[TECH] Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Nicolas Geets]

Hello,

C'est exact, pour le recap :

DAC passif = Dac cuivre standard avec des tra'sceivers qui jouent le rôle de 
connecteur sur l'équipement (distance max 7 mètres)

DAC actif = Dac cuivre avec transceivers qui contiennnent un composant actif 
qui boost le signal (distance max 15 metres)

AOC = fibre optique avec à ses extrémités 2 transceivers standard avec laser 
(distance max en fonction du laser)

Cordialement

Nicolas Geets
Business Developer
+32 478 95 27 42
Infratech SA
(using my smartphone)


From: David Ponzone 
Sent: Wednesday, February 19, 2020 7:55:05 PM
To: Manuel Guesdon 
Cc: Nicolas Geets ; frnog-tech 

Subject: Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la 
position idéale d'un ToR

Ah c’est un DAC qui intègre un composant actif, habituellement présent dans les 
switchs modernes.
Il semblerait que sur les grandes longueurs (plus de 5/7m), cela soit 
intéressant de prendre un DAC actif, car le switch va désactiver le composant 
de son côté, ce qui serait une bonne chose.

https://www.1000gig.com/difference-between-active-and-passive-direct-attach-cables/

Reste à savoir si on veut tenter un DAC actif de 30m…

Le 19 févr. 2020 à 19:40, Manuel Guesdon 
mailto:ml+fr...@oxymium.net>> a écrit :

On Wed, 19 Feb 2020 19:31:45 +0100
David Ponzone mailto:david.ponz...@gmail.com>> wrote:

| >
| > Heu j'ai loupé un truc: DAC actif != AOC ?
|
|
| Oui l’AOC, c’est une fibre avec des SFP+ sertis sur le câble de chaque côté 
(enfin, c’est ce que j’ai compris).

C'est ca, avec au bout des SFP+/QSFP/, etc suivant le cas.

Mais c'est pour le "DAC actif" que je ne vois pas.. :)

Manuel Guesdon

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [ML] Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Michel Py]

>> David Ponzone a écrit :
>> Merci! Je connaissais pas les Uniboot, c’est une tuerie ce truc, surtout en 
>> version clip
>> plat! Et quel pied pour inverser le polarité! Je sens que je vais changer 
>> tous mes patchs

> Manuel Guesdon a écrit :
> De notre coté on n'utilise plus que ca. De toute façon dans un patchpanel 1U 
> 144 FOs tu n'as pas beaucoup d'autres choix.

C'est du simplex ou du 72x duplex ? Ou du 144x duplex (çà existe ?) ?


Le SC ou ST à 16 paires par RU, c'est plus sympa pour les vieillards séniles 
qui portent des lunettes. Sans parler des gants.


> Et si tu veux, coté cuivre, il y a ca qui change la vie:  
> https://www.fs.com/fr/c/28awg-slim-patch-cables-613

Espérons qu'ils ne vont pas nous pondre un nouveau standard cuivre qui fait 144 
ports par RU.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Manuel Guesdon]

On Wed, 19 Feb 2020 22:02:25 +0100
David Ponzone  wrote:

>| Merci!
>| Je connaissais pas les Uniboot, c’est une tuerie ce truc, surtout en version 
>clip plat!
>| Et quel pied pour inverser le polarité!
>| 
>| Je sens que je vais changer tous mes patchs….

De notre coté on n'utilise plus que ca. De toute façon dans un patchpanel 1U
144 FOs tu n'as pas beaucoup d'autres choix.
Et si tu veux, coté cuivre, il y a ca qui change la vie:
  https://www.fs.com/fr/c/28awg-slim-patch-cables-613

Manuel
--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Michel Py]

> David Ponzone a écrit :
> Attends, y a pire :)  https://youtu.be/XjhCduzaivA

Oh quelle horreur.


> L-C FABRE écrit :
> Je ne connais pas les 2 autres. Je ne pratique que le FS

Moi aussi, mais je regarde quand même à coté.

> A la base, j’ai surtout pris ça pour le coté monobrin rikiki de la jarretière.

Je reste quand même dubitatif quand à la solidité / durabilité du système 
uniboot. S'il y a une brute épaisse qui tire trop sur la fibre j'ai peur que çà 
ne résiste pas autant que le LC ou le SC. Quand c'est un peu le bordel dans la 
baie, il y en a qui se prennent pour Tarzan; la cohésion entre le kevlar et le 
connecteur semble plus courte.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[merwan . listes]

> On Feb 19, 2020, at 4:25 AM, Francois Prems  wrote:
> 
> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
> https, c'est un peu la base pour eux non ?
Tu dis ça mais ils ont shared un post il y a pas longtemps pour dire qu’ils 
passaient leurs sites en https 

> Quand à la méthode qui consiste à faire du scan pour évaluer les
> vulnérabilités, ça me dérange de la part de l'anssi, sauf si je leur
> demande un audit de mon infra...
> 
> Mon avis : c'est louche.
> 
> Dans le doute, y a moyen d'avoir le fin mot :
> https://www.cybermalveillance.gouv.fr/
> https://www.ssi.gouv.fr/en-cas-dincident/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[L-C FABRE]

Je ne connais pas les 2 autres.
Je ne pratique que le FS

A la base, j’ai surtout pris ça pour le coté monobrin rikiki de la jarretière.
Il existe d’ailleurs une version un poil moins cher non inversible bien 
suffisante entre deux SFP
La version Inversible ne me sert que quand je dois traverser un nombre imprévue 
de patch interbaie (ce qui est le sujet de base :-)

La video FS est vendeuse, c’est un poil moins aisé dans la pratique.
Il faut soit des ongles soit le petit tournevis ad-hoc pour faire levier mais 
c’est effectifvement bien plus cool que défaire le système de couplage duplex 
habituel.

> Le 19 févr. 2020 à 22:47, Michel Py  a 
> écrit :
> 
>> L-C FABRE écrit :
>> Quand vous avez une double paire de switch à la peau du cul assorti du 
>> support à la peau des c.. Vous mettez
>> dans les SFP ce que le support veut. En tout cas, au moins une paire pour 
>> fournir un circuit supporté.
>> Après, comme tout le monde, on met du FS dans les ports d’à coté ;-)
> 
> Mort de rire :-D
> 
> 
> En ce qui concerne les uniboot, mécaniquement je préfère nettement la version 
> fs.com: 
> https://www.youtube.com/watch?v=v56EilksDKY=en
> 
> Que Uniboot / Commscope:
> https://www.youtube.com/watch?v=R-LO9ducVSE
> 
> Ou Panduit :
> https://www.youtube.com/watch?v=ygatiALt86g
> 
> Dans les deux derniers cas, le machin qui tourne sur lui-même çà a pas l'air 
> glop.
> 
> Michel.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[David Ponzone]

Attends, y a pire :)

https://youtu.be/XjhCduzaivA

David Ponzone



> Le 19 févr. 2020 à 22:47, Michel Py  a 
> écrit :
> 
> 
>> 
>> L-C FABRE écrit :
>> Quand vous avez une double paire de switch à la peau du cul assorti du 
>> support à la peau des c.. Vous mettez
>> dans les SFP ce que le support veut. En tout cas, au moins une paire pour 
>> fournir un circuit supporté.
>> Après, comme tout le monde, on met du FS dans les ports d’à coté ;-)
> 
> Mort de rire :-D
> 
> 
> En ce qui concerne les uniboot, mécaniquement je préfère nettement la version 
> fs.com: 
> https://www.youtube.com/watch?v=v56EilksDKY=en
> 
> Que Uniboot / Commscope:
> https://www.youtube.com/watch?v=R-LO9ducVSE
> 
> Ou Panduit :
> https://www.youtube.com/watch?v=ygatiALt86g
> 
> Dans les deux derniers cas, le machin qui tourne sur lui-même çà a pas l'air 
> glop.
> 
> Michel.
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Michel Py]

> L-C FABRE écrit :
> Quand vous avez une double paire de switch à la peau du cul assorti du 
> support à la peau des c.. Vous mettez
> dans les SFP ce que le support veut. En tout cas, au moins une paire pour 
> fournir un circuit supporté.
> Après, comme tout le monde, on met du FS dans les ports d’à coté ;-)

Mort de rire :-D


En ce qui concerne les uniboot, mécaniquement je préfère nettement la version 
fs.com: 
https://www.youtube.com/watch?v=v56EilksDKY=en

Que Uniboot / Commscope:
https://www.youtube.com/watch?v=R-LO9ducVSE

Ou Panduit :
https://www.youtube.com/watch?v=ygatiALt86g

Dans les deux derniers cas, le machin qui tourne sur lui-même çà a pas l'air 
glop.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[L-C FABRE]

Rhooo
Mon premier apport validé sur la liste !
Ca y est j’ai les poils qui poussent !
Bon on en reparle ce dredi ;-)

Peut être même que je posterai une photo d’une baie full DAC.
On peut y comprendre l’intérêt esthétique et câblage management du FO
Et avec ce genre de plat de nouille, pouvoir uniquement changer un failed stp 
ce n'est pas négligeable.
C’est une architecture de référence avec des DAC constructeurs.
Là, il y a(vait) encore un (faible) intérêt financier du DAC vs SFP+
Les prochaines seront en stp + uniboot
Le challenge c’est dépourvoir fermer la porte de la baie après câblage :-)

> Le 19 févr. 2020 à 22:02, David Ponzone  a écrit :
> 
> Merci!
> Je connaissais pas les Uniboot, c’est une tuerie ce truc, surtout en version 
> clip plat!
> Et quel pied pour inverser le polarité!
> 
> Je sens que je vais changer tous mes patchs….
> 
> 
>> Le 19 févr. 2020 à 21:46, L-C FABRE  a écrit :
>> 
>> 
>> La FO, surtout les uniboot de FS c’est tout petit.
>> Ça compte quand vous avec une belle densité de port.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[David Ponzone]

Merci!
Je connaissais pas les Uniboot, c’est une tuerie ce truc, surtout en version 
clip plat!
Et quel pied pour inverser le polarité!

Je sens que je vais changer tous mes patchs….


> Le 19 févr. 2020 à 21:46, L-C FABRE  a écrit :
> 
> 
> La FO, surtout les uniboot de FS c’est tout petit.
> Ça compte quand vous avec une belle densité de port.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[L-C FABRE]

Plop

C’était moi la discuss sur la latence FO vs CU

Au final CU plus rapide suite à article+benchmark trouvé en ligne.

Moi j’étais resté sur de l’optique qui dans une chaine globale FC 
EMC/Brocade/HBA/VMware marchais mieux.
Au réel le sujet et que le support EMC conseillait et maintenait sur FO et pas 
DAC
C’est aussi un élément qui peut orienter un choix.

Quand vous avez une double paire de switch à la peau du cul assorti du support 
à la peau des c..
Vous mettez dans les SFP ce que le support veut.
En tout cas, au moins une paire pour fournir un circuit supporté.
Après, comme tout le monde, on met du FS dans les ports d’à coté ;-)

Pour info, si vous voulez remplacer vos SFP dans une baie EMC par un DAC, c’est 
actif **obligatoire**
Sinon, ça ne monte pas.
Et un AOC, ça ne marche pas non plus.

Pour le reste, à moins de faire du HPC ou du SAN, sur la partie LAN et encore 
plus WAN CU ou FO c’est kifkif
Le prix c’est quasi idem en multi.

La FO, surtout les uniboot de FS c’est tout petit.
Ça compte quand vous avec une belle densité de port.

