Re: [FRnOG] [TECH] Atténuation WIFI

[sebastien gioria]

Bonsoir,

Merci de toutes vos réponses. Mes commentaires : 

1/ Oui, j’ai fais des relevés sur le site, le prestataire qui a mis le WIFI 
aussi, mais lui n’a pas de valeurs, juste des schémas colorés.
2/ Oui il y a contentieux, mais pas très elevés, je ne peux pas demander à 
doubler la consignation pour faire une vrai étude de site….
3/ Les 2 parties semblent OK sur le principe de faire une conciliation a priori 
maintenant et on est plus sur une approche de vérifier avec des abaques que 
l’on aura pas une trop grosse perte…en plus le site est assez simple. D’ou ma 
demande….
4/ Les “abaques” suffiraient dans ce cas précis. Sinon, oui j’aurai mandaté une 
société pour faire les mesures etc….



— 
Sébastien Gioria+33(0)6 70 59 11 44
https://www.linkedin.com/in/gioria  – 
https://twitter.com/Spoint
Expert près la Cour d’Appel de Poitiers 
OWASP French Leader

Skype: sebastien_gioria










On 22/02/16 20:24, "frnog-requ...@frnog.org on behalf of Michel Py" 
 wrote:

>> Jonathan Delcor a écrit :
>> Par ailleurs, impossible de calculer ça sans méthode numérique type élément 
>> fini ou équivalent, je suppose, car le Wifi
>> 802.11n ou ac est même capable de gérer les réflexions et d'en tirer parti. 
>> C'est trop complexe pour le faire "à la main".
>
>Pour l'intérieur, je plussoie. C'est du calcul monstrueux, et il faut que le 
>modèle mathématique soit très bon sinon çà ne sert à rien. Cà coute très cher 
>sans garantie, c'est pour çà que beaucoup de professionnels font un audit de 
>site au lieu de se fier à une simulation.
>
>
>> La seule solution :
>> * faire une étude avec Air Magnet, référence du marché
>> * se tourner vers une fédération professionnelle type EBEN ou SYNTEC qui 
>> pourront dire
>> "Dans notre métier, tel logiciel est utilisé comme référence". Ça peut 
>> suffire au Juge)
>> * Prouver ainsi que le prestataire a (ou n'a pas)  fait ce qu'il fallait,
>> et que les dysfonctionnement étaient ou pas prévisible.
>
>Oui, avec un grain de sel : il y a un élément sur lequel les gens ne sont pas 
>d'accord : combien de dB de marge tu mets dans le budget. C'est là que les 
>batailles "d'experts" n'en finissent plus. Si le WiFi en question est basé sur 
>une simulation simple avec que 3dB de rab', c'est pas étonnant que çà ne 
>marche pas; par contre si çà a été conçu avec 15 dB de marge et que çà ne 
>marche pas, à qui la faute devient nettement plus compliqué.
>
>Michel.
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Atténuation WIFI

[sebastien gioria]

Bonjour,

Dans le cadre d’une affaire judiciaire près un Tribunal de Grande Instance, 
j’aurai besoin d’avoir des abaques officiels (si ca existe), sur l’atténuation 
WIFI ? J’aurai besoin de savoir grosso modo la chance de choper le signal ainsi 
que le débit éventuel théorique que l’on pourrait avoir.

J’ai le lien suivant : 
http://www.uniwan.be/wp-content/uploads/Publications/ReglesDuPouce/Calcul-simple-de-l%E2%80%99att%C3%A9nuation-du-Wifi.pdf.
 C’est pas mal, mais je ne suis pas sur sur que cela soit qq chose de très 
“officiel” qui pourra contenter le juge….

Si qqn a cela….merci :)
—
Sébastien Gioria  +33(0)6 70 59 11 44
https://www.linkedin.com/in/gioria – 
https://twitter.com/Spoint
Expert près la Cour d’Appel de Poitiers
OWASP French Leader
Skype: sebastien_gioria





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?

[sebastien gioria]

Pas sur que l’ANSSI soit réellement le bon contact.

Dans l’ordre tu essayes : 

Securite@operateur
Security@operateur
Les contacts du RIPE

Et si tu n’a pas de réponses, tu passe en mode je contact les CERTS 
(CERTA, CERT-IST, par exemple). Et en dernier recours l’ANSSI. 

Penses a mettre tout cela avec une joli clef PGP pour assurer 
l’authenticité de ton mail 

— 
Sébastien Gioria+33(0)6 70 59 11 44
Expert près la Cour d’Appel de Poitiers










On 23/04/15 08:47, Michel Luczak fr...@shrd.fr wrote:

 :-) c'est qui eux ? ils indiquent dans le formulaire de contact n9ws 
est indépendant de SFR ! En aucun cas nous ne vous répondrons pour vos 
problèmes avec SFR.
 
 Bref. Moi j'ai proposé d'utiliser le protocole Zataz. C'est fais pour, 
et à ma connaissance Damien Bancal est qqun de sérieux.

Je me retiens parce qu’on n’est pas vendredi, je pense que le seul 
protocole valable est de remonter l’info à l’anssi, qui même si ce n’est 
pas une entreprise d’importance vitale, transmettra à la bonne personne.

++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] À qui reporter une vulnérabilité sur équipement de opérateur français ?

[sebastien gioria]

Oui Oui, mais le CERTA/CERT-FR comme tu veux, réponds pas toujours 
toujours ;)
Et parfois ils te renvoie directement vers l’opérateur… 

Après si tu connais un gars à l’ANSSI(je pense qu’ici on est plusieurs a 
avoir les contacts), ca peut aller plus vite ;) 

— 
Sébastien Gioria+33(0)6 70 59 11 44
Expert près la Cour d’Appel de Poitiers











On 23/04/15 09:10, Manu m...@formidable-inc.net wrote:



Le 23/04/2015 10:52, sebastien gioria a écrit :
 Et si tu n’a pas de réponses, tu passe en mode je contact les CERTS
 (CERTA, CERT-IST, par exemple). Et en dernier recours l’ANSSI.
Bon alors si on veut être précis, et même si on est pas vendredi, le 
CERTA c'est CERT-FR et je cite
Le CERT-FR est une des composantes curatives complémentaires des 
actions préventives assurées par l’ANSSI

-- 
Manu Jacquet


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

[sebastien gioria]

Advens aussi :)

Envoyé depuis mon téléphone Android via TouchDown (www.nitrodesk.com)

-Original Message-
From: David Ponzone [david.ponz...@gmail.com]
Received: lundi, 27 oct. 2014, 17:27
To: Julien Schafer [j.scha...@actilogie.com]
CC: frnog-...@frnog.org [frnog-...@frnog.org]
Subject: Re: [FRnOG] [BIZ] Société pour tests d'intrusion sur accès Internet

Intrinsec doit savoir faire ça.

Le 27 oct. 2014 à 17:28, Julien Schafer j.scha...@actilogie.com a écrit :

 Bonjour la liste

 Un de nos clients recherche une entreprise spécialisée dans les tests de ce 
 type.

 Ils veulent éprouver leur plateforme d'accès à Internet. Ceci signifie que le 
 prestataire doit chercher à rentrer par tous les moyens possibles en essayant 
 de trouver des failles sur tous les services « visibles ». Bien évidemment il 
 y aura un rapport à remettre à la fin sur tous les « trous » identifiés.

 Si vous avez besoin de plus d'infos n'hésitez pas à me MP.

 Je suis preneur de vos retours si vous avez connaissance de prestataires 
 honnêtes et sérieux en la matière. En l'occurrence on recherche surtout de la 
 compétence technique, le blabla et les powerpoint on peut oublier.

 Merci d'avance.



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Pentesting/Audit Cloud

[sebastien gioria]

Bonjour,


Je suis en train de recenser l'ensemble des documents légaux (URL d'infos et 
autre)  demandés par les différents fournisseurs de Cloud avant un pentest.  
Je vous partage ceux que j'ai, et si vous en avez d'autres n'hésitez pas. 

