Re: [FRnOG] [MISC] - Solution pour racker proprement des livebox Orange
On Monday 15 December 2014 12:41:34 Youssef Bengelloun-Zahr wrote: > Salut, > > J'y ai pense, en mode simple et sans prise de tête. > > Après, je pose la question a la communauté pour savoir si un constructeur > exotique n'aurait pas des plateaux pré-usinés aux dimensions LB merdiques > pour en accueillir nativement (une ou plusieurs) à la verticale / > horizontale. > > Y. > Une idée comme ça, pour répondre à des besoins customs auxquels la production de masse ne satisfait pas, tu peux te rendre dans un fablab où tu auras accès aux équipements pour fabriquer le plateau pour LB de tes rêves. En plus si tu réalises ce projet, tu deviendra le héros qui a solutionné le problème pour les autres en partageant les plans de fabrication ce qui permettra à d'autres de se rendre dans leur fablab local et de réaliser le même plateau. C'est une bonne occasion de t'amuser avec une découpeuse laser à commande numérique. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le pare-feu du geek barbu
Pierre, J'aurais bien aimé pouvoir lire ton message et je comprends bien qu'envoyer des mails en html c'est la mode du moment, mais ça ne facilite pas la lecture. Je suis persuadé que ton thunderbird est capable d'Inclure une version texte de ton message, ce qui ne rajouterait pas grand chose au 5ko de html que j'ai reçu et que je n'userai pas mes yeux à essayer de déchiffrer. > > > http-equiv="Content-Type"> > > > Bonjour Michel, > > La roue de bicyclette ayant fait presqu&aps;un un tour, il te manque la > largeur de la valve pour finaliser ton approche. > > Si tu cherches à ne rien faire du tout, prends une machine FERMéE > et froide, scriptable, avec le logiciel ad-hoc off-the-shelves et > extensible (je ne parle pas d&aps;appliance, mais de plate-forme). > Comme un Mac mini par exemple (déjà dit jadis). Evidemment: pas > très geek (surtout barbu). > Tu l&aps;aurais déjà payé avec ton temps passé à réfléchir (y compris > le mini-switch managé que tu as prévu d&aps;adjoindre à ta conf). > Et puis c&aps;est un peu plus propre (pas de poils de barbe qui > trainent). > > Quant-à externaliser ton intégration gratos... > > > Pierre > > > > > > Le 10/12/2014 05:40, Michel Py a > écrit : > > cite="mid:58be41eedd170c47a3202ff6e169960b02ccb...@newserver.arneill-py.loca > l" type="cite"> > Bon je sais bien que c&aps;est pas trolldi, mais après les > commentaires de MON troll d&aps;il y a 2 mois, il y a un peu de sérieux. > >> > > > Joël DEREFINKO a écrit : > Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de > l&aps;open source (Linux ou BSD), le FW qui va bien, et maitriser son > firewall jusqu&aps;au bout ? Et ne m&aps;avancez pas l&aps;argument de la > GUI, le geek-barbu-le-vrai n&aps;aime pas les clicodromes et ne jure que > par la CLI... :) > > > Je ne suis pas d&aps;accord; même si je fais encore beaucoup de CLI (et > boulot et perso), il y a des parties ou je préfère avoir un GUI. Tout > dépend de la CLI en question, il y en a des bonnes et des mauvaises. > > > > > Sebastien Lesimple a écrit : > C&aps;est à dire que Geek Barbu quand il est en couple, il fini par se > tailler la barbe bien nickel, > > > C&aps;est une excuse hypocrite. Maintenant, je taille ma barbe parce que > draguer les minettes quand elle commence à ressembler à celle du Père Noël > çà marche pas terrible, pas parce que je suis en couple. > > > > avoir des horaires civilisés, et plus forcément le temps de > bidouiller le truc tip top maison tout en cli dans le garage... Y&aps;a le > robinet de la cuisine qui goutte a réparer, les courses, le ménage, > éventuellement les enfants a prendre a la sortie de l&aps;école, les > fringues de Mme. Geek Barbu a déposer au pressing parce-qu&aps;elle a pas > eu le temps avec son rendev chez l&aps;esthéticienne et le WE chez Beau > Papa et Belle Maman... Du coups vite fait comme ca pour voir, ben il > regarde le truc offtheshelf clicodrome histoire de se faire une idée en se > disant qu&aps;il pourrait faire pareil voir mieux s&aps;il avait le > temps... Le temps, ce foutu truc qu&aps;on a jamais assez en réserve pour > faire tout ce que l&aps;on a envie! > > > Bon allez je plussoie; la temptation était grande. Mais, mais. > > > > > Mais pour ceux qui ont lu jusqu&aps;ici, je viens de prendre des décisions > importantes à propos de du pare-feu du geek barbu. > > - Le clickodrome off-the-shelf c&aps;est bien mais si çà marchait dans mon > environnement en prenant moins de temps pour le comprendre que de faire le > mien çà serait encore mieux. > > - Etre écolo c&aps;est bien, mais travailler sur une bécane qui rame dans la > choucroute çà me fait suer, et mettre la clim en route çà consomme beaucoup > d&aps;énergie. > > - KISS. Les usines à gaz je fais, mais pas gratos. > > - Donc finalement le pare-feu du geek barbu ne sera pas un Pi ou autre > bécane pathétique. Le temps est précieux; la bécane n&aps;a pas besoin > d&aps;être rapide pour le travail qui en est attendu, mais elle a besoin de > compiler et rebooter et ré-installer pas trop pire chaque fois que > j&aps;apprends et que je merde. > > - Je re-commence à zéro. Enfin, pas vraiment, mais je cherche des camarades > qui ont un PC modeste à sacrifier et du temps à perdre pour m&aps;aider à > perdre mon temps. Ceux qui sont intéressés, me répondre en privé. > > - A gagner : rien. > - A perdre : du temps. > > - Bécane minimum : x64 CPU, 1 Gig de RAM, Intel ATOM ou mieux, disque dur, > deux Ethernet ou une et un slot libre. Ma plateforme aujourd&aps;hui est > une carte mère de Dell Vostro 100, Atom 1.6 GHz. > > Compétences désirées : IPv4; Linux (RH/Centos); Cisco; BGP; ExaBGP; Syslog; > Snort; DNS; packet capture / rewrite. > > Compétences NON désirées : vendeur de pompes usées cherchant à se faire > mousser; raconteur de conneries qui aiment lire leur nom dans Le Monde ou > Vanityfair. > > > Michel. > >
Re: [FRnOG] [TECH]Tester la perte de paquets réseaux.
On Sunday 09 November 2014 13:43:15 Eugène Ngontang wrote: > Bonjour la liste. > > J'ai un petit problème, beaucoup plus d'ordre stratégique que technique, > mais j'aimerais avoir vos suggestions d'experts. > > En effet nous avons mis en place des systèmes sous Linux pour un client, > avec un concept de synchronisation où l'on a un poste master, et deux > slaves, le tout forme un groupe de synchronisation. > Chacun des équipements est équipé d'un serveur X, pour la diffusion de > contenus sur des écrans géants. Sur le principe, à des instants précis le > master envoie des paquets de synchro en UDP pour qu'ils affichent en même > temps (tous les trois ou tous les deux s'il n'a envoyé qu'à un seul slave. > > Bien le client constate des problèmes de synchro sur le terrain dans les > groupes de synchro, et je suis appelé à prouver qu'il y a des pertes de > paquets sur le réseau du clients. > Les systèmes sont tous sur le même réseau local. > > ALors avec un *tcpdump* je ne peux rien voir d'important dans ce que je > chercher vu que c'est de l'UDP, et les paquets que je capture n'ont aucun > flag indicatif. > > J'ai utilisé *iperf* pour envoyé des paquet en udp depuis le master au > slave à *10Mb/s* pendant *10 secondes*, et je n'ai vu aucune perte de > paquets. > > J'envisage donc de planifier le test sur une plus longue période, et à des > instants précis, où l'on est susceptible d'avoir de la désynchro. > > Vous, comment vous planifieriez un tel test? > Et aussi vu que les machines sont sur le même LAN, est-ce pertinent de > pencher sur une perte de paquets? > Quels éléments réuniriez-vous pour une telle analyse? > > Merci beaucoup pour votre attention et votre aide. > > Cordialement, > Eugène NG Bonjour Eugène, Quelques pistes pour toi: L'UDP ne garantissant pas ni la livraison des paquets, ni l'ordre des paquets ce n'est pas évident, mais heureusement il y a RTP à la rescousse. RTP offre la possibilité de détecter la perte de paquets, les problème de latence, les paquets dupliqués et tout ça en utilisant UDP. Si il ne s'agit pas d'un réseau dédié à cette application, il peut être judicieux de monitorer la latence et la montée en charge TCP pour les problèmes de congestion. Si ce n'est déjà le cas, tu peux tester en utilisant mplayer pour voir si le problème persiste avec une solution alternative: http://www.mplayerhq.hu/DOCS/HTML/en/networksync.html Un wireshark à chaque extremité au lieu de tcpdump. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
si il ne s'agit pas d'un réseau interne (type macdo, hôtel,…) il faut tout de même se déclarer auprès de l'arcep pour avoir le statut d'opérateur. On Tuesday 28 October 2014 12:33:30 Julien Schafer wrote: > A la lecture des différentes interventions j'en conclus qu'on peut > parfaitement mettre un hotspot WIFI totalement ouvert sans authentification > quelconque (portail captif, PSK etc) du moment qu'on conserve les logs de > connexions durant 1 an ? Légalement on est bien dans les clous ? > L'authentification peut apporter un plus mais légalement on a aucune > obligation sur le sujet. > Merci à tous pour vos interventions. > > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Sylvain Vallerot Envoyé : mardi 28 octobre 2014 12:13 > À : David Ponzone > Cc : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] WIFI public > > > > On 27/10/2014 22:16, David Ponzone wrote: > > > Je trouve surprenant qu’on te laisse le choix entre ne pas prendre > > l’identité du client, ou la stocker 1 an. > > > Ce sont je pense des chose qui n'ont pas de rapport. > > La loi ne te demande pas d'identifier les gens, tu n'es pas de la police, tu > n'as ni l'autorité ni les moyens de le faire. Première chose, premier > texte. > Deuxième chose : si tu tiens un fichier contenant des informations > personnelles sur tes clients alors il y a des règles de conservation à > respecter. > Ces choses n'ont pas de rapport et ne visent pas la même chose, les > rapprocher fait naître une ambiguité en apparence mais en réalité ils > traitent de sujets distincts. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > __ Information provenant d'ESET NOD32 Antivirus, version de la base > des signatures de virus 10631 (20141028) __ > Le message a t v rifi par ESET NOD32 Antivirus. > > http://www.eset.com > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Monday 27 October 2014 22:16:24 David Ponzone wrote: > Justement, le risque n’est pas que tu communiques une information fausse à > la police, mais que tu n’aies plus l’information parce que tu ne gardes > l’information d'identification que 6 mois par exemple. Je trouve surprenant > qu’on te laisse le choix entre ne pas prendre l’identité du client, ou la > stocker 1 an. Si je la garde 1 mois seulement, et que je sais que je suis > en tort, qu’est-ce que je vais faire si on me la demande: je vais répondre > que je n’identifie pas mes clients, pour ne pas risquer de > sanction/réprimande/tape sur la tête. Et là si je ne me trompe pas, tu risques maintenant 3 ans ferme et 45 000€ d'amende et/ou de 5 à 7 ans et 75 00 à 100 000€ pour entrave à l'exercice de la justice et fausse déclaration. Et tu auras bien du mal à faire valoir ta bonne foi. Tu n'étais probablement pas dans la rue en 2004 pour protester contre la LCEN, la raison pour laquelle ce choix existe c'est parce qu'on s'est mobilisé pour défendre nos droits et libertés. > Si on met de côté les doutes qu’on a sur l’intérêt de la méthode dans la > chasse aux pédoterronazi, donc si on se place du côté du législateur qui > considère que cette information sera utile aux forces de l'ordre, pourquoi > ne pas imposer l’identification des clients et la conservation des > informations d’identité pendant 12 ou 24 mois systématiquement ? Ce n’est > pas le stockage sur un disque de quelques scans de passeport/CNI qui va > prendre beaucoup de place. Evidemment, cela va être problématique pour > certains lieux, qui n’ont pas pour habitude de prendre le passeport de > leurs clients: les bars par exemple. Déjà parce qu'avoir une carte d'identité n'est pas obligatoire et que le passeport est payant, donc pour rendre obligatoire le scan de passeport/CNI pour avoir accès à un hôtel/cybercafé/bar ça implique quelques modifications non triviales et ça va un peu limiter la clientèle. > Pour en revenir à la conservation des logs de connexion sur un Hotspot > Public, qu’on appelle également donnés techniques de connexion, je serais > curieux de savoir ce que cela recouvre. Il semblerait que le L34-1 VI nous > interdise de stocker les URL. > Note: C’est un peu fâcheux quand même de ne pas garder l’URL, car étant > donné qu’HTTP permet l’hébergement de X sites web sur la même IP, ne pas > garder l’URL demandée représente une grosse perte de données techniques de > connexion. Et pour l’identité de l’utilisateur (ou son email/numéro de gym, > CB…..), il n’y a pas d’obligation. Il reste quoi ? > Adresse MAC, date/heure, protocole, IP destination, port destination > En gros, il faut donc les logs de toutes les connexions établies au niveau > IP, sans jamais regarder à l’intérieur. Pour établir une connexion entre deux machines par internet, l'adresse IP des machines suffit, c'est ça la donnée technique de connexion. Avec la date/heure ça permets de réduire fortement le champ des possibles. Il n'est pas demandé d'identifier l'utilisateur, et même au contraire il est demandé de mettre en oeuvre la protection des données personnelles par l'anonymisation et l'effacement. La rétention de ces données se fait dans le cadre du principe de finalité pour une durée limitée, autrement dit le traite- ment et la conservation d’une donnée ne peuvent se justifier qu’au regard de la finalité qui préside à sa collecte. > Et juste au moment où je pensais que ça devenait plus clair, je suis tombé > (de nouveau) sur cet article qui semble sérieux: > > http://www.journaldunet.com/ebusiness/expert/42410/quelles-obligations-pour-> > les-fournisseurs-de-services-wi-fi.shtml > > Ca date un peu, mais je ne crois pas que les choses aient changé depuis. > > Le 27 oct. 2014 à 15:58, Sylvain Vallerot a écrit : > > -BEGIN PGP SIGNED MESSAGE- > > Hash: SHA256 > > > > On 27/10/2014 10:17, David Ponzone wrote: > >> Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, > >> fais-le bien.> > > C'est un principe général que j'essaie d'appliquer aussi quand je fais la > > vaisselle, quand je saisis ma compta, ou quand je baise. > > > > Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de > > police ça semble normal que si tu donnes une info elle soit juste, et > > qu'il > > soit préféré que tu t'abstiennes sinon. > > > > -BEGIN PGP SIGNATURE- > > Version: GnuPG v1.4.12 (GNU/Linux) > > > > iF4EAREIAAYFAlROXX8ACgkQJBGsD8mtnRFAsgD7B6Q/gwVRm0PjEx5ub4lHWvji > > LkMc+HT/EwK2AY/i81cBAMglrr2yafJxQiSAKsssbxRGHghyOh2xmrBeFhRK4YNU > > =Bobl > > -END PGP SIGNATURE- > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Monday 27 October 2014 20:13:51 Julien VAUBOURG wrote: > Le 27/10/2014 19:27, technicien hahd a écrit : > > On Monday 27 October 2014 15:58:07 Sylvain Vallerot wrote: > > > > Sauf si tu es la police, là tu peux mettre tout et n'importe quoi et le > > mettre > > n'importe comment dans tes fichiers; avec 17% de fiches exactes dans le > > STIC en > > 2009 ils placent la barre assez haut (ou bas selon le point de vue). > > Attention avec ce chiffre des 83% qui est souvent mal utilisé (j'ai > moi-même, à ma modeste mesure, contribué à diffuser la fausse > information). > > Il provient de cet article de Jean-Marc Manach : > > > http://bugbrother.blog.lemonde.fr/2009/01/21/en-2008-la-cnil-a-constate-83-d > erreurs-dans-les-fichiers-policiers/ > > Les 83% d'erreurs concernent uniquement les 645 fichiers (sur quelques > millions), que la CNIL a été amenée à contrôler, sur demande des > intéressés qui soupçonnaient qu'il y ait une fausse information. On ne > peut pas donc conclure honnêtement qu'il y a 83% d'erreurs sur > l'ensemble du STIC. JMM précise bien que « ce chiffre est à prendre avec > précautions », pour cette raison. > > ju. C'est effectivement une estimation à partir des droits d'accès indirect de 2008 pour les personnes mises en cause (il n'est pas si évident de contrôler les millions de fiches que contient le stic), par contre ma source c'est probablement la même que celle de Jean-MArc Manach, c'est à dire le rapport que la CNIL à remis au premier ministre en 2009 titré "Conclusions du contrôle du système de traitement des infractions constatées (STIC)" qui est consultable là: http://www.cnil.fr/fileadmin/documents/approfondir/dossier/Controles_Sanctions/Conclusions%20des%20controles%20STIC%20CNIL%202009.pdf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Monday 27 October 2014 15:58:07 Sylvain Vallerot wrote: > On 27/10/2014 10:17, David Ponzone wrote: > > Donc en clair: si tu le fais pas, c’est pas grave, mais si tu le fais, > > fais-le bien. > C'est un principe général que j'essaie d'appliquer aussi quand je fais la > vaisselle, quand je saisis ma compta, ou quand je baise. > > Pourquoi est-ce que ça serait une énormité : quand il y a une enquête de > police ça semble normal que si tu donnes une info elle soit juste, et qu'il > soit préféré que tu t'abstiennes sinon. Sauf si tu es la police, là tu peux mettre tout et n'importe quoi et le mettre n'importe comment dans tes fichiers; avec 17% de fiches exactes dans le STIC en 2009 ils placent la barre assez haut (ou bas selon le point de vue). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Monday 27 October 2014 01:50:41 Pierre Colombier wrote: > Ok, la loi exige :'( > > Et qu'en est-il des sanctions prévues pour non-flicage de connexion > internet ? > Si on met une machinbox en wifi ouvert (et à priori sans log) dans un > lieu public et que quelqu'un s'en sert pour uploader du pédonazi, on risque > quoi ? C'est comme dit Alexandre. Réfère toi au code des postes et des communications électroniques, dans la partie législative, livre II : Les communications électroniques, titre Ier : Dispositions générales au chapitre V : Dispositions pénales. http://www.legifrance.gouv.fr/affichCode.do;jsessionid=B2C643BBC8A5E30E7C64A0A7740100CD.tpdjo10v_1?idSectionTA=LEGISCTA06150662&cidTexte=LEGITEXT06070987&dateTexte=20141013 à noter qu'on encourt la même peine si on manque à anonymiser/effacer les données relatives aux communications et si on ne procède pas à la conservation des données techniques. Dans les deux cas il faut se référer aux textes de loi pour le détail. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Sunday 26 October 2014 23:35:25 Sylvain Tgz wrote: > Hello la liste, > > J'ai peut-être mal compris mais il me semble que le plus important est > bien la conservation de l'identité de la personne. «(…) il semble que la conservation des données ne garantisse pas l’identification de l’utilisateur, c’est-à-dire la connaissance de son état civil. En effet, le décret du 24 mars 2006 n’a pas retenu l’hypothèse consistant à demander aux exploitants de cybercafés, d’hôtels ou de bars qui offrent une connexion Wi-Fi, de relever l’identité de leurs clients. Il prévoit seulement la conservation des données permettant l’identification. (…) » https://www.cdse.fr/wifi-et-conservation-des-donnees.html voir aussi: http://www.globenet.org/No-log-les-logs-et-la-loi.html Et aussi le Guide juridique pour les opérateurs locaux et les collectivités de l'arcep: http://www.arcep.fr/uploads/tx_gspublication/guide-juridique-crip2007.pdf > > Imaginer un utilisateur utilisant un accès Wi-Fi public pour commettre > un acte répréhensible par les lois. > Les services de l'état vont vouloir retrouver la personne physique. > Ils vont faire une requête au propriétaire de l'application utilisée > (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur > fournira le propriétaire et celui devra ensuite fournir le coupable. > Comment est-ce possible si l'identité n'est pas connue ? (concernant > l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est > réglé) > > Peut être que je me trompe, dans ce cas, merci de m(nous)'éclairer :) Tu ne trompes pas, il est trivial de masquer une adresse MAC et c'est un des arguments qui rendait la loi assez inefficace avant même qu'elle soit votée. De même qu'il avait été annoncé que l'hadopi ne pourrait rien contre l'usage de VPNs et déplacerait les usages de bittorrent et p2p vers streaming et téléchargement direct. Mais même sans avoir à spoofer de MAC, tu achètes un adaptateur usb wifi, tu vas te connecter chez macdo depuis le parking et tu fais ton acte répréhensible et puis tu détruis l'adaptateur wifi et tu t'en débarasses et voila. Dans le cas d'un abonnement résidentiel et d'hadopi ce n'est même pas la personne qui commets l'acte qui est inquiétée mais le titulaire de l'abonnement internet. > > ++ > Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] WIFI public
On Friday 24 October 2014 15:54:52 Julien Schafer wrote: > Bonjour la liste > > Je m'interroge sur les obligations éventuelles (que je ne connaitrais pas) > lorsque l'on met à disposition un accès Internet au public (WIFI en pleine > rue en l'occurrence). > > Je sais qu'il y a l'obligation de conservation des logs durant 1 an mais > est-ce tout ? > > J'ai tendance à penser qu'un portail captif + validation des comptes par SMS > ou mail + archivage des logs devrait suffire mais je préfère être certain. > > Par ailleurs y a-t-il des best practices dans ce genre ce cas (je pense par > exemple à un filtrage pertinent pour ne pas télécharger les pubs et cie > afin que la bande passante soit vraiment utilisée utilement, mettre des > règles de QoS pour qu'un utilisateur ne dégrade pas l'ensemble du service - > en faisant du P2P ou en téléchargeant massivement par exemple etc) ? > > Merci d'avance pour vos avis ou vos retours d'expérience. > Tu peux lire cette page du site de l'ARCEP pour un résumé: http://www.arcep.fr/index.php?id=8055 Et pour le détail des droits et obligations, une lecture du Code des postes et des communications électroniques, et en particulier le livre II qui concerne les communications électroniques: http://www.legifrance.gouv.fr/affichCode.do?cidTexte=LEGITEXT06070987 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 23.0 - EOT
On Thursday 23 October 2014 18:30:20 Radu-Adrian Feurdean wrote: > On Thu, Oct 23, 2014, at 15:56, Sylvain Vallerot wrote: > > le droit à l'image, le respect de la vie privée, les correspondances > > privées/publiques etc. > > "vie privee" dans une conference publique ? Huh ? > On doit etre vraiment pas bien dans ce pays. Deja avec les delires type > "diffamation" et/ou "droit a l'image". FRNOG c'est un évènement réservé aux professionnels de l'Internet inscrits et dans la limite des places disponibles, amha ce n'est vraiment un évènement public. Et quand bien même, le droit à la vie privée un "délire" mentionné dans la déclaration universelle des droits de l'Homme ne cesse pas dans un espace public ou un évènement ouvert au public. IAMNAL mais si capturer une telle conférence sans autorisation est discutable, la publier pour diffusion publique sur internet c'est tout autre chose. Le forum des droits sur l'internet nous rappelle: « Par principe, toute personne, quelque soit sa notoriété, dispose sur son image et sur l’utilisation qui en est faite d’un droit exclusif et peut s’opposer à sa reproduction et diffusion sans son autorisation. Vous devez donc veiller à recueillir, avant la mise en ligne de la photo, une autorisation expresse de la personne qui y figure. » La chronique juridique de vieprivee.com nous dit: « l’atteinte à la vie privée d’une personne est caractérisée dès lors que celle-ci n’en autorise pas l’accès (...) l’autorisation peut-être tacite mais à condition qu’elle soit certaine (...) la charge de la preuve incombant à celui qui se prévaut de l’autorisation.» Dans le cas présent je serais surpris qu'on puisse prétendre que parce que l'évènement était censé être enregistré officiellement, ça autorisait à l'enregistrer de manière non-officielle et à diffuser l'enregistrement. Je suis d'accord avec Sylvain, le respect de la vie privée c'est effectivement un sujet qui soulève des points intérréssants et qui méritent d'être traités avec soin et détails. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le réseau du geek barbu
On Sunday 21 September 2014 13:54:32 Michel Py wrote: *snip* > - A part Google analytics et les trucs whitelistés, qu'est-ce qui se > passerait si tu envoyais 127.0.0.1 à la place de l'IP de ton apache ? *snip* Ça dépends si il y a un serveur web avec le fichier demandé sur 127.0.0.1 ou pas, de l'OS utilisé et de la page web consultée. Du temps de windows 2000, associer 127.0.0.1 aux publicitaire dans le fichier hosts permettait d'éviter les pubs mais entrainait des ralentissements à l'affichage de la page le temps que se produise le timeout. *snip* > > technicien hahd a écrit : > > Juste pour corriger une petite technicité.Les listes easylist et fanboy[1] > > sont aujourd'hui hébergées sur un sous-domaine > > https://easylist.adblockplus.org mais ce ne sont pas les listes de > > adblockplus: easylist a été créée pour adblock et fanboy faisait son > > affaire entièrement indépendamment jusqu'à récemment. > > La liste de adblock plus c'est une liste blanche de publicités à ne pas > > bloquer > Veux-tu dire que : > https://easylist-downloads.adblockplus.org/easylist.txt > C'est une liste blanche, ou que c'est une liste noire qui "oublie" les > choses que Google a payé Adblockplus pour oublier ? *snip* Ni l'un, ni l'autre. Le sous-domaine easylist.adblockplus.org héberge la fusion des listes easylist et de fanboy de publicités à bloquer. C'est une liste maintenue par la communauté. Il y a un miroir de cette liste sur le site de fanboy à cette adresse: https://secure.fanboy.co.nz/easylist.txt La liste blanche des publicités "acceptables" (activée par défaut dans adblock plus) est maintenue par eyeo, la société allemande dérrière adblock plus, sur des "fonds privés qui agissent au bénéfice des publicités non-intrusives, et qui veulent participer à l'initiative des Annonces Acceptables" (d'après la faq d'adblockplus.org). Elle se trouve à cette adresse: https://easylist-downloads.adblockplus.org/exceptionrules.txt --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Howto? effectuer des tests de debits? Et faire les rapports!
