Re: [FRnOG] Securite des Routeurs ....
François-Xavier a écrit : Tiens, il y a quelques semaines, j'étais dans un hôpital tout beau tout neuf : il suffisait de connecter un PC sur une prise RJ45 (chaque chambre en est équipé), et tu as accès à tout (pas de mot de passe sur les switchs, pas de mots de passe sur les routeurs, ... et les serveurs n'en parlons pas). En gros, n'importe qui pouvait couper tout le réseau informatique de l'Hôpital. J'ai pas osé demander combien il paye la boîte qui (est censée) administre(r) le réseau... j'ai un exemple récent d'hopital en tete (je vous dirais pas ou ;-) ils ont eu des grosses perturbations le jour ou un quidam a branché un truc sur le réseau interne (classe A, non segmenté !) qui faisait dhcp server. le souk pour retrouver le truc !! et l'hopital a son equipe informatique interne. gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] MTU et InterLan
Jules-Henri Gavetti a écrit : Ce qui nous manque c’est l’ « Equipement de redécoupage de paquets ». un firewall iptables pourrait faire l'affaire, en forcant le MSS sur les paquets : *iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o eth0 -j TCPMSS --set-mss 1460 gu!llaume * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Les Soviets s'attaquent a la fibre
Laurent GUERBY a écrit : Bonjour, Les gros mots du vendredi pour reveiller les bêtes velues : http://www.pcinpact.com/actu/news_multi/53219.htm [...] Une soviétisation de l'économie Les miracles de l'ouverture ? ;-) C'est étonnant comme position que celle de l'Elysée, pour un ultra-libéral et dérégulateur au possible comme Zebulon. Une intervention aussi forte de l'Etat est une bonne chose je pense, mais louche de la part de ces gens-là. Pourquoi alors dans le même temps déstructurer l'Ecole, la Poste, la SNCF, EDF, GDF, ...? Pour ce qui est de Lombard, il devrait se la jouer discret plutot. Parce qu'avec tous les suicides chez Orange, il est déjà dans la ligne de mire. Donc, pour le coup, je serais ravi si l'Etat reprenait la main en imposant une mutualisation des réseaux fibres. A la condition, évidemment, qu'il assume ensuite la gouvernance de ce super-backbone, en tant que service public numérique. gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Les Soviets s'attaquent a la fibre
Paul Rolland (ポール・ロラン) a écrit : Donc, pour le coup, je serais ravi si l'Etat reprenait la main en imposant une mutualisation des réseaux fibres. A la condition, évidemment, qu'il assume ensuite la gouvernance de ce super-backbone, en tant que service public numérique. Mais oui, bien sur ! Quel meilleur moyen de garantir ensuite que tout cela sera bien sous controle ? C'est moi qui suis parano, ou ca sent l'extension logique d'Hadopi a plein nez et personne ne voit rien venir ? Les FAI seraient associés à l'Etat dans la gouvernance de ce backbone national. Il serait bien en effet que des représentants des usagers (UFC Que Choisir, assos, autres, ...) soient parties prenantes. Je n'avais pas vu cela sous cet angle, en effet. Il peut y avoir dérive aussi... Décidemment, on est à l'abri de rien ni de personne ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] ADSL grand publique : quelles infos donner aux Mairies des zones blanch es (ou assimilé)
Radu-Adrian Feurdean a écrit : Quand j'entends des trucs pareil je me dis qu'ils faut imperativement que le NPA co gagnent les prochaines elections. Vous seriez tous contents pendant 5-10 ans, avec des services public de tout sort. Apres, on verra bien. Chiche? ;-) Parmi autres choses, ils (prives) on cree l'internet qu'on a encore aujourd'hui (jusqu'aux prochaines lois en I). Alors que le service public Francais, le meilleur du monde, avait juste reussi a inventer le Minitel. Il faut quand même préciser à nos amis lecteurs, qu'Internet a été créé par des militaires d'abord, puis développé par des universitaires. Les sociétés commerciales sont arrivées après... gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] ADSL grand publiq ue : quelles infos donner aux Mairies des zones blanches (ou assimilé)
