from:"Toussaint OTTAVI"





Le 24/05/2024 à 15:03, David Ponzone a écrit :

Là tu abuses.
On a le dark-mode maintenant.


Ah ouais, pardon ! :-D

Mon ZX81 était en noir et blanc. Le Thomson MO5 a apporté 16 couleurs 
sur une palette de 4096, mais elles "bavaient" sur les pixels d'à coté. 
Par la suite, l'Amiga a apporté les 16 millions de couleurs. C'était 
sympa ! Mais alors, quel gaspillage de CO2, toutes ces couleurs que 
l'oeil humain ne sait même pas discerner ! Heureusement que le "Dark 
mode" est arrivé.  Et les nouvelles icônes de Thunderbird Supernova !


A la base, l'informatique, c'est ma passion, mais plus çà va, et plus je 
me dis que j'aurais dû faire comme tout le monde ici, à savoir aller à 
la chasse, jouer aux boules et à la belote :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters





Le 24/05/2024 à 11:19, Samuel Thibault a écrit :

Pour information, le PDG de l'Inria, lors d'une assemblée générale,
à propos des outils utilisés par l'administration de l'institut,
expliquait que les humains pouvaient s'adapter aux outils plutôt que
faire changer les outils pour s'adapter aux humains.


Ah, ouais, quand même :-D

Et ce mec-là dirige la recherche en informatique en France ? Pas 
étonnant qu'on en soit là où on en est :-D :-D :-D


Quelqu'un pour lui expliquer que, s'il est assez compliqué de 
reconfigurer une usine qui fabrique des moteurs thermiques pour lui 
faire fabriquer des moteurs électriques, un des intérêts essentiels de 
l'informatique est qu'elle permet de fabriquer des outils qui se 
reconfigurent très facilement à la demande (pour peu qu'ils aient été 
correctement conçus, bien entendu) ?


Et là, on peut dériver sur l'aspect philosophique, à savoir :
Les dirigeants des mondes modernes ont-ils réellement un intérêt à 
laisser leurs sujets décider par eux-mêmes ? Ou bien l'informatique 
(aujourd'hui, on dit "le numérique") n'est-elle pas en train de devenir 
le plus fantastique moyen d'asservissement de la population dont tous 
les apprentis Krapulax / Iznogoud aient jamais pu rêver ? Vous avez 
jusqu'à ce soir 23:59 ;-)




Les équipes de recherche en IHM ont dû s'étrangler...


Là, on parle d'un autre biais, mais qui rejoint le premier. Les équipes 
IHM, lorsqu'il y en a, ont parfois tendance à considérer le résultat de 
leur travail comme une vérité absolue. Sans juger ce résultat sur le 
fond (qualité variable, même dans des grandes entreprises reconnues pour 
l'ergonomie de leurs produits), ce qui me dérange le plus, sur la forme, 
c'est qu'on oublie souvent l'élément essentiel, représenté par la lettre 
"H" dans le sigle, qui consisterait à laisser l'homme configurer son 
interface comme lui le souhaite, et pas comme quelqu'un d'autre l'a 
décidé. Dans une maison, une fois qu'elle construite, il est assez 
difficile de déplacer un mur porteur. En informatique, il est possible 
de concevoir des interfaces où je peux déplacer le mur porteur là où je 
le souhaite, autant de fois que je le souhaite, en quelques clics. A 
défaut de déplacer les murs porteurs, pourquoi, plus l'informatique 
évolue, et plus il devient difficile de repeindre les murs à son goût ?


--
Tu as une source concernant les propos du dirigeant de l'INRIA ? Parce 
que, si c'est confirmé, c'est quand même un monument ! :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters





Le 23/05/2024 à 09:51, Denis Fondras via frnog a écrit :

Tu ne contractes pas ?


Je vais m'y intéresser :-D J'ai découvert çà il y a quelques semaines 
:-D Ceci étant, mon cas est un peu différent :  c'est l'état qui m'a 
fait en 1987 un contrat qui est aujourd'hui considéré comme faux, ce qui 
fait que je paye, je cotise, mais en fait, je suis "au black", depuis 30 
ans :-)


--
J'ai déjà pris attache auprès de mon évêque local pour demander à 
obtenir la nationalité Vaticane (il est aussi cardinal, et il a un poste 
à Rome; le "piston", par chez nous, çà marche pas trop mal). Ou alors, 
je ressors ma cagoule, je révise mes formules de chimie concernant les 
réactions exothermiques, et je repasse du côté de mes amis 
indépendantistes, que je fais d'ailleurs bien bisquer, car eux 
voudraient se détacher du joug colonialiste oppresseur de la république 
Française, alors que moi, c'est elle qui m'a mis dehors sans que je ne 
demande rien :-D


Ok, je sors :-D  Ou pas, puisque, légalement, je n'existe pas :-D
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters





Le 23/05/2024 à 10:00, David Ponzone a écrit :

Le problème c’est que l’Etat semble vouloir faire passer tout le monde
en mode numérique de force, comme ils l’ont fait pour les impôts.
Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent
difficilement joignables au téléphone alors que la numérisation aurait
dû leur libérer du temps).


Disons qu'avec les impôts et l'URSSAF, je n'ai jamais eu trop de 
problèmes; et quand j'en ai eu, je n'ai jamais eu de difficulté à 
joindre des humains. Le "nerf de la guerre", sans doute ;-)


Mon opinion sur la numérisation du reste des services de l'état, c'est 
que çà a été fait en mode "CASSOS", ou mauvaise SSII. Avec la différence 
que, si l'on n'est pas satisfait du travail d'un prestataire privé, on 
reste libre de ne pas le payer, et de s'adresser à un concurrent. Ici, 
cela semble plus compliqué...


On a, de toute évidence, oublié les fondamentaux, à savoir que la 
machine doit être au service de l'homme, voire être son esclave. Et non 
pas l'inverse !


On ne parlera même pas de sécurité, ni des potentialités ouvertes aux 
éventuels margoulins pour margouliner ;-) D'ailleurs, je me demande s'il 
n'est pas trop tard pour m'y mettre : avec la carte d'identité que 
l'état voudrait me délivrer, vu qu'elle correspond à une identité qui 
n'a pas de diplômes, n'a jamais travaillé ni cotisé à quoi que ce soit 
en 30 ans, je pourrais demande la CMU et le RSA :-D


Non, on parle tout simplement de "hotline", de capacité à reprendre la 
main lorsque quelque chose ne fonctionne pas. Dans mon cas, le problème 
initial est une "simple" erreur d'orthographe commise par la préfecture 
locale en... 1987 sur un bout de papier, qui ne correspond pas à la 
version qui a été informatisée quelques années plus tard ! Aujourd'hui, 
il n'existe aucune procédure de "correction" correspondant à mon cas de 
figure. Le préfet actuel s'en bat les steacks, refuse toute 
responsabilité, et a carrément écrit à des élus qu'il ne traiterait pas 
mon cas ! Si je continue à le harceler, il envisage sans doute de brûler 
ma paillote, et son secrétaire général de foutre le feu au photocopieur 
de la préfecture pour effacer leurs traces ? :-D :-D :-D Ce ne serait 
pas une nouveauté :-D La Justice non plus n'a pas de procédure qui 
correspond à mon cas de figure. Le procureur local a classé la plainte 
sans suite au bout d'un an (sans la moindre motivation); une autre 
plainte a été ouverte en Janvier, çà devait être instruit en un mois, et 
nous sommes fin Mai. Le dossier est actuellement sur le bureau du Garde 
des Sceaux, après que la patate chaude lui ait été refilée par le 
Président de la République, le ministre de l'intérieur et mon député 
local...


Tout çà pour une "simple" erreur d'une lettre sur un nom de famille dans 
un fichier informatique. Et l'absence de CERFA avec la bonne case à 
cocher pour corriger cette erreur. "Zézette épouse X", çà vous rappelle 
quelque chose ? :-D


Donc, à mon humble avis, et suivant ma modeste expérience qui fera sans 
doute l'objet prochainement d'une émission télévisée, il y a un réel 
problème sur la façon dont est gérée l'informatisation des services de 
l'état. Et c'est un vrai problème de fond...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] IPvX ?





Le 23/05/2024 à 16:27, Stephane Bortzmeyer a écrit :

Et zéro détail technique, donc, en effet, il vaut mieux regarder
l'Eurovision (il y a aussi la saison 3 des Bridgerton, non ? Au moins,
il y a de beaux costumes.)


Bon, c'est officiel, le troll sur IPv6 est mort :-D Longue vie à IPvX :-D
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

2024-05-23 Par sujet Toussaint OTTAVI




Le 22/05/2024 à 16:23, Jérôme Nicolle a écrit :
On en parle peu mais l'application France Identité permet de "charger" 
votre carte d'identité nouveau format sur votre téléphone. De plus en 
plus de services utilisent ce mode d'authentification. Par exemple 
j'ai pu à l'instant faire une procuration de vote sans me déplacer 
pour la faire valider. 


Question déjà posée à tout ce que la France peut compter 
d'administrations, y compris directement à M. le Président de la 
République et à M. le Ministre de l'intérieur :


Tous ces services "numériques", c'est bien beau, et on nous oblige à en 
devenir dépendants; mais qui est censé assurer la "hotline" quand çà ne 
fonctionne pas ?


Les actuels locataires du Palais des Gouverneurs local (ce que vous 
appelez "préfectures") ont déjà répondu par écrit que ce n'était 
absolument pas leur problème !


Je peux en parler, car j'ai testé ces deux dernières années tout ce que 
ce pays compte de services "numériques" ! S'il y a bien quelque chose 
qu'ils ont quasiment tous intégré, c'est la hotline : soit il n'y en a 
pas, soit elle est injoignable, soit elle bat tous nos grands opérateurs 
réunis dans la pratique du ping-pong et du renvoi de responsabilité :-D


Pour rappel, je suis "sans papiers" suite à une erreur d'orthographe 
commise par la préfecture locale en... 1987, erreur qui a été ensuite 
gravée dans le marbre lors de l'informatisation de l'état civil. 
Aujourd'hui, personne n'a de solution satisfaisante pour corriger. Dans 
le meilleur des cas, les services, de bonne foi, avouent leur 
incompétence à régler le problème. Dans le pire, ils s'en foutent 
carrément, ce n'est pas leur problème :-D Tout ceci avec des 
conséquences marrantes : pas de carte Vitale; j'ai une carte de sécurité 
sociale Européenne, mais qui n'est pas valide en France; pas grave, 
l'Italie, c'est pas loin :-D Mais je ne peux pas prendre l'avion :-D 
Depuis 5 mois, je n'ai plus accès au système bancaire :-D  J'ai été 
obligé d'inscrire mon neveu orphelin chez les S.D.F. :-D Je signe toutes 
les semaines, en tant qu'élu, des délibérations diverses avec une 
identité qui n'existe pas :-D Je me bats avec un huissier pour qu'il 
vienne me saisir sur la bonne orthographe :-D Et j'en passe :-D


Quelle conclusion à tout cela (qui n'intéresse personne, à commencer par 
les gens qui en sont "responsables") ?
-> La numérisation des servies de l'état est, à mon sens, un des 
meilleurs exemples d'informatisation "ratée", puisqu'on a repris tout ce 
qui pose problème dans le numérique, en oubliant l'essentiel, à savoir 
laisser des "humains" aux manettes.


Avec quelques corollaires :
- Si, comme dans le privé, il y avait des contrôles qualité, et si on 
payait les fonctionnaires à "travail fait", est-ce que cela arriverait ?
- Si par exemple mon opérateur de téléphonie ne me satisfait plus, je 
suis tout à fait libre de résilier mon contrat et de m'en aller chez un 
concurrent. Si les services "numériques" de l'état (et plus généralement 
les services administratifs) ne font pas le job, comment puis-je 
"résilier" mon contrat, et m'en aller voir ailleurs ? ;-)
- Si l'administration ne veut plus faire le job parce que çà lui coûte 
trop cher de payer des fonctionnaires qui ne bossent pas, pourquoi ne 
pas aller au bout de cette logique d'ultra-libéralisme, et mettre les 
opérateurs en concurrence ? Orange par exemple a déjà essayé le foot, la 
domotique et la banque. Pourquoi pas les cartes d'identité ? Au moins, 
nous aurions le choix des "prestataires", avec peut-être la possibilité 
d'en trouver un qui fasse le job de façon plus satisfaisante ? :-D


--
Ah, on n'est pas encore Vendredi ? ;-)

OK, demain, on parlera de France Connect. Ou comment un seul service, 
qui propose une authentification par mot de passe faible, peut permettre 
de gagner un accès à tous les autres services administratifs d'un 
individu...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-17 Par sujet Toussaint OTTAVI





Le 16/05/2024 à 23:03, Jérôme Marteaux a écrit :

Ce n'est pas une bonne idée. Exemple avec ce schéma:
CPE <--> PE

Si la MTU du PE est à 1500 et celle du CPE est à 1492: lorsque le PE 
va envoyer des paquets à 1500 le CPE va les dropper.


Tu es sûr de çà ? Moi, j'ai plutôt l'impression que le CPE ne va pas 
envoyer de paquets plus gros que son MTU, mais que s'il reçoit des 
paquets plus gros, çà ne le gêne pas. Je n'ai jamais véritablement tracé 
çà, mais il m'est arrivé, sur des tests, de mettre des MTU 
volontairement très bas, et çà a toujours fonctionné.


Et surtout le drop n'émet pas un paquet ICMP, donc si c'est du TCP la 
pile TCP doit interpréter ce drop comme un problème de MTU et pas une 
perte de paquet "classique", d'où le long délai pour établir une 
connexion (qui plus est en HTTPS avec la session SSL).


Plus généralement :
- Dans le cas où c'est un routeur à moi qui monte une session PPPoE 
derrière un ONT fourni par l'opérateur, qui assume le rôle de CPE ? 
L'ONT ? Ou mon routeur ?
- Si l'opérateur utilise de la collecte entre le CPE et son PE, on ne 
sait pas forcément ce qui peut se trouver entre les deux, notamment sur 
le réseau de l'opérateur de collecte. C'est un problème du PPPoE : 
l'utilisateur, et parfois l'opérateur du PE, ne maîtrisent pas forcément 
tous les intermédiaires qui sont susceptibles de dropper des paquets 
sans prévenir...


Les problèmes que j'ai pu rencontrer sur du PPPoE, pour lesquels la 
valeur négociée ne fonctionnait pas, et/ou pour lesquels j'ai dû 
descendre le MTU en dessous de la valeur classique de 1492, c'était :
- soit dans le cas d'opérateurs tiers utilisant une collecte d'un autre 
opérateur (que je suppose donc avoir utilisé un tunnel L2TP ou 
équivalent sur le chemin)
- soit avec des dispositifs utilisant des formes diverses 
d'encapsulation (GRE, MLPPP, ...)


Concernant les méthodes de détection  :
- avec des sites en ligne qui proposent cette fonction : j'ai déjà eu 
des résultats incohérents (sans pouvoir dire pourquoi)
- avec la méthode du ping en réduisant progressivement la taille de 
paquets : il faut pinguer un hôte de confiance derrière un réseau de 
confiance ; j'ai souvenir de bizarreries avec 8.8.8.8, qui ne répondait 
pas pour certaines valeurs spécifiques !


Donc, le MTU sur PPPoE, cela reste un sujet vendreditesque :-) Cela peut 
s'avérer un peu empirique, surtout dans des configurations (matériel / 
WAN) différentes de celles que l'on a l'habitude d'utiliser.


--
D'où l'intérêt de privilégier des liens WAN où l'opérateur fournit un 
CPE qui livre sur une interface Ethernet, avec un MTU de 1500. Ce qui se 
passe entre le CPE et le PE ne concerne que lui. En général, il maîtrise 
ses matériels ainsi que son réseau, et cela sera sans surprises. Et 
quand bien même il y aurait des surprises, ce serait alors à lui de les 
résoudre ;-) C'est un problème classique de "frontière de 
responsabilité", et de facilité à déterminer clairement cette 
"frontière". Ceci étant, cela ne veut pas dire que je n'ai jamais dû 
réduire des MTU sur des opérateurs me livrant en Ethernet :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate





Le 16/05/2024 à 09:42, Florian VANNIER a écrit :
Nous avons également fait ce test en utilisant des règles SDWAN pour 
forcer sur l'un puis l'autre, même constat 


Comme l'a dit Hugues dans une des toutes premières réponses, les 
symptômes "certains trucs fonctionnent et d'autres pas" étaient 
clairement évocateurs d'un problème de MTU/MSS.


Cependant, si cela se produit chez deux opérateurs différents, c'est 
assez peu plausible.


Un des trucs que je tenterais pour lever le doute, c'est de me brancher 
en direct sur un routeur opérateur, puis sur l'autre (sans passer par le 
Forti).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate





Le 15/05/2024 à 15:22, Nicolas VUILLERMET a écrit :

On avait dit que le vendredi…

Should I block ICMP? 
shouldiblockicmp.com 






Bah, c'est un sujet classique de philo, notamment auprès d'un opérateur 
au goût acidulé :-) Merci à Stéphane BORTZMEYER d'avoir écrit un 
excellent article, que je cite souvent en référence :


"Un des plus gros problèmes que rencontre ICMP aujourd'hui, est que 
beaucoup de coupe-feux administrés par des ignorants bloquent la 
totalité des paquets ICMP. Cette erreur vient en général d'une mauvaise 
compréhension des problèmes de sécurité (comme le ping of death, mal 
nommé puisqu'il n'est pas spécifique à ping, ou à ICMP). Le résultat est 
que certains protocoles comme la découverte de la MTU du chemin 
fonctionnent mal (cf. RFC 4821)."