On Sunday 21 September 2014 00:32:56 technicien hahd wrote: > On Saturday 20 September 2014 23:58:00 Jerem wrote: > > Bonjour la liste :D > > > > Petite question. Premiere fois que j’en pose une d’ailleurs donc j’espère > > ne pas commettre d’impaires sinon n’hésitez pas à me pourrir! > > > > Dans le cadre de mon travail je mets de plus en plus souvent en place des > > systèmes de communications comme des ponts wifi ou encore des liaisons VPN > > entre des agences distantes et notre siege, base sur des offres fibres ou > > parfois 4g. > > > > Lors de ma prochaine intervention technique de ce type je vais bosser sur > > une liaisons point a point basee sur les radios Ubiquiti Rocket M5 > > Titanium. Une fois en place, j’aimerais effectuer des tests de debits a > > mettre dans mon rapport d’installation. > > > > Je souhaiterais standardiser cette procedure pour toutes nos interventions > > future et souhaiterais savoir si vous aviez des recommandations a me faire > > a ce sujet: Quels outils utilisez vous? Ya fil une méthodologie que vous > > me > > recommanderiez? Par exemple, je me dis qu’il y a surement plus propre > > qu’une capture d’écran speedtest quand on tests les liens FAI :D > > > > Merci d’avance pour vos réponse > > > > Jeremy > > Pour faire un test de débit entre deux équipement réseau ubiquiti tu peux > utiliser l'outil intégré dans la webui d'airos. > > Autrement tu peux utiliser iptraf, tu trouveras plus d'information sur > https://testdebit.info/ iptraf -> iperf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le réseau du geek barbu
On Saturday 20 September 2014 18:31:42 Michel Py wrote: *snip* > - Interception DNS avec les listes de adblockplus.org. *snip* Juste pour corriger une petite technicité.Les listes easylist et fanboy[1] sont aujourd'hui hébergées sur un sous-domaine https://easylist.adblockplus.org mais ce ne sont pas les listes de adblock plus: easylist a été créée pour adblock et fanboy faisait son affaire entièrement indépendamment jusqu'à récemment. La liste de adblock plus c'est une liste blanche de publicités à ne pas bloquer, officiellement parce qu'elles seraient "acceptables", officieusement parce que quand on est le bloqueur de pub le plus utilisé au monde faire payer les annonceurs pour être ajouté dans une liste blanche ça rapporte plus de pognon[2]. C'est d'ailleurs la raison de l'existence de adblock edge[3], un fork de adblock plus sans cette liste blanche. [1]: http://www.fanboy.co.nz/ [2]: http://www.presse-citron.net/adblock-plus-google-aurait-paye-pour-voir-ses-publicites-passer-sur-liste-blanche/ [3]: https://addons.mozilla.org/fr/firefox/addon/adblock-edge/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Howto? effectuer des tests de debits? Et faire les rapports!
On Saturday 20 September 2014 23:58:00 Jerem wrote: > Bonjour la liste :D > > Petite question. Premiere fois que j’en pose une d’ailleurs donc j’espère ne > pas commettre d’impaires sinon n’hésitez pas à me pourrir! > > Dans le cadre de mon travail je mets de plus en plus souvent en place des > systèmes de communications comme des ponts wifi ou encore des liaisons VPN > entre des agences distantes et notre siege, base sur des offres fibres ou > parfois 4g. > > Lors de ma prochaine intervention technique de ce type je vais bosser sur > une liaisons point a point basee sur les radios Ubiquiti Rocket M5 > Titanium. Une fois en place, j’aimerais effectuer des tests de debits a > mettre dans mon rapport d’installation. > > Je souhaiterais standardiser cette procedure pour toutes nos interventions > future et souhaiterais savoir si vous aviez des recommandations a me faire > a ce sujet: Quels outils utilisez vous? Ya fil une méthodologie que vous me > recommanderiez? Par exemple, je me dis qu’il y a surement plus propre > qu’une capture d’écran speedtest quand on tests les liens FAI :D > > Merci d’avance pour vos réponse > > Jeremy > Pour faire un test de débit entre deux équipement réseau ubiquiti tu peux utiliser l'outil intégré dans la webui d'airos. Autrement tu peux utiliser iptraf, tu trouveras plus d'information sur https://testdebit.info/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La machinbox du geek barbu
On Sunday 07 September 2014 00:30:11 Michel Py wrote: > > Mais qu'est-ce qui t'empêche de mettre un "vrai" switch au-dessus et de > > gérer ça avec des vlan ? > Vu le PoE, il semble en effet que le mouton à 5 pattes n'existe pas encore, > et que donc il va falloir un switch ou un PoE injector. À ce moment là, tu peux regarder ce qui se fait dans la catégorie mini-pc de aliexpress: http://www.aliexpress.com/category/70803003/mini-pcs.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD & vrf-lite
On Wednesday 27 August 2014 10:25:43 technicien hahd wrote:
> On Wednesday 27 August 2014 09:40:11 Emmanuel Thierry wrote:
> > Salut,
> >
> > Le 26 août 2014 à 21:36, Pierre Emeriaud a écrit :
> > > Salut,
> > >
> > >
> > > Comme indiqué dans le sujet, je cherche à établir un peering avec un
> > > openbgpd et un neighbor dans un rdomain (l'équivalent openbsd d'une
> > > vrf), un setup qui ressemble donc à du vrf-lite.
> > >
> > > bgpd.conf(5) a bien une directive "rtable" mais il semblerait qu'il
> > > cherche toujours à joindre le neighbor via la table par défaut
> > > (rdomain 0).
> > >
> > > Il y a également la directive "rdomain", qui est bien prise en compte,
> > > mais qui semble plus applicable dans bgpd pour du l3vpn...
> > >
> > > (Pas de soucis d'ailleurs pour monter des sessions mpbgp vpnv4, mais
> > > avec le peer en rdomain0. ldp & mpls fonctionnent bien également)
> > >
> > >
> > > Si quelqu'un a une idée (autre que "achete un vrai routeur"), je suis
> > > preneur !
> > >
> > > Merci,
> >
> > Reviens sous Linux, ça te simplifiera la vie ! ;)
> > # ip netns exec bgpd
> >
> > En plus maintenant systemd peut t'automatiser ça vu qu'il gère les
> > container ! :]
> >
> > Cordialement
> > Emmanuel Thierry
>
> Après m'être fait méchamment mordre 2 fois par systemd sur debian ce mois-ci
> [1], je ne recommande à personne d'utiliser systemd en prod, en tout cas
> pas combiné avec debian.
> (j'ai eu d'autres mésaventures avec systemd et arch au cours de l'année
> passée mais rien d'aussi débile qu'un système sain qui refuse en boucle de
> démarrer en forcant à passer par le mode emergency qui échoue à se lancer.)
>
> La situation est bien résumée par reinob sur les forums debian
>
> by reinob » 2014-08-07 07:47
>
> From my (relatively short) experience with systemd as init I find that
> systemd
> (at least as packed in debian) is really far from being ready. Even the
> slightest unexpected (to systemd) configuration will make it break from all
> sides, and even the so-called emergency shell is painfully broken. Together
> with both the upstream *and* downstream (debian maintainer) attitude ("this
> is not a bug, fix your configuration so that it matches our expectations,
> which by the way change every day and we don't tell you about it" -- i.e.
> the exact opposite of Linus/kernel's attitude "we don't break userspace").
oups, j'ai oublié d'incluer le lien vers le bugreport:
[1]: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=755581
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] OpenBGPD & vrf-lite
On Wednesday 27 August 2014 09:40:11 Emmanuel Thierry wrote:
> Salut,
>
> Le 26 août 2014 à 21:36, Pierre Emeriaud a écrit :
> > Salut,
> >
> >
> > Comme indiqué dans le sujet, je cherche à établir un peering avec un
> > openbgpd et un neighbor dans un rdomain (l'équivalent openbsd d'une
> > vrf), un setup qui ressemble donc à du vrf-lite.
> >
> > bgpd.conf(5) a bien une directive "rtable" mais il semblerait qu'il
> > cherche toujours à joindre le neighbor via la table par défaut
> > (rdomain 0).
> >
> > Il y a également la directive "rdomain", qui est bien prise en compte,
> > mais qui semble plus applicable dans bgpd pour du l3vpn...
> >
> > (Pas de soucis d'ailleurs pour monter des sessions mpbgp vpnv4, mais
> > avec le peer en rdomain0. ldp & mpls fonctionnent bien également)
> >
> >
> > Si quelqu'un a une idée (autre que "achete un vrai routeur"), je suis
> > preneur !
> >
> > Merci,
>
> Reviens sous Linux, ça te simplifiera la vie ! ;)
> # ip netns exec bgpd
>
> En plus maintenant systemd peut t'automatiser ça vu qu'il gère les container
> ! :]
>
> Cordialement
> Emmanuel Thierry
Après m'être fait méchamment mordre 2 fois par systemd sur debian ce mois-ci
[1], je ne recommande à personne d'utiliser systemd en prod, en tout cas pas
combiné avec debian.
(j'ai eu d'autres mésaventures avec systemd et arch au cours de l'année passée
mais rien d'aussi débile qu'un système sain qui refuse en boucle de démarrer
en forcant à passer par le mode emergency qui échoue à se lancer.)
La situation est bien résumée par reinob sur les forums debian
by reinob » 2014-08-07 07:47
>From my (relatively short) experience with systemd as init I find that systemd
(at least as packed in debian) is really far from being ready. Even the
slightest unexpected (to systemd) configuration will make it break from all
sides, and even the so-called emergency shell is painfully broken. Together
with both the upstream *and* downstream (debian maintainer) attitude ("this is
not a bug, fix your configuration so that it matches our expectations, which by
the way change every day and we don't tell you about it" -- i.e. the exact
opposite of Linus/kernel's attitude "we don't break userspace").
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [BIZ] Cartes sim SMS
On Friday 22 August 2014 18:18:31 Jonathan Leroy wrote: > Le 22 août 2014 18:12, Jonathan Leroy a écrit : > > Pour les autres opérateurs : > > - SFR : > > http://pme.sfrbusinessteam.fr/internet-et-reseau/M2M/connectivite/index. > > jsp - Orange : http://www.orange-business.com/fr/produits/business-m2m ou> > > http://www.orange-business.com/fr/produits/m2m-intense > > Ceci dit, en fonction de tes besoins, des SIM Free Mobile avec des > forfaits à 2 € (SMS illimités vers la France Métropolitaine) peuvent > convenir. > Faut voir si les CGV n'interdisent pas ce type d'utilisations ou > limitent le nombre de SIM / client. la fiche standardisée des forfaits free précise: "SMS et MMS illimités hors n° spéciaux, surtaxés et courts. Usage privé entre deux individus." --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Je suis rassuré
On Tuesday 19 August 2014 10:25:35 Stephane Bortzmeyer wrote: > Ce n'est pas la faute des requins ! > > http://www.lefigaro.fr/secteur/high-tech/2014/08/19/01007-20140819ARTFIG0002 > 7-le-requin-une-menace-pour-internet-tres-exageree.php > > c'est ce que j'avais fait remarquer dans ma réponse dans le thread des attaques de requins: la seule occurence connue date de 1985 à 1987 sur un cable dans les Canaries, suite à quoi la conception des cables sous-marins a été revue et il n'y a aucune autre incident liée à la faune recensé depuis. http://builtvisible.com/messages-in-the-deep/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Google reconnaît que l'Internet mondial est attaqué par des requins
On Sunday 17 August 2014 12:44:04 Fred wrote: > Salut, > > Comme c'est dimanche, on peut se permettre un sujet plus "léger": > http://www.slate.fr/story/91049/google-internet-requins-cables-sous-marins > > Quid des requins de la NSA? > > Fred Marrant ça, récemment j'ai lu un article sur les cables sous-marins d'une publication pas aussi renommée que slate, qui disait: «In the entire history of submarine cabling, a total of about 40 faults have been attributed to “fish bites”, although these were mainly to telegraph cables prior to 1964. One exception was between 1985 and 1987 when a domestic fibre optic cable in the Canary Islands was damaged by sharks. Improvement to the design and installation of the cables has since strengthened the systems to the point where no further wildlife-related damages have been reported.» L'article aborde aussi les requins de la NSA, de la GCHQ et consorts, en rappelant les origines de la pratique avec l'opération ivy bell. l'article (en anglais) est là: http://builtvisible.com/messages-in-the-deep/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] marché ISP xDSL au Quebec
On Saturday 02 August 2014 12:00:49 Olivier CALVANO wrote: > Bonjour, > > Je sais que je suis hors liste, mais je cherche des infos sur comment > marche les ISP au Quebec. Style les accès aux paires cuivres, > les NRA, le tirage de fibre etc .. > > Quelqu'un sait si il y a une liste du même type que FRNog la bas ? > > Merci d'avance > Olivier > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ Tu peux t'adresser à île sans fil, il y a quelqu'un qui saura répondre à tes questions chez eux: http://www.ilesansfil.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Une proposition de loi veut imposer l'IPv6 dans les appareils au 30 juin 2015
On Tuesday 29 July 2014 11:13:13 Jérémy PEREZ wrote: > Bonjour, > > N'y aurait-il pas un conflit d'intérêt dans cette proposition de loi " > http://www.assemblee-nationale.fr/14/dossiers/acceleration_passage_norme_IPv > 6.asp" émise par Mme Laure DE LA RAUDIÈRE, qui , si on en croit sa > déclaration d'intérêts et d'activité cf > http://www.hatvp.fr/files/declarations/de-la-raudiere-laure-dia-depute-28.pd > f , est gérante de la société Navigacom SAS "Cabinet de conseil en > infrastructures Réseaux et Télécoms". > > Bonne journée. > Ou peut-être qu'il s'agit d'une élue qui est présente et active, et qui est titulaire des Commission supérieure du service public des postes et communications électroniques, Commission pour la modernisation de la diffusion audiovisuelle et du Conseil national du numérique formation élargie. http://www.nosdeputes.fr/laure-de-la-raudiere http://2007-2012.nosdeputes.fr/laure-de-la-raudiere --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Excellent exposé sur les attaques dDoS réflexion/amplification
On Friday 30 May 2014 13:42:45 Bouzemarene, Farid wrote: > J ai pas de soucis avec IE8 et une petite 20 d onglets Firefox et aussi > quelques onglets ... C est quand meme un vieux debat l histoire des > browsers ... Qui me rappelle mes 1eres utilisations de mozilla vers 97-98 > et les moqueries de certains sans parler de netscape et de fork par ici et > par la ... Sinon il y a toujours lynx pour les mecontents On voit bien que ça fait longtemps que tu n'as pas utilisé lynx, car justement non les mécontents ne peuvent plus utiliser lynx depuis la mode de faire du javascript une nécéssité pour accéder au contenu des pages web. les vénérables navigateurs en cli n'ont pas le support du javascript, ni lynx, ni w3m, ni netsurf, il y a bien eu links qui s'est essayé au js avant d'abandonner en 2007 et elinks qui propose une sorte de support partiel qui marche plus ou moins pas. Le problème ici n'est pas le navigateur mais bien l'usage à outrance du javascript et qui presque toujours n'apporte rien à l'usager. Quand à la question du matériel, je dispose d'un ordi doté d'un core i5, d'un ssd dernier cri et de 16Go de RAM en DDR3 et mes navigateurs ont tous le javascript désactivé par défaut pour économiser la batterie, ne pas avoir à chercher quelle tab parmi les dizaines ouvertes fait ramer l'ordi, protéger ma vie privée, éviter les pubs, marketing, animations et autres agacements qui viennent se mettre entre moi et le contenu que je veux consulter et j'en passe des meilleures. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Atlernance Technicien Supp Informatique ( BTS )
En attendant Il y a la possibilité d'utiliser un filtre dans le client mail pour ne garder que les catégories [TECH] et [ALERT] qui ont tendance à ne pas tant s'éloigner de la charte FRNOG. Peut-être migrer tout ce qui n'est pas technique sur une liste séparée serait profitable au ratio signal/bruit On Tuesday 13 May 2014 22:27:30 Bruno CAVROS / SKIWEBCENTER wrote: > Bonsoir, > > Entre savoir comment traduire trou du cul en anglais, le type qui alerte la > terre entière pour son adsl GP SFR qui prends de la latence (surement son > fils qui était en train de télécharger) qui n'est pas du tout du métier à > en croire son nom de domaine qui pointe sur un webmail OVH ou encore les > conneries suite à un CV c'est fatiguant .. il est grand temps de faire un > tri et de limiter Monsieur Michu de poster qui a découvert la ML via mail > archive sur google.. > > Bonne soirée.. > > Bruno > > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Philippe Bourcier Envoyé : mardi 13 mai 2014 22:01 > À : frnog@frnog.org > Objet : Re: [FRnOG] [MISC] Atlernance Technicien Supp Informatique ( BTS ) > > > Bonsoir, > > Vous vous êtes oubliés là... le troll c'est sur MISC. > > Cela dit, il n'est pas très drôle ni intéressant... raison de plus pour > ne pas polluer JOBS avec. > > > Merci, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Atlernance Technicien Supp Informatique ( BTS )
On Tuesday 13 May 2014 14:45:09 L.M.J wrote: > Le Tue, 13 May 2014 12:25:10 +0200, > > David Ponzone a écrit : > > C’est quand même mieux si tu héberges toi-même sur ton propre serveur, mis > > en baie par toi-même, avec ton propre transit BGP4, et avec un serveur > > Apache fait maison en assembleur. > Et comme j'ai pu le faire : coder avec des 0 et 1 le microcode de l'UAL de > micro-controlleur, pour ensuite, avoir tes propres instructions en > assembleur... > The story of Mel: http://www.pbm.com/~lindahl/mel.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [JOBS] Recherche stage sys & reseau