My 2 cents

> Le 19 févr. 2020 à 14:46, Julien Escario  a écrit :
> 
> Le 19/02/2020 à 14:32, Sébastien VIGNERON a écrit :
>> Bonjour,
> [...]
>> Ma préférence reste sur les modules optiques + fibres optiques séparées car 
>> tu peux commander directement les modules pour tes différents constructeurs 
>> au lieu de devoir recoder les modules des DAC pour que cela fonctionne. Et 
>> de plus, tout est dans la finesse du trait (la FO de quelques mm versus le 
>> câble DAC).
> 
> J'ai souvenir d'une conversation ici sur la latence DAC vs SFP : j'avais
> souvenir que les DAC étaient meilleurs en terme de latence puisqu'il n'y
> a pas de conversion électrique/optique.
> 
> Mais je manque de temps pour retrouver les infos.
> 
> Julien
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Michel Py]

> David Ponzone a écrit :
> Oui l’AOC, c’est une fibre avec des SFP+ sertis sur le câble de chaque côté 
> (enfin, c’est ce que j’ai compris).

C'est ce que j'ai compris aussi, c'est 2 SFP et 1 jarretière mais c'est tout 
"soudé" ensemble.
Donc pas de férule, pas de manchon, et pas de perte d'insertion.

Le DAC actif c'est le même principe AMHA : c'est 2 SPF "cuivre" et un bout de 
câble cuivre et tout soudé ensemble.

> Denis Fondras a écrit :
> Quand c'est un peu le bordel dans la baie, t'es content de ne pas avoir à 
> tirer le câble
> emmêlé si c'est l'optique qui a une faiblesse (ou en inter-baie, encore plus 
> marrant)

+1

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Denis Fondras]

> Dans tous les cas, tu ne remplaces que 1 composant, au lieu du tout.
> 

Quand c'est un peu le bordel dans la baie, t'es content de ne pas avoir à tirer
le câble emmêlé si c'est l'optique qui a une faiblesse (ou en inter-baie, encore
plus marrant)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[David Ponzone]

Ah c’est un DAC qui intègre un composant actif, habituellement présent dans les 
switchs modernes.
Il semblerait que sur les grandes longueurs (plus de 5/7m), cela soit 
intéressant de prendre un DAC actif, car le switch va désactiver le composant 
de son côté, ce qui serait une bonne chose.

https://www.1000gig.com/difference-between-active-and-passive-direct-attach-cables/
 


Reste à savoir si on veut tenter un DAC actif de 30m…

> Le 19 févr. 2020 à 19:40, Manuel Guesdon  a écrit :
> 
> On Wed, 19 Feb 2020 19:31:45 +0100
> David Ponzone  wrote:
> 
>> | > 
>> | > Heu j'ai loupé un truc: DAC actif != AOC ?
>> | 
>> | 
>> | Oui l’AOC, c’est une fibre avec des SFP+ sertis sur le câble de chaque 
>> côté (enfin, c’est ce que j’ai compris).
> 
> C'est ca, avec au bout des SFP+/QSFP/, etc suivant le cas.
> 
> Mais c'est pour le "DAC actif" que je ne vois pas.. :)
> 
> Manuel Guesdon
> 
> --
> __
> Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Manuel Guesdon]

On Wed, 19 Feb 2020 19:31:45 +0100
David Ponzone  wrote:

>| > 
>| > Heu j'ai loupé un truc: DAC actif != AOC ?
>| 
>| 
>| Oui l’AOC, c’est une fibre avec des SFP+ sertis sur le câble de chaque côté 
>(enfin, c’est ce que j’ai compris).

C'est ca, avec au bout des SFP+/QSFP/, etc suivant le cas.

Mais c'est pour le "DAC actif" que je ne vois pas.. :)

Manuel Guesdon

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[David Ponzone]

> 
> Heu j'ai loupé un truc: DAC actif != AOC ?


Oui l’AOC, c’est une fibre avec des SFP+ sertis sur le câble de chaque côté 
(enfin, c’est ce que j’ai compris).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Manuel Guesdon]

Hello ! 

On Wed, 19 Feb 2020 16:48:42 +
Nicolas Geets  wrote:
>| Oui effectivement, il faut faire attention où l'on prend ses cables. 
>Certaines sociétés se targuent de pouvoir assurer n'importe quelle 
>compatibilité hors c'est loin d'être le cas. C'est toujours mieux de passer 
>par une boite qui est experte en coding et qui fournit un support sur site 
>aussi ! 

La en l'occurence sur un des 2 cas au moins le problème vient de l'équipement
pas du cable (confirmé par l'équipementier qui devrait sortir un patch
en 2020 :-)


>| Un autre avantage du DAC par rapport à l'AOC auquel je n'ai pas pensé mais 
>qui pourtant pèse dans la balance c'est la consommation électrique. 
>| 
>| DAC passif = casi nulle 

Exact


>| DAC actif = très faible
>| AOC = non négligeable 

Heu j'ai loupé un truc: DAC actif != AOC ?

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] RE: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Manuel Guesdon]

On Wed, 19 Feb 2020 16:46:57 +
Michel Py  wrote:

>| > David Ponzone a écrit :
>| > Je découvre les câbles optiques actifs et je me demande ce que ça vaut. Si 
>certains ont un
>| > retour d’expérience, entre autres comparativement à un DAC, pour de 
>l’intra-baie…
>| 
>| Aucun intérêt AMHA. C'est pratiquement aussi cher que de la fibre, il y a un 
>risque de panne des éléments actifs, le câble est vachement gros.
>| 
>| Je fais uniquement du DAC passif, en 40 G, 2 mètres de long maxi. La fibre 
>de 2mm de diamètre, quand çà a commencé a remplacer la 3mm ça m'a fait peur. 
>Du genre c'est fragile, çà va casser, etc etc mais au bout du compte je m'y 
>suis fait, quand on a de la haute densité c'est un gain avantageux en place. 
>Tous les câbles DAC que j'ai vu c'est gros comme le doigt, çà devient vite un 
>bordel ingérable.

En actif ? j'en ai vu en a peu pres 3mm. Par contre en passif oui ils sont
(très/trop) gros...

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Michel Py]

> David Ponzone a écrit :
> Je découvre les câbles optiques actifs et je me demande ce que ça vaut. Si 
> certains ont un
> retour d’expérience, entre autres comparativement à un DAC, pour de 
> l’intra-baie

Aussi il y a un truc qui me gratouille avec les AOC pareil que les DAC actifs, 
c'est le cout à long terme. Quand tu perds un AOC, tu perds tout : les deux 
cotés, et le câble. Avec le système classique optique + jarretière + optique, 
tu vas soit casser la fibre, soit une des deux optiques va mourir. Dans tous 
les cas, tu ne remplaces que 1 composant, au lieu du tout.

Je préfère avoir la flexibilité de changer un seul coté. Changer une liaison 
Cisco <-> HPE en une liaison Cisco <-> Intel, c'est facile : tu changes 
l'optique codée HPE pour l'optique codée Intel et voilà. Avec un AOC ou un DAC, 
çà peut devenir la galère.

Michel.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Nicolas Geets]

Hello Manuel,

Oui effectivement, il faut faire attention où l'on prend ses cables. Certaines 
sociétés se targuent de pouvoir assurer n'importe quelle compatibilité hors 
c'est loin d'être le cas. C'est toujours mieux de passer par une boite qui est 
experte en coding et qui fournit un support sur site aussi ! 

Un autre avantage du DAC par rapport à l'AOC auquel je n'ai pas pensé mais qui 
pourtant pèse dans la balance c'est la consommation électrique. 

DAC passif = casi nulle 
DAC actif = très faible
AOC = non négligeable 

Nicolas Geets
INFRATECH S.A.
73 ZI Les Plénesses
B-4890 Thimister-Clermont
GSM : +32 478 95 27 42
Tél : +32 87 44 04 10
Fax : +32 87 44 04 19
Internet : www.infra-tech.be
 
 Please consider the environment before printing this mail note


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Manuel Guesdon
Envoyé : mercredi 19 février 2020 17:25
À : David Ponzone 
Cc : frnog-tech 
Objet : Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la 
position idéale d'un ToR

On Wed, 19 Feb 2020 12:54:31 +0100
David Ponzone  wrote:

>| Je découvre les câbles optiques actifs et je me demande ce que ça vaut.

Attention: il y a certains problèmes de compatibilité entre certains 
équipements et certains AOC (même si le fabriquant dit que c'est 
compatible) 2 clients ont eu le cas sur du J.

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Michel Py]

> David Ponzone a écrit :
> Je découvre les câbles optiques actifs et je me demande ce que ça vaut. Si 
> certains ont un
> retour d’expérience, entre autres comparativement à un DAC, pour de 
> l’intra-baie…

Aucun intérêt AMHA. C'est pratiquement aussi cher que de la fibre, il y a un 
risque de panne des éléments actifs, le câble est vachement gros.

Je fais uniquement du DAC passif, en 40 G, 2 mètres de long maxi. La fibre de 
2mm de diamètre, quand çà a commencé a remplacer la 3mm ça m'a fait peur. Du 
genre c'est fragile, çà va casser, etc etc mais au bout du compte je m'y suis 
fait, quand on a de la haute densité c'est un gain avantageux en place. Tous 
les câbles DAC que j'ai vu c'est gros comme le doigt, çà devient vite un bordel 
ingérable.

> D’ailleurs, en parlant d’intra-baie, est-ce que certains préfèrent mettre 
> leurs switchs ToR au milieu de la baie,
> pour raccourcir la longueur moyenne des câbles et donc n’utiliser que des 
> câbles de quasiment la même longueur ?

Oui absolument, mais c'est un peu un veux pieux dans la mesure ou tous les 
racks que j'ai sont occupés au milieu à l'endroit ou je mettrais bien le 
switch. C'est malheureux à dire mais la position en haut du rack, elle est 
disponible parce que personne ne la veut pour un serveur :-( Si tu pars sur des 
racks vides, absolument.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Manuel Guesdon]

On Wed, 19 Feb 2020 12:54:31 +0100
David Ponzone  wrote:

>| Je découvre les câbles optiques actifs et je me demande ce que ça vaut.

Attention: il y a certains problèmes de compatibilité entre certains
équipements et certains AOC (même si le fabriquant dit que c'est
compatible) 2 clients ont eu le cas sur du J.

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Radu-Adrian Feurdean]

On Wed, Feb 19, 2020, at 15:01, David Ponzone wrote:
> Je voulais pas relancer un débat optique/DAC, mais savoir si l’AOC est 
> une alternative valable au DAC quand on veut un câble avec plus de 
> rigidité/solidité qu’une fibre mono classique.

Je dirai non.
Meme cote solidite, un AOC c'est a peu pres le meme chose qu'une fibre. Rappel, 
AOC = Active *Optical* Cable.

> Le cable management des jarretières fibre classique dans une baie c’est 
> quand même pénible.

