RE: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Michel Py]

>> Sébastien Lesimple a écrit :
>> L'infection via un sous traitant de l'IT c'est le genre de chose assez 
>> incompréhensible.

Je vois çà tout le temps.

> Stéphane Rivière a écrit :
> Suppose une boite où le singe est un financier pur sucre. L'IT, les ingés, la 
> prod, tout
> ça en mode comptable à la virgule. Le staff IT est ventilé et on prend du 
> presta, avec
> un budget bien serré. Le presta embauche du babouin qui font le job comme ils 
> peuvent.

Cà décrit bien la situation de la très grande majorité des cas.

> Thomas a écrit :
> Pour régler le problème de payer ou non, voilà une proposition étasunienne :
> https://www.securitymagazine.com/articles/91577-ny-senator-carlucci-introduces-bill-that-prohibits-paying-ransom

Cà va être aussi efficace que la multitude de lois qui interdisent le spam ;-)
Je vois que j'ai de la concurrence pour le cynisme.


> Stéphane Rivière a écrit :
> Dès qu'un DG a compris que sans IT efficace sa boite a
> aucune chance de réussir, on a déjà moins de problemes.

Je suis d'accord, mais c'est quand même un veux pieux.

>> Michel Py a écrit :
>> C'est clair, si on me proposait DSI de Bouygues je ne prendrai pas.

> Sébastien Lesimple a écrit :
> Mon coté joueur ne dirait pas non pour le coups. Mais avec le
> budget, les ressources et l’appuie sans réserves de "dieu".

Cà aussi c'est un veux pieux. A moins de devenir dieu toi-même.

> Sinon c'est sans intérêts, à part servir de fusible de remplacement du
> précédent DSI et toucher des indem conséquentes (ou pas d'ailleurs).

A 2 ans de la retraite, je m'y mets ;-)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

[Michel Py]

J'ai rempli le questionnaire et pas pourri Diogo directement; faut pas 
décourager les bonnes volontés.
Ceci étant dit, je suis d'accord avec la majorité des réactions sur la liste :

- C'est un questionnaire déguisé pour faire dire que WiFi c'est nocif.
- Cà sent le colportage pseudo-scientifique pour les gens qui n'y connaissent 
rien à plein nez.
- La technologie a tellement de limitations que çà la rend inutilisable dans 
trop de cas.
- Tant que c'est pas standard dans les mobiles et les portables, çà ne sert à 
rien.
- La lumière est une onde électromagnétique aussi. En visible, la fréquence est 
de 400 à 789 THz.


> Philippe ASTIER a écrit :
> Le Soleil, lumière naturelle par excellence, ça donne des mélanomes, un 
> cancer de la peau.

+1 Nettement plus dangereux que WiFi.

> Enfin, peut-être. Mais pas chez moi, ni mes amis, ni mes clients. :) :)

:-)

Ma conclusion : faire de l'Internet c'est pas pour les bisounours, et si on se 
fait un peu chahuter ou cabosser sur la liste un dreudi, faudrait aussi 
peut-être comprendre pourquoi. Dans le vrai taf dans la vraie vie, faut avoir 
la peau dure.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

[Maxime G.]

En dehors de tout aspect technique, lié à l'orientation des réponses possibles 
sur un sujet nourrissant les réactions, il aurait été appréciable d'avoir à 
lire une demande formulée correctement, qui plus est, l'instigateur possède une 
bonne expérience en support technique avec des échanges avec les utilisateurs à 
tous les niveaux sur ces dix dernières années.

Son questionnaire vient en appui d'un mémoire de fin d'études pour valider une 
licence.
Il est dommageable que certains en ont profité pour pourrir les résultats du 
questionnaire, mais gardez à l'esprit qu'il l'a partagé sur tous les réseaux 
sociaux, FRnOG n'est pas le seul destinataire de la démarche.

Au delà des échanges manifestant certaines déceptions, souhaitons bon courage à 
Diogo pour la réussite de son mémoire.



1 février 2020 15:18 "Stéphane Rivière"  a écrit:

> Le 31/01/2020 à 23:04, Maxime G. a écrit :
> 
>> Je suis entrain de lire son mail ainsi que l'introduction du questionnaire 
>> et la langue française
>> se retourne dans sa tombe de millénials !
> 
> Je n'ai pas été spécialement choqué par le niveau d'écriture, compte
> tenu des difficultés de la langue française.
> 
> Le patronyme du colistier est certainement d'origine portugaise,
> africaine ou sud-américaine. Il existe une petite possibilité que le
> français ne soit pas sa langue maternelle. Et je connais aussi des
> gaulois qui ont une orthographe stratosphériquement inférieure.
> 
> Au départ, j'ai voulu répondre. Puis bon, via le google form + les
> questions biaisées = ben, non, je n'ai pas pu pas répondre (dans le sens
> ça n'aurait pas été constructif).
> 
> Par ailleurs, le LiFi est un sujet assez controversé (mais peut être
> intéressant dans certains cas, genre très grosse concentration de
> terminaux dans une seule grande salle).
> 
> Si certains ont balancé des insultes en répondant au questionnaire,
> c'est effectivement dommage et pas la meilleure manière de faire
> progresser le truc.
> 
> D'un point de vue constructif, Diogo, je te conseille de proposer tes
> prochains formulaires à partir d'autres outils (framasoft comme proposé)
> et de mieux formuler tes questions (plus de neutralité).
> 
> Et n'hésite pas à les re-proposer ici (faut pas céder et s'améliorer),
> ou au b...@ml.ovh.net (autre clientèle, autres réactions).
> 
> Si tu veux quelques conseils (outils de questionnaires libres, façon de
> formuler les questions pour plus de neutralité), je suis à ta
> disposition, à l'adresse de ce mail...
> 
> Et bon we...
> 
> --
> Be Seeing You
> Number Six
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

[Philippe ASTIER]

>> L’obscurantisme scientifique qui noie le grand public est effrayant. Je
> 
> Je te conseille deux films...
> 
> - Idiocracy (le film qui est devenu un documentaire)
> http://www.allocine.fr/film/fichefilm_gen_cfilm=109539.html 
> 

Déjà vu plusieurs fois… oui, un vrai documentaire.

> - Jacky au royaume des filles (drôlement féroce)
> http://www.allocine.fr/film/fichefilm_gen_cfilm=208007.html 
> 
> 
> ...dont le critiques sont d'ailleurs plutôt négatives.
> Dans ce cas, je crains que ce soit un symptôme :<>

J’en avais entendu parler, je vais aller voir.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

[Stéphane Rivière]

> On s’est aussi moqué du CPL au début, mais il y a un usage. 
> Enfin, peut-être. Mais pas chez moi, ni mes amis, ni mes clients. :) :)

Il est amusant de constater que tout le monde s'est énervé sur le CPL
Linky alors que ce dernier, sur des fréquences et des niveaux très bas,
est incomparablement moins polluant que le CPL domestique (et c'est
logique vu les besoins en débits de ce dernier). Le CPL domestique est
une vraie pollution radioélectrique sur toute la bande HF. Bon, après
tout, ça force à la conversion aux modes radio numériques...

> L’obscurantisme scientifique qui noie le grand public est effrayant. Je

Je te conseille deux films...

- Idiocracy (le film qui est devenu un documentaire)
http://www.allocine.fr/film/fichefilm_gen_cfilm=109539.html

- Jacky au royaume des filles (drôlement féroce)
http://www.allocine.fr/film/fichefilm_gen_cfilm=208007.html

...dont le critiques sont d'ailleurs plutôt négatives.
Dans ce cas, je crains que ce soit un symptôme :<>

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Stéphane Rivière]

> on constate systématiquement les mêmes symptômes :

+1000

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Stéphane Rivière]

Le 01/02/2020 à 15:24, Sébastien Lesimple a écrit :
> L'infection via un sous traitant de l'IT c'est le genre de chose assez
> incompréhensible.

Suppose une boite où le singe est un financier pur sucre. L'IT, les
ingés, la prod, tout ça en mode comptable à la virgule.

Le staff IT est ventilé et on prend du presta, avec un budget bien
serré. Le presta embauche du babouin qui font le job comme ils peuvent.

Tout ça c'est si joli sur le bilan.

Mais ou est la stratégie IT pour avoir un SI décemment cloisonné (ce
dont tu parlais dans d'autres messages) afin d'avoir de la résilience ?

Et un jour, la cata.

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Raphaël Jacquot]

Le 01/02/2020 à 15:24, Sébastien Lesimple a écrit :

> L'infection via un sous traitant de l'IT c'est le genre de chose assez
> incompréhensible.
> Défaillance dans les revues de droits, de segmentation fonctionnelle et
> réseau, accès de machines non validées... Il y a des dizaines de cas de
> figures à traiter en mode ISO 27005.

au vu des diverses infections par des ransomware depuis au moins un an,
on constate systématiquement les mêmes symptômes :
un énorme bout de l'infrastructure de la boite, sinon la totalité, est
vérolée.
on peut en déduire que:
* la segmentation fonctionnelle en petits morceaux qui ne communiquent
que par des interfaces fonctionnelles bien spécifiées et firewallées
entre elles n'existent pas.
* la monoculture Windows est la norme.
* il y a peut être une série de firewall périmétriques, qui n'ont aucun
effet contre les véroles qui s'introduisent par l'intérieur.
bref...
DSI et RSSI manifestement incompétents, ou incapables de dire NON (c'est
pareil) sont dans un bateau...
le bateau est percé et tout le monde coule...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Stéphane Rivière]

Le 01/02/2020 à 15:08, Sébastien Lesimple a écrit :
>> Stéphane Rivière a écrit :
>> Être DG info, c'est une punition. L'IT est une charge, pas un centre de 
>> profit.

