l'enregistrement particulier il est pour les internes ou externes ?
parce qu'effectivement avec bind, le split horizon, ça se fait avec des
views. je comprend l'envie de pas dupliquer les zones, mais je t'assure
avec un peu de python © c'est tout a fait gérable.
quand a dnsdist, je peux que le rec
recruter en province c'est aussi difficile que trouver du taff en
province. a mon avis on a du louper un truc quelque part...
On 06/02/2017 12:42 PM, Augis Stephane wrote:
> Bonjour,
>
> En tut cas la France n'est pas totalement sinistrée car sur
> Montpellier je n'arrive toujours pas à trouver u
On 07/30/2017 09:07 PM, Michel Py wrote:
>> megagolgoth a écrit :
>> Je plussoie pfsense, j'en ai deux à chaque bout d'un vpn et ca juste marche
>> depuis des mois
>> (APU pcengines et Thinkpad R60). A part les MàJ, je fais pas grand chose en
>> "maintenance".
> Je me suis laissé dire que pfSens
vos RH sont capable de determiner les compétence d'un ingenieur ? je
suis impressionné.
Le 23/09/2015 23:38, Regis Perdreau a écrit :
> Ca
>
> Le 23 septembre 2015 23:35, Alexis Lameire a écrit
> :
>> Je vais ptet dire des conneries, mais c'est pas le boulot des RH ?
>>
>> Cordialement
>> Alexis
si ça fonctionne dans un stunnel, ça commencera a serieusement
ressembler a du DPI.
Le 07/10/2015 17:34, David Ponzone a écrit :
> Episode 2:
>
> A nouveau, plus de communications SIP possible depuis le client, malgré mon
> changement de port source sur l’équipement du client.
> Ca a donc tenu qu
en meme temps, si y'a de l'admin sys a faire dans une boite de
petite/moyenne taille, surtout si ça bouge tres vite, vous savez bien
qu'on peut se retrouver a faire de la config BGP d'une main, répondre au
téléphone parce que monsieur michu du service commercial a encore
renversé du café sur son la
urs compréhensifs et simplement gentils. Ca fait partie de la
>> culture de la société. Tout le monde est dans le même bateau, autant que ca
>> se passe bien.
>>
>> Antoine
>>
>>
>> 2015-10-08 18:52 GMT+02:00 Hombecq Cyrille :
>>
>>> Sans
si on a du python cool du genre ansible ou salt qui fait appel a du bash
pas cool, ça se nullifie ?
Le 09/10/2015 11:12, Manu a écrit :
>
>
> Le 09/10/2015 11:02, Gaël Demette a écrit :
> [snip]
>> * Connaissances de langages de script
>> => Automatiser en Python plutôt qu'en bash c'est cool.
>
tu ajoute a ton SLA une clause excluant (de façon non limitative) les
suivants: attentats, catastrophes naturelles, invasions extraterrestres,
cultistes invoquant azatoth, gremlins remplaçant tout ton matos par des
desktops sous windows ME. et tu reste couché ce jour la.
sinon oui, a part le stock
je suis pas sur que les groupes pneumatiques tournent encore. peut etre
en lançant tres fort le GBIC ?
(d'un autre coté, a 80mm on pourrait passer un paquet de fibre dans les
tubes)
Le 23/10/2015 12:47, Erik LE VACON a écrit :
> On 23/10/2015 12:22, Edouard Chamillard wrote:
>> [.
si le vite fait mal fait pouvait toujours être aussi propre, on aurait
quand mème vachte moins de problèmes.
par contre, pour les flemmards comme moi qui sont d'accord avec
l'intégralité et dont le réflexe naturel va être de remail tel quel, est
ce que nos petits camarades de l'ARCEP ne risquent p
je suis assez favorable a "une /64 par client". ça rend les ACL simples
a écrire et a comprendre, ça respecte l'idée qu'en v6 on attribue pas
tant des addresses que des blocs. dans une /29 tu as quelque chose comme
34 milliards de /64, ce qui devrait laisser de la marge de croissance en
nombre de c
> Michel Py:
>>> Lunar a écrit :
>>> Cela empêchera des personnes qui ont besoin de contourner des
>>> dispositifs de filtrages ou de censure d'accéder au réseau.
