Re: [FRnOG] Re: [FRnOG] Comment vous protégez v ous ?
Hello, [...] Coté utilisateur on pourrait citer l'utilisation de SFTP à la place du FTP, couplé à l'utilisation impérative d'une clé SSH avec passphrase. Ca ne fait certainement pas tout, mais déjà ça évite les problèmes de sniffing et coté malware il faut un soft qui face keylogger + récupération de la clé RSA sur le disque. Je suis probablement naïf, mais je me dis que ça limite déjà un peu les problèmes. Le problème du SFTP c'est qu'il n'existe pas grande solution industrielles se couplant avec un annuaire ldap ou autres (a part pam etc...). On arrive vite a un machin qui est composés de scripts qui devient une usine a gaz... Citez moi un serveur SFTP qui est capable de : - faire des soft quota - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire ldap - qui soit évidement opensource et portable ailleurs que sur du linux... Pour ma part j'ai pas trouvé (bon ok, j'ai pas cherché depuis 2 ans... mais bon). D'autre part le jour ou le trojan/grec/kebab récupéra ET la passphrase ET la clef privé... - Fail. (...) Maintenant sans verser dans le troll, ne pas utiliser de produit Adobe peut-être une solution relativement efficace également :) En passant, le poste Windows en question, il n'a pas de firewall ? Et le réseau local non plus ? Parce que le keylogger, il les envoi bien quelque part les infos récupérées, non ? Heu ... Sérieusement tu crois qu'un firewall règle le pb ? Je pense que automatiser les gestions de logs type : tiens pourquoi j'ai plein de connections depuis pays X ou Y alors que en général ils se connectent de france ou suisse... doit être une remontée d'alerte... /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Com ment vous protégez vous ?
Le Wed, Jun 23, 2010 at 10:53:47PM +0200, Olivier Bonvalet [frnog.l...@daevel.fr] a écrit: Maintenant sans verser dans le troll, ne pas utiliser de produit Adobe peut-être une solution relativement efficace également :) Pas de produit Adobe, pas de produit Microsoft, et pas de lusers sans cerveau fonctionnel, voilà, c'est ça la solution. Mais en fait, comme pour le spam et d'autres tracasseries, c'est l'éducation des utilisateurs qui est le plus difficile. (ou alors faut leur donner des Ordinathan, mais c'est pas une solution non plus) -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ?
[snip] Citez moi un serveur SFTP qui est capable de : - faire des soft quota - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire ldap - qui soit évidement opensource et portable ailleurs que sur du linux... [/snip] proFTPd avec mod_sftphttp://www.castaglia.org/proftpd/modules/mod_sftp.htmlet mod_sql (pour la base des users). Il est compatible avec la gestion des quotas. Par contre je ne sais pas pour le stockage de la clé publique dans la db. -- Jérémie Pogeant
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous pro tégez vous ?
à ce propos, quid des OTP ? des retours d'expériences ? Mehdi Le 24 juin 2010 10:35, Jérémie Pogeant jeremie.poge...@gmail.com a écrit : [snip] Citez moi un serveur SFTP qui est capable de : - faire des soft quota - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire ldap - qui soit évidement opensource et portable ailleurs que sur du linux... [/snip] proFTPd avec mod_sftphttp://www.castaglia.org/proftpd/modules/mod_sftp.htmlet mod_sql (pour la base des users). Il est compatible avec la gestion des quotas. Par contre je ne sais pas pour le stockage de la clé publique dans la db. -- Jérémie Pogeant
[FRnOG] Re: [FRnOG] Comment vous protégez vous ?
Nina Popravkanina.popra...@gmail.com a écrit : Pas de brute force, très certainement un keylogger, et très vraisemblablement rentré par une faille d' _acrobat reader_ Rémi Bouhl a ecrit: Hem. Et pourquoi pas Flash tant qu'on y est? C'est pas comme si les produits de Adobe étaient connus pour être de vraies passoires.. En fait il y a eu bien des trous récemment dans Acrobat Reader et Flash. http://www.adobe.com/support/security/advisories/apsa10-01.html Gros troll velu C'est Apple qui se cache derrière les virus, pour prouver leur point qu'il ne faut pas utiliser Flash :P /Gros troll velu Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comm ent vous protégez vous ?
