Re: [FRnOG] [MISC] 40.94.101.0/24 ?

2021-07-31 Par sujet Barthélémy DELUY 
À job[-1], on avait le souci : envoi de fichiers dématérialisés, certains
de nos clients avaient souscrit un antivirus/.antispam dans ce genre.

Ça nous a causé des soucis le jour où on s'est rendus compte que la
*totalité* des liens scannés étaient gentiment publiés sur le site web de
l'éditeur de la solution, avec les adresses IP+ports des serveurs
d'hébergement, le type de lien scanné, un score d'anti-virus, etc.
On avait décidé de bloquer les IPs de cet éditeur, résultat les
destinataires ne recevaient plus les mails...
C'est un comportement auquel il va effectivement falloir s'habituer :-/

Barth


Le sam. 31 juil. 2021 à 19:57, Erwan David  a écrit :

> Le 31/07/2021 à 18:54, Michel Py via frnog a écrit :
> >>> Michel Py a écrit :
> >>> Il y a une autre possibilité : antivirus. Le lien à l'intérieur de ton
> mail est visité pour verifier
> >>> qu'il ne contient pas de contenu malicieux. C'est assez courant, si le
> lien contient quelque chose de
> >>> pas glop, il est remplacé par une page qui dit "j'ai remplacé le lien
> car il contenait un virus".
> >
> >> Laurent Barme a écrit :
> >> Je pense que cette idée est la bonne ! En tout cas elle coïncide bien
> avec ce que j'observe.
> >> (Il y en a donc qui ont des antivirus bien pourris...)
> > Attends toi à ce que ce genre de pratique devienne systématique; à
> $job[0] on fait pire que çà, non seulement le lien est scanné au moment de
> la réception du message, mais en plus il est remplacé par un lien qui sert
> de proxy quand tu cliques dessus; quand l'utilisateur clique sur le lien
> dans le message, c'est un serveur qui envoie la requête et qui vérifie
> qu'il n'y a pas de contenu malicieux (une plaie, ça casse plusieurs choses).
> >
> > Michel.
>
> C'ets le comportement de O365 et de Gmail il me semble.
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Envoi de SMS en masse

2021-04-16 Par sujet Barthélémy DELUY 
Bonjour,

À job[-1], on utilisait SendInBlue, OVH, et SMSMode.
Les 3 marchent pas mal, le starifs varient parfois, donc on avait des
comptes chez les 3 fournisseurs...

My 2 cents,

Barth

Le ven. 16 avr. 2021 à 10:01, Kevin BATAILLE  a
écrit :

> Bonjour,
>
> Je pense que Twilio devrait répondre à ton besoin. Ils ont une API pour
> cela. Tu as tout le /pricing/ sur le site officiel :
> https://www.twilio.com/sms
>
>
> Le 16/04/2021 à 09:56, Julien NEE a écrit :
> > Bonjour la liste,
> >
> > Nous sommes à la recherche de solutions permettant d’envoyer des SMS en
> > masse. Connaissez-vous des fournisseurs offrant ce service ?
> >
> > Merci de me répondre en privé
> >
> > Bien cordialement,
> >
> > Julien Née
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
> Cordialement,
> --
> Kévin BATAILLE
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SBG1 : Nouvel incendie chez OVH ce soir

2021-03-19 Par sujet Barthélémy DELUY 
Un auditeur ISO27001 un peu trop pointilleux qui leur montre que leur
gestion des intrusions physiques n'est pas au point ?

Le ven. 19 mars 2021 à 21:41, Artur  a écrit :

> Je regarde le calendrier... On est encore Dredi...
>
> Le 19/03/2021 à 21:31, Jarod G. via frnog a écrit :
> > La question étant, pourquoi ces batteries auraient pris feu si elles
> > étaient "inutilisées" ?
>
> Le mec qui a "réparé" les onduleurs y a 2 semaines est repassé
> aujourd'hui... :D
>
> --
>
> --
> Cordialement,
> Artur
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

2021-03-17 Par sujet Barthélémy DELUY 
Pour rajouter mes 2 cents :

J'ai perdu mon serveur de prod et mon serveur de backup primaire dans
l'incendie. Heureusement que j'ai un backup secondaire chez un autre presta
dans une autre ville...

Parce que je suis sysadmin, pas expert en datacenter ni en réseau (merci
les experts de FRnOG de me sortir chaque jour un peu plus de mon
inculture), donc je me dis bêtement
"j'ai un serveur à SBG1, un autre à SBG2, et dans toutes les boîtes
où j'ai fait de la presta les DC sont physiquement éloignés",
pas
"en fait SBG1 et SBG2 c'est le même DC il y a juste une cloison
entre les deux et aucune mesure de protection classique de datacenter, en
fait dans toutes les autres boîtes on appellerait ça SBG1-1 et SBG1-2 mais
ça doit pas être assez vendeur".

La seule info qu'on a de disponible quand on est pas dans les secrets des
dieux, c'est cette page :
https://www.ovh.com/tn/apropos/technologies/datacenters.xml (d'ailleurs,
fait amusant, cette page est dispo sur la version US et tunisienne, mais
pas sur la version FR, pour la version FR on tombe sur ça
https://www.ovhcloud.com/fr/about-us/infrastructure-software/ qui n'a RIEN
à voir).

On a une belle carte, avec le nombre de DC par villes, mais aucune info sur
leur localisation géographique.
Comment peut-on savoir, en tant que "petit client", où sont situés
physiquement les machines ?
Même sur https://www.datacenters.com/providers/ovh on n'a que le code
postal (et une adresse fausse pour SBG)...

Cela signifie-t-il qu'en fait OVH n'a qu'un seul "vrai" DC par ville ? Et
que donc les PRA qui se basent sur "si la machine basée à SBG1 tombe en
panne, on peut repartir sur la machine à SBG3 qui en est une réplication
passive parfaite" sont en fait inutiles ?
Parce que là un paquet de TPE/PME/freelances vont se retrouver mal, à
devoir refaire et retester des PRA un peu en urgence parce qu'ils ont fait
confiance à la nomenclature OVH...

Barth


Le mer. 17 mars 2021 à 20:37, Mickael Monsieur 
a écrit :

>
>
> > Le 17 mars 2021 à 18:33, Stéphane Rivière  a écrit :
> >
> > 
> >>
> >> Si les prix d'OVH défient toute concurrence, il y a bien une raison
> >
> > Certainement !
> >
> > Leur ingénierie est meilleure. Et pas seulement sur le watercooling et
> > le freecooling. Il y a aussi l'usine de fabrication de serveurs
> > (15000m²), les achats groupés en direct, la fibre achetée et non pas
> > louée, etc.
> >
> > OVH est, comme toutes ces boites, une machine à cash. Mais ce cash est
> > employé pour le dev de la boite, pas pour engraisser des financiers.
> >
> > Alors il y a (peut-être) eu une boulette sur le choix de ne pas déporter
> > les onduleurs à l'extérieur des DC ?
> >
> > Alors je prends le pari qu'il va y avoir de la migration d'onduleurs
> > dans les mois/années à venir chez OVH...
>
> Heureusement que tu n’as pas parié en 2017 après le black-out électrique
> et la promesse du démantèlement des dc containers.
>
> >
> > Et OVH sera encore meilleur.
> >
> > PS
> >
> > J'ai des servs arrêtés à SBG, dont un très gros. les clients n'ont rien
> > vu. Mais j'ai un retex et des améliorations à faire sur ma gestion
> > d'IPFO, puis le changement d'IP de zone DNS en plan B... Ça me fait un
> > max de dev là, mais ça vaut le coup...
> >
> > Et j'ai aussi de l'empathie pour les users de SBG1/2... Il y a des
> > expériences douloureuses qu'on ne souhaite à personne.
> >
> > --
> > Be Seeing You
> > Number Six
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] OVH : SBG-2 en feu

2021-03-11 Par sujet Barthélémy DELUY 
D'un autre côté, le DC est basé sur des containers maritimes, donc les
techniques habituelles d'extinction...

