Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[David Ponzone]

Ah je comprends mieux leur rachat d’une résidence pour seniors alors :)

David Ponzone



> Le 18 oct. 2023 à 22:51, Philippe BAROUK  a 
> écrit :
> 
> Grossir , gagner des competences , de l energie , des nouvelles facons de 
> penser .. 
> 
> Envoyé de mon iPhone
> 
>> Le 18 oct. 2023 à 21:21, David Ponzone  a écrit :
>> 
>> OK alors on va renverser le problème.
>> C’est quoi l’intérêt d’Altitude dans tout ça ?
>> 
 Le 18 oct. 2023 à 21:36, Bruno Veluet  a écrit :
>>> 
>>> Hello, 
>>> 
>>> Merci Charles et David d'avoir lancé cette discussion.
>>> 
>>> Vos inquiétudes sont légitimes dans ce genre d'opérations et voici des 
>>> éléments de réponse :)
>>> 
>>> Comme on le sait tous, le marché B2B est tenu à 80% par Orange et SFR. 
>>> 
>>> Quand on a créé Netwo avec Iga et Xavier, on a eu pour volonté d’aider les 
>>> opérateurs alternatifs avec du SI, de l’automatisation (un chemin sur 
>>> lequel des progrès arrivent chaque jour), de la couverture multi-réseaux 
>>> d'infra, et de la couverture mobile en plus, pour permettre aux nouveaux 
>>> entrants alternatifs d’être efficaces rapidement... en somme de participer 
>>> à la croissance des alternatifs sur le marché B2B. 
>>> 
>>> Notre mission continue avec un soutien de taille. Nous réaffirmons notre 
>>> engagement : outiller les opérateurs alternatifs pour les aider à gagner 
>>> des parts de marché. 
>>> 
>>> Pas d'absorption. 
>>> Pas de fusion. 
>>> 
>>> On continue de raccorder encore et toujours des opérateurs sur nos 7 POPs 
>>> (FR-TH2, FR-PA3, FR-BRS, FR-NCE/ SFR Netcenter Vénissieux, FR-HOSTLyon, 
>>> FR-TLS00, DE-FR5) et ce n'est pas prêt de s'arrêter.
>>> 
>>> Nous avons modestement accompli un petit bout de chemin et, surtout, nous 
>>> savons que beaucoup reste encore à faire.
>>> 
>>> My 2 cents
>>> 
>>> 
>>> 
 Le mer. 18 oct. 2023 à 12:36, David Ponzone >>> > a écrit :
>>> Enorme, on leur a dit à peu près pareil.
>>> Garantie décennale tu crois ?
>>> Déjà, si on a 12 mois, ça sera bien.
>>> Et puis Altitude quoi. J’ai tellement d’anecdotes à raconter sur eux que je 
>>> pouvais en faire une série Netflix en 10 saisons.
>>> 
> Le 18 oct. 2023 à 13:29, Charles ENEL-REHEL  > a écrit :
 
 Ben voila, Netwo est absorbé par le Groupe Altitude.
 
 Mais pas d'inquiétude les amis, ils nous garantissent le maintien de la
 neutralité et de l'indépendance.
 
 Plouf.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/ 
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[Charles ENEL-REHEL]

En toute humilité, personne n'est légitime à juger le choix d'entreprises
qui décident de s'unir si on en est pas actionnaire. C'est la vie normale
du business et ce ne sont pas nos affaires.

Certains parlent et d'autres font. Alors je maintiens aussi que l'idée de
départ était géniale : donc respect pour la tâche initiée et pour le
travail déjà accompli par l'équipe.

Ceci étant, je relevais juste qu'avec une telle recomposition
capitalistique, l'annonce d'un engagement inscrit dans le temps de
neutralité et d'indépendance n'était pas obligé tant il prête franchement à
sourire.

On se serait tout autant étranglé puis bien marré si AI avait publié un
communiqué de presse par lequel, mordicus et main sur le cœur, ils
s'engageaient à la neutralité sur leurs réseaux et à ne jamais privilégier
l'opérateur de services LINKT.

Le mer. 18 oct. 2023 à 21:37, Bruno Veluet  a écrit :

> Hello,
>
>  Merci Charles et David d'avoir lancé cette discussion.
>
> Vos inquiétudes sont légitimes dans ce genre d'opérations et voici des
> éléments de réponse :)
>
> Comme on le sait tous, le marché B2B est tenu à 80% par Orange et SFR.
>
> Quand on a créé Netwo avec Iga et Xavier, on a eu pour volonté d’aider les
> opérateurs alternatifs avec du SI, de l’automatisation (un chemin sur
> lequel des progrès arrivent chaque jour), de la couverture multi-réseaux
> d'infra, et de la couverture mobile en plus, pour permettre aux nouveaux
> entrants alternatifs d’être efficaces rapidement... en somme de participer
> à la croissance des alternatifs sur le marché B2B.
>
> Notre mission continue avec un soutien de taille. Nous réaffirmons notre
> engagement : outiller les opérateurs alternatifs pour les aider à gagner
> des parts de marché.
>
> Pas d'absorption.
> Pas de fusion.
>
> On continue de raccorder encore et toujours des opérateurs sur nos 7 POPs
> (FR-TH2, FR-PA3, FR-BRS, FR-NCE/ SFR Netcenter Vénissieux, FR-HOSTLyon,
> FR-TLS00, DE-FR5) et ce n'est pas prêt de s'arrêter.
>
> Nous avons modestement accompli un petit bout de chemin et, surtout, nous
> savons que beaucoup reste encore à faire.
>
> My 2 cents
>
>
>
> Le mer. 18 oct. 2023 à 12:36, David Ponzone  a
> écrit :
>
>> Enorme, on leur a dit à peu près pareil.
>> Garantie décennale tu crois ?
>> Déjà, si on a 12 mois, ça sera bien.
>> Et puis Altitude quoi. J’ai tellement d’anecdotes à raconter sur eux que
>> je pouvais en faire une série Netflix en 10 saisons.
>>
>> > Le 18 oct. 2023 à 13:29, Charles ENEL-REHEL <
>> charles.enelre...@gmail.com> a écrit :
>> >
>> > Ben voila, Netwo est absorbé par le Groupe Altitude.
>> >
>> > Mais pas d'inquiétude les amis, ils nous garantissent le maintien de la
>> > neutralité et de l'indépendance.
>> >
>> > Plouf.
>> >
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

[Jérôme Quintard]

Salut à tous,

Merci pour vos réponses.

