subject:"Re\: \[FRnOG\] \[MISC\] Le pare\-feu du geek barbu"

Re: [RE: [FRnOG] [Misc] Le pare-feu du geek barbu

2016-01-15 Par sujet Jérémie LIBEAU

En matière de sécurité, étant donnée qu’elle n’est probablement jamais absolue, 
j’ai tendance à penser que c’est l’effort qu’il faut déployer pour la 
contourner qui est important.
Si l’on considère qu’il est de la responsabilité des propriétaires de voiture 
de sécuriser leur accès, alors laisser ouvert est répréhensible. De la même 
manière, si l’on considère qu’il est de la responsabilité d’une société à qui 
l’on fournit des données, à caractères personnelles par exemple, de sécuriser 
l’accès à ces données, l’effort que la personne a usée pour avoir accès à ces 
données est à prendre en compte. S’il s’agit de taper simplement /admin dans la 
barre d’adresse, ce n’est pas la même chose que de tenter de deviner la réponse 
secrète d’un mot de passe. L’effort n’est pas le même.
Déterminer où ce situe la responsabilité est toute la question.


> Le 15 janv. 2016 à 12:21, David Ponzone  a écrit :
> 
> J'ai du mal à voir le rapport entre les 2 exemples.
> 
> Fermer sa voiture à clef ne va pas empêcher un psychopathe de faire un carton 
> avec un véhicule.
> Par contre, obtenir des explosifs est à priori compliqué donc une usine qui 
> en fabrique a obligation d'en rendre l'accès très contrôlé.
> 
> De plus, les explosifs sont des produits régulés, alors qu'à priori pas la 
> voiture (à part la détention du permis/CG/assurance).
> 
> 
> David Ponzone
> 
> 
> 
>> Le 15 janv. 2016 à 12:10, Sylvain Vallerot  a écrit :
>> 
>> 
>> 
>>> On 14/01/2016 11:01, Pierre Colombier wrote:
>>> Je trouve c'est une erreur trop courante que se confondre causalité 
>>> matérielle et responsabilité.
>> 
>> ... et culpabilité.
>> 
>>> J'ai récemment lu un bouquin de Stephen King (Mr Mercedes) où ce
>>> problème est posé : Un psychopathe s'empare d'une voiture sans
>>> effraction visible et fonçe sur une foule, faisant beaucoup de morts
>>> et de blessés. Le débat cristalise ensuite sur le fait que la voiture
>>> ait été oui ou non fermée à clé, ce qui changerai la responsabilité
>>> de la propriétaire dans le carnage. Je trouve ça profondément
>>> choquant. Je trouve que moralement, le seul et unique responsable,
>>> c'est le taré qui fonce sur la foule. Point final.
>> 
>> Les analogies sont intéressantes mais elles ont l'inconvénient de différer 
>> du problème qui est celui étudié au départ, en introduisant un biais plus
>> ou moins important qui fera changer d'a priori une bonne partie des gens.
>> 
>> Si je prends une autre analogie l'a priori sera peut-être très différent.
>> Considérons à présent une entreprise qui fabrique des explosifs et qui ne 
>> prends pas les précautions utiles à protéger l'accès à son stock. Vous 
>> imaginez la suite.
>> 
>> Bref la loi ne peut pas rentrer dans chaque cas particulier et doit
>> énoncer des systèmes de responsabilité génériques. Leur application dans
>> la vie réelle est souvent négligée, les gens préférant souvent vivre
>> dans l'insouciance. Le fait est que ça peut se retourner contre eux.
>> 
>> Certains crieront au FUD à la lecture de ce qui précède, évidement.
>> 
>> Bien à vous,
>> Sylvain
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2016-01-12 Par sujet Sylvain Vallerot

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 12/01/2016 01:51, frnog.kap...@antichef.net wrote:
> La notion de dommage est large et dans le cas du défaut de sécurisation, je 
> ne 
> vois pas quel dommage peut s'appliquer, de toutes évidence pas un dommage 
> corporel par exemple, j'aurais aimé que tu donnes un exemple.

N'importe le quel, prends la contrefaçon d'une oeuvre par exemple, ou la 
publication d'une incitation à la violence, qui auraient été réalisés par
le biais d'un accès non sécurisé.

> Ah! pour moi il est évident que la chose ne peut être l'accès internet, c'est 
> une condition nécessaire mais pas suffisante. Tout simplement sans un 
> équipement 
> connecté pour pouvoir exploiter l'accès il n'est pas possible de contrevenir 
> à 
> quoique ce soit.

Pas suffisante peut-être mais il existe un lieu de causalité.

Exemple : J'ouvre la cage du gorille quand un juge passe devant.

Le dommage : le gorille sort, attrape le juge par l'oreille, etc.

Dans cette histoire l'ouverture de la porte est nécessaire mais pas suffisante,
mais la causalité est indéniable.

AMHA la loi dit que je suis responsable.

Et pas besoin de la loi Hadopi pour ça.

Cordialement,
Sylvain
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaU+LEACgkQJBGsD8mtnRG9bAD9FH9AXTOuwRyFtJyEGvec0qRn
lgttVXAVq5XkpuD2f/cA/RD5vTc1GDRLfi5LeSAYiGUviYHzzotLSIzRLUsCIb/5
=Tw5a
-END PGP SIGNATURE-

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2016-01-11 Par sujet frnog . kapush

On dimanche 10 janvier 2016 16:29:32 CET Sylvain Vallerot - sylv...@gixe.net 
wrote:
> Bonsoir,
> 
> Raphaël n'a pas tort, j'aurai du passer en MISC plus tôt, c'est fait.
> 
> On 07/01/2016 19:31, frnog.kap...@antichef.net wrote:
> > Pour commencer, de quel dommage parle t'on qui puisse faire jouer la
> > responsabilité civile ?
> 
> Je ne sais pas de quel dommage on parle, la loi ne le dit pas, donc je
> suppose qu'on peut parler de n'importe quel dommage.

J'ai mal formulé ma question.
La notion de dommage est large et dans le cas du défaut de sécurisation, je ne 
vois pas quel dommage peut s'appliquer, de toutes évidence pas un dommage 
corporel par exemple, j'aurais aimé que tu donnes un exemple.

En fait je n'arrive pas à trouver de cas regroupant les 3 conditions[1] pour 
que puisse s'appliquer la responsabilité délictuelle par rapport au défaut de 
sécurisation.

[1]: http://fr.jurispedia.org/index.php/Responsabilit%C3%A9_d%C3%A9lictuelle_
%28fr%29

> > Ensuite quelle chose parle t'on ? Le titulaire de la
> > connexion  a t'il l’usage, la direction et le contrôle de cette chose au
> > moment des faits incriminés ?
> 
> Dans mon esprit la chose est l'accès à internet. Donc oui, le titulaire en
> a l'usage, la garde et (au moins dans une certaine mesure à le contrôle.

Ah! pour moi il est évident que la chose ne peut être l'accès internet, c'est 
une condition nécessaire mais pas suffisante. Tout simplement sans un 
équipement 
connecté pour pouvoir exploiter l'accès il n'est pas possible de contrevenir à 
quoique ce soit.

> Cordialement,
> --
> Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
> SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
> venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2016-01-10 Par sujet Sylvain Vallerot

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonsoir,

Raphaël n'a pas tort, j'aurai du passer en MISC plus tôt, c'est fait.

On 07/01/2016 19:31, frnog.kap...@antichef.net wrote:
> Pour commencer, de quel dommage parle t'on qui puisse faire jouer la 
> responsabilité civile ? 

Je ne sais pas de quel dommage on parle, la loi ne le dit pas, donc je 
suppose qu'on peut parler de n'importe quel dommage.

> Ensuite quelle chose parle t'on ? Le titulaire de la 
> connexion  a t'il l’usage, la direction et le contrôle de cette chose au 
> moment des faits incriminés ? 

Dans mon esprit la chose est l'accès à internet. Donc oui, le titulaire en
a l'usage, la garde et (au moins dans une certaine mesure à le contrôle.


>> Intéressant : la notion de culpabilité ne semble même pas évoquée dans cette
>> page.
> 
> Je ne suis pas juriste alors je vais probablement dire une énormité, mais la 
> culpabilité n'est elle pas une notion de droit pénal ?

Je ne sais pas, je ne crois pas, et peu importe ici.

Cordialement,
- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaSeNwACgkQJBGsD8mtnRE08QD9HlHZkp0UA7GVfBEQzj7ebO4S
QjVeZ8m0xv2Wtwg8OJEA/iV7THD3AzxKBNzcSLNjQm+X2S13qLVjvPJyq9t640Dx
=X5cy
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2016-01-06 Par sujet frnog . kapush

On mercredi 6 janvier 2016 02:42:09 CET Sylvain Vallerot - sylv...@gixe.net 
wrote:
> On 05/01/2016 14:18, frnog.kap...@antichef.net wrote:
> > L'histoire de l'humanité ? L'être humain est par définition social.
> 
> Ce qui ne veut pas dire que les gens apprécient de vivre en groupe.

Que certains trouvent ça à leur goût ou pas ne change rien au fait que l'être 
humain est un animal social, qu'il vit en groupe et que la base de la vie en 
groupe c'est le partage et la collaboration.

> Il se trouve que la plupart mettent une porte à leur domicile, et ne 
> partagent pas facilement leurs ressources avec leurs voisins. 
> L'individualisme se taille la part du lion dans nos sociétés.

 Ce n'est pas qu'ils veulent vivre seuls en dehors de la société, c'est qu'ils 
veulent les privilèges et le confort de la société pour eux et pas pour les 
autres.

Il ne fait aucun doute que vivre sans électricité, eau courante, supermarché, 
voiture, ordiphone et toutes ces choses qui ne sont possibles que grâce à la 
société, ce n'est pas ça que demandent ces individualistes.

C'est du même ordre que la réponse à la famille qui vote FN[1].

[1]: 
http://rue89.nouvelobs.com/2015/12/31/cetait-mieux-avant-reponse-a-famille-vote-fn-262667

> Ce cloisonnement, qu'on le juge regrettable ou non, apporte aussi à
> l'individu une dose de maîtrise de ce qui se passe dans son foyer, et de ce
> fait une dose de sécurité et pour le chef du foyer, un bornage du domaine
> de sa responsabilité.
> 
> Donc non, avoir un comportement de vie "en groupe" (partage, coopération)
> n'est pas un réflexe pour beaucoup de gens.

J'avoue que je ne vois pas bien où tu veux en venir en déplaçant la discussion 
du partage de connexion internet en limite de zone blanche vers un débat sur 
la caractère social de l'être humain. 
Peu importe que beaucoup de gens  sachent ou pas se comporter en groupe, ça ne 
change rien au contexte de l'exemple que je cite.

> >>> vouloir partager sa connexion à internet avec ses voisins serait une
> >>> solution simple et évidente
> >> 
> >> Pour certains. Mais la facilité n'est pas forcément un gage ni de qualité
> >> ni de bénéfice pour tous, à court ni moyen ni long terme.
> > 
> > J'en conviens tout à fait, c'est pour ça que je n'ai pas parlé de facilité
> > mais de simplicité qui n'est pas du tout la même chose.
> 
> La simplicité est une qualité, pas une recette. Elle n'est pas non plus un
> gage de qualité ni de bénéfices pour tous, si ça peut préciser ma pensée.
> D'ailleurs tu évoquais toi-même plus haut la loi, on comprend bien qu'elle
> est là pour éviter ou régler les conflits qui surgissent dans la vie "en
> groupe" ce qui qui sous-tend qu'elle n'est justement pas si "simple".

Dans le contexte entre une loi qui dissuade de partager sa connexion avec une 
belle zone blanche nourrie aux promesses depuis 10+ ans et partager sa 
connexion avec ses voisins, il est facile de voir laquelle apporte un bénéfice 
instantané à la population locale.

