi ce qu'il me semblait. Mais quand j'ai posé la question à un 
fabricant, la question ne lui semblait pas triviale. Apparemment, 
certains systèmes à ailettes peuvent supporter de tourner "à l'envers", 
mais uniquement sur des périodes et avec des charges limitées... Moi, 
j'ai besoin que çà puisse mesurer en régime permanent dans les deux sens.




Désolé, pas de ref à te proposer, je peux juste de faire part des mes 
réflexions passées sur la question. 


Toute réflexion est bonne à prendre...

Et LoRa(wan), je n'y ai pas encore touché, c'est pour le mois prochain 
(en attente du matériel de lab).


Pareil :-) LoRa, çà tourne depuis plusieurs mois, en radioamateur 400 
MHz :-) Pour LoRaWAN, j'ai déjà une VM de test avec ChirpStack, et il 
faut que je sélectionne les gateways que je vais commander pour mon lab :-)


Je pense d'ailleurs m'orienter sur du meshtastic 
(https://meshtastic.org/) plutôt que LoRaWAN.


Je ne connaissais pas. Mais je doute que les fabricants de matériel 
industriel, et notamment de compteurs d'eau industriels, soient 
compatibles... Donc, sur le coté radioamateur, on bidouille volontiers; 
mais sur le coté collectivité, on va rester sur des solutions 
industrielles standard ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche capteurs de pression d'eau LoRaWAN

[Toussaint OTTAVI]

Bonjour la liste,

S'il y en a qui bossent sur des réseaux d'eau, je cherche des 
références, et éventuellement des fournisseurs, pour des capteurs de 
pression d'eau en LoRaWAN :

- Pression : 0 à 30 bars
- Version avec avec alimentation externe et version auto-alimenté avec 
pile longue durée (j'ai les deux cas de figure, même si je vais 
privilégier les sites avec de l'énergie)
- Transmission LoRaWAN (soit directement, soit via une sortie bus 
interfaçable avec un émetteur LoRaWAN)

- De préférence, antenne externe, déportable à l'extérieur du coffret

En option, même question pour :
- Mesure de débit bidirectionnelle
- Mesure de niveau dans des réservoirs d'eau potable
(j'ai déjà des références, mais j'en veux bien d'autres pour comparatifs)

Merci par avance.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Toussaint OTTAVI]

Le 20/02/2024 à 08:51, Laurent Barme a écrit :
C'est d'ailleurs à la base du problème ; les recommandations de l'ANSI 
ne sont pas universellement pertinentes ou applicables.


Cela semble être une généralité dans les cabinets d'audit ou de conseil 
: ils sont tous très prompts à relever "ce qui ne va pas" ou "ce qu'il 
ne faut pas faire'; mais quand on leur demande "comment il faudrait 
faire" pour traiter un problème particulier, là, il n'y a plus personne :-(


Moralité : faites du conseil, pas de l'ingénierie ni de l'exploitation :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Toussaint OTTAVI]

Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir 
(et au moins 3x plus à monitorer) pour rien. 


Sans aucune considération philosophique, idéologique ou dogmatique, 
voici ma feinte à deux balles du jour :


J'essaye d'installer un serveur RustDesk (un clone de TeamViewer, 
open-source et auto-hébergeable, qui semble avoir une bonne cote) :
- Le logiciel ne permet pas de choisir sur quelle interface réseau il va 
se "binder"
- Le logiciel utilise des ports TCP et UDP pour son fonctionnement. Sur 
une machine Ubuntu avec install par défaut (une IPv4 et une IPv6); 
concernant TCP, il écoute uniquement en tcp6; pour l'UDP, il écoute bien 
sur les deux (udp4 et udp6)
- Le truc drôle, c'est que, sur une autre VM Debian 12, avec IPv6 
explicitement désactivé au niveau de sysctl.conf, il écoute quand même 
en tcp6 :-D Et, bien sûr, il n'écoute pas du tout en tcp4 :-D Magique !


