Re: [FRnOG] [MISC] Slack down....

[Arnaud Launay]

Le Fri, Sep 14, 2018 at 06:21:27PM +0200, Raphael Jacquot a écrit:
> tu tamponne la petite boite, et paf, oh, magie, tu peux
> t'introduire dans la grosse sans te faire repérer...

Passer en code taupe, tamponner, double tamponner.

Arnaud, pour le Service.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Slack down....

[Michel Py]

>> Wallace a écrit :
>> Et justement la cible c'est bien les petites boites car les grosses sont
>> sécurisées, donc on va taper sur les petites car elles sont en
>> sous-(multiplier autant de fois que nécessaire)-traitance des grosses.

> Raphael Jacquot a écrit :
> et souvent les petites boites sont liées aux grosses par des VPN qui sont 
> grand ouverts. tu tamponne
> la petite boite, et paf, oh, magie, tu peux t'introduire dans la grosse sans 
> te faire repérer...

C'est pas si passoire que çà dans ce que j'ai vu. La raison pour laquelle il y 
a des VPN est double :
1. éviter NAT (il y a encore des trucs qui marchent pas bien avec).
2. Controller le chiffrement et ne pas faire confiance / ne pas s'emmerder avec 
des certificates.

Après çà il y a encore des access-lists et des pare-feu qui protègent le tunnel.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Raphael Jacquot]

On 09/14/2018 06:07 PM, Wallace wrote:

> Et justement la cible c'est bien les petites boites car les grosses sont
> sécurisées, donc on va taper sur les petites car elles sont en
> sous-(multiplier autant de fois que nécessaire)-traitance des grosses.

et souvent les petites boites sont liées aux grosses par des VPN qui
sont grand ouverts.
tu tamponne la petite boite, et paf, oh, magie, tu peux t'introduire
dans la grosse sans te faire repérer...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[David Ponzone]

Ok :)

Pense à résilier ta CB de ton côté :)

> Le 14 sept. 2018 à 18:07, Wallace  a écrit :
> 
> 
> Le 13/09/2018 à 11:48, David Ponzone a écrit :
>> Et moi je suis sur le cul quand on déforme mes propos, sur une liste de 
>> professionnels :)
>> Je n’ai pas dit que tous sur FRnOG étaient paranos (j’ai beau me relire, je 
>> ne vois pas ça), j’ai dit qu’il y avait une tendance à agiter l’étendard de 
>> l’espionnage et de la sécurité des données, sachant qu’en France, 94% des 
>> sociétés sont des structures de moins de 10 personnes, qui pour 99% d’entre 
>> elles n’intéressent probablement pas du tout la moindre agence US à 3 
>> lettres.
>> Le CAC40, c’est une autre affaire, de même pour une startup qui est sur un 
>> projet hyper-pointu/hi-tech.
>> 
>> Pour ma part, pour replacer le débat sur le sujet de départ: Slack c’est 
>> super.  J’ai pas le temps d’installer/gérer autre chose pour le moment. Et 
>> si la NSA veut me piquer mes documents pour se pignoler, qu’ils s’éclatent.
>> 
>> Bien sûr qu’il y a de l’espionnage industriel et/ou étatique, personne ne le 
>> nie. C’est juste la cible concernée qu’il ne faut pas exagérer. Je pense 
>> qu’un patron d’une entreprise concernée doit effectivement être prudent.
> 
> Et justement la cible c'est bien les petites boites car les grosses sont
> sécurisées, donc on va taper sur les petites car elles sont en
> sous-(multiplier autant de fois que nécessaire)-traitance des grosses.
> 
> Donc si tes informations personnelles et pro c'est pas grave si c'est
> dans la nature, je te propose à titre perso d'enlever les portes de ton
> domicile vu que tu n'as rien à cacher, d'y installer des caméras et nous
> communiquer les urls. A titre pro je te propose de commencer à diffuser
> en cercle restreint ici même, on attend ton bilan détaillé, les contrats
> d'actionnaires, le détail de tes notes de frais, tes feuilles de
> salaire, la liste de tes clients, tes contrats et facture clients.
> 
> Je ne doute pas une seconde que tu pourrais refuser cela puisque ici tu
> le diffusera à moins de personne qu'en le mettant chez les clouds qui
> revendent tes données et nous tous avons autre chose à faire que d'aller
> démarcher les acheteurs de ces données. Si tu as confiance dans des
> entreprises qui exploitent et revendent tes données alors que tu ne les
> connais pas, tu devrais avoir largement plus confiance dans notre
> communauté on se voit quand même deux fois par an au meeting frnog.
> 
> Merci par avance
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Wallace]

Le 13/09/2018 à 11:48, David Ponzone a écrit :
> Et moi je suis sur le cul quand on déforme mes propos, sur une liste de 
> professionnels :)
> Je n’ai pas dit que tous sur FRnOG étaient paranos (j’ai beau me relire, je 
> ne vois pas ça), j’ai dit qu’il y avait une tendance à agiter l’étendard de 
> l’espionnage et de la sécurité des données, sachant qu’en France, 94% des 
> sociétés sont des structures de moins de 10 personnes, qui pour 99% d’entre 
> elles n’intéressent probablement pas du tout la moindre agence US à 3 lettres.
> Le CAC40, c’est une autre affaire, de même pour une startup qui est sur un 
> projet hyper-pointu/hi-tech.
>
> Pour ma part, pour replacer le débat sur le sujet de départ: Slack c’est 
> super.  J’ai pas le temps d’installer/gérer autre chose pour le moment. Et si 
> la NSA veut me piquer mes documents pour se pignoler, qu’ils s’éclatent.
>
> Bien sûr qu’il y a de l’espionnage industriel et/ou étatique, personne ne le 
> nie. C’est juste la cible concernée qu’il ne faut pas exagérer. Je pense 
> qu’un patron d’une entreprise concernée doit effectivement être prudent.

Et justement la cible c'est bien les petites boites car les grosses sont
sécurisées, donc on va taper sur les petites car elles sont en
sous-(multiplier autant de fois que nécessaire)-traitance des grosses.

Donc si tes informations personnelles et pro c'est pas grave si c'est
dans la nature, je te propose à titre perso d'enlever les portes de ton
domicile vu que tu n'as rien à cacher, d'y installer des caméras et nous
communiquer les urls. A titre pro je te propose de commencer à diffuser
en cercle restreint ici même, on attend ton bilan détaillé, les contrats
d'actionnaires, le détail de tes notes de frais, tes feuilles de
salaire, la liste de tes clients, tes contrats et facture clients.

Je ne doute pas une seconde que tu pourrais refuser cela puisque ici tu
le diffusera à moins de personne qu'en le mettant chez les clouds qui
revendent tes données et nous tous avons autre chose à faire que d'aller
démarcher les acheteurs de ces données. Si tu as confiance dans des
entreprises qui exploitent et revendent tes données alors que tu ne les
connais pas, tu devrais avoir largement plus confiance dans notre
communauté on se voit quand même deux fois par an au meeting frnog.

Merci par avance




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Slack down....

[Stéphane Rivière]

Vu la politique des Etats Unis en ce moment (pour prendre ce pays en 

.../...

jour où ton service claque, ton mode dégradé prenne le relais.


+1000 sur tout

D'un trigger anodin (BC d'une référence de pièce seulement utilisée dans 
le contexte ciblé), un collecteur de données à grande échelle peut en 
déduire une foule de choses.


C'est un problème de surface. La collecte en source ouverte permet des 
miracles. Mais la collecte en tapant au sein des datas de SaaS, c'est la 
fête du slip (pardon, dredi en approche).


