Re: [FRnOG] [MISC] Analyse de la 5G, première partie

[Nicolas Vigier]

On Fri, 19 Apr 2024, Philippe ASTIER via frnog wrote:

> 
> Sérieusement, sans connaissance, sans scientifique, on aurait le bonheur de 
> vivre dans la misère jusqu’à 40 ans au mieux, comme il y a quelques siècles.

La durée de vie normale d'un etre humain il y a quelques siecles était
d'environ 80 ans, à peu près comme aujourd'hui. Vivre plus de 40 ans
n'était pas plus exceptionnel qu'aujourd'hui. Ce qui a principalement
changé c'est le taux de mortalité infantile.

Bien sur, pour soutenir le mythe du progrès il est habituel de raconter
que les statistiques sur l'éspérance de vie montrent qu'elle était de
40 ans il y a un siècle. Mais c'est comme raconter que le patrimoine
moyen de tous les clients du bar dans lequel Bill Gates va prendre son
café est de plusieurs milliards : c'est vrai factuellement mais ca n'a
pas tellement de sens. Ce qui a principalement changé depuis 100 ans,
c'est la mortalité infantile, qui a diminué dans les memes proportions
que l'éspérance de vie à la naissance a augmentée :

  https://www.bfs.admin.ch/asset/fr/27225305

Et concernant le mythe selon lequel sans scientifiques on ne peut que
vivre dans la misère, on peut par exemple lire Âge de pierre, âge
d'abondance de Marshall Sahlins :

  https://fr.wikipedia.org/wiki/%C3%82ge_de_pierre%2C_%C3%A2ge_d'abondance


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Nicolas Vigier]

On Tue, 20 Feb 2024, Maxime DERCHE wrote:

> > > Après effectivement j'ai déjà soulevé ici ou ailleurs (frsag ?) la 
> > > question
> > > de l'antivirus sous Linux, ça existe, y compris en zone UE (ESET par
> > > exemple). Et il y a toujours l'ami ClamAV quand il faut vraiment une 
> > > excuse
> > > (ou bien quand on fait de l'OpenBSD :p).
> > 
> > Et sachant que plusieurs vulnérabilités critiques sur Clamav on deja
> > été annoncées dans le passé, cela rajoute de la surface d'attaque sur
> > la machine. Ce qui peut valoir le cout ou pas suivant le contexte.
> 
> Mais lol, cette mauvaise fois. :-)
> 
> L'antivirus te permet de couvrir un risque. Un scénario d'attaque est
> modélisable par une chaîne de risques appliqués à des actifs, donc couper un
> risque particulier sur la totalité des actifs permet de casser un certain
> nombre de chaînes de risques, et c'est contrer autant de scénarii de risques
> à l'échelle globale de l'infrastructure.

Ca permet de couvrir un risque dans un certain contexte uniquement. Si
on parle d'un système qui va contenir des données jamais susceptibles
d'etre executées l'antivirus ne sert à rien. Si le systeme va contenir
des données très confidentielles auquel certaines personnes motivées
sont susceptibles de vouloir accéder, alors l'antivirus risque d'etre
au contraire néfaste puisqu'il va permettre à n'importe qui capable de
trouver un bug dans l'antivirus de l'exploiter pour acceder aux données
du systeme. Peut-etre meme que dans certains cas l'antivirus va décider
d'envoyer les fichiers super confidentiels directement sur les serveurs
de l'editeur de l'antivirus pour analyse.

> Si des vulnérabilités critiques sont publiées, dans ClamAV comme dans
> n'importe quel autre bout de code, il faut appliquer la procédure de mise à
> jour critique -- avec un gestionnaire de paquet la surface d'attaque n'est
> pas plus grande avec ou sans tel ou tel autre logiciel installé, surtout
> s'il est actionné via une orchestration centralisée.

Quand on met en place un système sur lequel la sécurité est importante
on ne se contente pas d'appliquer des mises à jour. Il est tout aussi
important de séléctionner minitieusement les logiciels qu'on fait tourner
en essayant d'exclure ceux qui sont le plus susceptibles de contenir
des problème de sécurité. Et un antivirus, c'est à dire un programme
capable de décoder à peu près tous les formats de fichiers existants,
c'est exactement le type de logiciel qu'il est à peu près impossible de
faire sans bugs.

> En toute bonne foi, agrandir un tout petit peu la surface d'attaque pour la
> réduire énormément, le compromis est généralement considéré bénéfique.