> Je suis pas d'accord, c'est vu comme une charge au lieu d’être vu comme
> un levier dans toutes les boites ou la DSI dépend de la Finance et du
> DAF (et y'en a encore beaucoup dans cette orga).

Nous sommes d'accord. C'était une antiphrase.

> Dès qu'un DG a compris que sans IT efficace sa boite a aucune chance de
> réussir, on a déjà moins de problemes.

Ce genre de PDG n'est pas si courant, hélas.

> Quand en plus on arrive à faire mettre en place des méthodes de
> management type ISO et former tous le monde;
> Et que le RSSI ne tire pas dans les pattes de la DSI mais travaille avec
> elle, on approche des conditions idéales ;)

Si tu vis dans ce monde là, je suis très heureux pour toi, sincèrement.

>> C'est clair, si on me proposait DSI de Bouygues je ne prendrai pas.
> Mon coté joueur ne dirait pas non pour le coups.
> Mais avec le budget, les ressources et l’appuie sans réserves de "dieu".
> Sinon c'est sans intérêts, à part servir de fusible de remplacement du
> précédent DSI et toucher des indem conséquentes (ou pas d'ailleurs).

+1

Oui. J'ai eu des clients très directifs mais qui faisaient confiance. Ca
se passait bien. Par leur directivité, ils ont imposé mes soluces et par
leur confiance, ils n'ont pas non plus regardé au dessus des épaules de
leurs collaborateurs (ni des miennes).

Après, c'est comme tout. Si on part de la base en expliquant la
démarche, pourquoi ceci, pourquoi cela, avec de l'écoute et de la prise
en compte effective des infos et demandes* et bien, c'est
extraordinaire, ça se passe bien.

* les gens "d'en bas", ou la "gueuserie", ou les "riens", bizarrement,
ont un bon sens incroyable, ne serait-ce que parce qu'ils font le job...

Je précise que ça a souvent été dans des contextes de gens très
syndiqués, en mode hérissés, attitude qui n'était finalement que le
résultat de choix verticaux précédents totalement hors sols.

Quand la confiance et la discussion s'établissent, on y arrive (mais
garder les hauts dirigeants au loin. Quand ils voient ensuite que ça
gaze et que tout le monde est content, ils passent à autre chose).

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

[Philippe ASTIER]

Sérieusement il peut y avoir des usages au LiFi, mais il y a tellement de 
limites que ce n’est clairement pas un remplacement du Wifi du tout : portée, 
débit, etc etc…
Fondamentalement, c’est très adapté à de la diffusion sur de nombreux clients.
On s’est aussi moqué du CPL au début, mais il y a un usage. 
Enfin, peut-être. Mais pas chez moi, ni mes amis, ni mes clients. :) :)

Dites, une diode laser qui illumine une FO, c’est considéré comme du LiFi ?? 

Pour en revenir à ma réaction initiale, ce qui me dérange infiniment plus, 
c’est d’insinuer que le wifi c’est le grand mal, ça donne le cancer, comme les 
« ondes électromagnétiques ».
Comme s’il y avait des faits, des évidences, qui ne se discuteraient même pas. 
Et ça, c’est extrêmement grave.


Le Soleil, lumière naturelle par excellence, ça donne des mélanomes, un cancer 
de la peau.

J’ai d’ailleurs mené une enquête, depuis un siècle, avec comme échantillon la 
totalité de la population terrestre. 
Ma conclusion est simple : plus l’homme utilise d’ondes électromagnétiques, 
plus l’espérance de vie augmente.
J’en rajoute ? Peut-être. Ce n’est pas scientifique, quoique statistiquement 
juste.



L’obscurantisme scientifique qui noie le grand public est effrayant. Je suis 
pour ma part de plus en plus outré par le retour sur des siècles de 
connaissances qui est en train de s’opérer. Les équations de Maxwell datent de… 
1830 ! Bientôt 2 siècles. Un minimum de savoir sur les ondes, c’est (ou était 
de mon temps ?) du niveau de la 1ère S. Ce n’est pas insultant.

L’homme manipule les ondes électromagnétiques depuis longtemps, sous de 
nombreuses formes. On sait que certaines ondes avec une certaine énergie, 
provoquent au moins des brûlures ou des cancers. C’est juste que c’est à des 
niveaux d’énergie énormes, et/ou sur certaines fréquences spécifiques.. 


