Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

Bonjour !

En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro 
Mobile. 
Et en 2024, devoir bricoler des APNs ou des MTU pour que ça marche, c’est une 
honte absolue. Intéressant intellectuellement pour comprendre, mais 
inadmissible en production.
Tu changes d’opérateur ou tu essaies en Wifi, et hop, connecté en quelques 
centaines de millisecondes.

Je suis en discussion avec le client pour savoir ce qu’on met en priorité: 
accélération du déploiement de la solution ZTNA, quitte à mettre de eSIM 
d’opérateurs alternatifs pour qu’on puisse terminer le projet.

> Le 6 mai 2024 à 11:46, Thierry Chich  a écrit :
> 
> Bonjour
> 
> 
> Moi je ferais quand même une capture sur un qui qui marche et un qui marche 
> pas. Le coup de l'isakmp fragmenté, je l'ai eu aussi. Pas avec du forti en 
> revanche. Le certif était gros, le paquet isakmp passait pas en 1500 octets, 
> et une maj d'un ios cisco avait décidé qu'il fallait droppé. Alors oui, la 
> phase 1 est sensé fonctionner, mais bon.
> 
> 
> Le 02/05/2024 à 20:53, Philippe ASTIER via frnog a écrit :
>> Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé 
>> ce qui se passe en wifi vs 4G/5G Orange.
>> 
>> Pour le moment, à part le fait que ça coupe dans le deuxième cas, la 
>> négociation a l’air vraiment identique.
>> Je vais tâcher de faire du vrai diff entre les deux, il y a forcément un 
>> truc qui m’échappe.
>> 
>> Mais bon sang, qu’est-ce que ça cause ces logs !….
>> 
>> Le 2 mai 2024 à 19:30, David Ponzone  a écrit :
>> 
>> Vincent,
>> 
>> Ca bloque pas chez Orange puisque Philippe dit que la négociation 
>> Phase1/Phase2 semble bien se passer et puis paf!
>> 
>> Philippe,
>> 
>> Tu vas devoir entrer dans le monde du debug Forti :)
>> 
>> David
>> 
>> Le 2 mai 2024 à 19:19, Vincent Tondellier via frnog  a 
>> écrit :
>> 
>> On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote:
>> ...
>> 
>> - sur la partie « split-tuneling », je ne vois pas trop le rapport.
>> 
>> Aucun, c'est la description du bug de David en SSL qui y ressemble
>> 
>> Ce que je trouve désolant, c’est que quand le client qui se connecte est sur 
>> n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben 
>> ça juste fonctionne sans aucun souci.
>> Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais  il 
>> n’y a que chez Orange (offre Orange Pro) que ça semble se déclencher, et 
>> c’est pénible.
>> 
>> C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange 
>> (uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only.
>> C'est en tout cas ce que je constate.
>> Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien.
>> 
>> Vincent.
>> 
>> 
>> Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog  a 
>> écrit :
>> On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote:
>> On doit pas parler du même problème.
>> Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à 
>> priori, et se déclenche quand le client a accès à IPv6 alors que le serveur 
>> n’est pas dispo en IPv6.
>> Je ne connais pas fortinet, mais la description ressemble a un problème de 
>> split tunneling.
>> Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp.
>> « A good IPv6 is a disabled one ».
>> Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la 
>> plupart du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web 
>> simple.
>> IPv6, lui, fonctionne correctement.
>> Vincent.
>> ...
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> -- 
> 
> Thierry CHICH
> 
> x...@ac-clermont.fr <mailto:dsi-rese...@ac-clermont.fr>
> 
> <http://www.ac-clermont.fr>
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

> Le 3 mai 2024 à 08:54, Dev Mart  a écrit :
> 
> Hello, tu as aucun log dans VPN events pour t'aiguiller sur le problème ?

Salut,

Alors les VPN Events, ils ne voient pas grand chose, tout est « success » et 
joliment vert.

Non, les vrais logs, tu les as en CLI :

diag debug application ike -1
diag debug enable

Et aussi  diagnose vpn ike log-filter … si tu ne veux pas mourrir sous les logs 
des autres tunnels VPN qui ne t’intéressent pas.

Le seul souci c’est que c’est TRES verbose, donc ça prend du temps à lire et 
digérer.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

> On Thu, May 2, 2024, at 19:04, Philippe ASTIER via frnog wrote:
>> - les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me 
>> troller, je suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p )
> 
> Pourquoi ?
> Tu peux avoir l'IPv6 actif uniquement sur le cote WAN du FW (qui est deja 
> suppose etre globalement joignable en v4).

C’est juste une conf historique d’un temps où leur FTTO (et SDSL avant) n’avait 
pas d’IPv6.

Un truc vient de jaillir dans ma tête… J’ai cru voir hier dans les logs que le 
NAT-T n’était pas bien détecté en 4G/5G… 
Comme si quand le client est en IPv6, il ne se voit pas derrière un NAT (ce qui 
d’un point de vue v6 est juste, mais faux en v4…).

Ca irait dans le sens de s’activer l’APN v6.

Je vais me retaper les 3000 lignes de logs et en refaire avec le client… Happy 
Friday.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

> On Thu, May 2, 2024, at 12:56, David Ponzone wrote:
>> Désactive IPv6 sur le client pour voir.
> 
> ??? En 2024 AD ???

Oui, je suis assez d’accord, et pour mémoire, sur iOS/iPadOS, c’est totalement 
impossible en cellulaire (sauf bidouilles APN, et encore, je vais tâcher de 
tester.

> Pourquoi pas activer IPv6 sur le head-end (au moins cote WAN) "juste pour 
> voir" ?

Oui, ok, pour voir ça me va, ça ne coûte pas grand chose, et ça ne changera 
rien à mes confs.

> Sinon, cote Forti, il y a la "firewall authentication", mais c'est un truc 
> qui va plutot (vaguement) dans le sens du ZTNA (et ca implique que l'ensemble 
> des ressources exposes aient des IP publiques - plus simple en v6 qu'en v4)

Comme dit précédemmentt, on devrait implanter d’ici l’été une solution de ZTNA 
(JAMF Private Access), qui établit un tunnel wireguard avec l’infra JAMF, et on 
est en IKEv2 fixe vers l’infra du client. 
Je teste depuis quelques semaines chez moi, ça marche rudement bien, avec 
contrôle d’accès depuis le client (identité, conformité et ce qu’on veut), et 
possible traffic vectoring, DNS privé. Du coup aucune exposition publique de 
l’infra du client.
Je ne voulais pas révolutionner la conf des Forti avant ça.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

Oui ben j’ai commencé le debug, (diag debug application ike -1) et comparé ce 
qui se passe en wifi vs 4G/5G Orange.

Pour le moment, à part le fait que ça coupe dans le deuxième cas, la 
négociation a l’air vraiment identique.
Je vais tâcher de faire du vrai diff entre les deux, il y a forcément un truc 
qui m’échappe.

Mais bon sang, qu’est-ce que ça cause ces logs !….

Le 2 mai 2024 à 19:30, David Ponzone  a écrit :

Vincent,

Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 
semble bien se passer et puis paf!

Philippe,

Tu vas devoir entrer dans le monde du debug Forti :)

David

Le 2 mai 2024 à 19:19, Vincent Tondellier via frnog  a écrit :

On jeudi 2 mai 2024 19 h 04 min 32 s CEST, Philippe ASTIER via frnog wrote:
...

- sur la partie « split-tuneling », je ne vois pas trop le rapport.

Aucun, c'est la description du bug de David en SSL qui y ressemble

Ce que je trouve désolant, c’est que quand le client qui se connecte est sur 
n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben ça 
juste fonctionne sans aucun souci.
Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais  il n’y 
a que chez Orange (offre Orange Pro) que ça semble se déclencher, et c’est 
pénible.

C'est ce que je dis, il y a un truc sur l'IPv4 (uniquement) chez orange 
(uniquement) qui bloque l'udp et/ou l'esp, comme un proxy tcp only.
C'est en tout cas ce que je constate.
Activer ou désactiver l'IPv6 d'un coté seulement n'y changera rien.

Vincent.


Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog  a écrit :
On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote:
On doit pas parler du même problème.
Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à 
priori, et se déclenche quand le client a accès à IPv6 alors que le serveur 
n’est pas dispo en IPv6.
Je ne connais pas fortinet, mais la description ressemble a un problème de 
split tunneling.
Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp.
« A good IPv6 is a disabled one ».
Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la plupart 
du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web simple.
IPv6, lui, fonctionne correctement.
Vincent.
...
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

Désolé de ne pas être revenus vers vous avant ! Après-midi chargée et 
impossible d’avoir le client pour test avant demain.

Alors, je confirme :

- les clients se connectent en IPSec (IKEv1 ou v2, a priori, ça fait pareil) 
sur un FQDN IPv4-only,
- les Forti sont exclusivement en IPv4 (eh oui, vous pourrez me troller, je 
suis un fervent défenseur d’IPv6, mais pas dans ce cas ;p )
- les Forti sont sur la branche 7.2 pour le moment.

- Je n’ai pas encore pu toucher à leurs réglages d’APN, que je peux contrôler 
par un profil de configuration, y compris la version, v4 vs v6. (David, Apple 
Configurator, ça existe encore, mais on n’y touche plus depuis un moment, c’est 
trop basique)
On a les réglages à utiliser chez Orange ? 

- sur la partie « split-tuneling », je ne vois pas trop le rapport. Le tunnel 
s’établit, et tombe quasi immédiatement, uniquement via le réseau data d’Orange 
Pro. Par n’importe quel autre réseau qu’on a pu tester, ça fonctionne. 
- j’avoue que le coup de l’IP à la place du FQDN, ça coûte pas cher à tester, 
mais ça me choque ! 

- IPv6 n’est pas désactivable sur iOS. On peut le désactiver manuellement sur 
un SSID donné en Wifi ou une connexion Ethernet, mais pas de manière générale, 
et pas en cellulaire. 

Ce que je trouve désolant, c’est que quand le client qui se connecte est sur 
n’importe quel autre réseau, avec ou sans IPv6, ou chez Free / FreePro, ben ça 
juste fonctionne sans aucun souci.
Donc je veux bien qu’il y ait aussi un bug qui traine chez Forti, mais  il n’y 
a que chez Orange (offre Orange Pro) que ça semble se déclencher, et c’est 
pénible.



> Le 2 mai 2024 à 15:15, Vincent Tondellier via frnog  a écrit 
> :
> 
> On jeudi 2 mai 2024 14 h 54 min 53 s CEST, David Ponzone wrote:
>> On doit pas parler du même problème.
>> Celui auquel je pense doit dater de 2021, concerne que SSL/Forticlient à 
>> priori, et se déclenche quand le client a accès à IPv6 alors que le serveur 
>> n’est pas dispo en IPv6.
> 
> Je ne connais pas fortinet, mais la description ressemble a un problème de 
> split tunneling.
> 
> Cependant, Philippe parlait d'un problème avec IKEv2, pas avec SSL/ppp.
> 
>> « A good IPv6 is a disabled one ».
> 
> Sans vouloir nourrir le troll, sur les réseaux mobiles, l'IPv4 est la plupart 
> du temps cassé (CGNAT, DNS64 et autre) pour autre chose que du web simple.
> IPv6, lui, fonctionne correctement.
> 
> Vincent.
> 
>> 
>>> Le 2 mai 2024 à 14:46, Vincent Tondellier  a 
>>> écrit :
>>> Bonjour,
>>> On jeudi 2 mai 2024 12 h 56 min 30 s CEST, David Ponzone wrote: ...
>> 
>> 
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

OK, why not, on va faire ça sur le Mac, pas possible sur iOS.

(Chez Free, pas besoin de désactiver IPv6 en tout cas.)


Et pour la MTU, Ludovic, moi je veux bien…. Mais de quel côté ? Et puis le PMTU 
il est sensé être négocié proprement, je n’ai jamais eu à le faire sur aucun 
tunnel VPN.


Ce qui me choque, c’est que le seul fait de passer par Orange Mobile casse le 
fonctionnement d’un VPN alors qu’aucune des deux extrémités n’a changé sa 
configuration.



> Le 2 mai 2024 à 12:56, David Ponzone  a écrit :
> 
> Désactive IPv6 sur le client pour voir.
> 
> David
> 
>> Le 2 mai 2024 à 12:48, Philippe ASTIER via frnog  a écrit :
>> 
>> Salut à tous !
>> 
>> Je rencontre un souci très pénible.
>> 
>> J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des 
>> Fortigate. Lignes fibres pour la plupart aujourd'hui, chez Orange Pro, Free, 
>> FreePro, SFR, Colt, Unyc, peu importe. J’ai des tunnels IPSec entre les 
>> sites distants sans aucun souci, fiables, ça monte très vite en IKEv2.
>> La plupart ont aussi un accès via leurs mobiles ou ordinateurs. SSL, IPSec, 
>> clients Forti selon les cas, mais pas eu beaucoup de soucis.
>> 
>> Depuis quelques mois (dur à retracer), chez un seul client, impossible de 
>> monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le 
>> device ou en partage de connexion).
>> Avec la même configuration, la connexion en wifi/ethernet depuis n’importe 
>> quel autre opérateur fonctionne sans souci. J’ai essayé via Free et FreePro 
>> mobiles, aucun problème, le tunnel est établie en 150 ms à peine.
>> 
>> Sur Orange Pro Mobile, la négociation des phases 1 et 2 semble se passer 
>> normalement, puis j’ai quasi dans la foulée un message du type «  recv 
>> ISAKMP SA delete » dans les logs de debug du Forti, et le tunnel ne monte 
>> pas.
>> 
>> 
>> Comme je viens de manger du log de debug depuis des jours en m’arrachant la 
>> tête, je me suis dit que soumettre ça à la brillante sagacité de la liste 
>> pourrait me donner des pistes…
>> Any idea ?
>> 
>> 
>> (PS: oui, dans ce cas précis, on envisage le VPN SSL, voire même on est en 
>> train de mettre une solution ZTNA basée sur Wireguard, mais si ça pouvait 
>> juste marcher comme chez les autres opérateurs, ça me soulagerait des 
>> plaintes récurrentes et justifiées du client)
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

[Philippe ASTIER via frnog]

Salut à tous !

Je rencontre un souci très pénible.

J’ai depuis plus de dix ans plusieurs clients avec des sites distants et des 
Fortigate. Lignes fibres pour la plupart aujourd'hui, chez Orange Pro, Free, 
FreePro, SFR, Colt, Unyc, peu importe. J’ai des tunnels IPSec entre les sites 
distants sans aucun souci, fiables, ça monte très vite en IKEv2.
La plupart ont aussi un accès via leurs mobiles ou ordinateurs. SSL, IPSec, 
clients Forti selon les cas, mais pas eu beaucoup de soucis.

Depuis quelques mois (dur à retracer), chez un seul client, impossible de 
monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur le device 
ou en partage de connexion).
Avec la même configuration, la connexion en wifi/ethernet depuis n’importe quel 
autre opérateur fonctionne sans souci. J’ai essayé via Free et FreePro mobiles, 
aucun problème, le tunnel est établie en 150 ms à peine.

Sur Orange Pro Mobile, la négociation des phases 1 et 2 semble se passer 
normalement, puis j’ai quasi dans la foulée un message du type «  recv ISAKMP 
SA delete » dans les logs de debug du Forti, et le tunnel ne monte pas.


Comme je viens de manger du log de debug depuis des jours en m’arrachant la 
tête, je me suis dit que soumettre ça à la brillante sagacité de la liste 
pourrait me donner des pistes…
Any idea ?


(PS: oui, dans ce cas précis, on envisage le VPN SSL, voire même on est en 
train de mettre une solution ZTNA basée sur Wireguard, mais si ça pouvait juste 
marcher comme chez les autres opérateurs, ça me soulagerait des plaintes 
récurrentes et justifiées du client)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 39.0 - EOL

[Philippe Bourcier]

Re,

> L'intégralité des vidéos replay de la réunion de vendredi est en ligne ici :
> https://dailymotion.com/playlist/x8bdx6

Si vous avez aimé la table-ronde sur les startups, j'en profite pour vous faire 
passer un travail de Matthieu Lavergne de Serena, qui y participait en tant que 
VC sur l'état du financement des startups de logiciels commerciaux open-source 
(alias COSS) et l'évolution de celui-ci.

Ca se passe ici (accès libre - en anglais) :
https://docsend.com/view/sacvaj3j9sx5z9uz

On y trouve une intervention très pertinente de Damien, qui nous a fait le 
plaisir de participer à une précédente réunion.
Si ca peut vous donner des idées de projets et vous motiver à lancer votre 
projet. 濾

ps: Merci pour vos retours sur la qualité du son. 


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 39.0 - EOL

[Philippe Bourcier]

Bonjour,

L'intégralité des vidéos replay de la réunion de vendredi est en ligne ici :
https://dailymotion.com/playlist/x8bdx6

Pour les amateurs de détails, au niveau de l'audio, non sans efforts 
(transformation d'AES50 en HDMI), on est passé au numérique et je trouve le 
résultat très probant.

Les slides sont aussi disponibles à l'endroit habituel :
https://frnog.org/?page=meetings


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 39.0 - RELEASE

[Philippe Bourcier]

Bonjour,

J'ai oublié d'envoyer le mail de rappel ce matin, la réunion FRnOG, c'est cet 
après-midi.
N'hésitez pas à utiliser la stream, si oubli. 


April 24, 2024 11:38 AM, "Philippe Bourcier"  wrote:

> Bonjour,
> 
> La réunion FRnOG, c'est ce vendredi.
> 
> Le programme complet et les inscriptions sont disponibles ici :
> https://www.frnog.org/?page=frnog39
> 
> Cordialement,
> --
> Philippe Bourcier
> https://twitter.com/irukanji_invest
> https://www.linkedin.com/in/philippebourcier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 39.0 - RELEASE

[Philippe Bourcier]

Bonjour,

La réunion FRnOG, c'est ce vendredi.

Le programme complet et les inscriptions sont disponibles ici :
https://www.frnog.org/?page=frnog39


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyse de la 5G, première partie

[Philippe ASTIER via frnog]

Alors, il y a tout de même une grosse erreur d’interprétation statistique.

Confondre l’âge que certains réussissent à atteindre, et l’espérance de vie, 
qui est l’âge moyen que quelqu’un qui nait a l’espoir d’atteindre.
Et l’article de Nicolas montre justement qu’il y a tout juste un siècle, on 
n’avait guerre d’espoir de dépasser 40 ans. (Bien sûr et heureusement que 
certains arrivaient au double)

Donc non l’espérance de vie (pas l’âge maximal potentiel) a bien continué de 
progresser jusqu’à la fin du 20ème siècle inclus, ou là, on a assisté à la 
première diminution, liée effectivement aux problèmes d’hygiène de vie en 
général. Probablement le signe d’un excès de confiance dans ce que la médecine 
arriverait à résoudre aussi d’ailleurs, mais c’est un autre débat.

Le problème n’est pas la cause de la mortalité (en bas âge, d’épidémie, 
d’accident ou autre). Le graphique monte clairement que la population moyenne 
vit deux fois plus longtemps aujourd’hui.
Les raisons ? Oui, une grosse partie sur la baisse de la mortalité infantile, 
mais aussi les antibiotiques, l’hygiène, les vaccins, qui ont permis d’éviter 
des épidémies ou des maladies plus ou moins incurables ou très mortelles 
(tétanos, diphtérie, polio, et autres), de soigner plus de cancers (oui, 
parfois causés par d’autres inventions pas glorieuses) On le doit en grande 
partie au progrès scientifique, et ça appuie parfaitement mon propos de départ.

Après, chez les scientifiques comme partout, il y a des farfelus, des 
incompétents, des imposteurs médiatiques. Il y a ceux qui détournent les 
découvertes à des fins belliqueuses ou lucratives, et ça pourrit le monde.
Ce n’est pas la science ou les scientifiques le souci, c’est l’utilisation que 
d’autres en font. Ceux-là même ne veulent surtout pas partager le savoir.

"Science sans conscience n’est que ruine de l’âme", Rabelais, dans Gargantua, 
fin du XVème siècle….

Et là, j’avoue, Stéphane, que je suis bien d’accord. C’est parce que 
l’enseignement des sciences piétine depuis quelques décennies qu’on ne la 
comprend plus. Au moment où des défis de taille se pointent. C’est ballot.





Le 20 avr. 2024 à 11:57, Stéphane Rivière  a écrit :

Il me semble que - sans accident ni 'croquage' par un prédateur - l'espérance 
de vie d'une chasseur-cueilleur était effectivement à peu près la même 
qu'aujourd'hui, compte tenu de leur vie saine et de l'absence de polluants.

Mais une vie sans accident ni 'croquage', surtout quand on est un brave 
chasseur-cueilleur, était certainement réservé à des destins très chanceux :)

La réduction drastique et générale de l'espérance de vie est intervenue après, 
et semble avoir été liée à la sédentarisation et à l'agriculture, avec la 
cohabitation avec les animaux domestiques, transmissions de tout un tas de 
maladies et l'absence de la moindre hygiène élémentaire.

