Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[Stéphane Rivière]

Le 03/06/2024 à 09:06, David Ponzone a écrit :

Moi je dis:
-2000
à cette proposition :)

La problématique de départ était de ne plus passer par un voisin car l’accès 
était problématique.
Donc aller abouter la fibre chez le voisin, ça me semble pas l’idée du siècle.


Évidemment, tu la coupes avant l'arrivée chez le voisin, dans la colonne 
de l'immeuble, la goulotte de couloir ou son faux plaf, etc. C'est la base.


Après si elle arrive par la façade, traverse le local du voisin pour 
arriver dans le couloir, c'est un autre débat (qui n'est pas précisé 
dans le message original).


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[Jeremy]

Y a qu'à repartir de la BPE la plus proche voyons :)

Jérémy


Le 03/06/2024 à 09:06, David Ponzone a écrit :

Moi je dis:
-2000
à cette proposition :)

La problématique de départ était de ne plus passer par un voisin car l’accès 
était problématique.
Donc aller abouter la fibre chez le voisin, ça me semble pas l’idée du siècle.

David


Le 3 juin 2024 à 08:57, Stéphane Rivière  a écrit :

Le 02/06/2024 à 22:22, Jeremy a écrit :

Le plus simple reste de trouver  un prestataire opérateur qui peut te prolonger 
la fibre actuelle par épissurage jusqu'au nouveau point de livraison sans en 
référer à Orange.
Tu gagneras du temps.
Selon la prestation à réaliser, compter quelques centaines d'Euros selon les 
difficultées rencontrées.

+1000

Voire un "Tuttle"(Brazil) avec une perceuse et une soudeuse et zou.

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[David Ponzone]

Moi je dis:
-2000
à cette proposition :)

La problématique de départ était de ne plus passer par un voisin car l’accès 
était problématique.
Donc aller abouter la fibre chez le voisin, ça me semble pas l’idée du siècle.

David

> Le 3 juin 2024 à 08:57, Stéphane Rivière  a écrit :
> 
> Le 02/06/2024 à 22:22, Jeremy a écrit :
>> Le plus simple reste de trouver  un prestataire opérateur qui peut te 
>> prolonger la fibre actuelle par épissurage jusqu'au nouveau point de 
>> livraison sans en référer à Orange.
>> Tu gagneras du temps.
>> Selon la prestation à réaliser, compter quelques centaines d'Euros selon les 
>> difficultées rencontrées.
> 
> +1000
> 
> Voire un "Tuttle"(Brazil) avec une perceuse et une soudeuse et zou.
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[Stéphane Rivière]

Le 02/06/2024 à 22:22, Jeremy a écrit :
Le plus simple reste de trouver  un prestataire opérateur qui peut te 
prolonger la fibre actuelle par épissurage jusqu'au nouveau point de 
livraison sans en référer à Orange.

Tu gagneras du temps.
Selon la prestation à réaliser, compter quelques centaines d'Euros 
selon les difficultées rencontrées.


+1000

Voire un "Tuttle"(Brazil) avec une perceuse et une soudeuse et zou.

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[David Ponzone]

Ah ouais, ben bon courage :)



> Le 2 juin 2024 à 22:16, SIMANCAS Hugo  a 
> écrit :
> 
>  Bien vu . 臘‍♀️
> Le client est entre O business et pro mais sans certitude 
> 
> 
> De : David Ponzone 
> Envoyé : dimanche 2 juin 2024 22:12
> À : SIMANCAS Hugo
> Cc: frnog-m...@frnog.org 
> Objet : Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?
> 
> Un contact chez qui, puisqu tu viens de dire qu’il était pas chez Orange :) 
> 
> David 
> 
> > Le 2 juin 2024 à 21:36, SIMANCAS Hugo  a 
> > écrit : 
> > 
> > Bonjour, 
> > 
> > Un client est perdu dans les limbes pour déplacer sa fibre 0053XNC4. Je le 
> > pensais en Agrume Business mais à priori non. Il doit la déplacer d'un 
> > étage à un autre en payant mais pas moyen d'avoir un commercial ou autre. 
> > Actuellement elle arrive chez le voisin avec un accès précaire. 
> > 
> > Si une personne a un contact je suis preneur. 
> > 
> > Merci d'avance 
> > 
> > Hugo 
> > 
> > --- 
> > Liste de diffusion du FRnOG 
> > https://m365.eu.vadesecure.com/safeproxy/v4?f=4SNS6mn9raAVyzhQxgFFsHgOZkx7W1Ha4a8GOz9VEQ9RuDQFEc8GrexWp--JpSQn=TRWLLBkRftnMN4SiPS2kPvDf40_BpXifLgrdO3psWsXOrhXZdpYR_kyaqFt2feFbpCKVMBb6e7mexNRzu_FZ0Q=Naeq=2Ois_9GzUPm76Hr_UmJC6nrwLvclGaqe52MTbqzMAuVLrARXPxf-rO5PRjHmmq5TIndvgbTR_pLqmD6vlYB-EA=07079c93a2aba1aa681894e1289aa92ccceba06252c3a9e32dfdf32715f0a918=http%3A%2F%2Fwww.frnog.org%2F
> >  
> 
> CAUTION: This email originated from outside of the organization. Do not click 
> links or open attachments unless you recognize the sender and know the 
> content is safe. 
> ATTENTION: Cet email provient de l'extérieur de l'organisation. Ne cliquez 
> pas sur les liens et n'ouvrez pas les pièces jointes si vous ne reconnaissez 
> pas l'expéditeur et si vous ne savez pas que le contenu est sûr. 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[Jeremy]

Salut,

Le plus simple reste de trouver  un prestataire opérateur qui peut te 
prolonger la fibre actuelle par épissurage jusqu'au nouveau point de 
livraison sans en référer à Orange.

Tu gagneras du temps.
Selon la prestation à réaliser, compter quelques centaines d'Euros selon 
les difficultées rencontrées.


Jérémy

Le 02/06/2024 à 21:36, SIMANCAS Hugo a écrit :

Bonjour,

Un client est perdu dans les limbes pour déplacer sa fibre 0053XNC4. Je le 
pensais en Agrume Business mais à priori non. Il doit la déplacer d'un étage à 
un autre en payant mais pas moyen d'avoir un commercial ou autre. Actuellement 
elle arrive chez le voisin avec un accès précaire.

Si une personne a un contact je suis preneur.

Merci d'avance

Hugo

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[SIMANCAS Hugo]

 Bien vu . 臘‍♀️
Le client est entre O business et pro mais sans certitude



De : David Ponzone 
Envoyé : dimanche 2 juin 2024 22:12
À : SIMANCAS Hugo
Cc: frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

Un contact chez qui, puisqu tu viens de dire qu’il était pas chez Orange :)

David

> Le 2 juin 2024 à 21:36, SIMANCAS Hugo  a 
> écrit :
>
> Bonjour,
>
> Un client est perdu dans les limbes pour déplacer sa fibre 0053XNC4. Je le 
> pensais en Agrume Business mais à priori non. Il doit la déplacer d'un étage 
> à un autre en payant mais pas moyen d'avoir un commercial ou autre. 
> Actuellement elle arrive chez le voisin avec un accès précaire.
>
> Si une personne a un contact je suis preneur.
>
> Merci d'avance
>
> Hugo
>
> ---
> Liste de diffusion du FRnOG
> https://m365.eu.vadesecure.com/safeproxy/v4?f=4SNS6mn9raAVyzhQxgFFsHgOZkx7W1Ha4a8GOz9VEQ9RuDQFEc8GrexWp--JpSQn=TRWLLBkRftnMN4SiPS2kPvDf40_BpXifLgrdO3psWsXOrhXZdpYR_kyaqFt2feFbpCKVMBb6e7mexNRzu_FZ0Q=Naeq=2Ois_9GzUPm76Hr_UmJC6nrwLvclGaqe52MTbqzMAuVLrARXPxf-rO5PRjHmmq5TIndvgbTR_pLqmD6vlYB-EA=07079c93a2aba1aa681894e1289aa92ccceba06252c3a9e32dfdf32715f0a918=http%3A%2F%2Fwww.frnog.org%2F

CAUTION: This email originated from outside of the organization. Do not click 
links or open attachments unless you recognize the sender and know the content 
is safe.
ATTENTION: Cet email provient de l'extérieur de l'organisation. Ne cliquez pas 
sur les liens et n'ouvrez pas les pièces jointes si vous ne reconnaissez pas 
l'expéditeur et si vous ne savez pas que le contenu est sûr.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[David Ponzone]

Un contact chez qui, puisqu tu viens de dire qu’il était pas chez Orange :)

David

> Le 2 juin 2024 à 21:36, SIMANCAS Hugo  a 
> écrit :
> 
> Bonjour,
> 
> Un client est perdu dans les limbes pour déplacer sa fibre 0053XNC4. Je le 
> pensais en Agrume Business mais à priori non. Il doit la déplacer d'un étage 
> à un autre en payant mais pas moyen d'avoir un commercial ou autre. 
> Actuellement elle arrive chez le voisin avec un accès précaire.
> 
> Si une personne a un contact je suis preneur.
> 
> Merci d'avance
> 
> Hugo
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?

[SIMANCAS Hugo]

Bonjour,

Un client est perdu dans les limbes pour déplacer sa fibre 0053XNC4. Je le 
pensais en Agrume Business mais à priori non. Il doit la déplacer d'un étage à 
un autre en payant mais pas moyen d'avoir un commercial ou autre. Actuellement 
elle arrive chez le voisin avec un accès précaire.

Si une personne a un contact je suis preneur.

Merci d'avance

Hugo

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re :Re: [FRnOG][MISC] Digression du Vendredi sur l'identité numérique

[Florent Daigniere via frnog]

On Sat, 2024-06-01 at 13:09 +0200, lm2 via frnog wrote:
> bonjour,
> 
> mais la récupération du colis avec sa CNI propre et originale, n'est
> elle simplement plus simple?
> 

Ce n'est pas la question: il y a bon nombre d'usagers qui ont toujours
un téléphone dans la poche mais n'ont pas leur papiers.

Le colis est un mauvais exemple: Il n'y a pas de besoin
d’authentification forte: le livreur se contre-fou d'où et à qui il le
donne.

> vous aurez compris que le commerce qui m'exige une appli sur
> smartphone, je lui exhibe mon 3310 pour ma défense :)
> 

Je n'ai aucun problème avec ça pour un colis.

> 
> à l'instar de prendre un ticket pour le train/métro (qui est largement
> possible sans téléphone), je pige pas pourquoi récupérer un colis
> dérogerait à la règle..
> 
> quid si le tel est volé?oublié?perdu?batterie hs?
> 
> pour moi il sert qu'à communiquer, surtout rien d'autre.. trop
> volatile!
> 

Certain usages requièrent une vérification de l'identité plus ou moins
approfondie. Pour rester dans l'exemple du bureau de poste, il y a
retirer un colis, retirer un recommandé, ouvrir un compte et souscrire
un prêt.

Il est pour l'instant accepté de montrer une CNI sans smartcard que le
postier/banquier n'a aucun moyen de vérifier (sans parler du cas où la
CNI n'est pas française)... ou d'utiliser l'identité numérique laposte
(à base de photos de documents, comme l'a fait Gael) mais il n'est pas
accepté d'utiliser France Identité sur son téléphone (qui lui permet
l'authentification forte). Chercher l'erreur...

Dans tous ces cas la solution est technologique et il faudrait que le
postier ait des outils adéquats. Penser que l'on peut former les
postiers de manière efficace pour identifier des faux est naif... et il
est évident que si on leur en donne la possibilité ils trouveront des
circonstances dans lesquelles ils s'affranchiront du contrôle.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Florent Daigniere via frnog]

On Sat, 2024-06-01 at 12:13 +0200, Xavier Beaudouin via frnog wrote:
> > Je prêche que l'état devrait fournir un service de SSO utilisable
> > par de
> > tierces parties et qu'au lieu de forcer les prestataires à faire son
> > boulot (stocker des données sensibles "au cas où"), il devrait
> > forcer
> > ces prestataires à utiliser cette solution. Cela permettrai
> > d'améliorer
> > le modèle de sécurité, de simplifier les procédures (pour tout le
> > monde:
> > l'utilisateur, le prestataire et l'état) et d'être plus efficace.
> > 
> > C'est ma conviction intime, d'expert non-intéressé. Ma (petite)
> > boite
> > n'a rien à gagner dans cette histoire... mais en tant qu'individuel
> > je
> > pense que c'est la meilleure solution.
> 
> 
> Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg,
> que je connais bien, il y a Luxtrust.
> 
> J'dis pas que ce sont les meilleurs, mais avec le token physique
> (hélas en voie de disparition), la carte d'identité Luxo, ou
> l'application mobile, se connecter/signer avec truc équivaut a une
> signature officielle de l'intéressé.
> 
> Comme d'habitude en France on fait n'importe quoi, chacun dans son
> silo, personne ne communique ensemble et chacun fait n'importe quoi
> avec les données.
> 
> Entre France Connect, France Connect+ (dafuq?), France Identité
> (évidement quand on a une vieille CNI on peux se brosser avec une
> brosse métallique), bref tout pour faire mal ce qu'on pourrais fait
> mieux. Et je ne parle pas de "truster" laposte avec les 1 TLD tous
> fais pour que tout le monde s'habitue au phishing industriel...
> 
> Xavier

Nous sommes d'accord. Il n'y a aucune vision stratégique et il semble
que toutes ces initiatives n'apprennent ni de leur erreurs ni de celles
des autres.

Pour qu'un tel système fonctionne il faut:
   - de l'authentification forte (on a déjà payé pour et on sait faire:
   des smartcards dans les papiers d'identité ou les secure-
   elements/TPMs)
   
   - que ce soit utilisable (features, contraintes de disponibilité,
   ...)
   
   - qu'il y ait une bonne raison de justifier le changement (de toutes
   les parties: ceux qui implémentent, les utilisateurs, ...)

Pour l'instant il n'y a aucune initiative qui traite du troisième point
alors que c'est le plus important. Les solutions c'est comme souvent la
carotte et le baton...

Prenons un exemple précis proche des problématiques que les lecteurs de
la liste rencontrent: pour vendre une carte SIM il faut connaître
l'identité du client. L'opérateur se contre-fou de à qui il la vend...
mais il est obligé de conserver des justificatifs d'identité. Si demain
l'état accouche de France Connect++, il n'y aura aucun intérêt pour
l'opérateur de l'implémenter (et de remplacer l'existant) si
l'obligation de conserver ces justificatifs perdure. Il y a bien entendu
la solution de l'y contraindre (on aime bien les obligations sans
sanctions en France) mais il serait beaucoup plus simple et sécurisé
pour tout le monde d'utiliser une solution de SSO. Le client pourrait
être pseudo-anonyme vis à vis de l'opérateur et souscrire plus
simplement/rapidement, l'opérateur pourrait réduire ses coûts et la
friction pour acquérir de nouveaux clients, l'état conserve la
possibilité de faire le lien (et de s'impliquer si besoin - y compris si
le client est un mauvais payeur).

J'ai pris l'exemple d'une carte SIM mais il y en a bien entendu d'autres
(identification des utilisateurs en WiFi, ...).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Xavier Beaudouin via frnog]

Hello

Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, que je 
connais bien, il y a Luxtrust.

(...)

> Je prêche que l'état devrait fournir un service de SSO utilisable par de
> tierces parties et qu'au lieu de forcer les prestataires à faire son
> boulot (stocker des données sensibles "au cas où"), il devrait forcer
> ces prestataires à utiliser cette solution. Cela permettrai d'améliorer
> le modèle de sécurité, de simplifier les procédures (pour tout le monde:
> l'utilisateur, le prestataire et l'état) et d'être plus efficace.
> 
> C'est ma conviction intime, d'expert non-intéressé. Ma (petite) boite
> n'a rien à gagner dans cette histoire... mais en tant qu'individuel je
> pense que c'est la meilleure solution.


Dans d'autres pays il y a des GIE pour ça... Exemple au Luxembourg, que je 
connais bien, il y a Luxtrust.

J'dis pas que ce sont les meilleurs, mais avec le token physique (hélas en voie 
de disparition), la carte d'identité Luxo, ou l'application mobile, se 
connecter/signer avec truc équivaut a une signature officielle de l'intéressé.

Comme d'habitude en France on fait n'importe quoi, chacun dans son silo, 
personne ne communique ensemble et chacun fait n'importe quoi avec les données.

Entre France Connect, France Connect+ (dafuq?), France Identité (évidement 
quand on a une vieille CNI on peux se brosser avec une brosse métallique), bref 
tout pour faire mal ce qu'on pourrais fait mieux. Et je ne parle pas de 
"truster" laposte avec les 1 TLD tous fais pour que tout le monde s'habitue 
au phishing industriel...

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Florent Daigniere via frnog]

On Sat, 2024-06-01 at 09:59 +0200, Laurent Barme wrote:
> 
> Le 01/06/2024 à 09:53, Florent Daigniere via frnog a écrit :
> 
> > Si tu cherches un argument d'autorité je peux t'en donner un aussi.
> > C'est mon métier: la boite pour laquelle je travaille fait des
> > prestations d'audit en sécurité (dont des audits de mot de passe)
> > depuis
> > des décennies et vends des produits
> 
> [pub]
> 
> > (une solution
> > pour Active Directory, toujours autour des mots de passe).
> > 
> > Je pense avoir une opinion éclairée sur le sujet.
> > 
> > 
> > 
> Ah d'accord, tu travailles dans le security business…
> 
> Je comprends mieux
> 

Au vu de tes insinuations, j'en doute.

Je prêche que l'état devrait fournir un service de SSO utilisable par de
tierces parties et qu'au lieu de forcer les prestataires à faire son
boulot (stocker des données sensibles "au cas où"), il devrait forcer
ces prestataires à utiliser cette solution. Cela permettrai d'améliorer
le modèle de sécurité, de simplifier les procédures (pour tout le monde:
l'utilisateur, le prestataire et l'état) et d'être plus efficace. 

C'est ma conviction intime, d'expert non-intéressé. Ma (petite) boite
n'a rien à gagner dans cette histoire... mais en tant qu'individuel je
pense que c'est la meilleure solution.

De toute façon le mouvement est déjà en route, la seule question est de
savoir si c'est un GAFAM qui remplira le role de l'état (au détriment de
tous) en étant le premier a fournir "un coffre fort numérique amélioré".



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Laurent Barme]

Le 01/06/2024 à 09:53, Florent Daigniere via frnog a écrit :


Si tu cherches un argument d'autorité je peux t'en donner un aussi.
C'est mon métier: la boite pour laquelle je travaille fait des
prestations d'audit en sécurité (dont des audits de mot de passe) depuis
des décennies et vends des produits


[pub]


(une solution
pour Active Directory, toujours autour des mots de passe).

Je pense avoir une opinion éclairée sur le sujet.




Ah d'accord, tu travailles dans le security business…

Je comprends mieux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Florent Daigniere via frnog]

On Fri, 2024-05-31 at 20:37 +0200, Laurent Barme wrote:
> 
> Le 31/05/2024 à 19:10, Florent Daigniere a écrit :
> …
> > par contre avoir des traitements non automatisés je n'imagine pas
> > comment cela pourrait fonctionner.
> > 
> Tu n'imagines pas comment cela fonctionnait il y a  une soixantaine
> d'année ?
> …

Très mal.

J'en veux pour preuve que dans ma famille nous avons perdu l'accent sur
notre nom et que Toussain semble avoir des problèmes similaires.

L'explication qui nous a été donnée c'est que l'accent grave ne se tape
pas bien à la machine à écrire... et que donc il a été perdu quand les
registres ont été dactylographiés (ce qui n'était pas un traitement
automatisé).