Il ne faut pas confondre la loi en tant que concept de l'état de droit et la 
loi spécifique dont il est question ici, à propos de laquelle les 
professionnels en disent: "Mon Dieu ! Mon Dieu ! Mon Dieu ! Mais il y a un 
concours de mauvaise rédaction de textes législatifs, ou quoi ? Quelle horreur 
! Des éléments constitutifs repoussés dans un second paragraphe, et pas moins 
de six renvois textuels pour une contravention." (voir article de maitre èolas 
cité précédemment).

> Donc non, partager sa connexion avec ses voisins n'est ni simple ni évident,
> à moins d'une certaine dose de naïveté ou d'angélisme. 

Ah? alors c'est quoi la solution simple et évidente ?
Parce qu'avant cette loi c'est ce qu'on faisait sans réfléchir et ça marchait 
très bien, c'est d'ailleurs ce qui se pratique encore dans les pays où cette 
loi absurde n'existe pas.

> En lisant des listes comme celle des RAN, on voit aussi que le partage de 
> maigres ressources de bande passante n'est pas non plus une question si 
> simple que ça, et souvent elle est traitée de manière relativement 
> autoritaire, limitative, et partielle. 

C'est un point de vue, mais entre pas d'internet du tout et de l'internet 
lent, je n'ai pas encore rencontré un seul villageois qui préfère pas 
d'internet du tout.

> Au bout du compte une solution complète et correcte se révèle en
> fait relativement complexe et pourtant difficilement équitable. Et loin
> d'être à la portée de n'importe qui, témoin le nombre réduit de tels
> projets et leur structuration, qui repose très souvent sur l'énorme travail
> de quelques-uns.

Une solution complète et correcte serait un réseau local fibré décentralisé, 
mais cette solution est mise hors de portée d'une part par l'investissement 
financier nécessaire et d'autre part par la volonté des gros opérateurs et des 
pouvoirs publics.

Aurais tu oublie  l'appel à un DSP leaks[2] ? As tu consulté les SDTAN du plan 
France Très Haut Débit[3] ?

[2]:

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2016-01-06 Par sujet Julien Rabier

Le 06 janv. à 02:42, Sylvain Vallerot a écrit :
> Ce même FAI qui s'est embourbé dans l'ADSL depuis 2005, […]

Ce même FAI, associatif, dont tu as été radié en 2014.

Bonne journée et meilleurs vœux à tout le monde.
Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu, Merci pour ce moment.

2016-01-06 Par sujet Eric ROLLAND

Le 06/01/2016 14:17, Julien Rabier a écrit :
> Le 06 janv. à 02:42, Sylvain Vallerot a écrit :
>> > Ce même FAI qui s'est embourbé dans l'ADSL depuis 2005, […]
> Ce même FAI, associatif, dont tu as été radié en 2014.
>
> Bonne journée et meilleurs vœux à tout le monde.
> Julien


Bonne année à toute la liste.
Ca me semble inutile de répondreaux invectives de Luluet d'importer
votre conflit dans la liste.
Ni vous, ni lui n'avez le cul propre dans cette affaire, merci de laver
votre linge sale en famille.
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact  - NOC
Artewan 

*artefact
*Communication Interactive
www.artefact.fr *artewan*
Opérateur de réseaux et de services
www.artewan.fr   *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2016-01-05 Par sujet Fabien Sirjean

Le 6 janvier 2016 02:42:09 CET, Sylvain Vallerot  a écrit :
>Ce même FAI qui [...].
La bave du crapaud, tout ça. Tu as encore oublié de prendre tes pilules, 
Sylvain...

Bien à toi,

Fabien, président de FDN.
--
Message envoyé depuis un téléphone portable. Merci d'excuser la brièveté.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2016-01-05 Par sujet frnog . kapush

On lundi 4 janvier 2016 22:31:37 CET Sylvain Vallerot - sylv...@gixe.net 
wrote:
> Je passe en MISC.
> 
> On 04/01/2016 20:23, frnog.kap...@antichef.net wrote:
> > Les bases fondamentales de la vie en groupe c'est le partage et
> > coopération.
> Et qui dit que les gens aspirent à la vie en groupe ?

L'histoire de l'humanité ? L'être humain est par définition social.

En fait ma remarque sur la vie en groupe partait du constat que la loi 
n'existe qu'au sein d'une société qui est par définition "vivre en groupe".

> > vouloir partager sa connexion à internet avec ses voisins serait une
> > solution simple et évidente
> 
> Pour certains. Mais la facilité n'est pas forcément un gage ni de qualité
> ni de bénéfice pour tous, à court ni moyen ni long terme. 

J'en conviens tout à fait, c'est pour ça que je n'ai pas parlé de facilité 
mais de simplicité qui n'est pas du tout la même chose.

> Il est un peu trop facile d'avoir ce genre de discours sans mettre en regard 
> tous les tenants et aboutissants.

J'estime qu'il n'est pas nécéssaire sur FRnOG de préciser les enjeux de 
disposer d'un accès à internet par rapport à ne pas en avoir.

Pour ceux et celles à qui cette problématique échapperait, je recommande de 
vous rendre sur le site www.iletaitunefoisinternet.fr pour cette conférence :
http://www.iletaitunefoisinternet.fr/comprendre-un-monde-qui-change-internet-et-ses-enjeux-benjamin-bayart/

> Une solution plus acceptable il me semble est de monter, comme certains le
> font, des petits FAI pro ou associatifs, pour partager des accès en restant
> dans les clous de la légalité et du principe de responsabilité.

Le FAI local est une forme, le réseau mesh en est une autre, la communauté 
FON, les RANs (Rural Area Network)  sont autant d'autres formes de solution.
(on laissera à Spyou expliquer ce qu'il en est vraiment des petits FAI pro 
dans sa conférence sur comment devenir notre propre fai:
http://www.iletaitunefoisinternet.fr/comment-devenir-votre-propre-fai/ )

À ma connaissance, on reste dans les clous de la légalité en partageant son 
accès internet avec son voisin, la loi n'interdit pas de partager son accès à 
internet elle s'efforce de dissuader de le faire en déportant la 
responsabilité des usagers sur le titulaire de l'abonnement. À la rigueur il 
pourrait y avoir un litige contractuel si le FAI précise dans ses CGV qu'il 
interdit le partage de connexion mais ça pourrait aussi bien être qualifié de 
clause abusive.
Et même si cet usage sortait des clous de la loi, c'est la loi qui s'adapte à 
l'usage et pas le contraire. Quand fumer du tabac était interdit et puni par 
la peine de mort, ça n'a pas empêché la population de fumer et plutôt que de 
couper la tête à tous les fumeurs on s'est séparé de cette loi.

Je ne suis pas familier du principe de responsabilité, je serai content qu'on 
me l'explique. 

Ceci dit, je doute qu'on puisse l'appliquer à la loi qui définit le "défaut de 
sécurisation" qui comme expliqué par maitre Eolas[1] est inapplicable, ou 
comme on a pu le constater lors de la première condamnation pour "défaut de 
sécurisation", c'est en apportant la preuve de son innocence par un aveu de 
son ex-femme que l'ex-mari a pu être condamné parce qu'il était titulaire de 
l'abonnement pendant que son ex-femme n'était pas inquiétée[2]. On a vu mieux 
comme principe de responsabilité.

Et puis le petit FAI local, associatif ou non, n'est pas une solution viable 
dans le temps, voués à disparaître avec la transition du cuivre vers la fibre 
comme nous l'expliquait en 2013 le plus vieux FAI français encore en activité 
dans la conférence "petit état des lieux du déploiement de la fibre optique en 
France. ou comment ruiner une bonne idée"

[1]: 
http://www.maitre-eolas.fr/post/2010/06/29/HADOPI-%3A-l-op%C3%A9ration-Usine-%C3%A0-gaz-continue
[2]: 
http://www.nextinpact.com/news/73816-hadopi-interview-premier-abonne-condamne.htm
[3]: https://www.fdn.fr/Fibre-Optique-etat-des-lieux.html

> > Par contre, à ma connaissance le titulaire de l'abonnement à
> > l'électricité/eau ne porte pas la responsabilité devant le tribunal de
> > l'usage qui est fait de son courant électrique / eau potable
> 
> Pas si évident que ça. Il me semble qu'une actualité récente a montré que le
> fait de mettre à disposition certaines ressource (hébergement, donc eau et
> électricité ?) à certaines catégories de personnes pouvait bel et bien
> avoir des conséquences judiciaires pour le titulaire (oui je parle d'un
> certain appartement à St-Denis) ou à tout le moins mettre en jeu sa
> responsabilité.
> 
> Bref, il me semble qu'on part vraiment dans le troll velu là, ce serait sans
> doute bien de recoller au sujet de départ.

Je pense aussi. Ce que j'essayais de dire avec ça c'est que la comparaison 
retenue par David était mal choisie. 

> Cordialement,
Cordialement aussi.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2016-01-05 Par sujet Sylvain Vallerot

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 05/01/2016 14:18, frnog.kap...@antichef.net wrote:
> L'histoire de l'humanité ? L'être humain est par définition social.

Ce qui ne veut pas dire que les gens apprécient de vivre en groupe. Il se
trouve que la plupart mettent une porte à leur domicile, et ne partagent 
pas facilement leurs ressources avec leurs voisins. L'individualisme se 
taille la part du lion dans nos sociétés.

Ce cloisonnement, qu'on le juge regrettable ou non, apporte aussi à
l'individu une dose de maîtrise de ce qui se passe dans son foyer, et de ce
fait une dose de sécurité et pour le chef du foyer, un bornage du domaine 
de sa responsabilité.

Donc non, avoir un comportement de vie "en groupe" (partage, coopération)
n'est pas un réflexe pour beaucoup de gens.

>>> vouloir partager sa connexion à internet avec ses voisins serait une
>>> solution simple et évidente
>>
>> Pour certains. Mais la facilité n'est pas forcément un gage ni de qualité
>> ni de bénéfice pour tous, à court ni moyen ni long terme. 
> 
> J'en conviens tout à fait, c'est pour ça que je n'ai pas parlé de facilité 
> mais de simplicité qui n'est pas du tout la même chose.

La simplicité est une qualité, pas une recette. Elle n'est pas non plus un gage 
de qualité ni de bénéfices pour tous, si ça peut préciser ma pensée. D'ailleurs 
tu évoquais toi-même plus haut la loi, on comprend bien qu'elle est là pour 
éviter 
ou régler les conflits qui surgissent dans la vie "en groupe" ce qui qui 
sous-tend qu'elle n'est justement pas si "simple". 

Donc non, partager sa connexion avec ses voisins n'est ni simple ni évident,
à moins d'une certaine dose de naïveté ou d'angélisme. En lisant des listes 
comme
celle des RAN, on voit aussi que le partage de maigres ressources de bande 
passante
n'est pas non plus une question si simple que ça, et souvent elle est traitée de
manière relativement autoritaire, limitative, et partielle. Au bout du compte 
une
solution complète et correcte se révèle en fait relativement complexe et 
pourtant
difficilement équitable. Et loin d'être à la portée de n'importe qui, témoin le
nombre réduit de tels projets et leur structuration, qui repose très souvent sur
l'énorme travail de quelques-uns.

Mais après, oui, on peut aussi être parfaitement angélique et inconséquent, et
ensuite répondre aux flics "oh ben vous savez, moi, je m'en fous de ce que les
gens font avec mon accès..." Il suffit de n'avoir aucun sens des 
responsabilités,
finalement c'est tellement plus "simple".

Par ailleurs la comparaison du régime de responsabilité sur le partage d'un 
accès à internet avec celui d'un abonnement électrique ne présente pas beaucoup 
d'intérêt : les conséquences de l'usage malveillant d'un accès internet n'ont 
rien à voir dans leur impact sur des tiers, avec celui d'un simple vol d'énergie
qui n'aura d'effet que sur la compagnie fournisseuse.