Nicolas évoque à juste titre la mortalité infantile, n'oublions pas non plus la 
mortalité maternelle : +- 50% à la première naissance, 33% à la seconde et 25% 
aux suivantes. Être mère, même entre la 1° et la 2° GM, c'est encore une 
loterie... Moins d'un siècle avant, on sacrifiait encore la mère pour tenter de 
sauver l'enfant. Et enfin un dernier point : le traitement de la douleur. Il 
fut un temps où... hormis les plantes médicinales... Puis ensuite, sous 
l'influence judéo-chrétienne, la douleur était sanctifiante... Désormais la 
douleur est traitée et ce n'est pas un détail.

Je suis personnellement heureux et étonné même de vivre aujourd'hui, avec 
beaucoup de science, de médecine et d'information. Le progrès fait rage dans 
ces matières et c'est une source infinie d'inspiration. Même l'IT est mille 
fois plus riche, ouverte et diverse. Et un jour, ipévésix triomphera et ce sera 
l'extase ;>

Vive 2024 au lieu de (n'allons pas si loin) 1974, où les chambres d'hôpitaux 
accueillaient 30 à 50 malades et mourants mélangés et où l'espérance de vie 
pour les hommes devait être aux alentours des 67 ans. Avec la retraite à 65, 
c'était un passage direct du chagrin à la boite en bois.

Alors certes, entre la coviderie d'hier et les temps guerriers d'aujourd'hui, 
il y a beaucoup de trouble dans la force, mais espérons que l'humanité se 
reprendra.

J'espère par contre que l'enseignement général s'améliorera et que l'on 
retrouveras le sens du caractère le plus important de la typographie, qui n'est 
ni une lettre ni un chiffre mais le point d'interrogation.

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyse de la 5G, première partie

[Philippe ASTIER via frnog]

Là je pense qu’un cap a été franchi.

Idiocracy dénonce clairement un système populiste qui fait disparaitre les 
intelligents au profit des "gens heureux » ou plutôt, qui sont flattés dans 
leur bonheur par des dirigeants douteux et stupides. (A la Trump quoi).

Sérieusement, sans connaissance, sans scientifique, on aurait le bonheur de 
vivre dans la misère jusqu’à 40 ans au mieux, comme il y a quelques siècles.

C’est facile, en 2024, de croire qu’on pourrait vivre sans les millénaires de 
connaissances accumulées. Il n’est pas question d’en haut ou d’en bas, mais de 
savoir collectif accumulé par l’humanité.
Je n’ai pas l’impression que dans les pays moins instruits, moins 
scientifiques, la population soit heureuse de crever de faim, souvent sous la 
joute d’un dictateur qui les maintient dans l’ignorance.

Je trouve ça d’autant plus hypocrite que toute la discussion parle de 
technologies qui ne sont développées QUE par des scientifiques qui ont accumulé 
des connaissances.
Sans physiciens, chimistes, mathématiciens, ou autres spécialités, pas 
d’internet, pas de radio, d’électronique, probablement même pas d’électricité.

Au passage, ce ne sont pas les savants qui gouvernent, mais quoi qu’on en dise 
des gens élus, acceptés ou tolérés par la plus grande partie de la population.
On peut remettre en cause le « système », la manière dont ces gens sont 
choisis, je suis prêt à l’entendre, il est même grand temps qu’il y ait débat, 
parce que le système politique est grippé, c’est certain.
Ce n’a jamais été des scientifiques qui ont fait l’organisation sociale.

Rejeter la science, la connaissance, c’est exactement ce que font tous les 
extrémistes, intégristes, populistes, sectes ou dictateurs, c’est le retour aux 
croyances, à l’âge de pierre.
Ils commencent par brûler les livres pour esclavagiser les populations.

C’est exactement ce que l’histoire nous apprend, et ce qu’idiocracy dénonce.


Ce n’est pas en rejetant la connaissance qu’on changera les choses, au 
contraire, c’est en la partageant au plus grand nombre.

C’est ce qu’on fait habituellement sur FrNOG il me semble. Partager notre 
expérience et notre connaissance.

Le 19 avr. 2024 à 11:28, Cédric Moro  a écrit :


Le 19/04/2024 à 09:30, Kévin CHAILLY a écrit :
Joyeux vendredi à tous!

Idiocracy ne se moque pas des gens simples, il se moque d'un système qui a
pour but de les créer ( "La fabrique d'idiots" )

Oh, j'avais pas compris :) Heureusement que les génialocrates sont là ;)

Idiocracy fait croire aux personnes qui regardent le film, que c'est bien de se 
foutre de la gueule des idiots et que le spectateur est assez supérieurement 
intelligent pour ne jamais faire partie des idiots, voir pour avoir la capacité 
de faire revenir au progressisme tout un système déliquescent grâce à ses 
connaissances éclairées. Beau miroir qui flatte l'égo des personnes diplômées 
qui aspirent à des responsabilités cadre. Pour y adhérer, il faut croire que 
l'intelligence vient d'en haut, de personnes techno éclairées, ce qui est la 
dérive anti-démocratique de notre époque.

Car on peut vivre très heureux dans des systèmes sociaux sans grande 
accumulation de connaissances. A l'inverse, nos sociétés très instruites, très 
scientifiques, ne savent elle pas qu'engendrer plus de solitude, de 
surveillance, de coercition, de dépression et de violence ? Le niveau 
d'instruction et même de réussite dans la technique n'a rien avoir avec 
l'intelligence. L'intelligence, et la fabrique de l'intelligence, c'est arriver 
vivre avec le maximum de personnes heureuses et cela ne viendra pas forcément 
d'en haut ; l'instruction ou la capacité déductive n'étant qu'un élément parmi 
d'autre de cette intelligence au niveau sociétal et probablement pas le plus 
important.



Une catastrophe ça ne commence pas à un mort, ça, c'est un mardi matin
normal, et c'est pour ça que les systèmes d'urgence ont été conçus,
répondre à des incidents quotidiens.

Merci, je bosse depuis plus de 25 ans dans la prévention des risques majeurs. 
Néanmoins, si vous perdez votre fille ou votre mère sur une urgence et que 
c'est la seule personne qui décède, vous réviserez probablement cette notion de 
catastrophe car votre vie sera bouleversée et probablement d'autres. Cette 
définition de catastrophe avec "un seul mort" est "humaine" et non "système". 
Il ne faut jamais la perdre de vue. Eviter 10 morts, ça commence déjà par 
éviter le 1er mort. Ensuite, il y a le libre arbitre de la personne qui prend 
des risques face à la mort et qui limite nécessairement (et peut-être même fort 
heureusement pour nos libertés) cet objectif de 0 mort.


Ajouter des éléments de communication en plus du RTC, c'est toujours une
bonne idée,
Voilà, c'est tout. Si cela marche un peu en plus des autres canaux, c'est bien.
on peut citer par exemple le système satellitaire "Bullitt" qui
est en prod et vise à fournir une communication en zone blanche uniquement
par message texte grâce à un matériel petit, consommant 

[FRnOG] [MISC] FRnOG 39.0

[Philippe Bourcier]

Hello,

Petit rappel, pour ceux encore en vacances...

La prochaine réunon FRnOG, c'est vendredi de la semaine prochaine.

Comme d'habitude, pour les détails, ca se passe ici :
https://www.frnog.org/?page=frnog39


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 300Tbps par paire

[Philippe ASTIER via frnog]

Arf, my bad, j’ai lu trop vite parce que j’ai pris le thread en route entre 
deux réunions.

On est d’accord en fait. 
Mais c’est génial d’un point de vue marketing de valoriser un truc que les gens 
ne vont pas utiliser, et que du coup tu n’as même pas à surveiller et pour 
lequel tu ne garantis rien.
C’est mieux que d’avoir une course à la baisse de prix sur des tuyaux pleins.

Après l’avantage, c’est pour les petites structures de la tech qui avec une ou 
deux FTTH « low-cost » ont des bien beaux tuyaux pour pas cher. Ca permet des 
usages entre des petits sites ou vers des DC de manière très très fiable malgré 
tout. 
Prévoir quand même plus qu’une liaison et du backup au cas où.


Après, la presse « spécialisée »…. Ça reste la presse, pas des spécialistes 
hein. 



> Le 28 mars 2024 à 13:03, David Ponzone  a écrit :
> 
> Philippe,
> 
> Euh….
> 
> Si j’avais dit « 50mbps c’est assez pour un pro, même le siège social de 
> Total », je pense qu’on pourrait me virer de la liste.
> 
> Je crois que le débat était sur les offres FTTH des OCEN, à destination du 
> GP/Pro (pour un OCEN, le FTTH c’est l’offre référence pour un pro), dont le 
> marketing met en avant 2Gbps, voir 8Gbps, voir 10Gbps.
> Je ne crois pas que la boite de 300 personnes ou la boite qui fait de la 
> post-prod vidéo soient dans cette cible (si la boite de post-prod bosse sur 
> un FTTH, je pense que le patron est un gros radin, et je prends des chips et 
> attend avec impatience qu’il ait une coupure de 2 semaines).
> 
> L’entreprise moyenne française, elle fait moins de 10 personnes, et elle 
> bosse pas dans la tech (84% des entreprises ont 9 salariés ou moins).
> 
> D’ailleurs, c’était même pas un débat en fait. Juste un rappel que ça fait un 
> moment que le marketing met en avant des trucs qui servent à rien pour le 
> vendre (les forfaits illimités vers 120 pays, le forfait 5G avec 50Go de plus 
> pour 4€ de plus par mois, également appelées « techniques pour remonter son 
> ARPU quand on l’a trop baissé pour prendre des parts de marché »).
> Donc voilà, même la presse spécialisée en met une couche.
> « 4.5 million times faster », ça pète plus que « 6 times faster ».
> 
> Mais merci de confirmer que c’est dur de remplir un tuyau 10G chez Free avec 
> du vrai contenu ou des benchs, même en ayant que ça à faire de la journée :)
> C’était exactement mon propos, ils ont vendu du vent au Grand Public, comme 
> toujours.
> 
> David
> 
> 
>> Le 28 mars 2024 à 12:26, Philippe ASTIER  a 
>> écrit :
>> 
>> J’ai des clients qui font de la video conf à 1,5-4 Mb/s / client et qui sont 
>> 300 en simultané, faites le calcul. C’est même pas des qualités extrêmes.
>> Sur lequel on ajoute des transferts de gros documents, etc...
>> 
>> En plus il faut de la marge pour les autres usages, donc, oui, j’ai 
>> plusieurs clients qui ont du 500-600 Mb/s plusieurs heures par jour en 
>> continu, avec des pointes longues qui dépassent largement le 1 Gb/s, que ce 
>> soit up ou down.
>> 
>> On est en 2024...
>> 
>> 
>> Cela dit, pour le fun, j’ai secoué ma FreeBox Ultra. Dur d'atteindre la 
>> limite, parce que les serveurs de benchs ont des limites par flux TCP, IPv4 
>> vs IPv6, etc… j’ai du balancer du trafic de plusieurs machines, alors même 
>> que depuis cette même machine, aucun souci pour faire du 10 Gb/s en interne.
>> Mais je confirme qu’on peut bien agréger 7,5 Gb/s symétriques, ils ne 
>> mentent pas trop, même en pleine journée.
>> 
>> En fait c’est rassurant, les benchs ce n’est pas la vraie vie, juste une 
>> image d’un usage qui ne correspond pas à la réalité. 
>> 
>> Les CDN font clairement du rate limite par connexion de ce que je vois.
>> 
>>> Le 28 mars 2024 à 11:42, David Ponzone  a écrit :
>>> 
>>> 
>>>> Le 28 mars 2024 à 11:35, Pierre Colombier via frnog  a 
>>>> écrit :
>>>> 
>>>> Ah non David, je suis pas d'accord.
>>>> 
>>>> On sait bien que l'usage moyen est à moins de 50M. (même moins de 10M pour 
>>>> la plupart des gens) Mais l'usage moyen n'est pas le chiffre le plus 
>>>> pertinent.
>>>> 
>>>> Le client, pro ou GP, il a besoin de >1G burst pendant moins de 0.5% du 
>>>> temps et c'est cette pointe là qui lui donne l'impression de confort.
>>> 
>>> Ah, j’ai pas encore mesuré de crêtes à 1G chez mes clients pro.
>>> Je vois pas ce qui leur enverrait 1G (certainement pas MS Update).
>>> 0,5% du temps, c’est plutôt 100M.
>>> Donc on en revient à un besoin réel de 30-50M, avec crêtes à 100M (je parle 
>>> pas d’un pro avec 100 PC bien sûr, je parle d

Re: [FRnOG] [TECH] 300Tbps par paire

[Philippe ASTIER via frnog]

J’ai des clients qui font de la video conf à 1,5-4 Mb/s / client et qui sont 
300 en simultané, faites le calcul. C’est même pas des qualités extrêmes.
Sur lequel on ajoute des transferts de gros documents, etc...

En plus il faut de la marge pour les autres usages, donc, oui, j’ai plusieurs 
clients qui ont du 500-600 Mb/s plusieurs heures par jour en continu, avec des 
pointes longues qui dépassent largement le 1 Gb/s, que ce soit up ou down.

On est en 2024...


Cela dit, pour le fun, j’ai secoué ma FreeBox Ultra. Dur d'atteindre la limite, 
parce que les serveurs de benchs ont des limites par flux TCP, IPv4 vs IPv6, 
etc… j’ai du balancer du trafic de plusieurs machines, alors même que depuis 
cette même machine, aucun souci pour faire du 10 Gb/s en interne.
Mais je confirme qu’on peut bien agréger 7,5 Gb/s symétriques, ils ne mentent 
pas trop, même en pleine journée.

En fait c’est rassurant, les benchs ce n’est pas la vraie vie, juste une image 
d’un usage qui ne correspond pas à la réalité. 

Les CDN font clairement du rate limite par connexion de ce que je vois.

> Le 28 mars 2024 à 11:42, David Ponzone  a écrit :
> 
> 
>> Le 28 mars 2024 à 11:35, Pierre Colombier via frnog  a 
>> écrit :
>> 
>> Ah non David, je suis pas d'accord.
>> 
>> On sait bien que l'usage moyen est à moins de 50M. (même moins de 10M pour 
>> la plupart des gens) Mais l'usage moyen n'est pas le chiffre le plus 
>> pertinent.
>> 
>> Le client, pro ou GP, il a besoin de >1G burst pendant moins de 0.5% du 
>> temps et c'est cette pointe là qui lui donne l'impression de confort.
> 
> Ah, j’ai pas encore mesuré de crêtes à 1G chez mes clients pro.
> Je vois pas ce qui leur enverrait 1G (certainement pas MS Update).
> 0,5% du temps, c’est plutôt 100M.
> Donc on en revient à un besoin réel de 30-50M, avec crêtes à 100M (je parle 
> pas d’un pro avec 100 PC bien sûr, je parle d’un pro représentatif du tissu 
> français, donc moins de 10 personnes).
> 
> Ah si je sais ce que tu vois 0,5% du temps (donc environ 60 min/mois en HO): 
> c’est les speedtest :)
> 
>> 
>> Après, c'est pas n'importe-qui qui a un PC avec de l’ethernet à plus de 1G. 
>> Mais pour un gamer, la moindre update fait plus de 10Go, si il peut les 
>> avoir en moins d'une minute plutôt qu'en une heure, ça change radicalement 
>> son ressenti.
>> 
> 
> Faut que le serveur en face suive.
> Je vais pas parler pour Steam, je connais pas, mais le PSN par exemple ne 
> suit carrément pas.
> Je suppose qu’ils utilisent tous des CDN, mais je suppose aussi qu’ils rate 
> limit quand même un peu.
> 
> David
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 39.0 - RC1

[Philippe Bourcier]

Bonjour,

Les inscriptions pour la prochaine réunion FRnOG sont ouvertes.

https://www.frnog.org/?page=frnog39

Merci à nos sponsors : Nano Corp, Opengear, Kentik, Reven IT, Telehouse et Viavi


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Liaison sans fil entre 2 tours

[Philippe Bourcier]

Re,

>> Le truc c'est que ca veut dire faire des trous pour fixer ET raccorder ces 
>> équipements dehors...
> 
> Pourquoi vouloir l'installer en extérieur ?
> 
> Je n'en ai jamais posé/configuré/exploité/maintenu mais vu la distance, une 
> liaison WiFi AirFiber
> ou tout autre solution hertzienne dédiée au point à point doit pouvoir passer 
> à travers les
> fenêtres de la tour non ?

Le 60 GHz il ne passera pas les vitres... il ne te reste donc plus qu'un lien 
5GHz, qui va être susceptible aux autres WiFi de l'immeuble.
Donc non, vraiment, essaie de passer par les sous-sols... Tu ne le regretteras 
jamais.

> Et sinon, j'imagine que le laser (pareil, jamais fait) devrait être encore 
> moins sensible et plus
> "facile" ?

Le laser à travers des vitres multi-couches, je suis pas un pro de l'optique 
mais à mon avis faut oublier, tu vas rendre des gens aveugles. 路‍♂️


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]

[Philippe Bourcier]

Re,

>> La distance à couvrir doit faire 5m environ (je n'ai vu les locaux qu'une 
>> fois sans imaginer cette
>> complication).
> 
> J'aurais dis la gamme AirFiber d'UBNT
> https://interprojekt.pl/en/ubiquiti-airfiber-60-hd-af60-hd.html
> 
> Après du PtP en 60GHz, ça manque pas des masses de nos jours... par contre, 
> faut voir comment ça va
> être installé, murs, vitres ? Et penser à tuner au minimum la puissance... 5 
> mètres, ça fait suer
> quand même de pas pouvoir passer une pauvre fibre
> 
> Ou un lien laser http://www.ecsystem.cz/en/products/free-space-optic-equipment

Le truc c'est que ca veut dire faire des trous pour fixer ET raccorder ces 
équipements dehors...
Du coup, quitte à faire des trous, pourquoi pas y mettre un câble FO (qualité 
extérieur) ?  #JDCJDR
(on ne dira rien à personne, promis)
Et si c'est trop compliqué par le haut, j'irais jeter un oeil par en bas 
(caves, sous-sols).
Parce que franchement, rien ne remplacera jamais du filaire pour ce type 
d'application.

Pour avoir déjà mis en oeuvre un pont WiFi, bah, tout ce que je peux dire c'est 
que ca tient mal les tempêtes et que s'il faut aller re-régler le truc à XX 
mètres du sol, bah c'est pas trop marrant en fait (même si c'est pas toi qui le 
fait in persona)...


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Single Pair Ethernet

[Philippe Bourcier]

Re,

>> J'ai acheté pour la maison 1 adaptateur coaxial vers RJ45 sur Amazon 
>> (https://amzn.to/3TzI1Tf).
> 
> Tu ne vas pas aller très loin avec ça… ça sert exclusivement à pouvoir tester 
> la continuité de
> câbles coax avec un testeur équipé de prises RJ et pas magiquement 
> transformer 4 paires de cuivre
> en un coax…
> 
> ++ ic

Les fabricants de ROV (robots sous-marins) utilisent des ombiliques en coax et 
ils mettent du VDSL aux 2 bouts pour pouvoir remonter quelques flux de caméra 
et le command-control, le tout sur plus de 1.5km sans gros soucis... Par contre 
c'est pas donné (mais le ROV non plus).

Pour du particulier, le CPL ou les petits routeurs Wifi (client) to Ethernet 
font très bien l'affaire...


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Single Pair Ethernet

[Philippe Bourcier]

Re,

> J'ai récemment entendu parler pour la première fois de Single Pair Ethernet 
> (10BASE-T1S /
> 10BASE-T1L), dont les specs ont l'air prometteuses (notamment en 
> environnement industriel) :
> 
> - 10 Mbps sur une seule paire de cuivre, avec des standards en cours de 
> travail pour monter à 10G
> voire plus ?
> - Distance jusqu'à 1 km
> - PoE (ou plutôt PoDL) jusqu'à 50W
> 
> Alors, poudre verte ou bien véritable intérêt ? Des retours d'expérience en 
> la matière ?

C'est très utilisé dans l'automobile (depuis 2012 ils passent sur Ethernet (cf. 
paper ci-dessous))...
https://cdn.vector.com/cms/content/events/2017/vAES17/vAES17_02_Ethernet-Journey-JLR_Bath_Shinde.pdf

Et du coup les autres suivent :
 - industrie
 - aviation
 - BTP / Smart Building (notamment luminaires et capteurs)
...

A terme, la plupart des voitures seront full Ethernet du moindre sensor au 
coeur...
Par contre, j'ai bien précisé Ethernet...
Ils font pas forcément de l'IP car ils aiment bien faire des protocoles moisis 
sur Ethernet (EtherCAT, Profinet...) ou même sur IP (ModBus TCP ). Et ils 
aiment bien le chaînage (donc 1 port IN et 1 port OUT par device), mais c'est 
même pas forcément un switch, ca peut aussi être un hub, 10Base2-style.
En gros, ils aiment bien tordre des standards qu'on a mis pas mal de temps à 
tester/valider/scaler... pour que ca ressemble plus aux vieux trucs pourris 
qu'ils ont l'habitude de faire dans le monde industriel (CAN, Modbus, 
RS485/422, etc) et continuer à rendre ça complexe (avec peu de compatibilité 
des protocoles haut-niveau d'un fabricant à l'autre) ... pour rien.
Mais déjà, on fait des gros progrès avec le passage général à Ethernet... donc 
ne boudons pas notre plaisir.

