Bonjour, >Pour exemple, pas plus tard que la semaine dernière, l'un des certificat >racine permettant d'authentifier les appels n'a pas été renouvelé dans >les temps par les équipes en charge.
Il me semble que c'est la CRL de certificat ROOT, bien que ce n'est pas terrible, les certificats de signature restent valides. вт, 14 мая 2024 г. в 23:26, Jeremy <[email protected]>: > Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal > autant coté opérateurs que coté APNF. > Pour exemple, pas plus tard que la semaine dernière, l'un des certificat > racine permettant d'authentifier les appels n'a pas été renouvelé dans > les temps par les équipes en charge. > Heureusement que ce n'est pas encore implémenté chez beaucoup > d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout > court. > > Nous sommes également plusieurs opérateurs à avoir émis de sérieux > doutes quand à la capacité de l'infrastructure à tenir la charge des > flux lié aux demandes d'authentification de la part des opérateurs, ou > de l’interopérabilité avec les appels venant de l'étranger. > Je suis également particulièrement agacé que ce dispositif soit porté > par un groupement d'opérateur (principalement nationaux) qui ont de ce > fait tout loisir de disposer d'informations, de statistiques et de > données liés à leur concurrents et à leur volume d'échange d'appels, ou > autrement dit, leur part de marché. J'ai toujours pensé que ce service > aurait du être porté par un service d’État pour assurer une neutralité > de traitement et une anonymisation des données. Évidemment, l'équipe > dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai > reçu aucune garantie technique ou juridique me permettant d'être certain > que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens... > > La documentation, l'accompagnement et la définition précise de la > nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes > nombreux à être laissé pour compte au bord de la route. Heureusement > qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé > sur cette technologie, et qui n'a fait que confirmer nos craintes. > > Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait > être "obligatoire", mais la date est continuellement repoussée pour tous > les problèmes cités précédemment. > > A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, > alors que la norme est obligatoire depuis plusieurs années déjà. Les > opérateurs sont donc contraint de continuer à laisser passer les appels > non authentifier au risque de ne plus rien recevoir. > > En bref, j'ai le sentiment que ce sujet va être encore plus compliqué > que ipv6 à être déployé, sans compte le cout (que je considère) > exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne > trouve, à mon sens, aucune justification vu la qualité de > l'accompagnement et du déploiement. > > Conclusion, soyez patient, et priez. > > Jérémy > > Le 14/05/2024 à 15:27, Daniel via frnog a écrit : > > Bonjour. Aux dernières nouvelles le MAN devrait être actif > > définitivement en septembre > > > > Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit : > >> Bonjour la liste, > >> > >> Je viens une nouvelle fois, comme probablement nombre d'entre vous, > >> d'être > >> victime d'un spoofing de mon numéro mobile : une personne m'appelle > >> en me > >> disant "qui êtes vous, vous venez de m'appeler ?" alors que bien > >> évidemment > >> je ne l'ai jamais appelé. Cela semble se multiplier ces derniers > >> mois. Un > >> collègue m'a même fait part d'un appel qu'il a reçu usurpant le > >> numéro d'un > >> commissariat parisien et, contactée, la police ne pouvait rien faire > >> d'autre que confirmer le problème ! > >> > >> J'avais en tête depuis une conférence FRnOG il y a quelques temps > >> déjà que > >> la mise en place des protocoles STIR/SHAKEN et autres joyeusetés > >> était en > >> cours en France. Savez-vous où en est le déploiement ? Y a-t-il une > >> échéance pour le filtrage des appels non authentifiés ? > >> > >> Hervé BRY > >> Head of Infrastructure > >> Geneanet (http://www.geneanet.org) > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
