[TECH] Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit
(Je passe en -tech, il n'y a à priori aucune urgence avérée) Le site de Starlink affiche un bandeau pour annoncer que le réseau est perturbé : https://docs.sys-dev-run.fr/starlink/starlink-warning-outage.png Sur une antenne Starlink qui utilise les liaisons laser entre les satellites (située à la Réunion), rien n'est significatif : https://docs.sys-dev-run.fr/starlink/starlink-gauges.png La perte de paquets à 04:00 (local) / 00:00 UTC correspond au redémarrage périodique de l'antenne pour ses mises à jour. Et pour ceux qui aiment les données plus précises, l'évolution de la latence sur 7 et 30 jours : entre 110 ms et 220 ms. Il y a clairement un pattern, je suis curieux de connaître vos avis sur le doublement de la latence dans la journée. https://docs.sys-dev-run.fr/starlink/starlink-latency.png La latence est mesurée "Jusqu'au POP de Starlink", à priori c'est le POP de Francfort pour les Mahorais et les Réunionnais. Au plaisir de partager les données si besoin. -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Certificat Android pfx
Bonjour Stephane, Je constate qu’après génération de certificat wifi 802.1x certain mobile > comme les crosscall ou galaxy tab m’empêche d’installer le pfx avec le bon > password pourtant ces mêmes certificats s’installe correctement sur > d’autres modèle d’androïdes toute version confondu Les dernières versions d'Android exigent désormais que le certificat importé soit bien un "Certificat d'Autorité", c'est-à-dire avec le flag "X509v3 Basic Constraints CA" à "True". Auparavant, il était possible d'ajouter un certificat intermédiaire, voire le certificat "enfant". Désormais, cela ne fonctionne plus. Si vous tentiez d'importer le certificat "enfant", cela était peut être la source du problème. Pour vérifier que le certificat (au format PEM) ait bien le flag "CA" avec openssl : openssl x509 -in wifi-cert.pem -noout -text Le "CA: TRUE" doit être présent dans les extensions X509 : X509v3 extensions: X509v3 Basic Constraints: critical CA:TRUE Je soupçonne que le changement est concomitant au "December Security Patch for Android 11", sans en avoir la certitude. https://www.reddit.com/r/networking/comments/j7ero1/psa_android_11s_december_security_update_will/ Tenez nous au courant si cela est la solution au problème. Bonne journée à tous, -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Domaines mails anonymes
Bonjour, Il y a cette liste : https://github.com/disposable-email-domains/disposable-email-domains/blob/master/disposable_email_blocklist.conf Pas de chance, anonymousemail.me n'y est pas, mais on peut toujours proposer son ajout, c'est un projet communautaire : https://github.com/disposable-email-domains/disposable-email-domains Théophile On Fri, Oct 20, 2023 at 6:06 PM Thierry Chich wrote: > Bonjour > > Avez vous connaissance de listes de domaines dédiés à faire des mails > anonymes ? Je pense à trucs du genre anonymousemail.me par exemple. > > Cordialement > > -- > Thierry > > <http://www.ac-clermont.fr> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Affichage numéro à 4 chiffres en appel sortant
Si cela peut aider (à convaincre les décideurs que ça n'est pas possible), Pôle Emploi utilise un numéro à 10 chiffres (09 72 72 39 49), alors qu'ils sont joignables sur un numéro à 4 chiffres (3949). Ils ont même fait une page explicative : https://www.pole-emploi.fr/candidat/pole-emploi-et-vous/09-72-72-39-49--le-numero-de-pol.html J'ai trouvé cela très pratique, on trouve tout de suite qui a appelé quand on cherche le numéro dans notre moteur de recherche préféré. Bonne fin d'après-midi (de la Réunion également ) On Mon, Oct 31, 2022 at 3:07 PM Bertrand DEBOISVILLIERS wrote: > > Bonjour la liste, > > > > Dans le cas d’un projet est serait amené