Je serai curieux de connaître les mesures mises en place dans ce type
d'architecture tiens...
Un container est normalement étanche, donc le feu n'aurait pas du se
propager, hormis par les conduites de câbles qui sont normament les seules
ouvertures ?

Le jeu. 11 mars 2021 à 13:17, Jerome Lien  a écrit :

> si cela est vraie, je comprends ou il rogne pour avoir des tarifs agressif
> ...
>
> je cite l'article : "Au-delà de ces questions, une certitude demeure : Les
> centres de données d'OVHCloud à Strasbourg ne sont pas dotés de
> réseaux d'extinction. Ils ne sont pas équipés de gicleurs d'eau comme c'est
> le cas dans les datacenters d'OVHCloud à Beauharnois au Canada, ni
> de brumisateurs haute pression permettant de résorber les flammes tout en
> protégeant les machines contre l'eau, ni de gaz inerte, à l'instart de la
> plupart des datacenters du marché."
>
>
> https://www.journaldunet.com/web-tech/cloud/1498567-incendie-chez-ovh-3-6-millions-de-sites-web-sont-tombes/?fbclid=IwAR3nGCLb4XOKVmeLW0J4DNhNA7NcIO7PB5MnQU7jd2ro_QwE81TLNLOFCsg
>
> Le jeu. 11 mars 2021 à 01:11, Jeremy  a écrit :
>
> > Salut vouloir faire du sensationnalisme, la vidéo prise par le drone des
> > pompiers cette nuit est particulièrement impressionnante.
> >
> > On comprend mieux pourquoi le SBG2 est détruit.
> > https://www.youtube.com/watch?v=Mwh4OB_Sb_c
> >
> > Courage à ceux qui vont revoir retrouver leurs petits dans ce tas de
> > cendre.
> >
> > Jérémy
> >
> >
> > Le 10/03/2021 à 05:16, Johann a écrit :
> > > Hello,
> > >
> > > Je pense que d'ici le réveil de nombreux d'entre vous, l'information
> aura
> > > circulé.
> > > Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH.
> > > Les pompiers sont sur place mais n'arrive pas à contenir l'incendie
> pour
> > > l'instant.
> > > L'alimentation électrique a été coupé par sécurité sur l'ensemble des
> DC
> > de
> > > OVH sur place.
> > > Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave sur les ML.
> > > OVH recommande d'activé des maintenant les DRP/Plan de reprise
> > d'activité.
> > >
> > > https://twitter.com/olesovhcom/status/1369478732247932929
> > > http://travaux.ovh.com/?do=details=49484
> > >
> > > Bon courage aux pompiers sur place, à toute la team OVH sur le pont et
> > aux
> > > nombreux sysadmin que cela touche.
> > >
> > > A parier que beaucoup de gens non touchés vont vérifier leur backup et
> > leur
> > > procédure de PRA/PCA demain.
> > >
> > > Johann
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Barthélémy DELUY 
La gestion des DNS via le manager remarche.

C'est méga-lent, mais ça marche.

OVH est comme toutes les autres boites en fait : pour se développer vite,
ils font des rustines "temporaires" qui ne sont finalement patchées que
lorsqu'il y a un incident (cf le souci des arrivées électriques il y a
quelques années).

Le mer. 10 mars 2021 à 14:02, Kirth Gersen  a écrit :

> La priorité des priorités est de permettre de modifier nos DNS
> hébergés chez OVH pour qu'on puisse faire pointer nos services ailleurs.
>
>
> Le mer. 10 mars 2021 à 13:55, Olivier Breton 
> a écrit :
>
> > Merci pour les nombreux messages de soutien.
> > Pour les sceptiques ou critiques, il y a plusieurs canaux officiels de
> > communication au sein d'OVHcloud à commencer par : travaux.ovh.com
> > Sinon les infos sont relayées sur LinkedIn (certes boîte US) sur le
> compte
> > officiel OVHcloud.
> > Des communications auprès de la majeure partie des clients sont parties
> > (où en cours car il y un gros boulot d'inventaire à faire).
> >
> > On s'est engagé à communiquer avec la plus grande transparence sur ce
> gros
> > incident mais comprenez qu'il y a temps pour tout.
> > La priorité (une fois les personnels à l'abri) c'est de remettre up nos
> > clients. Ensuite viendra le temps de la root cause, des explications
> > détaillées, plan d'action associé etc. Chaque chose en son temps.
> >
> > Thanks
> >
> > Olivier
> >
> > __
> > This message was sent from OVH Groupe SAS, or one of its subsidiaries or
> > affiliated entities, and is intended only for the sole use of the
> > designated recipient(s). It may contain confidential and proprietary
> > information. If you are not a designated recipient, you may not review,
> > copy, use or distribute this message. If you received this message in
> > error, please notify the sender by reply e-mail and delete this message.
> > Thank you.
> >
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Mickael MONSIEUR
> > Envoyé : mercredi 10 mars 2021 12:06
> > À : Romain 
> > Cc : Fabien Delmotte ; Emmanuel Jacquet <
> > m...@formidable-inc.net>; Clement Cavadore ;
> Johann
> > ; Oliver varenne ;
> frnog-alert <
> > frnog-al...@frnog.org>
> > Objet : Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu
> >
> > Non, ce n'est pas la meilleure option. Et pour plein de raisons.
> > Je connais énormément d'IT qui ne sont pas sur cette plateforme,
> > énormément qui l'ont quitté depuis qu'ils se sont montré au grand jour
> > comme une plateforme ou la liberté d'expression n'a pas sa place, etc
> etc.
> > Ils ont une page incident, des ML, un blog, très peu d'informations via
> > leur canaux internes.
> > Avec 2500 employés ce n'est pas une excuse.
> >
> > Le mer. 10 mars 2021 à 11:56, Romain  a écrit :
> > >
> > > Ne crois-tu pas que dans l'urgence et l'idée de toucher un maximum de
> > monde rapidement, Twitter est la meilleure option ?
> > > Ce qui n'empêche pas aux équipes de faire les communications
> nécessaires
> > derrière.
> > >
> > > Le mer. 10 mars 2021 à 11:48, Mickael Monsieur <
> > mickael.monsi...@gmail.com> a écrit :
> > >>
> > >> La communication d’ovh, hébergeur français, c’est avant tout en
> anglais
> > sur une plateforme américaine. Et ça viendra encore pleurer pour le cloud
> > souverain auprès de l’Etat.
> > >>
> > >> > Le 10 mars 2021 à 11:42, Fabien Delmotte via frnog  >
> > a écrit :
> > >> >
> > >> > 
> > >> >>
> > >> >> Je suis à titre perso simple client pour des VPS. L'info de la
> > >> >> localisation est dans le dashboard d'OVH. Et pour l'instant pas de
> > >> >> mail officiel reçu d'OVH.
> > >> >
> > >> > Même remarque j’ai un VPS non joignable et aucune communication. Je
> > me suis rendu compte que mon service était « down » et je suis allé
> > chercher l’information.
> > >> >
> > >> > Cordialement
> > >> >
> > >> >
> > >> >
> > >> >> Le 10 mars 2021 à 11:26, Emmanuel Jacquet  >
> > a écrit :
> > >> >>
> > >> >>> Le mer. 10 mars 2021 à 08:52, Clement Cavadore
> > >> >>>  a écrit :
> > >> >>>
> > >> >>>
> > >> >>> Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux
> > >> >>> clients,
> > >> >>> mais: Les concernés savent dans quel site ils sont habituellement
> > >> >>> hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca
> > >> >>> laisse espoir à ceux qui sont hébergés dans les autres salles...
> > >> >>>
> > >> >>
> > >> >> 
> > >> >> Je suis à titre perso simple client pour des VPS. L'info de la
> > >> >> localisation est dans le dashboard d'OVH. Et pour l'instant pas de
> > >> >> mail officiel reçu d'OVH.
> > >> >> Manu
> > >> >>
> > >> >> ---
> > >> >> Liste de diffusion du FRnOG
> > >> >> http://www.frnog.org/
> > >> >
> > >> >
> > >> > ---
> > >> > Liste de diffusion du FRnOG
> > >> > http://www.frnog.org/
> > >>
> > >>
> > >> ---
> > >> Liste de diffusion du FRnOG
> > >> http://www.frnog.org/
> >
> >
> > ---
>

