Re: [FRnOG] [ALERT] Vulnérabilité critique Fortinet SSLVPN

2023-06-14 Par sujet Fx (a) frnog 
On 14 Jun 2023, at 20:40 , Richard Klein  wrote:
> 
> Hello,
> 
>> Sur fortios 4.x le SiP ALG était un problème à l'époque  A tester en 
>> activant ou désactivant
>> ce paramètre afin de confirmer qu'il n'y est pas une régression.
> 
> C'est une impression ou forti depuis quelques années cumule les CVE a 
> répétition?

Cela dépend comment est défini “quelques années”, mais il y a eu accélération 
depuis 2020 de la quantité, avec
aujourd’hui déjà plus de 50% du total de 2022, donc si pas de ralentissement la 
quantité 2023 promet d’être 
plus élevée que celle de 2022 :
https://www.cvedetails.com/vendor/3080/Fortinet.html

Quant à savoir si c’est une baisse de la qualité du code, plus d’audit car plus 
de présence sur le
terrain/marché, ou autre, à vous les studios.

- - 
Pour ceux qui connaissent pas, Arch Linux c'est comme courir dans la forêt 
amazonienne à poil
si tu survis t'es un vrai et t'auras des histoires-de-coin-du-feu sur 7 
générations.  
   -- Kevin 
C. dans FRnOG


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Filtrage Kav El International / KavKom

2022-11-03 Par sujet Fx (a) frnog 
Use the archive, Luke:
https://www.mail-archive.com/frnog@frnog.org/msg66329.html

--  
"If at first you don't succeed, you really should give up skydiving.”
- Ned Brickley


> On 3 Nov 2022, at 13:34 , Lirone Chimoni  wrote:
> 
> Vous avez une version de Lenny en français ?
> Je suis preneur svp.
> 
> 
> Le jeu. 3 nov. 2022 à 14:22, Xavier Beaudouin via frnog  a 
> écrit :
> Prenneur...
> Par contre j'aimerais bien avoir un Lenny pour mes GSM :)
> 
> Xavier
> 
> - Mail original -
> > De: "David Ponzone" 
> > À: "Richard Klein" 
> > Cc: "Frnog misc" 
> > Envoyé: Jeudi 3 Novembre 2022 11:38:51
> > Objet: Re: [FRnOG] [MISC] Filtrage Kav El International / KavKom
> 
> > En fait, quand je dis bloquer, c’est que j’ai envoyé vers mon Lenny aussi.
> > Ca va nous valoir quelques moments de rigolade.
> > 
> > Next step: je renvoie leurs appels vers leur propre accueil, ou vers 
> > l’ARCEP,
> > j’hésite.
> > 
> > Si certains le souhaitent, je suis personnellement partisan de monter une
> > blacklist partagée, car les autorités agissent avec environ 5 ans de retard.
> > 
> > 
> >> Le 3 nov. 2022 à 11:17, Richard Klein  a écrit :
> >> 
> >> Pas sûr qu'un bloquage soit très propre mais je comprends pour aussi subir 
> >> ce
> >> type de problème.
> >> Tu peux aussi rediriger vers mon Lenny
> >> 0950170090
> >> 0955170090
> >> Cela permettra de décrocher et de faire perdre du temps aux centres 
> >> d'appels .
> >> J'ai décidé d'être encore plus con car le méthode douce ne marche pas 
> >> comme tu
> >> peux le constater :-)
> >> 
> >> Richard
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident Netcenter Bordeaux

2022-01-18 Par sujet Fx 
On Tue, 18 Jan 2022 at 22:20, Charles ENEL-REHEL <
charles.enelre...@gmail.com> wrote:

> Localisation précise, en terre-plein central de la rocade de Bordeaux, où
> le tubage métallique de ce forage dirigé a été sectionné : 44.88761784,
> -0.6202583847
>
> Dans le milieu télécoms bordelais, cette traversée souterraine de la
> rocade de Bordeaux à Bruges, créée il y a une vingtaine d'année par LDCOM,
> est historiquement connue pour sa criticité du fait qu’elle assure la
> traversée de nombreux câbles optiques de grosses capacités et détenus par
> de nombreux opérateurs nationaux et paneuropéens sur l’axe Paris <->
> Bordeaux <-> Toulouse et Espagne.
>

