Re: [FRnOG] [TECH] Starlink et DNS menteur

2024-02-02 Par sujet Nicolas Simond 
Hello,

Je n'ai jamais remarqué cela et je ne reproduis pas ton problème sur mon 
starlink (et j'ai toujours utilisé mes serveurs DNS, pas ceux renvoyés par 
Starlink) :

Serveur :   dns.sse.cisco.com
Address:  208.67.222.222

Réponse ne faisant pas autorité :
Nom :myip.opendns.com
Address:  145.224.78.243


--
Cordialement,
Best regards,
__
Nicolas Simond
Ingénieur Systèmes et réseaux

https://www.nicolas-simond.ch/



On Friday, February 2nd, 2024 at 9:43 PM, David Ponzone 
 wrote:

> Tous,
> 

> Suite à une petite séance de debug sur des équipements derrière un Starlink, 
> j’ai des raisons de penser qu’ils ont un bon gros résolveur DNS/menteur qui 
> intercepte tout et renvoie ce qui l’arrange.
> 

> En particulier, j’ai remarqué ça:
> 

> # nslookup myip.opendns.com 208.67.222.222
> Server: 208.67.222.222
> Address 1: 208.67.222.222 dns.sse.cisco.com
> 

> nslookup: can't resolve 'myip.opendns.com': Name does not resolve
> 

> Cette requête bien connue pour avoir sa propre IP publique marche évidemment 
> partout ailleurs.
> 

> Quelqu’un d’autre a remarqué cette bizarrerie, ou une autre ?
> 

> David
> 

> 

> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

publickey - me@nicolas-simond.ch - 0x756F19C4.asc
Description: application/pgp-keys


signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [TECH] Starlink et DNS menteur

2024-02-02 Par sujet Jean-Michel Planche 
Oui … de l’Unifi derrière du Starlink avec 2 WAN, une catastrophe. Des erreurs 
très étonnantes. Des AP qui ne fonctionnent plus (authentification) … etc … On 
débranche le 2ème WAN et juste Starlink : ok (ou vice versa : OK).
On pourrait penser que c’est la config 2 WAN qui ne fonctionne pas avec Unifi 
et c’est partiellement exact (load balancing), mais le backup fonctionne. Sauf 
dans ce cas.

Pour ce qui est des visio (du temps réel bref), pas terrible du tout. Mais tout 
à pu s’améliorer et cela peut etre causé par ma configuration montagnarde où je 
n’avais pas une visibilite satellite à 100%


JM Planche



> On Feb 2, 2024, at 3:43 PM, David Ponzone  wrote:
>
> Tous,
>
> Suite à une petite séance de debug sur des équipements derrière un Starlink, 
> j’ai des raisons de penser qu’ils ont un bon gros résolveur DNS/menteur qui 
> intercepte tout et renvoie ce qui l’arrange.
>
> En particulier, j’ai remarqué ça:
>
> # nslookup  myip.opendns.com 208.67.222.222
> Server:208.67.222.222
> Address 1: 208.67.222.222 dns.sse.cisco.com
>
> nslookup: can't resolve 'myip.opendns.com': Name does not resolve
>
> Cette requête bien connue pour avoir sa propre IP publique marche évidemment 
> partout ailleurs.
>
> Quelqu’un d’autre a remarqué cette bizarrerie, ou une autre ?
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Starlink et DNS menteur

2024-02-02 Par sujet David Ponzone 
Tous,

Suite à une petite séance de debug sur des équipements derrière un Starlink, 
j’ai des raisons de penser qu’ils ont un bon gros résolveur DNS/menteur qui 
intercepte tout et renvoie ce qui l’arrange.

En particulier, j’ai remarqué ça:

# nslookup  myip.opendns.com 208.67.222.222
Server:208.67.222.222
Address 1: 208.67.222.222 dns.sse.cisco.com

nslookup: can't resolve 'myip.opendns.com': Name does not resolve

Cette requête bien connue pour avoir sa propre IP publique marche évidemment 
partout ailleurs.

Quelqu’un d’autre a remarqué cette bizarrerie, ou une autre ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Stéphane Rivière 

Effectivement, dés le départ, le role de la CNIL n'est certainement pas
de limiter la prolifération des bases de données concernant les
individus, mais au contraire de la légitimer :

Merci Nicolas d'avoir argumenté :) C'est très intéressant.

--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Stéphane Rivière 



Quelle sera la prochaine étape ? Comme en UK où les impôts ont vendus 
leurs propres bâtiments pour en devenir locataire ?!
C'est déjà le cas avec l'hexagone Balard (Défense EM FAF), Bouygues 
construit et entretien, la défense paye.