Tout dépend du contexte. C'est justement le problème de ce type de
questionnaire automatique de supposer que l'unique risque contre
lequel il faudrait se proteger est celui d'un fichier contenant un
virus qui va etre téléchargé et executé. Mais il y a de nombreux cas où
ce type de risque n'existe pas et c'est contre d'autres risques qu'il
est important de se protéger.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Nicolas Vigier]

On Tue, 20 Feb 2024, Maxime DERCHE wrote:

> Bonjour Nicolas,
> 
> Le 20/02/2024 à 09:36, Nicolas Vigier a écrit :
> > On Mon, 19 Feb 2024, Vincent Duvernet wrote:
> > 
> > > Comment faire évoluer la situation sans faire bondir les admins réseaux ?
> > > Voici mes 2 cts :
> > > Un questionnaire en ligne anonymisé sauf en dernière partie afin de 
> > > générer un "scoring" avec le nom de l'entreprise par catégorie (accès 
> > > distant, visiteurs, utilisateurs, cloud...) ça pourrait faire sens. Ça 
> > > permet de poser des questions techniques pointues sans que le site ne 
> > > fasse de rétention (donc faut un site de confiance on est bien d'accord).
> > > Est-ce que c'est suffisant ? probablement pas mais ça donnerait 
> > > l'impression de faire quelque chose un minimum qualitatif plutôt que de 
> > > remplir un fichier Excel à la con en me faisant perdre mon temps.
> > 
> > Et c'est comme cela que l'on se retrouve ensuite à devoir faire des
> > trucs completement idiots dans le seul but d'augmenter le "scoring".
> > 
> > Le questionnaire demande si toutes les machines font tourner un
> > antivirus homologué et à jour ? Afin de pouvoir répondre oui et augmenter
> > le "scoring", la machine sous Linux non connectée au réseau fera donc
> > desormais tourner une machine virtuelle Windows avec un antivirus, les
> > antivirus homologués ne fonctionnant que sous Windows (avant peut-etre
> > de la reinstaller completement sous Windows, pour simplifier), et
> > nous allons la connecter au réseau afin de pouvoir mettre à jour
> > l'antivirus.
> 
> Alors celle-là on l'a entendue tellement de fois qu'on se demande encore
> comment on peut encore la tenter, mais ça rate jamais. C'est les lacs du
> Connemara.
> 
> La machine sous Linux "non connectée au réseau" a une carte IPMI/iLO/etc.
> qui... est connectée au réseau.

Une machine "non connectée au réseau" n'a évidement pas une carte
IPMI/iLO/etc connectée au réseau sinon ca ne serait pas une machine non
connectée au réseau.

> Si c'est une machine virtuelle alors elle
> est en plus connectée au réseau physique de l'hôte. Bref dans un périmètre
> technique réseau, tout ce qui existe est _forcément_ connecté. Et ce qui
> n'est pas connecté au réseau doit quand même être tenu à jour parce qu'il
> reste toujours le risque de l'accès physique à la machine, donc il n'y a
> vraiment pas moyen de prétendre un zéro réseau.

Ca dépend des cas. Mais peu importe, c'était un exemple fictif où un
antivirus n'apporte strictement rien. Si il y a un risque d'accès
physique à la machine c'est pas un antivirus qui va y changer quoi que
ce soit.

> Après effectivement j'ai déjà soulevé ici ou ailleurs (frsag ?) la question
> de l'antivirus sous Linux, ça existe, y compris en zone UE (ESET par
> exemple). Et il y a toujours l'ami ClamAV quand il faut vraiment une excuse
> (ou bien quand on fait de l'OpenBSD :p).

Et sachant que plusieurs vulnérabilités critiques sur Clamav on deja
été annoncées dans le passé, cela rajoute de la surface d'attaque sur
la machine. Ce qui peut valoir le cout ou pas suivant le contexte.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Nicolas Vigier]

On Mon, 19 Feb 2024, Vincent Duvernet wrote:

> Comment faire évoluer la situation sans faire bondir les admins réseaux ?
> Voici mes 2 cts :
> Un questionnaire en ligne anonymisé sauf en dernière partie afin de générer 
> un "scoring" avec le nom de l'entreprise par catégorie (accès distant, 
> visiteurs, utilisateurs, cloud...) ça pourrait faire sens. Ça permet de poser 
> des questions techniques pointues sans que le site ne fasse de rétention 
> (donc faut un site de confiance on est bien d'accord).
> Est-ce que c'est suffisant ? probablement pas mais ça donnerait l'impression 
> de faire quelque chose un minimum qualitatif plutôt que de remplir un fichier 
> Excel à la con en me faisant perdre mon temps.