On est bien d'accord que le problème vient du soft :-) Et qu'un soft 
bien conçu devrait théoriquement permettre, dans ses paramètres de 
configuration, de spécifier exactement sur quelle interface et sur 
quelle IP il doit se binder :-) Et on est ici sur un gros projet 
open-source, avec une boite commerciale derrière, pas sur un fabricant 
d'alarmes ou de portails électriques qui a acheté un module réseau sur 
AliExpress :-)


Donc, je peux comprendre qu'il y ait des gens qui trouvent des intérêts 
vitaux à IPv6, et même des gens qui l'apprécient :-) Pas moi :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Toussaint OTTAVI]

Le 02/02/2024 à 09:56, Jerome Marteaux a écrit :


Choisir entre des assets à gérer toi-même et un contrat de 
sous-traitance, le choix est vite fait pour énormément de décideurs.




Certes. Mais quand on parle de données sensibles, pour ne pas dire 
stratégiques au niveau de l'état, il me semble tout de même que d'autres 
critères que la "facilité" et le "coût" devraient être pris en compte. 
La Gendarmerie, qui a entamé il y a 30 ans ses développements 
spécifiques autour du libre, me semble être un bon exemple.



Comment peux-tu comparer ton DC mono-site avec AWS ? Sur le papier tu 
perds sur toute la ligne.


Je n'ai pas qu'un DC :-) Et je n'entends nullement me comparer à AWS ou 
MS ! Je suis juste un exemple infinitésimal qui montre qu'on vit bien, 
voire mieux, sans eux ! La VM chez moi est 4 ou 5  fois moins chère que 
chez Azure. De la même façon qu'elle peut rester moins chère, et 
probablement plus fiable, avec une infra plus conséquente construite sur 
plusieurs DC Français par des ingés Français. C'est bien la peine de 
s'être battus il y a plusieurs siècles pour obtenir "la liberté", si 
c'est aujourd'hui pour se vassaliser auprès d'entités étrangères 
prétendûment supérieures ! Ma "ligne" à moi, c'est celle que j'ai 
choisie. Et vu que je n'entends pas devenir, tel Krapulax, le maître de 
l'univers, elle me convient très bien :-)


Mais au final, je suis sûr que tu fais des trucs plus smart et plus 
efficaces que les mêmes choses chez AWS, ça scale sûrement moins mais 
tous les projets n'ont pas vocation à devenir des yahoo, facebook ou 
encore leboncoin. 


Bah, non, mes clients sont des entrepreneurs locaux, même si certains 
vendent au bout du monde. Avec l'argent qu'ils me donnent, je paye ma 
coloc au DC local et mes télécoms à des opérateurs implantés localement. 
Cela paie des salariés locaux, qui font leurs courses dans les mêmes 
magasins locaux que moi, achètent la charcuterie et le fromage produits 
par mes cousins, ou les produits de mes clients. Le DC achète 
indirectement l'énergie produite par ma centrale hydroélectrique, dont 
la supervision est hébergée dans mon DC, etc...


De brillants stratèges ont semble t-il théorisé çà sous le concept 
d'économie circulaire. Moi, çà me semble juste être du bon sens...


Accessoirement, mon job, et ma passion, c'est de construire des trucs, 
de préférence utiles. Pas de revendre d'autres trucs construits par 
d'autres à l'autre bout du monde...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Toussaint OTTAVI]

Le 02/02/2024 à 09:19, David Ponzone a écrit :

Ok je sors une seconde fois.