:-D
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate





Le 15/05/2024 à 14:48, Hugues Voiturier a écrit :
Mais quelle excellente idée de changer la MTU de l’interface sans 
changer la MSS,


Je suppose que cela dépend des équipements. MSS = MTU moins les headers 
(IP, TCP, IPsec...). Par défaut, le matériel que j'utilise calcule la 
MSS tout seul en fonction de la MTU spécifiée. A vérifier dans la doc du 
firewall, mais s'il ne le fait pas automatiquement, si on réduit la MTU, 
il faut à priori réduire aussi la MSS à MTU - 40 (20 octets de header 
TCP + 20 octets de header IP)


--
Sinon, à ma connaissance, il n'y a pas de risque à spécifier une MTU (et 
une MSS) trop petite (à part bien sûr la fragmentation excessive, qui 
peut dégrader les performances).


1492 est la valeur classique d'une MTU sur un lien WAN PPPoE.
Avec certains opérateurs, et en fonction de la façon dont ils collectent 
le trafic pour le ramener sur leur infra, on peut être amenés à 
descendre la MTU jusqu'à 1452 pour que le trafic passe bien.


Pour ce que j'ai pu en voir, on n'a besoin de modifier la MTU que si 
l'on monte soi-même la session PPPoE. Si l'opérateur fournit un routeur, 
c'est lui qui se débrouille, et on garde une MTU normale de 1500 sur 
l'interface Ethernet.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate





Le 15/05/2024 à 14:46, Florian VANNIER a écrit :

Nous avons 2 WAN, un chez Colt, l'autre chez Orange.


Un truc simple à faire, c'est de forcer tout le trafic sur l'un, puis 
sur l'autre. Cà permet déjà de cibler le problème : en amont (coté 
Fortinet / réseau local) ou en aval (chez un fournisseur particulier).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Toussaint OTTAVI





Le 15/05/2024 à 13:46, Florian VANNIER a écrit :

On va regarder et remonter cela au support de l'intégrateur pour le MSS.


En attendant, fais simplement des essais en réduisant le MTU sur ton  
interface WAN, et regarde si çà change quelque chose.


Si tu as possibilité de faire une levée de doute avec un autre lien WAN 
(routeur 4G), c'est encore mieux.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

2024-05-06 Par sujet Toussaint OTTAVI





Le 06/05/2024 à 11:54, Philippe ASTIER via frnog a écrit :

En fait, c’est pas compliqué, ça passe juste plus du tout chez Orange Pro 
Mobile.


C'est sans doute un peu plus complexe que çà. Je pense que si IPSec ne 
passait plus du tout sur Orange Mobile, on serait beaucoup plus nombreux 
à l'avoir constaté :-)


On serait plutôt à priori sur un cas particulier (on a un petit mot en 3 
lettres pour désigner çà) d'une interaction entre l'opérateur, le 
fournisseur de la solution VPN, et, peut-être, un matériel spécifique, 
ou toute autre particularité liée à l'installation. Cà peut s'avérer 
complexe et chronophage à diagnostiquer. Et, quand bien même tu arrives 
à déterminer une cause exacte, et à l'imputer à un intermédiaire précis, 
encore faut-il que tu ne tombes pas sur quelqu'un en face qui pense que 
Wireshark est un requin bleu dans un célèbre dessin animé Français qui 
veut empêcher Zig de bouffer sa copine ;-) Donc, même si tu finis par 
trouver, tu n'auras pas forcément la main pour résoudre le problème seul !


Par pragmatisme, dans ce genre de situation, il est souvent préférable 
de rechercher une solution de contournement, une combinaison "qui 
fonctionne" afin de ne pas être bloqué coté client . Car le client se 
fout que çà vienne d'Orange, de Fortinet, de Poutine ou des phases de la 
lune ;-)  Il a un interlocuteur, c'est toi; et pour lui, c'est *ta* 
solution qui ne fonctionne pas ;-)


Ensuite, si l'impact client est important, rien n'empêche de creuser le 
problème par la suite, histoire de comprendre ce qui cloche, et pouvoir 
mieux anticiper. Mais si c'est sur un cas à la c**, pardon, un cas 
particulier d'un seul mec qui a 5 postes,  qui a insisté pour mettre le 
firewall en DMZ derrière une box en tissu, qui n'a pas voulu attendre 
l'installation d'un deuxième lien chez un opérateur différent, qui sait 
tout faire tout seul mieux que toi, et chez qui ton SSLVPN ne fonctionne 
pas sur terminaux Apple alors qu'il fonctionne très bien sur Android, 
mieux vaut laisser le client aller voir ailleurs  ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

2024-05-02 Par sujet Toussaint OTTAVI





Le 02/05/2024 à 19:30, David Ponzone a écrit :

Ca bloque pas chez Orange puisque Philippe dit que la négociation Phase1/Phase2 
semble bien se passer et puis paf!


J'avais lu un peu trop rapidement. Donc, cela ne ressemble pas à mon 
problème de paquet ISAKMP initial fragmenté qui arrive dans le désordre...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problèmes IPSec sur Orange Mobile

2024-05-02 Par sujet Toussaint OTTAVI




Le 02/05/2024 à 12:48, Philippe ASTIER via frnog a écrit :

Depuis quelques mois (dur à retracer), chez un seul client, impossible
de monter un tunnel IPSec via iOS ou macOS quand ils sont en 4G/5G (sur
le device ou en partage de connexion).
Avec la même configuration, la connexion en wifi/ethernet depuis
n’importe quel autre opérateur fonctionne sans souci.


J'utilise une autre marque de firewalls, mais il m'arrive parfois de 
constater ce phénomène. Parfois, çà se produit sur certaines connexions 
en partage 4G/5G (pas toutes). D'autres fois, derrière une Livebox, çà 
passe en Ethernet, mais çà ne passe pas en WiFi. Il n'y a pas de règle 
absolue...


Il y a longtemps, je m'étais amusé à faire des captures de paquets :
- IKE, c'est de l'UDP. Lorsque le premier paquet est trop gros, il est 
fragmenté
- Coté destination, les fragments arrivent "dans le mauvais ordre" (mais 
pourquoi ???)
- Le ré-assemblage des fragments ne se fait pas, et cela empêche la 
négociation IKE de démarrer


Les conditions dans lesquelles un paquet IKE a besoin d'être fragmenté 
et/ou les paquets arrivent dans le désordre,  je ne les connais pas 
vraiment.  En revanche, dans mon client VPN logiciel (d'une autre 
marque, je le rappelle), il y a une option "Restrict the size of the 
first ISAKMP packet sent". Depuis que cette option existe (je dirais un 
an ou deux), lorsque le problème se produit, elle permet de le résoudre.


Hope this helps...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?





Le 26/04/2024 à 13:44, Stéphane Rivière a écrit :
Si la sous-loc est interdite ou impossible, peut être qu'ils laissent 
le lieu à l'abandon parce que ça ne rapporte rien...


Non, la sous-location interdite, çà n'aurait pas beaucoup de sens. La 
seule fonction d'une TowerCo est, à priori, de louer les infras à des 
opérateurs télécom. C




À votre place, je remettrais des cadenas pour sécuriser l'enclos, le 
mat et la casemate avec un petit mot "les clés sont à la mairie" 
contre une pièce d'identité, (histoire de revoir les clés). 


J'ai fait acheter des cadenas à code. C'est ce qu'il y avait quand la 
gestion technique était encore assurée par Orange. C'est quand même plus 
simple pour tout le monde ;-) Le but n'est pas non plus d'empêcher les 
techniciens légitimes de faire leur job ;-) Ni de priver les administrés 
de 4G parce que la secrétaire est en repos, les agents municipaux à la 
pêche, et le maire est injoignable, ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?





Le 26/04/2024 à 11:43, Ludovic de Bélair a écrit :

Attention, si ATC est propriétaire des pylône et du terrain, il y a 
certainement un bail ou un contrat avec le locataire.


Le propriétaire du terrain, c'est la commune.
A l'origine, elle a loué les 10m2 de terrain à Orange afin d'installer 
le pylône "New Deal", pour une somme symbolique (notre but n'étant pas 
de spéculer sur un équipement d'utilité publique).
Ensuite, sans nous demander notre avis, on nous a dit qu'Orange avait 
vendu le pylône à une TowerCo, qui n'était pas Totem mais ATC (dont je 
n'avais jamais entendu parler avant).
ATC nous a demandé si la commune souhaitait vendre le terrain, ce que 
nous avons refusé.
On nous a donc proposé de refaire un bail, aux mêmes conditions, mais au 
nom d'ATC. Ce que nous avons fait. Vu que c'était à priori la seule 
solution pour assurer la continuité du service 4G.


Il apparaît donc aujourd'hui que c'était une erreur !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?




Le 26/04/2024 à 11:37, David Ponzone a écrit :

Emettre sur les bandes LTE, ça va peut-être pour un petit problème non ? 


Je précise que je n'ai aucun problème avec l'émetteur actuel sur les 
bandes LTE, à savoir Orange, qui opère le site mobile en mode "partagé" 
pour les 3 autres opérateurs.


Le problème est uniquement avec le "propriétaire" du pylône ;-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?




Le 26/04/2024 à 11:31, Stéphane Rivière a écrit :
Y'a un truc que je ne comprends pas. Compte tenu des droits 
généralement exorbitants des mairies et autres comcom locales dans les 
conventions immos, quand l'agrume a vendu au texas, la convention 
d'occupation entre le grume et la mairie devenait caduque et vous avez 
du en signer une autre avec les amerloques ? Pourquoi ne pas avoir 
fait graver dans le marbre le droit d'accès et d'équipement à ce 
moment là ? 


C'est Vendredi ? On me reproche souvent de ne faire confiance à personne 
:-D. Là, on nous a simplement proposé de re-signer un bail avec ATC, aux 
mêmes conditions qu'avec Orange. Donc, j'ai simplement fait confiance, 
et nous avons signé le bail sans discuter. Avec même un avenant pour 
10m2 supplémentaires "au cas où".


J'ai été trop c*n, c'est un fait établi et que je ne nie nullement :-) 
Je dis souvent que j'aurais dû étudier le droit eu lieu des sciences. 
Plusieurs fois, çà m'aurait évité de me faire  :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?




Le 25/04/2024 à 23:10, Jean Barbezat a écrit :
Les pylônes mobiles se vendent et s’achètent en Europe depuis 6 ans, 
pour faire du cash-flow. C’est comme toujours une vision à 1-4 
trimestres pour des raisons purement financières. Tout le monde le 
fait, donc tout le monde le fait. C’est juste devenu une commodité qui 
passe dans les comptes des telcos de l’opex a du capex.


Oui, on a bien compris qu'il s'agit d'un job de comptables, et qu'ils le 
font bien. Mais ici, on ne vend pas des actions, des Bitcoins ni des 
nuages en sac. On vend du concret, à savoir ce que j'appelle par son nom 
effectif : "un service public de télécommunications en zone blanche". Et 
que celui-ci, contrairement au cloud qui marche tout seul, a besoin 
d'infrastructures techniques de proximité en bon état pour fonctionner, 
et de gens qui répondent quand on les appelle pour leur dire que çà ne 
fonctionne pas.


Donc, les questions sous-jacentes à ce jargon de Wall Street, dont nous 
sommes par ailleurs bien loin, sont :
- Le mec qui achète s'est-il rendu compte qu'il n'a aucun technicien à 
moins de 400 kilomètres à vol d'oiseau, et qu'il faut prendre l'avion ou 
le bateau pour y aller ?
- Est-ce qu'il a acheté aussi l'obligation de faire le job de gestion 
technique du site ? Le respect des normes de sécurité ? Ou bien juste le 
droit d'encaisser et payer les loyers ?


Et la question "bonus" pour ceux qui auront fini avant les 4 heures 
imparties :
- Comment peut-on "vendre" un bien public financé avec les fonds publics 
du programme "New Deal" ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?




Le 25/04/2024 à 22:42, l...@netc.fr a écrit :

Mais .. pourquoi vous dites que vous ne comprenez pas?


Bah, il ne comprend pas, et il dit qu'il ne comprend pas. Ce n'est pas 
comme s'il comprenait, mais qu'il ne disait pas qu'il comprend. Ou qu'il 
ne comprenait pas et qu'il ne le disait pas ;-)


Ah mince, je suis en avance d'une heure ;-) Il neige, je suis resté à 
l'heure d'hiver ;-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?




Le 25/04/2024 à 19:57, David Ponzone a écrit :

C’est plutôt que certains opérateurs ont décidé il y a quelques années
que les pylônes, c’était pas de l’infra stratégique, que ça générait des
  frais et des emmerdes, et qu’il valait mieux tout vendre (par ici le
cash) et louer les emplacements aux repreneurs.
(SFR a eu la même idée avec ses DC)


Bah, le principe de la séparation des activités ne me choque pas. Totem 
peut ainsi louer de la ressource à Orange, mais également à Bouygues, 
Free ou n'importe quel opérateur tiers, avec des conditions qui seront 
sans doute un peu plus transparentes et équitables qu'elles ne l'étaient 
avant.


Ceci étant dit, il y a plusieurs choses que j'aimerais comprendre dans 
cette affaire :
- Pourquoi, lors de la création de Totem, Orange n'y a pas transféré la 
totalité de ses sites, et pourquoi certains ont été vendus à des tiers ? 
Sur quels critères s'est fait ce choix ? La "rentabilité" ?
- Comment des sites d'intérêt public, financés avec de l'argent public 
dans le cadre d'un programme "New Deal" largement mis en avant par les 
autorités comme contribuant au développement du monde rural, ont-ils 
ensuite pu être vendus tels des vieilles chaussettes, ou tels des loyers 
de toits d'immeubles au dessus de la baie de Saint-Tropez ?
- Quand le site, qui n'a déjà plus de porte, aura été vandalisé, et que 
les recycleurs bénévoles du coin auront gracieusement offert leurs 
services pour le débarrasser de tout le cuivre qu'il contient, contre 
qui les élus locaux vont-ils se retourner ? Et qui va se faire allumer 
au "forum" radiophonique par les administrés privés de leur source 
quotidienne de savoir numérique sur leur smartphone ? Ce site n'est pas 
non plus l'usine qui fabrique les turbines nucléaires ! Pas sûr, du 
coup, que la cession aux américains ait été une bonne affaire pour 
Orange, qui va se retrouver sous les fourches caudines le jour où le 
service sera interrompu...



Après, ce que je ne comprends pas, c’est comment ça se passe maintenant
quand un des opérateurs a besoin d’un pylône à tel endroit. Il attend
que le gentil propriétaire d’infra lui en construise un ? Il lui passe
commande ?


Bah, je suppose qu'il passe commande à sa TowerCo favorite (la sienne 
s'il en a une) ? Ou alors qu'il met les TowerCo en concurrence et prend 
la moins chère ? A moins que, vu les montants, il ne soit obligé de 
passer par un appel d'offre ?


--
Ceci étant, cela ne résout pas mon problème, qui est de savoir qui va 
assurer la gestion technique de ce site s'il est oublié et abandonné au 
milieu d'un tableau Excel d'un contrôleur de gestion au Texas qui a 
mandaté une fois en 2 ans un auto-entrepreneur pour venir attacher une 
étiquette sur la porte. Certes, nous avons bien une méthode locale qui a 
fait ses preuves par le passé; mais ici, le désassemblage exothermique 
programmé serait assez contre-productif puisqu'il s'agit avant tout 
d'assurer quelque chose qui n'existe déjà plus, à savoir un "service 
public de télécommunications en zone blanche".


Donc, la mairie doit-elle faire constater la défaillance du TowerCo 
prétendûment "propriétaire" des infrastructures? Doit-elle mettre en 
sécurité le site en remplaçant les cadenas manquants, et informer les 
éventuels intervenants SAV de bien vouloir passer à la mairie chercher 
la clef ? Doit-elle faire intervenir ses propres prestataires pour 
installer les réseaux nécessaires à la collectivité ? Existe t-il une 
"SAFER" des opérateurs télécom, qui puisse "préempter" sur la la vente 
d'un site, et le donner en priorité à un ayant-droit qui s'engagera à 
l'exploiter dans les règles de l'art ?  ;-)


--
Cette histoire, sur le fond, m'attriste assez profondément ! Dans le 
rural, on n'a déjà pas de réseaux, et pas la possibilité d'en construire 
même si on en a les moyens ! Alors, voir tant d'efforts et d'argent 
public mis dans le programme "New Deal" partir en fumée quelques années 
plus tard suite à des décisions prises on ne sait trop où, par des gens 
qui ne sauraient pas nous situer sur une carte même avec des coordonnées 
GPS, franchement, c'est assez exaspérant !



Et en question subsidiaire : un gosse monte à l'échelle du pylône, tombe 
et se tue. Le maire, bailleur, qui n'a rien fait pour pallier les 
dysfonctionnements de son locataire, peut-il être tenu pour responsable ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?





Le 25/04/2024 à 19:43, l...@netc.fr a écrit :
Ivre, il prends conscience en sortant de chez lui 


La déclinaison locale serait plutôt un truc du genre : "Ivre, il se 
prend pour Kendji GIRAC, et décide de simuler un suicide en vidant 1000 
cartouches de 11.43 dans un pylône 4G, sans parvenir à faire le moindre 
trou dedans":-D



que certains opérateurs télécoms sous traitent l'implantation de 
certains sites relais à certaines sociétés privées, parfois américaines.


Je n'ai absolument rien ni contre la sous-traitance, ni encore moins 
contre la nationalité du sous-traitant ;-) Sauf si cela s'accompagne 
d'une dégradation, voire d'une suppression totale, du service rendu.


Par ailleurs, ici, ce n'est pas vraiment de la sous-traitance :
- Orange a construit le pylône
- Lors de la création de sa TowerCo, au lieu de le céder à celle-ci, il 
l'a cédée à une autre TowerCo concurrente
- Celle-ci, jusqu'à preuve du contraire, fait du travail de m..., 
jusqu'aux manquements sérieux en terme de sécurité ! Quand je pense aux 
"Plans de Prévention des Risques" que des TowerCo sérieux nous font 
signer ! Là, on va bien se marrer le jour où ils vont me présenter le leur !