Et c'est comme cela que l'on se retrouve ensuite à devoir faire des
trucs completement idiots dans le seul but d'augmenter le "scoring".

Le questionnaire demande si toutes les machines font tourner un
antivirus homologué et à jour ? Afin de pouvoir répondre oui et augmenter
le "scoring", la machine sous Linux non connectée au réseau fera donc
desormais tourner une machine virtuelle Windows avec un antivirus, les
antivirus homologués ne fonctionnant que sous Windows (avant peut-etre
de la reinstaller completement sous Windows, pour simplifier), et
nous allons la connecter au réseau afin de pouvoir mettre à jour
l'antivirus.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Nicolas Vigier]

On Thu, 01 Feb 2024, Stéphane Rivière wrote:

> La CNIL fut créée pour rassurer les français qui s'étaient levés en masse,
> au siècle dernier, parce que les chiens de garde de l'époque voulaient
> utiliser le n° de sécu comme identifiant généralisé. Ça fait quelques
> décennies que la CNIL s'est couchée.

Effectivement, dés le départ, le role de la CNIL n'est certainement pas
de limiter la prolifération des bases de données concernant les
individus, mais au contraire de la légitimer :

  Créée fin des années 1970 en réponse aux inquiétudes suscitées par le
  développement de l’informatique et le recoupement des fichiers des
  différentes administrations, l’activité et le discours de la
  Commission Nationale Informatique et Liberté (CNIL), ne consistent pas
  à limiter la prolifération des images et des données sur les individus
  mais à « protéger » ces données, ce qui présuppose comme indiscutable
  l’existence et le fonctionnement des fichiers informatiques déjà
  existants et aussi leur multiplication à venir.

  Le 14 décembre 2007, une soixantaine de personnes ont occupé les
  locaux de la CNIL pour dénoncer sa fonction politique : permettre une
  expansion sans aucun frein des nouvelles technologies en faisant mine
  de s’inquiéter de leur caractère liberticide pour mieux légitimer le «
  constat » auto-réalisateur que leur développement est inéluctable, en
  s’appuyant sur des poncifs tels que : « le progrès technologique est
  inéluctable », « on a besoin de l’informatique pour se protéger du
  terrorisme », « la technologie est neutre, mais son usage est à
  contrôler ».

https://sniadecki.wordpress.com/2018/05/20/marcuse-liberte-coma/


  L’existence d’une Commission informatique et libertés a pour
  principale fonction de faire en sorte que la population apprenne à ne
  plus juger. Car les experts ès libertés qui la composent sont devenus
  les seuls dépositaires de la « bonne critique ». La biométrie, c’est
  bien ou c’est pas bien ? Ca va, la CNIL l’a autorisée.
  Bien évidemment, la « bonne critique » selon la CNIL — c’est-à-dire
  selon l’Etat — est une critique ouverte sur l’avenir, constructive,
  responsable. Une critique qui ne refuse pas en bloc les innovations,
  mais qui les accepte en posant des garde-fous dont il est pourtant
  évident qu’ils tomberont d’eux-mêmes une fois le système mis en place.
  Vous connaissez beaucoup de gens qui portent plainte quand ils
  reçoivent des spams non désirés ? Vous pensez vraiment que les patrons
  ne se serviront pas de la biométrie et du GPS pour fliquer les employés,
  maintenant qu’ils sont autorisés « sous conditions » ? Et si,
  s’apercevant que ces technologies servent uniquement les intérêts des
  pouvoirs, on ne voulait pas de biométrie du tout ? Pas de RFID du tout ?
  Pas de tests ADN du tout ?  Allons…ce n’est pas responsable.

  L’expertise en matière de liberté sert tout simplement à adapter nos
  critères de jugement et nos valeurs à la société voulue par les
  dirigeants. Evacuant tout questionnement d’ensemble, toute révolte
  sensible, les experts ès libertés élaborent purement et simplement
  une éthique de robots. La transformation des modes de vie de toute
  la population est ainsi soumise à des questionnements purement
  techniques, d’une complexité digne des controverses théologiques. La
  CNIL ne demande pas, à propos des RFID : « pourquoi gérer les personnes
  comme des produits de supermarché ? » Elle considère : « le stockage
  des données dans le système informatique relié au dispositif doit
  être à durée limitée ». Elle ne dit pas, à propos de biométrie :
  «les gens ne sont pas des codes-barre », mais : « le degré d’intrusion
  du système biométrique en vigueur doit être proportionné à la finalité
  poursuivie ». La CNIL ne se préoccupe pas de dignité, parce
  qu’elle considère a priori normal que nous soyons gérés comme des
  marchandises. Peu à peu, tout le monde s’habitue à penser dans la
  novlangue « Informatique et libertés », et la liberté en vient à
  signifier le contrôle des flux informatiques émis par le troupeau
  humain.

