Re: RE: [FRnOG] Le troll du vendredi par Michel
2011/9/17 Guillaume Barrot guillaume.bar...@gmail.com: Remarque du coup c'est GreenIt : derriere le datacenter tu montes une barraque a frites alimentee directe par l'huile chaude des serveurs. En plus y aurait un petit gout de baquelite a la pate termique : miam ! Tiens, faudrait essayer le Duck Cooling alors : refroidissement à la graisse de canard... C'est meilleur pour les frites ! -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE: [FRnOG] Le troll du vendredi par Michel
Niveau marketing, le routeur perigourdin ca doit bien vendre en plus ! Le 19 sept. 2011 10:55, Jérôme Nicolle jer...@ceriz.fr a écrit : 2011/9/17 Guillaume Barrot guillaume.bar...@gmail.com: Remarque du coup c'est GreenIt : derriere le datacenter tu montes une barraque a frites alimentee directe par l'huile chaude des serveurs. En plus y aurait un petit gout de baquelite a la pate termique : miam ! Tiens, faudrait essayer le Duck Cooling alors : refroidissement à la graisse de canard... C'est meilleur pour les frites ! -- Jérôme Nicolle 06 19 31 27 14
Re: [FRnOG] Le troll du vendredi par Michel
Le 19/09/2011 10:57, Guillaume Barrot a écrit : Niveau marketing, le routeur perigourdin ca doit bien vendre en plus ! Et ça ferait taire les râleurs qui s'attristent du manque de leaders français dans le domaine IT. Les USA ont Google/IBM/Facebook/Microsoft/Cisco/Intel.. , nous on aura le routeur du Périgord, le routeur des haxxors! Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE: [FRnOG] Le troll du vendredi par Michel
Elevé en pleine air ?Dites les vacances c'est terminé.Le Mon, 19 Sep 2011 10:57:24 +0200, Guillaume Barrot guillaume.bar...@gmail.com a écrit:Niveau marketing, le "routeur perigourdin" ca doit bien vendre en plus ! Le 19 sept. 2011 10:55, "Jérôme Nicolle" jer...@ceriz.fr a écrit: 2011/9/17 Guillaume Barrot guillaume.bar...@gmail.com: Remarque du coup c'est "GreenIt" : derriere le datacenter tu montes une barraque a frites alimentee directe par l'huile chaude des serveurs. En plus y aurait un petit gout de baquelite a la pate termique : miam ! Tiens, faudrait essayer le Duck Cooling alors : refroidissement à la graisse de canard... C'est meilleur pour les frites ! -- Jérôme Nicolle 06 19 31 27 14 -- ---Refuznik
Re: [FRnOG] Le troll du vendredi par Michel
2011/9/19 Rémi Bouhl remibo...@gmail.com: nous on aura le routeur du Périgord, le routeur des haxxors! A duck beeing a Bird, le control-plane est prêt. Et ça tourne sur un pingouin, ce qui est moins périgourdain, mais de l'anatidé à l'alcidé, ça devrait être assez proche pour tourner. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Pas de leader français face à Cisco ? Et Alcatel Lucent ? :p Parce qu'avec Le routeur du Périgord j'ai peur que les clients se sentent pris pour des truffes. Solarus On Mon, 19 Sep 2011 11:14:09 +0200, Rémi Bouhl wrote: Le 19/09/2011 10:57, Guillaume Barrot a écrit : Niveau marketing, le routeur perigourdin ca doit bien vendre en plus ! Et ça ferait taire les râleurs qui s'attristent du manque de leaders français dans le domaine IT. Les USA ont Google/IBM/Facebook/Microsoft/Cisco/Intel.. , nous on aura le routeur du Périgord, le routeur des haxxors! Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
En fait, un Juniper à €400,000 c'est un Mikrotik à €400 et du hard spécialisé à €399,600 :P yaplukafokon: fabriquer ledit hard à €399,600 pour €600 :P Prenons donc des actions chez Supermicro qui fabrique les cartes et integre les cpu, et chez Marvel pour tout les controleurs. Un petit coup de foxconn par dessus et hop. Bah oui le hard a 400k$ il en coute deja beaucoup moins Reste plus que le cout de la RD mais ca, ca passe pas en OEM...
Re: RE: [FRnOG] Le troll du vendredi par Michel
J'imagine la tete du commercial du datacenter quand tu vas demander si le rack est capable de recevoir la cuve de la friteuse. Le 11 septembre 2011 23:31, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Pour ceux qui veulent refroidir leurs optiques ou leur bécane à refroidissement liquide super overclockée, en pratique le Stroh ça m'a l'air un peu dangereux en cas d'incendie. Je confirme. On l'utilisait aussi pour allumer le barbecue en crachant dans le feu (veridique), ou pour decaper cuivre et acier. Finalement j'en conclue comme Michel, mais pas pour le meme usage : y a pas mieux que l'antigel ! Sinon pour les applications serieuses, y a pas longtemps (2 mois) l'universite du Texas (Houston) a annonce mener des recherches sur des serveurs refroidis par bain d'huile et, comme par miracle, notre fournisseur de serveurs OEM prefere nous presente dans sa nouvelle gamme, un serveur a bain d'huile. C'est a la mode chez tout le monde et/ou c'est voue a l'echec selon vous ? Non parce que ca l'air seduisant sur le papier mais quand il va falloir vidanger le serveur et changer le filtre a huile ... A moins que Midas fasse un forfait revision ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: RE: [FRnOG] Le troll du vendredi par Michel
Remarque du coup c'est GreenIt : derriere le datacenter tu montes une barraque a frites alimentee directe par l'huile chaude des serveurs. En plus y aurait un petit gout de baquelite a la pate termique : miam ! Le 17 sept. 2011 10:16, Sébastien FOUTREL sfout...@gmail.com a écrit : J'imagine la tete du commercial du datacenter quand tu vas demander si le rack est capable de recevoir la cuve de la friteuse. Le 11 septembre 2011 23:31, Guillaume Barrot guillaume.bar...@gmail.com a écrit : Pour ceux qui veulent refroidir leurs optiques ou leur bécane à refroidissement liquide super overclockée, en pratique le Stroh ça m'a l'air un peu dangereux en cas d'incendie. Je confirme. On l'utilisait aussi pour allumer le barbecue en crachant dans le feu (veridique), ou pour decaper cuivre et acier. Finalement j'en conclue comme Michel, mais pas pour le meme usage : y a pas mieux que l'antigel ! Sinon pour les applications serieuses, y a pas longtemps (2 mois) l'universite du Texas (Houston) a annonce mener des recherches sur des serveurs refroidis par bain d'huile et, comme par miracle, notre fournisseur de serveurs OEM prefere nous presente dans sa nouvelle gamme, un serveur a bain d'huile. C'est a la mode chez tout le monde et/ou c'est voue a l'echec selon vous ? Non parce que ca l'air seduisant sur le papier mais quand il va falloir vidanger le serveur et changer le filtre a huile ... A moins que Midas fasse un forfait revision ? :)
Re: [FRnOG] Le troll du vendredi par Michel
Du Stroh (http://fr.wikipedia.org/wiki/Stroh) Je vous le deconseille fortement : non seulement ca tape 80deg mais en plus c'est immonde. Et c'est meme interdit en avion tellement ca brule ! Treve de rigolade, on a bien un revendeur de serveurs qui nous a presente des serveurs refroidit par bain d'huile, il y a peu. Et, si je ne m'abuse, chez OVH il y a deja du watercooling pour les serveurs. De la a penser qu'on peut exploiter l'idee pour refroidir les usines a paquets que sont les monstres du haut de gamme des constructeurs ... Et puis ca fera une feature a vendre, c'est pas plus mal ! Le 9 septembre 2011 18:30, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Benjamin Billon T'avais pas dit non à l'alcool ? Moi? Quelle drôle d'idée. Je ne bois jamais entre 2 verres, ceci dit. D'ailleurs, en parlant de çà: Guillaume Barrot a écrit: Watercooling de routeurs avec le petit bac a eau avec neon (pour le cote marketing) en top of rack ? Et pour faire plaisir a Michel refroidissement des sfp+ en watercooling aussi avec passage du liquide de refroidissement integre dans la gaine des fibres.Tout ca avec couleur reagissant aux UVs pour qui puissent tuner les ASR et les MX avec des neons de lumiere noire pour un top effet disco dans les salles machines. Dis donc Guillaume pourrais-tu nous expliquer ce que tu as picolé la nuit dernière? Ca a l'air sympathique, j'en prendrais bien une bouteille ou deux. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT
Re: [FRnOG] Le troll du vendredi par Michel
Tiens si y a du Cisco ou du Juniper sur le liste : ca vous dit pas la killer-feature ? Watercooling de routeurs avec le petit bac a eau avec neon (pour le cote marketing) en top of rack ? Et pour faire plaisir a Michel refroidissement des sfp+ en watercooling aussi avec passage du liquide de refroidissement integre dans la gaine des fibres. Tout ca avec couleur reagissant aux UVs pour qui puissent tuner les ASR et les MX avec des neons de lumiere noire pour un top effet disco dans les salles machines. Aaaah ca fait du bien d'etre vendredi ! Le 9 sept. 2011 05:42, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Laurent Cima a écrit: [SFP+ DWDM] Embarquer de l'électronique et le peltier pour le refroidissement ne me semble pas être la bonne solution. Mais si mais si, il faut juste un ventilateur de taille 3mm inclus dans le SFP+. On a des ventilateurs de CPU depuis 20 ans, des ventilateurs de carte vidéo 3D depuis 10 ans, des ventilateurs de chipset depuis 5 ans. Prochaine étape: le ventilateur individuel de SFP+. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
T'avais pas dit non à l'alcool ? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel
Benjamin Billon T'avais pas dit non à l'alcool ? Moi? Quelle drôle d'idée. Je ne bois jamais entre 2 verres, ceci dit. D'ailleurs, en parlant de çà: Guillaume Barrot a écrit: Watercooling de routeurs avec le petit bac a eau avec neon (pour le cote marketing) en top of rack ? Et pour faire plaisir a Michel refroidissement des sfp+ en watercooling aussi avec passage du liquide de refroidissement integre dans la gaine des fibres.Tout ca avec couleur reagissant aux UVs pour qui puissent tuner les ASR et les MX avec des neons de lumiere noire pour un top effet disco dans les salles machines. Dis donc Guillaume pourrais-tu nous expliquer ce que tu as picolé la nuit dernière? Ca a l'air sympathique, j'en prendrais bien une bouteille ou deux. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel
Nicolas CARTRON Non t'as pas suivi Michel, c'est Blackberry Messenger qui est responsable de tout ça ! En tout cas, moi je me lance dans la politique. Voici mon programme: http://www.youtube.com/watch?v=M6SsRZ0fSNY Votez pour moi! Je suis pour l'Internet libre, surtout quand il ne fout pas le bordel devant ma porte. Vive l'Internet dans les autres pays, mais pas dans le mien hein. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Rémi Bouhl a écrit : Par contre y'a un point idiot dans Hadopi (enfin, pas qu'un). Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des logs pour permettre de me retrouver. Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de non sécurisation. Ou toi de contrefaçon. Ou les deux. Il est passé où le principe de transitivité de la responsabilité inscrit dans la LCEN? Il n'y a pas de transitivité, c'est ça la magie de Hadopi 2 : on se fiche de qui commet la «faute», l'essentiel c'est de désigner un coupable et de lui faire faire le boulot de flicage. Ainsi un grand rêve de société devient réalité : l'obligation de surveillance des correspondances par les tenanciers d'hotel, fournisseurs d'accès et tous les bon chefs de famille. C'est beau le progrès. Snif, ça m'inspire... Allons enfants de l'Hadopi, les droits de l'homme sont enterrés. Contre nous de la vie privée : le DPI est labellisé, le DPI est labellisé. Des créateurs voici la cocagne labellisons ces logiciels espions, qui viennent jusque dans nos maisons écouter nos fils et nos compagnes. Aux casques citoyens ! Deep packet inspection ! Écoutons, écoutons, d'innocence aucune conversation n'invoquera plus la présomption. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Salut Michel et la liste :) Le 18 juin 2011 à 02:30, Michel Py a écrit : Comme apparemment les problèmes BGP ne sont pas à l'ordre du jour :P La saga du Wifi dans les hôtels Français: fin. Dans le genre parano: Campanile. Portail sécurisé, mot de passe individuel. Pourquoi parano? RIEN ne marche sauf HTTP, HTTPS et SMTP. Surtout pas SSH ni aucun type de VPN M$ habituel, ça serait trop demander. Unique solution à l'horizon: un VPN sur le port 443 en espérant qu'ils ne font pas de DPI. Moi je n'appelle pas çà accès à l'Internet. Mieux: Hotel BB juste à coté: portail sécurisé qui envoie un message SMS. Marche surtout si l'on ne s'en sert pas: Ibis. Ils sous-traitent à Orange avec un quota de 200MB par jour, ça me fait un peu rigoler: 200MB on ne peut même pas faire un Windows Update, de nos jours. Vive MacDo :P bon allez en plus j'ai une question bête: est-ce qu'il y a une différence légale entre un point d'accès dans hôtel (après tout, il faut montrer ses papiers pour passer la nuit) et un point d'accès dans un bar ou fast-food? :) Tiens je rajouterais le Wifi gratis de téléhouse... Qui bloque pas mal de chose et autorise uniquement : 110 / 143 / 80 / 443 / 25 (? pas sûr) et 22. Alors que bien évidement tout le monde sais que le port 22 SSH est scanné environ 3000 fois par jour et que tout administrateur évite de laisser le SSH sur le port 22 sans ACL... Je parles pas d'ipv6 non plus :) /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On Sat, 18 Jun 2011 09:05:03 +0200, Raphaël Jacquot sxp...@sxpert.org said: Raphaël il suffirait, pour régler tout ca, que la borne distribues Raphaël des IP publiques... plus besoin de logguer le traffic, Raphaël seulement l'identité de l'utilisateur. C'est peut-être *enfin* une killer app pour IPv6 de fournir la double pile (commerciale :-) ) : - HTTP tout pourri IPv4, avec des quotas de partout ; - IPv6 avec adresse publique débit illimité, voire une adresse IPv6 associé à la vraie personne histoire de relancer les trucs à la mobile-IPv6. :-) Clairement, vu comme ça, Internet IPv6 c'est mieux que le non-Internet IPv4. :-) -- Ronan KERYELL |\/ GSM:(+33|0) 6 13 14 37 66 HPC Project|/) Fax:(+33|0) 1 46 01 05 46 9 Route du Colonel Marcel Moraine KE-mail: r...@hpc-project.com 92360 Meudon La Forêt |\ skype:keryell FRANCE | \ http://hpc-project.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 18 juin 2011 à 09:05, Raphaël Jacquot a écrit : On Sat, 2011-06-18 at 04:06 +0200, Rémi Bouhl wrote: Mieux: Hotel BB juste à coté: portail sécurisé qui envoie un message SMS. C'est propre comme méthode d'authentification, rien à redire :) je supppose qu'ils sont dans l'incapacité d'envoyer un SMS a un telephone dont l'opérateur n'est pas dans la zone +33 ;) Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des logs pour permettre de me retrouver. Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de non sécurisation. il suffirait, pour régler tout ca, que la borne distribues des IP publiques... plus besoin de logguer le traffic, seulement l'identité de l'utilisateur. Question Trolliste : Une chambre d'hôtel un peu glauque offrant un accès IPv4 mal naté et non loggué , quasi anonymisé, deviendrait-elle de fait ne chambre de iPasse ? :o) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 18/06/2011 02:30, Michel Py a écrit : Comme apparemment les problèmes BGP ne sont pas à l'ordre du jour :P La saga du Wifi dans les hôtels Français: fin. Expérience de la semaine dernière : Hôtel Première Classe à Rennes. L'utilisateur se retrouve sur un portail captif et doit entrer le nom de sa réservation et son numéro de chambre. Pas trop mal, sauf que seul le port 80 est ainsi protégé, tous les autres ports sont ouvert. ;) -- Thomas signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Le troll du vendredi par Michel