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Barthélémy DELUY 
Le plus embêtant, c'est que le manager est partiellement offline lui aussi
(impossible d'accéder à ses factures, à la gestion des domaines, etc).

Donc quand le PRA indique
- "Basculer les IP FO vers le nouveau DC" => la bascule est dans les
choux
   - "changer le CNAME du service vers le site de secours" => on peut pas
accéder au domaine, c'est gênant...

Là, OVH a mal géré son coup...

Le mer. 10 mars 2021 à 11:44, Fabien Delmotte via frnog  a
écrit :

> > Je suis à titre perso simple client pour des VPS. L'info de la
> localisation
> > est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
> > d'OVH.
>
> Même remarque j’ai un VPS non joignable et aucune communication. Je me
> suis rendu compte que mon service était « down » et je suis allé chercher
> l’information.
>
> Cordialement
>
>
>
> > Le 10 mars 2021 à 11:26, Emmanuel Jacquet  a
> écrit :
> >
> > Le mer. 10 mars 2021 à 08:52, Clement Cavadore  a
> > écrit :
> >
> >>
> >> Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux clients,
> >> mais: Les concernés savent dans quel site ils sont habituellement
> >> hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca laisse
> >> espoir à ceux qui sont hébergés dans les autres salles...
> >>
> >
> > 
> > Je suis à titre perso simple client pour des VPS. L'info de la
> localisation
> > est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
> > d'OVH.
> > Manu
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Pour ceux qui ne l'ont pas vu passer : cetains équipements Zyxel compromis

2021-01-01 Par sujet Barthélémy DELUY 
Bonsoir à tous,

Petite news pour ceux qui ne l'ont pas vu passer : Zyxel mettait une
backdoor admin dans certains de ses produits, mais celle-ci a été
découverte et les identifiants admin hardcodés ont été rendus publics :
https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html

Pensez à appliquer vos majs...
La vulnérabilité a été rendue publique le 29/11/2020, patch publié le
18/12/2020, mais avec la situation actuelle on a vite fait de rater le
message...

Et bonne année à tous !

Barth

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Nomination du président de l'ARCEP - vous devriez intervenir

2020-10-09 Par sujet Barthélémy DELUY 
C'est normal qu'une fois qu'on ait signé, le titre de la page de
confirmation soit "Parrainez Emmanuel Macron" ?

À part ça, c'est signé...
Ce serait possible d'en faire un article sur linkedin qu'on puisse
repartager directement, tu expliques mieux que moi les différentes
problématiques...

My 2 cents,

Barth


Le ven. 9 oct. 2020 à 16:35, David Ponzone  a
écrit :

>
> > Le 9 oct. 2020 à 15:52, Jérôme Nicolle  a écrit :
> >
> > Clément,
> >
> > Le 09/10/2020 à 15:43, Clement Cavadore a écrit :
> >> Signée, mais clairement, change.org c'est un frein pour moi.
> >> Ils ont plutôt intérêt a ne pas me spammer.
> >
> > Avec le bon président de régulateur, s'ils osent de spammer, le montant
> > des sanctions qui leurs seront infligées payera de l’aménagement
> > numérique du territoire.
> >
> > Tu vois, "Always look at the bright side of Life ! »
> >
>
> J’ai jamais eu de problème avec change.org en veillant à bien cliquer sur
> « ne pas recevoir d’autres pétitions…. ».
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] De l'importance de pas faire n'importe quoi avec le WIFI de son bar :)

2020-09-28 Par sujet Barthélémy DELUY 
Bonjour,

Je n'ai pas pu trouver de source non payante, seulement le scan de la Une
du Dauphiné qui en parle aussi :
http://unes.spqr.fr/pdf.php?pdf=daup/dauphine_d20200928.pdf
La partie importante de l'information :
[image: image.png]

"On ne connaissait pas la loi donc on veut pas être punis".

Par contre, c'est vrai que dans tous les bars qui proposent du WiFi, une
très large majorité se contente de proposer un wifi partagé sur leur box
grand public, aucun n'est réellement au courant de la législation.

Barth

Le lun. 28 sept. 2020 à 10:47, David Ponzone  a
écrit :

> On m’envoie ça ce matin:
>
>
> https://www.dna.fr/faits-divers-justice/2020/09/27/en-garde-a-vue-a-cause-du-wifi-de-leur-bar
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

Re: [FRnOG] [MISC] Joyeux Noël !

2019-12-24 Par sujet Barthélémy DELUY 
Joyeuses Fêtes à toute la communauté FRnOG !

Le mar. 24 déc. 2019 à 21:46, Michel Py 
a écrit :

> > Jérôme Nicolle a écrit :
> > Bonsoir à tous, et tout particulièrement à nos confrères d'astreinte.
>
> Merci, c'est sympa.
> Calme au taf aujourd'hui, on écoute la zique de Noel au bureau.
>
> https://www.youtube.com/watch?v=jj-oTtHTwVY
> (c'est la Californie...)
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] /22 à vendre au 21/11/2019

2019-10-14 Par sujet Barthélémy DELUY 
Bonsoir Michel,

Apparemment, il est toujours possible d'acheter des noms de domaine en .su
pour 7$ par an : https://beget.com/en/domain-register
Avec les jeux de mots possibles sur su (par exemple, sudo.su ou
sijelavais.su), pas étonnant que ce TLD soit toujours utilisé.

My 2 cents,

Barth

Le lun. 14 oct. 2019 à 22:44, Michel Py 
a écrit :

> > Julien Escario a écrit :
> > Faudrait pas nons plus considérer RIPE comme une sorte de haut
> comissariat aux IPs.
>
> Hélas, ni comme la police de l'Internet. Ce qui est un peu dommage, car
> comme le faisait remarquer Thomas, les petits malins qui récupèrent des
> préfixes inutilisés de l'ex Union Soviétique ou autres, çà existe. Dans
> l'Internet des bisounours, faudrait qu'il n'y ait pas d'escrocs.
>
> C'est fou d'ailleurs, 28 ans après la chute du mur, de voir combien de
> domaines actifs il y a encore dans .su.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Cherche prestataire pour effectuer un pentest annuel

2019-08-29 Par sujet Barthélémy DELUY 
Bonjour,

On travaille avec https://www.elysium-security.com/ en ce moment, ils nous
ont fait des pentests sur notre infra, et maintenant de l'accompagnement
sur du ISO 27001.