Accessoirement, ici, on ne parle pas d'arrangements privés entre 
opérateurs privés, mais d'infrastructures d'utilité publiques, 
construites avec de l'argent public, sur des terrains quasiment offerts 
par la collectivité, qui sont ensuite bradées à des opérateurs qui 
avouent eux-mêmes qu'ils sont juste là pour faire "de l'immobilier", et 
qu'ils ne feraient pas la différence entre une antenne 4G et une antenne 
LTE :-D A la rigueur, si des gens trouvent le moyen de faire de l'argent 
avec ce dispositif, je n'y vois pas d'objection, dans la mesure où le 
job de gestionnaire d'infrastructure est fait correctement, et que les 
engagements sont tenus.


A ce propos, s'il y a des juristes dans la salle, de combien je peux 
augmenter le loyer (actuellement symbolique) si je ne suis pas satisfait 
du comportement du locataire ? Et est-ce qu'il y a également une "trêve 
hivernale" avant que je ne puisse l'expulser ? :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?


Salut la liste,

En 2021, Orange a construit un petit pylône 4G sur ma commune (un petit 
village de Corse) dans le cadre du programme "New Deal". La commune a 
loué le terrain pour une somme symbolique.


Un an plus tard, lors de la création de la Tower Company de l'agrume, le 
site n'a pas été intégré à Totem. Pour une raison que j'ignore, il a été 
cédé à une société dont je n'avais jamais entendu parler auparavant : 
"ATC France". Vu qu'on ne nous a ni demandé notre avis, ni laissé le 
choix, nous avons donc signé un nouveau bail à cette société.


Problème : les interlocuteurs sont aux abonnés absents ! Personne ne 
répond ! Plus précisément, les interlocuteurs qui nous répondent 
finissent par avouer qu'ils ne sont que sous-traitants, et qu'ils ne 
s'occupent pas de technique mais uniquement d'immobilier ! Hum, 10 
mètres carrés au milieu du maquis et des cochons, très loin de la mer et 
des touristes, ce n'est sans doute pas l'affaire immobilière du siècle :-D


Lors de la mise en service avec Orange, en 2021, nous avions acté avec 
nos interlocuteurs locaux le principe d'une cohabitation sur le pylône, 
pour que la mairie puisse installer un petit réseau communal (LoRaWAN, 
micro-centrale hydroélectrique, surveillance incendie, etc...). Or, 
depuis la cession à ATC France, malgré de très nombreuses relances 
depuis 2022, je n'ai aucun début de commencement de réponse ! Je n'ai 
même pas eu le moindre interlocuteur technique, ni même un simple accord 
de principe !


Plus grave encore, j'ai signalé il y a un mois qu'il n'y a plus de 
cadenas, ni sur le portail de l'enceinte, ni sur le verrouillage de 
l'accès à l'échelle, ni sur les coffrets techniques ! Je n'ai eu aucun 
retour !


D'où ma question : C'est quoi, ces guignols ???

Qu'est-ce qu'une société Américaine vient faire au fin fond de la 
montagne Corse ? Comment le patrimoine du New Deal a t-il pu ainsi être 
bradé à des gens qui, visiblement, n'ont aucune implantation et aucun 
personnel local ? Qu'en pense l'ARCEP ? J'aurais bien demandé à la 
Préfecture ce qu'elle en pense également, puisque ce site a été 
construit avec de l'argent public et qu'il y a une pancarte "République 
Française" sur le portail. Mais il se trouve que je suis un peu en froid 
(à cause d'une autre affaire) avec les locataires du Palais des 
Gouverneurs local :-D


Et pour mon réseau communal, je fais quoi ? J'ai fait 1.3 km de GC pour 
rien ? Je remonte un autre pylône de 24m à coté ? Ou bien, je m'installe 
dans celui-là sans rien dire à personne, vu que de toute façon personne 
ne contrôle rien, pas même la sécurité ?


Bon vendredi à tous ;-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Analyse de la 5G, première partie

2024-04-19 Par sujet Toussaint OTTAVI





Le 19/04/2024 à 10:58, Laurent Barme a écrit :
C'est génial ce truc : https://meshtastic.org/ ! 


Heu, non, c'est bidon : j'ai essayé d'aller sur YouFlix, çà marche pas  
:-D   :-D   :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Analyse de la 5G, première partie

2024-04-19 Par sujet Toussaint OTTAVI





Le 18/04/2024 à 18:34, Neo Futur a écrit :

  c' est de moins en moins vrai, il y a de plus en
plus de gens qui ont des panneaux solaires, des batteries ou une tesla
dans le garage . . .


Parmi tous cs gens qui ont des "panneaux solaires", combien se sont 
posés la question du fonctionnement en mode autonome (en l'absence de 
réseau EDF) ? La réglementation prévoit un système obligatoire 
d'anti-islanding (ou anti-ilôtage en Français), destiné à éviter qu'une 
installation photovoltaïque domestique ne réinjecte de l'électricité 
dans un réseau lorsque celui-ci est coupé. Ceci dans le but, assez 
louable, de ne pas griller les éventuels techniciens d'intervention de 
l'opérateur.


Donc, à moins d'avoir une une installation spécifiquement conçue pour 
pouvoir fonctionner en mode autonome, ou de savoir bricoler, la plupart 
des gens qui ont des "panneaux solaires" chez eux ne pourront pas / ne 
sauront pas les utiliser en cas de coupure prolongée du secteur...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Load Balancer

2024-04-16 Par sujet Toussaint OTTAVI





Le 15/04/2024 à 19:10, Michel KOENIG via frnog a écrit :

Je n'avais pas précisé, mais la solution serait pour du flux TCP pour une 
application propriétaire et/ou des tunnels IPSEC


Une solution simple est de mettre les deux IP en round-robin sur une 
seule entrée DNS A. Les deux IP seront donc utilisables simultanément, 
mais sans gestion de priorité. Ce n'est donc pas adapté à toutes les 
situations.


S'il s'agit de tunnels IPSec, en ce qui me concerne, je monte deux 
tunnels, un sur chaque interface. Il n'y a plus de notion de lien normal 
/ secours. Il y a deux liens, chacun avec des caractéristiques propres. 
La répartition des flux dans les deux tunnels se fait en interne sur le 
routeur / firewall, en fonction de ce que permet l'équipement. Par 
exemple : les flux de prod en priorité sur le lien 1, et tout le reste 
en priorité sur le lien 2.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 9340: Architectural Principles for a Quantum Internet

2024-04-04 Par sujet Toussaint OTTAVI





Le 04/04/2024 à 16:54, Jeremy a écrit :
Par ailleurs, la dualité onde-corpuscule est une excellente méthode 
pour aider à représenter la physique quantique quand on est un 
néophyte (ce que je suppose 98% des membres de cette liste, dont moi). 


De ce que j'ai retenu de mes cours magistraux au siècle dernier, on a 
encore un peu de mal à "comprendre" certains phénomènes de la physique 
quantique, et en tout cas, on ne peut pas les interpréter avec notre 
"logique" et notre "sens pratique" issus de la physique Newtonienne de 
la tartine de confiture. Ce qui oblige les enseignants à certains partis 
pris sur la façon de présenter les choses. Je me rappelle très bien le 
discours d'un prof, qui nous conseillait tel et tel bouquin, mais pas 
tel autre, parce que l'approche était confuse, et l'auteur était un c... :-)


On peut présenter l'équation de Schrodinger ou les inégalités de 
Heisenberg à un non-initié, il va capter que dalle :-) On peut les 
présenter à un scientifique Bac+3, il saura les manipuler, mais ne 
comprendra sans doute pas à quel phénomène réel cela correspond. Cela 
m'est arrivé. J'ai manipulé "bêtement" des équations tordues pendant 
deux ans, jusqu'à ce que j'arrive face à un prof qui ne payait pas de 
mine au premier abord. Il devait avoir 80 ans, et il nous a tous fait 
sourire quand il est arrivé avec sa petite voiture de sport de l'époque 
(une ZX Volcane), puis qu'il est entré dans la salle avec sa cravate de 
cow-boy. Ce mec, en quelques mots, et sans écrire la moindre équation, 
m'a permis de comprendre les phénomènes physiques qui se trouvaient 
derrière ! Un grand scientifique et un grand pédagogue. Il est décédé 
depuis, en laissant son nom, Georges PERI,  au centre local du CNRS.


Bref, la mécanique quantique, çà ne s'explique pas facilement. Encore 
moins concernant des phénomènes pour lesquels les plus grands 
spécialistes "ne sont pas très sûrs" ni "complètement d'accord" :-) La 
dualité onde-corpuscule, de même que le célèbre chat de Schrodinger, 
sont des concepts simples qui permettent d'illustrer les phénomènes en 
jeu, pour que le débutant puisse s'en faire une idée par rapport à ce 
qu'il connaît, puisse "conceptualiser" la chose. Par rapport aux maths, 
qui créent et manipulent des outils totalement abstraits, la physique 
traite de représentation du monde qui nous entoure. Donc, on a besoin 
"d'imaginer" le phénomène qui correspond à l'équation. Tenter d'imaginer 
un pauvre matou qui soit à la fois mort et vivant, ou un élément qui 
soit à la fois une onde et un corpuscule nous dit donc une chose : c'est 
stupide :-) Il est évident que cela ne peut pas être les deux en même 
temps; donc il faut apprendre à imaginer "autre chose", à réfléchir et 
conceptualiser "différemment".


En tout cas, je n'aurais pas parié un kopeck que cette discipline, assez 
étrange pour moi à l'époque, revienne sur le devant de la scène 30 ans 
plus tard dans le domaine vers lequel j'avais prévu d'aller, à savoir 
les réseaux :-) Mais bon, là où je vis, il n'y a pas encore "la fibre" 
:-) Donc je crois que je pourrai finir mes jours sans avoir à occire de 
félidé pour augmenter mon débit :-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] 300Tbps par paire

2024-03-28 Par sujet Toussaint OTTAVI




Le 28/03/2024 à 13:03, David Ponzone a écrit :

C’était exactement mon propos, ils ont vendu du vent au Grand Public,


Il faut bien du vent pour pousser les datas dans les nuages :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Wireguard et DPD ?

2024-03-11 Par sujet Toussaint OTTAVI


Salut la liste,

Des sites distants montent des VPN Wireguard vers un hub central, défini 
par un FQDN. L'adresse IP du hub change. L'enregistrement DNS 
correspondant est mis à jour. Mais sur les sites distants, Wireguard 
reste "accroché" à l'ancienne IP, il ne fait jamais de nouvelle 
résolution DNS, il ne s'aperçoit pas que son remote ne répond plus, et 
ne re-négocie jamais son tunnel. La seule solution est de redémarrer 
Wireguard  (pour peu que l'on ait encore accès au site).


En fouillant dans la doc de Wireguard, je ne trouve pas de fonction 
"Dead Peer Detection", qui aurait permis de réinitialiser un tunnel qui 
ne répond plus. Certes, le DPD en général n'a jamais été une science 
exacte :-) Mais dans Wireguard, apparemment, c'est déterministe : il n'y 
en a pas  :-)


J'ai raté un truc ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?

2024-03-07 Par sujet Toussaint OTTAVI




Le 07/03/2024 à 17:52, Jeremy a écrit :
mais quand Meta est hors service, la perte lié à la panne se chiffre 
en millions de $ par minute de panne.


Au delà de la boutade, l'idée sous-jacente, c'est quand même celle de 
l'hyper-centralisation, que ce soit chez META ou sur n'importe quelle 
méga-plateforme GAFAM. De façon assez évidente, plus c'est gros, plus çà 
fait mal quand çà pète ! L'expérience nous montre que même les big-ones, 
avec des infras et des budgets qui dépassent l'entendement, arrivent à 
péter. Et elle nous montre aussi qu'un malandrin avec une disqueuse 
Parkside peut assez facilement mettre en vrac le quart d'un pays.


Quand à l'humain moderne, il se rend complètement dépendant de ces 
plateformes externalisées, souvent il met tous ses oeufs dans le même 
panier, il perd totalement la maîtrise de ses données et de ses process, 
et ensuite, il vient pleurer quand il y a un problème ! Cà va des gamins 
shootés au "like" sur Insta, aux grandes entreprises et administrations 
qui cèdent un peu trop facilement aux sirènes d'AWS ou GCP.


En plus, si d'aucuns sont relativement transparents sur les incidents 
techniques, il semble que META  joue à fond le nuage comme écran de 
fumée, puisque l'on est dans l'obscurantisme total...


Donc, oui, cela pose un vrai problème sociétal, organisationnel, 
culturel, quasiment philosophique, qui sort largement du cadre de la 
stricte technique. Je plante mon jardin, j'élève mon cochon, et j'ai mon 
petit cluster Proxmox à la maison. Si çà pète, çà n'embêtera que moi (et 
éventuellement les voisins qui utilisent le WiFi partagé).


Je ne sais pas si c'est parce que je vis dans un village de montagne, 
sur la plus lointaine des îles proches, ou bien si c'est parce que je 
fais partie des dinosaures issus du siècle dernier, mais la frénésie 
pour cette hyper-externalisation et cette perte totale de contrôle, 
m'échappent totalement...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?





Le 06/03/2024 à 16:43, Thierry Chich a écrit :
Ils diront: t'as vu les gamins de nos jours, c'est vraiment du 
n'importe quoi, nous on était pas comme ça.


Ils n'auront peut-être plus du tout de cerveau en local, et tout sera 
externalisé dans le métaverse via des interfaces Neuralink :-) Les 
neurones tels que nous les connaissons auront peut-être complètement 
disparu, tels les dinosaures il y a quelques dizaines de millions 
d'années, exterminés par un météore géant qui se sera vautré, non pas 
dans le Yucatan, mais à Paris le 26 Juillet 2024 en chantant du Piaf :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connexion de secours petit débit en ville ?





Le 06/03/2024 à 11:26, Toussaint OTTAVI a écrit :

https://mikrotik.com/product/sxt_lte_kit


Lien un peu plus à jour :
https://mikrotik.com/product/sxt_lte6_2023


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Connexion de secours petit débit en ville ?





Le 06/03/2024 à 11:22, DUVERGIER Claude a écrit :
certains murs des immeubles de la capitale sont très épais donc il me 
faut du matériel dont on pourrait déporter l'antenne de la baie réseau.


https://mikrotik.com/product/sxt_lte_kit


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?





Le 06/03/2024 à 09:40, David Ponzone a écrit :

En tout cas, c’est toujours assez inquiétant de voir ces millions de
gens qui ont à peu près le même rapport avec FB qu’un zombie avec son
Fentanyl.


Et c'est encore plus inquiétant pour le futur ! Je suis dans un petit 
village de montagne. L'an dernier, suite à un coup de vent, 
l'alimentation EDF est tombée, pendant une journée. Donc, plus de WiFi 
ni de 4G. C'était pendant les vacances scolaires. Les gamins erraient 
dans les rues, avec les smartphones à la main, en cherchant du réseau 
tels des sourciers avec leurs baguettes : "Mon dieu, ya plus Insta, mais 
comment on va faiire ?"


Et ce sont ces mêmes gamins qui seront aux manettes dans 10 ou 20 ans. 
Comment tu as dit ? "Inquiétant" ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test de la robustesse de la liste




Le 05/03/2024 à 19:27, Laurent Barme a écrit :
Quel serait le lien entre cette liste et ces m ? 


On est en avance de quelques jours, mais je dirais : "la guerre des 
mondes", l'ancien contre le nouveau :-)


Ou alors çà :-)
https://www.unilad.com/news/social-media/elon-musk-trolls-facebook-instagram-down-720707-20240305


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] dgfip refusé par gmail

2024-03-05 Par sujet Toussaint OTTAVI





Le 04/03/2024 à 17:30, David Ponzone a écrit :

+1 sur l’outil de email-security-scans.org  
et merci.


+2. Cet outil est assez génial si on a compris qu'il faut attendre 48h 
pour avoir un résultat exhaustif ;-) Merci.


--
En premier niveau, il y a toujours le classique 
http://www.mail-tester.com/, qui fournit quasiment instantanément un 
diagnostic de base sur la délivrabilité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS en tant que repositories pour Veeam

2024-03-01 Par sujet Toussaint OTTAVI




Le 29/02/2024 à 20:13, Frank ALEXIS a écrit :



Un mec bien au point sur github sort des scripts hyper propres pour 
tout un tas de trucs sur syno et ça marche hyper bien :-)


https://github.com/007revad


Merci :-) Je ne connaissais pas. Je vais jeter un oeil...

Ceci étant, si je bidouillais pas mal les Syno il y a quelques années, 
j'y ai un peu renoncé pour des données de prod :
- A chaque mise à jour de DSM, les bidouilles sont supprimées, donc çà 
pète des fonctionnalités, et il faut repasser derrière.
- J'installais systématiquement un optware, pour pouvoir faire tourner 
un agent Nagios NRPE, et lancer mes scripts de surveillance des 
sauvegardes. Un jour, j'ai eu un problème qui a nécessité que je 
sollicite le support. Quand ils ont vu "optware", ils ont hurlé : 
"Oulala, vous avez trafiqué votre NAS, le support n'est pas assuré !". 
Alors que le problème n'avait rien à voir avec optware, et était présent 
même sans optware.