Bonjour, Pour ce qui est des OTP, il n'y a pas eu de discussion publique : je l'ai contacté directement en privé pour éviter des gestes trop commerciaux directement sur la liste, mais puisque tu le demandes, je vais me faire un plaisir de parler d'un produit développé par mon précédent employeur et qui répond en parti au problème, puisqu'elle a déjà été utilisée pour sécuriser ce genre d'accès ; Il s'agit d'une solution d'authentification forte par téléphonie mobile, qui permet au travers d'un navigateur de générer de manière automatique un appel vocal avec le téléphone du client, puis de jouer un son sur l'ordinateur qui est un OTP sonore, chiffré et unique. Ce son entendu par le téléphone constitue une étape d'authentification, puisque effectuée par un autre média qu'Internet, non reproductible, et non transportable (une retransmission par un second téléphone ou autre dispositif avec compression altérera le message et le rendra inauthentifiable). L'authentification peut être renforcée par la demande pendant l'appel vocal de l'entrée d'un code PIN. Si le client voulant s'authentifier est susceptible de ne pas avoir de matériel sonore (enceintes, casque, etc...), il est possible d'effectuer l'authentification par l'entrée d'un code de transaction : il est à noter cependant que l'on perd dès lors l'OTP. Je précise, quitte à présenter le produit en détail qu'il est accessible en SaaS ou en mode appliance, rackable en datacenter, et que le produit est commandable à partir de n'importe quel langage disposant d'une librairie d'appel SOAP. Je précise également que cette solution est compatible avec tous les téléphones, tous les opérateurs, dans tous les pays. Je suis là demain, pour en parler, si vous le souhaitez. Je vous laisse l'URL du site, afin de pouvoir tester la solution et pouvoir discuter du produit en connaissance de cause demain. http://www.certificall.net Ce type de solution s'intercale donc très bien dans l'étape d'authentification pour accès à l'espace privé du client. Il est dès lors possible de savoir que le client est bien celui qu'il prétend être, et ouvrir son IP sur le firewall pour une session de courte/moyenne durée. Le client peut donc partir en vacances à l'autre bout du monde et toujours pouvoir se connecter d'urgence (ne me remerciez pas de vous gacher vos vacances ;) ) A demain, Florian MAURY 2010/6/24 Mehdi Badreddine mehdi.badredd...@gmail.com: à ce propos, quid des OTP ? des retours d'expériences ? Mehdi Le 24 juin 2010 10:35, Jérémie Pogeant jeremie.poge...@gmail.com a écrit : [snip] Citez moi un serveur SFTP qui est capable de : - faire des soft quota - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire ldap - qui soit évidement opensource et portable ailleurs que sur du linux... [/snip] proFTPd avec mod_sftp et mod_sql (pour la base des users). Il est compatible avec la gestion des quotas. Par contre je ne sais pas pour le stockage de la clé publique dans la db. -- Jérémie Pogeant --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Comment vous protégez vous ?
Le 23/06/2010 15:44, Stephane Bortzmeyer a écrit : On Tue, Jun 22, 2010 at 12:46:59PM +0200, Gilles PIETRI contact+fr...@gilouweb.com wrote a message of 32 lines which said: Typiquement, ce genre de vol de mot de passe se fait par un troyen Et nous laissons maintenant la parole à Maître Capello, qui va corriger les erreurs de français, même commises avec bravitude. Le logiciel est un question était sans doute un cheval de Troie. Or, le cheval de Troie n'était pas troyen, il était grec ! (C'est même pour cela qu'il représentait un danger pour les Troyens.) D'un autre coté, ne peut-on pas considéré qu'il fut, au moins quelques heures avant de bruler avec tout le reste de la ville, Troyen, ayant été offert à Troie par les Grecs ? Donner, c'est donner .. :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [Comment vous protégez vous ?