>> D'accéder à _MON_ réseau, et je ne connais aucune de ces personnes. Je
>> ne critique pas Tor, je n'empêche pas les gens de s'en ser
cette relation d'identité n'est que un
concept juridique, elle n'est pas vraie partout, et donc encore moins
utilisable en production.
Le 04/01/2016 16:03, Renaud a écrit :
>
> Edouard Chamillard a écrit :
>>> Par ailleurs, je trouve un peu problématique d'associer id
droit sous
> prétexte que la technique est défaillante.
>
>> Le 4 janv. 2016 à 16:35, Alexis VACHETTE a écrit :
>>
>> Merci, ça fait plaisir de lire quelque chose de sensé.
>>
>> Cordialement,
>> Alexis.
>>
>> On 04/01/2016 16:23, Edouard Chamil
Le 06/01/2016 12:23, Sylvain Vallerot a écrit :
>
>
> On 05/01/2016 01:04, Jérôme Nicolle wrote:
> > Mais du coup, même au civil, faire peser la responsabilité d'un usage
> > illicite sur une personne qu'on ne sait pas relier certainement au
> > fait, c'est déjà une faute de justice.
>
> > C'est l'
mais c'est bien le problème que de considérer que c'est un défaut des
produits/technos et/ou de formation des users, opérateurs, que sais je
de pas avoir d'imputabilité stricte et de non répudiation. la solution
technique elle est facile conceptuellement, on a déjà les outils pour.
pour moi la raci
en général, quand perceval et karadoc disent n'importe quoi, arthur
prend un peu de son royal temps pour leur expliquer par A+B a quel point
ils ont tort, au lieu de condescer (souffre jean d'ormesson, maintenant
c'est un mot) comme un goret.
Le 07/01/2016 23:42, Raphaël Stehli a écrit :
> Bonsoir
moi tout ce que j'ai fait c'est remettre en cause la qualité de
l’élément matériel "IP" pour prouver que toto a fait un truc. la suite
découle de ça. en supposant que seule l'IP soit utilisée, pas d'élément
matériel raisonnable -> jamais de dossier possible -> la loi sert a quoi ?
le sujet du défa
c'est pas faux.
Le 13/01/2016 22:41, frnog.kap...@antichef.net a écrit :
> On mardi 12 janvier 2016 15:51:41 CET Raphaël Stehli -
> experti...@raphael.stehli.fr wrote:
>> Le 12/01/2016 02:08, frnog.kap...@antichef.net a écrit :
>>> Ce petit cours est bien gentil et merci d'avoir pris de ton temp
"Bluetouff a reconnu s’être baladé dans l’arborescence des répertoires
en remontant jusqu’à la page d’accueil, où il a constaté la présence
d’une authentification par login / mot de passe. /Fatalitas/. Dès lors,
Bluetouff a creusé sa tombe. En admettant cela, il a reconnu ce que le
parquet aurait é
il est impossible de déterminer a priori le niveau de classification
d'un objet. c'est pour ça qu'on a des systèmes MLS/MCS. si le serveur
renvoie 200 OK a une demande, celle ci est légitime d'un point de vue
technique point final. le serveur fait aucune différence entre googlebot
et bluetouff le v
pareil, j'utilise des bans exponentiels. premier ban -> drop une heure.
si ça recommence 6h apres la fin de la premiere periode -> une semaine.
si ça recommence dans les six semaines apres la fin de la seconde -> un an.
On 01/21/2016 07:44 AM, David Ponzone wrote:
> Moi je les fail2ban pour une s
: host
arneill-py.sacramento.ca.us[50.1.8.254] said: 550 5.7.1 Recipient not
authorized, your IP has been found on a block list (in reply to RCPT TO
command)
promis c'est pas moi le vilain qui essaie de telnet en root ;)
On 01/21/2016 10:10 AM, Edouard Chamillard wrote:
>
https://www.afpa.fr/formation-qualifiante/technicien-superieur-en-reseaux-informatiques-et-telecommunications
9 mois, diplôme de niveau 3 a la sortie.