> c'est en apportant la preuve de son innocence par un aveu de 
> son ex-femme que l'ex-mari a pu être condamné parce qu'il était titulaire de 
> l'abonnement pendant que son ex-femme n'était pas inquiétée[2]. On a vu mieux 
> comme principe de responsabilité.

C'est ta perception de la justice.

Mais responsable n'est pas coupable.

> Et puis le petit FAI local, associatif ou non, n'est pas une solution viable 
> dans le temps, voués à disparaître avec la transition du cuivre vers la fibre 
> comme nous l'expliquait en 2013 le plus vieux FAI français 

Ce même FAI qui s'est embourbé dans l'ADSL depuis 2005, en oubliant sa raison 
d'être statutaire et en traitant par le mépris ses adhérents ? Il est déjà mort 
depuis qu'il a piétiné ses propres statuts et tourné le dos à la coopération
large qu'il aurait pu impulser entre les FAI locaux. Mais sa mort n'implique 
pas celle de tous ces autres projets, bien au contraire, je pense que c'est 
une chance pour eux de réfléchir leurs besoins locaux et de les mutualiser.

Cordialement,

- -- 
Gixe  - Association 1901  - conseil, hébergement, opérateur pour tous
SIREN 450 404 769-   http://www.gixe.net-cont...@gixe.net
venez nous voir sur IRC geeknode #gixe - tél: 0950315474 - 0686383868
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaMcPEACgkQJBGsD8mtnRGVtwD6A7LwDP4k37Pryqk5TJQ6qNtZ
7kNzVuPcOr1PTeCpGYEA/RQ/J32QSZZMKcZooNOMZSA609rVtttLDloKV0hwPizo
=/lyL
-END PGP SIGNATURE-

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2016-01-04 Par sujet Sylvain Vallerot

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Je passe en MISC.

On 04/01/2016 20:23, frnog.kap...@antichef.net wrote:
> Les bases fondamentales de la vie en groupe c'est le partage et coopération.

Et qui dit que les gens aspirent à la vie en groupe ?

> vouloir partager sa connexion à internet avec ses voisins serait une solution 
> simple et évidente

Pour certains. Mais la facilité n'est pas forcément un gage ni de qualité 
ni de bénéfice pour tous, à court ni moyen ni long terme. Il est un peu 
trop facile d'avoir ce genre de discours sans mettre en regard tous les 
tenants et aboutissants, car sur la même lancée on pourrait dire (et certains
le diront) que le communisme est simple et évident.

Une solution plus acceptable il me semble est de monter, comme certains le 
font, des petits FAI pro ou associatifs, pour partager des accès en restant
dans les clous de la légalité et du principe de responsabilité.

> Par contre, à ma connaissance le titulaire de l'abonnement à 
> l'électricité/eau 
> ne porte pas la responsabilité devant le tribunal de l'usage qui est fait de 
> son courant électrique / eau potable

Pas si évident que ça. Il me semble qu'une actualité récente a montré que le
fait de mettre à disposition certaines ressource (hébergement, donc eau et 
électricité ?) à certaines catégories de personnes pouvait bel et bien avoir
des conséquences judiciaires pour le titulaire (oui je parle d'un certain 
appartement à St-Denis) ou à tout le moins mettre en jeu sa responsabilité.

Bref, il me semble qu'on part vraiment dans le troll velu là, ce serait sans
doute bien de recoller au sujet de départ.

Cordialement,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlaK5LkACgkQJBGsD8mtnRFTkAEAw046UUFseGlruC3B2fejcKQE
Sf0XCmC1A/vas+PFOOMA/Al/bDxxhdvD4XbCAEhDkOUVR6VLgpEXRTGZIyrRBC4/
=fdX5
-END PGP SIGNATURE-

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-12-11 Par sujet Michel Py

Pierre,

Comment t'as fait pour que la liste ne filtre pas la [censuré] que ton client 
email produit ? C'est pas du HTML, c'est pire :P

 Pierre Lagoutte a écrit :
 La roue de bicyclette ayant fait presqu'un un tour, il te manque la largeur 
 de la valve pour
 finaliser ton approche. Si tu cherches à ne rien faire du tout, prends une 
 machine FERMéE et
 froide, scriptable, avec le logiciel ad-hoc off-the-shelves et extensible (je 
 ne parle pas
 d'appliance, mais de plate-forme). Comme un Mac mini par exemple (déjà dit 
 jadis).

Beurk. Depuis que j'ai fait un Hackintosh, j'ai du respect pour Microsoft. Pour 
les pilotes, MacOS X c'est au niveau de Windows XP x64.


 Tu l'aurais déjà payé avec ton temps passé à réfléchir (y compris
 le mini-switch managé que tu as prévu d'adjoindre à ta conf).

Le geek barbu ne raisonne pas comme çà. Au boulot, je regarde la rentabilité; à 
la maison, non.

Je ne cherche pas a inventer la roue de la bicyclette, mais à en bidouiller une 
qui roule mieux que celle de Claude Michu. Demande à Bernard Hinaut ou Laurent 
Fignon si çà les intéresse de pédaler sur la bicyclette de ta petite-fille.


 Quant-à externaliser ton intégration gratos...

Ou c'est que t'as lu gratos ? faut payer pour lire.


Michel.




Et puis c'est un peu plus propre (pas de poils de barbe qui trainent).

Quant-à externaliser ton intégration gratos...

  Pierre



Le 10/12/2014 05:40, Michel Py a écrit :
Bon je sais bien que c'est pas trolldi, mais après les commentaires de MON 
troll d'il y a 2 mois, il y a un peu de sérieux.

troll

Joël DEREFINKO a écrit :
Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de 
l'open source (Linux ou BSD),
le FW qui va bien, et maitriser son firewall jusqu'au bout ? Et ne m'avancez 
pas l'argument de la GUI,
le geek-barbu-le-vrai n'aime pas les clicodromes et ne jure que par la CLI... :)

Je ne suis pas d'accord; même si je fais encore beaucoup de CLI (et boulot et 
perso), il y a des parties ou je préfère avoir un GUI. Tout dépend de la CLI en 
question, il y en a des bonnes et des mauvaises.


Sebastien Lesimple a écrit :
C'est à dire que Geek Barbu quand il est en couple, il fini par se tailler la 
barbe bien nickel,

C'est une excuse hypocrite. Maintenant, je taille ma barbe parce que draguer 
les minettes quand elle commence à ressembler à celle du Père Noël çà marche 
pas terrible, pas parce que je suis en couple.

avoir des horaires civilisés, et plus forcément le temps de bidouiller le truc 
tip top maison tout en cli
dans le garage... Y'a le robinet de la cuisine qui goutte a réparer, les 
courses, le ménage, éventuellement
les enfants a prendre a la sortie de l'école, les fringues de Mme. Geek Barbu a 
déposer au pressing
parce-qu'elle a pas eu le temps avec son rendev chez l'esthéticienne et le WE 
chez Beau Papa et Belle Maman...
Du coups vite fait comme ca pour voir, ben il regarde le truc offtheshelf 
clicodrome histoire de se faire
une idée en se disant qu'il pourrait faire pareil voir mieux s'il avait le 
temps... Le temps, ce foutu truc
qu'on a jamais assez en réserve pour faire tout ce que l'on a envie!

Bon allez je plussoie; la temptation était grande. Mais, mais.

/troll


Mais pour ceux qui ont lu jusqu'ici, je viens de prendre des décisions 
importantes à propos de du pare-feu du geek barbu.

- Le clickodrome off-the-shelf c'est bien mais si çà marchait dans mon 
environnement en prenant moins de temps pour le comprendre que de faire le mien 
çà serait encore mieux.

- Etre écolo c'est bien, mais travailler sur une bécane qui rame dans la 
choucroute çà me fait suer, et mettre la clim en route çà consomme beaucoup 
d'énergie.

- KISS. Les usines à gaz je fais, mais pas gratos.

- Donc finalement le pare-feu du geek barbu ne sera pas un Pi ou autre bécane 
pathétique. Le temps est  précieux; la bécane n'a pas besoin d'être rapide pour 
le travail qui en est attendu, mais elle a besoin de compiler et rebooter et 
ré-installer pas trop pire chaque fois que j'apprends et que je merde.

- Je re-commence à zéro. Enfin, pas vraiment, mais je cherche des camarades qui 
ont un PC modeste à sacrifier et du temps à perdre pour m'aider à perdre mon 
temps. Ceux qui sont intéressés, me répondre en privé.

- A gagner : rien.
- A perdre : du temps.

- Bécane minimum : x64 CPU, 1 Gig de RAM, Intel ATOM ou mieux, disque dur, deux 
Ethernet ou une et un slot libre. Ma plateforme aujourd'hui est une carte mère 
de Dell Vostro 100, Atom 1.6 GHz.

Compétences désirées : IPv4; Linux (RH/Centos); Cisco; BGP; ExaBGP; Syslog; 
Snort; DNS; packet capture / rewrite.

Compétences NON désirées : vendeur de pompes usées cherchant à se faire 
mousser; raconteur de conneries qui aiment lire leur nom dans Le Monde ou 
Vanityfair.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-12-10 Par sujet technicien hahd

Pierre, 

J'aurais bien aimé pouvoir lire ton message et je comprends bien qu'envoyer 
des mails en html c'est la mode du moment, mais ça ne facilite pas la lecture.

Je suis persuadé que ton thunderbird est capable d'Inclure une version texte 
de ton message, ce qui ne rajouterait pas grand chose au 5ko de html que j'ai 
reçu et que je n'userai pas mes yeux à essayer de déchiffrer. 


 html
 head
 meta content=text/html; charset=windows-1252
 http-equiv=Content-Type
 /head
 body bgcolor=#CC text=#99
 font face=Courier New, Courier, monospaceBonjour Michel,br
 br
 La roue de bicyclette ayant fait presquaps;un un tour, il te manque la
 largeur de la valve pour finaliser ton approche.br
 br
 Si tu cherches à ne rien faire du tout, prends une machine FERMéE
 et froide, scriptable, avec le logiciel ad-hoc off-the-shelves et
 extensible (je ne parle pas daps;appliance, mais de plate-forme).br
 Comme un Mac mini par exemple (déjà dit jadis). Evidemment: pas
 très geek (surtout barbu).br
 Tu laps;aurais déjà payé avec ton temps passé à réfléchir (y compris
 le mini-switch managé que tu as prévu daps;adjoindre à ta conf).br
 Et puis caps;est un peu plus propre (pas de poils de barbe qui
 trainent).br
 br
 Quant-à externaliser ton intégration gratos...br
 br
 
   Pierrebr
 
 br
 br
 br
 /font
 div class=moz-cite-prefixLe 10/12/2014 05:40, Michel Py a
 écrit :br
 /div
 blockquote
 cite=mid:58be41eedd170c47a3202ff6e169960b02ccb...@newserver.arneill-py.loca
 l type=cite
 pre wrap=Bon je sais bien que caps;est pas trolldi, mais après les
 commentaires de MON troll daps;il y a 2 mois, il y a un peu de sérieux.
 
 lt;trollgt;
 
 /pre
 blockquote type=cite
 pre wrap=Joël DEREFINKO a écrit :
 Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de
 laps;open source (Linux ou BSD), le FW qui va bien, et maitriser son
 firewall jusquaps;au bout ? Et ne maps;avancez pas laps;argument de la
 GUI, le geek-barbu-le-vrai naps;aime pas les clicodromes et ne jure que
 par la CLI... :) /pre
 /blockquote
 pre wrap=
 Je ne suis pas daps;accord; même si je fais encore beaucoup de CLI (et
 boulot et perso), il y a des parties ou je préfère avoir un GUI. Tout
 dépend de la CLI en question, il y en a des bonnes et des mauvaises.
 
 
 /pre
 blockquote type=cite
 pre wrap=Sebastien Lesimple a écrit :
 Caps;est à dire que Geek Barbu quand il est en couple, il fini par se
 tailler la barbe bien nickel, /pre
 /blockquote
 pre wrap=
 Caps;est une excuse hypocrite. Maintenant, je taille ma barbe parce que
 draguer les minettes quand elle commence à ressembler à celle du Père Noël
 çà marche pas terrible, pas parce que je suis en couple.
 