Par pure curiosité, question saugrenue d'un outsider des télecoms,
bordelais ou pas :
si historiquement connue, pourquoi la DIRA a-t-elle dit OK à la disqueuse
de SPIE ?
Raté ponctuel qui ne se reproduira jamais ou autre ?
Plus largement, comment sont gérés ces raccords souterrains, qui sait
répondre
à la question "ben ce truc il sert à quoi et y'a quoi dedans ?". Un
article/document
expliquant le fonctionnement français et les organisations concernées ?

Merci.
-- 
"Don't try this at home, unless you find the idea of a slow, painful death
 somewhat appealing."- Kurt Loeder

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Possible incident VoIP / SIP Trunk Infra OVH ?

2021-10-26 Par sujet Fx 
On Tue, 26 Oct 2021 at 11:31, Stéphane Rivière  wrote:

> > 4.3 .
> Lowercase
> >
> >The characters "a", "b", "c", "d", "e", and "f" in an IPv6 address
> >MUST be represented in lowercase.
> ...
> Par prudence, dans notre base de code, notre routine de validation ipv6
> gère les deux casses...
>

Toujours utile de rappeler les bases de temps en temps :
https://lawsofux.com/postels-law/  :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]Solution de Racks "Silencieux"

2021-08-12 Par sujet Fx 
On Thu, 12 Aug 2021 at 11:05,  wrote:

> Je suis a la recherche de solution de racks silencieux et je me demandais
> si vous aviez des recommendations ou experiences sur les produits de ce
> type. Je cherche a remplacer un rack 30U qui est dans un petit bureau
> avec un utilisateur qui souffre du bruit genere par les equipements.
>
> Un fournisseur ma conseille ce produit de chez Usystems 
> EDP-EDGE-3-MDC-Brochure.pdf
> (edpeurope.com)
> .
> Ca parait interessant mais un peu haut dans ma config. J'ai vu d'autres
> produits  comme Orion sur ce site: Acousti Products - Orion Acoustic
> Cabinet Range 
>

Dans une vie passée je faisais des salons et nous avions pas mal de
matériel sur le stand. Nous utilisions des NetShelter de Schneider, c'était
impeccable.
Par contre c'était des petits 12U, jamais eu l'occasion d'approcher un
modèle plus grand. Et aucune idée du prix, j'étais l'utilisateur pas
l'acheteur.

-- 
Aborted effort:
Close all that you have.
You ask far too much.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] John McAfee RIP

2021-06-24 Par sujet Fx 
On Thu, 24 Jun 2021 at 08:30, David Ponzone  wrote:

> McAfee s’est suicidé dans sa cellule à Barcelone.
>
> Bon, RIP, je sais pas, le mec avait l’air quand même d’avoir un petit
> souci d’ordre psychiatrique.
> Sa vie mériterait bien un film. En lisant sa bio, je pensais à Sean Penn
> dans Carlito’s Way.
>

s/film/documentaire/ :
Gringo: The Dangerous Life of John McAfee
https://www.imdb.com/title/tt6071534/reference

Je ne sais pas si c'étaient les séquelles de ses années poudre de
perlimpinpin mais il avait l'air d'être méchamment secoué de la cafetière.

Au passage : il a également été clairement une des inspirations des
créateurs de l'excellente série Halt And Catch Fire pour le personnage de
Joe, avec également des morceaux de Jobs. Cette série étant par ailleurs
l'une des rares traitant de l'histoire de l'informatique personnelle
pouvant être appréciée par les geeks et non geeks selon moi.
https://www.imdb.com/title/tt2543312/reference

/Fx

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] APC Network Shutdown

2021-03-24 Par sujet Fx 
On Wed, 24 Mar 2021 at 12:43, Quentin Leconte via frnog 
wrote:

>
> ...