en tant qu’opérateur de > téléphonie à afficher des numéros à 4 chiffres pour certains > destinataires. > > Lors de mes premiers tests le résultat n’est pas concluant : affiche d’un > zéro en plus devant le numéro à 4 chiffres, affichage numéro inconnu pour > le correspondant… > > > > Savez-vous si il y a-t-il un cadre réglementaire/protocolaire particulier > qui permette l’affiche de numéros sur 4 chiffres pour un opérateur? > > > > Sincères salutations. > > > > Bertrand de Boisvilliers > > Technicien Réseaux et Téléphonie > > Technopole de la Réunion > > 18 Rue Albert Lougnon, 97490 Ste-Clotilde | la Réunion > > Support:+262 262 40 93 95 | LD:+262 262 40 93 19 | > <mailto:bdeboisvilli...@idom.fr> bdeboisvilli...@idom.fr > > > > > > > > > > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier
On Sat, May 29, 2021, 22:08 Philippe Bourcier wrote: Je viens d'appuyer sur le bouton "remind all" pour voir si ca peut m'aider, mais j'ai peu d'espoir. Peut être en envoyant un email du "remind all" par batch de 50 destinataires, séparés d'une heure ? Ça devrait permettre de voir à quel groupe ça correspond, puis de procéder par dichotomie dans les 50 adresses restantes. Sinon, il y a l'approche social engineering en cherchant un contact sur LinkedIn... Bon courage ! Et je profite de mon message pour te remercier de t'occuper de cette mailing liste. Merci Philippe. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Avec les "Workers" qu'on peut exécuter directement chez le CDN, on peut faire un mix. Par exemple : - Un worker qui vérifie chaque upstream… - et qui génère un fichier de configuration avec au moins un upstream qui fonctionne : { api_host: "https://api1.example.com; }. L'application Javascript télécharge ce fichier de configuration et utilise ce hostname pour toutes les requêtes d'API - ou juste une page minimale qui permet de charger le javascript depuis le bon upstream : Ça permet de mettre un peu de logique dans le "worker" (optimisation géographique, vérifications précises de l'état de l'upstream), sans tomber dans l’extrême et l'utilisation d'IP. On Thu, Mar 5, 2020 at 2:01 PM Raphael Mazelier wrote: > > Je crois que l'on a mélangé un peu plusieurs discussions mais au final > on en revient toujours au même débat : ou placer la redondance ? coté > infra ou coté applicatif ? > > La redondance infrastructure est d'une certaine manière plus facile à > réaliser mais moins efficace ou plus dure à mettre au point. > > La redondance coté client est sans doute très intéressante si l'on > accepte de passer du temps coté client. C'est vrai pour qu'une page web, > on peut sans doute trouver des solutions intéressantes avec les > possibilités de bricoler en js actuelle. > > Une squelette statique délivré via un CDN (avec un peu de cache), du js > qui fait des checks sur les différents serveurs de ressources, > construction de la page après. Ça doit se faire. > > Même pas besoin de DoH en fait. D'ailleurs DoH coté client js, why not, > mais après il faudrait pouvoir faire comprendre au browser qu'il doit > utiliser ce qui vient d’être résolu pour le reste, ce qui est peut être > possible mais je ne sais pas comment faire. > > Ca serait intéressant de faire un POC la dessus. > > -- > > Raphael Mazelier > > On 05/03/2020 00:50, Jonathan Leroy - Inikup via frnog wrote: > > > Le mer. 4 mars 2020 à 23:04, Philippe Bourcier a écrit > > : > >> Utiliser des cookies, en 2020 ? ... :) > >> Web Storage, JWT, sessionless... ? > > Web Storage n'est pas fait pour stocker des infos de session > > (n'importe quel script tiers sur la page peut accéder à son contenu). > > JWT est une horreur à éviter à tout prix > > (https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid). > > Dans les faits le sessionless quasiment impossible pour une app web > > sans utiliser