Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie
Le 5 novembre 2012 13:51, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : Il y a que moi qui pense que les archi datacenter sont aussi utiles dans le monde du corporate IT ? Ou qu'un corporate campus ce n'est pas que 2-3 switches Dell ou Netgear. Les boites avec des centaines de postes a un seul endroit, ca existe bel et bien, et sont nettement plus nombreuses que 40 (a la CAC-40). +1 et il me semble que c'est une tendance de fond : la monté des exigences de disponibilité / secours / continuité d'activité tendent à gommer les barrières qui auraient pu exister entre ces deux mondes. Si les archis datacenter et plus globalement les services de l'infrastructure rendent de plus en plus de services avancés aux concepteurs des systèmes corporate IT, ces derniers gagneraient plus à aller vers eux pour les comprendre et échanger : la vision du réseau comme un lan dédiés aux serveurs et dans lequel je suis maître du monde est de plus en plus dépassé. Si on ajoute à cela de développement de technos de virtualisation, l'introduction de softswitch sur les systèmes et qui doivent interagir avec l'infrastructure , on n'y échappe plus. Comme disait Raphael, il y a besoin de plus de profesionnalisme dans ce monde. Gageons que l'obligation faite aux acteurs d'exposer toujours plus leurs SI sur Internet sera un facteur d'accélération. Il reste que le chemin me semble malheureusement long à parcourir :/ -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 24 juillet 2012 09:38, Stephane Bortzmeyer bortzme...@nic.fr a écrit : (lorsqu'on se met à parler des catcopters dans une discussion, c'est qu'elle a cessé d'être sérieuse), Là je rejoins Guillaume, une définition claire du Catcopter Point serait nécessaire : un candidat pour un RFC de premier avril ? Recommandation n°17 : Rendre obligatoire une déclaration d'incident à l'ANSSI en cas d'attaque importante contre les systèmes d'information et encourager les mesures de protection par des mesures incitatives Oui c'est pertinent sur le papier. On peut toutefois se poser quelques question : - si l'intégralité des acteurs Français qui opèrent des services grand public sur internet (opérateurs, banques, e-commerce, utiliies de toutes sortes, etc, etc) remontent une attaque qui serait massive, l'ANSSI a les ressources pour traiter un tel flot de remonté d'information ? - Si déjà je doute de la capacité de l'ANSSI à prendre en compte de fréquentes remontés d'attaques massives (imaginons un stuxnet-like pou troller), quid de l capacité d'analyse a postériori ? - S'agissant des opérateurs, on parle de plus en plus aisément de leur système d'infomation. Qu'entend on par là : le SI commmecial (au même titre que les exemples cités plus haut), ou la première base de donnée client rencontrée dans le réseau (Radius HLR, whatever) ? ... ou les deux ? Quand à la problématique de qualification du/des l'incident/s, elle a été largement commenté. Recommandation n°24 : Rendre obligatoire pour les opérateurs d'importance vitale une déclaration d'incident à l'ANSSI dès la détection d'un incident informatique susceptible de relever d'une attaque contre les systèmes d'information et pouvant porter atteinte au patrimoine informationnel ou à l'exercice des métiers de l'opérateur, et encourager les mesures de protection par des mesures incitatives Je passe sur les mesures incitatives, et ouvre volontairement le débat sur le caractère vital des services fournis par l'opérateur, et particulièrement s'agissant d'opérateur de télécommunication. Je comprends bien qu'historiquement, lorsqu'un seul réseau commuté, opéré par un unique opérateur, desservait le territoire national, le service revêtait alors un caractère vital. Il me semble qu'il serait temps (notamment suite au gadin de l'opérateur à l'agrume, qui est arrivé et arrivera probablement à d'autres) qu'on se repose la question. Nous avons maintenant à échelle nationale pléthore de réseaux : fixe (nb de techno x nb d'opérateurs) PLUS mobile (nb de techno x nb d'opérateurs) PLUS les wifi communautaires / offres gratuites type fastfood / ... La redondance massive d'offre à l'accès ne serait-elle pas une opportunité de s'interroger quand au caractère vital de chaque offre d'accès ? Le cadre réglementaire pousse à une large abondance d'offre: profitons en pour remonter au législateur que les services telecome grand public ça n'est pas envoyer des fusées sur Mars. La proposition telle que formulée me semble plus relever d'une exigence de continuité d'activité n cas d'attaque d'importance et particulièrement s'agissant opérateurs de télécommunication. Dans un monde normale se prendre un gadin ça arrive, qu'il s'agisse de disponibilité comme de sécurité. La question est pour moi de savoir jusqu'où on veut aller pour assurer la continuité, à quel coût, et surtout à quelles fins ? -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 24 juillet 2012 22:12, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Y a plus qu'a installer un syslog :D Un flux RSS sur le CVE ça serait déja pas mal (même si je me doute que c'est déjà largement en place Eric ?) A l'instar du if it's too big to fail, it's too big, on peut se dire que si les réseaux de communication sont vitaux, alors ils se doivent d’être massivement décentralisé déjà. Le coeur de mon interrogation : pratiquer la redondance d'usage par l'utilisateur final... ça serait pas préférable ? troll enrhumbé ça n'est pas sans me rappeler la convergence des services fixes / mobiles via le handset plutôt que par des gasfactory de plateformes carrier. / ... Ou on reparle d'une volonté politique de soutenir les IX en province... Ou on reparle des cas d'utilisation : j'arrive pas à passer un coup de tél - j'envoie un mail de mon bureau - ça foire, un fax, ça foire, j'envoie le mail sur mon tél et je vais au macd' ... au clown esclavagiste, marche pô, je rentre chez moi et je passe un coup de tél fixe, voir un mail, voir un courrier ! Enfin bref (sans vouloir jouer au vieux c*n), pour une com' qui doit être passée dans l'instant je pense qu'on trouve toujours une alternative... quand au reste, on peut sans toute ré-apprendre que bien souvent à 24h, c'est bien suffisent et ne mérite p -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation de notification des incidents de sécurité
Le 24 juillet 2012 23:50, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Autre technique, connecter les Rafales et les chars Leclerc sur Twitter, comme ça la première dame pourra coordonner la riposte ... :D Le Barrotte Point méritera un jour sa RFC :p Je ne parle que des réseaux d'accès publique : il me semble qu'avant de mériter un émois national qui poserait comme enjeux la survie de la nation, réapprendre à utiliser un combiné fixe, un faxe, un mail, voir un opérateur tiers (considérant que l'offre est viable), éviterait un sur-investissement dans la recherche d'un ambition de QoS in fine non atteignable. Les opérateurs de télécommunication fournissent un service grand publique qui est largement redondé : ça n'est pas la NASA :s -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] records SPF des domaines de messagerie des FAI ADSL/cable
ce qui empêche de mettre en place une politique stricte SPF et DKIM. Avoir des politiques strictes et dropper des mails va aussi créer des plaintes utilisateurs là où il n'y en avait pas. Donc aujourd'hui, ce type de mécanismes reste, à mon avis, pour les FAI, plus indicatif qu'autre chose, mais toujours bon à donner à manger à un antispam pour l'aider à améliorer ses décisions. Et si au fond du fond, la question, ne serait pas de savoir si la question de savoir l'ISP est ou non capable de fournir ce type de service ? J'en veux pour preuve les mails opérateurs, avec la tentation invraissemblable de portabilité du mail, du certificat universel, idnum me trotte dans la tête balabla, tout ça ressemble à des spéc.wav -- Nicolasme trott Limage --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Dennis Ritchie is dead ... who care's ?