Attends de voir le cable management des AOC, ou au bout tu n'a pas que le 
connecteur, mais le module aussi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Kevin Thiou]

Merci 

Le mer. 19 févr. 2020 à 12:27, Joris 'Tifox' BOQUET 
a écrit :

> retour de l'anssi
>
> Bonjour,
> >
> > Après vérification, nous vous confirmons que l'adresse 92.154.95.236
> > appartient bien à l'ANSSI.
> >
> > Cordialement,
> >
> > VC
> >
> > --
> > ANSSI/SDO/CERT-FR
> > Agence nationale de la sécurité des systèmes d'information
> > Centre opérationnel de la sécurité des systèmes d'information
> > Centre d'Expertise gouvernemental de Réponse et de Traitement des
> > Attaques informatiques
> > 51, boulevard de La Tour-Maubourg - 75700 PARIS 07 SP
> > Tel : +33 (0)1 71 75 84 68 - Fax : +33 (0)1 71 75 84 70
> > Mel : cert-fr.co...@ssi.gouv.fr - Web : http://www.cert.ssi.gouv.fr
> >
> > pour le reste, effectivement c'est crade., peut être volontaire dans le
> cadre du monitoring d'OIV mais bon au moins on est fixé
>
>
> Le mer. 19 févr. 2020 à 12:22, Vincent  a écrit :
>
> > Le 19/02/2020 à 11:42, Guillaume Tournat via frnog a écrit :
> > >
> > > Le 19/02/2020 à 11:31, Daniel via frnog a écrit :
> > >>
> > >> Le 19/02/2020 à 11:24, Francois Prems a écrit :
> > >>> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web
> > >>> non
> > >>> https, c'est un peu la base pour eux non ?
> > >> Je trouve aussi
> > >
> > >
> > > https, avec certificat valide, n'a d'intérêt que si l'on veut garantir
> > > l'intégrité et la confidentialité de l'information.
> > >
> > > là, c'est juste une page statique d'information, aucun intérêt pour la
> > > confidentialité.
> >
> > Ce que l'on chercher, actuellement, c'est bien d'authentifier cette
> > page. Et non la confidentialité ( au contraire ).
> >
> >
> > L'authenticité de l'information est permise par le certificat.
> >
> > Sur une page comme celle-là, le plus important dans le https, c'est le
> > certificat.
> >
> > >
> > >
> > > et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un
> > > FQDN.
> > >
> > > lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site
> > > pour la requêter.
> > >
> > > et ce n'est pas le reverse dns qui va nous aider...
> > >
> > >
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[David Ponzone]

En fait, j’ai mal posé ma question :)
Je voulais pas relancer un débat optique/DAC, mais savoir si l’AOC est une 
alternative valable au DAC quand on veut un câble avec plus de 
rigidité/solidité qu’une fibre mono classique.
Un AOC chez FS coûte à peu près le prix de 2 SFP+, donc quand on a pas 10 ou 20 
constructeurs différents, ça me semble gérable.
Le cable management des jarretières fibre classique dans une baie c’est quand 
même pénible.
Après un DAC est moins cher mais sa rigidité/taille peut devenir un problème si 
on en a beaucoup.

> Le 19 févr. 2020 à 14:47, Fabien H  a écrit :
> 
>> Pour les DAC, c'est pas la meme histoire, meme si en 10G il faut utiliser
> des quantites non-negligeables pour que ca justifie les desavantages.
> 
> Quels sont les désavantages des câbles DAC par rapport à du LC ? J'aurai vu
> au contraire un avantage c'est qu'on enlève la partie active (GBIC
> Optique), donc moins de risque de panne ?
> 
> 
> 
> Le mer. 19 févr. 2020 à 14:34, Sébastien VIGNERON  a écrit :
> 
>> Bonjour,
>> 
>> Les DAC (donc cuivre) ont l'avantage d'être généralement moins cher mais
>> en effet la section du câble peut vite rentrer en jeu, surtout dans des
>> armoires à forte densité en serveur.
>> Récemment nous avons commencé la construction d'un petit cluster CEPH en
>> 25G et j'ai trouvé que les DAC 25G ont une section de câble presque plus
>> fine que nos anciens DAC 10G. Mais je me trompe peut-être.
>> 
>> Longueur DAC 25G : 1m et 2m
>> Longueur DAC 10G : 2m et 5m
>> 
>> Je n'ai vu qu'une seule fois de l'AOC (donc fibre, je ne serais pas de jeu
>> de mots sur l'autre usage bien connu de ce sigle) car généralement utilisé
>> pour les liaisons >= 7 m.
>> 
>> Ma préférence reste sur les modules optiques + fibres optiques séparées
>> car tu peux commander directement les modules pour tes différents
>> constructeurs au lieu de devoir recoder les modules des DAC pour que cela
>> fonctionne. Et de plus, tout est dans la finesse du trait (la FO de
>> quelques mm versus le câble DAC).
>> 
>> Cordialement / Best regards,
>> 
>> Sébastien.
>> 
>>> Le 19 févr. 2020 à 14:18, Alexis Lameire  a
>> écrit :
>>> 
>>> Bonjour David,
>>> 
>>> J'aime bien le MoR, c'est pas tant un soucis de longueur de câble (tu
>>> peut t'en sortir avec 3M sur du 42U et donc resté en DAC). Par contre,
>>> sur des baies étroite, ça te permet de répartir le nombre de câble qui
>>> part en haut et en bas.
>>> 
>>> Le gain en câble management est pas négligeable, et 2/3U ne change pas
>>> vraiment la donne quand il faut racker des serveurs un peu lourd en
>>> haut des baies !
>>> 
>>> Pour les AoC j'ai l'impression que ça a été surtout conçu pour faire
>>> des truc sales en inter baie !
>>> 
>>> Le mer. 19 févr. 2020 à 12:56, David Ponzone 
>> a écrit :
 
 Je découvre les câbles optiques actifs et je me demande ce que ça vaut.
 Si certains ont un retour d’expérience, entre autres comparativement à
>> un DAC, pour de l’intra-baie…
 
 D’ailleurs, en parlant d’intra-baie, est-ce que certains préfèrent
>> mettre leurs switchs ToR au milieu de la baie, pour raccourcir la longueur
>> moyenne des câbles et donc n’utiliser que des câbles de quasiment la même
>> longueur ?
 
 Merci
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> 
>> Cordialement / Best regards,
>> 
>> Sébastien VIGNERON
>> CRIANN,
>> Ingénieur / Engineer
>> Technopôle du Madrillet
>> 745, avenue de l'Université
>> 76800 Saint-Etienne du Rouvray - France
>> tél. +33 2 32 91 42 91
>> fax. +33 2 32 91 42 92
>> http://www.criann.fr
>> mailto:sebastien.vigne...@criann.fr
>> support: supp...@criann.fr
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Nicolas Geets]

Bonjour à tous,

J'avais répondu à David, mais pas au reste du Forum, sorry ... 

Comme l'a bien précisé Sebastien, le principe du DAC cuivre par rapport à l'AOC 
c'est bien entendu un prix plus compétitif. La raison est simple on y trouve 
aux extrémités des transceivers (SFP, QSFP+,...) très standards qui 
communiquent via un lien électrique et donc sans laser (composant le plus cher 
dans un transceiver)

Les câbles DAC actifs sont un peu plus chers que les câbles DAC passifs car on 
trouve un composant (à l'intérieur des SFP) qui vient booster le signal 
électrique pour pouvoir atteindre des distances jusqu'à 15M.
Alors que les câbles DAC passifs eux atteignent en général une distance max de 
5 voir 7M.

Evidemment le cuivre est un câble plus lourd et plus encombrant que la fibre 
optique et on ne peut pas dépasser une longueur de 15M en DAC actif car les 
propriété physique du cuivre sont limitée (perte de signal à déjà 10G ...)

Le choix d'optique + cables séparés reste souvent mitigé dans le domaine du 
data center, certains préfèrent ne pas toujours devoir nettoyer les connecteurs 
donc optent pour des DAC ou bien AOC.
Mais de manière générale il est toujours possible de coder les SFP des DAC/AOC 
pour qu'ils soient compatible avec n'importe quelle plateforme voir même 
plusieurs en même temps (coding hybride du SFP)

La plupart de nos clients les utilisent les DAC actifs pour des connexions : 
Intra + Inter baie
Top of the Rack
Mid-Of-Row aussi

Voilà j'espère avoir répondu à la question.

Bien à vous
 
Nicolas Geets
INFRATECH S.A.
73 ZI Les Plénesses
B-4890 Thimister-Clermont
GSM : +32 478 95 27 42
Tél : +32 87 44 04 10
Fax : +32 87 44 04 19
Internet : www.infra-tech.be
 
 Please consider the environment before printing this mail note


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Fabien H
Envoyé : mercredi 19 février 2020 14:48
À : frnog-tech 
Objet : Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la 
position idéale d'un ToR

> Pour les DAC, c'est pas la meme histoire, meme si en 10G il faut 
> utiliser
des quantites non-negligeables pour que ca justifie les desavantages.

Quels sont les désavantages des câbles DAC par rapport à du LC ? J'aurai vu au 
contraire un avantage c'est qu'on enlève la partie active (GBIC Optique), donc 
moins de risque de panne ?



Le mer. 19 févr. 2020 à 14:34, Sébastien VIGNERON  a écrit :

> Bonjour,
>
> Les DAC (donc cuivre) ont l'avantage d'être généralement moins cher 
> mais en effet la section du câble peut vite rentrer en jeu, surtout 
> dans des armoires à forte densité en serveur.
> Récemment nous avons commencé la construction d'un petit cluster CEPH 
> en 25G et j'ai trouvé que les DAC 25G ont une section de câble presque 
> plus fine que nos anciens DAC 10G. Mais je me trompe peut-être.
>
> Longueur DAC 25G : 1m et 2m
> Longueur DAC 10G : 2m et 5m
>
> Je n'ai vu qu'une seule fois de l'AOC (donc fibre, je ne serais pas de 
> jeu de mots sur l'autre usage bien connu de ce sigle) car généralement 
> utilisé pour les liaisons >= 7 m.
>
> Ma préférence reste sur les modules optiques + fibres optiques 
> séparées car tu peux commander directement les modules pour tes 
> différents constructeurs au lieu de devoir recoder les modules des DAC 
> pour que cela fonctionne. Et de plus, tout est dans la finesse du 
> trait (la FO de quelques mm versus le câble DAC).
>
> Cordialement / Best regards,
>
> Sébastien.
>
> > Le 19 févr. 2020 à 14:18, Alexis Lameire  
> > a
> écrit :
> >
> > Bonjour David,
> >
> > J'aime bien le MoR, c'est pas tant un soucis de longueur de câble 
> > (tu peut t'en sortir avec 3M sur du 42U et donc resté en DAC). Par 
> > contre, sur des baies étroite, ça te permet de répartir le nombre de 
> > câble qui part en haut et en bas.
> >
> > Le gain en câble management est pas négligeable, et 2/3U ne change 
> > pas vraiment la donne quand il faut racker des serveurs un peu lourd 
> > en haut des baies !
> >
> > Pour les AoC j'ai l'impression que ça a été surtout conçu pour faire 
> > des truc sales en inter baie !
> >
> > Le mer. 19 févr. 2020 à 12:56, David Ponzone 
> > 
> a écrit :
> >>
> >> Je découvre les câbles optiques actifs et je me demande ce que ça vaut.
> >> Si certains ont un retour d’expérience, entre autres 
> >> comparativement à
> un DAC, pour de l’intra-baie…
> >>
> >> D’ailleurs, en parlant d’intra-baie, est-ce que certains préfèrent
> mettre leurs switchs ToR au milieu de la baie, pour raccourcir la 
> longueur moyenne des câbles et donc n’utiliser que des câbles de 
> quasiment la même longueur ?
> >>
> >> Merci
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> Cordialement / Best regards,
>
> Sébastien VIGNERON
> CRIANN,
> Ingénieur / Engineer
> Technopôle du Madrillet
> 745, avenue de 

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Radu-Adrian Feurdean]

On Wed, Feb 19, 2020, at 14:47, Fabien H wrote:
> Quels sont les désavantages des câbles DAC par rapport à du LC ? J'aurai vu
> au contraire un avantage c'est qu'on enlève la partie active (GBIC
> Optique), donc moins de risque de panne ?

Diametre et parfois rigidite du cable, le fait d'avoir "module cote A, module 
cote B et cable" dans un seul morceau (si changement d'un morceau, changement 
de l'ensemble), limites sur la longueur. Il doit y avoir aussi d'autres.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Fabien H]

> Pour les DAC, c'est pas la meme histoire, meme si en 10G il faut utiliser
des quantites non-negligeables pour que ca justifie les desavantages.

Quels sont les désavantages des câbles DAC par rapport à du LC ? J'aurai vu
au contraire un avantage c'est qu'on enlève la partie active (GBIC
Optique), donc moins de risque de panne ?



