RE: [FRnOG] [MISC] [Clim] Ce qui s'est vraiment passé à TH2
Chez les civils en uniforme de la nationale, l n'y a quasiment pas d'opj encore moins dans la milice privé de la société qui se dit public mais qui appartient à 41% à de Rotschild, la ferroviaire. De nos jours, ce service est composé de cheminots sous statut SNCF, assermentés, agréés au relevé d'identité (avec une compétence nationale) et détenteurs d'une autorisation du port darme de 4e et de 6e catégories. Ils sont chargés dans leur domaine de compétence dassurer la sécurité des personnes (voyageurs et agents), la protection des biens et installations de la SNCF et le respect du Code des transports12 (Anciennement Loi du 15 juillet 1845 sur la police des chemins de fer) et du Décret du 22 Mars 1942. En gendarmerie, c'est beaucoup moins vrai, en douane, encore moins. Mais vu qu'on a créé une juriprusdence pour la milice de la ferroviaire ... -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de renc Envoyé : mardi 8 avril 2014 03:19 À : Clement Cavadore Cc : Radu-Adrian Feurdean; Sylvain Busson; frnog@frnog.org Objet : Re: [FRnOG] [MISC] [Clim] Ce qui s'est vraiment passé à TH2 Le 07/04/2014, Clement Cavadoreclem...@cavadore.net a écrit : On Mon, 2014-04-07 at 23:40 +0200, Radu-Adrian Feurdean wrote: Ne pas te laisser entrer c'est par contre TRES legal. Par contre (je passe le sujet en [MISC] car on vire dans le hors sujet: Si un vigile te demande d'ouvrir ton sac à la sortie (que ce soit dans un DC, ou, plus probablement, dans un commerce), et que tu refuses... que se passe-t-il ? J'aurais tendance à penser: Il n'a pas le droit de te retenir (ce n'est pas un dépositaire de l'autorité publique), ou d'ouvrir ton sac (pour la ême raison)... donc il doit te laisser partir. Dans la pratique, on sait tous qu'il y a toutes les chances pour qu'il te retienne (quitte à le faire en attendant la police), mais du coup, se met-il hors la loi en agissant ainsi ? il vaut mieux qu'il ai bien visé et/ou que tu n'aies pas eu la possibilité de te débarrasser discretement de la chose 'empruntée'.. car s'il t'a retenu sans delit... carrement dans l'illegalité... OUI... meme si la justice serait surement clemente (sauf s'il repete l'erreur trop souvent!) avec lui... tu aurais droit a indemnités au minimum.. d'ailleurs probable que le commerce cherche a regler avec toi le litige a l'amiable si tu es assez concretement impressionnant... sinon toute personne a le droit ( le devoir) d'arreter n'importe quel personne commettant n delit flagrant et de le conduire a l'opj le plus proche... (attention cela n'est vrai que a partir d'une certaine importance du delit... pas une simple contravention...) cela doit se retrouver aisement... je vieillis un peu mais j'aurai dit ds les articles 30 et quelques du cpp... 36?? sinon sequestration breve certes.. mais deja atteinte.. pour l'ouverture des sacs en principe ils te demandent de le faire toi... et meme les keufs idem pour une perquise il faut un opj... il n'y en a pas tant que cela.. et hors le delit flagrant ... il faut de plus une demande du proc...(substitut) ou une commissionrogatoire d'un magistrat instructeur... a la fin, comme le droit en general, le rapport de force compte souvent plus que la reglementation, qui ne peut tout prevoir... pour les fouilles dites de 'sécurité'... il y a peut etre eu des dispo speciales qui m'ont echappé a l'occasion des operations vichy-pirate... --- Liste de diffusion du FRnOG http://www.frnog.org/ - Aucun virus trouvé dans ce message. Analyse effectuée par AVG - www.avg.fr Version: 2014.0.4355 / Base de données virale: 3722/7308 - Date: 06/04/2014 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Salut, Le 8 avr. 2014 à 00:06, technicien hahd technic...@hahd.fr a écrit : On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Quand Telecity CBV s'appelais Redbus, le fait de sortir un serveur c'était du sport. Sortir un HD passais mieux, surtout quand on a un mac book pro :) Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tuesday 08 April 2014 10:43:30 Xavier Beaudouin wrote: Salut, Le 8 avr. 2014 à 00:06, technicien hahd technic...