Tiens, je viens d'en trouver un pas mal: une page d' authentification qui demande un nom et un prénom. Apparemment, geek 42 est un état civil valide :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Il me semble que le fournisseur d'accès n'est pas tenu de vérifier l'identité... n'est-ce pas ce que proposait no-log avec ses accès rtc ? (bon, les infos datent un peu) 2011/6/18 Rémi Bouhl remibo...@gmail.com: Tiens, je viens d'en trouver un pas mal: une page d' authentification qui demande un nom et un prénom. Apparemment, geek 42 est un état civil valide :) Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Léo a écrit : Il me semble que le fournisseur d'accès n'est pas tenu de vérifier l'identité... Mais quel FAI vérifie l'identité du souscripteur, en réalité ? Le décret 2011-219 n'en fait même pas obligation : Article 1 « 3° Pour les personnes mentionnées aux 1 et 2 du I du même article, les informations fournies lors de la souscription d'un contrat par un utilisateur ou lors de la création d'un compte » n'est-ce pas ce que proposait no-log avec ses accès rtc ? (bon, les infos datent un peu) Elles datent mais c'est qu'elles n'ont pas changé. Par ailleurs si no-log n'accepte plus de nouveaux comptes, il fonctionne encore. https://www.no-log.org/projet.php No-log propose une connexion via une ligne RTC, et conserve les logs de connexions minimaux, dont évidement le numéro de la ligne qui permet de remonter à son titulaire. Toujours pas à l'auteur présumé d'un quelconque présupposé méfait, mais guère moins que pour un accès ADSL. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On 06/18/2011 04:06 AM, Rémi Bouhl wrote: Par contre y'a un point idiot dans Hadopi (enfin, pas qu'un). Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des logs pour permettre de me retrouver. Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de non sécurisation. Pour avoir ce genre de problème en pleine face, on s'était renseigné auprès d'HADOPI sur la question. Si j'ai bien compris, globalement HADOPI s'en cogne totalement de t'emmerder alors que t'es une entreprise, ils préfèrent s'acharner sur les particuliers et faire leur quota de mail. En théorie, au moindre souci de client choppé par HADOPI il suffit de les contacter et d'expliquer qu'on est une résidence/un hotel/whatever du genre pour éviter les problèmes. En théorie... -- Rémy Sanchez signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Le troll du vendredi par Michel
Bonjour, Puisqu'on est dans le troll: le vol de thread s'pas bien. Le 18/06/2011 02:30, Michel Py a écrit : Comme apparemment les problèmes BGP ne sont pas à l'ordre du jour :P La saga du Wifi dans les hôtels Français: fin. Dans le genre parano: Campanile. Portail sécurisé, mot de passe individuel. Pourquoi parano? RIEN ne marche sauf HTTP, HTTPS et SMTP. Surtout pas SSH ni aucun type de VPN M$ habituel, ça serait trop demander. Unique solution à l'horizon: un VPN sur le port 443 en espérant qu'ils ne font pas de DPI. Moi je n'appelle pas çà accès à l'Internet. D'autant plus incompréhensible que laisser SMTP ouvert sur un réseau où on n'administre pas les machines qui s'y connectent, c'est la garantie de salir Internet avec du spam. J'espère qu'ils recevront un beau mail de leur FAI leur demandant d'arrêter leurs bêtises suite à trop de plaintes sur abuse (y'a encore des gens qui mailent abuse@ en cas de spam?) Mieux: Hotel BB juste à coté: portail sécurisé qui envoie un message SMS. C'est propre comme méthode d'authentification, rien à redire :) Marche surtout si l'on ne s'en sert pas: Ibis. Ils sous-traitent à Orange avec un quota de 200MB par jour, ça me fait un peu rigoler: 200MB on ne peut même pas faire un Windows Update, de nos jours. On souhaiterait presque qu'ils mettent en place un proxy HTTP transparent, avec un quota pareil :° Vive MacDo :P bon allez en plus j'ai une question bête: est-ce qu'il y a une différence légale entre un point d'accès dans hôtel (après tout, il faut montrer ses papiers pour passer la nuit) et un point d'accès dans un bar ou fast-food? Joker. À priori, je dirais que, si l'hôtel vérifie l'identité des gens, et s'arrange pour avoir des logs (méthode compliquée: logguer les couples port/IP pour chaque connexion, méthode simple: fournir de l'IPv6 + un identifiant permettant d'avoir une IPv6 personnelle dans le sous-réseau clients de l'hôtel), il prend moins de risques qu'un bar. Par contre y'a un point idiot dans Hadopi (enfin, pas qu'un). Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des logs pour permettre de me retrouver. Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de non sécurisation. Il est passé où le principe de transitivité de la responsabilité inscrit dans la LCEN? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le coup de balai tous les 5 ans, bof bof. C'est plutôt un coup de brosse à reluire. Mais que fait encore une discussion politique sur FRNOG? Xavier Niel for President! inline: niel2012.png William Gacquer Le 31 mai 2011 à 10:06, Guy CARRÉ a écrit : Je ne suis pas sure que dans une dictature l'autodétermination soit monnaie courante ... Et pour nous, le coup de balai se fait maintenant tout les 5 ans. Et c'est pas parce que on n'est pas exemplaire qu'on doit pas critiquer autrui. De plus, dans le cas d'un président, il n'est représentatif que de son pays mais pas de tous ses habitants. Désolé de l'ouvrir mais je ne peux rester indifférent à ce genre de propos. +1 Michel. Guy CARRÉ Free Your Mind. Think Open Source april.org - Mail Original - De: Guillaume Tournat guilla...@ironie.org À: Michel Py mic...@arneill-py.sacramento.ca.us, frnog@frnog.org Envoyé: Lundi 30 Mai 2011 22h18:02 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Le troll du vendredi par Michel Le 30/05/2011 21:49, Michel Py a écrit : Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison. Le Président Français, c'est un con. Le Président Américain, c'est un con. Le Président Chinois, c'est un con. Pour parler du locataire en cdd de l'elysee, je ne le crois pas con, eu egard au siege de monarque qu'il a su denicher. Il est tres determine, et tres serviable avec la classe qu'il defend : les ultra-riches. Les autres, circulez, y'a rien a voir. Et la différence entre écrire ça de mon hôtel en France ou aux EU par rapport à l'écrire de l'aéroport de Pékin, c'est que ce soir je vais dormir sur mes deux oreilles sans craindre un système politique à la con. Et ceux qui ne sont pas contents, je les emmerde. Chaque peuple de chaque pays s'autodetermine. Donc occupons-nous deja de balayer devant notre porte. Vu l'exemplaire que l'on a en France, je me garderai de faire le malin chez les autres. Mais inutile de hausser le ton pour raconter tout ca... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 11/06/2011 15:30, William Gacquer a écrit : Le coup de balai tous les 5 ans, bof bof. C'est plutôt un coup de brosse à reluire. Mais que fait encore une discussion politique sur FRNOG? Xavier Niel for President! Le retour en force du troll du vendredi, il revient fourbement le vendredi, en top-postant sauvagement avec une image. ;-) Rémi. William Gacquer Le 31 mai 2011 à 10:06, Guy CARRÉ a écrit : Je ne suis pas sure que dans une dictature l'autodétermination soit monnaie courante ... Et pour nous, le coup de balai se fait maintenant tout les 5 ans. Et c'est pas parce que on n'est pas exemplaire qu'on doit pas critiquer autrui. De plus, dans le cas d'un président, il n'est représentatif que de son pays mais pas de tous ses habitants. Désolé de l'ouvrir mais je ne peux rester indifférent à ce genre de propos. +1 Michel. Guy CARRÉ Free Your Mind. Think Open Source april.org - Mail Original - De: Guillaume Tournatguilla...@ironie.org À: Michel Pymic...