-    Amazon : http://aws.amazon.com/security/penetration-testing/
-    Azure : 
http://download.microsoft.com/download/C/A/1/CA1E438E-CE2F-4659-B1C9-CB14917136B3/Penetration%20Test%20Questionnaire.docx
-    Google : Tant qu’on lance pas d’attaque D/DOS ya rien a faire pour 
l’instant mais leur politique est en cours de publication (source interne 
Google :)) 


Je me dis qu'il me manque (en vrac) : 
 -Numergy
 -CloudWatt
 -OVH
 -Ikoula
- RackSpace
- ASP serveur
- Gandi.net


Je ferai une synthèse des que j'aurai tout


S.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Pentesting/Audit Cloud

[sebastien gioria]

Il y en manque surement plein, mais deja si j'ai les réponses a cette liste ;) 

Pour OutScale, c'est vrai, j'y ai pas pensé, pourtant j'aurai du

De : Nicolas Gaudin nicolas.gau...@polyconseil.fr
Envoyé : mercredi 22 octobre 2014 15:06
À : David Ponzone; sebastien gioria
Cc : s...@ossir.org; frnog-m...@frnog.org
Objet : RE: [FRnOG] [MISC] Pentesting/Audit Cloud

Quid d'Outscale?
https://www.outscale.com/fr/

Cdlt,
Nicolas

-Message d'origine-
 Cloudwatt ? Numergy ? Ils ont une offre ? :)

 D.Ponzone

Le 22 oct. 2014 à 14:34, sebastien gioria s...@gioria.org a écrit :

 Bonjour,

 Je suis en train de recenser l'ensemble des documents légaux (URL
d'infos et autre)  demandés par
 les différents fournisseurs de Cloud avant un pentest.
 Je vous partage ceux que j'ai, et si vous en avez d'autres n'hésitez
pas.

 -Amazon : http://aws.amazon.com/security/penetration-testing/
 -Azure :
http://download.microsoft.com/download/C/A/1/CA1E438E-CE2F-4659-B1C9-CB149
17136B3/Penetration%20Test%20Questionnaire.docx
 -Google : Tant qu’on lance pas d’attaque D/DOS ya rien a faire pour
l’instant mais leur politique est en cours de publication
 (source interne Google :))

 Je me dis qu'il me manque (en vrac) :
 -Numergy
 -CloudWatt
 -OVH
 -Ikoula
 - RackSpace
 - ASP serveur
 - Gandi.net

 S.Gioria


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Choix d'une appliance Firewall

[Sebastien Gioria]

Ca dépend,

ca gère le RFC 1149 ?


Le 20 septembre 2013 10:01, Moncef ZID zmon...@manaraway.com a écrit :
 Tout  dépend de ce que vous allez faire ,  UTM ? pour sécuriser un DC ?
 Environnement virtuel ou pas ?

 Moncef ZID
 Manaraway Consulting
 Technical MANAGER
 Phone 0033169301734
  ATTENTION : NEW Mobile 0033699812512
  Moncef ZID
 Website : www.manaraway.com
 Email: zmon...@manaraway.com
  ConsultingAudit  and Training
 Data Center , Security , Cloud , Application Delivery


 -Original Message-
 From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
 Thibaut MARTIN
 Sent: vendredi 20 septembre 2013 01:10
 To: frnog-t...@frnog.org
 Subject: [FRnOG] [TECH] Choix d'une appliance Firewall

 Bonjour à tous,

 Je voudrais sécuriser une partie de mon réseau et je me posais la question
 du FW. J'ai vu qu'il était possible de tester gratuitement un Sophos UTM
 http://www.sophos.com/fr-fr/products/free-tools.aspx
 Avez-vous une expérience sur cet appliance ? et pensez-vous que ça pourrait
 remplacer un pfsence sachant qu'il est marqué comme compatible IPv6 xD ?

 T.M


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



-- 
Sébastien Gioria


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Sebastien Gioria]

TROL
Ca dépend si ils sont OIV ou pas :)
/TROL

Le 21 novembre 2012 14:31, Arnaud GRANAL serp...@gmail.com a écrit :

 2012/11/21 Emmanuel Thierry m...@sekil.fr

 
  Le 21 nov. 2012 à 11:19, Arnaud GRANAL a écrit :
 
   Ton histoire de Skype m'a fait reflechir.
   Le decret semble bien plus profond que cela, car il autorise l'ANSSI a
   intervenir sur tout type de serveur.
 
  Si je comprends bien, il ne nous reste plus qu'à espérer que l'on
 taillera
  dans les budgets de l'ANSSI, à l'instar de tous les services
  gouvernementaux...
 
 
 Je n'irai pas dans ce sens. L'ANSSI semble globalement bienveillante avec
 les entreprises.
 Vu le nombre de grosses entreprises (ex. de paiement bancaire) qui ont un
 SI troue comme un gruyere je dirais meme que c'est dommage que l'ANSSI ne
 leur ai pas botte les fesses avant :o)

 Arnaud.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Sébastien Gioria - ISO27005:2008 Risk Manager - CISA
GSM: +33 (0)6 23 04 00 51

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Sebastien Gioria]

Lo,

Une banque a fait travaillé une grande société d'avocats de la place
francaise sur le mot opérateur de communications électroniques... (Suite au
décret du 24/08/2011).

Ils en ont conclus qu'un opérateur de communications electronique au sens
du droit était tout site internet qui met au minimum en place un envoi de
mail à ses clients

Ensuite...je ne suis pas juriste, je vous laisse juger :)

CC: la liste SUR aussi :)


Le 20 novembre 2012 14:05, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 Le décret donnant à l'ANSSI le droit de vérifier notre sécurité (« yen
 a bien besoin, ma bonne dame », dirait Mme Michu) est sorti pendant
 que Frnog discutait du CGN qui n'est pas chez Orange :


 http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT26638421dateTexte=categorieLien=id

 DECRET
 Décret n° 2012-1266 du 15 novembre 2012 relatif au contrôle de la
 sécurité et de l'intégrité des installations, réseaux et services des
 opérateurs de communications électroniques

 Quelqu'un de doué en droit peut-il retrouver la définition
 d'« opérateur » dans ce contexte ?

 Orange est concerné, OK.

 OVH et Gandi sont-ils concernés ?

 Et quid d'autres acteurs (au hasard, ceux qui gèrent les noms de
 domaine ou bien les points d'échange) ?


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Sébastien Gioria - ISO27005:2008 Risk Manager - CISA
GSM: +33 (0)6 23 04 00 51

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] IPv6 Ripeness, et la France alors ?

[Sebastien Gioria]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1


On Jun 15, 2010, at 10:22 PM, Radu-Adrian Feurdean wrote:

 
 On Tue, 15 Jun 2010 20:46:41 +0200, Denis F. xx...@ledeuns.net said:
 Le 15/06/2010 14:45, Radu-Adrian Feurdean a écrit :
 
 Autre chose qui complique un peu la vie, le suport v6 dans les produits
 de securite. Le firewall v6 est bien la - OK. Par contre d'autres
 fonctionalites comme le SSL-VPN (access distant securise en general) on
 les attend encore.

IPSeC ? natif dans IPv6 ? c'est pas de la sécurité ?

 
 
 Le VPN-SSL ce n'est pas justement là pour palier aux problèmes qui vont 
 avec NAT-T ?
 
 Les firewalls a la con aussi... surtout ???
 
 -- 
 Radu-Adrian Feurdean
 raf (a) ftml ! net
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (Darwin)

iEYEARECAAYFAkwX4cEACgkQbd20JnyNpPQHhwCdEH9WShFlLgyFv0YUua3AKSxr
HxcAnRSExdHrODVbyyAtoO1WvEpH/7e0
=Be/a
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[sebastien gioria]

On Nov 25, 2009, at 10:01 AM, Spyou wrote:


sebastien gioria a écrit :

Sur le principe je suis bien d'accord.

Néanmoins parfois il est souhaitable que les services
(NOC/supervision) des hébergeurs ne soient pas au courant pour tester
la chaine opérationnelle.