On va faire installer des bancs à l'ombre et un mini-bar, car on va être 
nombreux dehors :-) En plus, en ce mois de Mai, il y fait plutôt bon ! :-)



Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno
qui permette d’héberger des données sensibles « agnostiquement » dans
plusieurs clouds


Moi, ce qui m'étonne, c'est que personne ne se penche sur ce type d'infra :
- Les développeurs applicatifs et les utilisateurs finaux ne veulent pas 
s'embêter à construire et maintenir de l'infra, et préfèrent s'appuyer 
sur des trucs qui "juste marchent", sans se soucier de savoir comment çà 
marche. C'est l'inconvénient du cloud (ou l'avantage, selon que l'on 
soit acheteur ou vendeur). Si tu veux acheter une Ferrari et que 
j'essaye de te vendre un Lada peint en rouge à la bombe sur le parking 
du super-U local, tu vas probablement t'en apercevoir :-) Avec le 
"cloud", j'ai l'impression que personne ne fait l'effort de gratter la 
peinture pour voir ce qu'il y a dessous...
- Les constructeurs d'infra (car il me semble qu'il y en a tout de même 
quelques-uns en France, et qui ne font pas que du caca), eh bien, on a 
un peu l'impression que tout le monde s'en fout ! Dans mon modeste DC à 
Ajaccio, nous sommes 4 dans l'espace de colocation ! Où sont tous les 
autres ? Ailleurs. Il faut des catastrophes pour qu'on (re)commence à 
parler de gérer ses déchets localement, de produire son énergie 
localement, d'acheter son poulet et son blé localement. Peut-être 
faut-il attendre également une catastrophe pour qu'on prenne conscience 
qu'il serait de bon aloi d'apprendre à gérer et exploiter ses données 
localement ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Toussaint OTTAVI]

Le 01/02/2024 à 21:29, Jerome Marteaux a écrit :
l'ANTAI est bien géré par une SSII depuis sa création alors pourquoi 
pas Bercy !


Bah, le recouvrement des mauvais payeurs est déjà délégué à une espèce 
de société d'affacturage, qui reçoit un fichier EDI de la DGFiP, et vous 
envoie des courriers automatiques où l'on vous menace de venir saisir 
votre caleçon, en utilisant, si j'ai bien compris, avec une certaine 
complaisance et un mécanisme de rétro-commissions, l'enseigne d'un 
cabinet de commissaires de justice tout à fait officiel. Commissaire de 
justice qui s'auto-octroie la liberté  ne de pas vous répondre si vous 
leur écrivez à six reprises... "Dura lex, sed lex", c'est une commande 
Linux cryptique appliquée à des verres incassables ? :-)


Donc, vu l'efficacité, et vu ce que l'appelle le "syndrome CASSOS" (des 
grosses SSII Françaises qui engloutissent des millions depuis 3 
décennies sans rien produire), même si De Gaulle doit se retourner dans 
sa tombe, çà ne me choque pas outre mesure que même les services publics 
se tournent vers des sociétés Américaines pour faire le job :-D


Enfin, moi, je dis çà, je dis rien :-) Le passage où je raconte mon 
combat pour obtenir le droit de payer mes impôts en France aura, je n'en 
doute pas, beaucoup de succès dans mes prochaines aventures :-) Si tant 
est que je sois un jour reconnu comme citoyen Français; sinon, je suis 
condamné à ne plus payer d'impôts pour le restant de mes jours, voire à 
ressortir de l'ambassade locale dans des valises, comme un certain 
Kashoggi  :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left -> can't load kernel

[Toussaint OTTAVI]

Le 01/02/2024 à 18:13, David Ponzone a écrit :

Je suis juste stupéfait par le temps que tu as à perdre là-dessus :)


Bah, j'ai acheté ces trucs dans l'éventualité de remplacer ma marque 
actuelle qui me satisfait assez peu. Donc, j'y passe du temps, pour 
comprendre comment çà fonctionne, pour comprendre si c'est juste moi qui 
ai deux mains gauches, ou bien s'il y a autre chose. Le JunOS est tout 
de même quelque chose d'assez complexe, donc je n'entends pas 
l'apprivoiser sans y passer du temps :-)


Et puis, je les ai achetés. Donc, j'aimerais bien arriver à les faire 
fonctionner quelque part, sinon, en plus du temps, ce sera aussi de 
l'argent doublement foutu en l'air (vu qu'il faudra que je rachète autre 
chose) (et vu les commentaires,  je doute que quelqu'un ici me les rachète).

