Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL
Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Merci Dominique, je viens de noter tes conseils dans le dossier du client. Pas si vieux, en fait :) Effectivement, ça semblerait dater de 2015... C'était plutôt 'affectueux' au sens où le style de codage et les choix (vites vus) semblaient refléter une approche old-school (c'est un compliment), car je bataille souvent avec du code 'moderne' écrit dans des langages de kicools nourris de microservices. Alors ça fait du bien de voir ça. Et selon la cohabitation que tu veux avoir avec le reste du système sur lequel tu l'utilises, moi, il y a 2 options que j'utilise dans la conf pour qu'il ne touche pas au DNS : set-dns = 0 pppd-use-peerdns = 0 Bon à savoir. On va tester comme ça. On des portables-poubelles pour ces usages, un doze X pour les backoffices bancaires pourris - mais qui utilise encore cette mégabouse d'Adobe Air ? le crédit agric'ole bien sûr - pour la vente en ligne de nos clients ecommerce, et d'autres sous nux - notre use case du jour - pour les accès VPN clients. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL
Merci pour vos réponses rapides https://github.com/adrienverge/openfortivpn Et paquet direct pour Ubuntu : openfortivpn Un bon vieux bidule codé très proprement en C et des retours positifs, ça sent bon... Donc quand ça va ressortir le mois prochain, je vais suivre votre conseil ! Encore merci pour votre aide :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Forticlient, Linux et OpenSSL
Bonjour à tous, Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente depuis un an en mode pas urgent... :) Un client très micromou héberge ses ressources 'on premises' comment on dit aujourd'hui. Manifestement, le grand routeur/firewall de l'entreprise est un fortigate (pas plus d'info sur la chose). Pour effectuer nos maintenances (il a un manchot sous hyper-v pour son soft de prod que nous administrons), on se connecte en SSH et WEB et ça roule. Pour des tests, il a été exprimé le besoin d'un accès à son intranet par VPN. On a reçu un forticlient zero trust fabric agent VPN (7.0.7.0246 free version pour Linux), semble t-il fondé sur OpenSSL (aucune indication de version hormis (C) 1998-2018) quand on regarde les crédits. Ça se connecte du premier coup sans râler et c'est tout. Bien sûr ça ne marche pas. Bien sûr tous nos autres clients très manchots ne posent aucun souci avec OpenSSL/OpenVPN. Et on a plusieurs VPN pour la boite également fondés sur OpenSSL/OpenVPN qui gazouillent invariablement bien. D'après quelques amis 'fortigatés', il semble que ce genre de chose (routeur/firewall fortigate, forticlient sur GNU/Linux (ici ubuntu 22.04 LTS) ne tombe pas nécessairement en marche. N'ayant rien trouvé de décisif à l'époque dans la KB fortigate, je me demandais si vous aviez juste quelques conseils de base à me communiquer afin que je les retransmettre au service IT du client, qui est très sympa mais clairement en dehors de sa zone de confort (comme nous d'ailleurs, on n'a jamais vu un fortigate de notre vie). Bien à vous tous, -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
J'ai été trop c*n, c'est un fait établi et que je ne nie nullement :-) Ça s'appelle l'expérience. Dans ce genre de cas, et c'est vrai aussi pour les baux commerciaux 3/6/9, le bon moment où le propriétaire a son mot à dire est le renouvellement de la concession, la cession ou le renouvellement du bail... Je serais curieux de savoir à combien les texans relouent à l'agrume (à moins que vous ayez bordé le truc et que la sous-loc est interdite)... Si la sous-loc est interdite ou impossible, peut être qu'ils laissent le lieu à l'abandon parce que ça ne rapporte rien... À votre place, je remettrais des cadenas pour sécuriser l'enclos, le mat et la casemate avec un petit mot "les clés sont à la mairie" contre une pièce d'identité, (histoire de revoir les clés). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
Emettre sur les bandes LTE, ça va peut-être pour un petit problème non ? :) Pas en Corse ;> Et encore moins du coté de Toussaint. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
Bah, il ne comprend pas, et il dit qu'il ne comprend pas. Ce n'est pas comme s'il comprenait, mais qu'il ne disait pas qu'il comprend. Ou qu'il ne comprenait pas et qu'il ne le disait pas ;-) Y'a un truc que je ne comprends pas. Compte tenu des droits généralement exorbitants des mairies et autres comcom locales dans les conventions immos, quand l'agrume a vendu au texas, la convention d'occupation entre le grume et la mairie devenait caduque et vous avez du en signer une autre avec les amerloques ? Pourquoi ne pas avoir fait graver dans le marbre le droit d'accès et d'équipement à ce moment là ? Sinon, tu déclares le mat "propriété inaliénable du peuple Corse", t'y pose une starlink en drapeau et une station relais 4G en logiciel libre à base d'USRP. Ça aura coûté plus cher que le mat, tes abonnés auront des numéros en 09 mais c'est un détail en regard de l'indépendance des îliens. J'ai bon ? Non ? Tu veux que je teste sur l'autre île d'abord ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
Moi j'ai un bout de terrain dans le médoc, (c'est en france métropolitaine) Le médoc en france métropolitaine ? Ce point - pourtant géographiquement exact - est terriblement discutable ;> (j'ai eu comme CP 33460 margaux :) Sinon, ton histoire est crousti (et je plussoie). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Il me semble que - sans accident ni 'croquage' par un prédateur - l'espérance de vie d'une chasseur-cueilleur était effectivement à peu près la même qu'aujourd'hui, compte tenu de leur vie saine et de l'absence de polluants. Mais une vie sans accident ni 'croquage', surtout quand on est un brave chasseur-cueilleur, était certainement réservé à des destins très chanceux :) La réduction drastique et générale de l'espérance de vie est intervenue après, et semble avoir été liée à la sédentarisation et à l'agriculture, avec la cohabitation avec les animaux domestiques, transmissions de tout un tas de maladies et l'absence de la moindre hygiène élémentaire. Nicolas évoque à juste titre la mortalité infantile, n'oublions pas non plus la mortalité maternelle : +- 50% à la première naissance, 33% à la seconde et 25% aux suivantes. Être mère, même entre la 1° et la 2° GM, c'est encore une loterie... Moins d'un siècle avant, on sacrifiait encore la mère pour tenter de sauver l'enfant. Et enfin un dernier point : le traitement de la douleur. Il fut un temps où... hormis les plantes médicinales... Puis ensuite, sous l'influence judéo-chrétienne, la douleur était sanctifiante... Désormais la douleur est traitée et ce n'est pas un détail. Je suis personnellement heureux et étonné même de vivre aujourd'hui, avec beaucoup de science, de médecine et d'information. Le progrès fait rage dans ces matières et c'est une source infinie d'inspiration. Même l'IT est mille fois plus riche, ouverte et diverse. Et un jour, ipévésix triomphera et ce sera l'extase ;> Vive 2024 au lieu de (n'allons pas si loin) 1974, où les chambres d'hôpitaux accueillaient 30 à 50 malades et mourants mélangés et où l'espérance de vie pour les hommes devait être aux alentours des 67 ans. Avec la retraite à 65, c'était un passage direct du chagrin à la boite en bois. Alors certes, entre la coviderie d'hier et les temps guerriers d'aujourd'hui, il y a beaucoup de trouble dans la force, mais espérons que l'humanité se reprendra. J'espère par contre que l'enseignement général s'améliorera et que l'on retrouveras le sens du caractère le plus important de la typographie, qui n'est ni une lettre ni un chiffre mais le point d'interrogation. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Analyse de la 5G, première partie
https://www.f4hxn.fr/meshtastic-la-communication-hors-reseau-pour-tous/ Marrant, j'avais envie, dans une autre vie, de bidouiller un truc dans ce style :) Merci pour le pointeur ! Parier sur l'entraide pour envisager ces lendemains post apocalyptiques peut sembler de moins en moins évident. +1000 -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Quant à l' argument qui dit " en cas de catastrophe il n y a plus d' électricité . . . c' est de moins en moins vrai, il y a de plus en plus de gens qui ont des panneaux solaires, des batteries ou une tesla dans le garage . . . C'est vrai que ça va aider pour alimenter les relais de téléphonie mobile qui vont désormais assurer les services d'urgence. Je vois bien le truc : hé, chef, vous avez une Tesla, on va pluguer votre char au pylône agrume, ça nous fera bien une heure de causette... Plus d'électricité = plus de chauffage (même au gaz ou au mazout), plus d'eau chaude, d'eau courante (pompes de mise en pression des bâches ou pompes d'alimentation des château d'eau), plus d'assainissement (pompes de relevages, hors les villes, les réseaux sont rarement gravitaires). IRL, c'est hélas du rêve, à moins de se la jouer "preppers" et d'avoir le terrain pour un puits, des panneaux solaires, un groupe électrogène (en hiver on oublie le soleil pendant au moins 10 semaines)... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Bien entendu que pour trouver du jus plus loin dans une île touchée par une catastrophe majeure, La tempête de 99 avait durablement éteint une bonne partie du sud ouest. c'est parfois impossible et je n'ai jamais rien dit de tel. Mais, puisque vous parlez du terrain insulaire, juste après le cyclone IRMA aux Antilles, les radioams ne pouvaient pas communiquer vers l'extérieur, à cause des rayonnements d'une éruption solaire. Donc, même la radio HF et VHF a ses faiblesses Le sujet était le RRF. Réseau pour les services d'urgence. Je dînais ce soir avec quelqu'un qui l'a testé dans un département voisin. Si leurs applics sur VPN 4G fonctionnent plutôt bien, leurs tests du RRF ont été (je reprends ses mots) catastrophiques avec 2 connexions sur 3 échouées. Pour l'instant, ils gardent Rubis, qui couvre le département avec moins de 5 relais. Peut-être qu'un jour, après une douloureuse mise au point et la multiplication des relais, comme Jésus les petits pains, le RRF assurera le service en France profonde. Amen. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Le 18/04/2024 à 16:51, Kévin CHAILLY a écrit : - La communication D2D soulève un point très important : dans ce cas, pas de CDR si l'infrastructure est tombée, et toutes les questions liées à ces points. Vu que c'est le gagne pain des opérateurs télécom, pas sûr que ça aille dans leur sens d'implémenter du D2D. Vu le prix qu'ils ont payé pour les fréquences, comment justifier le fait que des utilisateurs puissent utiliser ces fréquences sans autorisation ? +1 Je n'y avais pas réfléchi sur le coup puis je m'étais repris : " Mais évidemment, hors du réseau, pas d'authent, donc pas de D2D, c'est logique" - Les appels d'urgence ne sont plus possibles sans SIM depuis une quinzaine d'années pour des raisons administratives et non techniques, on est pas dans la philosophie de la fête à la saucisse que serait du D2D. Arf, sérieux ? Hé bé... Mais une SIM "périmée" par le réseauteur permet quand même le 911 ? - Le roaming-derrière-la-dune-qui-capte-pas est un bon cas potentiel d'usage, mais moi qui suis en train de bronzer de l'autre côté de la dune, est-ce que j'ai vraiment envie de servir de relais D2D a Stéphane ? ça va Je ne pensais pas zombifier des proxies mais juste appeler la Miss qui arrive et qui se demande si je suis à l'endroit habituel à gauche ou plutôt celui à droite (sic). Mais évidemment, ça réveille un peu 100 malinphones d'un coup... décharger ma batterie et sagouiner ma bande passante, nouveau critère de Remarque que tu captes rien non plus, donc ta bande passante est parfaitement plate :) - Quid des usages/hack déja faits ? Le D2D est déja "existant" en 4G, pour l'instant le principal usage, c'est de rédiger des thèses. Vu la puissance d'un malinphone, les fréquences utilisées et la pathétique antenne dont il est équipé dans son dos et dont la majorité de l'énergie est bouffée par la main pleine d'eau, c'est effectivement un cas d'usage extrêmement favorable :> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Dommage Stéphane mais à priori, vous avez oublié quelques éléments dans votre approche génialocrate : Merci beaucoup, ma génialitude se sent bien plus benèze maintenant. - Cela dépend des catas mais, la plupart du temps, ce ne sont que quelques stations de base qui sont impactées donc on peut souvent trouver du jus un peu plus loin. Une cata, c'est une tempête de 99, soit 5 à 17 jours sans élec sur Oléron, dont à l'époque une trentaine de BTS sur l'île (nom de l'époque). Et, non, on ne trouve pas de jus plus loin car les HTA/HTB sont tombées, les transfos ont cramés et l'infra est en vrac. C'est bête, mais c'est ainsi. Le vent est méchant. Mais même dans le cas où toute l'infra télécom nationale ou insulaire tomberait complètement, l'idée que des utilisateurs mobiles puissent communiquer entre eux sans station de base dans un certain rayon est très attirante. Cela nourrit même chez moi un doux rêve anti-capitaliste et un peu anar de fréquences telecom non centralisées et de com mobiles réellement libres et non tarifées, sans licence individuelle ou d'état. J'en rêvais pas. Juste du D2D si on a une SIM valide, pratique pour la plage en vue directe, la forêt ça ne passera pas, la mer ok, la montagne par réflexion, ça peut parfois. Mais évidemment, hors du réseau, pas d'authent, donc pas de D2D, c'est "logique". Pour ça y'a les LPD sans licence après tout... - Le citoyen lambda n'a, pour la plupart du temps, que son mobile pour communiquer. S'imaginer qu'il devienne radioam en cas de catastrophe est bien une idée génialocrate mais assez hors sol (même les talkies-walkies sont pas encore passés dans les usages, mais le D2D des tel 5G pourquoi pas ?). Rien dit de tel. Pour les gens, y'a les LPD, largement utilisés en comms de loisirs... - La 5G en com d'urgence, idiocratie vous dites ? Oui, vous n'aimez pas l'idiocratie ? Il est vrai que j'ai été très modéré dans mes propos. Auriez-vous une meilleure idée ? Tetrapol/Antarès, pourtant bien plus bas en fréquence (380-410 MHz) est déjà une bande parfaitement inadaptée aux services d'urgence en campagne. Logiquement, ce choix avait été vivement critiqué et le drame est arrivé, Tetrapol/Antarès a tué des pompiers en feu de forêts (défaut de communications). Cette bande ne passe pas en milieu forestier. Il fut un temps où on a imaginé mettre les médias sociaux en com d'urgence dans les centres de secours de France. C'est largement passé pourtant. Et pour la D2D en 5G, ça passera aussi Bien sûr, c'est le propre de l'idiocratie. Faut pas aller contre, juste apprécier le scénario. Le D2D, appelée dans l'ancien monde "Direct Mode" répond à des besoins de comm genre panne d'infra, parking souterrain, coin de forêt. Mais bon aux fréquences et puissances des smartphones, ça ne 'juste' marchera pas beaucoup, voire pas du tout. et il vaudra mieux que ce soit avec des gars idiocrates comme moi qu'avec tel Général très médaillé et tel commandant de police génialocrate. Mais bon, vu mon dernier voyage en France et la surveillance à tout va qu'il y règne, je ne me fais plus trop d'illusions ; la lumière anti-surveillance et la vent de liberté viendra d'ailleurs. Bref, à part donner des leçons génialocrates à l'idiocrate que je suis Auriez-vous quelques responsabilités dans le RRF pour réagir ainsi ? Désolé de vous avoir contrarié :) En tout cas, une cata régionale, plus de jus, plus de réseau mobile (un détail par rapport au reste), plus d'eau, plus d'assainissement, plus rien, c'est tout, c'est pas grave, nous ne sommes que des riens. D'ailleurs, à propos d’assainissement, ça me fait songer à "l'eau des toilettes" dans Idiocratie (le film devenu un documentaire, selon le bon mot). Vous devriez le regarder. Un chef d'œuvre de série Z roborative... Rabelais aurait apprécié. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