 /pre
 blockquote type=cite
 pre wrap=avoir des horaires civilisés, et plus forcément le temps de
 bidouiller le truc tip top maison tout en cli dans le garage... Yaps;a le
 robinet de la cuisine qui goutte a réparer, les courses, le ménage,
 éventuellement les enfants a prendre a la sortie de laps;école, les
 fringues de Mme. Geek Barbu a déposer au pressing parce-quaps;elle a pas
 eu le temps avec son rendev chez laps;esthéticienne et le WE chez Beau
 Papa et Belle Maman... Du coups vite fait comme ca pour voir, ben il
 regarde le truc offtheshelf clicodrome histoire de se faire une idée en se
 disant quaps;il pourrait faire pareil voir mieux saps;il avait le
 temps... Le temps, ce foutu truc quaps;on a jamais assez en réserve pour
 faire tout ce que laps;on a envie! /pre
 /blockquote
 pre wrap=
 Bon allez je plussoie; la temptation était grande. Mais, mais.
 
 lt;/trollgt;
 
 
 Mais pour ceux qui ont lu jusquaps;ici, je viens de prendre des décisions
 importantes à propos de du pare-feu du geek barbu.
 
 - Le clickodrome off-the-shelf caps;est bien mais si çà marchait dans mon
 environnement en prenant moins de temps pour le comprendre que de faire le
 mien çà serait encore mieux.
 
 - Etre écolo caps;est bien, mais travailler sur une bécane qui rame dans la
 choucroute çà me fait suer, et mettre la clim en route çà consomme beaucoup
 daps;énergie.
 
 - KISS. Les usines à gaz je fais, mais pas gratos.
 
 - Donc finalement le pare-feu du geek barbu ne sera pas un Pi ou autre
 bécane pathétique. Le temps est précieux; la bécane naps;a pas besoin
 daps;être rapide pour le travail qui en est attendu, mais elle a besoin de
 compiler et rebooter et ré-installer pas trop pire chaque fois que
 japs;apprends et que je merde.
 
 - Je re-commence à zéro. Enfin, pas vraiment, mais je cherche des camarades
 qui ont un PC modeste à sacrifier et du temps à perdre pour maps;aider à
 perdre mon temps. Ceux qui sont intéressés, me répondre en privé.
 
 - A gagner : rien.
 - A perdre : du temps.
 
 - Bécane minimum : x64 CPU, 1 Gig de RAM, Intel ATOM ou mieux, disque dur,
 deux Ethernet ou une et un slot libre. Ma plateforme aujourdaps;hui est
 une carte mère de Dell Vostro 100, Atom 1.6 GHz.
 
 Compétences désirées : IPv4; Linux (RH/Centos); Cisco; BGP;

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-12-09 Par sujet Michel Py

Bon je sais bien que c'est pas trolldi, mais après les commentaires de MON 
troll d'il y a 2 mois, il y a un peu de sérieux.

troll

 Joël DEREFINKO a écrit :
 Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de 
 l'open source (Linux ou BSD),
 le FW qui va bien, et maitriser son firewall jusqu'au bout ? Et ne m'avancez 
 pas l'argument de la GUI,
 le geek-barbu-le-vrai n'aime pas les clicodromes et ne jure que par la CLI... 
 :)

Je ne suis pas d'accord; même si je fais encore beaucoup de CLI (et boulot et 
perso), il y a des parties ou je préfère avoir un GUI. Tout dépend de la CLI en 
question, il y en a des bonnes et des mauvaises.


 Sebastien Lesimple a écrit :
 C'est à dire que Geek Barbu quand il est en couple, il fini par se tailler la 
 barbe bien nickel,

C'est une excuse hypocrite. Maintenant, je taille ma barbe parce que draguer 
les minettes quand elle commence à ressembler à celle du Père Noël çà marche 
pas terrible, pas parce que je suis en couple.

 avoir des horaires civilisés, et plus forcément le temps de bidouiller le 
 truc tip top maison tout en cli
 dans le garage... Y'a le robinet de la cuisine qui goutte a réparer, les 
 courses, le ménage, éventuellement
 les enfants a prendre a la sortie de l'école, les fringues de Mme. Geek Barbu 
 a déposer au pressing
 parce-qu'elle a pas eu le temps avec son rendev chez l'esthéticienne et le WE 
 chez Beau Papa et Belle Maman...
 Du coups vite fait comme ca pour voir, ben il regarde le truc offtheshelf 
 clicodrome histoire de se faire
 une idée en se disant qu'il pourrait faire pareil voir mieux s'il avait le 
 temps... Le temps, ce foutu truc
 qu'on a jamais assez en réserve pour faire tout ce que l'on a envie!

Bon allez je plussoie; la temptation était grande. Mais, mais.

/troll


Mais pour ceux qui ont lu jusqu'ici, je viens de prendre des décisions 
importantes à propos de du pare-feu du geek barbu.

- Le clickodrome off-the-shelf c'est bien mais si çà marchait dans mon 
environnement en prenant moins de temps pour le comprendre que de faire le mien 
çà serait encore mieux.

- Etre écolo c'est bien, mais travailler sur une bécane qui rame dans la 
choucroute çà me fait suer, et mettre la clim en route çà consomme beaucoup 
d'énergie.

- KISS. Les usines à gaz je fais, mais pas gratos.

- Donc finalement le pare-feu du geek barbu ne sera pas un Pi ou autre bécane 
pathétique. Le temps est  précieux; la bécane n'a pas besoin d'être rapide pour 
le travail qui en est attendu, mais elle a besoin de compiler et rebooter et 
ré-installer pas trop pire chaque fois que j'apprends et que je merde.

- Je re-commence à zéro. Enfin, pas vraiment, mais je cherche des camarades qui 
ont un PC modeste à sacrifier et du temps à perdre pour m'aider à perdre mon 
temps. Ceux qui sont intéressés, me répondre en privé.

- A gagner : rien.
- A perdre : du temps.

- Bécane minimum : x64 CPU, 1 Gig de RAM, Intel ATOM ou mieux, disque dur, deux 
Ethernet ou une et un slot libre. Ma plateforme aujourd'hui est une carte mère 
de Dell Vostro 100, Atom 1.6 GHz.

Compétences désirées : IPv4; Linux (RH/Centos); Cisco; BGP; ExaBGP; Syslog; 
Snort; DNS; packet capture / rewrite.

Compétences NON désirées : vendeur de pompes usées cherchant à se faire 
mousser; raconteur de conneries qui aiment lire leur nom dans Le Monde ou 
Vanityfair.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-12-09 Par sujet Pierre Lagoutte

Bonjour Michel,

La roue de bicyclette ayant fait presqu'un un tour, il te manque la
largeur de la valve pour finaliser ton approche.

Si tu cherches à ne rien faire du tout, prends une machine FERMéE
et froide, scriptable, avec le logiciel ad-hoc off-the-shelves et
extensible (je ne parle pas d'appliance, mais de plate-forme).
Comme un Mac mini par exemple (déjà dit jadis). Evidemment: pas
très geek (surtout barbu).
Tu l'aurais déjà payé avec ton temps passé à réfléchir (y compris
le mini-switch managé que tu as prévu d'adjoindre à ta conf).
Et puis c'est un peu plus propre (pas de poils de barbe qui
trainent).

Quant-à externaliser ton intégration gratos...

Pierre

Le 10/12/2014 05:40, Michel Py a
écrit :

Bon je sais bien que c'est pas trolldi, mais après les commentaires de MON troll d'il y a 2 mois, il y a un peu de sérieux.

troll

Joël DEREFINKO a écrit :
Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de l'open source (Linux ou BSD),
le FW qui va bien, et maitriser son firewall jusqu'au bout ? Et ne m'avancez pas l'argument de la GUI,
le geek-barbu-le-vrai n'aime pas les clicodromes et ne jure que par la CLI... :)

Je ne suis pas d'accord; même si je fais encore beaucoup de CLI (et boulot et perso), il y a des parties ou je préfère avoir un GUI. Tout dépend de la CLI en question, il y en a des bonnes et des mauvaises.

Sebastien Lesimple a écrit :
C'est à dire que Geek Barbu quand il est en couple, il fini par se tailler la barbe bien nickel,

C'est une excuse hypocrite. Maintenant, je taille ma barbe parce que draguer les minettes quand elle commence à ressembler à celle du Père Noël çà marche pas terrible, pas parce que je suis en couple.

avoir des horaires civilisés, et plus forcément le temps de bidouiller le truc tip top maison tout en cli
dans le garage... Y'a le robinet de la cuisine qui goutte a réparer, les courses, le ménage, éventuellement
les enfants a prendre a la sortie de l'école, les fringues de Mme. Geek Barbu a déposer au pressing
parce-qu'elle a pas eu le temps avec son rendev chez l'esthéticienne et le WE chez Beau Papa et Belle Maman...
Du coups vite fait comme ca pour voir, ben il regarde le truc offtheshelf clicodrome histoire de se faire
une idée en se disant qu'il pourrait faire pareil voir mieux s'il avait le temps... Le temps, ce foutu truc
qu'on a jamais assez en réserve pour faire tout ce que l'on a envie!

Bon allez je plussoie; la temptation était grande. Mais, mais.

/troll

Mais pour ceux qui ont lu jusqu'ici, je viens de prendre des décisions importantes à propos de du pare-feu du geek barbu.

- Le clickodrome off-the-shelf c'est bien mais si çà marchait dans mon environnement en prenant moins de temps pour le comprendre que de faire le mien çà serait encore mieux.

- Etre écolo c'est bien, mais travailler sur une bécane qui rame dans la choucroute çà me fait suer, et mettre la clim en route çà consomme beaucoup d'énergie.

- KISS. Les usines à gaz je fais, mais pas gratos.

- Donc finalement le pare-feu du geek barbu ne sera pas un Pi ou autre bécane pathétique. Le temps est précieux; la bécane n'a pas besoin d'être rapide pour le travail qui en est attendu, mais elle a besoin de compiler et rebooter et ré-installer pas trop pire chaque fois que j'apprends et que je merde.

- Je re-commence à zéro. Enfin, pas vraiment, mais je cherche des camarades qui ont un PC modeste à sacrifier et du temps à perdre pour m'aider à perdre mon temps. Ceux qui sont intéressés, me répondre en privé.

- A gagner : rien.
- A perdre : du temps.

- Bécane minimum : x64 CPU, 1 Gig de RAM, Intel ATOM ou mieux, disque dur, deux Ethernet ou une et un slot libre. Ma plateforme aujourd'hui est une carte mère de Dell Vostro 100, Atom 1.6 GHz.

Compétences désirées : IPv4; Linux (RH/Centos); Cisco; BGP; ExaBGP; Syslog; Snort; DNS; packet capture / rewrite.

Compétences NON désirées : vendeur de pompes usées cherchant à se faire mousser; raconteur de conneries qui aiment lire leur nom dans Le Monde ou Vanityfair.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-13 Par sujet Dominique Rousseau

Hello Xavier,

Le Sat, Oct 11, 2014 at 01:26:28PM +0200, Xavier Beaudouin [k...@oav.net] a 
écrit:
[...]
 rant

(.. à pieds joints ..)