Si les sous traitants qualifiaient leurs infos publiquement disponibles 
et rapatriaient leurs données a minima sur du SaaS européen ou mieux, 
carrément en interne, la surface du terrain de foot tendrait vers celle 
du timbre poste.


Et, avec un peu de recul, on s'étonnerait de commencer à voir une 
augmentation des contrats gagnés à l'export.


Enfin, ce que je dis là, c'est pas nouveau, le problème existait déjà il 
y a 25 ou 30 ans, mais avec des interceptions sur d'autres modes (tel, 
fax, mobile, datas rtc) qui ciblaient d'ailleurs plus les grands comptes 
vu leur coût (Airbus & Thalès s'en rappellent encore).


Aujourd'hui, le coût de collecte s'est effondré, et ce d'autant plus que 
le système d'information est considérée comme un coût et non pas comme 
un centre de profit. Donc on délègue, sans trop y réfléchir, car on n'y 
voit rien de glorieux ni de stratégique. L'humain va toujours au plus 
facile.


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[samuel . gaiani-porquet]

David,

+1000 concernant les problématiques de temps et de moyen vs la réelle 
importance de protéger ses données contre une agence gouvernementale 
n'en a potentiellement  pas grand chose à faire.


Néanmoins, sur le sujet de l'espionnage industriel, c'est dommage (voir 
catastrophique) que sur un paquet de service une majorité d'entreprises 
soient dans la dépendance de service étranger, hébergés en ligne, qui 
peuvent probablement revendre tes informations à une entreprise de leur 
pays qui est sur le même secteur d'activité que la tienne, dans un but 
de concurrence un poil déloyal.


Vu la politique des Etats Unis en ce moment (pour prendre ce pays en 
exemple), et leur peur que l'Europe voudrait regagner son indépendance 
sur certains sujets, je ne serai pas étonner de l'utilisation massive 
des données dans une alliance politico économique entre agence 
gouvernementale et conglomérat de grosses boîte US soit de mise, dans un 
but d'entretenir la dépendance et minimiser la concurrence.


Les milliers d'entreprises FR de 10 à 100 personnes qui sont les sous 
traitants pour des projets de gros industriels, grâce à leurs savoirs 
faires (ex: EADS, Airbus, DCNS, Parrot ...), sont clairement des cibles, 
quand elles sont en concurrences avec d'autres entreprises américaines 
sur le même périmètre. Hélas, il y en a un paquet qui mettent tout en 
SaaS dans des plateforme USA (stockage, comm', mail ou autres).


Sur le volet continuité de service, je pense quand même qu'il est 
important de pousser pour des alternatives souveraines, et mieux, 
essayer de rapatrier une redondance en locale, pour s'assurer que le 
jour où ton service claque, ton mode dégradé prenne le relais.


Sam




Le 13.09.2018 11:48, David Ponzone a écrit :

Et moi je suis sur le cul quand on déforme mes propos, sur une liste
de professionnels :)
Je n’ai pas dit que tous sur FRnOG étaient paranos (j’ai beau me
relire, je ne vois pas ça), j’ai dit qu’il y avait une tendance à
agiter l’étendard de l’espionnage et de la sécurité des données,
sachant qu’en France, 94% des sociétés sont des structures de moins de
10 personnes, qui pour 99% d’entre elles n’intéressent probablement
pas du tout la moindre agence US à 3 lettres.
Le CAC40, c’est une autre affaire, de même pour une startup qui est
sur un projet hyper-pointu/hi-tech.

Pour ma part, pour replacer le débat sur le sujet de départ: Slack
c’est super.  J’ai pas le temps d’installer/gérer autre chose pour le
moment. Et si la NSA veut me piquer mes documents pour se pignoler,
qu’ils s’éclatent.

Bien sûr qu’il y a de l’espionnage industriel et/ou étatique, personne
ne le nie. C’est juste la cible concernée qu’il ne faut pas exagérer.
Je pense qu’un patron d’une entreprise concernée doit effectivement
être prudent.


Le 13 sept. 2018 à 11:25, Yves  a écrit :

On Tue, 11 Sep 2018 16:16:12 +0200
David Ponzone  wrote:

C’est pas un peu parano quand même cette tendance à penser que le
cloud va espionner vos échanges hyper-confidentielles  ? :) Je
comprends le principe, mais à part si vous avez quelque chose à
cacher des autorités US qui pourraient consulter les échanges qui ne
sont pas pour le moment cryptés end-to-end, je vois mal le danger
réel. Il y a quand même des sociétés de plusieurs milliers de
personnes qui sont sur Office365.


Je suis sur le cul d'encore lire ça en 2018 sur une liste de
professionnels du réseau.

Avant 2011, les gens me traitaient de paranoïaque quand j'avais le
toupet d'aborder le sujet. Puis un policier de la DGSE a fait sa 
petite

conférence sécurité (ils font le tour des entreprises plus ou moins
«stratégiques» pour sensibiliser sur le sujet) qu'il a conclue par
«seuls les paranos survivront». À ce moment, je me suis rassuré sur le
fait que je n'étais pas totalement timbré.
En 2013, Snowden nous *prouve* qu'au moins les USA espionnent
systématiquement une grande partie de leurs propres citoyens, en
précisant «si vous pensez que ça c'est mal, attendez que je vous
raconte le traitement qu'on réserve aux autres pays». Avec une jolie
diapo sur Prism, vous en avez peut-être entendu parler.
Ça ne veut pas dire qu'il y a un danger immédiat parce qu'ils ont le
mail qui annonce à all@ qu'il n'y a plus d'encre mauve dans
l'imprimante du 2e étage, juste qu'ils sont au courant longtemps avant
de la santé économique et des projets de rachats de toutes les 
sociétés

que j'ai faites jusqu'à présent.
Aujourd'hui, il y a la RGPD qui franchement ne sort pas de nulle part.

Bref, «vous êtes paranos» sur FRnOG, faut vraiment avoir les bollocks
pour la sortir sans perdre une dent, celle-là.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[David Ponzone]

Et moi je suis sur le cul quand on déforme mes propos, sur une liste de 
professionnels :)
Je n’ai pas dit que tous sur FRnOG étaient paranos (j’ai beau me relire, je ne 
vois pas ça), j’ai dit qu’il y avait une tendance à agiter l’étendard de 
l’espionnage et de la sécurité des données, sachant qu’en France, 94% des 
sociétés sont des structures de moins de 10 personnes, qui pour 99% d’entre 
elles n’intéressent probablement pas du tout la moindre agence US à 3 lettres.
Le CAC40, c’est une autre affaire, de même pour une startup qui est sur un 
projet hyper-pointu/hi-tech.

Pour ma part, pour replacer le débat sur le sujet de départ: Slack c’est super. 
 J’ai pas le temps d’installer/gérer autre chose pour le moment. Et si la NSA 
veut me piquer mes documents pour se pignoler, qu’ils s’éclatent.

Bien sûr qu’il y a de l’espionnage industriel et/ou étatique, personne ne le 
nie. C’est juste la cible concernée qu’il ne faut pas exagérer. Je pense qu’un 
patron d’une entreprise concernée doit effectivement être prudent.