En cas de catastrophe, la 5G permettrait de faire automatiquement du Mesh, sans passer par l'installation d'app spécifique sur le terminal mobile, ça s'est génial et très novateur en sécurité civile. En cas de cata, y'a pas de jus et pas de mesh. >Reste que ces com D2D semblent réservées aux pro de la sûreté publique et non aux particuliers. De toute façon, imaginer utiliser la 5G pour les coms d'urgence est typique de l'idiocratie. Cela dit l'idée de faire du D2D en 5G ça peut être bien... Super dommage que ça soit réservé au RRF... Car en mode "plage derrière la dune qui masque le relais" ou "causerie dans la vallée isolée", ça serait génial (enfin en 700 MHz parce que les autres bandes...) ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
Il y a vraiment un nivellement par le bas en France, qui deviens inquiétant. Il y a 50 ans (1974) le SMIC était à 1000 F. À cette époque de grand bonheur et de liberté, malgré la crise pétrolière et une espérance de vie de 68 ans pour les hommes (12 de moins qu'aujourd'hui alors que la retraite était à 65 ans ce qui fait que l'on passait direct du chagrin au cimetière), un patron d'usine considérait qu'il devait être payé 6 fois plus que le plus bas salaire de son usine, soit 6000 F. Aujourd'hui, le salaire moyen d'un grand singe est d'environ 90 fois le SMIC. Dans le même temps, la pression fiscale et sociale s'est accrue dans des proportions surréalistes pour tenter de maintenir l'état providence si cher aux électeurs (version officielle) ou pour conserver le status quo d'un état dirigiste, omnipotent et non démocratique, qui convient plutôt bien à la mentalité française (version IRL). Dans un tel pays, il est donc logique de devoir payer ~2 nets pour salarier un collaborateur. Et si le niveau des charges est à peu près similaire en Allemagne et en France, leur répartition est différence. En France, on allège les bas salaires à basses qualifs et on charge plus les hautes qualifs. En Allemagne c'est plus équilibré, privilégiant de facto les hautes qualifs et créant plus de richesses pour le pays. https://www.ifrap.org/budget-et-fiscalite/france-allemagne-une-repartition-des-charges-sociales-aux-antipodes En France, les entreprises sont des vaches à lait, en Allemagne le poids du social est réparti différemment (plus sur les salariés). Enfin, il est toujours possible de lorgner sur le Texas où les impôts et charges sont quasi inexistants. Tant qu'on est blanc, avec un emploi et en bonne santé (pick three), c'est un pari gagnant. Toutefois, passé l'euphorie initiale, la plupart d'entre nous auront quelques soucis culturels et relationnels (euphémisme). En société, je m'emmerde avec des étrangers qui ne parlent pas anglais ou des Américains (sic). Alors oui, l'Américain merveilleux (drôle, plein d'enthousiasme et cultivé) existe, mais il est aussi rare que le foie gras dans une cantine végan. L'endroit idéal n'existe donc pas, même si sa définition est propre à chacun. Mais en cas d'accident de la vie ou de maladie grave, il vaut mieux être dans un pays comme la France. Enfin, discuter de salaires dans l'IT française, c'est une authentique causerie de gosses de riches, vu le niveau de vie moyen du pays où un SMIC à temps plein est le début de la fortune pour les campagnards, soit la moitié de la population. Il n'y a que les urbains pour s'être étonnés des gilets jaunes. Pour ma part, tant que la vie Oléronaise est ce qu'elle est et que le boire et le manger reste "goûtu", je suis bien ici (si l'on considère que Oléron est en France, que l'on nomme ici "le continent") :> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
+1 -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
46000€ pour 7 ans d'expérience en N3 dans une boîte qui a l'air assez honnête, en télétravail possible, avec RTT + TR + intéressement… Ça fait du 3000€ nets tranquille par mois… Dans une région pas dégueu ;) Faut peut-être pas tirer sur le pouvoir d'achat trop fort hein… +1, Ça doit coûter à la boite ~7/an avec les a-côtés... Qui est une petite structure. Donc je trouve ça plutôt très bien. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - Enquête métier
Je crois me rappeler que quelqu’un a mis une annonce de job sur FRnOG ou FRsAG il y a peu, dans laquelle il précisait que sa boite n'avait rien à faire des diplômes. En tant que maître de stage régulier, me rappelle un jeune en fin de BTS réseau, détesté par son prof principal (vu le ton de l'entretien téléphonique, c'était assez choquant), qui a vraiment super gazé ici, et qui n'a même pas eu son BTS à suivre (juste saqué, pas d'autre explication rationnelle). Mais si j'avais pu lui créer un poste, je l'aurais fait :() On a eu aussi des stagiaires en communication/marketing, en seconde année, d'une école privée plutôt bonne - et bien payante :() mais incapables d'écrire trois mots sans faire autant de fautes. En communication... et le pire : surtout pas l'idée d'utiliser le correcteur orthographique. C'est le savoir faire et le savoir être que l'on regarde. Vous avez des jeunes qui sortent d'écoles pourries et qui gazent et d'autres qui sortent d'écoles coûteuses et qui s'en foutent (et l'inverse aussi ;). Les diplômes... en fonction des écoles (ingé, BUT, etc.) et des années, on s'attend à un standard minimal mais c'est juste un indicateur. La seule certitude est qu'il n'y a aucune règle. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.
Le 21/03/2024 à 10:16, David Ponzone a écrit : T’as jamais pensé à mettre un robot en place qui envoie 50k mails clean chaque jour vers des adresses gmail à toi ? Face au gougle, je n'ai ni le temps ni l'énergie pour ce genre de choses. Ni assez pervers non plus :() Dredi approchant : J'avais un pote qui avait un système dans cet esprit, pour les boites qui spammaient son fax, fondé sur l'envoi de 10 pages noires (pour user la tête d'impression ou bouffer le toner du fax laser) à partir du fax free gratuit et la mention "supprimez le numéro ABPQMCDU//de vos envois publicitaires". Il y avait un coté "farce" très plaisant. Il a même reçu des fax d'insultes. Auquel il répondait aimablement par un nouvel envoi de pages noires. Pour ma part, toujours eu, même en 1988, un serveur fax et je n'ai jamais été déprimé par un rouleau de papier thermique vidé dans le week-end. Serveur proprio coûtant une blinde, assez vite remplacé par BgFax (dos) couplé au serveur BBS de l'entreprise pour les updates (on est avant internet) puis Hylafax (nux) et clients de visu et d'impression sur tous les dozes. Je dois toujours avoir dans un coin le US Robotics Courier aux yeux rouges qui excellait dans ce genre de taff. Quoiqu'on dise, la vie est devenue beaucoup plus simple aujourd'hui. Même en tenant compte d'ipvésix --> [/] :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.
Changer est bien entendu une réflexion à avoir mais ce n'est pas simple et pas "prioritaire". De plus, le monde du mail devient de plus en plus complexe à gérer. Tant qu'on est un "petit", on est détruit par les GAFAM. Notre IP était nickelodéon depuis des années, on avait réussi à s'entendre avec krochiotte, ils ne nous embêtaient pas. Mais avec genre max 1000 emails jours (avec les emails techniques), on n'existe juste pas. Et comme 99% des michus ont une adresse gémaile, les propales des commerciaux n'arrivaient pas une fois sur cinq (comprendre parqués dans les indésirables, selon une logique parfaitement aléatoire). Donc, pour le biz, retour chez OVH d'une coté et généralisation de MAILJET (déjà utilisé pour les NL) pour d'autres choses (transactionnel). Maintenant, j'ai la paix. Et oui, c'est triste. C'est même pas normal :( -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeur 5 G
Qui aurait déjà un retour d'expérience sur le Routeur Teltonika 5G RUTX50 ? Je le regarde pour gagner une génération et éviter des remplacements le jour où ils l'éteindront (je lis un peu partout 2030+ mais qu'en sait-on aujourd'hui...) même si notre use case ne nécessite pas de la 5G. Mais ça pique pas mal par rapport à un excellent RUT200 de la même crémerie, sans compter l'abonnement 5G. Je lis aussi que la tenue en forte concentration d'abonnés est meilleure qu'en 4G, même sur des bandes classiques outdoors. Ici en 4G+ je passe de près de 200 Mbps stables en hiver à 10-40 Mbps fluctuants en été (sur un portable Dell latitude E7270 et module interne WLAN Sierra Wireless Airprime EM7455 300 Mbps 4G LTE - tout ça étant une techno d'une décennie environ). Est-ce vraiment mieux en 5G ? On est également preneur de tout REX sur d'autres équipements Toujours en 5G ? Une question plus générale pour les spécialistes. Sachant que la 4G et la 5G sont compatibles, de ce que je comprends, c'est toujours du LTE, voire travaillent de concert pour augmenter la BP du lien, la notion d'extinction de la 4G est-elle marketing ou répond-elle à un impératif technique ou tout équipement 5G pourra descendre en 4G ? Sur plusieurs milliers d'équipements, c'est une vraie question... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
Et si c'est trop compliqué par le haut, j'irais jeter un oeil par en bas (caves, sous-sols). Parce que franchement, rien ne remplacera jamais du filaire pour ce type d'application. +1000 Pour avoir déjà mis en oeuvre un pont WiFi, bah, tout ce que je peux dire c'est que ca tient mal les tempêtes et que s'il faut Si c'est bien posé (bons supports, bien aligné, peau de chat sur les fiches N, avec de bonnes antennes, le bon câble réseau résistant aux UV et les bons colliers résistants aux UV, même en bord de mer, et côte ouest ventée, ça marche nickel pendant des années. J'en ai qui tournent depuis 2010 (Antennes MARS qualifiées 200 Km/h au rapport qualité/prix de ouf - limite ridicule alors que c'est du mili à la base - et excellemment calculées - rayonnement testé en champ libre et une Ubiquity bullet, le tout en 5 GHz pour 50 Mbps symétrique et 400m de distance - c'était il y a presque 15 ans). La platine en aluminium moulée et graduée d'orientation de la MARS vaut le détour et le tout est absolument impossible à corroder (design sans couples électrolytiques, design ouvert sans condensation, matériaux de qualité marine). Le plus de l'ubiquity : elle sert de reposoir aux goélands et le GAF (Gull Acceptance Factor) est optimal. Au port de la Cotinière, c'est important. On trouve toujours ces MARS chez mhzshop.com. J'ai pas d'actions mais ils sont très sympas. https://www.mhzshop.com/shop/index.php?stoken=B3BEFBE7=2=search=mars et précisément celle que j'utilisais : https://www.mhzshop.com/shop/fr/WIFI/Antennes-5-x-GHz/Panneaux-5-GHz/Antenne-Panneau-5-1-5-8-GHz-23-dBi-Mars-MA-WA58-1X.html?listtype=search=mars (74,50 HT même en 2024, dérisoire). Rien à voir avec le sujet d'origine mais je tenais à le signaler. Et préciser aussi que j'ai remporté un de ces contrats car la commerciale Agrume qui était en concurrence et allait remporter le marché avec sa propale moisie à moins de 1,5 Mbps symétriques sur 4 paires 384 Kbps et 2x300 balles/mois a eu une phrase de trop : "vous avez raison de contracter avec nous car avec l'autre solution, /le vent aurait dévié les ondes/". Les mareyeurs sentent peut être le poisson, mais la radio, ils connaissent un minimum, et le contrat est arrivé chez bibi. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?
Key Account Manager ? KAM, c'est vieux comme le monde... C’est une façon pour Stéphane de nous dire qu’il est important chez Méta, Tout à fait. D'ailleurs je te laisse... Zuks est en attente depuis 5 mn, il a un conseil à me demander. et que du loin de son île, il est quand même bien vendu aux GAFAM :) No problemo. A real 'Prevert' I am. https://www.youtube.com/watch?v=RZ9B7owHxMQ -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?
Le 08/03/2024 à 14:21, Bertrand FRUCHET via frnog a écrit : Merci d'avoir posé la question. Voir la réponse à Jérôme. Ces gens déboulent à leur initiative, on n'a jamais cherché à avoir un KAM (d'ailleurs comment pourrait-on). Ils observent (je suppose) le CA généré et interviennent sur les clients qu'il ont ciblés. Ce qui confirme que derrière la machinerie abjecte, il y a des humains (plutôt bons). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?
