Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Hello, Après chacun ses plus et moins, le coup de la carte d'identité tu rentres pas, j'ai déjà failli me le manger. Après 600Km, j'aurais bien eu les boules mais en soit c'est la règle. Si on commence à faire des exceptions, c'est pas forcément bon non plus. Enfin, comme chacun sais en France, on doit toujours prouver son identité, donc si tu l'as pas et que tu es Francais ou que tu as une carte de séjour ou résident, tu risques aussi d'avoir des problèmes lors d'un control (probable ou pas) des forces de l'ordre... My 0,02€. Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Le 11/21/12 11:33 PM, Inulogic - Free-H a écrit : Je prêche la ou je suis étant donné que c'est un des rares que je connais correctement l'ayant visité de fond en comble plusieurs et étant globalement très satisfait. J'ai été chez OVH à DC1 ou la sécurité n'a strictement rien à voir avec celle de Iliad (pourtant c'est deux hosteurs me semble) mais c'est tout, je ne faisais que partager mon avis :). (Je n'aurais pas de réduc si jamais vous prenez quelques baies :(). Non je me doute, mais quand on est sur un site uniquement et qu'on y a posé ses serveurs, en général on va pas trop le critiquer ;) Je voulais surtout dire c'est que c'est un avis basé sur peu de comparaisons ;) Pour moi OVH c'est particulier aussi, datacenter n'est pas leur coeur de métier, contrairement à Equinix, InterXion et Telecity par exemple. Alors oui le portail par jour humide, il ne marche pas donc on peut l'ouvrir à la main, pour le reste je reste étonné que ton couloir froid n'ai pas de badge. Ah si si accès par badge tout ça pour le cold corridor, mais ça ne change pas l'autre côté de la baie ;) Pour brute force les baies couloir chaud, c'est un beaucoup plus compliqué que chez OVH ou il ne faut que quelques secondes à quelques minutes vu le système utilisé. Ca reste des baies standards, c'est loin d'être compliqué si on veut ouvrir. Là encore ça ne me choque pas, faut relativiser les choses, mais il ne faut pas non plus être naïf sur la réelle sécurité de chaque point unitairement, c'est surtout l'ensemble des contraintes qui réduit les risques. Ensuite, imaginons que tu fous le bordel sur un client, il vient se plaindre, ça devrait pas poser de problème de trouver qui est entré et avec quel badge. Oui, comme partout, il n'y a pas 36 personnes dans la salle au même moment, c'est pas compliqué de chercher le coupable quand il y a un problème. Parfois ça reste quand même compliqué de tout voir. A entendre les premiers messages, on a l'impression que chez NetCenter, personne ne sait. Pas de caméra ni de badge ? Donc d'accord, si c'est pas des datacenters mais des trucs à POP, c'est compréhensible qu'il manque de la sécurité. Pourtant sur le site web, c'est bien marqué datacenter. Non, c'est pas qu'il n'y a rien, c'est que c'est mal foutu et qu'il y a beaucoup d'intervenants de tout type. Ca génère des situations qui rendent la sécurité des lieux aléatoire. Avec les changements de badges dernièrement il y a même des gens qui ont eu beaucoup de mal à accéder à leur espace, donc c'est pas toujours dans le même sens le problème =) Après chacun ses plus et moins, le coup de la carte d'identité tu rentres pas, j'ai déjà failli me le manger. Après 600Km, j'aurais bien eu les boules mais en soit c'est la règle. Si on commence à faire des exceptions, c'est pas forcément bon non plus. Ca semble quand même assez normal pour des personnes chargées de la sécurité de respecter les procédures, certains font plus de zèles que d'autres, mais dans l'absolu on ne peut pas exiger de la sécurité à un datacenter et râler quand ils sont inflexibles à l'entrée sur l'identification. D'autant qu'une pièce d'identité tu es toujours censé en avoir une sur toi. Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
On 22/11/2012 10:33, Xavier Beaudouin wrote: Hello, Après chacun ses plus et moins, le coup de la carte d'identité tu rentres pas, j'ai déjà failli me le manger. Après 600Km, j'aurais bien eu les boules mais en soit c'est la règle. Si on commence à faire des exceptions, c'est pas forcément bon non plus. Il y a une vraie différence entre contrôler l'identité et contrôler l'accès. Effectivement des gens qui ne sont pas connus par le personnel c'est utile de demander leur CID sur un DC pour ensuite comparer avec la liste d'accès. Mais quand je me pointe sur un DC où tout le monde m'appelle par mon prénom, si je suis bloqué à l'entrée parce que la carte est restée dans ma poche de jean ça n'a pas de sens. Quand à scanner la carte pour aller jusqu'à vérifier sur une base de données externe sa validité et un éventuel signalement (comme ce qui a été mis en place sur Telehouse) ça relève de la parano. Mais ça impressionne les costard-cravattes pendant les visites, oui. Ce qui aurait du sens par contre c'est que les listes soient consultées systématiquement lors des demandes d'accès, que les mises à jour de ces listes soient traitées avec un peu plus de sécurité, qu'on ne confonde pas les clients (personnes morales) avec les personnes physiques, qui peuvent aller/venir et quitter X pour aller travailler chez son concurrent. Par exemple sur Telehouse un petit malin qui voulait vider précipitamment le rack qu'il devait restituer le jour même, a essayé récemment de me refiler ses