Deux générations plus tard, mon ancienne carte d'identité avait un
accent alors que mes passeports n'en ont jamais eu. Vive les traitements
non automatisés.

> > On ne doit pas vivre dans le même monde.
> Si mais manifestement pas avec la même perception.
> 
> > L'usurpation d'identité est un
> > vrai problème qui a pour source le fait que la loi impose aux
> > opérateurs
> > de services de stoker des données sensibles (dont ils n'ont pas
> > besoin
> > et qu'ils ne stockeraient pas si ils n'y étaient pas obligés) "au
> > cas
> > où".
> Ah bon.
> > 

Benh oui, le KYC a un coût tant du coté utilisateur que prestataire;
personne ne le fait pour le plaisir.

> > Si tes papiers fuient sur un service, ils seront réutilisés ailleurs
> > (donc il y a bien propagation d'incident) jusqu'à leur expiration
> > (qui
> > se mesure en décennie).
> > 
> > > > ... de partout et des utilisateurs qui réutilisent leur
> > > > mot de passe entre les services (credential stuffing).
> > > Justement, l'intérêt de mots de passe distincts par service est
> > > que si
> > > un problème survient sur un service, cela ne pollue pas les
> > > autres.
> > > 
> > Dans le vrai monde c'est le corollaire qui est vrai: les
> > utilisateurs
> > n'utilisent pas de mots de passe distincts
> Comment pourrais-tu le savoir ?
> > 

Regardes les données. Prends tous les DBIRs sur ces dernière années et
tu verras que le "top 2" c'est toujours (i) credential stuffing (ii)
social engineering/phishing (l'humain qui t'es très cher)
https://www.verizon.com/business/resources/reports/dbir/

Si tu cherches un argument d'autorité je peux t'en donner un aussi.
C'est mon métier: la boite pour laquelle je travaille fait des
prestations d'audit en sécurité (dont des audits de mot de passe) depuis
des décennies et vends des produits dont https://pwncheck.me (un
logiciel d'audit de mots de passe) et https://safepass.me (une solution
pour Active Directory, toujours autour des mots de passe).

Je pense avoir une opinion éclairée sur le sujet.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re :Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Jérôme Marteaux]

Le 31/05/2024 à 22:18, Votre Opérateur Local a écrit :

Bonsoir,

Petite anecdote sur le processus de validation avec l'application l'identité 
numérique par la poste.

Je suis allé récupérer 1 AR qui n'avait pu m'être distribué, étant en 
déplacement ce jour-là.

Ayant oublié ma cni physique, j'ai proposé la cipie du document stocké sur mon 
instance nextcloud:
"Ah mais, c'est pas possible, sans l'application..."

Que j'ai fait installé devant lui
Puis validé avec le même document...
et enfin sécurisé via un sms sur ma ligne voip virtuelle, avec son collègue au 
comptoir sur son smartphone.

Puis, j'ai récupéré ma lettre AR !

en lui expliquant que le sms arrivait simultanément sur mon pc, tablette et 2e 
smartphone ayant l'application de téléphonie ...

Bref, un "non sens" au final, puisque j'ai validé une identité numérique réelle 
avec un document virtuel présenté.

A part ca, tout va bien dans le meilleur des mondes.

Bon week-end à tous


Pas tout à fait d'accord.

C'est rassurant de savoir que des gens respectent les procédures.

Mais est-ce que l'application la poste ne vérifierait pas les
"numéros/identifiants" de la CNI avec une/des autre(s) base(s) de
données permettant de s'assurer que le document/la copie présenté(e)
est un vrai ?
Le rôle du tiers de confiance a tout son intérêt ici.

Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Laurent Barme]

Le 31/05/2024 à 19:10, Florent Daigniere a écrit :
…

par contre avoir des traitements non automatisés je n'imagine pas
comment cela pourrait fonctionner.


Tu n'imagines pas comment cela fonctionnait il y a  une soixantaine d'année ?
…

On ne doit pas vivre dans le même monde.

Si mais manifestement pas avec la même perception.


L'usurpation d'identité est un
vrai problème qui a pour source le fait que la loi impose aux opérateurs
de services de stoker des données sensibles (dont ils n'ont pas besoin
et qu'ils ne stockeraient pas si ils n'y étaient pas obligés) "au cas
où".

Ah bon.


Si tes papiers fuient sur un service, ils seront réutilisés ailleurs
(donc il y a bien propagation d'incident) jusqu'à leur expiration (qui
se mesure en décennie).


... de partout et des utilisateurs qui réutilisent leur
mot de passe entre les services (credential stuffing).

Justement, l'intérêt de mots de passe distincts par service est que si
un problème survient sur un service, cela ne pollue pas les autres.


Dans le vrai monde c'est le corollaire qui est vrai: les utilisateurs
n'utilisent pas de mots de passe distincts

Comment pourrais-tu le savoir ?


  et donc si l'un des services
tombe, tout tombe (sans possibilité de récupération rapide)... sans
parler du fait que les mécanismes de récupération finissent tous par
demander les même données.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Florent Daigniere via frnog]

On Fri, 2024-05-31 at 17:47 +0200, Laurent Barme wrote:
> 
> Le 31/05/2024 à 17:17, Florent Daigniere a écrit :
> > On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote:
> > > Heureusement, notre gouvernement actuel est garant d'une
> > > utilisation
> > > bienveillante de l'identité numérique. Mais demain, si un parti
> > > moins
> > > moral l'emportait…
> > C'est justement ça le vrai débat: si on ne fait pas confiance au
> > gouvernement pour l'IAM, on fait confiance à qui? un GAFAM
> > (passkeys,
> > ...)?
> On fait confiance à des humains, avec des possibilités de recours en
> cas de contestation de décision.
> 

"des humains", donc un sous traitant de GAFAM que l'on contacte par
téléphone et qui bosse dans un centre d'appel à l'étranger?

> Le problème c'est le traitement automatique d'un contrôle d'identité
> universel et omnipotent confié à un traitement informatique (c'est à
> dire buggé ou incapable de gérer les exceptions).
> 

Il peut tout a fait y avoir un opérateur unique (gouvernement ou non)
qui corrige ses bugs et gère les exceptions (avec ou sans humains)...
par contre avoir des traitements non automatisés je n'imagine pas
comment cela pourrait fonctionner.

> > La décentralisation (le modèle historique) cela a ses limites: on se
> > retrouve à disséminer tout ce qui peut servir pour
> > l'authentification à
> > trop d'intermédiaires qui ne sont ni de confiance, ni capable de
> > sécuriser les données (quand même le jeu en vaut la chandelle, ce
> > qui
> > est rarement le cas). L'état final étant l'existant ou l'on a X
> > copies
> > de ses papiers d'identité, ses justificatifs de domiciles, ses
> > identifiants,
> … et donc pas de propagation d'incident.
> 

On ne doit pas vivre dans le même monde. L'usurpation d'identité est un
vrai problème qui a pour source le fait que la loi impose aux opérateurs
de services de stoker des données sensibles (dont ils n'ont pas besoin
et qu'ils ne stockeraient pas si ils n'y étaient pas obligés) "au cas
où".

Si tes papiers fuient sur un service, ils seront réutilisés ailleurs
(donc il y a bien propagation d'incident) jusqu'à leur expiration (qui
se mesure en décennie).

> > ... de partout et des utilisateurs qui réutilisent leur
> > mot de passe entre les services (credential stuffing).
> Justement, l'intérêt de mots de passe distincts par service est que si
> un problème survient sur un service, cela ne pollue pas les autres.
> 

Dans le vrai monde c'est le corollaire qui est vrai: les utilisateurs
n'utilisent pas de mots de passe distincts et donc si l'un des services
tombe, tout tombe (sans possibilité de récupération rapide)... sans
parler du fait que les mécanismes de récupération finissent tous par
demander les même données.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Marin Hannache via frnog]

On 31/05/2024 17:44, Erwan David wrote:
> Est-ce que c'est pas plutôt pour le tribunal administratif ?

Il y aurait moyen de tenter un référé liberté en arguant de l'atteinte
au droit à l'identité mais je ne suis pas certain que le critère
d'urgence soit réuni et surtout : sur les questions d'état civil c'est
le tribunal judiciaire qui est normalement compétent.

En passant, c'est tout à fait le genre de sujets sur lesquels une
saisine du Défenseur des droits peut aider.

Cordialement,

-- 
Marin Hannache


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 16:51, Laurent Barme a écrit :
Imagine qu'après être pourvu de ton "identité numérique", sésame 
universel, tu t'avises te tartiner un préfet. Alors là, il clique sur 
un bouton et pouf, tu ne peux plus rien faire  


Et si c'était l'inverse ? Je ne peux plus rien faire, j'appuie sur un 
bouton, et "pouf", plus de réseau Acropol / Antarès :-D Ensuite, j'ai 
aussi un bouton plus gros, mais il ne fait pas  juste "pouf" :-D


--
Plus sérieusement, je conçois que l'identité numérique ne soit pas aussi 
simple. Dans mon cas, l'erreur a été faite à une époque où il n'y avait 
pas encore d'ordinateurs, et n'a, de toute évidence, pas été commise 
volontairement. Le problème de fond semble être que, quelle que soit la 
technologie choisie, il faut qu'il y ait des garde-fous, des procédures 
et surtout des hommes susceptibles de corriger les erreurs.


Et puisque c'est Vendredi, et que je suis à deux clics du bannissement 
;-) allons au bout de la réflexion : tout ceci n'arriverait probablement 
pas si on payait les fonctionnaires, d'état comme dans le privé, à 
savoir : à travail fait :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 16:51, Laurent Barme a écrit :


Si je décode bien le David Ponsone il dit que tu nous bassines avec 
ton histoire d'erreur de nom :-)


Bah, vous aurez tout le loisir de vous ennuyer lorsque le trolleur du 
Vendredi sera exilé à Sainte-Hélène pour avoir sollicité de façon 
exothermique un rendez-vous express auprès du préfet. Ou mieux, quand il 
sera mort d'une pathologie quelconque non diagnostiquée et non soignée :-D



A propos, quel est ton nom erroné, Octavi ?


Comme les livres d'histoire de France ne l'indiquent pas, la Corse 
était, dès 1755, une des premières démocraties du monde moderne, avec 
notamment une constitution qui accordait le droit de vote aux femmes. 
Avant cela, elle a été sous domination génoise (entre autres), puis 
Française après la défaite de Ponte Novu en 1769, où le pays de la 
liberté, de l'égalité et de la fraternité a massacré, pendu et laissé 
sécher sur la place publique des centaines d'hommes, de femmes et 
d'enfants. Mais je m'égare... Administrativement parlant, l'Italien (je 
simplifie) a été la langue officielle avant ce sinistre épisode, et 
ensuite, cela a été le Français.


Donc, l'étymologie de mon patronyme provient du prénom Italien 
"Ottavio", qui au pluriel ("ceux d'Ottavio") s'écrivait "Ottavii" (avec 
deux "i" à la fin, qui se prononçaient). Par la suite, la prononciation 
du double "i" a disparu au profit d'un "i" simple, pendant que les 
administrations successives, Génoise puis Française, remplaçaient cette 
bizarrerie, respectivement, par un "J" ou un "Y". Ce qui donne, dans les 
états civils, un joyeux mélange de terminaisons en I, J et Y, dans la 
limite des compétences grammaticales et calligraphiques des officiers 
d'état civil de l'époque dans les villages.


Ainsi, l'acte de naissance de mon père est signé "OTTAVI", tandis que sa 
pierre tombale est gravée "OTTAVJ", à coté de celle de son frère "OTTAVY".


En ce qui me concerne, ma première CNI, en 1987, a été faite sous 
OTTAVI, et tout le reste de ma vie administrative a suivi avec cette 
orthographe. Ensuite, l'état civil a été informatisé dans les années 
2000, et a gravé un "J" dans le silicium. Donc, si je demande une CNI 
aujourd'hui, on me la délivre avec un J.


--
Donc, oui, l'identité numérique unique, immutable, et identique de 
partout, pour moi, c'est +1000 :-D



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Laurent Barme]

Le 31/05/2024 à 17:17, Florent Daigniere a écrit :

On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote:

Heureusement, notre gouvernement actuel est garant d'une utilisation
bienveillante de l'identité numérique. Mais demain, si un parti moins
moral l'emportait…

C'est justement ça le vrai débat: si on ne fait pas confiance au
gouvernement pour l'IAM, on fait confiance à qui? un GAFAM (passkeys,
...)?
On fait confiance à des humains, avec des possibilités de recours en cas de 
contestation de décision.


Le problème c'est le traitement automatique d'un contrôle d'identité universel 
et omnipotent confié à un traitement informatique (c'est à dire buggé ou 
incapable de gérer les exceptions).



La décentralisation (le modèle historique) cela a ses limites: on se
retrouve à disséminer tout ce qui peut servir pour l'authentification à
trop d'intermédiaires qui ne sont ni de confiance, ni capable de
sécuriser les données (quand même le jeu en vaut la chandelle, ce qui
est rarement le cas). L'état final étant l'existant ou l'on a X copies
de ses papiers d'identité, ses justificatifs de domiciles, ses
identifiants,

… et donc pas de propagation d'incident.


... de partout et des utilisateurs qui réutilisent leur
mot de passe entre les services (credential stuffing).
Justement, l'intérêt de mots de passe distincts par service est que si un 
problème survient sur un service, cela ne pollue pas les autres.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Erwan David]

Le 31/05/2024 à 17:36, Toussaint OTTAVI a écrit :


Le 31/05/2024 à 15:55, Marin Hannache a écrit :

Je soupçonne que la solution ne puisse pas être aussi simple si ce
problème te pourri la vie depuis aussi longtemps, mais il me semblait
que le procureur de la République du lieu où a été établi un acte d'état
civil erroné était compétent pour le rectifier en cas d'erreur purement
matérielle, comme une faute de frappe par exemple (article 99-1 du Code
civil).


C'est effectivement un peu moins simple, car la description ne rentre 
pas exactement dans le cadre de l'article sus-cité, mais ne correspond 
par ailleurs à aucune autre situation explicitement documentée.


Mais effectivement, tous les points convergent vers la case "justice" 
(procureur ou juge) pour corriger.



Est-ce que tu as déjà tenté de le saisir ? Je serai curieux de savoir ce
qu'on t'a répondu le cas échéant.


En version courte :
- Décembre 2022 : plainte contre l'état à la gendarmerie, directement 
transmise au parquet
- Janvier 2024 (soit 1 an après) : aucune nouvelle du parquet, 
vraisemblablement stratifié :-) C'est le commandant de la brigade de 
gendarmerie, que j'ai littéralement harcelé, qui a fini par se faire 
dire que la plainte avait été classée sans suite. Sans que l'on ne 
m'ait jamais entendu, qu'on ne m'ait rien notifié, ni encore moins 
argumenté. Jusque là, tout va bien.
- Juste après, dépôt d'une nouvelle plainte directement au SAUJ 
(Service d'Accueil Unique Justiciable) du Tribunal Judiciaire local. 
Demande transmise en main propre au proc deux jours plus tard.
- Le service civil du parquet me recontacte une semaine après, pour me 
dire que mon dossier est à l'instruction. Je demande combien de temps 
cela va prendre, car sans accès aux soins, et depuis une semaine sans 
compte bancaire et sans argent, cela commence à devenir compliqué... 
On me répond : "Un mois". C'était mi-Janvier...



Le 31/05/2024 à 16:22, Ludovic LACOSTE a écrit :
+1 le proc est le patron de la justice, et  par effet, des forces de 
l'ordre


Et donc, qui est le "N+1" du proc quand celui-ci ne répond pas ? ;-)

- Février 2024 : Saisie du Ministère de la Justice par la hiérarchie 
de la gendarmerie locale (avouant son impuissance), ainsi que par 
moi-même (formulaire en ligne "Service du sceau", gens très sympa qui 
répondent, tout en avouant eux-mêmes leur incompétence).
- Entre temps, réponse à mes courriers au Président de la République 
et au ministre de l'Intérieur, tous deux m'informant de la saisie de 
M. Eric DUPONT-MORETTI, Garde ses Sceaux.
- Mai 2024 : Contact de mon député, qui est également président du 
groupe parlementaire de la majorité Présidentielle. Il tombe des nues 
en entendant l'histoire, et fait également un courrier au Garde ses 
Sceaux.


On en est là. Wait and See, comme dirait quelqu'un..

Corollaire : Quand je pense que je harcèle et pourris littéralement 
les opérateurs télécom quand la GTR est dépassée seulement de quelques 
heures :-D :-D :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Est-ce que c'est pas plutôt pour le tribunal administratif ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 15:55, Marin Hannache a écrit :

Je soupçonne que la solution ne puisse pas être aussi simple si ce
problème te pourri la vie depuis aussi longtemps, mais il me semblait
que le procureur de la République du lieu où a été établi un acte d'état
civil erroné était compétent pour le rectifier en cas d'erreur purement
matérielle, comme une faute de frappe par exemple (article 99-1 du Code
civil).


C'est effectivement un peu moins simple, car la description ne rentre 
pas exactement dans le cadre de l'article sus-cité, mais ne correspond 
par ailleurs à aucune autre situation explicitement documentée.


Mais effectivement, tous les points convergent vers la case "justice" 
(procureur ou juge) pour corriger.



Est-ce que tu as déjà tenté de le saisir ? Je serai curieux de savoir ce
qu'on t'a répondu le cas échéant.


En version courte :
- Décembre 2022 : plainte contre l'état à la gendarmerie, directement 
transmise au parquet
- Janvier 2024 (soit 1 an après) : aucune nouvelle du parquet, 
vraisemblablement stratifié :-) C'est le commandant de la brigade de 
gendarmerie, que j'ai littéralement harcelé, qui a fini par se faire 
dire que la plainte avait été classée sans suite. Sans que l'on ne m'ait 
jamais entendu, qu'on ne m'ait rien notifié, ni encore moins argumenté. 
Jusque là, tout va bien.
- Juste après, dépôt d'une nouvelle plainte directement au SAUJ (Service 
d'Accueil Unique Justiciable) du Tribunal Judiciaire local. Demande 
transmise en main propre au proc deux jours plus tard.
- Le service civil du parquet me recontacte une semaine après, pour me 
dire que mon dossier est à l'instruction. Je demande combien de temps 
cela va prendre, car sans accès aux soins, et depuis une semaine sans 
compte bancaire et sans argent, cela commence à devenir compliqué... On 
me répond : "Un mois". C'était mi-Janvier...



Le 31/05/2024 à 16:22, Ludovic LACOSTE a écrit :
+1 le proc est le patron de la justice, et  par effet, des forces de 
l'ordre


Et donc, qui est le "N+1" du proc quand celui-ci ne répond pas ? ;-)

- Février 2024 : Saisie du Ministère de la Justice par la hiérarchie de 
la gendarmerie locale (avouant son impuissance), ainsi que par moi-même 
(formulaire en ligne "Service du sceau", gens très sympa qui répondent, 
tout en avouant eux-mêmes leur incompétence).
- Entre temps, réponse à mes courriers au Président de la République et 
au ministre de l'Intérieur, tous deux m'informant de la saisie de M. 
Eric DUPONT-MORETTI, Garde ses Sceaux.
- Mai 2024 : Contact de mon député, qui est également président du 
groupe parlementaire de la majorité Présidentielle. Il tombe des nues en 
entendant l'histoire, et fait également un courrier au Garde ses Sceaux.


On en est là. Wait and See, comme dirait quelqu'un..