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Xavier Beaudouin via frnog 
Hello,


> EDIT: après échange avec Aeris, il semblerait que même du baremetal sur lequel
> on monte une infra maison, aussi sécurisé soit elle, ne serait pas compliant.
> Ca me surprend, mais Aeris est plutôt connus pour être très "sachant" et
> intransigeant sur le RGPD et son application.
> 
> Thread ici: https://twitter.com/aeris_v2/status/1753356616177529135
> 
> "le RGPD impose aussi à l’opérateur d’avoir accès à tout ça. Tu ne PEUX PAS te
> reposer uniquement sur les opérations internes de ton prestataire.
> 
> Et oui le bare métal n’est même pas non plus la solution.
> Actuellement le seul moyen d’être conforme (hors extra-territorialité) est :
> - soit de faire au mieux du housing avec ta propre infra réseau sur presta EU
> - soit d’aller sur infra US qui permet du SaaS/PaaS avec tooling"
> 

Effectivement puisque les serveurs sont loués.
Par contre si tu monte ton infra sur TON bare metal, qui t'appartient, dans
un datacenter neutre (eg qui ne fournis que du froid, du jus et des "badges
d'accès"), je pense que tu peux être RGPD compatible.
Autre si c'est ton data center c'est encore mieux.

Comprendre que si tu es sur cloud ou la machine dédiée louée : t'es pas chez 
toi...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet ic 
io,

> On 2 Feb 2024, at 09:19, David Ponzone  wrote:
> 
> Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui 
> permette d’héberger des données sensibles « agnostiquement » dans plusieurs 
> clouds, de manière redondante (type N+4 au moins), cryptée localement , 
> cryptée au niveau des échanges, que seul l’utilisateur final puisse décrypter.

ah si, ça existe :) Mais quand tu vois le niveau du dev moyen…

(ce mail devait être beaucoup plus long mais mon pseudo est connu de mes 
collègues)

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet bossuyt . maiko 
EDIT: après échange avec Aeris, il semblerait que même du baremetal sur lequel 
on monte une infra maison, aussi sécurisé soit elle, ne serait pas compliant. 
Ca me surprend, mais Aeris est plutôt connus pour être très "sachant" et 
intransigeant sur le RGPD et son application.

Thread ici: https://twitter.com/aeris_v2/status/1753356616177529135

"le RGPD impose aussi à l’opérateur d’avoir accès à tout ça. Tu ne PEUX PAS te 
reposer uniquement sur les opérations internes de ton prestataire.

Et oui le bare métal n’est même pas non plus la solution.
Actuellement le seul moyen d’être conforme (hors extra-territorialité) est :
- soit de faire au mieux du housing avec ta propre infra réseau sur presta EU
- soit d’aller sur infra US qui permet du SaaS/PaaS avec tooling"

Bref, c'est encore plus déprimant qu'on se foutent des bâtons comme ça.



2 février 2024 à 10:17 bossuyt.ma...@gmail.com a écrit:


> 
> En fait, ils ont fait une "pré étude", où ils ont testé comme des grands et 
> tout seul les quelques providers FR et EU d'envergure.
> Ils se sont dit "c'est nulle" du coup ils ont fait toc toc chez Azure qui 
> leurs a mis des gens dédiés pour les aider à monter un PoC chez eux.
> 
> Toute l'infra du HDH s'est donc construite sur les services SaaS, PaaS et 
> IaaS Azure, avec toute les couches possible.
> Ca doit bien marcher, je dis pas le contraire, mais on a un exemple parfait 
> de vendor lock-in ou tu construit une solution 100% basée sur les SaaS et 
> PaaS d'un provider, sans reversibilité...
> 
> Quand ça a commencé à gueulé car le HDH était en train d'être construit sur 
> Azure et que le PoC devenait pluôt de la pre prod, ils ont décidé de faire un 
> AO avec un cahier des charges... 100% basé sur l'infra qu'ils ont monté en 
> SaaS/PaaS Azure... en incluant donc tout les services Azure, y compris les 
> trucs qui existent que chez Azure ou en version modifié Azure.
> 
> Pour moi, le problème est surtout d’avoir eu une équipe / presta / consulting 
> qui ne penses que au cloud public, et d'avoir voulu utiliser tout les PaaS et 
> IaaS imaginables alors que pour le même budget global on montait une équipe 
> d’ingé qui pouvait faire pareil on-prem ou chez n’importe quelle provider 
> FR/EU, possiblement moins cher.
> 
> Pour un service aussi critique et important, j’aurais aimé qu’on prenne le 
> temps et qu’ont montent une équipe d’ingé pour faire ça on prem ou chez un 
> provider en utilisant du baremetal à la limite... Le HDH c’est un truc fait 
> pour durer dans le temps, qui a beaucoup de lien dans pleins de service 
> rapport à la santé et qui va devenir central une fois l'espace de santé 
> européen mis en place car il servira de point de contact entre FR et le reste 
> de l'EU pour l'échange de donnée de santé.
> 
>  Il est pour moi totalement surprenant de ne pas avoir monté une infra en 
> propre… on-prem ou pas d'ailleurs. Encore aujourd’hui y’a de la défiance vis 
> à vis du HDH car host chez Azure et certaines entités se refuse à l’utiliser 
> ou à y envoyer leurs donnés à cause de ça. 
> 
> Au moins la CNIL ne donne son approbation que pour 3 ans et le HDH a déjà un 
> projet de migration hors de Azure qui il me semble doit commencer dans les 6 
> mois et se terminer "sous 2 ans".
> 
> Aeris a fait un thread Twitter pour parler de la "non compliance" de OVH et 
> des autres (https://twitter.com/aeris_v2/status/1753024228427747554), sauf 
> que c'est en partant du principe qu'on utlise que du PaaS et IaaS... Alors 
> qu'on peut retrouver les mêmes features en montant un Openstack sur du bare 
> metal chez n'importe qui et en ayant une équipe d'ingé pour la gestion des 
> couches logicielles nécessaire au data lakehouse...
> 
> C'est à se demander si on a encore des gens capables de monter des infra et 
> qui ont pas peur de toucher 3 cables et de racker un serveur.
> 
> Limite, y'avait de quoi monter une équipe qui aurait pu devenir un acteur du 
> "cloud souverain" a destination des institutions publique en partageant le 
> savoir faire et les apprentissage de l'infra du HDH. 
> 
> Bref, c'est déplorable comme situation.
> 
> --
> Maiko
> 
> 1 février 2024 à 15:25 "Clarinette Tara"  a écrit:
> 
> > 
> > Bonjour la liste,
> > 
> > Savez-vous dans quelle mesure les cloud européens ont été sollicités et si 
> > un appel d’offre a été lancé?
> > 
> > Merci
> > Tara
> > Sent from my iPhone
> > 
> > > 
> > > On 1 Feb 2024, at 14:06, Bertrand FRUCHET via frnog  
> > > wrote:
> > >  
> > >  Bonjour la liste,
> > >  
> > >  C'est affligeant et honteux !
> > >  
> > >  Bertrand
> > >  
> > >  
> > > 
> > > > 
> > > > Le 01/02/2024 à 14:08, David Ponzone a écrit :
> > > >  
> > > > https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
> > > >  
> > > >

