[FRnOG] [JOBS] Recherche Chef de projets techniques / Ingénieur réseau

2023-10-13 Par sujet Samuel Gaiani-Porquet 
Bonjour à tous :)

On recrute au sein de mon entreprise (GIP SESAN) afin de compléter l'équipe qui 
suit nos réseaux régionaux de santé! Nous recherchons quelqu'un qui serait 
intéressé par un poste mixte ingénieur réseau / Chef de projets techniques en 
CDI.

La fiche de poste est disponible ici:
https://www.sesan.fr/wp-content/uploads/2023/10/CDP-junior-technique-H-F.pdf

Il sera directement intégré dans mon équipe, notamment pour suivre 
opérationnellement  nos marchés publics actuels et futurs à destination des 
établissements de santé franciliens. Niveau technique, il s'agira 
principalement d'expertise et d'architecture tout au long des projets pour 
challenger entre autre nos prestataires, avec très peu de support utilisateur. 
On parlera fibre noire, multiplexage DWDM, VPLS, BGP, IXP, Peering et OSPF 
entre autre :)

La fiche de poste est assez complète, mais si le job vous tente et que vous 
n'avez pas toutes les compétences listées (God Save the RHs), n'hésitez pas, 
nous ne sommes pas du tout fermé. Les qualités que l'on recherche le plus sont 
la proactivité, la rigueur et un minimum de backlog sur les réseaux WAN :) !

N'hésitez pas à me MP en cas de questions supplémentaires !

Samuel




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] instabilité transit via AS8218 / Zayo

2021-11-24 Par sujet Samuel GAIANI-PORQUET 

Salut Arnaud,

Je te confirme avoir des suspicions de mon côté également, j'ai du mal à 
atteindre certains AS & sites depuis 8218.


Bien à toi

Samuel

Le 24/11/2021 à 15:21, Arnaud Willem a écrit :

Hello la liste,

On sent un tremblement dans la force, sur des transit du côté de Paris avec 
8218.

Vous auriez confirmation ? (J’ai déjà 3-4 signalement sur irc/twitter… et 
downdetector semble assez d’accord avec un incident d’une certaine ampleur.)


Bonne journée,

Arnaud Willem


--
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [TECH] Re : [FRnOG] [TECH] DDoS sur ZAYO ce matin ?

2021-06-04 Par sujet Samuel Gaiani-Porquet 
Salut Johann,

J'étais hélas en déplacement au moment de cette perturbation, et je n'ai
pas pu tracer par moi même les points de blocage :( Il faut que je fasse
le point avec mes collègues du système qui ont la main sur la partie
exchange pour faire un petit get-mailbox et te dire cela, et savoir du
coup quels DCs étaient injoignables.

Tous ce que je peux te dire à ce stade, c'est qu'on a eu exactement le
même problème (impossibilité d'accéder à Teams ou à nos mails) le 26/05
de 7h à 9h30, et que l'explication qui nous était parvenu concernait un
DDoS à destination d'une poignée d'IPs.

Merci pour ton aide en tout cas, je te ferai un update

Sam


Le 03/06/2021 à 21:26, Johann a écrit :
> Hello,
>
> Je n'ai pas connaissance de DDoS ayant pu impactés le backbone aujourd'hui.
> Si vous avez un peu plus d'informations sur les destinations impactées, je
> peux creuser un peu plus.
> Samuel : Tu as les nodes Microsoft qui t'on posé problème ce matin?
>
> Johann
>
> Le jeu. 3 juin 2021 à 19:47, Sébastien 65  a écrit :
>
>> D'accord merci Samuel pour la confirmation !
>>
>> À voir maintenant s'il y aura une communication de notre transitaire sur
>> ce point...
>>
>> 
>> De : Samuel Gaiani-Porquet 
>> Envoyé : jeudi 3 juin 2021 19:12
>> À : frnog@frnog.org ; Sébastien 65 ;
>> frnog-t...@frnog.org 
>> Objet : Re: [FRnOG] [TECH] DDoS sur ZAYO ce matin ?
>>
>> Hello,
>>
>> Je confirme qu'on a relevé des perturbations suspectent sur ces horaires
>> ce matin (impossibilité de communiquer avec certains services de Microsoft)
>> , du même type qu'il y a quelques jours où ils s'étaient visiblement déjà
>> pris un gros ddos.
>>
>> J'ai ouïe dire qu'ils prévoyaient une maintenance à terme pour se prémunir
>> plus efficacement
>>
>> A suivre
>>
>> Le 3 juin 2021 17:39:32 GMT+02:00, "Sébastien 65" 
>> a écrit :
>>
>> Bonjour,
>>
>> Avez-vous constaté ce matin (de 8h30 à 9h20) un problème sur le
>> transitaire ZAYO pour ceux qui l'utilise ?
>> J'ai cru comprendre à une attaque DDoS, je n'ai pas plus d'info ni
>> communication de la part de notre transitaire utilisant ZAYO...
>>
>> Bonne soirée 
>>
>> Sébastien
>> 
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/<
>> https://emea01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F=04%7C01%7C%7C57847795840a4162db8608d926b2d5a4%7C84df9e7fe9f640afb435%7C1%7C0%7C637583371786887803%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C1000=fdW7MUEJxEUs8a%2BEurskrZk0z4ea2PIiuHeh65%2B6gfs%3D=0
>> --
>> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma
>> brièveté.
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DDoS sur ZAYO ce matin ?