Le 07/03/2024 à 19:12, l...@netc.fr a écrit : >Au delà de l'aspect kikoulol de Meta, je vous rappelle néanmoins que ce groupe permet à des milliers d'entreprises de faire vivre de nombreuses équipes partout dans le monde. J'entends le même discours concernant les hypermarchés en France. Pourtant ils sont interdis en Allemagne où le commerce de détail est magnifique et digne de la France des années 70 (rues pleines de piétons et magasins pleins) et ce commerce de détail emploie bien plus que tous les hypermarchés putatifs et verboten :) Par ailleurs on fait pas mal de CA avec Meta puisqu'on est (à la base) une agence Web. On a un KAM attribué par Meta, comme le Gougle d'ailleurs. Donc on n'est pas des haineux, on les utilise comme ils nous utilisent, c'est le biz. Mais fondamentalement, ils ne font vivre qu'eux mêmes et on s'en passerait bien car dans un écosystème imaginaire (c'est à dire honnête et non biaisé), on pourrait faire beaucoup mieux et augmenter encore notre CA sur le marketing de contenu (par exemple). Ces monopoles sont juste des freins. J'en connais de plus en plus qui s'extirpent des gafamn, j'arrive pas à trouver de raison de leur leur reprocher. Ça serait le réflexe de base. Loin d'être généralisé hélas. à contrario, certaines entreprises, dans différentes provinces de france, fonctionnent sans site internet. Non, juste un numérode téléphone, un email et du référencement. Souvent entendu qu'en "2020, l'entreprise sans site web est morte", on dirait qu'ils apprécient surprendre et faire mentir le dicton ;) Il est clair que pompes funèbres ou notaires, ça rackette sans. Après, dans un secteur honnête et non biaisé (bis), c'est à dire concurrentiel (camping, industrie, etc.), effectivement "l'entreprise sans site web est morte". -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?
Ils n'auront peut-être plus du tout de cerveau en local, et tout sera externalisé dans le métaverse via des interfaces Neuralink :-) L'humanité est ainsi foutue qu'à chaque nouvelle génération, c'est un monde nouveau qui est permis. Les mouvements de "jeunesses X, Y ou Z" en étaient les prémices. Les neurones tels que nous les connaissons auront peut-être complètement disparu, tels les dinosaures il y a quelques dizaines de millions d'années, exterminés par un météore géant qui se sera vautré, non pas dans le Yucatan, mais à Paris le 26 Juillet 2024 en chantant du Piaf :-) Évènement qui sera invisible à l'univers indifférent, sans compter les millions ou milliards d'années de propagation de la lumière de l'explosion. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Connexion de secours petit débit en ville ?
https://mikrotik.com/product/sxt_lte6_2023 +1, petit mais costo et config genre "tombe en marche". -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Test de la robustesse de la liste
Le 05/03/2024 à 17:10, Stephane Bortzmeyer a écrit : Est-ce qu'elle marche quand Facebook et Instagram sont en panne ? Grâce au concept KISS. Avec Face de bouc, Insta et Messenger... des milliards d'humains viennent de perdre 'internet', images et communication. Un avant goût d'alzheimer :() -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] dgfip refusé par gmail
dredi - 1 Fantastique ... C'est de la faute aux impôts. Quand ils mettront leurs mails chez le gougle, ça ira tout de suite mieux. Et pour une délivrabilité parfaite, les datas fiscales dans leur cloud (ça n'a pas de rapport mais en fait... si - mouarf). C'est pourtant pas compliqué. L'assurance maladie l'a bien compris. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité carte fibre optique NAS Qnap
Le 27/02/2024 à 15:50, Jeremy a écrit : Le coté EoL sur les liste d'accessoires compatible montre tout le problème qu'on rencontre avec les marques Qnap ou Synology. Ils sont à la traine, autant sur le hardware que sur le software, et la politique de prix est loin de convaincre quand on cherche une solution de stockage. Leur système est devenu tellement lourd et ingérable sur de gros cluster de stockage qu'on est en train de se débarrasser de tout le parc. +1K On a fait de même. Juste gardé un 4 disques 3,5" en mallette pélican au coffre pour des ultimes sauvegardes à froid (pour la compacité du bouzin). Il suffit de voir la qualité de True Nas Scale, de l'interface aux systèmes embarqués pour se rendre compte qu'il est désormais beaucoup plus rentable d'acheter un bon serveur DELL (ou toute marque de qualité équivalente) et d'y installer un true nas. C'est clair, avec les bons brokers, c'est donné. Juste poser les disques ad-hoc et c'est bon. Sans compter qu'on peut les trouver direct avec les bonnes interface réseau. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Au prix du starlink de backup, je ne vois pas pourquoi s'en priver... C'est ça. il reste un backup ultra fiable comparé à la 4G (ou 5G) qui passe par les mêmes fibres que la FTTH (testé et approuvé en Lorraine où un coup de pelleteuse a Anméville a coupé la 4G, la FTTH de plusieurs opérateurs dans le coin..., Vu la portée du "DECT 4G" (sic), la fibre (et le tractopelle son amoureux) ne sont jamais loin. On a eu le coup ici aussi ou certains se sont aperçus qu'avoir une fibre /et/ un secours 4G chez l'agrume n'était pas une solution d'avenir. Starlink est une révolution (en terme de résilience, de rapport qualité/prix et de liaison sat compatible VOIP), il serait dommage de ne pas en profiter. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Bonjour Arnaud, Merci beaucoup pour ta suggestion. Ce logiciel a l'air parfait pour poser un cadre et suivre l'avancement. Il utilise des technos standard (on va juste remplacer apache par nginx) a une bonne tête, une belle doc et je vais pouvoir l'installer en 5mn. J'ai hâte de pouvoir y consacrer un peu de temps. Encore merci et bon we :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Bonjour Maxime, Merci beaucoup de m'avoir répondu aussi précisément. Je suis tout à fait en phase avec tes explications. On peut voir tout ça comme une contrainte ou le vivre comme une possibilité de déclencher une réflexion et de mieux faire les choses, un peu comme le RGPD. Le fait que ces normes soient payantes est malheureux (certains normes ISO comme le langage Ada sont par contre gratuites) mais, muni de tes références, il est possible de les trouver dans certaines bibliothèques situées dans des endroits sombres du réseau. Je suis tout à fait d'accord qu'en fonction de sa clientèle, ce genre de démarche peut être, sinon indispensable, fortement recommandée. J'ai sauvé ton message et j'espère pouvoir affecter quelques jours sur le sujet. Encore merci et bon we :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Ma question n'était pas de trouver une solution de continuité (heureusement j'ai, sinon j'aurai du mal à vous causer), mais y'a t'il qqun que le pékin lambda peut secouer (ou alerter poliment, suivant la personne concernée) pour accélérer le retour à la normale ? Tu poses le problème de la réactivité face à un problème technique simple : la ficelle est coupée. En zone agrume du coté de Niort/Melle, un engin agricole nocturne hors gabarit a décapité une vingtaine de poteaux le long d'une route, privant deux villages et 500 personnes de téléphone et internet. Deux mois après, malgré l'intervention du maire, l'agrume n'avait toujours rien fait sauf distribuer chichement des routeurs 4G qui ne marchaient pas car les deux villages étaient en zone blanche (à moins de sortir des maisons à certains endroits). Donc perte de connectivité totale, isolation absolue et forte densité de personnes âgées. Plus tard, les 20 poteaux ont été remis. Plus aléatoire, lorsque j'avais ma boite de maintenance et que l'adsl 1.0 régnait, quand un client était dans la mouise aléatoire (le pire cas et l'agrume refusait de reconstruire la ligne juste pour que ça marche), on avait trouvé une méthode imparable : - Le client prenait un second accès ADSL sans supprimer le premier. - Ça forçait une reconstruction de ligne puisque la défectueuse était toujours occupée. - Si le nouvel accès ADSL marchait, alors seulement le client supprimait le premier. Ça ne réponds pas à ta question et illustre juste l'absurdité ambiante. Mon opinion a toujours été de multiplier/diversifier les accès grand public vs s'offrir une connexion pro avec une super GTR garantie à la milliseconde (sic). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
T’as pas vraiment répondu à ma question: est-ce que tu as vu ce repointage télécommandé par eux ? Non, toujours en mode OSEF, tant que ça marche, on est trop occupés sur le taff :) J'ai un pote qui a posé l'antenne le long d'un mur, fixée avec du gaffer sur une rembarde de balcon et les soirs d'orages ardéchois (si ça te parle), il pouvait encore causer avec ses potes d'Europe de l'est en VOIP sans que ça ragasse. No comment. On est pourtant pas loin des 20 GHz de mémoire et la capacité du système à traverser la flotte est impressionnante. Certes, 500 bornes, c'est pas 36000 mais bon, c'est une techno de ouf. Ici, le truc a été limite trop bien fait. Mais étant radioamateur et ex-professionnel dans ce domaine, on sait bien que "tant vaut l'antenne, tant vaut la station". Précepte toujours d'actualité depuis plus d'un siècle et qui ne changera pas tant que la physique connue sera ce qu'elle est. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Le 23/02/2024 à 16:33, David Ponzone a écrit : T’as été victime du repointage d’antenne qu’ils ont télécommandé il y a 2 ou 3 semaines, sans penser que pour certains clients, il y aurait un obstacle devant ? On n'a aucun obstacle. L'antenne est sur un pignon à l'altitude de 17 mètres par rapport à la mer. On est sur une île... Le jour où les tractopelles auront des bras de rétros de 550 Km de long, le choix se discutera. Pour l'instant je dors tranquille. À ceci près qu'un autre évènement de Carrington (1859, je viens de réviser) devrait avoir des conséquences inédites. Mais bon, quelle importance d'avoir des satellites HS quand on aura plus de DC et donc plus d'internet (merci au modèle Minitel 2.0) ? Tu me diras ce que tu en penses. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Le 23/02/2024 à 16:06, David Ponzone a écrit : Vraiment pour sécuriser, parce que la bande passante dispo effective est passée de 200Mbps à 40Mbps en quelques mois. Peut-être que ça correspond avec l’apparition de leur offre à 4000€/mois. Quand t'as plus rien OSEF. Et puis on constate pas ces débits. J'ai pas dit que c'était la panacée. Juste que c'est immune aux tractopelles. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Salut Daniel, À part mon FAI, est-ce que je peux tenter de secouer qqun d'autre et qui ? Starlink (sérieux). On a eu jusqu'à 4 xDSL et secours 4G et on a réduit à 1 fibre et 1 Starlink et secours 4G . Starlink garanti contre tractopelle et fibre garantie contre l'éruption solaire (quoique... à voir). On avait prévu 2 fibres (on avait câblé pour 4) mais comme on aurait été sur le même cheminement et le même PMO, on a choisi Starlink quand ils ont passé leur abo France à 40€/mois et presque donné leur kit d'antenne. Pour sécuriser, ça ne me semble pas déconnant, mais bon... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Pourtant c'est dans ce foutoir qu'on pourrais faire des vrai économies plutôt que de raboter dans le budget liés aux enseignants... Si l'enseignement est l'avenir d'un pays, pas besoin d'attendre demain pour constater les dégâts des dernières décennies. Il est intéressant de remarquer que les enseignants allemands des (eq) primaires et secondaires (là où tout se joue) sont beaucoup mieux payés qu'en France. Par contre pour chasser le bug noyau ou comprendre les spécificités NUMA là y a plus personne. Parce que le npm install c'est mieux que de comprendre que non une becanne 128 cœurs n'ira pas plus vite qu'une a cœur si le job n'est pas paralelisable... :) Accessoirement quand je vois la moyenne d'age des vrai contributeurs sur des projets Opensource critique (noyau linux, code BSD, ), je me dis qu'on vas avoir un jour de gros problèmes quand ces personnes seront disparues... Tu poses une vraie question... (je parle de trucs critique pas des jouets à la con comme systemd ). ;> Et au moins pour un truc aussi critique, il suffit de bosser main dans la main avec Octave pour la solution soit mise en place. C'est clair que ça va pas chômer et que la soluce délivrera. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Ah, enfin dredi. En france on est fort pour les lois et pour les réglementations, pour mettre de l'argent sur les aspects techs c'est plus difficile... Pour faire un peu de cloud public, penser Trop de politiques, d'administratifs, de lois, de textes. C'est le principe de la bureaucratie et de la décadence romaine ;> qu'OVH, Scaleway ou encore /3DS Outscale /ont les moyens et les mêmes possibilités que celles fournies par les 3 autres gros me parait juste incensé... Regardez les CA, l'argent mis sur la table en R, il y a de GROSSES différences ! Ce qui est insensé est l'adoration envers ces "3 autres gros". Qui plantent comme les autres, qui ont des DC qui crament aussi. Et sont hors de prix dès qu'on bosse sérieusement avec. Le claoude a juste remplacé le sysadmin Unix par un sous-sysadmin cloud-specific plus ou moins nommé devops. C'est bien de réfléchir franco-français. On est en Europe, il y a d'autres acteurs -Hetzner par ex.- qui ont aussi des moyens (présence USA entre autres). Si l'argent perdu dans les clouds souverains avait été distribué à bon escient on n'en serait pas à dépendre de ces gros acteurs. Peut être juste faire bosser OVH et les autres acteurs français ? OVH a déjà de sérieux moyens (même si c'est un gros cran en dessous des "3 autres gros" ). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Le 22/02/2024 à 09:22, Kévin CHAILLY a écrit : Mode dredi -1 Merci pour ta contrib, ça fait plaisir :))) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Ce sont ces décennies de culture toxique dans toute notre industrie qui nous ont mené là. Mode dredi - 2 Tant que les "directeurs informatiques" (parfois des incompétents pathologiques et parachutés à ce poste en punition disciplinaire sans eau ni biscuits) fonderont leur avis sur S micro (en admettant que ce torchon existe encore) pour promouvoir une IT Microchiottée et du Claoude micro-servicé, le tout orchestré par des devops et autres scrum masters formant une nouvelle espèce de singes surpayés, toute tentative de "cyber" (mouarf) sécuriser la chose à coup de milliers de pages pondues par du cabinet d'audit à trop cher la journée, sera vouée à l'échec et les hackers auront la partie belle. Loin de moi l'idée qu'un troupeau de manchots serait suffisant à endiguer à lui seul tous les trous dans les fenêtres mais il y a quand même un problème fondamental de compétence et de bons choix stratégiques chez certains. Rien ne change depuis 35 ans, hormis la complexité globale qui augmente. Mais l'imbécilité crasse règne toujours et les hackers sont souvent à la fête. Note que les questionnaires de gestion des tierces parties sont généralement calqués sur le framework offert par ISO 27001/27002 Y a t'il un endroit où l'on peut lire un exemple détaillé de mise en œuvre des 27001/27002 ? J'ai trouvé quelques liens pour newbies mais rien de bien pratique : https://www.interfacing.com/fr/comparing-iso-27001-vs-iso-27002 https://en.wikipedia.org/wiki/ISO/IEC_27001 https://en.wikipedia.org/wiki/ISO/IEC_27002 -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS
Le 19/02/2024 à 17:18, David Ponzone a écrit : Globalement, ça va. Quand même des firmware pas secs de temps en temps, une robustesse douteuses du côté des connecteurs antenne, et des bugs étranges quand on fait des conf « complexes » donc je m’en tiens à des choses simples. Pas constaté. Pourtant on a fouillé un peu dans les coins. On sent que c'est du matos à des années lumières des bidules asiatiques coté ruses diverses et outils internes. Avec un vrai souci de satisfaire l'utilisateur qui va vouloir automatiser sérieusement la conf de ces bestioles. Je ne connais que les RUT 200 et équivalents. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS
Teltonika TRM 240 ! Teltonika, super matos. Un plaisir de bosser avec ça. (ici RUT 200 et dérivés). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 240/4 strikes back
Sur une instance debian 11 sur hyperviseur Xen
Avec Nginx en proxy
#-
# * - rustdesk relay server
#-
#
# 20220913 - first release
#
#-
server {listen 80; server_name *; return 301
https://$server_name$request_uri; }
server {
server_name *;
root /srv/www/*;
access_log /var/log/nginx/*.access.log;
error_log /var/log/nginx/*.error.log;
include /etc/nginx/inc/ssl.conf; # SSL
ssl_certificate /etc/acme/certs/*/fullchain.cer;
ssl_certificate_key /etc/acme/certs/*/*.key;
ssl_trusted_certificate /etc/acme/certs/*/fullchain.cer; # For
OCSP Stapling
location / {
proxy_pass http://127.0.0.1:8000;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
client_max_body_size 0; # disable upload limit
}
}
#-
# EOF
#-
Et ce firewalling
# Rust Desktop relay server
iptables -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED
-p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p
tcp --sport 80 -j ACCEPT
iptables -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED
-p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p
tcp --sport 443 -j ACCEPT
iptables -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED
-p tcp --dport 21115:21119 -j ACCEPT
iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p
tcp --sport 21115:21119 -j ACCEPT
iptables -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED
-p udp --dport 21116 -j ACCEPT
iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p
udp --sport 21116 -j ACCEPT
Je n'observe pas la même chose... (point d'ipv6)
nginx 19307 www-data 10u IPv4 16104 0t0 TCP *:80 (LISTEN)
nginx 19307 www-data 12u IPv4 16106 0t0 TCP *:443 (LISTEN)
hbbs 47039 root 16u IPv4 36910722 0t0 UDP *:3710
hbbs 47039 root 14u IPv4 36910720 0t0 TCP *:21115 (LISTEN)
hbbs 47039 root 12u IPv4 36910717 0t0 UDP *:21116
hbbs 47039 root 13u IPv4 36910719 0t0 TCP *:21116 (LISTEN)
hbbr 3679 root 9u IPv4 51375279 0t0 TCP *:21117 (LISTEN)
hbbs 47039 root 15u IPv4 36910721 0t0 TCP *:21118 (LISTEN)
hbbr 3679 root 10u IPv4 51375280 0t0 TCP *:21119 (LISTEN)
hbbr et hbbs sont les deux process rustdesk...