Tester la chaine opérationnelle, ça va jusqu'au résultat d'une attaque
(- Abuse), c'est bon pour le client aussi.

La vrai solution, c'est que l'hébergeur reprenne contact avec  
l'abuse du

FAI pour annuler la demande a posteriori. (encore faut-il que ce soit
géré par le FAI)

Oui clairement :)

En cela je suis assez content de la réaction de Free sur celui la...et  
de l'hébergeur




A ce moment la, le service abuse est peut etre 'trop' léger pour
gérer.Ne devrait-il pas y avoir une procédure plus encadrée  
avec

le FAI pour que l'on puisse correctement gérer.
FAI grand public .. tu ne peux pas demander du temps et de l'argent  
a un

FAI parce que ton utilisation a toi sort de leur cadre contractuel.



J'aurais tendance a dire qu'un client qui paie pour des tests
d'intrusion a probablement une plateforme assez conséquente pour
financer a perte un accès ADSL qui sera susceptible d'être coupé par  
le

FAI pour non respect des CGV :)
Si c'etait le cas, le problème serait super simplemais il n'a pas  
forcément la capacité a le faire



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Services Abuse/Tests d'intrusions.....

[sebastien gioria]

On Nov 25, 2009, at 9:40 AM, Antoine Musso wrote:


sebastien gioria a écrit :
snip
Se pose donc une réelle question; comment avertir les services  
abuses des FAI que les connexions peuvent être utilisées pour ce  
type d'accès..sans pour autant avoir un client qui se dévoile  
totalement (respect de la confidentialité toussa...)

snip

Bonjour,

Le plus simple serait peut-être de se mettre d'accord avec le client  
attaqué pour qu'il ne remonte pas de plainte au FAI ?
ca a été fait...mais le client (un gros groupe) ne savait pas que le  
site était chez un tiers

bref


Quand à identifier ton exception dans le système d'information d'un  
grand FAI public, je n'y crois pas trop.

Re: [FRnOG] ID Management ?

[sebastien gioria]

On Nov 20, 2009, at 11:10 AM, Thomas Mangin wrote:


IMHO - Tu as eu de mauvais consultants.
bah ISO, le problème sécu ou pas sécu est tjrs le meme...c'est le  
périmètre, si on parle d'achat de Papier hygiénique


On est 9001 / 27001 (et en cours de PCI - ce qui nous demande plus  
de changement que 9001 et 27001 mis ensemble) , ce n'a été ni tres  
cher ni tres


PCI ? c'est bien le truc qu'il faut être pour se faire voler des  
millions de données CB ?  C'est ca ?



douloureux. Ca prend du temps mais comme j'avais déjà passe 9001  
pour ma boite précédente, nous n'avions fait en sorte de ne pas  
avoir de mauvaise habitude au cas ou :)





--
OWASP French Chapter Leader

Re: [FRnOG] Re: [FRnOG] Quand free route les IP priv ées...

[Sebastien gioria]

Desactive ton VPN...

S.


Le 29 oct. 2009 à 17:57, Renaud Chaput renc...@cocoa-x.com a écrit :


Rebondissons sur le troll (presque Vendredi !)

Depuis un dédié OVH :

# traceroute 10.254.0.13
traceroute to 10.254.0.13 (10.254.0.13), 30 hops max, 40 byte packets
1  rbx-23-m1.routers.ovh.net (91.121.87.253)  0.939 ms  1.067 ms
1.300 ms2  * * *
3  160g.th1-1-6k.routers.chtix.eu (213.186.32.193)  4.205 ms * *
4  80g.th2-1-6k.routers.chtix.eu (213.186.32.166)  32.677 ms * *
5  the1rj-ge-5-1-0.0.numericable.net (80.236.0.117)  4.488 ms  4.450  
ms  4.541 ms
6  stb1rj-ae4.0.numericable.net (80.236.7.65)  20.484 ms  20.322 ms   
20.294 ms

7  10.126.41.1 (10.126.41.1)  24.418 ms  25.347 ms  26.139 ms
8  10.126.31.249 (10.126.31.249)  23.689 ms  23.680 ms  24.791 ms
9  10.254.0.13 (10.254.0.13)  36.598 ms  36.583 ms  35.935 ms

Ce coup ci, ça ressemble pas à une default. Alors, quoi-que c'est ?

renchap

On Fri, 23 Oct 2009 09:57:51 +0200
Julien Richer jul...@ywigo.fr wrote:


Le 23 octobre 2009 09:45, Francois Petillon fan...@proxad.net a
écrit :


William Gacquer wrote:


ce message est à destination des admin de Free : vous routez
certaines IP privées depuis les freebox.



Et vous pensez que la ML frnog est le support idoine pour leur
signaler  ?

François


Ca touche au réseau, c'est assez drôle pour avoir une place ici le
vendredi non ?
Et entre nous, c'est trop high level pour votre hotline, ça dépass 
e le

simple cas des piles mortes dans une télécommande.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Quand free route l es IP privées...

[Sebastien gioria]

Je suis en avance de 6h... je croyais qu on parlait poils...

S.


Le 29 oct. 2009 à 18:15, Thomas SOETE thomas.so...@lifl.fr a écrit :


Le 29/10/2009 17:59, Sebastien gioria a écrit :

Desactive ton VPN...

S.


Hum, même sans VPN on a le même traceroute...
De plus, s'il avait un VPN ça ne montrerai pas un routeur d'OVH comm 
e 1er hop


--
Thomas SOETE
Doctorant Equipe POPS
IRCICA/LIFL, CNRS UMR 8022, Univ. Lille 1, INRIA Lille - Nord Europe

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Et pendant HADOPI....

[Sebastien gioria]

[TROLL DU MARDI]
Le ministère a publié la listedes Projets Web Innovants soutenu  
dans le plan de relance numérique..


http://bit.ly/pbTOg

Ca fait peur.(en particulier Cimetière 2.0)

[/TROLL DU MARDI]---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator

[Sebastien Gioria]

Ben a part qu'il semblerait qu'ils se soient fait hacke... Que y avait pas de 
rafraîchissement (hormis les bars a cote) que y avait pas ou peu de connexion 
réseau.

Mais moi j'y étais pas, je ne fais que relayer

PS: et non je n'ai pas le troll
--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


-Original Message-
From: Romain Bourdy achil...@gmail.com

Date: Fri, 11 Sep 2009 09:23:13 
To: Nicolas MICHELmcl.nico...@gmail.com
Cc: Sebastien Giorias...@gioria.org; Xavier Magnaudeixxav...@phibee.net; 
Mathieu Goessensgeb...@poolp.org; frnog FRnoGfrnog@frnog.org; Gilles 
Chehadegil...@openbsd.org
Subject: Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an 
entropy generator


En parlant de FRHack, ce fût bien ? On en avais pour son argent ?

2009/9/11 Nicolas MICHEL mcl.nico...@gmail.com:
 C'est celui n'est pas a FRHACK qui le remporte le Troll !!!

 And we got a winner ;)




 Le 11 septembre 2009 09:12, Sebastien Gioria s...@gioria.org a écrit :

 Par contre on ne sait pas qui a emporte le Trol


 --Message d'origine--
 De: Xavier Magnaudeix
 Expéditeur: owner-fr...@frnog.org
 À: 'Mathieu Goessens'
 À: 'frnog FRnoG'
 À: 'Gilles Chehade'
 Répondre à: Xavier Magnaudeix
 Objet: RE: [FRnOG] [HS] opensmtpd debuging session or using frnog as an
 entropy generator
 Envoyé: 11 sep, 2009 09:12

 Reply de AT phibee.net
 On a bien remarqué la faible nombre de messages de la liste depuis jeudi
 03/09 14h43 ... Mais on se disait que tous les membres de la liste avaient
 pris leurs congés en septembre pour profiter du calme de juillet/aout.

 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 Mathieu Goessens
 Envoyé : vendredi 11 septembre 2009 08:53
 À : frnog FRnoG; Gilles Chehade
 Objet : [FRnOG] [HS] opensmtpd debuging session or using frnog as an
 entropy
 generator

 Bonjour,

 Mes excuses par avance pour le hors sujet.