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Toussaint OTTAVI 




Le 02/02/2024 à 09:56, Jerome Marteaux a écrit :


Choisir entre des assets à gérer toi-même et un contrat de 
sous-traitance, le choix est vite fait pour énormément de décideurs.




Certes. Mais quand on parle de données sensibles, pour ne pas dire 
stratégiques au niveau de l'état, il me semble tout de même que d'autres 
critères que la "facilité" et le "coût" devraient être pris en compte. 
La Gendarmerie, qui a entamé il y a 30 ans ses développements 
spécifiques autour du libre, me semble être un bon exemple.



Comment peux-tu comparer ton DC mono-site avec AWS ? Sur le papier tu 
perds sur toute la ligne.


Je n'ai pas qu'un DC :-) Et je n'entends nullement me comparer à AWS ou 
MS ! Je suis juste un exemple infinitésimal qui montre qu'on vit bien, 
voire mieux, sans eux ! La VM chez moi est 4 ou 5  fois moins chère que 
chez Azure. De la même façon qu'elle peut rester moins chère, et 
probablement plus fiable, avec une infra plus conséquente construite sur 
plusieurs DC Français par des ingés Français. C'est bien la peine de 
s'être battus il y a plusieurs siècles pour obtenir "la liberté", si 
c'est aujourd'hui pour se vassaliser auprès d'entités étrangères 
prétendûment supérieures ! Ma "ligne" à moi, c'est celle que j'ai 
choisie. Et vu que je n'entends pas devenir, tel Krapulax, le maître de 
l'univers, elle me convient très bien :-)


Mais au final, je suis sûr que tu fais des trucs plus smart et plus 
efficaces que les mêmes choses chez AWS, ça scale sûrement moins mais 
tous les projets n'ont pas vocation à devenir des yahoo, facebook ou 
encore leboncoin. 


Bah, non, mes clients sont des entrepreneurs locaux, même si certains 
vendent au bout du monde. Avec l'argent qu'ils me donnent, je paye ma 
coloc au DC local et mes télécoms à des opérateurs implantés localement. 
Cela paie des salariés locaux, qui font leurs courses dans les mêmes 
magasins locaux que moi, achètent la charcuterie et le fromage produits 
par mes cousins, ou les produits de mes clients. Le DC achète 
indirectement l'énergie produite par ma centrale hydroélectrique, dont 
la supervision est hébergée dans mon DC, etc...


De brillants stratèges ont semble t-il théorisé çà sous le concept 
d'économie circulaire. Moi, çà me semble juste être du bon sens...


Accessoirement, mon job, et ma passion, c'est de construire des trucs, 
de préférence utiles. Pas de revendre d'autres trucs construits par 
d'autres à l'autre bout du monde...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet bossuyt . maiko 
En fait, ils ont fait une "pré étude", où ils ont testé comme des grands et 
tout seul les quelques providers FR et EU d'envergure.
Ils se sont dit "c'est nulle" du coup ils ont fait toc toc chez Azure qui leurs 
a mis des gens dédiés pour les aider à monter un PoC chez eux.

Toute l'infra du HDH s'est donc construite sur les services SaaS, PaaS et IaaS 
Azure, avec toute les couches possible.
Ca doit bien marcher, je dis pas le contraire, mais on a un exemple parfait de 
vendor lock-in ou tu construit une solution 100% basée sur les SaaS et PaaS 
d'un provider, sans reversibilité...

