Le 08/02/2019 à 20:27, Raphael Mazelier a écrit :
On 08/02/2019 20:17, Michel Py wrote:
Et bien justement je vois pas trop l'interet. Quel est l'avantage
d'accéder en interne à mail.corp.com avec son ip privé plutot que d'y
accéder via son ip publique si c'est déjà ouvert sur l'extérieur.
Pour moi, il y a aussi de bonnes raisons d'utiliser des VPN. Au moins
deux !
1° pour limiter l'exposition d'un service. Une appli un peu obsolète et
pas forcément bien écrite sera souvent plus sûre si elle n'est
accessible que de l'intérieur qu'une applis bien écrite exposée sur
internet.
> Stéphane Rivière a écrit :
> Les différences de philosophie de conception sont révélatrices en
> mécanique ou en électronique. Dans ce dernier cas, un schéma :
> - anglais est incompréhensible, mais marche super bien (on ne sait pas
> comment) par contre faut être un sorcier (celte) pour le
Sur cette liste, on a souvent employé "usine à gaz".
[J’essaie ma première contrib en HTML avec une image]
Visiblement pas glop. Défoncez vous les enfants, DDOS sur mon aDSL à la maison.
http://arneill-py.sacramento.ca.us/periodic.jpg
Voici ce qu’on propose aux clients. La plupart du temps, on
> Raphael Mazelier a écrit :
> Je considère que les locaux de l'entreprise fournissent une connectivité
> internet lambda, la même que celle d'un accès personnel.
Complètement d'accord, on ne les paie pas pour passer leur journées sur
fessebouc ou youtube.
En plus, problème éternel, la
- Il y a des raisons à faire du split DNS : pourquoi faire transiter par le
routeur du trafic qui reste en interne ? C’est juste du bon sens, et une
question de perf. Quand on a des backbone à 100 Gb/s ou plus, on a rarement la
même chose en externe. Garder le même nom pour un service et ne
> Xavier Beaudouin a écrit :
> Donc du cloud, oui, mais pas pour tout le monde... Et accessoirement
> ne pas mettre tous vos app / infra chez le même presta... ça va de
> soit... ou on a soit une belle assurance, ou des yeux pour pleurer...
L'assurance, c'est rarement un miracle. Les coupeurs de
Mmmhhh, je regarde ce débat depuis quelques jours, et j’aimerai apporter mon
grain de sel (de sable ?).
- Il y a des raisons à faire du split DNS : pourquoi faire transiter par le
routeur du trafic qui reste en interne ? C’est juste du bon sens, et une
question de perf. Quand on a des backbone
> Thierry Chich a écrit :
> Et donc, on a une infra qui se met à dépendre du VPN de
> manière beaucoup plus importante qu'elle ne le devrait.
Certes, mais que faire d'autre ? Le VPN, çà n'existe que pour des raisons
économiques. Si je pouvais avoir de la fibre noire entre mes sites, c'est ce
Le 11/02/2019 à 17:50, Thierry Chich a écrit :
> La question n'est pas de savoir s'il peut, mais s'il doit. Et là, la
> question peut-être plus trickie qu'il n'y parait.
>
> Donner deux noms avec des adresses différentes, ça ne pose que peu de
> problèmes (à l'exception de quelques systèmes
La question n'est pas de savoir s'il peut, mais s'il doit. Et là, la
question peut-être plus trickie qu'il n'y parait.
Donner deux noms avec des adresses différentes, ça ne pose que peu de
problèmes (à l'exception de quelques systèmes SSO). Donc le corp.domaine
pour le privé et le .domaine
Le 11/02/2019 à 13:59, David Ponzone a écrit :
Ouais, ou la cible d’un EMP.
Je sais pas où en est la recherche militaire dans ce domaine, mais quand on
veut, on peut.
Aux dernières nouvelles, le télégraphe Chappe s'en sortirai.
Quand on a eu l'occasion de dépiauter des radios soviétiques à
Ouais, ou la cible d’un EMP.
Je sais pas où en est la recherche militaire dans ce domaine, mais quand on
veut, on peut.
> Le 11 févr. 2019 à 13:55, Wallace a écrit :
>
> J'extrapole un peu plus loin, en cas de conflit dans des pays qui ne l'ont
> pas connu depuis longtemps, ça va faire de
J'extrapole un peu plus loin, en cas de conflit dans des pays qui ne
l'ont pas connu depuis longtemps, ça va faire de belles cibles de
bombardement prioritaires après les défenses AA.