>From "Transformation IP" to "Transition Ethernet"...


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IEEE 1588 Precision Time Protocol

[Philippe ASTIER via frnog]

Et malheureusement, les vendeurs de switchs enterrent le support de IEEE1588 
dans leurs docs, pas toujours facile à jour…

Au passage, Apple utilise aussi PTPv2 pour faire la synchronisation audio des 
appareils AirPlay 2 (exemple : une paire de HomePod), ou bien pour faire de la 
synchro audio.
Mais… pas de support officiel de PTP dans macOS, qui sort pourtant les trames 
quand vous faites du Airplay, un petit Wireshark voit les trames.

> Le 7 mars 2024 à 13:49, Noryungi  a écrit :
> 
> Je rajoute ma petite pièce :
> 
> PTP est utilisé pour partager une heure très précise (beaucoup plus précise
> que du NTP classique) entre une source de temps (horloge "atomique",
> synchro GNSS, par exemple) et un équipement donné.
> 
> Par contre tous les équipements situés entre l'horloge et la machine devant
> recevoir l'heure doivent supporter PTP.
> 
> Donc : horloge > switch > serveur par exemple. Tout dans cette chaîne doit
> supporter PTP pour que l'ensemble fonctionne.
> 
> C'est particulièrement utile quand tu as, par exemple, une opération x à
> effectuer à une heure y précise, avec une précision extrême.
> 
> Les autres réponses des membres de la liste sont aussi très bonnes.
> 
> N.
> 
> On Thu, Mar 7, 2024, 12:39 Pierre Colombier via frnog 
> wrote:
> 
>> Bonjour,
>> 
>> je suis à la recherche d'informations et de retours d'expériences
>> concernant la norme IEEE1588.
>> 
>> J'en ai découvert l'existence en repérant que le PHY Ethernet de mon SoC
>> disposait de lignes d'IO "sync_in"/"sync_out" qui semblent être en
>> relation avec ce protocole. mais sans beaucoup plus de précision sur
>> l'usage qui devrait ou pourrait en être fait.
>> 
>> L'accès à la norme elle-même est restreint par un paywall, et j'ai du
>> mal à me faire une vue d'ensemble.
>> 
>> Déjà je souhaiterais comprendre si c'est simplement un "gadget"
>> technologique ou si, au contraire, c'est largement adopté et utilisé
>> dans l'industrie.
>> 
>> Ensuite, pour la culture, j'aimerai comprendre à quel niveau on se
>> situe. Il y a des elements qui sont directement au niveau du PHY ce qui
>> suggère des couches très basse. Mais il y a un pendant logiciel plus
>> haut niveau...  C'est confus.
>> 
>> Bref, si quelqu'un peux m'expliquer ça en quelques phrases ou me donner
>> un lien vers une explication pas trop absconse, je suis preneur.
>> 
>> Merci d'avance.
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Software Defined Network Engineer

[Romain Philippe]

Bonjour,

Je me permets de reposter notre offre avec plus de détails cette fois.

https://www.airnity.com/fr/sdn-engineer

Merci d'avance,

Romain

Le ven. 17 nov. 2023 à 17:25, Romain Philippe  a
écrit :

> Bonjour,
>
> Si BGP BGR eBPF VPP DPK IPV6 CILIUM K8S CNI CNCF ne t'évoque pas une clé
> d'activation Windows mais te fait plutôt ressembler à  il faut qu'on
> parle !
>
> Pour plus d'info sur Airnity rendez-vous sur Rejoignez Airnity
> <https://www.airnity.com/fr/jobs>
>
> Pour postuler malgré le peu d'info Software Defined Network Engineer @
> Airnity <https://airnity.fibery.io/@public/forms/9pkMWlrB>
>
> Merci
>
> RP
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Test de la robustesse de la liste

[Philippe ASTIER via frnog]

On a libéré combien de bande passante d’un coup ? Vous voyez quelque chose ??

> Le 5 mars 2024 à 17:15, Erwan David  a écrit :
> 
> Le 05/03/2024 à 17:13, David Ponzone a écrit :
>> On dirait :)
>> 
>> Ouf, je viens de voir ça, mais comme on arrive sur la page d’auth, j’ai cru 
>> que j’étais fait hacker.
>> 
>> Ca devient récurrent chez les leaders du monde connecté.
>> 
>> 
>>> Le 5 mars 2024 à 17:10, Stephane Bortzmeyer  a écrit :
>>> 
>>> Est-ce qu'elle marche quand Facebook et Instagram sont en panne ?
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> SI on a la page d'auth on sait déjà que c'est pas qu'ils ont coupé BGP comme 
> la dernière fois
> 
> -- 
> Erwan David
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Altitude/Covage/Kosc FTTH en folie...encore

[Philippe ASTIER via frnog]

Je ne sais pas si c’est lié, mais il y a eu une coupure électrique massive au 
centre de Nancy de 3 minutes vers 15h.

Même coup de pelleteuse ? :)

> Le 1 mars 2024 à 17:35, David Ponzone  a écrit :
> 
> Vous êtes prêts ? :)
> 
> 17h00 : Après les premières investigations de l'équipe sur place il s'agit de 
> coupures sur des câbles de grosse capacité (144FO et 288FO). Les équipes 
> recherchent le point d’impact.
> 
> Donc ils ont supposé une coupure énergie parce qu’ils ont perdu ouest et est.
> Donc ils ont pas d’accès OOB.
> Au secours.
> 
>> Le 1 mars 2024 à 16:51, Julien Issler  a écrit :
>> 
>> Kosc oui, Altitude/Rosace ça fonctionne
>> 
>> Et c'était le cas à chaque fois que Covage/Kosc a toussé ces derniers mois 
>> dans l'Est
>> 
>> Le 01/03/2024 à 16:48, Lilian RIGARD a écrit :
>>> Et je confirme que Kosc en FTTH c'est cassé.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Opération exclusive baies sèches 4KVA - DC3 Scalway

[Philippe Bourcier]

Bonjour,

> J'espère que ce message vous trouve en excellente forme. Je tiens à partager 
> avec vous une
> opportunité inédite

Ce message est une violation des règles de la ML.
Merci d'arrêter avant que je n'ai à le faire moi-même. 路‍♂️


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Philippe ASTIER via frnog]

Je +1000.

Il y a quelques décennies, un admin ou un développeur, tout le monde avait au 
moins des notions des couches sous-jacentes. Le dev n’était peut-être pas un 
pro des requêtes ARP, mais il avait des idées de masques de sous-réseau.

J’ai été récemment frappé de voir des développeurs plutôt doués, travaillant 
sur des applications de big data sur des infrastructures Kubernetes (que je ne 
maitrise pas pour ma part, n’ayant pas pris le temps). En revanche, il ne 
s’était jamais demandé comment son fournisseur lui vendait ses services 
Kubernetes, ne connaissait même pas la notion d’Hyperviseur ou de cluster. Pour 
résumer, il n’avait aucune idée de ce qui faisait tourner son infra. Comme on 
était en train de déployer d’autres services sur un Proxmox, j’ai du reprendre 
les bases. Il comprenait, mais en vrai, jamais personne ne lui en avait parlé. 

Ca remet beaucoup de choses en perspective. Ce développeur achète du service « 
Kub » sans être en mesure de comprendre l’architecture de ce qu’il a acheté.


Les souci des « big 3 », c’est que tu peux avoir un service à disposition en 
quelques minutes et quelques clics à pas cher...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Merci je me sens moins seul. :)

Vous croyez vraiment un seul instant que les GAFAM ont perdu de l’argent en 
passant à IPv6 ?

Bien au contraire, ils ont investi dans l’avenir et économisent chaque jour un 
pognon monstre.

Google, Cloudflare ou Apple ont de magnifiques articles qui expliquent pourquoi 
et comment IPv6 dans leur réseau réduit la latence, les pertes de paquets, 
voire la consommation électrique, ça fait des années…
IPv6 leur offre une flexibilité et scalabilité sans commune mesure. IPv6, c’est 
comme du switching à l’échelle de la planète (je simplifie largement, quoi 
que…). 
Le NAT, c’est une latence inutile, et ça impose la torture de planifier des 
plages IP (ou de s’en procurer). Certains en vivent ? Tant mieux.

Autre exemple, quand Apple fournit des serveurs APNS pour les notifications 
push à 2 milliards de devices, plusieurs fois par seconde, vous croyez 
sincèrement que ça marcherait en IPv4 uniquement ? 
Si les plages privées en interne vous suffisent, alleluia. Mais Internet sans 
IPv6, ça n’existerait pas tel qu’on l’a aujourd’hui, faut retomber sur Terre.

Si vous pensez qu’on fait des backbones en Terabit/s avec de l’IPv4 et des 
trames de 1500 octets ou moins, il est temps de prendre votre retraite, merci 
d’avoir contribué aux glorieuses années où on cherchait à améliorer le NAT pour 
éviter de lire des RFCs sur IPv6.
Vous pensez que Starlink fonctionnerait en IPv4 ?

Franchement, faut pas s’étonner qu’on héberge nos données les plus sensibles 
sur Azure, et que nos plans nationaux de Cloud souverains tombent à l’eau… ou 
qu’on pense encore qu’un satellite géostationnaire va fournir de l’internet 
partout.
Musk (que je ne supporte pas) a commencé à dire que les numéros de téléphone, 
c’était un concept du passé. Il n’a pas tout à fait tort, c’est le début. Quand 
RCS sera interopérable iOS-Android-WhatsApp et que sais-je ? On veut contacter 
une personne ou un service, pas un numéro...
Vous avez vu que le fondateur de ChatGPT cherche à lever 5000 milliards de 
dollars pour l’IA ? 2 fois le PIB de la France…

C’est du délire, c’est éthiquement discutable, mais nous… on va former les 
dieux du NAT en IPv4. Cool. 
Et chouiner demain que les américains ont créé des industries ultra rentables 
et que nous…. Ben on sait pas faire, on n’a plus de constructeur, nos 
ingénieurs se sont barrés chez eux, et nos données sont hébergées aussi chez 
eux. 
Il faut se réveiller. 

Je suis navré de paraître énervé, mais je le suis. Moi aussi, j’ai appris IPv6 
après mon diplôme d’ingénieur, ça m’a pas toujours amusé, et j’ai l’âme d’un 
débutant, parce que je suis encore un néophyte. 
Mais je sais une chose, c’est qu’IPv4, c’est didactique, pratique pour aller 
vite à petite échelle, on en aura dans 20 ou 30 ans, mais ça ne permettra pas 
de construire l’avenir, c’est mort.


(PS: pour le post d’Emile. Les progiciels disparaissent au profit d’offres sur 
le Cloud. Les infrastructures on-prem s’effacent doucement, donc IPv6 est 
souvent très facile à faire dans les entreprises non-IT. J’ai accompagné des 
boites de plus de 3000 personnes avec des dizaines de sites dans le monde. On a 
viré les VPN, toute l’infra on-prem, leur dédiés en datacenters. Ils sont 100% 
Cloud, les sites sont juste des cyber-cafés avec des infrastructures un peu 
plus sécurisées. IPv4 ? On s’en fout, au contraire, c’est plus lent pour 
accéder aux applis Cloud…. CQFD les économies sont énormes, la flexibilité 
totale)


> Le 12 févr. 2024 à 21:35, Léo El Amri via frnog  a écrit :
> 
> Merci Philippe de rectifier les âneries qui ont été dites. À chaque fois 
> qu'on parle d'IPv6 c'est pareil : "l'IPv6 fait pas ceci que l'IPv4 fait", "le 
> protocole ne supporte pas telle configuration", "ouïn ouïn mon routeur 
> clic-clic ne supporte pas ce que je veux faire, c'est de la faute à IPv6".
> 
> Les gars, vous faites vraiment de l'Internet ?
> 
> 
> 
> Maximus nous dit:
> > Dans notre cas, y’a 1 gros problème pour passer en IPv6
> > Sur le site on a 2 opérateurs, chacun donne 1 /48.
> > Comment je fait pour adresser ?
> >
> > En IPv4, suivant l’accès internet utilisé, ça sera naté par l’IP de 
> > l’interface utilisé pour soritr.
> 
> Et en IPv6 tu choisirais un préfixe ULA pour ton réseau interne et tu 
> utiliserais NPTv6 en bordure.
> 
> IPv6 n'est pas moins bien qu'IPv4 sur ce point.
> 
> Maximus nous dit:
> > Mais en IPv6, si j’adresse avec le /48 de l’opérateur 1, comment je fais 
> > pour sortir par l’opérateur 2 ?
> > Du nat ?
> 
> Depuis quand le choix du WAN dépend de l'adresse IP de l'hôte source ?
> 
> Si dans ta configuration multi-WAN tu as choisi de déléguer le préfixe 
> fournit par un de tes fournisseurs d'accès, alors oui tu vas devoir NAT. Tu 
> peux NAT 1:1 ou bien choisir une configuration plus IPv4-esque. Libre à toi 
> de te tirer une

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Bon, faut quand même arrêter un peu les bêtises.

Si vous êtes convaincus qu’on ne sait pas faire du multi-WAN en IPv6, qu’il 
faut absolument du NAT ou du DHCP, alors oui… vous n’avez pas encore tout suivi 
en IPv6. Bref. (Et Fortinet fait très bien tout ce qu’il faut en la matière). 
Question d’apprentissage, et je conçois qu’il faut du temps.

Qu’on rechigne à déployer IPv4 pour des besoins internes, je peux le concevoir, 
il n’y a pas forcément d’urgence, on l’a concédé dans la discussion.
Et encore, il y a des entreprises avec plusieurs centaines de milliers de 
devices pour lesquelles IPv6 devient plus simple que v4.

De là à dire qu’IPv6 est un « fiasco », c’est juste n’importe quoi.

Les fournisseurs de contenu et de service dans le Cloud fournissent leur 
service en IPv6 et l'utilisent en interne.
Tous les OS modernes, clients ou serveurs, supportent IPv6 depuis longtemps.
Tous les fournisseurs d’équipements réseau d’entreprise supportent aussi IPv6, 
sinon sincèrement, faut penser à changer.

Les SI des entreprises, quand elles se tournent vers le Cloud (et ça 
s’accélère), deviennent naturellement accessibles en IPv6.

Quasiment la moitié du trafic vers Google (voir > 75% en France) dans le monde 
se fait en IPv6, quel fiasco.
Cela représente une latence réduite de 10 ms en moyenne pour l'utilisateur 
final, 20 ms en France. Quel fiasco.
100% des opérateurs mobiles français en IPv6, quel fiasco.
L’explosion de tous les microservices va rendre la vide dure à IPv4….

« IPv6 existe encore »  Non, mais vraiment ?
Je ne sais pas à quel rythme et jusqu’où ira l’adoption d’IPv6, mais faut être 
clair, plus de la moitié d’internet repose sur IPv6 (chez ceux qui hébergent et 
connectent internet, c’est devenu vital et ça passe avant IPv4), il n’y a 
aucune chance qu’il disparaisse, strictement aucune.
(Au passage, je ne suis pas certain qu’IPv4 disparaisse non plus de si tôt…)

On a commis deux erreurs avec IPv6 :
- faire croire que la seule motivation était la disparition des IPv4. Même si 
c'était un des moteurs, on sait que c’est faux.
- faire croire qu’il y aurait une « bascule ». C’est irréaliste, parce qu’il y 
a trop d’historiques impliqués.

Après, je suis certain qu’il y a encore des serveurs Netware à droite à gauche… 
et plein de gens prêt à dire que c’était mieux qu’IPv4.

L’avenir n’appartient plus à IPv4, mais on en aura encore dans plus de 20 ans.

Le 12 févr. 2024 à 19:46, Jérôme Marteaux  a écrit :

Le 12/02/2024 à 18:42, David Ponzone a écrit :
Ben bien sûr que tu peux faire du NAT quand tu failover sur l’opérateur 2.
C’est ce qu’on appelle une « dégradation » acceptable le temps de l’incident.
Ou sinon, tu fais en sorte que:
-en temps normal, tous les PC obtiennent leur IP en DHCPv6 (ou autre, y a 2 ou 
3 moyens non ? *grin*) du /48 de l’opérateur 1
-en failover, tous les PC ont un renew de leur IP dans le /48 de l’opérateur 2
Si IPv6 sait pas faire ça, c’est que c’est pas fini comme produit.
Tu t’en sors quand même en utilisant des leases très courtes.

Tu pointe les cas bien moisis d'ipv6, en plus d'être incompatible ipv6 ne copie 
pas les modes de fonctionnement bien compris et efficaces d'ipv4.
Pour adresser un périphérique il y a n méthodes possibles dont 1 seule qui 
ressemble à ipv4: DHCPv6.
Côté ISP l'adressage des CPE c'est carrément différent, rien n'est transposable:
- le mec qui avait compris ipv4 peut tout ré-apprendre;
- l'équipementier qui avait implémenté ipv4 peut tout refaire;
- le SI qui savait gérer ipv4 peut tout refaire.
En général on essaye de valoriser l'acquis pour progresser, il n'y a pas eu 
cette réflexion sur IPv6, ça ne m'étonne pas qu'IPv6 soit un échec.


La seule réussite d'IPv6 c'est dans le mobile et à mon sens pour une raison 
économique:
- IPv4 a besoin de CGN, ça coûte;
- IPv6 (grâce aux hébergeu^W GAFAM, merci la population à 99% d'eyeball grand 
public) le coût de DNS64 est bien moins cher que CGN.



IPv6 a coûté beaucoup d'argent, mais à dû représenter x point de marge en plus 
pour les SSII/ESN et les équipementiers qui ont vendu du bonhomme et des 
nouvelles boboîtes et doit bei représenter quelques ETP.

Mais pour au final quelle valeur ajoutée ? Est-ce que ça a servi à quelque 
chose qu'IPv4 ne permettait pas ?
Que d'énergie déployée pour ... rien ! Alors que cette énergie aurait pu servir 
à autre chose.

IPv6 existe encore car les opérateurs, intégrateurs, équipementiers ont pu 
rogner x point de marge pour être "compatible". Si le secteur était moins 
porteur avec des marges plus faible je pense qu'IPv6 aurait été déclaré inapte 
et serait un échec, et on serait passé à autre chose !


En France on a fait l'EPR (merci à Siemens et aux allemands au passage), mais 
l'IPv6 c'est pas mal non plus comme échec, sur le papier c'est très beau, mais 
difficile à construire et une fois construit il faut le maintenir.

La bascule IPv4 => IPv6 a combien d'années de retard ? En 2024 on est à quel 
facteur entre le budget initial et le budget 

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Ah ça…. IPv6 doit faire partie du cahier des charges. Bon sang, c’est trivial 
pour un développeur normalement bon.


Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et au 
moins 3x plus à monitorer) pour rien.

Sans aucune considération philosophique, idéologique ou dogmatique, voici ma 
feinte à deux balles du jour :

J'essaye d'installer un serveur RustDesk (un clone de TeamViewer, open-source 
et auto-hébergeable, qui semble avoir une bonne cote) :
- Le logiciel ne permet pas de choisir sur quelle interface réseau il va se 
"binder"
- Le logiciel utilise des ports TCP et UDP pour son fonctionnement. Sur une 
machine Ubuntu avec install par défaut (une IPv4 et une IPv6); concernant TCP, 
il écoute uniquement en tcp6; pour l'UDP, il écoute bien sur les deux (udp4 et 
udp6)
- Le truc drôle, c'est que, sur une autre VM Debian 12, avec IPv6 explicitement 
désactivé au niveau de sysctl.conf, il écoute quand même en tcp6 :-D Et, bien 
sûr, il n'écoute pas du tout en tcp4 :-D Magique !

On est bien d'accord que le problème vient du soft :-) Et qu'un soft bien conçu 
devrait théoriquement permettre, dans ses paramètres de configuration, de 
spécifier exactement sur quelle interface et sur quelle IP il doit se binder 
:-) Et on est ici sur un gros projet open-source, avec une boite commerciale 
derrière, pas sur un fabricant d'alarmes ou de portails électriques qui a 
acheté un module réseau sur AliExpress :-)

Donc, je peux comprendre qu'il y ait des gens qui trouvent des intérêts vitaux 
à IPv6, et même des gens qui l'apprécient :-) Pas moi :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Excellent :)

Merci d’avoir fouiné, ça fait preuve d’un peu de créativité qui me fait 
sincèrement plaisir.
Mon site web n’est à l’heure qu’il est pas exposé, ni en IPv4 d’ailleurs,  mais 
en l’occurrence, le NGINX qui est derrière est bien totalement accessible en 
IPv6 depuis le premier jour, mon dév et moi sommes ultra alignés là-dessus, 
nous n’ouvrons jamais de service qui ne soit pas au moins en IPv6 et 
éventuellement en IPv4.. :)

Sur le profilage, navré, mais là c’est faire preuve d’une naïveté extrême. On 
laisse tellement de traces que l’adresse IP, quelle qu’elle soit, est une 
broutille qui ne fait plus peur à personne.
Pour vous faire peur, je vous recommande d’essayer https://amiunique.org/. Vous 
comprendrez que vous êtes fingerprinté par tellement d’autres critères…


Le 12 févr. 2024 à 17:47, Laurent Barme <5...@barme.fr> a écrit :


Le 12/02/2024 à 09:27, Philippe ASTIER via frnog a écrit :

Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui ne 
sache pas ce qu’est IPv6.