2021-06-03 Par sujet Samuel Gaiani-Porquet 
Hello,

Je confirme qu'on a relevé des perturbations suspectent sur ces horaires ce 
matin (impossibilité de communiquer avec certains services de Microsoft) , du 
même type qu'il y a quelques jours où ils s'étaient visiblement déjà pris un 
gros ddos.

J'ai ouïe dire qu'ils prévoyaient une maintenance à terme pour se prémunir plus 
efficacement

A suivre

Le 3 juin 2021 17:39:32 GMT+02:00, "Sébastien 65"  a 
écrit :
>Bonjour,
>
>Avez-vous constaté ce matin (de 8h30 à 9h20) un problème sur le
>transitaire ZAYO pour ceux qui l'utilise ?
>J'ai cru comprendre à une attaque DDoS, je n'ai pas plus d'info ni
>communication de la part de notre transitaire utilisant ZAYO...
>
>Bonne soirée 
>
>Sébastien
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Soucis sur FranceIX + AWS ?

2021-05-26 Par sujet Samuel Gaiani-Porquet 
Bonjour à tous,

Je vous confirme avoir eu également pas mal de dégradation via Zayo ce
matin (notamment vers Exchange & Microsoft).

C'est revenu vers 9h28.


Le 26/05/2021 à 08:52, Gaetan Allart a écrit :
> Je confirme un retour à la normale chez nous après avoir coupé Zayo.
>
> Le mer. 26 mai 2021 à 08:43, David Ponzone  a écrit :
>> Je confirme que ça semblé lié à Zayo, mais y a quand même des bizarreries, 
>> ou c’est fluctuant peut-être.
>>
>>
>>> Le 26 mai 2021 à 08:17, Fabien H  a écrit :
>>>
>>> Bonjour,
>>> La matinée va être longue je sens ..
>>>
>>> Chez nous, sur 2 transitaires différents, des pertes de paquet en traversée
>>> de Zayo et atteindre certaines destinations par exemple e.ext.nic.fr
>>>
>>> Problème localisé chez Zayo ?
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Référentiel matériel et physique équipement

2021-05-01 Par sujet Samuel Gaiani-Porquet 
Dans certains univers, ton RSSI ne sera pas très heureux que Benoît puisse se 
connecter à une prise qui n'était pas juste destinée à la data entreprise, même 
si tu lui dis que tes règles de routage sont infaillibles et empêche tout leak 
vers d'autres sous réseau / vlan :(

Samuel Gaiani-Porquet


Le 1 mai 2021 10:54:54 GMT+02:00, David Ponzone  a 
écrit :
>C’est pas plus simple de permettre à Benoît de se connecter où il veut
>?
>
>David Ponzone
>
>
>
>> Le 1 mai 2021 à 10:40, stephane Miguel  a
>écrit :
>> 
>> Bonjour à tous,
>> 
>> Je cherche une solution open ou payante qui permettrait de faire du
>> référentiel / inventaire matériel /parc info genre cmdb ... ou je
>pourrais
>> coupler à un AD /DC existant, corréler par un hostname machine, et
>obtenir
>> comme résultat un nom de user, le departement, une mac adresse, des
>> time-stamps, mais à la fois la localisation en tps réel dans un
>bâtiment,
>> prise réseau connecte et le numéro de la réglette /!\
>> 
>> L’idée étant en cas d’incident d’apporter des outils supplémentaires
>pour
>> un support technique.
>> 
>> Mais à la fois de savoir combien d’équipement sont connectés en temps
>réel
>> et de faire des assets.
>> 
>> J’imagine que je dois Investir sur des patch panel intelligent
>connecte à
>> la fois sur mes commutateurs d’accès, core, distribution, et mes
>réglettes
>> physique, pour arriver à un tel résultat et pour avoir une
>information
>> fiable sur la connexion physique d’un équipement.
>> 
>> Exemple: Benoît se branche sur la prise de son bureau A47-00-29
>> 
>> L’idée étant d’avoir une cartographie centralisée dans une base maria
>ou
>> autre et de faire de l’audit de bout en bout avec une projection
>visuelle
>> où se situe la coupure physique.
>> 
>> Pour dire à Benoît tu es connecté sur la mauvaise prise il semble que
>tu es
>> sur la prise  et tu aurais du te connecter sur la prise 00-30
>> 
>> Quelle serait les outils qui m’aiderai à accomplir le job
>> 
>> Tout idée est bonne à prendre
>> 
>> Merci bien
>> 
>> Stéphane
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-04-28 Par sujet Samuel Gaiani-Porquet 
Parce qu'il y a une certaine admiration pour la technologie et les
innovations de l'époque?

Clairement pour quelqu'un de plus jeune, comme moi, qui a redécouvert
les bécanes d'il y a 30/40/50 ans ces 10 dernières années, j'ai un amour
particulier pour les ouvrir et découvrir les merveilles (les horreurs)
qui ont forcément eu un impact sur l'état de l'art actuel. Sans parler
de ce qu'on faisait tourner au niveau logiciel avec le peu de ressources
à disposition en dessous (face à la débauche de java et autres joyeuseté
pour notre pauvre RAM).