Quand ça a commencé à gueulé car le HDH était en train d'être construit sur 
Azure et que le PoC devenait pluôt de la pre prod, ils ont décidé de faire un 
AO avec un cahier des charges... 100% basé sur l'infra qu'ils ont monté en 
SaaS/PaaS Azure... en incluant donc tout les services Azure, y compris les 
trucs qui existent que chez Azure ou en version modifié Azure.

Pour moi, le problème est surtout d’avoir eu une équipe / presta / consulting 
qui ne penses que au cloud public, et d'avoir voulu utiliser tout les PaaS et 
IaaS imaginables alors que pour le même budget global on montait une équipe 
d’ingé qui pouvait faire pareil on-prem ou chez n’importe quelle provider 
FR/EU, possiblement moins cher.

Pour un service aussi critique et important, j’aurais aimé qu’on prenne le 
temps et qu’ont montent une équipe d’ingé pour faire ça on prem ou chez un 
provider en utilisant du baremetal à la limite... Le HDH c’est un truc fait 
pour durer dans le temps, qui a beaucoup de lien dans pleins de service rapport 
à la santé et qui va devenir central une fois l'espace de santé européen mis en 
place car il servira de point de contact entre FR et le reste de l'EU pour 
l'échange de donnée de santé.

 Il est pour moi totalement surprenant de ne pas avoir monté une infra en 
propre… on-prem ou pas d'ailleurs. Encore aujourd’hui y’a de la défiance vis à 
vis du HDH car host chez Azure et certaines entités se refuse à l’utiliser ou à 
y envoyer leurs donnés à cause de ça. 

Au moins la CNIL ne donne son approbation que pour 3 ans et le HDH a déjà un 
projet de migration hors de Azure qui il me semble doit commencer dans les 6 
mois et se terminer "sous 2 ans".

Aeris a fait un thread Twitter pour parler de la "non compliance" de OVH et des 
autres (https://twitter.com/aeris_v2/status/1753024228427747554), sauf que 
c'est en partant du principe qu'on utlise que du PaaS et IaaS... Alors qu'on 
peut retrouver les mêmes features en montant un Openstack sur du bare metal 
chez n'importe qui et en ayant une équipe d'ingé pour la gestion des couches 
logicielles nécessaire au data lakehouse...

C'est à se demander si on a encore des gens capables de monter des infra et qui 
ont pas peur de toucher 3 cables et de racker un serveur.

Limite, y'avait de quoi monter une équipe qui aurait pu devenir un acteur du 
"cloud souverain" a destination des institutions publique en partageant le 
savoir faire et les apprentissage de l'infra du HDH. 

Bref, c'est déplorable comme situation.

--
Maiko




1 février 2024 à 15:25 "Clarinette Tara"  a écrit:


> 
> Bonjour la liste,
> 
> Savez-vous dans quelle mesure les cloud européens ont été sollicités et si un 
> appel d’offre a été lancé?
> 
> Merci
> Tara
> Sent from my iPhone
> 
> > 
> > On 1 Feb 2024, at 14:06, Bertrand FRUCHET via frnog  wrote:
> >  
> >  Bonjour la liste,
> >  
> >  C'est affligeant et honteux !
> >  
> >  Bertrand
> >  
> >  
> > 
> > > 
> > > Le 01/02/2024 à 14:08, David Ponzone a écrit :
> > >  
> > > https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
> > >  
> > > 
> > >  
> > > https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html%3E
> > >  
> > >  
> > >  J’aime beaucoup le « temporaire ».
> > >  
> > >  
> > >  ---
> > >  Liste de diffusion du FRnOG
> > >  http://www.frnog.org/
> > > 
> > 
> >  
> >  
> >  ---
> >  Liste de diffusion du FRnOG
> >  http://www.frnog.org/
> > 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Xavier Beaudouin via frnog 
Hello,

> Mais si bon sang, y a eu Cloudwatt, Numergy, etc….
> Y a eu de l’argent de dépenser.
> Ok je sors.

C'est pas comme si Outscale n'existais pas... Ah oui ils ne l'ont pas pris
parce que c'est Dassault qui avais claqué la porte d'Andromède (ah... le 
bon vieux temps...). Bref je diverge (normal #vendredi).
 
> Faut pas vraiment tortiller en fait, les décideurs de l’Etat français (et ses
> institutions) font exactement comme ceux du privé: "bon, on pourra me 
> reprocher
> d’avoir tout mis chez TrucBidule, mais pas chez Azure, c’est Microsoft quand
> même ».

Les gros (azure, gcp, aws) sont les IBM de l'époque où les Pééécééés sont sortis
"on a pris IBM parce que c'est le leader du marché et si on se trompe bah on 
dira 'si le leader en s'en sort pas imaginez un autre'"...
L'histoire se répète, toujours dans ce domaine...

> Donc ça sort des cahiers des charges bidons (plein de trucs qu’ils comprennent
> même pas).

Pas nouveau.. le p'tit fonctionnaire qui vas rédiger son cahier des charges
avec le copain de la SSII X ou Y à coté pour que ce copain puisse faire son 
chiffre et après lui le déluge...