C'est très bien. Mais en attendant, tes futurs clients vont avoir du mal à se 
renseigner sur les services proposés par ta société :

# wget https://www.astier-consulting.fr
--2024-02-12 17:06:26--  https://www.astier-consulting.fr/
Resolving www.astier-consulting.fr (www.astier-consulting.fr)... 
2606:4700:3108::ac42:2863, 2606:4700:3108::ac42:2b9d, 172.66.40.99, ...
Connecting to www.astier-consulting.fr 
(www.astier-consulting.fr)|2606:4700:3108::ac42:2863|:443... connected.
HTTP request sent, awaiting response... 526
2024-02-12 17:06:26 ERROR 526: (no description).

Rien de personnel bien sûr mais je saisie juste cette opportunité d'illustrer 
que l'IPv6 ne fait pas tout :-)

Pour autant que je comprenne, l'IPv6 apporte certes une augmentation 
considérable du nombre d'adresses IP (et la fin des NAT) mais embarque aussi la 
possibilité d'un "profilage" (ou contrôle) beaucoup plus précis des usages 
(justement par la fin des NAT). Je me demande si ce ne serait pas cette 
deuxième raison la principale motivation présentée sous couvert de la première…

Je précise. En IPv4, l'utilisateur est planqué derrière une IP publique avec un 
port éphémère qui permet de faire le lien avec son IP locale en pratique 
inconnue de l'extérieur alors qu'en IPv6, on a une visibilité précise du poste 
de l'utilisateur (ou de l'équipement ou de l'objet connecté).

Sinon, aujourd'hui, l'un de mes serveurs qui représente un intérêt totalement 
dérisoire, bloque plus de 58000 IPv4 de pirates. Je n'ose pas imaginer ce que 
ce sera quand il devra filtrer les IPv6 lorsque les IPv4 auront disparues !

Pour ma part, je passerai à l'IPv6 quand ce sera nécessaire (mais ce n'est pas 
moi qui décide).




---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

> Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
>> Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien ! 
>> C'est quand on veux !
>> Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et au 
>> moins 3x plus à monitorer) pour rien.
>> A partir du moment où on est obligé de maintenir le v4, avoir du v6 en plus 
>> ne présente quasiment aucun intérêt.
> 
> Et c'est sans doute là la faiblesse d'ipv6, ça n'apporte quasiment rien de ce 
> qu'ipv4 sait faire.

Non, c’est sûr…. IPv6 n’apporte rien. Pas de simplification du réseau, pas de 
suppression du NAT, pas un routage plus rapide, rien, nada. 

> En fait, ce sont précisément les appareils ou l'adressage direct d'ipv6 
> serait intéressant qui le supportent peu ou mal, à commencer par la VOIP.
>> Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus simple !!!
>> Parce-que les empilages de traversées de NAT ou de firewall, c'est sans 
>> doute largement mieux qu'il y a 10 ans mais ça reste quand même bien bien 
>> foireux selon les combinaisons de matériel ou d'opérateur.
> 
> L'encapsulation est le métier de base des opérateurs, alors opérer du 
> firewall c'est juste un niveau au-dessus, ils pourront survivre à cette 
> "évolution".
> 
>> Je pense que la solution serait que les opérateurs de backbone/tier1 se 
>> mettent d'accord pour définir et annoncer une date d'extinction du routage 
>> ipv4 global.
>> 
> 
> Personne ne peut entendre ça. A mon avis, les 2 seuls éléments qui feront 
> "éteindre" ipv4 sont:
> - que plus personne ne veut de transit ipv4 (ce n'est pas prêt d'arriver);
> - que router de l'ipv4 devienne trop cher par rapport à ipv6 et je ne vois 
> pas comment ça pourrait techniquement être le cas.

Les GAFAM, CloudFlare, leurs CDN et tous leurs services sont en IPv6. Certains 
« petits » opérateurs comme Free n’ont a priori plus que de l’IPv6 sur leur 
backbone et jusqu’au client sur la fibre.
Ca m’étonnerait qu’ils fonctionnent entre eux avec du transit IPv4. 

En quoi router IPv4 est moins cher qu’en v6 ??? 
Le thread a justement commencé par parler de la monétisation des IPv4, ce qui 
est fondamentalement la meilleure raison de s’en éloigner.

En fait, je crois qu’on est tous d’accord.

Il y a techniquement moins d’urgence à passer en IPv6 que ce qui a été prétendu 
pour passer en v6 (ie: la grande peur de la fin des IPv4).
Passer en v6 en interne dans les entreprises demande un effort qui ne rapporte 
rien à court terme dans les TPE/PME au moins, et chacun y fait bien ce qu’il 
veut.

En parallèle, les gros fournisseurs de contenu, le grand public sans même le 
savoir, sont DEJA passés en IPv6…
Les incitations réglementaires continuent à aider.

Personnellement, je pense juste qu’étre prêt, et déployer quand ça a du sens, 
c’est juste se préparer à l’avenir.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

"Obligatoirement" ? C'est une contrainte technique ? Je ne connais pas très 
bien la pile 3GPP, mais j'imaginais ça bien moins corrélé à l'IP que ça.

Pas technique, réglementaire. Cela dit, la stack 3GPP a poussé le support du 
dual-stack assez « tôt »  (plus de 10 ans maintenant), dès la 4G, avec une 
incitation plus forte en 5G.

L’ARCEP, le 21 novembre 2019, a publié l’obligation pour les opérateurs de 
réseau mobile de rendre leur réseau IPv6 compatibles avant le 31 décembre 2020. 
(S’ils voulaient faire de la 5G dans la bande 3,4-3,8 GHz).
Ils s’y sont tous conformés. Après, l’adoption réelle par les clients n’est 
évidemment pas allée aussi vite, nécessitant parfois une activation « manuelle 
».
Free par exemple a trainé la patte, mais depuis presque un an maximum, IPv6 est 
activé par défaut.

D’après les stats qu’on trouve à droite à gauche, entre 75 et 95% des mobiles 
français ont IPv6 actif.

Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour 
grand-chose, et les technos de passerelle (6to4, dns64 et affiliées) ne 
suffisent pas :
- La VoIP : les devices (fabricants) et les trunks (opérateurs)
- les copieurs, imprimantes, scanners et autres prestataires qui les pilotent
- les logiciels métiers où les liaisons entre applications sont définies dans 
des champs texte ne supportant que l'IPv4, voire même ne supportant pas les 
noms DNS.
- les devices : switchs, points d'accès, caméras vidéos, portiers, domotique 
d'entreprise, etc.

Tous ces gens ne bougeront un neurone que lorsque les grands auront bougés. 
Vive l'inertie technologique.

Ben il va falloir choisir. Les téléphones SIP Cisco supportent IPv6 depuis plus 
de dix ans (15 ?), toutes les imprimantes de marques sérieuses supportent IPv6, 
les logiciels « métier »… ça, c’est plein de sceptiques qui maitrisent parfois 
à peine IPv4.

Les devices ? Routeurs, switch ou points d’accès qui ne supporteraient pas IPv6 
mériteraient un passage immédiat au recyclage.
La domotique, c’est marrant, parce que justement, vu le nombre de devices 
potentiellement à déployer, IPv6 aurait un intérêt énorme. Oui, c’est à la 
traine, hélas.

Cela dit, les protocoles HomeKit, Thread et Matter sont BASES sur IPv6, qu’ils 
rendent obligatoire.

Sérieusement, prenez un Wireshark, et regardes ce qui passe déjà sur vos réseau 
en IPv6, vous seriez surpris (enfin, sauf si plutôt que de chercher à 
comprendre l’impact et vivre avec, vous avez fait l’effort de filtrer IPv6 
autant que possible hein).


Moi, tout le fond de mon inquiétude, c’est de continuer à déployer aujourd’hui 
des devices qui n’entendent pas IPv6, parce que c’est sur 5 ou 25 ans, ça 
progresse.
Refuser de « prendre date » et de se former, ça veut dire qu’un jour, le 
changement sera brutal, non choisi, et/ou nécessitera de changer du matériel.

Perso, ni chez moi ni chez mes clients, je ne déploie quoi que ce soit qui ne 
sache pas ce qu’est IPv6.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Philippe ASTIER via frnog]

Tout opérateur 5G est obligatoirement en IPv6, et ça inclut Free.

Comme Netflix d’ailleurs totalement disponible en v6 depuis des années.

Evidemment, pour le savoir, encore faut-il ne pas avoir banni IPv6 pour des 
raisons idéologiques.

L’histoire du 240/4, c’est intéressant.
Autant je suis conscient qu’IPv4 durera longtemps encore, autant changer les 
règles sur les IP publiques / privées en v4, ça frôle l’impossible, parce que 
beaucoup trop d’appareils ne pourront simplement pas être modifiés du tout.
On a tous beaucoup trop de devices dont la stack est figée dans des firmwares 
non upgradables.

Bref…..

Le 11 févr. 2024 à 19:31, Yann S. O.A.  a écrit :

La France bonne élève pour le coup. Il nous manque principalement SFR en
grand public fixe et Free en mobile il me semble ?

Après il y les entreprises...

O.Y.

Le dim. 11 févr. 2024, 16:07, GROS Jérôme  a écrit :

Un article en fr, sur le milliard qu'AWS ve se faire sur l'ipv4 :
https://www.lemondeinformatique.fr/actualites/lire-facturer-les-adresses-ipv4-un-business-fructueux-pour-aws-92886.html
S'il voulait vraiment "accélérer votre adoption d'IPv6", l'augmentation ne
serait pas aussi dérisoire...

Et tjs: https://www.google.com/intl/en/ipv6/statistics.html
Le 10/02/24 16:44, Radu-Adrian Feurdean a écrit :
On Sat, Feb 10, 2024, at 12:51, David Ponzone wrote:
Depuis le temps, je comprends pas que Netflix ait pas encore produit un
docu-série « What killed IPv6 ? » :)

Pour la diffuser "over IPv6" ? Ca serait intéressant :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
@++
jg.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 39.0 - ALPHA

[Philippe Bourcier]

Bonjour,

La prochaine réunion FRnOG sera le 26 Avril 2024.

Si vous souhaitez proposer un sujet, ca se passe par ici :
https://forms.gle/rYLhsxjD6GYPHkBk6


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Philippe ASTIER via frnog]

Et finalement, au bout du compte, qu’est-ce qu’ils ne savent pas faire les 
européens ?
La remontée légale des données stockées aux autorités américaines peut-être ???

Microsoft est bien une filiale d’une société américaine, non ? Vous croyez 
vraiment qu’ils échappent aux règles US ?

C’est très scandaleux….

Le 1 févr. 2024 à 15:29, clarinette  a écrit :

voici ce que j'ai pu lire sur Twitter:
Dans l’avis du jour de la @Cnil autorisant l’Etat à héberger nos donnés de
santé chez Microsoft, la Cnil dit déplorer que les prestataires européens
n’offrent pas de solutions équivalentes, se basant sur un rapport qui
l’affirme. Je rappelle que chez @clever_cloudFR comme chez tous les autres
nous n’avions même pas reçu jusqu’à très récemment de cahier des
charges détaillé (@waxzce m’en est témoin). L’Etat aurait pu, mais surtout
aurait du !, mettre en amont autour de la table les acteurs  et leur
dire “voici de quoi nous aurons besoin dans 2 ans, débrouillez-vous
ensemble , vous aurez xx millions d’euros de marché garanti si vous y
parvenez”. Au lieu de ça il s’est contenté de faire son marché, sans vision
industrielle, au profit de Microsoft.

On Thu, Feb 1, 2024 at 2:26 PM Sylvain Charron (LASOTEL) <
schar...@lasotel.fr> wrote:

Je voudrais bien lire l'analyse technique de la CNIL qui a servi à
conclure :

"Aucun prestataire potentiel" parmi les opérateurs de cloud français
ou européens "ne propose d'offre d'hébergement répondant aux exigences
techniques et fonctionnelles" du projet, constate la Cnil pour
justifier sa décision, s'appuyant sur une mission d'étude réalisée par
l'Etat.

Il faudrait également analyser le cahier des charges du projet pour
s'assurer que les exigences techniques et fonctionnelles sont réellement
légitime ou ne servirait pas uniquement à justifier le choix Microsoft.

+1 sur affligeant et honteux
+1 sur belle boite de Pandore

En espérant que des journalistes rebondissent sur ce projet "Health Data
Hub", datant de la période COVID.

Sylvain

Le 01/02/2024 à 15:08, Bertrand FRUCHET via frnog a écrit :
Bonjour la liste,

C'est affligeant et honteux !

Bertrand


Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
<
https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html>



J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Privacy and Data Protection - LLM
GDPR Compliance
Voted Privacy Hero of the Year
KingstonCognate Top 50 Global Experts
The information contained in this e-mail message is intended only for the
personal and confidential use of the recipient(s) named above. If the
reader of this message is not the intended recipient or an agent
responsible for delivering it to the intended recipient, you are hereby
notified that you have received this document in error and that any review,
dissemination, distribution, or copying of this message is strictly
prohibited. If you have received this communication in error, please notify
us immediately by e-mail, and delete the original message.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Philippe ASTIER via frnog]

En fait, à chaque fois que le débat IPv4 vs IPv6 revient, je pense qu’on oublie 
quelques facteurs.

Les infrastructures publiques vont nécessairement vers de l’IPv6, à cause du 
nombre de devices à connecter, du prix des IPv4, d’obligations normatives 
(coucou 5G) ou légales dans certains pays. C’est déjà très largement en marche, 
et tous les gros acteurs du marché (GAFAM, CDN) sont en dual-stack sur tous 
leurs services, voire imposer d’avoir au moins une compatibilité IPv6 (ex.: 
obligation du support d’IPv6 dans toute application de l’AppStore d’Apple, 
juste 2 milliers d’appareils).

Les infrastructures privées, où il n’y a pas de nécessité immédiate, et où les 
coûts du changement ou de support ne sont clairement pas une incitation à 
changer.


Donc qu’IPv6 vous plaise ou pas, ça progresse, pour le public.
Si vous ne voulez pas supporter ça en interne, faites comme vous voulez.

Pour ma part, je pense qu’il est grand temps de comprendre et de chercher à 
implanter IPv6 en interne pour ceux qui ne l’auraient pas encore fait, parce 
qu’un jour, un de vos VIP internes voudra accéder à un service externe IPv6 et 
vous aurez le choix entre le faire et votre job.

Vous en voulez une autre du même genre ? WPA3.
Obligatoire en Wifi 6E/7 pour exploiter la bande des 6 GHz, et incompatible 
avec le mode transitionnel… Ben on va avoir une jolie fracture numérique aussi 
entre les devices qui ne peuvent pas (hhh tout l’IoT en 2.4 GHz) et les 
devices modernes.


Un jour, faut savoir arrêter les vieilles technos. Mais IPv4 n’est pas une 
vieille techno avant longtemps.

Le 26 janv. 2024 à 16:00, Mickael MONSIEUR  a écrit 
:

Le ven. 26 janv. 2024 à 14:44, David Ponzone 
mailto:david.ponz...@gmail.com>> a écrit :

Je pense que la raison est claire:
-fin de la 2G/3G: intérêt financier
-fin cuivre: intérêt financier
-fin IPv4: rien à gagner, à part des emmerdes

rien à GAGNER à 40-60$/IPv4 ? euh.. c'est Vendredi mais quand même ;o)

Le 26 janv. 2024 à 14:37, Pierre-Henry Muller via frnog  a 
écrit :

Le dual stack ne me dérange pas du tout, on en fait sur tous nos clients depuis 
2010. Et je pense clairement que l'IPv4 sur les réseaux locaux va encore 
perdurer longtemps et finalement il est peut-être plus adapté que le v6 pour du 
local.

Le "malheureusement" est en direction de ceux : ARCOM, Etats, ayatollah qui 
prédisent la fin d'IPv4 ou qui ne veulent pas gérer de dual stack car ça 
implique double supervision. D'ailleurs on est en 2024 et on a toujours des 
liens ou services IPv6 qui tombent sans que personne ne s'en rendent compte.

Par contre pour la 2G/3G, cuivre là c'est pratiquement acté que ça va 
disparaître à l'inverse du POCSAG encore utilisé et pourtant plus vieux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

[Philippe Bourcier]

Re,

Je vais faire un peu le SAV Crowdsec (je précise que je n'ai pas de billes dans 
cette société).
Mais c'est un projet Français fait par des gens que je connais et apprécie et 
qui ont pensé à beaucoup des points évoqués ci-dessous.
D'ailleurs, ils ont fait une prez lors d'une réunion FRnOG, si vous voulez...
https://www.dailymotion.com/video/x8asnpp?playlist=x7hb3i

> J'ai trois objections à propos d'une protection participative telle que 
> crowdsec :
> 
> 1. les règles de détection d'une attaque potentielle devrait être définie
> relativement au contexte particulier de chaque serveur,

Bof, quelle raison de laisser passer un truc qui ne te voudra *clairement* 
jamais du bien ?

> 2. si les IP à bannir sont partagées, comment empêcher que cette liste soit
> polluée par malveillance,

Ca c'est parfaitement géré, tu peux aller lire sur leur site comment ca 
fonctionne...

> 3. comment s'assurer que l'on installe pas un accès dérobé avec crowdsec ?

C'est open-source, c'est Français et c'est des gens qui ont toujours bossé dans 
la cybersécurité, donc pour lever tout doute par rapport à un bout de code, 
etc, ne pas hésiter à les contacter. 路‍♂️


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique

[Philippe Bourcier]

Re,

>> Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :)
> 
> Bien vu !

Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter 
+ CrowdSec.
Comme ca même le national p0wné ne passe pas...


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12

[Philippe Bourcier]

Bonsoir,

Je crois que la blague à assez duré, les meilleures étant les plus courtes.

De la part de tous les abonnés qui m'ont écrit : va voir un avocat et fais pas 
chier... 路‍♂️ (et bonnes fêtes)


Cordialement,
Philippe Bourcier

December 30, 2023 10:50 AM, "Toussaint OTTAVI"  wrote:

> Le 29/12/2023 à 19:22, l...@netc.fr a écrit :
> 
>> https://www.lepoint.fr/debats/je-dois-prouver-a-l-administration-que-je-ne-suis-pas-mort-08-06-2022-
>> 478789_2.php
> 
> Citation issue der l'article :
> Vos caisses de retraite complémentaires viennent de nous adresser un
> mail pour nous demander de confirmer votre décès, d'envoyer en retour un
> acte de décès si nous en disposons et de suspendre tous vos
> versements. » Il est écrit précisément dans le mail adressé à la
> banque : « Nous avons reçu une information nous indiquant que votre
> allocataire serait décédé. »
> 
> Conclusion :
> Si quelqu'un vous fait du tort, et que vous ne pouvez pas lui casser la
> gueule pour diverses raisons, par exemple, s'il fait du taekwondo,
> écrivez simplement à l'administration pour dire qu'il est mort :-D
> 
> Corollaire :
> Cà ne fonctionne pas à tous les coups. Ma soeur est décédée depuis deux
> ans. J'ai envoyé une quantité d'actes de décès de partout. Mais les
> impôts continuent de lui réclamer sa déclaration de revenus ! Voilà
> peut-être une piste à explorer : prendre l'identité d'un mort ! La carte
> grise de la voiture avec laquelle je roule est toujours à son nom :
> demande de changement de carte grise d'un mort vers quelqu'un qui
> n'existe pas, l'ANTS est en PLS !
> 
> Cà en deviendrait  presque drôle...
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Software Defined Network Engineer

[Romain Philippe]

Bonjour,

Si BGP BGR eBPF VPP DPK IPV6 CILIUM K8S CNI CNCF ne t'évoque pas une clé
d'activation Windows mais te fait plutôt ressembler à  il faut qu'on
parle !

Pour plus d'info sur Airnity rendez-vous sur Rejoignez Airnity


Pour postuler malgré le peu d'info Software Defined Network Engineer @
Airnity 

Merci

RP

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Reunion FRnOG 38 - EOL

[Philippe Bourcier]

Bonjour,

En général, on ne publie pas les vidéos des sponsors, mais comme on me la 
demande, je m'occupe de la publier dans la soirée...


P.