Corollaire : Quand je pense que je harcèle et pourris littéralement les 
opérateurs télécom quand la GTR est dépassée seulement de quelques 
heures :-D :-D :-D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Jerome Marteaux]

Le 31/05/2024 à 13:57, Stéphane Rivière a écrit :

Jérôme,

Les victimes ont connus une seule victoire: le spam par fax est terminé
! Faut-il supprimer le téléphone ? Déjà les jeunes ne téléphonent plus,
donc bientôt que des forfaits data only et qu'avec des appli OTP ?


Tu poses la vraie question.

À quoi sert un n° de télépĥone en 2024 ?

À rien.

Une possibilité serait d'associer un 'contact vocal' à n'importe quel 
email, donc via un NDD dont on serait le proprio.


Et là le filtre est vite vu NDD => pays d'appartenance et/ou IP d'origine

rhooo... trop simple.

Pas sûr que les agrumes apprécieraient.



Tiens, tiens, c'est pas du jabber avec du E.164 que tu propose ?
Quels sont les moyens de monétiser ça ?

Ce que tu souhaite c'est que l'émetteur de l'appel soit identifié comme
tel et ne puisse usurper son identité, tu converge avec ce que veut
l'Etat (avec tout l'arsenal des lois anti-terro), mais bizarrement
l'Etat n'y arrive pas tant sur le téléphone que sur Internet.
Que peut-on en conclure ? Vrai difficultés techniques ? Libertés
individuelles ?

Un reportage intéressant à été diffusé hier au JT de France 2 sur la
Belgique qui simplifie/informatise pleins de choses: à partir de 17:50
https://www.france.tv/france-2/journal-13h00/5996022-edition-du-jeudi-30-mai-2024.html

C'est le professionnel qui lit un support (CNI) et pas le particulier
qui gère ces données via son application, c'est une autre voie, mais ça
semble intéressant.

Jérôme

--
Jérôme Marteaux



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Florent Daigniere via frnog]

On Fri, 2024-05-31 at 16:51 +0200, Laurent Barme wrote:
> Heureusement, notre gouvernement actuel est garant d'une utilisation 
> bienveillante de l'identité numérique. Mais demain, si un parti moins
> moral l'emportait…

C'est justement ça le vrai débat: si on ne fait pas confiance au
gouvernement pour l'IAM, on fait confiance à qui? un GAFAM (passkeys,
...)?

La décentralisation (le modèle historique) cela a ses limites: on se
retrouve à disséminer tout ce qui peut servir pour l'authentification à
trop d'intermédiaires qui ne sont ni de confiance, ni capable de
sécuriser les données (quand même le jeu en vaut la chandelle, ce qui
est rarement le cas). L'état final étant l'existant ou l'on a X copies
de ses papiers d'identité, ses justificatifs de domiciles, ses
identifiants, ... de partout et des utilisateurs qui réutilisent leur
mot de passe entre les services (credential stuffing).



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Laurent Barme]

Le 31/05/2024 à 15:04, Toussaint OTTAVI a écrit :



Le 31/05/2024 à 14:15, David Ponzone a écrit :

Le 31 mai 2024 à 14:02, Toussaint OTTAVI  a écrit :

Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité 
numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je 
n'ai pas de CNI  Et que si j'accepte celle que l'état se propose de me 
délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais 
travaillé ni cotisé nulle part 

Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? 
Si je décode bien le David Ponsone il dit que tu nous bassines avec ton histoire 
d'erreur de nom :-)


A propos, quel est ton nom erroné, Octavi ?





…


Donc, moi, une "identité numérique" qui m'identifie de façon unique et 
incontestable auprès de toutes les administrations, qui me permette d'ouvrir 
un compte bancaire, d'aller chez le médecin, de rembourser mon dentiste, de 
déclarer le fusil rouillé de mon grand-oncle au SIA, ou simplement de prendre 
l'avion pour aller flâner chez Surcouf, j'en rêve ! Ah ? Surcouf a fermé il y 
a plus de 10 ans ? C'est bien triste...


Le souci avec tout ce que "l'identité numérique" promet de pouvoir réaliser est 
justement que cette possibilité puisse être retirée à tout moment, d'un seul 
petit clic. Imagine qu'après être pourvu de ton "identité numérique", sésame 
universel, tu t'avises te tartiner un préfet. Alors là, il clique sur un bouton 
et pouf, tu ne peux plus rien faire :-(


Imagine qu'un état dans lequel l'identité numérique est installée décide qu'un 
"traitement" (qui s'avère inefficace et dangereux) soit obligatoire (sauf bien 
évidemment pour la police, les députés, sénateurs et autres catégories 
privilégiées). Un petit clic pour déclencher le traitement de données idoine et 
tous ceux qui ne l'acceptent pas peuvent crever en perdant le droit de 
travailler, leurs congés, leurs indemnités de chômage, le RSA etc.


C'est fou ce qui est techniquement réalisable avec une identité numérique 
opérationnelle : le contrôle de l'accès aux réseaux sociaux (en cas d'émeute 
évidemment), l'accès aux transports ou aux zones de "sécurité" pour des épreuves 
sportives, la contrainte de respect du parcours d'une manifestation, 
l'utilisation de DNS non censurés, etc.,


Heureusement, notre gouvernement actuel est garant d'une utilisation 
bienveillante de l'identité numérique. Mais demain, si un parti moins moral 
l'emportait…


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Marin Hannache via frnog]

Hello,

On 31/05/2024 15:04, Toussaint OTTAVI wrote:
> Tout cela, je le rappelle, pour une seule lettre à corriger à un seul 
> endroit dans un seul fichier informatique, suite à une erreur commise 
> par un représentant de l'état dans l'exercice de ses fonctions.

Je soupçonne que la solution ne puisse pas être aussi simple si ce
problème te pourri la vie depuis aussi longtemps, mais il me semblait
que le procureur de la République du lieu où a été établi un acte d'état
civil erroné était compétent pour le rectifier en cas d'erreur purement
matérielle, comme une faute de frappe par exemple (article 99-1 du Code
civil).

Est-ce que tu as déjà tenté de le saisir ? Je serai curieux de savoir ce
qu'on t'a répondu le cas échéant.

> Selon mon interprétation, c'est la préfecture qui a commis, de façon 
> incontestable, une erreur en 1987. C'est donc à l'état d'assumer sa 
> bourde, et de corriger la situation. 

Je ne suis pas certain que la préfecture soit le bon interlocuteur : les
officiers d'état civil sont placés sous l'autorité hiérarchique du
procureur de la République, pas du préfet, lequel ne peut donc pas
légalement ordonner à un officier d'état civil de rectifier un acte.

À moins que l'acte existe quelque part dans une version correcte, et que
la rectification à opérer soit uniquement informatique, auquel cas
effectivement la question de qui peut/doit rectifier est intéressante et
il faudra peut être saisir le tribunal administratif pour la trancher.

Bon courage pour obtenir le laissez-passer A38,

-- 
Marin Hannache


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 14:15, David Ponzone a écrit :

Le 31 mai 2024 à 14:02, Toussaint OTTAVI  a écrit :

Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité 
numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je 
n'ai pas de CNI  Et que si j'accepte celle que l'état se propose de me 
délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais travaillé 
ni cotisé nulle part 

Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? 


On dit qu'un conflit nait généralement d'une interprétation différente 
des mêmes faits. En l'occurrence, voici pourquoi tu me verras sans doute 
bientôt à la télévision pour avoir entarté un préfet de la République 
avec une substance beaucoup moins noble que de la crème chantilly :-D


Selon l'administration préfectorale, qui n'a visiblement nullement 
l'intention de reconnaître son erreur, ce serait à moi de demander un 
"changement de nom", et de passer le reste de ma vie à le faire 
reconnaître auprès de tout ce que ce pays compte d'administrations. 
Sachant qu'ils n'arrivent pas à le changer à un seul endroit, bonjour 
les dégâts ! Certes, le fonctionnaire qui me suggère çà se couvre 
administrativement, puisque sa réponse est juridiquement valide. Mais 
soit il est totalement déconnecté du monde réel, soit il n'en a rien à 
foutre, vu que c'est totalement irréaliste ! Corollairement, et sans 
entrer dans les détails, cela équivaut à me demander de faire 
aujourd'hui un faux pour corriger leur faux initial de 1987, renouvelé 8 
fois entre temps ! Les mecs, ils ont fait l'ENA, quand même !


Selon mon interprétation, c'est la préfecture qui a commis, de façon 
incontestable, une erreur en 1987. C'est donc à l'état d'assumer sa 
bourde, et de corriger la situation. Si, pour l'instant, le président de 
la République et le ministre de l'intérieur ont reconnu l'erreur, 
personne n'a été en mesure de la résoudre, et tous ont refilé la patate 
chaude au ministère de la Justice, et au Garde des Sceaux. Pendant que 
le préfet local bouffe tranquillement ses petits-fours en refusant toute 
demande de rendez-vous avec des élus locaux. Entre temps, je signe 
toutes les semaines des délibérations, qui passent devant son contrôle 
de légalité, qui n'y trouve rien à redire. Alors que tout est, selon ses 
mêmes services, faux ! A la limite, je préfère en rire !


Quand à la Sécu, on n'en parle même pas, puisque chez eux, je n'ai pas 
deux orthographes mais trois ! Donc, je n'ai pas de carte Vitale. J'ai 
obtenu récemment une "carte Européenne de sécurité sociale". Mais elle 
n'est pas valable en France. :-D Et si je souhaite aller me faire 
soigner à l'étranger, il faudrait que je prenne l'avion ou le bateau, ce 
que je ne peux pas faire sans CNI :-D Mais je ne suis pas inquiet. Le 
patron du SAMU, qui est un copain, m'a assuré qu'en France, ils 
soignaient tout le monde, avec ou sans papiers...


Tout cela, je le rappelle, pour une seule lettre à corriger à un seul 
endroit dans un seul fichier informatique, suite à une erreur commise 
par un représentant de l'état dans l'exercice de ses fonctions.


Alors, je peux comprendre que certains s'offusquent d'avoir une 
"identité numérique" qui les fliquerait et les identifierait de façon 
unique auprès de toutes les administrations, organismes bancaires et 
autres. Moi, je ne vois pas en quoi cela est choquant. Google, et 
d'autres, y arrivent déjà très bien...


Donc, moi, une "identité numérique" qui m'identifie de façon unique et 
incontestable auprès de toutes les administrations, qui me permette 
d'ouvrir un compte bancaire, d'aller chez le médecin, de rembourser mon 
dentiste, de déclarer le fusil rouillé de mon grand-oncle au SIA, ou 
simplement de prendre l'avion pour aller flâner chez Surcouf, j'en rêve 
! Ah ? Surcouf a fermé il y a plus de 10 ans ? C'est bien triste...


Bien entendu, à condition que l'on n'oublie pas la "hotline", le 
"support technique", qui soit capable de corriger les erreurs lorsqu'il 
y en a. Service qui semble actuellement faire défaut dans la plupart des 
administrations ayant subi une "informatisation".


En attendant, je pense que je suis parti pour subir encore quelques 
temps les désagréments de cette situation : pas de déclaration de 
revenus, et pas d'impôts à payer :-D :-D :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[lm2 via frnog]

procastriner n'est il pas le sport préféré de l'humanité? ;)


From: David Ponzone 
To: Toussaint OTTAVI 
Subject: Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique
Date: 31/05/2024 14:15:15 Europe/Paris
Cc: frnog@frnog.org 


> Le 31 mai 2024 à 14:02, Toussaint OTTAVI  a écrit :
> 
> Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité 
> numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je 
> n'ai pas de CNI :-D Et que si j'accepte celle que l'état se propose de me 
> délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais 
> travaillé ni cotisé nulle part :-D

Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? :)

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[David Ponzone]

> Le 31 mai 2024 à 14:02, Toussaint OTTAVI  a écrit :
> 
> Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité 
> numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que je 
> n'ai pas de CNI :-D Et que si j'accepte celle que l'état se propose de me 
> délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a jamais 
> travaillé ni cotisé nulle part :-D

Purée, le jour où tu auras fait corriger ça, tu vas t’emmerder un peu non ? :)

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Digression du Vendredi sur l'identité numérique

[Toussaint OTTAVI]

Le 31/05/2024 à 13:03, David Ponzone a écrit :


Hmm tu as déjà eu affaire à un client GP ? 
Trop complexe.
D’ailleurs, c’était comme ça sur impots.gouv.fr il y a quelques année, ils ont 
fait en arrière toute.


Bah, oui, du coup, ils sont repassés à un mot de passe simple, qui n'a 
même pas besoin d'être fort, et qui, grâce à France Connect, permet de 
gagner des accès sur tout un panel d'autres sites administratifs 
sensibles ! Donc, oui, ton argument est valide. Mais il ne suffit pas à 
justifier la faiblesse extrême du choix technologique actuel ;-)



Faut être logique: pourquoi la preuve d’ID numérique serait donné par autre 
chose que la CNI ?


Dans ma petite tête, j'aurais bien imaginé :
- Un certificat PKI dans une puce sur la CNI, délivré et maintenu par 
l'état dans le cadre d'un process industriel, pour le grand public
- La possibilité, pour ceux qui savent faire et/ou qui ont des besoins 
plus précis, de stocker une copie de la clef privée sur un autre support 
(le coffre-fort d'un smartphone, le HSM d'une machine Linux,...), ceci 
dans le cadre de protocoles ouverts, et non d'applications étatiques 
monolithiques. La nature "ouverte" des protocoles et des codes source 
est tout de même reconnue comme un avantage fondamental en matière de 
sécurité, non ?
- La possibilité pour des développeurs tiers de concevoir des méthodes 
d'authentification complémentaires, y compris TOTP, basées sur ce certificat


Ceci étant, je ne suis pas le mieux placé pour disserter sur l'identité 
numérique, puisque je n'ai pas d'identité du tout ! Cela fait 30 ans que 
je n'ai pas de CNI :-D Et que si j'accepte celle que l'état se propose 
de me délivrer aujourd'hui, elle correspondrait à quelqu'un qui n'a 
jamais travaillé ni cotisé nulle part :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Suspicion de spam" sur appels téléphoniques légitimes ?

[Clement Cavadore]

Hello,

Dites, ca vous dirait pas de passer en [MISC] ? 

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Panne Orange Francfort

[Daniel via frnog]

Bonjour,

depuis cette nuit impossible de joindre les clients Orange depuis 
Hetzner. Un mtr donne


1.|-- _gateway   0.0%  100.4   0.4   0.3   0.5   0.1
3.|-- core11.nbg1.hetzner.com0.0%  100.8   2.1   0.7  10.0   2.9
4.|-- core4.fra.hetzner.com  0.0%  103.8   3.9   3.8   4.1   0.1
5.|-- 195.219.223.8 80.0%  104.4   4.4   4.4   4.5   0.1
6.|-- if-ae-24-2.tcore1.fr0-fra 50.0%  104.5   5.7   4.3  10.7   2.8
7.|-- ???   100.0  100.0   0.0   0.0   0.0   0.0

Après as6453 plus rien. Quelqu'un a t'il des infos ?
--
Daniel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] [FRnOG] [MISC] Cisco UCCX call manger... se former.

[Richard Klein]

Bonsoir a tous,

D'ici quelques semaines je vais avoir du temps pour me former et comme je
désire refaire de la VOIP j'ai quelques questions au sujet de Cisco UCCX.

Je précise que je possède quelques bases sur le sujet en me formant sur de
l'alcatel 4200, omnipcx et depuis 15 années sous Asterisk.

Avez-vous des sites de référence, blog, tutoriel a me recommander ?
Il existe GNS3 pour se faire son lab virtuel mais existe il l équivalent
pour la VoIP ?

Sinon avez-vous des conseils sur de références de matos d'occasion pour me
faire la main?

Pour les certifications je dois commencer par quoi?

Voila beaucoup de questions pour un nul :-)

Bonne soirée

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent Barme]

Le 25/05/2024 à 19:46, Yohan Prod homme via frnog a écrit :


Cf. le Bitoduc : https://bitoduc.fr/


Merci pour l'adresse réticulaire !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Yohan Prod homme via frnog]

Capgemini, Atos, Sopra Steria, Orange, Sia partners

Cf. le Bitoduc : https://bitoduc.fr/

Le 24/05/2024 à 16:45, Jérôme Nicolle a écrit :

Tiens, j'en profite parce que je suis jamais certain de l'acronyme.

Le 24/05/2024 à 11:04, Toussaint OTTAVI a écrit :

mode "CASSOS"


C'est bien Cap gemini, Atos, Sopra, Steria, Orange ? Mais le dernier 
je suis pas sûr ?


@+




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent Bloch via frnog]

Le jeudi 23 mai 2024 Toussaint OTTAVI a écrit ceci :

> Pour rappel, je suis "sans papiers" suite à une erreur d'orthographe 
> commise par la préfecture locale en... 1987, erreur qui a été ensuite 
> gravée dans le marbre lors de l'informatisation de l'état civil. 
> Aujourd'hui, personne n'a de solution satisfaisante pour corriger. Dans 
> le meilleur des cas, les services, de bonne foi, avouent leur 
> incompétence à régler le problème. Dans le pire, ils s'en foutent 
> carrément, ce n'est pas leur problème :-D Tout ceci avec des 
> conséquences marrantes : pas de carte Vitale; j'ai une carte de sécurité 
> sociale Européenne, mais qui n'est pas valide en France; pas grave, 
> l'Italie, c'est pas loin :-D Mais je ne peux pas prendre l'avion :-D 
> Depuis 5 mois, je n'ai plus accès au système bancaire :-D  J'ai été 
> obligé d'inscrire mon neveu orphelin chez les S.D.F. :-D Je signe toutes 
> les semaines, en tant qu'élu, des délibérations diverses avec une 
> identité qui n'existe pas :-D Je me bats avec un huissier pour qu'il 
> vienne me saisir sur la bonne orthographe :-D Et j'en passe :-D

Mais, dans certains départements, n'y a-t-il pas une tradition assez
particulière de traitement de l'état-civil et des autres données
relatives aux citoyens ? J'ai connu des gens, résidents depuis 20 ans
dans tel département, qui n'avaient toujours pas réussi à se faire
inscrire sur les listes électorales. Et c'était du temps d'Arpanet...

-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Jérôme Nicolle]

Tiens, j'en profite parce que je suis jamais certain de l'acronyme.

Le 24/05/2024 à 11:04, Toussaint OTTAVI a écrit :

mode "CASSOS"


C'est bien Cap gemini, Atos, Sopra, Steria, Orange ? Mais le dernier je 
suis pas sûr ?


@+

--
Jérôme Nicolle
+33 6 19 31 27 14
+590 690 22 87 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Jérôme Nicolle]

David,

Le 24/05/2024 à 11:43, David Ponzone a écrit :

C’était quoi le problème en fait d’utiliser les Impôts ou Ameli, pour
FranceConnect+, dès le départ ?


J'aime bien le fait que ce soit une preuve manifeste du rapprochement de 
tous les fichiers de l'État, soit précisément ce contre quoi la CNIL a 
été crée en 1978. Les temps ont changés, notre APD est en état de mort 
cérébrale.



Pire, qu’est-ce qui justifie de créer un FranceConnect+, pour accéder à 3
  services pas spécialement critiques, à part un vrai désir de
complexification administrative, ou alors une guerre de clocher interne ?


Franchement, quand il marche, le service est la démonstration de 
l'ambition d'un des plus grand SSO public au monde ! C'est beau hein ? 
C'est français, môssieur.



C’est quoi le problème qui empêche d’avoir une app web, pour ceux qui
refusent une app venant du store officiel ?


Nan mais déjà qu'ils ne savent pas acheter à des agences qui savent 
coder proprement du web classique, s'il en reste, c'est quand même 
vachement plus simple de faire une app de 100Mo bourrée de trackers par 
défaut dans le framework pour n'importe quel service.