> Après ce qui est rigolo, c’est que de toute façon, un partie de ces données se
> retrouvent dans la nature parce que Viamedis s’est fait péter le cul (et 
> semble
> avoir du mal à remettre le service en route, ils avaient probablement pas 
> prévu
> d’avoir des salariés en interne pour gérer un tel truc en HNO):

Tu veux rire, il parait que les données exfiltrés de certain pwn3d d'hôpitaux se
retrouvent dans le marché des données légales (via des broker de data) 
utilisés
pour entrainer les modèles mathématique des ... complémentaires de santés...
Je vous recommande d'écouter : https://www.youtube.com/watch?v=9aIncMFDN18, 
surtout
à partir de la 57 minute qui parle justement de ce genre de choses.

> Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui
> permette d’héberger des données sensibles « agnostiquement » dans plusieurs
> clouds, de manière redondante (type N+4 au moins), cryptée localement , 
> cryptée
> au niveau des échanges, que seul l’utilisateur final puisse décrypter.

On chiffrer bordayl... (tm).
Bon alors oui et non... Ces données devraient rester non accessible. Parce
que chiffrées ou non... elles seront pwn3d un jour où l'autre... (c'est une 
question
de temps).
Et je comprends pas qu'avec le pognon qu'on jette par la fenêtre dans des 
clowd américains, des soft américains, on ne regarde pas devant la glace et
qu'on décide d'héberger (CORRECTEMENT) ces données dans 3 DC (mini) en France 
distant de plusieurs centaines de km. 
On ne vas pas dire qu'il n'y a pas des gens en France qui savent monter ces 
infra...

Ou la génération yolo / click-a-bouton nous a déjà envahis et là c'est certain 
que
"l'erreur est humaine, mais un désastre nécessite un ordinateur"...

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Jerome Marteaux 

Le 02/02/2024 à 09:38, Toussaint OTTAVI a écrit :



Le 02/02/2024 à 09:19, David Ponzone a écrit :

Ok je sors une seconde fois.


On va faire installer des bancs à l'ombre et un mini-bar, car on va être 
nombreux dehors :-) En plus, en ce mois de Mai, il y fait plutôt bon ! :-)



Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno
qui permette d’héberger des données sensibles « agnostiquement » dans
plusieurs clouds


Moi, ce qui m'étonne, c'est que personne ne se penche sur ce type d'infra :
- Les développeurs applicatifs et les utilisateurs finaux ne veulent pas 
s'embêter à construire et maintenir de l'infra, et préfèrent s'appuyer 
sur des trucs qui "juste marchent", sans se soucier de savoir comment çà 
marche. C'est l'inconvénient du cloud (ou l'avantage, selon que l'on 
soit acheteur ou vendeur). Si tu veux acheter une Ferrari et que 
j'essaye de te vendre un Lada peint en rouge à la bombe sur le parking 
du super-U local, tu vas probablement t'en apercevoir :-) Avec le 
"cloud", j'ai l'impression que personne ne fait l'effort de gratter la 
peinture pour voir ce qu'il y a dessous...
- Les constructeurs d'infra (car il me semble qu'il y en a tout de même 
quelques-uns en France, et qui ne font pas que du caca), eh bien, on a 
un peu l'impression que tout le monde s'en fout ! Dans mon modeste DC à 
Ajaccio, nous sommes 4 dans l'espace de colocation ! Où sont tous les 
autres ? Ailleurs. Il faut des catastrophes pour qu'on (re)commence à 
parler de gérer ses déchets localement, de produire son énergie 
localement, d'acheter son poulet et son blé localement. Peut-être 
faut-il attendre également une catastrophe pour qu'on prenne conscience 
qu'il serait de bon aloi d'apprendre à gérer et exploiter ses données 
localement ?


Choisir entre des assets à gérer toi-même et un contrat de 
sous-traitance, le choix est vite fait pour énormément de décideurs.


Décideurs qui sont devenus des comptables qui manquent cruellement de 
vision et de gestion du risque.


Comment peux-tu comparer ton DC mono-site avec AWS ? Sur le papier tu 
perds sur toute la ligne.
Mais au final, je suis sûr que tu fais des trucs plus smart et plus 
efficaces que les mêmes choses chez AWS, ça scale sûrement moins mais 
tous les projets n'ont pas vocation à devenir des yahoo, facebook ou 
encore leboncoin.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Toussaint OTTAVI 




Le 02/02/2024 à 09:19, David Ponzone a écrit :

Ok je sors une seconde fois.