My 2 cents.

Barth


Le jeu. 29 août 2019 à 16:08,  a écrit :

> Bonjour
>
> Orange cyber defense peut aussi vous proposer ce type de prestation:
> https://cyberdefense.orange.com/fr/
>
> Pierre
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de FAYE, Nicolas
> Envoyé : jeudi 29 août 2019 15:52
> À : Jorge VILANOVA; stéphane Leguay
> Cc : Ludovic RAMOSFILIPE; nikolaii; FRnOG ML
> Objet : RE: [FRnOG] [BIZ] Cherche prestataire pour effectuer un pentest
> annuel
>
> Hello,
>
> Société "Securiview" ... Pentest interne, complet, débrief et rapport qui
> se sont révélés vraiment super intéressants. Et pourtant ces rapports ne
> sont pas vraiment ma tasse de thé d'habitude...
>
> Nicolas
>
> 
> De : frnog-requ...@frnog.org  de la part de
> Jorge VILANOVA 
> Envoyé : jeudi 29 août 2019 14:01
> À : stéphane Leguay 
> Cc : Ludovic RAMOSFILIPE ; nikolaii <
> nikol...@mailoo.org>; FRnOG ML 
> Objet : Re: [FRnOG] [BIZ] Cherche prestataire pour effectuer un pentest
> annuel
>
> hello,
>
> on bosse avec www.atexio.fr et on est très content.
>
> Jorge
>
> <
> https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> Garanti
> sans virus. www.avast.com
> <
> https://www.avast.com/sig-email?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >
> <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
>
> Le jeu. 29 août 2019 à 08:39, stéphane Leguay  a
> écrit :
>
> > Bonjour,
> >
> > Regarde les prestataires certifiés par l'ANSSI.
> >
> >
> >
> https://www.ssi.gouv.fr/entreprise/visa-de-securite/visas-de-securite-le-catalogue/
> >
> > Stéphane
> >
> >
> > Le mer. 28 août 2019 à 22:38, Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr>
> > a écrit :
> >
> > > Bonsoir,
> > >
> > > Il y a aussi deloitte
> > >
> > > Le mer. 28 août 2019 à 20:45, nikolaii  a écrit :
> > >
> > > > Hello,
> > > >
> > > > On 22/08/2019 17:12, Nicolas Even wrote:
> > > > > Bonjour,
> > > > > Je suis un poil hors sujet, je m'en excuse.
> > > > > Je suis à la recherche d'un prestataire capable de faire un pentest
> > > > annuel sur un SI interne, annuellement, sur un scope qui sera
> > communiqué
> > > > aux candidats qui en font la demande.
> > > >
> > > > À une époque nous faisions appel à Qualys [1] pour cela (c'était dans
> > un
> > > > environnement PCI-DSS).
> > > >
> > > > Nicolas
> > > >
> > > > [1]: https://www.qualys.com/
> > > >
> > > > > N'hésitez pas à prendre contact en direct.
> > > > > Merci.
> > > > > Nicolas Even
> > > > >
> > > > >
> > > > > ---
> > > > > Liste de diffusion du FRnOG
> > > > > http://www.frnog.org/
> > > > >
> > > >
> > > >
> > > > ---
> > > > Liste de diffusion du FRnOG
> > > > http://www.frnog.org/
> > > >
> > > --
> > >
> > >
> > >
> > >
> > >
> > >
> > >
> > > Ludovic Ramos | Responsable VOIP
> > >
> > > | *SCT TELECOM *| La plaine saint denis
> > > | phone: 0 <892020220>892020220
> > > | email: l.ra...@sct-telecom.fr
> > > | site:  www.sct-telecom.fr
> > > | skype: ludovic.ramos95
> > > | address:  17-19 avenue de la metallurgie
> > >  <
> > https://twitter.com/SCT_Telecom_
> > > >
> > > 
> > > 
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> _
>
> Ce message et ses pieces jointes peuvent contenir des informations
> confidentielles ou privilegiees et ne doivent donc
> pas etre diffuses, exploites ou copies sans autorisation. Si vous avez
> recu ce message par erreur, veuillez le signaler
> a l'expediteur et le detruire ainsi que les pieces jointes. Les messages
> electroniques etant susceptibles d'alteration,
> Orange decline toute responsabilite si ce message a ete altere, deforme ou
> falsifie. Merci.
>
> This message and its attachments may contain confidential or privileged
> information that may be protected by law;
> they should not be distributed, used or copied without authorisation.
> If you have received this email in error, please notify the sender and
> delete this message and its attachments.
> As emails may be altered, Orange is not liable for messages that have been
> modified,

Re: [FRnOG] [TECH] Avis sur solution de visio/web conf.

2019-06-18 Par sujet Barthélémy DELUY 
Bonjour,

Pour la partie "webconf", j'avais commencé à regarder du côté d'apache
openmeetings, pour remplacer Skype par un truc auto-hébergé opensource.
Pas trop eu le temps de creuser par manque de temps, mais la solution
paraissait intéressante.

My 2 cents.

Barth

Le mar. 18 juin 2019 à 11:35, David Ponzone  a
écrit :

> Lifesize forever!
>
> Ca marche très bien, mais c’est très cher.
>
> > Le 18 juin 2019 à 11:31, Rehan NOORDALLY  a écrit :
> >
> > Bonjour à tous,
> >
> > Mes collègues et moi-même sommes en train d'étudier plusieurs solutions
> > de Visio/Web conférences à déployer au sein de notre administration.
> >
> > J'aurais voulu savoir si vous aviez des "bêtes noires" ou au contraire
> > des solutions que vous partageriez sans aucun soucis.
> >
> > Bien cordialement,
> >
> > --
> > Rehan NOORDALLY
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] IPV6 Name and Shame

2019-04-30 Par sujet Barthélémy DELUY 
Bonjour la liste,

D'ailleurs, en parlant d'IPv6, il y a quelque chose qui empêche Orange de
l'activer sur les Livebox pro ?
Je l'ai à la maison sur la box perso, mais sur l'abonnement pro, impossible
de trouver la moindre info...

On est en train de faire les tests pour rendre notre portail web accessible
en IPv6, mais obligé de passer par un tunnel SSH à la maison pour vérifier
que tout fonctionne, ça devient un peu usant à force.
Si le principal opérateur français ne rend pas le protocole disponible aux
TPE/PME, ça va devenir compliqué de le répandre.

My 2 cents.