Tiens, on pourrait savoir combien de place les apps d'état et colterr 
pèsent pour leur reprocher de pousser à l'obsolescence programmer des 
terminaux ?


@+

--
Jérôme Nicolle
+33 6 19 31 27 14
+590 690 22 87 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 24/05/2024 à 15:03, David Ponzone a écrit :

Là tu abuses.
On a le dark-mode maintenant.


Ah ouais, pardon ! :-D

Mon ZX81 était en noir et blanc. Le Thomson MO5 a apporté 16 couleurs 
sur une palette de 4096, mais elles "bavaient" sur les pixels d'à coté. 
Par la suite, l'Amiga a apporté les 16 millions de couleurs. C'était 
sympa ! Mais alors, quel gaspillage de CO2, toutes ces couleurs que 
l'oeil humain ne sait même pas discerner ! Heureusement que le "Dark 
mode" est arrivé.  Et les nouvelles icônes de Thunderbird Supernova !


A la base, l'informatique, c'est ma passion, mais plus çà va, et plus je 
me dis que j'aurais dû faire comme tout le monde ici, à savoir aller à 
la chasse, jouer aux boules et à la belote :-D

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[David Ponzone]

> 
> Là, on parle d'un autre biais, mais qui rejoint le premier. Les équipes IHM, 
> lorsqu'il y en a, ont parfois tendance à considérer le résultat de leur 
> travail comme une vérité absolue. Sans juger ce résultat sur le fond (qualité 
> variable, même dans des grandes entreprises reconnues pour l'ergonomie de 
> leurs produits), ce qui me dérange le plus, sur la forme, c'est qu'on oublie 
> souvent l'élément essentiel, représenté par la lettre "H" dans le sigle, qui 
> consisterait à laisser l'homme configurer son interface comme lui le 
> souhaite, et pas comme quelqu'un d'autre l'a décidé. Dans une maison, une 
> fois qu'elle construite, il est assez difficile de déplacer un mur porteur. 
> En informatique, il est possible de concevoir des interfaces où je peux 
> déplacer le mur porteur là où je le souhaite, autant de fois que je le 
> souhaite, en quelques clics. A défaut de déplacer les murs porteurs, 
> pourquoi, plus l'informatique évolue, et plus il devient difficile de 
> repeindre les murs à son goût ?
> 

Là tu abuses.
On a le dark-mode maintenant.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 24/05/2024 à 11:19, Samuel Thibault a écrit :

Pour information, le PDG de l'Inria, lors d'une assemblée générale,
à propos des outils utilisés par l'administration de l'institut,
expliquait que les humains pouvaient s'adapter aux outils plutôt que
faire changer les outils pour s'adapter aux humains.


Ah, ouais, quand même :-D

Et ce mec-là dirige la recherche en informatique en France ? Pas 
étonnant qu'on en soit là où on en est :-D :-D :-D


Quelqu'un pour lui expliquer que, s'il est assez compliqué de 
reconfigurer une usine qui fabrique des moteurs thermiques pour lui 
faire fabriquer des moteurs électriques, un des intérêts essentiels de 
l'informatique est qu'elle permet de fabriquer des outils qui se 
reconfigurent très facilement à la demande (pour peu qu'ils aient été 
correctement conçus, bien entendu) ?


Et là, on peut dériver sur l'aspect philosophique, à savoir :
Les dirigeants des mondes modernes ont-ils réellement un intérêt à 
laisser leurs sujets décider par eux-mêmes ? Ou bien l'informatique 
(aujourd'hui, on dit "le numérique") n'est-elle pas en train de devenir 
le plus fantastique moyen d'asservissement de la population dont tous 
les apprentis Krapulax / Iznogoud aient jamais pu rêver ? Vous avez 
jusqu'à ce soir 23:59 ;-)




Les équipes de recherche en IHM ont dû s'étrangler...


Là, on parle d'un autre biais, mais qui rejoint le premier. Les équipes 
IHM, lorsqu'il y en a, ont parfois tendance à considérer le résultat de 
leur travail comme une vérité absolue. Sans juger ce résultat sur le 
fond (qualité variable, même dans des grandes entreprises reconnues pour 
l'ergonomie de leurs produits), ce qui me dérange le plus, sur la forme, 
c'est qu'on oublie souvent l'élément essentiel, représenté par la lettre 
"H" dans le sigle, qui consisterait à laisser l'homme configurer son 
interface comme lui le souhaite, et pas comme quelqu'un d'autre l'a 
décidé. Dans une maison, une fois qu'elle construite, il est assez 
difficile de déplacer un mur porteur. En informatique, il est possible 
de concevoir des interfaces où je peux déplacer le mur porteur là où je 
le souhaite, autant de fois que je le souhaite, en quelques clics. A 
défaut de déplacer les murs porteurs, pourquoi, plus l'informatique 
évolue, et plus il devient difficile de repeindre les murs à son goût ?


--
Tu as une source concernant les propos du dirigeant de l'INRIA ? Parce 
que, si c'est confirmé, c'est quand même un monument ! :-D




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Daniel Caillibaud]

Le 24/05/24 à 10:33, Stéphane Rivière  a écrit :
> > https://grisebouille.net/franceconnect-ou-gafamconnect/
> > https://grisebouille.net/google-lespion-le-plus-con-du-monde/

Fan de Geekscottes, je connaissais pas grisebouille, merci :-)

> Mais c'est excellent, ça Non, rectification, c'est énorme.
> Un bon dessin valant des tonnes de scribouilles.

Ça fait un moment que je suis confronté au pb, des trucs officiels (étatiques) 
qui m'obligent à
avoir un compte chez google.

J'en ai toujours pas, j'arrive à contourner le pb jusque là à coup de hacks 
pour laisser
entendre que j'en ai un, mais j'ai jamais pris le temps de m'énerver 
officiellement (je suis à
peu près sûr qu'une plainte déposée finirait par gagner en conseil d'état) mais 
il serait p'tet
temps de m'y mettre…

C'est à la quadrature du net et pas à frnog que je devrais transmettre ces 
états d'âme, mais je
sais trouver ici de fins connaisseurs en la matière, merci à eux s'ils 
prenaient le temps de
partager ici ce qui est légal ou pas en la matière. 
Cerise sur le gâteau, si vous avez des pistes pour s'énerver efficacement sans 
y passer un
mi-temps pendant qq années, partagez ;-)

-- 
Daniel

Accroche toi au terminal, j'enlève le shell…
Nojhan (Geekscottes)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Arrêté de circulation, notion d'urgence ou pas

[David Ponzone]

Bonjour,

1/ Quelqu’un sait si dans une demande d’arrêté de circulation envoyée par un 
opérateur à une mairie il y a une notion d’urgence (déploiement vs incident) ?
2/ Et surtout, si la notion existe, est-ce que les mairies en ont quelque chose 
à foutre ?

En me basant sur une expérience personnelle récente, j’aurais tendance à dire:
1/ Oui
2/ Non

Merci

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[David Ponzone]

Ah il a dû donner des cours un peu partout, parce que SNCF/RATP/etc…ont bien 
suivi le conseil.

David

> Le 24 mai 2024 à 11:19, Samuel Thibault  a 
> écrit :
> 
> Toussaint OTTAVI, le ven. 24 mai 2024 11:04:58 +0200, a ecrit:
>> On a, de toute évidence, oublié les fondamentaux, à savoir que la machine
>> doit être au service de l'homme, voire être son esclave. Et non pas
>> l'inverse !
> 
> Pour information, le PDG de l'Inria, lors d'une assemblée générale,
> à propos des outils utilisés par l'administration de l'institut,
> expliquait que les humains pouvaient s'adapter aux outils plutôt que
> faire changer les outils pour s'adapter aux humains.
> 
> Les équipes de recherche en IHM ont dû s'étrangler...
> 
> Samuel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[David Ponzone]

Ouais, j’avoue, c’est bien vu :)

Et ça confirme une réalité incontournable: il y a dans ce pays trop de 
décideurs (tous ?) qui pensent avec leurs parties génitales.

C’était quoi le problème en fait d’utiliser les Impôts ou Ameli, pour 
FranceConnect+, dès le départ ?
Pire, qu’est-ce qui justifie de créer un FranceConnect+, pour accéder à 3 
services pas spécialement critiques, à part un vrai désir de complexification 
administrative, ou alors une guerre de clocher interne ?
C’est quoi le problème qui empêche d’avoir une app web, pour ceux qui refusent 
une app venant du store officiel ?

David

> Le 24 mai 2024 à 10:33, Stéphane Rivière  a écrit :
> 
>> https://grisebouille.net/franceconnect-ou-gafamconnect/
>> https://grisebouille.net/google-lespion-le-plus-con-du-monde/
> 
> Mais c'est excellent, ça Non, rectification, c'est énorme.
> 
> Un bon dessin valant des tonnes de scribouilles.
> 
> Je refilerai ça aux "je n'ai rien à cacher" quand je leur dit que gmail lit 
> leurs mails et qu'ils bêlent d'aise avec des yeux vitreux d'incompréhension.
> 
> Merci lm2 !!!
> 
> -- 
> Stéphane Rivière
> Ile d'Oléron - France
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Samuel Thibault]

Toussaint OTTAVI, le ven. 24 mai 2024 11:04:58 +0200, a ecrit:
> On a, de toute évidence, oublié les fondamentaux, à savoir que la machine
> doit être au service de l'homme, voire être son esclave. Et non pas
> l'inverse !

Pour information, le PDG de l'Inria, lors d'une assemblée générale,
à propos des outils utilisés par l'administration de l'institut,
expliquait que les humains pouvaient s'adapter aux outils plutôt que
faire changer les outils pour s'adapter aux humains.

Les équipes de recherche en IHM ont dû s'étrangler...

Samuel


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 23/05/2024 à 09:51, Denis Fondras via frnog a écrit :

Tu ne contractes pas ?


Je vais m'y intéresser :-D J'ai découvert çà il y a quelques semaines 
:-D Ceci étant, mon cas est un peu différent :  c'est l'état qui m'a 
fait en 1987 un contrat qui est aujourd'hui considéré comme faux, ce qui 
fait que je paye, je cotise, mais en fait, je suis "au black", depuis 30 
ans :-)


--
J'ai déjà pris attache auprès de mon évêque local pour demander à 
obtenir la nationalité Vaticane (il est aussi cardinal, et il a un poste 
à Rome; le "piston", par chez nous, çà marche pas trop mal). Ou alors, 
je ressors ma cagoule, je révise mes formules de chimie concernant les 
réactions exothermiques, et je repasse du côté de mes amis 
indépendantistes, que je fais d'ailleurs bien bisquer, car eux 
voudraient se détacher du joug colonialiste oppresseur de la république 
Française, alors que moi, c'est elle qui m'a mis dehors sans que je ne 
demande rien :-D


Ok, je sors :-D  Ou pas, puisque, légalement, je n'existe pas :-D
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 23/05/2024 à 10:00, David Ponzone a écrit :

Le problème c’est que l’Etat semble vouloir faire passer tout le monde
en mode numérique de force, comme ils l’ont fait pour les impôts.
Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent
difficilement joignables au téléphone alors que la numérisation aurait
dû leur libérer du temps).


Disons qu'avec les impôts et l'URSSAF, je n'ai jamais eu trop de 
problèmes; et quand j'en ai eu, je n'ai jamais eu de difficulté à 
joindre des humains. Le "nerf de la guerre", sans doute ;-)


Mon opinion sur la numérisation du reste des services de l'état, c'est 
que çà a été fait en mode "CASSOS", ou mauvaise SSII. Avec la différence 
que, si l'on n'est pas satisfait du travail d'un prestataire privé, on 
reste libre de ne pas le payer, et de s'adresser à un concurrent. Ici, 
cela semble plus compliqué...


On a, de toute évidence, oublié les fondamentaux, à savoir que la 
machine doit être au service de l'homme, voire être son esclave. Et non 
pas l'inverse !


On ne parlera même pas de sécurité, ni des potentialités ouvertes aux 
éventuels margoulins pour margouliner ;-) D'ailleurs, je me demande s'il 
n'est pas trop tard pour m'y mettre : avec la carte d'identité que 
l'état voudrait me délivrer, vu qu'elle correspond à une identité qui 
n'a pas de diplômes, n'a jamais travaillé ni cotisé à quoi que ce soit 
en 30 ans, je pourrais demande la CMU et le RSA :-D


Non, on parle tout simplement de "hotline", de capacité à reprendre la 
main lorsque quelque chose ne fonctionne pas. Dans mon cas, le problème 
initial est une "simple" erreur d'orthographe commise par la préfecture 
locale en... 1987 sur un bout de papier, qui ne correspond pas à la 
version qui a été informatisée quelques années plus tard ! Aujourd'hui, 
il n'existe aucune procédure de "correction" correspondant à mon cas de 
figure. Le préfet actuel s'en bat les steacks, refuse toute 
responsabilité, et a carrément écrit à des élus qu'il ne traiterait pas 
mon cas ! Si je continue à le harceler, il envisage sans doute de brûler 
ma paillote, et son secrétaire général de foutre le feu au photocopieur 
de la préfecture pour effacer leurs traces ? :-D :-D :-D Ce ne serait 
pas une nouveauté :-D La Justice non plus n'a pas de procédure qui 
correspond à mon cas de figure. Le procureur local a classé la plainte 
sans suite au bout d'un an (sans la moindre motivation); une autre 
plainte a été ouverte en Janvier, çà devait être instruit en un mois, et 
nous sommes fin Mai. Le dossier est actuellement sur le bureau du Garde 
des Sceaux, après que la patate chaude lui ait été refilée par le 
Président de la République, le ministre de l'intérieur et mon député 
local...


Tout çà pour une "simple" erreur d'une lettre sur un nom de famille dans 
un fichier informatique. Et l'absence de CERFA avec la bonne case à 
cocher pour corriger cette erreur. "Zézette épouse X", çà vous rappelle 
quelque chose ? :-D


Donc, à mon humble avis, et suivant ma modeste expérience qui fera sans 
doute l'objet prochainement d'une émission télévisée, il y a un réel 
problème sur la façon dont est gérée l'informatisation des services de 
l'état. Et c'est un vrai problème de fond...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes

[Daniel Caillibaud]

Le 23/02/24 à 09:57, Daniel Caillibaud  a écrit :
> Mon voisin a signalé un poteau bois vraiment fatigué qui penchait (il lui 
> avait ajouté un gros
> tuteur en attendant, le poteau était marqué d'un triangle jaune pour 
> remplacement depuis 2~3
> ans), et vendredi dernier quelqu'un est venu et a mis un coup de cisaille sur 
> les câbles
> (fibre + cuivre) puis posé le poteau par terre, et il est reparti…
> 
> Je suppose qu'on ne peut pas porter plainte pour sabotage délibéré car ils se 
> défendront en
> disant qu'il y avait un danger imminent de chute sur la voie publique.
> 
> Ici, l'installation de la fibre a été déléguée à SFR, qui l'a déployé 
> enterrée pour les grands
> axes et en aérien sur les poteaux France Telecom existants pour tout le reste.

Pour les curieux, la fin de l'histoire…

- vendredi 16/02 : 
  - coupure de la fibre par un technicien orange qui enleve un poteau malade
  - ouverture d'un incident chez SFR (mon FAI et qui a la DSP de déploiement 
fibre sur le
département)
- mardi 20/02 : un tech SFR se déplace pour prendre en photo la ligne coupée ET 
chez moi mon
  PTO sans signal
- vers le 1/03 : orange remplace le poteau
- mars et avril : nombreux échanges avec SFR, soit-disant orange n'avait pas 
terminé son
  opération (des trucs restant dans le NRO, alors qu'il est propriété SFR) 
ticket fermé et
  rouvert plusieurs fois, etc.
- vendredi 19/4 : un tech SFR se déplace de nouveau pour reprendre les même 
photos que le
  20/02, un peu agacé lui aussi…
- dimanche 21/04 : un tech SFR d'astreinte vient rebrancher la fibre et 
l'accrocher sur le
  poteau. Et lui me dit qu'il n'est au courant du pb que depuis le 19/4, et que 
s'il avait été
  prévenu le 16/02 il serait venu faire un branchement provisoire sous 48h, 
même sans poteau !

Donc il aura fallu 2 mois pour régler un pb qui pouvait l'être en 2 jours, 
faute de remonter
l'info au bon endroit :-/

-- 
Daniel

La télé, c'est tellement con que même les pigeons ne se 
posent plus sur les antennes. 
Brèves de comptoir (rapportée par Jean-Marie Gourio)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Stéphane Rivière]

C'est parce qu'il faut leur envoyer un fax.


Ils ont tous une 'Coralie la Coconne' dans leurs services. Rapport à une 
tranche de vie du bouquin de plage "Absolument débordée", où la vie des 
anges à l'intérieur du Conseil Général de la Gironde (genre, c'était en 
Aquitaine en tout cas).


- Allo le CG ? vous nous avez envoyé 20 pages blanches par fax, c'est 
normal ?

- Coralie, pouvez-vous renvoyer le fax en retournant les feuilles, merci !

Coralie envoyait systématiquement les fax du mauvais coté...
C'est ainsi qu'elle avait gagné son surnom.


Ou alors ils auraient du garder les mininuls...

Et puis, x25... ça c'était un protocole d'homme.

Et on aurait jamais eu la guerre ipv4/6 ;>>>

--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Stéphane Rivière]

https://grisebouille.net/franceconnect-ou-gafamconnect/
https://grisebouille.net/google-lespion-le-plus-con-du-monde/


Mais c'est excellent, ça Non, rectification, c'est énorme.

Un bon dessin valant des tonnes de scribouilles.

Je refilerai ça aux "je n'ai rien à cacher" quand je leur dit que gmail 
lit leurs mails et qu'ils bêlent d'aise avec des yeux vitreux 
d'incompréhension.


Merci lm2 !!!

--
Stéphane Rivière
Ile d'Oléron - France

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent Barme]

Le 23/05/2024 à 11:26, lm2 via frnog a écrit :


https://grisebouille.net/franceconnect-ou-gafamconnect/

https://grisebouille.net/google-lespion-le-plus-con-du-monde/



Merci pour ces liens ; ils sont parfait pour faire un peu de pédagogie :-)

Dans le même genre, je recommande chaudement aux fans de l'identité numérique la 
lecture de "S.O.S. Bonheur"


ISBN 978-2-8001-6983-5 BD de Griffo / Van Hamme

Histoire écrite en 1980, publiée en 1988, rééditée en 2016.

Toute ressemblance avec des faits réels aujourd'hui serait fortuite et 
involontaire.


Quoiqu'il en soit, un régal à lire.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Arnaud Launay via frnog]

Le Thu, May 23, 2024 at 10:00:25AM +0200, David Ponzone a écrit:
> Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
> difficilement
> joignables au téléphone alors que la numérisation aurait dû leur libérer du 
> temps).

C'est parce qu'il faut leur envoyer un fax.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[lm2 via frnog]

l'état, c'est doublement coupable de :

1. je refile toutes les patates numériques aux gafam, cf nos données médicales 
chez microsoft, et j'en passe et des meilleures

2. j'impose à toute la pop' de passer par les gafam pour 100% de leur vie 
administrative ; on a vu le désastre :

https://grisebouille.net/franceconnect-ou-gafamconnect/

https://grisebouille.net/google-lespion-le-plus-con-du-monde/



le divorce avec google fut à couteaux tirés, mais diablement efficace! ;)



à l'heure de la "fédération" des internets, où on prends conscience ques les 
genZ n'arrivent plus à distinguer un logiciel ordinaire du protocole utilisé et 
sont biberonnés aux applications (ya plus rien à faire pour eux), reste qu'une 
solution pour les non drogués : le minimalisme numérique.



je recommande chaudement le blog de ploum!