On va faire installer des bancs à l'ombre et un mini-bar, car on va être 
nombreux dehors :-) En plus, en ce mois de Mai, il y fait plutôt bon ! :-)



Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno
qui permette d’héberger des données sensibles « agnostiquement » dans
plusieurs clouds


Moi, ce qui m'étonne, c'est que personne ne se penche sur ce type d'infra :
- Les développeurs applicatifs et les utilisateurs finaux ne veulent pas 
s'embêter à construire et maintenir de l'infra, et préfèrent s'appuyer 
sur des trucs qui "juste marchent", sans se soucier de savoir comment çà 
marche. C'est l'inconvénient du cloud (ou l'avantage, selon que l'on 
soit acheteur ou vendeur). Si tu veux acheter une Ferrari et que 
j'essaye de te vendre un Lada peint en rouge à la bombe sur le parking 
du super-U local, tu vas probablement t'en apercevoir :-) Avec le 
"cloud", j'ai l'impression que personne ne fait l'effort de gratter la 
peinture pour voir ce qu'il y a dessous...
- Les constructeurs d'infra (car il me semble qu'il y en a tout de même 
quelques-uns en France, et qui ne font pas que du caca), eh bien, on a 
un peu l'impression que tout le monde s'en fout ! Dans mon modeste DC à 
Ajaccio, nous sommes 4 dans l'espace de colocation ! Où sont tous les 
autres ? Ailleurs. Il faut des catastrophes pour qu'on (re)commence à 
parler de gérer ses déchets localement, de produire son énergie 
localement, d'acheter son poulet et son blé localement. Peut-être 
faut-il attendre également une catastrophe pour qu'on prenne conscience 
qu'il serait de bon aloi d'apprendre à gérer et exploiter ses données 
localement ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet David Ponzone 
Ouais, 2012, c’était pas la bonne année pour un autre cloud souverain :)

Mais ceci dit, MS a la solution parfaite pour sécuriser nos données, et ça date 
de 2020:

https://www.lemondeinformatique.fr/actualites/lire-le-datacenter-immerge-de-microsoft-remonte-a-la-surface-80384.html
 


Ouais, va falloir mettre les bouteilles pour changer un HD.

Désolé, c’est vendredi…

> Le 2 févr. 2024 à 09:17, Antonin BOLLIN via frnog  a écrit :
> 
> Salut,
> 
> Sur mon premier boulot j'avais bossé sur le projet nu@ge, et sur davfi on a 
> fait des trucs bien en France ça a toujours bien fonctionné.
> Mais je pense que c'était trop tôt et le monde n'était pas prêt 
> 
> 
>  *   
> https://www.lemondeinformatique.fr/actualites/lire-nuage-une-alternative-cloud-au-projet-andromede-47292.html
>  *   
> https://www.zdnet.fr/actualites/cloud-computing-nuage-veut-relocaliser-les-donnees-en-france-comme-andromede-39767222.htm
> 
> Bon weekend
> 
> 
> De : frnog-requ...@frnog.org  de la part de NOISETTE 
> Julien via frnog 
> Envoyé : vendredi 2 février 2024 09:03
> À : Laurent Barme <5...@barme.fr>; richard ; 
> frnog@frnog.org 
> Objet : RE: [FRnOG] [MISC] La belle boite de Pandore
> 
> Bonjour,
> 
> Que devons nous comprendre ? on a perdu la bataille du Cloud souverain ?
> https://www.lemondeinformatique.fr/actualites/lire-la-cnil-adoube-microsoft-pour-l-hebergement-des-donnees-de-l-assurance-maladie-92839.html
> 
> On ne va pas ce le cacher...
> La France est en retard... et les premiers hébergeurs proposant des services 
> cloud initié il y a 10 ans n'ont pas eu le soutien de l'état.
> Et malheureusement la ligne directive gouvernementale est absente...
> 
> Cordialement
> 
> 
> Julien NOISETTE
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Laurent 
> Barme
> Envoyé : vendredi 2 février 2024 08:04
> À : richard ; Laurent Barme <5...@barme.fr>; frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] La belle boite de Pandore
> 
> 
> Le 02/02/2024 à 07:11, richard a écrit :
>> Bonjour,
>> 
>> finalement, où que soient stockées les données, même en France, ça
>> n'empêchera pas les gros problèmes concernant la sécurité (notamment
>> le maillon le plus faible de la chaine, l'humain...) :
> Le problème c'est le traitement que l'on fait des données, pas où elle sont 
> stockées. Mais il n'y a pas de traitement possible sans données ; contrôler 
> le stockage est un préalable efficace.
> …
>> 
>> Pour démarrer dredi en wheeling :D
>> 
> Malheureusement, même on n'en parle que le vendredi, cela reste valable tous 
> les jours.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://antiphishing.aphp.fr/v4?f=V3p0eFlQOUZ4czh2enpJS73hDs4iWV4cw3GEGPLy4lwyloh0RK6jsN5qq6Ikg6LE=SHV0Y1JZQjNyckJFa3dUQgXEoh1nSnaSt1WQIfDo2EM=ZVd0=T0hnMlUyVEgwNmlmdHc1NSGHRBxtLU9RlcI4DL_Xc65jYhvIZ-k8_i_jFCYNl-VQ=68327dacab90c000645d5ac2cae2c8e35d27918297afe2feff36090e87356f70=http%3A%2F%2Fwww.frnog.org%2F
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet David Ponzone 
Mais si bon sang, y a eu Cloudwatt, Numergy, etc….
Y a eu de l’argent de dépenser.
Ok je sors.

