[FRnOG] [MISC] LilbreNMS HS
Bonjour à tous, On 2018-05-11T11:25:11+0200, David Ponzone <david.ponz...@gmail.com> wrote: > Purée le blaireau (moi de pas avoir essayé) et les blaireaux (de > LibreNMS) de pas suggérer le chmod qui va bien, alors qu’ils suggèrent > le chown… Naïvement, je pensais que c’était voulu et que le droit 755 > suffisait… Je regrette, mais ce n’est pas la faute de LibreNMS, il fallait au moins exécuter les deux commandes "setfacl" comme indiquées dans votre courriel (voir setfacl(1)) : > chown -R librenms:librenms […] > setfacl -R -m g::rwx […] > setfacl -R -m g::rwx […] ../.. > J’ai beau faire le chown (pas le reste, j’ai pas selinux installé), le > message persiste. En espérant qu’on apprend tous de nos erreurs un petit peu tous les jours, je souhaite à tous un bon dimanche. Cordialement, -- Thibaud CANALE thican [at] thican [dot] net https://thican.net/ GPG: 4096R/50733A18 2013-10-14 Key fingerprint = 485E F628 CB85 CDD4 CB7C FF0D 52F5 1276 5073 3A18 signature.asc Description: PGP signature
[FRnOG] [MISC] Android tethering, deux adresses IP (was: Forfait 4G Black Friday)
On 2017-11-22T10:48:05+01:00, Xavier ROCA <x.r...@sipleo.com> wrote: > Bonjour à tous, ../.. > Du coup ce matin, j'ai vu passer une offre Black Friday de SFR en illimité > Internet… > Mais en lisant l'offre on retombe vite sur certaines limitations. > L'usage en Europe bien réduit sur la DATA. > Bon la c'est pour un usage fixe donc je m'en fou. > Par contre l'usage modem est lui aussi bridé > > Les experts 4G ici présent peuvent me dire qui fait le distinction usage > depuis le mobile ou fonction modem ? ../.. Bonsoir à tous, Je rebondis sur le sujet pour fournir (peut-être) quelques éléments de réponses, n’étant pas sûr d’avoir bien compris toute la problématique initiale ; je ne sais pas quel(s) moyen(s) l’auteur du sujet utilise comme accès modem, et ainsi je peux être hors-sujet. Si ça vous est déjà arrivé de constater du bridage lors de l’utilisation du mode "modem", "tethering" sur un appareil utilisant Android 4.4 et plus, il faut savoir que le système d’exploitation utilise différentes interfaces concernant l’envoie et la réception de données selon la source d’utilisation. Ainsi, le traffic issu du mode tethering sera explicitement indiqué à votre opérateur, lui permettant ainsi de facturer, brider, autres, ce service. Source (avril 2014, anglais) : https://danielpocock.com/android-betrays-tethering-data Un autre lien, pour si possible débloquer la situation (je n’ai pas pu tester, ayant un téléphone vieux de 7 ans) (avril 2014, anglais) : https://pmf.silvrback.com/fixing-tethering-on-android-kitkat Source des sources : http://liens.howtommy.net/?NJKP8w Bonne soirée. -- Thibaud CANALE thican [at] thican [dot] net https://thican.net/ GPG: 4096R/50733A18 2013-10-14 Key fingerprint = 485E F628 CB85 CDD4 CB7C FF0D 52F5 1276 5073 3A18 signature.asc Description: Digital signature
Re: [FRnOG] [TECH] Problème DNS Free (administrateur Free) ?