Plus largement, j'entends bien le "ces 3 derniers ne sont pas upgradables",
> tu n'y as sûrement toi à ton niveau pas ton mot à dire. Cependant, c'est
> inconscient et inadmissible aujourd'hui de retrouver et maintenir ce genre
> d'OS, EOL depuis 15 ans.
> ...
> Tu dis qu'ils font partie d'une usine de production, ce qui les rend
> intouchable, je trouve au contraire que quand une usine et sa production,
> qui est le cœur de leur métier repose sur des système informatique aussi
> vulnérables et legacy, c'est inconscient de ne pas attribuer un minimum de
> budget pour s'en occuper.
>

En général c'est intouchable car faisant partie d'une chaîne de fabrication
dont les composants ne sont pas interchangeables. Si vous saviez le nombre
de chaînes de fabrication de choses qui roulent ou qui volent, de trucs qui
font gloup-gloup et peuvent exploser, et qui reposent sur du
WinXP/Win2003... Et du WinXP SP1 voire SP2 parfois. Quand le fabricant du
robot industriel qui vous a couté X zillions d'€ vous dit que si vous
touchez au PC industriel et son WinXP enchâssé dedans, cela casse la
garantie, ben vous n'y touchez pas, sauf pour le sauvegarder tel quel pour
pouvoir tout restaurer dans le pire de cas. Et la durée de vie d'un robot
industriel, c'est généralement beaucoup plus qu'un PC. Dans "informatique
industriel", il y a le mot industriel. 

-- 
"Two of the most famous products of Berkeley are LSD and Unix. I don't think
 that this is a coincidence." - Anonymous, from the Unix-haters handbook

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] Redondance des données Microsoft 365

2021-03-21 Par sujet Fx 
On Sun, 21 Mar 2021 at 01:28, Gary BLUM via frnog  wrote:

> Hello,
> C'est pas pour rien que des produits existe et fonctionne parfaitement
> bien.
> https://www.veeam.com/fr/backup-microsoft-office-365.html
>

Yapake VEEAM dans la vie, quasiment tous les acteurs de la
sauvegarde/protection de données ont aujourd'hui une solution pour O365.
Quelque soit la solution choisie, la base reste d'envoyer les sauvegardes
ailleurs que dans Azure.

-- 
"Ah, the beauty of OSS. Hundreds of volunteers worldwide volunteering
 their time inventing and implementing new, exciting ways for software
 to suck." -- Toni L. in alt.sysadmin.recovery

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] Redondance des données Microsoft 365

2021-03-21 Par sujet Fx 
On Sun, 21 Mar 2021 at 00:04, Quentin Leconte, SHPV via frnog <
frnog@frnog.org> wrote:

> Bonsoir,
>
> Si certains ici ont des retours d’expériences ou anecdotes à raconter sur
> des pertes de données avec M$ 365, je suis preneur.
>

Les vilains hackerz à capuche ne sont pas la seule menace :
https://www.silicon.fr/kpmg-microsoft-teams-erreur-humaine-345808.html#

-- 
"You know it's love when you memorize her IP number to skip DNS overhead"
   - Tarik Dozier
"Especially true with IPv6."   - Myself

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Vers quoi allons-nous? (was: Data Centre Guadeloupe),

2020-05-20 Par sujet Fx 
On Wed, 20 May 2020 at 14:45, Michel Py 
wrote:

> > Fx a écrit :
> > Bien que non incorporé, Puerto Rico est un état des États-Unis,
>
> C'est complètement faux. Puerto Rico est un territoire qui n'est pas
> représenté au Congrès ni au Sénat, et les lois sont différentes. C'est très
> lié, mais Puerto Rico n'est pas un des 50 états de l'union. En ce qui
> concerne le Cloud act, il faut s'attendre à ce que çà soit applicable.
>