Faut pas vraiment tortiller en fait, les décideurs de l’Etat français (et ses 
institutions) font exactement comme ceux du privé: "bon, on pourra me reprocher 
d’avoir tout mis chez TrucBidule, mais pas chez Azure, c’est Microsoft quand 
même ».
Donc ça sort des cahiers des charges bidons (plein de trucs qu’ils comprennent 
même pas).

Après ce qui est rigolo, c’est que de toute façon, un partie de ces données se 
retrouvent dans la nature parce que Viamedis s’est fait péter le cul (et semble 
avoir du mal à remettre le service en route, ils avaient probablement pas prévu 
d’avoir des salariés en interne pour gérer un tel truc en HNO):

https://www.viamedis.fr

Finalement, le meilleur moyen de faire perdre toute valeur aux données qui sont 
chez MS ? Les diffuser publiquement :)

Ok je sors une seconde fois.

Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno qui 
permette d’héberger des données sensibles « agnostiquement » dans plusieurs 
clouds, de manière redondante (type N+4 au moins), cryptée localement , cryptée 
au niveau des échanges, que seul l’utilisateur final puisse décrypter.

David


> Le 2 févr. 2024 à 09:03, NOISETTE Julien via frnog  a écrit :
> 
> Bonjour,
> 
> Que devons nous comprendre ? on a perdu la bataille du Cloud souverain ?
> https://www.lemondeinformatique.fr/actualites/lire-la-cnil-adoube-microsoft-pour-l-hebergement-des-donnees-de-l-assurance-maladie-92839.html
> 
> On ne va pas ce le cacher... 
> La France est en retard... et les premiers hébergeurs proposant des services 
> cloud initié il y a 10 ans n'ont pas eu le soutien de l'état.
> Et malheureusement la ligne directive gouvernementale est absente...
> 
> Cordialement
> 
>  
> Julien NOISETTE
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Laurent 
> Barme
> Envoyé : vendredi 2 février 2024 08:04
> À : richard ; Laurent Barme <5...@barme.fr>; frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] La belle boite de Pandore
> 
> 
> Le 02/02/2024 à 07:11, richard a écrit :
>> Bonjour,
>> 
>> finalement, où que soient stockées les données, même en France, ça 
>> n'empêchera pas les gros problèmes concernant la sécurité (notamment 
>> le maillon le plus faible de la chaine, l'humain...) :
> Le problème c'est le traitement que l'on fait des données, pas où elle sont 
> stockées. Mais il n'y a pas de traitement possible sans données ; contrôler 
> le stockage est un préalable efficace.
> …
>> 
>> Pour démarrer dredi en wheeling :D
>> 
> Malheureusement, même on n'en parle que le vendredi, cela reste valable tous 
> les jours.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://antiphishing.aphp.fr/v4?f=V3p0eFlQOUZ4czh2enpJS73hDs4iWV4cw3GEGPLy4lwyloh0RK6jsN5qq6Ikg6LE=SHV0Y1JZQjNyckJFa3dUQgXEoh1nSnaSt1WQIfDo2EM=ZVd0=T0hnMlUyVEgwNmlmdHc1NSGHRBxtLU9RlcI4DL_Xc65jYhvIZ-k8_i_jFCYNl-VQ=68327dacab90c000645d5ac2cae2c8e35d27918297afe2feff36090e87356f70=http%3A%2F%2Fwww.frnog.org%2F
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Antonin BOLLIN via frnog 
Salut,

Sur mon premier boulot j'avais bossé sur le projet nu@ge, et sur davfi on a 
fait des trucs bien en France ça a toujours bien fonctionné.
Mais je pense que c'était trop tôt et le monde n'était pas prêt 


  *   
https://www.lemondeinformatique.fr/actualites/lire-nuage-une-alternative-cloud-au-projet-andromede-47292.html
  *   
https://www.zdnet.fr/actualites/cloud-computing-nuage-veut-relocaliser-les-donnees-en-france-comme-andromede-39767222.htm

Bon weekend


De : frnog-requ...@frnog.org  de la part de NOISETTE 
Julien via frnog 
Envoyé : vendredi 2 février 2024 09:03
À : Laurent Barme <5...@barme.fr>; richard ; frnog@frnog.org 

Objet : RE: [FRnOG] [MISC] La belle boite de Pandore

Bonjour,

Que devons nous comprendre ? on a perdu la bataille du Cloud souverain ?
https://www.lemondeinformatique.fr/actualites/lire-la-cnil-adoube-microsoft-pour-l-hebergement-des-donnees-de-l-assurance-maladie-92839.html

On ne va pas ce le cacher...
La France est en retard... et les premiers hébergeurs proposant des services 
cloud initié il y a 10 ans n'ont pas eu le soutien de l'état.
Et malheureusement la ligne directive gouvernementale est absente...