From: David Ponzone 
To: Denis Fondras 
Subject: Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
Date: 23/05/2024 10:00:25 Europe/Paris
Cc: lm2 via frnog 


>> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis
>> tout à fait libre de résilier mon contrat et de m'en aller chez un
>> concurrent. Si les services "numériques" de l'état (et plus généralement les
>> services administratifs) ne font pas le job, comment puis-je "résilier" mon
>> contrat, et m'en aller voir ailleurs ? ;-)
>> 
> 
> Tu ne contractes pas ?
> 

Le problème c’est que l’Etat semble vouloir faire passer tout le monde en mode 
numérique de force, comme ils l’ont fait pour les impôts.
Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
difficilement joignables au téléphone alors que la numérisation aurait dû leur 
libérer du temps).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[David Ponzone]

>> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis
>> tout à fait libre de résilier mon contrat et de m'en aller chez un
>> concurrent. Si les services "numériques" de l'état (et plus généralement les
>> services administratifs) ne font pas le job, comment puis-je "résilier" mon
>> contrat, et m'en aller voir ailleurs ? ;-)
>> 
> 
> Tu ne contractes pas ?
> 

Le problème c’est que l’Etat semble vouloir faire passer tout le monde en mode 
numérique de force, comme ils l’ont fait pour les impôts.
Je ne juge pas, mais c’est un fait (et effectivement, ils deviennent 
difficilement joignables au téléphone alors que la numérisation aurait dû leur 
libérer du temps).

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Denis Fondras via frnog]

Le Thu, May 23, 2024 at 09:14:16AM +0200, Toussaint OTTAVI a écrit :
> 
> Avec quelques corollaires :
> - Si, comme dans le privé, il y avait des contrôles qualité, et si on payait
> les fonctionnaires à "travail fait", est-ce que cela arriverait ?
>

Oui. Croire que le "travail n'est pas fait" parce que la paye est "assurée" me
parait être un peu à courte vue.

> - Si par exemple mon opérateur de téléphonie ne me satisfait plus, je suis
> tout à fait libre de résilier mon contrat et de m'en aller chez un
> concurrent. Si les services "numériques" de l'état (et plus généralement les
> services administratifs) ne font pas le job, comment puis-je "résilier" mon
> contrat, et m'en aller voir ailleurs ? ;-)
>

Tu ne contractes pas ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Toussaint OTTAVI]

Le 22/05/2024 à 16:23, Jérôme Nicolle a écrit :
On en parle peu mais l'application France Identité permet de "charger" 
votre carte d'identité nouveau format sur votre téléphone. De plus en 
plus de services utilisent ce mode d'authentification. Par exemple 
j'ai pu à l'instant faire une procuration de vote sans me déplacer 
pour la faire valider. 


Question déjà posée à tout ce que la France peut compter 
d'administrations, y compris directement à M. le Président de la 
République et à M. le Ministre de l'intérieur :


Tous ces services "numériques", c'est bien beau, et on nous oblige à en 
devenir dépendants; mais qui est censé assurer la "hotline" quand çà ne 
fonctionne pas ?


Les actuels locataires du Palais des Gouverneurs local (ce que vous 
appelez "préfectures") ont déjà répondu par écrit que ce n'était 
absolument pas leur problème !


Je peux en parler, car j'ai testé ces deux dernières années tout ce que 
ce pays compte de services "numériques" ! S'il y a bien quelque chose 
qu'ils ont quasiment tous intégré, c'est la hotline : soit il n'y en a 
pas, soit elle est injoignable, soit elle bat tous nos grands opérateurs 
réunis dans la pratique du ping-pong et du renvoi de responsabilité :-D


Pour rappel, je suis "sans papiers" suite à une erreur d'orthographe 
commise par la préfecture locale en... 1987, erreur qui a été ensuite 
gravée dans le marbre lors de l'informatisation de l'état civil. 
Aujourd'hui, personne n'a de solution satisfaisante pour corriger. Dans 
le meilleur des cas, les services, de bonne foi, avouent leur 
incompétence à régler le problème. Dans le pire, ils s'en foutent 
carrément, ce n'est pas leur problème :-D Tout ceci avec des 
conséquences marrantes : pas de carte Vitale; j'ai une carte de sécurité 
sociale Européenne, mais qui n'est pas valide en France; pas grave, 
l'Italie, c'est pas loin :-D Mais je ne peux pas prendre l'avion :-D 
Depuis 5 mois, je n'ai plus accès au système bancaire :-D  J'ai été 
obligé d'inscrire mon neveu orphelin chez les S.D.F. :-D Je signe toutes 
les semaines, en tant qu'élu, des délibérations diverses avec une 
identité qui n'existe pas :-D Je me bats avec un huissier pour qu'il 
vienne me saisir sur la bonne orthographe :-D Et j'en passe :-D


Quelle conclusion à tout cela (qui n'intéresse personne, à commencer par 
les gens qui en sont "responsables") ?
-> La numérisation des servies de l'état est, à mon sens, un des 
meilleurs exemples d'informatisation "ratée", puisqu'on a repris tout ce 
qui pose problème dans le numérique, en oubliant l'essentiel, à savoir 
laisser des "humains" aux manettes.


Avec quelques corollaires :
- Si, comme dans le privé, il y avait des contrôles qualité, et si on 
payait les fonctionnaires à "travail fait", est-ce que cela arriverait ?
- Si par exemple mon opérateur de téléphonie ne me satisfait plus, je 
suis tout à fait libre de résilier mon contrat et de m'en aller chez un 
concurrent. Si les services "numériques" de l'état (et plus généralement 
les services administratifs) ne font pas le job, comment puis-je 
"résilier" mon contrat, et m'en aller voir ailleurs ? ;-)
- Si l'administration ne veut plus faire le job parce que çà lui coûte 
trop cher de payer des fonctionnaires qui ne bossent pas, pourquoi ne 
pas aller au bout de cette logique d'ultra-libéralisme, et mettre les 
opérateurs en concurrence ? Orange par exemple a déjà essayé le foot, la 
domotique et la banque. Pourquoi pas les cartes d'identité ? Au moins, 
nous aurions le choix des "prestataires", avec peut-être la possibilité 
d'en trouver un qui fasse le job de façon plus satisfaisante ? :-D


--
Ah, on n'est pas encore Vendredi ? ;-)

OK, demain, on parlera de France Connect. Ou comment un seul service, 
qui propose une authentification par mot de passe faible, peut permettre 
de gagner un accès à tous les autres services administratifs d'un 
individu...




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent Bloch via frnog]

Merci ! Je vais commander une nouvelle carte d'identité et essayer ça.

Le mercredi 22 mai 2024 Jérôme Nicolle a écrit ceci :

> Laurent,
> 
> Le 22/05/2024 à 16:58, Laurent Bloch a écrit :
> > Il semblerait que cela ne marche pas avec Murena et /e/os, seulement
> > avec les systèmes et les magasins d'applications officiels.  
> 
> Ça fonctionne très bien sur GrapheneOS en l'installant via Aurora Store. 
> C'était un prérequis pour moi de pouvoir fonctionner sur un appareil 
> dégooglisé.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> +590 690 22 87 14


-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Jérôme Nicolle]

Laurent,

Le 22/05/2024 à 16:58, Laurent Bloch a écrit :

Il semblerait que cela ne marche pas avec Murena et /e/os, seulement
avec les systèmes et les magasins d'applications officiels.


Ça fonctionne très bien sur GrapheneOS en l'installant via Aurora Store. 
C'était un prérequis pour moi de pouvoir fonctionner sur un appareil 
dégooglisé.


@+

--
Jérôme Nicolle
+33 6 19 31 27 14
+590 690 22 87 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Archange]

Bonsoir,

Si ça fonctionne, mais il faut mettre un peu les mains dans le cambouis. J’ai 
pas mes notes sous la main, mais si ça intéresse des gens je pourrais poster ça 
quand je serai revenu sur mon ordi.

Le 22 mai 2024 18:58:45 GMT+04:00, Laurent Bloch via frnog  a 
écrit :
>Bonjour,
>
>Il semblerait que cela ne marche pas avec Murena et /e/os, seulement
>avec les systèmes et les magasins d'applications officiels.
>
>Le mercredi 22 mai 2024 Jérôme Nicolle a écrit ceci :
>
>> Bonjour,
>> 
>> On en parle peu mais l'application France Identité permet de "charger" 
>> votre carte d'identité nouveau format sur votre téléphone. De plus en 
>> plus de services utilisent ce mode d'authentification. Par exemple j'ai 
>> pu à l'instant faire une procuration de vote sans me déplacer pour la 
>> faire valider.
>> 
>> Mais quid de l'accès en datacenter ou tout autre lieu demandant une 
>> pièce d'identité ? Est ce qu'on va pouvoir simplement montrer l'écran du 
>> téléphone ? Utiliser le process d'authentification via l'application en 
>> scannant un QR Code ?
>> 
>> Pour aller encore plus loin, au sommet Digital Alliance EU-LAC la 
>> semaine dernière on a travaillé sur l'interopérabilité de l'identité 
>> numérique avec des pays non européens. Quand serons nous prêts à 
>> utiliser plus généralement ce système ?
>> 
>> @+
>> 
>> -- 
>> Jérôme Nicolle
>> +33 6 19 31 27 14
>> +590 690 22 87 14
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent Bloch via frnog]

Bonjour,

Il semblerait que cela ne marche pas avec Murena et /e/os, seulement
avec les systèmes et les magasins d'applications officiels.

Le mercredi 22 mai 2024 Jérôme Nicolle a écrit ceci :

> Bonjour,
> 
> On en parle peu mais l'application France Identité permet de "charger" 
> votre carte d'identité nouveau format sur votre téléphone. De plus en 
> plus de services utilisent ce mode d'authentification. Par exemple j'ai 
> pu à l'instant faire une procuration de vote sans me déplacer pour la 
> faire valider.
> 
> Mais quid de l'accès en datacenter ou tout autre lieu demandant une 
> pièce d'identité ? Est ce qu'on va pouvoir simplement montrer l'écran du 
> téléphone ? Utiliser le process d'authentification via l'application en 
> scannant un QR Code ?
> 
> Pour aller encore plus loin, au sommet Digital Alliance EU-LAC la 
> semaine dernière on a travaillé sur l'interopérabilité de l'identité 
> numérique avec des pays non européens. Quand serons nous prêts à 
> utiliser plus généralement ce système ?
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> +590 690 22 87 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Erwan David]

Le 22/05/2024 à 16:23, Jérôme Nicolle a écrit :

Bonjour,

On en parle peu mais l'application France Identité permet de "charger" 
votre carte d'identité nouveau format sur votre téléphone. De plus en 
plus de services utilisent ce mode d'authentification. Par exemple 
j'ai pu à l'instant faire une procuration de vote sans me déplacer 
pour la faire valider.


Mais quid de l'accès en datacenter ou tout autre lieu demandant une 
pièce d'identité ? Est ce qu'on va pouvoir simplement montrer l'écran 
du téléphone ? Utiliser le process d'authentification via 
l'application en scannant un QR Code ?


Pour aller encore plus loin, au sommet Digital Alliance EU-LAC la 
semaine dernière on a travaillé sur l'interopérabilité de l'identité 
numérique avec des pays non européens. Quand serons nous prêts à 
utiliser plus généralement ce système ?


@+

C'est au bon vouloir de celui qui vérifie. Par exemple ce n'est pas 
accepté par la SNCF


--
Erwan David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Laurent-Charles FABRE]

Hello,

je sais que SFR y travaille pour ses NetCenter
Concrètement, comment un tier fait il pour valider que ce qu'on lui montre
sur un écran est bien une CNI valide ?
Il faudrait que ce soit plus probant que la simple photo d'une CNI..

Laurent FABRE



Le mer. 22 mai 2024 à 16:24, Jérôme Nicolle  a écrit :

> Bonjour,
>
> On en parle peu mais l'application France Identité permet de "charger"
> votre carte d'identité nouveau format sur votre téléphone. De plus en
> plus de services utilisent ce mode d'authentification. Par exemple j'ai
> pu à l'instant faire une procuration de vote sans me déplacer pour la
> faire valider.
>
> Mais quid de l'accès en datacenter ou tout autre lieu demandant une
> pièce d'identité ? Est ce qu'on va pouvoir simplement montrer l'écran du
> téléphone ? Utiliser le process d'authentification via l'application en
> scannant un QR Code ?
>
> Pour aller encore plus loin, au sommet Digital Alliance EU-LAC la
> semaine dernière on a travaillé sur l'interopérabilité de l'identité
> numérique avec des pays non européens. Quand serons nous prêts à
> utiliser plus généralement ce système ?
>
> @+
>
> --
> Jérôme Nicolle
> +33 6 19 31 27 14
> +590 690 22 87 14
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Identité numérique pour l'accès aux datacenters

[Jérôme Nicolle]

Bonjour,

On en parle peu mais l'application France Identité permet de "charger" 
votre carte d'identité nouveau format sur votre téléphone. De plus en 
plus de services utilisent ce mode d'authentification. Par exemple j'ai 
pu à l'instant faire une procuration de vote sans me déplacer pour la 
faire valider.


Mais quid de l'accès en datacenter ou tout autre lieu demandant une 
pièce d'identité ? Est ce qu'on va pouvoir simplement montrer l'écran du 
téléphone ? Utiliser le process d'authentification via l'application en 
scannant un QR Code ?


Pour aller encore plus loin, au sommet Digital Alliance EU-LAC la 
semaine dernière on a travaillé sur l'interopérabilité de l'identité 
numérique avec des pays non européens. Quand serons nous prêts à 
utiliser plus généralement ce système ?


@+

--
Jérôme Nicolle
+33 6 19 31 27 14
+590 690 22 87 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles solutions ?

[Ge DUPIN]

Bof
Si les câbles n’arrivaient pas tous au même endroit, ça changerait beaucoup de 
choses ..
Bonne soirée
Ge

> Le 21 mai 2024 à 22:40, Laurent Bloch via frnog  a écrit :
> 
> Bonsoir,
> 
> Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles
> solutions ? Dans Jeune Afrique :
> 
> https://www.jeuneafrique.com/1569763/economie-entreprises/pannes-dinternet-en-afrique-de-lest-quelles-raisons-quelles-solutions/
> 
> Il faut hélas être abonné...
> 
> Bonne lecture !
> 
> -- 
> Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
> Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
> (A. Lincoln)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles solutions ?

[Laurent Bloch via frnog]

Bonsoir,

Pannes d’Internet en Afrique de l’Est : quelles raisons, quelles
solutions ? Dans Jeune Afrique :

https://www.jeuneafrique.com/1569763/economie-entreprises/pannes-dinternet-en-afrique-de-lest-quelles-raisons-quelles-solutions/

Il faut hélas être abonné...

Bonne lecture !

-- 
Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
(A. Lincoln)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[lm2 via frnog]

>Heureusement que ce n'est pas encore implémenté chez beaucoup 
d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout 

court.



Hmm wait.. ça veut dire que si des flics sonnent à ma porte, je dois préférer 
croire que des (faux) flics (ou faux tech erdf) viennent me rassurer en me 
cambriolant par derrière? Nous sommes censés préférer qu'un dispositif de 
sécurité soit désactivé plutot que le système aussi étanche qu'une passoire?



ça aurait été l'absolue et parfaite opportunité, cette coupure, pour mettre les 
opérateurs au pieds du mur de leur responsabilité : soit traiter manu militari 
le problème des escroqueries téléphoniques, soit couper toutes les comm' ; que 
je sache, en cas d'embrasement des cités, il est bien mis sur la table par les 
gouvernements de couper la 4/5G?



>ce service 
aurait du être porté par un service d’État pour assurer une neutralité 

de traitement et une anonymisation des données.



l'état "responsable" quant aux données, comme pour la souveraineté, n'existe 
plus depuis longtemps, pour ce domaine...

ça me rappelle complèteemnt le fiasco "bloctel" géré en sous main par une 
entité privée..



>Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait 
être "obligatoire", mais la date est continuellement repoussée pour tous 
les problèmes cités précédemment.



Elle est prévue d'être repoussée encore après 2030..



>j'ai le sentiment que ce sujet va être encore plus compliqué 
que ipv6 à être déployé

nous avons le pays le plus compliqué au monde, et c'est pas pour redresser la 
barre..





pour revenir à une réflexion plus posée : pourquoi les opérateurs ne proposent 
pas, lors de l'ouverture de la ligne, par exemple la possibilité d'interdire 
tout appel entrant provenant d'un opérateur qui n'est pas sur le sol français?

ça en filtrerait un paquet.. je trouve ça plus qu'irresponsable de laisser ce 
spoofing encore "dans la nature", dans quelques années ça finira.. au pénal?



From: Jeremy 
To: Daniel ;
   frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
Date: 14/05/2024 23:25:40 Europe/Paris

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal 
autant coté opérateurs que coté APNF.
Pour exemple, pas plus tard que la semaine dernière, l'un des certificat 
racine permettant d'authentifier les appels n'a pas été renouvelé dans 
les temps par les équipes en charge.
Heureusement que ce n'est pas encore implémenté chez beaucoup 
d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout 
court.

Nous sommes également plusieurs opérateurs à avoir émis de sérieux 
doutes quand à la capacité de l'infrastructure à tenir la charge des 
flux lié aux demandes d'authentification de la part des opérateurs, ou 
de l’interopérabilité avec les appels venant de l'étranger.
Je suis également particulièrement agacé que ce dispositif soit porté 
par un groupement d'opérateur (principalement nationaux) qui ont de ce 
fait tout loisir de disposer d'informations, de statistiques et de 
données liés à leur concurrents et à leur volume d'échange d'appels, ou 
autrement dit, leur part de marché. J'ai toujours pensé que ce service 
aurait du être porté par un service d’État pour assurer une neutralité 
de traitement et une anonymisation des données. Évidemment, l'équipe 
dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai 
reçu aucune garantie technique ou juridique me permettant d'être certain 
que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens...

La documentation, l'accompagnement et la définition précise de la 
nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes 
nombreux à être laissé pour compte au bord de la route. Heureusement 
qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé 
sur cette technologie, et qui n'a fait que confirmer nos craintes.

Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait 
être "obligatoire", mais la date est continuellement repoussée pour tous 
les problèmes cités précédemment.

A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, 
alors que la norme est obligatoire depuis plusieurs années déjà. Les 
opérateurs sont donc contraint de continuer à laisser passer les appels 
non authentifier au risque de ne plus rien recevoir.

En bref, j'ai le sentiment que ce sujet va être encore plus compliqué 
que ipv6 à être déployé, sans compte le cout (que je considère) 
exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne 
trouve, à mon sens, aucune justification vu la qualité de 
l'accompagnement et du déploiement.

Conclusion, soyez patient, et priez.

Jérémy

Le 14/05/2024 à 15:27, Daniel via frnog a écrit :
> Bonjour. Aux dernières nouvelles le MAN devrait être actif 
> définitivement en septembre
>
> Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :
>&g

Re: [FRnOG] [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

[Gregory ROCHER]

Le 16/05/2024 à 10:02, Stephane Bortzmeyer a écrit :

Mieux (ou pire, selon le point de vue), le décret de ce week-end :

https://www.legifrance.gouv.fr/jorf/id/JORFTEXT49523217


mm… j'ai lu en diagonale, c'est un peu indigeste.

Mais j'ai une (deux) questions


« Art. R. 2321-1-12.-Les fournisseurs de système de résolution de noms de 
domaine transmettent aux agents mentionnés au premier alinéa de l'article L. 
2321-3-1 les données techniques suivantes :
« 1° Les enregistrements issus des serveurs gérant le système d'adressage par 
domaine, incluant le nom de domaine, le type d'enregistrement, sa durée de vie 
et sa valeur ;
« 2° L'horodatage de ces enregistrements.