 /rant
 
 Pour revenir a l'ESXi (ou tout autre hyperviseur) 

J'avais ciblé ESX (sans viser personne, je me souvenais pas qui en a
parlé), parceque ça a le côté clicolol du truc Sophos (avec la GUI sous
Windows pour le piloter) :)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu en mode bridge

2014-10-13 Par sujet Philippe Dufour

Bonjour Michel,

A priori oui, je n'ai jamais testé personnellement sur du home edition mais 
cela devrait fonctionner,

Cordialement / Best Regards
Philippe Dufour
Enterprise Account Executive, SI/SP
Mobile: +33 6 48 27 05 81





-Message d'origine-
De : Michel Py [mailto:mic...@arneill-py.sacramento.ca.us]
Envoyé : samedi 11 octobre 2014 19:28
À : Philippe Dufour; David Ponzone
Cc : frnog@frnog.org
Objet : RE: [FRnOG] [MISC] Le pare-feu du geek barbu en mode bridge

 Philippe Dufour a écrit :
 Je ne crois pas que Sophos visait trop les geeks fou-furieux en
 définissant une limite assez haute pour couvrir les besoins des TPE :)

Philippe,

Est-ce qu'on peut mettre Sophos home édition en mode bridge transparent ?
Une adresse IP pour la gestion, mais à part cà c'est comme s'il n'existait pas, 
la passerelle des clients reste l'adresse du Cisco.

Merci,
Michel.

+-/ Ze claoud \--+   +--/ Ze rézo local 
\+
!!   !  
 !
! +-++---++---+  !   !   
+---++---+  !
! ! FAI !! x !! y !  !   !Cafetière -+  
 +- Serveur   +---+ Switch Garage +  !
! +--+--++-+-++-+-+  !   !   ! 
S !!   +---+  !
!! !!   ___  ! 
W +- PCs   +---+  !
!++   +++--/ Cisco \+! 
I !!+-- DVR   !
! !   !  Tu100Tu200 !! 
T ++! !
! !   ! NAT + Log   !   +-+  ! 
C ! +---+--+  !
!  +--+   +---+ ATM0/0/0.35 Reflx ACL  F0/0 +---+ Sophos  +--+ 
H +-+ Wifi +--- NeoTV !
!  !  Team Cymru  !   ! !   +-+  !  
 ! +-+-+--+Netflix   !
!  ! FullBogon #1 +---+   !  eBGP   eBGP   eBGP   iBGP  !!  
 +- Ooma ! ! !
!  +--+   !   ++--+--+---+--+!  
 !   ! +-- PC films  !
! !!  !  !   !   !   !  ++   !  
 +- Pi   !   !
!  +--+   ++  !  !   !   !   +--+ ExaBGP +---+  
 !   !   !
!  !  Team Cymru  !   !  !   !   !  !+   !  
 !   !   !
!  ! FullBogon #2 +---+  !   !   !   
+-+-+   ((( o )))   (((geek)))  !
!  +--+  !   !   ! 
! !
!!   !   !   
+-+-+   !
!  +--+  !   !   !   ! Chiottes énablés 
TCP/IP pour tirer la chasse avec !   !
!  !   Bad IPs+--+   !   !   ! une app Android, et 
générer un évenement syslog   !   !
!  !   BGP feed   !  !   !   ! à chaque fois, çà 
frime à mort avec les geeks.!   !
!  +--+  !   !   
+---+   !
!!   !  
 !
++
++ +
++ -
++ -
++ -+





Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: Sophos et les adresses IP (Etait : Re: [FRnOG] [MISC] Le pare-feu du geek barbu)

2014-10-13 Par sujet Philippe Dufour

Bonjour Christophe,

  La question que je me pose : il se passe quoi au delà de 50 IP ?
Dans les versions commerciales virtuelles il y a une tolerance, mais en Home 
Edition je ne pense pas, ca bloque.

 Quel est le critère qui détermine cette limite ? le nombre de connections 
 établies avec des adresses IP sources différentes ?
Exact, IP internes seulement

 Accessoirement, quid d'IPv6 dans ces solutions ?
Le décompte d'IP cumule v4 et v6 quel que soit le module utilisé

Il a quelques infos complémentaires sur l'ancien forum astaro: 
https://www.astaro.org/, bien qu'assez peu de posts sur le Home Edition

Cdlt
Philippe

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Christophe
Envoyé : samedi 11 octobre 2014 19:47
À : frnog@frnog.org
Objet : Sophos et les adresses IP (Etait : Re: [FRnOG] [MISC] Le pare-feu du 
geek barbu)

Bonsoir,

Le 10/10/2014 16:37, Philippe Dufour a écrit :
 On a aussi nos geeks chez Sophos :)
 (apres verification 42 IPs ici, a 6)


La question que je me pose : il se passe quoi au delà de 50 IP ?

Quel est le critère qui détermine cette limite ? le nombre de connections 
établies avec des adresses IP sources différentes ?

Accessoirement, quid d'IPv6 dans ces solutions ?

@+
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-13 Par sujet Joël DEREFINKO

Bonjour Xavier,

Je tenais juste à préciser que je ne remets pas en question les solutions 
propriétaires, je lancais juste un vilain troll sur l'association de geek 
barbu et d'une solution Sophos :). 
Avec un thread titré Firewall pour qui a d'autres chats à fouetter, je 
n'aurais rien lancé du tout :).

Bonne semaine à tous !
Joël

-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
Dominique Rousseau
Sent: lundi 13 octobre 2014 08:48
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Le pare-feu du geek barbu

Hello Xavier,

Le Sat, Oct 11, 2014 at 01:26:28PM +0200, Xavier Beaudouin [k...@oav.net] a 
écrit:
[...]
 rant

(.. à pieds joints ..)

 /rant
 
 Pour revenir a l'ESXi (ou tout autre hyperviseur)

J'avais ciblé ESX (sans viser personne, je me souvenais pas qui en a parlé), 
parceque ça a le côté clicolol du truc Sophos (avec la GUI sous Windows pour le 
piloter) :)


--
Dominique Rousseau
Neuronnexion, Prestataire Internet  Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-11 Par sujet Xavier Beaudouin

Hello Dominique et Joël,

Le 10 oct. 2014 à 17:54, Dominique Rousseau d.rouss...@nnx.com a écrit :

 Le Fri, Oct 10, 2014 at 03:50:23PM +, Joël DEREFINKO 
 [joel.derefi...@118218.fr] a écrit:
 Histoire de troller un peu...
 Y'a pas une incohérence entre geek-barbu et Sophos ?
 Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur
 une de l'open source (Linux ou BSD), le FW qui va bien, et maitriser
 son firewall jusqu'au bout ?
 
 Bah, quand je vois passer ceux qui parlent d'ESX ou autre technos
 propriétaires, je pense qu'ils sont pas à une près ;)

Oui et non... Le cisco 3750G qui trainne dans ton réseau est aussi 
propriétaire... My 0,02€.

rant
Je sais que Xen cay mieux, que KVM aussi ou bhyve aussi. Mais il a des fois 
des moment un geek (barbu ou pas) dois s'occuper de la vrai vie et passer 10h a 
se battre avec insert your open source solution here juste pour avoir de 
l'OpenSource (tiens, le CVE de Xen la avec 0x3ff au lieu de 0xff, c'est open 
mais on l'as pas vu passé hein...) dont on regarde pas les sources c'est la 
même chose que le switch proprio qui traine dans l'infra...

Pousser l'opensource partout c'est bien, mais des fois y faire une guerre de 
religion, c'est aussi de la perte de temps.
/rant

Pour revenir a l'ESXi (ou tout autre hyperviseur) ca reste quand même un machin 
qui produit des API comme la carte mère HP/Asus/Supermicro/whatever qui reste 
tout aussi propriétaire (chipset, carte réseau broadcom - 200% closed source au 
niveau des drivers qui fonctionnent -, ...).

Faut quand même se rendre compte que tout ce qui est électronique (dont 
l'informatique) est quand même basé sur du proprio, et un machin semi-ouvert 
comme un raspberry-pi, a quand même du cote closed source bien fermé dedans.

Donc arrêtez vos guerres type mon truc il est opensource et pas le tiens. L'api 
des processeur EST de facto fermé.

Après si vous avez le moyens de prendre une license ARM et fonder vos propres 
CPU, on en reparlera.

Xavier


signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-11 Par sujet Vincent Bernat

 ❦ 11 octobre 2014 13:26 +0200, Xavier Beaudouin k...@oav.net :

 Je sais que Xen cay mieux, que KVM aussi ou bhyve aussi. Mais il a
 des fois des moment un geek (barbu ou pas) dois s'occuper de la vrai
 vie et passer 10h a se battre avec insert your open source solution
 here juste pour avoir de l'OpenSource (tiens, le CVE de Xen la avec
 0x3ff au lieu de 0xff, c'est open mais on l'as pas vu passé hein...)

Ben, la preuve que si. C'est le mainteneur de Xen dans SuSE qui l'a
trouvé.

 Pour revenir a l'ESXi (ou tout autre hyperviseur) ca reste quand même
 un machin qui produit des API comme la carte mère
 HP/Asus/Supermicro/whatever qui reste tout aussi propriétaire
 (chipset, carte réseau broadcom - 200% closed source au niveau des
 drivers qui fonctionnent -, ...).

Côté serveur, c'est très rare d'avoir des drivers proprios. Broadcom
maintient les drivers Linux mainline pour ses cartes réseau.
-- 
panic(mother...);
2.2.16 /usr/src/linux/drivers/block/cpqarray.c


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu en mode bridge

2014-10-11 Par sujet Michel Py

 Philippe Dufour a écrit :
 Je ne crois pas que Sophos visait trop les geeks fou-furieux en définissant
 une limite assez haute pour couvrir les besoins des TPE :)

Philippe,

Est-ce qu'on peut mettre Sophos home édition en mode bridge transparent ?
Une adresse IP pour la gestion, mais à part cà c'est comme s'il n'existait pas, 
la passerelle des clients reste l'adresse du Cisco.

Merci,
Michel.

+-/ Ze claoud \--+   +--/ Ze rézo local 
\+
!!   !  
 !
! +-++---++---+  !   !   
+---++---+  !
! ! FAI !! x !! y !  !   !Cafetière -+  
 +- Serveur   +---+ Switch Garage +  !
! +--+--++-+-++-+-+  !   !   ! 
S !!   +---+  !
!! !!   ___  ! 
W +- PCs   +---+  !
!++   +++--/ Cisco \+! 
I !!+-- DVR   !
! !   !  Tu100Tu200 !! 
T ++! !
! !   ! NAT + Log   !   +-+  ! 
C ! +---+--+  !
!  +--+   +---+ ATM0/0/0.35 Reflx ACL  F0/0 +---+ Sophos  +--+ 
H +-+ Wifi +--- NeoTV !
!  !  Team Cymru  !   ! !   +-+  !  
 ! +-+-+--+Netflix   !
!  ! FullBogon #1 +---+   !  eBGP   eBGP   eBGP   iBGP  !!  
 +- Ooma ! ! !
!  +--+   !   ++--+--+---+--+!  
 !   ! +-- PC films  !
! !!  !  !   !   !   !  ++   !  
 +- Pi   !   !
!  +--+   ++  !  !   !   !   +--+ ExaBGP +---+  
 !   !   !
!  !  Team Cymru  !   !  !   !   !  !+   !  
 !   !   !
!  ! FullBogon #2 +---+  !   !   !   
+-+-+   ((( o )))   (((geek)))  !
!  +--+  !   !   ! 
! !
!!   !   !   
+-+-+   !
!  +--+  !   !   !   ! Chiottes énablés 
TCP/IP pour tirer la chasse avec !   !
!  !   Bad IPs+--+   !   !   ! une app Android, et 
générer un évenement syslog   !   !
!  !   BGP feed   !  !   !   ! à chaque fois, çà 
frime à mort avec les geeks.!   !
!  +--+  !   !   
+---+   !
!!   !  
 !
++   
+---+



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Sophos et les adresses IP (Etait : Re: [FRnOG] [MISC] Le pare-feu du geek barbu)

2014-10-11 Par sujet Christophe


Bonsoir,

Le 10/10/2014 16:37, Philippe Dufour a écrit :

On a aussi nos geeks chez Sophos :)
(apres verification 42 IPs ici, a 6)



La question que je me pose : il se passe quoi au delà de 50 IP ?

Quel est le critère qui détermine cette limite ? le nombre de 
connections établies avec des adresses IP sources différentes ?


Accessoirement, quid d'IPv6 dans ces solutions ?