câbles à déposer en les réaffectant à ma baie, et en exploitant la confusion que les personnels de Telehouse 2 commettaient souvent entre sa structure et la mienne. Ca serait facilement passé si je n'avais pas vu venir le coup et demandé à vérifier ce point précis (pas un gros enjeu de sécurité j'en conviens). Ca tient à ce que les évolutions dans les relations contractuelles sont souvent mal répliquées sur les outils utilisés par le PC, et il y a des filous pour en abuser. Enfin les procédures changent et leur notification aux client n'est pas systématique. Le contrat se content souvent de mentionner que le client doit se conformer aux règles et procédures, que le prestataire peut modifier à loisir. Il y a un opérateur/hébergeur qui m'a accusé devant un tribunal de ne pas avoir réclamé et suivi la procédure de demande d'accès pour s'exonérer d'avoir tardé (beaucoup tardé, mais pas refusé) à donner accès malgré une situation de danger imminent. Dans ce cas précis c'était juste de la mauvaise foi, mais ce qui est intéressant la tentative de se cacher derrière cette procédure extrêmement volatile et mal sécurisée pour se dédouaner de conséquences potentiellement graves. Enfin, comme chacun sais en France, on doit toujours prouver son identité, donc si tu l'as pas et que tu es Francais ou que tu as une carte de séjour ou résident, tu risques aussi d'avoir des problèmes lors d'un control (probable ou pas) des forces de l'ordre... Non, tu n'as pas à avoir une CID sur toi 24/7, il y a bien d'autres manières de donner ton identité. Mais évitons le troll qui a déjà eu mille fois sur l'obligation ou pas, la pratique, la discrimination etc. Eric Freyssinet a probablement les bons liens à nous donner là-dessus, je lui cède volontiers la parole (maintenant qu'on l'a repéré on ne va plus le lâcher ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
On 21/11/2012 02:10, arnaud wrote: Le 20 nov. 2012 à 21:07, Fabien V. a écrit : Tout techos trouvera forcément une faille dans un DC mutualisé. Et il y en a plein, malgré tous les efforts raisonnables que les exploitants de DC peuvent faire. Le premier étant interne (son propre personnel) ou un défaut de procédure et/ou de son application Exemples connus : - La corruption des agents de sécurité (avec 400€, tu rentres partout) Et la confiance : désastre. Quand tu as la confiance des gens, ils oublient parfois complètement leur métier. etc... Etc. Mais les plus beaux exemples ce sont quand l'excès de sécurité crée l'insécurité. Par exemple la porte tournante qui empêche tout le monde d'intervenir, ça a été cité déjà. Ou quand tu interviens en urgence la nuit et que ta CID est restée dans ton autre manteau, alors que le gardien connaît ta tête par coeur, tu vas devoir rentrer chez toi. Ou qu'à l'accueil ton livreur ne peut pas poser son colis parce qu'il n'a pas de CID, et toi tu l'attends. Que le site change sa procédure d'accès et que tu le sais pas. Qu'il refuse ta nouvelle liste d'accès parce que le from est pas le bon (ça me fait toujours pleurer ça). Que cette saloperie d'empreinte palmaire/reconnaissance rétinienne ne marche pas... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Tu devrais te pointer à DC2 de Iliad à Vitry, tu verrais que c'est pas forcément le cas :). A la rigueur, c'est possible d'entrer si le garde de l'entrée est en ronde via un accès de secours qui est moins secure que le SAS unique biométrique. Bien sur, avant d'entrer dans le datacenter, il faut déjà trouver un trou dans la clôture ou escalader avec le barbelé roulé en haut. Ensuite, tu irais pas bien loin étant donné que chaque salle est vraiment fermée. Imaginons qu'une salle est restée ouverte, il faut ensuite accéder aux couloirs froids via ton badge. Mauvais badge ou si tu forces la porte et/ou bloque une fermeture, tu as une belle alarme et ça doit surement remonter au noc. Imaginons qu'une salle est restée ouverte et un couloir froid, tu mets le bordel dans une baie, il suffira de retracer ton parcours via les caméras pour avoir ton visage. (Elles marchent vraiment !!). Le tout bien sur en étant pas repéré par le NOC et les Gardiens via les caméras. Bref, c'est bien d'avoir des retours sur TH2 et NetCenter, ça fait juste un peu peur par contre, même pour des tout petits hébergeurs. Le 17 novembre 2012 23:37, Raphael Maunier raph...@franceix.net a écrit : Alors la, je ne peux pas ne pas répondre avec ma casquette FranceIX :) 2012/11/17 Solarus sola...@ultrawaves.fr Le 17/11/2012 16:32, Frederic Dhieux a écrit : Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2 est très pénalisant. Être présent sur TH2 est effectivement un obligation pour beaucoup d'AS pour des questions de peering. Plus vraiment pour le peering. TH2, c'est plutôt : - Acheter du transit à bon prix - Acheter des waves à bon prix - Acheter de la fibre à bon prix - Avoir des clients / Avoir un potentiel client important - Acheter de la fibre vers tes clients à bon prix - Acheter ses collectes sans transport vers un autre Data ( Collecte des DSP par exemple ) - [...] Maintenant, les autres datacenters sont quasi au meme niveau que les TH2, la différence est clairement pour les opérateurs internationaux ou historiques. Soit ils ne connaissent que TH2, ou n'ont vraiment pas envie de se prendre la tete dans une migration. L'argent économisé sur le hosting serait perdu