@arneill-py.sacramento.ca.us, frnog@frnog.org Envoyé: Lundi 30 Mai 2011 22h18:02 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Le troll du vendredi par Michel Le 30/05/2011 21:49, Michel Py a écrit : Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison. Le Président Français, c'est un con. Le Président Américain, c'est un con. Le Président Chinois, c'est un con. Pour parler du locataire en cdd de l'elysee, je ne le crois pas con, eu egard au siege de monarque qu'il a su denicher. Il est tres determine, et tres serviable avec la classe qu'il defend : les ultra-riches. Les autres, circulez, y'a rien a voir. Et la différence entre écrire ça de mon hôtel en France ou aux EU par rapport à l'écrire de l'aéroport de Pékin, c'est que ce soir je vais dormir sur mes deux oreilles sans craindre un système politique à la con. Et ceux qui ne sont pas contents, je les emmerde. Chaque peuple de chaque pays s'autodetermine. Donc occupons-nous deja de balayer devant notre porte. Vu l'exemplaire que l'on a en France, je me garderai de faire le malin chez les autres. Mais inutile de hausser le ton pour raconter tout ca... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Hello, En fait oui et non, iodine geres plusieurs modes de fonctionnent : - Connection direct en udp port 53 si le firewall laisse passer ( Le plus rapide ;) ) - Encapsulation du traffic dans DNS via les enregistrenements NULL , TXT , SRV , MX ou CNAME Du coup bloquer les TXT n'est pas une solution, et bloquer les CNAME Pour les hotspots, basé sur mon utilisation de iodine, en effet en general la reponse DNS est correcte pour eviter les desagrements du cache dns coté client une fois loggué ( Oui les TTL ), et l'interception se fait sur le port 80 TCP uniquement. -Romain B. 2011/6/6 Pierre-François HUGUES pf.hug...@gmail.com Hello, Si je ne dis pas de bêtises, le tunneling DNS fonctionne en utilisant les enregistrements TXT. Il y a quoi comme usage normal de TXT ? En gros, si je bloque les requêtes DNS vers des enregistrements TXT, qu'est ce que je casse ? Dans le cas d'un hotspot wifi avec portail captif, ca ne semble pas aberrant de ne laisser passer que A (ou ;)) et CNAME tant que la personne n'est pas authentifiée. -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Bonjour, Le 06/06/2011 19:08, Emmanuel Thierry a écrit : AMHA, sur un hotspot bien foutu, avant l'authentification de l'utilisateur, l'AP va faire trois choses: - Dropper tout le trafic par défaut - Rediriger vers son adresse les ports 80 et 53 - Mettre un wildcard DNS vers son adresse sur le serveur de nom Non, il n'y a pas de traficotage sur les DNS. Sinon, les gens auraient des fausses informations dans leur cache DNS, et ne pourraient pas se connecter au site une fois authentifiés sur le portail. Le mieux c'est d'essayer: pour l'instant, je n'ai vu aucun hotspot qui empêche les requêtes DNS. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 7 juin 2011 à 10:29, Rémi Bouhl a écrit : Bonjour, Le 06/06/2011 19:08, Emmanuel Thierry a écrit : AMHA, sur un hotspot bien foutu, avant l'authentification de l'utilisateur, l'AP va faire trois choses: - Dropper tout le trafic par défaut - Rediriger vers son adresse les ports 80 et 53 - Mettre un wildcard DNS vers son adresse sur le serveur de nom Non, il n'y a pas de traficotage sur les DNS. Sinon, les gens auraient des fausses informations dans leur cache DNS, et ne pourraient pas se connecter au site une fois authentifiés sur le portail. Avec un TTL minuscule, ce n'est pas possible ? (Enfin on ne va pas se plaindre, pour une fois que les limitations du système DNS sont avantageuses ! ;)) Le mieux c'est d'essayer: pour l'instant, je n'ai vu aucun hotspot qui empêche les requêtes DNS. J'avais ouï dire d'un ami qui avait test que iodined ne marchait pas sur les aéroports de Paris, mais je ne peux pas l'assurer. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
OoO En cette fin de matinée radieuse du mardi 07 juin 2011, vers 11:01, Emmanuel Thierry m...@sekil.fr disait : Le mieux c'est d'essayer: pour l'instant, je n'ai vu aucun hotspot qui empêche les requêtes DNS. J'avais ouï dire d'un ami qui avait test que iodined ne marchait pas sur les aéroports de Paris, mais je ne peux pas l'assurer. Possible que les requêtes soient limitées en taille. Un -m 220 est assez passe-partout. Et suffisant pour consulter deux ou trois bricoles. -- Vincent Bernat ☯ http://www.luffy.cx Keep it right when you make it faster. - The Elements of Programming Style (Kernighan Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
En IPv6 si on route un /48 entier vers une même machine, y'a moyen de faire du tunneling avec les 6 octets dispos dans l'adresse elle-même, dans le /48 en question. Personne n'a encore essayé ? :) Le 5 juin 2011 23:52, François-Frédéric Ozog f...@ozog.com a écrit : Tunneling IP dans les options TCP c’est plus fun que sur dur DNS ;-) De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de MM Envoyé : mardi 31 mai 2011 16:40 À : Adrien Pujol Cc : MikeMuir; frnog@FRnOG.org Objet : Re: [FRnOG] Le troll du vendredi par Michel Ça passe en chine en tout cas (ça m'a bien servi pendant les JO). Ce qui peut arriver en général c'est que la connexion soit TCP soit coupée (volontairement par le DPI) - ou que le DPI te fasse un MITM sur le handshake SSL (et là tu ne laisse pas passer - mais ce genre de truc est mega rare et ne se fait qu'en entreprise, dans des pays peu accueillants ou quand un rigolot s'amuse sur le réseau) Tiens, un truc sympa qui marchait il y a un moment : un tunnel sur du DNS (avec un serveur DNS spécifique en face, bien sûr - et un beau client en local) - ça marchait même chez certains fournisseurs câble sur des connexions non activées :D A priori ça a été développé depuis, google NSTX Allez, il y a toujours un moyen de sortir d'une façon ou d'une autre :D Mathieu Le 31 mai 2011 à 16:17, Adrien Pujol a écrit : Si la techno de filtrage est à base de DPI, ça passera pas forcement.. -- Adrien Pujol http://www.crashdump.fr adrien.pu...@crashdump.fr Le mardi 31 mai 2011 à 15:18, MM a écrit : Ça tombe bien, j'ai un openvpn qui tourne en tcp sur les ports 80 et 443 (sur le 443 c'est plus discret ...) Je suppose qu'ils ont laissé https d'ouvert aussi (sinon, plus de webmail ou autre) :D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 6 juin 2011 15:06, Emmanuel Thierry m...@sekil.fr a écrit : Le 6 juin 2011 à 14:26, Guillaume Leclanche a écrit : En IPv6 si on route un /48 entier vers une même machine, y'a moyen de faire du tunneling avec les 6 octets dispos dans l'adresse elle-même, dans le /48 en question. Personne n'a encore essayé ? :) Euh, techniquement on peut le faire avec un /64 aussi, non ? :) Ouais, /64 aussi, d'ailleurs j'ai dit une connerie, j'ai fait 48/8=6 mais en fait je devais faire (128-48)/8=10 Donc si on route un /48 on a 10 octets, si on route un /64 on a 8 octets. Guillaume --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 6 juin 2011 à 14:26, Guillaume Leclanche a écrit : En IPv6 si on route un /48 entier vers une même machine, y'a moyen de faire du tunneling avec les 6 octets dispos dans l'adresse elle-même, dans le /48 en question. Personne n'a encore essayé ? :) Euh, techniquement on peut le faire avec un /64 aussi, non ? :) ( /me se débat avec les neighbor discovery envoyés par le routeur cisco d'ovh pour qu'il envoie tout le /64 vers mon rps et pas seulement l'ip qui est sur mon interface eth0... Plus que 2 jours ! :-/ ) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel
Pour le tunneling IP, certains Firewall/IPS droppent les options TCP non standard, comme cest le cas avec les Cisco ASA et IPS (voir comment activer BGP + Auth à travers lASA ). Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que ça passe partout est de déléguer un sous domaine son serveur en tant que serveur DNS pour une zone, en ajoutant un enregistrement NS sur son root domain, ce qui fait que les serveur DNS vont forward les requêtes pour les sous domaines de cette zone, et la je sais pas trop comment on peut bloquer ça à 100%, car si on empêche nos serveur internes de contacter les serveurs DNS pour les domaines externes, on risque davoir des soucis avec certains sites On peut toujours rate limiter le DNS mais ça ne couperas pas à 100% En tous cas cest pratique pour surfer gratuitement sur les hotspots ;) Je suis pas un guru du DNS, mais si quelquun voit une solution efficace pour bloquer ce genre de mécanisme cela peut être intéressant From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of François-Frédéric Ozog Sent: Sunday, June 05, 2011 23:52 To: 'MM'; 'Adrien Pujol' Cc: 'MikeMuir'; frnog@FRnOG.org Subject: RE: [FRnOG] Le troll du vendredi par Michel Tunneling IP dans les options TCP cest plus fun que sur dur DNS ;-) De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de MM Envoyé : mardi 31 mai 2011 16:40 À : Adrien Pujol Cc : MikeMuir; frnog@FRnOG.org Objet : Re: [FRnOG] Le troll du vendredi par Michel Ça passe en chine en tout cas (ça m'a bien servi pendant les JO). Ce qui peut arriver en général c'est que la connexion soit TCP soit coupée (volontairement par le DPI) - ou que le DPI te fasse un MITM sur le handshake SSL (et là tu ne laisse pas passer - mais ce genre de truc est mega rare et ne se fait qu'en entreprise, dans des pays peu accueillants ou quand un rigolot s'amuse sur le réseau) Tiens, un truc sympa qui marchait il y a un moment : un tunnel sur du DNS (avec un serveur DNS spécifique en face, bien sûr - et un beau client en local) - ça marchait même chez certains fournisseurs câble sur des connexions non activées :D A priori ça a été développé depuis, google NSTX Allez, il y a toujours un moyen de sortir d'une façon ou d'une autre :D Mathieu Le 31 mai 2011 à 16:17, Adrien Pujol a écrit : Si la techno de filtrage est à base de DPI, ça passera pas forcement.. -- Adrien Pujol http://www.crashdump.fr/ http://www.crashdump.fr mailto:adrien.pu...@crashdump.fr adrien.pu...@crashdump.fr Le mardi 31 mai 2011 à 15:18, MM a écrit : Ça tombe bien, j'ai un openvpn qui tourne en tcp sur les ports 80 et 443 (sur le 443 c'est plus discret ...) Je suppose qu'ils ont laissé https d'ouvert aussi (sinon, plus de webmail ou autre) :D
Re: [FRnOG] Le troll du vendredi par Michel
Hello, 2011/6/6 Bastien Migette bastien.mige...@gmail.com: Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que ça passe partout est de déléguer un sous domaine son serveur en tant que serveur DNS pour une zone, en ajoutant un enregistrement NS sur son root domain, ce qui fait que les serveur DNS vont forward les requêtes pour les sous domaines de cette zone, et la je sais pas trop comment on peut bloquer ça à 100%, car si on empêche nos serveur internes de contacter les serveurs DNS pour les domaines externes, on risque d’avoir des soucis avec certains sites… On peut toujours rate limiter le DNS mais ça ne couperas pas à 100% Si je ne dis pas de bêtises, le tunneling DNS fonctionne en utilisant les enregistrements TXT. Il y a quoi comme usage normal de TXT ? En gros, si je bloque les requêtes DNS vers des enregistrements TXT, qu'est ce que je casse ? Dans le cas d'un hotspot wifi avec portail captif, ca ne semble pas aberrant de ne laisser passer que A (ou ;)) et CNAME tant que la personne n'est pas authentifiée. -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 6 juin 2011 à 18:16, Bastien Migette a écrit : Pour le tunneling IP, certains Firewall/IPS droppent les options TCP non standard, comme c’est le cas avec les Cisco ASA et IPS (voir comment activer BGP + Auth à travers l’ASA…). Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que ça passe partout est de déléguer un sous domaine son serveur en tant que serveur DNS pour une zone, en ajoutant un enregistrement NS sur son root domain, ce qui fait que les serveur DNS vont forward les requêtes pour les sous domaines de cette zone, et la je sais pas trop comment on peut bloquer ça à 100%, car si on empêche nos serveur internes de contacter les serveurs DNS pour les domaines externes, on risque d’avoir des soucis avec certains sites… On peut toujours rate limiter le DNS mais ça ne couperas pas à 100% En tous cas c’est pratique pour surfer gratuitement sur les hotspots ;) Je suis pas un guru du DNS, mais si quelqu’un voit une solution efficace pour bloquer ce genre de mécanisme cela peut être intéressant… J'ai un gros doute que l'on puisse utiliser iodined pour passer les hotspots gratuitement (d'ailleurs j'ai déjà eu cette discussion il y a quelques jours). AMHA, sur un hotspot bien foutu, avant l'authentification de l'utilisateur, l'AP va faire trois choses: - Dropper tout le trafic par défaut - Rediriger vers son adresse les ports 80 et 53 - Mettre un wildcard DNS vers son adresse sur le serveur de nom Avant l'authentification de l'utilisateur, je ne vois pas à quel moment l'AP aurait besoin de laisser passer du trafic vers l'extérieur (y compris du trafic DNS).
Re: [FRnOG] Le troll du vendredi par Michel
SPF Le lundi 6 juin 2011 18:48:08, Pierre-François HUGUES a écrit : Hello, 2011/6/6 Bastien Migette bastien.mige...@gmail.com: Pour le DNS Tunneling, il y a, entre autres, iodined. Le principe pour que ça passe partout est de déléguer un sous domaine son serveur en tant que serveur DNS pour une zone, en ajoutant un enregistrement NS sur son root domain, ce qui fait que les serveur DNS vont forward les requêtes pour les sous domaines de cette zone, et la je sais pas trop comment on peut bloquer ça à 100%, car si on empêche nos serveur internes de contacter les serveurs DNS pour les domaines externes, on risque d’avoir des soucis avec certains sites… On peut toujours rate limiter le DNS mais ça ne couperas pas à 100% Si je ne dis pas de bêtises, le tunneling DNS fonctionne en utilisant les enregistrements TXT. Il y a quoi comme usage normal de TXT ? En gros, si je bloque les requêtes DNS vers des enregistrements TXT, qu'est ce que je casse ? Dans le cas d'un hotspot wifi avec portail captif, ca ne semble pas aberrant de ne laisser passer que A (ou ;)) et CNAME tant que la personne n'est pas authentifiée. -- Pierre-François HUGUES --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On Mon, 6 Jun 2011 19:08:39 +0200, Emmanuel Thierry m...@sekil.fr said: Avant l'authentification de l'utilisateur, je ne vois pas à quel moment l'AP aurait besoin de laisser passer du trafic vers l'extérieur (y compris du trafic DNS). J'ai vu au contraire, des systemes ou seul le traffic DNS et HTTP/HTTPS etait bloque/modifie/abuse, le reste passait comme une lettre a la poste. En matiere de mauvaises solutions, il n'y a quasiment pas de limite --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On 30 May 2011, laur...@guerby.net wrote: PS: quelqu'un sait quel est le presta wifi de MacDo ? Apparemment meteornetworks.com : form name=form_loginaction=https://login.meteornetworks.com/include/connector.php3method=POST; input type=hiddenname=loginvalue=MCD_LYON_CHARCOT input type=hiddenname=passwordvalue=MCD_LYON_CHARCOT On note au passage le niveau de sécurité : PHP3 + login/pass en clair dans le HTML. -- Cyril Bouthors - Administration Système, Infogérance ISVTEC SARL, 14 avenue de l'Opéra, 75001 Paris 1 rue Émile Zola, 69002 Lyon Tél : 08 92 16 00 88 - Fax : 01 77 72 57 24 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Personnellement, j'ai été impressionné par le WiFi public de l'Aéroport de Pau : y'a un portail captif sur lequel il te demande ton nom, ton prénom et ton numéro de téléphone portable. Lorsque tu valides le formulaire ils t'envoient un SMS avec un code que tu dois rentrer sur le portail captif pour pouvoir accéder à Internet. Du coup, en cas de problème, il peuvent remonter jusqu'à toi avec ton numéro de téléphone. Le système a été fait par Héliantis, apparemment. A l'aeroport de la Réunion c'est le même système. Pas con du tout, marche très bien.