@+
Christophe.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-11 Par sujet neo futur

 1 - ufw, frontal à iptables
moi je suis tres content de shorewalldepuis bientot 0 ans ( c est
aussi un frontend a iptables ), en general il marche tres bien sur a
peu pres toutes les distros linux, sauf debian.

 2- oui un parefeu ça aide, en particulier contre les invités qui ramènent
 leur portable win xp vérolé. se protéger contre l’externe, ça va, contre
 l’interne c’est plus compliqué.
 si le firewall est regle en mode nazi, rejetant TOUT par defaut ,
entrant et sortant, sauf exactement ce que tu veux autoriser, ca peut
sauver la vie.



-- 
Cordialement

   ---

 William Waisse
  http://waisse.org | http://neoskills.com
   http://cahierspip.ww7.be | http://feeder.ww7.be
Computers are like air conditionners. They work better when you close windows.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Philippe Dufour


Bonjour,

La difference entre les deux est la suivante:
- home edition limité à 50 adresses IP et integre toutes les 
fonctionnalités (FW, IDS, VPN, filtrage WEB, mail etc.) pour un usage à la 
maison
- essential dans sa version gratuite (y compris pour un usage 
commercial) n'integre que la partie firewal mais inclut le gestionnaire de 
cluster. Les autres modules restant activables en version d'eval 30 jours (ou 
en commande)
Cdlt,
Philippe.

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : vendredi 10 octobre 2014 07:53
À : Michel Py
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Le pare-feu du geek barbu

Celui-là est pas plus intéressant ?

http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx

La co-existence de ces 2 produits est assez déroutante...

Le 10 oct. 2014 à 04:03, Michel Py mic...@arneill-py.sacramento.ca.us a écrit 
:

 Salut la liste,

 Est-ce que quelqu'un déployé Sophos UTM 9.1 gratuit ?
 http://www.sophos.com/en-us/products/free-tools/sophos-utm-essential-f
 irewall.aspx Quelqu'un qui a essayé en mode bridge transparent sans
 NAT ?

 Des avis ? { bon | mauvais | simple | usine à gaz | pour les nuls |
 pour les dieux de linux }

 Merci
 Michel.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet David Ponzone

Philippe,

vous pouvez définir quel genre de maison utilise 50 IP internes ? :)

Le 10 oct. 2014 à 15:29, Philippe Dufour philippe.duf...@sophos.fr a écrit :

 
 Bonjour,
 
 La difference entre les deux est la suivante:
- home edition limité à 50 adresses IP et integre toutes les 
 fonctionnalités (FW, IDS, VPN, filtrage WEB, mail etc.) pour un usage à la 
 maison
- essential dans sa version gratuite (y compris pour un usage 
 commercial) n'integre que la partie firewal mais inclut le gestionnaire de 
 cluster. Les autres modules restant activables en version d'eval 30 jours (ou 
 en commande)
 Cdlt,
 Philippe.
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
 David Ponzone
 Envoyé : vendredi 10 octobre 2014 07:53
 À : Michel Py
 Cc : frnog@frnog.org
 Objet : Re: [FRnOG] [MISC] Le pare-feu du geek barbu
 
 Celui-là est pas plus intéressant ?
 
 http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx
 
 La co-existence de ces 2 produits est assez déroutante...
 
 Le 10 oct. 2014 à 04:03, Michel Py mic...@arneill-py.sacramento.ca.us a 
 écrit :
 
 Salut la liste,
 
 Est-ce que quelqu'un déployé Sophos UTM 9.1 gratuit ?
 http://www.sophos.com/en-us/products/free-tools/sophos-utm-essential-f
 irewall.aspx Quelqu'un qui a essayé en mode bridge transparent sans
 NAT ?
 
 Des avis ? { bon | mauvais | simple | usine à gaz | pour les nuls |
 pour les dieux de linux }
 
 Merci
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
 Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Nathan delhaye

Une colloc de geek et/ou une baraque avec la fibre qui sert de endpoint VPN
pour les potes :)

Le 10 octobre 2014 16:03, David Ponzone david.ponz...@gmail.com a écrit :

 Philippe,

 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)

 Le 10 oct. 2014 à 15:29, Philippe Dufour philippe.duf...@sophos.fr a
 écrit :

 
  Bonjour,
 
  La difference entre les deux est la suivante:
 - home edition limité à 50 adresses IP et integre toutes les
 fonctionnalités (FW, IDS, VPN, filtrage WEB, mail etc.) pour un usage à la
 maison
 - essential dans sa version gratuite (y compris pour un usage
 commercial) n'integre que la partie firewal mais inclut le gestionnaire de
 cluster. Les autres modules restant activables en version d'eval 30 jours
 (ou en commande)
  Cdlt,
  Philippe.
 
  -Message d'origine-
  De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de David Ponzone
  Envoyé : vendredi 10 octobre 2014 07:53
  À : Michel Py
  Cc : frnog@frnog.org
  Objet : Re: [FRnOG] [MISC] Le pare-feu du geek barbu
 
  Celui-là est pas plus intéressant ?
 
 
 http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx
 
  La co-existence de ces 2 produits est assez déroutante...
 
  Le 10 oct. 2014 à 04:03, Michel Py mic...@arneill-py.sacramento.ca.us
 a écrit :
 
  Salut la liste,
 
  Est-ce que quelqu'un déployé Sophos UTM 9.1 gratuit ?
  http://www.sophos.com/en-us/products/free-tools/sophos-utm-essential-f
  irewall.aspx Quelqu'un qui a essayé en mode bridge transparent sans
  NAT ?
 
  Des avis ? { bon | mauvais | simple | usine à gaz | pour les nuls |
  pour les dieux de linux }
 
  Merci
  Michel.
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
 
  ---
  Liste de diffusion du FRnOG
  http://www.frnog.org/
 
  
 
  Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
  Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF
 5829A
 


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Nathan Delhaye
06 69 27 64 25
0805 696 494

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Philippe Dufour


Ah si je regarde chez moi, entre les 3 bornes wifi, les webcams, le NAS, les 
macs, les 2 imprimantes, chromecasts, ipads et téléphones de toute la famille, 
ça grimpe vite :)
(ajoutez à ça les copains/copines des enfants!)


-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : vendredi 10 octobre 2014 16:03
À : Philippe Dufour
Cc : Michel Py; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Le pare-feu du geek barbu

Philippe,

vous pouvez définir quel genre de maison utilise 50 IP internes ? :)

Le 10 oct. 2014 à 15:29, Philippe Dufour philippe.duf...@sophos.fr a écrit :


 Bonjour,

 La difference entre les deux est la suivante:
- home edition limité à 50 adresses IP et integre toutes les 
 fonctionnalités (FW, IDS, VPN, filtrage WEB, mail etc.) pour un usage à la 
 maison
- essential dans sa version gratuite (y compris pour un usage
 commercial) n'integre que la partie firewal mais inclut le
 gestionnaire de cluster. Les autres modules restant activables en version 
 d'eval 30 jours (ou en commande) Cdlt, Philippe.

 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de David Ponzone Envoyé : vendredi 10 octobre 2014 07:53 À :
 Michel Py Cc : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Le pare-feu
 du geek barbu

 Celui-là est pas plus intéressant ?

 http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-editio
 n.aspx

 La co-existence de ces 2 produits est assez déroutante...

 Le 10 oct. 2014 à 04:03, Michel Py mic...@arneill-py.sacramento.ca.us a 
 écrit :

 Salut la liste,

 Est-ce que quelqu'un déployé Sophos UTM 9.1 gratuit ?
 http://www.sophos.com/en-us/products/free-tools/sophos-utm-essential-
 f irewall.aspx Quelqu'un qui a essayé en mode bridge transparent sans
 NAT ?

 Des avis ? { bon | mauvais | simple | usine à gaz | pour les nuls |
 pour les dieux de linux }

 Merci
 Michel.


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 

 Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France Sarl au capital de
 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A





Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Laurent Cheylus

Bonjour,

On Fri, Oct 10, 2014 at 04:03:28PM +0200, David Ponzone wrote:
 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)

Perso, entre mes machines, mon firewall, mes APs, mes VM pour mon labs
perso, les laptops des enfants, de ma femme, la tablette, les
smartphones, je dois déjà bien être à 25 / 30 IPs à la maison. Bon c'est
sûr que tout le monde n'a pas des serveurs dans son garage avec KVM
dessus ;)

Si on ajoute de la domotique full-IP + station meteo + station de releve
conso electrique, on doit pouvoir atteindre facile les 50 IPs. Allez
voir chez Spyou et sa maison qui tweete pour un exemple (qui n'est pas
un cas isolé chez les geeks fous furieux) : http://blog.spyou.org

++ Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet David Ponzone

Blague à part, c’est quoi votre incentive pour pousser un client à régulariser 
avec une licence payante, sachant qu’avec 50 IP, on couvre les besoins de 94% 
des sociétés françaises ? :)

Le 10 oct. 2014 à 16:12, Philippe Dufour philippe.duf...@sophos.fr a écrit :

 
 Ah si je regarde chez moi, entre les 3 bornes wifi, les webcams, le NAS, les 
 macs, les 2 imprimantes, chromecasts, ipads et téléphones de toute la 
 famille, ça grimpe vite :)
 (ajoutez à ça les copains/copines des enfants!)
 
 
 -Message d'origine-
 De : David Ponzone [mailto:david.ponz...@gmail.com]
 Envoyé : vendredi 10 octobre 2014 16:03
 À : Philippe Dufour
 Cc : Michel Py; frnog@frnog.org
 Objet : Re: [FRnOG] [MISC] Le pare-feu du geek barbu
 
 Philippe,
 
 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)
 
 Le 10 oct. 2014 à 15:29, Philippe Dufour philippe.duf...@sophos.fr a écrit :
 
 
 Bonjour,
 
 La difference entre les deux est la suivante:
   - home edition limité à 50 adresses IP et integre toutes les 
 fonctionnalités (FW, IDS, VPN, filtrage WEB, mail etc.) pour un usage à la 
 maison
   - essential dans sa version gratuite (y compris pour un usage
 commercial) n'integre que la partie firewal mais inclut le
 gestionnaire de cluster. Les autres modules restant activables en version 
 d'eval 30 jours (ou en commande) Cdlt, Philippe.
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la
 part de David Ponzone Envoyé : vendredi 10 octobre 2014 07:53 À :
 Michel Py Cc : frnog@frnog.org Objet : Re: [FRnOG] [MISC] Le pare-feu
 du geek barbu
 
 Celui-là est pas plus intéressant ?
 
 http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-editio
 n.aspx
 
 La co-existence de ces 2 produits est assez déroutante...
 
 Le 10 oct. 2014 à 04:03, Michel Py mic...@arneill-py.sacramento.ca.us a 
 écrit :
 
 Salut la liste,
 
 Est-ce que quelqu'un déployé Sophos UTM 9.1 gratuit ?
 http://www.sophos.com/en-us/products/free-tools/sophos-utm-essential-
 f irewall.aspx Quelqu'un qui a essayé en mode bridge transparent sans
 NAT ?
 
 Des avis ? { bon | mauvais | simple | usine à gaz | pour les nuls |
 pour les dieux de linux }
 
 Merci
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France Sarl au capital de
 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A
 
 
 
 
 
 Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
 Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet David Touitou

'jour

 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)

Une maison avec deux ados et deux adultes...

un smartphone par personne  4
une tablette par personne   4
un laptop par personne  4
un ordinateur fixe par adulte, en plus  2
deux ordis fixes en plus (*)  2
deux filers 2
deux imprimantes2
trois AP3
deux switches   2
quatre media players4
quelques trucs domotiques (*)12

Il suffit que les copains des ados débarquent avec leurs smartphones et leur 
bardas (tablettes, laptops, fixes pour une LAN) et pan.

(*)
Les ordis fixes en plus, ça peut être un AiO dans la cuisine, un vieux laptop 
dans le garage pour les RTA, etc
Les trucs domotiques, ça va des capteurs à la centrale d'éclairage.