Alors moi dans ce genre de cas, j’ai juste 2 réflexes:
-ce temps que ça prend, il sert à rien, car le matos est clairement mal conçu, 
et un jour ou l’autre, ça va te retomber sur la gueule


Bah, oui, en l'état, il ne me viendrait pas à l'idée de mettre çà en 
prod quelque part, c'est clair :-) Ceci étant, ce genre de feinte, on ne 
peut le découvrir qu'en testant :-) Je ne m'attendais clairement pas à 
çà venant d'une marque "réputée", et qui m'avait par ailleurs été 
recommandée ici...



-le but c’est quoi: savoir si tu peux ré-utiliser des vieux Juniper à 50 ou 100 
balles ?


T'es gentil, mais ce sont des flambant neufs à 800 € qui m'ont été 
chaudement recommandés après un Teams avec 4 commerciaux :-D



-je regarde sur Ebay, j’en vois presque pas à vendre, donc c’est un modèle qui 
a été peu diffusé, donc un jour tu en trouveras plus, galère pour les parts, 
etc…


Et qui, en plus, seraient, semble t-il, obsolètes en 2024. J'attends que 
le commercial me rappelle :-D :-D :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left -> can't load kernel

[Toussaint OTTAVI]

Le 30/01/2024 à 10:39, Dominique Rousseau a écrit :

Du coup, moi, si j'ai pas une vraie bonne raison d'utiliser "jweb" ( ca
me fait penser à la webui du truc ), je le virerai, au moins pour voir
ce que ca change.
Ou au moins voir le menage qui peut etre fait dans ses fichiers ?


En poursuivant mes tests sur mes EX2300, qui détiennent à ce jour le 
record du temps passé en lab sans sortir quoi que ce soit de 
satisfaisant,  j'ai donc refait une installation complète, avec 
formatage, depuis une clef USB, et sans aucun package supplémentaire (y 
compris J-Web). Config basique : 1 vlan de management, un port connecté, 
SSH, NTP, et zéro trafic.


  show system storage :
    /dev/gpt/junos  1.3G   518M   738M   41% /.mount
(soit à peine 20M de plus qu'avec mes tentatives précédentes avec J-Web)

  request system snapshot recovery
    Creating image ...
    Compressing image ...
    Image size is 378MB
  ERROR: The OAM volume is too small to store a snapshot

Cette fois, on a donc une erreur différente. Il est allé plus loin. Il a 
eu assez de place pour générer son dossier et pour le zipper. Ensuite, 
il n'arrive pas à le copier sur la partition /oam, alors que la doc dit 
qu'il est censé écraser automatiquement le précédent s'il y en a un (le 
précédent fait à près près la même taille : 370M)


Mais ce n'est pas le pire :
  show system storage :
     /dev/gpt/oam    484M   459M -14.1M  103% 
/.mount/oam


Ouch ! 103% ! -14M libre ? Cà veut dire qu'il a débordé de 14M sur la 
partition d'après ???


Donc, je tente cette commande, qui est censée, si j'ai bien compris, 
reconstruire une partition /oam propre :

  request system recover oam-volume
Là, il se met à tourner. Un bon moment. Il affiche plein de trucs qui 
n'ont rien à voir avec l'exemple de la doc. Je m'inquiète un peu, mais 
bon... N'ayant d'autre choix à ce stade, je le laisse faire...


Puis d'un coup, ventilo à fond qui me décalque les oreilles ! Je jette 
alors un coup d'oeil sur la console :

  Rebooting...
  Can't load kernel !

Wow !