* Ça refroidi un peu les ardeurs à mettre à disposition un résolveur 
ouvert sur l'internet, non ? Ils parlent bien des logs là ? pas du 
contenu de la zone ?


* Et est-ce que les personnes opérant des serveurs faisant autorité sont 
concernées ? Au hasard :) l'Afnic ? avec fr. re. les autres ?


Si oui fournir les logs qd on voit les conditions…

1° La fréquence du relevé, au moins quotidienne, des données mentionnées à l'article R. 2321-1-12 ; 


4° La fréquence de transmission de ces données, au moins hebdomadaire. 



--
Grégory Rocher
02 29 00 85 79 (8579)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[David Ponzone]

> Le 16 mai 2024 à 14:27, Gérald Vannier  a écrit :
> 
> Disons que je ne sais pas bien où ça en est sur le sujet mais il existe 
> toujours ces call-centers qui utilisent des numéros français pour appeler en 
> France, certains ne commerce(çaient) pas directement avec un opérateur 
> français.
> 
> Un autre cas, et je vais prendre l'autre point de vue : nous opérateur 
> français pouvons présenter des numéros étrangers.
> Prenons France vers Belgique par exemple : il est possible pour un opérateur 
> français de prendre un numéro belge: en gros tu achètes un numéro belge (il y 
> a des sociétés qui sont spécialisées), tu associes un numéro en 09x.  Qd 
> le numéro belge, reçoit un appel, il y a une redirection vers le 09xxx qui 
> revient vers l'opérateur français pour faire sonner la ligne qu'il tient. 
> L'opérateur qui donc a ce numéro belge peut envoyer des appels vers la 
> Belgique en présentant un numéro belge, en passant pas un transitaire 
> français (Orange par exemple)...
> C'est un service qui se vend en France, pour des entreprises qui ont des 
> entités à l'international et qui veulent gérer leur téléphonie en centralisé 
> sur une offre locale.


En fait, on en revient à un problème simple qu’on connait déjà en BGP: c’est à 
l’opérateur qui a le client final (dont client qui lui n’est pas opérateur) de 
vérifier si ce que le client envoie est autorisé, car il détient bien les 
ressources.
C’est je pense la volonté du MAN, et ça marchera peut-être au niveau national 
(peut-être car il y a tous les cas « gris » qui vont probablement faire échouer 
le truc comme aux US), mais ça ne marchera jamais au niveau international, car 
il y aura toujours un shady opérateur dans un shady pays pour pas se plier à la 
règle.
Après, comme le transit téléphonique international dépend de moins de 10 
acteurs, ceux-là pourraient mettre des filtres sévères sur ce qui vient des 
shady pays, mais là, on rentre dans la géopolitique.

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Greg]

Bonjour,

>Pour exemple, pas plus tard que la semaine dernière, l'un des certificat
>racine permettant d'authentifier les appels n'a pas été renouvelé dans
>les temps par les équipes en charge.

Il me semble que c'est la CRL de certificat ROOT, bien que ce n'est pas
terrible, les certificats de signature restent valides.


вт, 14 мая 2024 г. в 23:26, Jeremy :

> Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal
> autant coté opérateurs que coté APNF.
> Pour exemple, pas plus tard que la semaine dernière, l'un des certificat
> racine permettant d'authentifier les appels n'a pas été renouvelé dans
> les temps par les équipes en charge.
> Heureusement que ce n'est pas encore implémenté chez beaucoup
> d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout
> court.
>
> Nous sommes également plusieurs opérateurs à avoir émis de sérieux
> doutes quand à la capacité de l'infrastructure à tenir la charge des
> flux lié aux demandes d'authentification de la part des opérateurs, ou
> de l’interopérabilité avec les appels venant de l'étranger.
> Je suis également particulièrement agacé que ce dispositif soit porté
> par un groupement d'opérateur (principalement nationaux) qui ont de ce
> fait tout loisir de disposer d'informations, de statistiques et de
> données liés à leur concurrents et à leur volume d'échange d'appels, ou
> autrement dit, leur part de marché. J'ai toujours pensé que ce service
> aurait du être porté par un service d’État pour assurer une neutralité
> de traitement et une anonymisation des données. Évidemment, l'équipe
> dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai
> reçu aucune garantie technique ou juridique me permettant d'être certain
> que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens...
>
> La documentation, l'accompagnement et la définition précise de la
> nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes
> nombreux à être laissé pour compte au bord de la route. Heureusement
> qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé
> sur cette technologie, et qui n'a fait que confirmer nos craintes.
>
> Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait
> être "obligatoire", mais la date est continuellement repoussée pour tous
> les problèmes cités précédemment.
>
> A noter qu'aux USA, seul 40% des appels sont désormais authentifiés,
> alors que la norme est obligatoire depuis plusieurs années déjà. Les
> opérateurs sont donc contraint de continuer à laisser passer les appels
> non authentifier au risque de ne plus rien recevoir.
>
> En bref, j'ai le sentiment que ce sujet va être encore plus compliqué
> que ipv6 à être déployé, sans compte le cout (que je considère)
> exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne
> trouve, à mon sens, aucune justification vu la qualité de
> l'accompagnement et du déploiement.
>
> Conclusion, soyez patient, et priez.
>
> Jérémy
>
> Le 14/05/2024 à 15:27, Daniel via frnog a écrit :
> > Bonjour. Aux dernières nouvelles le MAN devrait être actif
> > définitivement en septembre
> >
> > Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :
> >> Bonjour la liste,
> >>
> >> Je viens une nouvelle fois, comme probablement nombre d'entre vous,
> >> d'être
> >> victime d'un spoofing de mon numéro mobile : une personne m'appelle
> >> en me
> >> disant "qui êtes vous, vous venez de m'appeler ?" alors que bien
> >> évidemment
> >> je ne l'ai jamais appelé. Cela semble se multiplier ces derniers
> >> mois. Un
> >> collègue m'a même fait part d'un appel qu'il a reçu usurpant le
> >> numéro d'un
> >> commissariat parisien et, contactée, la police ne pouvait rien faire
> >> d'autre que confirmer le problème !
> >>
> >> J'avais en tête depuis une conférence FRnOG il y a quelques temps
> >> déjà que
> >> la mise en place des protocoles STIR/SHAKEN et autres joyeusetés
> >> était en
> >> cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
> >> échéance pour le filtrage des appels non authentifiés ?
> >>
> >> Hervé BRY
> >> Head of Infrastructure
> >> Geneanet (http://www.geneanet.org)
> >>
> >> ---
> >> Liste de diffusion du FRnOG
> >> http://www.frnog.org/
> >
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Gérald Vannier]

Disons que je ne sais pas bien où ça en est sur le sujet mais il existe 
toujours ces call-centers qui utilisent des numéros français pour appeler en 
France, certains ne commerce(çaient) pas directement avec un opérateur français.

Un autre cas, et je vais prendre l'autre point de vue : nous opérateur français 
pouvons présenter des numéros étrangers.
Prenons France vers Belgique par exemple : il est possible pour un opérateur 
français de prendre un numéro belge: en gros tu achètes un numéro belge (il y a 
des sociétés qui sont spécialisées), tu associes un numéro en 09x.  Qd le 
numéro belge, reçoit un appel, il y a une redirection vers le 09xxx qui revient 
vers l'opérateur français pour faire sonner la ligne qu'il tient. 
L'opérateur qui donc a ce numéro belge peut envoyer des appels vers la Belgique 
en présentant un numéro belge, en passant pas un transitaire français (Orange 
par exemple)...
C'est un service qui se vend en France, pour des entreprises qui ont des 
entités à l'international et qui veulent gérer leur téléphonie en centralisé 
sur une offre locale.
Là si la Belgique implémente le MAN, ça va grincer également.
(pour info, les pays européens commencent à faire du protectionnisme, ça bouge, 
on ne peut plus faire cela depuis récemment avec certains pays européens).

Si ce que tu penses était vrai, on pourrait depuis longtemps couper les appels 
de spoofing qui viennent d'opérateurs étrangers  or ce n'est réellement pas le 
cas... En même temps tu me diras, entre ce qu'on peut faire et ce qu'on fait, 
il peut y avoir un écart.

-Original Message-
From: David Ponzone  
Sent: jeudi 16 mai 2024 14:08
To: Gérald Vannier 
Cc: Raphaël Barrois ; Adrien Versnaeyen 
; Jeremy ; Daniel 
; frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?


> Le 16 mai 2024 à 13:51, Gérald Vannier  a écrit :
> 
> Les appels sur les interco étrangères ne seront pas signées.
> Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne 
> prendra pas de risques (ou moins) et signera C.
> En l’état, le spoofing venant de l’étranger ne sera pas arrêter.
> 
> MAIS, il faut mettre cette disposition à côté des législations sur les 
> numéros, NPV, etc. « Normalement » les call-centers doivent utiliser des 
> numéros spécifiques, légaux (au moins, si pas légitime). Et donc, il 
> resterait qu’un appel direct (non redirigé) émis via un opérateur étranger 
> avec un numéro non « spécifique » devient louche.
> En mettant ces dispositions ensemble, on devrait améliorer la situation « 
> spoofing ».
> 

Gérald,

Je suis pas sûr de comprendre.
S’il n’est pas redirigé, un appel entrant venant d’un opérateur étranger 
devrait être bloqué s’il vient de +33, et surtout s’il l’appel est aussi pour 
+33.
De la même manière que je bloque tout paquet IP qui veut entrer sur mon réseau 
et dont l’IP source est à moi.

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[David Ponzone]

> Le 16 mai 2024 à 13:51, Gérald Vannier  a écrit :
> 
> Les appels sur les interco étrangères ne seront pas signées.
> Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne 
> prendra pas de risques (ou moins) et signera C.
> En l’état, le spoofing venant de l’étranger ne sera pas arrêter.
> 
> MAIS, il faut mettre cette disposition à côté des législations sur les 
> numéros, NPV, etc. « Normalement » les call-centers doivent utiliser des 
> numéros spécifiques, légaux (au moins, si pas légitime). Et donc, il 
> resterait qu’un appel direct (non redirigé) émis via un opérateur étranger 
> avec un numéro non « spécifique » devient louche.
> En mettant ces dispositions ensemble, on devrait améliorer la situation « 
> spoofing ».
> 

Gérald,

Je suis pas sûr de comprendre.
S’il n’est pas redirigé, un appel entrant venant d’un opérateur étranger 
devrait être bloqué s’il vient de +33, et surtout s’il l’appel est aussi pour 
+33.
De la même manière que je bloque tout paquet IP qui veut entrer sur mon réseau 
et dont l’IP source est à moi.

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Gérald Vannier]

Les appels sur les interco étrangères ne seront pas signées.
Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne prendra 
pas de risques (ou moins) et signera C.
En l’état, le spoofing venant de l’étranger ne sera pas arrêter.

MAIS, il faut mettre cette disposition à côté des législations sur les numéros, 
NPV, etc. « Normalement » les call-centers doivent utiliser des numéros 
spécifiques, légaux (au moins, si pas légitime). Et donc, il resterait qu’un 
appel direct (non redirigé) émis via un opérateur étranger avec un numéro non « 
spécifique » devient louche.
En mettant ces dispositions ensemble, on devrait améliorer la situation « 
spoofing ».

Gérald

From: Raphaël Barrois 
Sent: jeudi 16 mai 2024 10:47
To: Gérald Vannier 
Cc: Adrien Versnaeyen ; Jeremy ; 
Daniel ; frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour,

Voici dans les grandes lignes ma compréhension du système à date.

Une fois que le MAN sera déployé et complètement activé, les opérateurs (de 
transit et de terminaison) sont supposés couper les appels non signés ou mal 
signés, et remonter l'information à l'APNF.
Concrètement, chaque appel porte une signature, apposé par un opérateur 
(identifié par le certificat dont il indique la référence dans l'en-tête), avec 
un niveau de confiance :
- A : J'ai injecté l'appel sur le réseau, je connais le client source, et j'ai 
vérifié qu'il avait le droit de présenter ce numéro
- B : J'ai injecté l'appel sur le réseau, je connais le client source, mais je 
n'ai pas vérifié qu'il avait le droit de présenter ce numéro
- C : J'ai injecté l'appel sur le réseau, mais depuis une source tierce ; je 
n'ai rien pu vérifier (appel international, transfert d'appel).

Lorsqu'un opérateur de transit ou de terminaison reçoit un appel, il est censé :
0. Laisser passer les appels d'urgence
1. Couper l'appel s'il présente un numéro appelant français, un numéro appelé 
français, mais pas de signature ou une signature malformée ;
2. Récupérer de sa copie locale de la base de certificats le certificat 
référencé dans l'en-tête STIR/Shaken ;
3. Vérifier la signature — et couper l'appel si elle est invalide.

Concrètement, rien n'empêche à ce stade un opérateur de signer au niveau A un 
appel qu'il reçoit d'un centre d'appel international ou autre.
En revanche, l'opérateur en question prend de fait la responsabilité de l'appel 
; les opérateurs de terminaison peuvent donc déterminer d'où vient la fraude.
Cela donnera des éléments concrets pour soit bloquer les appels émanant de cet 
opérateur, soit le signaler à l'ARCEP pour punition.

In fine, tout dépendra de la volonté de l'ARCEP à policer ce beau monde, et de 
la capacité des opérateurs de terminaison à identifier les appels abusifs…
Mais le MAN a été accéléré par l'ARCEP suite à une hausse de la grogne côté 
politique ; et les banques commencent à avoir de vrais soucis de fraude à 
l'usurpation de numéro appelant, ce qui a de bonnes chances d'augmenter la 
pression sur ce beau monde.

--
Raphaël Barrois

On Thu, 16 May 2024 at 10:29, Gérald Vannier 
mailto:gerald.vann...@mmtt.fr>> wrote:
Oui, le MAN s’applique au niveau national, mais il faut intégrer ce genre 
d’usages qui exist(ai)ent :

  *   Call center à l’étranger, branché sur un opérateur local à l’étranger qui 
envoie vers la France en passant par un opérateur français
  *   Envoi appel vers France avec des numéros sources français
 *   Le numéro source « appartient » à l’opérateur français qui reçoit 
l’appel / L’opérateur français termine l’appel
 *   Le numéro source « n’appartient pas » à l’opérateur français qui 
reçoit l’appel  / L’opérateur français ne termine pas l’appel et le transmet 
(transit)

Comment l’opérateur français va noter/évaluer la confiance/la légitimité de 
l’appel dans le numéro ?
Je ne sais pas si finalement c’est encore autorisé. Le client étranger doit ( 
?) contractualiser avec un opérateur français.
Ce point est important car de ce que nous avons expérimenté, les usurpations 
arrivaient à travers des opérateurs étrangers.

Idem, j’appelle un numéro étranger qui redirige vers un numéro français : 
l’appel part sur opérateur étranger et revient..

J’avoue que je ne sais pas trop où on en est sur ces cas d’usages.
Quelqu’un sait côté frnog ?

Gérald



From: Adrien Versnaeyen mailto:a.versnae...@gmail.com>>
Sent: mercredi 15 mai 2024 23:08
To: Gérald Vannier mailto:gerald.vann...@mmtt.fr>>
Cc: Jeremy mailto:li...@freeheberg.com>>; Daniel 
mailto:t...@tootai.net>>; 
frnog@frnog.org<mailto:frnog@frnog.org>
Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour,

Pour le moment je suis plutot d'accord avec votre ressenti.

En revanche je pensais que ce dispositif n'allait s'appliquer que pour des 
appels nationaux et que , part conséquent,  la vérification ne serait pas 
activée sur les intercos avec des carriers internationaux. Du coup les appels a 
desti

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Raphaël Barrois]

Bonjour,

Voici dans les grandes lignes ma compréhension du système à date.

Une fois que le MAN sera déployé et complètement activé, les opérateurs (de
transit et de terminaison) sont supposés couper les appels non signés ou
mal signés, et remonter l'information à l'APNF.
Concrètement, chaque appel porte une signature, apposé par un opérateur
(identifié par le certificat dont il indique la référence dans l'en-tête),
avec un niveau de confiance :
- A : J'ai injecté l'appel sur le réseau, je connais le client source, et
j'ai vérifié qu'il avait le droit de présenter ce numéro
- B : J'ai injecté l'appel sur le réseau, je connais le client source, mais
je n'ai pas vérifié qu'il avait le droit de présenter ce numéro
- C : J'ai injecté l'appel sur le réseau, mais depuis une source tierce ;
je n'ai rien pu vérifier (appel international, transfert d'appel).

Lorsqu'un opérateur de transit ou de terminaison reçoit un appel, il est
censé :
0. Laisser passer les appels d'urgence
1. Couper l'appel s'il présente un numéro appelant français, un numéro
appelé français, mais pas de signature ou une signature malformée ;
2. Récupérer de sa copie locale de la base de certificats le certificat
référencé dans l'en-tête STIR/Shaken ;
3. Vérifier la signature — et couper l'appel si elle est invalide.

Concrètement, rien n'empêche à ce stade un opérateur de signer au niveau A
un appel qu'il reçoit d'un centre d'appel international ou autre.
En revanche, l'opérateur en question prend de fait la responsabilité de
l'appel ; les opérateurs de terminaison peuvent donc déterminer d'où vient
la fraude.
Cela donnera des éléments concrets pour soit bloquer les appels émanant de
cet opérateur, soit le signaler à l'ARCEP pour punition.

In fine, tout dépendra de la volonté de l'ARCEP à policer ce beau monde, et
de la capacité des opérateurs de terminaison à identifier les appels
abusifs…
Mais le MAN a été accéléré par l'ARCEP suite à une hausse de la grogne côté
politique ; et les banques commencent à avoir de vrais soucis de fraude à
l'usurpation de numéro appelant, ce qui a de bonnes chances d'augmenter la
pression sur ce beau monde.