Et je ne sais pas à quoi sert le 3710
C'est pas une version récente de rustdesk (tant que ça marche et c'est
sur une instance où il y a rien d'important, on l'a isolée volontairement).
--
Stéphane Rivière
Ile d'Oléron - France
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] 240/4 strikes back
Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit : Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien ! C'est quand on veux ! Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et au moins 3x plus à monitorer) pour rien. A partir du moment où on est obligé de maintenir le v4, avoir du v6 en plus ne présente quasiment aucun intérêt. Oui Pierre, c'est exactement notre point de vue, dans notre cas d'usage. En fait, ce sont précisément les appareils ou l'adressage direct d'ipv6 serait intéressant qui le supportent peu ou mal, à commencer par la VOIP. Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus simple !!! C'est clair. Le natting, c'est le mal. Sinon VPN... Parce-que les empilages de traversées de NAT ou de firewall, c'est sans doute largement mieux qu'il y a 10 ans mais ça reste quand même bien bien foireux selon les combinaisons de matériel ou d'opérateur. Oui. Sinon, si on attends que ça tombe en désuétude tout seul, on y est encore dans 50 ans. ipv6 existait déjà quand je suis rentré sur le marché du travail. Il y a des chances que je ne voie jamais l'extinction d'ipv4. J'ai eu la "chance" de suivre la guerre ipv5/5.5. Ça change pas du délire d'aujourd'hui. Nous, on veux juste éviter le dual stack et basculer le jour où il le faudra. qu'en pense la liste ? La liste je sais pas mais perso, s'ils avaient prévus juste d'agrandir l'espace d'adressage avec un flag de compatibilité, on serait depuis longtemps en ipv5 et les IP seraient gratuites. Un jour ipv6 s'imposera. Un jour, mais quand ? Donc on attend. Parce qu'aujourd'hui, dans notre cas d'usage, comme tu le soulignais, ipv6 serait pire que ne servir à rien : il ajouterai de la complexité. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Réseaux : Cisco happé (lui aussi) par la folie de la GenAI
Le 09/02/2024 à 05:00, Stéphane Tsacas a écrit : 503 - Site en maintenance Toutes nos excuses, le site est en cours de maintenance, merci de votre compréhension. Tiens, le GC en action sans doute. Full plied ;>>> (chic on est dredi). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Alors ipdeny a un "léger" soucis, c'est basé sur le pays du LIR. Or, certains "FAI" comme Colt sont basés... en UK. Résultat, si tu as un client derrière une fibre Colt, et que tu n'autorises que le FR de ipdeny, il ne passera pas ton firewall. Merci Arnaud pour l'explication... En tout cas, avec ip2location, ça a l'air de gazer. Et, effectivement, le niveau de bruit est devenu insignifiant. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
On ne va pas ce le cacher... La France est en retard... et les premiers hébergeurs proposant des services cloud initié il y a 10 ans n'ont pas eu le soutien de l'état. Et malheureusement la ligne directive gouvernementale est absente... On n'est pas en retard... Le cloud US est loin d'être parfait, et très coûteux, ça plaît beaucoup, c'est pas nouveau, on avait les mêmes il y a 30 ans pour des infras "full Kro$oft car là, on est bordé". Ici (une TPE parmi d'autres) on a un cloud multi-site maison fondé sur du bon serveur costaud OVH et ça marche très bien. Il y a les DC, les compétences, juste une ploutacratie¹ aux commandes. Et elle aurait tord de se priver, les mougeons roucoubêlent d'approbation et votent comme on leur dit. On peut faire de l'instance multi-dc, propre, agile et bien sauvée. On le fait même pour 2 à 3 fois moins cher que le cloud US et en plus c'est 3 fois plus rapide (pas difficile) et plus fiable (pas difficile) car on est KISS (simple mais pas simpliste). Je suis sûr qu'il y a plein d'autres exemples sur FRnOG de TPE/PME qui ont fait l'effort de faire de la R et qui ont toutes des solutions de qualité. C'était pas "mieux avant". Du temps des rois ou de la république, la politique n'a jamais été pour le petit peuple des techniciens. La question n'est pas de faire de la qualité souveraine. Ce que l'on voit dans l'IT française est généralisable à d'autres secteurs. Ce pays a toujours été une bananeraie. L'époque actuelle est typique du fonctionnement rhétorique de toute dictature, avec la pratique du "doublelanguage" et de la "doublepensée" https://fr.wikipedia.org/wiki/Doublepens%C3%A9e Il est donc /inutile de chercher une logique/ dans les décisions prises en haut lieu. Il est même salutaire de s'en moquer. Et de cultiver notre jardin. ¹ https://fr.wikipedia.org/wiki/Ploutocratie - N'importe qui peut employer les mots, avec raison et pourtant avec de mauvaises intentions. Godwin's rule² moment : Ainsi Otto Dietrich, chef de la presse du régime national-socialiste utilisait souvent "ploutocratie" pour nommer les régimes occidentaux. ² Mike Godwin n'a fait qu'appliquer aux réseaux le phénomène décrit par le philosophe Léo Strauss 40 ans auparavant, que ce dernier appelait "reductio ad hitlerium", la critique habituelle du "point Godwin" ou de la "réduction à Hitler" étant de banaliser le mal absolu en l'utilisant comme analogie pour disqualifier un adversaire./ / -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Effectivement, dés le départ, le role de la CNIL n'est certainement pas de limiter la prolifération des bases de données concernant les individus, mais au contraire de la légitimer : Merci Nicolas d'avoir argumenté :) C'est très intéressant. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Quelle sera la prochaine étape ? Comme en UK où les impôts ont vendus leurs propres bâtiments pour en devenir locataire ?! C'est déjà le cas avec l'hexagone Balard (Défense EM FAF), Bouygues construit et entretien, la défense paye. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
La CNIL fut créée pour rassurer les français qui s'étaient levés en masse, au siècle dernier, parce que les chiens de garde de l'époque voulaient utiliser le n° de sécu comme identifiant généralisé. Ça fait quelques décennies que la CNIL s'est couchée. Vous rappelez-vous de la LOPPSI2 du Sarko de l'intérieur ? La coviderie (désormais mise à nue) ne vous a pas suffit ? McKinsey gouverne. Les pantinzélus s'agitent. Ils disent "couchés, debout, pas bouger" et nous levons la patte pour payer le quoi qu'il en coûte. J'aurais été scandalisé que nos données médicales confidentielles soient hébergées chez un hébergeur français. Micrazure est tellement plus sûr ! La seule question encore sans réponse : Pourquoi êtes-vous étonnés ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Le 01/02/2024 à 15:50, Pavel Polyakov a écrit : Le pire c'est qu'ils ne sont même pas capable de mettre en place leur propre infrastructure. Si... quand ça les arrange, les impôts et la gendarmerie cnfsicg, et aussi l'anssi (au fort de Rosny-sous-Bois - au hasard :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
Exposer un service joignable par n'importe qui de cette façon, ce n'est pas la même chose que le modèle actuel : téléphone -> sbc -> autres opérateurs -> téléphone Ah ? Fonctionnellement (causer), il me semble que si. Tout ça étant déjà assez fragile (sécurité, usurpation d'identité d'appelant, etc.) Oui, c'est pas comme si on pouvait avoir confiance dans le n° appelant ;>>> alors que les interfaces s'exposent entre gens qui sont censé se faire confiance ( clients/fournisseurs ; opérateur/opérateur ), si tu ouvres ça, tu cumules les problèmes du téléphone avec ceux du mail ou du web... On dira que toutes les phrases se terminent pas un paquet de smileys :) Le ouaib n'a pas de problème, hormis une sécu en mousse grâce à des langages et des modes de devs en mousse. Le mail marchait très bien jusqu'aux gafam. Le téléphone n'a pas besoin d'être identifié. Les cabines téléphoniques étaient anonymes. (suis assez fier de cet argument ;) Compte tenu de du niveau de harcèlement constaté sur les fixes et mobiles de l'entreprise, c'est sûr que le système actuel est très au point. Un certif genre france connect et ça roule, non ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
Intéressant, est-ce que la carte ISA numérisait la voix pour l'envoyer vers les commutateurs FT (T1 ou E1/T2) ? Ça a dans les 20 ans et le pote a disparu des registres. Ce dont je me rappelle : ça tournait sur des PC compatibles, sous FreeBSD (un BSD en tout cas, dont le pote était très fan, genre "plus tu lui en mets dans la tronche plus il va vite (sic)". Je crois plutôt que ces cartes transformaient les PC en commutateurs. J'imagine qu'il recevaient les comms d'entreprise directement au format ISDN. Toutes ces infos sans garantie mais il y avait, ça c'est certain, une sacré équipe de devs hard & soft sur Bordeaux en ce temps là :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque
> à l'inverse du POCSAG encore utilisé et pourtant plus vieux. Oui, très bien dit pour tout le message. Cerise pour le POCSAG, qui va survivre à Tetrapol, l'INPT et dans ce cas précis le réseau ANTARES (réseau sur l'INPT) des pompiers. Vu le prix des terminaux Tetrapol, les pompiers ont un réseau d'alerte en... POCSAG avec des terminaux POCSAG qui ne valent rien. Pourtant Tetrapol ferait la même chose en mieux. POCSAG n'est pas chiffré et les départs d'alertes sont interceptables avec les adresses des victimes, ce qui est scandaleux (aux normes actuelles). Mais l'intérêt était financier, donc indiscutable ! Ça oblige à un double réseau mais le POCSAG a une grande portée et ne nécessite pas une infrastructure lourde comme l'INPT. Le rustique et résilient POCSAG ne coûte pas cher à déployer. De toute façon RUBIS, ACROPOL et ANTARES étant remplacés ASAP par le RRF (fondé sur le LTE), on aura encore une baisse de la résilience et de la pénétration dans les forêts et bâtiments. Pas de problème car la sécurité publique aura enfin ses smartphones comme les autres. Et puis enfin, en cas de tempête ou catastrophe, il n'y aura plus rien direct, normal pour des réseaux de secours (et santé bonheur). Les planeurs et théoriciens prospèrent en idiocratie. Mais une techno du siècle dernier aussi, le POCSAG (conçu à la fin des années 70 et approuvé en 1981) va bientôt fêter son demi-siècle. Comme l'IPV4 officiellement standardisée la même année... Dans tous les cas, la finance est le moteur... Tant que ça n'en vaudra vraiment pas la peine coté thunes, ça ne bougera pas (logique... très logique du moindre effort). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
Il s'agit de CIRPACK. ahhh MERCI Jérôme... Ils étaient lié à Kaptech (Bordeaux). Kaptech avait dev du hardware (carte ISA) qui tournait sur des PC sous FreeBSD (un pote y bossait). Ainsi que des "baies hérissons" rapport aux antennes 2G pour contourner le coût des comms mobiles. Et l'achat de Worldnet par kaptech à Niel, qui en retour donna le cash à Free pour créer l'offre que l'on connaît. Je me demande si ce n'est pas une partie de la R Kaptech qui est à l'origine de la freebox et des dslam free. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
>Bonjour Gérald, Si tu veux amener la marque blanche, les services en clic bouton, l'auto-provisionng, la gestion des firmwares, l'intégration mobile, l'interface admin, l'interface utilisateur, etc. c'est plusieurs années de dev à plusieurs. J'avais prévu de me limiter aux possibilités courantes proposées par l'API d'OVH. Ça aiderait déjà pour le basique, la facturation, etc. Il manque à OVH une vraie interface de gestion, mais ne faisant que de la téléphonie... +1 Le manager v4 pourri qui reste caché au fond du manager actuel car indispensable pour certaines opérations. De mémoire, OVH avait pris la même infra que Free pour sa VOIP. Une filialisation ou un rachat autour de Thalès, il me semble. J'ai oublié le nom, pfff... Ça date de 20 ans environ pour Free. Je soupçonne OVH de ne pas faire bouger ce manager v4 connecté à l'infra VOIP historique car je crois qu'ils sont en train de refondre cette infra VOIP, avec un nouveau manager à la clé, et probablement de nouveaux services. Après, quand on y pense, la notion même de téléphonie est pépérisée. Un bouton associé à une adresse email devrait ouvrir un canal vocal ou visio. mais bon, les thunes à gratter sur la "téléphonie à numéros de grand papa", c'est trop juteux pour la jeter... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Le 26/01/2024 à 23:12, Arnaud Launay a écrit : En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et potentiellement en un peu moins précis, tu as ipdeny qui se crée sur les bases des RIR (que tu pourrais aussi exploiter directement): Merci Arnaud, j'ai aperçu ipdeny bien après et j'ai soupiré... J'avais déjà l'autre soluce, effectivement capilotractée. Je note la tienne car, effectivement, c'est plus propre :)Je la garde soluce en plan Bcar qui peut prédire combien de temps ip2location offrira ce service... Un certain temps :) https://www.ipdeny.com/ Alors évidemment, c'est basé sur du "déclaratif" au bon vouloir des sociétés qui remplissent les bases des RIR, mais c'est globalement assez efficace. https://www.ipdeny.com/ipblocks/ J'ai presque le double de blocks avec ip2location (~7800), ça fait un gros delta... Qui croire... Enfin si les gros fixes et mobiles y sont... (Oui, ya même les blocs ipv6, pour les futuristes). Pour la France: https://www.ipdeny.com/ipblocks/data/countries/fr.zone (4491 blocs) ou https://www.ipdeny.com/ipblocks/data/aggregated/fr-aggregated.zone (3951 blocs, pratique si t'es sur Juniper, 100ko de gagné, c'est toujours ça de pris) Ça donne du coup: ipset -N france nethash wget -P /tmphttp://www.ipdeny.com/ipblocks/data/countries/fr.zone for i in $(< /tmp/fr.zone ); do ipset -A france $i; done iptables -P INPUT DROP iptables -I INPUT -m set --match-set france src -j ACCEPT Bon, à améliorer pour ajouter peut-être quand même les DOM/TOM, en fonction de ton utilisation. C'est quand même moins compliqué que ton machin :) +1 On pourrait même virer le wget en mettant le curl qui va bien dans la boucle for pour en faire un oneliner :))) Bon après, une fois que t'as chopé le token et que t'as trouvé le moyen de passer de leur format de ouf à une simple liste de blocs, ça s'oublie aussi. Bon we et merci ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