Bref, je ne crois pour ma part pas avoir été insultant, et je veux bien qu’on 
soit tous patients et pédagogues, certes.  
En revanche, la teneur de certaines idées colportées par sondage exposée à la 
communauté de savoir de cette liste, c’était pour ma part à la limite de 
l’acceptable, et au moins très maladroit.


My $0.02.


> Le 1 févr. 2020 à 14:58, Stéphane Rivière  a écrit :
> 
>> C'est exactement ce que je me suis dit à la lecture du questionnaire.
>> Je me suis donc abstenu de répondre, car quel que soit le résultat, on
> 
> +1
> 
> Interrogations métaphysiques spéciales LiFi :
> 
> - On fait comment pour mater un replay dans son plumard sans allumer la
> lumière ?
> - Faut une lumière allumée en permanence dans chaque pièce ?
> - La lumière est aussi une "méchante zonde tromagnétique", donc LiFi et
> WiFi méchants tous les deux ?
> - James Bond doit-il fermer les rideaux avant d'ouvrir son portable pour
> éviter que les méchants de l'immeuble d'en face lisent sa lumière ?
> - Y a t-il une idée encore plus étrange ? (à part une transatlantique en
> pédalo) ?
> 
> -- 
> Be Seeing You
> Number Six
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Sébastien Lesimple]

Le 01/02/2020 à 14:49, Jules-Henri Gavetti a écrit :
> Bonjour
>
> Le risque 0 n’existe pas.
> Ils ne peuvent pas relancer les sauvegardes, ils doivent d’abord découvrir le 
> vecteur de «  pénétration » 
> Il faut splitter les infrastructures car le vrais problème est la gestion des 
> flux inter plateforme 
> Un firewall, un système de backup , un , un  et avec une faille , on 
> bloque tout.
> Le bon sens voudrait une plate-forme = un applicatif = un système de backup = 
> un firewall et surtout une équipe qui sera différente des autres.
L’intérêt d'une infra virtualisée intelligemment c'est qu'elle est très
vite re-déployable une fois le vecteur identifié et traité. C'est là que
la bas blesse, le post mortem dans de très grandes organisation ce prend
du temps.
> Il y a un gros problème de gouvernance avec la théorie du « One Cloud Fit All 
> » .
Gouvernance tout court, le cloud ne devrait être vu que comme un outils
et pas une fin en sois.
Et derrière il y a toute la question des méthodes de management du SI,
l'action proactive du RSSI/CISO, la formation des équipes,
l'amélioration continue etc...

L'infection via un sous traitant de l'IT c'est le genre de chose assez
incompréhensible.
Défaillance dans les revues de droits, de segmentation fonctionnelle et
réseau, accès de machines non validées... Il y a des dizaines de cas de
figures à traiter en mode ISO 27005.
> Effectivement Payer ne sert à rien, ils reviendront dans un an mécaniquement.
>
> bon courage aux équipe de BOUYGUES, nous pensons sincèrement à eux dans cette 
> épreuve.
Oui, bon courrage à ceux qui sont à la peine en ce moments.
>
> Jules-henri 
>
>> Le 1 févr. 2020 à 14:27, Sébastien Lesimple 
>>  a écrit :
>>
>> Le 01/02/2020 à 09:57, Tosmish a écrit :
>>> " tu vas quand même faire confiance aux bachibouzouks pour les effacer
>>> si tu payes ?"
>>>
>>> Pourquoi ne pas leur faire confiance ?
>>> C'est leur business. Or le business est basé sur la confiance. S'ils
>>> font fuiter les données ils ne seront pas crédibles aux yeux de leur
>>> prochain "client".
>>>
>>>  "Payer c'est la pire des choses; çà les encourage à revenir."
>>> De toute façon comme c'est leur business, les gars reviendront
>>> toujours. Ailleurs ou pas, mais pourquoi s'arrêter quand on a trouvé
>>> un métier rentable ?
>>>
>>> A titre personnel je suis contre le fait de payer. Mais je ne connais
>>> pas la teneur des données. S'ils demandent 10 millions et que Bouygues
>>> estiment les pertes à 100 millions + perte de crédibilité + effet
>>> négatif sur la marque, il y a de fortes chances qu'ils payent.
>>>
>>> On verra ça dans quelques jours, si les données fuitent ou pas.
>>>
>>> Pour régler le problème de payer ou non, voilà une proposition
>>> étasunienne :
>>> https://www.securitymagazine.com/articles/91577-ny-senator-carlucci-introduces-bill-that-prohibits-paying-ransom
>>> Au moins la question de payer ou pas ne se poserait plus.
>> Oui ben ca finira comme avec les questions de prises d'otages...
>> Les US ne payent jamais selon la doctrine, ils passent juste par des
>> intermédiaires.
>> C'est de l’astiquage de nouille inutile ce genre de loi.
>>> Quant à la "connerie humaine", ce n'est qu'une faille parmi d'autres.
>>> Le but de la sécurité informatique, c'est ralentir l'attaquant et de
>>> le démotiver à venir. Mais si l'attaquant a décidé de rentrer et qu'il
>>> est compétent, il trouvera toujours une faille, informatique ou
>>> humaine. Le risque 0 n'existe pas, même pour les OIV. Alors pour les
>>> autres... (i.e. sous-traitant, prestataire, etc).
>>>
>>> Thomas
>>>  Message d'origine 
>>> On 31 janv. 2020 à 23:13, Michel Py <
>>> mic...@arneill-py.sacramento.ca.us > a écrit :
>>>
>>>
 Fabrice a écrit :
 @Michel Py Le bon système de sauvegarde ne suffit plus, les
 mecs de MAZE menacent de diffuser 200go de données ...
>>>C'est vrai, mais que peux-tu faire ? une fois que tes données sont
>>>sorties de chez toi elles vont finir par fuiter; tu vas quand même
>>>faire confiance aux bachibouzouks pour les effacer si tu payes ?
>>>Payer c'est la pire des choses; çà les encourage à revenir.
>>>
>>>La sauvegarde, çà te permet de remettre la machine en route, pas
>>>de résoudre le problème de la connerie humaine.
>>>
>>>Michel.
>>>
>>>---
>>>Liste de diffusion du FRnOG
>>>http://www.frnog.org/
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