Le mer. 19 févr. 2020 à 14:34, Sébastien VIGNERON  a écrit :

> Bonjour,
>
> Les DAC (donc cuivre) ont l'avantage d'être généralement moins cher mais
> en effet la section du câble peut vite rentrer en jeu, surtout dans des
> armoires à forte densité en serveur.
> Récemment nous avons commencé la construction d'un petit cluster CEPH en
> 25G et j'ai trouvé que les DAC 25G ont une section de câble presque plus
> fine que nos anciens DAC 10G. Mais je me trompe peut-être.
>
> Longueur DAC 25G : 1m et 2m
> Longueur DAC 10G : 2m et 5m
>
> Je n'ai vu qu'une seule fois de l'AOC (donc fibre, je ne serais pas de jeu
> de mots sur l'autre usage bien connu de ce sigle) car généralement utilisé
> pour les liaisons >= 7 m.
>
> Ma préférence reste sur les modules optiques + fibres optiques séparées
> car tu peux commander directement les modules pour tes différents
> constructeurs au lieu de devoir recoder les modules des DAC pour que cela
> fonctionne. Et de plus, tout est dans la finesse du trait (la FO de
> quelques mm versus le câble DAC).
>
> Cordialement / Best regards,
>
> Sébastien.
>
> > Le 19 févr. 2020 à 14:18, Alexis Lameire  a
> écrit :
> >
> > Bonjour David,
> >
> > J'aime bien le MoR, c'est pas tant un soucis de longueur de câble (tu
> > peut t'en sortir avec 3M sur du 42U et donc resté en DAC). Par contre,
> > sur des baies étroite, ça te permet de répartir le nombre de câble qui
> > part en haut et en bas.
> >
> > Le gain en câble management est pas négligeable, et 2/3U ne change pas
> > vraiment la donne quand il faut racker des serveurs un peu lourd en
> > haut des baies !
> >
> > Pour les AoC j'ai l'impression que ça a été surtout conçu pour faire
> > des truc sales en inter baie !
> >
> > Le mer. 19 févr. 2020 à 12:56, David Ponzone 
> a écrit :
> >>
> >> Je découvre les câbles optiques actifs et je me demande ce que ça vaut.
> >> Si certains ont un retour d’expérience, entre autres comparativement à
> un DAC, pour de l’intra-baie…
> >>
> >> D’ailleurs, en parlant d’intra-baie, est-ce que certains préfèrent
> mettre leurs switchs ToR au milieu de la baie, pour raccourcir la longueur
> moyenne des câbles et donc n’utiliser que des câbles de quasiment la même
> longueur ?
> >>
> >> Merci
> >>
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
>
> Cordialement / Best regards,
>
> Sébastien VIGNERON
> CRIANN,
> Ingénieur / Engineer
> Technopôle du Madrillet
> 745, avenue de l'Université
> 76800 Saint-Etienne du Rouvray - France
> tél. +33 2 32 91 42 91
> fax. +33 2 32 91 42 92
> http://www.criann.fr
> mailto:sebastien.vigne...@criann.fr
> support: supp...@criann.fr
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Julien Escario]

Le 19/02/2020 à 14:32, Sébastien VIGNERON a écrit :
> Bonjour,
[...]
> Ma préférence reste sur les modules optiques + fibres optiques séparées car 
> tu peux commander directement les modules pour tes différents constructeurs 
> au lieu de devoir recoder les modules des DAC pour que cela fonctionne. Et de 
> plus, tout est dans la finesse du trait (la FO de quelques mm versus le câble 
> DAC).

J'ai souvenir d'une conversation ici sur la latence DAC vs SFP : j'avais
souvenir que les DAC étaient meilleurs en terme de latence puisqu'il n'y
a pas de conversion électrique/optique.

Mais je manque de temps pour retrouver les infos.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Sébastien VIGNERON]

Bonjour,

Les DAC (donc cuivre) ont l'avantage d'être généralement moins cher mais en 
effet la section du câble peut vite rentrer en jeu, surtout dans des armoires à 
forte densité en serveur. 
Récemment nous avons commencé la construction d'un petit cluster CEPH en 25G et 
j'ai trouvé que les DAC 25G ont une section de câble presque plus fine que nos 
anciens DAC 10G. Mais je me trompe peut-être.

Longueur DAC 25G : 1m et 2m
Longueur DAC 10G : 2m et 5m

Je n'ai vu qu'une seule fois de l'AOC (donc fibre, je ne serais pas de jeu de 
mots sur l'autre usage bien connu de ce sigle) car généralement utilisé pour 
les liaisons >= 7 m.

Ma préférence reste sur les modules optiques + fibres optiques séparées car tu 
peux commander directement les modules pour tes différents constructeurs au 
lieu de devoir recoder les modules des DAC pour que cela fonctionne. Et de 
plus, tout est dans la finesse du trait (la FO de quelques mm versus le câble 
DAC).

Cordialement / Best regards,

Sébastien.

> Le 19 févr. 2020 à 14:18, Alexis Lameire  a écrit :
> 
> Bonjour David,
> 
> J'aime bien le MoR, c'est pas tant un soucis de longueur de câble (tu
> peut t'en sortir avec 3M sur du 42U et donc resté en DAC). Par contre,
> sur des baies étroite, ça te permet de répartir le nombre de câble qui
> part en haut et en bas.
> 
> Le gain en câble management est pas négligeable, et 2/3U ne change pas
> vraiment la donne quand il faut racker des serveurs un peu lourd en
> haut des baies !
> 
> Pour les AoC j'ai l'impression que ça a été surtout conçu pour faire
> des truc sales en inter baie !
> 
> Le mer. 19 févr. 2020 à 12:56, David Ponzone  a 
> écrit :
>> 
>> Je découvre les câbles optiques actifs et je me demande ce que ça vaut.
>> Si certains ont un retour d’expérience, entre autres comparativement à un 
>> DAC, pour de l’intra-baie…
>> 
>> D’ailleurs, en parlant d’intra-baie, est-ce que certains préfèrent mettre 
>> leurs switchs ToR au milieu de la baie, pour raccourcir la longueur moyenne 
>> des câbles et donc n’utiliser que des câbles de quasiment la même longueur ?
>> 
>> Merci
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



Cordialement / Best regards,

Sébastien VIGNERON 
CRIANN, 
Ingénieur / Engineer
Technopôle du Madrillet 
745, avenue de l'Université 
76800 Saint-Etienne du Rouvray - France 
tél. +33 2 32 91 42 91 
fax. +33 2 32 91 42 92 
http://www.criann.fr 
mailto:sebastien.vigne...@criann.fr
support: supp...@criann.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Radu-Adrian Feurdean]

On Wed, Feb 19, 2020, at 12:54, David Ponzone wrote:
> Je découvre les câbles optiques actifs et je me demande ce que ça vaut.
> Si certains ont un retour d’expérience, entre autres comparativement à 
> un DAC, pour de l’intra-baie…

En 10G - aucun interet. Le differentiel de prix contre SR est vraiment minimal, 
meme vers du LR il est trop faible pour justifier quoi que ce soit.
En 100G - pire encore. C'est plus cher que su SR4, et a peine moins cher que le 
CWDM4
Seulement en 40G ca semble encore d'actualite.

Pour les DAC, c'est pas la meme histoire, meme si en 10G il faut utiliser des 
quantites non-negligeables pour que ca justifie les desavantages.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[Alexis Lameire]

Bonjour David,

J'aime bien le MoR, c'est pas tant un soucis de longueur de câble (tu
peut t'en sortir avec 3M sur du 42U et donc resté en DAC). Par contre,
sur des baies étroite, ça te permet de répartir le nombre de câble qui
part en haut et en bas.

Le gain en câble management est pas négligeable, et 2/3U ne change pas
vraiment la donne quand il faut racker des serveurs un peu lourd en
haut des baies !

Pour les AoC j'ai l'impression que ça a été surtout conçu pour faire
des truc sales en inter baie !

Le mer. 19 févr. 2020 à 12:56, David Ponzone  a écrit :
>
> Je découvre les câbles optiques actifs et je me demande ce que ça vaut.
> Si certains ont un retour d’expérience, entre autres comparativement à un 
> DAC, pour de l’intra-baie…
>
> D’ailleurs, en parlant d’intra-baie, est-ce que certains préfèrent mettre 
> leurs switchs ToR au milieu de la baie, pour raccourcir la longueur moyenne 
> des câbles et donc n’utiliser que des câbles de quasiment la même longueur ?
>
> Merci
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Stella Telecom sur Brest

[David Ponzone]

A ce prix là, c’est leur propre fibre tirée en GC-BLO ou du passif loué à 
Megalis, mais à priori (d’après leur carte de déploiement) Megalis ne couvre 
pas encore ce secteur.
En achetant de l’activé à Orange ou SFR, impossible de tenir le prix de 
790€HT/mois, ou alors en presque perdant de l’argent maintenant, et en pariant 
sur les baisses futures.
Ceci dit, avec une association d’étudiants, donc une fibre qui va être blindée 
presque tout le temps, c’est pas le profil le plus attractif pour faire prendre 
un risque à un opérateur.

Ce qui est étonnant chez Stella, c’est l’écart de prix entre les 2 offres.
Ils t’annoncent 200% de pénalités (faut bien lire les CG/CP, y a ptet des 
plafonds annuels etc…) en premium, et pas de chiffre précis avec l’offre 
standard.
On a donc un peu l’impression qu’ils te font payer chaque mois le fait qu’en 
premium, ils vont te rembourser 2 mois en cas de coupure de plus de 8h par an.
Attention aussi, je vois pas de GTR mensuelle…

Le pari que tu dois faire, c’est: est-ce que tu fais une bonne opération de 
t’engager sur 36 mois, sachant que le prix pourrait chuter dans les 12/24 
mois….ou pas :)

> Le 19 févr. 2020 à 12:59, Nicolas Vuillermet  a écrit 
> :
> 
> Bonjour à tous,
> Nous sommes l'association du Réseau des élèves d'IMT Atlantique campus de
> Brest (à Plouzané, ex. Télécom Bretagne pour les connaisseurs).
> 
> Nous sommes à la recherche d'opérateur pour notre réseau, et notre ancien
> opérateur nous offrait du 500Mbps symétrique avec 1G burst (on ne dépassait
> pas 650M en période de pointe de 20h à 22h).
> 
> Pour cela, nous avons envisagé différentes solutions techniques ainsi que
> d'offres d'opérateur, et nous sommes tombés sur l'offre de Stella Telecom.
> Leur offre, la première "classique", nous propose
> - 1G garanti symétrique
> - 36 mois
> - IMS 99,88%
> tout ça pour 789€/HT/mois.
> et leur "premium", nous propose :
> - 1G garanti symétrique
> - 36 mois
> - IMS 99,92%
> tout ça pour 1249€HT/HT/mois.
> 
> Quelque soit l'offre, c'est moitié prix par rapport à l'offre de tous les
> autres opérateurs, avec possibilité de se peerer en BGP.
> 
> Du coup, ça nous intéresse énormément ! On a eu les vrais prix directement
> avec eux et... bah c'est les bons tarifs.
> 
> De ce fait on se dit, "Il y est où le loup ?"
> 
> On peut supposer qu'il n'y en a pas, mais dans le doute, et si on veut
> s'engager pour 36 mois, on préfère être certains.
> 
> Avez-vous des avis, retours et des réponses sur pourquoi Stella Telecom
> propose des offres si peu chères ?
> 
> Bien à vous !
> Nicolas
> 
> ___
> *Nicolas VUILLERMET*
> nico...@vuillermet.bzh
> 06 51 71 30 02
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Jean-Francois Billaud via frnog]

On 19/02/2020 12:32, Julien Escario wrote:

> Houlà, ils se donnent du mal pour ressembler à des scripts kiddies alors.

Pour une administration, il n'y a pas grand chose dans les en-têtes de la page.

JFB

-- 
On-line, adj.:
The idea that a human being should always be accessible to a computer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Jean-Francois Billaud via frnog]

On 19/02/2020 11:52, Daniel via frnog wrote:

>> et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un FQDN.