Mais cette idolâtrie de l'électronique, ça n'engage que moi.

PS: S'amuser à coder un 8008 ou 8086 en VHDL sur un FPGA est quand même
un excellent exercice rentrer dans le détail du passé, et du chemin parcouru

Le 28/04/2021 à 19:43, Toussaint OTTAVI a écrit :
>
>
> Le 28/04/2021 à 19:05, Michel Py a écrit :
>>> Toussaint OTTAVI a écrit :
>>> Y a t-il un psy dans l'assemblée pour nous expliquer pourquoi nous
>>> sommes tant
>>> attachés à ces reliques de notre jeunesse passée, alors qu'un simple
>>> Raspberry
>>> Pi à 30 € est nettement plus puissant (et, accessoirement, permet de
>>> faire tourner
>>> tous les émulateurs de la création + 10 ans de logithèquesur une
>>> simple carte SD) ?
>> Ca fait pas le même bruit, ça réagit pas de la même façon. Le disk ][
>> qui fait le bruit caractéristique quand tu bootes, les paddles avec
>> le petit bouton rouge de 2mm qui te niquent les mains, la disquette
>> avec la découpe à la pince à tiercé pour utiliser la 2ème face, le
>> clavier d'une ergonomie douteuse, tout ça tu l'a pas sur un émulateur.
>
> Certes :-) Mais les vieilles bécanes sont au grenier, car elles
> prennent de la place que je n'ai pas, et je n'ose même pas imaginer
> l'étatdes condensateurs dans les alims. Du coup, flasher un RetroPie
> en 5 minutes, et retrouver les sensations des jeux de l'époque (y
> compris ceux que je n'avais jamais réussi à avoir), c'est quand même
> bien sympa :-)
>
>> Parles pour toi, moi je soude toujours et de temps en temps j'écris
>> un peu de code.
>
> Moi aussi, fort heureusement, d'ailleurs ! J'avais mis un smiley :-)
> Les Raspberry Pi, Linux, Python, ADA, la radio numérique et SDR entre
> autres, offrent de très nombreux sujets d'épanouissement intellectuel.
> C'est juste que je me sens parfois un peu largué dans le monde actuel.
> Aussi bien avec les jeunes accros à SnapChat ou BeReal, que dans le
> milieu de l'entreprise avec Windows, Intel, Microsoft, Java et autres
> monstroplantes. Sans parler de l'omniprésent C, que mon cerveau a
> toujours refusé d'intégrer (illisible, illogique, intrinsèquement
> dangereux). Le mec qui ne connait que çà ne jurera surement que par
> çà. Mais çà n'est pas la seule réalité. Il en existe une infinité
> d'autres :-)
>
> D'où l'intérêt d'être un peu curieux de son passé et de son histoire,
> comme l'est Cécile, pour découvrir que les aberrations que l'on
> supporte parfois au quotidien ne sont pas une fatalité, et que nos
> vieilles machines peuvent devenir une source d'inspiration :-)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud

2021-03-09 Par sujet Samuel GAIANI-PORQUET 
Bonjour à tous,

Nextcloud est un outil génial pour pas mal de sujets et qui a énormément
gagné en maturité ces dernières années (les sauts de versions
*commencent* à bien se passer).

J'ai eu l'occasion de l'implémenter en prod sur plusieurs projets (avec
du end user lambda à la clef), et ça répond très souvent aux besoins
simples de transfert de fichier/stockage classique de manière très
ergonomique et avec une tripotée de plugins, comme d'autres l'ont dit
avant, qui permettent d'envisager une transition vers autre chose que
exchange / G suite. Et que ca soit via du LXC turnkey, du snap, du
docker ou complètement à la main, ça s'installe et ça se maintient assez
facilement.

Après, il y a des choses qui restent encore à améliorer avant
d'atteindre l'eldorado des solutions classiques: La HA est difficilement
implémentable et il faut souvent accepter d'être en mode disaster
recovery en cas de perte d'accès son noeud principal pour éviter de se
retrouver dans des problèmes de corruption de fichier, les plugins sont
très loin d'être tous du même niveau de qualité (et je préfère
clairement exploiter un mattermost joint à un jisti à côté plutôt que
Talk) et nécessite parfois pas mal de debugging en déploiement, déployer
des centaines d'utilisateurs sur un unique nextcloud peut souvent finir
par s'avérer très complexe etc

Bref ca fait excellemment bien beaucoup de choses avec ergonomie, et je
ne repasserai jamais sur GDrive ou Dropbox pour rien au monde, mais j'ai
hâte de voir la suite et les futurs améliorations.

Sam

Le 08/03/2021 à 19:28, Gregory CAUCHIE a écrit :
> Je ne comprend pas bien l’inquiétude initiale du coup si le futur évoqué a 
> d’ores et déjà une alternative viable. Qu’ai-je loupé ?
>
> En passant, quelqu’un(e) aurait un retour d’expérience sur nextcloud 
> (nextcloud.com ) ?
>
> --
> Grégory
>
>> Le 5 mars 2021 à 19:27, Vincent Finance via frnog  a écrit :
>>
>> Pareil ici, je n'utilise plus de systèmes sous Windows. J'ai un MacBook
>> Air et un Mac Mini qui serventt de temps en temps, mais mes machines
>> sont sous GNU/Linux et sous OpenBSD en ce moment.
>>
>> Le vendredi 05 mars 2021 à 18:59 +0100, mlrx via frnog a écrit :
>>> Le 05/03/2021 à 18:49, Daniel via frnog a écrit :
 Bon, on est déjà deux :)
>>> deux +1
>>>
>>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

-- 
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Adoption de nouveaux protocoles

2019-03-08 Par sujet Samuel Gaiani-Porquet 

Comme quoi le hasard fait bien les choses, et lecture vraiment intéressante.