Toute ressemblance avec la réalité, tout ça.
Et encore, ne sont pas comptabilisés tous les trucs de passage (routeurs, AP, 
serveurs) avant livraison...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Philippe Dufour


Sur ce plan, le home edition est uniquement pour un usage privé et non 
commercial (comme l'antivirus mac par exemple).
Au dela de ca (sans vouloir faire de pub) les boitiers d'entrées de gamme pour 
TPE ne sont pas chers (similaire à un serveur lowcost), mais je vous laisse juge
Cdlt
Philippe

De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : vendredi 10 octobre 2014 16:17
À : Philippe Dufour
Cc : Michel Py; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Le pare-feu du geek barbu

Blague à part, c'est quoi votre incentive pour pousser un client à régulariser 
avec une licence payante, sachant qu'avec 50 IP, on couvre les besoins de 94% 
des sociétés françaises ? :)

Le 10 oct. 2014 à 16:12, Philippe Dufour 
philippe.duf...@sophos.frmailto:philippe.duf...@sophos.fr a écrit :



Ah si je regarde chez moi, entre les 3 bornes wifi, les webcams, le NAS, les 
macs, les 2 imprimantes, chromecasts, ipads et téléphones de toute la famille, 
ça grimpe vite :)
(ajoutez à ça les copains/copines des enfants!)


-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : vendredi 10 octobre 2014 16:03
À : Philippe Dufour
Cc : Michel Py; frnog@frnog.orgmailto:frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Le pare-feu du geek barbu

Philippe,

vous pouvez définir quel genre de maison utilise 50 IP internes ? :)

Le 10 oct. 2014 à 15:29, Philippe Dufour 
philippe.duf...@sophos.frmailto:philippe.duf...@sophos.fr a écrit :



Bonjour,

La difference entre les deux est la suivante:
  - home edition limité à 50 adresses IP et integre toutes les 
fonctionnalités (FW, IDS, VPN, filtrage WEB, mail etc.) pour un usage à la 
maison
  - essential dans sa version gratuite (y compris pour un usage
commercial) n'integre que la partie firewal mais inclut le
gestionnaire de cluster. Les autres modules restant activables en version 
d'eval 30 jours (ou en commande) Cdlt, Philippe.

-Message d'origine-
De : frnog-requ...@frnog.orgmailto:frnog-requ...@frnog.org 
[mailto:frnog-requ...@frnog.org] De la
part de David Ponzone Envoyé : vendredi 10 octobre 2014 07:53 À :
Michel Py Cc : frnog@frnog.orgmailto:frnog@frnog.org Objet : Re: [FRnOG] 
[MISC] Le pare-feu
du geek barbu

Celui-là est pas plus intéressant ?

http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-editio
n.aspx

La co-existence de ces 2 produits est assez déroutante...

Le 10 oct. 2014 à 04:03, Michel Py 
mic...@arneill-py.sacramento.ca.usmailto:mic...@arneill-py.sacramento.ca.us 
a écrit :


Salut la liste,

Est-ce que quelqu'un déployé Sophos UTM 9.1 gratuit ?
http://www.sophos.com/en-us/products/free-tools/sophos-utm-essential-
f irewall.aspx Quelqu'un qui a essayé en mode bridge transparent sans
NAT ?

Des avis ? { bon | mauvais | simple | usine à gaz | pour les nuls |
pour les dieux de linux }

Merci
Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France Sarl au capital de
4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A




Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A




Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet David Ponzone

Je ne crois pas que Sophos visait trop les geeks fou-furieux en définissant une 
limite assez haute pour couvrir les besoins des TPE :)



Le 10 oct. 2014 à 16:20, David Touitou da...@network-studio.com a écrit :

 'jour
 
 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)
 
 Une maison avec deux ados et deux adultes...
 
 un smartphone par personne  4
 une tablette par personne   4
 un laptop par personne  4
 un ordinateur fixe par adulte, en plus  2
 deux ordis fixes en plus (*)  2
 deux filers 2
 deux imprimantes2
 trois AP3
 deux switches   2
 quatre media players4
 quelques trucs domotiques (*)12
 
 Il suffit que les copains des ados débarquent avec leurs smartphones et leur 
 bardas (tablettes, laptops, fixes pour une LAN) et pan.
 
 (*)
 Les ordis fixes en plus, ça peut être un AiO dans la cuisine, un vieux 
 laptop dans le garage pour les RTA, etc
 Les trucs domotiques, ça va des capteurs à la centrale d'éclairage.
 
 Toute ressemblance avec la réalité, tout ça.
 Et encore, ne sont pas comptabilisés tous les trucs de passage (routeurs, AP, 
 serveurs) avant livraison...
 
 David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Philippe Dufour

On a aussi nos geeks chez Sophos :)
(apres verification 42 IPs ici, a 6)

-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : vendredi 10 octobre 2014 16:35
À : David Touitou
Cc : Philippe Dufour; Michel Py; frnog@frnog.org
Objet : Re: [FRnOG] [MISC] Le pare-feu du geek barbu

Je ne crois pas que Sophos visait trop les geeks fou-furieux en définissant une 
limite assez haute pour couvrir les besoins des TPE :)



Le 10 oct. 2014 à 16:20, David Touitou da...@network-studio.com a écrit :

 'jour

 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)

 Une maison avec deux ados et deux adultes...

 un smartphone par personne  4
 une tablette par personne   4
 un laptop par personne  4
 un ordinateur fixe par adulte, en plus  2
 deux ordis fixes en plus (*)  2
 deux filers 2
 deux imprimantes2
 trois AP3
 deux switches   2
 quatre media players4
 quelques trucs domotiques (*)12

 Il suffit que les copains des ados débarquent avec leurs smartphones et leur 
 bardas (tablettes, laptops, fixes pour une LAN) et pan.

 (*)
 Les ordis fixes en plus, ça peut être un AiO dans la cuisine, un
 vieux laptop dans le garage pour les RTA, etc Les trucs domotiques, ça va 
 des capteurs à la centrale d'éclairage.

 Toute ressemblance avec la réalité, tout ça.
 Et encore, ne sont pas comptabilisés tous les trucs de passage (routeurs, AP, 
 serveurs) avant livraison...

 David




Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France
Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Xavier Beaudouin

'Jour,

Le 10 oct. 2014 à 16:20, David Touitou da...@network-studio.com a écrit :

 'jour
 
 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)
 
 Une maison avec deux ados et deux adultes...

une maison avec 2 adultes (dont un très geek):

17 ip utilisées: 

firewall1
smartphone  2
tablette2
ordis fixe  6
ordi portable   1
switch manageable   6
AP  2
smarttv 2
raspberry   1
esxi1 + 4
imprimantes 2
blueray 1
filer   2
trucs domotiques4
camera  1

Total:  38

Et encore je compte pas les copains qui viennent... Ni le mini lab que je fais 
sur un autre ESX...

Comme quoi 50 ca passe vite...

Xavier


signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet David Touitou

Re-

 Et encore je compte pas les copains qui viennent... Ni le mini lab que je
 fais sur un autre ESX...

J'ai oublié de compter les VM qui tournent sur les fixes (VirtualBox) !
Pas d'ESX ou assimilé en ce moment...

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet David Ponzone

Hey messieurs, c’est à celui qui aura la plus grosse ? :)

Ok c’est sûr qu’il y a des cas extrêmes.
Mais je vous assure, vous n’êtes pas représentatifs :)
Mais Sophos a bien vu le coup: c’est pour rendre les geeks accros :)


Le 10 oct. 2014 à 17:08, Xavier Beaudouin k...@oav.net a écrit :

 'Jour,
 
 Le 10 oct. 2014 à 16:20, David Touitou da...@network-studio.com a écrit :
 
 'jour
 
 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)
 
 Une maison avec deux ados et deux adultes...
 
 une maison avec 2 adultes (dont un très geek):
 
 17 ip utilisées: 
 
 firewall  1
 smartphone2
 tablette  2
 ordis fixe6
 ordi portable 1
 switch manageable 6
 AP2
 smarttv   2
 raspberry 1
 esxi  1 + 4
 imprimantes   2
 blueray   1
 filer 2
 trucs domotiques  4
 camera1
 
 Total:38
 
 Et encore je compte pas les copains qui viennent... Ni le mini lab que je 
 fais sur un autre ESX...
 
 Comme quoi 50 ca passe vite...
 
 Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Joël DEREFINKO

Histoire de troller un peu...
Y'a pas une incohérence entre geek-barbu et Sophos ?
Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de 
l'open source (Linux ou BSD), le FW qui va bien, et maitriser son firewall 
jusqu'au bout ?
Et ne m'avancez pas l'argument de la GUI, le geek-barbu-le-vrai n'aime pas les 
clicodromes et ne jure que par la CLI... :)

Joel


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
David Ponzone
Sent: vendredi 10 octobre 2014 17:21
To: Xavier Beaudouin
Cc: frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Le pare-feu du geek barbu

Hey messieurs, c'est à celui qui aura la plus grosse ? :)

Ok c'est sûr qu'il y a des cas extrêmes.
Mais je vous assure, vous n'êtes pas représentatifs :) Mais Sophos a bien vu le 
coup: c'est pour rendre les geeks accros :)


Le 10 oct. 2014 à 17:08, Xavier Beaudouin k...@oav.net a écrit :

 'Jour,
 
 Le 10 oct. 2014 à 16:20, David Touitou da...@network-studio.com a écrit :
 
 'jour
 
 vous pouvez définir quel genre de maison utilise 50 IP internes ? :)
 
 Une maison avec deux ados et deux adultes...
 
 une maison avec 2 adultes (dont un très geek):
 
 17 ip utilisées: 
 
 firewall  1
 smartphone2
 tablette  2
 ordis fixe6
 ordi portable 1
 switch manageable 6
 AP2
 smarttv   2
 raspberry 1
 esxi  1 + 4
 imprimantes   2
 blueray   1
 filer 2
 trucs domotiques  4
 camera1
 
 Total:38
 
 Et encore je compte pas les copains qui viennent... Ni le mini lab que je 
 fais sur un autre ESX...
 
 Comme quoi 50 ca passe vite...
 
 Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Dominique Rousseau

Le Fri, Oct 10, 2014 at 03:50:23PM +, Joël DEREFINKO 
[joel.derefi...@118218.fr] a écrit:
 Histoire de troller un peu...
 Y'a pas une incohérence entre geek-barbu et Sophos ?
 Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur
 une de l'open source (Linux ou BSD), le FW qui va bien, et maitriser
 son firewall jusqu'au bout ?

Bah, quand je vois passer ceux qui parlent d'ESX ou autre technos
propriétaires, je pense qu'ils sont pas à une près ;)


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-10 Par sujet Sebastien Lesimple

C'est à dire que Geek Barbu quand il est en couple, il fini par se 
tailler la barbe bien nickel, avoir des horaires civilisés, et plus 
forcément le temps de bidouiller le truc tip top maison tout en cli dans 
le garage...


Y'a le robinet de la cuisine qui goutte a réparer, les courses, le 
ménage, éventuellement les enfants a prendre a la sortie de l'école, les 
fringues de Mme. Geek Barbu a déposer au pressing parce-qu’elle a pas eu 
le temps avec son rendev chez l’esthéticienne et le WE chez Beau Papa et 
Belle Maman...


Du coups vite fait comme ca pour voir, ben il regarde le truc 
offtheshelf clicodrome histoire de se faire une idée en se disant qu'il 
pourrait faire pareil voir mieux s'il avait le temps...
Le temps, ce foutu truc qu'on a jamais assez en réserve pour faire tout 
ce que l'on a envie!


Tiens, y'a pas un Geek Barbu qui a travaillé sur une solution open 
source pour faire qu'une heure dure 120 secondes?