> Le 13 sept. 2018 à 11:25, Yves  a écrit :
> 
> On Tue, 11 Sep 2018 16:16:12 +0200
> David Ponzone  wrote:
>> C’est pas un peu parano quand même cette tendance à penser que le
>> cloud va espionner vos échanges hyper-confidentielles  ? :) Je
>> comprends le principe, mais à part si vous avez quelque chose à
>> cacher des autorités US qui pourraient consulter les échanges qui ne
>> sont pas pour le moment cryptés end-to-end, je vois mal le danger
>> réel. Il y a quand même des sociétés de plusieurs milliers de
>> personnes qui sont sur Office365.
> 
> Je suis sur le cul d'encore lire ça en 2018 sur une liste de
> professionnels du réseau.
> 
> Avant 2011, les gens me traitaient de paranoïaque quand j'avais le
> toupet d'aborder le sujet. Puis un policier de la DGSE a fait sa petite
> conférence sécurité (ils font le tour des entreprises plus ou moins
> «stratégiques» pour sensibiliser sur le sujet) qu'il a conclue par
> «seuls les paranos survivront». À ce moment, je me suis rassuré sur le
> fait que je n'étais pas totalement timbré.
> En 2013, Snowden nous *prouve* qu'au moins les USA espionnent
> systématiquement une grande partie de leurs propres citoyens, en
> précisant «si vous pensez que ça c'est mal, attendez que je vous
> raconte le traitement qu'on réserve aux autres pays». Avec une jolie
> diapo sur Prism, vous en avez peut-être entendu parler.
> Ça ne veut pas dire qu'il y a un danger immédiat parce qu'ils ont le
> mail qui annonce à all@ qu'il n'y a plus d'encre mauve dans
> l'imprimante du 2e étage, juste qu'ils sont au courant longtemps avant
> de la santé économique et des projets de rachats de toutes les sociétés
> que j'ai faites jusqu'à présent.
> Aujourd'hui, il y a la RGPD qui franchement ne sort pas de nulle part.
> 
> Bref, «vous êtes paranos» sur FRnOG, faut vraiment avoir les bollocks
> pour la sortir sans perdre une dent, celle-là.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Yves]

On Tue, 11 Sep 2018 16:16:12 +0200
David Ponzone  wrote:
> C’est pas un peu parano quand même cette tendance à penser que le
> cloud va espionner vos échanges hyper-confidentielles  ? :) Je
> comprends le principe, mais à part si vous avez quelque chose à
> cacher des autorités US qui pourraient consulter les échanges qui ne
> sont pas pour le moment cryptés end-to-end, je vois mal le danger
> réel. Il y a quand même des sociétés de plusieurs milliers de
> personnes qui sont sur Office365.

Je suis sur le cul d'encore lire ça en 2018 sur une liste de
professionnels du réseau.

Avant 2011, les gens me traitaient de paranoïaque quand j'avais le
toupet d'aborder le sujet. Puis un policier de la DGSE a fait sa petite
conférence sécurité (ils font le tour des entreprises plus ou moins
«stratégiques» pour sensibiliser sur le sujet) qu'il a conclue par
«seuls les paranos survivront». À ce moment, je me suis rassuré sur le
fait que je n'étais pas totalement timbré.
En 2013, Snowden nous *prouve* qu'au moins les USA espionnent
systématiquement une grande partie de leurs propres citoyens, en
précisant «si vous pensez que ça c'est mal, attendez que je vous
raconte le traitement qu'on réserve aux autres pays». Avec une jolie
diapo sur Prism, vous en avez peut-être entendu parler.
Ça ne veut pas dire qu'il y a un danger immédiat parce qu'ils ont le
mail qui annonce à all@ qu'il n'y a plus d'encre mauve dans
l'imprimante du 2e étage, juste qu'ils sont au courant longtemps avant
de la santé économique et des projets de rachats de toutes les sociétés
que j'ai faites jusqu'à présent.
Aujourd'hui, il y a la RGPD qui franchement ne sort pas de nulle part.

Bref, «vous êtes paranos» sur FRnOG, faut vraiment avoir les bollocks
pour la sortir sans perdre une dent, celle-là.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Wallace]

Très intéressant l'évolution du chiffrement sur fibre, merci.

Le 12/09/2018 à 08:06, Nico CARTRON a écrit :
> Hello,
>
> Il y a eu une présentation intéressante sur le sujet hier au UKNOF à 
> Édimbourg par Neil McRae de BT: 
> https://indico.uknof.org.uk/event/43/contribution/1
> Le webcast sera disponible sous peu je pense. 
>



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Slack down....

[Nico CARTRON]

Hello,

Il y a eu une présentation intéressante sur le sujet hier au UKNOF à Édimbourg 
par Neil McRae de BT: https://indico.uknof.org.uk/event/43/contribution/1
Le webcast sera disponible sous peu je pense. 

-- 
Nico

> On 11 Sep 2018, at 19:06, Wallace  wrote:
> 
> 
>> Le 11/09/2018 à 16:19, Kevin Labécot a écrit :
>> Faut pas être parano inutilement.
> 
> Être paranoïaque c'est une maladie qui consiste à penser des choses que
> l'on a pas vu et qui ne sont pas forcément réelles.
> 
> Je ne suis pas malade puisque j'ai vu pas mal de choses dans ma petite
> carrière depuis 2000 en IT.
> 
> Petite histoire en 2003, l'opérateur pour lequel je travaillais (racheté
> plusieurs fois depuis) opérait de la fibre entre Marseille et Nice à
> l'époque où Sofia Antipolis était une place grandissante de datacentre
> alors qu'il n'y avait qu'un seul chemin de fibre le long de la côte. Pas
> de redondance au travers des Alpes ou par l'Italie ça coûtait trop cher.
> 
> Un beau jour une fibre qui coupe, elle longeait l'autoroute. On envoie
> les équipes faire la reflectométrie à Marseille et à Nice et ils ne
> trouvent pas la même distance de coupure. Ils refont les tests plusieurs
> fois même résultat.
> 
> Décision est prise de les envoyer chacun à la distance qu'ils ont mesuré
> et surprise la fibre est bien coupée en deux points de façon simultanée.
> Ils déclenchent les travaux pour reconnecter le tout.
> 
> De là on contacte le gestionnaire de l'autoroute pour déclarer
> l'incident, demander si des patrouilles / interventions ont eu lieu dans
> ces environs, rien. On pense à des ferrailleurs qui se seraient trompé
> de câbles. Lorsque les photos des coupures nous parviennent (oui on
> pouvait pas envoyer de photo rapidement à cette époque) on remarque que
> tous les autres câbles des fourreaux en béton sont intactes alors que du
> cuivre il y en avait pas mal et seul notre fibre est sortie et sectionnée.
> 
> La compagnie d'autoroute ne trouvera pas de vidéo de ces coupures
> (angles mort dans des virages), pas de voiture arrêtée non plus signalée.
> 
> La direction pense à de la malveillance ou pourquoi pas à un concurrent
> qui voudrait décrédibiliser notre fibre.
> 
> Puis en réunion admin sys et réseau, on fait fuser toutes les hypothèses
> mais aucune ne vérifie mieux le cas de la coupure simultanée que celle
> d'une troisième coupure coordonnée qui du coup n'est pas repérable par
> la réflectomètre et qui permettrait à quelqu'un de se brancher ou de
> dériver la lumière.
> 
> On fait un retour de cela à la direction avec la recommandation d'aller
> inspecter le câble sur ce tronçon. Ca sera refusé car trop cher en temps
> homme / autorisation / moyens pour juste lever ce doute. Ils décident de
> faire confiance à l'enquête de Gendarmerie qui bien sur ne donnera rien.
> 
> Quand cet opérateur a été racheté et fusionné dans un plus gros,
> l'acheteur a fait faire un état des lieux des infras et notamment une
> inspection de tout le réseau fibre. Quand un ancien collègue m'a appelé
> pour me dire qu'ils avaient trouvé un split non documenté et pas fait de
> la même manière qu'en interne.
> 
> La boite n'avait jamais fait cette réparation, tout était internalisé
> pas de sous traitant en colère ou autre cas externe. A ce moment là plus
> de dérivation à constater mais la plaque Sofia pour les DC était déjà en
> perte de vitesse et les acteurs tous partis à part les DC privés donc
> notre fibre ne faisait que du trafic internet et plus du trafic inter DC.
> 
> Si vous cherchez spy fiber et même spy fiber underwater vous trouverez
> pas mal d'information publique sur les méthodes des nations "amies". Vu
> que c'est public c'est qu'ils sont passés à d'autres méthodes pour
> intercepter.
> 
> Après Etat, entreprise concurrente de nous opérateur, entreprise
> concurrente d'un de nos clients (possible vu certains à l'époque),
> aucune idée
> 
> Néanmoins un peu avant Snowden avec les révélations d'espionnage de
> conversation aux USA, les gros opérateurs et acteurs qui en ont les
> moyens avaient annoncés mettre en place des équipements de chiffrement
> sur leurs propres fibres. C'était y a presque 10 ans, les gros
> opérateurs US n'ont pas confiance dans l'intégrité de leur propres
> fibres sur leur territoire, obligé de chiffrer tous les lambdas.
> 
> Que ceux qui font pareil sur leurs fibres inter DC lèvent la main!
> 
> Mais je pense que j'aurais autant de réponse qu'à la DINSIC lorsque j'ai
> demandé qui autour de la table chiffrait son téléphone et son ordinateur
> portable et pouvait se permettre de se le faire voler dans le métro sans
> risque pour les informations.
> 
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Wallace]