Barth

PS : merci pour le lien du MOOC, ça va servir à mieux dégrossir le sujet :)

Le lun. 29 avr. 2019 à 17:51, Michel Py 
a écrit :

> >> Michel Py a écrit :
> >> [...] Sans aucun risque pour moi d'être identifié comme un vieux con,
> je me rappelle
> >> de la pub de Léon Zitrone à la télé pour la nouvelle numérotation de
> France Télécon
> >> (un lien, quelqu'un ?). Peut-être qu'à l'époque c'était encore les
> P.T.T.
>
> > Patrick Maigron a écrit :
> > Les différents spots TV de l'époque sur le site de l'INA (onglet Pubs) :
> >
> https://www.ina.fr/recherche/search?search=ptt+nouvelle+num%C3%A9rotation
> > Et oui c'était bien les PTtouilles en 1985 !
>
> Merci 
> 1985, comme le temps passe.
>
> Et bien, au lieu d'IPv6, c'est ce qu'on aurait du faire : plus de bits,
> nouvelle adresse facilement devinable en connaissant l'ancienne.
>
>
> > Xavier Beaudouin a écrit :
> > Une PI IPv6 (/48) coûte 50Euros HT (coût LIR), y a de paperasse a faire,
> mais
> > c'est pas le nombre de Lir Sympa qu'il manque sur cette liste. Si tu
> prends
> > donc cette option alors tu as la garantie que tout le taf que tu as fait
> pour
> > migrer en IPv6 est pérenne, bcp plus que ce que tu ferais en avec un /48
> chez HE.
>
> Je plussoie, et le raisonnement est valable pour v4 aussi. Faut pas
> investir trop d'argent dans des IP que ne sont pas les tiennes.
> Je compatis avec tes besoins, en v4 le plus petit que tu peux avoir c'est
> un /24 et çà coute quelques milliers d'euros.
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] IPV6 Name and Shame

2019-04-27 Par sujet Barthélémy DELUY 
Bonsoir,

Le problème d'IPv6, c'est qu'il arrive pour prendre la place d'un protocole
qui est maîtrisé et déjà déployé, et qui répond de façon satisfaisante aux
besoins.

C'est facile de déployer IPv6 sur de nouvelles infras/nouveaux équipements,
mais c'est beaucoup plus difficile voire impossible de le déployer sur du
legacy, ou simplement de "dépenser du temps" pour mettre à jour une
infrastructure existante et qui fonctionne. Tout ça sans compter les
dizaines, centaines d'applis propriétaires qui trainent dans un coin,
impossibles à mettre à jour (développeur parti, sources perdues, éditeur
ayant fermé, etc), et dont les librairies de vérification d'IP ne prennent
en compte qu'IPv4.
Une petite entreprise n'aura pas les ressources suffisantes pour réaliser
cette migration, et un grand groupe n'en verra pas l'intérêt.

Je pense qu'IPv6 va se déployer peu à peu, mais on est pas prêt d'éteindre
IPv4, quand on voit qu'on a encore des serveurs du milieu des années 90
encore en prod 25 ans après...

Barth


Le sam. 27 avr. 2019 à 20:03, Arnaud Launay  a écrit :

> Le Sat, Apr 27, 2019 at 06:28:58PM +0200, Breizh a écrit:
> > > > Certains d'entre nous ont-ils une bonne expérience IPv6 avec
> > > > Orange ?
> > > Oui, moi.
> > De même, sur une Livebox fibre grand public. D'ailleurs, breizh.me
> > (mails inclus) est hébergé derrière, et accessible en IPv6.
>
> Idem ici. Ca a quand même dû changer d'IP une fois ou deux en
> plusieurs années, et donc également de plage ipv6, donc c'est
> "fixe", mais ça peut parfois changer...
>
> Typiquement, partir en vacances environ 3 semaines en coupant
> tout (ça doit être mon côté écolo), quand on revient, l'IP a
> changé...
>
> J'ai aussi forcé le dhcp-renewal-time à 600, j'avais eu des
> merdes avec la version "normale" (ie, perte de connexion parce
> que le bail avait expiré plus tôt côté orange, donc l'ip était
> bloquée, et mon serveur ne savait plus trop quoi faire avec...)
>
> Dans le même style, j'ai un bout de cron qui vérifie toutes les 5
> minutes l'accessibilité ipv4/ipv6 (à base de ip route get / ip
> neigh show), et qui relance le dhcp si c'est plus accessible.
> Mine de rien, ça se lance environ tous les 2 mois...
>
> Ah oui, par contre, pas de livebox ici. J'ai gardé l'ONT, mais
> derrière c'est un linux qui fait la passerelle. Il est probable
> que certains "paramétrages" de la livebox poussent à faire des
> trucs un peu crados...
>
>
> Arnaud.
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Cpagne d'envoi de SMS en masse

2019-03-06 Par sujet Barthélémy DELUY 
Bonjour,

@Work on a testé OVH, SendInBlue et SMSMode.

On s'est arrêtés sur ce dernier car ils sont imbattables au niveau tarif
quand tu montes en volumétrie, avec gestion des réponses via API, etc.
Pas testé les interfaces Web, on traite que par API par contre.

Cordialement,

Barth

Le mer. 6 mars 2019 à 14:25, Steeve BEAUVAIS - Société Serinya Telecom <
steeve.beauv...@serinyatelecom.fr> a écrit :

> Merci pour vos retours rapides!
> Je vous avoue avoir posé la question en brut sans avoir encore détaillé le
> besoin réel, mais au moins ça permet d'avoir des pistes du besoin basique
> au plus évolué :)
>
> Cordialement,
>
> [image:
>
> http://www.serinyatelecom.fr/signatures/signature-steeve-beauvais-serinya-telecom.jpg
> ]
>
>
> 
>
>
> Le mer. 6 mars 2019 à 14:21, Joel DEREFINKO  a
> écrit :
>
> > Bonjour,
> >
> > J'ajoute à la liste SAP Mobile Services pour l'envoi simple de SMS (ex
> > Mobileway devenu M365 devenu Sybase devenu SAP Mobile Services).
> > On passe par eux pour l'envoi de nos SMS (simple envoi), pas certain
> > qu'ils aient des outils de gestion de campagne (question/réponse +
> analyse
> > statistique).
> >
> > Joël
> >
> > -Message d'origine-
> > De : frnog-requ...@frnog.org  De la part de
> > Alexis
> > Envoyé : mercredi 6 mars 2019 13:29
> > À : Steeve BEAUVAIS - Société Serinya Telecom <
> > steeve.beauv...@serinyatelecom.fr>; frnog-t...@frnog.org
> > Objet : Re: [FRnOG] [TECH] Cpagne d'envoi de SMS en masse
> >
> > Bonjour
> >
> > Tout dépend de ton besoin.
> >
> > Si tu souhaites juste un fournisseur qui te permette d'envoyer des SMS
> > bruts, c'est facile à trouver, y'en a plein qui ont des API facilement
> > utilisables.
> > Si tu en veux qui ont des interfaces web pour gérer directement les
> > campagnes de SMS, les réponses ou des "noms personnalisés" type "Bonjour
> > Mr Dupont", c'est déjà plus compliqué.
> >
> > Tu as aussi la présentation "personnalisée" du SMS : souhaites-tu
> > présenter un "36180" ou similaire ? Ou un expéditeur alphanumérique du
> > type "masociété" ?
> >
> > Bref, y'a le SMS de base qui ne coute pas grand chose et dont plein de
> > sociétés fournissent ce service. Et y'a les "petites options" qui,
> > suivant tes besoins, viennent grossir la facture et supprimer les
> > fournisseurs les uns après les autres.
> >
> > (si jamais, @job on propose ce genre de services. Les trucs cités
> > ci-dessus sont des fonctions qu'on gère)
> >
> > En "fournisseurs" de SMS bruts, en plus d'OVH qui a été cité, y'a aussi
> > Octopush ou CM Telecom.
> >
> > Alexis
> >
> > Le 06/03/2019 à 12:28, Steeve BEAUVAIS - Société Serinya Telecom a écrit
> :
> > > Bonjour à tous,
> > >
> > > Je suis actuellement à la recherche d'une solution ou d'un fournisseur
> > qui
> > > permettrait la mise en place de campagnes d'envoie de SMS en masse.
> > >
> > > Quelqu'un connaîtrait une solution ou un acteur du marché dans ce
> > domaine?
> > >
> > > Je vous remercie d'avance pour votre attention.
> > >
> > > Cordialement,
> > >
> > > [image:
> > >
> >
> http://www.serinyatelecom.fr/signatures/signature-steeve-beauvais-serinya-telecom.jpg
> > ]
> > >
> > >
> > > 
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Nouvelle loi en Australie: les entreprises doivent permettre aux autorités de casser n'importe quel chiffrement