Bonjour, Cela fait penser au système d'authentification employé par certaines banques (la mienne) en http comme en ftp pour valider les virements (https) ou télécharger des documents (ftp), avec code pin généré à chaque demande d'accès et envoyé par sms par le serveur de la banque, code qui doit être réentré pour accéder à la section virement de son compte sur le serveur https, ou ftp pour les documents. Le système est aussi utilisé en https pour valider les paiements carte bancaire d'un montant élevé, voire d'un montant pas particulièrement élevé pour certaines banques intermédiaires. GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Florian MAURY Sent: Thursday, June 24, 2010 12:13 PM To: Liste FRnoG Subject: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ? Bonjour, Pour ce qui est des OTP, il n'y a pas eu de discussion publique : je l'ai contacté directement en privé pour éviter des gestes trop commerciaux directement sur la liste, mais puisque tu le demandes, je vais me faire un plaisir de parler d'un produit développé par mon précédent employeur et qui répond en parti au problème, puisqu'elle a déjà été utilisée pour sécuriser ce genre d'accès ; Il s'agit d'une solution d'authentification forte par téléphonie mobile, qui permet au travers d'un navigateur de générer de manière automatique un appel vocal avec le téléphone du client, puis de jouer un son sur l'ordinateur qui est un OTP sonore, chiffré et unique. Ce son entendu par le téléphone constitue une étape d'authentification, puisque effectuée par un autre média qu'Internet, non reproductible, et non transportable (une retransmission par un second téléphone ou autre dispositif avec compression altérera le message et le rendra inauthentifiable). L'authentification peut être renforcée par la demande pendant l'appel vocal de l'entrée d'un code PIN. Si le client voulant s'authentifier est susceptible de ne pas avoir de matériel sonore (enceintes, casque, etc...), il est possible d'effectuer l'authentification par l'entrée d'un code de transaction : il est à noter cependant que l'on perd dès lors l'OTP. Je précise, quitte à présenter le produit en détail qu'il est accessible en SaaS ou en mode appliance, rackable en datacenter, et que le produit est commandable à partir de n'importe quel langage disposant d'une librairie d'appel SOAP. Je précise également que cette solution est compatible avec tous les téléphones, tous les opérateurs, dans tous les pays. Je suis là demain, pour en parler, si vous le souhaitez. Je vous laisse l'URL du site, afin de pouvoir tester la solution et pouvoir discuter du produit en connaissance de cause demain. http://www.certificall.net Ce type de solution s'intercale donc très bien dans l'étape d'authentification pour accès à l'espace privé du client. Il est dès lors possible de savoir que le client est bien celui qu'il prétend être, et ouvrir son IP sur le firewall pour une session de courte/moyenne durée. Le client peut donc partir en vacances à l'autre bout du monde et toujours pouvoir se connecter d'urgence (ne me remerciez pas de vous gacher vos vacances ;) ) A demain, Florian MAURY 2010/6/24 Mehdi Badreddine mehdi.badredd...@gmail.com: à ce propos, quid des OTP ? des retours d'expériences ? Mehdi Le 24 juin 2010 10:35, Jérémie Pogeant jeremie.poge...@gmail.com a écrit : [snip] Citez moi un serveur SFTP qui est capable de : - faire des soft quota - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire ldap - qui soit évidement opensource et portable ailleurs que sur du linux... [/snip] proFTPd avec mod_sftp et mod_sql (pour la base des users). Il est compatible avec la gestion des quotas. Par contre je ne sais pas pour le stockage de la clé publique dans la db. -- Jérémie Pogeant --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] Re: Comment vous protégez vous ?