https://www.piecesetmaindoeuvre.com/IMG/pdf/tract_occupation_CNIL.pdf


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les telecoms et l'électricité

[Nicolas Vigier]

On Sat, 10 Sep 2022, Toussaint OTTAVI wrote:

> 
> Ceci étant, le problème de fond est que les réseaux ne sont pas (plus)
> conçus pour être systématiquement résilients. Donc, c'est à chacun de se
> démerder pour se construire sa résilience, en plaçant le curseur où il veut
> entre la sécurité et le prix :-)

Peut-etre que le problème de fond, c'est de faire dépendre d'un réseau
qui fonctionne de plus en plus de trucs critiques. Ca peut paraitre
étonnant de nos jours mais selon certains historiens, à une époque il
était possible d'acheter des billets de train ou consulter le menu d'un
restaurant sans utiliser un smartphone ou autre appareil connecté au
réseau. Certains plus radicaux encore vont jusqu'à prétendre que des
gens auraient réussi à vivre plus ou moins correctement sans connexion
internet, meme si il faut évidemment se méfier de ce genre d'affirmation
qui n'a pas été démontré scientifiquement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down

[Nicolas Vigier]

On Tue, 05 Oct 2021, Xavier Beaudouin via frnog wrote:

> 
> C'est pour moi un double travail d'amateur d'avoir :
> - tous les NS sur le même TLD
> - tous les NS dans le même AS

Mais quand la plupars de tes serveurs ont disparus, est ce que cela
change grand chose d'avoir encore un NS ou pas ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Google bloqué depuis accès 4G SFR / Trafic inhabituel provenant de votre réseau ?

[Nicolas Vigier]

On Mon, 24 May 2021, Stéphane Rivière wrote:

> > je suis redirigé vers un captcha :
> >   "Nos systèmes ont détecté un trafic exceptionnel sur votre réseau
> > informatique."
> >   "Trafic inhabituel provenant de votre réseau informatique"
> 
> Grand classique du gougle qui croit que tu es en train de scraper ses
> résultats en mode black hat...
> 
> Au bout du compte, ceux qui font ça passent (par exemple) des batteries
> d'IP Tor et passent de l'une à l'autre dès que ce message apparaît...

La plupart des IPs Tor sont bloquées par google. Et ce n'est pas certain
que ca soit à cause des gens qui les utilisent pour scraper, il suffit
qu'un grand nombre d'utilisateurs passent par la meme IP pour que google
la bloque, et comme il y a beaucoup plus d'utilisateurs de Tor que de
noeuds de sortie Tor cela se produit naturellement.

> > Corollairement, le captcha ne fonctionne pas : je peux cliquer 25 fois
> > sur les voitures, les feux rouges et les bornes incendie, je reviens
> > toujours en boucle...
> 
> Ils veulent juste de cibler (un captcha google, question RGPD, c'est le
> diable personnifié :) et entraîner leur IA pourrie...

Oui, plutot que te dire non avec une erreur, ils te donnent des captchas
en boucle, pour te faire travailler gratuitement pour leur "IA".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPv6 potentiellement plus dangereuse qu'IPv4 ?

[Nicolas Vigier]

On Mon, 26 Apr 2021, Vincent Habchi wrote:

> 
> > On 26 Apr 2021, at 18:59, Richard Klein  wrote:
> > 
> > Sur le traffic entrant sur un pfsense et geoip je bloque toutes les ip qui
> > ne sont pas Française.
> > Cela m'a fait tomber le volume d'attaque et traffic parasite.
> > Pour le traffic sortant je bloque aussi .
> 
> J’ai mis en place des restrictions un peu moins sévères sur un serveur dont 
> je m’occupe et qui héberge un gros forum de discussion francophone. J’avais 
> barré un tas de pays qui n’avaient rien à faire là-dessus (genre, Russie, 
> Chine, Inde et quelques autres).