Trop gros un bestiau pareil, ça passera jamais ! troll Et oui Guillaume, c'est le *market* qui fait le succès des produits de mass *market* (révélation).* *Je sais bien c'est pas gentil, mais c'est comme ça que ça fonctionne quand on ambitionne de distribuer ses inventions aux Michus de tout crins (je parle de Mme comme de son Jean-Kevin de fils). Donc à tout analyser, les thuriféraires du Steve ont ils salué la prescience technique du bonhomme ou bien le génie marketeux ? Et ben c'est le coeur même de la mystification : on a encore confondu marketing et technologie, usage et ingénierie, consommer et créer, ... super troll laineux Et c'est d'ailleurs ce que nombreux reprochent à la Gen'Y (côté Jean-Kevin) : à trop se concentrer sur l'usage, une génération complète d'étudiants se détournent des choses techniques, ce qui fait que ça marche, ce qui fait qu'on use de ... ben de tout ce qui *semble* technique mais qui au fond n'est qu'un *usage* innovant *et non* une *technologie* innovante. Bref, c'est ce qui fait que certains prédicologues jouent les Cassandres et prédisent que le secteur IT aura des problèmes à trouver des profils (évidemment c'est pô du tout le cas ajourd'hui :s) /super troll laineux /troll Bon sinon, je viens de vérifier, mon édition du KR c'est la seconde (date de 1992)... et c'est vrai qu'au delà de beaucoup de souvenirs, c'est encore des bouts d'code que je reviens à consulter. Et comme les mauvaises nouvelles arrivent en série, n'oublions pas que J. McCarthy, le père de LISP, a laissé tous les utilisateurs d'Emacs orphelins le 23/10 :'( -- Aurélien Le 28 octobre 2011 21:37, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Salut la liste, En réponse au mail de Michel sur la mort de Steve Jobs, et avec quelques semaines de retard (on se fait griller la priorité au Troll par des expat', c'est vraiment du grand n'importe quoi !), je repense a la mort de Dennis Ritchie, et finalement au peu de vagues que ça a pu faire dans la presse par rapport a la mort de Jobs. OK, en quelques semaines, le monde de l'informatique a perdu deux figures ... opposées. Ce qui me choque a posteriori, c'est la différence de battage médiatique : Le jour de la mort de Jobs, la Terre s'est littéralement arrêtée : soirée spéciale au journal télé, tous les VIP de ce monde qui y ont été de leur petite phrase, le site d'Apple avec la chapelle ardente virtuelle, même les sites d'autres boites avec un petit mot pour saluer la disparition du visionnaire. Honnêtement, quand John Chambers y va de son petit mot sur le site de Cisco, on en presque a se demander si finalement l'IOS, c'est pas Cisco qui a racheté le nom a Apple, et si les CRS3 tournent pas sous MacOS X... Alors que pour la mort de drm, nada. Si, quelques post sur des blogs, quelques articles sur les sites spécialisés ou a grand tirage, certains dates de prés de dix jours après (genre cet articlehttp://www.lemonde.fr/technologies/article/2011/10/17/mort-de-dennis-ritchie-l-inventeur-d-unix-et-du-langage-c_1589267_651865.htmldu Monde), deux-trois post de spécialistes sur Google+, bref une disparition passée inaperçue. Et la, pas un petit mot de John Chambers a la mémoire du créateur du langage grâce auquel sa boite fonctionne ! Pourtant sans le C, pas d'IOS (le vrai, et aussi celui des Macintosh portatifs), pas de Linux, d'Unix, de BSD donc de JunOS, pas de Windows, pas de Box ... bref pas de réseaux, pas d'Internet. Conclusion, pour être reconnu dans nos métiers, abandonnons la technique, et rapprochons nous du marketing/commercial a col roule, car finalement, y a que ça qui fonctionne ... Guillaume -- Aurélien
Re: [FRnOG] Dennis Ritchie is dead ... who care's ?
Précise qu'on parle bien de LISP le langage de programmation, pas du protocole réseau, sinon y a John Chambers qui va nous refaire une annonce ! Evidemment je n'évoquais pas le *Lost In Stupid Packets*, ou encore moins *Lots of Irritating Superfluous Packets ... *ah non, c'est () ... pardon, Dslé ! * * * * Trêve de rigolades, la periode glorieuse de l'informatique est bel et bien passee, on tombe dans le sordide Mass Market et sa tribu de visionnaires a col roules ... WTF ! Et oui, fini l'Informatique (notez la majuscule) héroïque c'est fini ; maintenant on passe dans l'usage - rançon du succès ou troll technologie galvaudée /troll ? -- Aurélien
Re: [FRnOG] Dennis Ritchie is dead ... who care's ?