Alors l'idée n'est pas d'être masochiste (@Jules) .

Très honnêtement hors OIV, je ne connais personne qui fasse réellement une 
isolation complète d'internet de leurs admins. La raison est simple : il y a de 
plus en plus d'administration d'équipements locaux ou d'applications qui se 
font sur l'internet. Les serveurs on premise devienne on cloud et souvent 
publique (Azure, GCP, AWS, etc.). Les admins utilisent des ITSM ou des 
gestionnaires de mots de passe sur l'internet. Avoir deux machines ou un 
bastion est peu exploitable dans les faits. Dès lors pourquoi se priver de 
mails...

S'isoler complètement d'internet (votre point de vue commun qui est 
effectivement un idéal... ou une utopie) est une gageure en soit que peu 
respecte scrupuleusement... je connais un OIV dans la défense dont les admins 
n'ont aucune difficulté à se balader sur internet tout en étant connecté en SSH 
sur un serveur de prod. Et j'en connais un autre qui respecte cette règle... 
mais pas entre 12 et 14h pendant la pause (chercher l'erreur).

Alors oui on peut mettre une ribambelle d'outil de détection de sécurisation 
(faut-il pouvoir se les payer ce que j'ai la chance de pouvoir faire dans notre 
groupe)... mais il n'empêche, sans cette isolation dont vous parlez et sans à 
minima un PAM (et le principe du PoLP) ou de techno type Microsoft Credential 
Guards, une machine sous Windows reste pour moi plus à risques avec le risque 
qu'un token soit ré-exploité.

Personnellement, je suis pratiquement certain de pouvoir entrer dans une grande 
partie des systèmes que je connais (ou pas) sur ce principe car une grande 
partie des admins sont sous Windows, ont accès à l'internet et on peu ou pas de 
MFA. Combien dans la liste sont dans ce cas précis... on le sera pas :)

Jérôme









De : Olivier Lange 
Envoyé : mercredi 18 octobre 2023 17:02
À : Jérôme Quintard 
Cc : frnog-m...@frnog.org 
Objet : Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

La question d'autoriser ou non un OS est biaisée selon moi. C'est pas la que tu 
dois prendre tes mesures de sécurité (a conditions que tes machines soient bien 
à jour).. Il vaut mieux mettre en place des process sécuritaire, parmis ceux-ci:
- Séparation du compte à privilèges du compte "qui lit des mails" avec stockage 
du mot de passe dans une voûte
- Utilisation d'un bastion qui propose une rupture protocolaire, et idéalement 
qui gère l'accès au mot de passe (de cette manière, ton utilisateur 
s'authentifie sur ton bastion, et c'est le bastion qui lui connaît le mot de 
passe pour accéder à ta machine distante)
- Utilisation d'un MFA obligatoire pour tout comptes à haut privilèges (au 
moins, les autres devraient aussi...)
- Avoir une bonne protection périmètrique (NGFW) et t'assurer que ta zone users 
ne puisse pas accéder à ta zone à haut privilèges sans passer par un NGFW

Donc non, je n'interdit à aucun de mes admins d'accéder depuis un windows aux 
environnements sur lequel il doit travailler (pas le choix en plus, ils sont 
tous sous Windows...). Par contre je m'arrange pour qu'ils le fassent de 
manière sécurisée, en respectant autant que possible les modèles de type ZTNA, 
Least Privilges, etc...

Le mer. 18 oct. 2023 à 10:44, Jérôme Quintard 
mailto:jquint...@outlook.com>> a écrit :
Bon, j'aurai pu attendre vendredi, parce que la question risque d'être trollée 
à mort, mais allons y...

Au niveau SSI, autorisez-vous l'accès à vos équipes, à des équipements 
sensibles (réseaux comme systèmes) depuis une machine Windows ou limitez-vous 
ces accès depuis d'autres OS...

Prenons le cas d'un administrateur sous Windows (on va partir du principe qu'il 
n'est pas administrateur local, qu'il n'y a pas de PAM). Via du phishing, il se 
prend un mimikatz qui récupère dans la LSASS un token pour faire une élévation 
de privilèges. De là, l'ensemble du système est corruptible.

Par nature l'exploitation d'info pour faire du pass the hash/ticket, n'est pas 
exploitable sur d'autres OS même avec du realm... je ne trouve en tout cas rien 
sur le sujet...

Au delà, gérez-vous vos le AAA de vos équipements via un radius ou avec des 
credentials communs (pas glop) ou distincts (via un gestionnaire de mot de 
passe par exemple)...

Jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[David Ponzone]

OK alors on va renverser le problème.
C’est quoi l’intérêt d’Altitude dans tout ça ?

