[FRnOG] Re: [MISC] [DemiTroll] Est-ce que 192.169.0.0/16 peut être considéré comme malsain ?

2016-04-25 Par sujet Stephane Bortzmeyer 
On Mon, Apr 25, 2016 at 09:51:42PM +0200,
 Christophe  wrote 
 a message of 63 lines which said:

> Il se trouve que c'est un range tout ce qu'il y a de routable sur
> Internet, mais par expérience sur le terrain; Il m'est arrivé
> plusieurs fois (chez $JOB-2 ; il y a maintenant plus de 10 ans) de
> trouver ce genre de configuration sur des réseaux de particuliers et
> de petites entreprises : la raison restant souvent assez obscure.

En testant avec les sondes RIPE-Atlas, on trouve que 192.169.5.4
semble pinguable de partout, une ou deux sondes échouent à chaque
fois, mais c'est pareil quelle que soit l'adresse.

Donc, il ne semble pas qu'il y ait de problème systématique avec ce
préfixe.

> - Est-ce que les les FAI (qu'ils soient grand public ou non) sont
> tenus de filtrer les paquets qui sortent de leur réseau mais qui ne
> viennent pas des préfixes qui leurs sont attribués ?

Oui, ça s'appelle BCP 38 et tout le monde s'en tamponne, car ça n'a pas
de ROI 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

2016-04-25 Par sujet Duchet Rémy 
Ce que je remarque, depuis une ligne Free, aucun soucis avec un record bidon 
(test-11yann …) sur le même serveur :





; <<>> DiG 9.10.3-P4 <<>> test-11yann.myshopify.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54662

;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 4, ADDITIONAL: 1



;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;test-11yann.myshopify.com. IN  A



;; ANSWER SECTION:

test-11yann.myshopify.com. 1795 IN  CNAME   shops.shopify.com.

shops.shopify.com.  1749IN  A   23.227.38.69

shops.shopify.com.  1749IN  A   23.227.38.68

shops.shopify.com.  1749IN  A   23.227.38.70

shops.shopify.com.  1749IN  A   23.227.38.71



;; AUTHORITY SECTION:

shopify.com.43578   IN  NS  ns4.p19.dynect.net.

shopify.com.43578   IN  NS  ns2.p19.dynect.net.

shopify.com.43578   IN  NS  ns1.p19.dynect.net.

shopify.com.43578   IN  NS  ns3.p19.dynect.net.



;; Query time: 375 msec

;; SERVER: 212.27.40.240#53(212.27.40.240)

;; WHEN: Mon Apr 25 22:14:10 W. Europe Daylight Time 2016

;; MSG SIZE  rcvd: 232



Un bug sélectif ?





From: yann assouline
Sent: lundi, 25 avril 2016 21:40
To: Frédéric GANDER
Cc: Stephane Bortzmeyer; 
frnog-t...@frnog.org
Subject: [FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)



Bonjour,

Merci de toutes ses infos, mais à mon niveau puis je faire quelque chose ?

Merci

Le lundi 25 avril 2016, Frédéric GANDER  a écrit :

> bon on ma dit de regarder ici
> donc en résumé:
>
> - si cache vide requette recursive => réponse correcte des recursifs
>
> ;; ANSWER SECTION:
> test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
> shops.shopify.com.  1800IN  A   23.227.38.69
> shops.shopify.com.  1800IN  A   23.227.38.68
> shops.shopify.com.  1800IN  A   23.227.38.70
> shops.shopify.com.  1800IN  A   23.227.38.71
>
>
> - on attend 61 seconde et la serverfail et le récursif ne refait pas de
> requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force
> ttl")
> et ca remarche pendant 60 secondes.
>
> et donc j'ai des question pour mr dns
> en regardant de plus prêt
>
>
> dig +trace  test-yann.myshopify.com
>
>
> ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms
>
>   test-yann.myshopify.com. 600  IN  CNAME   shops.shopify.com.
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 12663 myshopify.com.
> K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz
> rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8
> w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 39852 myshopify.com.
> lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw
> RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg
> EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
> test-winkel.myshopify.com. 60   IN  NSECtest1012345.myshopify.com.
> CNAME RRSIG NSEC
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 12663 myshopify.com.
> BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl
> UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6
> C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 39852 myshopify.com.
> I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0
> ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1
> HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
> ;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms
>
>
>
> nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com
> ??!
> et 60sec
>
> après je dis pas que unbound  ne répond pas de la merde si le domaine est
> invalidé mais que fait ce nsec dans les authoritative namesservers ?
>
>
> A+
>
>
> - Mail original -
> > De: "Stephane Bortzmeyer" >
> > À: "yann assouline" >
> > Cc: frnog-t...@frnog.org 
>
>
> > Envoyé: Dimanche 24 Avril 2016 18:20:16
> > Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> >
> > On Sun, Apr 24, 2016 at 03:52:17PM +0200,
> >  yann assouline > wrote
> >  a message of 24 lines which said:
> >
> > > D’où cela peut il venir ?
> >
> > Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> > l'analyse est bien plus facile) :
> >
> >