dans les frais de migration ( contrat en double pendant x mois , matos en double ... ). Ne pas oublier que pour un opérateur, migrer, ce n'est pas une soirée entre pote à la Saporita ou au Mac do de la place, c'est bien plus complexe que ça :) Mais Paris étant une horreur sur le plan architectural et génie civil, peut-être faudrait t'il s'orienter vers des villes moins encombrées et mieux situées d'un point de vue européen comme Lille ou Strasbourg. (il me semble qu'un opérateur/hébergeur en 3 lettres a déjà fait ce choix). Pour ses besoins :) Il n'y a pas masses ( si ce n'est pas zero) de vente pour des clients housings / xxx ( sur RBX j'entends ). Ce choix est fait en fonction de sa cible clients. OVH, ce n'est plus le hosting de baies, ou le transit ou le transport. Il a fait le choix ( et vu la progression, IMO il ne s'est pas trompé ) de privilegier des services et de ne pas agrandir les sites de GS et son site historique. Mais le problème c'est la centralisation des échanges en un point unique, et le problème se pose autant pour Paris que pour Amsterdam. Parce qu'au final c'est quoi un IX sinon un gros switch ? Heu, pas du tout :) Un IX, c'est .. ses membres. Un IX, c'est une réseau de fibre maillé un IX, c'est une présence d'opérateurs de transports à prix compétitif un IX, c'est une communauté de gens qui le font vivre. un IX, c'est aussi un team et une direction stratégique, marketing ... Bref, ce n'est pas qu'un switch sinon, ça se saurait :) Y'a besoin d'être à Paris pour ça ? ;) La dizaine d'IX régionaux attendent vos SFP et vos AS, pour vous laisser peerer avec des gentils voisins et clients. Pour le moment, il n'y a pas une dynamique autour de la fibre en région qui permettrait d'avoir des IX compétitifs. Les infrastructures ne sont pas encore disponible, et la plupart des nouveaux datacenters qui sortent de terre
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Le 20/11/2012 19:38, Inulogic - Free-H a écrit : Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Tu devrais te pointer à DC2 de Iliad à Vitry, tu verrais que c'est pas forcément le cas :). Ca ressemble à quelqu'un qui prêche pour sa paroisse parce qu'il y est tiens. A la rigueur, c'est possible d'entrer si le garde de l'entrée est en ronde via un accès de secours qui est moins secure que le SAS unique biométrique. Bien sur, avant d'entrer dans le datacenter, il faut déjà trouver un trou dans la clôture ou escalader avec le barbelé roulé en haut. Ou juste pousser le portail électrique qui est en panne depuis quelques temps... Ensuite, tu irais pas bien loin étant donné que chaque salle est vraiment fermée. Comme dans tout datacenter habituel, c'est fermé tant qu'un employé ou autre client n'ouvre pas la porte quand tu es à côté. Imaginons qu'une salle est restée ouverte, il faut ensuite accéder aux couloirs froids via ton badge. Les baies donnant sur les couloirs non fermés dans les allées chaudes, seules les allées froides sont fermées. Mauvais badge ou si tu forces la porte et/ou bloque une fermeture, tu as une belle alarme et ça doit surement remonter au noc. Imaginons qu'une salle est restée ouverte et un couloir froid, tu mets le bordel dans une baie, il suffira de retracer ton parcours via les caméras pour avoir ton visage. (Elles marchent vraiment !!). Là encore c'est tout à fait standard Le tout bien sur en étant pas repéré par le NOC et les Gardiens via les caméras. Bref, c'est bien d'avoir des retours sur TH2 et NetCenter, ça fait juste un peu peur par contre, même pour des tout petits hébergeurs. TH2 et Netcenter sont des PoP opérateurs réseaux historiques à la base, pas des centres d'hébergement comme on les voit maintenant. La sécurité des baies y est un peu obsolète mais il faut comparer ce qui est comparable (il y a des opérateurs qui laissent les baies sans porte ou non fermées à clé pour les intervenants par exemple. Ce que tu racontes, tous les datacenters que j'appellerais de hosting sont munies de grilles, de gardiens, de sécurité par contrôle d'identité dans un sas avec gardien ou contrôle biométrique (doigt, oeil), de caméras, de suites privatives avec contrôle, etc. Tout ça c'est effectivement ce que tu vas retrouver chez Iliad comme chez InterXion, Equinix ou Telecity. Par contre tu parles de situations normales, le message où tu réponds parle de situations particulières, comme durant des travaux ou des événements particuliers, et là effectivement il arrive qu'il y ait des loupés parce que les gardiens sont formés mais ils sont simplement des employés d'une société de personnel de sécurité extérieure. Pareil sur de la sortie de matériel parfois pour une personne autorisée. La vidéo permet de voir ce qui se passe dans les couloirs, mais pas dans les baies ou les salles privatives (pour des raisons de confidentialité notamment). Je ne critique pas Iliad hein, j'ai été très agréablement surpris quand j'ai découvert le site pour la première fois par rapport à ce que je pensais, mais soyons clair, ils font les choses aussi bien que les autres spécialistes du sujet, rien d'exceptionnel ;) Personnellement je ne suis pas traumatisé par ces questions, la somme de choses en place permet d'avoir quand même une certaine sécurité et une certaine maitrise de tes données et services, simplement il ne faut pas croire qu'on est protégé par ça de manière hermétique. Ca me rappelle Redbus lors de la grande panne, quand le sas biométrique s'est révélé un gros problème face à l’afflux massif de gens, ils avaient du ouvrir en grand vu la situation. Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Toute cette discussion me rappelle une intervention au NetCenter dans le Nord, ou personne de chez SFR ne savait ou était le BAS Redback sur lequel je devais faire ma manip hw. Du coup, sur le conseil de SFR, j'ai ouvert toutes les baies, même les non SFR, avec code et clé au tournevis ... D'ailleurs quelqu'un connait un datacenter ou les clés des baies sont différenciées pour chaque baie ? Parce que je connais pas de constructeur qui en fasse, à part avec code en plus de la clé. Donc sécurité physique c'est bien, mais si on creuse un peu, les récents doivent surement pas être beaucoup plus blindés dans le fond que les anciens... C'est dans le catalogue que ca change, pour les décideurs 01net et ceux qui font le chèque ... Tout techos trouvera forcément une faille dans un DC mutualisé. --- --- Fabien VINCENT Twitter : @beufanet Le 2012-11-20 20:36, Frederic Dhieux a écrit : Le 20/11/2012 19:38, Inulogic - Free-H a écrit : Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Tu devrais te pointer à DC2 de Iliad à Vitry, tu verrais que c'est pas forcément le cas :). Ca ressemble à quelqu'un qui prêche pour sa paroisse parce qu'il y est tiens. A la rigueur, c'est possible d'entrer si le garde de l'entrée est en ronde via un accès de secours qui est moins secure que le SAS unique biométrique. Bien sur, avant d'entrer dans le datacenter, il faut déjà trouver un trou dans la clôture ou escalader avec le barbelé roulé en haut. Ou juste pousser le portail électrique qui est en panne depuis quelques temps... Ensuite, tu irais pas bien loin étant donné que chaque salle est vraiment fermée. Comme dans tout datacenter habituel, c'est fermé tant qu'un employé ou autre client n'ouvre pas la porte quand tu es à côté. Imaginons qu'une salle est restée ouverte, il faut ensuite accéder aux couloirs froids via ton badge. Les baies donnant sur les couloirs non fermés dans les allées chaudes, seules les allées froides sont fermées. Mauvais badge ou si tu forces la porte et/ou bloque une fermeture, tu as une belle alarme et ça doit surement remonter au noc. Imaginons qu'une salle est restée ouverte et un couloir froid, tu mets le bordel dans une baie, il suffira de retracer ton parcours via les caméras pour avoir ton visage. (Elles marchent vraiment !!). Là encore c'est tout à fait standard Le tout bien sur en étant pas repéré par le NOC et les Gardiens via les caméras. Bref, c'est bien d'avoir des retours sur TH2 et NetCenter, ça fait juste un peu peur par contre, même pour des tout petits hébergeurs. TH2 et Netcenter sont des PoP opérateurs réseaux historiques à la base, pas des centres d'hébergement comme on les voit maintenant. La sécurité des baies y est un peu obsolète mais il faut comparer ce qui est comparable (il y a des opérateurs qui laissent les baies sans porte ou non fermées à clé pour les intervenants par exemple. Ce que tu racontes, tous les datacenters que j'appellerais de hosting sont munies de grilles, de gardiens, de sécurité par contrôle d'identité dans un sas avec gardien ou contrôle biométrique (doigt, oeil), de caméras, de suites privatives avec contrôle, etc. Tout ça c'est effectivement ce que tu vas retrouver chez Iliad comme chez InterXion, Equinix ou Telecity. Par contre tu parles de situations normales, le message où tu réponds parle de situations particulières, comme durant des travaux ou des événements particuliers, et là effectivement il arrive qu'il y ait des loupés parce que les gardiens sont formés mais ils sont simplement des employés d'une société de personnel de sécurité extérieure. Pareil sur de la sortie de matériel parfois pour une personne autorisée. La vidéo permet de voir ce qui se passe dans les couloirs, mais pas dans les baies ou les salles privatives (pour des raisons de confidentialité notamment). Je ne critique pas Iliad hein, j'ai été très agréablement surpris quand j'ai découvert le site pour la première fois par rapport à ce que je pensais, mais soyons clair, ils font les choses aussi bien que les autres spécialistes du sujet, rien d'exceptionnel ;) Personnellement je ne suis pas traumatisé par ces questions, la somme
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Le 20/11/2012 21:07, Fabien V. a écrit : D'ailleurs quelqu'un connait un datacenter ou les clés des baies sont différenciées pour chaque baie ? Parce que je connais pas de constructeur qui en fasse, à part avec code en plus de la clé. Tu peux le demander aux constructeurs, ça les saoule mais ils savent trouver la référence des canons et t'envoyer des jeux à part que tu installes toi même avec des références différenciées ou le fabricant qui va bien (EMKA très souvent, Wilka, etc). Autant dire que si je l'ai fait sur des salles, je n'ai vu souvent un datacenter le faire à grande échelle... (Level3 le fait). Donc sécurité physique c'est bien, mais si on creuse un peu, les récents doivent surement pas être beaucoup plus blindés dans le fond que les anciens... C'est dans le catalogue que ca change, pour les décideurs 01net et ceux qui font le chèque ... Tout techos trouvera forcément une faille dans un DC mutualisé. Un tournevis, une baguette, une ventouse, on peut faire pas mal de choses avec ça quand on veut. Ca me rappelle les grilles avec les boutons poussoirs à l'intérieur pour sortir accessible avec facilement de l'extérieur. Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Le 20 nov. 2012 à 21:07, Fabien V. a écrit : Tout techos trouvera forcément une faille dans un DC mutualisé. Et il y en a plein, malgré tous les efforts raisonnables que les exploitants de DC peuvent faire. Le premier étant interne (son propre personnel) ou un défaut de procédure et/ou de son application Exemples connus : - La corruption des agents de sécurité (avec 400€, tu rentres partout) - L'accessibilité très faciles aux fibres/adductions via les égouts, - Les pass EDF qui ouvrent n'importe quel poste de livraison de n'importe quel DC de l'extérieur, - Les faux prestataires, - Les issues de secours sans DAS, - Les portes / fenêtres donnant d'une salle machine vers l'extérieur - Les murs en placo que tu défonce avec un coup de pied - Les multiples possibilités de passage par les faux planchers - 1 Kg de sucre dans le raccord extérieur des cuves de fioul (déjà vu) - Les quais de livraison grand ouvert pendant des heures - La feuille d'intervention dans l'imprimante ou dans une poubelle etc... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
On 16/11/2012 21:58, Raphael Mazelier wrote: - dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh) C'est quand même pas tout à fait de leur fait si vous générez à l'intérieur d'un rack fermé une chaleur telle qu'elle fait fondre les câbles. A leur place je vous aurai coupé le jus pour que cesse la mise en danger des personnes et des biens. Ca me rappelle un certain opérateur qui se plaignait que son MX960 avait des problèmes d'alimentation dans un rack partagé qui ne disposait conractuellement que d'un kVA. Comment dire... - dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés C'est le cas dans bien des datacenters : des racks d'opérateurs ont les tripes à l'air. Si on veut parler d'accident alors OK, on pourrait mieux limiter les risques d'accrocher une fibre. Mais si on veut parler de malveillance, les portes des racks ne protègent pour ainsi dire rien, et encore moins le véritable point sensible qu'est le faux plancher. - en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure. Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix). Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Je pense plutôt qu'il faut raisonner la sécurité des infrastructures non pas en attendant des prestataires une sécurité parfaite avec du 5x9, mais en se donnant les moyens de la résilience. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. Pourquoi parce que au lieu de rouspéter et parce que on veut rester sur place, on s'adapte à la situation pour sécuriser notre service. On dit du mal de SFR mais regardez leur salle au niveau 1 : elle est truffée de batteries. C'est aussi pour ça qu'on tend à proposer du transport de niveau 1 et qu'on a développé du réseau passif sur une diversité de datacenters : la capacité de fournir de la résilience à nos partenaires et l'indépendance vis-à-vis du fournisseur. Vous attendez de vos datacenters de vrais services liés à leur métier ? Ils sont trop bien occupés à essayer d'investir les marchés du backup, du transit et je ne sais quoi encore. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Pour TH2 dans 10 ans ça sera obligatoirement plus qu'obsolète et fermé.. (si ça ne crame pas avant cela..) Et sinon pour ton transit tu n'arrives pas à le faire payer donc tu l'offres ? :p -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sylvain Vallerot Envoyé : samedi 17 novembre 2012 15:22 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie. Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
On 17/11/2012 15:30, Bruno CAVROS / SKIWEBCENTER wrote: Pour TH2 dans 10 ans ça sera obligatoirement plus qu'obsolète et fermé.. (si ça ne crame pas avant cela..) La colère ne risque-t-elle pas de nuire à ta clairvoyance ;-) Et sinon pour ton transit tu n'arrives pas à le faire payer donc tu l'offres ? :p Pas le transit, la seconde prise :-) Je précise que dans une gestion parfaitement anarchique et éhontée de la ressource je vais parfois jusqu'à gaspiller 4 adresses IP pour cette seconde livraison. Quel salaud ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Pourquoi s'obstiner à rester dans des datacenters vieillissants ? TH2 est en train de se fissurer à la base, les Netcenters sont blindés et pas forcément bien gérés... Franchement les mecs, y a des datacenter un peu plus pro dans le pays, j'en ai un à 40km de chez moi (et si on regarde, le maillage commence à être sympathique) et pour en avoir visité quelques uns, ça change un peu ! C'est certain, c'est pas donné. Mais si même moi qui fait du lowcost (et de la merde pour certain), j'ai ma tête de réseau dans un datacenter de ce type, c'est qu'à un moment, j'ai fait la part des choses. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 17/11/2012 15:21, Sylvain Vallerot a écrit : On 16/11/2012 21:58, Raphael Mazelier wrote: - dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh) C'est quand même pas tout à fait de leur fait si vous générez à l'intérieur d'un rack fermé une chaleur telle qu'elle fait fondre les câbles. A leur place je vous aurai coupé le jus pour que cesse la mise en danger des personnes et des biens. Ca me rappelle un certain opérateur qui se plaignait que son MX960 avait des problèmes d'alimentation dans un rack partagé qui ne disposait conractuellement que d'un kVA. Comment dire... - dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés C'est le cas dans bien des datacenters : des racks d'opérateurs ont les tripes à l'air. Si on veut parler d'accident alors OK, on pourrait mieux limiter les risques d'accrocher une fibre. Mais si on veut parler de malveillance, les portes des racks ne protègent pour ainsi dire rien, et encore moins le véritable point sensible qu'est le faux plancher. - en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure. Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix). Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Je pense plutôt qu'il faut raisonner la sécurité des infrastructures non pas en attendant des prestataires une sécurité parfaite avec du 5x9, mais en se donnant les moyens de la résilience. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. Pourquoi parce que au lieu de rouspéter et parce que on veut rester sur place, on s'adapte à la situation pour sécuriser notre service. On dit du mal de SFR mais regardez leur salle au niveau 1 : elle est truffée de batteries. C'est aussi pour ça qu'on tend à proposer du transport de niveau 1 et qu'on a développé du réseau passif sur une diversité de datacenters : la capacité de fournir de la résilience à nos partenaires et l'indépendance vis-à-vis du fournisseur. Vous attendez de vos datacenters de vrais services liés à leur métier ? Ils sont trop bien occupés à essayer d'investir les marchés du backup, du transit et je ne sais quoi encore. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
TH2 et Netcenter sont de tels point névralgiques d'opérateurs en France qu'il y a peu de chances je pense que qui que soit les laisse pourrir. Pour TH2, si le 1er est très vieillot et peu fiable, le 3eme et le RDC sont beaucoup plus modernes (et ne tombent jamais). Netcenter, si globalement ça fait peur, les différents modules n'ont pas non plus la même qualité et le même âge (par contre la gestion des lieux c'est la même catastrophe). C'est un peu comme comparer InterXion 1 et 4 à InterXion 3 et 5 quelque part. Frederic Le 17/11/2012 15:30, Bruno CAVROS / SKIWEBCENTER a écrit : Pour TH2 dans 10 ans ça sera obligatoirement plus qu'obsolète et fermé.. (si ça ne crame pas avant cela..) Et sinon pour ton transit tu n'arrives pas à le faire payer donc tu l'offres ? :p -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sylvain Vallerot Envoyé : samedi 17 novembre 2012 15:22 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie. Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Par exemple depuis presque 2 ans au Telehouse 2 on livre notre transit gratuitement sur deux ports depuis 2 routeurs situés à 2 étages différents, suffit de passer le câble. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Parce qu'en tant qu'hébergeur simple (c'est pas péjoratif), tu n'as pas besoin de grand chose, alors forcément tu n'y vois pas d'intérêt. Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2 est très pénalisant. Si tu veux te raccorder à une 10aine d'opérateurs pour des liens internationaux, peerer en public sur un ensemble d'IX et en privé avec des gens qui ne sont pas très présents en France mais importants à l'étranger, si tu dois opérer pas mal de types de services différents ou si tu dois en vendre, un des nombreux datacenters à Saint-Denis/Aubervilliers ne sera pas la cible première pour ton PoP, c'est te compliquer la vie et limiter ton impact sur le marché. Si tu prends tous les gens qui vendent du service réseau/telecom sur Paris (Français ou étrangers), que tu t'amuses à lister leurs PoP, tu peux être sûr que TH2 aura un score très élevé au relevé des compteurs et que Netcenter sera bien placé parmi les historiques. Il suffit que tout le monde bouge pour changer ça, mais là encore c'est facile quand tu es hébergeur avec 5 liens qui sortent de ton espace, ça l'est beaucoup moins quand tu opères des liens de tout type en très grande quantité. Et la diversité des datacentres sur Paris (4 acteurs principaux pour 16 datacenters) n'aide pas à arranger les choses pour se retrouver. Frederic Le 17/11/2012 16:10, Jérémy Martin a écrit : Pourquoi s'obstiner à rester dans des datacenters vieillissants ? TH2 est en train de se fissurer à la base, les Netcenters sont blindés et pas forcément bien gérés... Franchement les mecs, y a des datacenter un peu plus pro dans le pays, j'en ai un à 40km de chez moi (et si on regarde, le maillage commence à être sympathique) et pour en avoir visité quelques uns, ça change un peu ! C'est certain, c'est pas donné. Mais si même moi qui fait du lowcost (et de la merde pour certain), j'ai ma tête de réseau dans un datacenter de ce type, c'est qu'à un moment, j'ai fait la part des choses. Cordialement, Jérémy Martin Directeur Technique FirstHeberg.com Contacts téléphoniques (Lun-Ven / 9h30-12h00 - 14h00-17h30) Standard : 09 72 125 539 (tarif local) Ligne directe : 03 66 72 03 42 Mail : j.martin AT freeheberg.com Web : http://www.firstheberg.com Le 17/11/2012 15:21, Sylvain Vallerot a écrit : On 16/11/2012 21:58, Raphael Mazelier wrote: - dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh) C'est