> Le 18 oct. 2023 à 21:36, Bruno Veluet  a écrit :
> 
> Hello, 
> 
>  Merci Charles et David d'avoir lancé cette discussion.
> 
> Vos inquiétudes sont légitimes dans ce genre d'opérations et voici des 
> éléments de réponse :)
> 
> Comme on le sait tous, le marché B2B est tenu à 80% par Orange et SFR. 
> 
> Quand on a créé Netwo avec Iga et Xavier, on a eu pour volonté d’aider les 
> opérateurs alternatifs avec du SI, de l’automatisation (un chemin sur lequel 
> des progrès arrivent chaque jour), de la couverture multi-réseaux d'infra, et 
> de la couverture mobile en plus, pour permettre aux nouveaux entrants 
> alternatifs d’être efficaces rapidement... en somme de participer à la 
> croissance des alternatifs sur le marché B2B. 
> 
> Notre mission continue avec un soutien de taille. Nous réaffirmons notre 
> engagement : outiller les opérateurs alternatifs pour les aider à gagner des 
> parts de marché. 
> 
> Pas d'absorption. 
> Pas de fusion. 
> 
> On continue de raccorder encore et toujours des opérateurs sur nos 7 POPs 
> (FR-TH2, FR-PA3, FR-BRS, FR-NCE/ SFR Netcenter Vénissieux, FR-HOSTLyon, 
> FR-TLS00, DE-FR5) et ce n'est pas prêt de s'arrêter.
> 
> Nous avons modestement accompli un petit bout de chemin et, surtout, nous 
> savons que beaucoup reste encore à faire.
> 
> My 2 cents
> 
> 
> 
> Le mer. 18 oct. 2023 à 12:36, David Ponzone  > a écrit :
> Enorme, on leur a dit à peu près pareil.
> Garantie décennale tu crois ?
> Déjà, si on a 12 mois, ça sera bien.
> Et puis Altitude quoi. J’ai tellement d’anecdotes à raconter sur eux que je 
> pouvais en faire une série Netflix en 10 saisons.
> 
> > Le 18 oct. 2023 à 13:29, Charles ENEL-REHEL  > > a écrit :
> > 
> > Ben voila, Netwo est absorbé par le Groupe Altitude.
> > 
> > Mais pas d'inquiétude les amis, ils nous garantissent le maintien de la
> > neutralité et de l'indépendance.
> > 
> > Plouf.
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[Bruno Veluet]

Hello,

 Merci Charles et David d'avoir lancé cette discussion.

Vos inquiétudes sont légitimes dans ce genre d'opérations et voici des
éléments de réponse :)

Comme on le sait tous, le marché B2B est tenu à 80% par Orange et SFR.

Quand on a créé Netwo avec Iga et Xavier, on a eu pour volonté d’aider les
opérateurs alternatifs avec du SI, de l’automatisation (un chemin sur
lequel des progrès arrivent chaque jour), de la couverture multi-réseaux
d'infra, et de la couverture mobile en plus, pour permettre aux nouveaux
entrants alternatifs d’être efficaces rapidement... en somme de participer
à la croissance des alternatifs sur le marché B2B.

Notre mission continue avec un soutien de taille. Nous réaffirmons notre
engagement : outiller les opérateurs alternatifs pour les aider à gagner
des parts de marché.

Pas d'absorption.
Pas de fusion.

On continue de raccorder encore et toujours des opérateurs sur nos 7 POPs
(FR-TH2, FR-PA3, FR-BRS, FR-NCE/ SFR Netcenter Vénissieux, FR-HOSTLyon,
FR-TLS00, DE-FR5) et ce n'est pas prêt de s'arrêter.

Nous avons modestement accompli un petit bout de chemin et, surtout, nous
savons que beaucoup reste encore à faire.

My 2 cents



Le mer. 18 oct. 2023 à 12:36, David Ponzone  a
écrit :

> Enorme, on leur a dit à peu près pareil.
> Garantie décennale tu crois ?
> Déjà, si on a 12 mois, ça sera bien.
> Et puis Altitude quoi. J’ai tellement d’anecdotes à raconter sur eux que
> je pouvais en faire une série Netflix en 10 saisons.
>
> > Le 18 oct. 2023 à 13:29, Charles ENEL-REHEL 
> a écrit :
> >
> > Ben voila, Netwo est absorbé par le Groupe Altitude.
> >
> > Mais pas d'inquiétude les amis, ils nous garantissent le maintien de la
> > neutralité et de l'indépendance.
> >
> > Plouf.
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Validation eSIM avec SMDP+ MNOs FR

[Adam Anbari / Azurreo via frnog]

Bonjour a tous,


Une question pour nos experts mobile;
Savez vous si les MNO Fr autorisent la validation de leurs eSIM sur le SMDP+ a 
partir de HW non certifié.

Pour expliquer le contexte; je voudrais faire des tests de validation sur une 
platform en cours de dev, et j’ai besoin d’enregistrer des eSIM valident, mais 
je me demande si le MNO acceptera ma requête si le device annoncé pour 
l’enregistrement n’a pas «encore » de certification officielle.

Je pourrais tester pour savoir, mais le contexte ne me permet pas de faire ce 
teste, d’ou ma question :)

Une réponse, une idée, une reco. - n’hésitez pas.

Merci,
A.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[David Ponzone]

Euh oui mais avoir du courant dans une chambre, ça va être délicat.
Je pense même que c’est interdit.
Reste l’étiquette: ATTENTION 2V DANGER DE MORT
Ca devrait effrayer les plus cons, donc un gros paquet.

> Le 18 oct. 2023 à 18:19, Jules via frnog  a écrit :
> 
> Ça serait top de pouvoir piéger la boîte.
> 
> À minima mettre une caméra avec une bonne DEL agressive pour avoir la
> tête de la personne ? Une petite plaque pour prévenir que c'est filmé ?
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[Jules via frnog]

Ça serait top de pouvoir piéger la boîte.

À minima mettre une caméra avec une bonne DEL agressive pour avoir la
tête de la personne ? Une petite plaque pour prévenir que c'est filmé ?


