[TECH] Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

2024-05-10 Par sujet Théophile Helleboid 
(Je passe en -tech, il n'y a à priori aucune urgence avérée)

Le site de Starlink affiche un bandeau pour annoncer que le réseau est
perturbé :
https://docs.sys-dev-run.fr/starlink/starlink-warning-outage.png

Sur une antenne Starlink qui utilise les liaisons laser entre les
satellites (située à la Réunion), rien n'est significatif :
https://docs.sys-dev-run.fr/starlink/starlink-gauges.png
La perte de paquets à 04:00 (local) / 00:00 UTC correspond au redémarrage
périodique de l'antenne pour ses mises à jour.

Et pour ceux qui aiment les données plus précises, l'évolution de la
latence sur 7 et 30 jours : entre 110 ms et 220 ms.
Il y a clairement un pattern, je suis curieux de connaître vos avis sur le
doublement de la latence dans la journée.
https://docs.sys-dev-run.fr/starlink/starlink-latency.png
La latence est mesurée "Jusqu'au POP de Starlink", à priori c'est le POP de
Francfort pour les Mahorais et les Réunionnais.

Au plaisir de partager les données si besoin.
-- 
Théophile Helleboid

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Certificat Android pfx

2024-05-10 Par sujet Théophile Helleboid 
Bonjour Stephane,

Je constate qu’après génération de certificat wifi 802.1x certain mobile
> comme les crosscall ou galaxy tab m’empêche d’installer le pfx avec le bon
> password pourtant ces mêmes certificats s’installe correctement sur
> d’autres modèle d’androïdes toute version confondu


Les dernières versions d'Android exigent désormais que le certificat
importé soit bien un "Certificat d'Autorité", c'est-à-dire avec le flag
"X509v3 Basic Constraints CA" à "True".

Auparavant, il était possible d'ajouter un certificat intermédiaire, voire
le certificat "enfant". Désormais, cela ne fonctionne plus.

Si vous tentiez d'importer le certificat "enfant", cela était peut être la
source du problème.
Pour vérifier que le certificat (au format PEM) ait bien le flag "CA" avec
openssl :
openssl x509 -in wifi-cert.pem -noout -text

Le "CA: TRUE" doit être présent dans les extensions X509 :
X509v3 extensions:
X509v3 Basic Constraints: critical
CA:TRUE

Je soupçonne que le changement est concomitant au "December Security Patch
for Android 11", sans en avoir la certitude.
https://www.reddit.com/r/networking/comments/j7ero1/psa_android_11s_december_security_update_will/

Tenez nous au courant si cela est la solution au problème.

Bonne journée à tous,
--
Théophile Helleboid

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Domaines mails anonymes

2023-10-24 Par sujet Théophile Helleboid 
Bonjour,

Il y a cette liste :
https://github.com/disposable-email-domains/disposable-email-domains/blob/master/disposable_email_blocklist.conf

Pas de chance, anonymousemail.me  n'y est pas, mais on peut toujours
proposer son ajout, c'est un projet communautaire :
https://github.com/disposable-email-domains/disposable-email-domains

Théophile

On Fri, Oct 20, 2023 at 6:06 PM Thierry Chich 
wrote:

> Bonjour
>
> Avez vous connaissance de listes de domaines dédiés à faire des mails
> anonymes ? Je pense à trucs du genre anonymousemail.me par exemple.
>
> Cordialement
>
> --
> Thierry
>
> <http://www.ac-clermont.fr>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Théophile Helleboid

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Affichage numéro à 4 chiffres en appel sortant

2022-10-31 Par sujet Théophile Helleboid 
Si cela peut aider (à convaincre les décideurs que ça n'est pas
possible), Pôle Emploi utilise un numéro à 10 chiffres (09 72 72 39
49), alors qu'ils sont joignables sur un numéro à 4 chiffres (3949).

Ils ont même fait une page explicative :
https://www.pole-emploi.fr/candidat/pole-emploi-et-vous/09-72-72-39-49--le-numero-de-pol.html

J'ai trouvé cela très pratique, on trouve tout de suite qui a appelé
quand on cherche le numéro dans notre moteur de recherche préféré.

