Re: [FRnOG] [TECH] Win Update

[David Ponzone]

On n’est jamais contents.
Fin des années 90, plein de carriers avaient déployé des réseaux dwdm qui 
étaient vides parce qu’il y avait pas de contenu.
Le voilà le contenu.
À mon avis, c’est magouillé avec les ISP, voir avec les gouvernements, pour 
leur permettre de justifier et vendre de la fibre à tout le monde.
C’est le réveillon, le seul moment de l’année où on peut être complotiste :)

David Ponzone



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Win Update

[Vincent Duvernet]

Allez, c'est Noël alors faisons-nous plaisir.

Du fin fond de ma Normandie, ici tout le monde n'a pas de fibre. Et est-ce que 
quelqu'un a déjà regardé la taille des patchs maintenant ? 
Je prends juste un cas au hasard :
https://support.microsoft.com/fr-fr/help/4011052/description-of-the-security-update-for-outlook-2016-july-27-2017
90 Mo.
Non mais vous êtes sérieux chez Krosoft ? C'est quoi de bordel qui devient 
aussi obèse que la population française ? (pour comprendre l'intonation, go 
Youtube -> Joueur du grenier lorsqu'il n'est pas content du tout) 
Les patchs ne mangent pas de pizza ni de Mc Do pourtant ?

J'ai plusieurs clients qui n'arrivent même pas à déployer certaines mises à 
jour la nuit tellement c'est gros (sur un seul et unique PC de surcoît).

Le côté obscur a progressé pour faire de la place à la facilité, la non 
optimisation. Le P2P, c'est juste M$ qui veut payer moins cher ses déploiements 
en utilisant la bande passante de ses clients au lieu de la sienne, soyons 
réalistes ^^.

Et de l'autre côté, j'ai certaines clients qui râlent parce qu'ils repoussent 
sans cesse le déploiement jusqu'au moment fatidique où Windows ne laisse plus 
le choix et qu'ils devront fermer tous leurs programmes. Certes c'est pour le 
bien de tous, mais y'en a qui ont plus de mal à comprendre.

Et pompon, avec O365, le cycle des MaJ est différent de celui de WU. Si à cela 
on rajoute les outils tiers (Adobe pour Flash, AIR ou Reader, Foxit Reader, 
Java, Firefox, Chrome) qui ont tous leur propre système... Et comme j'en vois 
venir certains, non tous les clients n'ont pas forcément le budget pour 
infogérer le patch management (je pense aux petits artisans et aux écoles qui 
n'ont jamais de budget).

Voilà, j'ai lancé la patate chaude, qui la rattrape ?

Joyeux Noël,

Vincent

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Michael Bazy
Envoyé : mardi 19 décembre 2017 14:20
À : Xavier ROCA <x.r...@sipleo.com>; 'David Ponzone' <david.ponz...@gmail.com>; 
'Richard Klein' <varicap@gmail.com>
Cc : 'Lionel Bourdillon' <lionel.bourdil...@gmail.com>; 'professor geek' 
<prg...@gmail.com>; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Win Update

Perso, ça ferait partie des raisons pour lesquelles je pousserais Win10. Les 
mises à jour via P2P.

Malheureusement, j'ai l'impression que c'est parmi les premiers trucs que les 
utilisateurs désactivent en croyant que ça évitera d'envoyer des données 
privées à M$.

Michael

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Xavier ROCA Envoyé : mardi 19 décembre 2017 14:07 À : 'David Ponzone' 
<david.ponz...@gmail.com>; 'Richard Klein' <varicap@gmail.com> Cc : 'Lionel 
Bourdillon' <lionel.bourdil...@gmail.com>; 'professor geek' <prg...@gmail.com>; 
'Xavier ROCA' <x.r...@sipleo.com>; frnog-t...@frnog.org Objet : RE: [FRnOG] 
[TECH] Win Update

Exactement David,

Et si seulement, il y avait un niveau de compétence requit pour être 
prestataire !!!

Richard,
Depuis ce matin, on fait leur job une fois de plus car nous on répond au tél.
Avec ce type d'info notamment ou ce qu'est un WSUS...

Xavier

PS: Si je devais être noté sur mon orthographe/grammaire pour avoir le droit de 
faire des posts vu mes mails, je serais banni... :)

PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font pour 
que même nos règles de QoS ne soient plus réellement efficaces.
On banni des IP à tour de bras mais on en a des nouvelles à gogo immédiatement.
On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre.
Et comme nos amis du nouveau continent, on va finir par bannir la neutralité du 
web.
A force peut-être que les CDN et autres fournisseurs agressifs de contenu se 
verront perdre des clients si on les bannis.
Je sais ce n'est pas Dredi et je rêve un peu mais c'est la bonne époque pour




-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mardi 19 décembre 
2017 12:49 À : Richard Klein <varicap@gmail.com> Cc : Lionel Bourdillon 
<lionel.bourdil...@gmail.com>; professor geek <prg...@gmail.com>; Xavier ROCA 
<x.r...@sipleo.com>; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Win Update

Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les gens 
qui fournissent les tuyaux, et qui justement souffrent du fait que les 
prestataires qui gèrent le parc ne font pas leur boulot correctement. Au moins, 
ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire.
Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a fourni 
ce tuyau qui marche si mal.


Le 19 déc. 2017 à 12:19, Richard Klein a écrit :

> Bonjour,
> 
> Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et 
> les tickets au support aussi :-)
> 
> Question

RE: [FRnOG] [TECH] Win Update

[Philippe Bourcier]

Re,


1 - Sensibiliser les "pseudo" CIO qu'un IT DOIT avoir un relais WSUS
- tout comme on a des relais Aptitude ou autre partout pour les
serveurs dédiés.


Si tu arrives à faire ça, effectivement, le problème est résolu :)
Mais j'imagine que les boîtes en questions n'ont ni DSI, ni admin... 
comme la majorité des P(M)E.



2 - que les opérateurs offre/fournisse ce service en mode roaming.


Ouai alors j'ai lu en diagonale et il y a quand même une certaine liste 
de pré-requis :

 - si il y a un AD, tu dois pousser une clé via GPO;
 - sans AD, tu dois pousser des clés de registre.

Ensuite, effectivement ça parait jouable de se faire un "WSUS 
intelligent", soit en le configurant pour qu'il lâche les updates aux 
bonnes heures (si c'est possible ?), soit en collant un proxy devant qui 
fera le throttling et rate-limiting...


Donc moyennant une inter' sur le SI de la PME, ça parait jouable de 
proposer un tel service (Bravo Ludo :)).



Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Raphael Maunier]

> On 21 Dec 2017, at 13:20, Dominique Rousseau  wrote:
> 
> Le Thu, Dec 21, 2017 at 12:34:13AM +0100, Raphael Maunier 
> [raph...@maunier.net] a écrit:
>> Donc, tu decides pour le client de ses heures d???updates ? Si le mec
>> il bosse la nuit ( genre migration and cie ) tu lui envoie la purée et
>> il ne peut plus bosser ( au hasard hein )
>> Donc, tu imposes ton TE au client final, c???est mal.
> 
> C'est ton client, tu lui parles, et tu adapates.
> (à la main si t'es un boulanger du net, dans ton SI si t'es un
> industriel)

Je ne vois pas trop comment tu peux faire un truc industriel et scalable sur ce 
modele, mais bon soit :)

> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Win Update

[DiDi Abaric]

Bonjour



MS a pensé a vous/nous et dans la dernière version (1709) on ajouté une option 
dans les Windows update pour limiter en pourcentage la bande passante et ça 
fonctionne très bien ! : (Modifiable par GPO avec les derniers 
PolicyDefinitions)[cid:image002.png@01D37B0C.A07E1D80]





Enfin ! car le problème perdurai depuis plus de 2ans et a chaque build c’était 
saturation sur saturation



Pour les autres solutions :

  *   WSUS (serveur Update en local)
  *   QOS



Provenance : Courrier<https://go.microsoft.com/fwlink/?LinkId=550986> pour 
Windows 10




De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> de la part de Gauthier 
Millour <gauthier.mill...@gmail.com>
Envoyé : Thursday, December 21, 2017 8:38:07 AM
À : Clement Cavadore; phili...@frnog.org; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Win Update

> A mon avis du Win "pas 10", on va encore s'en taper de nombreuses années [...]

Par forcément vrai sachant que Microsoft a étendu son mécanisme mise à jour 
agressive à tous ses OS, Windows 7-8-8.1-10

Gauthier

From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of Clement 
Cavadore <clem...@cavadore.net>
Sent: Thursday, December 21, 2017 12:34:43 AM
To: phili...@frnog.org; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Win Update

On mer., 2017-12-20 at 23:22 +, Philippe Bourcier wrote:
> A mon avis du Win "pas 10", on va encore s'en taper de nombreuses
> années et du SDSL aussi... du coup ca n'est pas illogique de vouloir
> trouver une solution.

Même si le "gain" est que ton client ne sature pas son lien (et donc
que toi tu ne te fais pas relouter parce que "internet rame"), la
problématique est la même que pour les offres de caches
Akamai/Netflix/Google/Whatever chez les FAI: Qui paie pour
l'hébergement et le management de tout ca ? Car au final, le
$grosacteur (Google/Akamai/Netflix/Microsoft, et qui demain ?)
nécessite, à cause des volumes de traffic en jeu, de faire de
l'ingénierie personnalisée...

Au final, tout le monde est gagnant ($gros-acteur comme $opérateur et
$client), mais cela a un prix. Et, en tant que gestionnaire de réseau,
je ne vois pas pourquoi je ferais plus de trucs sur mesure pour
Microsoft ou Google, que pour n'importe quel autre acteur, sauf s'il me
paie au moins en partie pour cela.

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Dominique Rousseau]

Le Thu, Dec 21, 2017 at 12:34:13AM +0100, Raphael Maunier [raph...@maunier.net] 
a écrit:
> Donc, tu decides pour le client de ses heures d???updates ? Si le mec
> il bosse la nuit ( genre migration and cie ) tu lui envoie la purée et
> il ne peut plus bosser ( au hasard hein )
> Donc, tu imposes ton TE au client final, c???est mal.

C'est ton client, tu lui parles, et tu adapates.
(à la main si t'es un boulanger du net, dans ton SI si t'es un
industriel)

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Win Update

[Xavier ROCA]

Si je reprends :
Oui on va avoir du SDSL encore longtemps et c'est la dessus que l'on sature pas 
sur notre infra (ca c'est notre pb pas celui du client)
Pas forcément la possibilité technique de mettre plus de lien.
D'ailleurs une autre problématique, je n'ai jamais eu un taux aussi élevé du 
nombre de paires insuffisantes sur les éligibilités que depuis quelques jours.
Pb de budget aussi, et si c'est des SDSL 1Mbit/s 4 Paires il n'y en aura jamais 
assez.

Win 10 ou pas effectivement ce n'est pas le pb.
Faire l'informatique du client ce n'est pas le boulot de l'opérateur.
Donc on doit trouver une solution autre que celui de faire le travail de ce 
dernier.

Comme le propose Philippe, faire sans MS oui c'est bien mais ce serait bien 
mieux de le faire en concertation avec eux comme pour les autres gros 
d'ailleurs.
Qu'ils réfléchissent bien aux conséquences de leurs actes dans l'écosystème car 
sinon cela remettra en cause indéniablement la neutralité du Web...
Et donnera assez et nombreux argument aux détracteurs de cette neutralité.

Clément, faire plus de chose pour le client cela peut se vendre.
Et dans tous les cas le nb d'appels et le temps d'explication aux clients dès 
que MS nous pond une MAJ cela a aussi un coup.
Pour ma part, si je trouve une solution efficace, je la valoriserai en 
conséquence.
Et le client qui souscrit pas à chaque appel et demande d'analyse de flux -> 
c'est MS qui fait chi.. je lance une facturation point barre !
Ce qui les poussera peut-être a faire le nécessaire sur leur PC et autres WSUS 
qui n'est pas dans mon périmètre.

Si la solution remet en cause la neutralité du Web, qui selon moi, devient de 
plus en plus subjective, il faut la documenter et la faire signer.
Si tu la valorise, tu fais donc un avenant pour et donc tu le dis à ton client.
Dans tous les cas, ce n'est pas fait pour embêter le client mais pour son bien.
Et surtout pour combler un manque de SysAdmin chez lui ou une incompétence 
notable de son prestataire (ou sysAdmin interne aussi)

Donc Raphael, tu ne l'impose pas et je pense qu'il faut effectivement adapter 
la situation au client et à son organisation.

Il reste cependant un truc que je ne comprends pas.
On a des UTM avec QoS chez les clients, cela gère assez(très) bien la QoS et on 
a fait pas mal de test.
Dans certains cas on fait la QoS aussi en amont depuis le DC.
Mais là, comme ils font (techniquement) pour que tout déraille et fasse déjouer 
nos stratégie de QoS.
Même avec un le filtrage par applicatif [Windows Update] dans UTM régler sur 
désactiver sa passe encore

Ils nous rendent fous et embête tout autant leurs propres clients !

Xavier



-Message d'origine-
De : Clement Cavadore [mailto:clem...@cavadore.net] 
Envoyé : jeudi 21 décembre 2017 00:35
À : phili...@frnog.org; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Win Update

On mer., 2017-12-20 at 23:22 +, Philippe Bourcier wrote:
> A mon avis du Win "pas 10", on va encore s'en taper de nombreuses 
> années et du SDSL aussi... du coup ca n'est pas illogique de vouloir 
> trouver une solution.

Même si le "gain" est que ton client ne sature pas son lien (et donc que toi tu 
ne te fais pas relouter parce que "internet rame"), la problématique est la 
même que pour les offres de caches Akamai/Netflix/Google/Whatever chez les FAI: 
Qui paie pour l'hébergement et le management de tout ca ? Car au final, le 
$grosacteur (Google/Akamai/Netflix/Microsoft, et qui demain ?) nécessite, à 
cause des volumes de traffic en jeu, de faire de l'ingénierie personnalisée... 