Le mercredi 18 octobre 2023 à 17:17 +0200, David Ponzone a écrit :
> Purée si j’avais le temps, une ébauche de talent de scénariste, et le
> moindre sentiment que ça pourrait intéresser quelqu’un.
> Ceci dit, pour alimenter un format type Kamelot, ça pourrait le
> faire.
> 
> Hors-sujet: d’ailleurs, j’en viens à avoir envie de vous faire part
> d’un problème qui semble prendre de l’ampleur (n’y voir aucun rapport
> avec Altitude, quoique….).
> On pensait être à l’abri en connectant un client en FTTO ou FON
> maison, mais il semblerait qu’il arrive (de plus en plus ?) que des
> techs D3, en détresse n’ayant pas de signal au PM, s’amusent à aller
> ouvrir des boites en chambre qui sont pas à l’opérateur FTTH concerné
> dans l’espoir d’y trouver la lumière….
> Evidemment, quand ils ont cassé, ils réparent pas.
> 
> On a le droit de piéger une boite ?
> 
> > Le 18 oct. 2023 à 17:05, Jules via frnog  a écrit
> > :
> > 
> > Fais-le, ça permettra de rire bien fort dans les transports quand
> > on
> > est coincé. Ça fera de mal à (presque) personne.
> > 
> > 
> > Le mercredi 18 octobre 2023 à 13:36 +0200, David Ponzone a écrit :
> > > Enorme, on leur a dit à peu près pareil.
> > > Garantie décennale tu crois ?
> > > Déjà, si on a 12 mois, ça sera bien.
> > > Et puis Altitude quoi. J’ai tellement d’anecdotes à raconter sur
> > > eux
> > > que je pouvais en faire une série Netflix en 10 saisons.
> > > 
> > > > Le 18 oct. 2023 à 13:29, Charles ENEL-REHEL <
> > > > charles.enelre...@gmail.com> a écrit :
> > > > 
> > > > Ben voila, Netwo est absorbé par le Groupe Altitude.
> > > > 
> > > > Mais pas d'inquiétude les amis, ils nous garantissent le
> > > > maintien
> > > > de la
> > > > neutralité et de l'indépendance.
> > > > 
> > > > Plouf.
> > > > 
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > 
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[David Ponzone]

Purée si j’avais le temps, une ébauche de talent de scénariste, et le moindre 
sentiment que ça pourrait intéresser quelqu’un.
Ceci dit, pour alimenter un format type Kamelot, ça pourrait le faire.

Hors-sujet: d’ailleurs, j’en viens à avoir envie de vous faire part d’un 
problème qui semble prendre de l’ampleur (n’y voir aucun rapport avec Altitude, 
quoique….).
On pensait être à l’abri en connectant un client en FTTO ou FON maison, mais il 
semblerait qu’il arrive (de plus en plus ?) que des techs D3, en détresse 
n’ayant pas de signal au PM, s’amusent à aller ouvrir des boites en chambre qui 
sont pas à l’opérateur FTTH concerné dans l’espoir d’y trouver la lumière….
Evidemment, quand ils ont cassé, ils réparent pas.

On a le droit de piéger une boite ?

> Le 18 oct. 2023 à 17:05, Jules via frnog  a écrit :
> 
> Fais-le, ça permettra de rire bien fort dans les transports quand on
> est coincé. Ça fera de mal à (presque) personne.
> 
> 
> Le mercredi 18 octobre 2023 à 13:36 +0200, David Ponzone a écrit :
>> Enorme, on leur a dit à peu près pareil.
>> Garantie décennale tu crois ?
>> Déjà, si on a 12 mois, ça sera bien.
>> Et puis Altitude quoi. J’ai tellement d’anecdotes à raconter sur eux
>> que je pouvais en faire une série Netflix en 10 saisons.
>> 
>>> Le 18 oct. 2023 à 13:29, Charles ENEL-REHEL <
>>> charles.enelre...@gmail.com> a écrit :
>>> 
>>> Ben voila, Netwo est absorbé par le Groupe Altitude.
>>> 
>>> Mais pas d'inquiétude les amis, ils nous garantissent le maintien
>>> de la
>>> neutralité et de l'indépendance.
>>> 
>>> Plouf.
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

[Jules via frnog]

Oui, non, ça dépends.

Par exemple, pourquoi empêcher l'accès à ADDS depuis une machine
Windows à part le masochisme ?

Par contre, la machine en question est dédiée à ça et il n'y a pas
trace d'un navigateur ou client courriel dessus…

Ton administrateur sous Windows n'est pas supposé utiliser un compte
admin pour ouvrir ses courriels, donc il ne cliquera pas sur le lien
d'hameçonnage depuis un compte à privilège. D'ailleurs, puisqu'il
utilise une machine dédiée pour les tâches administratives sans
navigateurs/clients courriel, il n'a jamais connecté son compte admin
sur la machine qui a servi à ouvrir cet hameçonnage, donc les
identifiants du compte admin n'ont jamais été mis en cache sur ce
système. Même pour joindre la machine au domaine, un compte à usage
unique a été utilisé, ou tout autre moyen.

Pour ce qui est de la validité du ticket kerberos, tu peux en fonction
du comportement le révoquer (voir silverfort par exemple)

Belle journée,
Jules
> 
> Le mercredi 18 octobre 2023 à 14:43 +, Jérôme Quintard a écrit :
> > Bon, j'aurai pu attendre vendredi, parce que la question risque
> > d'être trollée à mort, mais allons y...
> > 
> > Au niveau SSI, autorisez-vous l'accès à vos équipes, à des
> > équipements sensibles (réseaux comme systèmes) depuis une machine
> > Windows ou limitez-vous ces accès depuis d'autres OS...
> > 
> > Prenons le cas d'un administrateur sous Windows (on va partir du
> > principe qu'il n'est pas administrateur local, qu'il n'y a pas de
> > PAM). Via du phishing, il se prend un mimikatz qui récupère dans la
> > LSASS un token pour faire une élévation de privilèges. De là,
> > l'ensemble du système est corruptible.
> > 
> > Par nature l'exploitation d'info pour faire du pass the
> > hash/ticket,
> > n'est pas exploitable sur d'autres OS même avec du realm... je ne
> > trouve en tout cas rien sur le sujet...
> > 
> > Au delà, gérez-vous vos le AAA de vos équipements via un radius ou
> > avec des credentials communs (pas glop) ou distincts (via un
> > gestionnaire de mot de passe par exemple)...
> > 
> > Jerome
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[Jules via frnog]

Fais-le, ça permettra de rire bien fort dans les transports quand on
est coincé. Ça fera de mal à (presque) personne.