Re: [FRnOG] [MISC] [DemiTroll] Est-ce que 192.169.0.0/16 peut être considéré comme malsain ?

2016-04-25 Par sujet David Ponzone 
> Je parle bien de 192.169/16 et non d'une des plages de la RFC1918 bien connue 
> des minitelbox courantes.
> 
> Il se trouve que c'est un range tout ce qu'il y a de routable sur Internet, 
> mais par expérience sur le terrain; Il m'est arrivé plusieurs fois (chez 
> $JOB-2 ; il y a maintenant plus de 10 ans) de trouver ce genre de 
> configuration sur des réseaux de particuliers et de petites entreprises : la 
> raison restant souvent assez obscure.
> 
> Et après coup, je me demande si moi-même dans ma jeunesse, du temps du 56K, 
> et lorsque je ne connais pas encore le fonctionnement du réseau, je n'ai pas 
> déjà utilisé ce préfixe pour un usage interne.
> 
> Il se trouve d'autre part, qu'un de nos clients hébergés a subit une attaque 
> sur un wordpress et notamment le fameux "xmlrpc.php" en provenance de 
> plusieurs adresses en 192.169.X.Y.
> 
> Chose qui pourrait bien sûr arriver depuis bien d'autres préfixes, mais cette 
> fois-ci, cela est apparu particulièrement insistant pour que cela en devienne 
> suffisamment curieux !
> 
> La seule solution qui est apparue sur le coup, a été de bloquer ce préfixe au 
> complet sur les firewall en entrée de baie.
> 
> Je me suis de fait, fait plusieurs réflexions :
> - Vu que ce sont des adresses routables je doute qu'il soit réellement sain 
> de les filtrer de la sorte .

Comme pour n’importe quel bloc routé.
C’est pas la fin du monde non plus mais la moitié supérieure de ce bloc étant à 
GoDaddy, ça peut quand même se voir un jour.

> - Vu que c'est un cas que j'ai déjà vu, comment peuvent bien se comporter les 
> "routeurs" (alias minitelbox) dans ce genre de configurations ? (prefixe 
> routable des deux côtés, quid du NAT dans ces conditions ?)

Pas compris la question.
Ou alors si la question est: comment se comporte la box quand un client qui 
utilise 192.169.X.X en interne tente d’accéder à 192.169.X.X.
Et bien si le masque du subnet LAN englobe l’IP distante, il accèdera pas au 
site puisqu’il croira que c’est en local.

> - Est-ce que les les FAI (qu'ils soient grand public ou non) sont tenus de 
> filtrer les paquets qui sortent de leur réseau mais qui ne viennent pas des 
> préfixes qui leurs sont attribués ?

Euh oui, mais bon, c’est pas vraiment une loi internationale hein :)
Donc dans certains coins du monde, ça se pratique un peu moins que dans 
d’autres.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] [DemiTroll] Est-ce que 192.169.0.0/16 peut être considéré comme malsain ?

2016-04-25 Par sujet Christophe 

Bonsoir à tous,

Si ce titre peut prêter à sourire pour les plus expérimentés d'entre 
vous, il vient de m'arriver comme un vrai problème d'éthique :


Je parle bien de 192.169/16 et non d'une des plages de la RFC1918 bien 
connue des minitelbox courantes.


Il se trouve que c'est un range tout ce qu'il y a de routable sur 
Internet, mais par expérience sur le terrain; Il m'est arrivé plusieurs 
fois (chez $JOB-2 ; il y a maintenant plus de 10 ans) de trouver ce 
genre de configuration sur des réseaux de particuliers et de petites 
entreprises : la raison restant souvent assez obscure.


Et après coup, je me demande si moi-même dans ma jeunesse, du temps du 
56K, et lorsque je ne connais pas encore le fonctionnement du réseau, je 
n'ai pas déjà utilisé ce préfixe pour un usage interne.