Bonjour Martin, j'ai un petit parc grandissant de clients chez qui j'ai installé de la téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne bien. +1 Quoi qu'un dise, la téléphonie OVH, ça marche. Et, sans étude client spécifique, les tarifs sont attrayants si : - C'est essentiellement de la réception ou de l'appel d'un peu toujours les mêmes fixes (99 max/mois). - Couplé éventuellement à des portables d'entreprise à petits forfaits pour les appels de collabs. Sinon, en étudiant précisément les besoins clients, on trouve de quoi faire des propales valables, qui plaisent et qui nous rémunèrent. Après... la VOIP très fiable, ça n'existe pas. C'est une chaîne de valeur en mousse qui s'appuie sur un réseau "best effort" en mousse. Le POTS fonctionnait lui. Du béton en synchrone et avec des DC de la taille d'un immeubles dans chaque ville moyenne, qu'on appelait "central téléphonique". Ça c'était vraiment fiable. Donc quitte à être dans les 99,9% sans rechercher des services très élaborés, la téléphonie OVH, c'est juste bien. Quelqu'un connait il une solution qui réponde à ce besoin ? On a prévu de coder ça. Qu'on mettra en libre d'ailleurs. OSEF l'avantage concurrentiel car on croit au libre, qui nous fait vivre par ailleurs. Et à OVH, qui a un bon réseau, de bons serveurs et de bons services. Je vois bien aussi comment ça se passe du coté de MaZone (berk et$$$) ou de Zuzure (plus joli et plus 'commerçants' c'est dire) avec des grands comptes qui se font planter toutes leurs DB pendant 6 heures ou d'autres services pas essentiels comme l'email qui tombent, parfois comme des mouches. Les nuages en mousse sont partout et à ce niveau de complexité, il faut rester humble et la mousse est partout (et, malgré dredi, je vous éviterais les contrepèteries du cultissime Chrysler Rose de Dashiell Hedayat ou Melmoth - les noms de scène de Jack-Alain Léger) Quand ? Quand on aura le temps (sic). Mais c'est prévu, d'ici à fin 2025 au pire. J'espère avant. Ça tournera uniquement sur du Nux, sous forme de service Web responsive, du malinphone à l'écran de station. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
C'est open-source, c'est Français et c'est des gens qui ont toujours bossé dans la cybersécurité, donc pour lever tout doute par rapport à un bout de code, etc, ne pas hésiter à les contacter. 路♂️ Je confirme que Crowdsec tombe en marche, un babouin s'en sortirait. L'UX web est chouette et extrêmement véloce. Comme c'est du compilé, ça ne semble pas bouffer grand chose sur le serveur en test. Le concept et sa mise en œuvre, son coté aimable sur la doc, tout ça me plaît beaucoup. Ça sent le cerveau bien fait. Avec une vraie analyse. Souhaitons leur de réussir en gardant l'esprit initial. Les points négatifs ? C'est un peu frais pour en parler. Le truc qui vient à l'esprit est l'habituel "toujours en libre dans 5 ans ?". Généralement l'étau se resserre dès que l'application atteint la taille critique ou alors moins d'argent et il faut alors monétiser. Ce n'est pas une critique. Nous verrons bien. Je n'ai pas vu (et j'en doute) si le back centralisé était libéré. Il faut bien se garder quelque chose. Surtout avec une telle mise de fond (impressionnante). Espérons également qu'ils pourront rembourser. Ici ça nous arrive de temps en temps d'avoir des clients en mode startups, 6/8 M€ de CA et paf, redressement, ils tiennent un peu, se refond en bradant une partie des actifs et puis re-paf liquidation. La chute est très rapide. Souvent 18 mois... fail2ban est issu du serpent. Je n'aime pas trop les trucs en mousse. Sa conf est pénible. Il fait le cerbère sans diffuser les vilains. C'est pépérisant. Surtout pour un hébergeur avec un peu trop de PHP. Là, clairement, les 0 day sur extension PHP Wordpress, c'est pas de la SF mais un lieu commun. Et si il y a d'autres use cases, celui là est important pour nous. Pour l'instant on a d'autres moyens de protection, mais qui sont au niveau de Wordpress directement. Et dont certains communiquent. D'autres whitelistent une liste retreinte de plugins (par des éditeurs validés). Ou d'autres sont par définition très énervés (maj des plugins automatisée toutes les heures). Pas trop le choix. Mais (pour l'instant) sur maintenant un paquet d'années (restons humbles), ça le fait. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Le 26/01/2024 à 16:11, ml-fr...@srv.mx a écrit : Quand tu parles de "FAI", j'imagine que tu penses à Free, Bouygues Orange et SFR ? Sympa pour ceux qui sont chez d'autres opérateurs ou pour les salariés des structures qui ont leurs propres LIR. Non, t'imagines mal. L'application posée sur cette instance est très spécifique et ceux qui vont causer dessus sont soit identifiés et contrôlés par le client, on connaît les équipements (~2K routeurs 4G avec sims multiops), etc. soit c'est de l'accès au back office purement FR (95% 4G FR, 5% FAI GP FR). Si le client se retrouve avec un grand compte (ce qui ne sera pas du tout la majorité du genre) qui a un accès plus pro que GP, on le whitelistera. J'ai toujours trouvé ces façons de faire assez stupide, parce qu'elles pénalisent plus les utilisateurs légitimes que les attaquant... Difficile de juger sans avoir le contexte. Sur toutes les instances chez nous, c'est la seule qui geofence... Depuis hier :) Le geofecing sur l'hébergement PHP, on l'a viré en 2017. On a chopé des clients en Asie, Australie, à droite à gauche. On a viré les règles. Ensuite maxmind s'est refermé. On s'en foutait. Parce que globalement, on est du même avis que toi, c'est généralement une connerie. Mais pas dans ce cas... Il est même possible qu'on vire pas mal de ranges après une petite année d'analyse des logs, qu'on aura croisé avec les proprios, on verra bien. Et si un autre pays EU s'ouvre, on ajoutera le pays de la même manière. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque
Le 26/01/2024 à 09:27, Pierre-Henry Muller via frnog a écrit : On est clairement plus sur une obligation d'avoir IPv6 d'activé donc avoir du dual stack pour tous les éléments étatiques que le retrait d'IPv4. +1 Bref malheureusement IPv4 est là pour durer c'est évident. S'il avaient utilisé le champ prévu pour signaler un adressage étendu et nommé le truc ipv5, on n'en serait pas là. Mais c'était sans compter les ipvtollahs qui, après s'être fait une guerre de tranchée en mode ipv5 vs ipv5.5 ont signé la paix des idiots avec ipv6. Sauf qu'entre temps ipv4 s'était répandu jusque dans le sextoy de mme michu et que maintenant, on est dans la mouise (sic). Au lieu d'aller dans une évolution incrémentale, ils ont transigé sur la rupture incompatible, avec ses conséquences sur la totalité de la boule bleue. L'humain est définitivement stupide. Parce que bibi, ipv12 ou 99, il s'en fiche de passer dessus, il a juste un service à faire tourner, quelque soit la couche technique en dessous, qui va, qui vient. Il fut un temps j'installais des Hylafax comme des petits pains et des Patton RNIS sur des Asterisk. IAX a perdu SIP a gagné, pas grave, l'essentiel est que ça se simplifie. Sur la VOIP c'est le cas : le FAX, RNIS et RTC disparaissent. Sur l'IP, c'est l'inverse et même si je voulais y passer, il me manquerait des pots de peinture pour tout repeindre, sans compter de la peinture en stock parfois de composition douteuse. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
>Ah, et où trouves-tu la liste des VPN connus pour officier en France ? En tapant dans le gougle quelques caractères genre well known vpn ip. en rajoutant in france peut aider mais y'a d'autres moyens de filtrer, justement avec les bases de ip2location dans cette thread. Et qu'est-ce qui empêcherait un pirate d'utiliser (depuis n'importe quelle origine géographique) une adresse IP "géolocalisée" en France qui ne soit pas dans cette liste ? En (prenant le pb à l'envers en) ne gardant que les ranges des FAI, c'est encore plus simple. Parce qu'on va quand même pas envisager que le dodoze de Mme Michu pourrait être botté :>>> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque
Par contre ceux qui ont des clients qui échangent des données avec l'administration tchèque peuivent se préparer (et prévenir les clients qu'ils préviennent leurs devs). On verra alors si les FAI locaux auront fait ce qu'il faut pour que tous les michus de tchéquie soient ipv6 'aware'... En 8 ans, ça devrait pouvoir se faire. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
>Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! Sauf si tu bans les IP des VPN connus pour officier en France... Ça protège du kikoo-hackinou et des bots moyens. Ça ne protégera jamais d'une institution (et ce n'est pas le but). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
C'est quoi l'avantage de Crowdsec par rapport à un bon vieux Fail2ban ? Ce qui m'a séduit dans l'approche de Crowdsec est une technique que l'on apprécie dans d'autres écosystèmes : l'échange communautaire d'ip malveillantes. C'est de l'entraide intelligente. Identifier et bloquer les adresses IP dangereuses, même si elles ne t'ont pas encore attaquées. On pourrait se demander si c'est intéressant d'anticiper une attaque : Ça rapporte quoi ? Du travail pour gratuit, des emmerdes d'un nouveau logiciel et pas un kopeck. ;) haha tu recycles. Installer Crowdsec se fait en 2mn, c'est pas plus long, voire plus court, qu'un fail2ban un peu tuné et qu'on a fini par abandonner car, en fait, il ne sert à rien... Soit la cible est solide soit elle ne l'est pas. S'il faut mettre des fail2ban pour se protéger de chatouilles en mode force brute, c'est qu'il reste des accès à mots de passe. Crowdsec, que je viens de découvrir, m'ouvre des perspectives en tant qu'hébergeur (et donc Wordpress, donc PHP, donc des plugins parfois en mousse et les 0 day qui en découlent), sur certains aspects de mon métier. On verra à l'usage. Pour l'instant c'est en test. On pourrait même ergoter en étudiant la probabilité qu'une IP ayant attaquée un service tiers, dont on ne connaît rien des pratiques ou services, attaque aussi mes propres services, en la comparant à la probabilité que IPv6 soit un jour largement répandue et nécessaire. J'admire ce raisonnement d'une mauvaise foi capilotractée au cube et je te tire mon chapeau en connaisseur :))) Perso, j'ai fait mes choix, je garde mes vieux Fail2ban et mes services sont IPv6 ready. L'essentiel étant d'être en accord avec soi même, je t'approuve à 100 % ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Le 25/01/2024 à 17:23, Daniel via frnog a écrit : Sauf que l'api CrowdSec ne fonctionne pas en ipv6 => apt purge Ben repasse en ipv4 ! Avant l'heure c'est pas l'heure. Pour nous, le sketch de 30 ans ipv5, d'ipv 5.5 et d'ipv6 ne sert toujours à rien. Pourquoi migrer toute notre infra en dual stack pour rien ? Pour être ipv6 ready ? Ça me rapporte quoi ? Du travail pour gratuit, des emmerdes de dual stack et pas un kopeck. Et apparemment, vu la population du crowdsec, je ne suis pas le seul à garder les pieds sur terre ou d'avoir un contexte qui peut ignorer (sans mépris) ipv6. Le jour où ipv6 deviendra incontournable, il y aura une période de transition et, ce moment venu, on basculera intégralement sous ipv6. Sans dual stack. Et en prime, la peinture aura fini par sécher. Un malin aurait rajouté : Ou je serais à la retraite. mais ça, on le sait bien, c'était dans le monde d'avant. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Bonjour Philippe,
Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter
+ CrowdSec.