[Stéphane Rivière]

Le 31/01/2020 à 23:04, Maxime G. a écrit :
> Je suis entrain de lire son mail ainsi que l'introduction du questionnaire et 
> la langue française se retourne dans sa tombe de millénials !

Je n'ai pas été spécialement choqué par le niveau d'écriture, compte
tenu des difficultés de la langue française.

Le patronyme du colistier est certainement d'origine portugaise,
africaine ou sud-américaine. Il existe une petite possibilité que le
français ne soit pas sa langue maternelle. Et je connais aussi des
gaulois qui ont une orthographe stratosphériquement inférieure.

Au départ, j'ai voulu répondre. Puis bon, via le google form + les
questions biaisées = ben, non, je n'ai pas pu pas répondre (dans le sens
ça n'aurait pas été constructif).

Par ailleurs, le LiFi est un sujet assez controversé (mais peut être
intéressant dans certains cas, genre très grosse concentration de
terminaux dans une seule grande salle).

Si certains ont balancé des insultes en répondant au questionnaire,
c'est effectivement dommage et pas la meilleure manière de faire
progresser le truc.

D'un point de vue constructif, Diogo, je te conseille de proposer tes
prochains formulaires à partir d'autres outils (framasoft comme proposé)
et de mieux formuler tes questions (plus de neutralité).

Et n'hésite pas à les re-proposer ici (faut pas céder et s'améliorer),
ou au b...@ml.ovh.net (autre clientèle, autres réactions).

Si tu veux quelques conseils (outils de questionnaires libres, façon de
formuler les questions pour plus de neutralité), je suis à ta
disposition, à l'adresse de ce mail...

Et bon we...

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Sébastien Lesimple]

> Stéphane Rivière a écrit :
> Être DG info, c'est une punition. L'IT est une charge, pas un centre de 
> profit.
Je suis pas d'accord, c'est vu comme une charge au lieu d’être vu comme
un levier dans toutes les boites ou la DSI dépend de la Finance et du
DAF (et y'en a encore beaucoup dans cette orga).

Dès qu'un DG a compris que sans IT efficace sa boite a aucune chance de
réussir, on a déjà moins de problemes.

Quand en plus on arrive à faire mettre en place des méthodes de
management type ISO et former tous le monde;
Et que le RSSI ne tire pas dans les pattes de la DSI mais travaille avec
elle, on approche des conditions idéales ;)
> C'est clair, si on me proposait DSI de Bouygues je ne prendrai pas.
Mon coté joueur ne dirait pas non pour le coups.
Mais avec le budget, les ressources et l’appuie sans réserves de "dieu".
Sinon c'est sans intérêts, à part servir de fusible de remplacement du
précédent DSI et toucher des indem conséquentes (ou pas d'ailleurs).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

[Stéphane Rivière]

> C'est exactement ce que je me suis dit à la lecture du questionnaire.
> Je me suis donc abstenu de répondre, car quel que soit le résultat, on

+1

Interrogations métaphysiques spéciales LiFi :

- On fait comment pour mater un replay dans son plumard sans allumer la
lumière ?
- Faut une lumière allumée en permanence dans chaque pièce ?
- La lumière est aussi une "méchante zonde tromagnétique", donc LiFi et
WiFi méchants tous les deux ?
- James Bond doit-il fermer les rideaux avant d'ouvrir son portable pour
éviter que les méchants de l'immeuble d'en face lisent sa lumière ?
- Y a t-il une idée encore plus étrange ? (à part une transatlantique en
pédalo) ?