> Ah ? Mes sites sont accessibles en http (qui fait redirection vers https) via 
> l'IP et cela renvoit vers un forbidden

Il va falloir penser à abandonner HTTP et a n'utiliser que HTTPS :
authentification garantie, et accessoirement nettement moins de cochonneries 
dans les logs.

>> lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site pour la 
>> requêter.

> Pour le certificat OK, il y aura erreur.

Pour ceux qui veulent éviter ce genre d'erreur sur leurs serveurs : certificats 
avec les FQDN et les IP publiques
(bientôt chez Letsencrypt : https://letsencrypt.org/upcoming-features/ )

Dans openssl.cnf :
[ alt_names ]
DNS.1 = example.net
DNS.2 = www.example.net
IP.1 = 198.51.100.1
IP.2 = 2001:db8::1

JFB

-- 
Ne croyez pas ce que vous lisez, ni ce que vous écrivez.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparaison entre les ad blockers

[frnog . kapush]

On mercredi 19 février 2020 09:51:13 CET Melanie Jacquart - melanie-
j...@tubs.fr wrote:
> > Avec Brave l'innovation c'est qu'au lieu d'avoir une surcouche de pubs
> 
> sur
> 
> > votre écran, les pubs sont intégrées directement dans les pages web que
> 
> vous
> 
> > vistez. Le concept est de bloquer les pubs insérées par le propriétaire
> 
> de la
> 
> > page que vous vistez pour y mettre à la place celles qui auront été
> 
> vendues
> 
> > par la régie publicitaire de Brave.
> 
> Juste pour préciser, sur Brave les pubs sont sous forme de notifications
> push et pas intégrées sur les pages web, et surtout c'est du *opt-in*.
> 
> Donc c'est utilisable comme simple navigateur avec bloqueur intégré *si on
> ne choisit pas de recevoir des pubs*.
> 
> Et si on l'utilise comme ça je ne vois qu'un seul gros défaut : le
> sélecteur CSS est mal fichu, donc si on aime bien virer des éléments
> gênants sur certaines pages c'est vite agaçant.
> Mieux vaut un navigateur classique avec ublock origin dans ce cas.
> 
> Mais du coup à moins qu'ils ne mentent honteusement dans leur *privacy
> policy (*https://brave.com/privacy/) et sont en réalité en train de pomper
> les données de tous leurs utilisateurs... bah c'est une solution valable, y
> compris pour quelqu'un qui veut zéro pub et zéro transfert de ses données..
> 

C'est exact, La manière de Brave d'afficher les publicités a changé depuis que 
je m'y étais intéréssé. Brave en est encore a ses débuts il a encore un peu de 
chemin à faire pour arriver au point où les investisseurs et les actionnaires 
demandent plus de profit que l'opt-in ne permets pas, et que les publicitaires 
demandent plus métriques pour évaluer l'impact de leurs campagnes.

pour l'instant les campagnes qui s'affichent sont choisie en fonction des 
centres d'intérêt de l'usager et sont déduits à partir de l'usage qui est fait 
du navigateur.

Utiliser brave relève du choix personnel, mais ça soulève quelques questions:
- est-ce qu'utiliser un navigateur qui participe à la centralisation autour de 
google est une bonne idée ? corolaire: que se passe t'il le jour où google 
décide d'amputer chromium ?
- est-ce qu'utiliser un outil financé par la publicité est une bonne idée pour 
lutter contre la publicité ? 
- est-ce que je souhaite une approche individualiste où globale dans ma 
démarche de lutte contre la publicité ?
- est-ce qu'utiliser un portefeuille de crypto monnaie comme navigateur 
comporte des risques d'attiser les convoitises et les attaques ciblées contre 
ce navigateur?
- est-ce qu'utiliser une crypto monnaie comme base pour la navigation web 
comporte un impact écologique important ? est-ce que ça va dans le bon sens 
face à l'urgence climatique ?
- est-ce les Terms of Service de Brave me semble porter l'intérêt de ses 
usagers ou mettent ils en avant Brave ? est-ce que les ToS laissent libre 
champ à changer complètement leur approche en matière de respect de la vie 
privée, publicité, etc. ?

On pourra répondre aisément à la dernière question à la lecture de 
https://brave.com/terms-of-use/
qui commencent par:

Brave se réserve le droit de refuser l'usage du service à qui ils veulent sur 
n'importe quel critères et là où la loi annule cette provision l'usage de 
brave vous est interdit.

Ensuite on y trouve la clause abusive qui dit que Brave peut modifier ou 
remplacer leur TOS ou leur service unilatéralement et peuvent limiter les 
fonctionnalités/services ou vos accès au service sans prévenir et sans 
possibilités de les tenir responsables. La charge incombe à l'usager de 
vérifier régulièrement si les TOS ont changé et l'utilisation des services 
fournis par Brave vaut acceptation des TOS et de leurs modifications.

Et plus bas on a tout un paragraphe qui impose des règles et des comportements 
à avoir pour avoir accès au service avec une liste non exhaustives incluant:
tout ce qui constitue une violation de la loi, règle ou régulation en vigueur, 
atteinte à la propriété intellectuelle ou tout autre droit de toute personne 
ou entité, menace, harcèlement, diffamation, calomnie, trompeuse, fraude, 
atteinte à la vie privée, obscénité, blasphème, tortueux, publicités et 
démarchages non sollicités ou non autorisés, mailing de masse, courriel 
indésirables, logiciel contenant des virus ou code source, fichier ou 
programmes assimilés, usurpation d'identité d'une personne ou d'une entité.

Il est aussi interdit de manière directe ou indirecte faire quoique ce soit 
qui implique une grosse charge sur l'infrastructure de Brave ou d'un 
fournisseur tierce, d'interférer ou tenter d'interférer avec les services de 
Brave ou toute activité qui en dépends, countourner les mesures que Brave peut 
mettre en place pour empécher ou limiter l'accès à ses services.

Je ne suis pas juriste mais il se pourrait qu'en France la clause qui dit 
pouvoir refuser l'accès au service sur n'importe quel critères soit illégale 
et que donc les clauses interdisent l'usage de Brave. Mais il est possible 

Re: [FRnOG] [MISC] Fake or note Fake

[Romain]

ownClouse 

Le mer. 19 févr. 2020 à 13:14, Dominique Rousseau  a
écrit :

> Le Wed, Feb 19, 2020 at 12:42:56PM +0100, Wallace [wall...@morkitu.org] a
> écrit:
> > Pour mon information :
> >
> > - comment ont-ils identifié à qui devait être rapporté ces
> > vulnérabilités (whois, mentions légales, ...) ?
> >
> > - comment ont-ils trouvé l'adresse de contact (security.txt, formulaire
> > contact, ...)?
> >
> > - comment ont-ils authentifié leur mail (gpg) ?
> >
> > Merci par avance et si ce n'est pas sensible j'aimerais bien voir des
> > bouts du mail et des entêtes.
>
> J'en ai deja recu aussi, ca avait cette tete la :
>
> From: incid...@cert.ssi.gouv.fr
> To: ab...@nnx.com
> Subject: [ANSSI - CERT-FR] Liste d'un ou plusieurs instances
> ownClouse/NextCloud vulnérables - Du 06/02/2017
>
> Pas de GPG ou autre, et un contenu plutot "informatif" plutot que
> "alarmiste".
>
> Ils envoient aussi des notifications pour des défigurations de sites
> (plutot "collectivites" que privés) ou des ips reliées à un botnet, par
> exemple.
>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Dominique Rousseau]

Le Wed, Feb 19, 2020 at 12:42:56PM +0100, Wallace [wall...@morkitu.org] a écrit:
> Pour mon information :
> 
> - comment ont-ils identifié à qui devait être rapporté ces
> vulnérabilités (whois, mentions légales, ...) ?
> 
> - comment ont-ils trouvé l'adresse de contact (security.txt, formulaire
> contact, ...)?
> 
> - comment ont-ils authentifié leur mail (gpg) ?
> 
> Merci par avance et si ce n'est pas sensible j'aimerais bien voir des
> bouts du mail et des entêtes.

J'en ai deja recu aussi, ca avait cette tete la :

From: incid...@cert.ssi.gouv.fr
To: ab...@nnx.com
Subject: [ANSSI - CERT-FR] Liste d'un ou plusieurs instances 
ownClouse/NextCloud vulnérables - Du 06/02/2017

Pas de GPG ou autre, et un contenu plutot "informatif" plutot que
"alarmiste".

Ils envoient aussi des notifications pour des défigurations de sites
(plutot "collectivites" que privés) ou des ips reliées à un botnet, par
exemple.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Stella Telecom sur Brest

[Nicolas Vuillermet]

Bonjour à tous,
Nous sommes l'association du Réseau des élèves d'IMT Atlantique campus de
Brest (à Plouzané, ex. Télécom Bretagne pour les connaisseurs).

Nous sommes à la recherche d'opérateur pour notre réseau, et notre ancien
opérateur nous offrait du 500Mbps symétrique avec 1G burst (on ne dépassait
pas 650M en période de pointe de 20h à 22h).

Pour cela, nous avons envisagé différentes solutions techniques ainsi que
d'offres d'opérateur, et nous sommes tombés sur l'offre de Stella Telecom.
Leur offre, la première "classique", nous propose
- 1G garanti symétrique
- 36 mois
- IMS 99,88%
tout ça pour 789€/HT/mois.
et leur "premium", nous propose :
- 1G garanti symétrique
- 36 mois
- IMS 99,92%
tout ça pour 1249€HT/HT/mois.

Quelque soit l'offre, c'est moitié prix par rapport à l'offre de tous les
autres opérateurs, avec possibilité de se peerer en BGP.

Du coup, ça nous intéresse énormément ! On a eu les vrais prix directement
avec eux et... bah c'est les bons tarifs.

De ce fait on se dit, "Il y est où le loup ?"

On peut supposer qu'il n'y en a pas, mais dans le doute, et si on veut
s'engager pour 36 mois, on préfère être certains.

Avez-vous des avis, retours et des réponses sur pourquoi Stella Telecom
propose des offres si peu chères ?

Bien à vous !
Nicolas

___
*Nicolas VUILLERMET*
nico...@vuillermet.bzh
06 51 71 30 02

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] AOC ou DAC, et question existentielle sur la position idéale d'un ToR

[David Ponzone]

Je découvre les câbles optiques actifs et je me demande ce que ça vaut.
Si certains ont un retour d’expérience, entre autres comparativement à un DAC, 
pour de l’intra-baie…

D’ailleurs, en parlant d’intra-baie, est-ce que certains préfèrent mettre leurs 
switchs ToR au milieu de la baie, pour raccourcir la longueur moyenne des 
câbles et donc n’utiliser que des câbles de quasiment la même longueur ?

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Wallace]

Pour mon information :

- comment ont-ils identifié à qui devait être rapporté ces
vulnérabilités (whois, mentions légales, ...) ?

- comment ont-ils trouvé l'adresse de contact (security.txt, formulaire
contact, ...)?

- comment ont-ils authentifié leur mail (gpg) ?

Merci par avance et si ce n'est pas sensible j'aimerais bien voir des
bouts du mail et des entêtes.