Bonne fin d'après-midi (de la Réunion également )

On Mon, Oct 31, 2022 at 3:07 PM Bertrand DEBOISVILLIERS
 wrote:
>
> Bonjour la liste,
>
>
>
> Dans le cas d’un projet est serait amené en tant qu’opérateur  de
> téléphonie à afficher des numéros à 4 chiffres pour certains
> destinataires.
>
> Lors de mes premiers tests le résultat n’est pas concluant : affiche d’un
> zéro en plus devant le numéro à 4 chiffres, affichage numéro inconnu pour
> le correspondant…
>
>
>
> Savez-vous si il y a-t-il un cadre réglementaire/protocolaire particulier
> qui permette l’affiche de numéros sur 4 chiffres pour un opérateur?
>
>
>
> Sincères salutations.
>
>
>
> Bertrand de Boisvilliers
>
> Technicien Réseaux et Téléphonie
>
> Technopole de la Réunion
>
> 18 Rue Albert Lougnon, 97490 Ste-Clotilde | la Réunion
>
> Support:+262 262 40 93 95 | LD:+262 262 40 93 19 |
> <mailto:bdeboisvilli...@idom.fr> bdeboisvilli...@idom.fr
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Théophile Helleboid


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier

2021-05-29 Par sujet Théophile Helleboid 
On Sat, May 29, 2021, 22:08 Philippe Bourcier  wrote:

Je viens d'appuyer sur le bouton "remind all" pour voir si ca peut m'aider,
mais j'ai peu d'espoir.


Peut être en envoyant un email du "remind all" par batch de 50
destinataires, séparés d'une heure ?

Ça devrait permettre de voir à quel groupe ça correspond, puis de procéder
par dichotomie dans les 50 adresses restantes.

Sinon, il y a l'approche social engineering en cherchant un contact sur
LinkedIn...

Bon courage !

Et je profite de mon message pour te remercier de t'occuper de cette
mailing liste. Merci Philippe.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

2020-03-05 Par sujet Théophile Helleboid 
Avec les "Workers" qu'on peut exécuter directement chez le CDN, on
peut faire un mix.

Par exemple :
- Un worker qui vérifie chaque upstream…
- et qui génère un fichier de configuration avec au moins un upstream
qui fonctionne : { api_host: "https://api1.example.com; }.
L'application Javascript télécharge ce fichier de configuration et
utilise ce hostname pour toutes les requêtes d'API
- ou juste une page minimale qui permet de charger le javascript
depuis le bon upstream : 

Ça permet de mettre un peu de logique dans le "worker" (optimisation
géographique, vérifications précises de l'état de l'upstream), sans
tomber dans l’extrême et l'utilisation d'IP.



On Thu, Mar 5, 2020 at 2:01 PM Raphael Mazelier  wrote:
>
> Je crois que l'on a mélangé un peu plusieurs discussions mais au final
> on en revient toujours au même débat : ou placer la redondance ? coté
> infra ou coté applicatif ?
>
> La redondance infrastructure est d'une certaine manière plus facile à
> réaliser mais moins efficace ou plus dure à mettre au point.
>
> La redondance coté client est sans doute très intéressante si l'on
> accepte de passer du temps coté client. C'est vrai pour qu'une page web,
> on peut sans doute trouver des solutions intéressantes avec les
> possibilités de bricoler en js actuelle.
>
> Une squelette statique délivré via un CDN (avec un peu de cache), du js
> qui fait des checks sur les différents serveurs de ressources,
> construction de la page après. Ça doit se faire.
>
> Même pas besoin de DoH en fait. D'ailleurs DoH coté client js, why not,
> mais après il faudrait pouvoir faire comprendre au browser qu'il doit
> utiliser ce qui vient d’être résolu pour le reste, ce qui est peut être
> possible mais je ne sais pas comment faire.
>
> Ca serait intéressant de faire un POC la dessus.
>
> --
>
> Raphael Mazelier
>
> On 05/03/2020 00:50, Jonathan Leroy - Inikup via frnog wrote:
>
> > Le mer. 4 mars 2020 à 23:04, Philippe Bourcier  a écrit 
> > :
> >> Utiliser des cookies, en 2020 ? ... :)
> >> Web Storage, JWT, sessionless... ?
> > Web Storage n'est pas fait pour stocker des infos de session
> > (n'importe quel script tiers sur la page peut accéder à son contenu).
> > JWT est une horreur à éviter à tout prix
> > (https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid).
> > Dans les faits le sessionless quasiment impossible pour une app web
> > sans utiliser JWT.
> >
> > Donc oui, les cookies sont nécessaires en 2020. :)
> >
> > Pour répondre à la question initiale :
> >   - Vraie solution propre : si tu as besoin d'un failover sur un DC
> > secondaire, c'est que ton business est critique et que toute coupure
> > te coûte une somme non négligeable. Donc il te faut demander un /24
> > (ainsi qu'un /48, car nous sommes en 2020) à un LIR et l'annoncer en
> > BGP. Ton hébergeur n'est pas capable de faire ça ? Qu'il change de
> > métier (ou à défaut, tu peux changer d'hébergeur).
> >
> >   - Solution pas trop sale alternative : Cloudflare propose un LB dans
> > le cloud qui fait ça très bien et pour pas cher. Ça check les serveurs
> > de ton pool toutes les 15 seconds et il y a même une API.
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