 Je reçois cette liste sur un serveur tournant sur opensmtpd,
 le daemon mail d'openbsd encore en test/developpement.

 On (le dev du projet et moi) avons reperé un bug étrange
 qui n'apparait que sur les messages reçus par cette liste  :(  .

 En particuliers ceux provenants de :
 * AT phibee.net, guillaume AT ironie.org, nicollet AT jeru.org,
 cedric AT polomack.com, zero AT toile-libre.org, sxpert AT sxpert.org,
 jp AT nexedi.com, d.rousseau AT nnx.com, bbillon AT splio.fr,
 frnog AT republique.org, carxwol AT hexecho.net

 Donc, pour aider le dev a debugguer, une réponse à ce mail serait
 plus que bienvenue, en particlier de la part de ces comptes/domaines,
 mais pas seulement (il doit y avoir pas mal de monde dans la majorité
 silencieuse dont le reply serait intéréssant)

 Les derniers vendredi ont été plutôt calmes, donc, pour ceux que
 cela generait de flooder la liste avec une réponse vide on peut
 en profiter pour parler d'openbsd, de pf, de son implem bgp, de
 retours d'utilisations sur ceux ci, de ses perfs smp, de son
 (not so)ffs, ou de son daemon mail pas encore frnog-proof etc  ;)

 Merci d'avance pour vos réponses,

 Cdlt,
 Mathieu Goessens

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 --
 Sebastien Gioria    gio...@freebsd.org
 SG41-GANDI          http://blog.gioria.org
 Sent from my CrackBerry

Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an entropy generator

[Sebastien Gioria]

Non non pas du tout vois-tu, bien au contraire. Ca n'a fait que confirme ce que 
je pensais 

--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry


-Original Message-
From: Nicolas CARTRON nico...@ncartron.org

Date: Fri, 11 Sep 2009 09:36:48 
To: frnog@frnog.orgfrnog@frnog.org
Subject: Re: [FRnOG] [HS] opensmtpd debuging session or using frnog as an 
entropy generator


On te sent quand même un peu aigri Seb ! :)

Le 11 sept. 2009 à 09:28, Sebastien Gioria s...@gioria.org a écrit :

 Ben a part qu'il semblerait qu'ils se soient fait hacke... Que y  
 avait pas de rafraîchissement (hormis les bars a cote) que y avait p 
 as ou peu de connexion réseau.

 Mais moi j'y étais pas, je ne fais que relayer

 PS: et non je n'ai pas le troll
 --
 Sebastien Gioriagio...@freebsd.org
 SG41-GANDI  http://blog.gioria.org
 Sent from my CrackBerry


 -Original Message-
 From: Romain Bourdy achil...@gmail.com

 Date: Fri, 11 Sep 2009 09:23:13
 To: Nicolas MICHELmcl.nico...@gmail.com
 Cc: Sebastien Giorias...@gioria.org; Xavier Magnaudeixxav...@phibee.net 
 ; Mathieu Goessensgeb...@poolp.org; frnog FRnoGfrnog@frnog.org;  
 Gilles Chehadegil...@openbsd.org
 Subject: Re: [FRnOG] [HS] opensmtpd debuging session or using frnog  
 as an
entropy generator


 En parlant de FRHack, ce fût bien ? On en avais pour son argent ?

 2009/9/11 Nicolas MICHEL mcl.nico...@gmail.com:
 C'est celui n'est pas a FRHACK qui le remporte le Troll !!!

 And we got a winner ;)




 Le 11 septembre 2009 09:12, Sebastien Gioria s...@gioria.org a éc 
 rit :

 Par contre on ne sait pas qui a emporte le Trol


 --Message d'origine--
 De: Xavier Magnaudeix
 Expéditeur: owner-fr...@frnog.org
 À: 'Mathieu Goessens'
 À: 'frnog FRnoG'
 À: 'Gilles Chehade'
 Répondre à: Xavier Magnaudeix
 Objet: RE: [FRnOG] [HS] opensmtpd debuging session or using frnog  
 as an
 entropy generator
 Envoyé: 11 sep, 2009 09:12

 Reply de AT phibee.net
 On a bien remarqué la faible nombre de messages de la liste depu 
 is jeudi
 03/09 14h43 ... Mais on se disait que tous les membres de la liste  
 avaient
 pris leurs congés en septembre pour profiter du calme de juillet 
 /aout.

 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la  
 part de
 Mathieu Goessens
 Envoyé : vendredi 11 septembre 2009 08:53
 À : frnog FRnoG; Gilles Chehade
 Objet : [FRnOG] [HS] opensmtpd debuging session or using frnog as an
 entropy
 generator

 Bonjour,

 Mes excuses par avance pour le hors sujet.

 Je reçois cette liste sur un serveur tournant sur opensmtpd,
 le daemon mail d'openbsd encore en test/developpement.

 On (le dev du projet et moi) avons reperé un bug étrange
 qui n'apparait que sur les messages reçus par cette liste  :(  .

 En particuliers ceux provenants de :
 * AT phibee.net, guillaume AT ironie.org, nicollet AT jeru.org,
 cedric AT polomack.com, zero AT toile-libre.org, sxpert AT sxpert.org 
 ,
 jp AT nexedi.com, d.rousseau AT nnx.com, bbillon AT splio.fr,
 frnog AT republique.org, carxwol AT hexecho.net

 Donc, pour aider le dev a debugguer, une réponse à ce mail serait
 plus que bienvenue, en particlier de la part de ces comptes/ 
 domaines,
 mais pas seulement (il doit y avoir pas mal de monde dans la  
 majorité
 silencieuse dont le reply serait intéréssant)

 Les derniers vendredi ont été plutôt calmes, donc, pour ceux que
 cela generait de flooder la liste avec une réponse vide on peut
 en profiter pour parler d'openbsd, de pf, de son implem bgp, de
 retours d'utilisations sur ceux ci, de ses perfs smp, de son
 (not so)ffs, ou de son daemon mail pas encore frnog-proof etc  ;)

 Merci d'avance pour vos réponses,

 Cdlt,
 Mathieu Goessens

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 --
 Sebastien Gioriagio...@freebsd.org
 SG41-GANDI  http://blog.gioria.org
 Sent from my CrackBerry


 â²×y؟~ë¢wnÎm§ÿðÃ랈(®
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Equinix Paris2 Update

[Sebastien gioria]

Le 20 août 09 à 20:51, Jean-Philippe Castanet a écrit :




As was communicated previously, the Paris2 IBX had a cooling outage  
yesterday evening.  ...




Pas vu passer la précédente communication...En tout cas pas dans des  
délais honnêtes


We will provide a further update as more information becomes  
available.  We deeply regret this incident and are working to  
correct it.


Regretter est une chose, corriger et proposer des contre-parties  
financières aux clients en sera une autreM'est avis que cela ne  
rentre pas dans les SLA's ;)






Michel Brignano

General Manager

Equinix France

Re: [FRnOG] Loi des series a Equinix St Denis

[Sebastien gioria]

De toute façon tout ceci part en fumée !

Le seul moyen de pression que l'on peut avoir sur l'IDC, c'est de ne  
pas payer ses factures...Et lui par contre il peut nous couper le jus/ 
la clim


Ca règle le problème des SLAs très rapidement


Le 21 août 09 à 16:11, marc celier a écrit :

j'ai l'impression que les clauses de SLA ne servent qu'a se donner  
bonne conscience au niveau des contrats.