C'est un peu dommage (voir fatigant) de voir les gens se taper dessus 
avec les arguments qu'on a tous entendu depuis des années sur cette 
mailing list et en dehors:
"IPv6 c'est du bullshit ca fait 20 ans qu'on me le promet" versus "Tous 
ceux qui remettent en question le déploiement et l'utilité d'IPv6 sont 
des CONS (vieux ou jeunes) ou des incompétents, il n'y a aucune raison 
(opérateur ou entreprise) de ne pas être full dual stack".


Faire de l'IPv6 au niveau technique c'est  à la portée de tous moyennant 
la formation, clairement. Après le legacy, les applications métiers, les 
moyens et le temps que chacun a de disponible pour engager les actions 
c'est une autre paire de manche, et ce n'est clairement pas évident. Tu 
peux être un dieu NetOps, si ton ETP est déjà saturé à 300% et que 
l'obtention de ressources supplémentaires dans l'entreprise est 
compliquée, une telle migration ne se fait pas d'un claquement de doigt, 
opérationnellement je veux dire.


Clairement la proposition d'élaborer un wiki ou un site réunissant les 
recommandations et les best practices de chacun, en fonction des 
domaines des usages et autres problématiques (technique OU PAS) pourrait 
être la meilleur chose qui ressort de cette discussion? Histoire que 
chacun puissent y exposer ses solutions mais aussi ses difficultés, vu 
que je pense qu'on a tous beaucoup de choses en commun, en le faisant 
avec pragmatisme et donner un coup de pouce à ceux qui galère à 
convaincre/mettre en place/se heurte à des difficultés tech etc...


Amicalement,

Samuel Gaiani-Porquet
0675982120



Le 3/8/2019 à 2:03 PM, David Ponzone a écrit :

Côté sécu IPv6, je viens de recevoir ça:

https://www.internetsociety.org/deploy360/ipv6/security/faq/ 
<https://www.internetsociety.org/deploy360/ipv6/security/faq/>



Le 8 mars 2019 à 11:57, Radu-Adrian Feurdean  a 
écrit :

On Fri, Mar 8, 2019, at 00:23, Florent H. CARRÉ (COLUNDRUM) wrote:

À l'heure actuelle, le passage en full IPv6 est actuellement bloqué de
mon côté parce qu'on perdrait l'avantage d'avoir un firewall d'étage,
un firewall global de site …

N'importe quoi.
Deployer du v6 (v6-only ou dual-stack, peu importe) ne t'emepeche pas d'avoir 
un firewall. Ou plusieurs firewalls. Cote securite, c'est meme reccomande a un 
certain moment.



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nomination nouveau membre à l'ARCEP à l'Elysée

2019-02-28 Par sujet Samuel GAIANI-PORQUET 

Bonjour à tous,

Et la suite par décret du 28 février 2019, nomination par le Président 
de la République de Monsieur François Lions comme nouveau membre de 
l'ARCEP:


https://www.legifrance.gouv.fr/affichTexte.do;jsessionid=119C11E27BE81D0731ACBA9CAE4A04A2.tplgfr21s_2?cidTexte=JORFTEXT38185339==rechJO=id=JORFCONT38184654

Cordialement,

Sam

Le 01/02/2019 à 22:32, Jérôme Nicolle a écrit :

Salut François,

Je ne rentrerai pas dans les détails de toutes tes perches, mais la
principale est :

Le 01/02/2019 à 22:15, François Lacombe a écrit :

Tu devrais intégrer à ta feuille de route une éventuelle fusion ARCEP,
CRE et ARAFER.

e genre de fusion est impossible, sur un plan purement légal. l'ARCEP
doit son existence, non pas à une loi nationale, mais aux transpositions
subséquentes au traité de Maastricht.

Fusionner une entité de droit national et une autre de droit
supra-national est virtuellement impossible. C'est comme la fusion
CSA/ARCEP : elle ne peut pas se produire sur le plan légal.

Donc j n'ai aucune crainte quant à l'indépendance des différentes AAI,
mais je serais le premier à poursuivre l'initiative de Soriano à les
faire bosser ensemble,dans la limite de ce que nous permettent les
cadres légaux.