Mega est un site développé avant tout pour chrome et en fait une telle promotion que c'est à se demander combien google a payé Dotcom. Pendant un temps c'était possible d'accéder au site avec opera mais la fonction d'upload ne fonctionnait pas mais c'est du passé. Apparemment l'explication officielle est là: https://mega.co.nz/#blog_1 et là: https://mega.co.nz/#blog_9 mais comme j'utilise opéra je suis redirigé vers la page de mise à jour, car mega n'est même pas capable d'afficher une simple page web >.> Ce n'est pas le web qui a changé en un an, c'est opera qui a beaucoup changé. La nouvelle version d'opera a abandonné le moteur qui a fait sa renommée pour passer à blink le moteur de Chrome. En installant google opera et en renoncant à ce qui fait l'intérêt d'opera (et à condition de ne pas utiliser linux) ça permets d'accéder aux services mega. Chez mozilla ils ont eu peur de perdre des parts de marché[1] alors ils se sont empréssé de se plier aux demandes de dotcom pour essayer de rendre firefox compatible avec mega, résultat firefox est maintenant indiqué comme compatible avec mega mais présente des dysfonctionnements et des performances déplorables. Une autre option est de renoncer a mega, surtout pour poster une recherche d'emploi. Personnellement je m'opposerai fermement à recruter quelqu'un pour un poste d'admin réseau/système qui fait montre d'une telle indifférence à la problèmatique de portabilité et d'accessibilité. De mon temps les candidats pour ce genre de poste utilisaient leur propre espace web, souvent hébergé par leurs soins sur leur serveur. [1]: https://bugzilla.mozilla.org/show_bug.cgi?id=832732 On Sunday 11 May 2014 17:21:31 Emmanuel Thierry wrote: > Bonjour, > > Browser 1 (opera 12) : browser outdated, il faut mettre à jour (le web a > tant changé en 1 an ?) Browser 2 (safari) : Bloqué à 99% > De mieux en mieux les services cloud. Ils ne connaissent pas les simples URL > de téléchargement, sans flasheries/javaeries/javascripteries à la noix ? > > /me retourne dans sa grotte ! ;) > > Cordialement > Emmanuel Thierry > > Le 9 mai 2014 à 17:46, SICILIANO Laurent a écrit : > > Bonjour, > > > > Je suis actuellement en troisième année au sein de l'école Supinfo (sur le > > campus de Montréal). Je recherche actuellement un stage d'une durée de 3 > > à 4 mois devant se dérouler entre le 1er juillet et le 31 octobre, de > > préférence sur Lyon. > > > > Je suis à la recherche d'un stage d'Administrateur systèmes&réseaux > > > > Je me permets donc de joindre à ce court mail ma lettre de motivation, mon > > CV. > > > > CV : > > https://mega.co.nz/#!5glhiJLI!9ysCfB3p2Cd0InbZXV16HNo7_bVS_h7POSF7BrWrpFs > > Lettre de motivation : > > https://mega.co.nz/#!Bw0wFDoL!-AWLi-7UtOCC0GTdgsE22StKlR7rwOQYKrhPcojrjA0 > > Lettres de recommandation : > > https://mega.co.nz/#!cs9zCbyS!GfFR1fF0SbebMUny-xLKCdOnhelB6kog92d8MOGY8ig > > - > > https://mega.co.nz/#!RhlghAjJ!iigjsDhVf82J-t_3tYkW_TJgw_YbmBqnjf4QDMuFTIM > > > > Etant cependant actuellement sur le campus de Montréal, vous pouvez me > > contacter via mail, téléphone (001 438 823 7855) ou encore Skype > > (laurent.siciliano). > > > > Merci et bonne journée. > > > > Cordialement, > > > > > > Laurent SICILIANO > > > > > > > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] A propos des ondes radio
On Monday 12 May 2014 11:40:57 Raphaël Jacquot wrote: > On 12.05.2014 11:19, technicien hahd wrote: > > On Monday 12 May 2014 09:41:13 Raphaël Jacquot wrote: > >> Il faudrait commencer par arreter les emetteurs TV, radios, radars > >> (militaires,au bord des routes ...) qui utilisent des puissances bien > >> plus > >> fortes > >> Par exemple, l'emetteur de la tour eiffel, c'est 3 MW dans des > >> antennes > >> secto de 20dBi > > > > Et mettre à jour le site du CSA qui indique une PAR max de 50kW pour la > > télévision sur la tour Eiffel: > > http://www.csa.fr/var/ezflow_site/storage/csa/pdf/gabarits/Paris_Tour%20Ei > > ffel.pdf > il est vrai que la puissance émise a bien baissé depuis le passage a la > TNT... > les 3 MW c'etait pour l'analogique ;-) Intéréssant, c'est l'article wikipédia sur les émtteurs de télévision qu'il faudrait mettre à jour alors: « L'émetteur de télévision analogique le plus puissant en France a été, avant son arrêt le 8 octobre 2010, celui du Roc Trédudon dans le Finistère, avec 703 kW PAR en UHF » https://fr.wikipedia.org/wiki/Émetteur_de_télévision --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] A propos des ondes radio
On Monday 12 May 2014 09:41:13 Raphaël Jacquot wrote: > Il faudrait commencer par arreter les emetteurs TV, radios, radars > (militaires,au bord des routes ...) qui utilisent des puissances bien plus > fortes > Par exemple, l'emetteur de la tour eiffel, c'est 3 MW dans des antennes > secto de 20dBi Et mettre à jour le site du CSA qui indique une PAR max de 50kW pour la télévision sur la tour Eiffel: http://www.csa.fr/var/ezflow_site/storage/csa/pdf/gabarits/Paris_Tour%20Eiffel.pdf --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] A propos des ondes radio
On Thursday 08 May 2014 08:37:04 Raphael Jacquot wrote: > fr > > On 08 May 2014, at 02:49, stephane.martin wrote: > > Oui, pour reformuler, l'académie de médecine dit que l'électrosensibilité > > n'est qu'une variante moderne d' _hystérie_. Elle ne dit pas que les ondes > > radios sont sans effets sur la santé. Par exemple, vous pouvez mettre > > votre > > chat au micro onde et voir si c'est sans impact. Ou, moins violent, passer > > deux semaines la tête à 2cm d'une antenne relais. > > > >> L'inéfficacité de dispositifs anti-ondes et l'absence de justification > >> physiologique de l'électrosensibilité est une chose. La non dangerosité > >> et > >> l'absence d'impact sur la santé d'exposition aux ondes en est une autre. > > comme pour tout, c’est une question de dose… > par exemple; il est peu recommandé de boire 9 litres d’eau en 2h (base du > supplice de la question) Boire 9 litres d'eau en 2h est mortel. Mais dans le cas des ondes et des rayonnements ou encore des perturbateurs endocriniens, la question de dose n'est pas celle qu'on suppose, c-a-d proportionnelle et linéaire. On sait des retombées de tchernobyl qu'une exposition constante à des doses supposées inoffensives de rayonnements à des conséquences néfastes. Et la courbe des effets d'une exposition aux pertubateurs endocriniens est une courbe en U exponentielle et pas une courbe linéaire et proportionelle. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] A propos des ondes radio
On Wednesday 07 May 2014 23:28:32 Jérôme Nicolle wrote: > Plop, > > > > Publication de l'académie de médecine au sujet de l'"électrosensibilité": > > http://www.academie-medecine.fr/le-5-mai-2014-communique-de-presse-electrose > nsibilite/ > > """ > légitimer de la sorte ces dispositifs anti-ondes revient à conforter > une croyance dans la réalité de l’effet des ondes sur l’organisme, alors > que, d’une part nous ne disposons physiologiquement d’aucun système > sensoriel sensible à ces ondes et que, d’autre part, plus de 40 études > en aveugle à travers le monde ont démontré que les personnes > électrosensibles incriminent les ondes sans savoir faire la différence > entre un émetteur de radiofréquences éteint ou allumé > """ > > Bon, je sais pas pour vois, mais de mon point de vue ça suffit à clore > le "débat" et enterrer les crétins des toits. > > Donc maintenant ont peut aménager le territoire tranquillement avec tout > plein de FH, WiFi et WiMax*, et balancer cette publication en travers > des cervelles incultes. > > Cool, non ? > > * Avec des backhaul fibre SVP, que les abrutis croyant encore que 4Mbps > par point haut suffisent crèvent avant d'avoir tué la réputation de ces > technos, SVP. > > > > > @+ L'inéfficacité de dispositifs anti-ondes et l'absence de justification physiologique de l'électrosensibilité est une chose. La non dangerosité et l'absence d'impact sur la santé d'exposition aux ondes en est une autre. Concernant cette deuxième, depuis 2011 l'OMS classe l'expositon aux champs électromagnétiques radiofréquences (de 9 à 300 GHz) comme "peut-être cancérogènes", le rapport de l'ANSES qui déclaré qu'il n'y a pas d'effet avéré en terme de risque sanitaire rapporte aussi des effets biologiques constatés sur l'homme et les autres animaux notamment sur les performances cognitives, le sommeil, la fertilité masculine mais aussi des cassures de l'ADN et un stress oxydatif pouvant altérer les cellules. Quand bien même on mettrait ces éléments scientifiques de côté, en terme de santé publique que les gens soient affectés par l'exposition aux ondes à proprement parler ou par l'effet nocebo dûs à une prolifération d'antennes relais, ça ne change pas grand chose. Dans ces condtions et toujours en terme de santé publique il serait irresponsable de permettre une prolifération des antennes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]
On Monday 05 May 2014 20:42:58 Solarus wrote: > Le 05/05/2014 15:58, technicien hahd a écrit : > > Et puis plus subtil, le coup du contrat qui n'est pas un CDI et qui n'est > > pas renouvelé, ou plus simplement l'employé qui n'est pas juriste et qui > > ne se pose pas la question de la légalité de ce qu'on lui demande. > > Le droit du travail s'applique à tout salarié, y compris en contrat > précaire ou en période d'essai; et les prud'hommes sont là pour eux > aussi (bon faut juste avoir le courage d'attendre 6 mois pour > éventuellement passer en référé). > Quand à la deuxième remarque, "Ignorantia iuris neminem excusat" (Nul > n'est censé ignorer la loi). > > Cordialement. > Solarus Le droit quelqu'il soit ne s'applique que si la justice a l'occasion de le faire appliquer. Pour que le droit s'applique au voleur de pomme, il faut déjà qu'il se fasse prendre (au policier qu'il n'ait pas fait appel à l'outrage à agent et à ceux qui font les lois que si…) Presque tout le monde le sait que nul n'est censé ignorer la loi mais c'est surtout une vue de l'esprit qui ne se retrouve que rarement dans la réalité, même les juristes ont parfois du mal avec. Au vu du langage inaccessible au profane dans lequel elle est écrite et de la quantité de textes existants c'est clairement du foutage de gueule. Il faudra modifier la citation "nul n'est censé ignorer la loi, mais en fait presque tout le monde l'ignore". Combien appliquent la LCEN telle que définie dans son décrêt d'application buggé[1] et combien l'ignorent sciemment ? Quid des faiseurs de lois qui pondent des lois illégales ou anticonstitutionnelles ? AMHA se baser sur "nul n'est censé ignorer la loi" et "le droit du travail s'applique à tout salarié" pour se convaincre que le patriot act ne sera pas appliqué chez Néo, c'est un peu trop léger. Je ne miserai pas mes données personnelles, ni celles de clients là dessus. Pareil pour un "rien ne change à part le nom". [1] http://www.numerama.com/magazine/18194-un-bug-dans-le-decret-lcen-sur-la-conservation-des-donnees.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]
On Monday 05 May 2014 17:10:26 Raphaël Jacquot wrote: > On 05.05.2014 17:03, Alexandre Archambault wrote: > > Le 5 mai 2014 à 15:21, Raphaël Jacquot a écrit : > >> d'autre part, la loi francaise, qui punit la dite violation des > >> correspondances… > > > > … lorsqu’elle est commise de mauvaise foi. > > > > En pénal, chaque mot à son sens hein. > > > > — > > Alec, > > la violation de la correspondance sur commande d'une puissance > étrangere, je sais pas trop comment appeler ca ? "haute trahison", > "espionnage" (...) ? > > Essaye "échange de bons procédés" ou "procédure usuelle". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]
On Monday 05 May 2014 22:24:10 Emmanuel Thierry wrote: > Le 5 mai 2014 à 18:28, Michel Py a écrit : > > Mais pour ce qui est de la situation discutée, je pense que c'est très > > simple; si oncle Sam le demande, la direction US n'a pas tellement le > > choix. Elle peut demander aux ingénieurs tous les mots de passe sans > > justifier pourquoi elle en a besoin (motif de licenciement si l'employé > > ne les fournit pas) et envoyer un nouveau PDG et quelques techos pour > > prendre les choses en main. > > > > Donc au final lire vos données, que vous soyez d'accord ou pas. > > Il faut donc que l'oncle Sam demande à la direction US, qui doit demander à > la direction FR, qui doit demander aux sysadmins français, lesquels vont > refuser (cause de responsabilité pénale). La direction FR doit donc > récupérer les credentials des routeurs et faire potentiellement ouvrir un > VPN vers le réseau interne dans certains cas, transmettre ces credentials à > la direction US qui transmettra à la NSA. Ce avec des potentialités de > fuite à tous les niveaux... > > Possible, mais peu probable. Le mec de la NSA aura plus vite fait > d'appliquer son petit manuel : > https://firstlook.org/theintercept/document/2014/03/20/hunt-sys-admins/ > > Cordialement > Emmanuel Thierry Pas sûr que le sysadmin FR refusent, ni même qu'ils soient nécéssaire, un admin US pourrait probablement le faire à distance depuis les US. Tout ça suppose que la NSA n'ait pas déjà accès à ces données par d'autres moyens et dans ce genre d'affaire In-Q-Tel n'est jamais très loin. Et puis cette indignation de l'application du patriot act à des datacenters centraux français est en relation avec une surveillance potentielle des US, mais c'est une indignation qui oublie qu'en France aussi on s'adonne à ce genre de pratiques. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]
On Monday 05 May 2014 15:25:56 Emmanuel Thierry wrote: > Le 5 mai 2014 à 15:21, Raphaël Jacquot a écrit : > > On 05.05.2014 14:57, Solarus wrote: > >> Le 05/05/2014 14:39, Emmanuel Thierry a écrit : > >>> Si la maison mère aux US subit des pressions c'est pas avec tes > >>> doutes que tu vas lui barrer le passage, AMHA. > >>> A la différence que le salarié est pénalement responsable s'il effectue > >>> certaines opérations strictement interdites par la loi comme, mettons, > >>> lire ou transmettre des mails.>> > >> L'entreprise française aussi est responsable. Sur le territoire > >> française, le CPCE (Code des Postes et Communications Électroniques) > >> s'applique indépendamment du Patriot Act. > >> Solarus > > > > et donc le salarié se retrouve pris en tenaille entre 2 feux : > > > > d'une part, son patron américain, qui se voit demandé / imposé par les > > autorités américaines de violer les correspondances > > > > d'autre part, la loi francaise, qui punit la dite violation des > > correspondances... > > > > dans tous les cas, le salarié est fautif, et s'expose a des sanctions > > pouvant aller du licenciement pour faute grave, a la prison... > Tu ne peux pas te faire virer (entendre légalement, parce qu'ils peuvent > trouver une excuse) pour avoir contrevenu à un ordre illégal. C'est la base > du droit. > Refuser d'obtempérer à une demande illégale de sa hiérarchie ne peut pas être motif de licenciement. Mais en pratique tu peux te faire virer sans aucune raison valable, d'où les prud'hommes. Et puis plus subtil, le coup du contrat qui n'est pas un CDI et qui n'est pas renouvelé, ou plus simplement l'employé qui n'est pas juriste et qui ne se pose pas la question de la légalité de ce qu'on lui demande. Tout cela en supposant que l'organe judiciaire soit mis au courant et fasse quelque chose, ce qui n'est pas forcément le cas. J'ai en tête l'exemple des vidéo-surveillants qui passent une partie de leur temps dans les décolletés et à commetre d'autre violations de la vie privée mais qui ne sont quasiment jamais inquiétés. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]Le serveur n'envoie pas d'offre!
On Wednesday 30 April 2014 09:22:38 Eugène Ngontang wrote: > Bonjour, > > J'ai un problème dont je n'arrive pas à identifier concrèetement la source. > > En effet j'ai un serveur DHCP configuré pour attribuer des adresses > statiques et dynamiques. > > Au moins une fois par jour que tous les clients perdent leur > configuration ip alors que le service dhcpd tourne bien sur le > serveur. > > Après mes vérifications, je constate que le client ne reçoit > simplement plus d'offre dchp du serveur après un DISCOVER broadcasté. > et j'ai des messages du style : > No DHCPOFFERS received. > dans les log des clients. > > Et le redémarrage du service (qui n'était pas arrêté), permet de > résoudre le problème et on peut voir dans les logs des clients un > No DHCPOFFER from X.X.X.X > (X.X.X.X) est l'adresse du serveur dhcp. Puis l'incident se reproduit > (je pense après l'expiration du bye), et c'est ainsi tout le temps. > > Du côté serveur je ne vois rien de particulier dans les log pouvant > m'édifier sur la source du problème, je ne vois aucune trace de > ...NACK > > Je ne veux pas augmenter la durée du bail au maximum côté serveur, car > je veux déjà comprendre ce qui a pu arriver subitement à ce dernier > qui fonctionnait pourtant très bien avant. > > J'ai essayé de voir si le fichier /var/lib/dhcpd/dhcpd.leases est > plein, mais là aussi tout me semble normal (peut être je ne sais pas > checker ce qu'il faut) > > Sur la toile je ne vois pas de post qui puisse m'aider sur ma problématique. > > J'aimerais dont savoir si quelqu'un ici saurait d'où peut provenir le > dysfonctionnement, afin que je puisse corriger définitivement. > > Merci beaucoup à vous. > > Eugène NG En complément du debugging wireshark, tu peux aussi regarder ce qui a changé à la même période, sur le serveur (changement de config, mises à jours installées, …) et au niveau de l'infra réseau (est ce qu'un équipement à été changé? les cables ont il bougés?, …). Si tu as une sauvegarde de ton serveur quand il fonctionnait normalement, tu peux faire un diff avec la version actuelle. Et si tu tiens vraiment à utiliser tcpdump, il a un compagnon pour débugguer le trafic dhcp: dhcpdump http://www.cyberciti.biz/faq/linux-unix-dhcpdump-monitor-dhcp-traffic/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Mais que fait Montebourg ?!?