Au final, tout le monde est gagnant ($gros-acteur comme $opérateur et $client), 
mais cela a un prix. Et, en tant que gestionnaire de réseau, je ne vois pas 
pourquoi je ferais plus de trucs sur mesure pour Microsoft ou Google, que pour 
n'importe quel autre acteur, sauf s'il me paie au moins en partie pour cela.

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Gauthier Millour]

> A mon avis du Win "pas 10", on va encore s'en taper de nombreuses années [...]

Par forcément vrai sachant que Microsoft a étendu son mécanisme mise à jour 
agressive à tous ses OS, Windows 7-8-8.1-10

Gauthier

From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of Clement 
Cavadore <clem...@cavadore.net>
Sent: Thursday, December 21, 2017 12:34:43 AM
To: phili...@frnog.org; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Win Update

On mer., 2017-12-20 at 23:22 +, Philippe Bourcier wrote:
> A mon avis du Win "pas 10", on va encore s'en taper de nombreuses
> années et du SDSL aussi... du coup ca n'est pas illogique de vouloir
> trouver une solution.

Même si le "gain" est que ton client ne sature pas son lien (et donc
que toi tu ne te fais pas relouter parce que "internet rame"), la
problématique est la même que pour les offres de caches
Akamai/Netflix/Google/Whatever chez les FAI: Qui paie pour
l'hébergement et le management de tout ca ? Car au final, le
$grosacteur (Google/Akamai/Netflix/Microsoft, et qui demain ?)
nécessite, à cause des volumes de traffic en jeu, de faire de
l'ingénierie personnalisée...

Au final, tout le monde est gagnant ($gros-acteur comme $opérateur et
$client), mais cela a un prix. Et, en tant que gestionnaire de réseau,
je ne vois pas pourquoi je ferais plus de trucs sur mesure pour
Microsoft ou Google, que pour n'importe quel autre acteur, sauf s'il me
paie au moins en partie pour cela.

--
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Clement Cavadore]

On mer., 2017-12-20 at 23:22 +, Philippe Bourcier wrote:
> A mon avis du Win "pas 10", on va encore s'en taper de nombreuses 
> années et du SDSL aussi... du coup ca n'est pas illogique de vouloir 
> trouver une solution.

Même si le "gain" est que ton client ne sature pas son lien (et donc
que toi tu ne te fais pas relouter parce que "internet rame"), la
problématique est la même que pour les offres de caches
Akamai/Netflix/Google/Whatever chez les FAI: Qui paie pour
l'hébergement et le management de tout ca ? Car au final, le
$grosacteur (Google/Akamai/Netflix/Microsoft, et qui demain ?)
nécessite, à cause des volumes de traffic en jeu, de faire de
l'ingénierie personnalisée... 

Au final, tout le monde est gagnant ($gros-acteur comme $opérateur et
$client), mais cela a un prix. Et, en tant que gestionnaire de réseau,
je ne vois pas pourquoi je ferais plus de trucs sur mesure pour
Microsoft ou Google, que pour n'importe quel autre acteur, sauf s'il me
paie au moins en partie pour cela.

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Raphael Maunier]

Donc, tu decides pour le client de ses heures d’updates ? Si le mec il bosse la 
nuit ( genre migration and cie ) tu lui envoie la purée et il ne peut plus 
bosser ( au hasard hein )
Donc, tu imposes ton TE au client final, c’est mal.
Je vois très mal MS te filer les ip des serveurs qui feront l’update et encore 
moins le certificat

Raphael


> On 21 Dec 2017, at 00:22, Philippe Bourcier  wrote:
> 
> 
> Re,
> 
>>> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :)
>> 
>> Ben si. Si tu contrôles la source et connait tes clients, tu
>> rate-limites ce que tu leur envoie pour ne pas saturer leur lien.
> 
> Exactement, throttling des connexions TCP, rate-limiting, programmation 
> heures pleines/heures creuses, etc... par IP ou par network. Tu contrôles la 
> source, tu fais ce que tu veux au niveau de la bande-passante chez le luser 
> final.
> Avec du DPI tu peux aussi faire tout cela, mais ce n'est pas vraiment le même 
> prix :)
> 
> Et puis MS n'a rien à gérer chez toi, c'est un CDN, le seul truc qu'ils ont à 
> te donner c'est le nom du serveur source chez eux et l'éventuel certificat 
> SSL...
> 
> A mon avis du Win "pas 10", on va encore s'en taper de nombreuses années et 
> du SDSL aussi... du coup ca n'est pas illogique de vouloir trouver une 
> solution.
> 
> 
> Cordialement,
> -- 
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Philippe Bourcier]

Re,

Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du 
SDSL ? :)


Ben si. Si tu contrôles la source et connait tes clients, tu
rate-limites ce que tu leur envoie pour ne pas saturer leur lien.


Exactement, throttling des connexions TCP, rate-limiting, programmation 
heures pleines/heures creuses, etc... par IP ou par network. Tu 
contrôles la source, tu fais ce que tu veux au niveau de la 
bande-passante chez le luser final.
Avec du DPI tu peux aussi faire tout cela, mais ce n'est pas vraiment 
le même prix :)


Et puis MS n'a rien à gérer chez toi, c'est un CDN, le seul truc qu'ils 
ont à te donner c'est le nom du serveur source chez eux et l'éventuel 
certificat SSL...


A mon avis du Win "pas 10", on va encore s'en taper de nombreuses 
années et du SDSL aussi... du coup ca n'est pas illogique de vouloir 
trouver une solution.



Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Olivier Lange]

Pcq upload et download, pour gérer les soucis de maj Win.

Olivier

Le 20 déc. 2017 14:31, "Raphael Jacquot"  a écrit :

>
>
> On 12/20/2017 11:24 AM, Duchet Rémy wrote:
> > Plan C.
> > Tu passes tout tes Windows en v10.
> > Via le client tu limites la BP, et tu autorises la distribution sur ton
> réseau local.
> >
> > Le tout sans WSUS.
>
> plan D: tu vires windows, et t'es plus jamais emmerdé !
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Raphael Jacquot]

On 12/20/2017 11:24 AM, Duchet Rémy wrote:
> Plan C.
> Tu passes tout tes Windows en v10.
> Via le client tu limites la BP, et tu autorises la distribution sur ton 
> réseau local.
> 
> Le tout sans WSUS.

plan D: tu vires windows, et t'es plus jamais emmerdé !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Gauthier Millour]

>
> Plan C.
> Tu passes tout tes Windows en v10.
> Via le client tu limites la BP, et tu autorises la distribution sur ton
> réseau local.
> Le tout sans WSUS.