En realite peu de boites y ont recours meme si elles sont en plein  
droit  de poser une reclamation et d'obtenir reparation (sauf si le  
dommage est IMMENSEMENT BIG ...), je pense que c'est la demarche et  
toute la paperasse et les prises de bec qui constituent un frein.  
Une fois que le service est retabli, generalement les boites ont une  
hate de reprendre le cours de leur service. J'ai bosse il y a  
quelques annees pour une grosse banque Frqncaise, on a eu un gros  
incident Telecom qui a nous avait completement isole de notre DC, le  
probleme c'est que cet incident n'avait pas ete pris au serieux par  
l'operateur, celui ci est reste dans la file du support niveau 1, et  
ils nous avait soutenu que tout etait clean de leur cote. Au final  
la banque avait perdu pas mal de sous car certains ordres n'avaient  
pu etre passe + pas mal de clients mecontents, car le probleme avait  
dure 2 jours !!! la banque aurait pu attaquer et obtenir un  
dedomagement, l'ont il fait non !! depuis ce jours je me demande a  
quoi ca sert d'avoir une clause de SLA si on ne s'en sert pas.


A+

- Original Message -
From: T. Devergranne
Sent: 08/21/09 02:15 pm
To: frnog@FRnOG.org
Subject: RE: [FRnOG] Loi des series a Equinix St Denis

Oui, juridiquement les SLA peuvent être appréhendées comme des  
clauses limitatives de responsabilité ; leur vocation est de  
définir l'étendue du service offert, et dans le même temps de  
déterminer l'étendue de l'indemnisation en cas de non respect de  
l'obligation initialement contractée.


En fonction des situations, on sait les appliquer, et parfois aussi  
les faire annuler pour engager la pleine responsabilité des acteurs  
impliquées dans une faute, de sorte de pouvoir exiger la pleine  
indemnisation du dommage.


Cordialement,
TD
--
T. Devergranne
Docteur en droit

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la  
part de Bertrand Yvain

Envoyé : vendredi 21 août 2009 11:15
À : frnog@FRnOG.org
Objet : Re: [FRnOG] Loi des series a Equinix St Denis

Bonjour,

On Fri, Aug 21, 2009 at 07:51:59AM +0200, Fr�d�ric Gander wrote:
 la sla � 100% c'est du bullshit de marketeu.

Les SLA servent surtout � limiter les d�dommagements en cas  
d'incident.
Si rien n'est pr�vu contractuellement, le fournisseur peut le  
payer tr�s

cher. Cela �vite aussi que cela parte en contentieux.

--
Bertrand Yvain
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Loi des series a Equinix St Denis

[Sebastien gioria]

A force de vendre du multi-salles pour les PCA clients, Equinix a  
oublié son propre PCA



Le 20 août 09 à 13:12, David CHANIAL a écrit :

Le Thursday 20 August 2009 09:21:36 Clement Cavadore, vous avez  
écrit :
La série noire Equinix... Après Redbus il y a quelques années, la  
roue

tourne. Ci joint un graphe de température de routeur sur place :)


Bonjour Clement,

Et merci pour ton graph qui a aggrémenté ma news...
Que j'ai peut-être publié trop vite ?

La température recommence à augmenter, à l'heure de ce mail on est à  
26° alors que ce matin on était redescendu à 22...


http://www.sd-france.com/news-200908/20/incident-climatisation-equinix-st-denis.html

Cordialement,
--
David CHANIAL - Euro Web SARL
http://www.sd-france.com/
Conseil  Infogérance
Location de serveurs
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Troll du vendredi : PF vs. IPTABLE

[Sebastien gioria]

Le 24 juil. 09 à 16:35, Antoine MILLET a écrit :


Voici un troll simple du vendredi après-midi : Pourquoi IPTABLES c'est
moins bien que PF ? :)

Ce n'est certe qu'un exemple, mais à quand un firewall avec fichier de
configuration sous Linux ?

(Oui, je sais que c'est pas génial comme troll, mais bon...)

Ben non, tout le monde sait que pf est mieux...en plus c'est plus  
court a taper :)


Allez, je file en WE :)---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Hadopi

[Sebastien gioria]

J'ai enfin compris ce qu'est HADOPI et LOPS I !!!


C'est le nouveau plan de relance de l'économie.

Vu le nombre de sociétés spammant sous le terme HADOPIla dernière  
en date : market...@dixinfor.com


Allez, encore un effort (la vaccination totale de la population contre  
la grippe A http://www.wikio.fr/news/Jane+Burgermeister) et on aura  
10% de chomeurs en moins, et 10% de population en moins







Le 23 juil. 09 à 15:59, Nicolas Fortin a écrit :



Pas de permalien sur l'émission dommage pour eux.


2009/7/23 Jean-Michel Planche j...@witbe.net


les politiques seraient ils passés aux jeux vidéo ?


Le 23 juil. 09 à 06:46, Jérôme a écrit :



On accuse les jeux vidéo de faire perdre le sens de la réalité aux
adolescents. J'ai bien peur que la vérité soit ailleurs.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Troll du vendredi : PF vs. IPTABLE

[Sebastien Gioria]

Le problème c'est Linux...en fait...

--Message d'origine--
De: Yannick Palanque
Expéditeur: owner-fr...@frnog.org
À: frnog@FRnOG.org
Répondre à: Yannick Palanque
Objet: [FRnOG] Re: Troll du vendredi : PF vs. IPTABLE
Envoyé: 24 jul, 2009 19:03

Le Fri, 24 Jul 2009 09:56:38 -0500,
Gael gael.marti...@gmail.com a écrit :

 Personellement j'utilise firehol sous linux, ca te donne iptables
 avec un fichier de configuration super simple ...

Mais ça ne supporte pas l'IPv6, ce qui est un défaut majeur ! :-P


-- 
Yannick Palanque
---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry
.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà

Re: [FRnOG] Faille OpenSSH?

[Sebastien gioria]

Le 9 juil. 09 à 10:19, Benjamin BILLON a écrit :


Rien a voir...

Si, à bloc !
On a enfin des posts constructifs dénués de geigneries et autres  
plaintes molles.
(et l'exploit se basant sur une attaque dictionnaire, c'est plus un  
faille de configuration et donc humaine que de l'outil lui-même)


ce n'est plus une faille si cela se base sur une attaque brute-force  
de   dico :) C'est une feature :)


en même temps, avant de crier au loup, il serait bon de regarder les  
logsa priori il n'y a pas plus de scans/attaques que d'habitude  
sur ce portDe même si on lit bien, la faille, si elle existe ne  
cible pas tous les OS


PS: cela ne remet pas en cause la bonne qualité du CLI IOS proposé qui  
devrait être la configuration standard fournie par Cisco :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Apache DoS tool impacts ?

[Sebastien gioria]

Le 24 juin 09 à 10:30, Jean-Francois Cousi a écrit :


At 09:21 24/06/09, Matthieu Bouthors wrote:
fail2ban n'est pas utilisable dans le cas d'une attaque de ce type  
car Apache ne log les requêtes qu'une fois qu'elles ont été  
exécutées et que celles de slowloris.pl ne sont jamais exécutées.


Vu que l'outil a l'air taillé pour les script-kiddies, un bon  
monitoring et un netstat -apn devraient permettre d'identifier et  
bloquer rapidement la source d'une attaque.

Matthieu


Exact ca n'apparait pas dans les logs mais l'IP apparait dans le  
server-status d'Apache.

Faut, tu as la chaine suivante qui apparait :

[01/01/4242] [error] [client 42.42.42.42] request failed: error  
reading the headers



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] et la LCEN ?

[Sebastien gioria]

Juste pour en rajouter,

vous avez penser à relire la loi LCEN (en particulier les Article  
30 : crypto et Article 46)



PS: non je ne suis pas paranomais il parait que seul les  
paranoiaques survivent ---

Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Documentation sur les datacenters/reseaux/..

[Sebastien Gioria]

On n'est ni vendredi ni le 1er avril pourtant

Ou alors Il y a eu du délai dans les mails


--Message d'origine--
De: Shams Fantar
Expéditeur: owner-fr...@frnog.org
À: Splio - Benjamin BILLON
Cc: frnog@frnog.org
Répondre à: Shams Fantar
Objet: Re: [FRnOG] Documentation sur les datacenters/reseaux/..
Envoyé: 12 avr, 2009 19:30

Splio - Benjamin BILLON wrote:
 Va falloir y mettre un peu du tien, là =)

 Jamais touché à un routeur ?
 http://en.wikipedia.org/wiki/BGP
 http://en.wikipedia.org/wiki/Peering
 http://www.cisco.com/web/learning/netacad/course_catalog/CCNA.html

 Jamais entré dans un datacenter ?
 http://www.datacenterknowledge.com/
 http://royal.pingdom.com/

 J'ai fait quelques recherches sur Google mais rien de tres interessant
 sur ce que je cherche...
 Alors que cherches-tu précisément (non, de la doc n'est pas une 
 réponse correcte) ?