@+



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Nomination nouveau membre à l'ARCEP par le président du Sénat

2019-01-31 Par sujet Samuel GAIANI-PORQUET 

Bonjour la liste,

Pour ceux qui ne l'avaient pas encore vu, le président du Sénat Gérard 
Larcher a effectué la nomination du membre entrant à l'Arcep:


http://www.senat.fr/presse/cp20190131a.html

Amicalement,

Sam



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] A propos de SD-WAN, un sujet qui intéresse tous les opérateurs

2019-01-17 Par sujet Samuel GAIANI-PORQUET 

Raphael,

Vu le bazar et l'hétérogénéité qu'il y a entre toutes les solutions des 
industriels, ce qu'elles font et ce qu'elles ne font pas ( Quelqu'un me 
souffle le travail des opérateurs?), et finalement leur plus valus, je 
pense que cela peut être très intéressant ( et peut être amusant vu la 
maturité de la notion) d'entendre ce que des formateurs en lien avec 
Telecom Paris Tech et Sud Paris trouve comme définition académique au 
SD-WAN :)


Cordialement,

Samuel Gaiani-Porquet

Le 17/01/2019 à 11:55, Raphael Mazelier a écrit :

On 17/01/2019 11:43, Michel Hostettler wrote:


- La définition du SD-WAN,
- Le fonctionnement du SD-WAN,


Déjà rien qu'avec ces deux sujets il y a matière à troller^W réfléchir.


Cdt,

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis PBX 3CX

2019-01-10 Par sujet Samuel GAIANI-PORQUET 

Bonjour Olivier,

Nous avons déployé cela chez nous (avec une VM en local et une autre 
chez 3Cx pour une PME oscillant entre 80 et 100 personnes) et 
clairement, comparé à d'autres solutions qui peuvent être parfois de 
vraies usines à Gaz (genre Skype), c'est un excellent compromis 
prix/caractéristique/performance.


Après je pense que cela dépend de tes besoins précis, et de 
l'intégration avec ton environnement IT, mais pour gérer ton parc 
téléphonique avec de l'organisation de conf call, du pilotage de 
téléphone par ordinateur pour tes utilisateurs, un environnement peut 
être hétérogène niveau matériel, ça fait vraiment le café. Le client est 
plutôt ergonomique et intuitif si tu as du personnel non technique, ce 
qui est un plus non négligeable lors du déploiement de la solution.


Idem, niveau bascule entre notre VM local et celle hébergée à distance 
en cas d'incident, cela marche vraiment bien.


Bref si tu as des questions plus technique, ou des besoins précis sur ta 
téléphonie, n'hésite pas à en faire part pour t'apporter des éléments 
plus précis :)


Cordialement,

Samuel Gaiani-Porquet
+33 06 75 98 21 20


On exploite cette solution chez nous actuellement.

Le 10/01/2019 à 10:31, Olivier Divel a écrit :

Bonjour,

Je cherche un avis sur les solutions 3CX (pour le moment c'est surtout de
la curiosité)
Dans mon entourage je ne connais qu'une boîte qui en fait sous forme de VM
mais je ne sais pas ce que ça vaut.

Est ce qu'il y a parmi vous des personnes qui exploitent ou vendent ces
solutions ?

Qu'est ce que vous en pensez ? C'est bien ? de la merde ? Cher, pas cher,
lowcost ? Usine à gaz ?

Dites moi tout, et j'accepte les trolls même si on est pas vendredi :p

Merci

Olivier Divel

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

2018-09-13 Par sujet samuel . gaiani-porquet 

David,

+1000 concernant les problématiques de temps et de moyen vs la réelle 
importance de protéger ses données contre une agence gouvernementale 
n'en a potentiellement  pas grand chose à faire.


Néanmoins, sur le sujet de l'espionnage industriel, c'est dommage (voir 
catastrophique) que sur un paquet de service une majorité d'entreprises 
soient dans la dépendance de service étranger, hébergés en ligne, qui 
peuvent probablement revendre tes informations à une entreprise de leur 
pays qui est sur le même secteur d'activité que la tienne, dans un but 
de concurrence un poil déloyal.


Vu la politique des Etats Unis en ce moment (pour prendre ce pays en 
exemple), et leur peur que l'Europe voudrait regagner son indépendance 
sur certains sujets, je ne serai pas étonner de l'utilisation massive 
des données dans une alliance politico économique entre agence 
gouvernementale et conglomérat de grosses boîte US soit de mise, dans un 
but d'entretenir la dépendance et minimiser la concurrence.


Les milliers d'entreprises FR de 10 à 100 personnes qui sont les sous 
traitants pour des projets de gros industriels, grâce à leurs savoirs 
faires (ex: EADS, Airbus, DCNS, Parrot ...), sont clairement des cibles, 
quand elles sont en concurrences avec d'autres entreprises américaines 
sur le même périmètre. Hélas, il y en a un paquet qui mettent tout en 
SaaS dans des plateforme USA (stockage, comm', mail ou autres).


Sur le volet continuité de service, je pense quand même qu'il est 
important de pousser pour des alternatives souveraines, et mieux, 
essayer de rapatrier une redondance en locale, pour s'assurer que le 
jour où ton service claque, ton mode dégradé prenne le relais.


Sam




Le 13.09.2018 11:48, David Ponzone a écrit :

Et moi je suis sur le cul quand on déforme mes propos, sur une liste
de professionnels :)
Je n’ai pas dit que tous sur FRnOG étaient paranos (j’ai beau me
relire, je ne vois pas ça), j’ai dit qu’il y avait une tendance à
agiter l’étendard de l’espionnage et de la sécurité des données,
sachant qu’en France, 94% des sociétés sont des structures de moins de
10 personnes, qui pour 99% d’entre elles n’intéressent probablement
pas du tout la moindre agence US à 3 lettres.
Le CAC40, c’est une autre affaire, de même pour une startup qui est
sur un projet hyper-pointu/hi-tech.