Le 26/01/2016 13:21, Marc SALVI a écrit :
> Bonjour à tous,
>
>
>
> Un de nos techniciens recherche une formation de technicien Système et
> Rés
orisé en prérequis...
>
> L'admission
>
> Prérequis
>
> Baccalauréat des filières scientifiques, technologiques ou niveau
> équivalent.
>
> Connaissances en anglais et en informatique.
>
> Le 26 janvier 2016 à 13:32, Edouard Chamillard
> mailto:edouard.chamill
on donne les mots de passe enable aux stagiaires maintenant ? mais ou va
le monde ma bonne dame je vous le demande.
Le 11/02/2016 18:07, David Ponzone a écrit :
> Un stagiaire fou ?
>> Le 11 févr. 2016 à 18:05, Pierre-Yves Maunier a
>> écrit :
>>
>>
>> Le 11 février 2016 à 17:20, David Ponzone >
TCAM ça veut dire ternary content addressable memory.
les 'gros' routeurs l'utilisent pour faire la majorité des opérations
sur les routes parce qu'elle est bien meilleure pour ça que la combo
RAM+cache cpu classique. mais évidemment sa taille est limitée, et quand
y'a plus de place dedans, le rou
les appels a javascripts sont synchrones, et bloquent le rendering de
tout le DOM en dessous du tag en cours d'interprétation. du coup si la
ressource répond lentement/ne répond pas du tout/pese des kilotonnes
etc..., le rendu de la page restera coincé. (les devs frontend étant
perdu sur frnog sont
il n'y pas de solution "transparente" sans terminaison ssl et donc
installation de ton CA sur les endpoints. si installer un CA n'est pas
une contrindication absolue, un simple squid fera l'affaire, et tout
l’éventail des solutions proprio en appliance est a nouveau une possibilité.
mais personne
Le 12/04/2016 12:38, Jonathan Leroy a écrit :
> Le 12 avril 2016 à 12:17, Stephane Bortzmeyer a écrit :
>> Avec ces critères, si une telle solution existait, ce serait une
>> énorme faille de sécurité dans TLS, et il faudrait la publier dans une
>> conf' fameuse (avec nom qui déchire et logo, bie
Le 12/04/2016 17:51, Solarus Lumenor a écrit :
>
>
> Le 2016-04-12 11:52, Edouard Chamillard a écrit :
>
>> "on doit jamais MITM une session ssl (web ou non)" c'est un beau
>> principe mais ça va être dur a vendre aux entreprises.
> Le HTTPS il ne faut
Le 13/04/2016 09:25, Solarus Lumenor a écrit :
>
>
> Le 2016-04-12 17:07, Edouard Chamillard a écrit :
>
>> sérieux compromettent carrément la session complète sur tout internet au
>> lieu de la compromettre en interne sur un seul équipement, et pire,
>> rende
Le 13/04/2016 12:53, Solarus Lumenor a écrit :
>
>
> Le 2016-04-13 10:56, Edouard Chamillard a écrit :
>
>> donc la plupart des boites serieuses ont un proxy en MITM, capable de
>> lire un en tete SNI ou un champ Server: (et pas un FQDN, a part si ton
>> proxy fa
vr. 2016 à 13:15, Solarus Lumenor a
>> écrit :
>>>
>>>
>>> Le 2016-04-13 12:01, Edouard Chamillard a écrit :
>>>
>>>> le sujet c'etait les proxy transparents. CONNECT était hors course au
>>>> premier mail.
>>> Une discus
pour le choix du software, je suis obligé de faire mon fanboy et de
signaler que bird (http://bird.network.cz/) uber alles.
pour le hardware, je prefere du xeon a du i7, pour la taille du cache,
l'IOA/T sur le matos supporté, etc...
pour la ram 16Gb ça me parait largement suffisant. m'enfin vu le
s la fibre monomode aux interconnexions de baies.
>
> Je pense qu'envoyer ta réponse sur FRNOG va intéresser du monde.
>
> Merci encore.