Re: [FRnOG] Le troll du vendredi par Michel
(je me suis encore planté dans le reply, je repost sur la ML) J'ai bossé dans une boîte spécialisée (ERISSE) sur le Wifi dans les lieux recevant du public. A l'époque j'avais contacté la CNIL et le service CyberCrim' français. Les 2 se contredisent pour commencer, il faut donc savoir par qui on préfère se faire punir ;p La gestion des logs chez 99% des prestataires est mauvaises : - Utilisation de SYSLOG en UDP via un lien WAN oO. - Collecte que des adresses MAC (ce qui ne correspond pas au texte de loi qui demande l'identification de la personne et non du PC) ... Maintenant oui, certaines grandes enseignes se permettent quelques libertés. C'est comme la vitesse sur autoroute, il est 'seulement' interdit de se faire attraper à 250 km/h ^^. ++ Vincent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Je ne suis pas sure que dans une dictature l'autodétermination soit monnaie courante ... Et pour nous, le coup de balai se fait maintenant tout les 5 ans. Et c'est pas parce que on n'est pas exemplaire qu'on doit pas critiquer autrui. De plus, dans le cas d'un président, il n'est représentatif que de son pays mais pas de tous ses habitants. Désolé de l'ouvrir mais je ne peux rester indifférent à ce genre de propos. +1 Michel. Guy CARRÉ Free Your Mind. Think Open Source april.org - Mail Original - De: Guillaume Tournat guilla...@ironie.org À: Michel Py mic...@arneill-py.sacramento.ca.us, frnog@frnog.org Envoyé: Lundi 30 Mai 2011 22h18:02 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Le troll du vendredi par Michel Le 30/05/2011 21:49, Michel Py a écrit : Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison. Le Président Français, c'est un con. Le Président Américain, c'est un con. Le Président Chinois, c'est un con. Pour parler du locataire en cdd de l'elysee, je ne le crois pas con, eu egard au siege de monarque qu'il a su denicher. Il est tres determine, et tres serviable avec la classe qu'il defend : les ultra-riches. Les autres, circulez, y'a rien a voir. Et la différence entre écrire ça de mon hôtel en France ou aux EU par rapport à l'écrire de l'aéroport de Pékin, c'est que ce soir je vais dormir sur mes deux oreilles sans craindre un système politique à la con. Et ceux qui ne sont pas contents, je les emmerde. Chaque peuple de chaque pays s'autodetermine. Donc occupons-nous deja de balayer devant notre porte. Vu l'exemplaire que l'on a en France, je me garderai de faire le malin chez les autres. Mais inutile de hausser le ton pour raconter tout ca... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
- Mail original - Le 30 mai 2011 16:55, Laurent GUERBY laur...@guerby.net a écrit : PS: quelqu'un sait quel est le presta wifi de MacDo ? D'après Google, ca serait METEOR Networks. C'était. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On Tue, 2011-05-31 at 11:56 +0200, David Touitou wrote: - Mail original - Le 30 mai 2011 16:55, Laurent GUERBY laur...@guerby.net a écrit : PS: quelqu'un sait quel est le presta wifi de MacDo ? D'après Google, ca serait METEOR Networks. C'était. ca semble etre géré par netinary maintenant... meme plus moyen d'utiliser ssh... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Bonjour cher Hu Jintao, vous avez des voyageurs qui, manifestement, aiment tirer contre leur camp. Cordialement, vos bons amis francais. Le lundi 30 mai 2011 21:49:17, Michel Py a écrit : Antoine MUSSO a écrit: Est-ce que vous pourriez cesser ces gamineries ? D'autant plus que cette liste se voulait sérieuse et est publique. Je te trouve bien pisse-froid. Et ce n'est pas parce que c'est moi qui l'ai lancé, mais c'était un bon troll. (Je ne conteste pas la première place à Stephane pour l'article de Riguidel dans le Monde, ceci dit; ça, c'était LE troll). Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison. Le Président Français, c'est un con. Le Président Américain, c'est un con. Le Président Chinois, c'est un con. Et la différence entre écrire ça de mon hôtel en France ou aux EU par rapport à l'écrire de l'aéroport de Pékin, c'est que ce soir je vais dormir sur mes deux oreilles sans craindre un système politique à la con. Et ceux qui ne sont pas contents, je les emmerde. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 31 mai 2011 12:11, Raphaël Jacquot sxp...@sxpert.org a écrit : On Tue, 2011-05-31 at 11:56 +0200, David Touitou wrote: - Mail original - Le 30 mai 2011 16:55, Laurent GUERBY laur...@guerby.net a écrit : PS: quelqu'un sait quel est le presta wifi de MacDo ? D'après Google, ca serait METEOR Networks. C'était. ca semble etre géré par netinary maintenant... meme plus moyen d'utiliser ssh... ss quoi ? c'est sur le port 80 ça ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Ça tombe bien, j'ai un openvpn qui tourne en tcp sur les ports 80 et 443 (sur le 443 c'est plus discret ...) Je suppose qu'ils ont laissé https d'ouvert aussi (sinon, plus de webmail ou autre) :D Le 31 mai 2011 à 14:34, MikeMuir a écrit : METEOR Networks utilisait aussi la solution Netinary chez MCD. Le nouveau presta est un peu plus drastique sur le filtrage protocolaire et ne laisse passer que le 80 (testé sur certains sites). Pour info, la plupart des MCD en province sont encore chez METEOR. Le 31/05/2011 12:11, Raphaël Jacquot a écrit : On Tue, 2011-05-31 at 11:56 +0200, David Touitou wrote: - Mail original - Le 30 mai 2011 16:55, Laurent GUERBY laur...@guerby.net a écrit : PS: quelqu'un sait quel est le presta wifi de MacDo ? D'après Google, ca serait METEOR Networks. C'était. ca semble etre géré par netinary maintenant... meme plus moyen d'utiliser ssh... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Si la techno de filtrage est à base de DPI, ça passera pas forcement.. -- Adrien Pujol http://www.crashdump.fr adrien.pu...@crashdump.fr (mailto:adrien.pu...@crashdump.fr) Le mardi 31 mai 2011 à 15:18, MM a écrit : Ça tombe bien, j'ai un openvpn qui tourne en tcp sur les ports 80 et 443 (sur le 443 c'est plus discret ...) Je suppose qu'ils ont laissé https d'ouvert aussi (sinon, plus de webmail ou autre) :D Le 31 mai 2011 à 14:34, MikeMuir a écrit : METEOR Networks utilisait aussi la solution Netinary chez MCD. Le nouveau presta est un peu plus drastique sur le filtrage protocolaire et ne laisse passer que le 80 (testé sur certains sites). Pour info, la plupart des MCD en province sont encore chez METEOR. Le 31/05/2011 12:11, Raphaël Jacquot a écrit : On Tue, 2011-05-31 at 11:56 +0200, David Touitou wrote: - Mail original - Le 30 mai 2011 16:55, Laurent GUERBY laur...@guerby.net (mailto:laur...@guerby.net) a écrit : PS: quelqu'un sait quel est le presta wifi de MacDo ? D'après Google, ca serait METEOR Networks. C'était. ca semble etre géré par netinary maintenant... meme plus moyen d'utiliser ssh... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le Tuesday 31 May 2011 (16:17), Adrien Pujol écrivait : Si la techno de filtrage est à base de DPI, ça passera pas forcement.. Le jeu en vaut-il la chandelle ? Avec du vpn, s'il y a des choses illégales de réalisées, elles seront vues comme venant du point de sortie du vpn donc sans impliquer la responsabilité du fournisseur de wifi, non ? -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Ça passe en chine en tout cas (ça m'a bien servi pendant les JO). Ce qui peut arriver en général c'est que la connexion soit TCP soit coupée (volontairement par le DPI) - ou que le DPI te fasse un MITM sur le handshake SSL (et là tu ne laisse pas passer - mais ce genre de truc est mega rare et ne se fait qu'en entreprise, dans des pays peu accueillants ou quand un rigolot s'amuse sur le réseau) Tiens, un truc sympa qui marchait il y a un moment : un tunnel sur du DNS (avec un serveur DNS spécifique en face, bien sûr - et un beau client en local) - ça marchait même chez certains fournisseurs câble sur des connexions non activées :D A priori ça a été développé depuis, google NSTX Allez, il y a toujours un moyen de sortir d'une façon ou d'une autre :D Mathieu Le 31 mai 2011 à 16:17, Adrien Pujol a écrit : Si la techno de filtrage est à base de DPI, ça passera pas forcement.. -- Adrien Pujol http://www.crashdump.fr adrien.pu...@crashdump.fr Le mardi 31 mai 2011 à 15:18, MM a écrit : Ça tombe bien, j'ai un openvpn qui tourne en tcp sur les ports 80 et 443 (sur le 443 c'est plus discret ...) Je suppose qu'ils ont laissé https d'ouvert aussi (sinon, plus de webmail ou autre) :D
Re: [FRnOG] Le troll du vendredi par Michel
C'est marrant, j'avais dernièrement des questions sur la gestion du wifi pour un hotel. J'ai appelé notre chère administration - pour savoir ce que nous devions loguer (actuellement un presta qui fournie la solution logue à distance les adresses mac correspondant à chaque IP, ainsi que les pages visitées) Et bien le monsieur nous a dit que chaque connexion devait être identifiable à un occupant d'une chambre ... Je lui ai gentiment fait remarque qu'au McDo, ils n'en avaient rien à carrer - et il m'a dit que c'était là loi (et m'a cité l'amende et la condamnation qui correspondait). Un jour, ils feront des lois applicables (encore faudrait-il que des spécialistes soient impliqués avant, pas n'importe quel Michel ...) NB : le macdo des champs élysés était impliqué dans la petite histoire biolay / jouanot / sarko qui avait défrayé la chronique il y a un an et quelque ... Le 31 mai 2011 à 16:39, Pascal PETIT a écrit : Le Tuesday 31 May 2011 (16:17), Adrien Pujol écrivait : Si la techno de filtrage est à base de DPI, ça passera pas forcement.. Le jeu en vaut-il la chandelle ? Avec du vpn, s'il y a des choses illégales de réalisées, elles seront vues comme venant du point de sortie du vpn donc sans impliquer la responsabilité du fournisseur de wifi, non ? -- Pascal --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 31/05/2011 16:40, MM a écrit : Ça passe en chine en tout cas (ça m'a bien servi pendant les JO). Ce qui peut arriver en général c'est que la connexion soit TCP soit coupée (volontairement par le DPI) - ou que le DPI te fasse un MITM sur le handshake SSL (et là tu ne laisse pas passer - mais ce genre de truc est mega rare et ne se fait qu'en entreprise, dans des pays peu accueillants ou quand un rigolot s'amuse sur le réseau) Tiens, un truc sympa qui marchait il y a un moment : un tunnel sur du DNS (avec un serveur DNS spécifique en face, bien sûr - et un beau client en local) - ça marchait même chez certains fournisseurs câble sur des connexions non activées :D A priori ça a été développé depuis, google NSTX Roh, si on va par là, il y a aussi le magnifique iodined : http://code.kryo.se/iodine/ Peu de portails captifs protègent les DNS assez méchamment pour se prémunir de ça.. Et en effet, il me semble que chez un certain opérateur câble si tu étais filtré à cause d'une MAC pas reconnue, les DNS étaient toujours opérationnels.. @+ Gilou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Certains Mcdo (j'en connais au moins deux) font aussi la solutions crados de l'abonnement Orange avec du wifi openbar sans rien hein... j'ai hurlé de rire quand le franchisé à recu une facture orange astronomique, avec le système d'intermédiaire de facturation d'Orange dont j'ai oublié le nom. Sinon oui, c'est Meteor qui gere, et le peu que j'ai vu était à pleurer, le mec aurait fini par déambuler dans ma cuisine avec un bâton de sourcier que je n'aurais pas été surpris Manu B.