On Monday 28 April 2014 15:50:03 Pierre Col - p...@9online.fr wrote: > L'intérêt du raccourcisseur d'URL est de me donner des stats très détaillées > sur les clics de ce que je partage... et je mets toujours des raccourcis > sémantiquement signifiants :-) Après, tout le monde a le droit d'être > parano, hein... > Tu noteras le ridicule de la situation: tu postes ici pour nous parler du silence d'une marionette politique sur le rachat d'un français par un américain et au lieu du lien vers l'annonce officielle du français racheté, tu nous gratifies d'une redirection du traffic par betaworks une société américaine et lui donner gratuitement au passage moults infos personnelles sur les personnes qui cliquent ce lien. Mais si ça te fait plaisir de faire partie de ceux qui jouissent de leur participation active à faire d'internet un organe de surveillance et que tu aimes rediriger le trafic par les états-unis, libre à toi, mais ne t'étonne pas si certains te considère comme faisant partie du problème que tu essayes de dénoncer. Et comme tout outils de stats, il ne te donne qu'une vision incomplète et faussée, est-ce qu'il voit les utilisateurs de noscript ? les navigateurs sécurisés ? etc. Pour 1 clic que tu vois dans tes stats, combien n'apparaissent pas ? 1 pour 10 ? 1 pour 100 ? 10 pour 1 ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Wednesday 23 April 2014 20:06:47 Guillaume Tournat wrote: > > Le 23 avr. 2014 à 15:58, technicien hahd a écrit : > >> On Wednesday 23 April 2014 09:14:42 Simon Perreault wrote: > >> > >> Le 2014-04-23 09:11, Jérémie Bouillon a écrit : > >>> Je crains que l'effet «annoy hipster» (assez insultant au passage) n'ait > >>> pas l'effet escompté par ces braves gens. > >> > >> Au contraire, ça marche parfaitement, comme ton expérience en témoigne. > >> > >> Simon > > > > Exactement! > > > > Je n'avais jamais fait de donation à openBSD (honte sur moi qui utilise > > openSSH quotidiennement) jusqu'à aujourd'hui, mais voir tous ces gens avec > > un balai rangé dans cet endroit où la lumière ne va pas qui se plaignent > > du choix de la police de caractères sans se rendre que compte que c'est > > fait exprès pour les ennuyer et les amener à s'auto identifier comme > > porteurs de balai et ce avec un hack tout simple, ça m'a fait franchir le > > pas. > > > > Et pourtant je ne suis pas concerné car dans mes navigateurs cette page > > s'affiche en Deja Vu Sans, faute d'utiliser un système d'exploitation de > > microsoft. > > > > Il faut croire qu'ils savent cibler leurs victimes et divertir leur > > population cible tout en travaillant sérieusement à améliorer la sécurité > > de tous. > > > > Je n'ai de balai nul part. J'indiquais juste que la police est ignoble à > lire. Et ces polices type Comic sans ms sont encore utilisées très > sérieusement , y compris en entreprise. > > Maintenant, il est vrai que depuis mon smart phone à la pomme, en 3 secondes > avec safari, je n'ai pas pu regarder le code source, ni utiliser > d'inspecteur dom et encore moins charger une quelconque extension. > > Donc si le rendu était intentionnel, ça a très bien fonctionne. > Mon histoire de balai ne t'était pas destinée personnellement, toutes mes excuses si itu l'as pris pour toi, c'est vrai que formulé comme je l'ai dit et sans préciser le contexte ça prétait à confusion. J'avais déjà rempli mon chèque avant de lire ton message et je faisais référence globalement à tous les commentaires que j'ai pu voir sur les sites qui rapportent l'info, de hacker news à linuxfr. Comic Sans est une police qui polarise fort les opinions, c'est bien connu mais les réactions engendrée sont disproportionnée par rapport à la gravité du problème, ça prends moins de temps de la désactiver ou de la supprimer que d'écrire un message pour s'en plaindre sur internet. En tout cas sur moi ça a marché et ça leur a rapporté 20$ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
C'est amha la seule manière acceptable de présenter ce genre de pratique, sur le ton de l'humour bien qu'on puisse rire de tout mais pas avec tout le monde. Difficile d'aborder ce sujet sur un ton professionnel. En prenant les devants et en exprimant avoir conscience des travers d'une telle pratique l'auteur nous fait savoir qu'il préfère faire de l'argent qu'avoir la conscience tranquille, comme ça on sait à qui on a affaire. Je te rejoins sur l'idée que c'est déplorable et qu'on pourrait faire mieux que ça, mais je préfère une liste où on peut s'exprimer librement et poser ce genre de questions ouvertement qu'une liste "régulée" où l'on est pas libre d'échanger. Au delà de la forme, la question est tout à fait valide, d'actualité et concerne une problèmatique réelle. Toutefois il est vrai que dans nos réponses, il manque la petite phrase qui rappele que cette pratique est mal vue et n'est pas recommandée. On Wednesday 23 April 2014 13:50:15 Julien Rabier wrote: > Bonjour, > > Je suis assez surpris du manque de réaction au cynisme répugnant de ce mail. > En dehors de la réalité technique et des magouilles en vogue depuis des > années sur lesquelles je n'ai rien à dire présentement, je trouve vraiment > le ton de ce mail inacceptable. > > Alors, d'aucuns vont me traiter de père la morale ou que-sais-je mais ce > n'est pas la première fois que je constate ce genre de réflexions de > dominants autour d'frnog (que ce soit la liste ou le chan IRC). > > Ça donne une image de la liste et de la "communauté" du réseau français > vraiment déplorable. > > Je pense qu'on vaut mieux que ça, et qu'Internet mérite mieux que ça. > > Julien > > Le 18 avril à 11:02, fr...@jack.fr.eu.org a écrit : > > Salut la liste, > > > > Afin de ne pas perdre notre culture, il est important de suivre les > > traditions qui marquent notre civilisation depuis la nuit des temps : le > > (néo)colonialisme. > > Foin de l'or, pétrole, "ressources humaines" ou coton, je m'attarderai sur > > cette ressources rare, précieuse et inexistante : les adresses IP, que > > l'on > > trouve à poignées dans les plaines africaines (l'Afrinic ne consomme que > > 30% de son potentiel). > > > > Bref, tout ça pour dire que je projette de récupérer cette manne > > quasi-divine de la manière suivante : > > - création d'une personne morale dans une contrée lointaine > > - adhésion à l'Afrinic > > - récupération d'un subnet (un /13 me semble raisonnable pour débuter) > > - annonce de ce subnet via mon ASN européen > > > > Bon, s'il faut, j'accepte de me sacrifier économiquement en payant un > > autochtone, pour un salaire de misère (si j'en crois le grand journal de > > TF1, c'est la norme) > > > > Qu'en pensez-vous ? > > J'aimerais vos avis, en particulier sur les points législatifs et > > techniques. Est-ce une bonne pratique, et si non, pourquoi et quels sont > > les risques ? > > > > Tant que j'y suis, et si ce premier projet tombe à l'eau, j'ai trouvé une > > autre piste pour assouvir ma soif de numéro (autre que le loto) : le ninja > > de prefix. > > Il semble que ce soit un sport communément répandu, si j'en crois > > Hurricane > > Electric : http://bgp.he.net/report/bogons#_bogonsv4asn > > Ou alors, il ment ? > > > > Merci ! > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Wednesday 23 April 2014 09:14:42 Simon Perreault wrote: > Le 2014-04-23 09:11, Jérémie Bouillon a écrit : > > Je crains que l'effet «annoy hipster» (assez insultant au passage) n'ait > > pas l'effet escompté par ces braves gens. > > Au contraire, ça marche parfaitement, comme ton expérience en témoigne. > > Simon > Exactement! Je n'avais jamais fait de donation à openBSD (honte sur moi qui utilise openSSH quotidiennement) jusqu'à aujourd'hui, mais voir tous ces gens avec un balai rangé dans cet endroit où la lumière ne va pas qui se plaignent du choix de la police de caractères sans se rendre que compte que c'est fait exprès pour les ennuyer et les amener à s'auto identifier comme porteurs de balai et ce avec un hack tout simple, ça m'a fait franchir le pas. Et pourtant je ne suis pas concerné car dans mes navigateurs cette page s'affiche en Deja Vu Sans, faute d'utiliser un système d'exploitation de microsoft. Il faut croire qu'ils savent cibler leurs victimes et divertir leur population cible tout en travaillant sérieusement à améliorer la sécurité de tous. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Wednesday 23 April 2014 09:42:53 Guillaume Tournat wrote: > C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, > j'ai décroché direct. Une fonctionnalité méconnue des navigateurs web te permets de changer/désactiver n'importe quel élément de style des pages web que tu visites en 1 à 3 clics. http://www.opera.com/docs/usercss/ https://developer.mozilla.org/fr/docs/Outils/inspecteur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Monday 14 April 2014 09:26:36 Simon Perreault wrote: > Le 2014-04-12 10:42, Jean-Yves Faye a écrit : > > La faille dont il parle, c'est probablement un truc vague du genre : > > "OpenSSH sur un OS avec SMP est troué de toute façon" ou "Le seul BSD qui > > permet de faire de la sécu c'est OpenBSD". Donc si vous croyez Theo de > > Raadt sur parole, vous pouvez changer tous vos Juniper contre des OpenBSD > > avec OpenBGPD, c'est fait pour. > > Oui. Ou plus généralement: tout OS qui n'est pas OpenBSD est troué. > Selon le point de vue, ça peut même être considéré comme vrai. Mais en > pratique, faut gérer le risque, et "troué" n'est pas blanc ou noir mais > bien un continuum. Bref, oui, probablement qu'OpenSSH est plus > sécuritaire sur OpenBSD qu'ailleurs, mais ça ne m'empêchera pas de > dormir la nuit. > > Simon Et pendant ce temps là, chez openBSD ils se sont lancés dans un grand nettoyage de printemps d'openSSL[2] qui a débouché sur un fork: libressl[1] [1]: http://opensslrampage.org/ [2]: http://www.libressl.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [FRNOG][TECH] Outils de transferts de fichiers sur UDP
btsync ? http://www.bittorrent.com/sync On Friday 18 April 2014 15:53:06 Simon Perreault wrote: > BitTorrent? > > Le 2014-04-18 15:43, Erik LE VACON a écrit : > > Bonsoir à tous, > > Je vous contacte dans le cadre d'une recherche de solutions de > > transferts de données sur réseaux à latence importante. > > > > Les volumétries concernées sont de plusieurs téras de données par jour, > > en transcontinental (latence de 85 à 150ms en fonction des points nous > > concernant). > > > > La majorité des transferts se faisant traditionnellement en TCP (rsync, > > ftp, scp et autres), avec les problématiques connues générées par > > l'augmentation du RTT, j'ai donc tenté des alternatives sur différentes > > solutions de transfert sur UDP, comme Tsunami-UDP, RBUDP et GridFTP, en > > gratuit , et Aspera en payant. > > > > Je suis passé y compris par de la "tuyauterie maison from scratch" à > > base de scripts NC, PIGZ et TAR, avec multi-threads pour le transfert... > > > > Bref, dans tous les cas, le taquet n'est pas atteint, mais les taux de > > transferts sont intéressant, notamment sur Tsunami, mais n'atteignent > > que péniblement les 500-600mbps sur le gigabit dont nous disposons > > actuellement, malgré des raids 0 vides hors fichiers pour test, de > > chaque côté, étant capables de gérer les 100-110MBps attendus, et un > > circuit vide. > > > > Précisons que les tests ont été menés y compris "directement en sortie > > des RAD" de chaque côté en off-hours, pour détecter d'éventuels pbs de > > conf sur les appliances de sécu. > > > > Donc, la question: avez vous rencontré de telles problématiques, et si > > oui, quelles autres solutions, de type OpenSource ou à défaut peu > > couteuses, avez vous adopté pour faire face ? S'entend, solutions autres > > que les technologies de WAN-optim embarquées sur certaines baies récentes > > ? > > > > Merci de vos retours, > > > > Excellent weekend à tous, > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le néo-colonialisme, une nouvelle opportinuté ?
On Friday 18 April 2014 11:02:16 fr...@jack.fr.eu.org wrote: > Salut la liste, > > Afin de ne pas perdre notre culture, il est important de suivre les > traditions qui marquent notre civilisation depuis la nuit des temps : le > (néo)colonialisme. > Foin de l'or, pétrole, "ressources humaines" ou coton, je m'attarderai > sur cette ressources rare, précieuse et inexistante : les adresses IP, > que l'on trouve à poignées dans les plaines africaines (l'Afrinic ne > consomme que 30% de son potentiel). > > Bref, tout ça pour dire que je projette de récupérer cette manne > quasi-divine de la manière suivante : > - création d'une personne morale dans une contrée lointaine > - adhésion à l'Afrinic > - récupération d'un subnet (un /13 me semble raisonnable pour débuter) > - annonce de ce subnet via mon ASN européen > > Bon, s'il faut, j'accepte de me sacrifier économiquement en payant un > autochtone, pour un salaire de misère (si j'en crois le grand journal de > TF1, c'est la norme) > > Qu'en pensez-vous ? > J'aimerais vos avis, en particulier sur les points législatifs et > techniques. Est-ce une bonne pratique, et si non, pourquoi et quels sont > les risques ? > > Tant que j'y suis, et si ce premier projet tombe à l'eau, j'ai trouvé > une autre piste pour assouvir ma soif de numéro (autre que le loto) : le > ninja de prefix. > Il semble que ce soit un sport communément répandu, si j'en crois > Hurricane Electric : http://bgp.he.net/report/bogons#_bogonsv4asn > Ou alors, il ment ? > > Merci ! Ça dépends un peu de ce que tu comptes faire avec ces IPs. Si c'est pour les distribuer aux abonnés de ton fai qui offre internet gratuitement à travers l'Afrique sans contrepartie, ça devrait bien se passer et tu seras applaudi, si c'est pour offrir des IPs réservées pour l'Afrique à des clients français, c'est plus la même. Au niveau des conséquences possibles, imagine toi devoir faire face à une situation où tu as réussi à obtenir ces IPs et que tu en as distribué une bonne partie quand l'afrinic décide de reprendre ses IPs parce que leur attribution est invalide. Distribuer des IPs africaines en france ça peut avoir tout un tas d'effets plus ou moins rigolos pour les gens à qui elles sont attribuées, comme contourner les filtres basés sur la géolocalisation par IP, soit avoir accès aux contenus bloqués en France, soit ne pas pouvoir accéder aux contenus bloqués en dehors de la France. Ou encore pour un serveur web être favorisé pour le positionnement dans google afrique et pénalisé pour le positionnement dans google france. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Vends 28 baies APC à enlever sur Lille
On Friday 18 April 2014 10:52:52 Fabien V. wrote: > > Ma société propose pour 2000€ à débattre Prix de départ :11.200,00 EUR on dirait que le débat est déjà bien entamé... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Saturday 12 April 2014 16:42:09 Jean-Yves Faye wrote: > La faille dont il parle, c'est probablement un truc vague du genre : > "OpenSSH sur un OS avec SMP est troué de toute façon" ou "Le seul BSD qui > permet de faire de la sécu c'est OpenBSD". Donc si vous croyez Theo de > Raadt sur parole, vous pouvez changer tous vos Juniper contre des OpenBSD > avec OpenBGPD, c'est fait pour. > > Blague à part, l'argument d'autorité n'existe pas en science. Donc que ce > soit de Raadt, Torvalds ou Gates qui dise "x est troué", ça ne change rien. > > Jean-Yves Merci pour ta réponse. À la lecture de son message j'ai supposé que la faille est réelle mais de l'ordre d'une implémentation qui n'est pas conforme à l'approche "sécurité avant tout" portée par openBSD et pas de la gravité du heartbleed. Mais faire reposer sa sécurité sur des suppositions et des hypothèses c'est une approche qui appelle à la catastrophe, je préfère demander si quelqu'un sait quelque chose là dessus. Et je n'accepte pas "l'écoute pas c'est un troll" comme un argument recevable pour ce qui concerne la sécurité. Marrant de constater que les discussions en rapport avec de Raadt ont tendance, comme avec Stallman, a dériver sur le personnage au lieu de traiter du sujet discuté. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Friday 11 April 2014 15:19:37 you wrote: > Le Fri, 11 Apr 2014 15:00:59 +0200, > > technicien hahd a écrit : > > On Friday 11 April 2014 09:17:15 Stephane Bortzmeyer wrote: > > > On Thu, Apr 10, 2014 at 01:09:46PM +0200, > > > > > > Bertrand Yvain wrote > > > > > > a message of 12 lines which said: > > > > Même chez Juniper ? > > > > > > > > https://www.mail-archive.com/tech%40openbsd.org/msg17420.html > > > > > > Gross troll par un gros trolleur connu. On est vendredi, on > > > l'excusera. > > > > Est-ce que tu pourrais nous donner un plus de détails concernant pourquoi > > on ne doit pas accorder d'importance à cette remarque du fondateur > > d'openSSH sur la présence d'une faille openSSH dans FreeBSD et dérivés > > comme juniper ? > > > > Généralement Theo de Raadt sait de quoi il parle concernant openSSH et la > > sécurité. > > Il a tout de même un long passé de gros troll. > Et dans le cas présent : > -> Si effectivement, faille il y a, et qu'il ne la divulgue pas aux > concernés parce que c'est des gros vilains et que nananère, c'est un gros > con. -> Si il n'y a pas de faille, et que c'est juste du FUD... euh même > conclusion. > > Il sait peut etre de quoi il parle mais cette attitude, c'est juste > n'importe quoi. Soit il mets en danger la sécurité informatique des > utilisateurs d'un OS "concurrent" pour des raisons purement personnelles, > soit il fait du FUD. > > En même temps, il s'est fait virer de NetBSD, a fait perdre des financements > à OpenBSD et OpenSSH, justement parce qu'il sait pas se comporter > civilement. > > (je suis d'accord avec les raisons qui l'ont poussé à désapprouver > l'occupation US en Irak. Simplement pas avec le fait qu'il l'ait fait au > détriment de projets qui n'impliquent pas que lui). Ça fait plus de 10 ans que "troll" est plus souvent utilisé pour dire "quelqu'un qui dit ou fait quelque chose que je n'aime pas".[1] Il suffirait de dire que quelqu'un est un troll pour invalider son propos ? Personnellement je m'en fous complètement que Théo de Raadt soit un con et qu'il ait un passé de troll, ce qui m'intéresse c'est de savoir si mes équipements juniper viennent avec une faille openSSH et sa gravité. [1] extrait de http://xahlee.info/UnixResource_dir/writ/troll_ignorance.html « The word trolling has somewhat specific meaning in the beginning. According to the Jargon File, it originally means the act of message posting that ensures fire, knowingly or not. Today, the word troll is both verb and noun, and is applied loosely to any outsider. If you don't like someone's manner, he is a troll. If you don't like a gadfly, he is a troll. If you don't like a philosopher, he is a troll. If you don't like a inquirer, he is a troll. If you don't like a humorist, he is a troll. If you don't like a teacher, he is a troll. If you don't like witches, they are, well, witches and must be witch- hunted. Thusly, from weirdo to witch, from teacher to philosopher, from gadfly to firebrand, from loner to gay, they are all trolls online at your call. Quick spun the guild of killfilers and troll-criers. Anyone who has contrariwise things to say or the manner of saying it is a troll.» --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Friday 11 April 2014 15:07:03 Stephane Bortzmeyer wrote: > On Fri, Apr 11, 2014 at 03:00:59PM +0200, > technicien hahd wrote > > a message of 28 lines which said: > > Généralement Theo de Raadt sait de quoi il parle concernant openSSH et la > > sécurité. > > Ah, ah, ah. Quelque chose d'un peu plus constructif serait bienvenue pour ceux qui ne suivent pas de près ce qui se passe chez openssh. Que Theo de Raadt ait de fortes opinions et s'exprime fort ne suffit pas à faire du fondateur et leader d'openBSD et openSSH un incompétent qui dit n'importe quoi dès que l'occcasion se présente. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