J'ai donc suivi tes conseils, cette instance étant susceptible d'être
particulièrement exposée.
Et rassemblé mes notes, si ça peut servir à quelqu'un...
GEOFENCING
==
À la recherche de la base de données perdue en accès libre (merci maxmind)
ip2location.com
Mention à mettre : This software uses the IP2Location LITE database for
https://lite.ip2location.com;>IP geolocation.
Création du compte gratuit
email : **
password : **
token obtenu: Js**7tI
Installation convertisseur ip décimales
https://github.com/ip2location/ip2location-python-csv-converter
pip install ipaddress
pip install ip2location-python-csv-converter
Installation ipset
apt install ipset
Extraction automatisée
Also available here (without token, with less options) :
https://download.ip2location.com/lite
https://lite.ip2location.com/database-download
wget
"https://www.ip2location.com/download/?token=Js**tI=DB1LITECSV;
-O db1litecsv.zip
unzip db1litecsv.zip
...
inflating: IP2LOCATION-LITE-DB1.CSV
Le format est en ip décimales et multi-colonnes, il nécessite un
retraitement pour être compatible ipset
https://blog.ip2location.com/knowledge-base/convert-ip2location-csv-data-into-ip-ranges-or-cidr
cat IP2LOCATION-LITE-DB1.CSV | grep FR > fr1.csv
ip2location-csv-converter -cidr -replace fr1.csv fr2.csv
awk -F',' '{print $1}' fr2.csv > fr3.csv
awk '{gsub(/"/,"")};1' fr3.csv > fr.cidr
Exemple d'utilisation dans le script de service firewall
# Init french IPv4 ~8000 ranges
ipset -q destroy fr4
ipset create fr4 hash:net family inet
for ip in $(cat ./geoloc/fr.cidr); do ipset add fr4 $ip; done
# Exemple pour un accès SSH
iptables -A INPUT -i $EXTIF -m set --match-set fr4 src -m state
--state NEW,ESTABLISHED -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -o $EXTIF -m set --match-set fr4 dst -m state
--state ESTABLISHED -p tcp --sport 22 -j ACCEPT
Test ON/OFF avec divers VPN internationaux OK
CROWD-SOURCING IP
=
https://fr.wikipedia.org/wiki/CrowdSec
/!\ le port 8080 doit être libre...
curl -s
https://packagecloud.io/install/repositories/crowdsec/crowdsec/script.deb.sh
| bash (ou sudo bash si sudo installé)
apt install crowdsec
apt install crowdsec-firewall-bouncer-iptables
Enrôler l'instance
https://app.crowdsec.net/signup
email : **
password : **
Dans le back office, exécuter la ligne proposée sur la nouvelle instance
cscli console enroll cl**np
systemctl restart crowdsec
systemctl status crowdsec
systemctl status crowdsec-firewall-bouncer.service
Dans le back office, rafraîchir et accepter la nouvelle instance
Il y a des scénarios pour toute une foultitude de cas d'usage,
l'expérience utilisateur est limpide, beaucoup de doc et de tools
divers, tant que ça reste en free pour nos moyens, c'est topisssime...
Merci pour le tuyau !
--
Stéphane Rivière
Ile d'Oléron - France
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
un bête fail2ban pour commencer… Nous n'utilisons plus fail2ban depuis un paquet d'années. Passwords désactivés partout. Bastion blindé. Minimum d'instances exposées. J'aime assez l'idée qu'ils perdent des ressources à grattouiller en vain... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Je trouve que le réflexe sanitaire du moment (quand tu peux) c'est un geofilter + CrowdSec. Comme ca même le national p0wné ne passe pas... Merci pour crowdsec, jamais utilisé mais on emploie ce principe dans d'autres écosystèmes et le retour est bon :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Le 24/01/2024 à 20:57, David Ponzone a écrit : Faut juste bloquer OVH et Scaleway en plus :) et digitalocean, aws, azure et le cloude du gougle ? En fait, arracher la fibre et là plus de problème :) quand on observe tous les petits et très spécialisés providers de l'est qui mangent du monero au petit dej, on se dit que les gros cloudistes ne sont peut être pas nécessairement les pires. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Nope, pas tout a fait d'accord. Ca veut dire que ton install est pas vulnerable. Ca veut pas dire qu'elle ne logge plus rien si des scripts essaient de la chatouiller avec un vieux CVE. Oui, tu as raison. Erreur de raisonnement de mon coté... Merci :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Le 24/01/2024 à 18:06, David Ponzone a écrit : Ok tu peux pas mettre un geofilter sur le port 22 et on en parle plus ? :) Bien vu ! Compte tenu que l'exploitation de cette instance est strictement nationale (4G multi-ops ou FAI FR coté machines et IP FR coté web), c'est ce que je vais faire. J'aurais du y penser :) Merci David. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Bonsoir Paul, Ca serait pas plutot CVE-2018-15473 ? (tentative d'enumeration des users) En tout cas ce n'était pas l'autre CVE car je viens d'en avoir un nouveau... Ce CVE (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15473) dit OpenSSH through 7.7 is prone to a user enumeration vulnerability. Et pour Debian (https://lists.debian.org/debian-security-announce/2018/msg00209.html) For the stable distribution (stretch), this problem has been fixed in version 1:7.4p1-10+deb9u4. Cette instance en Debian 11.8 à jour est en OpenSSH_8.4p1 Debian-5+deb11u3, OpenSSL 1.1.1w 11 Sep 2023 8.4 > 7.7, ça ne devrait pas être ça. Merci en tout cas pour cette idée :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Le 24/01/2024 à 16:39, Thierry Chich a écrit : C'est peut-être pour exploiter ça ? https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31124 Intéressant. Du serpent en mousse autour d'openssh. Pour parser les fichiers de clés. J'ai du mal à saisir pourquoi openssh a besoin de ça au lieu de parser lui-même les fichiers de clé. Le bidule est openssh_key_parser > https://pypi.org/project/openssh-key-parser apt install python3-pip pip install openssh-key-parser Version 0.0.7 débugguée. Merci pour le tuyau Thierry ! On verra si ces messages continuent :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Bonjour à toutes et tous, 2024 Jan 24 15:09:56 hostname *fatal: userauth_pubkey: parse request failed: incomplete message [preauth]* Mes logs sont (vaguement, c'est pas l'invasion non plus) pollués par ce message cryptique qui n'inspire guère Google. J'ai (vaguement) cru comprendre que c'est généré par SSH via une "chatouille" pas finie dans une tentative de connexion illégitime par clé mais c'est pas clair (pour moi). L'instance contient peu de chose : un openvpn, un ssh et un nginx en proxy. Ports ouverts 1194, 22, 80 443. Avez vous un avis ? ;) Merci d'avance... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur serveur SuperMicro Vs ASUS
Aujourd'hui, on est full Dell en refurb. +1 ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Hébergeur Mail Perso : Bien choisir
J'ai écarté OVH car j'ai déjà eu quelques galères avec eux (notamment sur la partie registrar). On a des centaines de NDD sans pb chez eux. Et leurs mails juste marchent. Le premier IMAP 5Go étant gratos avec le NDD, y compris les .ovh qui coûtent rien. Et pour les gourmands qui veulent plus de mails pour toujours rien, il y a les mxplans où l'on paye une fois moins que rien à vie pour 5, 10 , 25 ou 1000 emails. Même le 1000 email (et autant de ML) est donné. Et, le plus important, c'est que ça marche. Tous nos clients sont dessus aussi. Seul truc chiant, ils sont passés sur certains comptes sur cet excrément de microchiotte exchange (ou un truc dans le style, connaît pas le vocabulaire de ce dealer). Du coup quand la boite est presque pleine, on a des messages d'avertissements journaliers alors qu'il reste un demi giga, genre : Your mailbox is almost full. 4714 MB / 5120 MB Les tarifs de Gandi me semblent "hors sol" au vu du peu de fonctionnalités proposé. +1 Gandi c'est mort, et depuis longtemps. J'avais un nic-handle à deux chiffres chez eux. La seule règle, prendre un gros qui fait peur aux ordures de GAFAM, sinon on repart dans les pb de délivrabilité. Et, nous aussi on a résisté en gardant notre serveur de mail, jusqu'au moment où nos commerciaux allaient nous écorcher vifs. Bon courage :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?
Bah faut déjà avoir une maison et être proprio, donc faire partie d'une petite minorité de gens. Regardé vite fait du coté de l'INSEE (chiffres à 1% près). 58% des français sont proprios et un peu moins de 40% sont locataires. 10% ont une résidence secondaire. Dans les deux cas, environ 57% sont des pavillons. Donc ça ressemble à une grosse majorité de gens. Après, compte tenu de la politique actuelle de matraquage écolo-fiscal et de l’appauvrissement du pays, ça risque de changer. Factuellement, d'un point de vue énergétique (et de pur bon sens), la construction traditionnelle (parpaing sur dalle béton, isolation par l'intérieur, vmc simple, chauffage électrique basique, etc) est une aberration. Enfin, le pavillon, en tant que tel, n'est plus en odeur de sainteté parmi nos élites, même si les français préfèrent ce mode de logement. Un petit bout de jardin, c'est quand même sympa pour la famille. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12
Non. Je pense que les millions sont montés à la tête de quelques uns :-) Ils m'ont planté le réseau deux fois, donc je leur ai rendu leurs IP, et j'ai pris un AS et un /24 pour l'association locale. Idem ici. De toute façon, ce sont des fous. Et vénaux en plus. On a tout rendu. On n'est jamais obligés de suivre le plus grand nombre :-) Tu vois, Oléron est bien placée, entre Royan, Saintes et La Rochelle, mais l'hiver c'est bien d'avoir le RRF :) Ça créée du lien et c'est apprécié... Le propre des radioamateurs, à la base, ce n'est pas de construire des réseaux supplétifs pour les préfectures au cas où les leurs pètent. C'est d'expérimenter :-) À part le poste poussiéreux de l'ADRASEC locale avec l'antenne sur la toiture préfectorale, je ne suis pas certain qu'ils aient connaissance des radioamateurs (à part le couvreur qui s'occupe de leur toiture)... Une gestion simple des canaux et interconnexions multiples, le tout en open-source, est prévue dans l'outil que je développe à mes heures perdues. Mais il va falloir patienter un peu :-) Ceci étant, on a déjà un point d'entrée SVX (presque) opérationnel, donc tu devrais pouvoir rentrer dedans ponctuellement. Je serais partant. C'est un backbone IP qui, quand il sera terminé, utilisera des fibres, des FH 5 GHz autonomes, des accès "partagés" sur des FH tiers, et en dernier recours, des VPN Wireguard sur Internet. Le tout qui remonte sur deux DC à Ajaccio et Bastia, eux-mêmes avec deux transitaires BGP. Passerelle avec le réseau HamNet Européen. Joli ! On avait même des projets de tenter des liens permanents en 5 GHz avec le continent, mais je n'ai plus jamais eu de nouvelles des gars en face. 160 Km en 5 GHz ? Un bon gros FH en tropo ? Avec de très bons aériens et de la powa, ça doit être jouable... Mais sportif pour du 365/24. J'avais rodé du coté de choses de ce genre en Crète, des paraboles vraiment cossues, ça claquait dans les 2 Mbps, dans les années 60... 1 pour le tx, 1 pour le rx. Probablement du TDM pour de la voix et du telex. Tout était en ruine... https://en.wikipedia.org/wiki/Allied_Command_Europe_Highband#/media/File:Radio_Relay_Station_Former_USAF_microwave_relay_station_ACE-High_system_at_Lefkada,_Greece,_photo_6.JPG et même après ! Ah, la fidélité Corse... Je n'ai pas donné suite à la proposition. Ceci étant, à peu près tous les cancres que j'ai pu croiser dans ma scolarité n'y ont vu, eux, aucun problème :-D Tous les cancres ne sont pas achetables ;> Voilà sans doute pourquoi on en arrive à réviser des formules de chimie pour préparer un feu d'artifice le 31 au soir :-D Révise attentivement. On n'aimerait pas une réaction exothermique prématurée à ton encontre ou, pour parler le Musk dans le texte, un désassemblage rapide imprévu de ta personne. En tout cas, si après tout ça, tu n'as pas ton carton de VIP pour le 31/12, c'est à désespérer de la société de surveillance ;>>> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12
Cà, c'était au siècle dernier, 100% analogique :-) Aujourd'hui, c'est TKNet. Le backbone est en full-IP, avec deux data centers à Ajaccio et Bastia, du BGP, et notre propre ASN / nos propres IP. Arf. TroBô ! Tout en réseau 44/8 ? Ici, on vient de raccorder le relais de l'île au RRF (mêmes initiales mais à ne pas confondre avec le RRF gouvernemental). C'est sympa Notre backbone voix, c'est de l'Asterisk. Une implémentation ancienne et bizarre, mais qui fait le job, en duplex. C'est bien meilleur que le SVXLink utilisé sur le RRF, qui est simplex, et dont la synthèse vocale me rappelle "vox" sur mon Thomson MO5 en 1985 Vrai que c'est pas top. Mais on est obligé de suivre le plus grand nombre... Et c'est plutôt sympa... À moins de nous raccorder à ton réseau des îles :) Y'a du beau monde http://aprs.radioamateur.tk/?center=42.2,9.1=9 (qui était déjà meilleure que les codecs utilisés sur Acropol). Le vocoder Tetrapol (Rubis, Acropol, Antarès) est un demi-débit GSM 2G. Pour l'époque de conception (1985), 6500 bps c'était du bas débit très honorable. Aux standards actuels, ça gratte le tympan d'une façon assez rugueuse. Ce réseau supplétif qui couvre toute l'île, avec un budget et des moyens proches de 0, a été souvent utilisé par les ADRASEC locales ces derniers mois lors des exercices ORSEC. Super. La procédure de test de PCA qui sera proposée prévoit, de façon assez évidente, que ce réseau ne sera pas disponible ;-) Les liens entre les relais, c'est du FH autonome ? Et, en ce qui me concerne, que je vais arrêter d'y dépenser du pognon et du temps s'il sert à garantir le salaire et la carrière des fonctionnaires qui conchient leurs administrés, et notamment les plus vulnérables. C'est le problème du berger qui râle après les loups. Alors qu'il lui suffirait de devenir éleveur de loups. Pour simplifier ta vie, tu devrais devenir fonctionnaire --> [/] -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] [MISC] Erreur HTTP 408