> --
> *Emmanuel DECAEN*
> E-Mail: e...@xsalto.com
>
> www.xsalto.com
> Tél: 04 92 36 60 06
> Support: 04 92 36 60 07
> Fax: 04 9
Le 21/04/2016 18:01, Laurent CARON a écrit :
> On 21/04/2016 17:58, Michel Py wrote:
>>> Joe Yabuki a écrit :
>>> Apres avoir décidé de déployer Quagga sur mon réseau BGP (sauf si
>>> vous me conseillez autre chose)
>>
>> Ne faisant que du Cisco je suis neutre sur ce sujet, mais j'entends
>> plein
meme avis. faire les choses bien ça coute une blinde et dans 20m² tu
profiteras jamais des économies d'échelle d'un datacenter. une cage chez
des gens dont c'est le metier, pour ces surfaces ça sera moins cher, ça
offre l'acces potentiellement a un POP/iX, et si jamais tout brule/tout
est inondé/le
c'est le cas, dans dhclient6.conf.
---
interface "eth0" {
send dhcp6.client-id ton:duid;
request;
}
---
mais c'est vrai que pouvoir faire
interface toto
duid tata
ça serait bien
On 04/22/2016 01:54 PM, Cley Faye wrote:
> Le 22 avril 2016 à 13:46, Samuel Thibault a
> écrit :
>
>
nope, y'a aucune réference a duid dans inet6.dfn
(https://anonscm.debian.org/git/collab-maint/ifupdown.git/tree/inet6.defn)
apres c'est pas tres compliqué comme patch. ça ferait une bonne premiere
PR pour un jeune mais ambitieux futur @debian.org ;)
On 04/22/2016 02:02 PM, Pierre Colombier wrote
énérer une adresse EIA64 avec
> le bon préfixe et la bonne route.
> Tout ça est un peu "confusant" si je puis me permettre.
> Je trouve qu'il y a quand même un sacré flou au niveau des périmètres
> d'action des protocole RA et dhcpv6.
>
>
>
>
> On 22/0
nah, dorcel tv est monitoré de trop pret par le NOC pour que l'abonné se
rende compte d'un incident.
On 04/22/2016 04:03 PM, David Ponzone wrote:
> J’avais bien compris que c’était pour vérifier s’il y avait un incident, en
> se mettant dans la peau de l’abonné.
> Et d’ailleurs, ça doit être marr
pour les besoins ponctuels, si tu n'as pas de contraintes strictes
réseau L2, le ~nuage~ c'est bien. IaaS ou PaaS, en fonction. en fait,
meme juste une tour dell un peu costaud (genre hexa core et 32Gb de ram)
ça te permettrais de monter un devstack sans avoir besoin d'investir
dans un lab complet.
avec certaines personnes qui font semblant de ne pas lire frnog pour
qu'on croit qu'elles travaillent, on avait plein plein d'alias vicelards
pour mettre un peu d'aléatoire dans la journée des gens qui verrouillent
pas leurs sessions. et s'ils laissent un terminal en root, la c'est
direct iptables
un truc dans ce genre ? https://www.arista.com/en/products/7010-series
j'ai des 7010 en prod et j'ai que du bien a en dire.
On 05/09/2016 07:10 PM, Gwenael Adine wrote:
> Bonjour,
>
> Je recherche un switch 48v avec 4 ports SFP et 12 ports Giga mini. Il est
> voué à être placé en cœur de réseau
carna l'a fait en 2012. avec le nombre de plateforme internet of
shit^Wthing a base de linux 2.6.32+busybox propriétarisé qui a explosé
ces dernieres années, un type avec un petit peu de temps et d'envie peut
le refaire encore plus facilement. mais bon ça serait illégal et pas bien.
On 05/11/2016
trolldi alert, trolldi alert.
On 05/27/2016 02:29 PM, sebastien.lesim...@iguanetel.fr wrote:
> Bon pour une fois c'est pas moi qui le dit, c'est le RIPE ;)
>
> https://pbs.twimg.com/media/CjdKg-HWgAAJlDZ.jpg
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
enseigner IPv6 en premiere année ça me parait ambitieux. en formation
j'ai régulierement (aka: a chaque session) des gens qui divisent encore
en classe A/B/C/D, et on a été en CIDR depuis plus longtemps que la
plupart d'entre nous n'ont été dans le metier...