Enfin, çà n'a rien à voir avec Syno, mais çà touche à des 
fonctionnalités non officiellement supportées : un jour, j'ai activé la 
déduplication ReFS sur un disque de cluster Windows (dans une 
configuration non supportée;  mais rien ne me l'avait dit lorsque j'ai 
activé l'option,  et je n'avais pas lu la ligne laconique dans la doc 
qui disait que ce n'était pas encore supporté dans ce cas de figure). Eh 
bien, çà marchait très bien ! Sauf qu'une fois par semaine, pendant une 
tâche planifiée de scrubbing, çà plantait. Le cluster perdait l'accès au 
stockage partagé pendant quelques secondes, suffisantes pour crasher la 
plupart des VMs :-D


Donc, sur de la prod, j'évite de trop jouer avec des trucs "non 
supportés" ;-)


Mais … y’a un petit script qui va bien pour activer la dedup sur tous 
les disques « non compatibles » hors syno


M'ouais... Voici ce que dit le script en question dans son --help :
  --hdd    Enable data deduplication for HDDs *(dangerous)*
:-D

y’a même de quoi créer et utiliser les caches nvme comme volume raid1 
classique (vu le prix des 2To pcie 4x c’est une belle opportunité 
d’avoir un truc qui booste bien via du 10Gb lan)


Cà, en revanche, çà m'inspire un peu plus :-) Merci pour le tuyau.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS en tant que repositories pour Veeam

2024-02-29 Par sujet Toussaint OTTAVI





Le 29/02/2024 à 15:43, Vinz Jumpertz via frnog a écrit :
je peux repondre pour le iscsi refs 


Oui, çà fonctionne... C'est juste une question de confiance :-) Pour des 
choses aussi critiques et aussi "bas niveau" qu'un filesystem présenté à 
une application de sauvegarde (le truc dont on est susceptible d'avoir 
besoin en dernier recours, quand tout le reste aura pété), j'aime bien 
avoir des choses en mode KISS, dans la même boite (ex: un contrôleur 
RAID hardware et des disques connectés directement dessus), plutôt que 
de dépendre de deux machines différentes (un stockage iSCSI sur un NAS 
Synology, et un filesystem monté depuis une machine Windows), reliées 
entre elles par quelque chose de potentiellement non fiable (iSCSI).


J'ai souvent fait des maquettes avec ce genre de config dans mon lab, 
notamment pour tester différents stockages pour Veeam. L'une d'entre 
elles était un hpe StoreOnce Virtual (solution commerciale) dans une VM, 
avec du stockage iSCSI sur un Synology. C'était vraiment pas dur à 
péter, même sans le faire exprès :-) Un simple reboot du NAS, le iSCSI 
tombait, le StoreOnce perdait son disque et crashait. En redémarrant le 
StoreOnce, il ne remontait pas tout seul son disque. Il fallait lancer 
une ligne de commande cryptique sur l'OS propriétaire pour faire une 
vérification / réparation du support. Je n'irai pas jusqu'à incriminer 
la fiabilité de l'application terminale (ici, StoreOnce), vu que je lui 
ai volontairement rajouté des obstacles non prévus entre elle et son 
stockage :-)


Je me souviens également, lors de mes recherches, d'un article qui 
déconseillait de monter du ReFS à travers iSCSI sur un Syno. 
Malheureusement, je ne retrouve pas les références.


Donc, j'ai abandonné le iSCSI sur Synology pour des tâches critiques 
comme la sauvegarde.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comparons nos NAS en tant que repositories pour Veeam

2024-02-29 Par sujet Toussaint OTTAVI

Le 28/02/2024 à 12:39, elpablodelcasata via frnog a écrit :

Je me pose une question infra. Utiliseriez vous un syno en tant que repository
pour du VEEAM ?

En terme de fiabilité, rien à redire. En revanche, il n'y a aucune
déduplication et aucune optimisation de l'espace. Donc, çà bouffe une
place folle si on conserve plusieurs GFS, et qu'on fait en plus des
snapshots au niveau BTRFS (pour avoir des copies "inaccessibles" depuis
Veeam). C'est une véritable horreur ! Plus on rajoute des disques, plus
çà en consomme :-)

Les sauvegardes de VM, c'est quelque chose qui se déduplique très bien.
En général, il y a beaucoup, beaucoup de données communes, et très peu
de données qui changent d'un jour à l'autre. Donc, pour un repo Veeam,
quelle que soit la technologie choisie, elle a tout intérêt à posséder
un mécanisme de déduplication supporté. Ainsi, à capacité de stockage
équivalente, on peut conserver beaucoup plus de versions.

Ainsi, en terme d'optimisation de l'espace, j'ai obtenu d'excellents
résultats avec des filesystems supportant les RefLinks comme ReFS sous
Windows ou XFS sous Linux. Ce n'est pas vraiment de la déduplication au
sens où on l'entend habituellement (où c'est le filesystem qui fait le
job de façon transparente). Ici, c'est Veeam qui ne stocke qu'une seule
fois les blocs communs à plusieurs sauvegardes, en utilisant les
RefLinks sur les filesystems supportés :

https://jorgedelacruz.uk/2020/03/19/veeam-whats-new-in-veeam-backup-replication-v10-xfs-reflink-and-fast-clone-repositories-in-veeam/

Un autre avantage est que la génération de "Synthetic Full" (pour les
non-inités, des sauvegardes "full" pour conservation générées à partir
de fichiers incrémentiels) est beaucoup plus rapide grâce au FastClone.
Veeam n'a pas besoin de copier physiquement les données, il copie juste
des "pointeurs".

Enfin, un autre avantage d'utiliser un stockage XFS sous Linux, c'est la
possibilité de gérer l'immutabilité, autrement dit, des sauvegardes qui
ne peuvent pas être effacées avant l'expiration de la période de
rétention initialement configurée.

Donc, la meilleure solution que j'aie trouvée pour des repo Veeam
(hormis l'appliance pro avec déduplication intégrée qui coûte un bras),
c'est le serveur "DIY" avec un Linux, et stockage XFS. Le gain d'espace
et la rapidité avec les RefLinks sont bluffants. Et l'immutabilité,
c'est pas mal aussi :-)

Certes, c'est beaucoup moins "plug and play" qu'un petit Synology :-) Et
c'est plus cher, aussi. Donc, il m'arrive d'utiliser encore du Syno pour
des sauvegardes locales de premier niveau.

L'idéal, ce serait la simplicité de mise en oeuvre d'un Synology, avec
possibilité de gérer de la déduplication depuis Veeam, et idéalement,
support de l'immutabilité. Mais je n'ai pas encore trouvé :-)

PS :
- Il y a des variantes, par exemple mettre le Syno en iSCSI, monter le
LUN depuis Windows, et créer un repo ReFS dessus. Cà gèrerait la
déduplication, mais pas l'immutabilité. Il me semble avoir lu quelque
part que ce n'était pas trop supporté. Et vu que pour les sauvegardes,
on recherche quelque chose de super fiable, j'avoue que çà ne me tente
pas d'essayer :-)
- Les dernières versions de DSM semblent supporter la déduplication sur
BTRFS. Cela ne fonctionne que sur des SSD. Je ne sais pas si c'est
supporté nativement par Veeam. Mais à priori, pas besoin que çà le soit
: une petite sauvegarde Veeam dans un repo "fileshare" normal (non
dédupliqué), et des snapshots BTRFS, avec déduplication et conservation,
derrière (si tant est que çà soit possible). Certes, c'est bien moins
souple si on a besoin de restaurer depuis ces snapshots, mais çà devrait
être "secure" (les snapshots sont invisibles pour un malin qui gagnerait
un accès à la console Veeam), et çà ne devrait pas bouffer trop de
place. Je n'ai pas encore monté de Syno en full-SSD pour essayer, mais
c'est sur la ToDo...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-23 Par sujet Toussaint OTTAVI





Le 22/02/2024 à 23:22, Jean-Yves LENHOF via frnog a écrit :
Comment voulez-vous recruter des compétences pour faire des solutions 
innovantes, pertinentes pour le public qui a un téléphone dans sa 
poche si on n'utilise pas des infrastructures à la pointe de ce que 
l'on peut faire en informatique... 


Mon impression est que l'on cède un peu facilement à la facilité, en se 
reposant sur des outils déjà conçus par d'autres, même s'ils sont 4 fois 
plus chers, et s'ils sont loin d'être parfaits. C'est un peu comme 
bouffer une pizza industrielle surgelée :-) En rentrant crevé du boulot 
le soir, on n'a pas forcément envie de se mettre à pétrir de la pâte, 
sachant que pour faire une pizza ce soir, il aurait fallu la pétrir hier 
:-) Et que le temps que je cherche la recette de la pate à pizza sur un 
site en ligne, la version surgelée est déjà prête :-)


En ce qui me concerne, à mon modeste niveau, j'avoue, certes non sans 
honte, que j'ai basculé les messageries de la plupart de mes clients sur 
O365. Parce que cela devient beaucoup trop lourd et chronophage de gérer 
des serveurs de messagerie localement, et que je n'ai ni le temps ni les 
ressources pour m'en occuper. Et parce qu'il y a un coté "je clique, et 
çà marche". Et surtout parce que, si çà ne marche pas, le client s'en 
prendra à Microsoft et pas à moi :-) Ce point, à priori assez 
anecdotique, n'est sans doute pas à négliger pour les énarques 
encravatés qui occupent les hautes fonctions, puisqu'en cas de problème, 
cela transfère une partie de la responsabilité sur le fournisseur, et 
pas sur leur pomme :-)


Et tout çà, c'est un peu le cercle vicieux, car à force de délocaliser 
des applications dans des services tiers, on finit par perdre le 
savoir-faire.


Pour le reste, vu ce que coûtent les big ones quand on fait le total, je 
reste persuadé qu'il est tout à fait possible de faire le job en faisant 
bosser des hébergeurs locaux, des développeurs locaux, et en gardant la 
main sur ses données. Encore faut-il que les développeurs soient 
conscients que leurs outils ne fonctionnent pas par magie, mais 
nécessitent de l'infra, et donc des équipes pour concevoir et maintenir 
cette infra.


Il y a quelques jours, à propos du sujet préféré du Vendredi, j'ai nommé 
IPv6 :-) je pestais contre une application programmée avec les pieds, 
qui ouvrait des sockets IPv6 sure une machine sans IPv6, et avec un code 
"dual stack" complètement moisi ! On retombe donc ici sur le problème de 
la formation : si on ne forme pas correctement les développeurs aux 
éléments d'infra sous-jacents (IPv6 et les problématiques du dual-stack, 
et plus généralement le hardware, le réseau et les services de bas 
niveau comme les bases de données, le clustering, etc...) il ne faut pas 
s'étonner que ces développeurs du 21ème siècle ne sachent plus rien 
produire en dehors des plateformes "qui marchent toutes seules" :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Recherche capteurs de pression d'eau LoRaWAN

2024-02-20 Par sujet Toussaint OTTAVI





Le 20/02/2024 à 13:41, Julien Escario a écrit :
Est-ce que tu sais préciser les diamètres des raccords sur lesquels il 
faut venir se brancher ? (Gardena, 3/4", conduite fonte 100mm, ...).


Cà va du PE 25mm à la conduite acier 400mm :-) Ceci étant, çà, c'est 
l'affaire des plombiers :-) Pour une sonde de mesure de pression, un 
piquage en 3/4 ou 1/2 devrait faire l'affaire.



De même, environnement aérien chloré (par ex. dans un chateau d'eau) ? 


2 cas de figure :
- eau potable (potentiellement chlorée)
- eau brute (potentiellement chargée en sable, boues, voire petits cailloux)
Donc, il me faut du matériel industriel costaud.

Ceci étant, on refait tout à neuf. Les tech qui bossent sur du 380V sans 
différentiel (parce que çà saute tout le temps), sur des coffrets 
rouillés et les pieds dans l'eau, çà m'inspire moyen :-D Donc, j'impose 
un local ou coffret électrique en dehors du local hydraulique. Donc, en 
cas de capteur/émetteur distincts, seule la sonde proprement dite sera 
dans le local "eau".





Normalement, n'importe quelle solution devrait savoir faire dans les 
deux sens ou alors c'est une limitation purement software.


C'est aussi ce qu'il me semblait. Mais quand j'ai posé la question à un 
fabricant, la question ne lui semblait pas triviale. Apparemment, 
certains systèmes à ailettes peuvent supporter de tourner "à l'envers", 
mais uniquement sur des périodes et avec des charges limitées... Moi, 
j'ai besoin que çà puisse mesurer en régime permanent dans les deux sens.




Désolé, pas de ref à te proposer, je peux juste de faire part des mes 
réflexions passées sur la question. 


Toute réflexion est bonne à prendre...

Et LoRa(wan), je n'y ai pas encore touché, c'est pour le mois prochain 
(en attente du matériel de lab).


Pareil :-) LoRa, çà tourne depuis plusieurs mois, en radioamateur 400 
MHz :-) Pour LoRaWAN, j'ai déjà une VM de test avec ChirpStack, et il 
faut que je sélectionne les gateways que je vais commander pour mon lab :-)


Je pense d'ailleurs m'orienter sur du meshtastic 
(https://meshtastic.org/) plutôt que LoRaWAN.


Je ne connaissais pas. Mais je doute que les fabricants de matériel 
industriel, et notamment de compteurs d'eau industriels, soient 
compatibles... Donc, sur le coté radioamateur, on bidouille volontiers; 
mais sur le coté collectivité, on va rester sur des solutions 
industrielles standard ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche capteurs de pression d'eau LoRaWAN

2024-02-20 Par sujet Toussaint OTTAVI


Bonjour la liste,

S'il y en a qui bossent sur des réseaux d'eau, je cherche des 
références, et éventuellement des fournisseurs, pour des capteurs de 
pression d'eau en LoRaWAN :

- Pression : 0 à 30 bars
- Version avec avec alimentation externe et version auto-alimenté avec 
pile longue durée (j'ai les deux cas de figure, même si je vais 
privilégier les sites avec de l'énergie)
- Transmission LoRaWAN (soit directement, soit via une sortie bus 
interfaçable avec un émetteur LoRaWAN)

- De préférence, antenne externe, déportable à l'extérieur du coffret

En option, même question pour :
- Mesure de débit bidirectionnelle
- Mesure de niveau dans des réservoirs d'eau potable
(j'ai déjà des références, mais j'en veux bien d'autres pour comparatifs)

Merci par avance.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

2024-02-20 Par sujet Toussaint OTTAVI





Le 20/02/2024 à 08:51, Laurent Barme a écrit :
C'est d'ailleurs à la base du problème ; les recommandations de l'ANSI 
ne sont pas universellement pertinentes ou applicables.


Cela semble être une généralité dans les cabinets d'audit ou de conseil 
: ils sont tous très prompts à relever "ce qui ne va pas" ou "ce qu'il 
ne faut pas faire'; mais quand on leur demande "comment il faudrait 
faire" pour traiter un problème particulier, là, il n'y a plus personne :-(


Moralité : faites du conseil, pas de l'ingénierie ni de l'exploitation :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

2024-02-12 Par sujet Toussaint OTTAVI





Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir 
(et au moins 3x plus à monitorer) pour rien. 


Sans aucune considération philosophique, idéologique ou dogmatique, 
voici ma feinte à deux balles du jour :


J'essaye d'installer un serveur RustDesk (un clone de TeamViewer, 
open-source et auto-hébergeable, qui semble avoir une bonne cote) :
- Le logiciel ne permet pas de choisir sur quelle interface réseau il va 
se "binder"
- Le logiciel utilise des ports TCP et UDP pour son fonctionnement. Sur 
une machine Ubuntu avec install par défaut (une IPv4 et une IPv6); 
concernant TCP, il écoute uniquement en tcp6; pour l'UDP, il écoute bien 
sur les deux (udp4 et udp6)
- Le truc drôle, c'est que, sur une autre VM Debian 12, avec IPv6 
explicitement désactivé au niveau de sysctl.conf, il écoute quand même 
en tcp6 :-D Et, bien sûr, il n'écoute pas du tout en tcp4 :-D Magique !


On est bien d'accord que le problème vient du soft :-) Et qu'un soft 
bien conçu devrait théoriquement permettre, dans ses paramètres de 
configuration, de spécifier exactement sur quelle interface et sur 
quelle IP il doit se binder :-) Et on est ici sur un gros projet 
open-source, avec une boite commerciale derrière, pas sur un fabricant 
d'alarmes ou de portails électriques qui a acheté un module réseau sur 
AliExpress :-)


Donc, je peux comprendre qu'il y ait des gens qui trouvent des intérêts 
vitaux à IPv6, et même des gens qui l'apprécient :-) Pas moi :-)




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Toussaint OTTAVI





Le 02/02/2024 à 09:56, Jerome Marteaux a écrit :


Choisir entre des assets à gérer toi-même et un contrat de 
sous-traitance, le choix est vite fait pour énormément de décideurs.




Certes. Mais quand on parle de données sensibles, pour ne pas dire 
stratégiques au niveau de l'état, il me semble tout de même que d'autres 
critères que la "facilité" et le "coût" devraient être pris en compte. 
La Gendarmerie, qui a entamé il y a 30 ans ses développements 
spécifiques autour du libre, me semble être un bon exemple.



Comment peux-tu comparer ton DC mono-site avec AWS ? Sur le papier tu 
perds sur toute la ligne.


Je n'ai pas qu'un DC :-) Et je n'entends nullement me comparer à AWS ou 
MS ! Je suis juste un exemple infinitésimal qui montre qu'on vit bien, 
voire mieux, sans eux ! La VM chez moi est 4 ou 5  fois moins chère que 
chez Azure. De la même façon qu'elle peut rester moins chère, et 
probablement plus fiable, avec une infra plus conséquente construite sur 
plusieurs DC Français par des ingés Français. C'est bien la peine de 
s'être battus il y a plusieurs siècles pour obtenir "la liberté", si 
c'est aujourd'hui pour se vassaliser auprès d'entités étrangères 
prétendûment supérieures ! Ma "ligne" à moi, c'est celle que j'ai 
choisie. Et vu que je n'entends pas devenir, tel Krapulax, le maître de 
l'univers, elle me convient très bien :-)


Mais au final, je suis sûr que tu fais des trucs plus smart et plus 
efficaces que les mêmes choses chez AWS, ça scale sûrement moins mais 
tous les projets n'ont pas vocation à devenir des yahoo, facebook ou 
encore leboncoin. 