On Friday 11 April 2014 09:17:15 Stephane Bortzmeyer wrote: > On Thu, Apr 10, 2014 at 01:09:46PM +0200, > Bertrand Yvain wrote > > a message of 12 lines which said: > > Même chez Juniper ? > > > > https://www.mail-archive.com/tech%40openbsd.org/msg17420.html > > Gross troll par un gros trolleur connu. On est vendredi, on > l'excusera. Est-ce que tu pourrais nous donner un plus de détails concernant pourquoi on ne doit pas accorder d'importance à cette remarque du fondateur d'openSSH sur la présence d'une faille openSSH dans FreeBSD et dérivés comme juniper ? Généralement Theo de Raadt sait de quoi il parle concernant openSSH et la sécurité. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tuesday 08 April 2014 15:18:37 Pierre Col - p...@9online.fr wrote: > > > On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: > > >> Sans parler des points d'arrivée des fibres sous-marines, si on voulait > > >> juste isoler la France du reste du monde. > > > > > > La France n'etant pas une ile, il faut couper du cable pendant bien > > > longtemps avant de l'isoler le pays. Et pas que du sous-marin. > > > En effet, si tous les cables sous-marins arrivant en France etait > > > coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), > > > et la France sera minimalement impacte (tout comme la Grande-Bretagne). > > > Il y a BEAUCOUP de capacite terrestre qui relie la France au monde > > > exterieur. > > > > Je suis d'accord, il ne faut pas exagérer le fantasme sur le chaos > > Internet > > en France lié à TH2 ou aux liens sur Paris. Sinon c'est que beaucoup de > > gens font mal leur métier. Quand je prends un lien vers d'autres pays, je > > fais comme tout opérateur "normal" dans le monde d'Internet : Je prends 2 > > chemins distincts, je m'assure que les chemins de fibre ne passent pas par > > le même PoP (TH2, SFR, Gardinoux ou autre points connus). Ca passe en > > général par Londres, par Francfort, par Bruxelles pour le Nord de l'Europe > > typiquement. > > > > Pour la fibre noire dans Paris c'est pareil, beaucoup de sites ont > > plusieurs > > arrivées distinctes qui permettent de faire en sorte que les fibres ne se > > croisent jamais. A moins d'une erreur humaine et d'un manque de sérieux > > dans l'étude du projet, il est facile en France de s'assurer des chemins > > diversifiés en redondance. D'autant que les gens dont c'est le métier de > > passer de la fibre ont déjà prévu ça (et que les fournisseurs donne même > > régulièrement le kmz qui va bien). > > > > En se renseignant un peu aussi, on évite de prendre un opérateur de > > transit > > IP qui remonte sur le même PoP que les autres, beaucoup de Tier1 sont > > présents sur des sites différents de TH2 en coeur de réseau également > > (Level 3 remonte tout sur Nanterre, d'autres sont sur SFR Netcenter ou en > > propre et maintenant plusieurs vont mettre un coeur sur Iliad DC3). > > > > Les points de peering sont en général un "bonus" qualité, c'est > > "acceptable" > > de les perdre et à ma connaissance sur Paris il suffit d'être chez > > Equinix, > > InterXion ou Telecity pour avoir une alternative à TH2 pour les IX > > parisiens. > > > > Et il ne faut pas chercher longtemps pour trouver des pays où la situation > > est bien plus compliquée qu'en France. Hong Kong par exemple où il est > > difficile de se faire livrer un circuit international ailleurs que chez > > Mega IAdvantage (enfin on peut, mais ça passe par ce PoP quand même). A > > New > > York les PoPs historiques 60 Hudson Street et 111 8th sont quasi > > incontournables aussi et franchement TH2 a l'air ultra moderne à côté > > (surtout pour Hudson Street). > > > > Tout le monde est à TH2 mais beaucoup ont aussi une redondance ailleurs > > (hormis peut-être sur de la collecte), du coup ça impacte du monde, mais > > la > > résilience est souvent là pour éviter le drame. > > > > Les serveurs de données sont souvent ailleurs (au prix de la baie sur > > TH2...), du coup c'est pas le plus compliqué à sécuriser qui se trouve sur > > TH2. Je me souviens de la panne de Redbus, c'était plus un problème de > > données sur site que de réseau au final qui avait impacté le web français. > > > > Du coup, qui faut-il blâmer si ça tombe ? Pour moi pas le datacenter, pas > > celui qui fournit les liens (qui sait présenter des chemins distincts et > > livrer sur d'autres PoP), pas non plus les grands opérateurs de transit > > qui > > ne se concentrent pas sur TH2 uniquement. Par contre peut-être l'opérateur > > final qui fait des économies et se permet quelques SPOF sur son réseau en > > concentrant trop son coeur sur uniquement TH2. > > > > De là à dire que la France dépend trop de TH2, on n'y est pas je trouve. > > Qui > > ici craint pour son activité globale si TH2 tombe ? Et pourquoi ? Parce > > que > > le fournisseur (pas cher et unique ?) n'est pas présent ailleurs ? Parce > > que ça coûte plus cher d'avoir un autre point de raccordement ailleurs ? > > La > > question n'est-elle pas plus économique que technique au final ? Les > > infrastructures permettent de faire les choses bien, on a ce qu'il faut > > techniquement en France et personnellement j'ai jamais été bloqué > > techniquement pour redonder une infra sur Paris. > > > > My 2 cents, > > Frederic > > Et si Lyon <-> Paris direct est coupé par une météorite, on peut faire Lyon > <-> Toulouse <-> Paris et <-> Strasbourg <-> Paris via les GIX existants > :-) L'improbable et imprévisible météorite n'aurait donc que peu d'impact ;) Par contre il existe une véritable menace venue du ciel, probable et d'ampleur considérable celle-ci, qui fait fi de la redondance de lien des opérateurs et des mesures de sécurité à l'entr
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tuesday 08 April 2014 11:05:04 Raphael Maunier wrote: > Tu peux nous donner ton experience sur les datacenters en France et AUSSI et > surtout à l’etranger ? Ton experience sur des audits à l’international pour > notre grande patrie ou encore des grosses banques ? Ta connaissance du > monde PCI ? > > Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne > cesses de vouloir essayer de contrer des gens qui pour le coup , eux > connaissent le sujet ! > > Bref toujours à faire de belles phrases pour raconter de la merde :) > > Raphael Ah l'ultime stratagème de la Dialectique éristique! « (...) il faut tenir des propos désobligeants, blessants et grossiers. Être désobligeant, cela consiste à quitter l’objet de la querelle (puisqu’on a perdu la partie) pour passer à l’adversaire, et à l’attaquer d’une manière ou d’une autre dans ce qu’il est : on pourrait appeler cela argumentum ad personam pour faire la différence avec l’argumentum ad hominem. Ce dernier s’écarte de l’objet purement objectif pour s’attacher à ce que l’adversaire en a dit ou concédé. Mais quand on passe aux attaques personnelles, on délaisse complètement l’objet et on dirige ses attaques sur la personne de l’adversaire. On devient donc vexant, méchant, blessant, grossier. C’est un appel des facultés de l’esprit à celles du corps ou à l’animalité. Cette règle est très appréciée car chacun est capable de l’appliquer, et elle est donc souvent utilisée. (...) » C'est vrai qu'en s'attaquant à mon experience personnelle en audit de grosses banques, ça démontre clairement qu'il y a régulièrement des attentats à l'explosif dans les data centers et qu'il est urgent de copier la TSA pour l'entrée dans les datacenter français. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tuesday 08 April 2014 10:43:30 Xavier Beaudouin wrote: > Salut, > > Le 8 avr. 2014 à 00:06, technicien hahd a écrit : > > On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: > >> On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: > >>> Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils > >>> fouillent > >>> dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour > >>> plusieurs jours, si t'es pas d'accord tu rentres pas. > >> > >> Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), > >> c'etait certainement pas ca. Valise dans une main, boite assez grande > >> pour contenir un CER dans l'autre, on m'a pas pose des questions. > > > > C'est assez marrant que tout le monde focalise sur l'entrée parce que > > houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par > > contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui > > demande rien. > Quand Telecity CBV s'appelais Redbus, le fait de sortir un serveur c'était > du sport. Sortir un HD passais mieux, surtout quand on a un mac book pro :) > Je peux confirmer que ça a été tout une épopée pour réussir à sortir nos propres serveurs de là et pourtant on avait tout fait dans le respect des procédures. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: > Cher Technicien ( toujours anonyme à ce que je vois ) Non toujours pas, le pseudonymat n'est pas de l'anonymat. > > On 08 Apr 2014, at 00:06, technicien hahd wrote: > > On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: > >> On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: > >>> Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils > >>> fouillent > >>> dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour > >>> plusieurs jours, si t'es pas d'accord tu rentres pas. > >> > >> Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), > >> c'etait certainement pas ca. Valise dans une main, boite assez grande > >> pour contenir un CER dans l'autre, on m'a pas pose des questions. > > > > C'est assez marrant que tout le monde focalise sur l'entrée parce que > > houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par > > contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui > > demande rien. > > Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien > connu, les données en datacenter doivent être cryptés ( bah oui tout le > monde le fait, hein ), bref si c’est super important, la baie / salle doit > être sécurisée avec des alertes en cas d’intrusions. Des solutions pour > générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est > assez simple à mettre en place. > > > Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, > oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le > spare et encore ) normalement ça se voit dans le système de monitoring, et > il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif militaire que terroriste, et les missiles ne passent pas par l'entrée habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2 mécontents ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [Clim] Ce qui s'est vraiment passé à TH2
On Monday 07 April 2014 23:56:15 Clement Cavadore wrote: > On Mon, 2014-04-07 at 23:40 +0200, Radu-Adrian Feurdean wrote: > > Ne pas te laisser entrer c'est par contre TRES legal. > > Par contre (je passe le sujet en [MISC] car on vire dans le hors sujet: > > Si un vigile te demande d'ouvrir ton sac à la sortie (que ce soit dans > un DC, ou, plus probablement, dans un commerce), et que tu refuses... > que se passe-t-il ? > > J'aurais tendance à penser: Il n'a pas le droit de te retenir (ce n'est > pas un dépositaire de l'autorité publique), ou d'ouvrir ton sac (pour la > ême raison)... donc il doit te laisser partir. Dans la pratique, on sait > tous qu'il y a toutes les chances pour qu'il te retienne (quitte à le > faire en attendant la police), mais du coup, se met-il hors la loi en > agissant ainsi ? Ça n'a aucune valeur juridique, mais j'ai eu une expérience du genre à la fnac des halles où la police qu'une fois sorti de l'enceinte du magasin le vigile n'a plus le droit de te retenir, mais tant que tu es dedans il est dans son droit de te retenir le temps que la police arrive. Je me suis retrouvé ceinturé et plaqué au sol par dérrière avant de m'adresser la parole, devant témoins et dans un couloir hors de l'enceinte du magasin pour l'odieux crime être sorti avec mes emplettes sous le bras au lieu de les mettre dans un sac plastique comme tout bon consommateur se doit de le faire. La police leur juste a rappelé qu'il faut éviter de déborder comme ça (dans le sens "soyez plus discrets"). Il semble que j'avais le droit de porter plainte contre le magasin, mais au lieu de ça j'ai été me faire rembourser mes achats et je n'ai plus jamais rien acheté à la fnac. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: > On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: > > Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent > > dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour > > plusieurs jours, si t'es pas d'accord tu rentres pas. > > Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), > c'etait certainement pas ca. Valise dans une main, boite assez grande > pour contenir un CER dans l'autre, on m'a pas pose des questions. > C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. > > à ouvrir un sac c'est légale en France pour un datacenter. Ou même le > > Ne pas te laisser entrer c'est par contre TRES legal. > Dans un datacenter qui n'est pas un magasin peut-être, mais dans un supermarché je ne suis pas sûr que ça ne soit pas assimilable un refus de vente. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Monday 07 April 2014 15:02:45 Emmanuel Thierry wrote: > Le 7 avr. 2014 à 14:46, Jérôme Nicolle a écrit : > > Le 05/04/2014 12:13, Raphael Maunier a écrit : > >> Par contre la partie sur la menace terroriste reste entière et pour > >> le coup , il a raison de s’interroger sur ce point. > > > > Heuu... Tu préfères qu'on aie un périmètre de sécurité autour du "centre > > névralgique d'Internet en France", avec fouille rectale au checkpoint ? > > > > Non parce que le fond du problème reste le manque de redondance de > > _certains_ réseaux, et probablement pas les plus critiques. Soit faute > > de moyens, soit par pure inconscience. > > > > Je reste curieux de voir ce qu'il se passera le jour ou TH2 tombera sans > > crier gare, mais je doute qu'on en entende parler au delà de la rubrique > > "chiens écrasés" et du FRnOG pour autant. > > > > Sauf peut être si les services publics clefs (SDIS, prefs...) n'ont pas > > réalisé à quel point ils se font arnaquer par leurs RIPs d'ici là... > > Surtout quand l'ANSSI nous sort un rapport sur la résilience d'Internet qui > ne se base que sur les peering/transits et occulte totalement la question > de leur localisation. Et qui à l'oral se sont justifiés par le fait que > c'était une politique d'opérateur de ne pas peerer en province et que ce > n'était pas leur rôle de le commenter. > > Non, un opérateur qui a 10 000 peerings dans la même salle (et même dans la > même ville) n'est pas redondant. > > Cordialement > Emmanuel Thierry Oui l'infrastructure d'internet en France c'est du minitel tout centralisé complètement à l'opposé des principes sur lesquels internet est conçu. Ça a des avantages notamment financiers pour les opérateurs et ça a des inconvénients notamment d'être un single point of failure pour la quasi- totalité de l'internet français (et c'est plus facile à surveiller/filter/couper comme ça). Ça va faire mal quand ça va planter et ce n'est pas une question de si mais une question de quand. AMHA il ne faut pas compter sur les gros opérateurs pour faire avancer l'internet français sur la voie de la décentralisation, ni sur les politiques qui aiment bien que tout soit centralisé à Paris. Je pense que si effort de décentralisation il y a, il viendra des usagers et des petits opérateurs et les gros suivront pour ne pas perdre leur position dominante. Un peu à l'image de l'internet roumain. Ou peut-être que les politiques vont distribuer l'argent de l'état aux sociétés privées pour qu'elles construisent une infrastructure décentralisée et leur donner un monopole d'exploitation dessus pour 25 ans et toutes les raisons de faire en sorte qu'ils ne soient pas profitables, ni abordables. La DSP pour les DC décentralisés, ça vous tente ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Chiffrement des collectes ethernet
Il y a bien longtemps que J'ai arrété d'utiliser le Larousse comme référence sérieuse pour ce qui concerne la langue française, ma référence actuelle pour la langue française c'est plutôt le TLFi. La question n'est pas de dire que l'usage érroné n'existe pas, dont le Larousse se fait écho, mais de rappeler qu'il existe des termes corrects. Après je ne vois pas l'intérêt de recourir à une argumentation fallacieuse pour instiller le doute sur la validité de la source, "l'article sur un blog" en question s'appelle le Référentiel Général de Sécurité de l'ANSSI et on peut y lire page 29: D’un point de vue vocabulaire, il faut noter que le seul terme admis en fran ̧ cais est celui de chiffrement. On entend cependant souvent parler de « cryptage » qui est un anglicisme popularisé par les télécommunications, voire de « chiffrage », mais ces mots sont incorrects. http://www.ssi.gouv.fr/IMG/pdf/RGS_B_1.pdf On Friday 28 March 2014 11:03:43 arnaud.ser...@orange.com wrote: > Il y a un article qui traine depuis quelques temps qui dit "Le mot > cryptage n'existe pas". > Sauf que : http://www.larousse.fr/dictionnaires/francais/cryptage/20841 > > Ce n'est pas parce que quelqu'un fait un article sur un blog qu'il faut > le prendre à la lettre... > > Le 28/03/2014 08:29, Sébastien Lesimple a écrit : > > Ouais ouais... > > En toute logique avec le prefixe en- , "en-crypter", ca voudrait dire > > "mettre en crypte". > > Tout ça pour dire qu'on a plus qu'à enterrer nos petit secrets. > > Désolé c'est vendredi :) > > > > Le 28/03/2014 00:20, technicien hahd a écrit : > >> Moi-même pratiquant l'anglais dans des conditions similaires et > >> comprenant le parlé issu de la franglisation ayant habité au Québec, je > >> dois encore vous reprendre. Car l'anglicisme c'est encrypter, du verbe > >> "to encrypt" (chiffrer) et pas crypter du nom "crypt" (crypte). > >> > >> Quand je lis encrypter ça ne me choque pas non plus parce que ça fait > >> référence au chiffrement via un saut de langue, to crypt n'existant pas > >> en > >> anglais le mot crypter me renvoit à nouveau au contraire de décrypter. > >> > >> Attention parce que si je vois décrypter utilisé pour parler de > >> déchiffrement, je lache maitre Capello. ^^ > >> > >> On Thursday 27 March 2014 22:29:24 you wrote: > >>> oh que non je ne vous en veux pas. Vous avez même raison. > >>> Toutefois, il y a la théorie et la pratique, et ma pratique quotidienne, > >>> c'est des tonnes de documents qui me parle de "scrambling" et > >>> d'"encryption". Mon monde, c'est IP & DVB. On y parle anglais et je > >>> picole > >>> à l'anglicisme. Bref, merci pour la précision qui a déjà été apportée > >>> dans > >>> un "thread" précédent, il y a un mois. J'espère que vous ne m'en voudrez > >>> pas si le terme de "cryptage" ne quitte pas mon corpus. Je le trouve > >>> plus > >>> sage que chiffrement. En outre, "crypter", ça me parle. "Chiffrer", ça > >>> m'induit en erreur. Mais peut être serait-il préférable de > >>> "chiffrementer" > >>> nos flux? > >>> > >>> William > >>> > >>> Le 27 mars 2014 à 22:31, technicien hahd a écrit : > >>>> En fait mon problème c'est que quand vous écrivez "cryptage", moi je > >>>> lis > >>>> "chiffrer un message sans la clé de chiffrement" et ça me choque, > >>>> n'importe quel autre mot qui ne soit pas en rapport avec cryptage ne me > >>>> choque pas parce qu'il ne fait pas référence à un concept existant. > >>>> > >>>> Parler de crypture me fait sourire, lire cryptage me fait grincer des > >>>> dents. > >>>> > >>>> Comme la cryptographie étant un sujet déjà assez complexe pour moi, > >>>> vous > >>>> ne > >>>> m'en voudrez pas si je m'en tiens à chiffrement pour parler de > >>>> chiffrement. > >>>> > >>>> On Thursday 27 March 2014 16:44:30 you wrote: > >>>>> Tout ça, c'est de la chiffritude. Parlons alors de crypture. > >>>>> > >>>>> William > >>>>> > >>>>> Le 27 mars 2014 à 17
Re: [FRnOG] [MISC] Chiffrement des collectes ethernet
Moi-même pratiquant l'anglais dans des conditions similaires et comprenant le parlé issu de la franglisation ayant habité au Québec, je dois encore vous reprendre. Car l'anglicisme c'est encrypter, du verbe "to encrypt" (chiffrer) et pas crypter du nom "crypt" (crypte). Quand je lis encrypter ça ne me choque pas non plus parce que ça fait référence au chiffrement via un saut de langue, to crypt n'existant pas en anglais le mot crypter me renvoit à nouveau au contraire de décrypter. Attention parce que si je vois décrypter utilisé pour parler de déchiffrement, je lache maitre Capello. ^^ On Thursday 27 March 2014 22:29:24 you wrote: > oh que non je ne vous en veux pas. Vous avez même raison. > Toutefois, il y a la théorie et la pratique, et ma pratique quotidienne, > c'est des tonnes de documents qui me parle de "scrambling" et > d'"encryption". Mon monde, c'est IP & DVB. On y parle anglais et je picole > à l'anglicisme. Bref, merci pour la précision qui a déjà été apportée dans > un "thread" précédent, il y a un mois. J'espère que vous ne m'en voudrez > pas si le terme de "cryptage" ne quitte pas mon corpus. Je le trouve plus > sage que chiffrement. En outre, "crypter", ça me parle. "Chiffrer", ça > m'induit en erreur. Mais peut être serait-il préférable de "chiffrementer" > nos flux? > > William > > Le 27 mars 2014 à 22:31, technicien hahd a écrit : > > En fait mon problème c'est que quand vous écrivez "cryptage", moi je lis > > "chiffrer un message sans la clé de chiffrement" et ça me choque, > > n'importe quel autre mot qui ne soit pas en rapport avec cryptage ne me > > choque pas parce qu'il ne fait pas référence à un concept existant. > > > > Parler de crypture me fait sourire, lire cryptage me fait grincer des > > dents. > > > > Comme la cryptographie étant un sujet déjà assez complexe pour moi, vous > > ne > > m'en voudrez pas si je m'en tiens à chiffrement pour parler de > > chiffrement. > > > > On Thursday 27 March 2014 16:44:30 you wrote: > >> Tout ça, c'est de la chiffritude. Parlons alors de crypture. > >> > >> William > >> > >> Le 27 mars 2014 à 17:34, technicien hahd a écrit : > >>> ah! la cryptographie ce domaine où on sécurise les communications en > >>> chiffrant les messages et en les déchiffrant au moyen de la clé de > >>> chiffrement et parfois même on casse le chiffrement et on arrive à lire > >>> le message sans la clé de chiffrement c'est ce qu'on appelle le > >>> décryptage du message. > >>> > >>> Quand au cryptage, c'est un domaine très particulier réservé au profane > >>> qui > >>> aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce > >>> terme n'existe pas en cryptographie et ne correspond à rien. > >>> > >>> Comme nous le rappelle wikipédia: > >>> Le terme « cryptage » construit comme un antonyme à décryptage, ne peut > >>> prétendre à être un synonyme de chiffrement. > >>> > >>> On Thursday 27 March 2014 11:12:01 William Gacquer wrote: > >>>> Salut Jérôme, > >>>> > >>>> d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés > >>>> qui > >>>> sniffent par curiosité malsaine ou collectent des données pour passer > >>>> un > >>>> jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à > >>>> l'opérateur de crypter les services de collecte ethernet. C'est au > >>>> client > >>>> de le faire. L'opérateur a des contraintes légales et budgétaires qui > >>>> sont > >>>> à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui > >>>> entre > >>>> crypté est livré crypté, ce qui entre en clair est livré en clair. > >>>> > >>>> William > >>>> > >>>> Le 27 mars 2014 à 11:51, Jérôme Nicolle a écrit : > >>>>> Plop, > >>>>> > >>>>> D'après > >>>>> http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.htm > >>>>> l > >>>>> , > >>>>> Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent > >>>>> bien > >>>>> volontiers le trafic de leurs c
Re: [FRnOG] [TECH] Chiffrement des collectes ethernet