On 05/27/2016 10:08 PM, Radu-Adrian Fe
on ne peut qu'applaudir les initiative de reconversion des activités en crise.
Sinon un DC dans le 22, a part lannion, j'ai du mal a imaginer ou. sinon il
doit bien y avoir encore une ou deux "longere de charme, menus travaux a
prévoir, vente en l'état" un peu a l'écart de la cote, du coté
merci SPF winkwinknudgenudge
On 06/10/2016 09:22 AM, David Ponzone wrote:
> Received : from lvps87-230-94-117.dedicated.hosteurope.de (unknown
> [IPv6:2a01:488:66:1000:57e6:5e75:0:1]) by cabale.usenet-fr.net (Postfix) with
> ESMTP id 40CB598A504A for ; Fri, 10 Jun 2016 03:16:41
> +0200 (CEST)
>
les spammers achetent des listes concatenées provenant de source
diverses. certaines sont triées pour essayer de garantir un certain
niveau de qualité (validation du format, peut etre meme SMTP VERIFY).
d'autres non (et elles sont moins cheres)
je suis pas sur que le spammer lui meme connaisse l'o
Jvais etre tres con et tres basique. C'est quoi ce que vous cherchez. Parce que
des solutions on en a des kilos pour cent francs, mais faudrais ptet y mettre
des problemes specifiques en face. Sinon jvais encore vendre du solarwinds ;)
Envoyé de mon Galaxy S5 4G+ Orange
Message
On 06/21/2016 04:39 PM, Damien Nicolas wrote:
> On Tue, Jun 21, 2016 at 03:13:36PM +0200, David Ponzone wrote:
>> C'est des bières pour ça aussi ?
> Heu, tranquille le sexisme ?
>
ouais c'est vrai ça, on peut pas avoir un beau mec pour des bieres aussi
? c'est toujours les memes qui s'amusent ici.
je suis sur que seblu prend aussi la boukha si tu en ramene ;)
On 06/21/2016 10:41 PM, Sabri MJAHED wrote:
> Bonjour je suis future étudiant en BTS je voudrait savoir si je
> pourrait venir prendre un ou deux switch pour mon lycée et pour me
> former.
> Petit bémol c'est que je ne suis pas très al
Paris est suffisament proche, qu'on verra surement des turnes arriver, et les
boites fintech déja située a la defense vont surement rapatrier une partie de
leur activité. Mais je m'attend a plus de mouvement vers francfort. Dans tout
les cas on peut commencer a sortir les toupies de fibre,
On 06/25/2016 04:10 PM, Léo wrote:
>
>
> Dans la même veine, quid des services hébergés là-bas ? Le RU faisant
> partie de l'UE, il était possible d'y héberger des données personnelles des
> ressortissants européens sans autre formalité que la déclaration CNIL
> habituelle.
> Bref, ça présage peut-
pour les gens qui ont plein de sous, y'a ericson adaptive inventory.
(anciennement granite. jamais entendu un mec l'appeller adaptive machin)
mais alors, plein de sous hein.
On 06/30/2016 02:26 PM, Jean-Baptiste COUPIAC wrote:
Pour rebondir sur ce topic,
Quel est pour vous le meilleur outil D
ben voyons. ils veulent pas qu'on mette directement des HESCO devant TH2
et des checkpoints sur voltaire non plus ?
On 09/16/2016 04:32 PM, Stephane Bortzmeyer wrote:
> « On peut d’ailleurs se poser la question de la vulnérabilité de ce
> bâtiment [Telehouse 2], dans la mesure où même si un panne
On 09/19/2016 02:30 PM, Kevin Lemonnier wrote:
>> Qui aurait un retour d’expérience sur les offres actuelles et la qualité du
>> lien et de l’opérateur par satellite ?
>>
> J'espère que tu ne comptes pas faire du ssh ou quelque forme de contrôle à
> distance
> de chez toi, avec des ping pareil c'
c'est des outils d'equation group, supposé (fortement) liés a la NSA,
qui ont été mis aux encheres par un autre groupe ("shadow brokers").
pour prouver la valeur du stash, shadow brokers a laché dans la nature
quelques exploits, dont EXTRABACON, une execution de code dans les ASA
(https://tools.cis
c'est pas encore trolldi. patience, patience.