Cordialement


Julien NOISETTE


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Laurent 
Barme
Envoyé : vendredi 2 février 2024 08:04
À : richard ; Laurent Barme <5...@barme.fr>; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] La belle boite de Pandore


Le 02/02/2024 à 07:11, richard a écrit :
> Bonjour,
>
> finalement, où que soient stockées les données, même en France, ça
> n'empêchera pas les gros problèmes concernant la sécurité (notamment
> le maillon le plus faible de la chaine, l'humain...) :
Le problème c'est le traitement que l'on fait des données, pas où elle sont 
stockées. Mais il n'y a pas de traitement possible sans données ; contrôler le 
stockage est un préalable efficace.
…
>
> Pour démarrer dredi en wheeling :D
>
Malheureusement, même on n'en parle que le vendredi, cela reste valable tous 
les jours.


---
Liste de diffusion du FRnOG
http://antiphishing.aphp.fr/v4?f=V3p0eFlQOUZ4czh2enpJS73hDs4iWV4cw3GEGPLy4lwyloh0RK6jsN5qq6Ikg6LE=SHV0Y1JZQjNyckJFa3dUQgXEoh1nSnaSt1WQIfDo2EM=ZVd0=T0hnMlUyVEgwNmlmdHc1NSGHRBxtLU9RlcI4DL_Xc65jYhvIZ-k8_i_jFCYNl-VQ=68327dacab90c000645d5ac2cae2c8e35d27918297afe2feff36090e87356f70=http%3A%2F%2Fwww.frnog.org%2F

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Toussaint OTTAVI 




Le 01/02/2024 à 21:29, Jerome Marteaux a écrit :
l'ANTAI est bien géré par une SSII depuis sa création alors pourquoi 
pas Bercy !


Bah, le recouvrement des mauvais payeurs est déjà délégué à une espèce 
de société d'affacturage, qui reçoit un fichier EDI de la DGFiP, et vous 
envoie des courriers automatiques où l'on vous menace de venir saisir 
votre caleçon, en utilisant, si j'ai bien compris, avec une certaine 
complaisance et un mécanisme de rétro-commissions, l'enseigne d'un 
cabinet de commissaires de justice tout à fait officiel. Commissaire de 
justice qui s'auto-octroie la liberté  ne de pas vous répondre si vous 
leur écrivez à six reprises... "Dura lex, sed lex", c'est une commande 
Linux cryptique appliquée à des verres incassables ? :-)


Donc, vu l'efficacité, et vu ce que l'appelle le "syndrome CASSOS" (des 
grosses SSII Françaises qui engloutissent des millions depuis 3 
décennies sans rien produire), même si De Gaulle doit se retourner dans 
sa tombe, çà ne me choque pas outre mesure que même les services publics 
se tournent vers des sociétés Américaines pour faire le job :-D


Enfin, moi, je dis çà, je dis rien :-) Le passage où je raconte mon 
combat pour obtenir le droit de payer mes impôts en France aura, je n'en 
doute pas, beaucoup de succès dans mes prochaines aventures :-) Si tant 
est que je sois un jour reconnu comme citoyen Français; sinon, je suis 
condamné à ne plus payer d'impôts pour le restant de mes jours, voire à 
ressortir de l'ambassade locale dans des valises, comme un certain 
Kashoggi  :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet NOISETTE Julien via frnog 
Bonjour,

Que devons nous comprendre ? on a perdu la bataille du Cloud souverain ?
https://www.lemondeinformatique.fr/actualites/lire-la-cnil-adoube-microsoft-pour-l-hebergement-des-donnees-de-l-assurance-maladie-92839.html

On ne va pas ce le cacher... 
La France est en retard... et les premiers hébergeurs proposant des services 
cloud initié il y a 10 ans n'ont pas eu le soutien de l'état.
Et malheureusement la ligne directive gouvernementale est absente...

Cordialement

 
Julien NOISETTE


-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Laurent 
Barme
Envoyé : vendredi 2 février 2024 08:04
À : richard ; Laurent Barme <5...@barme.fr>; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] La belle boite de Pandore


Le 02/02/2024 à 07:11, richard a écrit :
> Bonjour,
>
> finalement, où que soient stockées les données, même en France, ça 
> n'empêchera pas les gros problèmes concernant la sécurité (notamment 
> le maillon le plus faible de la chaine, l'humain...) :
Le problème c'est le traitement que l'on fait des données, pas où elle sont 
stockées. Mais il n'y a pas de traitement possible sans données ; contrôler le 
stockage est un préalable efficace.
…
>
> Pour démarrer dredi en wheeling :D
>
Malheureusement, même on n'en parle que le vendredi, cela reste valable tous 
les jours.


---
Liste de diffusion du FRnOG
http://antiphishing.aphp.fr/v4?f=V3p0eFlQOUZ4czh2enpJS73hDs4iWV4cw3GEGPLy4lwyloh0RK6jsN5qq6Ikg6LE=SHV0Y1JZQjNyckJFa3dUQgXEoh1nSnaSt1WQIfDo2EM=ZVd0=T0hnMlUyVEgwNmlmdHc1NSGHRBxtLU9RlcI4DL_Xc65jYhvIZ-k8_i_jFCYNl-VQ=68327dacab90c000645d5ac2cae2c8e35d27918297afe2feff36090e87356f70=http%3A%2F%2Fwww.frnog.org%2F

---
Liste de diffusion du FRnOG
http://www.frnog.org/