Vu que les gouvernements utilisent de plus ne plus ces services, ça
risquerait d'être un sacré bazar pour faire
Ca va finir exactement comme pour le fabless…
RIP Alcatel...
A force de rêver que ca se « produit » sur rien, des gens deviennent les
spécialistes du « rien » en question…
Ce qui n'est pas rien ! :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Pour google ils se fourniront sûrement chez Boston Dynamics, j'attends avec
hâte la prochaine visite des datacenters du Kremlin pour voir le premier
iSpetsnaz
2000 points simultanés restent quand même une sacrée redondance comparé au
reste des points névralgiques ! ( pensez électricité,
Re,
> Pour tout ce qui est Microsoft/Skype/ADFS, Microsoft demande de faire du
> split DNS avec des serveurs proxy ADFS en DMZ pour le NDD principale.
> Ici, on sur-écrit notre zone DNS publique en interne mais chaque
> enregistrement est considéré comme une sous zone. Ainsi, si
>
Pour moi, le vrai problème est que l’intégralité du traitement mondial de
données, Grand Public, privé ou public, va se retrouver concentrer dans environ
1000 ou 2000 gros DC, qui vont devenir des points névralgiques très
intéressants pour les activistes de tout poil, et aussi pour des
Le serveurless / datacenterless c'est bien mais ça dépends des gens.
Derrière le serverless, il y a des DC, donc des serveurs :>
Donc du cloud, oui, mais pas pour tout le monde...
Le cloud, c'est simple. Mais à un moment, la simplicité va se venger :>
---
Liste
Hello,
Pour tout ce qui est Microsoft/Skype/ADFS, Microsoft demande de faire du
split DNS avec des serveurs proxy ADFS en DMZ pour le NDD principale.
Ici, on sur-écrit notre zone DNS publique en interne mais chaque
enregistrement est considéré comme une sous zone. Ainsi, si
l'enregistrement
Re,
> Attention, Maitre Capello passe :
>
>> Il n'y a aucun record dans cette sous zone
>
> Dans ce cas, ce n'est pas une zone mais juste un domaine.
Oui, un sous-domaine, autant pour moi.
>> sinon les records à la racine de celle-ci (. A IP).
>
> L'apex, pas la racine (qui a un autre sens
Hello,
>> de toute facon, le serveur c'est mort également ^_^
>
> Les graphes sont fantastiques.
Woow .. un appel au troll dès lundi :D
Bon comme c'est pas trolldi, je vais rester (un peu) sérieux.
Le serveurless / datacenterless c'est bien mais ça dépends des gens.
Un jour ou l'autre ces
Attention, Maitre Capello passe :
On Mon, Feb 11, 2019 at 09:20:10AM +,
Philippe Bourcier wrote
a message of 66 lines which said:
> Il n'y a aucun record dans cette sous zone
Dans ce cas, ce n'est pas une zone mais juste un domaine.
> sinon les records à la racine de celle-ci (. A
Le 11/02/2019 à 10:13, Alexandre DERUMIER a écrit :
de toute facon, le serveur c'est mort également ^_^
Les graphes sont fantastiques.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
Pour ce type de cas on peut créer un record qui serait en fait une sous-zone du
domaine principal, côté extérieur.
Côté intérieur on est sur une sous-zone du même type que corp.example.com.
Par ex : chat-and-co.example.com
Il n'y a aucun record dans cette sous zone sinon les records à
de toute facon, le serveur c'est mort également ^_^
https://engineering.flosports.tv/death-to-servers-why-serverless-is-the-next-major-evolution-of-the-internet-367f1f45b7b6
- Mail original -
De: "stef"
À: "frnog"
Envoyé: Lundi 11 Février 2019 09:50:50
Objet: Re: [FRnOG] [MISC] Gros
Le 11/02/2019 à 01:54, Michel Py a écrit :
Cà avait du m'échapper cet l'été dernier :
Nobody's perfect. (C) Some like it hot.
https://www.zdnet.com/article/the-data-center-is-dead-heres-what-comes-next/
Merci. Contient de vrais morceaux : "Special report: The future of
Everything as a
https://twitter.com/scaleway/status/1093945962538721283
- Mail original -
De: "Nico"
À: "David B." , "frnog-misc"
Envoyé: Dimanche 10 Février 2019 09:37:18
Objet: RE: [FRnOG] [MISC] Iliad / Scaleway - Pb de fibre
Ok merci pour vos retours, ça me rassure (ou pas) de ne pas se sentir
28 matches
Mail list logo