Le mercredi 18 octobre 2023 à 13:36 +0200, David Ponzone a écrit :
> Enorme, on leur a dit à peu près pareil.
> Garantie décennale tu crois ?
> Déjà, si on a 12 mois, ça sera bien.
> Et puis Altitude quoi. J’ai tellement d’anecdotes à raconter sur eux
> que je pouvais en faire une série Netflix en 10 saisons.
> 
> > Le 18 oct. 2023 à 13:29, Charles ENEL-REHEL <
> > charles.enelre...@gmail.com> a écrit :
> > 
> > Ben voila, Netwo est absorbé par le Groupe Altitude.
> > 
> > Mais pas d'inquiétude les amis, ils nous garantissent le maintien
> > de la
> > neutralité et de l'indépendance.
> > 
> > Plouf.
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

[Olivier Lange]

La question d'autoriser ou non un OS est biaisée selon moi. C'est pas la
que tu dois prendre tes mesures de sécurité (a conditions que tes machines
soient bien à jour).. Il vaut mieux mettre en place des process
sécuritaire, parmis ceux-ci:
- Séparation du compte à privilèges du compte "qui lit des mails" avec
stockage du mot de passe dans une voûte
- Utilisation d'un bastion qui propose une rupture protocolaire, et
idéalement qui gère l'accès au mot de passe (de cette manière, ton
utilisateur s'authentifie sur ton bastion, et c'est le bastion qui lui
connaît le mot de passe pour accéder à ta machine distante)
- Utilisation d'un MFA obligatoire pour tout comptes à haut privilèges (au
moins, les autres devraient aussi...)
- Avoir une bonne protection périmètrique (NGFW) et t'assurer que ta zone
users ne puisse pas accéder à ta zone à haut privilèges sans passer par un
NGFW

Donc non, je n'interdit à aucun de mes admins d'accéder depuis un windows
aux environnements sur lequel il doit travailler (pas le choix en plus, ils
sont tous sous Windows...). Par contre je m'arrange pour qu'ils le fassent
de manière sécurisée, en respectant autant que possible les modèles de type
ZTNA, Least Privilges, etc...

Le mer. 18 oct. 2023 à 10:44, Jérôme Quintard  a
écrit :

> Bon, j'aurai pu attendre vendredi, parce que la question risque d'être
> trollée à mort, mais allons y...
>
> Au niveau SSI, autorisez-vous l'accès à vos équipes, à des équipements
> sensibles (réseaux comme systèmes) depuis une machine Windows ou
> limitez-vous ces accès depuis d'autres OS...
>
> Prenons le cas d'un administrateur sous Windows (on va partir du principe
> qu'il n'est pas administrateur local, qu'il n'y a pas de PAM). Via du
> phishing, il se prend un mimikatz qui récupère dans la LSASS un token pour
> faire une élévation de privilèges. De là, l'ensemble du système est
> corruptible.
>
> Par nature l'exploitation d'info pour faire du pass the hash/ticket, n'est
> pas exploitable sur d'autres OS même avec du realm... je ne trouve en tout
> cas rien sur le sujet...
>
> Au delà, gérez-vous vos le AAA de vos équipements via un radius ou avec
> des credentials communs (pas glop) ou distincts (via un gestionnaire de mot
> de passe par exemple)...
>
> Jerome
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

[elpablodelcasata]

Normalement t’es admins travaillent depuis des tiers, une machine par tier
tier 0 = Active Directory, tu te connectes uniquement en power Shell à 
distance, pas de session interactive
Tier 1 = t’es serveurs que tu administres à distance avec rsat powershell ou ssh
Tier 2 = pr administrer ton parc (support)

Bien sûr aucune machine de tier n’a accès à internet
C’est des machines individuelles blindées, dans un vlan et monitorées, un 
compte avec des droits à minima
Pr tout ce qui est bureautique de tes admins, ben une autre machine :-)

C’est les bonnes pratiques mais très compliqué à mettre en œuvre.  
Un tier isolé pr les manip d’admin c’est déjà une bonne 1 ère étape.
Bon courage 

 Message d'origine 
> De : Jérôme Quintard 
> À : frnog-m...@frnog.org 
> Sujet : [FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.
> Date : 18/10/2023 16:43:52 Europe/Paris
> 
> Bon, j'aurai pu attendre vendredi, parce que la question risque d'être 
> trollée à mort, mais allons y...
> 
> Au niveau SSI, autorisez-vous l'accès à vos équipes, à des équipements 
> sensibles (réseaux comme systèmes) depuis une machine Windows ou 
> limitez-vous ces accès depuis d'autres OS...
> 
> Prenons le cas d'un administrateur sous Windows (on va partir du principe 
> qu'il n'est pas administrateur local, qu'il n'y a pas de PAM). Via du 
> phishing, il se prend un mimikatz qui récupère dans la LSASS un token pour 
> faire une élévation de privilèges. De là, l'ensemble du système est 
> corruptible.
> 
> Par nature l'exploitation d'info pour faire du pass the hash/ticket, n'est 
> pas exploitable sur d'autres OS même avec du realm... je ne trouve en tout 
> cas rien sur le sujet...
> 
> Au delà, gérez-vous vos le AAA de vos équipements via un radius ou avec 
> des credentials communs (pas glop) ou distincts (via un gestionnaire de mot 
> de passe par exemple)...
> 
> Jerome
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Troll pas troll sur la sécurité de vos accès.

[Jérôme Quintard]

Bon, j'aurai pu attendre vendredi, parce que la question risque d'être trollée 
à mort, mais allons y...

Au niveau SSI, autorisez-vous l'accès à vos équipes, à des équipements 
sensibles (réseaux comme systèmes) depuis une machine Windows ou limitez-vous 
ces accès depuis d'autres OS...