De toute ma vie d'informaticien, c'est le premier truc qui explose seul 
avant même que j'aie commencé à le chatouiller ! :-D


--
Plus sérieusement :
Cà n'arrive qu'à moi, ce genre de truc ? :-) Faut-il que je me mette en 
recherche d'un exorciste / chaman  / mazzeru ? :-) Ou alors, il y a 
réellement un problème de qualité  ? Comment vous faites, tous les gens 
qui en ont en prod ? Vous serrez les fesses à chaque mise à jour, comme 
avec Windows ? :-) Vous re-flashez tout à chaque fois avec des clefs USB 
? Vous utilisez le truc mistique dans le nuage ? Vous n'utilisez que des 
très gros modèles, qui sont plus fiables ? J'ai regardé les gammes au 
dessus, le premier qui ait plus de 2 Go de stockage, c'est le EX4400, 
qui passe à 20 Go. J'attends de voir ce que le commercial va me proposer ;-)






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mail vers Microsoft

[Toussaint OTTAVI]

Le 31/01/2024 à 16:49, Nicolas de Brou a écrit :

Quelqu’un connaît il les critères exact de Microsoft ?


Les critères exacts, çà va être compliqué, vu que pas grand monde ne 
communique exactement dessus, et que çà peut changer du jour au 
lendemain ;-)


Je n'ai jamais configuré de DKIM et DMARC nulle part. Je sais, c'est 
comme ne pas utiliser IPv6, c'est mal :-) J'ai juste pas le temps ! A ce 
jour, çà ne m'apporte rien, à part du boulot (et potentiellement des 
ennuis) en plus :-)


En revanche,  le SPF et le reverse-DNS semblent être plus ou moins le 
"minimum syndical" de partout. Je connais peu hotmail, mais j'ai au 
moins un ami qui est dessus, et nous échangeons souvent, sans problèmes 
à ce jour.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Juniper EX2300 /var/tmp : no space left

[Toussaint OTTAVI]

Le 30/01/2024 à 15:40, Arnaud FEIX a écrit :

Petite information en passant

HPE to Acquire Juniper Networks to Accelerate AI-Driven Innovation 

newsroom.juniper.net 

	favicon.ico 
 







Oui, j'avais vu çà. Le truc marrant, c'est que je cherchais précisément 
à quitter hpe, et une des raisons était l'hétérogénéité de la gamme / le 
fait qu'on a l'impression qu'ils ont racheté 4 ou 5 fabricants 
différents et juste collé leur logo dessus :-D



Ceci étant, la bonne nouvelle, c'est que, vu le CPU poussif et la 
quantité de flash restreinte sur les EX2300, ils ne risquent pas de me 
coller de l'IA dedans ! Finalement, je vais les garder :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Toussaint OTTAVI]

Le 30/01/2024 à 10:48, David Ponzone a écrit :

C’est rigolo comme approche 
Dans mon monde à moi, c’est: il pète, il est remplacé.


Bah, s'il pète électriquement, oui, il sera remplacé. Et en attendant, 
il y en a minimum deux en stack.


Je parlais bien entendu de tester la résistance de l'OS, notamment à des 
coupures électriques intempestives / répétitives, voir si çà peut péter 
le filesystem principal, et si oui, voir si c'est facile ou pas de le 
réparer (notamment depuis la partition /oam).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Toussaint OTTAVI]

Le 29/01/2024 à 20:50, Pierre LANCASTRE a écrit :
Ça n'enlève pas le fait que tu devrais pouvoir en faire, mais je me 
questionne :) 


Comme dirait l'autre : "poser la question, c'est y répondre" :-)

C'est une première expérience, et un lab destiné à apprivoiser le JunOS 
dans son ensemble, voir s'il se laisse dompter facilement, et quels sont 
les problèmes potentiels. Le principe du recovery sur la partition 
dédiée OAM me plaît bien. Donc, je voudrais que çà fonctionne ;-) C'est 
un peu comme l'airbag sur les voitures. Personne ne souhaite avoir à le 
tester un jour en conditions réelles. Mais pas grand monde non plus ne 
souhaitera prendre le volant avec un voyant "airbag" allumé !