@hahd.fr a écrit : On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Quand Telecity CBV s'appelais Redbus, le fait de sortir un serveur c'était du sport. Sortir un HD passais mieux, surtout quand on a un mac book pro :) Je peux confirmer que ça a été tout une épopée pour réussir à sortir nos propres serveurs de là et pourtant on avait tout fait dans le respect des procédures. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ? Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael On 08 Apr 2014, at 10:51, technicien hahd technic...@hahd.fr wrote: On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: Cher Technicien ( toujours anonyme à ce que je vois ) Non toujours pas, le pseudonymat n'est pas de l'anonymat. On 08 Apr 2014, at 00:06, technicien hahd technic...@hahd.fr wrote: On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien connu, les données en datacenter doivent être cryptés ( bah oui tout le monde le fait, hein ), bref si c’est super important, la baie / salle doit être sécurisée avec des alertes en cas d’intrusions. Des solutions pour générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est assez simple à mettre en place. Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le spare et encore ) normalement ça se voit dans le système de monitoring, et il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif militaire que terroriste, et les missiles ne passent pas par l'entrée habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2 mécontents ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le technicien en cause ne fait plus partie du site Telehouse 2, précise le cadre de Dalkia. Nous ne l'avons pas licencié, il pensait bien faire == Ils en ont fait quoi du coup ? Coulé dans le béton ? Le 5 avril 2014 12:01, Stephane Bortzmeyer bortzme...@nic.fr a écrit : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/panique-sur-l-internet-francais-ce-qui-s-est-vraiment-passe-chez-th2-04-04-2014-1809182_506.php il pensait bien faire Je retiens l'excuse pour la prochaine fois que je fais une grosse connerie :-) 70 % du trafic internet français passe par Telehouse 2 Tant que ça ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thibaud Binétruy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le 08/04/2014 11:16, Thibaud Binetruy a écrit : == Ils en ont fait quoi du coup ? Coulé dans le béton ? Non, il faut attendre la prochaine panne de clim pour savoir dans quel datacenter il a été muté... M --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Hello, en fait je ne comprends pas pourquoi vous focalisez sur le site en lui même.. Certes ce n'est pas un bunker, certes c'est assez central au niveau réseaux, mais la centralité c'est de toute façon avant tout les câbles, et rentrer dans les égouts c'est encore plus simple que de rentrer à th2 non ? Puis même au niveau du pays, il y a aussi 3 ponts où 99% des câbles opérateurs passent... bref, on peut toujours imaginer plein de choses avec des si et des menaces par ci par là, ce qu'on peut constater, c'est que jusqu'ici il ne s'est rien passé... A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris On 08/04/2014 11:05, Raphael Maunier wrote: Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ? Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael On 08 Apr 2014, at 10:51, technicien hahd technic...@hahd.fr wrote: On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: Cher Technicien ( toujours anonyme à ce que je vois ) Non toujours pas, le pseudonymat n'est pas de l'anonymat. On 08 Apr 2014, at 00:06, technicien hahd technic...@hahd.fr wrote: On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien connu, les données en datacenter doivent être cryptés ( bah oui tout le monde le fait, hein ), bref si c’est super important, la baie / salle doit être sécurisée avec des alertes en cas d’intrusions. Des solutions pour générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est assez simple à mettre en place. Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le spare et encore ) normalement ça se voit dans le système de monitoring, et il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif militaire que terroriste, et les missiles ne passent pas par l'entrée habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2 mécontents ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [ALERT] Nouvelle faille openssl
