Re: [FRnOG] [JOBS] Quel type d'emploi dans la sécurité et/ou le réseau ?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 07/01/2015 02:08 PM, Xavier HINFRAY wrote: > Mais on peux commencer comme architecte reseaux ou archi secu. > C'est juste beaucoup plus dure a trouvé, et il faut faire ses > preuves. D'autant que si une boîte est un tant soit peu sérieuse, elle n'indique pas ouvertement qu'elle recherche des gens dans la sécurité. Mieux vaut ne pas crier sur tous les toits qu'on est un peu léger à ce niveau. (Note pour toutes les entreprises qui cherchent un responsable sécurité, etc ;-)) - -- Pierre Schweitzer System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v2 iQIcBAEBCAAGBQJVk9mGAAoJEHVFVWw9WFsLVsAP/2SuKK6Rc0Yk6u7pfk447TR+ n9lO1ygFcUrfY/AKeXxiRH4+UnlyrdE+fpmsmkIMevZsbMC/l5U4PrcQDTPpPw36 eDv9XlpU/4QalFvJE4IIkuf+4VXjHio1qQLm4P7Avqvwd6tUXFoJhWiaeOqg4wo9 maPBh/hhnqm5LpdhwTPc80XZwg9tbxXfFp3taytbBcVc621aBhFDx325NMNfxnC4 Q4Byfk/fYtUCSSXtYrgnR252NjXSkGzinrKfruQt9iKHAwmaf79v5Bn125lyDKLk HzGz228jfoI4xZpZd/SqbYejKD4+wbiYAEVDe9DfhHvY2W+VEtJxXCdelxixg1d8 HZCWOxyhkge22f4g6dC0zXIEbdvhD5FI6dg6SIaY81BUHiH++KGE7vySXDtQpByo mF0ok3x0Vz2dV+6zmvrUUidsnsZRlIZ0RRAxL72mw7DIuzXdEgHNWxHYxDrhZEXW L5ObVfUaE1YihPTSULbYXHUdSaBiRQFLUsc1kJVtsOXzPxHfyLgO5a2dTle3QTJZ ch9Sc1D5RQlbDpXe6dRiXR88ahWV0nfNWfVKW82yo77dPT9iNppu/v+5sDqK47oQ PG3b85VmsOGvTy0hYLKnE0g9bZ7ZZrSxQAvFSCh/Azb5wVSRr++eD/TPnJnzkWG1 TdE6T4IGfJyfFlvj2j1s =IEI7 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: > On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: >> On en utilise pour l'infrastructure ReactOS. Ça juste marche. >> Aucun problème, rien. > > Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire > le contraire. Manque plus que le tag [BIZ], et la cravate, > maintenant :) > C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 03:05 PM, David Ponzone wrote: > A Deutsch quality! En général, on est pas déçu. Ca ressemble un > peu au niveau fonctionnalités, gamme et pricing à une autre marque > allemande, rachetée il y a quelques temps par une marque > hispanique. Dommage qu’il n’y ait pas un modèle avec modem > G.SHDSLbis. Je vais tester à l’occasion. On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. - -- Pierre Schweitzer System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvnr2AAoJEHVFVWw9WFsL7BcP/07RMC2V7NmrwTKTkodYh1PM E4GEFFW/IzcjkJ08TBwcHf/9kN87HtjjaD0GJgPZl0RWexMI6T/sYd66PIy1mY5m HLU7t9OSN4/K7a302drNEcCUTktNbrG77ROY6BUljCCA9qqbJY1JdcAiElVQJ5vp 0r1ZfCKEXQ+D/cejmdJuwIDCbDy3d0tdBdtVFrXY0PRhvE6rDDtqwIt9FH0a89h4 6YA6E16ZAilVTayUGS0m/pLXzHGMI3Fu9TL1E+v+cDn2fcWNNl5cirEQyFZRLNTy fUzQ07ypD8FpZBQTWsgsjxSKQe1j+kT5fedm4Vinh8QV+gWsPFKs+yWmPd+Uq+yk c1x/6pm/HR93yscTlwHt0NZ2FI3WAJe0fcWnpRs+Nd0W0l8zzPd0HQHxO3UhMCXt onIgVfcmUU7OATml8Ky9ETsITUhPp/OCu+51vMDTFip5gNDaMddRJTQShX9vAmNK 13KBgRZ2QfYCzf+xMDndfW4FrcTAMd7P9BLN+BIRrU6GqsDIL2jmX/u7kkab+Fd4 g9qwCbcegUBYr2i9DZooXDvwFmXeDBbz+Um5mjFvyPD0QFDUEUwEeCxFjACXvd+b dXcMvoZTHd2Qix9zxJpjIknvokMJwXcCGcwKqYG+yi50E0OLNC86+4QFVccZbXPq N3vUZdBeOjlcTZVMOzQm =E7uF -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Éventuellement, pour éviter le matériel américain et avoir du matériel qui répond au cahier des charges, voir du côté de Lancom : http://lancom.de/. Cordialement, P. Schweitzer