;)

Le 10/10/2014 17:50, Joël DEREFINKO a écrit :

Histoire de troller un peu...
Y'a pas une incohérence entre geek-barbu et Sophos ?
Parce que bon, le geek-barbu, le vrai, il va pas vouloir partir sur une de 
l'open source (Linux ou BSD), le FW qui va bien, et maitriser son firewall 
jusqu'au bout ?
Et ne m'avancez pas l'argument de la GUI, le geek-barbu-le-vrai n'aime pas les 
clicodromes et ne jure que par la CLI... :)

Joel


-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
David Ponzone
Sent: vendredi 10 octobre 2014 17:21
To: Xavier Beaudouin
Cc: frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] Le pare-feu du geek barbu

Hey messieurs, c'est à celui qui aura la plus grosse ? :)

Ok c'est sûr qu'il y a des cas extrêmes.
Mais je vous assure, vous n'êtes pas représentatifs :) Mais Sophos a bien vu le 
coup: c'est pour rendre les geeks accros :)


Le 10 oct. 2014 à 17:08, Xavier Beaudouin k...@oav.net a écrit :


'Jour,

Le 10 oct. 2014 à 16:20, David Touitou da...@network-studio.com a écrit :


'jour


vous pouvez définir quel genre de maison utilise 50 IP internes ? :)

Une maison avec deux ados et deux adultes...

une maison avec 2 adultes (dont un très geek):

17 ip utilisées:

firewall1
smartphone  2
tablette2
ordis fixe  6
ordi portable   1
switch manageable   6
AP  2
smarttv 2
raspberry   1
esxi1 + 4
imprimantes 2
blueray 1
filer   2
trucs domotiques4
camera  1

Total:  38

Et encore je compte pas les copains qui viennent... Ni le mini lab que je fais 
sur un autre ESX...

Comme quoi 50 ca passe vite...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-10-09 Par sujet David Ponzone

Celui-là est pas plus intéressant ?

http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx

La co-existence de ces 2 produits est assez déroutante…

Le 10 oct. 2014 à 04:03, Michel Py mic...@arneill-py.sacramento.ca.us a écrit 
:

 Salut la liste,
 
 Est-ce que quelqu'un déployé Sophos UTM 9.1 gratuit ?
 http://www.sophos.com/en-us/products/free-tools/sophos-utm-essential-firewall.aspx
 Quelqu'un qui a essayé en mode bridge transparent sans NAT ?
 
 Des avis ? { bon | mauvais | simple | usine à gaz | pour les nuls | pour les 
 dieux de linux }
 
 Merci
 Michel.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-09-22 Par sujet Michel Py

 Xavier Claude a écrit :
 Attention, on peut se retrouver sur les spam lists sans envoyer du spam. J'ai 
 déjà vu les infos
 suivantes dans une black list: This was detected by observing this IP 
 attempting to make contact
 to a s_gozi2 Command and Control server, with contents unique to s_gozi2 CC 
 command protocols.
 This was detected by a TCP/IP connection from x.x.x.x on port 56162 going to 
 IP address y.y.y.y
 (the sinkhole) on port 443.

D'accord, mais que peut-on y faire ?
La liste des adresses bloquées par Malwarebytes, quelqu'un ? si on pouvait 
détecter qu'un invité (ou pas) essaie de se connecter sur un CC de bots, çà 
serait un début.

Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-09-22 Par sujet Gaëtan Duchaussois

Bonjour

Dans ce cas tu peux utiliser un ids en mode ips sur le réseau visiteur. 
Suricata ou autre.
Mais c'est peut être un peu gourmand en ressources. Sinon tu dl les listes de 
snort ou de emerging threats que tu injectes dans ton pare feu.

Mes 2cts

Gaëtan

On 22 septembre 2014 09:53:48 UTC+02:00, Michel Py 
mic...@arneill-py.sacramento.ca.us wrote:
 Xavier Claude a écrit :
 Attention, on peut se retrouver sur les spam lists sans envoyer du
spam. J'ai déjà vu les infos
 suivantes dans une black list: This was detected by observing this IP
attempting to make contact
 to a s_gozi2 Command and Control server, with contents unique to
s_gozi2 CC command protocols.
 This was detected by a TCP/IP connection from x.x.x.x on port 56162
going to IP address y.y.y.y
 (the sinkhole) on port 443.

D'accord, mais que peut-on y faire ?
La liste des adresses bloquées par Malwarebytes, quelqu'un ? si on
pouvait détecter qu'un invité (ou pas) essaie de se connecter sur un
CC de bots, çà serait un début.

Michel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

-- 
Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-09-22 Par sujet Vincent Bernat

 ❦ 22 septembre 2014 00:53 -0700, Michel Py 
mic...@arneill-py.sacramento.ca.us :

 Attention, on peut se retrouver sur les spam lists sans envoyer du spam. 
 J'ai déjà vu les infos
 suivantes dans une black list: This was detected by observing this IP 
 attempting to make contact
 to a s_gozi2 Command and Control server, with contents unique to s_gozi2 CC 
 command protocols.
 This was detected by a TCP/IP connection from x.x.x.x on port 56162 going to 
 IP address y.y.y.y
 (the sinkhole) on port 443.

 D'accord, mais que peut-on y faire ?
 La liste des adresses bloquées par Malwarebytes, quelqu'un ? si on
 pouvait détecter qu'un invité (ou pas) essaie de se connecter sur un
 CC de bots, çà serait un début.

Si tu ne fais pas d'auto hébergement, tu t'en fous un peu d'avoir ton IP
résidentielle blacklistée.
-- 
printk(VFS: Busy inodes after unmount. 
Self-destruct in 5 seconds.  Have a nice day...\n);
2.3.99-pre8 /usr/src/linux/fs/super.c


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-09-22 Par sujet Laurent GUERBY

Le Sunday 21 September 2014 à 12:16 -0700, Michel Py a écrit :
 Le WiFi séparé pour les invités c'est utile si tu as une IP publique à lui 
 allouer, 
 mais à la maison je n'ai qu'une seule IP et je suis radin j'ai pas envie de 
 payer 
 pour avoir un /29. Je dis pas que c'est complètement inutile, mais voir 
 l'analyse de risque ci-dessus.

Un tunnel vers une autre IP publique jetable (VM/VPN a pas cher)
pour le reseau invité ?

Laurent


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-09-21 Par sujet Christophe


Bonjour,

Le 20/09/2014 23:33, Stephane Martin a écrit :

1 - ufw, frontal à iptables
2- oui un parefeu ça aide, en particulier contre les invités qui ramènent leur 
portable win xp vérolé. se protéger contre l’externe, ça va, contre l’interne 
c’est plus compliqué.

il faut un réseau wifi séparé pour les invités tout simplement...

Cordialement,

Christophe


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-09-21 Par sujet David Ponzone

Et sur lequel tu actives l’isolation L2.

Le 21 sept. 2014 à 10:20, Christophe c.baegert-lis...@lixium.fr a écrit :

 Bonjour,
 
 Le 20/09/2014 23:33, Stephane Martin a écrit :
 1 - ufw, frontal à iptables
 2- oui un parefeu ça aide, en particulier contre les invités qui ramènent 
 leur portable win xp vérolé. se protéger contre l’externe, ça va, contre 
 l’interne c’est plus compliqué.
 il faut un réseau wifi séparé pour les invités tout simplement...
 
 Cordialement,
 
 Christophe
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-09-21 Par sujet Michel Py

 Stephane Martin a écrit :
 un parefeu ça aide, en particulier contre les invités qui ramènent leur 
 portable win
 xp vérolé. se protéger contre l'externe, ça va, contre l'interne c'est plus 
 compliqué.

 Christophe Baegert a écrit :
 il faut un réseau wifi séparé pour les invités tout simplement...

 David Ponzone a écrit :
 Et sur lequel tu actives l'isolation L2.

Ou carrément un subnet séparé, aucun problème j'ai une FE de rab' sur mon Cisco.
Malheureusement, çà ne sert pas à grand-chose. Les trucs les plus ennuyeux 
qu'un portable vérolé ramène ces jours-ci sont :
(note : liste non exhaustive, merci de compléter)

1. Les merdiciels ransomware comme cryptowall ou cryptolocker.
Si c'est moi qui le prend sur mon portable, danger car je vais être sur le 
réseau interne et le parefeu ne peut rien faire. Mais si c'est un invité, çà ne 
me dérange pas vraiment : il ne fait pas partie de mon domaine, donc n'a pas 
accès à mes drives réseau qui contiennent les documents Excel, Word et .pdf à 
encrypter. C'est pour cette raison qu'un NAS dans la machinbox est sympa: si 
gros fichier à échanger, les mettre sur le NAS auquel tu peux donner accès aux 
invités.
 
2. Les spambots.
C'est ennuyeux car ils vont mettre mon IP dans Spamhaus et auxtres, mais çà me 
dérange pas non plus, je bloque le port 25.

3. Les merdiciels qui ouvrent uPNP.
M'en fous, j'ai pas uPNP.

4. Les merdiciels qui font des attaques force brute / de dictionnaires.
- S'ils attaquent l'intérieur : c'est pour çà qu'on met des mots de passe 
longs. Ils vont pas rester sur mon réseau assez longtemps pour trouver.
- S'ils attaquent l'extérieur : un subnet / VLAN etc séparé pour les invités ne 
va rien y changer. Danger car ils peuvent aussi mettre mon IP dans une 
blacklist.

C'est là ou le parefeu comme dans le schéma que j'ai mis dans le fil le réseau 
du geek barbu peut servir, en détectant ce genre de chose.

Le WiFi séparé pour les invités c'est utile si tu as une IP publique à lui 
allouer, mais à la maison je n'ai qu'une seule IP et je suis radin j'ai pas 
envie de payer pour avoir un /29. Je dis pas que c'est complètement inutile, 
mais voir l'analyse de risque ci-dessus.


Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-09-21 Par sujet Xavier Claude

Le dimanche 21 septembre 2014 12:16:14 Michel Py a écrit :
  
 2. Les spambots.
 C'est ennuyeux car ils vont mettre mon IP dans Spamhaus et auxtres, mais çà 
 me dérange pas non plus, je bloque le port 25.

Attention, on peut se retrouver sur les spam lists sans envoyer du spam. J'ai 
déjà vu les infos suivantes dans une black list:

This was detected by observing this IP attempting to make contact to a
s_gozi2 Command and Control server, with contents unique to s_gozi2 CC
command protocols.
This was detected by a TCP/IP connection from x.x.x.x on port 56162
going to IP address y.y.y.y (the sinkhole) on port 443.
-- 
Xavier Claude
cont...@xavierclaude.be


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le pare-feu du geek barbu

2014-09-13 Par sujet Radu-Adrian Feurdean

On Sat, Sep 13, 2014, at 04:36, Michel Py wrote:
 A part le pare-feu d'Office libre, quel logiciel(s) le geek barbu installe ?
 Pas taper, pas taper. Aïe !

Aucun. C'est livre de base avec l'OS.

 Bon un peu de sérieux même pour trolldi, à part pfsense, il y à quoi ?

IPtables ou PF clean ?

 Un peu plus trollesque : est-ce que c'est nécessaire ?
 - La machinbox est raisonnablement sécurisée.
 - On a bouché les trous et pas ouvert de nouveaux genre uPNP.
 - Tout le reste est derrière le pare-feu diode de NAT.
 - Tous les machins qu'on s'évertue à bloquer au bureau (la mule, le
 torrent, les jeux, SSL ouvert vers l'extérieur, les tunnels et autres VPN
 de tout poil) on va les ouvrir à la maison.
 
 Est-ce qu'un pare-feu est vraiment nécessaire ?

Pas beaucoup. Quelques protections de base contre le nuisances et/ou
pour proteger les autres personnes trainant dans la maison du geek,
mais ce qui est livre de base avec l'OS (voir plus haut), ca doit
suffire amplement.

PS: je m'abstiens toujours a faire des commentaires sur le fait d'avoir
*TOUT* (router/FW, AP WiFi, switch, Media player, serveur, ) sur le
meme equipement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

50 matches

Mail list logo