Prenons le cas d'un administrateur sous Windows (on va partir du principe qu'il 
n'est pas administrateur local, qu'il n'y a pas de PAM). Via du phishing, il se 
prend un mimikatz qui récupère dans la LSASS un token pour faire une élévation 
de privilèges. De là, l'ensemble du système est corruptible.

Par nature l'exploitation d'info pour faire du pass the hash/ticket, n'est pas 
exploitable sur d'autres OS même avec du realm... je ne trouve en tout cas rien 
sur le sujet...

Au delà, gérez-vous vos le AAA de vos équipements via un radius ou avec des 
credentials communs (pas glop) ou distincts (via un gestionnaire de mot de 
passe par exemple)...

Jerome

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[David Ponzone]

Enorme, on leur a dit à peu près pareil.
Garantie décennale tu crois ?
Déjà, si on a 12 mois, ça sera bien.
Et puis Altitude quoi. J’ai tellement d’anecdotes à raconter sur eux que je 
pouvais en faire une série Netflix en 10 saisons.

> Le 18 oct. 2023 à 13:29, Charles ENEL-REHEL  a 
> écrit :
> 
> Ben voila, Netwo est absorbé par le Groupe Altitude.
> 
> Mais pas d'inquiétude les amis, ils nous garantissent le maintien de la
> neutralité et de l'indépendance.
> 
> Plouf.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Stéphane Rivière]

"Les batteries sont conçues pour fonctionner à des tensions 
inférieures à zéro, ce qui signifie que la polarisation négative est 
plus adaptée à leur utilisation. Les batteries ont également une durée 
de vie plus longue lorsqu'elles sont utilisées à une tension 
inférieure à zéro, ce qui permet de réduire les coûts de remplacement 
des batteries".


Ah, toi aussi t'as gardé la page ? ;)

Le chakpt a encore sévi. Ce matou est un coquin.

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Stéphane Rivière]

Ca dépend de quelle efficacité on parle, en fouillant (beaucoup ?) on 
doit pouvoir trouver une mesure ou ils sont plus efficaces


Comme disait Churchill : "Je ne crois qu'aux statistiques que j'ai 
moi-même fabriquées". Ces langages interprétés sont-ils une calamité 
pour le greewashing ? Probablement (un rapport de perf de 1 à 300, 
tempéré par tous les freins que sont les tuyaux, les DB, les 
navigateurs, etc et finalement ça fait illusion). Et que dire alors des 
infras et de leur gestion ? Et puis, au bout du compte, c'est pour 
véhiculer les états d'âme des Michus, les poses félines de leurs chats 
préférés ou passer des soirées assidues en e-learning de cours de 
reproduction... Soyons indulgents avec toussa ;)



C'est, au niveau d'une baie, une mutualisation des alims par une alim 
proxy qui crache du 12V et 48V.


J'ai bien écrit : par rack (ou baie en francais).


J'avais pas vu :)


Un "power shelf" (tiroir a alim) par baie, avec plusieurs alims 
220/48V, managable avec un contrôleur de baie.


Et des batteries, c'est là que ça m'étonne... mais bon, c'est peut être 
une option pour des baies très sécurisées coté jus...



Ce n'est certainement pas le cas des acteurs en question qui sont plus 
dans les DC gigantesques. Il doit y avoir d'autres raisons (proximité 
alim, occupation espace ?), mais ca fait longtemps que j'ai regardé, 
et j'ai pas le courage/temps de fouiller leurs docs pour les retrouver.


Nous verrons bien (un jour) ce qu'ils en font...


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Netwo absorbé par le Groupe Altitude ...

[Charles ENEL-REHEL]

Ben voila, Netwo est absorbé par le Groupe Altitude.

Mais pas d'inquiétude les amis, ils nous garantissent le maintien de la
neutralité et de l'indépendance.

Plouf.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Stéphane Rivière]

Hello Xavier :)

Parce que bon sortir 2kW dans des alims refroidies par un liquide
diélectrique, ok, mais alimenter 40kW sur UNE alimentation 12V
ça commence a faire des choses qui sont complément loufoque (et
le prix du cuivre juste pour les 2x 2m de bus bar deviens délirante
sans compter les câbles pour alimenter ce délire.
Il est clair que ceux qui ont touché des installs solaires /savent ce 
que section veux dire/ :)

Par contre dans des cas de faible conso, le question deviens très
vite intéressante.


Tout à fait d'accord, là, c'est non seulement valable mais recommandé !

--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Vincent Tondellier via frnog]

On mercredi 18 octobre 2023 08:57:35 CEST, Stéphane Rivière wrote:
Il y a quelques "petits" (Meta, rejoint par Intel, Google, 
Dell, etc...) qui ont ce projet :


Oui... Certains taffent en PHP et JS en disant que ce sont des 
langages efficaces...


Ca dépend de quelle efficacité on parle, en fouillant (beaucoup ?) on doit 
pouvoir trouver une mesure ou ils sont plus efficaces


Mais je ne fais que signaler un projet en rapport avec le sujet, je ne suis 
pas en mesure de juger. 
Vu le monde dans le projet, je suppose/espère qu'ils ont des gens pour y 
réfléchir ...


Il y a déjà des produits qui intègrent des morceaux de ce projet (la 
mezzanine OCP des serveurs), donc c'est quand même du concret, ca n'a pas 
l'air du projet fantasque d'une startup.


On mercredi 18 octobre 2023 09:04:09 CEST, Stéphane Rivière wrote:

Ce n'est absolument pas de la distribution en 48V au sein d'un DC.


Non, je n'ai jamais dit ca.
Je connais l'effet Joule et la conso d'un DC ...

C'est, au niveau d'une baie, une mutualisation des alims par 
une alim proxy qui crache du 12V et 48V.


J'ai bien écrit : par rack (ou baie en francais).
Un "power shelf" (tiroir a alim) par baie, avec plusieurs alims 220/48V, 
managable avec un contrôleur de baie.
Un peu comme un gros routeur/switch modulaire avec son fond de panier et sa 
rangée d'alim en fait ...