Il se trouve d'autre part, qu'un de nos clients hébergés a subit une 
attaque sur un wordpress et notamment le fameux "xmlrpc.php" en 
provenance de plusieurs adresses en 192.169.X.Y.


Chose qui pourrait bien sûr arriver depuis bien d'autres préfixes, mais 
cette fois-ci, cela est apparu particulièrement insistant pour que cela 
en devienne suffisamment curieux !


La seule solution qui est apparue sur le coup, a été de bloquer ce 
préfixe au complet sur les firewall en entrée de baie.


Je me suis de fait, fait plusieurs réflexions :
- Vu que ce sont des adresses routables je doute qu'il soit réellement 
sain de les filtrer de la sorte .
- Vu que c'est un cas que j'ai déjà vu, comment peuvent bien se 
comporter les "routeurs" (alias minitelbox) dans ce genre de 
configurations ? (prefixe routable des deux côtés, quid du NAT dans ces 
conditions ?)
- Est-ce que les les FAI (qu'ils soient grand public ou non) sont tenus 
de filtrer les paquets qui sortent de leur réseau mais qui ne viennent 
pas des préfixes qui leurs sont attribués ?


Vos avis sur la question ?

@+
Christophe.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Re: Site inaccessible avec le réseau Free (DNS)

2016-04-25 Par sujet yann assouline 
Bonjour,

Merci de toutes ses infos, mais à mon niveau puis je faire quelque chose ?

Merci

Le lundi 25 avril 2016, Frédéric GANDER  a écrit :

> bon on ma dit de regarder ici
> donc en résumé:
>
> - si cache vide requette recursive => réponse correcte des recursifs
>
> ;; ANSWER SECTION:
> test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
> shops.shopify.com.  1800IN  A   23.227.38.69
> shops.shopify.com.  1800IN  A   23.227.38.68
> shops.shopify.com.  1800IN  A   23.227.38.70
> shops.shopify.com.  1800IN  A   23.227.38.71
>
>
> - on attend 61 seconde et la serverfail et le récursif ne refait pas de
> requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force
> ttl")
> et ca remarche pendant 60 secondes.
>
> et donc j'ai des question pour mr dns
> en regardant de plus prêt
>
>
> dig +trace  test-yann.myshopify.com
>
>
> ;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms
>
>   test-yann.myshopify.com. 600  IN  CNAME   shops.shopify.com.
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 12663 myshopify.com.
> K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz
> rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8
> w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
> test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600
> 20160519013040 20160419013040 39852 myshopify.com.
> lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw
> RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg
> EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
> test-winkel.myshopify.com. 60   IN  NSECtest1012345.myshopify.com.
> CNAME RRSIG NSEC
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 12663 myshopify.com.
> BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl
> UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6
> C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
> test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60
> 20160519013040 20160419013040 39852 myshopify.com.
> I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0
> ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1
> HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
> ;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms
>
>
>
> nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com
> ??!
> et 60sec
>
> après je dis pas que unbound  ne répond pas de la merde si le domaine est
> invalidé mais que fait ce nsec dans les authoritative namesservers ?
>
>
> A+
>
>
> - Mail original -
> > De: "Stephane Bortzmeyer" >
> > À: "yann assouline" >
> > Cc: frnog-t...@frnog.org 
>
>
> > Envoyé: Dimanche 24 Avril 2016 18:20:16
> > Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> >
> > On Sun, Apr 24, 2016 at 03:52:17PM +0200,
> >  yann assouline > wrote
> >  a message of 24 lines which said:
> >
> > > D’où cela peut il venir ?
> >
> > Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> > l'analyse est bien plus facile) :
> >
> > http://www.bortzmeyer.org/free-dnssec-reloaded.html
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> >
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)

2016-04-25 Par sujet Frédéric GANDER 
bon on ma dit de regarder ici 
donc en résumé:

- si cache vide requette recursive => réponse correcte des recursifs

;; ANSWER SECTION:
test-yann.myshopify.com. 1800   IN  CNAME   shops.shopify.com.
shops.shopify.com.  1800IN  A   23.227.38.69
shops.shopify.com.  1800IN  A   23.227.38.68
shops.shopify.com.  1800IN  A   23.227.38.70
shops.shopify.com.  1800IN  A   23.227.38.71


- on attend 61 seconde et la serverfail et le récursif ne refait pas de 
requettes jusqu’à attendre les 1800 secondes (ou 600 si je vire le "force ttl") 
et ca remarche pendant 60 secondes.