D'accord, possible que je n'ai pas été super précis.

Ce que je cherche exactement, ce sont des explications sur la structure 
de fonctionnement d'un datacenter (au niveau backbones, électrique, 
bande passante,  etc, le rackage de serveurs, la mise en place d'une 
baie, etc...) sur les accords sur des peerings entre différents 
fournisseurs, également sur le fonctionnement des gros liens Gb qui 
relient différentes villes (fibre optique ?), différents pays, par la 
terre et par la mer. Je cherche également des explications sur le 
fonctionnement d'un réseau tel que celui d'une ville, d'un pays...

Je demande beaucoup de choses, je sais mais je pense qu'il existe 
quelque part sur le net tout cela, pas sur un seul site, c'est certain, 
mais sur plusieurs...

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry
.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà

Re: [FRnOG] Règles sur les envois de mail en ma sse

[Sebastien gioria]

Jour,

Le 31 mars 09 à 23:24, Laurent Cheylus a écrit :


Bonsoir,

La réponse du ministre de la Culture a (une nouvelle fois...) de quoi
laisser songeur :
http://www.numerama.com/magazine/12479-Albanel-pas-d-anti-spam-contre-les-e-mails-de-l-Hadopi.html

Faudra lui expliquer qu'on pas le droit de lancer des trolls en dehors  
du vendredi


S.---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Question de responsabilité

[Sebastien Gioria]

Soir,

D'ailleurs ta réflexion me dit que le boucherie sanzot du cantal sera pas prête 
a prendre une boxsi Il se fait craquer la connexion par le petit malin du 
coinIl ferme boutique ?


La question est posée...quid de l'application de cette histoire si la liaison 
perso est souscrite par une entreprise.

PS: Il paraît que l'émission de france info ce matin était un grand 
moment...En directe d'une famille qui pirate !

Bon, je retourne a mon château talbot 2004...
--
Sebastien Gioriagio...@freebsd.org
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry

Re: [FRnOG] LEU veut écouter Skype

[Sebastien gioria]

bah non...c'est juste la suite de cela :


http://www.theregister.co.uk/2009/02/12/nsa_offers_billions_for_skype_pwnage/

Le 23 févr. 09 à 11:32, Pierre Col a écrit :


http://euobserver.com/9/27654

C'est clair que pour une organisation terroriste, Skype est de loin  
préférable aux portables ou à la VoIP classique... A suivre !


--
Pierre



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Augmentation des virus et trojans

[Sebastien Gioria]

Euhpas d accord


Le zombies peut maintenir une table d etat de la reponse du SMTP

Et la le grey listing ca sert juste a retarder les problemes...

C est mieux que rien quand mem

--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Augmentation des virus et trojans

[Sebastien Gioria]

[Mode troll du vendredi]
Le pigeon voyageur !!! Mais faut pas d aigle dans le voisinage

[/mode]
--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Augmentation des virus et trojans

[Sebastien Gioria]

Tu veux en parler ?

J ai deux trois utilisateurs pour toi...spécialement sélectionnés...
S Il te reste des cheveux, prends une photo
--Message d'origine--
De: Arnaud Launay
Expéditeur: 
À: frnog@FRnOG.org
Répondre à: Arnaud Launay
Objet: [FRnOG] Re: Augmentation des virus et trojans
Envoyé: 24 oct, 2008 15:53

Le Fri, Oct 24, 2008 at 03:29:17PM +0200, Michel a écrit:
 forcément à l'avance qu'on va recevoir un mail d'une personne (pour la 
 première fois) et parfois cela peut être urgent. Le délai induit n'est 
 pas tolérable.

Le mail est un média asynchrone, pas synchrone. Il faudrait que
les utilisateurs arrêtent de croire que le mail est immédiat.
C'est pas fait pour. Il y a msn/jabber/etc pour ça.

Arnaud.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry

Re: [FRnOG] greylisting

[Sebastien Gioria]

Des prises de tetes avec les utilisateurs
--Message d'origine--
De: Sebastien WILLEMIJNS
Expéditeur: 
À: frnog@frnog.org
Répondre à: Sebastien WILLEMIJNS
Objet: [FRnOG] greylisting
Envoyé: 24 oct, 2008 16:13


On Fri, 24 Oct 2008 15:29:17 +0200, Michel [EMAIL PROTECTED]
said:

 En tant qu'admin, je me suis vite débarrassé du greylisting car il ne 
 m'apportait aucun filtrage supplémentaire par rapport à des 
 vérifications de cohérence de base sur le HELO, le FROM, et un 
 spamassassin bien éduqué et paramétré... L'overhead CPU avec les 
 machines qu'on a aujourd'hui est ridicule. Franchement.
 

ca serait intéréssant que quelqu'un nous dise en concret ce que lui a
economisé le greylisting...
---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry
.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà

Re: [FRnOG] The Internet's Biggest Security Hole ?

[Sebastien gioria]

En tout cas, le Thread sur nanog a pas fait long feu
Le 28 août 08 à 09:48, Frédéric Gander a écrit :



Lo,

heu c'est moi qui me fait une idée ou c'est les gens redécouvre  
internet

et enfonce des portes ouvertes ces temps ci ?

entre ca et le dns

A+

On Thu, Aug 28, 2008 at 08:54:09AM +0200, Hubert Ulliac wrote:

http://blog.wired.com/27bstroke6/2008/08/revealed-the-in.html

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
GANDER Frédéric
[EMAIL PROTECTED] - http://www.free.fr
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Interxion 4 ?

[Sebastien gioria]

Bonjour,

Je viens de découvrir que Interxion avait un site a NanterreUne  
proposition à un de mes clients le mentionne mais ne donne pas  
'réellement d'informations', en fait  c'est la pub classique de  
Interxion...


Est-ce que que quelqu'un a des infos sur ce site ?

- POP opérateurs
- Clim, elec, toussa...

Quelle autre se rapproche de ce site ? (GlobalSwitch, Telecity, )


Merci : )

S.


---
Sebastien gioria  - [EMAIL PROTECTED]
GSM: 06 23 04 00 51



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] F iltrage d'URL via BGP shunt : quelle faisabilit é ? (+ présentation )

[Sebastien gioria]

Le principe est pas trop conPourquoi pas tout simplement une  
réelle cyberpolice ?


Former les gendarmes du net, autre que 10 par pays... Il y aura peu  
etre plus d'efficacité que d'essayer de filtrer.






Le 15 juin 08 à 18:16, Yann JOUANIN a écrit :

Après tout le besoins porte sur des URL de sites illégaux dans des  
pays qui
ne les ferment pas, donc qui n'ont pas réellement de lois concernant  
le web.
Alors pourquoi le gouvernement ne recrute t'il pas des  
'hackers' (enfin
c'est un bien grand mot) afin de mettre à mal ces sites... à contenu  
illégal

, méthode illégales.
Non seulement aucun frais pour les FAI et mais en plus on élimine le  
site et

pas seulement pour la France..

Oui c'est une mauvaise idée car pas licite.. mais en même temps au  
lieu de
toujours emmer*** les fai et les abonnés, autant faire chi** les  
hébergeurs
et propriétaires directs... et puis ça forcera peut être certains à  
faire

attention

-Message d'origine-
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part  
de

Pierre-Yves Kerembellec
Envoyé : dimanche 15 juin 2008 18:01
À : frnog@frnog.org
Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP  
shunt :

quelle faisabilité ? (+ présentation )

A l'heure où tous les FAI déploient des box chez l'abonné, y  
installer un

petit proxy transparent avec une blacklist mise à jour régulièrement

serait

il possible ? Quel coûts (hors dev) cela pourrait-il engendrer ?