Bah, non, mes clients sont des entrepreneurs locaux, même si certains 
vendent au bout du monde. Avec l'argent qu'ils me donnent, je paye ma 
coloc au DC local et mes télécoms à des opérateurs implantés localement. 
Cela paie des salariés locaux, qui font leurs courses dans les mêmes 
magasins locaux que moi, achètent la charcuterie et le fromage produits 
par mes cousins, ou les produits de mes clients. Le DC achète 
indirectement l'énergie produite par ma centrale hydroélectrique, dont 
la supervision est hébergée dans mon DC, etc...


De brillants stratèges ont semble t-il théorisé çà sous le concept 
d'économie circulaire. Moi, çà me semble juste être du bon sens...


Accessoirement, mon job, et ma passion, c'est de construire des trucs, 
de préférence utiles. Pas de revendre d'autres trucs construits par 
d'autres à l'autre bout du monde...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Toussaint OTTAVI





Le 02/02/2024 à 09:19, David Ponzone a écrit :

Ok je sors une seconde fois.


On va faire installer des bancs à l'ombre et un mini-bar, car on va être 
nombreux dehors :-) En plus, en ce mois de Mai, il y fait plutôt bon ! :-)



Plus sérieusement, je suis étonné qu’en 2024, il n’y ait pas une techno
qui permette d’héberger des données sensibles « agnostiquement » dans
plusieurs clouds


Moi, ce qui m'étonne, c'est que personne ne se penche sur ce type d'infra :
- Les développeurs applicatifs et les utilisateurs finaux ne veulent pas 
s'embêter à construire et maintenir de l'infra, et préfèrent s'appuyer 
sur des trucs qui "juste marchent", sans se soucier de savoir comment çà 
marche. C'est l'inconvénient du cloud (ou l'avantage, selon que l'on 
soit acheteur ou vendeur). Si tu veux acheter une Ferrari et que 
j'essaye de te vendre un Lada peint en rouge à la bombe sur le parking 
du super-U local, tu vas probablement t'en apercevoir :-) Avec le 
"cloud", j'ai l'impression que personne ne fait l'effort de gratter la 
peinture pour voir ce qu'il y a dessous...
- Les constructeurs d'infra (car il me semble qu'il y en a tout de même 
quelques-uns en France, et qui ne font pas que du caca), eh bien, on a 
un peu l'impression que tout le monde s'en fout ! Dans mon modeste DC à 
Ajaccio, nous sommes 4 dans l'espace de colocation ! Où sont tous les 
autres ? Ailleurs. Il faut des catastrophes pour qu'on (re)commence à 
parler de gérer ses déchets localement, de produire son énergie 
localement, d'acheter son poulet et son blé localement. Peut-être 
faut-il attendre également une catastrophe pour qu'on prenne conscience 
qu'il serait de bon aloi d'apprendre à gérer et exploiter ses données 
localement ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-02 Par sujet Toussaint OTTAVI





Le 01/02/2024 à 21:29, Jerome Marteaux a écrit :
l'ANTAI est bien géré par une SSII depuis sa création alors pourquoi 
pas Bercy !


Bah, le recouvrement des mauvais payeurs est déjà délégué à une espèce 
de société d'affacturage, qui reçoit un fichier EDI de la DGFiP, et vous 
envoie des courriers automatiques où l'on vous menace de venir saisir 
votre caleçon, en utilisant, si j'ai bien compris, avec une certaine 
complaisance et un mécanisme de rétro-commissions, l'enseigne d'un 
cabinet de commissaires de justice tout à fait officiel. Commissaire de 
justice qui s'auto-octroie la liberté  ne de pas vous répondre si vous 
leur écrivez à six reprises... "Dura lex, sed lex", c'est une commande 
Linux cryptique appliquée à des verres incassables ? :-)


Donc, vu l'efficacité, et vu ce que l'appelle le "syndrome CASSOS" (des 
grosses SSII Françaises qui engloutissent des millions depuis 3 
décennies sans rien produire), même si De Gaulle doit se retourner dans 
sa tombe, çà ne me choque pas outre mesure que même les services publics 
se tournent vers des sociétés Américaines pour faire le job :-D


Enfin, moi, je dis çà, je dis rien :-) Le passage où je raconte mon 
combat pour obtenir le droit de payer mes impôts en France aura, je n'en 
doute pas, beaucoup de succès dans mes prochaines aventures :-) Si tant 
est que je sois un jour reconnu comme citoyen Français; sinon, je suis 
condamné à ne plus payer d'impôts pour le restant de mes jours, voire à 
ressortir de l'ambassade locale dans des valises, comme un certain 
Kashoggi  :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left -> can't load kernel

2024-02-01 Par sujet Toussaint OTTAVI





Le 01/02/2024 à 18:13, David Ponzone a écrit :

Je suis juste stupéfait par le temps que tu as à perdre là-dessus :)


Bah, j'ai acheté ces trucs dans l'éventualité de remplacer ma marque 
actuelle qui me satisfait assez peu. Donc, j'y passe du temps, pour 
comprendre comment çà fonctionne, pour comprendre si c'est juste moi qui 
ai deux mains gauches, ou bien s'il y a autre chose. Le JunOS est tout 
de même quelque chose d'assez complexe, donc je n'entends pas 
l'apprivoiser sans y passer du temps :-)


Et puis, je les ai achetés. Donc, j'aimerais bien arriver à les faire 
fonctionner quelque part, sinon, en plus du temps, ce sera aussi de 
l'argent doublement foutu en l'air (vu qu'il faudra que je rachète autre 
chose) (et vu les commentaires,  je doute que quelqu'un ici me les rachète).

Alors moi dans ce genre de cas, j’ai juste 2 réflexes:
-ce temps que ça prend, il sert à rien, car le matos est clairement mal conçu, 
et un jour ou l’autre, ça va te retomber sur la gueule


Bah, oui, en l'état, il ne me viendrait pas à l'idée de mettre çà en 
prod quelque part, c'est clair :-) Ceci étant, ce genre de feinte, on ne 
peut le découvrir qu'en testant :-) Je ne m'attendais clairement pas à 
çà venant d'une marque "réputée", et qui m'avait par ailleurs été 
recommandée ici...



-le but c’est quoi: savoir si tu peux ré-utiliser des vieux Juniper à 50 ou 100 
balles ?


T'es gentil, mais ce sont des flambant neufs à 800 € qui m'ont été 
chaudement recommandés après un Teams avec 4 commerciaux :-D



-je regarde sur Ebay, j’en vois presque pas à vendre, donc c’est un modèle qui 
a été peu diffusé, donc un jour tu en trouveras plus, galère pour les parts, 
etc…


Et qui, en plus, seraient, semble t-il, obsolètes en 2024. J'attends que 
le commercial me rappelle :-D :-D :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left -> can't load kernel

2024-02-01 Par sujet Toussaint OTTAVI




Le 30/01/2024 à 10:39, Dominique Rousseau a écrit :

Du coup, moi, si j'ai pas une vraie bonne raison d'utiliser "jweb" ( ca
me fait penser à la webui du truc ), je le virerai, au moins pour voir
ce que ca change.
Ou au moins voir le menage qui peut etre fait dans ses fichiers ?


En poursuivant mes tests sur mes EX2300, qui détiennent à ce jour le 
record du temps passé en lab sans sortir quoi que ce soit de 
satisfaisant,  j'ai donc refait une installation complète, avec 
formatage, depuis une clef USB, et sans aucun package supplémentaire (y 
compris J-Web). Config basique : 1 vlan de management, un port connecté, 
SSH, NTP, et zéro trafic.


  show system storage :
    /dev/gpt/junos  1.3G   518M   738M   41% /.mount
(soit à peine 20M de plus qu'avec mes tentatives précédentes avec J-Web)

  request system snapshot recovery
    Creating image ...
    Compressing image ...
    Image size is 378MB
  ERROR: The OAM volume is too small to store a snapshot

Cette fois, on a donc une erreur différente. Il est allé plus loin. Il a 
eu assez de place pour générer son dossier et pour le zipper. Ensuite, 
il n'arrive pas à le copier sur la partition /oam, alors que la doc dit 
qu'il est censé écraser automatiquement le précédent s'il y en a un (le 
précédent fait à près près la même taille : 370M)


Mais ce n'est pas le pire :
  show system storage :
     /dev/gpt/oam    484M   459M -14.1M  103% 
/.mount/oam


Ouch ! 103% ! -14M libre ? Cà veut dire qu'il a débordé de 14M sur la 
partition d'après ???


Donc, je tente cette commande, qui est censée, si j'ai bien compris, 
reconstruire une partition /oam propre :

  request system recover oam-volume
Là, il se met à tourner. Un bon moment. Il affiche plein de trucs qui 
n'ont rien à voir avec l'exemple de la doc. Je m'inquiète un peu, mais 
bon... N'ayant d'autre choix à ce stade, je le laisse faire...


Puis d'un coup, ventilo à fond qui me décalque les oreilles ! Je jette 
alors un coup d'oeil sur la console :

  Rebooting...
  Can't load kernel !

Wow !

De toute ma vie d'informaticien, c'est le premier truc qui explose seul 
avant même que j'aie commencé à le chatouiller ! :-D


--
Plus sérieusement :
Cà n'arrive qu'à moi, ce genre de truc ? :-) Faut-il que je me mette en 
recherche d'un exorciste / chaman  / mazzeru ? :-) Ou alors, il y a 
réellement un problème de qualité  ? Comment vous faites, tous les gens 
qui en ont en prod ? Vous serrez les fesses à chaque mise à jour, comme 
avec Windows ? :-) Vous re-flashez tout à chaque fois avec des clefs USB 
? Vous utilisez le truc mistique dans le nuage ? Vous n'utilisez que des 
très gros modèles, qui sont plus fiables ? J'ai regardé les gammes au 
dessus, le premier qui ait plus de 2 Go de stockage, c'est le EX4400, 
qui passe à 20 Go. J'attends de voir ce que le commercial va me proposer ;-)






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mail vers Microsoft

2024-01-31 Par sujet Toussaint OTTAVI





Le 31/01/2024 à 16:49, Nicolas de Brou a écrit :

Quelqu’un connaît il les critères exact de Microsoft ?


Les critères exacts, çà va être compliqué, vu que pas grand monde ne 
communique exactement dessus, et que çà peut changer du jour au 
lendemain ;-)


Je n'ai jamais configuré de DKIM et DMARC nulle part. Je sais, c'est 
comme ne pas utiliser IPv6, c'est mal :-) J'ai juste pas le temps ! A ce 
jour, çà ne m'apporte rien, à part du boulot (et potentiellement des 
ennuis) en plus :-)


En revanche,  le SPF et le reverse-DNS semblent être plus ou moins le 
"minimum syndical" de partout. Je connais peu hotmail, mais j'ai au 
moins un ami qui est dessus, et nous échangeons souvent, sans problèmes 
à ce jour.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Juniper EX2300 /var/tmp : no space left

2024-01-31 Par sujet Toussaint OTTAVI





Le 30/01/2024 à 15:40, Arnaud FEIX a écrit :

Petite information en passant

HPE to Acquire Juniper Networks to Accelerate AI-Driven Innovation 

newsroom.juniper.net 

	favicon.ico 
 







Oui, j'avais vu çà. Le truc marrant, c'est que je cherchais précisément 
à quitter hpe, et une des raisons était l'hétérogénéité de la gamme / le 
fait qu'on a l'impression qu'ils ont racheté 4 ou 5 fabricants 
différents et juste collé leur logo dessus :-D



Ceci étant, la bonne nouvelle, c'est que, vu le CPU poussif et la 
quantité de flash restreinte sur les EX2300, ils ne risquent pas de me 
coller de l'IA dedans ! Finalement, je vais les garder :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-30 Par sujet Toussaint OTTAVI





Le 30/01/2024 à 10:48, David Ponzone a écrit :

C’est rigolo comme approche 
Dans mon monde à moi, c’est: il pète, il est remplacé.


Bah, s'il pète électriquement, oui, il sera remplacé. Et en attendant, 
il y en a minimum deux en stack.


Je parlais bien entendu de tester la résistance de l'OS, notamment à des 
coupures électriques intempestives / répétitives, voir si çà peut péter 
le filesystem principal, et si oui, voir si c'est facile ou pas de le 
réparer (notamment depuis la partition /oam).

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-30 Par sujet Toussaint OTTAVI





Le 29/01/2024 à 20:50, Pierre LANCASTRE a écrit :
Ça n'enlève pas le fait que tu devrais pouvoir en faire, mais je me 
questionne :) 


Comme dirait l'autre : "poser la question, c'est y répondre" :-)

C'est une première expérience, et un lab destiné à apprivoiser le JunOS 
dans son ensemble, voir s'il se laisse dompter facilement, et quels sont 
les problèmes potentiels. Le principe du recovery sur la partition 
dédiée OAM me plaît bien. Donc, je voudrais que çà fonctionne ;-) C'est 
un peu comme l'airbag sur les voitures. Personne ne souhaite avoir à le 
tester un jour en conditions réelles. Mais pas grand monde non plus ne 
souhaitera prendre le volant avec un voyant "airbag" allumé !


Une fois que toutes les options de sauvegarde, snapshot, recovery auront 
été validés, on passera aux choses sérieuses, c'est à dire essayer de 
péter le truc (redémarrages électriques répétitifs et violents, coupure 
des liens de stacking...), et s'il pète, tester/valider les process de 
recovery.


Suite à cela, il en résultera une "note de confiance", avec, j'en 
conviens, une part de subjectivité, qui conditionnera l'usage futur qui 
en sera fait. Ou pas.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-29 Par sujet Toussaint OTTAVI




Le 22/01/2024 à 16:32, Toussaint OTTAVI a écrit :

En regardant les points de montage d'un peu plus près :
df -h | grep /tmp
  tmpfs  826M 16K    826M 0%    /.mount/tmp
  /var/tmp   1.3G    544M    712M    43% 
/.mount/packages/mnt/jweb-ex-33d6a634/jail/var/tmp 


Je me casse toujours les dents sur mes EX2300, sur lesquels il n'y a pas 
assez de place pour faire des snapshots recovery. Un suspect est le 
/var/tmp, qui a un point de montage assez étrange (en sous-dossier du 
package J-Web).


Est-ce que l'utilisation du shell FreeBSD est supportée pour y faire des 
choses au niveau de l'OS, comme par exemple modifier un fichier de 
démarrage pour changer un point de montage ? Y a t-il des docs en ce 
sens ? A quel endroit pourrait se trouver le montage du /var/tmp vers ce 
chemin bizarre ?


Merci par avance pour vos idées. Sinon, il ne me restera plus qu'à 
attendre Vendredi pour poster une petite annonce en [BIZ] ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

2024-01-27 Par sujet Toussaint OTTAVI




Le 27/01/2024 à 13:18, Arnaud Launay a écrit :

Pourtant, des périphériques à qui le 2G suffit très amplement, il y en a encore 
une plâtrée...


Il y en a même qui sont en panne depuis plusieurs mois car il n'y a plus 
de réseau 2G, mais le fabricant n'a pas encore porté ses modules en 3G / 
4G...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-26 Par sujet Toussaint OTTAVI





Le 25/01/2024 à 21:44, Pierre Emeriaud a écrit :

Et encore, maintenant y'a junos evo, où on abandonne complètement
freebsd pour passer sur un os linux...


M'ouais... Si je comprends bien, je me suis fait fourguer des pièces de 
musée avec ces EX2300, qui ont des hardware obsolètes pour faire tourner 
les versions actuelles de l'OS, et ne semblent pas supporter les 
versions futures ?


Décidément, c'est ma fête tous les jours en ce moment :-D

Et en plus, Juniper a été racheté par hpe, donc je retourne exactement 
là d'où je voulais me barrer :-D Entre autres parce qu'ils rachetaient 
n'importe quoi sans aucune cohérence dans les gammes :-D


En plus de changer de nom, il faut aussi que je change de boulot :-) 
J'avais envisagé agriculteur :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-25 Par sujet Toussaint OTTAVI





Le 25/01/2024 à 15:23, ic a écrit :


Aux dernières nouvelles pour des questions de drivers (entre autres), 
les restes de FreeBSD chez Jun tournent dans une VM dans un Linux…


:-o

Vendredi, c'est demain ? Non ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-25 Par sujet Toussaint OTTAVI




Le 25/01/2024 à 11:17, Dominique Rousseau a écrit :

Parceque (comme d'autes), ils ont collé leur nom et "bricolé" leur OS
pour le faire rentrer dans du matériel sous-traité ou provenant d'un
rachat ?


Heu, non, çà, c'était hpe avant le rachat :-D  Quoique, hpe ne bricole 
que le logo. 5 gammes de switches = 5 OS différents :-) Quand il n'y a 
pas deux interfaces différentes simultanément sur le même appareil :-)


L'OS Juniper, et sa base FreeBSD, çà me semble quand même pas trop 
mauvais, non ? Sur un CPU qui ne met pas 16 minutes à booter, et avec 10 
€ de mémoire flash en plus, çà pourrait dépoter...


--
Et sinon, en switch 24 / 48 ports qui supporte OpenWRT, ou toute autre 
solution libre, il y aurait quelque chose de correct ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-24 Par sujet Toussaint OTTAVI





Le 24/01/2024 à 09:48, David Ponzone a écrit :

-les switchs qui meurent quand ils se prennent des snmpwalk


:-o

Et avec un ping6, je peux gagner un accès root, comme sous Windows ? :-D


Pourquoi ils en sont arrivés là, c’est une question intéressante mais
dont la réponse risque de nous échapper.