Spyou wrote: Le 23/06/2010 15:44, Stephane Bortzmeyer a écrit : On Tue, Jun 22, 2010 at 12:46:59PM +0200, Gilles PIETRI contact+fr...@gilouweb.com wrote a message of 32 lines which said: Typiquement, ce genre de vol de mot de passe se fait par un troyen Et nous laissons maintenant la parole à Maître Capello, qui va corriger les erreurs de français, même commises avec bravitude. Le logiciel est un question était sans doute un cheval de Troie. Or, le cheval de Troie n'était pas troyen, il était grec ! (C'est même pour cela qu'il représentait un danger pour les Troyens.) D'un autre coté, ne peut-on pas considéré qu'il fut, au moins quelques heures avant de bruler avec tout le reste de la ville, Troyen, ayant été offert à Troie par les Grecs ? +1. Je m'etais fait la meme reflection hierle problème epineux reste le payload ( les quelques gugus à l'interieur du chwal) qui pour le coups sont resté grecs eux. Alors du coup si on veut employer des termes precis, on peut parler de troyen pour l'enveloppe et de grec pour la charge active :) C. --- Liste de diffusion du FRnOG http://www.frnog.org/
re: [FRnOG] Un article avec que du lourd :)
Raphaêl je partage assez ce que je pressents être ton analyse... en y ajoutant que les commentaires en ligne sont eux aussi assez gratinés ;-) en résumé chacun n'écoute que ce qu'il a envie d'entendre ? Serge B. Message du 23/06/10 20:28 De : Raphael Maunier A : Liste FRnoG Copie à : Objet : [FRnOG] Un article avec que du lourd :) Je pense qu'une bonne partie de vous a déjà lu cet article, mais pour ceux qui ne l'aurait pas encore savouré. C'est tout simplement magnifique, j'aimerai bien avoir les sources de ce journaliste, c'est impressionnant comment les gens ne savent pas utiliser les informations : http://www.pcinpact.com/actu/news/57832-orange-debits-escargots-youtube-megaupload-megavideo.htm -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] FR-IX news
Bonjour à tous, Puisque l'équipe du FR-IX n'a pas prévu de prendre la parole au FRnog demain, voici les dernières nouvelles. 1. nouveaux sites ouverts Les installations mutualisées d'Opdop qui hébergent le FR-IX ont été finalisées en juin sur les sites de Telecity (Aubervilliers) et Equinix PA2. Les installations sont en cours sur le Netcenter à Courbevoie. L'ouverture de ces sites du FR-IX est donc prévue prochainement. 2. diversification on-site Compte tenu de la difficulté et du prix des raccordements sur certains de ces sites, nous envisageons plusieurs points de livraison, votre avis sera le bienvenu. Il s'agirait de jouer, là encore, la carte de la mutualisation vers certaines salles. 3. statuts Les statuts de la SCIC Opdop sont actuellement discutés sur la liste dédiée, le FR-IX étant un projet hébergé par cette entité coopérative, tout un chacun est susceptible de se sentir concerné. 4. accords inter-GIX Nous sommes en train de mettre en place le raccordement du Lyonix et du FR-IX. Des pour-parlers très prometteurs ont également démarré avec le SFINX, qui présente de par le statut de GIP de Renater un profil de neutralité compatible avec celui du FR-IX. Bon FRnog et bon WE à tous Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] FR-IX news
On Thu, 24 Jun 2010 17:40:29 +0200, Sylvain Vallerot sylv...@gixe.net said: 4. accords inter-GIX Nous sommes en train de mettre en place le raccordement du Lyonix et du FR-IX. Des pour-parlers très prometteurs ont également démarré avec le SFINX, qui présente de par le statut de GIP de Renater un profil de neutralité compatible avec celui du FR-IX. vendredi avant heure C'est envisageable d'interconnecter FR-IX et France-IX ? :) /vendredi -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Un article avec que du lourd :)
Bonjour , Quelles aberrations cet article contient t'il ? FT fait du peering avec google et donc n'a plus besoin de passer par un operateur de transit. Donc les clients de FT ont un accès rapide a youtube. Merci d'éclairer la lanterne d'un etudiant un peu perdu pour le coup. Florian Le 25/06/10, Serge BENOITserge.ben...@orange.fr a écrit : Raphaêl je partage assez ce que je pressents être ton analyse... en y ajoutant que les commentaires en ligne sont eux aussi assez gratinés ;-) en résumé chacun n'écoute que ce qu'il a envie d'entendre ? Serge B. Message du 23/06/10 20:28 De : Raphael Maunier A : Liste FRnoG Copie à : Objet : [FRnOG] Un article avec que du lourd :) Je pense qu'une bonne partie de vous a déjà lu cet article, mais pour ceux qui ne l'aurait pas encore savouré. C'est tout simplement magnifique, j'aimerai bien avoir les sources de ce journaliste, c'est impressionnant comment les gens ne savent pas utiliser les informations : http://www.pcinpact.com/actu/news/57832-orange-debits-escargots-youtube-megaupload-megavideo.htm -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Un article avec que du lourd :)