On Mon, Apr 07, 2014 at 06:23:04PM -0400, Fried Wil wilfried.pasca...@gmail.com wrote a message of 41 lines which said: Le mieux est de faire suivre l'adviso officiel :) http://www.openssl.org/news/secadv_20140407.txt Vous pouvez tester vos serveurs HTTPS (mais attention : la faille n'est pas spécifique à HTTPS, des serveurs IMAP ou autres peuvent être vulnérables également) pour la faille CVE-2014-0160 (HeartBleed) : http://filippo.io/Heartbleed http://possible.lv/tools/hb/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Il a probablement été transféré dans une autre branche de Dalkia : chauffage urbain etc... -- Pierre Message du : 08/04/2014 11:17 De : Thibaud Binetruy thibaud.binet...@gmail.com A : Copie à : frnog-t...@frnog.org Sujet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 Le technicien en cause ne fait plus partie du site Telehouse 2, précise le cadre de Dalkia. Nous ne l'avons pas licencié, il pensait bien faire == Ils en ont fait quoi du coup ? Coulé dans le béton ? Le 5 avril 2014 12:01, Stephane Bortzmeyer a écrit : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/panique-sur-l-internet-francais-ce-qui-s-est-vraiment-passe-chez-th2-04-04-2014-1809182_506.php il pensait bien faire Je retiens l'excuse pour la prochaine fois que je fais une grosse connerie :-) 70 % du trafic internet français passe par Telehouse 2 Tant que ça ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thibaud Binétruy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. Le 8 avr. 2014 à 11:37, Pierre Col - p...@9online.fr a écrit : Puis même au niveau du pays, il y a aussi 3 ponts où 99% des câbles opérateurs passent... Même si je suis l'auteur de Internet est globalement résilient et localement vulnérable, phrase passée à la postérité grâce à Bortz, je ne peux croire que cette asssertion soit vraie. Si c'est malheureusement le cas, alors tôt ou tard ça se vérifiera et là ce sera chaud de chez chaud... donc espérons que ce sera le plus tard possible ! -- Pierre Message du : 08/04/2014 11:24 De : Arthur Fernandez - Liazo arthur.fernan...@liazo.fr A : Raphael Maunier raph...@maunier.net Copie à : technic...@hahd.fr, frnog@frnog.org Sujet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 Hello, en fait je ne comprends pas pourquoi vous focalisez sur le site en lui même.. Certes ce n'est pas un bunker, certes c'est assez central au niveau réseaux, mais la centralité c'est de toute façon avant tout les câbles, et rentrer dans les égouts c'est encore plus simple que de rentrer à th2 non ? bref, on peut toujours imaginer plein de choses avec des si et des menaces par ci par là, ce qu'on peut constater, c'est que jusqu'ici il ne s'est rien passé... A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris On 08/04/2014 11:05, Raphael Maunier wrote: Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ? Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael On 08 Apr 2014, at 10:51, technicien hahd wrote: On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: Cher Technicien ( toujours anonyme à ce que je vois ) Non toujours pas, le pseudonymat n'est pas de l'anonymat. On 08 Apr 2014, at 00:06, technicien hahd wrote: On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien connu, les données en datacenter doivent être cryptés ( bah oui tout le monde le fait, hein ), bref si c’est super important, la baie / salle doit être sécurisée avec des alertes en cas d’intrusions. Des solutions pour générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est assez simple à mettre en place. Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le spare et encore ) normalement ça se voit dans le système de monitoring, et il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle
Re: [FRnOG] [TECH] [Clim] Sécurité des datacenters