Par ce qu'il n'existe aucune personne parlant Francais en Russie, Chine
et Inde ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Petit update - nomination présidence ARCEP

[Nicolas Vigier]

On Fri, 04 Dec 2020, Toussaint OTTAVI wrote:

> (oups, repost; désolé pour le copier/coller sauvage en HTML)
> 
> Le 04/12/2020 à 19:13, Stéphane Rivière a écrit :
> > Y'a pas d'erreur, la france est vraiment une république bananière.
> 
> République :
> "Désigne un mode de gouvernement dans lequel le pouvoir est exercé par des
> personnes élues. Une république est typiquement antonyme d'une monarchie
> héréditaire, mais n'est pas toujours synonyme de démocratie."
> (c) Wikipedia
> 
> Ah, ben oui, tu as raison, c'est exactement çà :-)

Le mot démocratie veut d'ailleurs maintenant dire exactement l'inverse
de ce qu'il voulait dire au départ (un gouvernement par le peuple, donc
sans dirigeants), et il est amusant de lire les discours des républicains
de l'époque qui n'hésitaient pas à se dire antidémocrates. Plus tard
les candidats aux élections se sont rendus compte qu'ils obtenaient
plus de votes en se disant démocrates, et donc tout le monde a finit par
se prétendre démocrate, et le mot est maintenant principalement utilisé
pour désigner un régime parlementaire. C'est ce qui est éxpliqué en
details dans ce livre très interessant :
https://luxediteur.com/catalogue/democratie/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme

[Nicolas Vigier]

On Fri, 15 May 2020, David Ponzone wrote:

> On est vendredi, je le rappelle pour ceux qui sont complètement perdus :)
> 
> Quand tu vois le niveau de certains commentaires, tu ne peux te poser des 
> questions sur le bien-fondé de la Démocratie…

Ou alors c'est le manque de démocratie qui explique le niveau des
commentaires.

En tout cas je remarque que quand les gens savent que leur avis a une
influence directe sur les décisions prises, ils ont tendance à faire
plus attention à ce qu'ils disent et moins raconter n'importe quoi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] [ALERT] [POLITIQUE] Coupures câbles dans le sud de Paris

[Nicolas Vigier]

On Wed, 06 May 2020, Stephane Bortzmeyer wrote:

> On Wed, May 06, 2020 at 03:30:21PM +0200,
>  Nicolas Vigier  wrote 
>  a message of 20 lines which said:
> 
> > Ce n'est pas une question de science mais une question politique.
> 
> Je suis bien d'accord. Mais l'article en question, justement, au lieu
> de se limiter à la politique, avec des bonnes questions comme :
> 
> > savoir si l'on veut que tous les objets qui nous entourent soient
> > connectés au réseau, et qu'il ne soit plus possible de faire la
> > moindre chose sans etre potentielement surveillé par des machines,
> > ou pas.
> 
> Au lieu, donc, de faire de la politique, se sent obligé de raconter
> tout un tas de bla-bla pseudo-technique et pseudo-scientifique.

Je trouve qu'il y a assez peu de details techniques ou scientifiques
dans l'article, et c'est pas du tout la partie interessante. L'important 
c'est la possibilité de connecter des milliards d'objets, la relation
avec le big data, le deep learning et la volonté de certains de tout
controler avec des algorithmes.

Peut-etre qu'il y a de meilleurs articles sur le sujet, mais mon but
c'était de dire qu'il y a des raisons de s'opposer à la 5G qui n'ont
rien à voir avec l'électro-sensibilité ou la transmition du COVID-19.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] [MISC] Re: [FRnOG] Coupures câbles dans le sud de Paris

[Nicolas Vigier]

On Wed, 06 May 2020, Philippe ASTIER wrote:

> > A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi
> > de bonnes raisons de s'interroger sur la 5G :
> > https://lundi.am/La-5G-infrastructure-logique-d-internet 
> > 
> 
> On est sérieux là ? C’est vendredi ? J’ai loupé quelque chose ?
> 
> On est en 2020. Il y a des sujets que l’on connait, et la Science, ça existe.

Ce n'est pas une question de science mais une question politique. La
question est de savoir si l'on veut que tous les objets qui nous
entourent soient connectés au réseau, et qu'il ne soit plus possible
de faire la moindre chose sans etre potentielement surveillé par des
machines, ou pas.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Coupures câbles dans le sud de Paris

[Nicolas Vigier]

On Wed, 06 May 2020, Stephane Bortzmeyer wrote:

> On Tue, May 05, 2020 at 01:56:39PM +0200,
>  David Ponzone  wrote 
>  a message of 42 lines which said:
> 
> > Un coup des ultra-gauches qui ont peur de la 5G ?
> 
> Quel rapport avec la gauche ou l'ultra-gauche ? Je n'avais pas
> l'impression que les délires anti-5G étaient davantage d'un bord que
> de l'autre. Les attaques les plus violentes (destruction de matériel,
> harcèlement des travailleurs) ont eu lieu en Grande-Bretagne, pas
> vraiment le bastion de gauche.