Et si ça se passait ailleurs qu'à Paris de temps en temps ? Parce que Paris c'est 1800km de trajet aller-retour, soit 2 jours de transport. On Thursday 27 March 2014 17:44:23 you wrote: > Et si vous venez en débattre à la chifrofete de paris (numea paris a 15h00). > > technicien hahd a écrit : > >ah! la cryptographie ce domaine où on sécurise les communications en > >chiffrant les messages et en les déchiffrant au moyen de la clé de > >chiffrement et parfois même on casse le chiffrement et on arrive à lire le > >message sans la clé de chiffrement c'est ce qu'on appelle le décryptage du > >message. > > > >Quand au cryptage, c'est un domaine très particulier réservé au profane qui > >aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce > >terme n'existe pas en cryptographie et ne correspond à rien. > > > >Comme nous le rappelle wikipédia: > >Le terme « cryptage » construit comme un antonyme à décryptage, ne peut > >prétendre à être un synonyme de chiffrement. > > > >On Thursday 27 March 2014 11:12:01 William Gacquer wrote: > >> Salut Jérôme, > >> > >> d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés > >> qui > >> sniffent par curiosité malsaine ou collectent des données pour passer un > >> jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à > >> l'opérateur de crypter les services de collecte ethernet. C'est au client > >> de le faire. L'opérateur a des contraintes légales et budgétaires qui > >> sont > >> à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui > >> entre > >> crypté est livré crypté, ce qui entre en clair est livré en clair. > >> > >> William > >> > >> Le 27 mars 2014 à 11:51, Jérôme Nicolle a écrit : > >> > Plop, > >> > > >> > D'après > >> > http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html > >> > , > >> > Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent > >> > bien > >> > volontiers le trafic de leurs clients, techniquement rien ne les > >> > empêche > >> > de le faire sur les liens DSL-E, DSL-A et CELAN / CEE. > >> > > >> > Du coup, on devrait chiffrer le trafic entre le CE et le tronc de > >> > collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais > >> > comment ? > >> > > >> > Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et > >> > IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant > >> > pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va > >> > falloir se remettre à stacker des 7200. > >> > > >> > Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée > >> > entre > >> > les sites raccordés par l'intermédiaire de ces liens collectés), on > >> > fait > >> > quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ? > >> > > >> > @+ > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > >--- > >Liste de diffusion du FRnOG > >http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Chiffrement des collectes ethernet
ah! la cryptographie ce domaine où on sécurise les communications en chiffrant les messages et en les déchiffrant au moyen de la clé de chiffrement et parfois même on casse le chiffrement et on arrive à lire le message sans la clé de chiffrement c'est ce qu'on appelle le décryptage du message. Quand au cryptage, c'est un domaine très particulier réservé au profane qui aime parler de ce qu'il ne connait pas et à l'abonné canal plus car ce terme n'existe pas en cryptographie et ne correspond à rien. Comme nous le rappelle wikipédia: Le terme « cryptage » construit comme un antonyme à décryptage, ne peut prétendre à être un synonyme de chiffrement. On Thursday 27 March 2014 11:12:01 William Gacquer wrote: > Salut Jérôme, > > d'un côté, les barbouzes, de l'autre les admin réseau mal intentionnés qui > sniffent par curiosité malsaine ou collectent des données pour passer un > jour du côté obscur. ( Certains se reconnaissent? ) Ce n'est pas à > l'opérateur de crypter les services de collecte ethernet. C'est au client > de le faire. L'opérateur a des contraintes légales et budgétaires qui sont > à mon avis incompatible avec ce que tu souhaites faire. Perso, ce qui entre > crypté est livré crypté, ce qui entre en clair est livré en clair. > > William > > Le 27 mars 2014 à 11:51, Jérôme Nicolle a écrit : > > Plop, > > > > D'après > > http://korben.info/quand-orange-trahit-la-confiance-de-ses-clients.html , > > Orange coopère plus que volontiers avec les barbouzes. S'ils dumpent bien > > volontiers le trafic de leurs clients, techniquement rien ne les empêche > > de le faire sur les liens DSL-E, DSL-A et CELAN / CEE. > > > > Du coup, on devrait chiffrer le trafic entre le CE et le tronc de > > collecte. Surtout lorsqu'il s'agit de trafic interne type L3VPN. Mais > > comment ? > > > > Sur un montage simple, ou le lien PE-CE ne transporte que de l'IPv4 et > > IPv6, à priori pas de problème : il suffirait de faire de l'IPSEC. Tant > > pis pour les grorouteurs hardware qui gèrent pas le chiffrement, il va > > falloir se remettre à stacker des 7200. > > > > Mais dans le cas d'un lien P-PE ou PE-PE (signalisation MPLS poussée entre > > les sites raccordés par l'intermédiaire de ces liens collectés), on fait > > quoi ? IP/MPLS/GRE/IPSEC/IP ? Autre chose ? > > > > @+ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Wednesday 26 March 2014 23:25:20 Michel Py wrote: > > Xavier Beaudouin a écrit: > > Même expérience en Corée du Sud avec un iPhone 4S sans carte SIM Coréenne > > : y a du wifi partout, sans mdp ni truc de menaces comme en France. Comme > > ça tu peux prendre ton portable et bosser là ou tu veux et être sur > > d'avoir du réseau. Idem avec le cable réseau qui traine derrière la TV > > dans les hotels en corée... > Merci pour les précisions. Je n'ai jamais été en Corée du Sud, mais ils > viennent régulièrement en tête du plus haut débit résidentiel (bien devant > la France et les USA, d'ailleurs). Ici, les hôtels qui font payer le WiFi > ne vont généralement pas très bien; à part Motel6 (vu le prix personne ne > râle) toutes les chaînes qui sont juste au-dessus du plancher ont WiFi > gratuit. Faut pas faire chier le client pendant 1/2 heure à remplir de la > paperasse pour lire son email, ou il va aller voir ailleurs. Je n'ai pas souvenir que la France ou les USA aient atteient la tête du classement des débits, mais le débit ne fait pas tout et la Corée du Sud ne ressort pas aussi bien en terme de censure et de liberté sur Internet. En 2012 la Corée du Sud était classée par reporters sans frontières parmi les pays où la surveillance sur Internet est problèmatique parmi d'autres pays comme la Tunisie, l'Égypte, La Russie ou la France. > >> Ce qui est lamentable avec la loi Française c'est que les gros qui ont > >> les > >> moyens ne l'appliquent pas, laissant les petits sans connaissance > >> technique > >> avec des obligations et l'épée de Damoclès au-dessus de leur tête. C'est > >> trop compliqué, çà ne sert a rien si ce n'est à faire chier le petit > >> peuple.> > > Xavier Beaudouin a écrit: > > C'est l'effet pervers des "élites"(sic) qui n'ont rien compris à la > > choucroute. > On a les mêmes en couleur :-( > Des fois ils sont moins cons que les tiens, des fois plus. A la fin, bonnet > blanc et blanc bonnet. La démocratie c'est un système a chier, mais toutes > les alternatives sont pire. Pour être exacts on parle de pays considérés comme des démocraties. Pour qu'il y ait démocratie il faut qu'il y ait souveraineté du peuple, et les pays considérés comme des démocraties sont presque tous des "démocraties" représentatives qui n'ont de démocratie que le nom et de manière abusive qui s'est imposé par glissement sémantique au cours du temps. Pour mémoire, chez les grecs durant l'Antiquité la démocratie représentative s'appelait oligarchie et était l'ennemi traditionnel de la démocratie. Dans l'histoire française le seul exemple de démocratie ce sont les communes à l'époque de la commune de Paris. Et voyant la démocratie menacer son pouvoir, l'oligarchie s'est empréssée de faire disparaître la démocratie par la répréssion. Tout ça pour dire que si la démocratie représentative est un système à chier, c'est certainement parce que ce n'est pas une démocratie, et que concernant la démocratie on ne peut pas vraiment en parler puisque nous n'en avons pas l'expérience. > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 22:37:36 Radu-Adrian Feurdean wrote: > On Mon, Mar 24, 2014, at 19:00, technicien hahd wrote: > > conservation est exigée par la loi. > > J'entends toujours le mot "conservation". On fait quoi des donnees qu'on > a jamais eu en premier lieu (ex. donnees jamais generees) ? ça dépends du type de données pour certaines tu dois maintenant les collecter et pour les autres non. c'est précisé dans le décrêt d'application de la LCEN: "Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement." En gros tu as obligation de collecter et conserver les données de connexion et de conserver si tu les collectes les informations relatives à l'identité et à la facturation. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Wednesday 19 March 2014 15:04:54 Yoann Gini wrote: > Bonjour, > > Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles > sont les différentes solutions que chacun utilise ici ? > > Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, > est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? > > Cordialement, > Yoann. Tiens ? je pensais aussi que c'était la lcen mais apparemment c'est la loi du 23 janvier 2006 de lutte contre le terrorisme qui a précisé les obligations de logs pour les "fournisseurs de wifi"[1]. [1]: http://www.authsecu.com/log-fai-isp-operateur/log-fai-isp-operateur.php --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Wednesday 19 March 2014 15:04:54 Yoann Gini wrote: > Bonjour, > > Dans le cadre de l’application de la LCEN sur les réseaux ouverts, quelles > sont les différentes solutions que chacun utilise ici ? > > Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, > est-ce que l’outil que vous avez choisi vous a simplifié la vie ou non ? > > Cordialement, > Yoann. Tu peux jeter un oeil sur alcasar[1]. [1] http://www.alcasar.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 18:46:40 you wrote: > Le 24 mars 2014 à 18:39, technicien hahd a écrit : > > Le décrêt laisse libre choix à l'opérateur des moyens techniques à mettre > > en oeuvre pour remplir ces obligations, mais par contre il y a des > > obligations strictes de confidentialité et durée de conservation. > > D’ailleurs, est-ce une obligation de moyen ou de résultat sur ce genre de > texte ? Je me suis posé la question. Pour moi si l'opérateur procède à la conservation des données mais ne peut pas fournir les données demandées suite à une défaillance de son système, il ne tombe pas sous le coup de l'article L39-3 du CPCE qui dit: I. - Est puni d'un an d'emprisonnement et de 75 000 euros d'amende le fait pour un opérateur de communications électroniques ou ses agents : 1° De ne pas procéder aux opérations tendant à effacer ou à rendre anonymes les données relatives aux communications dans les cas où ces opérations sont prescrites par la loi 2° De ne pas procéder à la conservation des données techniques dans les conditions où cette conservation est exigée par la loi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
Avec le décrêt de la LCEN, on fait beaucoup confiance à l'interprétation du juge parce que le texte est sorti tellement à la va vite qu'il est buggé, comme le rappelle numérama[1]. Mais la sanction dont tu parles provient du code des postes et des communications électroniques[2] qui définit les obligations des opérateurs, et qui dit notamment des choses comme: "Est puni d'un emprisonnement d'un an et d'une amende de 75 000 euros le fait: 1° D'établir ou de faire établir un réseau ouvert au public, sans que la déclaration prévue à l'article L. 33-1 ait été faite, ou de le maintenir en violation d'une décision de suspension ou de retrait du droit d'établir un tel réseau." AMHA pour ta bibliothèque c'est différent selon qu'elle soit plus ou moins en libre service. Si c'est en libre service et qu'elle n'est pas déclarée à l'arcep, voir l'article L39 ci-dessus. Si c'est réservé aux membres alors oui elle doit conserver les données lui permettant d'identifier le membre qui utilisait sa connexion à un moment donné sinon c'est pénal pour manquement. Et c'est probablement la même pour l'office du tourisme. Le décrêt laisse libre choix à l'opérateur des moyens techniques à mettre en oeuvre pour remplir ces obligations, mais par contre il y a des obligations strictes de confidentialité et durée de conservation. [1] http://www.numerama.com/magazine/18194-un-bug-dans-le-decret-lcen-sur-la-conservation-des-donnees.html [2] http://www.legifrance.gouv.fr/affichCode.do;?cidTexte=LEGITEXT06070987 On Monday 24 March 2014 16:10:49 Carroussel Informatique wrote: > Bonjour, > > J'ai parcouru un peu rapidement le lien fourni et je suis estomaqué ! > Ça peu aller jusque à un an de prison en cas de manquement ! > > Je m'interroge sur deux cas très concret se trouvant dans mon patelin : > > * La bibliothèque > * l'Office de tourisme > > La bibliothèque dispose de deux postes en "plus ou moins libre service" > (en réalité c'est réservé aux abonnés, m'enfin, passons). > Et L'office de tourisme dispose d'un hotspot wifi, plus ou moins > accessible librement (a vérifier...) > (Je sais ça va vous paraitre terriblement trivial, mon patelin n'a que > 4000 habitants, mais on a quand même de l'adsl ! (au fond du couloir, > sur le palier, avec un robinet d'adsl chaud et un robinet d'adsl froid)) > > La bibliothèque est elle tenue de conserver (et comment d'ailleurs ?) > les logs de connexion de ses abonnés ? > Et L'office du tourisme ? (à priori oui, mais je ne sais pas s'il le > font ni s'ils sont au courant et vu le niveau technique moyen, ça > m'étonnerait...) > > Comment (techniquement ) est on censé conserver toutes ses données ? à > quel niveau cela se fait il ? sur le routeur j'imagine ? et dans le cas > d'une "box" commerciale que l'on laisse ouvert librement ? Rentre t'on > dans les mêmes obligations ? > > Merci. > Etienne > > Le 24/03/2014 15:40, Nicolas GOLLET a écrit : > > Bonjour Yoann, > > > > Un petit lien : > > https://www.cdse.fr/wifi-et-conservation-des-donnees.html > > > > En gros : > > - Conservation des communications pendant 1 ans. > > - Conservation des données relatives à la personne + à l'équipement > > pendant > > 1 ans. > > > > > > > > > > Cordialement, > > Nicolas > > > > Le 19 mars 2014 15:04, Yoann Gini a écrit : > >> Bonjour, > >> > >> Dans le cadre de l'application de la LCEN sur les réseaux ouverts, > >> quelles > >> sont les différentes solutions que chacun utilise ici ? > >> > >> Qui a déjà eu à répondre à une réquisition ? Et du coup, dans ce groupe, > >> est-ce que l'outil que vous avez choisi vous a simplifié la vie ou non ? > >> > >> Cordialement, > >> Yoann. > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 18:01:35 Carroussel Informatique wrote: > Oui, et c'est un vrai probleme. Je vois mal ma charmante, mais dépassée > techniquement, bibliothécaire, installer un serveur BSD derrière son > routeur... > Reste qu'il existe de sympathiques PME spécialisée dans ce genre > d'intervention...;-) > > Question : > Dans le cas ou le dispositif d'enregistrement enregistrerait mal, et ou > les données seraient corrompues, qui serait responsable ? Le > proprietaire du PA ou le gars qui la configuré ? > E C'est à tester au tribunal, mais je pense que ça relève de l'interprétation du juge, selon qu'il y ait eu négligence ou que ça ait échoué bien que les moyens requis étaient mis en oeuvre. Encore que je ne sois pas convaincu que faire appel à un contractant externe décharge l'opérateur de ses responsabilités. Dans notre cas, on a parfois des chute de tension qui plantent systèmatiquement le serveur de logs mais pas toujours le réseau, on a des trous dans les logs le temps que le serveur reboote, mais comme il n'y a qu'une source électrique on ne peut pas y faire grand chose. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 17:17:16 Yoann Gini wrote: > Le 24 mars 2014 à 16:31, Fabien Rosinha a écrit : > > -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de > > connexion, les sites visités, les noms des utilisateurs (là ça se corse > > un peu pour l'obtention des données cohérentes, mais rien n'empêche de > > mettre en place un dispositif d'authentification par le biais d'un code > > sms etc... tout est possible suivant finances) > Le point de l’identité réelle de l’utilisateur semble à géométrie variable. > > Des contacts chez des fabricants réseau (qui sont capable d’aller jusqu’à > l’authentification par SMS) me disent que seule l’adresse MAC est > réellement nécessaire. À priori, on n’aurait pas l’obligation de devoir > donner une identité réelle. > > C’est d’ailleurs ce qu’indique un bout de l’article du CDSE : « Dans ces > conditions, il n’existe aucune obligation de constitution de fichiers > nominatifs des utilisateurs pour les services de communication > électroniques offerts au public sans nécessité d’identification ». > > Et c’est ce que fait le WiFi McDo. Un portail captif pour les CGU et c’est > tout… > > Vous en pensez quoi ? Se baser sur des contacts chez des fabricants réseau pour des conseils juridiques c'est aller au devant de surprises plus ou moins rigolotes. Il me semble qu'il n'y a pas d'obligation par la LCEN d'enregistrer l'identité de l'utilisateur, mais les données permettant d'identifier l'abonné de la ligne. Je n'ai pas réussi à trouver une copie des CGU mcdo pour regarder ce qui est dedans, mais je me suis toujours demandé comment ils font pour être hors-la- loi de la sorte sans être inquiétés. Il est connu que pour s'assurer un relatif anonymat utiliser la connexion du macdo c'est assez effiace du moment qu'on prends les précautions d'usage comme éviter les caméras ou détruire la carte wifi, qu'on a acheté spécialement pour l'occasion, après usage. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 17:04:44 Raphaël Jacquot wrote: > On 24.03.2014 16:52, technicien hahd wrote: > > Je crois que le décrêt d'application de la LCEN ne demande pas > > d'enregistrer > > les sites visités. Mieux, il faudrait vérifier dans le Code des postes > > et des > > communications électroniques si enregistrer ces données de manière non- > > anonymisée ne relève pas du pénal. > > en effet, a condition de distribuer des ip publiques aux gens, sinon, si > tu nat, il faut log les url avec l'ip source 1918 > Tout à fait. C'est probablement d'ailleurs de ça que parlait Fabien. C'est juste qu'enregistrer l'ip de destination ce n'est pas la même chose qu'enregistrer les sites visités. Une même ip pouvant correspondre à plusieurs sites. Enregistrer une liste des sites visités se rapproche dangereusement du contenu des communications que l'opérateur a interdiction d'enregistrer ou de surveiller. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Conservation des données pour réseau public
On Monday 24 March 2014 16:31:52 Fabien Rosinha wrote: > Bonjour, > *snip* > > Les points à respecté: > -rétention de 1 an des logs(adresse ip/mac début de connexion-fin de > connexion, les sites visités, les noms des utilisateurs (là ça se corse > un peu pour l'obtention des données cohérentes, mais rien n'empêche de > mettre en place un dispositif d'authentification par le biais d'un code > sms etc... tout est possible suivant finances) > *snip* Je crois que le décrêt d'application de la LCEN ne demande pas d'enregistrer les sites visités. Mieux, il faudrait vérifier dans le Code des postes et des communications électroniques si enregistrer ces données de manière non- anonymisée ne relève pas du pénal. Et d'après le même code, si ces hôtels ne sont pas déclarés à l'ARCEP ils risquent un an de prison et 75000€ d'amende. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Conservation des données pour réseau public
On Sunday 23 March 2014 16:32:16 Yoann Gini wrote: > Le 23 mars 2014 à 15:46, Jacques Lav!gnotte. a écrit : > >> On dirait que ce sujet n’intéresse pas beaucoup. Personne n’a de solution > >> testée et approuvée pour ce sujet ?> > > Peut etre parce que le sujet n'est pas en accord avec le thème de la liste > > ? > Pourtant, cela fait partie des obligations légales de toute personne offrant > de l’accès Internet… Donc bon, coté hors sujet, on a vu pire… Offrir un accès ouvert ne fait pas partie des obligations légales par contre. (et même amha incite à ne pas le faire. Tu peux peut-être d'inspirer de ce que fait île sans fil[1] à Montréal au Québec. Ils offrent des points d'accès sans-fil public dans les commerces au moyen d'un portail captif basé sur authpuppy et wifidog. Si tu nous en disais plus sur ce que tu cherches à accomplir et quelles sont tes contraintes, ça serait plus facile d'essayer de te donner des éléments de réponse. [1] http://www.ilesansfil.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Py^Hi day
On Saturday 15 March 2014 11:27:53 Michel Py wrote: > Je ne connais pas les détails des modifications que Debian avait fait et qui > ont poussé Mozilla à leur demander de respecter certains standards, mais > c'est exactement à cause de ce genre de connerie que Microchiotte domine > encore le monde. Un petit ®etour sur une page d'histoire peu glorieuse de Mozilla Firefox: Firefox® est une marque déposée par Mozilla® qui impose certaines restrictions pour pouvoir utiliser le nom Firefox®. Ça entraine un long débat chez debian® en 2004-2005 au cours duquel le nom iceweasel est proposé ce qui donne lieu à la création en août 2005 d'une version libre de mozilla® firefox® appelée gnu iceweasel tandis que la fondation mozilla® crée la corporation mozilla® pour s'occuper des dizaines de millions de dollars que google lui verse. À peu près dans la même période, mozilla® donne son accord à debian® pour utiliser la marque déposée firefox® qui doit tout de même remplacer le logo officiel qui n'est pas libre. Début 2006, Mozilla® se rends compte que debian® utilise le nom firefox® en dehors des restrictions usuelles et décide que c'est inacceptable et demande que ça cesse, comme on peut le constater dans ce bug report: https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=354622 Suite à quoi, debian® passe à la version démarquée de firefox® et le renomme iceweasel, ce qui amène le fork libre gnu à changer son nom de gnu iceweasel en gnu icecat. Et un certains nombre de gens à se demander pourquoi ubuntu qui pourtant utilise les patchs debian® conserve pourtant le droit d'utiliser le nom firefox®. S'ensuit une période de n'importe quoi qui amène un dev debian en charge de maintenir firefox à intervenir: http://glandium.org/blog/?p=97 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRNOG 22.0 - RC1