Le 11/09/2018 à 16:19, Kevin Labécot a écrit :
> Faut pas être parano inutilement.

Être paranoïaque c'est une maladie qui consiste à penser des choses que
l'on a pas vu et qui ne sont pas forcément réelles.

Je ne suis pas malade puisque j'ai vu pas mal de choses dans ma petite
carrière depuis 2000 en IT.

Petite histoire en 2003, l'opérateur pour lequel je travaillais (racheté
plusieurs fois depuis) opérait de la fibre entre Marseille et Nice à
l'époque où Sofia Antipolis était une place grandissante de datacentre
alors qu'il n'y avait qu'un seul chemin de fibre le long de la côte. Pas
de redondance au travers des Alpes ou par l'Italie ça coûtait trop cher.

Un beau jour une fibre qui coupe, elle longeait l'autoroute. On envoie
les équipes faire la reflectométrie à Marseille et à Nice et ils ne
trouvent pas la même distance de coupure. Ils refont les tests plusieurs
fois même résultat.

Décision est prise de les envoyer chacun à la distance qu'ils ont mesuré
et surprise la fibre est bien coupée en deux points de façon simultanée.
Ils déclenchent les travaux pour reconnecter le tout.

De là on contacte le gestionnaire de l'autoroute pour déclarer
l'incident, demander si des patrouilles / interventions ont eu lieu dans
ces environs, rien. On pense à des ferrailleurs qui se seraient trompé
de câbles. Lorsque les photos des coupures nous parviennent (oui on
pouvait pas envoyer de photo rapidement à cette époque) on remarque que
tous les autres câbles des fourreaux en béton sont intactes alors que du
cuivre il y en avait pas mal et seul notre fibre est sortie et sectionnée.

La compagnie d'autoroute ne trouvera pas de vidéo de ces coupures
(angles mort dans des virages), pas de voiture arrêtée non plus signalée.

La direction pense à de la malveillance ou pourquoi pas à un concurrent
qui voudrait décrédibiliser notre fibre.

Puis en réunion admin sys et réseau, on fait fuser toutes les hypothèses
mais aucune ne vérifie mieux le cas de la coupure simultanée que celle
d'une troisième coupure coordonnée qui du coup n'est pas repérable par
la réflectomètre et qui permettrait à quelqu'un de se brancher ou de
dériver la lumière.

On fait un retour de cela à la direction avec la recommandation d'aller
inspecter le câble sur ce tronçon. Ca sera refusé car trop cher en temps
homme / autorisation / moyens pour juste lever ce doute. Ils décident de
faire confiance à l'enquête de Gendarmerie qui bien sur ne donnera rien.

Quand cet opérateur a été racheté et fusionné dans un plus gros,
l'acheteur a fait faire un état des lieux des infras et notamment une
inspection de tout le réseau fibre. Quand un ancien collègue m'a appelé
pour me dire qu'ils avaient trouvé un split non documenté et pas fait de
la même manière qu'en interne.

La boite n'avait jamais fait cette réparation, tout était internalisé
pas de sous traitant en colère ou autre cas externe. A ce moment là plus
de dérivation à constater mais la plaque Sofia pour les DC était déjà en
perte de vitesse et les acteurs tous partis à part les DC privés donc
notre fibre ne faisait que du trafic internet et plus du trafic inter DC.

Si vous cherchez spy fiber et même spy fiber underwater vous trouverez
pas mal d'information publique sur les méthodes des nations "amies". Vu
que c'est public c'est qu'ils sont passés à d'autres méthodes pour
intercepter.

Après Etat, entreprise concurrente de nous opérateur, entreprise
concurrente d'un de nos clients (possible vu certains à l'époque),
aucune idée

Néanmoins un peu avant Snowden avec les révélations d'espionnage de
conversation aux USA, les gros opérateurs et acteurs qui en ont les
moyens avaient annoncés mettre en place des équipements de chiffrement
sur leurs propres fibres. C'était y a presque 10 ans, les gros
opérateurs US n'ont pas confiance dans l'intégrité de leur propres
fibres sur leur territoire, obligé de chiffrer tous les lambdas.

Que ceux qui font pareil sur leurs fibres inter DC lèvent la main!

Mais je pense que j'aurais autant de réponse qu'à la DINSIC lorsque j'ai
demandé qui autour de la table chiffrait son téléphone et son ordinateur
portable et pouvait se permettre de se le faire voler dans le métro sans
risque pour les informations.




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Slack down....

[Stéphane Rivière]

Pourquoi des boites sensibles n'ont pas le droit d'utiliser ce genre de
service et restent en internes? Les gros aéronautique ou industriels ok
ils ont les moyens de faire ça en interne, mais bizarrement dans les
startup cybersec / fintech / médical / robotique qui se lancent et qui
sont un minimum sérieux, pourquoi ils internalisent tout cela? Je pense
juste que les directions prennent la mesure de ce que serait une fuite
de donnée à différent niveau de sensibilité et les conséquences pour
leur image, leurs business et leurs clients.


Merci pour ce message très intéressant.

Ce n'est pas parce qu'on a rien à cacher, que l'on manipule des données 
que l'on croit sans valeur, qu'il n'est pas utile de réfléchir à les 
internaliser.


Hier, au plus haut niveau de certaines "administrations", il y avait 
encore a minima la moitié des décideurs pour considérer que les 
américains étaient nos "amis" (ce qui est quand même bien plus fort que 
"alliés") et que donc, il n'y avait pas de précautions particulières à 
prendre... Ils nous fournissent des équipements chiffrés ? pas de pb, on 
utilise les yeux fermés en affirmant que même si il y a une backdoor (et 
il y en a une, forcément), ce n'est pas grave car... ce sont nos amis 
(raisonnement entendu maintes fois).


Aujourd'hui, en se situant humblement dans une problématique purement 
commerciale, 4 lettres, RGPD, devraient suffire pour admettre 
qu'internaliser ses données (et donc celles de ses clients) n'est 
certainement pas un mauvais investissement... Sans oublier de chiffrer 
toutes ses machines (et pas seulement les portables), surtout s'il y a 
du "cloud-drive-box" dessus...