Je ne focus pas sur TH2 bien au contraire je conseille à mes contacts de prendre au moins une baie dans ce datacenter :) On 08 Apr 2014, at 11:21, Arthur Fernandez - Liazo arthur.fernan...@liazo.fr wrote: Hello, en fait je ne comprends pas pourquoi vous focalisez sur le site en lui même.. Certes ce n'est pas un bunker, certes c'est assez central au niveau réseaux, mais la centralité c'est de toute façon avant tout les câbles, et rentrer dans les égouts c'est encore plus simple que de rentrer à th2 non ? Puis même au niveau du pays, il y a aussi 3 ponts où 99% des câbles opérateurs passent... bref, on peut toujours imaginer plein de choses avec des si et des menaces par ci par là, ce qu'on peut constater, c'est que jusqu'ici il ne s'est rien passé... A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris On 08/04/2014 11:05, Raphael Maunier wrote: Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ? Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael On 08 Apr 2014, at 10:51, technicien hahd technic...@hahd.fr wrote: On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: Cher Technicien ( toujours anonyme à ce que je vois ) Non toujours pas, le pseudonymat n'est pas de l'anonymat. On 08 Apr 2014, at 00:06, technicien hahd technic...@hahd.fr wrote: On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien connu, les données en datacenter doivent être cryptés ( bah oui tout le monde le fait, hein ), bref si c’est super important, la baie / salle doit être sécurisée avec des alertes en cas d’intrusions. Des solutions pour générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est assez simple à mettre en place. Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le spare et encore ) normalement ça se voit dans le système de monitoring, et il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif militaire que terroriste, et les missiles ne passent pas par l'entrée habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2 mécontents ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Idem pour une pan-américaine du nord au sud. Un lien vers une carte? Et pour les câbles sous-marins, il n'y a qu'une douzaine de landing-stations en France métropolitaine, dont Marseille qui concentre toutes les communications directes vers l'Asie. On est pas non plus dans les grands nombres... http://www.submarinecablemap.com Fred --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Les cartes qu'on trouve facilement sont les cartes des cables sous-marins, pas étonnant qu'on n'y trouve que les capas marines;;; Mais il y a de nombreux opérateurs en Europe qui ont de la capacité terrestre; Au hasard : * Level3 : http://maps.level3.com/default/#.U0Pf1KKoUhI * Neo : http://www.neotelecoms.com/fr/carte-reseau-ip Martin Vigneau -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Frédéric Perrod Envoyé : 08 April, 2014 15:32 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Idem pour une pan-américaine du nord au sud. Un lien vers une carte? Et pour les câbles sous-marins, il n'y a qu'une douzaine de landing-stations en France métropolitaine, dont Marseille qui concentre toutes les communications directes vers l'Asie. On est pas non plus dans les grands nombres... http://www.submarinecablemap.com Fred --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le 8 avr. 2014 à 13:31, Frédéric Perrod frede...@perrod.org a écrit : Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Pas compliqué... http://submarinenetworks.com/systems/asia-europe-africa/hscs/era-hscs-eurasia-highway http://submarinenetworks.com/systems/asia-europe-africa/rjcn/rjcn-tea-network --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Hello, Le 08/04/14 12:27, Radu-Adrian Feurdean a écrit : On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. Je suis d'accord, il ne faut pas exagérer le fantasme sur le chaos Internet en France lié à TH2 ou aux liens sur Paris. Sinon c'est que beaucoup de gens font mal leur métier. Quand je prends un lien vers d'autres pays, je fais comme tout opérateur normal dans le monde d'Internet : Je prends 2 chemins distincts, je m'assure que les chemins de fibre ne passent pas par le même PoP (TH2, SFR, Gardinoux ou autre points connus). Ca passe en général par Londres, par Francfort, par Bruxelles pour le Nord de l'Europe typiquement. Pour la fibre noire dans Paris c'est pareil, beaucoup de sites ont plusieurs arrivées distinctes qui permettent de faire en sorte que les fibres ne se croisent jamais. A moins d'une erreur humaine et d'un manque de sérieux dans l'étude du projet, il est facile en France de s'assurer des chemins diversifiés en redondance. D'autant que les gens dont c'est le métier de passer de la fibre ont déjà prévu ça (et que les fournisseurs donne même régulièrement le kmz qui va bien). En se renseignant un peu aussi, on évite de prendre