October 12, 2023 10:50 AM, "jehan procaccia INT"  
wrote:

> Bonjour
> 
> je ne vois pas la presentation de Pine-networks / IP-infusion , la premiere 
> dans la calendrier de
> vendredi dernier
> 
> est-ce un oublie ou bien ils ne souhaitent pas diffuser ?
> 
> Merci
> 
> On 07/10/2023 19:27, Philippe Bourcier wrote:
> 
>> Bonsoir,
>> 
>> Les vidéos et slides des présentations de la réunion FRnOG 38 d'hier sont 
>> disponibles ici :
>> - https://www.frnog.org/?page=meetings
>> - Videos : https://www.dailymotion.com/playlist/x7zxgw
>> 
>> Merci à tous les speakers et aux membres présents à cette réunion.
>> 
>> Pour ceux qui veulent savoir, l'inscription a 10€ a vraiment bien 
>> fonctionnée. On est passé de plus
>> de 30% de no-shows à moins de 20% (ce qui est un ratio dans la norme pour ce 
>> type d'event). On n'a
>> pas perdu en nombre de participants présents, au contraire. Bref, que du 
>> positif, donc ca passe en
>> prod.
>> 
>> Cordialement,
>> --
>> Philippe Bourcier
>> https://twitter.com/irukanji_invest
>> https://www.linkedin.com/in/philippebourcier
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Reunion FRnOG 38 - EOL

[Philippe Bourcier]

Bonsoir,

Les vidéos et slides des présentations de la réunion FRnOG 38 d'hier sont 
disponibles ici :
 - https://www.frnog.org/?page=meetings
 - Videos : https://www.dailymotion.com/playlist/x7zxgw

Merci à tous les speakers et aux membres présents à cette réunion.

Pour ceux qui veulent savoir, l'inscription a 10€ a vraiment bien fonctionnée. 
On est passé de plus de 30% de no-shows à moins de 20% (ce qui est un ratio 
dans la norme pour ce type d'event). On n'a pas perdu en nombre de participants 
présents, au contraire. Bref, que du positif, donc ca passe en prod.


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Pb Wifi 5ghz

[Philippe ASTIER via frnog]

Dites voir, je crois qu’on oublie quelques points au lieu de tenter de perdre 
du temps à diagnostiquer un souci « wifi » .

- Le matériel n’est pas conforme aux normes françaises, il ne devrait pas être 
installé.
- Il utilise des credentials par défaut absolument scandaleux,
- le firmware est super douteux 
- le prestataire ne sait pas le faire fonctionner et ne comprend pas les 
risques de sécurité.

Donc, ça se remballe, on le rend au prestataire, et soit il fournit un truc 
sérieux, soit on change aussi le prestataire.
D’ailleurs je commencerai peut-être par ça ? :)

En plus, ce n’est pas au client de diagnostiquer et corriger les soucis du 
matériel vendu. 

Après, s’il est question de s’amuser, ça peut être marrant, mais le truc semble 
juste vraiment pourri à tous les étages.


> Le 6 oct. 2023 à 12:00, Filipe Gaspar  a écrit :
> 
> Pour résoudre ce problème, le plus rapide est de réaliser un site survey
> avec un outil pro genre ekahau + sidekick ou autre.
> 
> Après sur le canal 149 il ne doit pas y avoir grand chose..
> 
> Tu parles de grésillement mais la perte de paquet est plutôt caractérisée
> par des bruits de craquement ou bien des blancs quand c'est plus long. Tu
> maintiens qu'il s'agit de grésillement ?
> 
> Sinon la solution de tout remplacer est pas mal non plus.
> 
> Filipe
> 
> 
> Le ven. 6 oct. 2023 à 11:48, David Ponzone  a
> écrit :
> 
>> Ouais enfin, le radar météo, ça dure pas si je dis pas de bêtises.
>> Il peut y avoir le WIFI d’un voisin qui praline avec du matos non-CE aussi.
>> Un petit coup de WiFi-Scanner peut-être ?
>> 
>>> Le 6 oct. 2023 à 11:17, Olivier Varenne  a
>> écrit :
>>> 
 Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
>>> 
>>> Il est peut être collé à un radar météo ?
>>> Ou meme peut être qu'il est DANS le radar météo 
>>> 
>>> 
>>> 
>>> Cordialement,
>>> 
>>> 
>>> 
>>> Olivier Varenne
>>> Président, R et développement
>>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>>> 
>>> Suivez-nous !
>>> 
>>> 
>>> 
 -Message d'origine-
 De : frnog-requ...@frnog.org  De la part de
 David Ponzone
 Envoyé : vendredi 6 octobre 2023 10:45
 À : Ludo 
 Cc : frnog-tech 
 Objet : Re: [FRnOG] [TECH] Pb Wifi 5ghz
 
 Franchement, tu as envie de perdre du temps à comprendre pourquoi
 du mauvais matos chinois déconne ?
 Je comprends, c’est beaucoup moins cher que le bon matos (chinois ou
 autre), mais quand le presta démissionne du problème, ça m’inquiète.
 
 Si vraiment tu veux debug, y a pas grand chose qui peut perturber du
 5Ghz à part le WIFI existant, tu peux le couper pour vérifier ?
 
> Le 6 oct. 2023 à 10:08, Ludo  a écrit :
> 
> Bonjour la liste,
> 
> Je suis un fervent lecteur, mais je ne me suis jamais exprimé jusqu'à
> présent.
> 
> J'aimerai avoir vos avis sur un problème que je rencontre à $taf.
> 
> Un presta a été mandaté pour installer la salle de conférence
> (videoproj, écran, et micros sans fils) Le problème rencontré se situe
> au niveau des micros sans fils, ces derniers grésillent.
> 
> La techno employée est du wifi 5ghz, il y a 3 acteurs, une centrale,
> les micros, et un Access Point.
> L'AP est connecté à la centrale en rj45. Cette centrale alimente en
> POE l'AP.
> Les micros sont connectés en Wifi (5ghz) à l'AP.
> 
> Je pense que la "centrale" est une espèce de boitier de traitement
> audio
> (dsp) avec d'autres fonctionnalités.
> 
> Je RTFM du bouzin. Le SSID est masqué, mais il est indiqué dans la
 doc.
> Le mot de passe du network est "" (j'apprendrai plus tard
> qu'on ne peut le changer, ce dernier étant rentré en dur dans les
> micros) Je trouve aussi  l'IP de l'AP dans la doc, je me connecte.
> (admin/admin par
> défaut)
> 
> À ce stade, je commence déjà à me poser de sérieuses questions ...
> 
> La borne possède un firmware des années 90 et la moitié du
 firmware
> n'est pas traduit, il y a des boutons en chinois qui reste peu importe
> la langue sélectionnée.
> 
> Une fois connecté à la borne j'ai dans l'idée de changer les canaux,
> j'envoi un mail au presta, pour voir s' il n'existe pas un update de
> firmware, et échanger sur les canaux.
> En retour il me dit que non pas d'update et il me conseille le canal
> 149 
> 
> Je regarde sur la borne et effectivement il est possible de la régler
> sur le 149 en 5ghz, par contre impossible de régler le pays 
> 
> Ont-ils le droit de vendre ça en France ? (puissance d'émission > 25
> mw)
> 
> J'ai modifié tous les paramètres/canaux de ce foutu AP. Toujours
 pareil 
> 
> Je sais reproduire à 100% les "grésillements" qui sont en fait des
> pertes de paquets. Les "grésillements" se produisent aléatoirement
 

[FRnOG] [MISC] Réunion FRnOG - c'est aujourd'hui

[Philippe Bourcier]

Bonjour,

Tout est dans le titre.
Sortez masqués, il y a du Covid qui traine...


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FreeBox pro admin depuis le LAN

[Philippe ASTIER via frnog]

Ce qui fonctionne très bien, c’est de mettre ton propre routeur derrière la 
Freebox Pro. 
Tu feras ce que tu veux de ton DHCP (ou autre), et en cas de bascule, seule ton 
IP publique change.

> Le 29 sept. 2023 à 13:14, David Ponzone  a écrit :
> 
> Free, même Pro, ne va pas rentrer dans le marché du CPE configurable (donc 
> cassable) par le client.
> Leur marché, c’est le CPE avec un process industriel, que le client ne peut 
> pas défoncer, parce que ce même client ne paie pas assez cher pour imaginer 
> avoir un mec au support qui va corriger ses conneries, sachant que pendant ce 
> temps, ce même client va râler en criant partout que c’est intolérable cette 
> qualité de service déplorable, et qu’il comprend pas pourquoi y a pas un mec 
> qui vient lui apporter sous 1 heure un nouveau routeur en Aston Martin avec 
> un café.
> 
> Pour garder le contrôle, il vaut/faut généralement mieux mettre son matériel, 
> et oublier les box triple/quadruple/jesaispascombien-play.
> 
>> Le 29 sept. 2023 à 12:49, jehan procaccia INT  
>> a écrit :
>> 
>> Bonjour
>> 
>> est-il possible d'administrer une freebox Pro depuis le LAN ? (comme on le 
>> fait avec les freebox de particuliers, delta etc ... via  un acces 
>> https://192.168.1.254) ?
>> 
>> apparement seuls l'acces "SAAS"  sur https://pro.free.fr/account/#/ semble 
>> etre autorisé !?
>> 
>> c'est problematique quand l'uplink fibre est down et qu'on fonctionne sur le 
>> secours 4G , c'est alors le dhcp du boitier 4G qui fournit des IP aux 
>> clients dans un subnet different (250 sur le 3eme triplet) . J'aimerai 
>> pouvoir gerer le dhcp quand on est dans un etat degradé.
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 38.0 - RC1

[Philippe Bourcier]

Bonjour,

La réunion FRnOG est dans 1 semaine...

Le programme complet et les inscriptions sont ouvertes ici :
https://www.frnog.org/?page=frnog38


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 38.0 - BETA

[Philippe Bourcier]

Bonjour,

Voilà, le programme est en ligne :
https://www.frnog.org/?page=frnog38

Suite a des désistements, j'ai un peu de place dans le programme, n'hésitez pas 
à me soumettre des idées de présentation. Que ce soit des sujets qui vous 
intéressent ou des sujets sur lesquels vous pourriez intervenir... 


Cordialement,
Philippe Bourcier

September 5, 2023 2:32 PM, "Philippe Bourcier"  wrote:

> Bonjour,
> 
> Les inscriptions pour la réunion FRnOG 38 (6 Octobre) sont ouvertes :
> https://www.frnog.org/?page=frnog38=fr
> 
> Petite nouveauté, l'entrée n'est plus gratuite, une petite contribution de 
> 10€ vous sera demandée.
> 
> L'idée pour nous est d'essayer de contrer un peu le nombre de no-shows 
> (personne inscrite qui ne
> vient pas) qui semble augmenter dernièrement. Pour cette édition, je n'ai pas 
> mis de possibilité de
> remboursement des billets, mais pour l'édition suivante, ce sera probablement 
> le cas : on teste un
> truc à la fois.
> 
> Cordialement,
> --
> Philippe Bourcier
> https://twitter.com/irukanji_invest
> https://www.linkedin.com/in/philippebourcier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 38.0 - BETA

[Philippe Bourcier]

Bonjour,

Les inscriptions pour la réunion FRnOG 38 (6 Octobre) sont ouvertes :
https://www.frnog.org/?page=frnog38=fr

Petite nouveauté, l'entrée n'est plus gratuite, une petite contribution de 10€ 
vous sera demandée.

L'idée pour nous est d'essayer de contrer un peu le nombre de no-shows 
(personne inscrite qui ne vient pas) qui semble augmenter dernièrement. Pour 
cette édition, je n'ai pas mis de possibilité de remboursement des billets, 
mais pour l'édition suivante, ce sera probablement le cas : on teste un truc à 
la fois.


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Foudre

[Philippe ASTIER via frnog]

Dans les années 80-90, le CCETT à Lannion avait un bulletin technique assez 
intéressant, dont j’ai des exemplaires perdus quelque part ("le bulletin des 
télécoms ?" Je ne suis pas certain du nom).
Il doit m'en rester aussi, c'était excellent.

Je n’ai pas réussi à trouver des archives en ligne. Ya pas des anciens dans la 
ML ?
Je vais fouiller chez moi, je suis certain d’avoir mis ça de côté.

Un numéro était consacré à la protection des bâtiments critiques à la foudre, 
en particulier les centraux téléphoniques. Ils décrivaient entre autre les 
moyens mis en oeuvre pour résister à des impacts
Comme l'évoque Philippe, un bâtiment hautement protégé, c'est déjà (mais
pas seulement) un bâtiment "empaqueté" par des "conducteurs de descente
étamés" (au moins aux angles vifs, c'est le minimum), c'est hors de prix
(section de 2x30 = 60 mm², au prix du cuivre...) mais efficace.
Irréalisable en standard. Moins cher, on trouve des câblettes étamées à
faire courir sur de petits supports le long des pignons, gouttières,
faîtages, plus ds pointes d'amorçage réparties sur ces chemins. Typique
en Allemagne et en zone continentale ou les orages d'été sont
particulièrement cossus.

En fait, c’est bien connu, parce que certaines industries sont bien protégées : 
installations Ex (raffineries, gaz, etc…) par exemple.

Les fabricants (Legrand, Schneider, Hager) ont des mini-guides pratiques (entre 
le grand public et le professionnel) sur leurs sites, faut pas hésiter à jeter 
un oeil.

Il y en a un qui va assez loin dans la théorie en parlant aussi des volumes 
protégés, etc… c’est Dehn (www.dehn.fr<http://www.dehn.fr> et 
https://www.dehn.fr/fr/catalogues).
Bon ils vendent non seulement tout ce qu’il faut, mais aussi leur service. Pour 
le coup, ils vont plus loin que les généralistes que j’ai mentionnés.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Foudre

[Philippe ASTIER via frnog]

Hello à tous,

Dans les années 80-90, le CCETT à Lannion avait un bulletin technique assez 
intéressant, dont j’ai des exemplaires perdus quelque part ("le bulletin des 
télécoms ?" Je ne suis pas certain du nom).

Un numéro était consacré à la protection des bâtiments critiques à la foudre, 
en particulier les centraux téléphoniques. Ils décrivaient entre autre les 
moyens mis en oeuvre pour résister à des impacts directs, et si je me souviens 
bien ils appelaient ça des bâtiments de « classe 4.

Quelqu’un saurait retrouver ça ? Je n’ai pas réussi encore. S’il y avait des 
archives ça serait juste génial.

On y retrouvait tout ce qui a déjà été dit : ceinture de terre autour du 
bâtiment, équipotentialité des baies, protection des pénétrations, etc etc. Bon 
les parafoudres de l’époque c’était plutôt exclusivement des éclateurs à gaz, 
on fait plus fin depuis, mais tout était là, et très bien étudié.

> Le 27 août 2023 à 13:09, Toussaint OTTAVI  a écrit :
> 
> Le 27/08/2023 à 07:39, Raphaël Jacquot a écrit :
>> Raphaël
>> qui est confronté régulièrement à la foudre dans les montagnes, mais qui a 
>> rarement perdu du matériel...
> 
> Les liaisons cuivre souterraines entre bâtiments, ce sont effectivement des 
> points d'entrée de choix pour les ondes de courant en cas d'impact de foudre 
> à proximité. Et ce, plus particulièrement en courant faible, car les circuits 
> électroniques ne sont pas prévus pour encaisser de tels chocs d'une part, et 
> pas grand monde ne pense à les protéger correctement d'autre part :-)
> 
> Alors, certes, cela ne répond pas au message initial, qui concerne plus 
> l'aspect diagnostic / curatif. Mais en préventif, pour la prochaine fois, 
> voici un certain nombre de bonnes pratiques à mettre en oeuvre :
> - Beaucoup de gens pensent à protéger les arrivées EDF, mais ne pensent pas 
> toujours aux courants faibles : réseau inter-bâtiments, alarmes, caméras, 
> ADSL... Il faut protéger *toutes* les entrées filaires d'un bâtiment, sans 
> exception. Et ce d'autant plus que le bâtiment est isolé / éloigné de tout 
> autre bloc de constructions.
> - Pour les liaisons inter-bâtiments, déjà, éviter le cuivre ! Même sur des 
> courtes distances de 20m-50m, mettre de la fibre. C'est un isolant naturel :-)
> - Souvent, les installateurs d'alarme ou vidéosurveillance ont tendance à 
> faire leurs propres installations et leurs propres câblages sans forcément 
> tenir compte de l'existant ni des recommandations. Aujourd'hui, tout 
> fonctionne en IP. Donc, s'il n'est pas possible de modifier leur câblage, les 
> laisser mettre leur équipement dans un coin à part, si possible en limite de 
> bâtiment, et isoler leur interface Ethernet du reste du  réseau par une 
> longueur de fibre.
> - S'il n'est vraiment pas possible de mettre un bout de fibre, et que le 
> cuivre reste obligatoire, maximiser les protections : parasurtenseur courant 
> faible adapté (il en existe pour Ethernet, xDSL et tous types de liaisons 
> filaires série). Eventuellement, mettre un petit switch premier prix en 
> "tampon" avant le switch qui coûte un bras et un rein.
> - Et, bien entendu, respecter les règles de base en matière de protection 
> contre les surtensions : installation de terre fiable, cables de terre les 
> plus gros et les plus courts possibles, connecter tous les chassis 
> métalliques à la terre (la baie, les bandeaux RJ) et entre eux par des 
> liaisons équipotentielles. Idéalement, à faite surtout sur les équipements de 
> périmètre les plus exposés, connecter les coffrets de chacun des équipements 
> (switches, routeurs, modems...) à la terre : derrière les boîtiers, il y a en 
> général une petite vis avec un sigle de terre; c'est à cela que çà sert :-)
> - Sur les installations professionnelles en points hauts, tous les bâtiments 
> sont cerclés avec des feuillards de mise à la terre de forte section, afin de 
> constituer une sorte de "cage de Faraday" (même si ce n'est pas l'étanchéité 
> aux ondes électromagnétiques qui est recherchée ici). Toutes les pénétrations 
> de bâtiments sont également protégées (les blindages des câbles sont mis à la 
> terre). Cà permet de constituer une grosse "boite métallique équipotentielle" 
> à travers laquelle l'onde de choc peut passer, mais pas entrer.
> 
> Enfin, quelques remarques plus théoriques :
> 
> L'idée, c'est qu'en cas d'impact de foudre a proximité, une onde de courant 
> de très forte intensité est générée en un temps très bref. Elle cherche à 
> s'évacuer, depuis le point d'impact vers le reste de la terre. Si, sur son 
> chemin, elle rencontre un câble électrique, le cuivre étant un conducteur de 
> choix bien meilleur que le sol terrestre, elle va l'emprunter en priorité, et 
> se propager à travers lui. Elle va ainsi arriver sur l'équipement de 
> terminaison (modem, port de switch, centrale d'alarme, ...). Là, plusieurs 
> choses peuvent se passer :
> - S'il y a un parasurtenseur : celui-ci va "évacuer" tout ou partie de l'onde 
> vers 

[FRnOG] [MISC] FRnOG 38 - ALPHA

[Philippe Bourcier]

Bonjour,

La prochaine réunion sera le 6 Octobre 2023, lieu habituel...

Si vous avez des idées de sujets à me proposer, n'hésitez pas (en privé).


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [Alert] Coupure généralisée nord-est (Free + Jaguar)

[Philippe ASTIER via frnog]

Hello à tous,

Dans le nord-est de l’Alsace au moins, de 18h jusque vers 19h10, on vient de 
faire face à une grosse coupure fibre sur Free, Jaguar (Free Pro), ainsi que 
sur les données mobiles de ces deux opérateurs. La téléphonie est restée up 
tout le temps.

A priori, c’est revenu, mais des pans de routes sont encore HS, en IPv4 
principalement.
Par exemple, Apple et Google sont joignables en IPv6 uniquement, alors que 
Cloudflare est dispo aussi bien en IPv4 que v6.

Je suis le seul à voir ce genre de fantaisies ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Philippe ASTIER via frnog]

Alors les deux « exemples » que tu donnes… je ne vois pas le rapport avec le 
sujet de la discussion.

En plus ce texte est archi dépassé quand on utilise des messagerie chiffrées de 
bout en bout.
Plus intéressant dans l’article que tu cites, justement, il y a de la 
réglementation sur la manière de procéder à des interceptions...


Le 2 juil. 2023 à 20:23, Richard Klein  a écrit :

Deux exemple pour remettre de l’huile sur le deux en mode complotiste et 
platiste:
Covide 19
Et
<https://www.nextinpact.com/article/23468/101102-interceptions-legales-correspondances-mobiles-pourront-etre-dupliquees-a-distance>
[147.jpeg]
Interceptions légales : les correspondances mobiles pourront être dupliquées à 
distance<https://www.nextinpact.com/article/23468/101102-interceptions-legales-correspondances-mobiles-pourront-etre-dupliquees-a-distance>
nextinpact.com<https://www.nextinpact.com/article/23468/101102-interceptions-legales-correspondances-mobiles-pourront-etre-dupliquees-a-distance>
Philippe va faire un tours sur le site de la quadrature du net pour leurs 
demander si ils sont complotistes ? :-)

Richard

Envoyé de mon iPhone

Le 2 juil. 2023 à 19:57, Philippe ASTIER via frnog  a écrit :

Un peu de bon sens bon sang, c’est des conneries.