Alors oui, mais tu fais ça sur un SDSL, ça va prendre du temps, même avec
un seul PC "référent" pour les màj, ca va saturer à mort. C'est l'algo qui
est pourri... :/

En combinant 1709 avec shaping + distribution des màj sur le LAN, ca peut
le faire, mais c'est au presta de voir ca (en passant avec sa clef usb
d'upgrade hein pas en les téléchargeant :D)

Gauthier


Le 20 décembre 2017 à 11:24, Duchet Rémy <r...@duchet.eu> a écrit :

> Plan C.
> Tu passes tout tes Windows en v10.
> Via le client tu limites la BP, et tu autorises la distribution sur ton
> réseau local.
>
> Le tout sans WSUS.
>
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
> de Raphael Maunier
> Envoyé : mercredi, 20 décembre 2017 11:10
> À : Dominique Rousseau <d.rouss...@nnx.com>
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Win Update
>
>
>
> > On 20 Dec 2017, at 11:07, Dominique Rousseau <d.rouss...@nnx.com> wrote:
> >
> > Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier [
> raph...@maunier.net] a écrit:
> >>>> Pour moi pas le choix pour les x prochains mois, on est dans la
> >>>> course aux upgrades. 10G comme unité de base et 100G pour ceux qui
> >>>> investissent en ce moment.
> >>>> Je conseille de regarder l???excellente présentation de Tim Stronge
> >>>> de Telegeography qu???il a faite lors du dernier Nanog :
> >>>> https://blog.telegeography.com/optical-illusions-content-providers-
> >>>> and-the-impending-transformation-of-international-transport?hs_amp=
> >>>> true
> >>>
> >>> Sauf que Raph, je ne crois pas que le problème des FAI soit leur
> >>> propre bande-passante... le problème c'est de saturer la SDSL de
> >>> leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se
> >>> produit (nuit vs jour).
> >>
> >> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du
> >> SDSL ? :)
> >
> > Ben si. Si tu controles la source et connait tes clients, tu
> > rate-limites ce que tu leur envoie pour ne pas saturer leur lien.
> rohh
> Net Neutralité toussa
>
> >
> >
> > --
> > Dominique Rousseau
> > Neuronnexion, Prestataire Internet & Intranet
> > 21 rue Frédéric Petit - 8 Amiens
> > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 -
> > http://www.neuronnexion.coop
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Win Update

[Duchet Rémy]

Plan C.
Tu passes tout tes Windows en v10.
Via le client tu limites la BP, et tu autorises la distribution sur ton réseau 
local.

Le tout sans WSUS.


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael Maunier
Envoyé : mercredi, 20 décembre 2017 11:10
À : Dominique Rousseau <d.rouss...@nnx.com>
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Win Update



> On 20 Dec 2017, at 11:07, Dominique Rousseau <d.rouss...@nnx.com> wrote:
>
> Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier 
> [raph...@maunier.net] a écrit:
>>>> Pour moi pas le choix pour les x prochains mois, on est dans la
>>>> course aux upgrades. 10G comme unité de base et 100G pour ceux qui
>>>> investissent en ce moment.
>>>> Je conseille de regarder l???excellente présentation de Tim Stronge
>>>> de Telegeography qu???il a faite lors du dernier Nanog :
>>>> https://blog.telegeography.com/optical-illusions-content-providers-
>>>> and-the-impending-transformation-of-international-transport?hs_amp=
>>>> true
>>>
>>> Sauf que Raph, je ne crois pas que le problème des FAI soit leur
>>> propre bande-passante... le problème c'est de saturer la SDSL de
>>> leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se
>>> produit (nuit vs jour).
>>
>> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du
>> SDSL ? :)
>
> Ben si. Si tu controles la source et connait tes clients, tu
> rate-limites ce que tu leur envoie pour ne pas saturer leur lien.
rohh
Net Neutralité toussa

>
>
> --
> Dominique Rousseau
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 -
> http://www.neuronnexion.coop
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Gauthier Millour]

Bjr tt le monde,

Après il peut y a voir des solutions sur le court terme :

   - Interrompre les màj (ca agit sur le téléchargement directement, mais
   du coup ca coupe les patchs de sécu)
   - Activé la connexion limitée en journée (ca bypass les grosses màj mais
   applique les patchs de sécurité, c'est un bon compromis je trouve, après ca
   demande de gérer ca avec une tâche planifié et un script..)
   - Sinon faut que les prestataires info fassent la migration vers la 1709
   et utilisent la fonctionnalité de shaping intégrée (ça à l'air de bien
   fonctionner).
   - Sinon faut que Microsoft change son algo de màj (et oui c'est beau de
   rêver :D)

Bref tout ca sont des solutions orientées système qui n'est pas le boulot
des opérateurs (on est d'accord) mais celui des admins  mais bon, les
bons admins sys se font rare j'ai l'impression...

Gauthier


Le 20 décembre 2017 à 11:09, Raphael Maunier  a écrit :

>
>
> > On 20 Dec 2017, at 11:07, Dominique Rousseau  wrote:
> >
> > Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier [
> raph...@maunier.net] a écrit:
>  Pour moi pas le choix pour les x prochains mois, on est dans la
>  course aux upgrades. 10G comme unité de base et 100G pour ceux qui
>  investissent en ce moment.
>  Je conseille de regarder l???excellente présentation de Tim Stronge
>  de Telegeography qu???il a faite lors du dernier Nanog :
>  https://blog.telegeography.com/optical-illusions-content-
> providers-and-the-impending-transformation-of-international-transport?hs_
> amp=true
> >>>
> >>> Sauf que Raph, je ne crois pas que le problème des FAI soit leur
> >>> propre bande-passante... le problème c'est de saturer la SDSL de
> >>> leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se
> >>> produit (nuit vs jour).
> >>
> >> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL
> ? :)
> >
> > Ben si. Si tu controles la source et connait tes clients, tu
> > rate-limites ce que tu leur envoie pour ne pas saturer leur lien.
> rohh
> Net Neutralité toussa
>
> >
> >
> > --
> > Dominique Rousseau
> > Neuronnexion, Prestataire Internet & Intranet
> > 21 rue Frédéric Petit - 8 Amiens
> > tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Raphael Maunier]

> On 20 Dec 2017, at 11:07, Dominique Rousseau  wrote:
> 
> Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier 
> [raph...@maunier.net] a écrit:
 Pour moi pas le choix pour les x prochains mois, on est dans la
 course aux upgrades. 10G comme unité de base et 100G pour ceux qui
 investissent en ce moment.
 Je conseille de regarder l???excellente présentation de Tim Stronge
 de Telegeography qu???il a faite lors du dernier Nanog :
 https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true
>>> 
>>> Sauf que Raph, je ne crois pas que le problème des FAI soit leur
>>> propre bande-passante... le problème c'est de saturer la SDSL de
>>> leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se
>>> produit (nuit vs jour).
>> 
>> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :)
> 
> Ben si. Si tu controles la source et connait tes clients, tu
> rate-limites ce que tu leur envoie pour ne pas saturer leur lien.
rohh
Net Neutralité toussa

> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 21 rue Frédéric Petit - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Dominique Rousseau]

Le Wed, Dec 20, 2017 at 11:04:43AM +0100, Raphael Maunier [raph...@maunier.net] 
a écrit:
> >> Pour moi pas le choix pour les x prochains mois, on est dans la
> >> course aux upgrades. 10G comme unité de base et 100G pour ceux qui
> >> investissent en ce moment.
> >> Je conseille de regarder l???excellente présentation de Tim Stronge
> >> de Telegeography qu???il a faite lors du dernier Nanog :
> >> https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true
> > 
> > Sauf que Raph, je ne crois pas que le problème des FAI soit leur
> > propre bande-passante... le problème c'est de saturer la SDSL de
> > leurs clients... et d'avoir un pouvoir sur l'heure à laquelle ça se
> > produit (nuit vs jour).
> 
> Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :)