Le 19/02/2020 à 12:32, Julien Escario a écrit :
> Houlà, ils se donnent du mal pour ressembler à des scripts kiddies alors.
>
> Je confirme qu'ils m'ont déjà pointé des services vulnérables sur notre
> infra. Des instances Nextcloud très anciennes par exemple.
> Ca permet de faire peur au client pour qu'il mette à jour quand on lui
> dit que c'est l'agence de sécurité officielle de l'état qui remonte
> l'info. Bizarrement, c'est mis à jour aussi sec alors qu'on en était au
> 3ème mail d'alerte.
>
> Bref, fort utile dans certains cas.
>
> Julien
>
> Le 19/02/2020 à 12:27, Joris 'Tifox' BOQUET a écrit :
>> retour de l'anssi
>>
>> Bonjour,
>>> Après vérification, nous vous confirmons que l'adresse 92.154.95.236
>>> appartient bien à l'ANSSI.
>>>
>>> Cordialement,
>>>
>>> VC
>>>
>>> --
>>> ANSSI/SDO/CERT-FR
>>> Agence nationale de la sécurité des systèmes d'information
>>> Centre opérationnel de la sécurité des systèmes d'information
>>> Centre d'Expertise gouvernemental de Réponse et de Traitement des
>>> Attaques informatiques
>>> 51, boulevard de La Tour-Maubourg - 75700 PARIS 07 SP
>>> Tel : +33 (0)1 71 75 84 68 - Fax : +33 (0)1 71 75 84 70
>>> Mel : cert-fr.co...@ssi.gouv.fr - Web : http://www.cert.ssi.gouv.fr
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Julien Escario]

Houlà, ils se donnent du mal pour ressembler à des scripts kiddies alors.

Je confirme qu'ils m'ont déjà pointé des services vulnérables sur notre
infra. Des instances Nextcloud très anciennes par exemple.
Ca permet de faire peur au client pour qu'il mette à jour quand on lui
dit que c'est l'agence de sécurité officielle de l'état qui remonte
l'info. Bizarrement, c'est mis à jour aussi sec alors qu'on en était au
3ème mail d'alerte.

Bref, fort utile dans certains cas.

Julien

Le 19/02/2020 à 12:27, Joris 'Tifox' BOQUET a écrit :
> retour de l'anssi
> 
> Bonjour,
>>
>> Après vérification, nous vous confirmons que l'adresse 92.154.95.236
>> appartient bien à l'ANSSI.
>>
>> Cordialement,
>>
>> VC
>>
>> --
>> ANSSI/SDO/CERT-FR
>> Agence nationale de la sécurité des systèmes d'information
>> Centre opérationnel de la sécurité des systèmes d'information
>> Centre d'Expertise gouvernemental de Réponse et de Traitement des
>> Attaques informatiques
>> 51, boulevard de La Tour-Maubourg - 75700 PARIS 07 SP
>> Tel : +33 (0)1 71 75 84 68 - Fax : +33 (0)1 71 75 84 70
>> Mel : cert-fr.co...@ssi.gouv.fr - Web : http://www.cert.ssi.gouv.fr


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Joris 'Tifox' BOQUET]

retour de l'anssi

Bonjour,
>
> Après vérification, nous vous confirmons que l'adresse 92.154.95.236
> appartient bien à l'ANSSI.
>
> Cordialement,
>
> VC
>
> --
> ANSSI/SDO/CERT-FR
> Agence nationale de la sécurité des systèmes d'information
> Centre opérationnel de la sécurité des systèmes d'information
> Centre d'Expertise gouvernemental de Réponse et de Traitement des
> Attaques informatiques
> 51, boulevard de La Tour-Maubourg - 75700 PARIS 07 SP
> Tel : +33 (0)1 71 75 84 68 - Fax : +33 (0)1 71 75 84 70
> Mel : cert-fr.co...@ssi.gouv.fr - Web : http://www.cert.ssi.gouv.fr
>
> pour le reste, effectivement c'est crade., peut être volontaire dans le
cadre du monitoring d'OIV mais bon au moins on est fixé


Le mer. 19 févr. 2020 à 12:22, Vincent  a écrit :

> Le 19/02/2020 à 11:42, Guillaume Tournat via frnog a écrit :
> >
> > Le 19/02/2020 à 11:31, Daniel via frnog a écrit :
> >>
> >> Le 19/02/2020 à 11:24, Francois Prems a écrit :
> >>> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web
> >>> non
> >>> https, c'est un peu la base pour eux non ?
> >> Je trouve aussi
> >
> >
> > https, avec certificat valide, n'a d'intérêt que si l'on veut garantir
> > l'intégrité et la confidentialité de l'information.
> >
> > là, c'est juste une page statique d'information, aucun intérêt pour la
> > confidentialité.
>
> Ce que l'on chercher, actuellement, c'est bien d'authentifier cette
> page. Et non la confidentialité ( au contraire ).
>
>
> L'authenticité de l'information est permise par le certificat.
>
> Sur une page comme celle-là, le plus important dans le https, c'est le
> certificat.
>
> >
> >
> > et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un
> > FQDN.
> >
> > lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site
> > pour la requêter.
> >
> > et ce n'est pas le reverse dns qui va nous aider...
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Vincent]

Le 19/02/2020 à 11:42, Guillaume Tournat via frnog a écrit :
>
> Le 19/02/2020 à 11:31, Daniel via frnog a écrit :
>>
>> Le 19/02/2020 à 11:24, Francois Prems a écrit :
>>> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web
>>> non
>>> https, c'est un peu la base pour eux non ?
>> Je trouve aussi
>
>
> https, avec certificat valide, n'a d'intérêt que si l'on veut garantir
> l'intégrité et la confidentialité de l'information.
>
> là, c'est juste une page statique d'information, aucun intérêt pour la
> confidentialité.

Ce que l'on chercher, actuellement, c'est bien d'authentifier cette
page. Et non la confidentialité ( au contraire ).


L'authenticité de l'information est permise par le certificat.

Sur une page comme celle-là, le plus important dans le https, c'est le
certificat.

>
>
> et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un
> FQDN.
>
> lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site
> pour la requêter.
>
> et ce n'est pas le reverse dns qui va nous aider...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparaison entre les ad blockers

[frnog . kapush]

Puisqu on parle de ublock, on va rappeler aussi l'historique

Raymond Hill est le dev à l'origine de uBlock mais face à la popularité  il 
est rapidement submergé par de nombreux tickets de supports sur github dont 
une majorité ne concernent pas ublock mais les listes de filtres.
Chris Aljoudi qui maintenait le port pour safari se propose pour maintenir 
ublock à sa place et gorhill lui transfère ublock en avril 2015.
Chris Aljoudi s'engage dans des pratiques douteuses entre autre la création du 
site ublock.org pour demander des donations en aout 2015 Chris Aljoudi a céssé 
de développer ublock mais le site qui demande des donations reste en ligne.
Gorhill qui avait forké ublock au moment du transfert pour continuer de 
contribuer au projet renomme son dépot en ublock origin et continue de le 
développer activement, ainsi que umatrix.

En 2018 adblock (à ne pas confondre avec adblockplus) rachète ublock et le 
site ublock.org et y ajoute les "acceptable ads" d'adblockplus.

voir https://ublock.org/blog/ublock-incorporates-acceptable-ads/
et 
https://github.com/gorhill/uBlock/wiki/uBlock-Origin-is-completely-unrelated-to-the-web-site-ublock.org

quand à adguard, je ne m'y suis pas vraiment penché mais je n'ai pas 
connaissance qu'il soit noyauté par les publicitaires.

On mercredi 19 février 2020 10:36:17 CET David Ponzone - 
david.ponz...@gmail.com wrote:
> Sur Safari 13, uBlock Origin pas dispo.
> Attention à uBlock sur le MacAppStore, ça ressemble à un cousin de AdBlock…
> 
> Par contre, y a AdGuard qui est assez bluffant au niveau customization, et
> qui est même capable de virer cette saloperie d’avertissement cookies qui
> est presque pire que les pubs….
> > Le 19 févr. 2020 à 10:15, Stéphane Rivière  a écrit :
> >> je me permets de faire une petite piqûre de rappel
> > 
> > Merci pour l'argumentaire, très précis, ça méritait vraiment !!!
> > 
> > Signalons l'extension Greasemonkey qui peut être, avec certains scripts,
> > un complément à ublock origin (ou pour tout autre usage).
> > 
> > https://fr.wikipedia.org/wiki/Greasemonkey
> > 
> > Je crois qu'il existe d'autres extensions dans l'esprit Greasemonkey,
> > mais je ne les utilise pas...
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Wallace]

Sur le principe pourquoi pas si ça peut aider à améliorer le tout.

Mais ça va à l'encontre de la loi qui interdit les scans de réseaux qui
nous appartiennent pas... mais l'Etat aime bien être au dessus des lois ...

Le 19/02/2020 à 11:35, Hugues Voiturier a écrit :
> Allez, moi je pense que c’est pas du flan, j’ai déjà eu des petits mails de 
> l’ANSSI pour m’informer de devices troués chez mes clients, donc je sais 
> qu’ils font du scan.
>
> Et l’hypothèse du particulier qui se prendrait pour l’ANSSI, bon, pourquoi 
> pas, mais je n’y crois pas vraiment…
>
>
> Hugues
> AS57199 - AS50628
>
>> On 19 Feb 2020, at 11:07, Kevin Thiou  wrote:
>>
>> Bonjour,
>>
>> j'ai une ip qui me scan un peu, pas trop mais passionnément : 92.154.95.236
>>
>> je vous laisse aller sur le site http://92.154.95.236
>>
>> Et me dire ce que vous en pensez.
>>
>> Bonne journée
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Daniel via frnog]

Le 19/02/2020 à 11:42, Guillaume Tournat via frnog a écrit :


Le 19/02/2020 à 11:31, Daniel via frnog a écrit :


Le 19/02/2020 à 11:24, Francois Prems a écrit :
Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web 
non

https, c'est un peu la base pour eux non ?

Je trouve aussi



https, avec certificat valide, n'a d'intérêt que si l'on veut garantir 
l'intégrité et la confidentialité de l'information.


là, c'est juste une page statique d'information, aucun intérêt pour la 
confidentialité.
Le jour ou tous les navigateurs refuseront d'accéder à des pages en http 
ou signaleront que ces pages ne sont pas sécurisées, on le fera bien.



et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un 
FQDN.
Ah ? Mes sites sont accessibles en http (qui fait redirection vers 
https) via l'IP et cela renvoit vers un forbidden


lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site 
pour la requêter.

Pour le certificat OK, il y aura erreur.

[...]

--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Joris 'Tifox' BOQUET]

j'ai fait un mail au certfr, on verra bien.

je vous fait le retour ici

Le mer. 19 févr. 2020 à 11:43, Guillaume Tournat via frnog 
a écrit :

>
> Le 19/02/2020 à 11:31, Daniel via frnog a écrit :
> >
> > Le 19/02/2020 à 11:24, Francois Prems a écrit :
> >> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
> >> https, c'est un peu la base pour eux non ?
> > Je trouve aussi
>
>
> https, avec certificat valide, n'a d'intérêt que si l'on veut garantir
> l'intégrité et la confidentialité de l'information.
>
> là, c'est juste une page statique d'information, aucun intérêt pour la
> confidentialité.
>
>
> et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un FQDN.
>
> lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site
> pour la requêter.
>
> et ce n'est pas le reverse dns qui va nous aider...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Guillaume Tournat via frnog]

Le 19/02/2020 à 11:31, Daniel via frnog a écrit :


Le 19/02/2020 à 11:24, Francois Prems a écrit :

Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
https, c'est un peu la base pour eux non ?

Je trouve aussi



https, avec certificat valide, n'a d'intérêt que si l'on veut garantir 
l'intégrité et la confidentialité de l'information.


là, c'est juste une page statique d'information, aucun intérêt pour la 
confidentialité.



et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un FQDN.

lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site 
pour la requêter.


et ce n'est pas le reverse dns qui va nous aider...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Hugues Voiturier]

Allez, moi je pense que c’est pas du flan, j’ai déjà eu des petits mails de 
l’ANSSI pour m’informer de devices troués chez mes clients, donc je sais qu’ils 
font du scan.