Décidément, mon coté "chat noir" ne m'a pas trahi sur ce coup là ;-) Et 
dire qu'à l'origine, j'ai testé Juniper car je voulais quitter hpe, et 
que Juniper vient d'être racheté par... :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-24 Par sujet Toussaint OTTAVI




Le 23/01/2024 à 17:35, Cyril LAVIER a écrit :
Les EX2300 ne sont clairement pas du haut de gamme. En tant que switch 
edge/top of rack, c'est l'entrée de gamme chez Juniper.


En fait, je n'ai pas besoin de plus. Il n'y a que du L2 dessus, une 
dizaine de VLANs, et aucun des liens n'atteint le gigabit.


Pas pour rien que VChassis est soumis à licence et limité à 4 membres 
(au lieu de 10 pour les EX3400 ou EX4400).


Dans mon cas, deux me suffisent (tolérance de panne basique LACP). Donc, 
le choix des EX2300 me semblait pertinent. D'autant plus que les 
prédécesseurs EX2200 en "refurb" m'avaient été recommandés ici...


Bien sûr, ça n'excuse pas le fait que le stockage local soit 
ridiculement petit comparé à la taille d'un package de firmware (y 
compris sur les QFX au final...).


Et surtout, pas suffisant pour faire un snapshot recovery ! On se moque 
souvent (assez gentiment) des marques "premier prix", pour des problèmes 
moins critiques que çà, et pour des appareils qui, finalement, coûtent 
le quart de celui-ci...





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-23 Par sujet Toussaint OTTAVI




Le 22/01/2024 à 22:49, Jarod G. via frnog a écrit :
Pour les majs je te conseille en premier temps de passer les commandes 
suivantes :



request system storage cleanup
clear log wtmp
request system snapshot delete previous


Puis de pousser ton tgz de maj sur /tmp et pousser la commande 
d'upgrade avec no-validate et no-copy 


Merci pour les réponses.

Concernant les mises à jour, oui, j'ai réussi à m'en tirer en appliquant 
les différentes commandes de nettoyage, et en mettant mon package.tgz 
dans /tmp (et pas dans /var/tmp). Du coup, çà passe.


En revanche, là où je n'ai pas de solution, c'est pour faire un snapshot 
en mode recovery :

  request system snapshot recovery :
    mkuzip: write(/var/tmp/.snap.22622/recovery.ufs.uzip): No space 
left on device


Si j'interprète bien le message d'erreur, ce n'est pas la place dans la 
partition /oam qui manque pour stocker le snapshot, mais c'est l'espace 
disque temporaire pour générer le fichier zip. Et là, je ne sais pas 
comment lui dire d'utiliser autre chose que /var/tmp comme espace 
temporaire.



Le 22/01/2024 à 20:06, Cyril LAVIER a écrit :
Concernant ta question sur la clé USB, je dirais que techniquement, ça 
ne devrait pas gêner, mais quid de la survie de la clé USB, même si ça 
s'améliore, je trouve ça toujours trop peu fiable pour en laisser une 
à demeure.


Entre laisser une clef USB à demeure et prendre le risque de péter le 
fonctionnement parce que le disque est plein, mon choix est vite fait :-)
Ceci étant, j'ai bien compris comment monter une clef USB en tant que 
stockage supplémentaire, par exemple pour y stocker mes .tgz. Mais je 
n'ai pas compris comment monter cette clef à la place de /var/tmp, pour 
que le système l'utilise pour ses propres fichiers temporaires...


--
Corollairement, pour un truc positionné assez haut en gamme, je trouve 
quand même çà assez peu sérieux. Ce truc bat à ce jour, et de loin, le 
temps passé en lab avant de pouvoir valider les tests de base ! Si je 
mets çà en prod, et que je vais devoir serrer les fesses chaque fois que 
j'ai une mise à jour à faire, autant installer une machine sous Windows 
et faire un routeur avec :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Juniper EX2300 /var/tmp : no space left

2024-01-22 Par sujet Toussaint OTTAVI


Salut les pros de Juniper,

J'ai deux EX2300 en lab, avec lesquels je me casse les dents depuis un 
moment, au point que je n'ai nulle confiance à les mettre en prod ! Les 
problèmes, assez récurrents, tournent toujours autour de l'espace 
disponible dans /var/tmp, et çà bloque la plupart des opérations de 
maintenance de base.


Bien entendu, les méthodes documentées de nettoyage ne suffisent 
absolument pas (request system storage cleanup, request system snapshot 
delete snap*, start shell command "pkg setop rm previous" , etc...).


Par exemple, il est impossible de faire une mise à jour JunOS en 
stockant le firmware .tgz dans /var/tmp, comme c'est indiqué dans à peu 
près toutes les docs que j'ai pu lire. Je m'en tire en mettant mon .tgz 
sur clef USB. J'ai découvert également qu'il y avait un autre point de 
montage tmpfs sur lequel il y a (un peu) plus de place  : /tmp


En revanche, un autre truc plus problématique qui coince, c'est la 
création des snapshots recovery (request system snapshot recovery) :
  mkuzip: write(/var/tmp/.snap.22622/recovery.ufs.uzip): No space left 
on device


Donc, si je comprends bien, ce n'est pas l'espace sur la partition /oam 
qui manque pour stocker le snapshot final, mais plutôt l'espace 
temporaire pour créer celui-ci. Et là, je ne sais pas comment lui dire 
d'utiliser /tmp au lieu de /var/tmp !


En regardant les points de montage d'un peu plus près :
df -h | grep /tmp
  tmpfs  826M 16K    826M 0%    /.mount/tmp
  /var/tmp   1.3G    544M    712M    43% 
/.mount/packages/mnt/jweb-ex-33d6a634/jail/var/tmp


Donc, je ne connais rien à FreeBSD ni aux jails, mais on dirait que le 
package j-web a "détourné" mon /var/tmp !


Questions :
- Puis-je monter mon /var/tmp au même endroit que /tmp pour qu'il y ait 
plus de place ?
- Quelqu'un  a t-il trouvé le moyen de souder 2 Go de flash 
supplémentaires ? Peut-on laisser une clef USB à demeure, et monter 
/var/tmp de façon permanente dessus ?


Parce que là, vu le prix de base des engins, comment dire... Cà me 
donnerait presque envie de les re-flasher sous OpenWRT :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

2024-01-07 Par sujet Toussaint OTTAVI




Le 07/01/2024 à 12:33, Paul Rolland (ポール・ロラン) a écrit :

On commence a s'eloigne du cote "Nog", mais ca a l'air de passionner pas
mal de gens, alors je me lance...


Pas tant que çà. Beaucoup d'entre nous gèrent des sites techniques, 
data-centers, POPs, points hauts, etc... L'énergie est un des éléments 
dont nous sommes tous dépendants, et un de ceux que l'on maîtrise le 
moins. Il est donc pertinent de comprendre quelle incidence des 
délestages ciblés pourraient avoir sur nos installations, afin 
d'anticiper. Par ailleurs, la TIC Linky est un outil entièrement gratuit 
dont il est dommage de se priver, pour mesurer sa consommation, son 
équilibrage de phases, ou sur une supervision, pouvoir distinguer une 
absence secteur d'un disjoncteur sauté.




Comment ca se passe quand on commence a avoir deux ordres differents qui se
baladent sur un fil pilote ?


Là, effectivement, on s'égare un peu ;-) Le fil pilote fonctionne par 
découpage de l'onde sinusoïdale du secteur. Il en faut un par radiateur 
(ou groupe de radiateurs). Il ne peut y avoir qu'un seul "émetteur" du 
signal. La température de consigne est fixée en dur sur le radiateur. 
Selon l'appareil, on peut lui envoyer 4 ou 6 ordres (marche, arrêt, éco, 
hors-gel, -1°, -2°, etc...). Aujourd'hui, c'est carrément obsolète. Tous 
les thermostats du marché savent réguler en temps réel au degré près, 
voire mieux. Donc, si on utilise encore le fil pilote intégré à la 
plupart des radiateurs, c'est uniquement pour lui envoyer des ordres 
marche/arrêt depuis un dispositif de contrôle plus moderne.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

2024-01-07 Par sujet Toussaint OTTAVI




Le 05/01/2024 à 15:31, Stéphane Rivière a écrit :
58% des français sont proprios et un peu moins de 40% sont locataires. 


Tu as oublié la catégorie "sans titres ni droits, qui ne payent plus 
d'impôts, et que même les huissiers renoncent à venir chercher car ils 
n'ont pas d'identité :-D". Autant apprendre à profiter à fond des 
avantages offerts par le statut de "clochard de la République" :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

2024-01-07 Par sujet Toussaint OTTAVI





Le 04/01/2024 à 18:30, Ducassou Laurent a écrit :
En domotique de nos jours, ce signale est envoyé par la sortie "TIC" 
du linky (mode historique ou non) qui permet justement à un petit 
ordinateur de délestage de piloter différents contacteurs Normalement 
Ouvert (2F) lors du délestage. 


Je suis d'accord sur le fait que la domotique, aujourd'hui, reste une 
affaire de passionnés ;-) Et elle le restera sans doute tant que les 
constructeurs ne s'entendront pas pour généraliser l'interopérabilité 
autour de protocoles ouverts.


Ceci étant, on trouve chez les accessoiristes électriques des 
"délesteurs", dont certains sont capables de récupérer l'information de 
dépassement de puissance depuis la TIC EDF. Ces appareils sont 
installables dans un tableau par n'importe quel électricien. Par exemple :

https://hager.com/fr/catalogue/produits/60051-delesteur-tele-info-2-voies-2-entrees

Ce modèle-ci semble assez rustique. Comme aurait dit mon ancien prof 
d'électronique : "Ya de l'idée, mais c'est pas encore çà" ! Il me semble 
qu'il manque certains réglages pour que cela soit complètement 
efficace.  Par ailleurs, la fiche technique dit qu'il se base sur la 
"puissance souscrite". Suivant les specs de la TIC, il faudrait que le 
délesteur se cale non pas sur le champ "puissance de référence" mais sur 
"puissance de coupure" (sous réserve que cette info soit bien 
télétransmise lors d'un délestage).


Donc, les outils pour le grand public existent, et vont sans doute se 
développer. Si le délestage doit entrer dans les moeurs, Il faudra se 
les approprier. Linky sera, dans tous les cas, généralisé de partout. 
Donc, autant apprendre à exploiter le plus efficacement possible les 
informations qu'il nous fournit.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

2024-01-05 Par sujet Toussaint OTTAVI

Le 05/01/2024 à 09:40, Spyou a écrit :
Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques
blanc .. mais il est déjà utilisé quoi :p

La TIC existe, et fonctionne, depuis au moins 20 ans, sur tous les
compteurs électroniques. Juste à coté du connecteur à contacts secs. La
seule difficulté, il y a 20 ans, était de trouver des techniciens qui
savaient comment l'activer :-)

À un moment, il faudrait quand même qu'Enedis se mette à produire des
API qui marchent ... Patcher les infos transmises par la TIC, ça
suppose qu'elle soit exploitée chez l'abonné et que les appareils qui
l'exploitent soient patchables ...

La TIC, çà fonctionne très bien depuis quelques décennies. C'est super
bien documenté, il existe une multitude d'interfaces, le protocole est
en texte simple, et c'est supporté par la quasi-totalité des systèmes
domotiques. Linky a juste apporté un mode avancé, avec des améliorations
fonctionnelles. D'après ce que j'ai publié hier, la mise en oeuvre du
délestage partiel est tout à fait possible en suivant les specs de la
TIC Linky de 2018, sans rien patcher...

Enedis possède son propre réseau, indépendant, industriel, sécurisé, qui
permet aux compteurs Linky de communiquer avec le backbone. Et le
compteur me propose la TIC qui me permet de communiquer avec lui. Quand
je lis les specs, je trouve çà relativement bien foutu. Et çà marche
super bien. Personnellement, je n'ai besoin de rien d'autre. Et surtout
pas d'une énième merdouille dans le cloud :-)

J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la
bidulebox

Ou pas :-) Comme çà, quand il n'y a plus d'internet, tu n'as plus de
chauffage :-) Je conseillerais par exemple la solution "Maison
connectée" d'Orange :

https://assistance.orange.fr/objets-connectes/installer-et-utiliser/maison-connectee/premiere-installation/maison-connectee-arret-du-service_407047-936863

En 20 ans de domotique, j'ai vu disparaître plusieurs systèmes, tous
propriétaires et incompatibles avec leurs voisins. Comme je n'avais rien
qui repose spécifiquement sur leurs services cloud, et que tous mes
appareils avaient une interface locale pilotable par un protocole
standard, tout fonctionne toujours, après plus de 20 ans. Le dernier
truc du genre que j'ai foutu à la poubelle, ce sont des interfaces WiFi
de PAC Mitsubishi à 200 € pièce. Remplacées par des ESP8266 en MQTT,
pour 2 €.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?




Le 04/01/2024 à 19:26, Jérôme Marteaux a écrit :
Je pense que les gestionnaires et le politique se tâtent pour la 
politique à mener quand aux futures délestages


Probablement ;-) Et sur ce point là, on n'aura sans doute pas beaucoup 
de contrôle:-D


En revanche, techniquement, il me semble que le délestage sélectif, de 
même que les "smart grids" au sens large, cela n'est pas totalement 
dénué de sens. Plus particulièrement dans les zones pas ou peu 
interconnectées comme la mienne. Linky, en plus de la caméra espion 
intégrée ;-) a été pensé un peu pour çà.


Donc, que les délestages futurs interviennent dans le cadre d'une 
gestion proactive maîtrisée ou de situations d'urgence face à une crise, 
ce n'est pas plus mal s'il existe des protocoles normalisés pour y faire 
face, et si, en tant qu'utilisateurs, nous sommes en mesure de réagir en 
quasi-temps réel pour adapter / prioriser nos consommations. C'est du 
gagnant-gagnant : en réduisant automatiquement notre consommation, nous 
contribuons à éviter que tout le réseau ne tombe, et nous conservons un 
peu d'alimentation pour les circuits que nous jugeons prioritaires.


Dommage que je n'aie pas de Linky, sinon, j'aurais bien volontiers 
candidaté pour voir comment se comporte la TIC, et rajouté quelques 
lignes de code à ma domotique pour exploiter l'information.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?





Le 04/01/2024 à 18:38, Toussaint OTTAVI a écrit :
La nouvelle TIC de Linky est apparemment plus évoluée que l'ancienne, 
mais à défaut de Linky à portée de main, je n'ai pas encore eu 
l'occasion de m'y pencher. 


Lecture en diagonale des specs de la TIC Linky:

6.2.3.9. Puissance de référence et puissance de coupure
  "La Puissance de référence correspond à la puissance souscrite du 
contrat de fourniture. La puissance de coupure est
généralement identique à la puissance de référence et correspond au 
seuil de puissance accordée au client contrôlée par

l’organe de coupure."

Et voici la phrase la plus intéressante :
  "Dans le cas de certains évènements contractuels particuliers, la 
puissance de coupure peut être différente

de la puissance de référence."

--
Donc, concrètement, Linky est en mesure d'indiquer à l'utilisateur des 
variations ponctuelles de la puissance de coupure. Pendant le délestage, 
et de préférence un peu avant, il suffirait que le Linky annonce la 
nouvelle puissance de coupure, et l'utilisateur en aval n'aura qu'à 
s'adapter.


Maintenant, est-ce que çà va être fait pendant ce test de délestage ? A 
priori, je dirais que oui, vu que la TIC se contente de retransmettre 
les paramètres de fonctionnement courants du compteur, et que le 
délestage se fera, toujours à priori, par modification à distance du 
calibre du breaker. Mais ceci reste une conjecture à même pas 10 balles 
;-) Les éventuels habitants du secteur concerné équipés de la TIC sont 
chargés de vérifier...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?




Le 04/01/2024 à 18:11, Jérôme Marteaux a écrit :
En fait c'est une souscription *volontaire*, donc il se peut que tu 
sois volontaire et ainsi affecté par la baisse de puissance mais que 
ton voisin ne soit pas volontaire et donc son frigo continuera de 
fonctionner.


Bon, c'est déjà çà ;-)

Il n'en demeure pas moins qu'il serait pertinent de connaître les 
détails de fonctionnement de ce "délestage par réduction de puissance". 
Car le jour où çà se généralisera, nous aurons besoin de savoir comment 
çà fonctionne, afin de prévoir nos systèmes aval en conséquence.


Parce que, si le truc se contente de ramener le calibre du breaker de 9 
kVA à 3 kVA comme un bourrin et sans prévenir l'utilisateur en aval, je 
crains que les résultats ne soient assez mitigés :-) Il serait pertinent 
que les informations concernant ce délestage à venir soient envoyées un 
peu avant via la TIC, afin de permettre à l'utilisation d'adapter sa 
consommation. Ceci étant, je ne sais pas si c'est prévu. La nouvelle TIC 
de Linky est apparemment plus évoluée que l'ancienne, mais à défaut de 
Linky à portée de main, je n'ai pas encore eu l'occasion de m'y pencher.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?




Le 04/01/2024 à 18:06, David Ponzone a écrit :

A partir de là, il faut prendre le contenu sur le site avec autant de pincettes 
que si ça venait de Trump.


C'est aussi ce que je me suis dit. Ceci étant, si le rédacteur écrit çà, 
je me dis qu'il l'a probablement re-pompé quelque part, et qu'il y a 
peut-être un fond de vérité.


Une source plus sérieuse :
https://www.enedis.fr/media/2236/download

Page 15 :
Le compteur Linky est (entre autres) :
- conçu pour permettre à terme un délestage par réduction de puissance
- conçu pour être paramétrable (seuil de coupure du breaker) par pas de 
puissance de 1 kVA


Sur la même page, juste en dessous, il y a la description complète des 
modes de fonctionnement du breaker. Je n'ai pas vu d'explication sur la 
façon dont pourrait fonctionner le futur "délestage par réduction de 
puissance", puisque le breaker ne peut être qu'ouvert ou fermé.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?