Ben si. Si tu controles la source et connait tes clients, tu
rate-limites ce que tu leur envoie pour ne pas saturer leur lien.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
21 rue Frédéric Petit - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Raphael Maunier]

> On 20 Dec 2017, at 10:19, Philippe Bourcier  wrote:
> 
> 
> Re,
> 
>> Pour moi pas le choix pour les x prochains mois, on est dans la
>> course aux upgrades. 10G comme unité de base et 100G pour ceux qui
>> investissent en ce moment.
>> Je conseille de regarder l’excellente présentation de Tim Stronge de
>> Telegeography qu’il a faite lors du dernier Nanog :
>> https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true
> 
> Sauf que Raph, je ne crois pas que le problème des FAI soit leur propre 
> bande-passante... le problème c'est de saturer la SDSL de leurs clients... et 
> d'avoir un pouvoir sur l'heure à laquelle ça se produit (nuit vs jour).

Bah je ne vois pas en quoi le varnish va aider a résoudre le pb du SDSL ? :)

> 
> Le choix pour les X prochaines années, c'est de déployer de la fibre partout, 
> on est bien d'accord...
> Mais ça c'est pas facile à expliquer au client qui te dis "Internet marche 
> pas".
> En attendant tu peux toujours essayer de lui vendre un lien en plus, mais il 
> y a des chances qu'il se retrouve aussi saturé... et que le client ne 
> comprenne pas pourquoi il doit payer plus... bref, tu vois mieux le soucis ?

Speed - price - quality, pick any 2
Soit le end-user est capable de gérer son infra IT et donc fera les MAJ la nuit 
and cie, soit il n’est pas capable et donc il achete plus de liens.
Ou encore une autre solution, il contacte le support microsoft et ils le feront 
pour toi ( si si ça marche bien j’ai deja contacté leur support c’est assez 
efficace, et tu n’as pas a sortir la CB comme tout le monde le dit )


> 
>> Donc QOS and cie ... perte de temps d’argent and cie :)
> 
> Le seul truc qui peut fail dans mon histoire c'est que si les updates sont 
> poussées via HTTPS, le Varnish n'est plus une option car à part MS et ses 
> CDNs, personne n'aura le cert.
> Et effectivement il faut savoir setup un Varnish... mais bon chez les gens 
> concernés, je ne doute pas qu'on "sait tout faire".
> 
> Du coup il n'y a que le plan A possible... et effectivement il poserait un 
> vrai problème organisationnel à une boîte comme MS... cela dit je suis sure 
> que même chez OVH, Orange ou SFR ils doivent avoir ce même problème avec 
> leurs clients... Hors eux ont accès à MS.

Cela ne va pas résoudre le soucis du last-mile. Tu l’as dit toi meme, les FAI 
n’ont pas de soucis de BP ( ou ceux qui en ont, bah c’est voulu on va dire ). A 
la rigueur des choses comme des caches netflix / google cache pour fluidifier, 
je ne vois pas l’interet pour MS de se rajouter à gerer des varnish and cie 
chez 200k ISP a travers la planete, je pense que ce n’est pas realiste

> 
>>> Bonsoir,
>>> 
>>> Perso, je verrais les choses ainsi :
>>> 
>>> Plan A :
>>> 
>>> En fait MS devrait faire une offre opérateur, gratos...
>>> Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS.
>>> Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et 
>>> basta...
>>> 
>>> Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... 
>>> genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces 
>>> heures, illimité... etc.
>>> 
>>> Franchement, ça ne semble pas si méchant à configurer chez MS.
>>> Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le 
>>> propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est 
>>> la porte ouverte aux backdoors...
>>> 
>>> 
>>> Plan B :
>>> 
>>> Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), 
>>> vous créez une sous-zone qui correspond au hostname que les updates 
>>> utilisent... et vous faites pointer vers le Varnish que vous auriez setup 
>>> comme indiqué ci-dessus...
>>> 
>>> IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce 
>>> qui passe sur le réseau et s'affranchir de la sacro-sainte neutralité... 
>>> car là on peut justifier la recherche d'un meilleur service rendu aux 
>>> utilisateurs.
>>> 
>>> 
>>> On 2017-12-19 16:40, Michel Py wrote:
> Xavier ROCA a écrit :
> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est 
> pas gagné.
 
 Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le
 meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch
 WSUS c'est comme flash player et java : tu passes plus de temps à le
 faire tomber en marche et à le mettre à jour qu'à s'en servir.
 
> 
> Cordialement,
> -- 
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Philippe Bourcier]

Re,


Pour moi pas le choix pour les x prochains mois, on est dans la
course aux upgrades. 10G comme unité de base et 100G pour ceux qui
investissent en ce moment.
Je conseille de regarder l’excellente présentation de Tim Stronge de
Telegeography qu’il a faite lors du dernier Nanog :

https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true


Sauf que Raph, je ne crois pas que le problème des FAI soit leur propre 
bande-passante... le problème c'est de saturer la SDSL de leurs 
clients... et d'avoir un pouvoir sur l'heure à laquelle ça se produit 
(nuit vs jour).


Le choix pour les X prochaines années, c'est de déployer de la fibre 
partout, on est bien d'accord...
Mais ça c'est pas facile à expliquer au client qui te dis "Internet 
marche pas".
En attendant tu peux toujours essayer de lui vendre un lien en plus, 
mais il y a des chances qu'il se retrouve aussi saturé... et que le 
client ne comprenne pas pourquoi il doit payer plus... bref, tu vois 
mieux le soucis ?



Donc QOS and cie ... perte de temps d’argent and cie :)


Le seul truc qui peut fail dans mon histoire c'est que si les updates 
sont poussées via HTTPS, le Varnish n'est plus une option car à part MS 
et ses CDNs, personne n'aura le cert.
Et effectivement il faut savoir setup un Varnish... mais bon chez les 
gens concernés, je ne doute pas qu'on "sait tout faire".


Du coup il n'y a que le plan A possible... et effectivement il poserait 
un vrai problème organisationnel à une boîte comme MS... cela dit je 
suis sure que même chez OVH, Orange ou SFR ils doivent avoir ce même 
problème avec leurs clients... Hors eux ont accès à MS.



Bonsoir,

Perso, je verrais les choses ainsi :

Plan A :

En fait MS devrait faire une offre opérateur, gratos...
Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez 
MS.
Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS 
et basta...


Ensuite sur vos Varnish vous pourrez mettre les règles que vous 
voulez... genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et 
après ces heures, illimité... etc.


Franchement, ça ne semble pas si méchant à configurer chez MS.
Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien 
le propriétaire des IPs en question, savoir utiliser whois quoi, sinon 
c'est la porte ouverte aux backdoors...



Plan B :

Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne 
;)), vous créez une sous-zone qui correspond au hostname que les 
updates utilisent... et vous faites pointer vers le Varnish que vous 
auriez setup comme indiqué ci-dessus...


IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un 
peu ce qui passe sur le réseau et s'affranchir de la sacro-sainte 
neutralité... car là on peut justifier la recherche d'un meilleur 
service rendu aux utilisateurs.



On 2017-12-19 16:40, Michel Py wrote:

Xavier ROCA a écrit :
Oui on conseille de WSUS aux clients et leurs prestataires mais ce 
n’est pas gagné.


Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le
meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch
WSUS c'est comme flash player et java : tu passes plus de temps à 
le

faire tomber en marche et à le mettre à jour qu'à s'en servir.



Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Raphael Maunier]

Ce que tu demandes c’est de rajouter un tier de confiance dans la boucle.
Je ne penses pas que cela soit compatible avec les contraintes légales de 
Microsoft. Par ailleurs, comme indiqué un peu plus tôt sur ce post, tu auras un 
soucis de compétences chez certains opérateurs qui sont des opérateurs et pas 
des admins sys ^^

Pour moi pas le choix pour les x prochains mois, on est dans la course aux 
upgrades. 10G comme unité de base et 100G pour ceux qui investissent en ce 
moment.
Je conseille de regarder l’excellente présentation de Tim Stronge de 
Telegeography qu’il a faite lors du dernier Nanog : 
https://blog.telegeography.com/optical-illusions-content-providers-and-the-impending-transformation-of-international-transport?hs_amp=true

Donc QOS and cie ... perte de temps d’argent and cie :)


> Le 19 déc. 2017 à 18:55, Philippe Bourcier  a écrit :
> 
> 
> Bonsoir,
> 
> Perso, je verrais les choses ainsi :
> 
> Plan A :
> 
> En fait MS devrait faire une offre opérateur, gratos...
> Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez MS.
> Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et 
> basta...
> 
> Ensuite sur vos Varnish vous pourrez mettre les règles que vous voulez... 
> genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et après ces 
> heures, illimité... etc.
> 
> Franchement, ça ne semble pas si méchant à configurer chez MS.
> Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le 
> propriétaire des IPs en question, savoir utiliser whois quoi, sinon c'est la 
> porte ouverte aux backdoors...
> 
> 
> Plan B :
> 
> Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), vous 
> créez une sous-zone qui correspond au hostname que les updates utilisent... 
> et vous faites pointer vers le Varnish que vous auriez setup comme indiqué 
> ci-dessus...
> 
> IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu ce qui 
> passe sur le réseau et s'affranchir de la sacro-sainte neutralité... car là 
> on peut justifier la recherche d'un meilleur service rendu aux utilisateurs.
> 
> 
> On 2017-12-19 16:40, Michel Py wrote:
>>> Xavier ROCA a écrit :
>>> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est 
>>> pas gagné.
>> 
>> Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le
>> meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch
>> WSUS c'est comme flash player et java : tu passes plus de temps à le
>> faire tomber en marche et à le mettre à jour qu'à s'en servir.
>> 
>> Michel.
>> 
> 
> Cordialement,
> -- 
> Philippe Bourcier
> web : http://sysctl.org/
> blog : https://www.linkedin.com/today/author/philippebourcier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Win Update

[Philippe Bourcier]

Bonsoir,

Perso, je verrais les choses ainsi :

Plan A :

En fait MS devrait faire une offre opérateur, gratos...
Tu setup un Varnish chez toi, tu indiques les serveurs "master" chez 
MS.
Eux, ils mettent tes plages IP et ton IP de Varnish dans leur GeoDNS et 
basta...


Ensuite sur vos Varnish vous pourrez mettre les règles que vous 
voulez... genre entre 8h et 20h, limiter à 200 Kb/s par /29 SDSL... et 
après ces heures, illimité... etc.


Franchement, ça ne semble pas si méchant à configurer chez MS.
Le seul truc compliqué pour eux c'est de vérifier que vous êtes bien le 
propriétaire des IPs en question, savoir utiliser whois quoi, sinon 
c'est la porte ouverte aux backdoors...



Plan B :

Sur vos resolvers (ou sur des 8.8.x.x que vous annoncez en interne ;)), 
vous créez une sous-zone qui correspond au hostname que les updates 
utilisent... et vous faites pointer vers le Varnish que vous auriez 
setup comme indiqué ci-dessus...


IMHO, c'est typiquement le genre de cas où l'on peut bidouiller un peu 
ce qui passe sur le réseau et s'affranchir de la sacro-sainte 
neutralité... car là on peut justifier la recherche d'un meilleur 
service rendu aux utilisateurs.



On 2017-12-19 16:40, Michel Py wrote:

Xavier ROCA a écrit :
Oui on conseille de WSUS aux clients et leurs prestataires mais ce 
n’est pas gagné.


Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le
meilleur logiciel qui soit sorti de chez M$; c'est une vraie ch
WSUS c'est comme flash player et java : tu passes plus de temps à le
faire tomber en marche et à le mettre à jour qu'à s'en servir.

Michel.



Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Win Update

[Michel Py]

> Xavier ROCA a écrit :
> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est pas 
> gagné.

Quand on s'en sert on sait pourquoi; en étant sympa c'est pas le meilleur 
logiciel qui soit sorti de chez M$; c'est une vraie ch
WSUS c'est comme flash player et java : tu passes plus de temps à le faire 
tomber en marche et à le mettre à jour qu'à s'en servir.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Radu-Adrian Feurdean]

On Tue, Dec 19, 2017, at 14:06, Xavier ROCA wrote:
> PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font
> pour que même nos règles de QoS ne soient plus réellement efficaces.

Deja le QoS - no comment.
Comme disait Philippe, le meilleur QoS c'est celui qu'on a pas a appliquer.
Et comme disent pas mal d'autres, le deuxieme meilleur QoS c'est augmenter la 
taille du tuyau (au final nous sommes operateurs, donc parmi autres choses 
vendeurs de tuyau).

> On banni des IP à tour de bras mais on en a des nouvelles à gogo
> immédiatement.
> On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre.

Err have fun !

> A force peut-être que les CDN et autres fournisseurs agressifs de contenu se
> verront perdre des clients si on les bannis.

Ou peut-etre que les clients vont raler encore plus fort quand pas mal d'autres 
sites vont cesser de fonctionner.

AMHA, il faut toujour expliquer aux clients que nous sommes des operateurs, pas 
leur service informatique. Et si certains d'entre nous sont tentes de faire 
aussi l'infogerance du parc informatique des clients, vaut mieux mettre les 
ressources en consequence et facturer en consequence. Ca calme.

Pour revenir au sujet des updates, faut peut-etre que les clients comprennent 
que les jours ou si tu clique pas il n'y a pas de traffic, c'est fini. Les 
jours ou tu as ton PC tout tranquile, dans la meme config d'il y a 5 ans c'est 
fini aussi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Win Update

[Michael Bazy]

Perso, ça ferait partie des raisons pour lesquelles je pousserais Win10. Les 
mises à jour via P2P.

Malheureusement, j'ai l'impression que c'est parmi les premiers trucs que les 
utilisateurs désactivent en croyant que ça évitera d'envoyer des données 
privées à M$.