On 01/20/2015 10:59 AM, Alexis Lameire wrote: > Bonjour, > > Dans le cadre d'une PME, on cherche à remplacer le routeur > principale du réseau. > > Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage > par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si > possible pouvoir gérer les nom interne aussi) - FailOver basique > (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - > 3 pattes minimum - rackable ou non, peut importe > > > Après mon retour d'expérience sur plusieurs équipements, je ne > peut conseiller OpenWRT, en éffet sur deux matèriel physique > différent j'ai rencontrer des bugs aléatoire malgré une conf > correcte (vlan foireux, routing qui déconne, port non détecter, > ...) > > Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? > mais à quel prix ? dans le cadre d'une PME ceci n'est pas > négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, > DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du > matériel d'occasion ? > > Cordialement Alexis Lameire > > > --- Liste de diffusion du FRnOG > http://www.frnog.org/ > - -- Pierre Schweitzer System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvlFDAAoJEHVFVWw9WFsL4wAP/2XAOgj60ghu2BS40X5zAUpD NjeTMNE5R7kbJoyO8E90Ns8F1SibpOAKoE+uA024uZHtnYRUacS5K5RT8hzF8Vgt 7ENzntJdZyRiONSrJoHy4pnv9CDLKN/uyxbg6RBWog65PgDdIj3QmHUzBVfbDN+q Tx5a5CagGBT1FCcTOJvV9EAK9ufjW3F0fOcHuWwh2uV2HSKh3DEZBn2vUNIj2TV0 CNVa9yubuu+f+YLeQxb5Y/z3+RONjJ36GpD/kF30bZWgsU+XzUd+t3vm+gY+85Ea QjZ4H3nPwbrvHor6zaaWXttNgQeMlmWHq11pdi2VhgfTOvZoPGesq8MrElezlUAY FtDIqBUyxjaBWNJcR6GcawNkcSsNRhJdF/rLoiwMRk4V23Zfxz3UAG8xckwUF604 wuMRSDsy0sifpBebiPbzRHInLZf0SaUHqJULCBbh3/3NSMXnLJdevLjAcDij93V3 tDDsJWHJNph1xJS5j9bp01BIPkTBoYv1vwMk0niZ+/vhl/bdbNMX6eBi0L1jIcWl 8/D+Z47X+9wkk+J3QaTLZIrdPr266rwm4lrsRpSrNIhGYgtS3uLPVI7F0Kkdq1Vt ZixZOPfvt4GBON4QbzeOdOGAk1rqyZBAfOefVJXmZHVqBcM3c37pMAcMnFRGj1Gu swH7/A0ckIGGd8yFDSlC =sRhN -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Recherche de stage sys & réseau
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 De l'art de savoir se vendre... Inégalé. On 07/01/2015 15:46, Deberthe Damien wrote: > > > --- Liste de diffusion du FRnOG > http://www.frnog.org/ > - -- Pierre Schweitzer System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUrUfOAAoJEHVFVWw9WFsLfyMQAL6RDOAHaZp4hH8HeA8rBIHU U5+ZzFtv6giNZqAEvUB0DCVbxvIV8QIDGRSglyzOu8+hX9WecUBbNa8IR5nOdQVk ZSe30q3oj9uZSl4JRuD4lKDyr91CRhNO65sacFiH8P4cVoPsfuiCelxSQJvULD+I TDiRaIBfsYqxsMH29k1cE8zF5oYdCfFAClFa36i6phk+O5Gw6aaMIyWL/ERCQLJZ D7dcQkh/jSgaNY959qjTF5+XlUIgHbJbYXV2mTrwH9nUq6UqFiZcbDN1TwHGZoKf 3zXVhf94S8L4jUlbf/3ctaNDqASfQqwEkK1Wbe5EJcxzOGGVoJZpF7JIJw9LVFgj N7oexEqS4L1BiTyxlm4pUOQMiV+5YGTN167TjfjXtO9oayEs7PLuNPkMTGSU43Wk wDCv4EBXxC2o8PMsNiijZjAO8Isbk+7UsO4A7vIpw6Jgq/WI3xkKDFqg2ptdLWyI wH3Fo0TH5Aa7OlcdMQxN+7LASniyFS1nDy8yzFnxzWBsPwGndfiabvUuAtSLu3BT xQURrK1Zlegb4bZaKOu3Msg4SSA/hz0Vgcy02RE6beiB1jHuSmZY8J2KIt8H49WP VDGrgvlFn/isr0/cNQBuNyjB9gJwWLrSC6rbVHznriiT/OlVvjcRZP+e8NKn6DKI NpREWgATAkgJUwWr4E6S =zfd8 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [ALERT] Faille dans le protocole SSLv3