Le 04/01/2024 à 17:43, Pierre LANCASTRE a écrit :
Pour avoir déjà vécu des dépassements (pics de conso du a la PAC qui 
se dégele), le réarmement est manuel. 


L'article sur le réarmement cité par Julien 
(https://www.kelwatt.fr/guide/compteur/electricite/rearmer-linky) 
indique ceci :


"L'électricité revient si la puissance soutirée est inférieure à 1 kW".

Ce n'est pas une source EDF / Enedis. Donc, on ne sait pas si c'est une 
info exacte, ou bien une approximation du rédacteur. Cependant, si c'est 
avéré, on aimerait bien savoir par quel mécanisme le compteur pourrait 
mesurer la puissance soutirée pendant que l'organe de coupure est ouvert.


--
La solution, pour éviter les délestages, c'est sans doute d'envelopper 
son Linky dans du papier alu :-D

https://twitter.com/Pseudonymedispo/status/1390266949138096131

Des fois, je me dis qu'il faudrait vraiment revoir l'enseignement des 
maths et de la science dans ce pays...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?




Le 04/01/2024 à 17:05, Raphael Mazelier a écrit :

Hors comme la mise à jour de la puissance souscrite se fait à distance
je suppose un mécanisme simple d’abaisser la puissance admissible
temporairement sur des abonnés. Et voila paf.


La question soulevée par Julien est de savoir : comment çà se réarme en 
cas de coupure par limitation.


Sauf à avoir une installation entièrement domotisée, et à prévoir des 
trames pour cela dans la TIC, le compteur ne peut pas dire à la maison : 
"je ne te fournis plus que 3 kW, donc déleste ce qui n'est pas 
important, et consomme moins de 3 kW, sinon je coupe tout". Tout ce que 
le compteur peut faire, c'est couper si çà dépasse. Tant pis pour le 
frigo, le congélo, et tout ce qui se trouve derrière des onduleurs avec 
10 minutes d'autonomie.


Donc, si la puissance dépasse le seuil configuré, le Linky va couper. 
Mais du coup, si c'est coupé, il ne peut plus mesurer la consommation. 
Si entre temps l'utilisateur débranche les gros consommateurs, et ne 
laisse que le frigo branché, au bout de combien de temps le compteur va 
t-il tenter de ré-enclencher et faire une nouvelle mesure de 
consommation ? 2 heures ? Faudra t-il tenter de le réarmer à la main ?


Ce sont effectivement des questions pertinentes. De même que de savoir 
quelles sont les conditions pour qu'un prestataire possédant des 
installations techniques, radioélectriques, petits data centers, pompes 
de relevage, voire un médecin, un radiologue, une mairie, etc... 
puissent se déclarer comme "sites prioritaires" et éviter le délestage.


Dommage que l'article, pourtant issu d'un site technique jadis réputé, 
n'en parle pas. Vivement que certains journalistes soient remplacés par 
l'IA, elle posera peut-être les bonnes questions... :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?


Salut Julien,

Le 04/01/2024 à 16:37, Julien Escario a écrit :
Je ne vois aucune autre solution que de couper. Hors, il m'avait 
semblé lire ici que le Linky n'avait pas d'organe de coupure. 


https://www.enedis.fr/media/2035/download

Page 29 : "Contrôle de la puissance par l’organe de coupure du compteur"

-> A priori, il y a bien un organe de coupure. A part la surpuissance, 
il permet aussi de couper les mauvais payeurs sans se déplacer. Ou de 
délester sélectivement (j'ai souvenir d'avoir lu une doc qui précisait 
que le compteur le permettait, mais que, pour l'instant, le back-office 
n'était pas complètement prêt; désolé, je ne la retrouve pas).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12

2023-12-31 Par sujet Toussaint OTTAVI




Le 30/12/2023 à 19:07, Philippe Bourcier a écrit :

Je crois que la blague à assez duré, les meilleures étant les plus courtes.


Pour ceux qui n'ont pas saisi la "blague", et qui sont fans de Laurent 
ROMEJKO, je leur propose un mot en 12 lettres : "discernement" ;-)



De la part de tous les abonnés qui m'ont écrit :


Décidément, entre ceux qui écrivent au sysop pour se plaindre, et ceux 
qui m'envoient des témoignages en MP, il y a au moins une constante : 
pas grand monde ne semble avoir le développement gonadique nécessaire 
pour affirmer publiquement un point de vue :-D



et fais pas chier... 路‍♂️


Décidément, tout se perd, même la nétiquette :-D


(et bonnes fêtes)


Sarcasme ou voeu pieu ? (-:

OK, je sors...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12

2023-12-30 Par sujet Toussaint OTTAVI





Le 29/12/2023 à 19:22, l...@netc.fr a écrit :

https://www.lepoint.fr/debats/je-dois-prouver-a-l-administration-que-je-ne-suis-pas-mort-08-06-2022-2478789_2.php


Citation issue der l'article :
Vos caisses de retraite complémentaires viennent de nous adresser un 
mail pour nous demander de confirmer votre décès, d'envoyer en retour un 
acte de décès si nous en disposons et de suspendre tous vos 
versements. » Il est écrit précisément dans le mail adressé à la 
banque : « Nous avons reçu une information nous indiquant que votre 
allocataire serait décédé. »


Conclusion :
Si quelqu'un vous fait du tort, et que vous ne pouvez pas lui casser la 
gueule pour diverses raisons, par exemple, s'il fait du taekwondo, 
écrivez simplement à l'administration pour dire qu'il est mort :-D


Corollaire :
Cà ne fonctionne pas à tous les coups. Ma soeur est décédée depuis deux 
ans. J'ai envoyé une quantité d'actes de décès de partout. Mais les 
impôts continuent de lui réclamer sa déclaration de revenus ! Voilà 
peut-être une piste à explorer : prendre l'identité d'un mort ! La carte 
grise de la voiture avec laquelle je roule est toujours à son nom : 
demande de changement de carte grise d'un mort vers quelqu'un qui 
n'existe pas, l'ANTS est en PLS !


Cà en deviendrait  presque drôle...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12

2023-12-30 Par sujet Toussaint OTTAVI

Le 29/12/2023 à 19:22, l...@netc.fr a écrit :

Jolie prose, bien que :
1. La DGSI like ton post

Eh bien, si tel est le cas, il lui reste moins de 48h pour établir une
fiche de signalement ;-) Mais sur quelle identité ? La vraie / fausse,
ou la fausse / vraie ? ;-) Il vaut mieux qu'ils ne se plantent pas, car
on ne peut à priori pas être condamné deux fois pour le même crime ;-)
En l'occurrence, un délit devrait suffire ;-) Si un juriste peut
confirmer, çà pourrait m'aider ;-)

2. la première situation est tellement impossible que celle ci en
serait presque banale :

https://www.lepoint.fr/debats/je-dois-prouver-a-l-administration-que-je-ne-suis-pas-mort-08-06-2022-2478789_2.php

A la limite, çà aurait été plus simple ;-) cat être mort n'a jamais
véritablement posé de problèmes chez nous :

https://www.ladepeche.fr/article/2012/05/06/1347023-porto-vecchio-quand-l-ump-fait-voter-des-morts.html
https://www.lepoint.fr/politique/corse-il-est-elu-au-conseil-municipal-alors-qu-il-est-mort-05-08-2020-2386849_20.php

4. reste que les "data-less" et autres non-vitalement-dépendants des
services de communication, n'y verront pas de différence..

Cà existe encore, le "data-less" ? Cà me rappelle une coupure de courant
assez longue pendant les vacances scolaires. Dans le rural, çà coupe
aussi la 4G. Les gamins erraient dans les ruelles comme des zombies :
"Mon dieu, ya plus Insta, mais comment on va faire ???". Et dire que ce
sont ces mêmes jeunes, qui, dans quelques années, vont se retrouver à
l'ENA ! Cà promet ;-) Quoique, s'il faut passer par là pour avoir des
réseaux robustes et résilients :-D

6. j'aurais adoré voir un tel test grandeur nature

Il reste des places :-D Ce sera le feu d'artifice le plus économique et
le plus respectueux de l'environnement de toute l'histoire, puisqu'il ne
nécessitera que du petit outillage courant, quelques accessoires
électroniques achetés sur Amazon, et un clavier ;-) Non, parce qu'il
faut pas déconner, la transition énergétique doit s'appliquer aussi à la
traditionnelle bouteille de gaz, très en vue dans les us et coutumes
locales par le passé ;-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Contact Axione Centre-Val de Loire

2023-12-29 Par sujet Toussaint OTTAVI





Le 28/12/2023 à 16:12, David Ponzone a écrit :

Dans la pratique, l’OCEN en a rien à foutre des X% de cas à la c*n


D'où la suggestion de passer par les mairies, qui sont généralement plus 
impliquées dans le développement de leur territoire, et accessoirement, 
dans la satisfaction de leurs électeurs. Dans les petites communes, le 
job y est généralement fait par des bénévoles passionnés, qui peuvent 
même parfois être sans papiers et sans soins médicaux...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Réseaux sociaux et algorithmes




Le 26/12/2023 à 18:09, Toussaint OTTAVI a écrit :


Donc, je ne suis pas un grand fan de Mark ZUCKERBERG. Mais je suis 
bien forcé d'admettre que ce mec est un génie ! Pour ceux qui ont 
suivi mon autre fil Vendreditesque à propos de PCA, voici ce que 
Facebook me propose aujourd'hui sur mon fil (et c'est véridique) :

https://www.allocine.fr/film/fichefilm_gen_cfilm=170958.html


Dans le même genre, on dirait que le nombre de gens qui ont "consulté 
mon profil" sur LinkedIn vient de faire un bond spectaculaire :-D Je 
leur dis que je n'utilise absolument pas ce machin, et n'y poste rien du 
tout, depuis qu'il a aspiré la totalité de mon carnet d'adresses Outlook 
? :-(



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Contact Axione Centre-Val de Loire





Le 28/12/2023 à 09:47, David Ponzone a écrit :

Même pas vrai tout le temps, quelques cas rigolos:
-adresse qui fait un angle, avec l’adresse officielle qui est dans la rue X, et 
l’adresse FT/SETIAR qui est dans la rue Y
-Rue de Paris dans SETIAR qui est en fait Route de Paris


Et quand Colissimo s'en mêle, on n'en parle même pas :-D

Mon bureau en ville est à un angle de rues. L'adresse officielle est le 
long de l'artère principale de la ville. Fedex et Co nous livrent des 
palettes sans difficulté, mais la Poste ne s'arrête pas, et on reçoit le 
lendemain des avis de passage "Impossible de se garer". Or nous avons un 
parking privatif, et nous autorisons même les facteurs à s'y garer le 
temps de leurs livraisons. Mais il est dans la rue latérale; ce n'est 
pas la même adresse, et pas la même tournée. Le facteur de l'artère 
principale, suivi par GPS, n'a pas le droit d'emprunter la rue latérale !


Nous avons donc créé une deuxième adresse de livraison, dans la rue 
latérale, juste pour la Poste :-D



Euh je pige pas, tu as pas de salaires ni de comptes en banque ?


Alors le salaire, non, je n'en aurai plus dans 3 jours. J'arrête. On ne 
va pas continuer à payer de l'URSSAF et des cotisations retraite pour 
quelqu'un qui n'existe pas, et alors que la personne qui existe (enfin, 
je crois, à moins que nous ne soyons tous que les Lemmings d'une 
intelligence supérieure) ne bénéficie pas des prestations correspondantes  !


Pour le compte en banque, celui qui existe depuis 30 ans sera vide ce 
soir, lorsque j'aurai payé mes fournisseurs. L'épargne et le crédit me 
sont désormais inaccessibles puisque mon banquier (que je ne peux certes 
pas blâmer puisqu'il ne fait qu'appliquer la magnifique RGPD), me 
demande une carte d'identité à jour. Or je n'en ai pas. Ou, plus 
précisément, j'en ai une, mais avec un nom différent ! Je deviendrai 
donc officiellement un clochard SDF, puisque la maison non plus n'est 
pas à mon nom. Va donc régler une succession quand tu n'as déjà pas 
d'identité ! La commune dont je suis élu (sous une "fausse" identité...) 
n'ayant pas de "compétence" pour gérer les SDF, j'ai déjà les adresses 
des organismes régionaux, puisque c'est là que la Préfecture m'a envoyé 
sans vergogne pour inscrire mon neveu mineur lorsque ma soeur est décédée...




Parce que la DGFIP a jamais utilisé d’huissiers: ils balancent un ATD direct à 
ton employeur et à tes banques.


Je n'attendais que çà, pour faire constater par mon propre huissier le 
faux et usage de faux de l'état :-D Mais même l'administration fiscale, 
que l'on cite parmi les plus performantes et efficaces (et qui, 
accessoirement, a au moins la cordialité de répondre quand on la 
sollicite), semble botter en touche sur mon dossier :-) Peut-être que si 
j'étais actionnaire de LVMH, le fisc manifesterait un peu plus d'intérêt 
sur mon dossier ;-)


Là, en prime, l'huissier en carton vient de gagner une plainte au 
conseil de l'ordre et au garde des seaux (je suppose qu'il s'agit des 
seaux utilisés par les directeurs des cabinets pour nettoyer les traces 
d'excréments autour de la cuvette)   ;-)


--
En l'état, je ne sais pas s'il y a la fibre, mais je pourrai sans doute 
proposer à l'île de Sainte Hélène de lui faire son plan d'adressage :-D 
Cela occupera mon futur séjour là bas :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12





Le 22/12/2023 à 12:30, Toussaint OTTAVI a écrit :
- Supposons donc que l'individu sus-cité soit ingénieur réseaux / 
télécom, et se propose, dans sa grande bienveillance, de remercier 
l'état pour sa compétence et son efficacité en lui offrant un test 
gratuit de son Plan de Continuité d'Activité.


Les derniers faits ayant démontré, si besoin était, que le Père-Noël 
n'existe pas même pour ceux qui y croient, et la période de l'Avent 
étant terminée, voici donc le calendrier de l'Apprêt :


[J-3]
Quel accessoire livrable par Amazon en 24h, moins cher et surtout 
beaucoup moins lourd à transporter que la traditionnelle bouteille de 
gaz, peut-on placer à proximité immédiate d'un émetteur radioélectrique 
à isofréquence pour le rendre inopérant ? La redondance / tolérance aux 
pannes, s'il y en a une, fonctionne t-elle dans ce cas de figure ? Quel 
usage un individu mal intentionné peut-il potentiellement faire d'un tel 
dispositif embarqué sur un drone du commerce ?


Bons préparatifs de réveillon ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Contact Axione Centre-Val de Loire




Le 27/12/2023 à 21:20, Richard Klein a écrit :

J ai l impression que toutes les administrations n’ont pas les mêmes bases …


Si, dans les grandes villes, il y a toujours eu des adresses précises, 
avec numéros et noms de rue, il n'en a pas toujours été de même dans les 
périphéries, ni encore moins dans les campagnes. Les adresses étaient 
souvent définies par les humains ("A droite du grand châtaignier, juste 
après la maison plastiquée"), mais n'étaient pas formalisées. Donc, à 
défaut de base de données commune, chaque administration faisait un peu 
ce qu'elle voulait / pouvait. Sans parler des spécificités locales, 
comme les noms de lieux-dits qui peuvent avoir plusieurs orthographes 
différentes ("Brocciu", "Bruccio", "Broutch"), assez peu compatibles 
avec un traitement informatique.


C'est pour cela que l'état, en parallèle avec le déploiement de la 
fibre, a mis en place la "Base Adresses Nationale" (ou "BAN"). En 
pratique, chaque commune définit elle-même son plan d'adressage en 
respectant certaines règles (rues, numéros, coordonnées précises, nombre 
d'appartements, etc...). Ensuite, la commune remonte les infos dans la 
base nationale, et ces informations deviennent de fait la base de 
données officielle que toutes les autres administrations ont obligation 
d'utiliser. Enfin, s'il y a une correction à faire, la mairie peut la 
réaliser en quelques clics, soit sur l'outil SaaS mis à disposition par 
l'état, soit sur un outil interne de type GIS, et la remonter en 
quelques clics.


Lorsque la fibre arrive sur une commune, si une base adresses existe, 
l'OI la prend comme référence. S'il n'y en a pas, l'OI crée sa propre 
base à partir des informations qu'il possède (cadastre, photos 
satellite). Et, comme il paraît assez évident que l'OI ne peut pas 
effectuer un travail de terrain pour chaque logement de chaque commune 
de France, le résultat est forcément imparfait.


Ensuite, ce qui est valable pour les adresses est aussi valable pour les 
identités. Il est tout à fait possible d'en avoir deux, délivrées par 
l'état : une qui existe dans l'état civil mais n'a jamais travaillé / 
cotisé, et une autre qui travaille, paye des impôts et de l'URSSAF 
depuis 30 ans, mais n'a pas de carte d'identité ni de carte Vitale. Et 
bon courage pour les corrections :-D A la limite, il vaut mieux se faire 
usurper son identité par un margoulin, car il est assez facile de 
recycler un cadavre en charcuterie locale :-D



Par exemple les impôts semble plus efficace 


Eh non, même pas ! :-D

J'ai volontairement arrêté de payer mes impôts depuis 3 ans, afin de 
provoquer la venue d'un huissier, et voir comment il allait s'y prendre 
pour saisir une identité qui payait depuis 30 ans, mais qui n'existe pas 
! Mauvais calcul ! Voici comment cela se passe en pratique :
- La DGFiP transmet le fichier des mauvais payeurs à une sorte de 
"société d'affacturage", de façon informelle, par EDI
- Celle-ci utilise l'enseigne (pour ne pas dire la complicité) d'un 
cabinet d'huissiers local pour envoyer automatiquement les 
traditionnelles lettres de menaces
- L'huissier en question fait le mort, et se paie le luxe de ne 
simplement pas répondre à six sollicitations en un an ! Peut-être, tout 
simplement, parce qu'il ne sait pas quoi répondre... Lui est un vrai 
libéral : il a sans doute compris que le faible pourcentage que la DGFiP 
lui reverserait sur la saisie ne couvrirait pas le temps passé sur un 
dossier aussi tordu, et il a donc renoncé à faire le job !