-- 
Be Seeing You
Number Six


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Jules-Henri Gavetti]

Bonjour

Le risque 0 n’existe pas.
Ils ne peuvent pas relancer les sauvegardes, ils doivent d’abord découvrir le 
vecteur de «  pénétration » 
Il faut splitter les infrastructures car le vrais problème est la gestion des 
flux inter plateforme 
Un firewall, un système de backup , un , un  et avec une faille , on bloque 
tout.
Le bon sens voudrait une plate-forme = un applicatif = un système de backup = 
un firewall et surtout une équipe qui sera différente des autres.

Il y a un gros problème de gouvernance avec la théorie du « One Cloud Fit All » 
.

Effectivement Payer ne sert à rien, ils reviendront dans un an mécaniquement.

bon courage aux équipe de BOUYGUES, nous pensons sincèrement à eux dans cette 
épreuve.


Jules-henri 

> Le 1 févr. 2020 à 14:27, Sébastien Lesimple  
> a écrit :
> 
> Le 01/02/2020 à 09:57, Tosmish a écrit :
>> " tu vas quand même faire confiance aux bachibouzouks pour les effacer
>> si tu payes ?"
>> 
>> Pourquoi ne pas leur faire confiance ?
>> C'est leur business. Or le business est basé sur la confiance. S'ils
>> font fuiter les données ils ne seront pas crédibles aux yeux de leur
>> prochain "client".
>> 
>>  "Payer c'est la pire des choses; çà les encourage à revenir."
>> De toute façon comme c'est leur business, les gars reviendront
>> toujours. Ailleurs ou pas, mais pourquoi s'arrêter quand on a trouvé
>> un métier rentable ?
>> 
>> A titre personnel je suis contre le fait de payer. Mais je ne connais
>> pas la teneur des données. S'ils demandent 10 millions et que Bouygues
>> estiment les pertes à 100 millions + perte de crédibilité + effet
>> négatif sur la marque, il y a de fortes chances qu'ils payent.
>> 
>> On verra ça dans quelques jours, si les données fuitent ou pas.
>> 
>> Pour régler le problème de payer ou non, voilà une proposition
>> étasunienne :
>> https://www.securitymagazine.com/articles/91577-ny-senator-carlucci-introduces-bill-that-prohibits-paying-ransom
>> Au moins la question de payer ou pas ne se poserait plus.
> Oui ben ca finira comme avec les questions de prises d'otages...
> Les US ne payent jamais selon la doctrine, ils passent juste par des
> intermédiaires.
> C'est de l’astiquage de nouille inutile ce genre de loi.
>> 
>> Quant à la "connerie humaine", ce n'est qu'une faille parmi d'autres.
>> Le but de la sécurité informatique, c'est ralentir l'attaquant et de
>> le démotiver à venir. Mais si l'attaquant a décidé de rentrer et qu'il
>> est compétent, il trouvera toujours une faille, informatique ou
>> humaine. Le risque 0 n'existe pas, même pour les OIV. Alors pour les
>> autres... (i.e. sous-traitant, prestataire, etc).
>> 
>> Thomas
>>  Message d'origine 
>> On 31 janv. 2020 à 23:13, Michel Py <
>> mic...@arneill-py.sacramento.ca.us > a écrit :
>> 
>> 
>>> Fabrice a écrit :
>>> @Michel Py Le bon système de sauvegarde ne suffit plus, les
>>> mecs de MAZE menacent de diffuser 200go de données ...
>> 
>>C'est vrai, mais que peux-tu faire ? une fois que tes données sont
>>sorties de chez toi elles vont finir par fuiter; tu vas quand même
>>faire confiance aux bachibouzouks pour les effacer si tu payes ?
>>Payer c'est la pire des choses; çà les encourage à revenir.
>> 
>>La sauvegarde, çà te permet de remettre la machine en route, pas
>>de résoudre le problème de la connerie humaine.
>> 
>>Michel.
>> 
>>---
>>Liste de diffusion du FRnOG
>>http://www.frnog.org/
>> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

[Jérôme Nicolle]

Philippe,

Le 01/02/2020 à 12:49, Philippe Bourcier a écrit :
> Parfois je suis déçu de la qualité de la réponse que fait notre
> communauté à des sollicitations maladroites mais qui méritent tout de
> même mieux que des insultes et du mépris... par exemple en faisant
> preuve de pédagogie. 

Il n'est jamais agréable de "devoir" formuler une réponse marquante.
Mais la gravité de certains points mérite d'être soulignée.

> La transmission du savoir ne s'est jamais faite dans l'insulte... On
> explique, on corrige, mais dans la confraternité.