Une fois que toutes les options de sauvegarde, snapshot, recovery auront 
été validés, on passera aux choses sérieuses, c'est à dire essayer de 
péter le truc (redémarrages électriques répétitifs et violents, coupure 
des liens de stacking...), et s'il pète, tester/valider les process de 
recovery.


Suite à cela, il en résultera une "note de confiance", avec, j'en 
conviens, une part de subjectivité, qui conditionnera l'usage futur qui 
en sera fait. Ou pas.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Toussaint OTTAVI]

Le 22/01/2024 à 16:32, Toussaint OTTAVI a écrit :

En regardant les points de montage d'un peu plus près :
df -h | grep /tmp
  tmpfs  826M 16K    826M 0%    /.mount/tmp
  /var/tmp   1.3G    544M    712M    43% 
/.mount/packages/mnt/jweb-ex-33d6a634/jail/var/tmp 


Je me casse toujours les dents sur mes EX2300, sur lesquels il n'y a pas 
assez de place pour faire des snapshots recovery. Un suspect est le 
/var/tmp, qui a un point de montage assez étrange (en sous-dossier du 
package J-Web).


Est-ce que l'utilisation du shell FreeBSD est supportée pour y faire des 
choses au niveau de l'OS, comme par exemple modifier un fichier de 
démarrage pour changer un point de montage ? Y a t-il des docs en ce 
sens ? A quel endroit pourrait se trouver le montage du /var/tmp vers ce 
chemin bizarre ?


Merci par avance pour vos idées. Sinon, il ne me restera plus qu'à 
attendre Vendredi pour poster une petite annonce en [BIZ] ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Toussaint OTTAVI]

Le 27/01/2024 à 13:18, Arnaud Launay a écrit :

Pourtant, des périphériques à qui le 2G suffit très amplement, il y en a encore 
une plâtrée...


Il y en a même qui sont en panne depuis plusieurs mois car il n'y a plus 
de réseau 2G, mais le fabricant n'a pas encore porté ses modules en 3G / 
4G...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Toussaint OTTAVI]

Le 25/01/2024 à 21:44, Pierre Emeriaud a écrit :

Et encore, maintenant y'a junos evo, où on abandonne complètement
freebsd pour passer sur un os linux...


M'ouais... Si je comprends bien, je me suis fait fourguer des pièces de 
musée avec ces EX2300, qui ont des hardware obsolètes pour faire tourner 
les versions actuelles de l'OS, et ne semblent pas supporter les 
versions futures ?


Décidément, c'est ma fête tous les jours en ce moment :-D

Et en plus, Juniper a été racheté par hpe, donc je retourne exactement 
là d'où je voulais me barrer :-D Entre autres parce qu'ils rachetaient 
n'importe quoi sans aucune cohérence dans les gammes :-D


En plus de changer de nom, il faut aussi que je change de boulot :-) 
J'avais envisagé agriculteur :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Toussaint OTTAVI]

Le 25/01/2024 à 15:23, ic a écrit :


Aux dernières nouvelles pour des questions de drivers (entre autres), 
les restes de FreeBSD chez Jun tournent dans une VM dans un Linux…


:-o

Vendredi, c'est demain ? Non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

[Toussaint OTTAVI]

Le 25/01/2024 à 11:17, Dominique Rousseau a écrit :

Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS
pour le faire rentrer dans du matériel sous-traité ou provenant d'un
rachat ?


Heu, non, çà, c'était hpe avant le rachat :-D  Quoique, hpe ne bricole 
que le logo. 5 gammes de switches = 5 OS différents :-) Quand il n'y a 
pas deux interfaces différentes simultanément sur le même appareil :-)


L'OS Juniper, et sa base FreeBSD, çà me semble quand même pas trop 
mauvais, non ? Sur un CPU qui ne met pas 16 minutes à booter, et avec 10 
€ de mémoire flash en plus, çà pourrait dépoter...


--
Et sinon, en switch 24 / 48 ports qui supporte OpenWRT, ou toute autre 
solution libre, il y aurait quelque chose de correct ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/