Hello Richard (et tous) ! Tu peux remplacer les urls par les IP? Au cas ou… Déjà fait. Aucun changement. Réduit ton MTU à 1300 . Chez Bouygues il y avait des problèmes de fragmentation sur les VPN et un client avait pas mal joué sur la MTU Fait ce matin. Coté serveur et client. Aucun changement. tun-mtu 1340 mssfix 1300 Ici c'est du SFR... Si je connecte un FF au routeur 4G la (toute petite) trame de test passe crème, donc j'ai du mal à taper sur le routeur 4G/VPN et le réseau associé (mais bon, j'affirme rien). FF : 172.31.0.2 - - [26/Dec/2023:12:50:24 +0100] "GET /231224111955085123030004062C3031323353616C7574206C657320706F7465733738396342? HTTP/1.1" 404 6 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:103.0) Gecko/20100101 Firefox/103.0" Carte indus : Émision, gros timeout puis 172.31.0.2 - - [26/Dec/2023:12:50:35 +0100] "GET /23122612495008512303000F062C3031323353616C7574206C657320706F746573373839AF62? HTTP/1.1" 408 0 "-" "-" La balle est dans le camp du client ;> *MERCI à tous ceux qui m'ont aidé, en public ou privé !!!* *Et bonnes fêtes à toutes et tous :)* -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] [MISC] Erreur HTTP 408
Bonjour Thomas, Entre temps, sur la suggestion de Xavier, qui avait vu comme toi d'aller creuser dans les coins, j'ai bien vérifié les MTU partout (qui sont tous à 1500 sauf un à 1460) et connecté un FF sur le routeur 4G pour envoyer une trame et vérifier que tout allait bien. Donc il est probable que le pb se situe sur la carte indus. J'ai maté (en diagonale et à coup de Ctrl-F) les 800 pages de doc de la stack TCP/IP Microchip et pêché quelques indications au client, qu'il lira demain, afin de vérifier certains #defines... Ce qui est bizarre c'est que la requête HTTP est envoyée à moitié dans le paquet 6 (81 octets) et à moitié dans le paquet 8 (44 octets) alors que la carte indus annonce un MSS de 536. La carte aurait pu mettre toutes les données dans un seul paquet. Ah je l'avais pas vu ça, tu as raison... C'est peut-être une piste... Certainement ! Merci pour ton aide aussi :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [TECH] [FRnOG] [MISC] Erreur HTTP 408
Bonjour Léo, Pour confirmer la forme de l'installation : * On a des cartes industrielles (C) (basées sur microprocesseur PIC) raccordées à un modem 4G. Ces cartes ont un client HTTP. oui * On a un serveur HTTP (S) codé en Ada (ailleurs que sur les cartes). Sur l'instance de test H * On a un reverse-proxy HTTP (P) Nginx (ailleurs que sur les cartes). Sur l'instance de test H * On a une machine (H) quelque-part sur le VPN, qui est capable de faire tourner tshark. Sur l'instance de test H * Tout ce beau monde communique sur un VPN basé sur OpenVPN. oui Le client HTTP sur les cartes réalisent des requêtes HTTP vers le reverse-proxy HTTP, on a donc le schéma "réseau" suivant : |=[ Tunnel OpenVPN ]=| [Client HTTP] ---> [Reverse-proxy HTTP]*> Serveur HTTP basique GET/POST* || Ta première capture tshark a été réalisée sur la machine H avec Firefox en guise de client, et a écouté l'interface OpenVPN. oui Ta deuxième capture tshark a aussi été réalisée sur la machine H, mais en écoute seulement, aussi sur l'interface OpenVPN. oui J'ai extrapolé des trucs, est-ce que c'est quand même bon ? T'as tout compris Pour moi, sans pouvoir voir les données, la deuxième capture ne révèle pas de problème au niveau TCP, si ce n'est l'étrange fragmentation, mais ce n'est pas si surprenant pour de l'embarqué. À ce stade, je dirais que le problème se trouve au niveau du payload TCP, il faudrait que tu affiches les données pour en savoir plus. En tous cas, du SYN au FIN, la communication semble normale. Je ne connais pas tshark, et je ne comprend pas d'où vient l'affichage du début de requête GET. Est-ce qu'il affiche ça parce que le serveur a ACK ce morceau ? Ce n'est pas cohérent avec la quantité de données acknowledged par le serveur de toute façon. J'imagine que s'il ne l'affiche pas comme étant une requête HTTP, c'est que le flux est mal formé. Oui, il semble. J'ai même changé le câble ethernet entre la carte indus et le routeur 4G pour dire... Donc je vois demain avec le client... Merci pour ton aide :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
[TECH] [FRnOG] [MISC] Erreur HTTP 408
trafic identifiable.
C'est le proxy Nginx qui semble coincer et non pas mon code serveur HTTP
GET/POST (qui est derrière le proxy), qui est plus permissif (puisque
rudimentaire).
La conf du proxy est basique
server {
allow 172.31.0.0/16; # VPN network range
deny all; # Reject all others
listen 8081 default_server;
server_name 8081.*.*.org;
access_log /var/log/nginx/8081.*.*.org.access.log;
error_log /var/log/nginx/8081.*.*.org.error.log debug;
location / {
proxy_pass http://localhost:8001;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
}
}
On dirait que la pile TCP/IP est en vrac.
Je n'ai pas accès aux sources embarquées dans la carte indus.
Je n'ai pas l'expertise pour pousser plus loin le détail de l'analyse
avec Tshark.
La moindre idée sera la bienvenue, au moins pour affiner l'analyse avec
Tshark. Mon canard en plastique personnel, à coté de l'écran, n'est pas
un expert réseau :)
Et bonne fêtes à toutes et tous :)
--
Stéphane Rivière
Ile d'Oléron - France
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12
Oui, moi, je sais :-) J'ai eu mon premier il y a plus de 20 ans ! La technologie n'est pas toute récente, mais en attendant qu'Elon active ses émetteurs 5G, je ne pense pas qu'on ait fait mieux. J'ai vu qu'Iridium a même sorti un "hotspot wifi" pour la data. Débit non précisé :-D Mais je pense que çà va être assez compliqué pour nos éminents énarques de faite du Teams dessus :-D À l'époque (on en a vendu), 2400-4800 bps et 9600 en raw (non protégé) ? Ils ont du faire mieux depuis avec Iridium II. Le vocoder était l'excellent AMBE. Sinon, il reste les réseaux supplétifs radioamateur. Tiens, au fait, qui a conçu le backbone local, l'héberge et le maintient gracieusement ? :-D :-D :-D Ben toi :) Réseau Kalisté de mémoire ? Ici, on vient de raccorder le relais de l'île au RRF (mêmes initiales mais à ne pas confondre avec le RRF gouvernemental). C'est sympa :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12
>interdite, il est bien conscient que ceci pourrait le mener derrière les barreaux. Il suppose qu'avant de lui notifier sa mise sous écrou, un >tribunal compétent (de préférence en un seul mot) sera bien obligé de lui délivrer, au préalable, une identité, et des droits. Prose remarquable et chute excellente. Ce PCA est à mettre en perspective avec le RRF dont les services de l'état se gargarisent. Les pylônes vont devenir des proies. Je craindrais encore plus pour les pylônes HTA et surtout HTB (tant qu'à faire), ce qui permettrait de faire "d'une pierre deux coups" puisque, jusqu'à preuve du contraire, les relais xG fonctionnent (encore) à l'électricité. Le degré de fragilité de nos sociétés est fascinant (c) Spock. Pour notre part, avec deux GE et deux Starlink, on devrait tenir jusqu'à l'année prochaine. Sauf météorite surprise, volcan sournois ou tremblement de terre méchant (le cas le plus probable ici). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Une autre façon de lire des QR Codes difficiles en masse (pour info)
Ou sans app :https://shop.m5stack.com/products/atomic-2d-1d-barcode-scanner-base +https://shop.m5stack.com/products/atom-lite-esp32-development-kit Tu codes un petit truc en micropython + ble ... (j'avais fait mumuse avec, je poussais ce qu'il lisait vers un API REST, mais bon, c'est capable de faire du HID aussi, j'ai juste toujours trouvé ça indigeste les histoires de bluetooth) J'admets, faut avoir un peu de temps versus une app, mais c'est plus petit qu'un smartphone selon ce qu'on veut faire. C'est une belle alternative. je garde le lien c'est sympa. En plus l'ESP32 et Ada (notre langage embarqué - ou pas - ici) s'entendent bien. Dans notre cas, le QRC est complètement pourri et la caméra avec la lib google font des miracles. L'app pour nous est l'occasion de recycler un vieux smartphone (gratos) et on a déjà pas mal de code derrière pour atteindre l'objectif. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Une autre façon de lire des QR Codes difficiles en masse (pour info)
Bonjour à toutes et tous, Pour paramétrer à la chaîne des routeurs 4G Teltonika RUT200/RUT240 (super bien foutus et bien hackables), je souhaite lire le QRcode HD sur le boîtier qui contient (entre autre) la MAC et le password par défaut (unique) qui vont permettre de créer les certs VPN, les fichiers .ovpn, de les paramétrer en masse, de les rebooter puis de les tester, puis de les déclarer dans le système de gestion... Tout ça en automatique avec du codage mais c'est carrément justifié vu le nombre et le gain de temps monstrueux à la clé. Ces QRC sont étrangement imprimés (plutôt blancs mais pas terrible, y'a comme du relief sur chaque pixel du QRC) sur le fond noir de la coque alu. Et là, ça se gâte. Le lecteur de table et "qui-lit-tout" est totalement aveugle. En achète un autre, censé être mieux. Pareil, non pire, il ne sort même pas en UTF-8. Alors foin des lecteurs, passons au smartphone. L'idéal serait une app qui communique par BT et qui sort sur clavier standard (vu que toute la boite est sous Linux et que, bien sûr, les apps qu'on avait précédemment trouvé ne gazent que sous DozeOuMac, ne marchent pas et/ou sont bourrées de pubs). Et puis le miracle du Dredi : L'application Android totalement libre : "Bluetooth QR & Barcode to PC" avec son dépôt github dans l'about (merci à l'auteur Fabik). https://github.com/Fabi019/hid-barcode-scanner https://github.com/Fabi019/hid-barcode-scanner/releases/tag/v1.7.3 Également dans le play store. Appairage BT du Pixel 5 LineageOS avec un portable Dell E7270, ouvre un éditeur de texte pour tester le décodage... Quelques paramétrages plus tard : Keyboard Auto-send : ON Fix Camera Exposure : ON Preview performance mode : ON Code types : [x] QR_Code (tous les autres décochés) Scan resolution ; UHD (2160p) Overlay type : QR-Code Show possible : ON Scan sound : ON Haptic feedback : ON Raw value : ON < important Le truc est bien fait, on peut filtrer sur un tas de types de barcodes ou qrcodes pour éviter de scanner plusieurs codes quand ils sont regroupés à un même endroit (ce qui est souvent le cas). La reconnaissance de ce QRC blanc pourri sur fond noir est instantanée (c'est une lib de reconnaissance Google). La reconnaissance avec caractères accentués de QRC HD miniatures est aussi impeccable. Je vais tester à l'occasion sur un Nexus 5x, ça fera du recyclage rusé. Bonne fêtes à toutes et tous. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?
Si les LEDs du switch savent me reproduire 7 couleurs clairement distinguables (2^3-1, ou toutes les combinaisons de R,V,B allumées ou éteintes), c'est assez pour mes user-case classiques en "Access". Et si le joker qui passe est daltonien ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Backbone COVAGE/AI en vrac dans le Grand Ouest, encore, encore et encore ...
Camarade îlien bonjour ! J'aime lire ta prose les dredis de tempête. Mais que cela se produise dans des grandes régions de métropole est quelque chose qui m'échappe totalement. Mais pourtant... /the science is clear/ : les tractopelles se reproduisent mieux en milieu urbain. Avec un seul lien chez un seul opérateur, peu importe la GTR ou les SLA, un jour ou l'autre, çà explosera. Et malheureusement, les exemples sont nfréquents ici où même deux liens différents chez deux opérateurs différents ne suffisent pas. Notre agence a ses liens diversifiés et un Starlink. Contre un Starlink, le tractopelle ne peut rien. Car de l'acheminement vers le PMO à la terminaison, qu'on ait une fibre ou trois, si la gaine est rompue par un godet gourmand ou si un véhicule affectueux fait la bise au PMO... Ceci étant, moi, je suis bien content d'avoir les satellites, car au niveau de la résilience, çà fait le job que ne font plus les opérateurs "filaires" ! Ça fait un certain temps que je le constate. Les africains le disent depuis longtemps. Il n'y a que le sans-fil qui vaille. C'est peut être la marque des pays en voie de développement. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ?