un opérateur de transit IP qui remonte sur le même PoP que les autres, beaucoup de Tier1 sont présents sur des sites différents de TH2 en coeur de réseau également (Level 3 remonte tout sur Nanterre, d'autres sont sur SFR Netcenter ou en propre et maintenant plusieurs vont mettre un coeur sur Iliad DC3). Les points de peering sont en général un bonus qualité, c'est acceptable de les perdre et à ma connaissance sur Paris il suffit d'être chez Equinix, InterXion ou Telecity pour avoir une alternative à TH2 pour les IX parisiens. Et il ne faut pas chercher longtemps pour trouver des pays où la situation est bien plus compliquée qu'en France. Hong Kong par exemple où il est difficile de se faire livrer un circuit international ailleurs que chez Mega IAdvantage (enfin on peut, mais ça passe par ce PoP quand même). A New York les PoPs historiques 60 Hudson Street et 111 8th sont quasi incontournables aussi et franchement TH2 a l'air ultra moderne à côté (surtout pour Hudson Street). Tout le monde est à TH2 mais beaucoup ont aussi une redondance ailleurs (hormis peut-être sur de la collecte), du coup ça impacte du monde, mais la résilience est souvent là pour éviter le drame. Les serveurs de données sont souvent ailleurs (au prix de la baie sur TH2...), du coup c'est pas le plus compliqué à sécuriser qui se trouve sur TH2. Je me souviens de la panne de Redbus, c'était plus un problème de données sur site que de réseau au final qui avait impacté le web français. Du coup, qui faut-il blâmer si ça tombe ? Pour moi pas le datacenter, pas celui qui fournit les liens (qui sait présenter des chemins distincts et livrer sur d'autres PoP), pas non plus les grands opérateurs de transit qui ne se concentrent pas sur TH2 uniquement. Par contre peut-être l'opérateur final qui fait des économies et se permet quelques SPOF sur son réseau en concentrant trop son coeur sur uniquement TH2. De là à dire que la France dépend trop de TH2, on n'y est pas je trouve. Qui ici craint pour son activité globale si TH2 tombe ? Et pourquoi ? Parce que le fournisseur (pas cher et unique ?) n'est pas présent ailleurs ? Parce que ça coûte plus cher d'avoir un autre point de raccordement ailleurs ? La question n'est-elle pas plus économique que technique au final ? Les infrastructures permettent de faire les choses bien, on a ce qu'il faut techniquement en France et personnellement j'ai jamais été bloqué techniquement pour redonder une infra sur Paris. My 2 cents, Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Et si Lyon - Paris direct est coupé par une météorite, on peut faire Lyon - Toulouse - Paris et - Strasbourg - Paris via les GIX existants :-) -- Pierre Message du : 08/04/2014 15:14 De : Frederic Dhieux frede...@syn.fr A : frnog@frnog.org Copie à : Sujet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 Hello, Le 08/04/14 12:27, Radu-Adrian Feurdean a écrit : On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. Je suis d'accord, il ne faut pas exagérer le fantasme sur le chaos Internet en France lié à TH2 ou aux liens sur Paris. Sinon c'est que beaucoup de gens font mal leur métier. Quand je prends un lien vers d'autres pays, je fais comme tout opérateur normal dans le monde d'Internet : Je prends 2 chemins distincts, je m'assure que les chemins de fibre ne passent pas par le même PoP (TH2, SFR, Gardinoux ou autre points connus). Ca passe en général par Londres, par Francfort, par Bruxelles pour le Nord de l'Europe typiquement. Pour la fibre noire dans Paris c'est pareil, beaucoup de sites ont plusieurs arrivées distinctes qui permettent de faire en sorte que les fibres ne se croisent jamais. A moins d'une erreur humaine et d'un manque de sérieux dans l'étude du projet, il est facile en France de s'assurer des chemins diversifiés en redondance. D'autant que les gens dont c'est le métier de passer de la fibre ont déjà prévu ça (et que les fournisseurs donne même régulièrement le kmz qui va bien). En se renseignant un peu aussi, on évite de prendre un opérateur de transit IP qui remonte sur le même PoP que les autres, beaucoup de Tier1 sont présents sur des sites différents de TH2 en coeur de réseau également (Level 3 remonte tout sur Nanterre, d'autres sont sur SFR Netcenter ou en propre et maintenant plusieurs vont mettre un