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Clement Cavadore]

On Tue, 2018-09-11 at 17:02 +0200, Wallace wrote:
> A l'époque on s'est demandé si on allait pas faire une communication
> là dessus mais d'une le grand public en a rien à faire dans
> l'écrasante majorité à titre personnel et encore plus à titre pro. Ca
> a sans doute un peu évoluer depuis et encore pas de manière très
> importante. Après on ne l'a pas fait car pas envie de batailler
> juridiquement avec leurs services juridiques...

(my 2 cts)
Quel dommage de ne pas l'avoir fait. 

Pourquoi ne pas le faire maintenant ? Même si ce n'est plus forcément
d'actualité, ça donnerait des exemples... en tout cas, en ce qui me
concerne, le résultat de l'étude m'intéresse toujours :-)

-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Wallace]

Quand tu as dans les CGV / CGU des "cession inaliénable de propriété
intellectuelle des documents confiés", des "vous cédez à titre gracieux
et autorisez un droit d'usage sans limite géographique et sans limite de
temps", "en cas de suppression, XXX ne saurait garantir la réelle
suppression des données".

L'informaticien dirait oui c'est pour être sur d'avoir les droits de
déplacer les données dans un cluster et si un serveur est retiré de la
production il ne reçoit pas l'ordre de suppression des fichiers, du coup
le juridique a tout blindé.

Et puis y a la curiosité qui te dit et si c'était pour autre chose?

Ces entreprises vous offrent des services alors qu'il faut qu'elle paye
ses infras et ses gars, je sais pas ce qu'il vous faut de plus.

Sinon petit test réalisé il y a quelques années (avant RGPD et avant
Snowden), création de nouvelles BAL sur des domaines parking, BAL dans
aucun annuaire ldap / ad et autre, n'ont jamais envoyé ni reçu de mail.
Vous faites un fichier excel par prestataire à tester, des noms /
prénoms bidons, une colonne poste (des ingés, des commerciaux, des
secrétaires, des directeurs, ...), une colonne mail. Chaque fichier est
unique et une adresse ne peut être présent dans deux fichiers.

Dépose des fichiers uniques chez les E-Corp 1, 2, 3, 4, 5 (remplacez par
qui vous voulez) qui proposent leurs services gratuits ou payants à des
tarifs que des boites normales ne peuvent pas vendre à ce prix.

Résultat très intéressant à l'époque.

Le plus rapide un qui est spécialisé dans le stockage et partage de
fichiers, dans les deux semaines suivant la dépose des fichiers, les
comptes recevaient presque tous les même spam. Le plus lent, le plus
grand de tous presque un an avant de voir arriver des spams super ciblé,
genre pour les postes de directions : invitation essais voiture de luxe,
vernissage, ..., pour la classe moyenne des moyens de défiscalisation /
investissement. Entre les deux extrêmes les trois autres qui se sont
joués en plusieurs mois.

Alors voir des boites utiliser cela pour ma part ça montre qu'ils n'ont
rien à faire de leurs données et qu'ils ont aucun respect pour les
personnes dont ils ont collectés les données.

A l'époque on s'est demandé si on allait pas faire une communication là
dessus mais d'une le grand public en a rien à faire dans l'écrasante
majorité à titre personnel et encore plus à titre pro. Ca a sans doute
un peu évoluer depuis et encore pas de manière très importante. Après on
ne l'a pas fait car pas envie de batailler juridiquement avec leurs
services juridiques...

J'ose espérer que le RGPD et Snowden ont changé un peu la donne mais
sans trop y croire si quelqu'un est motivé pour refaire un test ça sera
avec plaisir.

Pour revenir au sujet, à ma connaissance Slack ne chiffre pas les comms
hormis pour le canal https, donc pas de end to end en même temps même
les gros Ecorp n'y arrivent pas en conversation de groupe, seulement en P2P.

Dans le même style Telegram, complètement gratuit, pas une seule offre
payante, la boite se fait attaquer de partout donc faut bien qu'elle est
les sous pour se défendre, c'est pas une fondation qui fait dans le
libre, il faut croire ce qu'ils disent sur la sécurité et le chiffrement
end to end sur parole. Chacun en son âme et conscience.

Pourquoi des boites sensibles n'ont pas le droit d'utiliser ce genre de
service et restent en internes? Les gros aéronautique ou industriels ok
ils ont les moyens de faire ça en interne, mais bizarrement dans les
startup cybersec / fintech / médical / robotique qui se lancent et qui
sont un minimum sérieux, pourquoi ils internalisent tout cela? Je pense
juste que les directions prennent la mesure de ce que serait une fuite
de donnée à différent niveau de sensibilité et les conséquences pour
leur image, leurs business et leurs clients.


Le 11/09/2018 à 16:16, David Ponzone a écrit :
> C’est pas un peu parano quand même cette tendance à penser que le cloud va 
> espionner vos échanges hyper-confidentielles  ? :)
> Je comprends le principe, mais à part si vous avez quelque chose à cacher des 
> autorités US qui pourraient consulter les échanges qui ne sont pas pour le 
> moment cryptés end-to-end, je vois mal le danger réel.
> Il y a quand même des sociétés de plusieurs milliers de personnes qui sont 
> sur Office365.
>
>
>> Le 11 sept. 2018 à 15:11, Wallace  a écrit :
>>
>> Le prix de la licence n'est pas prohibitif, pourquoi ne pas prendre
>> cette licence? Il faut savoir payer quand il le faut et pas consommer du
>> gratuit dans une entreprise qui du coup va vous le faire payer autrement.
>>
>> Juste d'un point de vue confidentialité des communications qui sont
>> censés être interne à l'entreprise, ça ne me viendrait pas à l'idée
>> d'externaliser cela.
>>
>> Le 11/09/2018 à 10:35, Olivier Calzi a écrit :
>>> Hello,
>>>
>>> Le sujet est toujours d'actualité, il est vrai que Mattermost est
>>> l'alternative de premier choix par rapport (contre slack), néanmoins
>>> il est difficile 

Re: [FRnOG] [MISC] Slack down....

[David Ponzone]

C’est pas un peu parano quand même cette tendance à penser que le cloud va 
espionner vos échanges hyper-confidentielles  ? :)
Je comprends le principe, mais à part si vous avez quelque chose à cacher des 
autorités US qui pourraient consulter les échanges qui ne sont pas pour le 
moment cryptés end-to-end, je vois mal le danger réel.
Il y a quand même des sociétés de plusieurs milliers de personnes qui sont sur 
Office365.


> Le 11 sept. 2018 à 15:11, Wallace  a écrit :
> 
> Le prix de la licence n'est pas prohibitif, pourquoi ne pas prendre
> cette licence? Il faut savoir payer quand il le faut et pas consommer du
> gratuit dans une entreprise qui du coup va vous le faire payer autrement.
> 
> Juste d'un point de vue confidentialité des communications qui sont
> censés être interne à l'entreprise, ça ne me viendrait pas à l'idée
> d'externaliser cela.
> 
> Le 11/09/2018 à 10:35, Olivier Calzi a écrit :
>> Hello,
>> 
>> Le sujet est toujours d'actualité, il est vrai que Mattermost est
>> l'alternative de premier choix par rapport (contre slack), néanmoins
>> il est difficile de ne pas avoir le connecteur LDAP dans la version
>> community (dans les petites équipes, tâches de création/edition etc...).
>> 
>> Il est aussi à noter que https://zulipchat.com/ pourrais être une
>> autre bonne alternative avec du LDAP/SSO native en community (à
>> vérifier).
>> 
>> Slack is down but will raise again ! (for better or worst).
>> 
>> Bonne journée,
>> 
>> Olivier
>> 
>> 
>> On 11/09/18 10:24, Wallace wrote:
>>> Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :
 … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
 
 Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si
 quelqu’un a des alternatives, idéalement auto-hébergées, je suis
 preneur :p
>>> Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
>>> api, ils découvraient notre Mattermost et ils ont pas vu de différence.
>>> Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
>>> tout pareil sauf le bot slack.
>>> 
>>> Niveau autohébergement c'est top, un binaire à déposer, un service à
>>> lancer, la conf sql et roule, mise à jour super facile c'est top.
>>> 
>>> Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
>>> IRC et les jeunes.
>>> 
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Olivier Calzi]

Je suis d'accord avec toi, c'est pourquoi j'utilise bel et bien 
Mattermost en version community en interne.