-- 
Théophile Helleboid


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Filtrage ICMP > 96 bytes sur 8.8.8.8/8.8.4.4

2019-10-18 Par sujet Théophile Helleboid 
> J’ai pas trop pigé le truc là…
Hypothèse :
1. Ils sont en train de déployer ça progressivement
2. Leur load-balancer redirige vers un backend particulier en fonction
(notamment) de l'IP source (ou d'un hash quelconque de l'IP)

Ce qui est plutôt intelligent : si quelque chose arrête de fonctionner
chez certains clients, ça le fera toujours chez les même (tant que
l'IP du client est stable), plutôt que d'avoir des pannes aléatoires
chez tous les clients.

Et c'est bien plus facile de trouver ce qui ne va pas chez 10% des
clients plutôt que 10% du temps chez 100% des clients.
-- 
Théophile Helleboid


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Contact chez Aruba.it

2017-08-30 Par sujet Théophile Helleboid 
Ils ont peut être la même politique qu'OVH : ne jamais répondre, laisser
planer le doute sur une réaction de leur part.

Bon courage avec la vague de phishing,

Théophile

On Aug 30, 2017 15:41, "Thomas SOETE"  wrote:

> Bonjour,
>
> Est-ce que quelqu'un aurait un contact chez aruba.it (abuse/phishing)
> à me communiquer en privé ?
>
> Nous n'avons malheureusement pas de réponse de leur part via abuse@ ou
> leur support.
>
> Merci d'avance,
> Thomas
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] NATv6 dans Linux

2012-10-05 Par sujet Théophile Helleboid 
Puisqu'on est vendredi, signalons également une nouveauté dans la
version 3.6 du noyau Linux : 127.0.0.0/8 est désormais routable !

Le message du commit (sur
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=d0daebc3d622f95db181601cb0c4a0781f74f758
) explique tout bien :

Routing of 127/8 is tradtionally forbidden, we consider
packets from that address block martian when routing and do
not process corresponding ARP requests.

This is a sane default but renders a huge address space
practically unuseable.


Voilà un palliatif concret à la raréfaction des IPv4 disponibles !

-- 
Théophile Helleboid


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Caractères bizzares dans le texte

2011-09-02 Par sujet Théophile Helleboid 
Bonjour,

 Je ne suis pas le seul à qui ça arrive, non plus. Quand je regarde la réponse 
 de Jean Christophe Babinet à Gautier Husson je vois les mêmes choses.

La réponse de JC Babinet est encodé en Base64 (par Microsoft Exchange V6.5) :
Content-Type: text/plain;
charset=UTF-8
Content-Transfer-Encoding: base64
PiBUYXJpZiBhcHJveGltYXRpZiA6IDIwMDDigqwgcG91ciAxNk1icHMgKGFncsOpZ2F0aW9uIGRl...

Les autres mails sont en « quoted-printable » (seuls les caractères
spéciaux sont encodés) :
Content-Type: text/plain;
charset=windows-1252
Content-Transfer-Encoding: quoted-printable
ou
Content-Type: text/plain;
charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable
Je me demande pourquoi des fois il y a des p=E9touilles dans le texte... =

En lisant les mails dans Gmail, je n'ai pas de problème d'affichage de
caractère.
À priori, le message en base64 est encodé correctement (UTF-8 encodé
en base64), on peut vérifier avec
http://www.opinionatedgeek.com/dotnet/tools/base64decode/

Peut-être un problème de client mail, qui ne comprend pas que l'UTF-8
s'applique au message décodé de la base64, et non pas au message
codé...

Cordialement
-- 
Théophile Helleboid
---
Liste de diffusion du FRnOG
http://www.frnog.org/