Bonjour , Quelles aberrations cet article contient t'il ? FT fait du peering avec google et donc n'a plus besoin de passer par un operateur de transit. Donc les clients de FT ont un accès rapide a youtube. Merci d'éclairer la lanterne d'un etudiant un peu perdu pour le coup. Et d'éviter que le sujet se transforme en troll anti-Cogent pas des concurrents de Cogent :) Florian Le 25/06/10, Serge BENOITserge.ben...@orange.fr a écrit : Raphaêl je partage assez ce que je pressents être ton analyse... en y ajoutant que les commentaires en ligne sont eux aussi assez gratinés ;-) en résumé chacun n'écoute que ce qu'il a envie d'entendre ? Serge B. Message du 23/06/10 20:28 De : Raphael Maunier A : Liste FRnoG Copie à : Objet : [FRnOG] Un article avec que du lourd :) Je pense qu'une bonne partie de vous a déjà lu cet article, mais pour ceux qui ne l'aurait pas encore savouré. C'est tout simplement magnifique, j'aimerai bien avoir les sources de ce journaliste, c'est impressionnant comment les gens ne savent pas utiliser les informations : http://www.pcinpact.com/actu/news/57832-orange-debits-escargots-youtube-megaupload-megavideo.htm -- Raphaël Maunier NEO TELECOMS CTO / Responsable Ingénierie AS8218 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont pas au PaNAP et qui ne seront pas là demain non plus ... Dear members, The market of French Internet Exchange Points is very fragmented and not enough attractive for the major international internet actors, Bouygues Telecom believes in the importance of having an Internet Exchange Point in France like the english or dutch model. In those conditions, Bouygues Telecom supports the initiative of France-IX by merging with them. Bouygues Telecom and France-IX will assist you to migrate to the new infrastructure of France-IX. France-IX, because of its dedicated team and its associative nature, will deliver a high quality of service to its members and will become the main Internet Exchange Point in France. The modalities and timing of this operation are still being defined. However, as long as the PANAP is living, Bouygues Telecom will operate it. This announcement will be made at the FRnOG of June 25th. Regards, the PaNAP Team -- Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services
Re: [FRnOG] FR-IX news
Radu-Adrian Feurdean a écrit : vendredi avant heure C'est envisageable d'interconnecter FR-IX et France-IX ? :) /vendredi Bien sûr, ça a déjà été mentionné plusieurs fois sur cette liste. D'autant que certains POPs des deux GIX sont différents (c'est même la majorité à ce jour). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote: Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont pas au PaNAP et qui ne seront pas là demain non plus ... sympa le sous entendu préparez vos chéquiers. Dear members, The market of French Internet Exchange Points is very fragmented and not enough attractive for the major international internet actors, Bouygues Telecom believes in the importance of having an Internet Exchange Point in France like the english or dutch model. In those conditions, Bouygues Telecom supports the initiative of France-IX by merging with them. Bouygues Telecom and France-IX will assist you to migrate to the new infrastructure of France-IX. France-IX, because of its dedicated team and its associative nature, will deliver a high quality of service to its members and will become the main Internet Exchange Point in France. The modalities and timing of this operation are still being defined. However, as long as the PANAP is living, Bouygues Telecom will operate it. This announcement will be made at the FRnOG of June 25th. Regards, the PaNAP Team -- Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
On Jun 24, 2010, at 10:00 PM, Romain Tournier wrote: On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote: Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont pas au PaNAP et qui ne seront pas là demain non plus ... sympa le sous entendu préparez vos chéquiers. Ah ? Ou ca ? C'est tout comme l'article du peering Google - FT sur Pc-Inpact. Dear members, The market of French Internet Exchange Points is very fragmented and not enough attractive for the major international internet actors, Bouygues Telecom believes in the importance of having an Internet Exchange Point in France like the english or dutch model. In those conditions, Bouygues Telecom supports the initiative of France-IX by merging with them. Bouygues Telecom and France-IX will assist you to migrate to the new infrastructure of France-IX. France-IX, because of its dedicated team and its associative nature, will deliver a high quality of service to its members and will become the main Internet Exchange Point in France. The modalities and timing of this operation are still being defined. However, as long as the PANAP is living, Bouygues Telecom will operate it. This announcement will be made at the FRnOG of June 25th. Regards, the PaNAP Team -- Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