Il n'y a pas grand chose à comprendre de plus que ça: actuellement, du point de vue du fai local et associatif que nous sommes, le captcha du formulaire d'inscription à la réunion FRnOG fonctionne comme un filtre pour nous exclure de cette réunion. Je peux quand même essayer de t'apporter des éléments de réponse qui semblent te faire défaut, rien de sorcier dans l'ensemble. 0) ça a déjà été dit dans la discussion de janvier 2013, le problème n'est pas de trouver la réponse au captcha mais le message qu'il véhicule et le fait qu'il soit perçu comme un obstacle. 1) Malgré ce que tu sembles croire, ce n'est pas une question basique et ce n'est pas un composant courant de la vie du réseau du wisp local que nous sommes. 2) La/les personnes qui se rendent à la réunion ne sont pas forcément les décideurs, dans notre cas c'est le président de l'asso qui décide si il est justifié d'engager des frais pour envoyer du monde à Paris alors qu'on pourrait acheter du matériel pour connecter 3 à 4 personnes pour le même coût. 3) Pour nous c'est plus intéréssant de rencontrer les autres acteurs, d'échanger avec eux, de nous faire connaître que d'assister aux présentations. 4) Nul besoin de connaître le jargon technique pour avoir une discussion sur la neutralité du net, ses enjeux et les décisions qu'on peut prendre pour la préserver. 5) En tant que petit fai local associatif, on est contamment confronté au mépris des autres acteurs plus gros, à des efforts pour nous refuser une légitimité, de nous exclure des discussions sous prétexte qu'on a pas les compétences requises pour faire tourner un datacenter. Ce captcha s'incrit dans cette démarche et vient taper sur ce nerf sensible. Mais le plus surprenant c'est surtout qu'autant d'efforts soit dépensés en discussion pour que rien ne change alors que ça prends 15 minutes à une personne de changer ce captcha pour conserver l'aspect prevention des bots et se débarrasser de la barrière d'entrée. On Thursday 27 February 2014 11:11:31 Frederic Dhieux wrote: > Bonjour, > > Il y a un point que je ne comprends pas. Le FRnOG est (je cite) " une > plate-forme d'échange d'informations entre professionnels du réseau et > de la sécurité". Les conférences durant la réunion sont techniques et > visent un public technique dans le domaine du réseau et de la sécurité. > Comment un captcha basé sur une question basique technique sur un > composant de la vie du réseau (certes un peu démodé mais quand même) > peut rebuter quelqu'un d'aller à cette réunion s'il se sent concerné par > les sujets abordés ? > > Si ce capcha déstabilise la personne, qu'en sera-t'il des sujets > techniques abordés ? Des termes utilisés dans les présentations ? > Franchement, je ne comprends pas là... > > Bonne journée, > Frédéric > > Le 2/27/14 10:50 AM, technicien hahd a écrit : > > Un petit retour d'expérience sur ce captcha. > > > > Nous sommes un fai associatif rural qui existe depuis 10 ans et qui > > regroupe une centaine d'abonnés. J'ai remonté l'info de la prochaine > > réunion FRnOG à l'actuel président de l'asso, qui n'est pas de formation > > technique, et qui trouvait intéréssant que notre asso s'y rende. > > > > À la vue de ce captcha, il a instantanément abandonné l'idée. Pas parce > > qu'on est pas capable de trouver la solution du captcha en cherchant sur > > le web mais à cause du message qu'il porte: ça ressemble plus à un "si tu > > ne sais pas ce que c'est, tu n'as rien à faire à notre réunion" qu'à un > > outil de prévention des bots. > > > > Un captcha pour lutter contre les bots de spam qui n'est pas une barrière > > d'entrée déguisée se doit d'être trivial à résoudre, généralement une > > simple opération arithmétique ou une question du niveau de "quelle est la > > première lettre de l'alphabet?". > > > > Ce captcha est certainement aussi efficace contre les bots qu'un autre, > > mais il a aussi une certaine efficacité à limiter la participation des > > humains. > > > > AMHA cette barrière d'entrée déguisée est une forme de FUD qui ne va pas > > dans le sens de l'objectif affiché en accueil du site web FRnOG. > > > > On Wednesday 26 February 2014 15:29:19 Guillaume Leclanche wrote: > >> Salut, > >> > >> visiblement tu n'étais pas inscrit sur la liste en janvier 2013 sinon tu > >> saurais que tous ceux qui l'étaient et viennent de lire ton message ont > >> eu > >> soudainement des sueurs froides
Re: [FRnOG] [MISC] FRNOG 22.0 - RC1
Un petit retour d'expérience sur ce captcha. Nous sommes un fai associatif rural qui existe depuis 10 ans et qui regroupe une centaine d'abonnés. J'ai remonté l'info de la prochaine réunion FRnOG à l'actuel président de l'asso, qui n'est pas de formation technique, et qui trouvait intéréssant que notre asso s'y rende. À la vue de ce captcha, il a instantanément abandonné l'idée. Pas parce qu'on est pas capable de trouver la solution du captcha en cherchant sur le web mais à cause du message qu'il porte: ça ressemble plus à un "si tu ne sais pas ce que c'est, tu n'as rien à faire à notre réunion" qu'à un outil de prévention des bots. Un captcha pour lutter contre les bots de spam qui n'est pas une barrière d'entrée déguisée se doit d'être trivial à résoudre, généralement une simple opération arithmétique ou une question du niveau de "quelle est la première lettre de l'alphabet?". Ce captcha est certainement aussi efficace contre les bots qu'un autre, mais il a aussi une certaine efficacité à limiter la participation des humains. AMHA cette barrière d'entrée déguisée est une forme de FUD qui ne va pas dans le sens de l'objectif affiché en accueil du site web FRnOG. On Wednesday 26 February 2014 15:29:19 Guillaume Leclanche wrote: > Salut, > > visiblement tu n'étais pas inscrit sur la liste en janvier 2013 sinon tu > saurais que tous ceux qui l'étaient et viennent de lire ton message ont eu > soudainement des sueurs froides en pensant à la boîte de Pandore que tu > viens d'ouvrir. > > https://www.mail-archive.com/frnog@frnog.org/msg22017.html > > Bonne lecture ;) > Guillaume > > > > Le 26 février 2014 13:41, Florent Peterschmitt a > > écrit : > > On 26/02/2014 01:17, Philippe Bourcier wrote: > > > Bonjour, > > > > > > La prochaine réunion FRNOG sera le 4 Avril 2014. > > > > > > Programme (beta) et inscription sur : > > > http://www.frnog.org/?page=frnog22 > > > > > > > > > Cordialement, > > > > C'est terriblement frustrant, un captcha dont on ne connaît pas la > > réponse :° > > > > -- > > Florent Peterschmitt | Please: > > flor...@peterschmitt.fr| * Avoid HTML/RTF in E-mail. > > http://florent.peterschmitt.fr | * Send PDF for documents. > > Proudly powered by FLOSS | * Trim your quotations. Really. > > > >| Thank you :) > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] FRnog n'a pas encore chiffré tous les messages français
Avant de parler de cryptage il faudrait surtout s'abstenir de le faire car ce terme n'existe pas ni en français, ni en cryptographie. Le terme exact est chiffrement. En cryptographie, le chiffrement c'est encoder un message, le déchiffrement c'est décoder ce message avec de la clé de chiffrement et décrypter c'est casser le code pour lire le message décodé sans la clé de chiffrement. Le cryptage correspondrait à chiffrer un message sans la cle de chiffrement ?! On ne reparlera donc pas de cryptage SSL mais de chiffrement SSL. C'était l'instant maitre Capello. http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n’existent-pas/ On Wednesday 26 February 2014 22:27:00 emouchet01 wrote: > Ils savent au gouvernement que tous les FAI fournissent déjà sur SSL ou > du TLS pour le pop/imap/smtp, et qu'ils sont les derniers à ne pas le faire? > > Ah excusez-moi, les gens de la haute ne doivent pas avoir le FAI de > monsieur tout le monde. > Avant de parler de cryptage, faudrait déjà apprendre aux français les > règles de bonne conduite, par exemple laisser son CPL Orange déborder > chez le voisin, histoire de se faire pirater sa connexion. (Je > dis ça pour orange, car j'ai le cas à côté de chez moi, mais j'ai rien > contre eux...). Une fois la majorité des problèmes interfaces chaises > clavier réglé (type le mot de passe date de naissance), on reparlera > d'un cryptage SSL et du PGP. > > Le 20/02/2014 18:13, Pierre Col - p...@9online.fr a écrit : > > Penser aussi à relancer Infonie et son modem-décodeur - parfois appelé > > "décrypteur" - qui chiffrait les flux ! > > http://ecrans.liberation.fr/ecrans/1995/10/06/bruno-bonnell-pdg-d-infogra > > mes-infonie-a-la-rescousse-des-gens-paumes-dans-l-univers-virtuel_148248 > > > > J'appelle Bruno (Bonnell) dès ce soir. > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'Internet européen
On Monday 17 February 2014 10:46:54 Stephane Bortzmeyer wrote: > On Mon, Feb 17, 2014 at 10:40:47AM +0100, > Alarig Le Lay wrote > > > L’idée n’est pas de faire un réseau limité à l’Europe mais d’éviter > > que tout passe systématiquement par les USA. > > La connectivité de l'Europe actuelle étant ce qu'elle est, un > traceroute entre Alice et Bob, lorsqu'ils sont tous les deux en > Europe, reste en général en Europe. > > Prétendre qu'actuellement « tout passe systématiquement par les USA » > est clairement faux. Sauf quand le monde des usages réel Bob et Alice ne communiquent pas entre eux à coup de traceroute, mais a coup de skype (coucou microsoft) ou msn (ou tout autre messagerie instantanée doté d'un serveur central). Bob et Alice intéragissent via des sites webs fonctionnant sur le modèle du minitel comme bookfesse ou gleugleupluss ou pouiteur. Ou encore quand Bob ou Alice visitent des sites web européens, hébergés sur des serveurs en Europe, mais qui mouchardent vers les US à coup de boutons sociaux et autre google analytics qui sont présent sur une très large majorité de sites web à travers la planète. Alors oui l'Europe n'est pas l'Afrique et ton trafic réseau ne passe pas systèmatiquement par les USA quand tu veux contacter ton voisin, mais les usages courants aujourd'hui font qu'une grande majorité de trafic est envoyé aux USA ou à destination d'une machine située en Europe mais appartenant à une compagnie américaine. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Amplifications NTP
> Le 1 février 2014 at 14:54:36, Thierry Wehr (t.w...@widevoip.com) a écrit: > > Hello tous > > certaines infrastructures doivent prendre très chère avec les > amplifications NTP en cours ! > > a+ > Thierry Bonjour, un petit article de cloudfare sur le sujet: http://blog.cloudflare.com/technical-details-behind-a-400gbps-ntp-amplification-ddos-attack --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering / net / web ...
On Tuesday 04 February 2014 17:06:19 you wrote: > Le 04/02/2014 16:48, technicien hahd a écrit : > > Mais pour revenir à Internet, il se trouve que le succès de la chose > > repose > > sur la gratuité et le logiciel libre. Internet s'est développé en > > parallèle du logiciel libre et repose majoritairement sur des logiciels > > libres. Le web n'aurait jamais connus son essor si il avait été payant et > > propriétaire. > Pas d'accord. L'essor et la réussite a reposé/repose sur la > disponibilité d'implémentations libres et surtout sur une collaboration > des acteurs. > > La gratuité non. Je pense que c'est un point sur lequel je suis d'accord > avec Raphaël : Il n'y a rien de gratuit. Les logiciels libres ne sont > pas gratuits. Et pourtant, malgré ton désaccord si le Cern n'avait pas rendu le web gratuit en renoncant aux droits d'auteur associés en avril 1993, il n'aurait pas connu l'essor qu'il a connu. Ce n'est pas une opinion, c'est l'histoire du web. "CERN's decision to make the Web foundations and protocols available on a royalty free basis, and without additional impediments, was crucial to the Web's existence. Without this commitment, the enormous individual and corporate investment in Web technology simply would never have happened, and we wouldn't have the Web today." Tim Berners-Lee, Director, WWW Consortium --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering / net / web ...
On Tuesday 04 February 2014 17:29:02 Raphael Maunier wrote: > Bon, > > Je crois que je vais stopper d’argumenter avec qqn qui cache grossièrement > des insultes dans des mails ! Meme si je suis “visiblement” stupide et que > je “visiblement" je ne sais pas élever mes enfants, je suis encore capable > de le voir :) > > Bref, cette discussion est stérile et vouée à déraper, j'ai encore > l’intelligence d’arrêter de répondre à qqn qui n’a pas d’experience dans > les réseaux opérateurs et qui se permet de juger :) > > Raphael Je tiens juste à dire que je suis d'accord pour dire que cette discussion ne va nulle part, mais si tu t'es senti insulté, ce n'était nullement mon intention. Permets moi juste de dire que ça me parait étonnant de demander de l'expérience dans les réseaux opérateurs pour parler de société, média de masse et de l'impact sur les enfants télévision et aussi de rappeler que c'est toi qui a amené tes enfants et comment tu les élèves dans la discussion et je ne vois pas bien ce que ça vient faire ici. Mais au delà de cette discussion, et pour le bien être de tes enfants, je ne peux que trop te conseiller de te documenter sur les effets de la télévision sur les enfants, la vidéo de Michel Desmurget est à la télévision ce que "le minitel 2.0" de Benjamin Bayart est à Internet. Quand à l'usage du téléphone mobile, tablette et autres, n'hésite à faire de même, c'est moins documenté et moins consensuel car c'est un usage plus récent mais on a déjà constaté que ça avait des conséquences sur leur développement. > > On 04 Feb 2014, at 16:48, technicien hahd wrote: > > On Tuesday 04 February 2014 15:44:14 Raphael Maunier wrote: > >> On 04 Feb 2014, at 15:11, Sylvain Vallerot wrote: > >>> Je crois que tu confonds s'adapter et régresser, ou se résigner. > >> > >> Nope, je sors et je regarde autour de moi, c’est tout. > >> > >> Sinon, je n’aurais pas risqué tout pour créer FranceIX à l’époque hein :) > >> > >>> L'explosion des volumes, de la HD ou de la VOD par exemple n'est pas > >>> un enjeu de société ni pour les individus. > >> > >> Tu as raison, la télévision n’a pas été une révolution industrielle, tout > >> comme la radio. La VOD / TV sur telephone / maison sont des elements qui > >> font partie de l’evolution technologique > > > > La télévision, média de masse popularisé par hitler dans l'allemagne nazie > > pour faire de la propagande politique, tu appelles ça une révolution > > industrielle ? > > Oui c'est ça l'histoire de la télévision et c'est même documenté en vidéo > > dans le documentaire: "Television Under The Swastika". > > https://www.youtube.com/watch?v=q-yCsTHLxXs > > > > Et quand bien même, une révolution industrielle ou une évolution > > technologique ne sont souhaitable que si elles présentent un intérêt > > global pour la société. L'exemple de la télévision est pour cela plutôt > > bien choisi puisque les effets sont largement étudiés et font consensus > > comme expliqué ici: > > https://www.youtube.com/watch?v=NvMNf0Po1wY > > > > La télévision qui vient envahir internet et les plateformes mobiles, ce > > n'est pas pour le bien-être individuel ou pour faire progresser la > > société comme tu le sous-entends. Mais je veux bien que tu me donne tort > > en étayant un peu ton opinion. > > > >>> La conservation d'un outil > >>> neutre qui permet l'innovation et la participation des internautes > >>> par contre est un enjeu de société, et la capacité d'accéder de manière > >>> non truquée à tous les contenus et de pouvoir y participer est un enjeu > >>> pour l’individu. > >> > >> Ou j’ai dis que ce n’était pas neutre. Neutre =! gratuit !!! > > > > Ne te fais pas plus stupide que tu n'es, tu as bien compris que la > > problèmatique de la neutralité d'Internet commercial est une question de > > plus d'argent pour moins de "problèmes téchniques" mais ce n'est pas le > > sujet ici. > > > > Ici il est question de l'importance au niveau social pour les individus de > > pouvoir accéder librement à l'information et de contribuer librement. > > Et si Alice a accès à plus de liberté parce qu'elle paye plus cher que > > Bob, > > c'est là qu'on a un problème. > > > > Avec un Internet entièrement gratuit la problèmatique de la neutralité > > serait toujours présente. Le fournisseur de tuyau qui ne gagne pas > &g
Re: [FRnOG] [MISC] Peering / net / web ...
On Tuesday 04 February 2014 16:55:19 Emmanuel Jacquet wrote: > Le 4 février 2014 16:48, technicien hahd a écrit : > > La télévision, média de masse popularisé par hitler dans l'allemagne nazie > > pour faire de la propagande politique, tu appelles ça une révolution > > industrielle ? > > BRAVO !!! vous avez gagné 1 point Godwin !! > > J'avoue que je l'attendais depuis quelques temps. J'aurais bien aimé le gagner car je n'en ai jamais eu mais je crois qu'il s'agit là d'un point Godwin abusif car je ne compare rien ni personne avec les nazis, je mentionne un fait historique méconnu sur l'allemagne nazie qui a coiffé sur le poteau le royaume uni (pourtant favorie) dans la mise en place de la télévision comme support de propagande de masse. On voit souvent mentionner tf1 pour représenter la télévision et ce qu'elle a de pire, mais Il est intéréssant de savoir que c'est l'allemagne nazie qui dans un objectif de propagande a placé des postes de télévision dans toutes les communes, inventé le journal télévisé, le direct, le micro-trottoir (qui a été supprimé parce que les gens avaient tendance a dire autre chose que ce qu'on attendait d'eux) mais aussi le docu-reportage bidonné. Il me parait bon de savoir que la télévision n'a pas été développé comme un outil d'information mais comme un outil de propagande, au départ essentiellement politique, aujourd'hui majoritairement commercial. Et si ça a effectivement modernisé les efforts et les méthodes d'influence de la pensée à l'échelle d'un pays, ça n'a rien eu d'une révolution industrielle. Les usines, les transmissions hertziennes et les caméras existaient avant la télévision. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Peering / net / web ...
On Tuesday 04 February 2014 15:44:14 Raphael Maunier wrote: > On 04 Feb 2014, at 15:11, Sylvain Vallerot wrote: > > Je crois que tu confonds s'adapter et régresser, ou se résigner. > > Nope, je sors et je regarde autour de moi, c’est tout. > > Sinon, je n’aurais pas risqué tout pour créer FranceIX à l’époque hein :) > > > L'explosion des volumes, de la HD ou de la VOD par exemple n'est pas > > un enjeu de société ni pour les individus. > > Tu as raison, la télévision n’a pas été une révolution industrielle, tout > comme la radio. La VOD / TV sur telephone / maison sont des elements qui > font partie de l’evolution technologique La télévision, média de masse popularisé par hitler dans l'allemagne nazie pour faire de la propagande politique, tu appelles ça une révolution industrielle ? Oui c'est ça l'histoire de la télévision et c'est même documenté en vidéo dans le documentaire: "Television Under The Swastika". https://www.youtube.com/watch?v=q-yCsTHLxXs Et quand bien même, une révolution industrielle ou une évolution technologique ne sont souhaitable que si elles présentent un intérêt global pour la société. L'exemple de la télévision est pour cela plutôt bien choisi puisque les effets sont largement étudiés et font consensus comme expliqué ici: https://www.youtube.com/watch?v=NvMNf0Po1wY La télévision qui vient envahir internet et les plateformes mobiles, ce n'est pas pour le bien-être individuel ou pour faire progresser la société comme tu le sous-entends. Mais je veux bien que tu me donne tort en étayant un peu ton opinion. > > La conservation d'un outil > > neutre qui permet l'innovation et la participation des internautes > > par contre est un enjeu de société, et la capacité d'accéder de manière > > non truquée à tous les contenus et de pouvoir y participer est un enjeu > > pour l’individu. > > Ou j’ai dis que ce n’était pas neutre. Neutre =! gratuit !!! Ne te fais pas plus stupide que tu n'es, tu as bien compris que la problèmatique de la neutralité d'Internet commercial est une question de plus d'argent pour moins de "problèmes téchniques" mais ce n'est pas le sujet ici. Ici il est question de l'importance au niveau social pour les individus de pouvoir accéder librement à l'information et de contribuer librement. Et si Alice a accès à plus de liberté parce qu'elle paye plus cher que Bob, c'est là qu'on a un problème. Avec un Internet entièrement gratuit la problèmatique de la neutralité serait toujours présente. Le fournisseur de tuyau qui ne gagne pas d'argent avec ses tuyaux n'a aucune motivation a truquer ses tuyaux pour en gagner plus, mais les pouvoirs politiques ont toujours intérêts à contrôler l'accès à l'information et à surveiller pour savoir qui fait quoi. > > >> Rapport avec la choucroute ? L’époque ou tout le monde savait > >> utiliser un PC est révolu. Un enfant de 3 ans / 6 / 9 ans sait utiliser > >> un ipad/android/console, mais est incapable d’utiliser un PC > >> correctement.> > > Si tu apprends à un gosse à utiliser IRC au lieu de FaceBook il te > > surprendra. C'est toi qui fait le choix de le faire rentrer dans le > > moule ou de lui montrer les alternatives. > > Mais bien sur ! > > J’ai 2 gosses, qui ont 2 caractères complètement différents ( pas jumeaux > etc etc ), et genre dans le quartier ou j’habite, pareil environ une 20aine > de couples avec des enfants et bien on est tous des lobotomisés et stupide > car notre intérêt ce n’est pas de voir nos enfants faire de l’irc, mais > plutôt de s’épanouir sur d’autres sujets. Et oui une fille ça demande > encore à faire de la danse avec ces copines et une garçon … rien glander ! > > > Donc, soit tu es un caporal chef, soit tu essayes de t’adapter, et le mode > caporal chef avec des enfants, je ne suis pas trop fan. Ce n’est pas parce > que ton metier c’est de bosser dans le milieu que tu veux en faire des > padawans ! Une expérience personnelle aussi élargie soit elle n'est pas recevable comme argument valide. Comme exemple illustratif éventuellement, mais tu vas faire rire bien du monde en disant que le monde entier fonctionne comme tu le penses parce que ce que tu perçois et interprètes de tes enfants et de ceux de tes amis se conforme à ta vision des choses. Essaye de nous trouver des arguments basés sur ce qui se dit en sociologie ou en pédagogie, ça aura plus de valeur dans la discussion. > Bref, on s’éloigne un peu du sujet, mais non, ce n’est pas les parents à > 100% qui défini ce que qu’aiment / feront les enfants. À 100% c'est un constat d'évidence qu'il est difficile de contredire, mais les parents sont la principale influence dans le développement des enfants. > >> Si les applications se tournent vers tout ce qui est apps / web, > >> ce n’est pas le choix des opérateurs, ce sont les usages et les > >> nouveautés que nous apportent les constructeurs ( Samsung / Apple … )> > > Franchement rien de tout ça n'est porteur de fond ni de progrès pour > > l'individu. P
Re: [FRnOG] [MISC] Peering / net / web ...