Quand je pourrais traiter le sujet sérieusement je ferais un tour des 
autres solutions avec les utilisateurs pour changer si le besoin s'en 
fait ressentir ou d'adapter notre licence. (Quand je pourrais planifier 
cela en tant que projet)


#teamlessthan10people

Olivier


On 11/09/18 15:11, Wallace wrote:

Le prix de la licence n'est pas prohibitif, pourquoi ne pas prendre
cette licence? Il faut savoir payer quand il le faut et pas consommer du
gratuit dans une entreprise qui du coup va vous le faire payer autrement.

Juste d'un point de vue confidentialité des communications qui sont
censés être interne à l'entreprise, ça ne me viendrait pas à l'idée
d'externaliser cela.

Le 11/09/2018 à 10:35, Olivier Calzi a écrit :

Hello,

Le sujet est toujours d'actualité, il est vrai que Mattermost est
l'alternative de premier choix par rapport (contre slack), néanmoins
il est difficile de ne pas avoir le connecteur LDAP dans la version
community (dans les petites équipes, tâches de création/edition etc...).

Il est aussi à noter que https://zulipchat.com/ pourrais être une
autre bonne alternative avec du LDAP/SSO native en community (à
vérifier).

Slack is down but will raise again ! (for better or worst).

Bonne journée,

Olivier


On 11/09/18 10:24, Wallace wrote:

Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :

… ainsi que les trolls qui te disent que IRC c’est franchement mieux :)

Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si
quelqu’un a des alternatives, idéalement auto-hébergées, je suis
preneur :p

Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
api, ils découvraient notre Mattermost et ils ont pas vu de différence.
Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
tout pareil sauf le bot slack.

Niveau autohébergement c'est top, un binaire à déposer, un service à
lancer, la conf sql et roule, mise à jour super facile c'est top.

Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
IRC et les jeunes.




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Wallace]

Le prix de la licence n'est pas prohibitif, pourquoi ne pas prendre
cette licence? Il faut savoir payer quand il le faut et pas consommer du
gratuit dans une entreprise qui du coup va vous le faire payer autrement.

Juste d'un point de vue confidentialité des communications qui sont
censés être interne à l'entreprise, ça ne me viendrait pas à l'idée
d'externaliser cela.

Le 11/09/2018 à 10:35, Olivier Calzi a écrit :
> Hello,
>
> Le sujet est toujours d'actualité, il est vrai que Mattermost est
> l'alternative de premier choix par rapport (contre slack), néanmoins
> il est difficile de ne pas avoir le connecteur LDAP dans la version
> community (dans les petites équipes, tâches de création/edition etc...).
>
> Il est aussi à noter que https://zulipchat.com/ pourrais être une
> autre bonne alternative avec du LDAP/SSO native en community (à
> vérifier).
>
> Slack is down but will raise again ! (for better or worst).
>
> Bonne journée,
>
> Olivier
>
>
> On 11/09/18 10:24, Wallace wrote:
>> Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :
>>> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
>>>
>>> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si
>>> quelqu’un a des alternatives, idéalement auto-hébergées, je suis
>>> preneur :p
>> Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
>> api, ils découvraient notre Mattermost et ils ont pas vu de différence.
>> Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
>> tout pareil sauf le bot slack.
>>
>> Niveau autohébergement c'est top, un binaire à déposer, un service à
>> lancer, la conf sql et roule, mise à jour super facile c'est top.
>>
>> Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
>> IRC et les jeunes.
>>
>>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Slack down....

[Wallace]

Je n'avais pas évoqué cet élément mais chez nous c'est tellement évident
chez les collaborateurs que la politique c'est que tout ce qui est
critique est redondé et internalisé. On ne consomme à ma connaissance
aucun service SAAS pour le fonctionnement normal, seuls des services
annexes qui s'ils tombent en panne 3 jours on ne sentira pas la différence.

Le 11/09/2018 à 11:26, Samuel Gaiani-Porquet a écrit :
> Bonjour à tous,
>
> Ce que toute cette histoire veut à nouveau dire, vu les crises que je
> vois sur twitter et le nombre de personne qui hurle, c'est qu'un
> paquet de gens ont mis leurs éléments critiques de comm' et
> collaboration dans un unique panier externalisé, sans prévoir de mode
> dégradé en local, via un IRC, un bon vieux serveur XMPP ou autres.
>
> Si quelque chose est ultra critique, il vaut mieux essayer de prévoir
> le mode dégradé/backup, sauf peut être quand des problématiques
> économiques rentrent en jeu, ce que je peux comprendre.
>
> Mattermost, il y a une offre SaaS et une possibilité de faire du high
> availability cluster non? Avec un noeud en local et un noeud à distance?
>
> Rapatrié un peu de technique en interne ne fait jamais de mal, AMHA.
>
>
> Sam
>
> On 11/09/2018 10:47, Bruno Pagani wrote:
>
>> Le 11/09/2018 à 10:24, Wallace a écrit :
>>> Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :
 … ainsi que les trolls qui te disent que IRC c’est franchement
 mieux :)

 Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si
 quelqu’un a des alternatives, idéalement auto-hébergées, je suis
 preneur :p
>>> Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
>>> api, ils découvraient notre Mattermost et ils ont pas vu de différence.
>>> Ils ont même pu importer leur thème de couleurs et avaient donc un
>>> Slack
>>> tout pareil sauf le bot slack.
>>>
>>> Niveau autohébergement c'est top, un binaire à déposer, un service à
>>> lancer, la conf sql et roule, mise à jour super facile c'est top.
>>>
>>> Pour nous c'est un bon compromis entre les vieux comme moi qui
>>> préfèrent
>>> IRC et les jeunes.
>>
>> On peut d’ailleurs mettre en place des passerelles Mattermost/IRC (ou
>> Slack/IRC) par exemple. Soit plus ou moins directement via Matterbridge,
>> soit en passant par Matrix ou l’intégration est un peu plus propre dans
>> ce cas de figure.
>>
>>
>



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Slack down....

[Julien Gormotte]

Le Tue, 11 Sep 2018 12:40:54 +0200,
David Ponzone  a écrit :

> > question con : quelle est la valeur ajoutée de slack par rapport un IRC ou
> > un XMPP ?

Pour slack précisément, je ne sais pas, mais à priori Mattermost en est proche.

Du coup pour mattermost, d'un point de vue admin, la simplicité de mise en 
place. Un serveur XMPP, c'est carrément moins simple, ejabberd en... erlang, 
bravo pour la simplicité, prosody c'est du LUA, c'est mieux... mais par défaut, 
stockage des logins/mdp en clair dans des fichiers plats... du coup, j'ai pas 
plus utilisé que ca, mais ca donne pas trop confiance dans le reste...

