[FRnOG] [JOBS] Administrateur Systèmes & Réseaux H/F, ISP IZARLINK, CDI, Pays Basque.

[Alexis Guirlé]

Bonjour,

Vous souhaitez :

  *   bénéficier d’un environnement technique d’exception (réseau opérateur, 
Data Center dernière génération et Services Cloud associés) pour vous épanouir 
professionnellement tout en disposant d’un cadre de vie préservé (semaine de 4 
jours).
  *   partagez nos valeurs de proximité, d’écoute du besoin Client, de 
promotion d’un numérique utile et soucieux de l’environnement.

Vos missions :
1 / Installation/configuration de nos offres (On premise / Chez nos Clients 
B2B) :

  *   Configuration/ installation des matériels (routeurs, …) / services 
logiciels
  *   Mise en service et tests
  *   Formation de prise en main

2/ Support Client sur nos offres

  *   Gestion des tickets de support via notre plate-forme Web de ticketing / 
Support téléphonique
  *   Comprendre la problématique Client et entamer un diagnostic à l'aide de 
notre plate-forme de supervision


3 / Intervention de maintenance sur site Client / sur l’infrastructure izarLink 
/ izarHost

Vos compétences :
1 / Réseau :

  *   Commutation (VLAN),
  *   Routage (RIP, OSPF, BGP),
  *   pile TCP/IP,
  *   pratique minimale de l'IOS Cisco et RouterOs Mikrotik,
  *   administration de réseau (Snmp, analyse de protocole ...),
  *   Firewall (Fortinet / Stormshield)


2 / Systèmes & services Cloud :

  *   OS Serveur Linux (Debian) / Windows
  *   Virtualisation KVM/HyperV/VMWare
  *   Serveurs ToIP Asterisk, Bases de données SQL, Serveurs de messagerie 
SMTP, Serveurs de terminaux (TSE/Citrix)
  *   Logiciels Open Source


3 / Savoir-être

  *   Bon esprit d’analyse et de synthèse
  *   Autonome, proactif, rigoureux et organisé
  *   Vous savez dialoguer efficacement avec vos collègues et nos Clients.
  *   Sens aigu de la relation Client

Type d'emploi : Temps plein, CDI
Lieu : Bidart (64210)

Salaire : 25 000,00€ à 35 000,00€ par an

Avantages :

  *   Titre-restaurant
  *   Semaine de 4 jours
  *   Prime annuelle

N’hésitez pas à m’envoyer nos candidatures.

Cordialement,

[cid:image001.png@01D8BC9C.3680F250]

Alexis GUIRLÉ
Directeur des Opérations

Téléphone : +33(0)5 54 81 00 03
Mail :  agui...@izarralde.com
Web : www.izarlink.com
45 allée Th. Monod - Technopole Izarbel - 64210 BIDART


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation fibre et construction neuve

[David Ponzone]

Alexandre,

Merci pour ta réponse, heureusement qu’il y a des gens qui aiment décoder ce 
charabia.

Par contre, Altitude m’oppose la réponse suivante, et je commence à avoir du 
mal à mettre tout ça au clair (ce qui est parfaite illustration de ce qu’est 
devenu le législatif en France….):



"JE SUIS AMENAGEUR-LOTISSEUR D’UN LOTISSEMENT DONT LE PERMIS D’AMÉNAGER A ÉTÉ 
DEPOSÉ À PARTIR DU 1ER OCTOBRE 2016, QUELLE PROCÉDURE DOIS-JE SUIVRE ?
 
L’aménageur-lotisseur, qu’il soit privé ou public est tenu légalement de mettre 
en place un réseau d’infrastructure en fibre optique au sein du lotissement 
jusqu’à la limite du domaine privé et assurer sa jonction à celui du domaine 
public.
 
Il doit assurer la construction du génie civile et à l’obligation de poser la 
fibre conformément aux règles de conception et d’ingénierie de Losange.
 
Selon le Code de la construction et de l’habitation, article L. 111-5.1.2 
(annexe 10)
 
Cette règlementation est applicable aux lotissements pour tout permis de 
construire déposé après le 1er octobre 2016.
 
Article 118 de la loi N° 2015-990 du 6 Aout 2015 et décret d’application n° 
2016-1182 du 30 août 2016 : 
https://www.legifrance.gouv.fr/jorf/id/JORFTEXT33076899?r=U3BwxxRWZs 
 »
———

En plus, il est revenu infernal sur Legifrance de voir un texte dans son 
intégralité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] (résolu) fin du support de ssh-rsa signé avec sha-1 dans RouterOs 7.4

[Pierre Colombier via frnog]

Hello Vincent, et merci pour ton aide.


Non, je ne sais pas quelle est le serveur ssh utilisé sur mikrotik.

C'est un système fermé.

mais vu qu'il arrivent à faire rentrer tout ça dans 16Mo, je ne serait 
pas étonné que ça soit un truc minimaliste dans le genre de dropbear.



Mais par contre j'ai fini par trouver le problème et ça n'a rien à voir 
avec l'algo de signature.


Je me suis fait polluer le cerveau par le message dans le log qui 
parlait de rsa-sha2-sha256 mais en effet, l'algo de signature ne semble 
pas être dans le blob publique.


Et pour tout dire, j'aime mieux ça parce que c'était perturbant.


En fait, le problème vennait du fait que mon ancienne clé avait une 
longueur peu commune de 3874 bits. ( c'était fait exprès suite à 
CVE-2008-0166 )


J'ai régénéré 3 nouvelles clés

ssh-keygen -t rsa -b 2048

ssh-keygen -t rsa -b 3874

ssh-keygen -t rsa -b 4096

en ros 7.2.3 les 3 fonctionnent.