-- 
Raphaël Barrois

On Thu, 16 May 2024 at 10:29, Gérald Vannier  wrote:

> Oui, le MAN s’applique au niveau national, mais il faut intégrer ce genre
> d’usages qui exist(ai)ent :
>
>   *   Call center à l’étranger, branché sur un opérateur local à
> l’étranger qui envoie vers la France en passant par un opérateur français
>   *   Envoi appel vers France avec des numéros sources français
>  *   Le numéro source « appartient » à l’opérateur français qui reçoit
> l’appel / L’opérateur français termine l’appel
>  *   Le numéro source « n’appartient pas » à l’opérateur français qui
> reçoit l’appel  / L’opérateur français ne termine pas l’appel et le
> transmet (transit)
>
> Comment l’opérateur français va noter/évaluer la confiance/la légitimité
> de l’appel dans le numéro ?
> Je ne sais pas si finalement c’est encore autorisé. Le client étranger
> doit ( ?) contractualiser avec un opérateur français.
> Ce point est important car de ce que nous avons expérimenté, les
> usurpations arrivaient à travers des opérateurs étrangers.
>
> Idem, j’appelle un numéro étranger qui redirige vers un numéro français :
> l’appel part sur opérateur étranger et revient..
>
> J’avoue que je ne sais pas trop où on en est sur ces cas d’usages.
> Quelqu’un sait côté frnog ?
>
> Gérald
>
>
>
> From: Adrien Versnaeyen 
> Sent: mercredi 15 mai 2024 23:08
> To: Gérald Vannier 
> Cc: Jeremy ; Daniel ;
> frnog@frnog.org
> Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
>
> Bonjour,
>
> Pour le moment je suis plutot d'accord avec votre ressenti.
>
> En revanche je pensais que ce dispositif n'allait s'appliquer que pour des
> appels nationaux et que , part conséquent,  la vérification ne serait pas
> activée sur les intercos avec des carriers internationaux. Du coup les
> appels a destination de clients français en France sont aussi pris en
> compte ?
>
> Cdt,
>
> Adrien
>
>
> Le mer. 15 mai 2024, 09:40, Gérald Vannier  gerald.vann...@mmtt.fr>> a écrit :
> Bonjour,
> Je n'ai pas tout à fait le même sentiment.
> L'implémentation rencontre qlq soucis, mais ça reste rare et sans doute
> normal, tout le monde est encore en phase de rodage.
> Prendre un incident (important certes) et s'appuyer dessus pour dire que
> ça se déroule mal me semble abusé.
> Un point pour vous : le projet a dj un bon décalage de planning.
>
> Sur la robustesse de l'infra, nous avons choisi de ne pas faire d'appel en
> temps réel à chq appel, nous rechargeons uniquement lors de changement de
> certificats notifié par le système, cela ne doit pas écrouler la partie
> serveur. C'est vrai que si tous les opérateurs interrogent le service à chq
&g

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Gérald Vannier]

Oui, le MAN s’applique au niveau national, mais il faut intégrer ce genre 
d’usages qui exist(ai)ent :

  *   Call center à l’étranger, branché sur un opérateur local à l’étranger qui 
envoie vers la France en passant par un opérateur français
  *   Envoi appel vers France avec des numéros sources français
 *   Le numéro source « appartient » à l’opérateur français qui reçoit 
l’appel / L’opérateur français termine l’appel
 *   Le numéro source « n’appartient pas » à l’opérateur français qui 
reçoit l’appel  / L’opérateur français ne termine pas l’appel et le transmet 
(transit)

Comment l’opérateur français va noter/évaluer la confiance/la légitimité de 
l’appel dans le numéro ?
Je ne sais pas si finalement c’est encore autorisé. Le client étranger doit ( 
?) contractualiser avec un opérateur français.
Ce point est important car de ce que nous avons expérimenté, les usurpations 
arrivaient à travers des opérateurs étrangers.

Idem, j’appelle un numéro étranger qui redirige vers un numéro français : 
l’appel part sur opérateur étranger et revient..

J’avoue que je ne sais pas trop où on en est sur ces cas d’usages.
Quelqu’un sait côté frnog ?

Gérald



From: Adrien Versnaeyen 
Sent: mercredi 15 mai 2024 23:08
To: Gérald Vannier 
Cc: Jeremy ; Daniel ; frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour,

Pour le moment je suis plutot d'accord avec votre ressenti.

En revanche je pensais que ce dispositif n'allait s'appliquer que pour des 
appels nationaux et que , part conséquent,  la vérification ne serait pas 
activée sur les intercos avec des carriers internationaux. Du coup les appels a 
destination de clients français en France sont aussi pris en compte ?

Cdt,

Adrien


Le mer. 15 mai 2024, 09:40, Gérald Vannier 
mailto:gerald.vann...@mmtt.fr>> a écrit :
Bonjour,
Je n'ai pas tout à fait le même sentiment.
L'implémentation rencontre qlq soucis, mais ça reste rare et sans doute normal, 
tout le monde est encore en phase de rodage.
Prendre un incident (important certes) et s'appuyer dessus pour dire que ça se 
déroule mal me semble abusé.
Un point pour vous : le projet a dj un bon décalage de planning.

Sur la robustesse de l'infra, nous avons choisi de ne pas faire d'appel en 
temps réel à chq appel, nous rechargeons uniquement lors de changement de 
certificats notifié par le système, cela ne doit pas écrouler la partie 
serveur. C'est vrai que si tous les opérateurs interrogent le service à chq 
appel, ça peut devenir chaud.

Je vous rejoins sur l'implémentation : zones d'ombres restantes, interfaces 
déclarées mais la mise en place réelle est toujours d'actualité (certains 
opérateurs "importants" ont écrit ne pas être tout à fait prêts et nous sommes 
en attente de réalisation de tests sur leurs interco).
Septembre devra être scruté avec bcp d'attention puisque c'est à ce moment que 
les opérateurs pourraient couper les appels "illégitimes" au sens MAN.
Je partage vos doutes sur les appels internationaux, les derniers spoofing que 
nous avons traités arrivaient sur notre interco Orange à partir d'opérateurs 
étrangers (j'avoue que je n'ai pas tout le chemin) : les opérateurs pourront 
noter l'appel avec une note basse mais pourra-t-on couper, aura-t-on tous les 
éléments permettant de le faire à bon escient ? (et avoir une solution 
international semble compliqué : 
https://commsrisk.com/global-stir-shaken-is-dead-what-comes-next/)

La documentation gérée par l'APNF me semble très correcte, à quoi faites-vous 
référence ? Nous recevons des notification emails qd il y a des mises à jour. 
Il y a eu qlq visio pour expliquer et répondre aux questions (peu nombreuses 
ces visio, mais je n'ai pas identifié qu'elles n'étaient pas suffisantes). Les 
équipes APNF sont réactives et répondent aux questions.

Votre remarque sur le fait que le dispositif soit porté par un groupement 
d'opérateurs : bien vu ! Je n'avais pas mis le doigt dessus. Plus généralement, 
plusieurs services qui devraient relever de l'état sont confiés à l'APNF (les 
urgences...), c'est effectivement un point qui peut gratter.

A suivre... mais ça me semble aller un peu plus vitre que l'IPV6 

Gérald

-Original Message-
From: frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
mailto:frnog-requ...@frnog.org>> On Behalf Of Jeremy
Sent: mardi 14 mai 2024 23:26
To: Daniel mailto:t...@tootai.net>>; 
frnog@frnog.org<mailto:frnog@frnog.org>
Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal autant 
coté opérateurs que coté APNF.
Pour exemple, pas plus tard que la semaine dernière, l'un des certificat racine 
permettant d'authentifier les appels n'a pas été renouvelé dans les temps par 
les équipes en charge.
Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car 
évidemment, sans certificat valide, plus d'appels tout co

[FRnOG] [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

[Stephane Bortzmeyer]

On Wed, May 15, 2024 at 11:26:37AM +0200,
 Gregory ROCHER  wrote 
 a message of 33 lines which said:

> On ne sait pas si une tempête solaire fera tomber l'internet.
> 
> Les (bureaucrates) EU et US y arriveront peut-être bien plus rapidement ?
> 
> https://labs.ripe.net/author/romain-bosc/sanctions-cybersec-policy-and-the-future-of-telecoms-eu-regulation-update-may-2024/

Mieux (ou pire, selon le point de vue), le décret de ce week-end :

https://www.legifrance.gouv.fr/jorf/id/JORFTEXT49523217


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Adrien Versnaeyen]

Bonjour,

Pour le moment je suis plutot d'accord avec votre ressenti.

En revanche je pensais que ce dispositif n'allait s'appliquer que pour des
appels nationaux et que , part conséquent,  la vérification ne serait pas
activée sur les intercos avec des carriers internationaux. Du coup les
appels a destination de clients français en France sont aussi pris en
compte ?

Cdt,

Adrien


Le mer. 15 mai 2024, 09:40, Gérald Vannier  a
écrit :

> Bonjour,
> Je n'ai pas tout à fait le même sentiment.
> L'implémentation rencontre qlq soucis, mais ça reste rare et sans doute
> normal, tout le monde est encore en phase de rodage.
> Prendre un incident (important certes) et s'appuyer dessus pour dire que
> ça se déroule mal me semble abusé.
> Un point pour vous : le projet a dj un bon décalage de planning.
>
> Sur la robustesse de l'infra, nous avons choisi de ne pas faire d'appel en
> temps réel à chq appel, nous rechargeons uniquement lors de changement de
> certificats notifié par le système, cela ne doit pas écrouler la partie
> serveur. C'est vrai que si tous les opérateurs interrogent le service à chq
> appel, ça peut devenir chaud.
>
> Je vous rejoins sur l'implémentation : zones d'ombres restantes,
> interfaces déclarées mais la mise en place réelle est toujours d'actualité
> (certains opérateurs "importants" ont écrit ne pas être tout à fait prêts
> et nous sommes en attente de réalisation de tests sur leurs interco).
> Septembre devra être scruté avec bcp d'attention puisque c'est à ce moment
> que les opérateurs pourraient couper les appels "illégitimes" au sens MAN.
> Je partage vos doutes sur les appels internationaux, les derniers spoofing
> que nous avons traités arrivaient sur notre interco Orange à partir
> d'opérateurs étrangers (j'avoue que je n'ai pas tout le chemin) : les
> opérateurs pourront noter l'appel avec une note basse mais pourra-t-on
> couper, aura-t-on tous les éléments permettant de le faire à bon escient ?
> (et avoir une solution international semble compliqué :
> https://commsrisk.com/global-stir-shaken-is-dead-what-comes-next/)
>
> La documentation gérée par l'APNF me semble très correcte, à quoi
> faites-vous référence ? Nous recevons des notification emails qd il y a des
> mises à jour. Il y a eu qlq visio pour expliquer et répondre aux questions
> (peu nombreuses ces visio, mais je n'ai pas identifié qu'elles n'étaient
> pas suffisantes). Les équipes APNF sont réactives et répondent aux
> questions.
>
> Votre remarque sur le fait que le dispositif soit porté par un groupement
> d'opérateurs : bien vu ! Je n'avais pas mis le doigt dessus. Plus
> généralement, plusieurs services qui devraient relever de l'état sont
> confiés à l'APNF (les urgences...), c'est effectivement un point qui peut
> gratter.
>
> A suivre... mais ça me semble aller un peu plus vitre que l'IPV6 
>
> Gérald
>
> -----Original Message-
> From: frnog-requ...@frnog.org  On Behalf Of
> Jeremy
> Sent: mardi 14 mai 2024 23:26
> To: Daniel ; frnog@frnog.org
> Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?
>
> Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal
> autant coté opérateurs que coté APNF.
> Pour exemple, pas plus tard que la semaine dernière, l'un des certificat
> racine permettant d'authentifier les appels n'a pas été renouvelé dans les
> temps par les équipes en charge.
> Heureusement que ce n'est pas encore implémenté chez beaucoup
> d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout
> court.
>
> Nous sommes également plusieurs opérateurs à avoir émis de sérieux doutes
> quand à la capacité de l'infrastructure à tenir la charge des flux lié aux
> demandes d'authentification de la part des opérateurs, ou de
> l’interopérabilité avec les appels venant de l'étranger.
> Je suis également particulièrement agacé que ce dispositif soit porté par
> un groupement d'opérateur (principalement nationaux) qui ont de ce fait
> tout loisir de disposer d'informations, de statistiques et de données liés
> à leur concurrents et à leur volume d'échange d'appels, ou autrement dit,
> leur part de marché. J'ai toujours pensé que ce service aurait du être
> porté par un service d’État pour assurer une neutralité de traitement et
> une anonymisation des données. Évidemment, l'équipe dirigeante m'a assuré
> de cette discrétion mais dans les faits, je n'ai reçu aucune garantie
> technique ou juridique me permettant d'être certain que nos flux ne seront
> pas inspectés en détail. OPA, quand tu nous tiens...
>
> La documentation, l'accompagnement et la définition précise de la nouvelle
> norme MAN semblent être aux abonnés absents puisque nous sommes nombreux à
> être laissé pour compte au bord de la route. He

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Gérald Vannier]

Bonjour,
Je n'ai pas tout à fait le même sentiment.
L'implémentation rencontre qlq soucis, mais ça reste rare et sans doute normal, 
tout le monde est encore en phase de rodage.
Prendre un incident (important certes) et s'appuyer dessus pour dire que ça se 
déroule mal me semble abusé. 
Un point pour vous : le projet a dj un bon décalage de planning.

Sur la robustesse de l'infra, nous avons choisi de ne pas faire d'appel en 
temps réel à chq appel, nous rechargeons uniquement lors de changement de 
certificats notifié par le système, cela ne doit pas écrouler la partie 
serveur. C'est vrai que si tous les opérateurs interrogent le service à chq 
appel, ça peut devenir chaud. 

Je vous rejoins sur l'implémentation : zones d'ombres restantes, interfaces 
déclarées mais la mise en place réelle est toujours d'actualité (certains 
opérateurs "importants" ont écrit ne pas être tout à fait prêts et nous sommes 
en attente de réalisation de tests sur leurs interco). 
Septembre devra être scruté avec bcp d'attention puisque c'est à ce moment que 
les opérateurs pourraient couper les appels "illégitimes" au sens MAN.
Je partage vos doutes sur les appels internationaux, les derniers spoofing que 
nous avons traités arrivaient sur notre interco Orange à partir d'opérateurs 
étrangers (j'avoue que je n'ai pas tout le chemin) : les opérateurs pourront 
noter l'appel avec une note basse mais pourra-t-on couper, aura-t-on tous les 
éléments permettant de le faire à bon escient ? (et avoir une solution 
international semble compliqué : 
https://commsrisk.com/global-stir-shaken-is-dead-what-comes-next/)

La documentation gérée par l'APNF me semble très correcte, à quoi faites-vous 
référence ? Nous recevons des notification emails qd il y a des mises à jour. 
Il y a eu qlq visio pour expliquer et répondre aux questions (peu nombreuses 
ces visio, mais je n'ai pas identifié qu'elles n'étaient pas suffisantes). Les 
équipes APNF sont réactives et répondent aux questions.

Votre remarque sur le fait que le dispositif soit porté par un groupement 
d'opérateurs : bien vu ! Je n'avais pas mis le doigt dessus. Plus généralement, 
plusieurs services qui devraient relever de l'état sont confiés à l'APNF (les 
urgences...), c'est effectivement un point qui peut gratter.

A suivre... mais ça me semble aller un peu plus vitre que l'IPV6 

Gérald

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Jeremy
Sent: mardi 14 mai 2024 23:26
To: Daniel ; frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal autant 
coté opérateurs que coté APNF.
Pour exemple, pas plus tard que la semaine dernière, l'un des certificat racine 
permettant d'authentifier les appels n'a pas été renouvelé dans les temps par 
les équipes en charge.
Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car 
évidemment, sans certificat valide, plus d'appels tout court.

Nous sommes également plusieurs opérateurs à avoir émis de sérieux doutes quand 
à la capacité de l'infrastructure à tenir la charge des flux lié aux demandes 
d'authentification de la part des opérateurs, ou de l’interopérabilité avec les 
appels venant de l'étranger.
Je suis également particulièrement agacé que ce dispositif soit porté par un 
groupement d'opérateur (principalement nationaux) qui ont de ce fait tout 
loisir de disposer d'informations, de statistiques et de données liés à leur 
concurrents et à leur volume d'échange d'appels, ou autrement dit, leur part de 
marché. J'ai toujours pensé que ce service aurait du être porté par un service 
d’État pour assurer une neutralité de traitement et une anonymisation des 
données. Évidemment, l'équipe dirigeante m'a assuré de cette discrétion mais 
dans les faits, je n'ai reçu aucune garantie technique ou juridique me 
permettant d'être certain que nos flux ne seront pas inspectés en détail. OPA, 
quand tu nous tiens...

La documentation, l'accompagnement et la définition précise de la nouvelle 
norme MAN semblent être aux abonnés absents puisque nous sommes nombreux à être 
laissé pour compte au bord de la route. Heureusement qu'on est accompagné par 
un infogéreur expérimenté qui s'est déjà amusé sur cette technologie, et qui 
n'a fait que confirmer nos craintes.

Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait être 
"obligatoire", mais la date est continuellement repoussée pour tous les 
problèmes cités précédemment.

A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, alors que 
la norme est obligatoire depuis plusieurs années déjà. Les opérateurs sont donc 
contraint de continuer à laisser passer les appels non authentifier au risque 
de ne plus rien recevoir.

En bref, j'ai le sentiment que ce sujet va être encore plus compliqué que ipv6 
à être déployé, sans compte le cout (que je considère) exorbitant pour adhérer 
à l'APNF et à 

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Jeremy]

Mais dans la réalité, l'implantation du MAN se déroule extrêmement mal 
autant coté opérateurs que coté APNF.
Pour exemple, pas plus tard que la semaine dernière, l'un des certificat 
racine permettant d'authentifier les appels n'a pas été renouvelé dans 
les temps par les équipes en charge.
Heureusement que ce n'est pas encore implémenté chez beaucoup 
d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout 
court.


Nous sommes également plusieurs opérateurs à avoir émis de sérieux 
doutes quand à la capacité de l'infrastructure à tenir la charge des 
flux lié aux demandes d'authentification de la part des opérateurs, ou 
de l’interopérabilité avec les appels venant de l'étranger.
Je suis également particulièrement agacé que ce dispositif soit porté 
par un groupement d'opérateur (principalement nationaux) qui ont de ce 
fait tout loisir de disposer d'informations, de statistiques et de 
données liés à leur concurrents et à leur volume d'échange d'appels, ou 
autrement dit, leur part de marché. J'ai toujours pensé que ce service 
aurait du être porté par un service d’État pour assurer une neutralité 
de traitement et une anonymisation des données. Évidemment, l'équipe 
dirigeante m'a assuré de cette discrétion mais dans les faits, je n'ai 
reçu aucune garantie technique ou juridique me permettant d'être certain 
que nos flux ne seront pas inspectés en détail. OPA, quand tu nous tiens...


La documentation, l'accompagnement et la définition précise de la 
nouvelle norme MAN semblent être aux abonnés absents puisque nous sommes 
nombreux à être laissé pour compte au bord de la route. Heureusement 
qu'on est accompagné par un infogéreur expérimenté qui s'est déjà amusé 
sur cette technologie, et qui n'a fait que confirmer nos craintes.


Par ailleurs, ça fait déjà plus de 1 an que cette technologie devrait 
être "obligatoire", mais la date est continuellement repoussée pour tous 
les problèmes cités précédemment.


A noter qu'aux USA, seul 40% des appels sont désormais authentifiés, 
alors que la norme est obligatoire depuis plusieurs années déjà. Les 
opérateurs sont donc contraint de continuer à laisser passer les appels 
non authentifier au risque de ne plus rien recevoir.


En bref, j'ai le sentiment que ce sujet va être encore plus compliqué 
que ipv6 à être déployé, sans compte le cout (que je considère) 
exorbitant pour adhérer à l'APNF et à la certification MAN, cout qui ne 
trouve, à mon sens, aucune justification vu la qualité de 
l'accompagnement et du déploiement.


Conclusion, soyez patient, et priez.

Jérémy

Le 14/05/2024 à 15:27, Daniel via frnog a écrit :
Bonjour. Aux dernières nouvelles le MAN devrait être actif 
définitivement en septembre


Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :

Bonjour la liste,

Je viens une nouvelle fois, comme probablement nombre d'entre vous, 
d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle 
en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien 
évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers 
mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le 
numéro d'un

commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !

J'avais en tête depuis une conférence FRnOG il y a quelques temps 
déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés 
était en

cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Daniel via frnog]

Bonjour. Aux dernières nouvelles le MAN devrait être actif 
définitivement en septembre


Le 14/05/2024 à 15:22, Hervé BRY via frnog a écrit :

Bonjour la liste,

Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un
commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !

J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en
cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

[Hervé BRY via frnog]

Bonjour la liste,

Je viens une nouvelle fois, comme probablement nombre d'entre vous, d'être
victime d'un spoofing de mon numéro mobile : une personne m'appelle en me
disant "qui êtes vous, vous venez de m'appeler ?" alors que bien évidemment
je ne l'ai jamais appelé. Cela semble se multiplier ces derniers mois. Un
collègue m'a même fait part d'un appel qu'il a reçu usurpant le numéro d'un
commissariat parisien et, contactée, la police ne pouvait rien faire
d'autre que confirmer le problème !