Pour ma part, pour replacer le débat sur le sujet de départ: Slack
c’est super.  J’ai pas le temps d’installer/gérer autre chose pour le
moment. Et si la NSA veut me piquer mes documents pour se pignoler,
qu’ils s’éclatent.

Bien sûr qu’il y a de l’espionnage industriel et/ou étatique, personne
ne le nie. C’est juste la cible concernée qu’il ne faut pas exagérer.
Je pense qu’un patron d’une entreprise concernée doit effectivement
être prudent.


Le 13 sept. 2018 à 11:25, Yves  a écrit :

On Tue, 11 Sep 2018 16:16:12 +0200
David Ponzone  wrote:

C’est pas un peu parano quand même cette tendance à penser que le
cloud va espionner vos échanges hyper-confidentielles  ? :) Je
comprends le principe, mais à part si vous avez quelque chose à
cacher des autorités US qui pourraient consulter les échanges qui ne
sont pas pour le moment cryptés end-to-end, je vois mal le danger
réel. Il y a quand même des sociétés de plusieurs milliers de
personnes qui sont sur Office365.


Je suis sur le cul d'encore lire ça en 2018 sur une liste de
professionnels du réseau.

Avant 2011, les gens me traitaient de paranoïaque quand j'avais le
toupet d'aborder le sujet. Puis un policier de la DGSE a fait sa 
petite

conférence sécurité (ils font le tour des entreprises plus ou moins
«stratégiques» pour sensibiliser sur le sujet) qu'il a conclue par
«seuls les paranos survivront». À ce moment, je me suis rassuré sur le
fait que je n'étais pas totalement timbré.
En 2013, Snowden nous *prouve* qu'au moins les USA espionnent
systématiquement une grande partie de leurs propres citoyens, en
précisant «si vous pensez que ça c'est mal, attendez que je vous
raconte le traitement qu'on réserve aux autres pays». Avec une jolie
diapo sur Prism, vous en avez peut-être entendu parler.
Ça ne veut pas dire qu'il y a un danger immédiat parce qu'ils ont le
mail qui annonce à all@ qu'il n'y a plus d'encre mauve dans
l'imprimante du 2e étage, juste qu'ils sont au courant longtemps avant
de la santé économique et des projets de rachats de toutes les 
sociétés

que j'ai faites jusqu'à présent.
Aujourd'hui, il y a la RGPD qui franchement ne sort pas de nulle part.

Bref, «vous êtes paranos» sur FRnOG, faut vraiment avoir les bollocks
pour la sortir sans perdre une dent, celle-là.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

2018-09-11 Par sujet Samuel Gaiani-Porquet 

Bonjour à tous,

Ce que toute cette histoire veut à nouveau dire, vu les crises que je 
vois sur twitter et le nombre de personne qui hurle, c'est qu'un paquet 
de gens ont mis leurs éléments critiques de comm' et collaboration dans 
un unique panier externalisé, sans prévoir de mode dégradé en local, via 
un IRC, un bon vieux serveur XMPP ou autres.


Si quelque chose est ultra critique, il vaut mieux essayer de prévoir le 
mode dégradé/backup, sauf peut être quand des problématiques économiques 
rentrent en jeu, ce que je peux comprendre.


Mattermost, il y a une offre SaaS et une possibilité de faire du high 
availability cluster non? Avec un noeud en local et un noeud à distance?


Rapatrié un peu de technique en interne ne fait jamais de mal, AMHA.


Sam

On 11/09/2018 10:47, Bruno Pagani wrote:


Le 11/09/2018 à 10:24, Wallace a écrit :

Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :

… ainsi que les trolls qui te disent que IRC c’est franchement mieux :)

Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un a 
des alternatives, idéalement auto-hébergées, je suis preneur :p

Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
api, ils découvraient notre Mattermost et ils ont pas vu de différence.
Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
tout pareil sauf le bot slack.

Niveau autohébergement c'est top, un binaire à déposer, un service à
lancer, la conf sql et roule, mise à jour super facile c'est top.

Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
IRC et les jeunes.


On peut d’ailleurs mettre en place des passerelles Mattermost/IRC (ou
Slack/IRC) par exemple. Soit plus ou moins directement via Matterbridge,
soit en passant par Matrix ou l’intégration est un peu plus propre dans
ce cas de figure.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème interco orange

2018-07-26 Par sujet samuel . gaiani-porquet 

Sébastien,

-1000 pour "arrêtez de pleurer qu'Orange est un vilain méchant [...] Les 
incidents tech ca arrive"
Oui les incidents techniques ca arrive, on le comprend tous ici, on a 
tous vécu/subi cela un jour, néanmoins quand tu as un incident de cette 
ampleur, touchant potentiellement un grand nombre de service sensible, 
c'est plutôt un bon début de communiquer correctement sur le sujet et 
d'être un minimum transparent, que tu sois Orange ou un autre.


Une petite structure qui ne communique rapidement et clairement pas sur 
les causes d'un incident critique, elle se fait crucifier 
commercialement. Un gros incontournable sur certaines régions/services, 
si certaines autorités ne s'en mêlent pas, et bien il ne se passera pas 
grand chose (communication/techniquement), et la chose peut clairement 
se reproduire.