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour à tous, Cette nuit, une faille dans le protocole SSLv3 a été révélée. Il est important de noter que c'est une faille dans le protocole et non dans une implémentation du protocole. Les détails sont dévoilés ici : http://googleonlinesecurity.blogspot.de/2014/10/this-poodle-bites-exploiting-ssl-30.html Pour résumer ce qui y est dit, il faut désactiver SSLv3 dans le meilleur des cas, ou au moins, empêcher les clients de passer de TLS à SSLv3 en cas d'erreur réseau (ce qui est une technique pour exploiter la faille). Par ailleurs, on parle beaucoup de HTTP comme protocole vulnérable (ce qui est un fait), mais la faille s'appuie notamment sur des bouts de texte connus pour avoir le reste (donc, récupérer les cookies par exemple sur HTTP). Cela veut dire que ça marche sur d'autres protocoles verbeux, type IRC (pour récupérer le mot de passe). Un client n'est vulnérable que si on est capable de sniffer ses paquets, donc wifi, MITM, etc. Debian (par exemple), va désactiver le support de SSLv3 sur Iceweasel. Bonne journée, - -- Pierre Schweitzer System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUPiRkAAoJEHVFVWw9WFsLa9sP/3iKJn4rAFW77fV4nNZO2BiY cfo4AxmkwQJdLMrgjHiEhwDXFIWvnAupuiQTXUcfos63RczNAE7NmVWgFRFYy30b usAc0UEdlgtD0Tlm8Y2+MVe8XZ7dJ4vCJmvV2M71i7pcDBafFFQr+QbpYBQGTBR0 +3nWY41aGpigGTsHeN9Hm5owv1WxATC45qBu3Bdyz8fK7G/sp1PyBXQO8qezomjA rigt9jsAU5sdHDFnCcT76F3q830ECtv7ntRkX++ITfC5YhRxiE/P2qjcFXm78/DU GQT5yregna8TRHfrLVexDX1M7TJ+WdufHADiJ7+0r/AwiPJ3NFLLArY05lRLYBI6 xmh5DFvzaPx3xy6sxFGgEc62cz7QqHsZ/yvtUYpSC1cALmFFF0RzwCzPs3VhMfGD jJsNLqxgzBEUGTimsF1VLeR3uSKQKXggCdW/d89f0nrudwUHyGcFlyRAPKVXOdtW jcopGvLmjP9bnEH/fer/CORxyorT0eFmj7LNGq/cxi4Mif9qrtYSvLmZLxKjAjBj eFCAtgJCm08xdJ4SsfudYTG1CsZkzfd36aFUgmHY5Z8N4A4uWyhz0Rf6aMtMe8Uo ZQSFw8laxTkQ8AaKCo5OaZSXZjm4YlSFh/eTMIVy+xFcVMrqp9Vn4KriV56XnnaI Xu1hCDzr/p35E09Y4+u3 =tL8/ -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] De l'économie nationale
Bonjour, Plutôt que de vous inventer économistes, documentez-vous, s'il vous plait... Une bonne conférence de Edwin Le Héron [1] : http://videocampus.univ-bpclermont.fr/?v=czPiR2bgBKKB Explications sur ce qu'est la monnaie, le rôle des banques privées, des banques centrales, etc. À regarder jusqu'au bout, ça évitera de raconter des bêtises... Bonne journée, Pierre [1] : MdC de Sciences Économiques et Sociales, HDR à Sciences Po Bordeaux On 07/30/2014 11:06 AM, fr...@jack.fr.eu.org wrote: > On 30/07/2014 10:54, Benoit Peccatte wrote: >> Difficile de laisser passer ça. >> >> Le 2014-07-30 10:26, fr...@jack.fr.eu.org a écrit : >>> On 30/07/2014 00:01, Radu-Adrian Feurdean wrote: >>>> On Tue, Jul 29, 2014, at 23:42, fr...@jack.fr.eu.org wrote: >>>>> La dette du gouvernement est un bienfait. >>> - l'argent est crée uniquement par l'état >> Faux, il est créé en majorité par les banques privées et en minorité par >> les banques centrales, mais jamais par l'état. > L'argent, pour info, c'est une unique chose : le billet que tu as dans > ton porte-feuille. > Le crédit n'est pas de l'argent : c'est une promesse. > Et donc, l'argent est crée uniquement par l'état (aka banque centrale), > et par les faux monnayeurs. > Les banques privées ne créent pas d'argent : elles empruntent à la > banque centrale, pour un taux réduit. > >>> - lorsque l'état est en déficit, il crée plus d'argent qu'il n'en >>> détruit (l'argent "sort" de l'état) >> Faux, depuis 1973 puis maastricht en 1993, l'état ne peut plus passer par >> la banque centrale pour se financer, ce qui veut dire qu'il n'y a aucune >> création monétaire lorsqu'il emprunte. > Ouais, c'est incroyable : > - les banques privées sont les seules qui peuvent empruntés à la banque > centrale, et ce pour un taux (très) réduit > - l'état emprunte à l'infinie aux banques privées, quelque que soit sa > "dette". > > T'as pas l'impression que c'est une symbiose ? > > - les banques privées ont besoin de l'état pour avoir de la monnaie > - l'état a besoin des banques privées du fait d'une loi un peu gneugneu > > A-t-on déjà vu une banque privée refuser de prêter de l'argent à l'état ? > T'as déjà vu le crédit agricole dire à tonton francois : désolé, avec > tes billions de dette, c'est trop risqué de te prêter ? > > Billevesées .. > >> >>> - lorsque l'état est en bénéfice, il détruit plus d'argent qu'il n'en >>> crée (l'argent "rentre" dans l'état) >> Faux, voir ci dessus. >> >> >>> De facto, avec deux morceaux de logiques : >>> - losque l'état est en déficit, l'étranger et/ou les ménages sont en >>> bénéfices (l'argent qui "sort" de l'état "rentre" dans l'étranger / >>> ménages >> Ni faux ni vrai, le déficit de l'état est une pièce à deux faces. >> >> Lorsqu'il est en déficit c'est qu'il emprunte au privé et qu'il lui >> rembourse >> des intérêts, donc qu'il devra augmenter ses ressources en ponctionnant >> sur le privé (par exemple en augmentant les impôts). > Nope, cf la symbiose au dessus. > En parlant d'intérêt, tu oublierais que ces derniers sont surtout payés > par d'autres emprunts ? > > Un indice pour faciliter la compréhension : l'état n'est pas une entreprise. > Les banques privées ont un statut privilégié dans l'économie. > Si tu peux emprunter à la banque centrale au taux directeur (0.5% en > 2014), dit nous comment tu fait ! > Si tu peux emprunter à ta banque pour payer les intérets de tes prêts > passés : idem ! > >> Mais lorsqu'il est en déficit c'est qu'il investit, et donc qu'il crée des >> bénéfice (potentiellement non monétaires) pour le privé. > Nous sommes d'accord : déficit de l'état, bénéfice du privé (modulo > l'étranger) > > >>> - lorsque l'état est en bénéfice, l'étranger et/ou les ménages sont en >>> déficit (l'argent qui "rentre" dans l'état provient des stocks de >>> l'étranger / ménages >>> >>> Et donc, pour rappel, l'économie va bien lorsque les gens ont de >>> l'argent pour acheter des trucs : consommation, emploi etc. >> Pas nécessairement, la méthode de mesure de la santé de l'économie fait >> qu'on >> peut dire que l'économie va bien sans qu'il y ait consommation interne, >> il suffit d'exporter. >> Et si les gens n'ont pas d'argent mais que quelques personnes raflent >> tout alors l'économie va bien. > Mouais, la bonne économie basé sur l'exportation, c'est l'idée que tu > dois gagner et que les voisins doivent perdre. Le problème, c'est que > les voisins ne veulent pas avoir une économie de merde pour tes beaux yeux. > >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > -- Pierre Schweitzer System & Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. smime.p7s Description: S/MIME Cryptographic Signature