Bonjour, On 2016-04-17T18:54:02+08:00, yann assouline <yannassoul...@gmail.com> wrote: > Site : www.wee-bot.com De mon côté, j’ai jeté un œil à wee-bot.com.: ; <<>> DiG 9.10.3-P4 <<>> @192.168.0.254 wee-bot.com. ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43750 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;wee-bot.com. IN A ;; ANSWER SECTION: wee-bot.com.1467IN A 216.69.185.15 wee-bot.com.1467IN A 208.109.255.15 wee-bot.com.1467IN A 23.227.38.32 ;; Query time: 0 msec ;; SERVER: 192.168.0.254#53(192.168.0.254) ;; WHEN: dim. avril 17 14:46:09 CEST 2016 ;; MSG SIZE rcvd: 77 Par rapport à www.wee-bot.com., on remarque que deux adresses appartiennent à GoDaddy, alors que le bloc 23.227.32.0/19 (AS62679) appartient à "Shopify, Inc. (SHOPI-1)". Et lorsque je tente une connexion sur les adresses IP de GoDaddy en HTTP (i.e TCP port 80), la connexion est jetée (DROP), aussi bien sur le réseau de Free que chez un autre opérateur. Je pense que c’est lié au fait que ces deux adresses en question sont les adresses des machines NS chez GoDaddy (ns29.domaincontrol.com. et ns30.domaincontrol.com.). Du coup, si un des vos clients utilise "http://wee-bot.com/; au lieu de l’adresse complète, ils ont deux « risques » sur trois de ne rien voir arriver sur leurs navigateurs web. À corriger ? Sinon, je n’ai rencontré aucun soucis avec le nom en "www". Cordialement, -- Thibaud CANALE thican [at] thican [dot] net https://thican.net/ GPG: 4096R/50733A18 signature.asc Description: Digital signature
Re: [FRnOG] [TECH] RFC 7208: Sender Policy Framework (SPF) for Authorizing Use of Domains in Email, Version 1
Bonjour à tous. 2014-04-27T10:06:46+0200, Stephane Bortzmeyer bortzme...@nic.fr wrote: http://www.bortzmeyer.org/7208.html ../.. Je n'ai pas lu la RFC elle-même, que l'article de Bortzmeyer, mais qu'en est-il des cas avec alias ? J'ai rencontré de nombreux cas où une personne utilise une adresse électronique, comme l'adresse de son lieu de travail par exemple, comme foo@monemploi.com, mais qui se traduit par un alias vers la boîte personne de la personne, comme jean.dup...@mamaison.com. Et comme attendu, le serveur qui se trouve à l'adresse mamaison.com, voit arriver un courriel, avec l'adresse de l'expéditeur, sauf que c'est le serveur monemploi.com qui est vu comme l'expéditeur du courriel en question. Du coup, s'il y a un enregistrement TXT (je pensais que SPF était utilisé maintenant) disant mx -all, et que le serveur mamaison.com a un politique sévère, les courriels n'arriveront jamais à destination. Ce type d'exemple arrive souvent, je vois de nombreux courriels, les personnes utilisant Ghandi pour avoir un TLD, font une redirection vers leur boîte GMail, et à chaque fois : Received-SPF: fail (google.com: domain of XXX(at)thican.net does not designate 2001:4b98:c:538::198 as permitted sender) client-ip=2001:4b98:c:538::198; En conclusion, nous sommes plusieurs à penser que le Sender Policy Framework est un projet mort-né. Je ne veux pas provoquer les personnes qui travaillent dessus, mais faire des alias est monnaie courante, et de nombreux services de boîte courriels (GMail dans cette exemple), traduisent donc les politiques hardfail en softmail, au risque de voir des tas de courriels ne jamais arrivaient à destination, rendant inefficace ce dispositif (« La décision finale est une décision locale. »), mais vu qu'il s'agit de la majorité, cet outil devient désuet avant même qu'il n'est eu le temps de se démocratiser. Bonne journée, -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ GPG: 4096R/50733A18 signature.asc Description: Digital signature
Re: [FRnOG] [MISC] Nom de domaine wat.tv non renouvelé
2014-04-12T18:36:43+02:00, Pierre Col - p...@9online.fr p...@9online.fr wrote: Non, nous ne somme splus le premier avril, mais on constate aujourd'hui l'incroyable erreur des responsables de wat.tv qui ont oublié de renouveler leur nom de domaine ! C'est ballot quand même :-) Et dire que ce n'est pas la première fois (en 2009) : http://www.pcinpact.com/archive/50337-wat-tv-renouvellement-nom-domaine.htm -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ GPG: 4096R/50733A18 signature.asc Description: Digital signature
Re: [FRnOG] [ALERT] Nouvelle faille openssl
Bonsoir, 2014-04-10T01:20:11+02:00, Simon Morvan gar...@zone84.net wrote: Le 09/04/2014 23:40, jehan procaccia INT a écrit : serait-il capable de trouver une vulnérabilité dans openssh un ldd de /usr/bin/ssh et /usr/sbin/sshd sur une debian wheezy ne liste pas libssl. je ne sais pas si openssl se cache sous un autre nom dans ce cas mais il semble qu'on soit tranquille pour le coup non ? Effectivement, concernant OpenSSH, nous pouvons être relativement tranquille, pas parce que OpenSSH n'utilise pas OpenSSL, mais parce qu'OpenSSH n'utilise mais pas TLS pour le transport (au niveau de la couche Application du modèle TCP/IP) ; ce qu'OpenSSH utilise d'OpenSSL concerne les algorithmes de chiffrement. Donc, pas de HeartBeat en vue pour SSH ; par contre, nginx, postfix, et des logiciels XMPP peuvent être concernés. Voilà pour mes 2 centimes. Salutations, -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ GPG: 4096R/50733A18 signature.asc Description: Digital signature