Et là, *ça n'a rien à voir* et c'est pas con, pour plein de raisons...

L'idée de faire du Tiers X en rajoutant des batteries dans 
chaque baie me semble étrange (sic) pour un DC.


Par contre, pour quelques baies isolées, ça fait parfaitement 
sens et on fait déjà ça avec des onduleurs rackés.


Ce n'est certainement pas le cas des acteurs en question qui sont plus dans 
les DC gigantesques. 
Il doit y avoir d'autres raisons (proximité alim, occupation espace ?), 
mais ca fait longtemps que j'ai regardé, et j'ai pas le courage/temps de 
fouiller leurs docs pour les retrouver.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [CVE-2023-20198] Hoooo la belle faille ultra critique

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Wed, 18 Oct 2023 10:10:56 +0200
David Ponzone  wrote:

> Qui ouvre le webui tout court :)

Pourquoi les constructeurs continuent a activer les WebUI par defaut ???

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [CVE-2023-20198] Hoooo la belle faille ultra critique

[David Ponzone]

Qui ouvre le webui tout court :)

> Le 18 oct. 2023 à 09:45, Pierre DOLIDON  a écrit :
> 
> mais enfin bon, qui laisse la webui de son équipement réseau accessible en 
> public ?
> 
> https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-011/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] [CVE-2023-20198] Hoooo la belle faille ultra critique

[Pierre DOLIDON]

mais enfin bon, qui laisse la webui de son équipement réseau accessible 
en public ?


https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-011/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[David Ponzone]

A la louche, dans les 3cm de diamètre, et il allait monter à 1400° non ? :)
Remarque, en faisant passer le câble dans de l’eau, on doit pouvoir chauffer un 
immeuble.

> Le 18 oct. 2023 à 09:23, Xavier Beaudouin via frnog  a écrit 
> :
> 
> J'ai très vite calmé le jeu quand j'ai commencé a calculer la
> section du bus bar a 12V pour alimenter 1 serveur qui consommais
> 2kW, puis les 20 serveurs qu'ils voulais mettre dedans...
> 
> Parce que bon sortir 2kW dans des alims refroidies par un liquide
> diélectrique, ok, mais alimenter 40kW sur UNE alimentation 12V
> ça commence a faire des choses qui sont complément loufoque (et
> le prix du cuivre juste pour les 2x 2m de bus bar deviens délirante
> sans compter les câbles pour alimenter ce délire.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Toussaint OTTAVI]

Le 17/10/2023 à 20:00, Paul Rolland (ポール・ロラン) a écrit :

Et pourquoi -48V ? Il y a une raison particulière ?

A lire :
https://nrjsolaires.com/blogs/news/borne-positive-a-la-masse-pourquoi-les-equipements-de-telecommunication-utilisent-ils-48v-au-lieu-de-48v
  


C'est une pépite, ce truc :

"Les batteries sont conçues pour fonctionner à des tensions inférieures 
à zéro, ce qui signifie que la polarisation négative est plus adaptée à 
leur utilisation. Les batteries ont également une durée de vie plus 
longue lorsqu'elles sont utilisées à une tension inférieure à zéro, ce 
qui permet de réduire les coûts de remplacement des batteries".



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Xavier Beaudouin via frnog]

Hello Stéphane

> Ça ressemble à gagner trois pouillèmes là pour en perdre bien plus
> partout ailleurs... Mais bon, je ne suis qu'un électricien et
> électronicien de base, eux savent mieux.

Ça me fait penser a une discussion que j'ai eu avec une boite
pour qui j'ai travaillé il y a quelques temps.
Ils parlaient des standards d'alimentation de compute nodes 
dans une "baignoire" (comprendre réfroissement liquide), avec des
bus bar.

J'ai très vite calmé le jeu quand j'ai commencé a calculer la
section du bus bar a 12V pour alimenter 1 serveur qui consommais
2kW, puis les 20 serveurs qu'ils voulais mettre dedans...

Parce que bon sortir 2kW dans des alims refroidies par un liquide
diélectrique, ok, mais alimenter 40kW sur UNE alimentation 12V
ça commence a faire des choses qui sont complément loufoque (et
le prix du cuivre juste pour les 2x 2m de bus bar deviens délirante
sans compter les câbles pour alimenter ce délire.

Par contre dans des cas de faible conso, le question deviens très
vite intéressante.

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[David Ponzone]

Et dans le mobile, on est pas en DC sur les pylônes ?

> Le 18 oct. 2023 à 09:12, Stéphane Rivière  a écrit :
> 
> Le 17/10/2023 à 18:33, David Ponzone a écrit :
>> Euh, quand je parle de telecom, je parle pas forcément de POTS :) Je sais 
>> que t’es pas jeune mais bon :)
> 
> Évoquer le 48V sans parler de POTS ne serait-il pas un manque de mise en 
> perspective, explicable par ton impétuosité juvénile ? ;>
>> Les équipements de routage sont toujours dispos en DC (des gros Cisco par 
>> exemple), un CPE comme un RAD est dispo en DC, et dans le monde du WISP, 
>> j’en parle pas, tout est dispo en DC, voir même surtout en DC.
> 
> Quand tu installes ça dans un lieu (au hasard un bâtiment qui a accueilli - 
> ou accueille encore pour quelques temps - un gros PABX) qui a une salle 
> batterie 48V origine POTS (j'insiste), ça fait sens.
> 
> Mais les salles batteries non POTS ne sont jamais en 48V (tension bien trop 
> basse pour être efficace dans ce contexte).
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Stéphane Rivière]

Le 17/10/2023 à 18:33, David Ponzone a écrit :

Euh, quand je parle de telecom, je parle pas forcément de POTS :) Je sais que 
t’es pas jeune mais bon :)


Évoquer le 48V sans parler de POTS ne serait-il pas un manque de mise en 
perspective, explicable par ton impétuosité juvénile ? ;>

Les équipements de routage sont toujours dispos en DC (des gros Cisco par 
exemple), un CPE comme un RAD est dispo en DC, et dans le monde du WISP, j’en 
parle pas, tout est dispo en DC, voir même surtout en DC.