C'est vrai, c'est la bonne façon de faire. alors voici une
contextualisation de certaines réponses :

* Du tort à autrui

Inviter, par un lien, à utiliser une solution de google - ou d'autres
dont le business est de collecter et revendre les données de tous ceux
qui s'en approchent - revient à nuire aux intérêts de ceux dont on
sollicite la participation.

C'est comme filer votre carnet d'adresse à Whatsapp, incluant les noms
et numéros de gens qu'ils n'ont pas déjà sous surveillance parce qu'ils
ont une bonne hygiène numérique : sans le savoir (j'espère), vous leur
faites du tort.

Ceci vaut donc pour la liste comme pour tout autre usage numérique
personnel et professionnel.

* La conséquence de l'usage

La quantité d'informations collectée, les capacités de traitement pour
les valoriser, la consommation engendrée, qui en est la principale
finalité (quand ce n'est pas politique donc encore plus évidement une
attaque contre vos intérêts) ont pour conséquence direct une
détérioration de l'empreinte environnementale du numérique.

Un article de presse en ligne il y a 20 ans, c'était moins de 50ko
médias compris, servi en statique. Aujourd'hui c'est plusieurs Mo de
scripts de tracking divers, et quelques dizaines de Wh de serveur par
requête *juste* pour collecter de la donnée sur l'utilisateur.

De tout ce gaspillage, il est bien probable que Google soit le plus gros
pollueur du monde numérique. Préconiser d'éviter leurs produits semble
donc une attitude constructive.

* Du sujet de fond

Si j'ai bien compris, le formulaire parle de la peur des ondes et d'une
alternative au Wi-Fi que serait le Li-Fi.

Le problème avec ce genre de sujets est double :

- La question repose sur l'incurie scientifique du grand public, on
aurait pas à se la poser avec un meilleur niveau de culture scientifique
de la population

- La "solution" proposée n'est ni opportune ni pratique, il ne s'agit
que d'une opportunité commerciale crée par l'attisement de peurs
irrationnelles

Hors ce sujet est très problématique dans le contexte du déploiement de
la 5G, donc il est à traiter avec plus de rigueur que d'habitude.

Du coup, la question à arbitrer est, il me semble, de savoir si le fond
et la forme du message initial du thread ont leur place sur la liste.

Permet moi d'exprimer un doute, comme je reconnais tout à fait que la
forme de ma réponse puisse sembler déplaisante voire déplacée, et je
m'en excuse par l'importance de marquer le coup sur les trois points
sus-cités.

@+

-- 
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Sébastien Lesimple]

Le 01/02/2020 à 09:57, Tosmish a écrit :
> " tu vas quand même faire confiance aux bachibouzouks pour les effacer
> si tu payes ?"
>
> Pourquoi ne pas leur faire confiance ?
> C'est leur business. Or le business est basé sur la confiance. S'ils
> font fuiter les données ils ne seront pas crédibles aux yeux de leur
> prochain "client".
>
>  "Payer c'est la pire des choses; çà les encourage à revenir."
> De toute façon comme c'est leur business, les gars reviendront
> toujours. Ailleurs ou pas, mais pourquoi s'arrêter quand on a trouvé
> un métier rentable ?
>
> A titre personnel je suis contre le fait de payer. Mais je ne connais
> pas la teneur des données. S'ils demandent 10 millions et que Bouygues
> estiment les pertes à 100 millions + perte de crédibilité + effet
> négatif sur la marque, il y a de fortes chances qu'ils payent.
>
> On verra ça dans quelques jours, si les données fuitent ou pas.
>
> Pour régler le problème de payer ou non, voilà une proposition
> étasunienne :
> https://www.securitymagazine.com/articles/91577-ny-senator-carlucci-introduces-bill-that-prohibits-paying-ransom
> Au moins la question de payer ou pas ne se poserait plus.
Oui ben ca finira comme avec les questions de prises d'otages...
Les US ne payent jamais selon la doctrine, ils passent juste par des
intermédiaires.
C'est de l’astiquage de nouille inutile ce genre de loi.
>
> Quant à la "connerie humaine", ce n'est qu'une faille parmi d'autres.
> Le but de la sécurité informatique, c'est ralentir l'attaquant et de
> le démotiver à venir. Mais si l'attaquant a décidé de rentrer et qu'il
> est compétent, il trouvera toujours une faille, informatique ou
> humaine. Le risque 0 n'existe pas, même pour les OIV. Alors pour les
> autres... (i.e. sous-traitant, prestataire, etc).
>
> Thomas
>  Message d'origine 
> On 31 janv. 2020 à 23:13, Michel Py <
> mic...@arneill-py.sacramento.ca.us > a écrit :
>
>
> > Fabrice a écrit :
> > @Michel Py Le bon système de sauvegarde ne suffit plus, les
> > mecs de MAZE menacent de diffuser 200go de données ...
>
> C'est vrai, mais que peux-tu faire ? une fois que tes données sont
> sorties de chez toi elles vont finir par fuiter; tu vas quand même
> faire confiance aux bachibouzouks pour les effacer si tu payes ?
> Payer c'est la pire des choses; çà les encourage à revenir.
>
> La sauvegarde, çà te permet de remettre la machine en route, pas
> de résoudre le problème de la connerie humaine.
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Sondage anonyme sur la communication sans fil