Et l’hypothèse du particulier qui se prendrait pour l’ANSSI, bon, pourquoi pas, 
mais je n’y crois pas vraiment…


Hugues
AS57199 - AS50628

> On 19 Feb 2020, at 11:07, Kevin Thiou  wrote:
> 
> Bonjour,
> 
> j'ai une ip qui me scan un peu, pas trop mais passionnément : 92.154.95.236
> 
> je vous laisse aller sur le site http://92.154.95.236
> 
> Et me dire ce que vous en pensez.
> 
> Bonne journée
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Daniel via frnog]

Le 19/02/2020 à 11:24, Francois Prems a écrit :

Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
https, c'est un peu la base pour eux non ?

Je trouve aussi


Quand à la méthode qui consiste à faire du scan pour évaluer les
vulnérabilités, ça me dérange de la part de l'anssi, sauf si je leur
demande un audit de mon infra...
L'équivalent allemand de l'ANSSI fait cela et prévient si un port est 
ouvert et ne devrait pas l'être (typiquement netbios) avec obligation de 
le fermer dans un délai de quelques jours.


[...]

--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Joris 'Tifox' BOQUET]

mais c'est 100% n'imp, surement un kiddie qui a mis ça pour que justement
les gens aient du doute et se disent : oh bah c'est l'anssi no souci
et vu qu'il doit nmap comme un porc bah il se fait griller

un petit lien vers le censys de l'ip récapitule le tout,
https://censys.io/ipv4/92.154.95.236

un petit mail a abuse ou au cert anssi si VRAIMENT il scan ou test en ciblé
cert-fr.co...@ssi.gouv.fr

Le mer. 19 févr. 2020 à 11:25, Francois Prems  a
écrit :

> Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
> https, c'est un peu la base pour eux non ?
>
> Quand à la méthode qui consiste à faire du scan pour évaluer les
> vulnérabilités, ça me dérange de la part de l'anssi, sauf si je leur
> demande un audit de mon infra...
>
> Mon avis : c'est louche.
>
> Dans le doute, y a moyen d'avoir le fin mot :
> https://www.cybermalveillance.gouv.fr/
> https://www.ssi.gouv.fr/en-cas-dincident/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Julien Escario]

Le 19/02/2020 à 11:17, Kevin Thiou a écrit :
> Justement le whois ne m'a pas donné l'information que je cherchais.
> 
> Ex-transpac et ANSSI je vois pas forcement le rapport direct mais merci

La plupart des ministères et agences nationales sont servies par du Orange.

Dans mon expérience, quand tu as un méchant, c'est
quasi-systématiquement du CN, BR, UA, RU, whatelse. Au point que
'certains' mettent des filtres par pays dans leurs firewalls.

Après, oui, ça peut être un fake bien monté par un mec abonné Orange
mais il risque gros parce l'identifié ne sera pas un gros problème. Je
gage que les gens de l'ANSSI ont les relations que les OIV pour
identifier un abonné en quelques minutes.

Si tu as un doute, ils sont plutôt dispos par e-mail. Tu risques d'avoir
plus de chance de réponse/action qu'à la cellule abuse de l'agrume qui
doit crouler sous les demandes.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Francois Prems]

Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
https, c'est un peu la base pour eux non ?

Quand à la méthode qui consiste à faire du scan pour évaluer les
vulnérabilités, ça me dérange de la part de l'anssi, sauf si je leur
demande un audit de mon infra...

Mon avis : c'est louche.

Dans le doute, y a moyen d'avoir le fin mot :
https://www.cybermalveillance.gouv.fr/
https://www.ssi.gouv.fr/en-cas-dincident/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Joris 'Tifox' BOQUET]

le reverse est celui d'un abonne orange

-> % host 92.154.95.236
> 236.95.154.92.in-addr.arpa domain name pointer
> lstlambert-656-1-48-236.w92-154.abo.wanadoo.fr.


Le mer. 19 févr. 2020 à 11:13, Julien Escario  a
écrit :

> Le 19/02/2020 à 11:07, Kevin Thiou a écrit :
> > Bonjour,
> >
> > j'ai une ip qui me scan un peu, pas trop mais passionnément :
> 92.154.95.236
> >
> > je vous laisse aller sur le site http://92.154.95.236
> >
> > Et me dire ce que vous en pensez.
>
> Bah, tu fais un whois sur l'IP, constate que c'est de l'ex-transpac donc
> ça paraît cohérent.
> Un whois propre avec l'identification de l'ANSSI pour le préfixe aurait
> été un plus mais pas obligatoire car ressources 'legacy'.
>
> Et si tu as encore des doutes, tu écris à ab...@orange.fr pour leur
> demander confirmation.
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Kevin Thiou]

Justement le whois ne m'a pas donné l'information que je cherchais.

Ex-transpac et ANSSI je vois pas forcement le rapport direct mais merci

Le mer. 19 févr. 2020 à 11:11, Julien Escario  a
écrit :

> Le 19/02/2020 à 11:07, Kevin Thiou a écrit :
> > Bonjour,
> >
> > j'ai une ip qui me scan un peu, pas trop mais passionnément :
> 92.154.95.236
> >
> > je vous laisse aller sur le site http://92.154.95.236
> >
> > Et me dire ce que vous en pensez.
>
> Bah, tu fais un whois sur l'IP, constate que c'est de l'ex-transpac donc
> ça paraît cohérent.
> Un whois propre avec l'identification de l'ANSSI pour le préfixe aurait
> été un plus mais pas obligatoire car ressources 'legacy'.
>
> Et si tu as encore des doutes, tu écris à ab...@orange.fr pour leur
> demander confirmation.
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

[Julien Escario]

Le 19/02/2020 à 11:07, Kevin Thiou a écrit :
> Bonjour,
> 
> j'ai une ip qui me scan un peu, pas trop mais passionnément : 92.154.95.236
> 
> je vous laisse aller sur le site http://92.154.95.236
> 
> Et me dire ce que vous en pensez.

Bah, tu fais un whois sur l'IP, constate que c'est de l'ex-transpac donc
ça paraît cohérent.
Un whois propre avec l'identification de l'ANSSI pour le préfixe aurait
été un plus mais pas obligatoire car ressources 'legacy'.

Et si tu as encore des doutes, tu écris à ab...@orange.fr pour leur
demander confirmation.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Fake or note Fake

[Kevin Thiou]

Bonjour,

j'ai une ip qui me scan un peu, pas trop mais passionnément : 92.154.95.236

je vous laisse aller sur le site http://92.154.95.236

Et me dire ce que vous en pensez.

Bonne journée

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Comparaison entre les ad blockers

[BOLLIN, Antonin]

Salut,

De mon côté aucuns problèmes avec un Privacy Badger et un Ublock origin.
Le privacy badger fait bien le boulot en plus de l'Ublock, c'est léger et 100% 
efficace et paramétrable à souhait.

Cordialement.

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Stéphane 
Rivière
Envoyé : mercredi 19 février 2020 10:16
À : frnog.kap...@antichef.net; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Comparaison entre les ad blockers

> je me permets de faire une petite piqûre de rappel

Merci pour l'argumentaire, très précis, ça méritait vraiment !!!

Signalons l'extension Greasemonkey qui peut être, avec certains scripts, un 
complément à ublock origin (ou pour tout autre usage).

https://urldefense.proofpoint.com/v2/url?u=https-3A__fr.wikipedia.org_wiki_Greasemonkey=DwIDbA=tkg6qBpVKaymQv9tTEpyCv5e23C4oKrSdZwjE7Q68Ts=AhUdRSH2sMtl4orw87FzUiVQ1RRZqj5O0F65Uj8kShw=Rqc8qvnTGi7cl5XtfZWURgkRerKhjdPaoF2qt1kBZO0=YP1UoWBjxunHPWoELXWSN1L25W5pVNm3sowWe3Ba544=
 

Je crois qu'il existe d'autres extensions dans l'esprit Greasemonkey, mais je 
ne les utilise pas...

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_=DwIDbA=tkg6qBpVKaymQv9tTEpyCv5e23C4oKrSdZwjE7Q68Ts=AhUdRSH2sMtl4orw87FzUiVQ1RRZqj5O0F65Uj8kShw=Rqc8qvnTGi7cl5XtfZWURgkRerKhjdPaoF2qt1kBZO0=YnYA_xgVBfVITzDtTYHSccjy8khg03DTQ_AQ2O0Kpw4=
 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparaison entre les ad blockers

[David Ponzone]

Sur Safari 13, uBlock Origin pas dispo.
Attention à uBlock sur le MacAppStore, ça ressemble à un cousin de AdBlock…

Par contre, y a AdGuard qui est assez bluffant au niveau customization, et qui 
est même capable de virer cette saloperie d’avertissement cookies qui est 
presque pire que les pubs….

> Le 19 févr. 2020 à 10:15, Stéphane Rivière  a écrit :
> 
>> je me permets de faire une petite piqûre de rappel
> 
> Merci pour l'argumentaire, très précis, ça méritait vraiment !!!
> 
> Signalons l'extension Greasemonkey qui peut être, avec certains scripts,
> un complément à ublock origin (ou pour tout autre usage).
> 
> https://fr.wikipedia.org/wiki/Greasemonkey
> 
> Je crois qu'il existe d'autres extensions dans l'esprit Greasemonkey,
> mais je ne les utilise pas...
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparaison entre les ad blockers

[Stéphane Rivière]

> je me permets de faire une petite piqûre de rappel

Merci pour l'argumentaire, très précis, ça méritait vraiment !!!

Signalons l'extension Greasemonkey qui peut être, avec certains scripts,
un complément à ublock origin (ou pour tout autre usage).

https://fr.wikipedia.org/wiki/Greasemonkey

Je crois qu'il existe d'autres extensions dans l'esprit Greasemonkey,
mais je ne les utilise pas...

-- 
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] licence requise sur un WLC 5520 pour le faire tourner en anchor wlc

[Ali D]

>
> Bonjour à tous,
>

 J'essaye de commander un cluster WLC5520 pour le faire tourner en "anchor
" mais j'ai un gros doute... et pour pas arranger les choses, notre AV est
au ski... bref!
Je me demande quelle licence prendre en terme de gestion d'AP sachant que
dans ce cas de figure, le WLC ne gère pas directement d'AP.
Je me souviens qu'avec le 5508, le minimum qu'on pouvait installer en terme
de licence "Adder License" est de 12. Est-ce pareil pour le 5524?
Aussi, faudra t'il installer les mêmes types de licence sur chacun des
membres du HA?

en vous remerciant d'avance pour votre aide!

Bonne journée à tous

Ali D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparaison entre les ad blockers

[Melanie Jacquart]

> Avec Brave l'innovation c'est qu'au lieu d'avoir une surcouche de pubs
sur
> votre écran, les pubs sont intégrées directement dans les pages web que
vous
> vistez. Le concept est de bloquer les pubs insérées par le propriétaire
de la
> page que vous vistez pour y mettre à la place celles qui auront été
vendues
> par la régie publicitaire de Brave.

Juste pour préciser, sur Brave les pubs sont sous forme de notifications
push et pas intégrées sur les pages web, et surtout c'est du *opt-in*.

Donc c'est utilisable comme simple navigateur avec bloqueur intégré *si on
ne choisit pas de recevoir des pubs*.

Et si on l'utilise comme ça je ne vois qu'un seul gros défaut : le
sélecteur CSS est mal fichu, donc si on aime bien virer des éléments
gênants sur certaines pages c'est vite agaçant.
Mieux vaut un navigateur classique avec ublock origin dans ce cas.

Mais du coup à moins qu'ils ne mentent honteusement dans leur *privacy
policy (*https://brave.com/privacy/) et sont en réalité en train de pomper
les données de tous leurs utilisateurs... bah c'est une solution valable, y
compris pour quelqu'un qui veut zéro pub et zéro transfert de ses données..