Michael

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Xavier ROCA
Envoyé : mardi 19 décembre 2017 14:07
À : 'David Ponzone' <david.ponz...@gmail.com>; 'Richard Klein' 
<varicap@gmail.com>
Cc : 'Lionel Bourdillon' <lionel.bourdil...@gmail.com>; 'professor geek' 
<prg...@gmail.com>; 'Xavier ROCA' <x.r...@sipleo.com>; frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Win Update

Exactement David,

Et si seulement, il y avait un niveau de compétence requit pour être 
prestataire !!!

Richard,
Depuis ce matin, on fait leur job une fois de plus car nous on répond au tél.
Avec ce type d'info notamment ou ce qu'est un WSUS...

Xavier

PS: Si je devais être noté sur mon orthographe/grammaire pour avoir le droit de 
faire des posts vu mes mails, je serais banni... :)

PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font pour 
que même nos règles de QoS ne soient plus réellement efficaces.
On banni des IP à tour de bras mais on en a des nouvelles à gogo immédiatement.
On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre.
Et comme nos amis du nouveau continent, on va finir par bannir la neutralité du 
web.
A force peut-être que les CDN et autres fournisseurs agressifs de contenu se 
verront perdre des clients si on les bannis.
Je sais ce n'est pas Dredi et je rêve un peu mais c'est la bonne époque pour




-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] Envoyé : mardi 19 décembre 
2017 12:49 À : Richard Klein <varicap@gmail.com> Cc : Lionel Bourdillon 
<lionel.bourdil...@gmail.com>; professor geek <prg...@gmail.com>; Xavier ROCA 
<x.r...@sipleo.com>; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Win Update

Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les gens 
qui fournissent les tuyaux, et qui justement souffrent du fait que les 
prestataires qui gèrent le parc ne font pas leur boulot correctement. Au moins, 
ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire.
Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a fourni 
ce tuyau qui marche si mal.


Le 19 déc. 2017 à 12:19, Richard Klein a écrit :

> Bonjour,
> 
> Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et 
> les tickets au support aussi :-)
> 
> Question bête : pourquoi ne pas programmer les upgrades de votre parc 
> de
PC le midi, le soir après 18h00 ou dans la nuit  C'est déjà un bon repère 
lorsque vous avez vos courbes qui montent en flèche et permet de savoir 
pourquoi vos clients ne peuvent plus "travailler" entre 12h00 et
14h00 
> 
> https://support.microsoft.com/fr-fr/help/4028233/windows-10-schedule-o
> r-pause-updates
> 
> Il me semble aussi qu'une machine peux centraliser les upgrades pour
distribuer l'uprade sur les autres PC ?
> 
> Richard
> 
> 
> 
> Le 19 décembre 2017 à 12:00, Lionel Bourdillon
<lionel.bourdil...@gmail.com> a écrit :
> Bonjour,
> 
> Même constat depuis ce matin.
> A chaque fois de 10 à 20 sessions TCP 80 en parallèle.
> On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft...
> Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce 
> matin c'est du Akamai.
> 
> Lionel
> 
> Le 19 décembre 2017 à 10:28, professor geek <prg...@gmail.com> a écrit :
> 
> > Hello,
> >
> > Peut être rien a voir, mais une relation avec l'ouverture de AWS a 
> > voltaire ?
> >
> >
> > On 19 December 2017 at 09:50:59, David Ponzone
> > (david.ponz...@gmail.com)
> > wrote:
> >
> > Je vois quelques flux bien balaises venant d'Akamai mais impossible 
> > de dire si c'est du MS.
> >
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Win Update

[Xavier ROCA]

Exactement David,

Et si seulement, il y avait un niveau de compétence requit pour être
prestataire !!!

Richard,
Depuis ce matin, on fait leur job une fois de plus car nous on répond au
tél.
Avec ce type d'info notamment ou ce qu'est un WSUS...

Xavier

PS: Si je devais être noté sur mon orthographe/grammaire pour avoir le droit
de faire des posts vu mes mails, je serais banni... :)

PS2 : la question c'est avez-vous une idée du pourquoi et comment ils font
pour que même nos règles de QoS ne soient plus réellement efficaces.
On banni des IP à tour de bras mais on en a des nouvelles à gogo
immédiatement.
On va finir par bannir toutes les IP d'Akamai sans chercher à comprendre.
Et comme nos amis du nouveau continent, on va finir par bannir la neutralité
du web.
A force peut-être que les CDN et autres fournisseurs agressifs de contenu se
verront perdre des clients si on les bannis.
Je sais ce n'est pas Dredi et je rêve un peu mais c'est la bonne époque pour




-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] 
Envoyé : mardi 19 décembre 2017 12:49
À : Richard Klein <varicap@gmail.com>
Cc : Lionel Bourdillon <lionel.bourdil...@gmail.com>; professor geek
<prg...@gmail.com>; Xavier ROCA <x.r...@sipleo.com>; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Win Update

Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les
gens qui fournissent les tuyaux, et qui justement souffrent du fait que les
prestataires qui gèrent le parc ne font pas leur boulot correctement. Au
moins, ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire.
Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a
fourni ce tuyau qui marche si mal.


Le 19 déc. 2017 à 12:19, Richard Klein a écrit :

> Bonjour,
> 
> Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et 
> les tickets au support aussi :-)
> 
> Question bête : pourquoi ne pas programmer les upgrades de votre parc de
PC le midi, le soir après 18h00 ou dans la nuit  C'est déjà un bon
repère lorsque vous avez vos courbes qui montent en flèche et permet de
savoir pourquoi vos clients ne peuvent plus "travailler" entre 12h00 et
14h00 
> 
> https://support.microsoft.com/fr-fr/help/4028233/windows-10-schedule-o
> r-pause-updates
> 
> Il me semble aussi qu'une machine peux centraliser les upgrades pour
distribuer l'uprade sur les autres PC ?
> 
> Richard
> 
> 
> 
> Le 19 décembre 2017 à 12:00, Lionel Bourdillon
<lionel.bourdil...@gmail.com> a écrit :
> Bonjour,
> 
> Même constat depuis ce matin.
> A chaque fois de 10 à 20 sessions TCP 80 en parallèle.
> On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft...
> Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce 
> matin c'est du Akamai.
> 
> Lionel
> 
> Le 19 décembre 2017 à 10:28, professor geek <prg...@gmail.com> a écrit :
> 
> > Hello,
> >
> > Peut être rien a voir, mais une relation avec l’ouverture de AWS a 
> > voltaire ?
> >
> >
> > On 19 December 2017 at 09:50:59, David Ponzone 
> > (david.ponz...@gmail.com)
> > wrote:
> >
> > Je vois quelques flux bien balaises venant d'Akamai mais impossible 
> > de dire si c'est du MS.
> >
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[David Ponzone]

Je pense qu'une grande partie des gens qui sont ennuyés par ceci sont les gens 
qui fournissent les tuyaux, et qui justement souffrent du fait que les 
prestataires qui gèrent le parc ne font pas leur boulot correctement. Au moins, 
ils ne conseillent pas. Et souvent, il n'y a même pas de prestataire.
Qui on appelle quand c'est lent ? Pas le prestataire, mais celui qui a fourni 
ce tuyau qui marche si mal.