Qu’ils étudient, surveillent et réfléchissent à l’impact des réseaux sociaux, 
c’est normal, ne serait-ce qu’en terme de veille (suivre où pourraient aller 
les émeutiers) et de veille techno.

Des restrictions qui iraient plus loin, il faudrait un cadre légal et 
probablement la décision d’un juge au moins, et ça mettrait le feu aux poudres, 
ce qui serait encore plus une connerie politique.

Au passage, ni Apple, ni Google ne sont en mesure de fournir les coordonnées 
GPS d’un téléphone, ça aussi c’est vraiment de la fake news à deux balles.

Faut arrêter le complotisme à tout va, on n’est pas dans une république 
bananière ou une dictature. Alors, ok, tout ce qui est aux limites du légal 
sera probablement testé, mais ça n’ira pas plus loin.

Par contre, vous avez réfléchi à l’impact de bandes de crétins qui 
attaqueraient un DC ?


Sincèrement, le niveau technique de la liste est en baisse, et la politique n’a 
pas lieu d’être.


Le 2 juil. 2023 à 19:14, Stephane Bortzmeyer  a écrit :

On Sun, Jul 02, 2023 at 07:06:39PM +0200,
Pierre Col  wrote
a message of 205 lines which said:

Attention aux fake news en ce moment :

Je sais et j'ai déjà répondu à cet argument :

Attention, il s'agirait d'un faux communiqué attribué à la DG de la
Police Nationale abondement relayé (comme d'hab quoi !).

Pas d'accord, ce sont deux choses bien différentes. L'article de
là-bas qui dit que la Police s'est renseignée (ce qui n'a PAS été
démenti). Et le faux communiqué (qui prétendait qu'une décision avait
été prise).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Philippe ASTIER via frnog]

Un peu de bon sens bon sang, c’est des conneries.

Qu’ils étudient, surveillent et réfléchissent à l’impact des réseaux sociaux, 
c’est normal, ne serait-ce qu’en terme de veille (suivre où pourraient aller 
les émeutiers) et de veille techno.

Des restrictions qui iraient plus loin, il faudrait un cadre légal et 
probablement la décision d’un juge au moins, et ça mettrait le feu aux poudres, 
ce qui serait encore plus une connerie politique.

Au passage, ni Apple, ni Google ne sont en mesure de fournir les coordonnées 
GPS d’un téléphone, ça aussi c’est vraiment de la fake news à deux balles.

Faut arrêter le complotisme à tout va, on n’est pas dans une république 
bananière ou une dictature. Alors, ok, tout ce qui est aux limites du légal 
sera probablement testé, mais ça n’ira pas plus loin.

Par contre, vous avez réfléchi à l’impact de bandes de crétins qui 
attaqueraient un DC ?


Sincèrement, le niveau technique de la liste est en baisse, et la politique n’a 
pas lieu d’être.


Le 2 juil. 2023 à 19:14, Stephane Bortzmeyer  a écrit :

On Sun, Jul 02, 2023 at 07:06:39PM +0200,
Pierre Col  wrote
a message of 205 lines which said:

Attention aux fake news en ce moment :

Je sais et j'ai déjà répondu à cet argument :

Attention, il s'agirait d'un faux communiqué attribué à la DG de la
Police Nationale abondement relayé (comme d'hab quoi !).

Pas d'accord, ce sont deux choses bien différentes. L'article de
là-bas qui dit que la Police s'est renseignée (ce qui n'a PAS été
démenti). Et le faux communiqué (qui prétendait qu'une décision avait
été prise).


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage Uptobox chez Orange (DNS)

[Philippe ASTIER via frnog]

Dura lex, sed lex.

Oui c’est compliqué, mais c’est la loi. 
D’autres font mal ? Possible, mais ça n’a jamais été une excuse valable. 
Ils se feront peut-être prendre, ou pas… C’est la vie.

Ce n’est pas parce qu’internet permet de déporter les sites dans des pays avec 
des législations différents que ça autorise de se dédouaner des contraintes 
légales d’un pays.

Fondamentalement, des fichiers illégaux ont été repérés, les ayants droit ont 
demandé au tribunal d’agir, celui-ci a ordonné aux FAIs (basés en France sur 
lesquels ils peut légalement agit) d’en rendre l’accès plus difficile à titre 
conservatoire. Ça ne me choque pas.

Et si Uptobox supprime ce contenu illégal, ça ne me choquerait pas qu’on lève 
le filtrage DNS.

Eh oui, sur le territoire européen, la RGPD s’applique, et la CJUE a le droit 
de prendre des décisions.

> Le 2 juin 2023 à 18:54, Gwenaël Oberlinger  a 
> écrit :
> 
> Tout à fait, tu as parfaitement raison c'est pour cela qu'il y a une très
> bonne collaboration avec les autorités françaises (je pense au terrorisme
> par exemple), même les ayants droits (LCEN), ou les associations (violences
> animales, pédopornographique).  On maintient même une liste de contacts
> 'urgent' avec les autorités FR en cas de signalement urgent.
> 
> A noter que les utilisateurs Français représentent en gros 20% du marché.
> C'est déjà pas mal mais c'est pas genre 50 ou 75%.  Respecter toutes les
> lois de tous les pays pour une petite boite n'est pas toujours évident et
> je dirais même pour tout site à vocation internationale (nombreux sont les
> sites web de services ouverts à l'international).
> 
> 
> 
> Il y a sans doute des points à améliorer comme partout (par ex: avec
> SCHREMS II je n'imagine pas le nombre de boites FR ayant un site non
> conforme...), très clairement.  Mais encore une fois, ce n'est pas ça qui
> est reproché, j'explique juste à titre informatif.
> 
> 
> 
> 
> On Fri, 2 Jun 2023 at 20:41, Romain  wrote:
> 
>> Peu importe ton pays si tu veux cibler des utilisateurs français il faut
>> respecter les normes françaises non ?
>> 
>> Je dis ça sans trop savoir mais je crois que c’est comme ça. Après si les
>> UAE ne fournissent pas les éléments que la France exige niveau noms /
>> numéros c’est différent.
>> 
>> Le ven. 2 juin 2023 à 18:35, Gwenaël Oberlinger <
>> gwenael.oberlin...@gmail.com> a écrit :
>> 
>>> en quoi cela te choque? Une société non européenne n'a pas de SIRET, les
>>> UAE n'ont pas de service postal (pas de boîtes aux lettres) mais une
>>> adresse de siège (qui est clairement indiquée).
>>> 
>>> Les sociétés sont renouvelées et validées tous les ans, un officiel passe
>>> voir les bureaux etc..  Je pourrais en parler pendant des heures, ici tout
>>> est différent, le contrôle technique des voitures c'est tous les ans et les
>>> permis sont renouvelés avec tests de vue tous les 2 ans.  Je fais du hors
>>> sujet parce que tu as l'air vraiment fermé d'esprit :/.
>>> 
>>> Après, tu ne peux pas connaître tous les pays du monde, donc je
>>> t'apprends sûrement certaines choses. Mais encore une fois, il ne faut pas
>>> parler trop vite.
>>> 
>>> J'ai personnellement un contrat de travail UAE, avec des fiches de
>>> salaires et je pense que ça te choquerait de savoir qu'elles sont rédigées
>>> en arabe? 
>>> 
>>> Tout pareil, les CGU Uptobox interdisent la pornographie. Pourquoi cela?
>>> c'est parfaitement autorisé en Europe :) !   Et bien, c'est interdit ici et
>>> nous respectons parfaitement cela.
>>> 
>>> Voilà voilà.
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> 
>>> On Fri, 2 Jun 2023 at 20:12,  wrote:
>>> 
 les CGU, sans siret, sans patronyme du responsable légal, sans adresse
 postale, clairement précisées.. j'espère qu'il n'y a pas que moi que ca
 choque, en tout cas pour un site commercial..
 
 avec un siège social à dubai...
 
 
 De : Gwenaël Oberlinger 
 À : Romain 
 Sujet : Re: [FRnOG] [TECH] Blocage Uptobox chez Orange (DNS)
 Date : 02/06/2023 17:15:46 Europe/Paris
 Copie à : l...@netc.fr;
   Raphaël Jacquot ;
   frnog@frnog.org
 
 Il y a des CGU et une courte page "à propos", c'est un choix volontaire
 qu'elles soient très courtes tout en restant à mon sens assez précises
 pour
 les utilisateurs. Il est souvent très facile de renvoyer un utilisateur
 contactant le support vers les CGU sans avoir à lui sortir un
 texte imbitable.
 
 Si l'idée était de dire qu'Uptobox est impossible à contacter, c'est
 faux,
 l'adresse abuse existe, un support client (open à tous) également.
 
 De toute façon cette notion de mentions légales n'est pas du tout ce qui
 est reproché ici. A titre informatif, les "attaquants" n'ont en aucun cas
 reproché ça, et tant mieux.
 
 
 
 
 On Fri, 2 Jun 2023 at 18:58, Romain  wrote:
 
> Ça me gêne aussi, mais pour rappel (surtout la deuxième partie).
> 
> Tout simplement parce que dans une 

Re: [FRnOG] [TECH] Blocage Uptobox chez Orange (DNS)

[Philippe ASTIER via frnog]

En l’espèce, on s’en fout de ce qui se passe en UAE.

Le site a hébergé des fichiers illégaux au sens de la loi française, le 
tribunal a appliqué les sanctions qu’il jugeait nécessaires.
Et comme on est un état de droit, on a le droit de faire appel voire d’aller en 
cassation.

Sur le territoire français, les lois Européennes et Françaises sont en vigueur.
Les sites accessibles aux internautes basés sur nos territoires doivent les 
respecter.

Sinon, je suis certain qu’on peut trouver des pays où la vente d’armes, 
d’explosifs ou autre choses illégales ne sont pas interdites.
Donc pas de souci, on laisse faire ?

Je sais que les soucis de territorialité ne sont pas simples, et qu’on peut se 
déporter avec des VPN, etc… mais ce n’est pas le débat.
Ce n’est pas parce qu’internet complique les choses que la loi ne s’applique 
pas.

C’est surprenant d’accepter de respecter les lois de l’UAE, mais pas celles du 
pays cible si je comprends bien ? C’est chaud comme allégation...

Le moyen technique qui a été mis en place, c’est de filtrer le DNS, on sait 
tous que c’est pas génial, que ça se contourne, etc, mais on se bat comme on 
peut et je suspecte qu’il n’y a pas de convention avec les UAE.

Bref oui… Ca ressemble à du megaupload, quoi qu’on en dise.

Le 2 juin 2023 à 18:35, Gwenaël Oberlinger  a 
écrit :

en quoi cela te choque? Une société non européenne n'a pas de SIRET, les
UAE n'ont pas de service postal (pas de boîtes aux lettres) mais une
adresse de siège (qui est clairement indiquée).

Les sociétés sont renouvelées et validées tous les ans, un officiel passe
voir les bureaux etc..  Je pourrais en parler pendant des heures, ici tout
est différent, le contrôle technique des voitures c'est tous les ans et les
permis sont renouvelés avec tests de vue tous les 2 ans.  Je fais du hors
sujet parce que tu as l'air vraiment fermé d'esprit :/.

Après, tu ne peux pas connaître tous les pays du monde, donc je t'apprends
sûrement certaines choses. Mais encore une fois, il ne faut pas parler trop
vite.

J'ai personnellement un contrat de travail UAE, avec des fiches de salaires
et je pense que ça te choquerait de savoir qu'elles sont rédigées en
arabe? 

Tout pareil, les CGU Uptobox interdisent la pornographie. Pourquoi cela?
c'est parfaitement autorisé en Europe :) !   Et bien, c'est interdit ici et
nous respectons parfaitement cela.

Voilà voilà.







On Fri, 2 Jun 2023 at 20:12, mailto:l...@netc.fr>> wrote:

les CGU, sans siret, sans patronyme du responsable légal, sans adresse
postale, clairement précisées.. j'espère qu'il n'y a pas que moi que ca
choque, en tout cas pour un site commercial..

avec un siège social à dubai...


De : Gwenaël Oberlinger 
À : Romain 
Sujet : Re: [FRnOG] [TECH] Blocage Uptobox chez Orange (DNS)
Date : 02/06/2023 17:15:46 Europe/Paris
Copie à : l...@netc.fr;
  Raphaël Jacquot ;
  frnog@frnog.org

Il y a des CGU et une courte page "à propos", c'est un choix volontaire
qu'elles soient très courtes tout en restant à mon sens assez précises pour
les utilisateurs. Il est souvent très facile de renvoyer un utilisateur
contactant le support vers les CGU sans avoir à lui sortir un
texte imbitable.

Si l'idée était de dire qu'Uptobox est impossible à contacter, c'est faux,
l'adresse abuse existe, un support client (open à tous) également.

De toute façon cette notion de mentions légales n'est pas du tout ce qui
est reproché ici. A titre informatif, les "attaquants" n'ont en aucun cas
reproché ça, et tant mieux.




On Fri, 2 Jun 2023 at 18:58, Romain  wrote:

Ça me gêne aussi, mais pour rappel (surtout la deuxième partie).

Tout simplement parce que dans une telle procédure, prévue par la loi
régulièrement votée par le législateur (article L.336-2 du code de la
propriété intellectuelle) il n'y a aucune obligation de mettre dans la
cause l'intermédiaire technique visé.

A plus forte raison quand ce dernier ne dispose pas de mentions légales
conformes à la loi.


Le ven. 2 juin 2023 à 16:46, Gwenaël Oberlinger <
gwenael.oberlin...@gmail.com> a écrit :

Si tu trouve ça normal qu'un site internet (qui a une vraie société et
structure légale derrière) soit bloqué *sans être partie *du jugement,
je
pense que tu as de graves problèmes :/.

Si il y avait un vrai procès avec analyse complètes de preuves et j'en
passe ça serait sans soucis c'est la justice c'est normal. Mais ici,
c'est
n'importe quoi.

C'est tellement incroyable que y'a 30ans (oui oui) pour faire opposition
au
jugement car le site visé n'est pas partie au jugement et n'a jamais été
notifié de quoi que ce soit.


On Fri, 2 Jun 2023 at 18:32,  wrote:

je vois pas le rapport...


De : Gwenaël Oberlinger 
À : l...@netc.fr
Sujet : Re: [FRnOG] [TECH] Blocage Uptobox chez Orange (DNS)
Date : 02/06/2023 14:24:24 Europe/Paris
Copie à : Raphaël Jacquot ;
frnog@frnog.org

Effectivement Megaupload payait les gens :). Pas Uptobox.


Avant de parler peut être vérifier? :)

On Fri 2 Jun 2023 at 15:30,  wrote:

bonjour

j'ai l'impression de 

Re: [FRnOG] [MISC] Encore des prospecteurs qui utilisent les adresses de FRNoG

[Philippe Bourcier]

Bonjour,

> j'essaye de prospecter en France car actuellement tous mes clients sont à 
> l’étranger. c'est pour
> cela que mon mail est en anglais

Je ne suis pas juriste, mais légalement, faire de la prospection en prenant les 
e-mails sur la mailing-list ca viole au moins la loi contre le spam de 2002 et 
le, plus récent, RGPD.

Donc ce n'est pas une question de "tu peux bien cliquer sur un lien de 
désinscription", c'est carrément une question de légalité et de se griller 
auprès des 5300+ membres de la liste. 

Je vous demande donc d'arrêter, faute de quoi vous serez banni(e?) de la liste. 
路‍♂️


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'avenir des DC ?

[Philippe ASTIER via frnog]

Oui. Par le charbon et c’est une catastrophe.


Le 15 avr. 2023 à 10:44, Hugues Voiturier  a écrit :

Oui : avec un usage massif de centrales a gaz (soi disant h2 ready, mais pour 
l’instant c’est bien du méthane) et de charbon (jusqu’a une date qui n’engage 
que ceux qui y croient) :)


Hugues Voiturier
Consultant en architecture réseau
AS2027

On 15 Apr 2023, at 10:41, David Ponzone  wrote:

Ok mais l’article (d’un intérêt douteux) n’explique pas comment les allemands 
ont réglé le problème de l’intermittence du solaire et de l’éolien.

Quelqu’un sait ?

David Ponzone



Le 15 avr. 2023 à 10:06, Luc Novales  a écrit :

Ouf !

Merci Stéphane pour ces rappels à la réalité, ce troll du vendredi partait 
vraiment en vrille ;)

Les Allemands sortent définitivement du nucléaire aujourd'hui et cela ne les 
empêchera pas de sortir du charbon en 2038.

https://www.francetvinfo.fr/replay-radio/le-monde-est-a-nous/l-allemagne-acte-la-fin-du-nucleaire-civil-en-debranchant-ses-trois-derniers-reacteurs_5740958.html


Bon WE.

Luc.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 37.0

[Philippe Bourcier]

Bonjour,

La réunion FRnOG 37, c'est Vendredi !

On a été un peu victime de notre succès pour le coup...
J'ai 560 inscrits et 50 personnes en liste d'attente (pour 400 places, FYI).

Si vous êtes un commercial et ne souhaitez venir que pour le networking, merci 
de ne venir qu'au beer event et de libérer les places en salle pour ceux qui 
veulent vraiment assister aux conférences. Je m'organiserais un peu 
différemment pour la prochaine réunion, pour mieux différencier conf et social 
event...

Si vous ne souhaitez finalement pas venir, n'hésitez pas à libérer votre place.
Ca éviter d'imprimer des tonnes de badges pour rien et ca libérera 
potentiellement des places pour ceux qui sont sur liste d'attente.
Pensez aux ours blanc... ;)


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Reunion FRnOG 37

[Philippe Bourcier]

Bonjour,

Les inscriptions pour la 37e réunion FRnOG sont ouvertes :
https://www.frnog.org/?page=frnog37


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sipartech Opérateur Souverain ?

[Philippe Bourcier]

Re,

> Un partenaire a choisi Sipartech comme opérateur entre Paris et Marseille.
> BlackRock (fonds spéculatif US) semble être au capital de Sipartech.
> Est ce que c'est vrai déjà ?
> Et, est ce que c'est "Souverain" dans ce cas ?

En fait, la question n'a pas vraiment de sens car un investisseur qui n'a pas 
de minorité de blocage n'a, dans les faits, aucun contrôle sur une société. Et 
même lorsqu'il a la minorité de blocage, il a tout au plus un pouvoir de 
nuisance... Il faut qu'il atteigne la majorité (50,1% (seul ou en groupe 
d'actionnaires)) pour pouvoir renverser une direction et imposer ses vues, ce 
qui est tout de même rarissime : on part alors plus souvent plutôt sur un 
rachat ou autre opération revenant au même (d'où l'importance pour les 
dirigeants de société de faire attention à leur dilution).

La partie financement d'une entreprise, dans les faits, est très décorellée de 
la partie opérationnel et exécution dans la mesure où ca reste toujours le 
dirigeant et la direction (dont les investisseurs ne font pas partie) qui 
définissent comment on emploie les finances. L'investisseur, lui, doit être 
séduit par le projet des dirigeants pour y investir. C'est donc lui qui parie 
sur le projet de l'équipe dirigeante *et non l'inverse*.

Il n'y a donc absolument aucune crainte à avoir (et au contraire, il faut y 
lire un signe très positif de réussir à attirer cet excellent fond, dont la 
réputation et le sérieux ne sont plus à faire), parce que sinon, si l'on part 
du principe que les investisseurs étrangers d'une société lui font perdre sa 
souveraineté, alors il devient impossible de travailler avec les banques 
Françaises, qui sont toutes en grande partie financées par des fonds étrangers 
(par ex. Blackrock est à 5+% dans la BNP).

ps: Blackrock fait de très bons fonds pour vos assurances-vies, son objectif 
premier c'est de *vous* faire gagner de l'argent et ils sont assez bons 
là-dessus, mais pas de gérer des entreprises à la place de leurs dirigeants. Le 
reste de ce qui se dit sur cette société, c'est de l'imaginaire lié à 
l'inculture Française pour la chose économique... 路‍♂️


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 36 - Release

[Philippe Bourcier]

Bonjour,

Oops, j'ai oublié de faire le rappel ce matin que la 36e réunion FRnOG, c'est 
cet après-midi... Donc maintenant. 臘‍♂️

 

September 12, 2022 10:21 PM, "Philippe Bourcier"  wrote:

> Bonsoir,
> 
> Rappel à tous : FRnOG 36 c'est ce vendredi !
> 
> https://www.frnog.org/?page=frnog36
> 
> Alors je sais que c'est un peu "last-minute"...
> Il me reste une ou deux places pour des talks... courts, ce n'est que 15 
> minutes.
> N'hésitez donc pas à me contacter si vous avez des idées de sujets à me 
> proposer.
> 
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 36 - RC1

[Philippe Bourcier]

Bonsoir,

Rappel à tous : FRnOG 36 c'est ce vendredi !

https://www.frnog.org/?page=frnog36

Alors je sais que c'est un peu "last-minute"...
Il me reste une ou deux places pour des talks... courts, ce n'est que 15 
minutes.
N'hésitez donc pas à me contacter si vous avez des idées de sujets à me 
proposer.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 36 - 16 Septembre

[Philippe Bourcier]

Re,

Alors c'est très simple, une réunion FRnOG, c'est 36K€ (HT) de budget :
- 2 Sponsors Gold à 9K€
- 4 Sponsors Silver à 4.5K€

Le sponsor Gold il à droit à un talk technique de 15 minutes (ou sales de 5 
min).
Celui qui fait 2 x Silver de suite aussi (1 talk sur une des 2 éditions).