2018-12-06 Par sujet Barthélémy DELUY 
Bonjour à tous,

Je viens de voir passer sur Reddit un thread qui a l'air assez impactant
niveau sécurité:
https://www.reddit.com/r/programming/comments/a3kk7u/australian_programmers_could_be_fired_by_their/

Apparemment, les deux chambres du parlement australien ont voté aujourd'hui
une loi contraignant les entreprises (étrangères ou australiennes) faisant
du business avec des entités (privées ou publiques) australiennes à
implémenter dans leurs produits une possibilité pour les autorités
australiennes de déchiffrer n'importe quelle communication. Sont ciblés les
GAFA mais pas seulement, toute société disposant d'un produit utilisant du
chiffrement devra se conformer à cette législation.
La loi "n'impose pas" de backdoor, mais fait risquer plusieurs années de
prison à toute personne physique ou morale qui refuserait de se plier à la
demande des autorités (les commentateurs du thread et les journalistes de
l'article lié indiquent clairement que les autorités vont cibler
individuellement les développeurs pour qu'ils installent des faiblesses à
l'insu de leurs employeurs).

Des risques que ce genre de loi soit véritablement appliquée ?

Il y en a parmi vous qui travaillent avec des sociétés australiennes ou qui
utilisent des produits développés dans ce pays ? Quels risques selon vous
sur votre activité ?
Par exemple, Atlassian (Jira, Bitbucket, sourceTree, Trello) est une
société australienne qui devra se conformer à cette législation...

Barth

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [misc] Reportage : ces ingénieurs gardiens de la qualité du réseau Orange

2016-04-22 Par sujet Barthélémy DELUY 
Bah normal, on nous fait évacuer pour les photos ou quand il y a des
visites ^^

Le 22 avril 2016 à 11:09, Alexandre  a écrit :

> Les bureaux semblent bien vides ...
>
> On 22/04/16 09:49, Manu wrote:
>
>> Pour votre humble vendr^Winfo :-)
>>
>>
>> http://www.tomshardware.fr/articles/orange-supervision-reseau-maintenance-service,5-881.html
>>
>>
>>
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Cryptolock

2016-03-08 Par sujet Barthélémy DELUY 
Je penche plutôt pour l'autre option .

Un hacker n'a RIEN à gagner à faire grimper les enchères une fois que le
système est infecté. S'il fait ça, il perd en crédibilité, donc plus aucun
client ne paiera. Ils ont au contraire tout à gagner à livre la clé de
déchiffrement le plus rapidement possible, pour gagner la "confiance" d'un
maximum de victimes potentielles. Il vaut mieux tirer cent fois 1000$
qu'une fois 10'000$ parce que les autres se seront résignés à perdre leurs
données...
Ce genre de malwares est fait pour infecter beaucoup de machines
rapidement, donc le pirate doit réclamer une somme que tout américain moyen
serait capable de payer s'il veut espérer recevoir un maximum de paiements.
S'il veut toucher une fois une grosse somme, le "pirate" s'attaquera à une
cible spécifique dont il connaîtra les moyens financiers.



Le 8 mars 2016 à 12:22, Carroussel Informatique  a
écrit :

> J'imagine que oui... mais :
> - Rien n’empêche le maitre chanteur de décider abruptement, une fois la
> rançon payé,  que en fait c'est pas 300 boules, mais 400.
> - Le rancongiciel peut être à deux étages, se planquer et attendre
> quelques jours avant de repasser une seconde couche...
>
> On a affaire à des maitres chanteurs... ne pas l'oublier. :(
>
>
> Le 08/03/2016 12:09, Louis a écrit :
>
>> Une question que je me pose : si on paye la rançon, est-ce qu'on récupère
>> un moyen de déchiffrer les fichiers?
>>
>>
>> Le 7 mars 2016 à 23:06,  a écrit :
>>
>> On lundi 7 mars 2016 18:04:24 CET Sylvain Vallerot - sylv...@gixe.net
>>> wrote:
>>>
 Bonsoir,

 On 07/03/2016 17:43, frnog.kap...@antichef.net wrote:

> L'éfficacité de l'extorsion par rançongiciel exploite le fait que
>
 presque
>>>
 personne ne fait de sauvegarde. Plus les gens feront des sauvegardes et
> moins cette attaque sera profitable, Ce qui est encore le meilleur
>
 moyen
>>>
 de défense contre ce type d'attaque.
>
 Pas vraiment d'accord, si la machine est compromise le rançongiciel est
 toujours capable de faire des dégâts et de ruiner la productivité d'une
 personne ou entreprise.

>>> Se servir d'un rançongiciel pour saboter discrètement une entreprise
>>> c'est
>>> une
>>> utilisation inhabituelle de ce type d'attaque. Pour l'instant l'analyse
>>> du
>>> marché indique que la motivation dérrière les rançongiciels c'est de
>>> rapporter
>>> de l'argent, à la fois au programmeur qui le vends et aux escrocs qui
>>> s'en
>>> servent.
>>>
>>> Pour ça il faut que les victimes payent la rançon, ce qui n'arrive pas
>>> quand
>>> on a une sauvegarde à restaurer. Le sabotage est un effet de bord qui ne
>>> rapporte pas d'argent en soi et donc n'intéresse pas les opérateurs
>>> actuels.
>>>
>>> Dans tous les cas, avoir des sauvegardes limite les dégats.
>>>
>>> Le rançongiciel laisse deux options:
>>>   1. payer et espérer récupérer ses données
>>>   2. renoncer à ses données et réinstaller
>>> Avoir une sauvegarde et un plan d'action prédéfini ça rajoute une
>>> troisième
>>> option:
>>>   3. restaurer le système et les données les plus récentes
>>>
>>> Suffit d'une toute petite variante pour ça, et
 une autre variante consistera à menacer d'envoyer tes fichier à tes
 concurrents ou les publier sur le net. Tes archives ne te protégeront
 pas de ça.

>>> Chiffrer indistinctement les fichiers d'une machine et identifier les
>>> fichiers
>>> ayant de la valeur et de les transférer sur un serveur distant, ce n'est
>>> pas
>>> une petite variante, c'est même un tout autre type d'attaque qui existe
>>> depuis
>>> bien longtemps, la plus connue étant les numéros de carte bancaires.
>>>
>>>
>>> La sécurité c'est plusieurs volets : pas seulement la disponibilité des
 données mais aussi qu'elles soient disponibles au bon moment et pour la
 bonne personne.

>>> Je parlais quand à moi du volet "quand le désastre est survenu malgré les
>>> mesures de prévention", c'est à dire quand les données ne sont plus
>>> disponibles et qu'il faut rétablir tout ça dans un délai le plus court
>>> possible.
>>>
>>> C'est le même principe que pour la surveillance globale, plus les
> internautes auront recours au chiffrement et plus le coût de cette
> surveillance augmente, diminuant de fait son intérêt.
>
 Pas d'accord non plus. Quand tout le monde chiffrera ses communications
 les gouvernements qui le voudront ne cesseront pas de surveiller mais
 interdiront (comme c'était le cas il y a quelques années encore en
 France
 avec la limitation des tailles des clés autorisées) les pratiques de
 chiffrement qu'ils ne savent pas casser ou contourner. C'est une course
 que ceux qui disposent de la puissance publique (ou financière)

>>> gagneront,
>>>
 et donc probablement une erreur pour les autres de l'encourager ou de la
 hâter puisqu'ils arriveront certainement perdants.