Le 19 déc. 2017 à 12:19, Richard Klein a écrit :

> Bonjour,
> 
> Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et les 
> tickets au support aussi :-)
> 
> Question bête : pourquoi ne pas programmer les upgrades de votre parc de PC 
> le midi, le soir après 18h00 ou dans la nuit  C'est déjà un bon repère 
> lorsque vous avez vos courbes qui montent en flèche et permet de savoir 
> pourquoi vos clients ne peuvent plus "travailler" entre 12h00 et 14h00 
> 
> https://support.microsoft.com/fr-fr/help/4028233/windows-10-schedule-or-pause-updates
> 
> Il me semble aussi qu'une machine peux centraliser les upgrades pour 
> distribuer l'uprade sur les autres PC ?
> 
> Richard
> 
> 
> 
> Le 19 décembre 2017 à 12:00, Lionel Bourdillon  
> a écrit :
> Bonjour,
> 
> Même constat depuis ce matin.
> A chaque fois de 10 à 20 sessions TCP 80 en parallèle.
> On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft...
> Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce matin
> c'est du Akamai.
> 
> Lionel
> 
> Le 19 décembre 2017 à 10:28, professor geek  a écrit :
> 
> > Hello,
> >
> > Peut être rien a voir, mais une relation avec l’ouverture de AWS a voltaire
> > ?
> >
> >
> > On 19 December 2017 at 09:50:59, David Ponzone (david.ponz...@gmail.com)
> > wrote:
> >
> > Je vois quelques flux bien balaises venant d'Akamai mais impossible de dire
> > si c'est du MS.
> >
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Richard Klein]

Bonjour,

Dès que Cro$oft injecte des updates de son OS les réseaux "tombent" et les
tickets au support aussi :-)

Question bête : pourquoi ne pas programmer les upgrades de votre parc de PC
le midi, le soir après 18h00 ou dans la nuit  C'est déjà un bon repère
lorsque vous avez vos courbes qui montent en flèche et permet de savoir
pourquoi vos clients ne peuvent plus "travailler" entre 12h00 et 14h00 

https://support.microsoft.com/fr-fr/help/4028233/windows-10-schedule-or-pause-updates

Il me semble aussi qu'une machine peux centraliser les upgrades pour
distribuer l'uprade sur les autres PC ?

Richard



Le 19 décembre 2017 à 12:00, Lionel Bourdillon 
a écrit :

> Bonjour,
>
> Même constat depuis ce matin.
> A chaque fois de 10 à 20 sessions TCP 80 en parallèle.
> On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft...
> Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce matin
> c'est du Akamai.
>
> Lionel
>
> Le 19 décembre 2017 à 10:28, professor geek  a écrit :
>
> > Hello,
> >
> > Peut être rien a voir, mais une relation avec l’ouverture de AWS a
> voltaire
> > ?
> >
> >
> > On 19 December 2017 at 09:50:59, David Ponzone (david.ponz...@gmail.com)
> > wrote:
> >
> > Je vois quelques flux bien balaises venant d'Akamai mais impossible de
> dire
> > si c'est du MS.
> >
> >
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[Lionel Bourdillon]

Bonjour,

Même constat depuis ce matin.
A chaque fois de 10 à 20 sessions TCP 80 en parallèle.
On a vérifié dans 2 cas et c'était bien de la MAJ Microsoft...
Jusqu'ici on voyait les MAJ MS venir de chez Level 3 mais depuis ce matin
c'est du Akamai.

Lionel

Le 19 décembre 2017 à 10:28, professor geek  a écrit :

> Hello,
>
> Peut être rien a voir, mais une relation avec l’ouverture de AWS a voltaire
> ?
>
>
> On 19 December 2017 at 09:50:59, David Ponzone (david.ponz...@gmail.com)
> wrote:
>
> Je vois quelques flux bien balaises venant d'Akamai mais impossible de dire
> si c'est du MS.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[professor geek]

Hello,

Peut être rien a voir, mais une relation avec l’ouverture de AWS a voltaire
?


On 19 December 2017 at 09:50:59, David Ponzone (david.ponz...@gmail.com)
wrote:

Je vois quelques flux bien balaises venant d'Akamai mais impossible de dire
si c'est du MS.

Le 19 déc. 2017 à 09:45, Xavier ROCA a écrit :

> Re,
>
>
>
> On a depuis ce matin un nombre important d’appel client pour nos signaler
> que ces lents sur le web et que la QoS n’est plus forcément efficace.
>
>
>
> On voit que MS a encore monopoliser la BP et by-pass les stratégie de QoS
en
> place.
>
> Et pourtant depuis quelques temps déjà on avait fait pas mal de règles
pour
> empêcher cela et c’était ok.
>
>
>
> Pas encore pris le temps de voir ce qu’il en ait précisément, mais
avez-vous
> les mêmes symptôme ?
>
> Des infos pour faire des blocages encore plus efficace, il y a-t-il un
> nouveau CDN pour MS ?
>
>
>
> En écrivant ce mail mon Put… de Win me met MAJ de Win
>
> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est
pas
> gagné.
>
> Donc je cherche d’autres pistes
>
>
>
> Merci
>
>
>
> Xavier
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Win Update

[David Ponzone]

Je vois quelques flux bien balaises venant d'Akamai mais impossible de dire si 
c'est du MS.

Le 19 déc. 2017 à 09:45, Xavier ROCA a écrit :

> Re,
> 
> 
> 
> On a depuis ce matin un nombre important d’appel client pour nos signaler
> que ces lents sur le web et que la QoS n’est plus forcément efficace.
> 
> 
> 
> On voit que MS a encore monopoliser la BP et by-pass les stratégie de QoS en
> place.
> 
> Et pourtant depuis quelques temps déjà on avait fait pas mal de règles pour
> empêcher cela et c’était ok.
> 
> 
> 
> Pas encore pris le temps de voir ce qu’il en ait précisément, mais avez-vous
> les mêmes symptôme ?
> 
> Des infos pour faire des blocages encore plus efficace, il y a-t-il un
> nouveau CDN pour MS ?
> 
> 
> 
> En écrivant ce mail mon Put… de Win me met MAJ de Win
> 
> Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est pas
> gagné.
> 
> Donc je cherche d’autres pistes
> 
> 
> 
> Merci
> 
> 
> 
> Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Win Update

[Xavier ROCA]

Re,

 

On a depuis ce matin un nombre important d’appel client pour nos signaler
que ces lents sur le web et que la QoS n’est plus forcément efficace.

 

On voit que MS a encore monopoliser la BP et by-pass les stratégie de QoS en
place.

Et pourtant depuis quelques temps déjà on avait fait pas mal de règles pour
empêcher cela et c’était ok.

 

Pas encore pris le temps de voir ce qu’il en ait précisément, mais avez-vous
les mêmes symptôme ?

Des infos pour faire des blocages encore plus efficace, il y a-t-il un
nouveau CDN pour MS ?

 

En écrivant ce mail mon Put… de Win me met MAJ de Win

Oui on conseille de WSUS aux clients et leurs prestataires mais ce n’est pas
gagné.

Donc je cherche d’autres pistes

 

Merci

 

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/