coeur sur Iliad DC3). Les points de peering sont en général un bonus qualité, c'est acceptable de les perdre et à ma connaissance sur Paris il suffit d'être chez Equinix, InterXion ou Telecity pour avoir une alternative à TH2 pour les IX parisiens. Et il ne faut pas chercher longtemps pour trouver des pays où la situation est bien plus compliquée qu'en France. Hong Kong par exemple où il est difficile de se faire livrer un circuit international ailleurs que chez Mega IAdvantage (enfin on peut, mais ça passe par ce PoP quand même). A New York les PoPs historiques 60 Hudson Street et 111 8th sont quasi incontournables aussi et franchement TH2 a l'air ultra moderne à côté (surtout pour Hudson Street). Tout le monde est à TH2 mais beaucoup ont aussi une redondance ailleurs (hormis peut-être sur de la collecte), du coup ça impacte du monde, mais la résilience est souvent là pour éviter le drame. Les serveurs de données sont souvent ailleurs (au prix de la baie sur TH2...), du coup c'est pas le plus compliqué à sécuriser qui se trouve sur TH2. Je me souviens de la panne de Redbus, c'était plus un problème de données sur site que de réseau au final qui avait impacté le web français. Du coup, qui faut-il blâmer si ça tombe ? Pour moi pas le datacenter, pas celui qui fournit les liens (qui sait présenter des chemins distincts et livrer sur d'autres PoP), pas non plus les grands opérateurs de transit qui ne se concentrent pas sur TH2 uniquement. Par contre peut-être l'opérateur final qui fait des économies et se permet quelques SPOF sur son réseau en concentrant trop son coeur sur uniquement TH2. De là à dire que la France dépend trop de TH2, on n'y est pas je trouve. Qui ici craint pour son activité globale si TH2 tombe ? Et pourquoi ? Parce que le fournisseur (pas cher et unique ?) n'est pas présent ailleurs ? Parce que ça coûte plus cher d'avoir un autre point de raccordement ailleurs ? La question n'est-elle pas plus économique que technique au final ? Les infrastructures permettent de faire les choses bien, on a ce qu'il faut techniquement en France et personnellement j'ai jamais été bloqué techniquement pour redonder une infra sur Paris. My 2 cents, Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : Le 8 avr. 2014 à 13:31, Frédéric Perrod frede...@perrod.org a écrit : Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Pas compliqué... http://submarinenetworks.com/systems/asia-europe-africa/hscs/era-hscs-eurasia-highway http://submarinenetworks.com/systems/asia-europe-africa/rjcn/rjcn-tea-network Merci Martin et Olivier pour les liens... Fred --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tue, Apr 8, 2014, at 13:31, Frédéric Perrod wrote: Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Ca existe quand-meme. Il n'y a pas beaucoup (je pense a deux), c'est hyepr-cher, mais ca existe. Et en raison du prix, c'est plutot utilise pour des reseaux prives, pas beaucoup pour du internet classique. Un lien vers une carte? Si ce n'est pas publique, ca ne veut pas dire que ca n'existe pas. dont Marseille qui concentre toutes les communications directes vers l'Asie. Nope. SMW-3 ne passe pas par l'autre cote (UK-PT-Mediteranee), et pas mal de traffic Internet vers l'asie passe via US (en traversant les deux oceans). Donc une coupure de cable sous-marin vers l'asie aura certainement un impact vers un certain nombre de societes, mais pas beaucoup pour le trafic internet europeen. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [ALERT] Nouvelle faille openssl
On Tue, Apr 08, 2014 at 12:12:53AM +0200, Arthur Fernandez - Liazo arthur.fernan...@liazo.fr wrote a message of 20 lines which said: il semblerait qu'une faille inquiétante vient d'être découverte dans openssl... Et n'oubliez pas que vos routeurs Juniper ont OpenSSL... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl
Le 08/04/2014 21:56, Stephane Bortzmeyer a écrit : On Tue, Apr 08, 2014 at 12:12:53AM +0200, Arthur Fernandez - Liazo arthur.fernan...@liazo.fr wrote a message of 20 lines which said: il semblerait qu'une faille inquiétante vient d'être découverte dans openssl... Et n'oubliez pas que vos routeurs Juniper ont OpenSSL... Oui, aussi ;-) Bon, faut regarder/vérifier les versions. mh --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/