On Thu, Jun 24, 2010 at 10:08:34PM +0200, Raphael Maunier wrote: On Jun 24, 2010, at 10:00 PM, Romain Tournier wrote: On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote: Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont pas au PaNAP et qui ne seront pas là demain non plus ... sympa le sous entendu préparez vos chéquiers. Ah ? Ou ca ? je n'avais pas vu toutes les lignes a 0 sur la page tarifs du franceix. mes yeux me jouent des tours. C'est tout comme l'article du peering Google - FT sur Pc-Inpact. pire, je suis un ignare pire qu'eux... mais vous eclairerez la lanterne de tous demain, donc le mieux pour en discuter sera demain apres la presentation. Dear members, The market of French Internet Exchange Points is very fragmented and not enough attractive for the major international internet actors, Bouygues Telecom believes in the importance of having an Internet Exchange Point in France like the english or dutch model. In those conditions, Bouygues Telecom supports the initiative of France-IX by merging with them. Bouygues Telecom and France-IX will assist you to migrate to the new infrastructure of France-IX. France-IX, because of its dedicated team and its associative nature, will deliver a high quality of service to its members and will become the main Internet Exchange Point in France. The modalities and timing of this operation are still being defined. However, as long as the PANAP is living, Bouygues Telecom will operate it. This announcement will be made at the FRnOG of June 25th. Regards, the PaNAP Team -- Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
On Jun 24, 2010, at 10:29 PM, Romain Tournier wrote: On Thu, Jun 24, 2010 at 10:08:34PM +0200, Raphael Maunier wrote: On Jun 24, 2010, at 10:00 PM, Romain Tournier wrote: On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote: Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont pas au PaNAP et qui ne seront pas là demain non plus ... sympa le sous entendu préparez vos chéquiers. Ah ? Ou ca ? je n'avais pas vu toutes les lignes a 0 sur la page tarifs du franceix. mes yeux me jouent des tours. Il ne faut pas confondre les informations ou mettre le doute dans les esprits. Dans l'annonce a AUCUN moment il y a eu un sous-entendu sur la préparation de chéquiers. Et oui bien sur il y a des prix sur le site du France-IX, comme nous l'avons présenté, un point d'échange qui va s'étendre doit se financer et cela doit se faire au travers des membres et donc avec leurs cotisations. Je ne vais pas revenir encore et encore sur ce point qui est évident. C'est tout comme l'article du peering Google - FT sur Pc-Inpact. pire, je suis un ignare pire qu'eux... mais vous eclairerez la lanterne de tous demain, donc le mieux pour en discuter sera demain apres la presentation. Depuis le debut, nous annoncions que nous allions tout faire pour merger les IX sur Paris. L'annonce du Panap est conforme a la mission que nous nous etions fixe. Ce projet est venu de la communauté ( confirme par notre premier sondage), maintenant, demain nous allons etre a l'ecoute de tout le monde et s'il faut faire des modifications, nous allons prendre en compte, et s'il faut organiser une autre reunion après le Frnog, c'est avec plaisir que nous pourrions organiser cela tres rapidement. Raphael Dear members, The market of French Internet Exchange Points is very fragmented and not enough attractive for the major international internet actors, Bouygues Telecom believes in the importance of having an Internet Exchange Point in France like the english or dutch model. In those conditions, Bouygues Telecom supports the initiative of France-IX by merging with them. Bouygues Telecom and France-IX will assist you to migrate to the new infrastructure of France-IX. France-IX, because of its dedicated team and its associative nature, will deliver a high quality of service to its members and will become the main Internet Exchange Point in France. The modalities and timing of this operation are still being defined. However, as long as the PANAP is living, Bouygues Telecom will operate it. This announcement will be made at the FRnOG of June 25th. Regards, the PaNAP Team -- Benjamin BILLON -- -- -- -- -- -- Splio eMarketing Services -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [Comment vous protégez vous ?