A noter qu'il n'y a pas que des délires conspirationnistes, il y a aussi
de bonnes raisons de s'interroger sur la 5G :
https://lundi.am/La-5G-infrastructure-logique-d-internet

(ce qui ne veut pas dire que la destruction de matériel est la meilleur
manière de s'y opposer)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

[Nicolas Vigier]

On Fri, 24 May 2019, Benoît ALBERT - OBSPM wrote:

> Mouaip 70h par semaine
> 
> Juste un rappel une semaine de 7 jours c'est 168 heures donc en gros tu dors
> 7h tu bouffes 3h par jours (2x 1h30) il te restera un peu de temps
> 
>  une semaine de 5 heures c'est 120 la aux mêmes  conditions il te reste
> zéro...
> 
> Donc moi les mecs qui me disent faire 70h par semaine soit 10h 7/7 ou 14h
> 5/7 ils me font bien marrer. En gros ils vont jamais chier un cake...

Et j'imagine que ces 70 heures sont toutes utilisées pour faire des
trucs super importants (exemple: "écrire un long mail sur FRnOG pour
expliquer que les gens sont des fainéants"), par ce que ca serait quand
meme un peu con de limiter au minimum ses loisirs et autres activités
potentiellement interessantes si c'est pour utiliser ces 70 heures sur
des trucs d'un interet limité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Nicolas Vigier]

On Thu, 01 Feb 2018, Guillaume Barrot wrote:

> Pour résumer c'est globalement ça.
> 
> Si tu veux pas passer devant un juge, tu loggues à minima les @macs.
> 
> Si tu veux pas prendre le risque qu'on te dise "vous avez rien à vous
> reprocher, mais pour l'enquête on saisit le matériel" alors tu prends une
> solution du marché.

Et il y a vraiment des cas nombreux de gens qui se sont fait saisir leur
matériel pour cette raison, ou alors c'est ce que disent les vendeurs
pour effrayer les potentiels clients et justifier leur solution ?

Si c'est vraiment le cas, alors les vendeurs de ces solutions ne font
qu'empirer le problème (pour leur interet). Si le cas le plus courant
est celui d'une borne wifi qui log au minimum, alors les policiers ont
peu d'interet à saisir le materiel et ils n'ont pas de raison d'etre
étonnés quand on a peu d'infos à leur donner.

Je pense que si on veut conserver le droit à avoir un reseau wifi public
sans authentification des utilisateurs, il faut inciter les gens à le
faire, eviter que ca devienne une exception, et donc déconseiller ce
genre de systemes.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Nicolas Vigier]

On Thu, 01 Feb 2018, Guillaume Barrot wrote:

> Uniquement pour te dédouaner facilement en cas de contrôle/réquisition.
> Quand on te menace de saisir l'intégralité de tes équipements, c'est
> toujours cool de montrer pate blanche et d'avoir l'info complète en moins
> de deux minutes. Ca décrispe la situation.

Ok, donc pour résumer, si ta priorité c'est "te dédouaner facilement"
et faire plaisir à la police en collectant pour eux des infos que tu
n'es pas obligé de collecter, que la simplicité de connexion n'est pas
importante et que tu n'as aucun problème à fliquer tes utilisateurs
plus que necessaire, alors il existe des constructeurs qui proposent
des solutions.

Si par contre tu veux juste respecter la loi, un simple wifi ouvert est
suffisant. Eventuelement avec un log des adresses MAC/addresses IP
attribuées si tu veux respecter la loi francaise malgré la contradiction
avec le droit européen.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Nicolas Vigier]

On Mon, 29 Jan 2018, Florent Bautista wrote:

> Bonjour à tous,
> 
> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
> ce n'est pas du technique réseau pur.
> 
> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
> camping, en France.

netCommons et La Quadrature du net viennent de publier un guide sur ce
sujet:
https://www.netcommons.eu/sites/default/files/2018-01-29-guide_internet_en_libre_acces.pdf


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Hôte pointant vers 127.0.0.1

[Nicolas Vigier]

On Wed, 23 Sep 2015, Laurent wrote:

> 
> Sinon, il monte un bind/unbound/whatever chez lui qui forward tout chez
> toi, sauf sur un domaine de dev "choisi" et sur laquelle il fait pointer
> sa bécane pour la résolution de nom ?

Et pourquoi faire tout ca quand il suffit de demander l'ajout d'un nom
qui pointe vers 127.0.0.1 ?