DRM reste plus trollesque... on reste mieux dans trop gros la bête elle passera pas :) Le 29 octobre 2011 00:38, Guillaume Barrot guillaume.bar...@gmail.com a écrit : oui mais en meme temps, a jeun c'est de suite plus facile ... Le 29 octobre 2011 00:10, Jérémie Courrèges-Anglas jca+fr...@wxcvbn.orga écrit : [...] Alors que pour la mort de drm, nada. [...] s/drm/dmr Non mais... --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT -- Aurélien
Re: [FRnOG] La lesson de vocabulaire anglais par Michel
Tiens donc... -- Aurélien Envoyé depuis mon Commodore C64 Le 23 juin 2011 à 08:58, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Quelle est la différence entre oxymore et contradiction ? Oxymore est une figure de style, c'est donc une utilisation volontaire de la contradiction dans le but de choquer, faire rire etc. (de l'interet d'epouser une literraire ;) ) Ex : pompier pyromane, manager operationnel, directeur comprehensif etc. Y'avait aussi architecte junior, ou roadmap raisonnable - ça marche aussi !--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE: [FRnOG] Re: Le troll du lundi par Michel
trolldi Et moi qui espérait le .chezmoi pour adresser mon jacobdelafon *.* en V6 nous voilà avec la promesse d'un .promesse, voir pire : un .final ... on fait un .godwin pour la liste ? /trolldi Le 23 juin 2011 23:44, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Question plus ou moins en rapport : aux dernieres nouvelles zeroconf utilise toujours .local en tld. L'IANA a toujours pas prevu d'officialiser la chose ? Je crois qu'Apple a ete prie d'ecrire une rfc pour normaliser Bonjour justement, ce qui risque de poser probleme si le .local n'est pas reserve. Surtout si zeroconf devient la norme de facto pour le home networking. (je pense a un fameux printer.local notamment qui risque de se generaliser) Le 23 juin 2011 23:35, Guillaume Barrot guillaume.bar...@gmail.com a écrit : C'est dommage que ce soit si cher parce qu'y avait matiere a s'amuser avec les .alaligne, .final ou autre .danslagueule. N'ont vraiment pas d'humour a l'IANA... (30min trop tot pour le troll mais bon, on dira que c'est l'heure d'hiver vu le temps) Le 23 juin 2011 23:03, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Patrick Maigron a écrit: En plus de la liste de noms réservés, il y a une clause de protection des noms géographiques, donc personne ne pourra réserver .france ni .trifouillylesoies sans accord des intéressés... Ceci dit il ne faut pas sous-estimer la créativité de certains; je me rappelle du coup qui consistait à compléter trésor public pour le transformer en trésor publicité. Vu les efforts créatifs qu'on a vu récemment du genre dell.techsupportco.com on peut être sûr qu'il y a des gens qui travaillent sur la chose. Même au second niveau les créateurs d'extensions sont fortement incités à faire attention aux noms géographiques de type france.vin par exemple. Ca c'est un voeu pieux; c'est sûr que si le nouveau TLD est .cisco ou .juniper on ne risque pas trop de voir d'accidents (quoi que support.france.cisco serait légitime). Mais si le nouveau TLD est générique disons .machin, ce qui va se passer c'est que GoDaddy et autres vont s'en emparer et qu'il sera tout aussi facile d'enregistrer france.machin que d'enregistrer truc.machin. Si une extension est rejetée (pour une raison ou une autre), le créateur récupère une partie des 18$ : 80% si c'est en début de procédure mais seulement 20% à la fin, ça fait réfléchir... Oui heureusement qu'il y a la barrière élevée du prix, sans ça on aurait vite encore une autre jungle sur les bras. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Aurélien