et donc j'ai des question pour mr dns
en regardant de plus prêt 


dig +trace  test-yann.myshopify.com


;; Received 401 bytes from 192.33.14.30#53(b.gtld-servers.net) in 239 ms

  test-yann.myshopify.com. 600  IN  CNAME   shops.shopify.com.
test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600 20160519013040 
20160419013040 12663 myshopify.com. 
K3oRwkmXUkzNYbFO1jNLGLrSkhaRRBnKeGvld9YdcZo+nUOpJzGUECTz 
rzOTBGpbGXdJB5M3nJ6pebAGpr46m5RkHfG3+FOdgCRS+CG5lpu0+KC8 
w80718ywOFO8LROdIjwmh4swblM+0Aft4o1lj5ChnCBefWgn2Cs4qSqM T0g=
test-yann.myshopify.com. 600IN  RRSIG   CNAME 5 2 600 20160519013040 
20160419013040 39852 myshopify.com. 
lBsyv5zrQ4twd4LNzLrdQpHWyxL9SQGM2wfhVR/GfnWETXNV3wyW5bIw 
RDySbmdRg9RLiz9h1sBFByIeITYEJeKv7daLBZSwoI7551mz0jJX5fMg 
EuW7FEFOP25pYb6p5o1r1VFvc47+X8qTLaV5j0Uz+PXJjFBvF7GB4i3g Fb0=
test-winkel.myshopify.com. 60   IN  NSECtest1012345.myshopify.com. 
CNAME RRSIG NSEC
test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60 20160519013040 
20160419013040 12663 myshopify.com. 
BHS+QE4Pdu0qFdTW2XHN4Z6mbiqu3eb89UhwO3f5/C7WvpQmlNEmuYNl 
UlAHgUWbXvCwmDr+9k0bVZuiZh0UuSCppveXWvYzr6nJjCRy5CZoUJy6 
C60Dyt1LfW2kCNTXUdjXVp8HwMlKN0np6jxe2o/ryU/BphzdYA1OEmqp 9/0=
test-winkel.myshopify.com. 60   IN  RRSIG   NSEC 5 3 60 20160519013040 
20160419013040 39852 myshopify.com. 
I8LqnvjOSLhivVteqv6gqeeytZ9YZU9heYIj/hNfYUz+vOQ2PQBCk7N0 
ujbI9vWpFkj+3YSNnsxBshxjVZfWQoLpCpde8Ir+zP8WK95/04VQBpU1 
HjI7QBAARkPCD0YCnTBYU/hTVe6gcB43c9CFAUaJ5qynRmnTZFIsvtcG Bz8=
;; Received 831 bytes from 204.13.251.19#53(ns4.p19.dynect.net) in 28 ms



nsec ??? 60 sec ? test-winkel.myshopify.com  et test1012345.myshopify.com 
??! 
et 60sec

après je dis pas que unbound  ne répond pas de la merde si le domaine est 
invalidé mais que fait ce nsec dans les authoritative namesservers ?
 

A+


- Mail original -
> De: "Stephane Bortzmeyer" 
> À: "yann assouline" 
> Cc: frnog-t...@frnog.org


> Envoyé: Dimanche 24 Avril 2016 18:20:16
> Objet: [FRnOG] Re: [TECH] Site inaccessible avec le réseau Free (DNS)
> 
> On Sun, Apr 24, 2016 at 03:52:17PM +0200,
>  yann assouline  wrote
>  a message of 24 lines which said:
> 
> > D’où cela peut il venir ?
> 
> Et ma synthèse (une fois qu'on connait le nom de domaine en cause,
> l'analyse est bien plus facile) :
> 
> http://www.bortzmeyer.org/free-dnssec-reloaded.html
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [misc] Reportage : ces ingénieurs gardiens de la qualité du réseau Orange

2016-04-25 Par sujet Edouard Chamillard 
avec certaines personnes qui font semblant de ne pas lire frnog pour
qu'on croit qu'elles travaillent, on avait plein plein d'alias vicelards
pour mettre un peu d'aléatoire dans la journée des gens qui verrouillent
pas leurs sessions. et s'ils laissent un terminal en root, la c'est
direct iptables -A OUTPUT -m statistic --mode random --probability 0.1
-j DROP && iptables -A INPUT -m statistic --mode random --probability
0.1 -j DROP. et mettre le niveau d'init par défaut a 6, histoire que
quand inévitablement ils rebootent de rage, le fun ne s'arrete jamais !