Quand tu es un acteur aussi prépondérant en terme de taille et de 
monopole sur certains territoire, c'est inconcevable de ne pas être 
transparent. Envers le monde des telco qui dépendent (trop) de toi, et 
également envers les ends users. AMHA.


Cordialement,

Sam



Le 26.07.2018 13:30, Sébastien Lesimple a écrit :

Ce sujet me saoul Ce qui m'a profondément exaspéré ce sont les
scènes de hurlement à la mort de pseudopérateurs ( sur LinkedIn 
notament):


 1- qui n'ont manifestement jamais ouvert la moindre interco, qu'elle
soit C7 ou SIP, avec aucun Tier1 de leur vie,
 2- a qui pour certains vous avez dû tenir la main à une époque pour
qu'ils s'en sortent, et fournir des conseils gratuitement notamment via
le FRnOG,
 3- qui ne sont pas titulaire des ODR de l'opérateur qu'ils 
incriminent,

mais revendeurs d'offres packagées d'un Tier3 voir pire!
 3bis-qui ne sont meme pas déclarés ARCEP, un comble!

Les problemes rencontrés par 99% des nanoperateurs sont directement 
liés

soit à leurs architectures, soit a leurs fournisseurs, voir les deux.

L'incident n'en a été réellement un que pour les appels envoyés en
transit via OWF vers un tiers. En IP on utilise plusieurs Upstream, ben
dans la voix c'est pareil! Avec plusieurs Tier1 en front, il suffisait
de changer de routage (perso, j'ai rebasculé sur du TDM Verizon et fin
de l'incident!) pour résorber la majorité des problemes de terminaison,
mais évidement ca coûte des sous. Après faut savoir ce que l'on fait, 
ce

que l'on veut et ce que l'on veut vendre.
Apprenez de vos erreurs et arrêtez d'emmerder le monde avec ca!

Si vous n’êtes pas satisfait des réponses de votre fournisseur, faites
une saisine auprès de l'autorité de régulation des telecommunications
electroniques et arretez de pleurer qu'Orange est un vilain méchant.
Les incident tech ca arrive, tough luck, a chacun de faire le 
nécessaire

pour en minimiser l'impact.

Seb.

Le 25/07/2018 à 12:01, Richard Klein a écrit :

 Panne voix : "ce n'était pas une panne", affirme Orange
https://www.zdnet.fr/actualites/panne-voix-ce-n-etait-pas-une-panne-affirme-orange-39871371.htm

No comment

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-25 Par sujet samuel . gaiani-porquet 

Bonjour à tous,

Clairement, à moins d'avoir des budgets énormes (qui a dit délirant?) 
ton pare feu ne va pas te protéger des dernières attaques (Mais en vrai, 
si la NSA, le KGB ou le Mossad en a après toi, peu de choses vont te 
protéger à part des bonnes pratiques de gérer ton SI et ton Lan AMHA), 
mais permets quand même d'évacuer plusieurs problématiques et éviter de 
tout centraliser sur ton CPE, qui risque soit dit en passant de couter 
une fortune si ta boîte se refuse à faire confiance à une marque type 
couteau suisse comme 'Krotik (Non je ne troll pas.) ou EdgeRouter en 
fonction de tes débits.


Je trouve personnellement intéressant de diviser certains domaines de 
responsabilité et de gestion de certains services (Gestion des VPNs 
Mobiles, gestion de la BP en fonction des besoins etc...), ca évite de 
devoir mettre les mains trop régulièrement dans ton équipement 
d'extrémité, de tout lui faire porter, de pouvoir répartir sa gestion 
plus facilement dans l'équipe etc ... . Mais là, tu n'es pas forcément 
obligé de dépenser des tonnes pour avoir le bon équipement, il me semble 
qu'un pfSense fait le travail pour le besoin exprimé en tête de ce 
thread.


Après voilà, on est d'accord, aujourd'hui 90% des besoins des 
entreprises en terme de "Firewalling" sont plus des besoins de gestion 
du réseau classique, capables d'être assurés par un grnd nombre de 
routeur, bien plus abordable que les marques de pare feu qui risquent de 
le faire moins bien d'ailleurs et de créer des limitations (cc la 
réflexion de Xavier sur les implem' des protocoles réseaux sur les pare 
feu).


Bref beaucoup de marketing ces pare-feux, mais bon c'est aussi au DSI de 
bien analyser son besoin pour ne pas tomber dans le piège et de payer 
trop cher? Et de convaincre sa hiérarchie non technique aussi :D


Do one thing and (maybe) do it well

Sam


Le 25.06.2018 09:05, Xavier Beaudouin a écrit :

Hello,


Mouais, j'ai quand même un peu de mal à te laisser dire (écrire) ça.

Déjà, sans firewall, comment tu empêches les gens de se mettre sur le 
réseau et

de sortir sur internet autrement que via ton proxy?


Tu ne fait pas de NAT sur ton routeur ou tu route vers null0 tous les
pkts qui viennent de ton lan.

Quid des attaques par brute-force/DDos, ou plus généralement des 
attaques qui se
basent sur les paquets? Des vieux serveurs historiques pour la prod 
sur

lesquels il ne faut surtout rien installer mais quand même protéger ?