Lilian Ribeyron a écrit : Mais nous ne sommes malheureusement pas dans un monde de binousours. Et désolé de m’exprimer ainsi, mais que ce soit Free, j’insiste, ou un autre, aucun le viendra payer des infrastructures pour 15 abonnés. Soyons réalistes. En effet, nous ne sommes pas dans un monde de bisounours, mais plutot dans une société capitaliste, où les entreprises privées n'ont pas comme objectif de fournir un service universel à tous les citoyens de France et de Navarre, mais de réaliser des bénéfices sur des services vendus. C'est pour cela qu'au risque de répéter ce qui est déjà passé sur cette liste, seul un acteur public, qui porte un projet de service (au) public, financé par l'Etat, peut et doit assurer un service public universel de l'internet. Ca s'est fait il y a qq dizaines d'années, pour le téléphone sur tout le territoire. Ca devrait se faire pour déployer des infrastructures haut-débit cohérentes et performantes dans toutes les régions (y compris en outre-mer, souvent délaissé). Sauf que depuis que France Telecom a été privatisée (encore une belle connerie), et que, bien que l'Etat soit encore actionnaire majoritaire, elle n'assume quasiment plus cette mission de service public et les investissements qui vont avec. D'ailleurs, on ne devrait plus parler de France Telecom, mais d'Orange, et la nuance a son importance. Mais les exemples de ce type de démarche de privatisation (on socialise les couts au max, on privatise les bénéfices) sont légion : les concessions d'autoroutes, GDF, EDF, SNCF, La Poste, les ports/aéroports?, les hopitaux?, ... Tous les fleurons industriels - entreprises publiques intégrées - sont démantelés petit à petit, et les services publics associés avec. Au nom du sacro-saint marché. Amen! gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Net neutrality
Jérôme a écrit : illimité == illimité, ce qui est loin d'être le cas, je trouve que c'est carrément de la publicité mensongère. Quand il y a des conditions (volume de données...) on ne marque pas illimité et on publie les conditions de manières visibles et explicite, ça ne concerne pas que internet, mais internet n'est pas une zone de non droit, comme certains aiment bien le seriner certains dans un tout autre contexte pas neutre du tout... je me sens obligé d'en rajouter une couche. je trouve ça honteux de communiquer sur illimité quand dans le meme temps, en tout petit asterisque tout ça, les conditions deviennent : - volume limité à XX Mb - utilisation en bon père de famille, encore un truc qui ne veut rien dire. du coup, dans la réalité, on a : - bridage du débit selon utilisation, saturation réseau ou protocoles employés - proxy transparent, pas si transparent que cela autant dire que du ssh sur 3g, c'est pas encore ca :-/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail
Jérôme a écrit : Je croyais faire une plaisanterie en l'appelant Nicolae Sarceauşescu , mais on y va tout droit avec ces obsessions de fichage, de contrôle et d'espionite généralisés. il faut avoir la lucidité de voir la cohérence globale de sa politique (en arretant de regarder tf1 ??) J'espère que les députés sauront ouvrir les yeux sur la pente glissante et rapide sur laquelle nous somme, en tout cas en dehors des lèches bottes aux ordres. Si ce n'est les députés, le conseil constitutionnel ou l'Europe. Je rougis de honte d'avoir un gouvernement comme ça dans le pays des droits de l'homme, et il y en a qui doivent sacrément se retourner dans leur tombe. la majorité parlementaire a plutot le doigt sur la couture du pantalon. le president, en france, a beaucoup trop de pouvoirs (mendes france le disait deja en '60) Je n'arrive pas à comprendre comment tous ces homes politiques d'âge mûr ne réfléchissent pas à comment il y a 20 ou 30 ans en arrière ils voyaient les choses. Aurait-ils à l'époque acceptés toutes ces dérivent qui commencent à sacrément s'accumuler comme faire des arrestations d'immigrés dans les hôpitaux et de leurs enfants dans les écoles ? Les arrestations de directrice d'école ou de journalistes perturbateurs ? Auraient-ils seulement imaginé que ce soit envisageable en France à notre époque moderne ? Est-ce bien là leur idéal ? tous ? non. un petit groupe résiste, encore et toujours à l'envahisseur ! heureusement, non, tous ne disent pas la même chose... gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] HADOPI : voici la surveillance de l'e-mail