Oui, sauf qu'il est toujours possible de remplacer la box  
opérateur par un

modem classique ADSL, au prix générallement de la perte de la partie
téléphonie/télévision ... par exemple chez Free, un simple modem/ 
routeur qui

implémente les bonnes RFC et ça marche parfaitement.

Du coup, il faudrait également changer les contrats abonnés en leur
interdisant
d'utiliser un modem tiers ?

Tout cela militant encore une fois pour un coeur de réseau neutre  
et un

système

de filtrage distribué à la périphérie (box et serveurs).
Box uniquement, du coup, puisque le but est de lutter contre les  
mechants

vilains serveurs.

Je voulais parler d'egress filtering chez les hébergeurs low-cost  
(DDBX, OVH

 co),
afin de bloquer également la prolifération des proxies ouverts ...  
sinon

ce sera
assez facile de contourner les filtres dans les box ...

Pierre-Yves

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )

[Sebastien gioria]

Ce n'est pas LA SOLUTION.

Il faut une réelle police, avec ce qui va avec...C'est comme si on  
faisait appel au petits délinquants actuels, dealers de SH pour  
arréter d'autres.


Le 16 juin 08 à 09:38, Joel EJC a écrit :


Est-ce à quoi pense le ministère de l'intérieur en déclarant ?

Contre les petits hackers, je propose la mise en place de peines  
alternatives d'intérêt général. Beaucoup veulent tester la  
vulnérabilité des sites Internet sans véritable intention  
criminelle. Ils pourront ainsi mettre leur savoir-faire informatique  
au service de la collectivité. Vous traiterez de ce sujet cet après- 
midi, je vous demande de me faire des propositions concrètes.


http://www.interieur.gouv.fr/misill/sections/a_l_interieur/le_ministre/interventions/assises-du-numerique-100608/view

Joel

- Message d'origine 
De : Sebastien gioria [EMAIL PROTECTED]
À : Yann JOUANIN [EMAIL PROTECTED]
Cc : frnog@frnog.org
Envoyé le : Lundi, 16 Juin 2008, 9h07mn 07s
Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage  
d'URL via BGP shunt : quelle faisabilité ? (+ présentation )


Le principe est pas trop conPourquoi pas tout simplement une
réelle cyberpolice ?

Former les gendarmes du net, autre que 10 par pays... Il y aura peu
etre plus d'efficacité que d'essayer de filtrer.





Le 15 juin 08 à 18:16, Yann JOUANIN a écrit :

 Après tout le besoins porte sur des URL de sites illégaux dans des
 pays qui
 ne les ferment pas, donc qui n'ont pas réellement de lois concernant
 le web.
 Alors pourquoi le gouvernement ne recrute t'il pas des
 'hackers' (enfin
 c'est un bien grand mot) afin de mettre à mal ces sites... à contenu
 illégal
 , méthode illégales.
 Non seulement aucun frais pour les FAI et mais en plus on élimine le
 site et
 pas seulement pour la France..

 Oui c'est une mauvaise idée car pas licite.. mais en même temps au
 lieu de
 toujours emmer*** les fai et les abonnés, autant faire chi** les
 hébergeurs
 et propriétaires directs... et puis ça forcera peut être certains à
 faire
 attention

 -Message d'origine-
 De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part
 de
 Pierre-Yves Kerembellec
 Envoyé : dimanche 15 juin 2008 18:01
 À : frnog@frnog.org
 Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP
 shunt :
 quelle faisabilité ? (+ présentation )

 A l'heure où tous les FAI déploient des box chez l'abonné, y
 installer un
 petit proxy transparent avec une blacklist mise à jour  
régulièrement

 serait
 il possible ? Quel coûts (hors dev) cela pourrait-il engendrer ?

 Oui, sauf qu'il est toujours possible de remplacer la box
 opérateur par un
 modem classique ADSL, au prix générallement de la perte de la partie
 téléphonie/télévision ... par exemple chez Free, un simple modem/
 routeur qui
 implémente les bonnes RFC et ça marche parfaitement.

 Du coup, il faudrait également changer les contrats abonnés en leur
 interdisant
 d'utiliser un modem tiers ?

 Tout cela militant encore une fois pour un coeur de réseau neutre
 et un
 système
 de filtrage distribué à la périphérie (box et serveurs).
 Box uniquement, du coup, puisque le but est de lutter contre les
 mechants
 vilains serveurs.

 Je voulais parler d'egress filtering chez les hébergeurs low-cost
 (DDBX, OVH
  co),
 afin de bloquer également la prolifération des proxies ouverts ...
 sinon
 ce sera
 assez facile de contourner les filtres dans les box ...

 Pierre-Yves

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Envoyé avec Yahoo! Mail.
Une boite mail plus intelligente.

Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion )

[Sebastien gioria]

On ne la voit pas beaucoup
J'ai eut l'occasion de voir a Suresne l'état de la police  
informatique, pareil a certains endroits de province...Ce n'est pas  
ca


Bref

Le 16 juin 08 à 09:49, Spyou a écrit :


At 09:41 16/06/2008, you wrote:

Ce n'est pas LA SOLUTION.

Il faut une réelle police, avec ce qui va avec...C'est comme si on  
faisait appel au petits délinquants actuels, dealers de SH  
pour arréter d'autres.


C'est pas ce qu'on fait, justement ? ^_^
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Oleane/Ft/Orange...

[Sebastien gioria]

Bonjour,

Est-ce que quelqu'un saurait si sur une
SHDSL 2Mbps  le filtrage sur port 25 serait chez certains clients  
activés ? Comme c'est le cas sur un accès Wanadoo(Orange) Classique


Car j'ai le comportement suivant :

telnet monmx 25
220 ***

telnet monmx 2525
220 ESMTP monmx

Pas normal non ?


une idée ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Oleane/Ft/Orange...

[Sebastien Gioria]

Ya bien un PIX, mais ca explique pas pourquoi depuis genre 48h ca deconne 
Connexions qui ne s établissent pas sur le port 25 alors que sur un 2525 ca 
fonctionne..

Ticket ouvert chez oleane on verra


--Message d'origine--
De: Clement Cavadore
À: Gioria Sébastien
Cc: frnog@frnog.org
Envoyé: 4 jun 2008 18:58
Objet: Re: [FRnOG] Oleane/Ft/Orange...

Hello,

On Wed, 2008-06-04 at 16:42 +0200, Sebastien gioria wrote:
 Est-ce que quelqu'un saurait si sur une
 SHDSL 2Mbps  le filtrage sur port 25 serait chez certains clients  
 activés ? Comme c'est le cas sur un accès Wanadoo(Orange) Classique

Ton comportement est bizarre, certes, mais pour autant que je sache, le
filtrage fait sur les ADSL Orange grand public se faisait sur les BAS.

Vu que tu es en SDSL, il n'y a pas de BAS comme dans l'archi CIPA. 
Donc s'il y a une politique quelconque, ce n'est pas la même...

En tout cas, il y a une réponse. Donc si le filtrage se fait, c'est à un
niveau supérieur...

-- 
Clément Cavadore



--
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI  http://blog.gioria.org
Sent from my CrackBerry
.+-y×�‰÷î²*'váQœá¡¶Úÿ0~¹è‚Šà

[FRnOG] Etat du réseau Wanadoo/Orange

[Sebastien GIORIA]

Bonjour,
 
existe-t-il comme pour Free.fr une mapo qq part fournis par
FT/Orange/Wanadoo qui informe (pour un non abonné) de l'état des
perturbations potentiels sur leur réseau ?
 