[Philippe Bourcier]

Bonjour,

> Je suis très déçus de vos différents retours (pas tous) j'ai bien indiqué "
> je suis à la recherche de personnes qui souhaitent donner 3 minutes de
> leurs temps".
> Je n'ai obligé personne, ce que je trouve dommage c'est que certaines
> personnes ne sont pas du tout respectueuse de là à m'insulter dans les
> différents champs du sondage c'est juste pas adulte !

Parfois je suis déçu de la qualité de la réponse que fait notre communauté à 
des sollicitations maladroites mais qui méritent tout de même mieux que des 
insultes et du mépris... par exemple en faisant preuve de pédagogie.
Je ne généralise pas, certains ont bien joué le jeu et je les en remercie, 
d'autres, visiblement beaucoup moins et je trouve cela regrettable.

La transmission du savoir ne s'est jamais faite dans l'insulte...
On explique, on corrige, mais dans la confraternité.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Ransomware chez Bouygues Construction ?

[Tosmish via frnog]

" tu vas quand même faire confiance aux bachibouzouks pour les effacer si tu 
payes ?"

Pourquoi ne pas leur faire confiance ?
C'est leur business. Or le business est basé sur la confiance. S'ils font 
fuiter les données ils ne seront pas crédibles aux yeux de leur prochain 
"client".

 "Payer c'est la pire des choses; çà les encourage à revenir."
De toute façon comme c'est leur business, les gars reviendront toujours. 
Ailleurs ou pas, mais pourquoi s'arrêter quand on a trouvé un métier rentable ?

A titre personnel je suis contre le fait de payer. Mais je ne connais pas la 
teneur des données. S'ils demandent 10 millions et que Bouygues estiment les 
pertes à 100 millions + perte de crédibilité + effet négatif sur la marque, il 
y a de fortes chances qu'ils payent.

On verra ça dans quelques jours, si les données fuitent ou pas.

Pour régler le problème de payer ou non, voilà une proposition étasunienne :
https://www.securitymagazine.com/articles/91577-ny-senator-carlucci-introduces-bill-that-prohibits-paying-ransom
Au moins la question de payer ou pas ne se poserait plus.

Quant à la "connerie humaine", ce n'est qu'une faille parmi d'autres. Le but de 
la sécurité informatique, c'est ralentir l'attaquant et de le démotiver à 
venir. Mais si l'attaquant a décidé de rentrer et qu'il est compétent, il 
trouvera toujours une faille, informatique ou humaine. Le risque 0 n'existe 
pas, même pour les OIV. Alors pour les autres... (i.e. sous-traitant, 
prestataire, etc).

Thomas
 Message d'origine 
On 31 janv. 2020 à 23:13, Michel Py a écrit :

>> Fabrice a écrit :
>> @Michel Py Le bon système de sauvegarde ne suffit plus, les
>> mecs de MAZE menacent de diffuser 200go de données ...
>
> C'est vrai, mais que peux-tu faire ? une fois que tes données sont sorties de 
> chez toi elles vont finir par fuiter; tu vas quand même faire confiance aux 
> bachibouzouks pour les effacer si tu payes ? Payer c'est la pire des choses; 
> çà les encourage à revenir.
>
> La sauvegarde, çà te permet de remettre la machine en route, pas de résoudre 
> le problème de la connerie humaine.
>
> Michel.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] accompagnement migration liens internet.

[David Ponzone]


> 
>> Le 31/01/2020 à 15:33, open doc a écrit :
>> Pour information, nous sommes obligé de travailler avec orange car c'est
>> malheureusement le seul fournisseur à être présent sur place.
> 
> Nope. Il y a un RIP (Yvelines Connectic, ex-eiffage repris Covage - donc
> SFR) et au moins 5 opérateurs de fibre privée présents sur certaines
> zones du département. C'est sans compter un bout de Irisée sur l'est du
> département d'ailleurs. Et moult datacenters, donc des opportunités de
> nouveaux déploiements.
> 
> En plus des collectes possibles sur les réseaux Orange, SFR et ByTel.

J’avais pas compris comme toi.
J’avais compris que Covage avait acheté de la FON à Eiffage (qui ne proposait 
que FON et Shelter) pour ouvrir un service L2.
Mais depuis que TDF a gagné le 78, je crois que Covage ne fait plus rien.
Et TDF


---
Liste de diffusion du FRnOG
http://www.frnog.org/