JWT. > > > > Donc oui, les cookies sont nécessaires en 2020. :) > > > > Pour répondre à la question initiale : > > - Vraie solution propre : si tu as besoin d'un failover sur un DC > > secondaire, c'est que ton business est critique et que toute coupure > > te coûte une somme non négligeable. Donc il te faut demander un /24 > > (ainsi qu'un /48, car nous sommes en 2020) à un LIR et l'annoncer en > > BGP. Ton hébergeur n'est pas capable de faire ça ? Qu'il change de > > métier (ou à défaut, tu peux changer d'hébergeur). > > > > - Solution pas trop sale alternative : Cloudflare propose un LB dans > > le cloud qui fait ça très bien et pour pas cher. Ça check les serveurs > > de ton pool toutes les 15 seconds et il y a même une API. > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4
> J’ai pas trop pigé le truc là… Hypothèse : 1. Ils sont en train de déployer ça progressivement 2. Leur load-balancer redirige vers un backend particulier en fonction (notamment) de l'IP source (ou d'un hash quelconque de l'IP) Ce qui est plutôt intelligent : si quelque chose arrête de fonctionner chez certains clients, ça le fera toujours chez les même (tant que l'IP du client est stable), plutôt que d'avoir des pannes aléatoires chez tous les clients. Et c'est bien plus facile de trouver ce qui ne va pas chez 10% des clients plutôt que 10% du temps chez 100% des clients. -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Contact chez Aruba.it
Ils ont peut être la même politique qu'OVH : ne jamais répondre, laisser planer le doute sur une réaction de leur part. Bon courage avec la vague de phishing, Théophile On Aug 30, 2017 15:41, "Thomas SOETE"wrote: > Bonjour, > > Est-ce que quelqu'un aurait un contact chez aruba.it (abuse/phishing) > à me communiquer en privé ? > > Nous n'avons malheureusement pas de réponse de leur part via abuse@ ou > leur support. > > Merci d'avance, > Thomas > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] NATv6 dans Linux
Puisqu'on est vendredi, signalons également une nouveauté dans la version 3.6 du noyau Linux : 127.0.0.0/8 est désormais routable ! Le message du commit (sur http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d0daebc3d622f95db181601cb0c4a0781f74f758 ) explique tout bien : Routing of 127/8 is tradtionally forbidden, we consider packets from that address block martian when routing and do not process corresponding ARP requests. This is a sane default but renders a huge address space practically unuseable. Voilà un palliatif concret à la raréfaction des IPv4 disponibles ! -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Caractères bizzares dans le texte
Bonjour, Je ne suis pas le seul à qui ça arrive, non plus. Quand je regarde la réponse de Jean Christophe Babinet à Gautier Husson je vois les mêmes choses. La réponse de JC Babinet est encodé en Base64 (par Microsoft Exchange V6.5) : Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: base64 PiBUYXJpZiBhcHJveGltYXRpZiA6IDIwMDDigqwgcG91ciAxNk1icHMgKGFncsOpZ2F0aW9uIGRl... Les autres mails sont en « quoted-printable » (seuls les caractères spéciaux sont encodés) : Content-Type: text/plain; charset=windows-1252 Content-Transfer-Encoding: quoted-printable ou Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable Je me demande pourquoi des fois il y a des p=E9touilles dans le texte... = En lisant les mails dans Gmail, je n'ai pas de problème d'affichage de caractère. À priori, le message en base64 est encodé correctement (UTF-8 encodé en base64), on peut vérifier avec http://www.opinionatedgeek.com/dotnet/tools/base64decode/ Peut-être un problème de client mail, qui ne comprend pas que l'UTF-8 s'applique au message décodé de la base64, et non pas au message codé... Cordialement -- Théophile Helleboid --- Liste de diffusion du FRnOG http://www.frnog.org/