Sur les DDoS tu crois franchement qu'un firewall vas te protéger des
récentes attaques ?
Sans compter le coût du biniou pour tenir un vrai DDoS.

Quand aux serveurs "historiques" si le port est forwardé a ton vieux
serveur alors c'est
pareil que de le laisser a poils dehors (ok ça sera 0wn3d moins 
rapidement).



Quand à ton règlement qui empêchent les gens d'avoir des activités non
productives : comment tu contrôles ça justement?


Logs. DPI par exemple, même un EdgeRouter Lite le fait tout seul.

Qu'un bon AV de poste soit l'ultime barrière et donc ne soit pas à 
négliger, OK,
mais de là à dire que les firewalls ne servent à rien... J'aurais 
tendance à

dire que tu t'es un peu emporté un peu vite quand même là, non? :)


Ne servent a rien non, mais sont très (trop ?) souvent un truc à 
emmerdes sans
nom et qui font que les gens qui bossent(tm) passent trop de temps à 
trouver une
solution de contournement du machin pour arriver a faire leur taf. Je 
pense

qu'un certain nombre de personnes peuvent ici donner plein anecdotes...

Sans compter la vision très souvent avec des œillères des
constructeurs de firewalls
du réseau ou des protocoles fait qu'on se retrouve avec infra qui sont
articulées
autour des LIMITATION de ces produits plutôt que d'utiliser les choses
qui feront
un machin redondant.

Trop de sécurité nuit à la sécurité, il faut trouver le juste milieu.

Et non un firewall n'est PAS un outil mâgic qui protège tout le réseau, 
mais

*peux* y contribuer.

La sécurité passe par un ensemble de pratiques du routeur core aux 
terminaux en

passant par la couche de routage et accessoirement des firewalls.

My 0,02€
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ARP TimeOut / PXE

2018-06-11 Par sujet samuel . gaiani-porquet 

Bonjour Aliza,

Tu es sur que tu n'as pas un problème d'adressage quelque part? Ta VM ne 
semble pas prendre d'ip dans le range de ta conf sur le serveur dhcp.

Peux tu nous faire un extract de  /etc/dhcpd.conf ?

As tu également redémarrer ton serveur dhcp pour tes changements soient 
pris en compte? (service isc-dhcp-server restart )



Cordialement,



Le 11.06.2018 16:47, Aliza Amalice a écrit :

Salut à tous,

Je tente vainement depuis plusieurs jours de mettre en place du PXE sur 
mon

archi ESXi pour installer l'OS de mes VM.

J'ai une VM qui fait office de DHCP / TFTP et qui possède une patte 
public

(c'est dans une infra OVH) et une patte privée.

Dés lors que je place une VM à installer dans le réseau privée 
j'obtiens
bien une adresse mais j'ai systématiquement un ARP timeout suivi d'un 
TFTP

cannot connection.

J'ai désactivé le firewall, vérifier les options du DHCP mais rien n'y 
fait.


Il y a en a un de vous qui voit un truc qui cloche ??

Aliza














La configuration du DHCP est ultra simple :

allow booting;
allow bootp;

subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.100 10.0.0.200;
next-server 10.0.0.10;
filename "bootx64.efi";
}


Si je regarde ce qui est renvoyé au boot d'une VM, j'obtiens bien une 
IP

sur le serveur DHCP :

16:38:03.666018 IP (tos 0x10, ttl 128, id 0, offset 0, flags [none], 
proto

UDP (17), length 328)
ip208.ip-51-68-29.eu.bootps > 255.255.255.255.bootpc: [udp sum ok]
BOOTP/DHCP, Reply, length 300, xid 0x2a7e4a00, secs 4, Flags 
[Broadcast]

(0x8000)
  Your-IP 192.168.0.11
  Server-IP ip208.ip-xx-xx-xx.eu
  Client-Ethernet-Address 00:0c:29:7e:4a:00 (oui Unknown)
  file "bootx64.efi"[|bootp]


Suivi de :

16:42:24.828072 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has
ip208.ip-xx-xx-xx.eu tell 192.168.0.11, length 46
16:42:25.006094 ARP, Ethernet (len 6), IPv4 (len 4), Reverse Request 
who-is

00:0c:29:7e:4a:00 (oui Unknown) tell 00:0c:29:7e:4a:00 (oui Unknown),
length 46


La VM termine avec :

PXE-E11 : ARP timeout
PXE-E38 : TFTP cannot open connection
PXE-M0F : Exiting PXE ROM


J'ai pas de routeur pour le 192.168.0.0/24, pas la possibilité d'en 
mettre

et j'en vois pas l'intérêt

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] [ Ubiquiti / Switch ]

2018-02-20 Par sujet samuel . gaiani-porquet 

Bonjour la liste,

Afin d'effectuer certains tests au niveau stabilité & impact sonore des 
machines avant achat en milieu hostile, certains d'entre vous auraient 
en leur possession des switchs ubiquiti type ES-48-500W &/ou ES-24-240W 
qui pourrait être prêté pendant une courte durée?


Je vous remercie d'avance pour vos réponses en MP, pour éviter de 
polluer la liste.


Cordialement,

Samuel Gaiani-Porquet


---
Liste de diffusion du FRnOG
http://www.frnog.org/