quand même pas tout à fait de leur fait si vous générez à l'intérieur d'un rack fermé une chaleur telle qu'elle fait fondre les câbles. A leur place je vous aurai coupé le jus pour que cesse la mise en danger des personnes et des biens. Ca me rappelle un certain opérateur qui se plaignait que son MX960 avait des problèmes d'alimentation dans un rack partagé qui ne disposait conractuellement que d'un kVA. Comment dire... - dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés C'est le cas dans bien des datacenters : des racks d'opérateurs ont les tripes à l'air. Si on veut parler d'accident alors OK, on pourrait mieux limiter les risques d'accrocher une fibre. Mais si on veut parler de malveillance, les portes des racks ne protègent pour ainsi dire rien, et encore moins le véritable point sensible qu'est le faux plancher. - en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure. Un des très nombreux cas où la sécurité ne repose que sur l'ignorance, mais pas seulement chez SFR. En étant un peu observateur je pense que vous pouvez vous introduire dans n'importe quel datacenter, suffit de profiter de la porte mal refermée, de la livraison portes béantes, du mec qui vous laisse passer avec lui dans le sas, de travaux, d'une panne ou d'une maintenance, du badge négligemment oublié par le personnel, des escaliers de secours, j'en passe et des meilleures. En tous cas aucun datacenter que je fréquente ne présente effectivement le niveau de sécurité dont il se targe devant ses clients, malgré un tas de gadgets débiles qui par contre sont des freins pour l'exploitation et le traitement des incidents. Et quand on fait de la sécurité comme ça, alors on a pas compris ce que c'est la vraie sécurité pour un client. Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix). Fuir TH2 pour la vétusté, Netcenter pour la sécurité, Telecity pour les tarifs explosifs. Ca remet en jeu pas mal de morceaux d'infrastructures qui ont entre 3 et 10 ans. Je pense plutôt qu'il faut raisonner la sécurité des infrastructures non pas en attendant des prestataires une sécurité parfaite avec du 5x9, mais en se donnant les moyens de la résilience. Par
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Le 17/11/2012 16:32, Frederic Dhieux a écrit : Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2 est très pénalisant. Être présent sur TH2 est effectivement un obligation pour beaucoup d'AS pour des questions de peering. Mais Paris étant une horreur sur le plan architectural et génie civil, peut-être faudrait t'il s'orienter vers des villes moins encombrées et mieux situées d'un point de vue européen comme Lille ou Strasbourg. (il me semble qu'un opérateur/hébergeur en 3 lettres a déjà fait ce choix). Mais le problème c'est la centralisation des échanges en un point unique, et le problème se pose autant pour Paris que pour Amsterdam. Parce qu'au final c'est quoi un IX sinon un gros switch ? Y'a besoin d'être à Paris pour ça ? ;) La dizaine d'IX régionaux attendent vos SFP et vos AS, pour vous laisser peerer avec des gentils voisins et clients. Et la résilience d'Internet ne restera pas qu'une légende. Cordialement, Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Alors la, je ne peux pas ne pas répondre avec ma casquette FranceIX :) 2012/11/17 Solarus sola...@ultrawaves.fr Le 17/11/2012 16:32, Frederic Dhieux a écrit : Il y a des tas d'opérateurs pour qui ne pas être sur TH1 (ahah) ou TH2 est très pénalisant. Être présent sur TH2 est effectivement un obligation pour beaucoup d'AS pour des questions de peering. Plus vraiment pour le peering. TH2, c'est plutôt : - Acheter du transit à bon prix - Acheter des waves à bon prix - Acheter de la fibre à bon prix - Avoir des clients / Avoir un potentiel client important - Acheter de la fibre vers tes clients à bon prix - Acheter ses collectes sans transport vers un autre Data ( Collecte des DSP par exemple ) - [...] Maintenant, les autres datacenters sont quasi au meme niveau que les TH2, la différence est clairement pour les opérateurs internationaux ou historiques. Soit ils ne connaissent que TH2, ou n'ont vraiment pas envie de se prendre la tete dans une migration. L'argent économisé sur le hosting serait perdu dans les frais de migration ( contrat en double pendant x mois , matos en double ... ). Ne pas oublier que pour un opérateur, migrer, ce n'est pas une soirée entre pote à la Saporita ou au Mac do de la place, c'est bien plus complexe que ça :) Mais Paris étant une horreur sur le plan architectural et génie civil, peut-être faudrait t'il s'orienter vers des villes moins encombrées et mieux situées d'un point de vue européen comme Lille ou Strasbourg. (il me semble qu'un opérateur/hébergeur en 3 lettres a déjà fait ce choix). Pour ses besoins :) Il n'y a pas masses ( si ce n'est pas zero) de vente pour des clients housings / xxx ( sur RBX j'entends ). Ce choix est fait en fonction de sa cible clients. OVH, ce n'est plus le hosting de baies, ou le transit ou le transport. Il a fait le choix ( et vu la progression, IMO il ne s'est pas trompé ) de privilegier des services et de ne pas agrandir les sites de GS et son site historique. Mais le problème c'est la centralisation des échanges en un point unique, et le problème se pose autant pour Paris que pour Amsterdam. Parce qu'au final c'est quoi un IX sinon un gros switch ? Heu, pas du tout :) Un IX, c'est .. ses membres. Un IX, c'est une réseau de fibre maillé un IX, c'est une présence d'opérateurs de transports à prix compétitif un IX, c'est une communauté de gens qui le font vivre. un IX, c'est aussi un team et une direction stratégique, marketing ... Bref, ce n'est pas qu'un switch sinon, ça se saurait :) Y'a besoin d'être à Paris pour ça ? ;) La dizaine d'IX régionaux attendent vos SFP et vos AS, pour vous laisser peerer avec des gentils voisins et clients. Pour le moment, il n'y a pas une dynamique autour de la fibre en région qui permettrait d'avoir des IX compétitifs. Les infrastructures ne sont pas encore disponible, et la plupart des nouveaux datacenters qui sortent de terre ne sont pas neutre, donc bon :) Et la résilience d'Internet ne restera pas qu'une légende. C'est deja resilient, c'est juste un peu saturé, c'est pas le meme débat ! ( non svp pas de troll la dessus ) Cordialement, Solarus A bientôt, Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Le 15/11/2012 19:36, Xavier Beaudouin a écrit : Est-ce que SFR Courbevoie est devenue vraiment la cour des miracles, car c'est de plus en plus n'importe nawak la bas... NetCenter cela a toujours été du grand n'importe quoi. J'ai des dizaines d'anecdotes plus ou moins rigolotes sur ce DC : - le fameux incendie des moteurs de la climatisation de 2005, plus de 60degré dans notre suite, et des gens qui ramenaient des clims mobiles en catastrophes. On s'en était bien sorti, mais d'autre non (genre un AS400 cramé) - le dé-cablage (très propre j'admets) de notre déport de 16E1 9C, sur demande d'une société qui n'avait rien à voir. Evidement c’était pas les bon câbles... heureusement qu'on s'en est aperçu très vite et qu'on a pu récupérer les torrons quelques mètres plus loin. - dans une salles mutualisé, les câbles électriques fondu sur la porte arrière d'une de nos baies tellement il faisait chaud (et surtout ils mettaient des portes pleines, argh) - plus drôle, pour dire comment s'est bien géré : on a gardé une baie complète (avec la collecte 9C, et DF associé) sans aucun problème pendant plus de 2ans 1/2 après sa résiliation. Je crois qu'on avait même encore nos accès. Je parle pas même pas des dizaines de coupures électriques (en moyenne une toutes les 6/7 mois)... Concernant les accès physiques : - dans les salles mutu la moitié des baies étaient ouvertes, voire sans porte, ou sans montant sur les cotés (à ce sujet une société que je ne nommerais pas en profitais pour entasser ses serveurs dans des baies qui ne lui appartenait pas ; moi même j'ai du utiliser des baies vides comme rangement pour du spare) - en 2006 pendant 2 mois, tout le système de badgage était HS, et toutes les portes étaient ouvertes depuis l'extérieur jusqu'aux équipements. Très sérieux et secure. Bref avec le recul ça m'amuse, mais jamais je n'irais mette de la prod (ni même du perso) la bas :) A ta place je fuirai (mais on a pas toujours le choix). -- Raphaël Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Activités étrange a SFR Courbevoie.
Bonjour, Depuis Jeudi 14/11 à 14h nous avons enregistré des pertes d'énergie de certains de nos équipements à SFR à Courbevoie. Il s'avère qu'il y a un intervenant qui s'amuse a tripoter les câbles dans les baies, bien entendu sans prévenir les clients. Avez-vous eu des trucs comme ça ces derniers jours ? Est-ce que SFR Courbevoie est devenue vraiment la cour des miracles, car c'est de plus en plus n'importe nawak la bas... (et en passant cet espèce de censored a pété la prod d'une de mes plateforme en jouant avec les câbles d'alim des netapp / bigip et certains équipements ont paniqués)... Bref... Si jamais vous avez des infos je prends, car même le PC Sécurité n'est pas au courant... (a quoi ils servent?) /Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Activités étrange a SFR Courbevoie.
On Thu, Nov 15, 2012, at 19:36, Xavier Beaudouin wrote: Depuis Jeudi 14/11 à 14h nous avons enregistré des pertes d'énergie de certains de nos équipements à SFR à Courbevoie. Il s'avère qu'il y a un intervenant qui s'amuse a tripoter les câbles dans les baies, bien entendu sans prévenir les clients. Avez-vous eu des trucs comme ça ces derniers jours ? Ces derniers jours ? Lors des infames coupures de Septembre on s'est rendu compte que les access aux salles c'est le n'importe quoi supreme. Chez $JOB, sur une dizaine de personnes qui doivent avoir access a une certaine salle, il y a que 2 qui l'avait vraiment.Tous les autres ont access *a une autre salle*, on sait pas a qui. Quand tu as le malheur d'arriver la-bas a 18h05 que tu n'as pas access a *TA SALLE* mais a celle de quelqu'un d'autre, et que *PERSONNE* ne peut rien faire, je peux comprendre que certains risquent de peter un cable et debrancher ce a quoi ils ont acces (?!?!?! normalement ils ont access a leur equipement, n'est pas ?!?!?!?!?!). Maintenant, si ca se passe en journee, quand a priori les access peuvent etre corriges (ou bordelises encore pire), c'est autre chose Dans tous les cas, faudra probablement penser a fermer les baies a cle :) n'est pas au courant... (a quoi ils servent?) Oui monsieur, effectivement, vos access sont du n'importe quoi. Malhereusement on a pas les acces pour les corriger. Pour ca il faut revenir demain matin. --- Liste de diffusion du FRnOG http://www.frnog.org/