Je ne voulais pas rentrer dans les subtilités de l'organisation politique
des États-Unis, mais je suis un peu froissé par l'expression "complètement
faux".
De ce que je sais : oui, à strictement parler, Puerto Rico n'est certes pas
un "état" mais un "territoire non incorporé et organisé" selon la
traduction wikipédienne ("unincorporated territory") - "état non incorporé"
était un abus de language. Ce status est très différent de celui des 51 [1]
états incorporés, et effectivement fait qu'ils n'ont pas de représentation
aux chambres du Congrès, et leurs citoyens n'ont pas les même droits que le
reste de l'Union. Par contre et bien ce status entraîne des spécifités
législatives, les lois fédérales s'appliquent dans ce type de territoire.
Le CLOUD Act étant une loi fédérale énactée par le Congrès, il me semble
logique que Puerto Rico y soit soumis - CQFD.

Cerise sur le gateau numérique, le CLOUD Act s'applique à toute
communication électronique d'une société (fournisseur du service) active
sur le territoire américain, que cette société soit américaine ou non.

/arguties

[1] 51 selon The The, 50 selon l'administration américaine.
-- 
Fx, défroissé. :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Vers quoi allons-nous? (was: Data Centre Guadeloupe),

2020-05-20 Par sujet Fx 
On Wed, 20 May 2020 at 06:16, Florent CARRÉ  wrote:

> Hello,
>
> Pour répondre à la question de base, je contacterais les DC qui sont dans
> la zone géographique: https://www.datacentermap.com/
> Dans ce cas, je dirais Porto Rico mais attention à la législation,
> j'ignore si le CLOUD Act (loi américaine) s'y applique.
>

# define PAS_UN_JURISTE 1

Bien que non incorporé, Puerto Rico est un état des États-Unis, la loi
fédérale s'y applique. Le CLOUD Act étant une telle loi, pas de raison
qu'elle n'y soit pas en vigueur.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covid-19

2020-03-19 Par sujet Fx 

On 19/03/2020 12:27, Hugues Voiturier wrote:

Philippe avait dit neutre non ? :)


Oui. Comme le ministère de l'intérieur qui envoie une note interne qui 
recommande d'utiliser framasoft.


https://framablog.org/2020/03/17/framaconfinement-jour-01-lundi-16-mars/

Du coup, pour ceux qui n'étaient pas là, Framasoft a subi une montée en 
charge importante et leurs serveurs ont du mal à sortir la tête de l'eau.


Donc, c'est l'éducNat en premier lieu qui brise la «neutralité» dont tu 
parles.


Il y a déjà des initiatives dans ce sens portées par…

…Framasoft, qui a appelé les CHATONS et autres acteurs souvent 
associatifs à la rescousse.


Je vous invite tous FORTEMENT à lire le blog de framasoft, que vous 
soyez utilisateurs, préconisateurs ou encore que vous souhaitiez mettre 
la main à la pâte.


https://framablog.org/category/framasoft/framaconfinement/

Pour aider, c'est par là:

https://forum.chatons.org/t/covid-19-plan-de-continuite-dactivite/819/33

Car oui, l'aide est la bienvenue !

Et au passage, si vous avez une entreprise qui télétravaille et génère 
du profit et qui utilise leurs services, vous avez le droit de faire des 
dons… je dis ça…


Des bisettes !
--
Fx


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] le pétaoctet du pauvre

2020-03-06 Par sujet Fx 
On Fri, 6 Mar 2020 at 05:34, Michel Py 
wrote:

> > Hervé BRY a écrit :
> > Ici on a du HGST Data60 (
> https://www.westerndigital.com/products/storage-platforms/ultrastar-data60-hybrid-platform
> ),
> > qui est vraiment bien foutu niveau maintenance. C'est redondant niveau
> alim et switch SAS, ce
> > qui permet bien entendu le SAS double attachement (pour la redondance ou
> le doublement du débit).
>
> La redondance au niveau alim et SAS faut être fou pour pas faire, IMHO.
> [...]
> > L'inconvénient de ces châssis de 60 disques et plus c'est la profondeur:
> il faut les baies adaptées sans quoi tu n'as plus de places pour les câbles
> ou pour fermer la porte :)
>
> Sans parler du poids : ceux qui ont le changement par le dessus, quand il
> faut les tirer de 50 cm ou même 1 m pour remplacer un disque qui est dans
> la dernière rangée, vaut mieux que les rails tiennent le coup et que la
> baie soit solidement ancrée au sol, sinon c'est tilt game over.
>