Corollairement, il est toujours intéressant de noter comment des 
institutions comme des huissiers, la gendarmerie, la préfecture, le 
procureur, le défenseur des droits, la CNIL, et j'en passe, qui se 
parent assez régulièrement de vertus régaliennes et/ou moralisatrices, 
s'auto-octroient la liberté de ne tout simplement pas répondre lorsqu'on 
les sollicite, y compris par un moyen électronique traçable et historisé.


--
En conclusion :
- Pour ce qui est de l'éligibilité à la fibre au moins, il existe une 
solution l"gale, simple et rapide : faire appel à un opérateur tiers en 
technologie alternative (WISP, 4G, satellite).
- Pour le reste, si quelqu'un sait comment demander la renonciation à la 
nationalité Française, puis l'asile politique en Absurdie, pour ensuite 
revenir en France en tant qu'immigré et y obtenir des droits, je suis 
preneur :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Contact Axione Centre-Val de Loire

2023-12-27 Par sujet Toussaint OTTAVI





Le 27/12/2023 à 15:02, roca emile a écrit :

Je cherche donc un contact mail ou téléphone afin de joindre Axione et de
faire modifier l'éligibilité.


Malheureusement, cela arrive parfois sur les communes sans base 
adresses. L'éligibilité est faite dans des bureaux d'étude, sur la base 
de plans (cadastre, satellite). Dans le cas de grandes maisons de 
campagne, la personne qui fait le plan voit un bâtiment cadastré et un 
toit. Mais elle n'a pas toujours moyen de savoir s'il y a un ou 
plusieurs appartements dans la bâtisse. Cà donne des situations où il 
manque des prises, mais également des situations inverses où des prises 
sont affectées à des granges ou à des poulaillers.


Tu as essayé de contacter la mairie ? En général, ils sont censés avoir 
eu des contacts avec l'OI lors du déploiement de la fibre. Ils sont donc 
censés avoir les coordonnées des bons interlocuteurs.


Si l'appartement n'a effectivement pas de numéro de prise (c'est 
vérifiable ici: https://cartefibre.arcep.fr/index.html), il faut 
d'abord, à mon sens, demander à la mairie de créer l'adresse, et c'est 
ensuite la mairie qui transmettra les infos à l'Opérateur 
d'Infrastructure. S'il y a de la dispo sur le PBO le plus proche, çà 
peut aller vite.


Une autre astuce, c'est de donner, lors de la commande, le numéro de 
prise d'un voisin éligible et pas encore fibré (voir les points verts à 
proximité sur le site cartefibre). Cà permettra déjà de valider la 
commande auprès de l'OC. Ensuite, indiquer l'emplacement exact au 
technicien qui viendra faire l'installation. Si ce n'est pas trop loin, 
çà peut fonctionner. Par contre, cela déporte le problème sur le voisin 
dont on vient de "voler" la prise :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12

2023-12-27 Par sujet Toussaint OTTAVI





Le 27/12/2023 à 09:10, Stéphane Rivière a écrit :


On avait même des projets de tenter des liens permanents en 5 GHz 
avec le continent, mais je n'ai plus jamais eu de nouvelles des gars 
en face.


160 Km en 5 GHz ? Un bon gros FH en tropo ? Avec de très bons aériens 
et de la powa, ça doit être jouable... Mais sportif pour du 365/24.




Figure toi que j'avais reçu quelques contributions intéressantes de gars 
assez pointus en SHF qui avaient déjà bossé sur le sujet. Apparemment, 
le point haut n'est pas la meilleure solution pour traverser la mer à 5 
GHz. Une combinaison de deux liens, un depuis des points hauts et 
l'autre depuis le niveau de la mer, était envisagée. BGP faisant le reste.


Mais bon, en ce moment, j'en suis à envisager de braquer ma banque pour 
qu'elle me donne mon argent, et de préparer un réveillon sympathique en 
cellule de crise aux sbires de la préfecture locale ;-) Alors, j'ai pas 
trop le temps ;-)




On n'aimerait pas une réaction exothermique prématurée à ton encontre 
ou, pour parler le Musk dans le texte, un désassemblage rapide imprévu 
de ta personne.


Je ne suis plus au service "action" local ;-) Je suis ingénieur, mon job 
se limite à faire des études techniques et rédiger des mémos. Et, 
accessoirement, à fabriquer / programmer quelques accessoires 
électroniques. Ensuite, des techniciens spécialisés se chargent de la 
mise en oeuvre ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Réseaux sociaux et algorithmes




En général, je ne suis pas vraiment fan des "réseaux sociaux", où c'est 
un algorithme qui choisit à ma place, d'une part ce que j'ai le droit de 
lire, et d'autre part, qui pourra lire mes âneries ;-) Le tout sans 
aucun contrôle sur ledit algorithme. Alors que je suis moi-même 
programmeur (aujourd'hui, on dit "développeur", mais moi, je suis plutôt 
d'hier). Et que j'aime bien décider ce que les machines doivent faire 
(et non l'inverse).


Donc, je ne suis pas un grand fan de Mark ZUCKERBERG. Mais je suis bien 
forcé d'admettre que ce mec est un génie ! Pour ceux qui ont suivi mon 
autre fil Vendreditesque à propos de PCA, voici ce que Facebook me 
propose aujourd'hui sur mon fil (et c'est véridique) :

https://www.allocine.fr/film/fichefilm_gen_cfilm=170958.html

On dirait qu'il n'y a que le Préfet local qui n'est pas au courant :-D

Du coup, je vais conseiller à mon individu de l'autre discussion de 
revoir ce film! Qui sait, çà pourrait lui donner des idées intéressantes :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12





Le 26/12/2023 à 14:55, Stéphane Rivière a écrit :


Tout en réseau 44/8 ?



Non. Je pense que les millions sont montés à la tête de quelques uns :-) 
Ils m'ont planté le réseau deux fois, donc je leur ai rendu leurs IP, et 
j'ai pris un AS et un /24 pour l'association locale.




Vrai que c'est pas top. Mais on est obligé de suivre le plus grand 
nombre...


On n'est jamais obligés de suivre le plus grand nombre :-) Le propre des 
radioamateurs, à la base, ce n'est pas de construire des réseaux 
supplétifs pour les préfectures au cas où les leurs pètent. C'est 
d'expérimenter :-)




À moins de nous raccorder à ton réseau des îles :)


Une gestion simple des canaux et interconnexions multiples, le tout en 
open-source, est prévue dans l'outil que je développe à mes heures 
perdues. Mais il va falloir patienter un peu :-) Ceci étant, on a déjà 
un point d'entrée SVX (presque) opérationnel, donc tu devrais pouvoir 
rentrer dedans ponctuellement.




Les liens entre les relais, c'est du FH autonome ?


C'est un backbone IP qui, quand il sera terminé, utilisera des fibres, 
des FH 5 GHz autonomes, des accès "partagés" sur des FH tiers, et en 
dernier recours, des VPN Wireguard sur Internet. Le tout qui remonte sur 
deux DC à Ajaccio et Bastia, eux-mêmes avec deux transitaires BGP. 
Passerelle avec le réseau HamNet Européen. On avait même des projets de 
tenter des liens permanents en 5 GHz avec le continent, mais je n'ai 
plus jamais eu de nouvelles des gars en face.




Pour simplifier ta vie, tu devrais devenir fonctionnaire


Figure toi que çà a failli se produire il y a 30 ans. Parmi les 
spécificités locales, quand tu es jeune, on ne parle pas de chercher "un 
travail" mais "une place" ;-) En l'occurrence, on m'en a proposé une 
dans une administration. Bien entendu, il eût fallu pour cela que je 
m'engage à voter pour un certain candidat jusqu'à ma mort, et même après 
! Je n'ai pas donné suite à la proposition. Ceci étant, à peu près tous 
les cancres que j'ai pu croiser dans ma scolarité n'y ont vu, eux, aucun 
problème :-D  Voilà sans doute pourquoi on en arrive à réviser des 
formules de chimie pour préparer un feu d'artifice le 31 au soir :-D





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12





Le 22/12/2023 à 12:30, Toussaint OTTAVI a écrit :
*- Supposons donc que l'individu sus-cité soit ingénieur réseaux / 
télécom, et se propose, dans sa grande bienveillance, de remercier 
l'état pour sa compétence et son efficacité en lui offrant un test 
gratuit de son Plan de Continuité d'Activité.* 


Un PCA ayant vocation à être testé, révisé et amélioré continuellement :

- Supposons aujourd'hui que l'individu précédemment cité ait acheté, il 
y a quelques années, un camion-nacelle bleu lors d'une vente des 
domaines. Supposons qu'il y ait trouvé à l'intérieur, au milieu d'un 
fatras de matériels électriques et d'outillages totalement inutiles pour 
le commun des mortels, un pass EDF (permettant d'ouvrir les postes de 
transformation). Quelles utilisations sont-elles potentiellement 
envisageables ?


- Supposons qu'il possède dans ses relations un passionné 
d'aéromodélisme, et que ce dernier parvienne à redémarrer le moteur 
thermique d'un de ses engins à voilure tournante de 1.5m d'envergure. 
Quelle est l'énergie cinétique développée par un tel appareil ? Quelle 
section de câble aérien est-il susceptible de couper et/ou quels 
dommages est-il susceptible de causer sur un pylône de 
télécommunications en cas de perte involontaire de contrôle (sachant que 
l'hypothétique mais non moins vénérable appareil a plus de 30 ans, et 
que son pilotage était déjà hasardeux à l'époque) ?


- La télécommande étant un modèle 100% analogique superhétérodyne à 
double conversion de fréquence piloté par un 68705P3 (schéma publié au 
siècle dernier, si ma mémoire est bonne, dans l'excellent et regretté 
magazine "Le Haut Parleur"), et disposant d'une puissance d'émission 
"boostée" à 10W, cet appareil entre t-il dans la catégorie des "drones", 
et quel serait son rayon d'action potentiel ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12





Le 23/12/2023 à 12:31, Stéphane Rivière a écrit :


Sinon, il reste les réseaux supplétifs radioamateur. Tiens, au fait, 
qui a conçu le backbone local, l'héberge et le maintient 
gracieusement ?   


Ben toi 

Réseau Kalisté de mémoire ?


Cà, c'était au siècle dernier, 100% analogique :-) Aujourd'hui, c'est 
TKNet. Le backbone est en full-IP, avec deux data centers à Ajaccio et 
Bastia, du BGP, et notre propre ASN / nos propres IP.




Ici, on vient de raccorder le relais de l'île au RRF (mêmes initiales 
mais à ne pas confondre avec le RRF gouvernemental). C'est sympa  


Notre backbone voix, c'est de l'Asterisk. Une implémentation ancienne et 
bizarre, mais qui fait le job, en duplex. C'est bien meilleur que le 
SVXLink utilisé sur le RRF, qui est simplex, et dont la synthèse vocale 
me rappelle "vox" sur mon Thomson MO5 en 1985 (qui était déjà meilleure 
que les codecs utilisés sur Acropol).


Ce réseau supplétif qui couvre toute l'île, avec un budget et des moyens 
proches de 0, a été souvent utilisé par les ADRASEC locales ces derniers 
mois lors des exercices ORSEC. La procédure de test de PCA qui sera 
proposée prévoit, de façon assez évidente, que ce réseau ne sera pas 
disponible ;-) Et, en ce qui me concerne, que je vais arrêter d'y 
dépenser du pognon et du temps s'il sert à garantir le salaire et la 
carrière des fonctionnaires qui conchient leurs administrés, et 
notamment les plus vulnérables.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12




Le 23/12/2023 à 09:54, quelqu'un a écrit :
Je ne vois pas ce qui pourrait motiver une telle prose si ce n'est la 
vérité !


Bah, qui sait ? C'est un peu comme le mythe de l'Atlantide. Pendant des 
siècles, les gens se sont demandés si la description très précise faite 
par Platon était basée sur des faits réels, ou bien s'il s'agissait 
simplement d'une allégorie. Il a fallu deux millénaires pour que des 
scientifiques ne mettent  en évidence des preuves d'existence probable à 
l'emplacement de l'île grecque de Santorin. L'ancienne cité aurait été 
vaporisée par l'explosion d'un méga-volcan, insoupçonné à l'époque.


Rendez-vous donc dans deux millénaires, lorsque des archéologues 
tenteront d'analyser les décombres de nos actuels pylônes de 
télécommunications :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12

2023-12-23 Par sujet Toussaint OTTAVI




Le 22/12/2023 à 17:14, Laurent Barme a écrit :


- Quelqu'un sait où se trouve le Raymond CROZE actuellement ?
Même s'il était sur zone, sa seule présence ne suffirait pas à 
remédier à la situation dans un délai raisonnable. 


Au fait, quelqu'un sait quelle est la GTR sur ce type de liaison ? Il y 
a des SLA ? Quand çà tombe en panne, on appelle le 3900 ? :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12

2023-12-23 Par sujet Toussaint OTTAVI





Le 22/12/2023 à 18:10, Mathieu @ MatDesign-Prod.com a écrit :

Bon chance pour avoir le Raymond CROZE, au mieux le Sophie GERMAIN.
L'autre ne va pas tarder à quitter son port d'attache, désarmé et a
destination des chantiers turcs pour être démantelé :D


An mince, çà ne nous rajeunit pas, tout çà !  Cela fait donc 30 ans que 
l'individu précédemment cité n'a ni carte d'identité ni carte Vitale ! 
Tiens, je vas calculer combien il a laissé à l'URSSAF en 30 ans...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12


Le 22/12/2023 à 17:14, Laurent Barme a écrit :

Ma réponse en bref : https://www.iridium.com/Phones/



Oui, moi, je sais :-) J'ai eu mon premier il y a plus de 20 ans ! La 
technologie n'est pas toute récente, mais en attendant qu'Elon active 
ses émetteurs 5G, je ne pense pas qu'on ait fait mieux. J'ai vu 
qu'Iridium a même sorti un "hotspot wifi" pour la data. Débit non 
précisé :-D Mais je pense que çà va être assez compliqué pour nos 
éminents énarques de faite du Teams dessus :-D


Sinon, il reste les réseaux supplétifs radioamateur. Tiens, au fait, qui 
a conçu le backbone local, l'héberge et le maintient gracieusement ? :-D 
:-D :-D


Si le contexte n'était pas aussi tragique, ce serait très drôle. 


Eh bien, si je confirme que cela n'a rien de drôle, je pense que je vais 
bien me marrer la nuit du 31 ;-) Là aussi, çà va ramener certains 
individus plusieurs décennies en arrière ;-) J'espère que c'est comme le 
vélo, et que çà ne s'oublie pas :-)



Quoiqu'il en soit, c'est très bien écrit. Merci Toussaint.


Am, merci. L'écriture, je pense que çà pourra m'aider là où je vais ;-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12




Le 22/12/2023 à 16:22, Stéphane Rivière a écrit :
Je craindrais encore plus pour les pylônes HTA et surtout HTB (tant 
qu'à faire), ce qui permettrait de faire "d'une pierre deux coups" 
puisque, jusqu'à preuve du contraire, les relais xG fonctionnent 
(encore) à l'électricité. 


Cà a été un véritable massacre ici lors de la tempête d'ouest l'an 
dernier. Malgré la réactivité des équipes EDF-SEI, il a fallu plusieurs 
jours pour rétablir certains sites.


Depuis, le SAMU par exemple a fait les poubelles pour ressortir les bons 
vieux portatifs VHF, avec relais sur points hauts solaires. Eux n'ont à 
priori rien à craindre. Pour les autres, on verra lesquels ont retenu la 
leçon :-)


PS : Merci pour l'idée de la HTB, l'individu précédemment nommé avait 
omis de l'inclure dans sa procédure de test du PCA :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12




Le 22/12/2023 à 16:25, David Ponzone a écrit :

Alors si c’est la fin du monde, on va redécouvrir le 56k.


Ici, deux coups de coupe-câble judicieusement placés suffiraient à 
retourner à l'âge de pierre :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12





Le 22/12/2023 à 16:22, Stéphane Rivière a écrit :
Pour notre part, avec deux GE et deux Starlink, on devrait tenir 
jusqu'à l'année prochaine.


Je n'ai pas vu de Starlink sur le toit de la préf locale. Mais s'ils 
livrent en moins d'une semaine, y compris pendant les fêtes, c'est 
jouable :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12





Le 22/12/2023 à 16:09, quelqu'un a écrit :

Comme probablement beaucoup sur cette liste, ça me laisse sans voix ...


Bah, oui, çà se passe dans votre grand et beau pays qu'est la France. 
Ici, c'est le premier bout de territoire Français libéré en 1943. Mais 
ce n'est pas tout à fait la France. Parce qu'on n'apprécie pas, mais 
alors vraiment pas, d'être pris pour des mougeons !


Il doit y avoir 4000 inscrits à cette liste, et peut-être 100 qui 
postent, ne serait-ce que de temps en temps. Si parmi les 3900, il y en 
a un ou deux qui bossent (ou du moins qui touchent un salaire) à la DCRI 
ou un truc du genre, et qu'ils qui ont envie de prendre du galon, c'est 
le moment de faire une fiche pour évaluer la pertinence de la menace :-) 
Sachant qu'avant de faire une fiche S, il faut d'abord connaître 
l'identité exacte. Me trompe-je ?


Désolé pour le bruit, et RdV le 31 au soir ;-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Test du Plan de Continuité d'Activité des services de l'état le 31/12