Re: [FRnOG] [BIZ] OVH - incident de sécurité
2013-07-24T09:28:48+02:00, Damien Nicolas damien+fr...@gordon.re wrote: ../.. Si vous souhaitez enregistrer vos mots de passe, ce qui est compréhensible parce que personne n’est capable de mémoriser tous ses mots de passe (ou alors commet l’erreur de réutiliser le même), je vous conseille, en solutions libres, keepass(x), ou tout bêtement la fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un mot de passe maître solide, que vous mémoriserez. Il existe aussi des solutions qui utilisent des logiciels dans lesquels on peut avoir confiance, comme GPG. Et si on veut utiliser VIM avec, il y a le pluging gnupg.vim [1] [1] http://www.vim.org/scripts/script.php?script_id=3645 Ce script fait son boulot, et il semble être clean. Salutations, -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[BIZ] Logiciels de chiffrement pour stocker des mots de passe (was [FRnOG] [BIZ] OVH - incident de sécurité)
2013-07-25T10:20:06+0200, Damien Nicolas damien+fr...@gordon.re wrote: On Thu, Jul 25, 2013 at 10:11:15AM +0200, Thibaud CANALE wrote: Si vous souhaitez enregistrer vos mots de passe, ce qui est compréhensible parce que personne n’est capable de mémoriser tous ses mots de passe (ou alors commet l’erreur de réutiliser le même), je vous conseille, en solutions libres, keepass(x), ou tout bêtement la fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un mot de passe maître solide, que vous mémoriserez. Il existe aussi des solutions qui utilisent des logiciels dans lesquels on peut avoir confiance, comme GPG. Et si on veut utiliser VIM avec, il y a le pluging gnupg.vim [1] [1] http://www.vim.org/scripts/script.php?script_id=3645 Ce script fait son boulot, et il semble être clean. Il semble être clean ? A-t-il été audité ? Est-il possible de le récupérer de manière sécurisée, de vérifier de manière fiable son intégrité ? Justement, je suis bien conscient de ces problématique, d'où mon avertissement, qui m'engage que mon avis. Ce script est aussi disponible sur GitHub [1], ce qui permet d'avoir le fichier de façon relativement sûr. [1] https://github.com/jamessan/vim-gnupg C’est une question très importante quand on parle de solutions de sécurité, et c’est pour cette raison que je conseille plutôt quelque chose comme Keepassx, qui est conçu pour ça, et donc audité pour ça. ../.. Ok, je ne connaissais pas ce logiciel, je pensais que c'était un n-ième logiciel pour chiffrer des mots de passe, destiné à Md Michu, comme on en voit tous les jours. -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ PS : On a encore réussi à changer de sujet, et cette fois, sans l'aide de J34n K3v1n, félicitations. :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] OVH - incident de sécurité
2013-07-23T12:50:00+0200, Olivier Kerfant i...@artaxerkes.com wrote: Curieux. Personne n'en a parlé sur la liste. Je trouve qu'on en parle déjà suffisament, pour éviter d'en rajouter encore et encore (et puis, ce problème ne concerne pas le réseau). 2013-07-23T14:27:52+02:00, Alarig Le Lay ala...@swordarmor.fr wrote: Le 23/07/2013 14:23, Dominique Rousseau a écrit : (et que j'ose naïvement espérer que les clients ont été informés directement) Tout est relatif, je l'ai lu sur IRC la veille de la réception du mail. Souvent, les entreprises prennent le temps d'abord de faire une prompte vérification, avant de simplement dire quelqu'un s'est baladé dans notre réseau, on n'en sait pas plus. -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Donner une adresse se terminant par .0 est-il sadique ?
Bonsoir, 2013-07-03T20:02:31+0200, Paul Rolland rol+fr...@witbe.net wrote: Bonjour, On Wed, 03 Jul 2013 11:03:57 -0400 Thibaud Perret fr...@thibaud.info wrote: ../.. Je me demande s'il en est de même pour les les adresses IPv6 où les 64 derniers bits sont à 0 comme avec 2001:db8:beef:cafe:: par exemple. Bon, on est d'accordc'est vraiment aimer jouer avec le feu que de s'attribuer des adresses de ce type vu la pléthore d'adresses disponibles sur un /64. 1 [18:00] rol@master:~ ping6 2a01:240:fe1c:0:beef:cafe:: PING 2a01:240:fe1c:0:beef:cafe::(2a01:240:fe1c:0:beef:cafe::) from 2a01:240:fe1c:0:beef:cafe:fe78:f34f : 56 data bytes 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=0 hops=64 time=594 usec 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=1 hops=64 time=497 usec 64 bytes from 2a01:240:fe1c:0:beef:cafe::: icmp_seq=2 hops=64 time=426 usec Sur un LAN, ca roule ;) Paul, Thibaud (tiens, un autre Thibaud avec un 'd', comme moi :-)) a parlé d'une adresse IPv6 avec ses 64 derniers bits [...] à 0, or, 2a01:240:fe1c:0:beef:cafe:: n'a que 32 bits à 0 ;) -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Auto hébergement
2013-07-01T14:37:52+02:00, MulX m...@aplu.fr wrote: ../.. Chez moi ça fonctionnais encore très bien en début de semaine dernière, maintenant ça ne passe plus la révolution. De Freebox V5 à Freebox V5, ça refonctionne au moins depuis ce midi. :-) (Sud-Est ←→ Sud-Ouest) Salutations, -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ --- Liste de diffusion du FRnOG http://www.frnog.org/