 
Sebastien Gioria   -   DIT / PSQ / Sécurité
   MAAF  Assurances / GIE Eurodem
  79084 NIORT CEDEX 9
Tél : 05 49 34 52 98
 

Re: [FRnOG] Content Delivery Network (CDN) à la francaise

[Sebastien Gioria]

Le 1/12/06 10:55, [EMAIL PROTECTED] [EMAIL PROTECTED] a écrit :

 On Fri, Dec 01, 2006 at 09:29:08AM +0100, Dominique Rousseau wrote:
 Le Thu, Nov 30, 2006 at 11:04:09PM +0100, [EMAIL PROTECTED] [EMAIL 
 PROTECTED] a
 écrit:
 [...]
 - avec ces clients là le cout de la bande passante est explosé, car
   on ne mutualise rien. en generale, ils vont faire 80Mbps par
   serveurs voir 94Mbps.
 
 Bah. Fallait pas commencer par vendre des offres 100Mbps avec les
 serveurs quand on ne peut pas les assumer.
 Mauvais business-model, changer business-model.
 (ça doit valoir pour certain(s) FAI(s), aussi ;-)
 
 Bonjour,
 
 Tu ne lis pas mon email dans son ensemble mais tu prends un bout
 pour detourner le sens. Comme j'avais dit dans mon email, il n'y
 a aucun probleme pourqu'un client puisse faire 100Mbps. d'ailleurs
 on en a plein qui le font. d'aileurs j'ai aucun client qui puisse
 me dire j'arrive pas faire mes 100Mbps.
 
 Ce qui pose le probleme ce sont ces reseaux qui s'installent dans
 notre reseau. Si demain, youtube ou googlevideo se disent ah bah
 tiens, je vais chez ovh pour mes serveurs et je vais leur en
 prendre 1 serveurs ce mois ci et 3 le mois suivant, on n'est
 pas du tout dans le coeur de notre cible des clients (marketing là).
 
 les offres qu'on propose n'ont pas été prevues pour ce type de
 clients. ces clients là doivent construire leur backbone qui doit

Ils doivent(enfin en bonnes pratiques) mais qu'est-ce qui les empechent de
faire autrement ?  Si c'est pas dans un contrat rien ne leur empéchera de le
faire, et puis, une société se monte avec 1Euro maintenant, rien ne leur
empechera aussi d'en faire une petit centaine pour détourner des principes.


J'ai l'impression que tu vois un monde bisounours la A
l'hébergeur/FAI/ISP de prévoir :

- suffisement bien ses contrats
- suffisement bien ses offres MKT
- siffisement bien ses points techs



 repondre à leur besoins, pas squater un reseau d'un tient qui
 n'a pas été prevu pour. ils doivent acheter du transit, negocier
 leur peering, prendre des longeurs d'onde ou construire le reseau
 en propre pour aller dans les autres capitales en europe, bref,
 vivre la réalité d'un reseau. je pense que c'est un bon moyen pour
 eux de voir que pour assumer les croissances de bande passante
 qu'ils souhaitent il faut que eux mettent des moyens humains et
 financiers pour l'assurer cette croissance, et donc comprendre
 qu'en face certains peuvent ou pas mettre ces moyens et donc
 avoir des problemes de qualité vers certains reseaux, ou donner
 le temps à un reseau d'evoluer.

Oui, c'est ca, c'est un monde de bisounours que tu vois


S.

-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE : [FRnOG] Content Delivery Network (CDN) à la francaise

[Sebastien GIORIA]

Le FreeIX ca existe encore ? Ils prennent encore des gens ? 
Parceque depuis plus d'un an ils répondent pas aux nouveaux peers qui
veulent venir


Sebastien Gioria   -   DIT / PSQ / Sécurité
   MAAF  Assurances / GIE Eurodem
  79084 NIORT CEDEX 9
Tél : 05 49 34 33 29
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE : [FRnOG] Smtp de Wanadoo

[Sebastien GIORIA]

Attention : si demain, tout le monde utilise le greylist, alors le
greylist ne sera plus efficace du tout puisque les spammeurs le
contourneront. (ça commence d'ailleurs a être le cas). Il suffit
d'embarquer un client SMTP capable de gérer un 2è envoi.

Au passage, le greylist n'est pas utilisable à très grande 
échelle, à cause
du nombre de triplets {IP, adresse source, adresse cible} générés.


Et surtout sur le fait que le message peut tres bien rester 1 journée
dans la queue du serveur en face...Ca c'est le gros probleme du
greylisting pour les gros envoyeurs de mails...



Sebastien Gioria   -   DIT / PSQ / Sécurité
   MAAF  Assurances / GIE Eurodem
  79084 NIORT CEDEX 9
Tél : 05 49 34 33 29
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Smtp de Wanadoo

[Sebastien Gioria]

Le 24/11/06 15:07, « Aurélien Beaujean » [EMAIL PROTECTED] a écrit :

 Bonjour,
 
 Le vendredi 24 novembre 2006 à 13:55, Guillaume Leccese écrivait:
 Si je peux me permettre, pour lutter contre le Spam, les RBLs sont une
 des solutions les plus efficaces que j'ai pu trouver.
 
 On est bien sur la liste « french network *operator* group » là ? J'ai
 du mal à comprendre comment un opérateur peut envisager d'utiliser des
 RBL pour lutter efficacement contre le spam pour ses abonnés...

Tout simplement si l'opérateur offre un service anti-spam a certains
abonnés Dans ce cas je ne vois pas le probleme. Dans une offre pro(ou
non) il y a maintenant des anti-spam, et je ne vois pas ce qui empêche de
manière totalement logique un opérateur de mettre en place des RBLs... Il
lui suffit au besoin de ne pas les mettre en place sur l'arrivée de ses
Ips...



PS: rappelle de la charte du site frnog -  FRnOG à pour but d'améliorer la
qualité d'Internet et autres services IP en France. FRnOG est une
plate-forme d'échange d'informations entre professionnels du réseau et de la
sécurité.


-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Smtp de Wanadoo

[Sebastien Gioria]

Bonsoir,

Je viens de parcourir mes logs postfix apres mis en place d'un parametre
surpplémentaire de postfix (reject_unkown_hostname) et je m'apercoit que je
jettes tous les mails de wanadoo/orange (ou presque)

Je retrouve des lignes comme ceci :

Nov 22 15:05:04 away postfix/smtpd[79394]: NOQUEUE: reject: RCPT from
smtp9.orange.fr[193.252.22.22]: 450 smtp-msa-out09.orange.fr: Helo command
rejected: Host not found; from=x to=y proto=ESMTP
helo=smtp-msa-out09.orange.fr


Et que tous les smtp-msa-out?? Sont inconnus.

Resultat j'ai retiré le parametre de postfixmais ca m'arrange pas car il
est plutot pratique contre les spammers


Je suis le seul a être aussi restrictif sur mes smtp ? Ou d'autres aussi  et
ont trouvé une solution juste pour oragne ?



-- 
Sebastien Gioria[EMAIL PROTECTED]
SG41-GANDI


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Experience FreeBSD+OpenBGPD

[Sebastien GIORIA]

Bonjour les gens,

Est-ce quelqu'un a une expérience de production sur
2 peer BGP avec OpenBGPD sur FreeBSD ? 

J'ai pas envie de garder les OpenBSD que j'ai pour faire cela
car il supportent mal mon matériel et j'ai vu qu'il
y avait un port OpenBGPD sur FreeBSD.


Merci de votre retour
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Obtention d'une classe PI

[Sebastien Gioria]

Bonjour,

Je recherche des gens ayant de l'expérience sur l'obtention
d'un classe PI. Mon Hébergeur ne sais pas comment faire
et cela me pose pas mal de problème.


Je désirerai avori la procédure exacte pour l'obtenir(demande
d'AS ? etc...)

Merci de votre retour
-- 
Sebastien Gioria(48.8147,2.3622)   [EMAIL PROTECTED],FreeBSD-FR}.ORG
French FreeBSD User Group http://www.FreeBSD-FR.{ORG,info}
FreeBSD committer   http://www.FreeBSD.ORG
*- FreeBSD + RollerBlade + Scuba Diving; What need you more ? -*

Liste de diffusion du FRnOG
http://www.frnog.org/
---
Archives :
http://www.frnog.org/archives.php
---