Mais surtout, c'est un outil à destination d'utilisateurs. Qui ne sont pas 
forcément techniques.
Or, la grande quantité et la très variable qualité des clients XMPP n'aide pas 
du tout. Rien que le fait de créer des "salons" avec plusieurs users, c'est au 
mieux pas intuitif, au pire pas implémenté.

Pour une équipe de quelques geeks, ca passe, si tu veux un outil utilisable par 
TOUTE ta boite, laisse tomber.

J'ai par deux fois tenté de fournir un serveur Jabber : ca a toujours été un 
échec. Dans une premiere boite, ca a relativement bien marché, mais seuls les 
gens techniques ont continué à l'utiliser, les quelques non-techniques ont 
rapidement abandonné (et on avait du leur installer / configurer le client).
J'ai mis en place un mattermost : quasiment tout le monde l'utilise, est 
connecté la plupart du temps, et est capable d'initier des discussions à 
plusieurs et d'échanger des documents.

Ca n'est probablement pas la solution la plus esthétique techniquement... mais 
elle fonctionne.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Kevin Decherf]

Hello,

On Tue, Sep 11, 2018, at 10:35, Olivier Calzi wrote:
> Hello,
> 
> Le sujet est toujours d'actualité, il est vrai que Mattermost est 
> l'alternative de premier choix par rapport (contre slack), néanmoins il 
> est difficile de ne pas avoir le connecteur LDAP dans la version 
> community (dans les petites équipes, tâches de création/edition etc...).
> 
> Il est aussi à noter que https://zulipchat.com/ pourrais être une autre 
> bonne alternative avec du LDAP/SSO native en community (à vérifier).

Pour le coup Zulip a une approche intéressante : 
https://zulipchat.com/why-zulip/

-- 
Kevin Decherf - @Kdecherf
GPG 0x108ABD75A81E6E2F
https://kdecherf.com


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Denis Fondras]

On Tue, Sep 11, 2018 at 12:40:54PM +0200, David Ponzone wrote:
> C’est quand même relativement pratique quand on discute d’un sujet/projet, de 
> pouvoir uploader des documents/images ou d’insérer des morceaux de code/conf, 
> depuis le client ou depuis un serveur en utilisant l’API, que tout ça soit 
> archivé, et qu’on puisse faire des recherches.
> Il y a aussi l’intégration avec d’autres services grâce à l’API (j’essaie de 
> trouver 30 min un jour pour tester l’intégration faite par Asana par exemple).
> Tu peux intégrer Google Drive aussi par exemple.
> La possibilité d’avoir des guests sur certains projets aussi, en gérant 
> finement leurs droits.
> Et je pense que j’oublie beaucoup de choses, je suis un utilisateur médiocre.
> 

Le plus important : pouvoir poster des gifs animés avec des chats !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[David Ponzone]

C’est quand même relativement pratique quand on discute d’un sujet/projet, de 
pouvoir uploader des documents/images ou d’insérer des morceaux de code/conf, 
depuis le client ou depuis un serveur en utilisant l’API, que tout ça soit 
archivé, et qu’on puisse faire des recherches.
Il y a aussi l’intégration avec d’autres services grâce à l’API (j’essaie de 
trouver 30 min un jour pour tester l’intégration faite par Asana par exemple).
Tu peux intégrer Google Drive aussi par exemple.
La possibilité d’avoir des guests sur certains projets aussi, en gérant 
finement leurs droits.
Et je pense que j’oublie beaucoup de choses, je suis un utilisateur médiocre.

> Le 11 sept. 2018 à 12:24, Fabien H  a écrit :
> 
> Bonjour,
> 
> question con : quelle est la valeur ajoutée de slack par rapport un IRC ou
> un XMPP ?
> 
> J'ai vu qu'il y'avait de la gestion de projet entre membres, donc surement
> avec une timeline, et des évenements, ajout de pièce jointe, .. mais j'ai
> du mal à décrocher d'une messagerie classique email + serveur de partage de
> fichiers ..
> 
> 
> 
> Le mar. 11 sept. 2018 à 11:27, Samuel Gaiani-Porquet <
> samuel.gaiani-porq...@infiniteconnection.fr> a écrit :
> 
>> Bonjour à tous,
>> 
>> Ce que toute cette histoire veut à nouveau dire, vu les crises que je
>> vois sur twitter et le nombre de personne qui hurle, c'est qu'un paquet
>> de gens ont mis leurs éléments critiques de comm' et collaboration dans
>> un unique panier externalisé, sans prévoir de mode dégradé en local, via
>> un IRC, un bon vieux serveur XMPP ou autres.
>> 
>> Si quelque chose est ultra critique, il vaut mieux essayer de prévoir le
>> mode dégradé/backup, sauf peut être quand des problématiques économiques
>> rentrent en jeu, ce que je peux comprendre.
>> 
>> Mattermost, il y a une offre SaaS et une possibilité de faire du high
>> availability cluster non? Avec un noeud en local et un noeud à distance?
>> 
>> Rapatrié un peu de technique en interne ne fait jamais de mal, AMHA.
>> 
>> 
>> Sam
>> 
>> On 11/09/2018 10:47, Bruno Pagani wrote:
>> 
>>> Le 11/09/2018 à 10:24, Wallace a écrit :
 Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :
> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
> 
> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si
>> quelqu’un a des alternatives, idéalement auto-hébergées, je suis preneur :p
 Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
 api, ils découvraient notre Mattermost et ils ont pas vu de différence.
 Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
 tout pareil sauf le bot slack.
 
 Niveau autohébergement c'est top, un binaire à déposer, un service à
 lancer, la conf sql et roule, mise à jour super facile c'est top.
 
 Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
 IRC et les jeunes.
>>> 
>>> On peut d’ailleurs mettre en place des passerelles Mattermost/IRC (ou
>>> Slack/IRC) par exemple. Soit plus ou moins directement via Matterbridge,
>>> soit en passant par Matrix ou l’intégration est un peu plus propre dans
>>> ce cas de figure.
>>> 
>>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Nicolas Girardi]

RocketChat

Nicolas Girardi.

> Le 11 sept. 2018 à 10:13, Hugues Voiturier  a 
> écrit :
> 
> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
> 
> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un 
> a des alternatives, idéalement auto-hébergées, je suis preneur :p
> 
> Hugues
> AS57199 - AS50628
> 
>> On 11 Sep 2018, at 10:08, David Ponzone  wrote:
>> 
>> et on se sent bien seuls quand même…
>> 
>> Je sens venir les trolls de l’OpenSource qui vont m’expliquer que j’aurais 
>> dû installer Mattermost sur mon propre serveur :)
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Fabien H]

Bonjour,

question con : quelle est la valeur ajoutée de slack par rapport un IRC ou
un XMPP ?

J'ai vu qu'il y'avait de la gestion de projet entre membres, donc surement
avec une timeline, et des évenements, ajout de pièce jointe, .. mais j'ai
du mal à décrocher d'une messagerie classique email + serveur de partage de
fichiers ..