J'ai du mal à voir ce qu'il y a de si problematique à avoir 127.0.0.1
dans un DNS au point d'évoquer des solutions aussi compliquées pour
l'éviter ...



pgpkSar_Sj9Bs.pgp
Description: PGP signature

Re: [FRnOG] [JOBS] Recherche poste sécurité informatique vers Sophia-Antipolis

[Nicolas Vigier]

On Wed, 23 Sep 2015, Regis Perdreau wrote:

> Beaucoup d'annonces d'emploi disent : "salaire selon compétence"...

Ce qui veut en general dire "selon négociations".


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Choisir mon OS

[Nicolas Vigier]

On Wed, 01 Jul 2015, Joël DEREFINKO wrote:

 
 Je ne cherche pas à dire que telle ou telle distrib ou OS est meilleure 
 qu'une autre, mais je pense qu'il est difficile de trouver une techno 
 récente qui ne serait disponible ou implémentée que sur l'une d'entre elles.

C'est pas une question d'etre meilleure ou pas, mais l'un des buts de
Fedora c'est d'integrer les toutes dernières technos, ce qui n'est pas
le but de toutes les distros: certaines se concentrent sur la stabilité
plutot que sur les nouveautés.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peut-on blâmer les rats de quitter le navire ?

[Nicolas Vigier]

On Fri, 10 Apr 2015, Laurent Seror wrote:

 
 La nouvelle loi sur le renseignement ne fait que légaliser des pratiques
 déjà en place et utilisées massivement par les services de sécurité. C'est

Je ne suis certain que ca soit utilisé massivement à l'heure actuelle.
Puisque c'est illegal, ils doivent faire très attention à ne pas se faire
prendre, et donc cela limite la mise en place de ces techniques. C'est
les rendre legal qui va permettre de les utiliser massivement.

 effectivement une loi liberticide, mais il semble que nos concitoyens
 préfèrent leur sécurité à leur intimité. Mon avis en tant que citoyen c'est
 que les terroristes essaient de détruire nos valeurs. En répondant à leurs
 menaces par plus de sécurité et moins de liberté, nous détruisons la
 première valeur de notre devise. Nos deux autres valeurs sont mises à mal

Ce n'est pas une histoire de sécurité vs intimité. La réponse ici ca
n'est pas plus de sécurité, mais plus de surveillance, ce qui n'est pas
pareil. Le fait que tout surveiller apporte de la sécurité est fortement
contesté:
https://reflets.info/pourquoi-la-surveillance-de-masse-induite-par-la-loi-sur-le-renseignement-nempechera-aucun-attentat/

Et ce que les citoyens perdent ca n'est pas juste leur intimité mais
surtout la possibilité de se révolter.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WIFI public

[Nicolas Vigier]

On Sun, 26 Oct 2014, Sylvain Tgz wrote:

 Hello la liste,
 
 J'ai peut-être mal compris mais il me semble que le plus important est
 bien la conservation de l'identité de la personne.
 
 Imaginer un utilisateur utilisant un accès Wi-Fi public pour commettre
 un acte répréhensible par les lois.
 Les services de l'état vont vouloir retrouver la personne physique.
 Ils vont faire une requête au propriétaire de l'application utilisée
 (site web, etc), celle-ci fournira l'adresse IP public, l'opérateur
 fournira le propriétaire et celui devra ensuite fournir le coupable.
 Comment est-ce possible si l'identité n'est pas connue ? (concernant
 l'adresse mac, elle peut être usurpée, un coup de ifconfig et c'est
 réglé)

La police devra simplement continuer son enquete pour essaier de retrouver
la personne par un autre moyen.

C'est un peu dommage d'avoir des lois qui ne considèrent internet que
comme un moyen de commetre des actes répréhensibles.

De la meme facon, on ne demande pas aux taxis de verifier l'identité de
chacun de leurs clients, alors que certains vont peu etre commetre un
acte répréhensible...

Pour les gens qui ont envie de mettre en place un hotspot wifi sans
avoir à fliquer tous leur utilisateurs simplement pour peu etre faciliter
le travail de la police, une solution pourrait etre de ne conserver
aucune info concernant les utilisateurs et ce qu'ils font, mais faire
passer tout le traffic par Tor. De cette facon, la police ne devrait
pas venir demander des infos sur un utilisateur puisqu'ils ne pourront
pas savoir qu'il a utilisé ce hotspot.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recrutement et télétravail

[Nicolas Vigier]

On Fri, 25 Jul 2014, Alexis Lameire wrote:

 Je peut comprendre les entreprises concernant ce sujet, elle sont
 tirailler entre deux imperatifs :
 
 - l'impératif d'économie, pour lequel le télétravail est un atous ;
 - l'impératif de résultat, pour lequel, on est pas trés sur des
 impactes du télétravail.
 