J'avais en tête depuis une conférence FRnOG il y a quelques temps déjà que
la mise en place des protocoles STIR/SHAKEN et autres joyeusetés était en
cours en France. Savez-vous où en est le déploiement ? Y a-t-il une
échéance pour le filtrage des appels non authentifiés ?

Hervé BRY
Head of Infrastructure
Geneanet (http://www.geneanet.org)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

[Stephane Bortzmeyer]

On Tue, May 14, 2024 at 08:54:24AM +0200,
 Alain Thivillon  wrote 
 a message of 36 lines which said:

> Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée,
> y compris celle de l'agence qui préconise de le faire.

C'était vrai il n'y a pas si longtemps mais les choses changent :

% python gouv-dnssec.py 202403_OPENDATA_A-NomsDeDomaineEnPointFr.csv
andv.gouv.fr
antai.gouv.fr
ape.gouv.fr
ca.gouv.fr
culture.gouv.fr
cybermalveillance.gouv.fr
dgtresor.gouv.fr
douane.gouv.fr
etalab.gouv.fr
finances.gouv.fr
france-tourisme-durable.gouv.fr
francetourismedurable.gouv.fr
medad.gouv.fr
ofpra.gouv.fr
pacage.gouv.fr
17cyber.gouv.fr
1031 domains in gouv.fr, 16 signed


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

[Stephane Bortzmeyer]

On Tue, May 14, 2024 at 08:54:24AM +0200,
 Alain Thivillon  wrote 
 a message of 36 lines which said:

> Le choix d'un serveur "secondaire" d'une telle zone a de lourds
> impacts en termes de sécurité.

Et l'absence d'un secondaire a également de lourds impacts, come on
l'a vu hier.

> Si ns.univ-truc.fr se fait compromettre et qu'une partie des
> contribuables arrive sur un DNS puis un site malveillant, ça ne va
> pas

Cette attaque est bien sûr possible, ceci dit, je n'ai jamais vu de
cas documenté où ça s'était produit (mais, si les Russes lisent FRnog,
cela va leur donner des idées).

La solution est double :

- choisir des secondaires de confiance (c'est plus facile pour le
gouvernement, qui peut prendre d'autres serveurs gouvernementaux),

- signer.

> Et ce d'autant qu'aucune zone en *.gouv.fr ne semble DNSSEC-signée,
> y compris celle de l'agence qui préconise de le faire.

Oui, le fait que impots.gouv.fr ne soit pas signé prouve clairement
que les raisons de ne pas avoir de secondaire externe n'ont rien à
voir avec une préoccupation de sécurité.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: impots.gouv.fr / AS 34177 (Celeste)

[Stephane Bortzmeyer]

[Déplacement vers -misc car on s'éloigne de l'alerte.]

On Tue, May 14, 2024 at 08:35:06AM +0200,
 jehan procaccia INT  wrote 
 a message of 220 lines which said:

> je suis surpris qu'ils ne soient hebergés que dans un seul AS d'operateur
> privé .

C'est en effet une mauvaise idée (ceci dit, public ou privé, c'est la
diversité des AS qui compte).

> une université ou centre de recherche public ne pourrait pas etre
> secondaire !?

Ou un autre ministère. Contrairement aux boites privées, le
gouvernement peut avoir gratuitement des secondaires de
confiance. Mais ce n'est pas utilisé, probablement pour des raisons
bureaucratiques : il faudrait vingt réunions impliquant dix directeurs
pour qu'une décision soit prise. Et ce n'est de toute façon pas
utile : aucun DSI n'a jamais été viré pour un problème DNS, ils n'ont
aucune raison de faire des efforts.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

[Jacques Belin]

Le dimanche 12 mai 2024 10:22:11,
Yann Autissier via frnog  a écrit:

> TH2 => sans restriction

Par contre, pour TH1 (rue des jeuneurs), il faudra juste éviter d'y
aller les matinées des 10 et 11 août, car ça sera en plein de la zone
rouge concernée par les deux épreuves de marathon...


A+ Jacques.
-- 
Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
"Vous avez du courrier" apparut sur l'écran...
--- adapté d'une courte histoire de Fredric Brown


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

[Jacques Belin]

Le dimanche 12 mai 2024 11:00:52,
"Paul Rolland (???·???)"  a écrit:


> Ca semble quand meme concerner qq datacenters qq'un a deja recu une
> communication de leur part ? Ou bien ils laissent gentiment leurs clients
> se debrouiller pour trouver une solution ?

Pour Equinix, je t'assure qu'ils font des trucs : Ils m'ont envoyé il y
a deux jours un mail pour m'inciter à prendre un badge permament. 

Alors que j'en ai déjà un...

Ou alors, ils veulent qu'on les change, car ils ont enfin pensé à y
marquer dessus l'adresse de leurs datacenters parisiens...

Parce que pour l'instant, ça va être folklo en arrivant dans la zone
bleue de Saint-denis de montrer aux flics un badge où il n'y a qu'un
logo sans le nom de la boite, en leur disant qu'il permet d'accéder à
l'immense bâtiment totalement anonyme qui est au bout de la rue

Et les flics, ça change de secteur à chaque service, faudra pas trop espérer
avoir des améliorations au bout de quelques jours...


A+ Jacques.
-- 
Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
"Vous avez du courrier" apparut sur l'écran...
--- adapté d'une courte histoire de Fredric Brown


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

[Jacques Belin]

Le dimanche 12 mai 2024 12:59:07,
"Paul Rolland (???·???)"  a écrit:

> 
> > https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques
> > Sauf que là, le périmètre réglementé est bleu, et pas orange comme sur:
> 
> Et qui fournit des PDF, qui ne permettent meme pas de vraiment zoomer pour
> voir le detail des rues... 

Il faut aller sur le site anticiperlesjeux (vous savez le site dont ils
font la pub avec les grandes affiches qui vous incitent fortement à
rester chez vous en télétravail...) pour avoir les détails de fermetures,
zone par zone et heure par heure (important pour les épreuves de
marathon et de cyclisme, ou la moitié de Paris sera coupé en deux
pendant six ou huit heures) :

https://anticiperlesjeux.gouv.fr/carte-interactive-impacts-deplacements-ile-france



A+ Jacques.
-- 
Le dernier Homme connecté sur le Net regardait d'anciens sites Web.
"Vous avez du courrier" apparut sur l'écran...
--- adapté d'une courte histoire de Fredric Brown


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

[David Ponzone]

> Le 12 mai 2024 à 12:59, Paul Rolland (ポール・ロラン)  a écrit :
> 
>> Et là, c’est l’inconnu sur le niveau de circulation.
> 
> Tu manques d'imagination ? Penses au pire, encore pire, encore un peu...
> la, tu y es presque... a ce qu'on aura surement de mieux... 
> 

Pas gave, mes pannes tombent toujours la nuit et jamais l’été (je murmure à 
l’oreille des machines avant de partir).

David



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Sun, 12 May 2024 11:27:52 +0200
David Ponzone  wrote:

> https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques
> Sauf que là, le périmètre réglementé est bleu, et pas orange comme sur:

Et qui fournit des PDF, qui ne permettent meme pas de vraiment zoomer pour
voir le detail des rues... 
 
> https://cartodesjo.fr/ 

Mouais, tout le monde n'est pas d'accord sur les cartes. 
La seule chose qui est sure, c'est que ca va etre un beau b :(

> Et là, c’est l’inconnu sur le niveau de circulation.

Tu manques d'imagination ? Penses au pire, encore pire, encore un peu...
la, tu y es presque... a ce qu'on aura surement de mieux... 

Paul, qui retourne profiter d'un WE au soleil


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

[David Ponzone]

Ouais, alors vous êtes prêts ?

https://engage.equinix.com/fraccesibx/actualités?w=47754 


Tranquille, pour l’accès, ils s’emmerdent pas, ils renvoient sur:

https://www.prefecturedepolice.interieur.gouv.fr/mission/des-jeux-securises-pour-tous/les-perimetres-de-securite-autour-des-sites-olympiques-et-paralympiques
 


Sauf que là, le périmètre réglementé est bleu, et pas orange comme sur:

https://cartodesjo.fr/ 

Bon, sans commentaires..

Ca devrait être simple d’abcéder à la zone orange(=bleu) de PA2/PA3 (un simple 
courrier à entête de l’employeur devrait suffire, quoique c’est écrit nul 
part), le problème c’est qu’il faut contourner par le nord-ouest (en voiture) 
pour éviter le rouge et le noir (coucou Macron). Et là, c’est l’inconnu sur le 
niveau de circulation.

David


> Le 12 mai 2024 à 11:00, Paul Rolland (ポール・ロラン)  a écrit :
> 
> Bonjour,
> 
> On Sun, 12 May 2024 10:22:11 +0200
> Yann Autissier via frnog  wrote:
> 
>> Tu peux visualiser les zones de restriction des JO sur le site
>> https://cartodesjo.fr/ A priori :
>> Aubervilliers / La Courneuve => circulation interdite
>> Equinix St Denis => circulation réglementée
> 
> Ca semble quand meme concerner qq datacenters qq'un a deja recu une
> communication de leur part ? Ou bien ils laissent gentiment leurs clients
> se debrouiller pour trouver une solution ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Sun, 12 May 2024 10:22:11 +0200
Yann Autissier via frnog  wrote:

> Tu peux visualiser les zones de restriction des JO sur le site
> https://cartodesjo.fr/ A priori :
> Aubervilliers / La Courneuve => circulation interdite
> Equinix St Denis => circulation réglementée

Ca semble quand meme concerner qq datacenters qq'un a deja recu une
communication de leur part ? Ou bien ils laissent gentiment leurs clients
se debrouiller pour trouver une solution ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] JO et Accès datacenter Parisiens

[Yann Autissier via frnog]

Salut Jérémy,

Tu peux visualiser les zones de restriction des JO sur le site 
https://cartodesjo.fr/
A priori :
Aubervilliers / La Courneuve => circulation interdite

Equinix St Denis => circulation réglementée

TH2 => sans restriction

--
Yann
On mai 12 2024, at 5:11 am, Jeremy  wrote:
> Bonjour les barbus,
>
> En cette heure de geek, je me pose les éternelles questions avant
> d'aller dormir, à savoir quelles emmerdes je vais encore devoir gérer
> dans les prochains mois. Oui je sais, j'essaye d'arrêter.
>
> Donc la question de la nuit est : Est ce que vous avez inventorié les
> zones impossible d'accès pendant les JO, et il y a t-il est datacenters
> concernés dans les zones en question ?
> Je me suis posé la question pour Equinix St Denis, mais je suppose que
> TH2 va être compliqué pour tout accès physique.
> J'ai vu que la préfecture de Paris avait publié une carte récemment,
> mais je me suis également dis que nos chers exploitants avaient réalisé
> une communication pour cet évènement si particulier.
>
> Si vous avez des infos, je suis preneur (et je suppose que d'autres sur
> la liste également).
>
> Merci,
> Jérémy
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] JO et Accès datacenter Parisiens

[Jeremy]

Bonjour les barbus,

En cette heure de geek, je me pose les éternelles questions avant 
d'aller dormir, à savoir quelles emmerdes je vais encore devoir gérer 
dans les prochains mois. Oui je sais, j'essaye d'arrêter.


Donc la question de la nuit est : Est ce que vous avez inventorié les 
zones impossible d'accès pendant les JO, et il y a t-il est datacenters 
concernés dans les zones en question ?
Je me suis posé la question pour Equinix St Denis, mais je suppose que 
TH2 va être compliqué pour tout accès physique.
J'ai vu que la préfecture de Paris avait publié une carte récemment, 
mais je me suis également dis que nos chers exploitants avaient réalisé 
une communication pour cet évènement si particulier.


Si vous avez des infos, je suis preneur (et je suppose que d'autres sur 
la liste également).


Merci,
Jérémy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Sipartech

[Rod Beck]

Has anyone purchased long haul waves from them? Any price or performance info 
to share?

Regards.

Roderick.




[https://lh6.googleusercontent.com/2Lt_FJczBnPSUVs0JtgFSEE6fuziTBUYnu5DNq7DbaHJYMBySeKDNp6ky9fv2ZWitaRolkQMR0HSYAjjdUM-gPjMmFr6UnBhtrqwCia4-yVzmmqhyQtc-ad4xrS_rOVnPbkMDOFfh8OhRQhNA_O0QSw]

Roderick Beck

Global Network Capacity Procurement

Budapest:36-70-605-5144

New Jersey: 908-452-8183

Email: rod.b...@unitedcablecompany.com

www.unitedcablecompany.com<http://www.unitedcablecompany.com/>



[https://lh6.googleusercontent.com/9R8wAqKpQlsGGeLxkitsOAGZIQucIAtkshtukANvmidSqz6q6w8bfgw1ayLaQLu77e2px7kf_Z-COzwKMwzoOaamiT8nQTWBY4SE5bJbgHvfBDpHFO2hot6tXqnoWYa3yY2p2l73e70mLuf930n9PKQ]<https://www.instagram.com/unitedcableco/>
[https://lh6.googleusercontent.com/hfZwsEtrU6zRgcl2B--cHNIQoviPy66lZXM-SPu-enHxzN4PTw-dn1561xJUY_PwXLBZrbwrbT5e8un3NttT_E4IMFTa65qHiW0AufGmGjEWhkMGr-zQWJ5y20Mp7aBfGzIJtB7U8u12DWutCGFr6go]<https://twitter.com/unitedcableco>
[https://lh4.googleusercontent.com/QlM9Q72tZY7lyyTh46fFRX4812LGdtEnBEFfpd4m3ybv2msBvSJCsAwwjCBCeTVniXqGwoqGsmuerW9bZZ_VYsRzJ8gVPxQEWVPa82Rs5ELajVXrNnbFlGgi6SzxOjRHT8QPmtb3UhVs_YRmxQjY3Uo]<https://www.linkedin.com/company/unitedcablecompany/>

[https://lh6.googleusercontent.com/utA6pbJLZJpgC_rlNXfhviBHRjT4pyeShbRvycb8HG3_DFzbMXuo136B2hLqlphCvLhy2ZmnsrHMVAk-1hWpTRr3eDqQzfXT5VYftw_P8fzUbpgbmsVFnZf2WQVTsL97wpeVqRZbMOf7N95Eq4Up-as]<https://unitedcablecompany.com/video>


From: frnog-requ...@frnog.org  on behalf of Jacques M. 
via frnog 
Sent: Saturday, February 10, 2024 8:41 AM
To: frnog@frnog.org ; David Ponzone ; 
frnog-misc 
Subject: Re: [FRnOG] [MISC] 240/4 strikes back

Bonjour
Merci il est bien cet article.
Et les commentaires aussi.
L'effort colossal si ça devait se faire (ça ou le 127/8 un peu large faut bien 
avouer) entre les équipementiers qui ont interprété "reserved for future use" 
en DROP , mérite en effet d'être comparé à l'effort important (est il colossal 
?) pour IPv6 que beaucoup rejettent pour l'effort à fournir justement. Là où 
ils font tous les jours des efforts bien lourdingues pour le NAT sous toutes 
ses formes et ses ennuis
Vu le pognon qu'a lâché amazon pour le /8 évoqué dans l'article, 100 millions $ 
- et ce n'est sûrement qu'un exemple parmi d'autres - et le business que font 
tous les opérateurs pour vous louer une pauvre ipv4, je me demande dans quelle 
mesure ces gros font freiner des 4 fers l'adoption IPv6. Politique, pognon... 
Le cocktail habituel.
L'article évoque que 3 des 16*/8 que contient le 240/4 nous ferait tenir 20 ans 
au rythme actuel. Et merde, on va être capable de bidouiller à mort pour 
adopter ce réseau, mais pas de bidouiller probablement moins pour adopter un 
truc qui a déjà attendu 20 ans, waaa.
Si ce n'est qu'une affaire de sous, ça doit pas être compliqué de reporter la 
perte de l'un sur un autre poste de la facture...
Bon, je ressors un seau de pop corn par les 20 ans à venir.

Bon we.

Le 10 février 2024 02:02:04 GMT+01:00, David Ponzone  
a écrit :
>250 million-plus reserved IPv4 addresses could be released 
><https://www.theregister.com/2024/02/09/240_4_ipv4_block_activism/>
>
>theregister.com 
><https://www.theregister.com/2024/02/09/240_4_ipv4_block_activism/>
>
> <https://www.theregister.com/2024/02/09/240_4_ipv4_block_activism/>
>
>
>
>David Ponzone
--
Jacques M.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Achats responsables

[netmic28 via frnog]

Bonjour à tous,

Dans le cadre d'une thèse professionnelle de fin d'études dont la
thématique traite des achats responsables, je suis à la recherche de
personnes concernées par ces sujets dans le but de mener une
interview d'une petite heure.

Toute topologie de société est la bienvenue, qu'elle soit dans la
tech ou non.

Je vous propose de me contacter directement par mail si vous êtes
ouvert à aider un étudiant.

En vous remerciant :)

François

Si ce message pose un problème ou est hors thématique, veuillez
m'excuser.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRnOG 39.0 - EOL

[Philippe Bourcier]

Re,

> L'intégralité des vidéos replay de la réunion de vendredi est en ligne ici :
> https://dailymotion.com/playlist/x8bdx6

Si vous avez aimé la table-ronde sur les startups, j'en profite pour vous faire 
passer un travail de Matthieu Lavergne de Serena, qui y participait en tant que 
VC sur l'état du financement des startups de logiciels commerciaux open-source 
(alias COSS) et l'évolution de celui-ci.

Ca se passe ici (accès libre - en anglais) :
https://docsend.com/view/sacvaj3j9sx5z9uz

On y trouve une intervention très pertinente de Damien, qui nous a fait le 
plaisir de participer à une précédente réunion.
Si ca peut vous donner des idées de projets et vous motiver à lancer votre 
projet. 濾

ps: Merci pour vos retours sur la qualité du son. 


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] FRnOG 39.0 - EOL

[Philippe Bourcier]

Bonjour,

L'intégralité des vidéos replay de la réunion de vendredi est en ligne ici :
https://dailymotion.com/playlist/x8bdx6

Pour les amateurs de détails, au niveau de l'audio, non sans efforts 
(transformation d'AES50 en HDMI), on est passé au numérique et je trouve le 
résultat très probant.

Les slides sont aussi disponibles à l'endroit habituel :
https://frnog.org/?page=meetings


Cordialement,
--
Philippe Bourcier
https://twitter.com/irukanji_invest
https://www.linkedin.com/in/philippebourcier/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?

[Toussaint OTTAVI]

Le 26/04/2024 à 13:44, Stéphane Rivière a écrit :
Si la sous-loc est interdite ou impossible, peut être qu'ils laissent 
le lieu à l'abandon parce que ça ne rapporte rien...


Non, la sous-location interdite, çà n'aurait pas beaucoup de sens. La 
seule fonction d'une TowerCo est, à priori, de louer les infras à des 
opérateurs télécom. C




À votre place, je remettrais des cadenas pour sécuriser l'enclos, le 
mat et la casemate avec un petit mot "les clés sont à la mairie" 
contre une pièce d'identité, (histoire de revoir les clés). 


J'ai fait acheter des cadenas à code. C'est ce qu'il y avait quand la 
gestion technique était encore assurée par Orange. C'est quand même plus 
simple pour tout le monde ;-) Le but n'est pas non plus d'empêcher les 
techniciens légitimes de faire leur job ;-) Ni de priver les administrés 
de 4G parce que la secrétaire est en repos, les agents municipaux à la 
pêche, et le maire est injoignable, ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/