Bonjour, En fait, les banques trouvent actuellement le système par SMS insuffisant et sont obligées de chercher des solutions à authentification plus forte. La solution de remplacement devrait être disponible dans les quelques mois/années à venir : les process des banques sont toujours super longs (dans un soucis de qualité, certainement ^^). Toujours est il que le SMS n'est pas assez sécurisé : * Il peut être lu par n'importe qui * Il ne requiert pas de code PIN pour être recu * Il n'a pas une délivraison garantie, et instantanée (que celui qui n'a pas raté un problème parce que son SMS est arrivé avec 15 min (ou plusieurs heures dans les moins bon cas) de retard lève la main =)) * Il est transmissible (renvoi du SMS, épelé sur un appel vocal, etc) En soi, le sms garantit que *quelqu'un* détient le téléphone et non la personne très précise qu'on cherche à authentifier (incarnée par le couple téléphone/Homme). Florian MAURY 2010/6/24 Giles R DeMourot giles.r.demou...@free.fr: Bonjour, Cela fait penser au système d'authentification employé par certaines banques (la mienne) en http comme en ftp pour valider les virements (https) ou télécharger des documents (ftp), avec code pin généré à chaque demande d'accès et envoyé par sms par le serveur de la banque, code qui doit être réentré pour accéder à la section virement de son compte sur le serveur https, ou ftp pour les documents. Le système est aussi utilisé en https pour valider les paiements carte bancaire d'un montant élevé, voire d'un montant pas particulièrement élevé pour certaines banques intermédiaires. GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Florian MAURY Sent: Thursday, June 24, 2010 12:13 PM To: Liste FRnoG Subject: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ? Bonjour, Pour ce qui est des OTP, il n'y a pas eu de discussion publique : je l'ai contacté directement en privé pour éviter des gestes trop commerciaux directement sur la liste, mais puisque tu le demandes, je vais me faire un plaisir de parler d'un produit développé par mon précédent employeur et qui répond en parti au problème, puisqu'elle a déjà été utilisée pour sécuriser ce genre d'accès ; Il s'agit d'une solution d'authentification forte par téléphonie mobile, qui permet au travers d'un navigateur de générer de manière automatique un appel vocal avec le téléphone du client, puis de jouer un son sur l'ordinateur qui est un OTP sonore, chiffré et unique. Ce son entendu par le téléphone constitue une étape d'authentification, puisque effectuée par un autre média qu'Internet, non reproductible, et non transportable (une retransmission par un second téléphone ou autre dispositif avec compression altérera le message et le rendra inauthentifiable). L'authentification peut être renforcée par la demande pendant l'appel vocal de l'entrée d'un code PIN. Si le client voulant s'authentifier est susceptible de ne pas avoir de matériel sonore (enceintes, casque, etc...), il est possible d'effectuer l'authentification par l'entrée d'un code de transaction : il est à noter cependant que l'on perd dès lors l'OTP. Je précise, quitte à présenter le produit en détail qu'il est accessible en SaaS ou en mode appliance, rackable en datacenter, et que le produit est commandable à partir de n'importe quel langage disposant d'une librairie d'appel SOAP. Je précise également que cette solution est compatible avec tous les téléphones, tous les opérateurs, dans tous les pays. Je suis là demain, pour en parler, si vous le souhaitez. Je