On 10/04/2016 11:11 PM, Radu-Adrian Feurdean wrote:
> On Tue, Oct 4, 2016, at 16:02, Fabien NAVEL wrote:
>> - Trafic Shaping sur routeur ou firewall par IP destination (en utilisant
>> les réseaux IPv4 Microsoft et ceux des CDN Akamaï et LimeLight, mai
c'est loin trolldi...
On 10/11/2016 08:14 AM, Fabrice wrote:
> Bonjour,
>
> Vous voulez un stagiaire pour cette mission vraiment ?
>
> Fabrice
>
>> Le 11 oct. 2016 à 07:53, Guillaume LAPOUGE a
>> écrit :
>>
>> La Société :
>>
>> Le Groupe FIGA, 45 années d’existence, est spécialisé dans la pro
pour 80 utilisateurs, y'a littéralement aucune chance que tu puisse
faire moins cher qu'un service tiers. donc la question deviens "quel
service m'offre ce que les utilisateurs réclament, a quel prix, et a
quel point je peux migrer facilement."
si c'est juste de l'email, tu feras pas mieux que fas
On 01/11/2017 10:52 PM, Damien Fleuriot wrote:
> 2017-01-11 22:29 GMT+01:00 Alarig Le Lay :
>> On Wed Jan 11 20:59:04 2017, Damien Fleuriot wrote:
>>> Le salaire est, mécaniquement, fonction de tout un tas de paramètres
>>> et notamment les compétences, l'expérience et la maturité du candidat.
>>>
On 01/12/2017 01:37 PM, Xavier Beaudouin wrote:
> Hello,
>
> Le problèmes de Geoloc IP à la con c'est que c'est une DB mise à jour (je ne
> sais pas comment) depuis les information provenant des RADB (RIPE, ARIN,
> etc...), avec des infos pas forcément à jour et quand on est proprio de ces
> IP
On 01/13/2017 05:00 PM, Joël DEREFINKO wrote:
> Merci à tous pour vos retours.
> Vu la quantité de bière en jeu, je vais songer sérieusement à une
> reconversion dans la micro-brasserie...
>
> Bon week-end à tous !
> Joël
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frno
aucun risque qu'ils touchent, seule leur paupieres fermées les proteges
des terribles rayonnement situés entre 400 et 790 THz
On 01/25/2017 04:36 PM, David Ponzone wrote:
> Arrête, ils sont capables d’aller péter les lampadaires publics au
> lance-pierre…
>
>> Le 25 janv. 2017 à 16:20, Radu-Adri
On 02/09/2017 01:04 AM, Erik LE VACON wrote:
> Bonsoir à tous,
> Où comment une information complètement bidon, postée sur le FrNOG,
> liste (normalement :) ) à la crédibilité qui n'est plus à démontrer,
> permet à ce trolleur d'appuyer une autre campagne de trolling (sous
> une autre identité) su
au temps pour moi j'ai oublié de changer le tag.
On 02/09/2017 08:49 AM, Philippe Bourcier wrote:
>
> Bonjour,
>
> Effectivement, tu as raison.
>
> Donc pour re-tagger :
> - on change le To:
> - on supprime tous les tags dans le Subject
>
> Merci.
>
>>> je recalle ça en misc parce que c'est bie
On 02/24/2017 06:38 PM, Raphael Jacquot wrote:
>
>
> Le 24/02/2017 à 17:03, Stéphane Karges a écrit :
>> hello,
>>
>> oui ca serai la premiere question a poser as tu tenté de monter un
>> VPN depuis la chine ?
>>
> il risque d'avoir des problemes avec le gouvernement chinois qui n'a
> pas l'air de
On 05/22/2017 05:29 PM, Frederic Robert wrote:
> On Mon, May 22, 2017 at 04:29:01PM +0200, Arnaud wrote:
>> Hello !
>>
>> ONLINE SAS recrute un barbu [H/F/P] réseau qui n’a pas peur de bosser sur du
>> vrai trafic, pour rejoindre l’équipe de Mickael (AS12876)
> Bonjour,
>
> Et les demoiselles qui
72 matches
Mail list logo