Le mar. 18 févr. 2020 à 21:18,  a écrit :

> On mardi 18 février 2020 17:48:42 CET jonathan delvaux -
> jonat...@djoproject.net wrote:
> > Hello,
> >
> > Pihole est complémentaire à ublock, ils ne couvrent pas à 100% le même
> > terrain.
> > Par exemple, pihole va laissé passer les pubs qui sont mélangée avec du
> > contenu légitime dans le même flux, ublock non.
> >
> > Un truc sympa à faire, c'est configurer un ptit vps avec un
> openvpn+pihole,
> > et rediger uniquement le dns dans le tunnel.  Ça permet de filtrer pas
> mal
> > de truc sur un smartphone non rooté, par contre ça te vide la batterie
> plus
> > vite.
> >
> > Il y a aussi le navigateur Brave qui est pas mal.
> >
>
> je me permets de faire une petite piqûre de rappel
>
> == adblockplus ==
>
> adblockplus c'est depuis 10 ans une entreprise appelée eyeo qui tire ses
> revenus de la publicité par une pratique mafieuse. Si tu leur donne 30%
> des
> revenus publicitaires ils t'ajoutent à leur liste blanche pour que les
> usagers
> du bloqueur adblockplus voit tes pubs (option désactivable mais activé par
> défaut).
> voir: https://en.wikipedia.org/wiki/Adblock_Plus
>
> C'est d'ailleurs cette controverse qui est à l'origine du manifeste de
> ublock
> origin.
> https://github.com/gorhill/uBlock/blob/master/MANIFESTO.md
>
> Depuis 2016,  eyeo c'est aussi un marchand de publicité qui gère une
> marketplace pour vendre des pubs, et déclare ne pas y voir de conflit
> d'intérêt.
> voir:
> https://www.theverge.com/2016/9/13/12890050/adblock-plus-now-sells-ads
>
> Au delà de cette considération, adblockplus ne s'est intéréssé à l'aspect
> performance et consommation de ressource qu'après la sortie uBlock origin
> et
> la publication des comparatifs qui mettent en évidence qu'adblockplus est
> un
> goinfre en plus d'être une patate et une passoire.
> voir:
> https://github.com/gorhill/uBlock/wiki/uBlock-vs.-ABP:-efficiency-compared
> https://en.wikipedia.org/wiki/%CE%9CBlock_Origin#Performance
>
> https://web.archive.org/web/20170201184441/http://ohax.fr/oubliez-pachydermique-adblock-plus-ublock-origin-est-arrive
>
> == ghostery ==
>
> ghostery est depuis ses débuts la propriété du Better Advertising Project
> (projet d'amélioration de la pub) qui a rapidement changé son nom pour
> Evidon,
> qui a pour but d'analyser les usagers des bloqueurs de pub afin de
> permettre
> aux publicitaires de trouver des moyens d'atteindre ces usagers, d'où le
> nom
> de pub améliorée. Le concept étant de faire la promotion de ghostery
> auprès de
> la population qui souhaite bloquer les pubs tout en utilisant ghostery
> pour
> collecter des données sur cette population pour s'en servir contre elle en
> améliorant la pénétration des pubs au sein de cette population.
> Si ghostery était un film, la bande-son serait écrite par les MC warriors
> https://www.youtube.com/watch?v=AxWszE4TfZQ=2m16s
>
> wikipedia nous dit: GhostRank takes note of ads encountered and blocked,
> then
> sends that information back to advertisers so they can better formulate
> their
> ads to avoid being blocked. Though Ghostery claims that the data is
> anonymized, patterns of web page visits cannot truly be anonymized.
>
> voir:
> https://lifehacker.com/ad-blocking-extension-ghostery-actually-sells-data-to-a-514417864
> https://mashable.com/2013/06/17/ad-blocker-helps-ad-industry/?europe=true
> https://web.archive.org/web/20160316211240/http://surfezcouvert.net/?p=245
>
> C'est en 2015 qu'a été rendu public la présence d'un mouchard dans
> ghostery
> qui faisait exactement ce contre quoi il prétendait lutter: collecter les
> données des usagers pour les traquer et les identifier.
> https://www.dsfc.net/internet/tracking/un-tracker-cache-dans-ghostery/
>
> En 2017 ghostery a changé de mains pour partir en Allemagne.
>
> == Brave ==
>
> Brave est un navigateur 

Re: [FRnOG] Re: [TECH] Demande de vidage partiel de caches DNS

[Emmanuel DECAEN]

Bonjour,

Le 19/02/2020 à 09:26, Stephane Bortzmeyer a écrit :
> Des domaines comme louvre.fr n'ont pas été changés du tout
> et ont quand même eu le problème.)
> [...]
> (Par exemple, genethon.net a été également affecté.) 


Ca se précise :-)
S'agit-il uniquement des DNS du prestataire ?

> % dig +short NS assemblee-nationale.fr 
> ns1.fr.claradns.net.
> ns0.fr.claradns.net.
> ns2.fr.claradns.net.


Merci.
-- 

*Emmanuel DECAEN*


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Demande de vidage partiel de caches DNS

[Stephane Bortzmeyer]

On Wed, Feb 19, 2020 at 09:11:36AM +0100,
 Guillaume Tournat  wrote 
 a message of 74 lines which said:

> La vraie question est : que s’est-il passé au niveau du registre
> pour que les données soient altérées ?

Question facile : il ne s'est rien passé. Aucune donnée n'a été
modifiée au niveau du registre.

> Seuls les enregistrements NS ont été changés ?

Non. Ils n'ont pas été changés au registre. (Nos lecteurs subtils et
fact-checkeurs vont faire un whois et voir qu'il y a eu un
changement. C'était pour mettre d'autres noms mais pas ceux qui posent
problème. Des domaines comme louvre.fr n'ont pas été changés du tout
et ont quand même eu le problème.)

> Si le domaine était signé DNSSEC,

Il ne l'est pas.

> Le fait que ce ne soit que des domaines .fr impactes

C'est faux. (Par exemple, genethon.net a été également affecté.)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Demande de vidage partiel de caches DNS

[David Ponzone]

J’avais au minimum la mauvaise IP pour ns1.fr.claradns.net 
, j’ai redémarré, c’est corrigé.

Merci

> Le 19 févr. 2020 à 08:46, Stephane Bortzmeyer  a écrit :
> 
> Hier, un problème indirect (comme toujours avec le DNS) fait que des
> domaines importants comme assemblee-nationale.fr se sont retrouvés
> avec de mauvais serveurs de noms, servant de mauvaises données.
> 
> Le problème est réparé *mais* les sondes RIPE Atlas montrent qu'un
> certain nombre de résolveurs DNS en France ont toujours le mauvais jeu
> de serveurs :
> 
> % blaeu-resolve --country FR --requested 200 --type NS louvre.fr 
> [ns0.fr.claradns.net. ns1.fr.claradns.net. ns2.fr.claradns.net.] : 181 
> occurrences 
> [ns1432.ztomy.com. ns2432.ztomy.com.] : 17 occurrences 
> Test #23991627 done at 2020-02-19T07:39:26Z
> 
> (Le bon est celui en claradns.net.)
> 
> C'est bizarre car, vu les TTL, la mauvaise information (en ztomy.com)
> aurait dû déjà disparaitre. Pour une raison encore inconnue, certains
> résolveurs restent bloqués sur la mauvaise information.
> 
> Pour savoir si c'est le cas du vôtre :
> 
> % dig +short NS assemblee-nationale.fr 
> ns1.fr.claradns.net.
> ns0.fr.claradns.net.
> ns2.fr.claradns.net.
> 
> Si ça indique les noms en ztomy.com, c'est que votre résolveur est
> encore empoisonné avec les mauvaises données.
> 
> Idem pour :
> 
> % dig +short A ns1.fr.claradns.net
> 194.112.32.53
> 
> Si ça renvoie 208.91.197.132, c'est que vous avez le problème.
> 
> La solution la plus radicale et la plus efficace est de redémarrer le
> résolveur (d'autant plus que cela n'affecte pas que
> assemblee-nationale.fr.)
> 
> Un solution moins violente est de vider le cache pour les domaines
> affectés seulement.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Demande de vidage partiel de caches DNS

[Stephane Bortzmeyer]

On Wed, Feb 19, 2020 at 09:05:52AM +0100,
 Paul Rolland ( ポール・ ロラン)  wrote 
 a message of 24 lines which said:

> Tu as des details ? Non, en fait, je pense que tu en as... tu peux
> les partager ? ;)

Non, je ne peux pas. Tout ce que je peux dire, c'est que ça n'est pas
du tout à l'AFNIC.

> > Un solution moins violente est de vider le cache pour les domaines
> > affectés seulement.
> 
> Existe-t-il une liste de ces domaines ?

Non, et ils sont nombreux. Mais à en juger par Twitter, c'est surtout
assemblee-nationale.fr le problème.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Demande de vidage partiel de caches DNS

[Guillaume Tournat via frnog]

Bonjour

La vraie question est : que s’est-il passé au niveau du registre pour que les 
données soient altérées ?

Seuls les enregistrements NS ont été changés ? Si le domaine était signé 
DNSSEC, la signature était-elle conservée (et donc a-t-elle bien protégée le 
résolveur vérifiant ?) ?

Le fait que ce ne soit que des domaines .fr impactes et que ce soit M. DNS de 
l’Afnic qui poste ce message à tendance à me rendre curieux. 

gu!llaume


> Le 19 févr. 2020 à 08:49, Stephane Bortzmeyer  a écrit :
> 
> Hier, un problème indirect (comme toujours avec le DNS) fait que des
> domaines importants comme assemblee-nationale.fr se sont retrouvés
> avec de mauvais serveurs de noms, servant de mauvaises données.
> 
> Le problème est réparé *mais* les sondes RIPE Atlas montrent qu'un
> certain nombre de résolveurs DNS en France ont toujours le mauvais jeu
> de serveurs :
> 
> % blaeu-resolve --country FR --requested 200 --type NS louvre.fr 
> [ns0.fr.claradns.net. ns1.fr.claradns.net. ns2.fr.claradns.net.] : 181 
> occurrences 
> [ns1432.ztomy.com. ns2432.ztomy.com.] : 17 occurrences 
> Test #23991627 done at 2020-02-19T07:39:26Z
> 
> (Le bon est celui en claradns.net.)
> 
> C'est bizarre car, vu les TTL, la mauvaise information (en ztomy.com)
> aurait dû déjà disparaitre. Pour une raison encore inconnue, certains
> résolveurs restent bloqués sur la mauvaise information.
> 
> Pour savoir si c'est le cas du vôtre :
> 
> % dig +short NS assemblee-nationale.fr 
> ns1.fr.claradns.net.
> ns0.fr.claradns.net.
> ns2.fr.claradns.net.
> 
> Si ça indique les noms en ztomy.com, c'est que votre résolveur est
> encore empoisonné avec les mauvaises données.
> 
> Idem pour :
> 
> % dig +short A ns1.fr.claradns.net
> 194.112.32.53
> 
> Si ça renvoie 208.91.197.132, c'est que vous avez le problème.
> 
> La solution la plus radicale et la plus efficace est de redémarrer le
> résolveur (d'autant plus que cela n'affecte pas que
> assemblee-nationale.fr.)
> 
> Un solution moins violente est de vider le cache pour les domaines
> affectés seulement.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Demande de vidage partiel de caches DNS

[Paul Rolland (ポール・ロラン)]

Bonjour Stephane,

On Wed, 19 Feb 2020 08:46:42 +0100
Stephane Bortzmeyer  wrote:

> Hier, un problème indirect (comme toujours avec le DNS) fait que des
> domaines importants comme assemblee-nationale.fr se sont retrouvés
> avec de mauvais serveurs de noms, servant de mauvaises données.

Tu as des details ? Non, en fait, je pense que tu en as... tu peux les
partager ? ;)
 
> Un solution moins violente est de vider le cache pour les domaines
> affectés seulement.

Existe-t-il une liste de ces domaines ?

Merci,
Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/