 Dés lors, on assiste à des vision plus ou moins restrictive de
 celui-ci qui peut passer de l'interdiction totale à la promotion
 totale. Les mesures prises dans la boite de David font sens à mes
 yeux, je ne sais pas ce que vous en pensez ?

Je pense que ca dépend du type de travail.

Pour des gens qui travaillent pour un support technique censé etre
disponibles pour des clients à certaines heures, peu etre que ca a du
sens.

Pour des developeurs, ou des gens qui font de la RD, suivant le type de
projet, je trouve que ca n'est pas forcement une bonne chose. Par
exemple est ce qu'on a forcement besoin qu'a n'importe quel moment un
developeur puisse etre disponible dans l'heure qui suit pour résoudre un
problème ? Dans beaucoup de cas ca peut attendre un autre jour, et le
seul truc important c'est que le projet avance bien d'un mois sur
l'autre, pas d'un jour sur l'autre. Et on s'en moque que quelqu'un ait
passé X heures devant un bureau, l'important c'est le travail qu'il a
accompli.

Dans ces cas la, laisser les gens s'organiser comme ils le veulent,
sans aucune contrainte, ca me semble mieux pour tout le monde. Mieux
pour l'employé qui peut aller faire ses courses le vendredi matin plutot
que d'y passer 3h le samedi. Mieux pour l'entreprise qui a des employés
plus motivés et qui travaillent mieux.

En tout cas moi, je travail bien mieux quand je suis libre de m'organiser
comme je veux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNoG][BIZ] Demande de contact NeoTelecom et Cogent

[Nicolas Vigier]

On Fri, 18 Apr 2014, Erik LE VACON wrote:

 Bonsoir la liste,
 
 J'aurais besoin que 2 commerciaux, l'un de NeoTelecom; et le second,
 de Cogent, me contactent en MP et me laissent leurs coordonnées,
 afin que je les recontacte lundi matin idéalement.

Et pourquoi ne pas les contacter directement en utilisant les coordonées
qui sont sur leur site ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fwd: The US government has betrayed the Internet. We need to take it back

[Nicolas Vigier]

On Sat, 07 Sep 2013, Thomas Mangin wrote:

 
 On 7 Sep 2013, at 11:46, Stephane Bortzmeyer bortzme...@nic.fr wrote:
 
  De toute façon, le chiffrage ne sert à rien.
  
  C'est un résumé vraiment trop simplifié :
  
  http://www.linformaticien.com/actualites/id/30151/le-programme-de-la-nsa-qui-decrypte-le-https-et-le-ssl-bullrun-ou-bullshit.aspx
 
 
 Le dechiffrage est possible des lors que la clef privee n'est plus privee.

Non, pas toujours :
https://www.eff.org/deeplinks/2013/08/pushing-perfect-forward-secrecy-important-web-privacy-protection

 Donc si vous avez le pouvoir de demander a Verisign (ou autre) la clef
 privee de la societe, HTTPS / SSL n'est plus un obstacle, une copie
 du flux peut etre decode hors-ligne.

Verisign n'a pas la clef privée. Il peut signer des certificats pour se
faire passer pour toi, mais ca ne lui donne pas ta clef privée.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] FAI refusant de fournir des adresses IP publiques

[nicolas vigier]

On Wed, 08 Oct 2008, Splio - Benjamin BILLON wrote:

 Je dirais pas qu'il n'y en a pas (parce que j'en sais rien), mais si le 
 contrat porte sur l'accès Internet sans notion d'adressage IP, il n'y a 
 aucun tort du côté de l'organisme en question. Ils pourraient d'ailleurs 

Sauf qu'un accès internet sans IP publique ce n'est pas un accès
internet complet, ca limite beaucoup ce qu'on peut faire.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Mise à jou r BIND

[nicolas vigier]

On Tue, 15 Jul 2008, Cedric Blancher wrote:

 
 Quoi qu'il en soit, ça ne sert à rien de jouer à Mme Soleil sur le
 contenu et l'impact de cette nouvelle attaque, nous verrons bien dans
 un mois (voire avant) ce qu'il en est réellement, et si ça méritait tout
 ce foin.

http://darkoz.com/?p=15

Pas de gros changement sur la technique pour essaier de deviner le QID,
avec toujours une faible (mais non nulle) probabilité de tomber dessus
par hasard. La nouveauté c'est qu'on a autant d'essais qu'on veut, et
après quelques milliers d'essais ca a des chances de marcher.

---
Liste de diffusion du FRnOG
http://www.frnog.org/