On Tuesday 04 February 2014 14:35:12 Raphael Maunier wrote: > On 04 Feb 2014, at 14:20, Sylvain Vallerot wrote: > > On 04/02/2014 13:14, Raphael Maunier wrote: > >> On va causer Net Neutrality toussa, mais globalement, le système > >> best-effort n’est juste plus adapté aux consommateurs que nous > >> sommes. > > > > Consommateur que tu es, si ça te suffit. > > > > J'espère qu'il y a encore des ingénieurs ici qui ont conscience que ça > > ne suffit pas et que internet n'est pas un outil pour consommer mais > > aussi pour produire, et qu'ils défendront ce modèle pour le bien de > > tout le monde parce que c'est ce modèle qui a fait qu'internet a pu se > > développer. > > Sauf que à la maison et quand je vais chez des Amis, Internet est un outil > consommable. Tu fais une grossière confusion entre Internet et une connexion résidentielle vendu par un fai à Internet. > Je vais expliquer à ma fille de 06 ans : ça rame, mais tu sais il faut > continuer le combat contre les méchants et ça va ramer encore Explique lui que tant qu'on continuera à faire du minitel sur Internet on aura des performances de minitel. > Sans déconner, il faut sortir justement de ce monde “d’ingénieur”. C’est > cette vision trop technique qui a coulé bon nombre de boites par le passé. > > C’est un bien de consommation, point, ce n’est plus un “bien technique”. > C’est justement a l’ingénieur de s’adapter ( théorie de l’evolution toussa > ) Déjà Internet n'est pas un bien, et encore moins de consommation. Pour se faire comprendre c'est bien d'utiliser les termes appropriés. Oui il existe un usage de consommation via la connexion à Internet mais c'est extrêmement réducteur de le limiter uniquement à ça. > >> Les US vont de toute façon lancer les services différenciés > > > > C'est déjà fait, et même en France ça existe. > > > > https://lists.fdn.fr/wws/arc/fai-locaux/2014-01/msg00034.html > > Je ne suis pas encore en mesure chez moi sur mes adsl de choisir un service > premium pour avoir Youtube / Netflix / PSN avec un debit sans contrainte. > Donc pour le grand public ( essaie juste de te mettre dans la peau de ces > gens la ), sauf pour le mobile ou on a été habitué , ça n’existe pas Tu n'auras pas youtube en déit sans contrainte, le propriétaire de youtube impose des contraintes de débits. Tu n'auras pas netflix sans contrainte, voir le minitel PSN ? playstation network ? Ah ah ah ! ... Pardon c'est mal de se moquer des gens qui innovent avec des rootkits dans les CDs de musique et qui fabriquent des batteries explosives. > >> Dans le futur ( hier ) , le traffic IRC / XMPP / SMTP … sera marginal > > > > Parce que des opérateurs qui raisonnent pognon et encouragés par des > > ingénieurs qui tiennent ce discours (science sans conscience) auront > > bridé internet pour le réduire à ce qui leur permet de faire du fric. > > Rapport avec la choucroute ? L’époque ou tout le monde savait utiliser > un PC est révolu. Un enfant de 3 ans / 6 / 9 ans sait utiliser un > ipad/android/console, mais est incapable d’utiliser un PC correctement. Je ne sais pas d'où tu sors qu'il y a eu une époque où tout le monde savait utiliser un PC correctement, mais il se trouve que j'anime des ateliers informatiques dans une école primaire du CE1 au CM2 et ils savent tous utiliser un ordinateur et faire une recherche sur le web, certains mieux que la plupart des adultes qui ne sont pas "dans l'informatique". Et juste pour la blague demande à ces enfants de 3/6/9 ans de trouver l'adresse MAC de l'interface wifi de leur ipad/android/console juste pour voir. > > Si les applications se tournent vers tout ce qui est apps / web, ce n’est > pas le choix des opérateurs, ce sont les usages et les nouveautés que nous > apportent les constructeurs ( Samsung / Apple … ) Et bon, aussi, ou est le > mal dans “faire du fric” ? L’URSS c’est terminé hein. "Faire du fric" ou l'URSS, ce sont les deux seules alternatives selon toi ? Mais puisque tu demandes les conséquences d'accepter de passer à un monde d'apps, au delà de l'évident outil de surveillance style "big brother" tu peux lire ces deux articles qui abordent justement ce sujet, le premier sur comment le modèle du free2play avec achat in-app détruit l'expérience du jeu pour faire plus d'argent: http://www.baekdal.com/opinion/how-inapp-purchases-has-destroyed-the-industry Le second aborde les conséquences sur le développement biologique et psychologique d'exposer les enfants à ce genre de pratique: http://www.gamasutra.com/blogs/RaminShokrizade/20130620/194429/Monetizing_Children.php > > Malheureusement on sait que l'offre crée la demande, que la lobotomie > > fonctionne et que TF1 continue de faire de l’audience. > > > >> il faut se concentrer sur ce que demandent 99% des utilisateurs :) > > > > Ca va simplifier les configs des FW, aller, OSEF. > > > >> Pour ma part, je ne vois pas d’inconvenient à payer en plus sur ma > >> connexion @home pour avoir un meilleur service, > >
Re: [FRnOG] [MISC] Le troll du vendredi par Michel
On Friday 24 January 2014 11:07:05 Emmanuel Bourguin wrote: > technic...@hahd.fr s'exprima en ces termes : > > Merci Michel. > > Comme beaucoup de gens j'aime vraiment pas les publicitaires, alors > > une startup publicitaire qui galère pour afficher sa pub de merde, > > c'est parfait! qu'elle mette la clé sous la porte et le plus vite > > sera le mieux. > > > > C'est difficile d'avoir du respect pour celles et ceux qui consacrent > > leur temps et leurs efforts à pourrir la vie des autres pour rentrer > > du pognon. > > On a beau être vendredi, c'est pas une raison pour se croire sur la > page de commentaires du site du Figaro et dégueuler sa haine sans rien > apporter de constructif. Apporte moi une réponse constructive à ça: On constate une dégradation de l'accès au web par nos abonnés et la qualité de notre réseau à cause de la pub qui en plus porte gravement atteinte à la vie privée de nos abonnés en collectant un maximum de données sur eux. En tant qu'opérateur on respecte la neutralité du réseau, que peut on faire pour que notre réseau et nos abonnés ne soient plus affectés par ces problèmes liés à la pub ? > Si t'aime pas la pub, tu édites ton /etc/hosts ou tu installes AdBlock. Éditer son fichier hosts ça marche quand on a pas mieux mais ça cause parfois des problèmes bloquants, notamment de timeout. Adblock vends les places dans sa whitelist "non intrusive" aux annonceurs, on a vu mieux comme moyen de lutter contre la pub. Ghostery vends les profils des utilisateurs et des pubs bloquées aux annonceurs pour leur permettre de concevoir des pubs qui contourne les blocages. > Si tu souhaites à quelqu'un de se retrouver au chômdu c'est hors liste > que ça se passe. Je ne lui souhaite pas personellement de se retrouver au chômdu, je souhaite à toute l'industrie publicitaire de disparaître, au moins de l'internet mais de toute la planète ça serait quand même mieux pour l'humanité. > Si tu as une réponse technique pertinente à lui apporter sans jugements > sur son activité, là tu peut poster. > > Tu as un peu confondu les trois malheureusement. C'est mon engagement qui m'a amené à choisir ce métier, c'est pour participer à internet et permettre a monsieur tout le monde d'y avoir accès. Le boulot des publicitaires c'est de détruire le web pour en faire un outil de surveillance et de transformer internet en outil commercial (et pour les plus gros de remplacer internet par leur réseau privé comme voulait le faire microsoft avec msn dans windows 95). Je suis engagé dans un fai local associatif dans le but de contribuer à un internet libre et non commercial, lui est engagé dans faire du pognon en transformant internet en télévision et en remplacant les contenus par de la pub. Ses intérêts et les miens sont diamétralement opposés et ne sont pas réconciliables. Si tu es familier avec la thématique de la neutralité du net et de payer plus cher pour avoir les contenus qui arrivent plus vite et que comme moi tu trouves ça inacceptable, tu devrais vite voir le parallèle avec un publicitaire qui paye plus cher pour que sa pub s'affiche en plus grand nombre et plus vite. De toutes façons la solution lui a déjà été donnée, héberger une copie de ses pubs sur le réseau de free. N'importe quel débutant qui a pris la peine de se documenter connait le principe du cdn et des avantages d'héberger le contenu au plus proche des destinataires. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le troll du vendredi par Michel
On Thursday 23 January 2014 20:57:03 Michel Py wrote: > > Luc Dos Santos a écrit: > > startup publicitaire, très dépendante des débits/latences > > vers les FAI pour nos affichages > > Je dirais que t'es dans la merde, vu que les clients des FAI en question > n'en ont rien à braire que ta pub arrive chez eux ou pas; si elle n'arrive > pas il ont tendance à regarder çà comme une bénédiction: avec une bande > passante de merde moins on a de pub plus les pages affichent vite. Tout le > monde est content: le FAI qui limite ton trafic (et paie moins de transit) > et Mme Michu qui ne le voit pas. Merci Michel. Comme beaucoup de gens j'aime vraiment pas les publicitaires, alors une startup publicitaire qui galère pour afficher sa pub de merde, c'est parfait! qu'elle mette la clé sous la porte et le plus vite sera le mieux. C'est difficile d'avoir du respect pour celles et ceux qui consacrent leur temps et leurs efforts à pourrir la vie des autres pour rentrer du pognon. Mon cher Luc Publicitaire, Bill Hicks a ce message pour toi: https://www.youtube.com/watch?v=J14O05N4g2A > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le troll du vendredi par Michel
On Thursday 23 January 2014 21:11:45 Michel Py wrote: > >> Michel Py a écrit: > >> avec une bande passante de merde moins on a de pub plus les pages > >> affichent vite. Tout le monde est ontent: le FAI qui limite ton > >> traffic (et paie moins de transit) et Mme Michu qui ne le voit pas. > > > > > William Waisse a écrit: > > c est tout a fait ca, pendant plusieurs annees j ai administre un > > proxy ( au perou ) qui partage 5 mbs avec une centaine de familles; > > peu a peu j ai rajoute toutes les regies publicitaires en 127.0.0.1 > > dans le hosts ( simple, rapide et efficace le 127.0.0.1 a ce niveau ) > > , au debut c etait juste pour economiser de la bande passante, mais > > en plus d economiser pas loin de 10 % de bande passante, un bon nombre > > de familles m ont remercie, voire meme beni ;) > > > Pourquoi se fatiguer à le faire à la main, il suffit de leur donner > adblockplus. http://adblockplus.org ça fait bien longtemps que c'est fini ça, maintenant adblock plus laisse passer certaines pubs "non intrusive" mais surtout de ceux qui les payent pour être whitelisté, comme par exemple google: http://www.neowin.net/news/report-google-paying-adblock-plus-to-not-block-google039s-ads C'est pour ça qu'il existe un fork adblock edge qui lui n'est pas au service des publicitaires qui nous pourrissent l'internet et en font un outil de surveillance. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: MTBF (was : Switch silencieux)
On Friday 10 January 2014 20:45:55 Sylvain Vallerot wrote: > Salut, > > On 10/01/2014 19:40, technicien hahd wrote: > > Théoriquement MTBF c'est pour ce qui se répare et MTTF pour ce qui ne se > > répare pas, en pratique on utilise le MTBF pour les deux. La différence > > entre les deux étant le MTTR (Mean Time To Repair) > > Donc MTBF = MTTF + MMTR ? Autant additionner des pommes et des poires > si tu décrètes que pour un matériel donné on a soit un MTBF soit un MTTF > mais pas les deux. > > Quoique certains auteurs pensent de la similarité entre les deux valeurs > pour un matériel donné elles ont bien des sens distincts. Changent aussi les > modes de calculs, les critères d'évaluation et d'autres facteurs très > relatifs (comme le prix de revient) qui sont autant de raisons qui > justifient qu'on ne les confonde pas. Et si on les confond il ne faut pas > s'étonner d'avoir des résultats bizarres. > Mais tu fais bien comme tu veux, cher technicien anonyme. > > Un exemple simple : je prends des équipements qui sortent de la même usine > chinoise laquelle aura avec une certaine probabilité introduit une certaine > malfaçon dans un bidule. Si je fais des mesures uniquement de MTTF alors je > vais avoir une mesure qui est très liée à la probabilité sus-mentionnée. > Si je mesure le MTBF soit les écarts entre les échecs successifs sur un > matériel réparé la probabilité sera très différente par contre, puisque > d'une part on ne considèrera que les matériels qui sont déjà tombés en > panne une fois (ce qui est donc un échantillon complètement différent), > puisque le défaut initial aura certainement été corrigé, que le matériel > aura eu un cyle de vie très différent, etc. Je pourrai donc avoir des temps > de fonctionnement beaucoup plus longs (ou pas), mais en tous cas une > statistique très différente. Dans le modèle retenu pour les caculer, ton hypothétique malfaçon n'est pas prise en compte ni dans le MTTF ni dans le MTBF. Tiens, éduque toi: The Bathtub Curve and Product Failure Behavior Part One - The Bathtub Curve, Infant Mortality and Burn-in [1] The Bathtub Curve and Product Failure Behavior Part Two - Normal Life and Wear-Out [2] [1] http://www.weibull.com/hotwire/issue21/hottopics21.htm [2] http://www.weibull.com/hotwire/issue22/hottopics22.htm PS: Tu fais encore une grossière confusion, cette fois entre anonymat (qui n'existe pas sur Internet) et usage d'un pseudonyme qui est historiquement l'usage courant sur Internet. Tiens, bonne lecture: http://www.maitre-eolas.fr/post/2011/09/15/Anonymat-et-expertise > > bon WE à tous, > Sylvain > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: MTBF (was : Switch silencieux)
On Thursday 09 January 2014 22:30:13 Gautier Avril wrote: > J'ai l'impression que c'est une erreur syntaxique qui est plus ou moins > admise, j'étais personellement persuadé que le B signifiait before...) C'est une erreur courante mais c'est une erreur tout de même. Mais c'est loin d'être grave en comparaison de comment on s'égare loin de l'interprétation correcte de ces indicateurs de fiabilité. Je donne quelques explications simplifiées plus bas de ce que j'en comprends, un expert si il passe par là corrigera mes bourdes et inexactitudes. > De plus, je doute que le MTBF soit meilleur que le MTTF, dans le cas d'un > disque dur par exemple, je vois pas comment le MTBF pourrait être meilleur! Le MTBF est forcément moins bon que le MTTF, tout simplement parce que: MTBF = MTTF + MTTR ou Mean Time Between Failure = Mean Time To Failure + Mean Time To Repair. Prenons l'exemple d'un serveur qui sur une période de 500 heures à 200 heures de downtime dues à 5 pannes. MTBF = ( durée totale + durée d'indisponibilité du serveur ) / nb de pannes = (500 + 200)/5 = 140 heures. MTTF = durée totale / nb de pannes = 500 / 5 = 100 heures MTTR = durée d'indisponibilité du serveur / nb de pannes = 200 / 5 = 40 heures > Reste que toutes ces valeurs sont données pour des conditions d'humidité et > de température qui sont rarement respectées... Surtout pour les switchs qui > sont souvent en fond de baie ou avec une ventilation inversée... Et le > raisonnement qui consiste à dire que comme 1 switch a pété tôt et il y en a > forcément 1 qui a vécu 2 fois le MTTF ou MTBF est faux : ce n'est par > parceque chaque année 1 enfant / 100 avant 5 ans au costa rica que l'on > trouvera beaucoup de personnes de 150 ans dans ce pays. Le raisonnement qui dit que parce qu'un switch à pété tôt, il y en a forcément un qui a pété tard est juste, mais il faut rester dans le contexte et pour ça il faut bien comprendre que ces indicateurs supposent un taux de panne constant, ce qui n'est pas le cas dans la pratique au cours la durée de vie d'un équipement. La courbe du taux de panne est en forme de U allongé, ou bathtub curve [1], en début de vie l'équipement connait un taux de panne élevé (généralement dû a des défaut de fabrication) qui va en diminuant jusqu'à atteindre un niveau relativement constant qu'on appelle la partie utile pour ensuite aller en augmentant exponentiellement quand il est dans la partie fin de vie. MTTF et MTBF sont des indicateurs de fiabilité qui s'appliquent uniquement à la période dite "utile". Prenons un exemple avec un MTBF de 774000 heures. Taux de panne = 1 / MTBF = 1/774000 = 0,012919897 pannes / heure 8740 h dans une année, ce qui donne = 0,01129199 pannes / an soit un taux de panne de 1,129199 % / an au cours de la période utile. Parfois le constructeur indique une valeur "service life" pour un produit, cette valeur correspond à la fin de la période "utile". Pour approfondir tout ça, il y a http://www.weibull.com/ [1] http://www.weibull.com/hotwire/issue21/ht21_1.gif > > De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Sylvain > Vallerot [sylv...@gixe.net] Date d'envoi : jeudi 9 janvier 2014 20:26 > À : frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Re: MTBF (was : Switch silencieux) > > On 09/01/2014 19:03, Jacques Belin wrote: > > Sachant le nombre de matos neufs qu'on achête et qui pêtent après > > quelques mois d'utilisation, ils sont où les matos qui ont 2 fois le > > MTBF moins quelques mois ? Il sont où les switchs C2960-24TT-L qui ont > > pêté après 814000 heures, c'est à dire 92 ans ? > > Je crois que tu confonds MTBF (mean time between failures) avec > MTTF (mean time to failure). > > MTBF c'est le temps moyen *entre* pannes (ce qui suppose panne, > puis réparation, puis remise en service, puis seconde panne). > > Tous les matos donc tu parles et qui n'ont jamais été réparés > n'ont rien à voir avec le MTBF. > > Cherchez "MTBF" dans cette page du site de Cisco > > http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/product_da > ta_sheet0900aecd80322c0c.html > > et puis cherchez MTTF... > > Ahaha... Ben oui, y'a pas d'info sur le MTTF. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: MTBF (was : Switch silencieux)
Ah! Sylvain, mes excuses je n'avais pas fait attention que c'était toi qui postait ces grossières erreurs, j'ai cru que cétait quelqu'un de bonne foi. Cette fois, tu ne m'entraineras pas dans un débat stérile où tu ne prends même pas la peine de te renseigner sur le sujet dont tu parles alors on va couper court parce que de toute évidence tu n'as pas pris le temps de lire le PDF que je me suis donné la peine de linker qui nous dit: Le MTTF c'est pour ce qui ne se répare pas (et pas ce que tu choisis de ne pas réparer, exemple une ampoule grillée ou une pile électrique vide ne se réparent pas.) Théoriquement MTBF c'est pour ce qui se répare et MTTF pour ce qui ne se répare pas, en pratique on utilise le MTBF pour les deux. La différence entre les deux étant le MTTR (Mean Time To Repair) qui est souvent négligeable et dont l'impact peut être réduit à pratiquement rien en ayant un spare. Voila tu sais maintenant pourquoi tu ne trouves pas de valeur de MTTF même là où il devrait y en avoir. On Friday 10 January 2014 19:18:06 Sylvain Vallerot wrote: > On 10/01/2014 17:54, technicien hahd wrote: > >> Je crois que tu confonds MTBF (mean time between failures) avec > >> MTTF (mean time to failure). > > > > Non c'est toi qui confonds les deux. (voir plus bas) > > Désolé j'ai des trolls prioritaires ailleurs et dredi est déjà > bien avancé... > > >> Ahaha... Ben oui, y'a pas d'info sur le MTTF. > > > > Forcément, puisque tu ne peux avoir les deux. > > Je ne vois pas ce qui t'en empêche. Il y a des pannes qui sont > réparables (genre alim qui grille ou bug patchable) et des pannes > qui ne sont pas réparables ou qui ne justifient pas une réparation > (genre la CM qui brule) sur un même équipement. > > Certains des équipements ne sont effectivement pas réparables car > monolithiques, bas de gamme, sous vide... Mais c'est pas une règle. > > Si le constructeur te fournit MTBF et pas MTTF c'est qu'il a envie > de te montrer combien son bazard est fiable, que tu vas pouvoir > compter dessus et donc que ça vaut le coup d'y mettre ton argent. > > Et qu'il a juste pas envie de communiquer sur le MTTF. Pas que > ça n'existe pas pour ce matos. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: MTBF (was : Switch silencieux)
On Thursday 09 January 2014 20:26:28 Sylvain Vallerot wrote: > On 09/01/2014 19:03, Jacques Belin wrote: > > Sachant le nombre de matos neufs qu'on achête et qui pêtent après > > quelques mois d'utilisation, ils sont où les matos qui ont 2 fois le > > MTBF moins quelques mois ? Il sont où les switchs C2960-24TT-L qui ont > > pêté après 814000 heures, c'est à dire 92 ans ? > > Je crois que tu confonds MTBF (mean time between failures) avec > MTTF (mean time to failure). Non c'est toi qui confonds les deux. (voir plus bas) > > MTBF c'est le temps moyen *entre* pannes (ce qui suppose panne, > puis réparation, puis remise en service, puis seconde panne). > > Tous les matos donc tu parles et qui n'ont jamais été réparés > n'ont rien à voir avec le MTBF. > > Cherchez "MTBF" dans cette page du site de Cisco > > http://www.cisco.com/en/US/prod/collateral/switches/ps5718/ps6406/product_da > ta_sheet0900aecd80322c0c.html > > et puis cherchez MTTF... > > Ahaha... Ben oui, y'a pas d'info sur le MTTF. > Forcément, puisque tu ne peux avoir les deux. Le MTTF c'est pour les matériels qui ne sont pas réparés mais remplacés quand ils tombent en panne. Pour plus de détails sur les MTBF, MTTR, MTTF et FIT: http://www.imcnetworks.com/Assets/DocSupport/WP-MTBF-0311.pdf > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: MTBF (was : Switch silencieux)
On Thursday 09 January 2014 18:08:18 Michel Py wrote: > > Florian Judith a écrit: > > En 2007, Google avait sorties des statistiques concernant la fiabilité > > des disques durs, car manipulant un volume énorme. > > A quand la même étude pour le matériel réseau ? > > Ca serait sympa, en effet. > > Puisqu'on est sur le sujet des ventilateurs, est-ce que quelqu'un peut > recommander une marque qui ne tombe pas en panne au bout de 18 mois? Ca me > gonfle de changer les ventilos tout le temps. A éviter: Antec. J'aime bien > leurs boitiers, mais leurs ventilos c'est de la daube. Ça dépends de la taille de ventilo que tu veux, PAPST c'est du bon mais c'est pas toujours évident de trouver le modèle qu'on cherche et NOCTUA j'en ai quelques uns qui tournent 24/24 depuis 5 ans sans un hoquet. > > Si la vitesse du ventilo n'est pas régulée par le système (ce qui arrive > souvent avec les routeurs et les switches) j'utilise ceci: > http://www.geeks.com/details.asp?invtid=EC-AL-FAN-A > On peut régler la vitesse ET il y a une alarme quand le ventilo rend l'âme. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: MTBF (was : Switch silencieux)
On Thursday 09 January 2014 19:03:06 Jacques Belin wrote: > Le jeudi 9 janvier 2014 08:57:26, > *snip* > Comment ça se fait que PERSONNE ne dise rien sur tous ces MTBF qui > relêvent tous de la science-fiction et ne sont la que pour se faire > mousser et, pire, nous entuber ? Peut-être parce que le MTBF c'est une prédiction statistique et qu'on sait bien que "There are three kinds of lies: lies, damned lies, and statistics." > C'est quand qu'on se met tous à gueuler afin que les constructeurs se > mettent à nous donner des vrais chiffres sur la fiabilité de leur > matériel ? Ne serait-ce que, par exemple, la probablité _réelle et vérifiée_ > qu'un modèle existant depuis quelque temps claque au cours des premiers > mois ? On aimerait bien que ça puisse arriver, mais c'est contraire au modèle économique de l'osolescence programmé qui est en vigueur un peu partout pour maximiser les profits. > *snip* > A+ Jacques. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Modèle de réponse à une réquisition Judiciaire
On Wednesday 08 January 2014 17:03:26 TROUSSE Fabrice wrote: > Sinon, vous pouvez me confirmer que c'est bien l'article 3 de la LCEN > (Décret n° 2011-219 du 25 février 2011) qui fixe à un an la durée de > conservation des données de connexion ? Oui, article 3 du décret d'application de la LCEN: http://www.legifrance.gouv.fr/affichTexte.do;jsessionid=?cidTexte=JORFTEXT23646013&dateTexte=&oldAction=rechJO&categorieLien=id#JORFARTI23646026 Attention quand même, il me semble qu'il y a un cas particulier où le délai est prolongé quand la personne a reçu le courrier hadopi. --- Liste de diffusion du FRnOG http://www.frnog.org/