>>> Si tu as suivi

Re: [FRnOG] [JOBS] Offre de stage - Habiteo

2015-10-08 Par sujet Barthélémy DELUY 
Bonjour,

On est pas trolldi pourtant...

Pour résumer, on recherche un stagiaire BTS "autonome, orienté client", qui
maîtrise "Debian, Windows, Mac OSX, bash, la sécurité informatique, les
switches managés" et "si possible développeur web à ses heures perdues", et
tant qu'à faire "qui sait administrer Salesforce".
On parle également des "responsabilités" du poste, alors qu'un stagiaire
n'est pas censé prendre la place d'un salarié à temps plein. Confier
l'administration des postes et des utilisateurs à un stagiaire, je trouve
ça un peu risqué...

De plus, en BTS, le stage se fait généralement entre février et avril, avec
les épreuves en mai.
Il me semble que la durée totale des stages (1ère et 2ème années
confondues) est de 3 mois, avec généralement 1 mois la 1ère année et 2 mois
la seconde.
Donc chercher un stagiaire de BTS pour "3 à 6 mois", c'est ne pas s'être
renseigné sur la formation.

Cerise sur le gâteau, tout ça sur Paris pour les "indemnités légales + 50%
du pass navigo parce qu'on est un peu obligés" :-/

C'est dommage parce que le sujet de stage a l'air intéressant, pour un
étudiant de BTS SIO option SISR, il y a de quoi avoir beaucoup de contenu.
Les compétences requises me font plus penser à un étudiant de licence pro
réseau ou généraliste (stage de 3 mois si formation intiiale), voire
Master2 (stage de 6 mois si formation initiale).

Bon courage à tes collègues pour la recherche de la perle rare, avec un peu
de chance ils trouveront un stagiaire qui satisfera leurs attentes.

Cordialement,

Barth

Le 8 octobre 2015 09:53, Gaël Demette  a écrit :

> Bonjour la liste,
>
> Chez AH on partage nos locaux avec une société fort sympathique qui
> cherche un administrateur système & réseau en stage.
>
> Je vous envoie directement la fiche de poste en PJ avec toutes les
> informations de contact dedans.
>
> Bonne journée,
> Gaël
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Demande de contact commercial pour accès Internet temporaire

2015-09-28 Par sujet Barthélémy DELUY 
Bonjour,

Afin de fêter dignement l'organisation de sa 10ème LAN, l'association
What's Your Game FR prépare un gros évènement pour la fin d'année 2016 sur
Lyon.

Nos besoins seraient les suivants:
- accès Internet filaire pour 250 à 500 joueurs et 6 à 8 webTV 1080p
(flux à destination des serveurs de Twitch.tv) en simultané
- salle en région lyonnaise (dans un quartier où la fibre est déjà
présente au moins dans l'espace public) - le choix de la salle est en cours
de négociation
- besoin d'un accès du vendredi après-midi au dimanche soir; l'event
aura lieu un week-end entre le 15 septembre et le 15 décembre 2016
- aucun service ne sera hébergé en interne, donc une seule ipv4 suffit

Je suis à la recherche d'un contact commercial, dans le but d'établir
différents devis pour notre prévision budgétaire.
Merci à ceux d'entre vous qui qui proposent de telles offres, ou qui
disposent de contacts dans leur carnet d'adresse, de bien vouloir me
contacter off-list :-)

Bonne semaine à tous !

Barth

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tarification Ã(c)tude WIFI

2015-09-28 Par sujet Barthélémy DELUY 
Si j'ai bien compris, l'ami en question ne pensait pas avoir le marché,
donc il a demandé une étude gratuite.

Surpris d'avoir remporté l'appel d'offre, il se dit que ce serait quand
même plus honnête de rétribuer l'audit qui lui a permis d'obtenir le
contrat.
Le créateur du sujet est donc surpris qu'on lui demande une facture, et
s'adresse aux lecteurs de la FRnOG pour définir un montant objectif.

J'ai bon ?

Pour en revenir au sujet, si tu te charges toi-même de la réalisation du
projet, passe l'audit en pertes et profits commerciaux puisqu'il t'aura
permis de gagner le contrat, c'était à toi de fixer le tarif avant.
Maintenant, si c'est un prestataire tiers (ami ou non) qui finalement te
propose de le payer, applique le tarif standard de ton entreprise pour une
prestation AMOA de 3h, potentiellement minorée d'un geste commercial pour
ton ami.

Dans tous les cas, il vaut mieux à mon avis rester dans la fourchette des
projets que tu pratiques habituellement, tu es dans le cadre d'une
prestation commerciale. Si ton partenaire fait fuiter (volontairement ou
non) le montant que tu lui factures et qu'il est très largement inférieur à
ce que tu factures d'habitude, tes autres clients risquent de demander le
même type de ristournes à l'avenir (expérience perso inside). De plus,
l'une ou l'autre de ces postures se justifie totalement: soit tu n'avais
pas prévu de lui faire payer, donc tu lui indiques que pour cette fois,
c'est la maison qui offre, soit tu restes carré en lui indiquant le tarif
standard, et dans tous les cas, tu renvoies l'image de quelqu'un de fiable,
qui ne fait pas ses tarifs à la tête du client.

Donc pour résumer, soit tu ne factures rien parce qu'aucune facturation
n'était prévue au départ, soit tu factures une prestation avec ton taux
horaire classique (dépendant de ta région, de ta structure légale, de l'âge
du capitaine, etc), avec un petit geste commercial au vu du contexte. Toute
ristourne exagérée pourrait nuire à tes futures négociations et à l'image
de ta société si elle venait à être rendue publique.

Cordialement,

Barth

Le 28 septembre 2015 15:07, David Ponzone  a écrit
:

> Donc vous avez fait l’audit, et maintenant vous voulez leur faire payer ?
> Généralement, c’est plutôt l’inverse, donc j’ai du rater un truc :)
>
> Le 28 sept. 2015 à 13:44, Baptiste Angenault  a écrit :
>
> > pour clarifier, c'est pour un audit (on a aidé un ami), donc pour
> résumer : analyser les locaux, comprendre la demande de l'hotel, effectuer
> les test de couvertures et proposer un schéma de déploiement.
> >
> > Il y a  les chambres + plus les salles de conférences, restaurants, bar,
> extérieurs ... bref c'est vaste.  1 antenne par chambre (demande de l'hotel
> + -60dba d'atténuation des murs).
> > C'est un hotel, donc, tous les étages sont identiques (sauf les suites)
> alors 3h, oui c'est suffisant...
> >
> > Donc ma question, est bien orienté sur la tarification de l'audit et
> uniquement l'audit.
> >
> >
> > -Message d'origine-
> > De : Christophe Casalegno (Digital Network) [mailto:
> christophe.casale...@digital-network.net]
> > Envoyé : lundi 28 septembre 2015 13:09
> > À : Baptiste Angenault
> > Cc : frnog-m...@frnog.org
> > Objet : Re: [FRnOG] [MISC] Tarification étude WIFI
> >
> >> Bonjour à tous,
> >>
> >> Avec un amis nous avons fait, une étude sur site pour le déploiement
> >> du wifi dans un hôtel. (6 étages - 18 chambres par étages +
> >> restaurant, salle de conf, hall... en gros 150 points d'accès) ça
> >> fait environ 3h de travail et il a eu le contrat.
> >>
> >> La personne qui nous a demandé notre aide souhaite maintenant
> >> connaitre notre prix...
> >> J'ai aucune idée du tarif d'une telle prestation et je pense que vous
> >> serais à même de nous guider pour lui donner un prix juste. ;)
> >
> > Pour l'audit ou pour le déploiement ?
> >
> > --
> > Christophe Casalegno
> > http://www.christophe-casalegno.com
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

2015-09-23 Par sujet Barthélémy DELUY 
> A la différence des RH Google, je pense qu'un tech qui ne fait pas de
fautes est un imposteur.