Ce n'est pas du JBOD mais je trouve le chassis NetApp 60DRV/4U bien conçu
de ce point de vue, avec ses plateaux horizontaux. La maintenance est plus
pratique et c'est redondant dans tous les sens.
Sinon dans l'obscènement dense, SGI avait un modules de disques 80DRV/4U à
la conception rigolote dans sa gamme InfiniteStorage, mais je ne sais pas
si cela existe encore.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fournisseur SMS éthique

2020-01-21 Par sujet Fx 

Tu peux aussi aller voir du côté de chez MyElefant.

www.myelefant.com

my 2 cents.
--
Fx


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Grève : blackout en datacenter?

2019-12-10 Par sujet Fx 

On 10/12/2019 20:42, Carroussel Informatique wrote:
J'ai vu passer cet appel : 
https://lundi.am/Appel-a-nos-collegues-informaticiens-et-informaticiennes


C'est à  la limite de l'appel au sabotache...


C'est pas encore trolldi ? Si ?

--
Fx


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [BRUIT] La Fille de Vercingétorix

2019-10-25 Par sujet Fx 
On 24 Oct 2019, at 7:44 , Erwan DAVID  wrote:
> Le 24 octobre 2019 01:51:41 Michel Py  a 
> écrit :
> 
>> Je c'est que c'est pas encore trolldi, mais c'est pas tous les jours qu'un 
>> nouvel Astérix sort.
>> 
>> Qu'est-ce que ca vaut ?
> 
> Je ne sais pas. Ça parle d'ipévésix ?

Non, mais il y a son frère ainé Ipéfix, celui qui gère les noms de dolmen.

/me va au coin.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Trébuchet avec une documentation sur NeXTSTEP

2019-03-24 Par sujet Fx 
On Sun, 24 Mar 2019 at 07:38, Raphaël Jacquot  wrote:

> Le 22/03/2019 à 02:26, Michel Py a écrit :
>
> > Je ne savais pas que c'était la plateforme sur laquelle Tim Berners-Lee
> a créé le premier navigateur, ni que c'était aussi celle sur laquelle id
> Software a développé le jeu vidéo Doom.
>
> et que maintenant ca s'appelle MacOs X
>

Pour être précis, qui s'est apellé Mac OS X et à présent macOS.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[ALERT] Re: [FRnOG] [BRUIT] Datacenter down

2018-07-27 Par sujet Fx 
DSC ?

(Ok je sors)


2018-07-27 16:08 GMT+02:00 Alexis Vachette :

> Lequel ?
>
> Alexis
>
> 2018-07-27 16:06 GMT+02:00 Thomas :
>
>> C'est moi où tout le DC est down ?
>>
>> Thomas
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [tech] Avis office 365 premium business

2018-04-04 Par sujet Fx 
2018-04-04 10:06 GMT+02:00 Vincent Duvernet <vincent.duver...@nolme.com>:

> Glop, glop,
>
> Pour ma part, j'ai arrêté OneDrive for Business malgré notre abonnement E3
> pour repasser sur DropBox.
>
[...]

> - bon je ne parlerai pas du nommage ultra restrictif des fichiers qu'ils
> ont mis je ne sais pas combien de mois à corriger. Du coup, j'avais dû
> renommer une partie de mes dossier de dev parce qu'un dossier 'C#' ça ne
> lui convenait pas...


Je ne peux m'empêcher de relever la cruelle ironie de cet exemple.:-)

/bruit

/fx

---
Liste de diffusion du FRnOG
http://www.frnog.org/