Un article sur "20 Minutes" paru un peu après celui que tu cites semble dire le contraire : https://www.20minutes.fr/sante/4050840-20230831-covid-19-non-agence-americaine-medicaments-donne-approbation-ivermectine C'est normal. 20 minutes, tu attendais quoi d'autre ? :) Tu trouveras en primeur du gougle que des sites ressassant la même chose. Pour le covid et l'ivermectine, faut juste l'avoir vécu. Je chope volontairement (un client malade ne m'a jamais inquiété) cette merde (après coup, c'est une merde) par un client (toute sa famille était covidée et lui en sale état, il m'avait prévenu). J'ai expérimenté le vrai covid (tout le reste sont des crèves et grippes prises en faux positifs par des tests PCR qui ne testaient rien vu le protocole conçu pour être positif même 3 semaines après une infection), celui qui ne donne /pas du tout de température/ et qui te montes la pompe /au repos total/ entre 90 à 110 suivant l'âge et la condition physique. Et là, en yoyo à s'écrouler en pleine journée puis aller mieux une heure après, au bout de 4 jours de ce régime, t'es vraiment, mais vraiment crevé. Jamais vécu ça. Pourtant j'ai chopé des trucs zarbis dans divers pays, mais ça jamais. Alors tu finis un vendredi à 16h par envoyer un sms à ton médecin avec les symptômes, qui t'envoies par retour une prescription par photo et tu passes à 17h à la pharmacie récupérer pour deux sous une boite d'antiparasitaire qu'est l'ivermectine et le lendemain matin, t'es juste nickel, tout est parti, et... c'est juste choquant. Alors tu te renseignes, tu trouves des publications scientifiques anglaises d'il y a 10/15 ans qui ont déterminé que l'ivermectine défonce les virus du zika, chikungunya et autres dengues à la même vitesse, via une réduction de la charge virale de 5000 en une seule prise. C'est encore choquant. Enfin, tu fais le tour du truc autour de toi : le client et sa famille, qui a le même toubib que toi, et même prescription et même résultat. Ce médecin en a soigné plus d'un millier sur l'île. En mettant sur son ordonnance : Hors AMM (c'est à dire qu'il prend la responsabilité pleine et entière des conséquences de sa prescription puisque ce médicament n'est qu'un antiparasitaire). D'autres, pour te faire rembourser, mettent que t'as la gale. Évidemment, s'il y a contrôle par la SS, on ne peut rien prouver d'autre que... la gale est déjà partie. Mais mon toubib, il est pas comme ça. Il ne triche pas. Ensuite, pour le covid long, artémisia (une plante malgache importée en sie pour le paludisme en remplacement de l'hydroxychloroquine sous embargo américain à l'époque), interdite en fRance au début de la coviderie, les niçois qui la vendaient se sont expat en Thaïlande où on peut l'importer sans souci... Rappelons qu'avant la coviderie, l'hydroxychloroquine était en vente libre depuis toujours (aucun risque cardiaque, contrairement à la chloroquine). Les potes qui ont taffé en Afrique en prennent à vie suite au palu sans aucune conséquence. Je dis ça, c'est juste un témoignage et, pour une fois, dredi n'est qu'une coïncidence. Pour le reste, Darwin reconnaîtra les siens. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] SFR Business Team candidat au poste de la plus mauvaise hotline entreprise ?
À dredi - 1, une telle perche est irrésistible... Qu'est-ce qui ne va pas dans notre société ? Pourquoi ce système dit "économique" est-il à ce point déconnecté de la technique, de la valeur du travail, des hommes ? Les mougeons, mon collègue îliens, les mougeons, ils se font martyriser, défoncer, enfermer pour un chti virus qui est claqué en 12 heures par l'ivermectine et ils revotent pour le même. Que demander de plus ? La FDA US a enfin reconnue son usage (https://www.covid-factuel.fr/2023/08/12/ivermectine-mea-culpa-surrealiste-de-la-fda/) et on a encore des tonnes de fakepages et des articles officiels et aussi récents que : https://ansm.sante.fr/actualites/lansm-rappelle-que-lhydroxychloroquine-lazithromycine-et-livermectine-ne-constituent-pas-des-traitements-du-covid-19. C'est juste merveilleux, magnifique, astral et sidéral./ / Ne pas se poser de question et continuer à se lever tous les matins. Il n'y a rien à comprendre, hormis admettre que l'idiocratie est désormais la norme. Un exemple bien micro, sur Oléron (3000 entreprises et artisans), une des plus grosses ZAE de l'île, avec ~50 boites entre 5 à 30 employés, n'a toujours pas la fibre. L'île est fibrée depuis des années et même la Michue du coté du phare de Chassiron (après c'est New York) a la fibre. Mais pas cette ZAC, au milieu de laquelle trône pourtant un mat très lourdement chargé avec les 4 opérateurs dessus, de la 2G à la 5G. Draghi va dans le mur, on le dit depuis le début mais ça continue en mode "too big to fail' en vendant les bijoux de famille et les deux bras avec. Notre société n'est plus capitaliste (hormis sauvage ou de connivence) ni libérale depuis longtemps mais de plus en plus socialiste, donc de plus en plus pauvre, avec des apparatchiks, de plus en plus riches. Et intouchables. C'est pas nouveau, Daran le chantait il y a 25 ans (il fait de plus en plus chaud pour ceux qui ont chaud, de plus en plus froid, pour ceux qui ont froid). Soyons heureux et continuons à raquer notre électricité nucléaire vieillissante mais nouvellement indexée au prix du gaz de schiste importé des US, c'est tellement mieux. J'étais en DE il y a deux semaines pour un mariage, ça commence à tousser chez eux (au propre et au figuré, la lignite, c'est pas génial pour les bronches et 80% de leur chauffage est au gaz alors que leur gouvernement veut remplacer le gaz par l'électricité, produite chez eux par des centrales au charbon et à la lignite). Déjà, il semblerai que l'espérance de vie se creuse entre DE et FR. Ayant demandé aux principaux intéressés, la réponse est claire : ils préfèrent vivre 3 ans de moins et ne pas risquer l'accident nucléaire majeur. Un raisonnement qui se défend. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...
"Les batteries sont conçues pour fonctionner à des tensions inférieures à zéro, ce qui signifie que la polarisation négative est plus adaptée à leur utilisation. Les batteries ont également une durée de vie plus longue lorsqu'elles sont utilisées à une tension inférieure à zéro, ce qui permet de réduire les coûts de remplacement des batteries". Ah, toi aussi t'as gardé la page ? ;) Le chakpt a encore sévi. Ce matou est un coquin. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...
Ca dépend de quelle efficacité on parle, en fouillant (beaucoup ?) on doit pouvoir trouver une mesure ou ils sont plus efficaces Comme disait Churchill : "Je ne crois qu'aux statistiques que j'ai moi-même fabriquées". Ces langages interprétés sont-ils une calamité pour le greewashing ? Probablement (un rapport de perf de 1 à 300, tempéré par tous les freins que sont les tuyaux, les DB, les navigateurs, etc et finalement ça fait illusion). Et que dire alors des infras et de leur gestion ? Et puis, au bout du compte, c'est pour véhiculer les états d'âme des Michus, les poses félines de leurs chats préférés ou passer des soirées assidues en e-learning de cours de reproduction... Soyons indulgents avec toussa ;) C'est, au niveau d'une baie, une mutualisation des alims par une alim proxy qui crache du 12V et 48V. J'ai bien écrit : par rack (ou baie en francais). J'avais pas vu :) Un "power shelf" (tiroir a alim) par baie, avec plusieurs alims 220/48V, managable avec un contrôleur de baie. Et des batteries, c'est là que ça m'étonne... mais bon, c'est peut être une option pour des baies très sécurisées coté jus... Ce n'est certainement pas le cas des acteurs en question qui sont plus dans les DC gigantesques. Il doit y avoir d'autres raisons (proximité alim, occupation espace ?), mais ca fait longtemps que j'ai regardé, et j'ai pas le courage/temps de fouiller leurs docs pour les retrouver. Nous verrons bien (un jour) ce qu'ils en font... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...
Hello Xavier :) Parce que bon sortir 2kW dans des alims refroidies par un liquide diélectrique, ok, mais alimenter 40kW sur UNE alimentation 12V ça commence a faire des choses qui sont complément loufoque (et le prix du cuivre juste pour les 2x 2m de bus bar deviens délirante sans compter les câbles pour alimenter ce délire. Il est clair que ceux qui ont touché des installs solaires /savent ce que section veux dire/ :) Par contre dans des cas de faible conso, le question deviens très vite intéressante. Tout à fait d'accord, là, c'est non seulement valable mais recommandé ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...
Le 17/10/2023 à 18:33, David Ponzone a écrit : Euh, quand je parle de telecom, je parle pas forcément de POTS :) Je sais que t’es pas jeune mais bon :) Évoquer le 48V sans parler de POTS ne serait-il pas un manque de mise en perspective, explicable par ton impétuosité juvénile ? ;> Les équipements de routage sont toujours dispos en DC (des gros Cisco par exemple), un CPE comme un RAD est dispo en DC, et dans le monde du WISP, j’en parle pas, tout est dispo en DC, voir même surtout en DC. Quand tu installes ça dans un lieu (au hasard un bâtiment qui a accueilli - ou accueille encore pour quelques temps - un gros PABX) qui a une salle batterie 48V origine POTS (j'insiste), ça fait sens. Mais les salles batteries non POTS ne sont jamais en 48V (tension bien trop basse pour être efficace dans ce contexte). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...
Je n'ai pas lu tout le détail (bon courage!) ni vu de stats, mais je suppose qu'il y a des avantages a faire ça ... J'ai rouvert la doc pour aller à la fin et j'ai trouvé ce que je supposais... Appendix A - *48V Rectifier Specification with Single Phase AC input* A.1 Features This spec will define the single phase 48V power rectifiers that fits into the 48V power shelf. The rectifier is intended for use in a power shelf that is part of the rack, for supplying DC power to system loads. Several rectifiers with N+1 redundancy shall be included in the power shelf. A.2 Electrical Requirement A.2.1 Application This section defines the electrical requirement for the individual rectifier. A.2.2 Requirements Brief Summary * • Input rated voltage 200V to 240V AC or 200V to 277Vac • Output voltage programmable from 42V – 58 Vdc, output defaulted to 54.5V* • Capable to operating as either +48V or -48V system polarity. • Peak efficiency> 97.0% at Vin = 230VAC, measured with fans • Active power factor correction (meets EN/IEC 61000-3-2 and EN 60555-2 requirements) • DC Output overvoltage and overcurrent protection Ce n'est absolument pas de la distribution en 48V au sein d'un DC. C'est, au niveau d'une baie, une mutualisation des alims par une alim proxy qui crache du 12V et 48V. Et là, *ça n'a rien à voir* et c'est pas con, pour plein de raisons... L'idée de faire du Tiers X en rajoutant des batteries dans chaque baie me semble étrange (sic) pour un DC. Par contre, pour quelques baies isolées, ça fait parfaitement sens et on fait déjà ça avec des onduleurs rackés. On sait même faire des baies unitairement réfrigérées (avec clim intégrée). Là, c'est plus un nouveau standard de distribution électrique au sein d'une baie... Pourquoi pas :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Pire que Cogent, ça existe...
Il y a quelques "petits" (Meta, rejoint par Intel, Google, Dell, etc...) qui ont ce projet : Oui... Certains taffent en PHP et JS en disant que ce sont des langages efficaces... D'autres ont longtemps péroré sur l'absence d'avenir du RISC et des ARM... Que le libre était un cancer, que le RISC-V ne sortirait jamais du placard, ou ceci ou cela... Les batteries de (gros) onduleurs sont sur des tensions largement supérieures, les voitures électriques pareil et ce n'est pas un hasard. Juste une vérification de certaines lois physiques. Travailler sur du 48V est juste une absurdité technique et économique. Par contre, c'est bien pour les humains en termes de sûreté. https://www.opencompute.org/wiki/Open_Rack/SpecsAndDesigns En gros, alim 48V et BBU (optionnel) par rack, alim par busbar sur fond de panier derrière les équipements. Je n'ai pas lu tout le détail (bon courage!) ni vu de stats, mais je suppose qu'il y a des avantages a faire ça ... Ils parlent plus de busbar 12V et de busbar 48V optionnels au sein des baies. Doit-on comprendre qu'il y a une alim par baie qui distribue directement de la BT ? Je ne sais pas... Le 48V serait privilégié pour les composants à haute consommation /6.7 CPU and Memory VRs It is recommended to utilize 48V-to-PoL power conversion circuits for CPU, high power ASICs and memory power rails. The whole system TCO, efficiency analysis should be done case by case for the VR selection. / Ils parlent à un moment de contraintes d'efficacité /6.12 Power Efficiency The most stringent power efficiency requirements are for the CPU and Memory power rails which usually dominate the power consumption. The efficiency for the CPU shall be higher than 94% at TDP point for VRM output voltage equal to 1.8V and 89% at TDP point for VRM output voltage equal or less than 1V measured from input at 54.5V to the output. In general, the target efficiency for VRs that deliver greater than 10W is at least 92% over 30% to 90% load range. Otherwise 85% efficient is acceptable for loads less than 10W. LDOs can be used for very small power rails (Less than 3W) that do not require to meet an efficiency target. / Ça ressemble à gagner trois pouillèmes là pour en perdre bien plus partout ailleurs... Mais bon, je ne suis qu'un électricien et électronicien de base, eux savent mieux. Après on a ça : /7.1 Features This spec will define the 48V power shelf that fits into the 48V Open Rack. The power shelf shall house several rectifiers or batteries with minimum of N+1 redundancy to provide the 48V dc power to all the payload inside the rack. Batteries and rectifiers can be either combined into one power shelf or separated into different individual power shelves. Single shelf or multi-power shelves shall be used in a rack depending on the power rating of the rack and power shelf. / Donc on arrive bien à coller les batoches dans chaque baie de DC, je suis alors passé en NMI et quitté le doc... Docx Kro$oft Office d'ailleurs très approprié pour pour un standard ouvert... Ils ont encore des réglages basiques à revoir... Y'a aussi des trucs intéressants par ailleurs. Des standards mécaniques, de connectique, y compris de la baie anti-sysmique par Nokia. Pas con... j'espère qu'il en sortira quelque chose. En attendant OVH fait ça depuis longtemps, y compris les connecteurs enfichables pour le circuit d'eau (j'adore). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