En ros 7.4 Les 2048 et 4096 passent, mais la 3874 échoue avec le même 
message que j'ai posté précédemment  "ssh,error signature differs for user"



Donc, c'est bien un problème avec ros et qui relève plutot du bug que 
d'ajout/retrait de fonctionnalités décrites dans leur changelog


v7.4

*) ssh - disable ssh-rsa when strong-crypto=yes and use rsa-sha2-sha256;
*) ssh - fixed host key generation (introduced in v7.3);
*) ssh - implemented "server-sig-algs" extension in order to improve 
rsa-sha2-sha256 support;


v7.3

*) ssh - added AES-GCM cipher support;
*) ssh - fail non-interactive client after first invalid password;
*) ssh - fixed corrupt host key automatic regeneration;
*) ssh - fixed private key usage after downgrade;
*) ssh - removed DSA public key authentication support;




On 30/08/2022 08:17, Vincent Bernat wrote:

On 2022-08-30 03:21, Pierre Colombier via frnog wrote:

Je ne suis pas sur d'avoir bien tout compris mais il semble bien que 
le fameux algo de hash sha1 ou sha2-256 ou autre soit inclus dans le 
"rsa_signature_blob"


Cette partie est utilisée dans le protocole SSH lors de 
l'authentification, pas dans le format de la clef.



aug/30 01:23:26 ssh,debug pki algorithm: ssh-rsa


Ca ressemble pas aux messages de debug de OpenSSH. C'est un OpenSSH 
qui tourne sur les Mikrotik ? Elle fait quelle taille cette vieille 
clef ? Les releases notes de la 7.4 disent que le change ne concerne 
que ceux qui ont activé strong-crypto=yes, est-ce ton cas ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation fibre et construction neuve

[Alexandre Archambault]

Le 29/08/2022 à 23:31, br...@skiwebcenter.fr a écrit :


Tu entends quoi pas "operateur de zone" ?


Orange pour le cuivre, et pour la fibre dans les zones en propre, SFR / 
opérateurs de Réseaux d'Initiative Publique dans les autres cas.


S'agissant d'Orange pour l'individuel => 





Egalement il convient de faire la différence entre une ZAC / Lotissement 
/ Opération d'aménagement et les Adductions ponctuelles (car d'une 
maison qui se construit dans une rue "classique").


Par ailleurs je ne suis pas certain que l'adduction Telecom d'une 
parcelle soit obligatoire comme peux l'être l'assainissement collectif 
par exemple dans le cas ou le terrain est alimenté en eau.


article L.332-15 du Code de l'Urbanisme :

---

L'autorité qui délivre l'autorisation de construire, d'aménager, ou de 
lotir exige, en tant que de besoin, du bénéficiaire de celle-ci la 
réalisation et le financement de tous travaux nécessaires à la viabilité 
et à l'équipement de la construction, du terrain aménagé ou du 
lotissement, notamment en ce qui concerne la voirie, l'alimentation en 
eau, gaz et électricité, les réseaux de télécommunication, l'évacuation 
et le traitement des eaux et matières usées, l'éclairage, les aires de 
stationnement, les espaces collectifs, les aires de jeux et les espaces 
plantés.


Les obligations imposées par l'alinéa ci-dessus s'étendent au 
branchement des équipements propres à l'opération sur les équipements 
publics qui existent au droit du terrain sur lequel ils sont implantés 
et notamment aux opérations réalisées à cet effet en empruntant des 
voies privées ou en usant de servitudes.


---

Donc c'est dans chaque permis de construire, au cas par cas. Et il n'y a 
aucun droit opposable à exiger d'un opérateur la réalisation d'adduction 
pour 0 € (notez financement / droit au terrain)


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1 dans RouterOs 7.4

[Vincent Bernat]

On 2022-08-30 08:17, Vincent Bernat wrote:
Je ne suis pas sur d'avoir bien tout compris mais il semble bien que 
le fameux algo de hash sha1 ou sha2-256 ou autre soit inclus dans le 
"rsa_signature_blob"


Cette partie est utilisée dans le protocole SSH lors de 
l'authentification, pas dans le format de la clef.


Dans le code source de OpenSSH:

#v+
static const struct keytype keytypes[] = {
...
{ "ssh-rsa", "RSA", NULL, KEY_RSA, 0, 0, 0 },
{ "rsa-sha2-256", "RSA", NULL, KEY_RSA, 0, 0, 1 },
{ "rsa-sha2-512", "RSA", NULL, KEY_RSA, 0, 0, 1 },
{ "ssh-dss", "DSA", NULL, KEY_DSA, 0, 0, 0 },
...
#v-

Donc les trois types sont mappés sur KEY_RSA. Hors signature par une CA 
(avec -s), il n'y a pas de différence entre ces 3 options.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] fin du support de ssh-rsa signé avec sha-1 dans RouterOs 7.4

[Vincent Bernat]

On 2022-08-30 03:21, Pierre Colombier via frnog wrote:

Je ne suis pas sur d'avoir bien tout compris mais il semble bien que le 
fameux algo de hash sha1 ou sha2-256 ou autre soit inclus dans le 
"rsa_signature_blob"


Cette partie est utilisée dans le protocole SSH lors de 
l'authentification, pas dans le format de la clef.



aug/30 01:23:26 ssh,debug pki algorithm: ssh-rsa


Ca ressemble pas aux messages de debug de OpenSSH. C'est un OpenSSH qui 
tourne sur les Mikrotik ? Elle fait quelle taille cette vieille clef ? 
Les releases notes de la 7.4 disent que le change ne concerne que ceux 
qui ont activé strong-crypto=yes, est-ce ton cas ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/