Et voilà ce qu'il faut savoir sur le financement des réunions FRnOG :)


P.

September 6, 2022 10:05 AM, "Clement Cavadore"  wrote:

> Hello Philippe,
> 
> Si tu es d'accord, ca ne serait peut être pas idiot de partager ici le
> côut total moyen d'une réunion Frnog, ainsi que le côut (et "bonus")
> associés à chacun des niveaux des sponsorship ?
> 
> Ca pourrait peut être motiver certain(e)s ici qui n'oseraient pas venir
> te trouver en privé ?
> 
> Bien à toi,
> --
> Clément Cavadore
> 
> On Tue, 2022-09-06 at 07:59 +, Philippe Bourcier wrote:
> 
>> Bonjour,
>> 
>> Il me reste encore une place pour un sponsor Gold (ou Silver, un
>> sponsor actuel se proposant de passer Gold) pour cette édition.
>> 
>> Je préfère prévenir que si je dois palier à l'absence de ce sponsor,
>> les prochaines éditions des réunions FRnOG deviendront payantes pour
>> tous les participants...
>> 
>> Le programme arrive très vite... mais je dois jongler avec tellement
>> de choses en ce moment, que je n'ai pas pris le temps de le mettre en
>> ligne.
>> 
>> Cordialement,
>> Philippe Bourcier
>> 
>> September 1, 2022 8:25 AM, "Philippe Bourcier" 
>> wrote:
>> 
>> Hello,
>> 
>> Eté, plantages et agenda serré oblige, il se trouve que je cherche
>> encore des sponsors pour la
>> réunion du 16 Septembre.
>> 
>> J'ai encore 2 places de sponsor disponibles... merci de me
>> contacter en privé si vous êtes
>> intéressé.
>> 
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org
>> blog : https://www.linkedin.com/today/author/philippebourcier
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> 
>> Cordialement,
>> --
>> Philippe Bourcier
>> web : http://sysctl.org
>> blog : https://www.linkedin.com/today/author/philippebourcier
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org

Cordialement,
--
Philippe Bourcier
web : http://sysctl.org
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 36 - 16 Septembre

[Philippe Bourcier]

Bonjour,

Il me reste encore une place pour un sponsor Gold (ou Silver, un sponsor actuel 
se proposant de passer Gold) pour cette édition.

Je préfère prévenir que si je dois palier à l'absence de ce sponsor, les 
prochaines éditions des réunions FRnOG deviendront payantes pour tous les 
participants...

Le programme arrive très vite... mais je dois jongler avec tellement de choses 
en ce moment, que je n'ai pas pris le temps de le mettre en ligne.


Cordialement,
Philippe Bourcier


September 1, 2022 8:25 AM, "Philippe Bourcier"  wrote:

> Hello,
> 
> Eté, plantages et agenda serré oblige, il se trouve que je cherche encore des 
> sponsors pour la
> réunion du 16 Septembre.
> 
> J'ai encore 2 places de sponsor disponibles... merci de me contacter en privé 
> si vous êtes
> intéressé.
> 
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 36 - 16 Septembre

[Philippe Bourcier]

Hello,

Eté, plantages et agenda serré oblige, il se trouve que je cherche encore des 
sponsors pour la réunion du 16 Septembre.

J'ai encore 2 places de sponsor disponibles... merci de me contacter en privé 
si vous êtes intéressé.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RIPE NOG Survey

[Philippe Bourcier]

Bonjour,

Le RIPE fait un petit sondage sur les utilisateurs/membres des NOGs de la 
région "RIPE"...

Si cela vous dit d'y participer, c'est 4 minutes, ici : 
https://ripe-ncc.typeform.com/to/SjgKEKSx 


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Reunion FRnOG 36

[Philippe Bourcier]

Bonjour,

La prochaine réunion FRnOG sera le 16 Septembre.

Si vous avez des idées de sujets, n'hésitez pas à me contacter.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] Re: [FRnOG] [ALERT] Chez Volkswagen, l'option de conduite autonome pourrait se payer à chaque déplacement

[Philippe ASTIER via frnog]

Ca suffit, le spam Clubic, c’est vraiment pas le but de la liste, et pas avec 
un tag ALERT.

DEHORS ASAP.

Le 18 juil. 2022 à 15:45, Thomas via frnog 
mailto:frnog@frnog.org>> a écrit :

https://www.clubic.com/volkswagen/actualite-430302-chez-volkswagen-l-option-de-conduite-autonome-pourrait-se-payer-a-chaque-deplacement.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Contact Orange exploitation/technique Voix/T2

[GUIOT Jean-Philippe]

Bonjour la liste,

 

Désolé de polluer, j’envoie une bouteille à la mer en désespoir de cause
pour tenter d’avoir un contact chez Orange sur la partie
exploitation/technique en voix/T2.

 

J’accompagne un client dans la migration de son centre de télésurveillance
d’un site à l’autre sur la partie IP. Il y a aussi de la migration de lignes
T2 pour la réception des flux alarmes de manière concomitante. Or, on est
tous prêt depuis hier 9h00 pour faire la migration, mais Orange est dans
l’incapacité depuis hier 9h00 de migrer 15 SDA de l’ancien site vers le
nouveau (alors qu’ils ont au courant et planifié avec eux depuis… pfiou !).
Assez dingue ! Ce matin encore, nos contacts (pas forcément techniques) nous
disent qu’ils « ne comprennent pas » pourquoi ça ne bascule pas. Donc nous,
sur la partie IP, on a eu le temps de basculer et de rollback hier en
attendant, mais là ce matin, gros désespoir car rebelotte on est dans
l’espérance côté Orange…

 

Pour ceux qui d’aventure me diraient « change de l’agrume » en mode
migration de sda, oui mais non, c’est les seuls qui ont l’offre commerciale
(BVB) qui permet de gérer des flux alarmes sans altération des trames pour
une réception et un décodage correct. (de ce que je comprends… !)

 

Je sollicite donc la magie de Frnog pour me trouver une âme charitable
compétente et prête à me contacter en DM chez Orange pour soit nous aider,
soit nous donner un minimum de visibilité ?

 

Merci,

A bientôt,

Jean-Philippe Guiot


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 35.0

[Philippe Bourcier]

Bonjour,

La réunion FRnOG 35, c'est ce vendredi.

Vous avez été très nombreux à vous inscrire (plus de 500 pour 475 places (qui 
comptent déjà 20% de no-show par rapport aux places réelles)). Aussi, si vous 
ne pouvez venir, n'hésitez pas à libérer votre place sur eventbrite pour ceux 
qui sont sur liste d'attente...

D'autre part, le covid étant toujours une réalité (~100 morts/jour), si vous 
pouvez venir à minima avec un masque chirurgical et vacciné, dans les espaces 
contraints, ce serait préférable. Personne n'a envie de ramener chez soi cette 
maladie et ce serait préférable que la réunion ne fusse pas être un cluster...


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

[Philippe ASTIER via frnog]

Ouais, alors pas tout à fait hein, il y a un codage, c’est pas aussi direct. Je 
suis pas certain que l’on puisse mesurer la différence de consommation entre un 
zéro et un un.

Mais en revanche, avoir un trajet plus long, ça consommera toujours plus, 
simplement parce qu’on va franchir des équipements en plus : répéteurs/amplis, 
routeurs, switchs, que sais-je. C’est des millisecondes de perdues et de 
l’énergie en plus de manière certaine, et c’est pas si négligeable que ça.

Faire tout transiter par une ou quelques plaques centralisées, ça facilite 
sûrement la gestion, ça coûte probablement moins cher, mais c’est à peu près 
certainement plus cher en coût énergétique, et surtout bien peu résilient… la 
preuve en a été faite cette semaine.

Ce que je trouve dommage, c’est qu’en cas de crise, on n’a même pas été capable 
de basculer temporairement sur des liens de peering plus régionaux. Je me doute 
bien qu’on va pas non plus faire ça dans tous les NRO/NRA, on est d’accord.

J’espère vraiment qu’il va y avoir une réflexion de fond la dessus, parce que 
la vulnérabilité a été exploitée.


> Le 29 avr. 2022 à 12:48, Richard Klein  a écrit :
> 
>> Par contre je ne vois pas en quoi un paquet consommerait plus ou moins.
> 
> Un octet a 255 donc les 8 bits a 1 va allumer l'optique donc consommation .
> Ok 8 bits a 1 c'est rien pour la consommation mais c'est les gouttes de
> pluie qui font les ruisseaux et rivières !
> 
> Richard
> 
> Le ven. 29 avr. 2022 à 11:28, Léo El Amri via frnog  a
> écrit :
> 
>> 
>> On 29/04/2022 09:16, Toussaint OTTAVI wrote:
>>> Le 29/04/2022 à 08:27, David Ponzone a écrit :
>>> 
 (et niveau empreinte CO2 non plus probablement).
>>> 
>>> Là, par contre, je ne vois pas comment un paquet qui fait
>>> Ajaccio-Ajaccio pourrait consommer plus de CO2 que le même paquet qui
>>> monte à Paris, fait un petit tour sur le périph' optique, puis
>>> redescend. J'ai même eu des cas où çà passait... par la Nouvelle-Zélande
>>> !
>> 
>> On est vendredi, mais je prend ça au premier degrés quand même, car
>> c'est un sujet très intéressant. Est-ce qu'il y a eu des études sur
>> l'impact écologique des télécommunications terrestres (cuivre ou fibre) ?
>> 
>> D'un point de vue purement écologique :
>> 
>> Je vois la centralisation comme un point positif, pour la mutualisation
>> des ressources et la possibilité de ne pas trop surdimensionner les
>> capacités (quand tout passe par un point, c'est plus facile de
>> dimensionner pour 100% de capacité plutôt que quand tu n'es pas sûr de
>> par quel chemin vont passer tes paquets).
>> 
>> Par contre je ne vois pas en quoi un paquet consommerait plus ou moins
>> en fonction de la distance. Traverser 200km ou 1km, ça devrait
>> revenir au même, théoriquement. Physiquement et techniquement on a
>> forcément des noeuds sur notre chemin, et chaque noeud consomme un peu,
>> que ce soit un simple répéteur de signal ou un routeur. Dites moi si je
>> me trompe. Si je ne me trompe pas, alors on peut réduire le problème à :
>> "une route avec plus de noeuds consommera plus qu'une route avec moins
>> de noeuds, quelle que soit sa distance physique".
>> 
>> Et dans ce cas, je me pose une question à laquelle je n'ai pas de
>> réponse : à quoi ressemblerait un maillage plus fin ?
>> 
>> Je n'ai certes pas de réponse à cette question, mais je me dis quand
>> même que pour passer à un maillage plus fin, il suffit d'interconnecter
>> d'avantage les noeuds, sans avoir nécessairement besoin d'en ajouter.
>> Est-ce naïf ?
>> 
>> Et, pour "l'efficience", est-ce qu'on ne pourrait pas conserver des
>> longues lignes de cuivre/fibre qui permettent de "court-circuiter" une
>> série de plus petites routes ? (à la façon dont fonctionne le réseau
>> routier ? Pour faire un Paris -> Lyon, si on veut être efficace, on ne
>> passe pas par des départementales)
>> 
>> Enfin, mais ça c'est tellement une évidence que je ne devrais même pas
>> le dire. Avoir plus de matériel est moins "écologique" qu'avoir moins de
>> matériel (impact écologique de la fabrication, toussa toussa). Et poser
>> un câble, qu'il soit en cuivre ou en fibre, est coûteux en énergie, et
>> demande de traverser des écosystèmes, c'est à prendre en compte dans le
>> calcul de l'impact écologique.
>> 
>> --
>> - Léo
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France

[Philippe ASTIER via frnog]

Bah oui, ya des trucs qui ne vont pas…
Idem pour moi hier, sur Free, impossible de sortir de mon premier hop, alors 
que si je ne me trompe pas il y a du peering sur Strasbourg.

Et quand je passe de Free à OVH, il y a au moins 12 hops, ça passe par Paris, 
et j’ai une latence de 15 ms pour faire… 2 km physiques. C’est absurde, ca 
laisse songeur.

Je ne vise pas Free, j’ai un deuxième lien OBS, c’est pareil, ça passe par 
Paris, sauf que c’était pas coupé hier...


Après, je peux comprendre qu’il y a ait des intérêts financiers en jeu à faire 
passer du peering par différents endroits, que les opérateurs préfèrent 
utiliser leur backbone en propre, je ne suis pas un spécialiste de la chose. Là 
où ça devient choquant, c’est que même en cas de panne, on n’a pas plus de 
redondance.

Internet n’a pas été fait pour ça, bien au contraire. En cas d’action 
coordonnée plus aggressive, on a maintenant tous compris qu’avec 10-15 points 
de coupure ciblés, on déconnecte la France. C’est gravissime en fait.


> Le 28 avr. 2022 à 12:04, Erwan David  a écrit :
> 
> Le 28/04/2022 à 11:34, SD76 a écrit :
>> N'y a t-il pas des pistes à creuser du côté de la SNCF pour améliorer
>> le maillage ?
> 
> Peut-être aussi de la manière dont sont organisés les points d'échange. Entre 
> chez moi (Free) et le bureau ça passe par Orange (peering à Nantes) mais le 
> trafic remonte à Paris (Montsouris...) avant de passer chez Free.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Nombreuses coupures de fibres optiques en France (Was: Coupure wave zayo)

[Philippe ASTIER via frnog]

Au risque de fâcher, il va aussi falloir réfléchir à la structure apparemment 
trop en étoile du réseau.

Même si je comprends très bien que trois grosses coupures en RP ait un gros 
impact, j’ai du mal à comprendre pourquoi les provinciaux sont autant affectés.
C’est pas comme ça qu’on fait un Internet solide.

Il y a des peerings en province, des liens vers l’étranger, et pourtant on 
n’avait plus aucun trafic ? 
Que ça impacte la capacité, la latence, que ça fasse domino (ou boule de neige 
selon votre sensibilité), ok… mais de là à avoir un tel impact, ça me laisse 
vraiment perplexe.


> Le 27 avr. 2022 à 14:27, Toti FRnOG  a écrit :
> 
> C'est quand même dur que 2 artères soient coupées chez 2 fournisseurs
> différents ...
> 
> J'ai eu un retour de Zayo, le technicien arrive à 14h30 sur site, on croise
> les doigts, mais j'ai peur qu'il y est beaucoup de dégat.
> 
> Le mer. 27 avr. 2022 à 13:45, Francis DHUMES  a
> écrit :
> 
>> Bonjour,
>> 
>> Informations complémentaire reçues d'Alphalink (hors ticket d'IG), c'est
>> donc à considérer point de vue des services et produits qu'ils utilisent.
>> 
>> L’incident en cours impacte Paris-Lyon, Paris-Strasbourg et Paris Lille.
>> L’incident n’est pas sur notre réseau propre et impactent fortement nos
>> confrères également.
>> Nous avons bien deux fournisseurs pour chaque remonté vers Paris mais une
>> plaque importante qui impacte l’ensemble des fournisseurs est coupée.
>> Les équipes techniques du fournisseur sur place  et ils ont localisé le
>> défaut .
>> Malheureusement nous n’avons pas d’autres information, nous escaladons
>> sans arrêt les trois fournisseurs que nous avons . Dès que nous avons des
>> informations plus précises nous reviendront vers vous.
>> On maintient une forte pression sur les fournisseurs tant que nous n’avons
>> pas la résolution du problème.
>> Zayo vient de nous informer qu’il y a plusieurs cables SFR sectionnés et
>> que SFR est sur place en train de réparer.
>> 
>> Francis Dhumes
>> Responsable de la sécurité des systèmes d’information (RSSI) / Chief
>> Information Security Officer (CISO)
>> Responsable  télécommunications
>> +33 4 73 980 980 / +33 6 12 06 56 12
>> f.dhu...@cegialfa.fr
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Stephane Bortzmeyer
>> Envoyé : mercredi 27 avril 2022 12:24
>> À : frnog.kap...@antichef.net
>> Cc : frnog-al...@frnog.org
>> Objet : [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en
>> France (Was: Coupure wave zayo)
>> 
>> On Wed, Apr 27, 2022 at 11:25:27AM +0200,
>> Stephane Bortzmeyer  wrote
>> a message of 14 lines which said:
>> 
>>> Et sur Numérama :
>>> 
>>> 
>> https://www.numerama.com/tech/939175-detranges-coupures-de-fibre-optique-en-france-la-coincidence-interroge.html
>> 
>> Une mystérieuse source étatique anonyme confie à l'Obs qu'il s'agit de
>> malveillance :
>> 
>> 
>> https://www.nouvelobs.com/faits-divers/20220427.OBS57722/plusieurs-cables-sectionnes-a-l-origine-d-une-importante-panne-internet-en-france.html
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure wave zayo

[Philippe ASTIER via frnog]

Sur mon monitoring, j’ai les premières alertes à 3h12 ce matin, avec les 
tunnels VPN qui tombent en quasi simultané.

(BTW ça correspond à pas mal de coupures chez Free qu’on peut voir sur 
Free-réseau : https://www.free-reseau.fr)


Le 27 avr. 2022 à 09:09, Toti FRnOG mailto:tot...@gmail.com>> 
a écrit :

Merci, oui j'ai eu ce retour.
mais il y a aussi :
- les liens covage
- les EFM en local (lyon)
- collecte SIEA

Il n'y a pas de boucle nationale ? ...

Le mer. 27 avr. 2022 à 08:51, Oliver varenne 
mailto:o.vare...@ipconnect.fr>> a
écrit :

Coupure sur fibre a priori
En tout cas c'est ce que remonte alphalink


Nous subissons depuis 4H cette nuit un incident sur plusieurs
interconnexions reliant certain PoPs et nos Datacenters à Courbevoie.
Cette incident provoquent l'isolement de trois de nos PoP Vénissieux, Metz
et Strasbourg.
Nous avons alerté nos fournisseurs qui nous confirment une coupure Fibre
et leurs actions en cours sur le terrain.
Les collectes EFM de ces régions ont été remontées sur Courbevoie afin de
rétablir les liaisons.
Néanmoins cet incident provoque actuellement une rupture de continuité sur
les liaisons Executive Accès/S-FTTH, EFM(Celan) et Interconnexion collectés
sur ces PoPs.


Cordialement,



Olivier Varenne
Président, R et développement
T +33 (0)4 27 04 40 00 | ipconnect.fr

Suivez-nous !



-Message d'origine-
De : frnog-requ...@frnog.org 
mailto:frnog-requ...@frnog.org>> De la part de
Toti
FRnOG
Envoyé : mercredi 27 avril 2022 08:50
À : frnog-alert mailto:frnog-al...@frnog.org>>
Objet : [FRnOG] [ALERT] Coupure wave zayo

Bonjour,
J'ai un incident sur ma wave Paris <-> Lyon depuis 03:41 Je suis chez
Zayo.
Est ce que je suis le seul ?
Est ce qu'il y a que Zayo ?

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche de Raspberry Pi 3 B+ ou 4 B pour l'Ukraine

[Philippe Bourcier]

Bonjour,

> Nous sommes à la recherche de Raspberry Pi modèles 3 B+ ou 4 B pour nos 
> opérations en Ukraine.

Tu en voudrais combien ?
(dans tes rêves les plus fous...)


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tiens, STARLINK is out.

[Philippe ASTIER via frnog]

Merci pour le lien.

Techniquement, Starlink sait où elle émet et peut couper les liens vers les 
clients français.

Que des associations écologistes utilisent un argument de non mise en 
concurrence pour leur quête, et venir des mois après la mise en prod, ça 
dérange.

Le 6 avr. 2022 à 08:53, Yoann THOMAS 
mailto:ythomas2...@gmail.com>> a écrit :

Pauvre France! Si encore il y avais des solutions alternatives pour connecter 
correctement les societes en zone blanche.