On 04/25/2016 07:54 AM, Alexis Lameire wrote:
> Hello
>
> Moi qui croyais naïvement que c'était le cas partout.
>
> Je trouve pourtant que c'est un moyen plutôt ludique de faire un peu gaffe
> niveau sécurité.
>
> Pour une fois que c'est facile pourquoi  s en priver
>
> Alexis
> Le 24 avr. 2016 12:43 PM, "Christophe LUCAS"  a
> écrit :
>
> Bonjour,
>
> Je ne sais pas si c'est de vigueur chez Orange, mais chez certains ca
> vaudrait un super petit-dej (croissants, ...) le lendemain.
> Désolé, trolldi est déjà loin en ce dimanche.
>
> Cdt,
> Christophe
>
> - Mail original -
> De: "Raphael Jacquot" 
> À: frnog@frnog.org
> Envoyé: Dimanche 24 Avril 2016 12:09:34
> Objet: Re: [FRnOG] [misc] Reportage : ces ingénieurs gardiens de la qualité
> du réseau Orange
>
> Le 23/04/16 11:45, Benjamin Boudoir a écrit :
>> Le vendredi 22 avril 2016, 11:13:05 Barthélémy DELUY a écrit :
>>> Bah normal, on nous fait évacuer pour les photos ou quand il y a des
>>> visites ^^
>> Et on vous demande aussi de laisser vos sessions déverrouillées ? :)
>>
> les écrans ne peuvent pas etre verouillés... d'ailleurs l'économiseur
> d'écran est désactivé ;)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRnOR][TECH][BIZ]Questions autour des sites d'informations d'actualités.

2016-04-25 Par sujet kite...@kitetoa.com 


Eugène Ngontang a écrit :
> Bonjour,
> 
> 
> Meme je pense qu'à priori ce n'est pas le bon endroit pour mon sujet, 

je vous propose de répondre à vos questions par mails persos, si cela
vous intéresse : kite...@reflets.info

> je
> sais que la ML regorge de profils pluridisciplinaires et expérimentés, et
> donc je me permets de vous solliciter les experts de l'internet /WEB et de
> l'information à travers ce billet, car je veux comprendre comment
> fonctionne la mise en place d'un projet, une plateforme d'information et
> d'actualité dans le domaine informatique, stratégiquement et théoriquement
> parlant.
> 
> En effet au-delà de la technique, il y a des aspects stratégiques et peut
> etre légaux que je pense ignorer.
> C'est pourquoi je souhaite avoir des avis d'experts et professionnels de
> l'information et de ce genre de projet.
> 
> Et donc voici quelques questions que j'aimerais bien poser :
> 
> 
>- *Quels sont les facteurs en prendre en compte pour un site qui
>collecte/indexe (crawling) depuis le net et publie de l'information? Y-t-il
>des contraintes juridiques régissant cela? Si oui sont-elles différentes
>d'un pays/continent à un autre*
>- *Quel est ou pourrait être réellement le rôle du journaliste,
>typiquement dans un projet/site d'actualité informatique*
>- *Stratégiquement parlant comment cela s'organise et se gère du point
>de vue humain? Qui doit faire quoi et comment pour recueillir de
>l'information?*
>- *Je prendrai concrètement des exemple tels que SILICON
> et LE JDN . Avez-vous
>une idée de comment les acteurs derrière de tels site s'organisent,
>travaillent, juste pour le volet collecte et mise à disposition de
>l'information sur l'actualité en question*
> 

A première vue vous mélangez deux choses :

1) un site qui collecte de l'information par crawling et reformatage
(type Google News)
2) un site qui publie de l'information (type JDN/Silicon/Numerama/ZdNet)

Pour le premier point vous avez besoin de vous blinder juridiquement en
fonction du public visé
Pour le second, vous avez besoin de bien dimensionner votre projet.

> 
> La question technique pour terminer mon message, c'est comment fonctionne
> les sites ou application qui font du crawling en général? De la mise en
> place au référencement, DNS, .. Les bonnes pratiques, et différentes
> techniques/stratégies utilisées, documentations recommandables
> Toute réponse technique, théorique, m'aiderait à renforcer ma
> compréhension du sujet mais les questions énumérées ci-dessus prévalent.
> 
> Je m’arrêterai là pour ces première questions en espérant que mes
> questions/interrogations sont à peu près claires, et ne sortent totalement
> de votre scope d'argumentation.
> 
> Merci beaucoup pour votre attention et votre générosité.
> 
> Cordialement,
> Nixmind.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/