Morgan HAMART a écrit : J'ai comme l'impression que les droits de l'homme, et des Français se réduit à peau de chagrin Quand je pense que pour les JO, notre Nico national ne voulait pas aller à Pékin car les journalistes étaient filtré... à l'époque c'était inadmissible...finalement aujourd'hui, c'est une bonne idée le filtrage... Personnellement, je dis que si la France adopte cette loi...on gagnera du temps pour prôner les droits de l'homme dans les pays du monde.. Qui lancera le premier les emails encodés en 2048 gratuit pour tous et simple à la mise en oeuvre ? :-) Après tout...une question bête me vient en rédigeant ce mail...pourquoi les acteurs du net aujourd'hui, ne filtrerait pas les fnac.com,etc ?? chacun à le droit à sa liste noire... La course au sécuritaire (pas que sur internet) est une arnaque. Elle ne sert qu'à accroitre le pouvoir d'une minorité sur une majorité. /Celui/ qui est prêt à sacrifier un peu de /liberté pour/ obtenir un peu plus de /sécurité/ ne mérite vraiment /ni/ l'une, /ni/ l'autre » (/Benjamin Franklin/, 1706-1790). *...* Et /n//'aura ni/ l'une /ni/ l'autre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Bon anniversaire Free !
Jérôme Nicolle a écrit : Putain 10 ans ! C'est le 26 avril 1999 que Free lançait son offre d'accès RTC sans engagement. Malgré cette arrivée tardive, les équipes de Free ont beaucoup apporté à l'Internet français, que ce soit au niveau tarifaire, de l'innovation, ou juste pour avoir tenu des positions constructives face aux mastodontes du marché. Pour ça, un grand merci à *...@corp.free.fr ! Bon maintenant que c'est dit, il ne faut pas vous arrêter en si bon chemin, on a encore des tas de choses intéressantes à faire ! A quand les prochaines annonces fracassantes ? La fibre FTTH sur Nantes ? ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Bon anniversaire Free !
Jérôme Nicolle a écrit : Alors ça, c'est LE sujet intéressant du moment, et il m'occupe une bonne partie de mon temps ces 2 derniers mois. J'aimerais bien que Xavier nous éclaire sur le sujet, et sur les meilleures approches pour déployer la fibre hors de Paris, mais d'ici à ce qu'il puisse nous accorder un peu de temps, voici quelques réflexions et questions : - FT prends pas mal d'avance grâce à son monopole sur l'infrastructure et à la force de persuasion qu'ils ont sur les syndics. C'est le cas dans ma résidence (à Lille) ou l'autorisation de travaux sera débattue le mois prochain. Je suis chargé de produire les éléments d'aide à la prise de décision, et le choix est complexe puisqu'on ne sait toujours pas dans quelles conditions les fibres verticales pourront être réutilisées par d'autres opérateurs. S'oriente t on vers un libre accès aux tableaux ou vers une nouvelle excuse pour le maintient du racket FT ? Pour ma part, j'ai filé le kit Free FTTH à mon syndic, et ca a été accepté direct. J'attends plus que le déploiement... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cisco ASA 5510 Equivalent
Thomas Andrieu a écrit : tu as les Juniper SA 2000, 4000 et 6000 qui sont tops :) Ou encore les Juniper ISG et SSG :) Filtrage Niveau 3/4 (évidemment) VPN IPSec Possibilité d'HA Actif/Passif VLAN Configuration console Bonjour, Pour ces fonctionnalités-là, ce ne sont pas les SA (Secure Access) chez Juniper qu'il vous faut. Ce sont des vpn-ssl. Les ISG sont trop costauds je pense pour le trafic que vous avez. Je vous conseille la gamme SSG Firewall Juniper, qui correspond à vos besoins. Si vous souhaitez une cotation, vous pouvez contacter Yannick Boucard, directeur commercial de Capaciti (partenaire Juniper JPartner Select) à l'adresse suivante : [EMAIL PROTECTED] Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