Bonne journee
Yoann Thomas
Directeur associe
Directeur technique
Envoyé de mon iPhone

Le 6 avr. 2022 à 08:31, Rémy Grünblatt 
mailto:r...@grunblatt.org>> a écrit :

Hello,

Sur le sujet, autant mettre le lien vers la décision elle même: 
http://www.conseil-etat.fr/fr/arianeweb/CE/decision/2022-04-05/455321

Rémy

On 05/04/2022 22:44, thomas via frnog wrote:
Hello


Si vous n’avez pas vu passer :


https://www.msn.com/fr-fr/actualite/france/internet-par-satellites-starlink-
perd-ses-autorisations-de-fr%C3%A9quence-en-france/ar-AAVT9bv?ocid=msedgdhp

=U531=ee1726c2709248ffa25dfc05582aaff0

ou

https://www.lefigaro.fr/flash-eco/starlink-perd-ses-autorisations-de-frequen
ce-en-france-20220405


Décidément nos campagnes lointaines mais néanmoins verdoyantes ne sont pas
aidées…


T



---
Liste de diffusion du FRnOG
http://www.frnog.org/

--
Rémy Grünblatt -- Maître de Conférences @ Télécom Sud-Paris
Mobile: 0651740613
Email Perso: r...@grunblatt.org
Email Pro: 
remy.grunbl...@telecom-sudparis.eu
Page Perso: https://remy.grunblatt.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tiens, STARLINK is out.

[Philippe ASTIER via frnog]

Ben en fait c’est absurde.

Ça ne coupera pas le service, ça le rendra juste un peu plus lent parce que les 
paquets vont devoir être routés sans passer par les stations terrestres 
françaises, donc latence plus élevée, débit un peu impacté. Pour le moment, les 
liens intersatellites si je ne me trompe pas sont encore en test, donc il y 
aura peut-être aussi quelques trous de couverture.

Je suppose que juridiquement, utiliser son antenne sur une bande de fréquences 
qui n’est plus autorisée serait illégal, mais bonjour pour aller faire la 
chasse aux contrevenants…

Et pour les frontaliers ?

C’est du bien beau délire tout ça...

> Le 6 avr. 2022 à 07:56, Yoann QUERET  a écrit :
> 
> 
> On 06/04/2022 07:37, Mickael Monsieur wrote:
>> On sait si starlink a déjà cessé d’émettre ?
> 
> Salut,
> 
> J'ai un accès Starlink en Haute-Savoie qui fonctionne toujours, et je me 
> posais la question des conséquences de ce retrait des autorisations et des 
> échéances..
> 
> Ca me semble difficile de couper le service en France uniquement. Peut-être 
> en fonction du lieu d'installation ?
> 
> Yoann
> 
> Yoann QUERET
> yo...@queret.net
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 35 - RC1

[Philippe Bourcier]

Bonjour,

Les inscriptions pour la prochaine réunion FRnOG sont ouvertes :
https://www.frnog.org/?page=frnog35=fr

Je mettrais à jour le programme de la réunion dans la semaine.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] "Keep Ukraine Connected" initiative

[Jean-Philippe Pick]

(pour info)

Jan Žorž (du SINOG¹) propose de collecter et d'envoyer du matériel rezo en 
Ukraine :
https://www.ripe.net/ripe/mail/archives/ripe-list/2022-March/002484.html

¹ l'équivalent du FRNOG en Slovénie

-- 
Jean-Philippe Pick


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Internet dans les médias

[Philippe Bourcier]

Re,

> Ce serait une bonne table ronde pour le prochain FRnog, non ?
> « Comment les médias parlent de l'Internet en temps de crise, et
> comment ils devraient en parler » ? Avec des journalistes et des
> barbus des réseaux ?

J'ai déjà prévu "Résilience des infrastructures réseau"...
On pourra caser une question sur l'image dans les médias.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Keep the Internet Open (was: Russie / Monde)

[Jean-Philippe Pick]

Daniel Karrenberg a fait un appel à soutient afin de maintenir
l'infrastructure Internet opérationnelle dans toute la région RIPE :
https://keepitopen.net/

Je vous fais suivre son message, au cas où vous ne seriez pas abonnés à la 
liste du RIPE :
https://www.ripe.net/ripe/mail/archives/ripe-list/2022-March/002474.html

-- 
Jean-Philippe Pick


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

[Philippe ASTIER via frnog]

Cela dit, Cogent a tout de même coupé tous ses liens avec la Russie, c’est pas 
rien.

https://www.kentik.com/blog/cogent-disconnects-from-russia/


Le 8 mars 2022 à 20:13, 
frnog.kap...@antichef.net a écrit :

Bonsoir,

on a vu repasser l'idée que la Russie allait se déconnecter du reste
d'internet le 11 mars. Il s'agissait d'une mauvaise interprétation de
documents officiels bien réels.

Ce dont il est question c'est pour les portails et site web gouvernementaux de
s'affranchir de leur dépendance à des services extérieurs.
Il s'agit de ne plus utiliser l'hébergement à l'étranger, et migrer vers des
services appartenant à la Russie, de retirer les scripts de société étrangère
comme google analytics ou le pistage de facebook,

La logique est celle de la résilient en anticipant sur la possibilité que ces
société cessent de leur fournir ces services et ainsi s'assurer que ces sites
resteront accessibles dans différents scénarios hostiles.

Andrey  Chernenko a bien précisé qu'ils ne planifient pas de se couper du reste
de l'Internet.

source: https://nitter.fdn.fr/shakirov2036/status/1500649169454878724

Par contre cogent a effectivement coupé la connection avec la Russie et fermé
ses services, il y a 3 ou 4 jours. c'était le 2eme plus gros FAI en Russie:
https://fossbytes.com/cogent-internet-backbone-disconnect-from-russia/



On vendredi 25 février 2022 16:56:17 CET Matic Vari - varima...@gmail.com
wrote:
Bonjour,

Sinon des effets sur les réseaux vers la Russie et vers l'Ukraine?

J'ai entendu parler de cyberattaques massive en Ukraine.

Cdlt,





---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 35.0 - BETA

[Philippe Bourcier]

Bonjour,

Juste une petite note rapide pour prévenir que la prochaine réunion FRnOG 35 
sera le Vendredi 13 Mai 2022.

Si vous avez des idées ou propositions de sujets, n'hésitez pas à me contacter 
en privé !


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux

[Philippe Bourcier]

rtes OWF locales (vive la
>> redondance VPLS), et quelques FON...
>> Et Twitter s'enflamme car les liens GP SFR sont down dans le coin.
>> 
>> La seule info que l'on a pour l'instant serait un dégât sur une
>> chambre proche du DC.
>> Si jamais quelqu'un d'autre a des infos !
>> 
>> Good luck pour ceux qui sont touchés.
>> 
>> --
>> Guillaume Genty | WAYCOM
>> Directeur Innovation et Expertise
>> 1 quai Marcel Dassault | 92150 Suresnes, FRANCE T. : +33 (0)1 41 44
>> 83 00 | F. : +33 (0)1 41 44 00 22 gge...@waycom.net | www.waycom.net
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] libreNMS

[Philippe Bourcier]

Bonjour,

Je plussoies, c'est une attaque ad-hominem teintée de sexisme, un dérapage 
total et sur la forme et sur le fond (tu pouvais lui demander son num CCIE en 
privé, si ca t'intéresses vraiment).

Bref, excuses sur la liste, ban de 2 mois...
Si pas d'excuses, ban permanent, ca fera moins de bruit de fond sur la liste. 
路‍♂️


P.

November 29, 2021 1:47 PM, "Jérôme Nicolle"  wrote:

> Michel,
> 
> Je viens d'être alerté de ton mail. Le topic ne m'intéressait pas, et 
> j'ai d'autres chats à fouetter en ce moment, mais t'as vraiment débordé là.
> 
> Je te demande de t'excuser publiquement, ou de subir un ban temporaire 
> en guise de sanction (déjà demandé à Philippe).
> 
> Après tout j'en ai pris un pour moins grave que ça, y'a pas de raison.
> 
> @+
> 
> Le 29/11/2021 à 04:17, Michel Py via frnog a écrit :
> 
>>> Cécile Martron
>>> CCIE Datacenter
>>> Ingénieure Systéme Réseaux et Télécommunication
>>> +33 (0) 6 85 44 33 38
>> 
>> Euh, juste par curiosité, c'est quoi ton numéro de CCIE ?
>> 
>> Le mien, c'est #6673
>> https://www.cciehof.com
>> 
>> Gougleu "cecile martron ccie" : resultat zero sauf _une_ contrib sur cette 
>> liste. C'est bien de se
>> toucher le clitoris en rêvant qu'un jour on va devenir CCIE, mais passer le 
>> lab c'est une autre
>> histoire.
>> 
>> Michel.
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org
> 
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Portail publication applis Http/https

[Philippe M]

Bonjour,

Quelqu'un a t-il des pointeurs interessants pour soft de portail de
publication
d'application pour des users nomades (pas simplement un nginx, haproxy).

J'ai un tête un portail destiné à des prestataires externes qui présenterai
facilement
quelques icones sur une page Web, puis fonctionnerai en reverse proxy vers
des serveurs
internes (applis http/https).

Contraintes:
- Soft Linux ou Windows
- Pas d'appliance ou soft Firewall plus complet sous forme de VM.
- Mieux si MFA (type google authenticator)
- Mieux si lien avec AD pour les applis publiées selon le user

Merci.
PM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décès de Manuel Guesdon

[Philippe Bourcier]

Bonjour à tous,

Je me joins à la tristesse et au recueillement général.
Une belle personne, partie bien trop tôt.

Une pensée émue pour tous nos membres qui ne sont plus, mais qui resteront à 
jamais dans nos mémoires.

R.I.P. Manuel.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Règles antispam chez free.fr ?

[Philippe M]

Sur cette page, des IP blacklistées n'apparaissent même pas dans l'outil de
test chez
Free , alors qu'elles le sont en pratique.

Je viens de baser l'envoi depuis des serveurs internes sur les chiffres
indiqués sur:
https://blog.network-studio.fr/2011/06/30/too-many-connections-slow-down/

Ca passe mieux.

Reste à régler les envois Gmail --> free.fr, mais la ca va être plus
coriace...

PM.


Le mer. 17 nov. 2021 à 12:26, Matic Vari  a écrit :

> Bonjour,
>
> Est-ce tu as été voir cette ressource :
> https://postmaster.free.fr/index_en.html
>
> Cordialement,
>
> Le mer. 17 nov. 2021 à 11:21, Philippe M  a écrit :
>
>> Bonjour,
>>
>> Je remarque que l'antispam chez Free me semble de plus en plus capricieux.
>>
>> J'ai régulièrement des erreurs de type" 4.7.0 smtp6-g21.free.fr Error:
>> too
>> many connections from xxx" au bout de seulement
>> quelques mails envoyés en bloc, et cela ne serésoud qu'au bout de quelques
>> jours.
>> Je constate cela depuis Gmail ou autres serveurs de mail internes.
>>
>> Quelqu'un connait -il les best practices pour l'envoi de mail vers Free
>> (débit mail, quotas,..) ?.
>>
>> Merci.
>> PM.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Règles antispam chez free.fr ?

[Philippe M]

Bonjour,

Je remarque que l'antispam chez Free me semble de plus en plus capricieux.

J'ai régulièrement des erreurs de type" 4.7.0 smtp6-g21.free.fr Error: too
many connections from xxx" au bout de seulement
quelques mails envoyés en bloc, et cela ne serésoud qu'au bout de quelques
jours.
Je constate cela depuis Gmail ou autres serveurs de mail internes.

Quelqu'un connait -il les best practices pour l'envoi de mail vers Free
(débit mail, quotas,..) ?.

Merci.
PM.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH mort ?

[Philippe ASTIER via frnog]

A priori, erreur humaine lors d’une intervention sur le DC US.
 
https://twitter.com/olesovhcom/status/1448196879020433409 



> Le 13 oct. 2021 à 09:32, Mickael MONSIEUR  a 
> écrit :
> 
> On a vérifié les pompiers de Roubaix ?
> 
> Le mer. 13 oct. 2021 à 09:28, Oliver varenne  a écrit 
> :
>> 
>> Tout ce qui est chez OVH semble mort !
>> Quelqu'un au courant de quoi que ce soit ?
>> 
>> 
>> 
>> Cordialement,
>> 
>> [cid:image001.png@01D7C014.42678B40]
>> 
>> Olivier Varenne
>> Co-gérant, Commercial & Développeur
>> T +33 (0)4 27 04 40 00 | ipconnect.fr
>> 
>> Suivez-nous !
>> [picto-twitter][picto-youtube][picto-linkedin]
>> [cid:image005.jpg@01D7C014.42678B40]
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH mort ?

[Philippe ASTIER via frnog]

Exact, tout ce que j’ai comme service ou serveur chez OVH (SIP, web, dédié) est 
injoignable, comme le site d’OVH même.
Essayé depuis Free, Orange Pro et un troisième opérateur.

> Le 13 oct. 2021 à 09:25, Oliver varenne  a écrit :
> 
> Tout ce qui est chez OVH semble mort !
> Quelqu'un au courant de quoi que ce soit ?
> 
> 
> 
> Cordialement,
> 
> [cid:image001.png@01D7C014.42678B40]
> 
> Olivier Varenne
> Co-gérant, Commercial & Développeur
> T +33 (0)4 27 04 40 00 | ipconnect.fr
> 
> Suivez-nous !
> [picto-twitter][picto-youtube][picto-linkedin]
> [cid:image005.jpg@01D7C014.42678B40]
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Réunion FRnOG 34.1

[Philippe Bourcier]

Bonjour,

La réunion FRnOG, c'est cet après-midi !

Les tickets, sont gérés directement sur eventbrite, par vous même, inutile donc 
de me contacter.

Exceptionnellement, grâce à nos sponsors, nous serons dans la grande salle du 
haut de l'hôtel.

Le programme complet, ici :
https://www.frnog.org/?page=frnog34=fr


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 34.1

[Philippe Bourcier]

Bonjour,

Et sinon, vendredi, c'est FRnOG et il ne reste plus que quelques places...
Une fois dans l'hôtel Intercontinental, grâce à notre sponsor Platinum 
(OVHcloud), ce sera dans la grande salle et non dans la salle habituelle du 
sous-sol. C'est joli et c'est probablement bien plus Covid-friendly que la 
salle habituelle ! Mais ce sera probablement l'unique fois où nous aurons cette 
salle. Profitons !

Les pass sanitaires seront vérifiés dés l'entrée, on peut imaginer que cela va 
créer un peu de bouchon... #BienSePréparer
Merci de respecter les gestes barrières et n'hésitez pas à porter un masque 
FFP2, étant donné la concentration potentielle importante de monde dans un 
endroit clos. Le vaccin nous aide beaucoup à lutter contre le Covid, mais il 
n'empêche pas de transmettre, ni d'attraper la maladie. Soyons vigilants, on ne 
voudrait pas devenir un cluster !


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Reunion RIPE en France

[Philippe Bourcier]

C'est possible d'arrêter ce thread bien merdique ?

Merci.

Bisous.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 34.1 - BETA

[Philippe Bourcier]

RDV Lundi, pour les inscriptions.

Si vous voulez venir faire une petite prez sur un sujet de votre choix (Covid 
VS mes Opérations ?), n'hésitez pas à me contacter...


La bise,
P.

June 30, 2021 9:49 AM, "Philippe Bourcier"  wrote:

> Bonjour,
> 
> Nous avons réservé le lieu pour la prochaine réunion FRnOG... la 34, décalée 
> dans le temps... le
> 1er Octobre 2021.
> 
> RDV en Aout, après mes vacances, pour les inscriptions et le programme.
> 
> En attendant, préparez vos pass sanitaires, faites-vous vacciner. :)
> 
> Cordialement,
> --
> Philippe Bourcier
> web : http://sysctl.org
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Tech]Problème avec un « répéteur » WiFi

[Philippe Dincuff via frnog]

Re-bonjour,

Autres possibilités :
- Pilote Wifi du client pas à jour
- Le client tente de se reconnecter au point d'accès de base au lieu de se 
connecter au répéteur (voir les options de roaming dans le pilote Wifi du 
client). Est-ce qu'en créant sur le répéteur un réseau Wifi avec un identifiant 
différent ça n'améliore pas les choses ?

Philippe

-Message d'origine-
De : Vincent Habchi  
Envoyé : vendredi 13 août 2021 14:01
À : Philippe Dincuff 
Cc : frnog-tech 
Objet : Re: [FRnOG] [Tech]Problème avec un « répéteur » WiFi

Hello,

> Ca dépend du modèle de répéteur, mais est-ce qu'il est possible de mettre à 
> jour son firmware ?

Malheureusement non. J’ai même tenté de revenir à la version n-1 du firmware en 
pensant à un bug logiciel de la dernière version, mais sans succès.

Au fait, c’est un D-Link DAP-1520. Le modèle ne date pas d’hier, la dernière 
mise à jour de firmware est de 2016, je crois.

Merci du message !

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [Tech]Problème avec un « répéteur » WiFi

[Philippe Dincuff via frnog]

Bonjour Vincent,

Ca dépend du modèle de répéteur, mais est-ce qu'il est possible de mettre à 
jour son firmware ?

Philippe

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Vincent 
Habchi
Envoyé : jeudi 12 août 2021 19:30
À : frnog-tech 
Objet : [FRnOG] [Tech]Problème avec un « répéteur » WiFi

Peuple élu de l’éternel cybernétique, mes salutations les plus respectueuses,

Je suis confronté à un WiFi récalcitrant : dans ma maison de vacances (ADSL 
Free), j’ai mis en place un répéteur WiFi pour connecter deux parties de la 
maison. Quoique le signal WiFi soit correct à l’endroit où le répéteur est 
installé (comme le prouvent nombre de Speedtests à 16 MBps sur le réseau 
étendu), le réseau étendu fonctionne de manière erratique, avec des coupures 
fréquentes, comme en témoignent, par exemple, les pings suivants :

Request timeout for icmp_seq 0
Request timeout for icmp_seq 1
Request timeout for icmp_seq 2
Request timeout for icmp_seq 3
Request timeout for icmp_seq 4
Request timeout for icmp_seq 5
Request timeout for icmp_seq 6
Request timeout for icmp_seq 7
Request timeout for icmp_seq 8
Request timeout for icmp_seq 9
Request timeout for icmp_seq 10
Request timeout for icmp_seq 11
Request timeout for icmp_seq 12
Request timeout for icmp_seq 13
Request timeout for icmp_seq 14
64 bytes from 178.16.165.218: icmp_seq=3 ttl=52 time=13005.881 ms
64 bytes from 178.16.165.218: icmp_seq=4 ttl=52 time=12009.910 ms
64 bytes from 178.16.165.218: icmp_seq=5 ttl=52 time=11235.708 ms
64 bytes from 178.16.165.218: icmp_seq=6 ttl=52 time=10235.497 ms
64 bytes from 178.16.165.218: icmp_seq=7 ttl=52 time=10211.561 ms
64 bytes from 178.16.165.218: icmp_seq=8 ttl=52 time=9790.593 ms
64 bytes from 178.16.165.218: icmp_seq=9 ttl=52 time=10479.931 ms
64 bytes from 178.16.165.218: icmp_seq=10 ttl=52 time=9487.244 ms
64 bytes from 178.16.165.218: icmp_seq=11 ttl=52 time=9441.555 ms
64 bytes from 178.16.165.218: icmp_seq=12 ttl=52 time=8833.199 ms
64 bytes from 178.16.165.218: icmp_seq=13 ttl=52 time=8076.603 ms
64 bytes from 178.16.165.218: icmp_seq=14 ttl=52 time=8057.590 ms
64 bytes from 178.16.165.218: icmp_seq=15 ttl=52 time=8535.455 ms
64 bytes from 178.16.165.218: icmp_seq=15 ttl=52 time=8535.490 ms (DUP!)
64 bytes from 178.16.165.218: icmp_seq=16 ttl=52 time=8568.195 ms
64 bytes from 178.16.165.218: icmp_seq=17 ttl=52 time=7564.276 ms
64 bytes from 178.16.165.218: icmp_seq=18 ttl=52 time=6954.904 ms
64 bytes from 178.16.165.218: icmp_seq=19 ttl=52 time=6135.989 ms
64 bytes from 178.16.165.218: icmp_seq=20 ttl=52 time=5607.225 ms
[Par la suite les temps diminuent pour tendre vers la normale, aux environs de 
40 ms]

Comme vous le voyez, j’ai quelques DUP (peu), mais surtout il semble que les 
paquets soient retenus en transit pour je ne sais quelle raison (certains sont 
perdus). Le ping est ici énvoyé sur une adresse externe, mais faire un ping sur 
la Freebox donne le même résultat (ce n’est pas un souci de lien ADSL). Le 
répéteur étant bi-bande, j’ai essayé de me connecter en 2,4 ou 5 GHz, idem. De 
même, le réseau étendu est perturbé en 2,4 ou en 5 GHz.

Je pensais à des interférences, mais celles-ci sont peu probables sur 5 GHz. De 
plus, un autre répéteur bon marché installé au même endroit a le même 
comportement. J’ai également essayé différents canaux en 2,4 et 5 GHz, no dice, 
comme disent les Anglais.

Auriez-vous une idée de ce qui peut causer ce genre de dysfonctionnement 
aléatoire ? Est-ce quelque chose que vous avez déjà rencontré ?

Mes plus respectueuses salutations, peuple élu, et bonne soirée…

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/