Quand tu installes ça dans un lieu (au hasard un bâtiment qui a 
accueilli - ou accueille encore pour quelques temps - un gros PABX) qui 
a une salle batterie 48V origine POTS (j'insiste), ça fait sens.


Mais les salles batteries non POTS ne sont jamais en 48V (tension bien 
trop basse pour être efficace dans ce contexte).


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Stéphane Rivière]

Je n'ai pas lu tout le détail (bon courage!) ni vu de stats, mais je 
suppose qu'il y a des avantages a faire ça ...


J'ai rouvert la doc pour aller à la fin et j'ai trouvé ce que je 
supposais...


Appendix A - *48V Rectifier Specification with Single Phase AC input*
A.1 Features
This spec will define the single phase 48V power rectifiers that fits 
into the 48V power shelf. The rectifier is intended for use in a power 
shelf that is part of the rack, for supplying DC power to system loads. 
Several rectifiers with N+1 redundancy shall be included in the power 
shelf.

A.2 Electrical Requirement
A.2.1 Application
This section defines the electrical requirement for the individual 
rectifier.

A.2.2 Requirements Brief Summary
*    • Input rated voltage 200V to 240V AC or 200V to 277Vac
    • Output voltage programmable from 42V – 58 Vdc, output defaulted 
to 54.5V*

    • Capable to operating as either  +48V or -48V system polarity.
    • Peak efficiency> 97.0% at Vin = 230VAC, measured with fans
    • Active power factor correction (meets EN/IEC 61000-3-2 and EN 
60555-2 requirements)

    • DC Output overvoltage and overcurrent protection


Ce n'est absolument pas de la distribution en 48V au sein d'un DC.

C'est, au niveau d'une baie, une mutualisation des alims par une alim 
proxy qui crache du 12V et 48V.


Et là, *ça n'a rien à voir* et c'est pas con, pour plein de raisons...

L'idée de faire du Tiers X en rajoutant des batteries dans chaque baie 
me semble étrange (sic) pour un DC.


Par contre, pour quelques baies isolées, ça fait parfaitement sens et on 
fait déjà ça avec des onduleurs rackés.


On sait même faire des baies unitairement réfrigérées (avec clim intégrée).

Là, c'est plus un nouveau standard de distribution électrique au sein 
d'une baie... Pourquoi pas :)


--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...

[Stéphane Rivière]

Il y a quelques "petits" (Meta, rejoint par Intel, Google, Dell, 
etc...) qui ont ce projet :


Oui... Certains taffent en PHP et JS en disant que ce sont des langages 
efficaces... D'autres ont longtemps péroré sur l'absence d'avenir du 
RISC et des ARM... Que le libre était un cancer, que le RISC-V ne 
sortirait jamais du placard, ou ceci ou cela...


Les batteries de (gros) onduleurs sont sur des tensions largement 
supérieures, les voitures électriques pareil et ce n'est pas un hasard. 
Juste une vérification de certaines lois physiques. Travailler sur du 
48V est juste une absurdité technique et économique. Par contre, c'est 
bien pour les humains en termes de sûreté.




https://www.opencompute.org/wiki/Open_Rack/SpecsAndDesigns

En gros, alim 48V et BBU (optionnel) par rack, alim par busbar sur 
fond de panier derrière les équipements.


Je n'ai pas lu tout le détail (bon courage!) ni vu de stats, mais je 
suppose qu'il y a des avantages a faire ça ...


Ils parlent plus de busbar 12V et de busbar 48V optionnels au sein des 
baies. Doit-on comprendre qu'il y a une alim par baie qui distribue 
directement de la BT ? Je ne sais pas...


Le 48V serait privilégié pour les composants à haute consommation

/6.7 CPU and Memory VRs
It is recommended to utilize 48V-to-PoL power conversion circuits for 
CPU, high power ASICs and memory power rails. The whole system TCO, 
efficiency analysis should be done case by case for the VR selection. /


Ils parlent à un moment de contraintes d'efficacité

/6.12 Power Efficiency
The most stringent power efficiency requirements are for the CPU and 
Memory power rails which usually dominate the power consumption. The 
efficiency for the CPU shall be higher than 94% at TDP point for VRM 
output voltage equal to 1.8V and 89% at TDP point for VRM output voltage 
equal or less than 1V measured from input at 54.5V to the output.
In general, the target efficiency for VRs that deliver greater than 10W 
is at least 92% over 30% to 90% load range. Otherwise 85% efficient is 
acceptable for loads less than 10W. LDOs can be used for very small 
power rails (Less than 3W) that do not require to meet an efficiency 
target. /


Ça ressemble à gagner trois pouillèmes là pour en perdre bien plus 
partout ailleurs... Mais bon, je ne suis qu'un électricien et 
électronicien de base, eux savent mieux.


Après on a ça :

/7.1 Features
This spec will define the 48V power shelf that fits into the 48V Open 
Rack. The power shelf shall house several rectifiers or batteries with 
minimum of N+1 redundancy to provide the 48V dc power to all the payload 
inside the rack. Batteries and rectifiers can be either combined into 
one power shelf or separated into different individual power shelves. 
Single shelf or multi-power shelves shall be used in a rack depending on 
the power rating of the rack and power shelf. /


Donc on arrive bien à coller les batoches dans chaque baie de DC, je 
suis alors passé en NMI et quitté le doc... Docx Kro$oft Office 
d'ailleurs très approprié pour pour un standard ouvert... Ils ont encore 
des réglages basiques à revoir...


Y'a aussi des trucs intéressants par ailleurs. Des standards mécaniques, 
de connectique, y compris de la baie anti-sysmique par Nokia. Pas con... 
j'espère qu'il en sortira quelque chose. En attendant OVH fait ça depuis 
longtemps, y compris les connecteurs enfichables pour le circuit d'eau 
(j'adore).


--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/