Les deux points de vue se défendent: on peut faire des fautes au quotidien
dans son métier, mais lorsqu'on postule pour un job, se faire relire est
généralement recommandé par les recruteurs (même si nous sommes plus de
techs sur la liste que de RH il me semble).

My 2 cents.

Barth


Le 23 septembre 2015 11:12, Jean-Yves Bisiaux  a écrit
:

> Tu te trompes. Un bon admin fait des fautes !
> A la différence des RH Google, je pense qu'un tech qui ne fait pas de
> fautes est un imposteur.
>
> Ronan pour que tu gardes confiance, Marcel Proust était nul en
> orthographe...
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Fwd: [FRnOG] [MISC] Problème de certificat assistance Free

2015-07-17 Par sujet Barthélémy DELUY 
Apparemment, mon précédent message n'est pas passé, et l'erreur n'a
toujours pas été corrigée...


-- Message transféré --
De : Barthélémy DELUY barth.de...@gmail.com
Date : 1 juillet 2015 09:04
Objet : [FRnOG][MISC] Problème de certificat assistance Free
À : frnog-m...@frnog.org


Bonjour,

Lors d'une demande assistance Free ce matin, mon père a eu le joli message
suivant:
webdiag.free.fr utilise un certificat de sécurité invalide.
Le certificat a expiré le 30/06/2015 15:13.
La date courante est 01/07/2015 08:57. (Code d'erreur :
sec_error_expired_certificate)

Comme leur système de visio/chat ne fonctionne pas sous Firefox (ils
recommandent Google Chrome...), et qu'aucun autre moyen de contact ne
figure sur leur site, je me permets de poster sur la liste si par hasard
quelqu'un de l'opérateur était abonné...

Cordialement,

Barth

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Nerim down à Lyon

2015-07-07 Par sujet Barthélémy DELUY 
Au moins 3 coupures complètes du quartier Charpennes depuis hier soir,
assez embêtant quand on y habite et qu'on y travaille...

Le DC Netissime étant dans le quartier, ce ne serait pas surprenant qu'il
soit impacté.

Le 7 juillet 2015 17:44, Guillaume Hilt gh...@shadowprojects.org a écrit :

 Coupure totale à Villeurbanne, c'est faux, nos locaux y sont et on a
 toujours le courant.

   Guillaume Hilt


 Le 07/07/2015 17:36, Loïc Guiraud a écrit :

 Ils annoncent une coupure sur Villeurbanne :
 https://twitter.com/Netissime/status/618435500861485057
 Étonnamment, je n'ai aucune autre infos de coupure sur Villeurbanne et des
 équipements voisins du DC en question répondent bien.
 En revanche, il y a bien eu une coupure dans le quartier hier soir !
 Autre info, la chaussée de la rue en question est en cours de réfection.

 Loïc

 2015-07-07 16:41 GMT+02:00 David Ponzone david.ponz...@gmail.com:

  Non mais on pourrait presque penser que Nerim héberge ses équipements de
 collecte chez ELB MULTIMEDIA à Lyon/Villeurbanne :)


 Le 7 juil. 2015 à 16:37, Pierre  DOLIDON sn...@sn4ky.net a écrit :

  https://twitter.com/nicolaspopy/status/618427872831741952 

 https://twitter.com/nicolaspopy/status/618427872831741952

 Netissime et Nerim sont la même boîte il me semble ?


  Le 7 juil. 2015 à 16:29, Laurent CARON lca...@unix-scripts.info a

 écrit :

 Bonjour,

 Fibre (CELAN) et ADSL (dégroupé) down à Lyon chez Nerim en ce qui me

 concerne.

 Qq'un en sait plus ?


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

  ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Problème de certificat assistance Free

2015-07-01 Par sujet Barthélémy DELUY 
Bonjour,

Lors d'une demande assistance Free ce matin, mon père a eu le joli message
suivant:
webdiag.free.fr utilise un certificat de sécurité invalide.
Le certificat a expiré le 30/06/2015 15:13.
La date courante est 01/07/2015 08:57. (Code d'erreur :
sec_error_expired_certificate)

Comme il n'est pas question de payer la hotline pour leur faire remarquer
le problème, que leur système de visio/chat ne fonctionne pas sous Firefox
(ils recommandent Google Chrome...), et qu'aucun autre moyen de contact ne
figure sur leur site, je me permets de poster sur la liste si par hasard
quelqu'un de l'opérateur était abonné...

Cordialement,

Barth

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Application OnOFF et ressource de la numérotation mobile

2015-02-24 Par sujet Barthélémy DELUY 
Bonjour,

Ce cher monsieur a été interviewé sur BFM Business ce matin, vers 7h40 (le
replay doit être dispo sur leur site web, je suis filtré sur le proxy du
boulot).
Il y a indiqué:
- il a un accord avec un opérateur qui peut lui fournir un nombre
illimité de numéros
- sous réserve de payer plus cher que 2,99€, les utilisateurs pourront
choisir leur numéro premium (il a donné l'exemple de 06 44 44 44 44)
- il compte lancer son appli partout dans le monde d'ici la fin de
l'année
- il suffit de se connecter avec l'appli sur un autre téléphone pour le
numéro soit remappé automatiquement (il a pris l'exemple d'une panne de
batterie). Il n'a pas indiqué cependant s'il était possible d'avoir le même
numéro mappé en simultané sur plusieurs SIM pour faire du multi-combiné
- il est possible de souscrire à N numéros supplémentaires (par exemple
si vous voulez un numéro par contact pour savoir qui distribue vos
coordonnées sans votre accord)
- il a parlé avec tous les opérateurs qui ont qualifié son concept de
révolutionnaire

Mes 2 cents pour faire avancer le débat...

Barth
Devops/Cirtil

Le 24 février 2015 13:54, Xavier ROCA x.r...@sdi.fr a écrit :

 Bonjour a tous,



 Petit discussion autour de


 http://www.journaldunet.com/web-tech/start-up/taig-khris-application-onoff.shtml

 Grâce aux Cloud Numbers, le concept un numéro / une carte SIM appartient
 désormais à l'histoire ancienne. Via l'application onoff, multipliez vos
 lignes téléphoniques sur un seul et même smartphone. :



 Je voudrais connaitre vos points de vue sur l'affectation de ressource
 téléphonique de type mobile en Virtualisé.

 Question aux spécialistes du sujet ou autorités si présentent dans la ML :



 D'après vous respect-il notre plan de numérotation ?

 Le numéro est-il réellement sur provisionné sur la SIM ou une redirection
 comme on pourrait le croire?

 Ne peut pas alors avoir des ressources sur des tranches 06 et 07 pour
 affecter à des iPBX fixe ?

 Bref potentiel dérive ou pas ?



 Vous en pensez quoi de tout cela ...



 Bonne après midi



 Xavier




 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/