vous laisse l'URL du site, afin de pouvoir tester la solution et pouvoir discuter du produit en connaissance de cause demain. http://www.certificall.net Ce type de solution s'intercale donc très bien dans l'étape d'authentification pour accès à l'espace privé du client. Il est dès lors possible de savoir que le client est bien celui qu'il prétend être, et ouvrir son IP sur le firewall pour une session de courte/moyenne durée. Le client peut donc partir en vacances à l'autre bout du monde et toujours pouvoir se connecter d'urgence (ne me remerciez pas de vous gacher vos vacances ;) ) A demain, Florian MAURY 2010/6/24 Mehdi Badreddine mehdi.badredd...@gmail.com: à ce propos, quid des OTP ? des retours d'expériences ? Mehdi Le 24 juin 2010 10:35, Jérémie Pogeant jeremie.poge...@gmail.com a écrit : [snip] Citez moi un serveur SFTP qui est capable de : - faire des soft quota - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire ldap - qui soit évidement opensource et portable ailleurs que sur du linux... [/snip] proFTPd avec mod_sftp et mod_sql (pour la base des users). Il est compatible avec la gestion des quotas. Par contre je ne sais pas pour le stockage de la clé publique dans la db. -- Jérémie Pogeant --- Liste de diffusion du FRnOG
Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement
Le 24/06/2010 22:50, Raphael Maunier a écrit : On Jun 24, 2010, at 10:29 PM, Romain Tournier wrote: On Thu, Jun 24, 2010 at 10:08:34PM +0200, Raphael Maunier wrote: On Jun 24, 2010, at 10:00 PM, Romain Tournier wrote: On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote: Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont pas au PaNAP et qui ne seront pas là demain non plus ... sympa le sous entendu préparez vos chéquiers. Ah ? Ou ca ? je n'avais pas vu toutes les lignes a 0 sur la page tarifs du franceix. mes yeux me jouent des tours. Il ne faut pas confondre les informations ou mettre le doute dans les esprits. Dans l'annonce a AUCUN moment il y a eu un sous-entendu sur la préparation de chéquiers. Et oui bien sur il y a des prix sur le site du France-IX, comme nous l'avons présenté, un point d'échange qui va s'étendre doit se financer et cela doit se faire au travers des membres et donc avec leurs cotisations. Je ne vais pas revenir encore et encore sur ce point qui est évident. Perso la question n'est pas de dire que France-IX est payant et tatati et tatata .. Je pense qu'il y en a qui n'était pas intéressé d'aller sur le France-IX pour le moment , et a la lecture de l'annonce, c'est bien une solution qui les obligent a le faire . Je n'ai pas lu (donc sous entendu sortez les chequiers est une bonne vision) que la gratuité était maintenu C'est une belle façon pour Bouygue de ce débarrasser du Panap et une aubaine pour le financement de France-IX car perso, je n'ai jamais eu a me plaindre du service du Panap (gratuit en plus) hormis un délais de réponse (délais uniquement en modification, toujours des réponses rapident aux problemes). On va donc ce retrouver a payer un service qui n'apportera rien de plus et surtout pas de peers supplémentaires car cela ne changera pas les règles de certain. J'aurais préféré recevoir un message de Bouygue disant franchement qu'ils ne voulaient plus du Panap plutôt que de faire croire qu'ils veulent participer au développement d'Internet en France. Mais trop tôt pour en discuter, attendons les modalités techniques et financières. a+ Jérôme SCHEVINGT --- Liste de diffusion du FRnOG http://www.frnog.org/