Le mar. 11 sept. 2018 à 11:27, Samuel Gaiani-Porquet <
samuel.gaiani-porq...@infiniteconnection.fr> a écrit :

> Bonjour à tous,
>
> Ce que toute cette histoire veut à nouveau dire, vu les crises que je
> vois sur twitter et le nombre de personne qui hurle, c'est qu'un paquet
> de gens ont mis leurs éléments critiques de comm' et collaboration dans
> un unique panier externalisé, sans prévoir de mode dégradé en local, via
> un IRC, un bon vieux serveur XMPP ou autres.
>
> Si quelque chose est ultra critique, il vaut mieux essayer de prévoir le
> mode dégradé/backup, sauf peut être quand des problématiques économiques
> rentrent en jeu, ce que je peux comprendre.
>
> Mattermost, il y a une offre SaaS et une possibilité de faire du high
> availability cluster non? Avec un noeud en local et un noeud à distance?
>
> Rapatrié un peu de technique en interne ne fait jamais de mal, AMHA.
>
>
> Sam
>
> On 11/09/2018 10:47, Bruno Pagani wrote:
>
> > Le 11/09/2018 à 10:24, Wallace a écrit :
> >> Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :
> >>> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
> >>>
> >>> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si
> quelqu’un a des alternatives, idéalement auto-hébergées, je suis preneur :p
> >> Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
> >> api, ils découvraient notre Mattermost et ils ont pas vu de différence.
> >> Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
> >> tout pareil sauf le bot slack.
> >>
> >> Niveau autohébergement c'est top, un binaire à déposer, un service à
> >> lancer, la conf sql et roule, mise à jour super facile c'est top.
> >>
> >> Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
> >> IRC et les jeunes.
> >
> > On peut d’ailleurs mettre en place des passerelles Mattermost/IRC (ou
> > Slack/IRC) par exemple. Soit plus ou moins directement via Matterbridge,
> > soit en passant par Matrix ou l’intégration est un peu plus propre dans
> > ce cas de figure.
> >
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Samuel Gaiani-Porquet]

Bonjour à tous,

Ce que toute cette histoire veut à nouveau dire, vu les crises que je 
vois sur twitter et le nombre de personne qui hurle, c'est qu'un paquet 
de gens ont mis leurs éléments critiques de comm' et collaboration dans 
un unique panier externalisé, sans prévoir de mode dégradé en local, via 
un IRC, un bon vieux serveur XMPP ou autres.


Si quelque chose est ultra critique, il vaut mieux essayer de prévoir le 
mode dégradé/backup, sauf peut être quand des problématiques économiques 
rentrent en jeu, ce que je peux comprendre.


Mattermost, il y a une offre SaaS et une possibilité de faire du high 
availability cluster non? Avec un noeud en local et un noeud à distance?


Rapatrié un peu de technique en interne ne fait jamais de mal, AMHA.


Sam

On 11/09/2018 10:47, Bruno Pagani wrote:


Le 11/09/2018 à 10:24, Wallace a écrit :

Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :

… ainsi que les trolls qui te disent que IRC c’est franchement mieux :)

Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un a 
des alternatives, idéalement auto-hébergées, je suis preneur :p

Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
api, ils découvraient notre Mattermost et ils ont pas vu de différence.
Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
tout pareil sauf le bot slack.

Niveau autohébergement c'est top, un binaire à déposer, un service à
lancer, la conf sql et roule, mise à jour super facile c'est top.

Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
IRC et les jeunes.


On peut d’ailleurs mettre en place des passerelles Mattermost/IRC (ou
Slack/IRC) par exemple. Soit plus ou moins directement via Matterbridge,
soit en passant par Matrix ou l’intégration est un peu plus propre dans
ce cas de figure.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Michel 'ic' Luczak]

> 
> On peut d’ailleurs mettre en place des passerelles Mattermost/IRC (ou
> Slack/IRC) par exemple. Soit plus ou moins directement via Matterbridge,
> soit en passant par Matrix ou l’intégration est un peu plus propre dans
> ce cas de figure.

Slack a fermé sa gw IRC. Il y a des trucs tiers mais autant dire que c’est pas 
la peine d’essayer…


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Bruno Pagani]

Le 11/09/2018 à 10:24, Wallace a écrit :
> Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :
>> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
>>
>> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un 
>> a des alternatives, idéalement auto-hébergées, je suis preneur :p
> Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
> api, ils découvraient notre Mattermost et ils ont pas vu de différence.
> Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
> tout pareil sauf le bot slack.
>
> Niveau autohébergement c'est top, un binaire à déposer, un service à
> lancer, la conf sql et roule, mise à jour super facile c'est top.
>
> Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
> IRC et les jeunes.


On peut d’ailleurs mettre en place des passerelles Mattermost/IRC (ou
Slack/IRC) par exemple. Soit plus ou moins directement via Matterbridge,
soit en passant par Matrix ou l’intégration est un peu plus propre dans
ce cas de figure.




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Slack down....

[Olivier Calzi]

Hello,

Le sujet est toujours d'actualité, il est vrai que Mattermost est 
l'alternative de premier choix par rapport (contre slack), néanmoins il 
est difficile de ne pas avoir le connecteur LDAP dans la version 
community (dans les petites équipes, tâches de création/edition etc...).


Il est aussi à noter que https://zulipchat.com/ pourrais être une autre 
bonne alternative avec du LDAP/SSO native en community (à vérifier).


Slack is down but will raise again ! (for better or worst).

Bonne journée,

Olivier


On 11/09/18 10:24, Wallace wrote:

Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :

… ainsi que les trolls qui te disent que IRC c’est franchement mieux :)

Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un a 
des alternatives, idéalement auto-hébergées, je suis preneur :p

Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
api, ils découvraient notre Mattermost et ils ont pas vu de différence.
Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
tout pareil sauf le bot slack.

Niveau autohébergement c'est top, un binaire à déposer, un service à
lancer, la conf sql et roule, mise à jour super facile c'est top.

Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
IRC et les jeunes.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Wallace]

Le 11/09/2018 à 10:13, Hugues Voiturier a écrit :
> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
>
> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un 
> a des alternatives, idéalement auto-hébergées, je suis preneur :p

Pour avoir eu des stagiaires à fond sur Slack et qui jouent avec les
api, ils découvraient notre Mattermost et ils ont pas vu de différence.
Ils ont même pu importer leur thème de couleurs et avaient donc un Slack
tout pareil sauf le bot slack.

Niveau autohébergement c'est top, un binaire à déposer, un service à
lancer, la conf sql et roule, mise à jour super facile c'est top.

Pour nous c'est un bon compromis entre les vieux comme moi qui préfèrent
IRC et les jeunes.




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Slack down....

[Gaetan Allart]

Bonjour,

https://rocket.chat/

Gaëtan

Le mar. 11 sept. 2018 à 10:14, Hugues Voiturier 
a écrit :

> … ainsi que les trolls qui te disent que IRC c’est franchement mieux :)
>
> Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si
> quelqu’un a des alternatives, idéalement auto-hébergées, je suis preneur :p
>
> Hugues
> AS57199 - AS50628
>
> > On 11 Sep 2018, at 10:08, David Ponzone  wrote:
> >
> > et on se sent bien seuls quand même…
> >
> > Je sens venir les trolls de l’OpenSource qui vont m’expliquer que
> j’aurais dû installer Mattermost sur mon propre serveur :)
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 

[image: Nexylan] 

Gaetan Allart / CEO
gae...@nexylan.com / 0609219512

Nexylan
274 Ter Avenue de la Marne
59700 Marcq-En-Baroeul
www.nexylan.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Slack down....

[Hugues Voiturier]

… ainsi que les trolls qui te disent que IRC c’est franchement mieux :)

Mattermost, j’eu utilisé, ça ne m’a pas convaincu face à Slack. Si quelqu’un a 
des alternatives, idéalement auto-hébergées, je suis preneur :p

Hugues
AS57199 - AS50628

> On 11 Sep 2018, at 10:08, David Ponzone  wrote:
> 
> et on se sent bien seuls quand même…
> 
> Je sens venir les trolls de l’OpenSource qui vont m’expliquer que j’aurais dû 
> installer Mattermost sur mon propre serveur :)
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/