Re: [FRnOG] Le troll du vendredi par Michel
Bonjour, Le 31/05/2011 16:39, Pascal PETIT a écrit : Le Tuesday 31 May 2011 (16:17), Adrien Pujol écrivait : Si la techno de filtrage est à base de DPI, ça passera pas forcement.. Le jeu en vaut-il la chandelle ? Avec du vpn, s'il y a des choses illégales de réalisées, elles seront vues comme venant du point de sortie du vpn donc sans impliquer la responsabilité du fournisseur de wifi, non ? Très juste. D'ailleurs, il manque un quelque chose de standardisé pour permettre aux gens d'accéder à Internet sans prendre la responsabilité de leurs actes. En théorie il suffit de ne permettre que le SSH, le WTS, ou les protocoles de VPN, pour que l'utilisateur aille se connecter chez lui et fasse ce qu'il veut (trucs illégaux éventuellement inclus) sous sa propre responsabilité. Ça, ça ne fonctionne que pour quelques geeks, ça serait cool d'avoir la même chose qui soit Michu-compliant et surtout universel (exit donc les hotspots WiFi qui ne fonctionnent que chez le même FAI). Sinon, une solution simple pour MacDo s'ils veulent se mettre à l'abri de Hadopi: il leur suffirait de distribuer des IP américaines aux gens. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On Sat, 2011-05-28 at 12:43 -0700, Michel Py wrote: Avec 24 heures de retard, mais 2 pour le prix d'un! troll #1 Quand je suis arrivé dans mon hôtel-relais au fond de la France profonde hier soir, pas d'Internet (ce qui explique le délai dans la livraison du troll). L'hôtelière ayant le même niveau de compétence technique que Michel Riguidel, il ne fallait pas s'attendre à ce que ça soit résolu un vendredi soir. J'avais quelques trucs plus urgents à faire que le troll du vendredi qui nécessitaient accès à l'Internet, et je les ai faits! Mes sauveurs: mon GPS et McDonalds. C'est pas des conneries: rechercher McDonalds dans le GPS, il donne le plus proche, conduire en suivant les directions, se garer sur le parking, le WiFi marche même après la fermeture. Merci Ronald. Reconnaissance du ventre: je me suis gavé de foie gras ce soir (non, pas au MacDo). Ca va être interdit en Californie en 2012, en plus McDonalds j'ai çà à la maison aussi. Sauvé par MacDo, qui y aurait cru. Aux iouéssè, je peux me servir de mon téléphone comme de modem, mais pas en France. Si quelqu'un sait comment le prestataire wifi de MacDo fait pour s'exonerer des lois gauloises sur l'identification des connectés (vu qu'ils doivent avoir que la MAC wifi) ça doit interesser pas mal de monde :). Laurent PS: quelqu'un sait quel est le presta wifi de MacDo ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Salut, Le 30 mai 2011 à 16:55, Laurent GUERBY a écrit : [...] Si quelqu'un sait comment le prestataire wifi de MacDo fait pour s'exonerer des lois gauloises sur l'identification des connectés (vu qu'ils doivent avoir que la MAC wifi) ça doit interesser pas mal de monde :). Laurent PS: quelqu'un sait quel est le presta wifi de MacDo ? Je pense sérieux que le presta s'en bat... les.. :p Enfin c'est pas non plus le seul presta qui fait du wifi open non plus Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 30 mai 2011 16:55, Laurent GUERBY laur...@guerby.net a écrit : PS: quelqu'un sait quel est le presta wifi de MacDo ? D'après Google, ca serait METEOR Networks. -- Cordialement, Julien BEHEM
Re: [FRnOG] Le troll du vendredi par Michel
Enfin c'est pas non plus le seul presta qui fait du wifi open non plus La mairie de Paris entre autres... --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel
Laurent GUERBY a écrit: Si quelqu'un sait comment le prestataire wifi de MacDo fait pour s'exonerer des lois gauloises sur l'identification des connectés (vu qu'ils doivent avoir que la MAC wifi) ça doit interesser pas mal de monde :). Xavier Beaudouin a écrit: Je pense sérieux que le presta s'en bat... les.. :p Ah oui et ce n'est pas le seul; personne ne m'a jamais demandé mon identité en France (en Italie ils le font pour le principe). J'ai vu plusieurs WiFi d'hôtel complètement ouverts, et plusieurs autres ou le code top-secret est écrit sur un panneau à la réception, ou scotché sur la plaque de la clé, ou haute sécurité comme 00 que tous tes voisins connaissent, ou écrit sur la première page du guide trouvé dans la chambre, etc. Même quand c'est chiffré ce n'est jamais mieux que WAP 56 bit. Las ou je suis en ce moment, ils essaient d'être en règle: le WiFi est ouvert et il y a une page redirigée pour se connecter. L'utilisateur/mot de passe est unique par chambre (donc individualisé par rapport à WAP), mais ne change jamais et en plus la page de login est en http (pas en https) donc même si on ne demande pas le code, il suffit de sniffer WiFi pour avoir un mot de passe vu que c'est tout en clair. Chez nous il y a du WiFi ouvert partout, et des fois un ordi en libre-service (exemple: le concessionnaire auto: tu vas pour faire ta révision, si tu attends pendant qu'ils le font il y a WiFi et café pour de faire patienter. Dans le genre loi française à la mords-moi-le-spaghetti, ça ne vaut pas HADOPI mais quand même... Bon je ramasse vos copies vendredi prochain: il faut mettre quoi dans le manuel illustré du parfait petit terroriste pour se connecter à l'Internet sans dévoiler son identité (à part MacDo bien sûr)? Sniffeurs de WiFi sous Windows et Linux; celui qui produit la méthode la plus rapide pour usurper la MAC adresse de quelqu'un et en déduire la clé WAP 56 bit (les entêtes sont en clair, si mes souvenirs sont bons) gagne un verre de rouge. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On 2011-05-30 17:46, Michel Py wrote: Laurent GUERBY a écrit: Si quelqu'un sait comment le prestataire wifi de MacDo fait pour s'exonerer des lois gauloises sur l'identification des connectés (vu qu'ils doivent avoir que la MAC wifi) ça doit interesser pas mal de monde :). Xavier Beaudouin a écrit: Je pense sérieux que le presta s'en bat... les.. :p Ah oui et ce n'est pas le seul; personne ne m'a jamais demandé mon identité en France (en Italie ils le font pour le principe). J'ai vu plusieurs WiFi d'hôtel complètement ouverts, et plusieurs autres ou le code top-secret est écrit sur un panneau à la réception, ou scotché sur la plaque de la clé, ou haute sécurité comme 00 que tous tes voisins connaissent, ou écrit sur la première page du guide trouvé dans la chambre, etc. Même quand c'est chiffré ce n'est jamais mieux que WAP 56 bit. Las ou je suis en ce moment, ils essaient d'être en règle: le WiFi est ouvert et il y a une page redirigée pour se connecter. L'utilisateur/mot de passe est unique par chambre (donc individualisé par rapport à WAP), mais ne change jamais et en plus la page de login est en http (pas en https) donc même si on ne demande pas le code, il suffit de sniffer WiFi pour avoir un mot de passe vu que c'est tout en clair. Personnellement, j'ai été impressionné par le WiFi public de l'Aéroport de Pau : y'a un portail captif sur lequel il te demande ton nom, ton prénom et ton numéro de téléphone portable. Lorsque tu valides le formulaire ils t'envoient un SMS avec un code que tu dois rentrer sur le portail captif pour pouvoir accéder à Internet. Du coup, en cas de problème, il peuvent remonter jusqu'à toi avec ton numéro de téléphone. Le système a été fait par Héliantis, apparemment. -- Etienne Dechamps / e-t172 - AKE Group Phone: +33 6 23 42 24 82 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Personnellement, j'ai été impressionné par le WiFi public de l'Aéroport de Pau : y'a un portail captif sur lequel il te demande ton nom, ton prénom et ton numéro de téléphone portable. Lorsque tu valides le formulaire ils t'envoient un SMS avec un code que tu dois rentrer sur le portail captif pour pouvoir accéder à Internet. Du coup, en cas de problème, il peuvent remonter jusqu'à toi avec ton numéro de téléphone. C'est ce que l'on envisage de mettre en place sur notre réseau ouvert. Pas de cryptage, l'utilisateur est responsable, et l'opérateur sert de tiers d'identification en cas de problème. Fiable et simple. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel
On Mon, 30 May 2011 08:46:24 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: J'ai vu plusieurs WiFi d'hôtel complètement ouverts, et plusieurs autres ou le code top-secret est écrit sur un panneau à la réception, ou scotché sur la plaque de la clé, ou haute sécurité comme 00 que tous tes voisins connaissent, ou écrit sur la première page du guide trouvé dans la chambre, etc. Même quand c'est chiffré ce n'est jamais mieux que WAP 56 bit. Las ou je suis en ce moment, ils essaient d'être en règle: le WiFi est ouvert et il y a une page redirigée pour se connecter. L'utilisateur/mot de passe est unique par chambre (donc individualisé par rapport à WAP), mais ne change jamais et en plus la page de login est en http (pas en https) donc même si on ne demande pas le code, il suffit de sniffer WiFi pour avoir un mot de passe vu que c'est tout en clair. Ca m'ettonne, car dans quasiment tous les hotels ou je suis passe, le controle se fait, non pas pour identifier qui fait quoi, mais pour sucrer le client au max : paiement quasi-immediat par CB ou sur la note de la chambre. A ~2 EUR par heure, generelement ils essayent de ne pas rater l'occasion de facturer. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel
Michel Py a écrit: La ou je suis en ce moment, ils essaient d'être en règle: le WiFi est ouvert et il y a une page redirigée pour se connecter. L'utilisateur/mot de passe est unique par chamber (donc individualisé par rapport à WAP), mais ne change jamais et en plus la page de login est en http (pas en https) donc même si on ne demande pas le code, il suffit de sniffer WiFi pour avoir un mot de passe vu que c'est tout en clair. Radu-Adrian Feurdean a écrit: Ca m'ettonne, car dans quasiment tous les hotels ou je suis passe, le controle se fait, non pas pour identifier qui fait quoi, mais pour sucrer le client au max : paiement quasi- immediat par CB ou sur la note de la chambre. A ~2 EUR par heure, generelement ils essayent de ne pas rater l'occasion de facturer. Un hôtel ou le WiFi n'est pas gratuit tu ne m'y verras jamais: si ils commencent à essayer t'avoir avec ça ils risquent aussi de te faire payer le PQ que tu utilises, j'évite. Etienne Dechamps a écrit: Personnellement, j'ai été impressionné par le WiFi public de l'Aéroport de Pau : y'a un portail captif sur lequel il te demande ton nom, ton prénom et ton numéro de téléphone portable. Lorsque tu valides le formulaire ils t'envoient un SMS avec un code que tu dois rentrer sur le portail captif pour pouvoir accéder à Internet. Du coup, en cas de problème, il peuvent remonter jusqu'à toi avec ton numéro de téléphone. Et si tu n'as pas de portable? Quand je suis arrivé à Toulouse la semaine dernière, je n'en avais pas. Dans un aéroport, il y a parfois des gens qui sont en voyage :P J'ai un téléphone Sprint (CDMA/EVDO RevA). Pas de couverture en France. En plus même si il en en avait, ça serait sûrement la même arnaque qu'Att: roaming interternational $1 par minute, roaming data $1 par MB, vaut mieux éviter. Ce que j'ai fait: j'ai acheté sur eBay 2 téléphones déplombés quadruple bande a $10 pièce http://cgi.ebay.com/280687246508, et 2 SIMs SFR à la première boutique venue. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Et si tu n'as pas de portable? Quand je suis arrivé à Toulouse la semaine dernière, je n'en avais pas. Dans un aéroport, il y a parfois des gens qui sont en voyage :P La page du portail captif indique aussi alors présentez vous à la borne d'accueil à tel lieu et un accès vous sera ouvert, et hop :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 30 mai 2011 17:51, e-t172 e-t...@akegroup.org a écrit : On 2011-05-30 17:46, Michel Py wrote: Laurent GUERBY a écrit: Si quelqu'un sait comment le prestataire wifi de MacDo fait pour s'exonerer des lois gauloises sur l'identification des connectés (vu qu'ils doivent avoir que la MAC wifi) ça doit interesser pas mal de monde :). Xavier Beaudouin a écrit: Je pense sérieux que le presta s'en bat... les.. :p Ah oui et ce n'est pas le seul; personne ne m'a jamais demandé mon identité en France (en Italie ils le font pour le principe). J'ai vu plusieurs WiFi d'hôtel complètement ouverts, et plusieurs autres ou le code top-secret est écrit sur un panneau à la réception, ou scotché sur la plaque de la clé, ou haute sécurité comme 00 que tous tes voisins connaissent, ou écrit sur la première page du guide trouvé dans la chambre, etc. Même quand c'est chiffré ce n'est jamais mieux que WAP 56 bit. Las ou je suis en ce moment, ils essaient d'être en règle: le WiFi est ouvert et il y a une page redirigée pour se connecter. L'utilisateur/mot de passe est unique par chambre (donc individualisé par rapport à WAP), mais ne change jamais et en plus la page de login est en http (pas en https) donc même si on ne demande pas le code, il suffit de sniffer WiFi pour avoir un mot de passe vu que c'est tout en clair. Personnellement, j'ai été impressionné par le WiFi public de l'Aéroport de Pau : y'a un portail captif sur lequel il te demande ton nom, ton prénom et ton numéro de téléphone portable. Lorsque tu valides le formulaire ils t'envoient un SMS avec un code que tu dois rentrer sur le portail captif pour pouvoir accéder à Internet. Du coup, en cas de problème, il peuvent remonter jusqu'à toi avec ton numéro de téléphone. Le système a été fait par Héliantis, apparemment. C'est bien ce système sauf que si l'utilisateur prend une carte jetable mobile payée en liquide et évidemment sans que le buraliste du coin ne demande aucune identitée, cela ne sert pas à grand chose. La fédération France Wireless utilise le système wifidog avec une adaptation FR Voir https://auth.wireless-fr.org/signup.php L'email doit être valide pour valider son compte, mais ça ne prouve pas grand chose, par contre la fiche de renseignements doit être remplie avec une certification du l'honneur de la déclaration et un rappel à l'article 441.1 du code pénal. Après, à l'usager de prendre ses responsabilités sur sa déclaration. Dans certains hôtels, le login est le n° de chambre et l’hôtel détient la correspondance login/personne à l'instant t. Dans les systèmes à la MacDo/Meteor/Ville de Paris like, ils n'ont pas peur... juste les CGV à valider et avanti... Je ne sais pas si ils ont eu des cas et si hadopi coupera l'accès de l'établissement. Cdt, -P, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
La page du portail captif indique aussi alors présentez vous à la borne d'accueil à tel lieu et un accès vous sera ouvert, et hop :-) Pareil à Pékin, sauf que le guichet qui gère ça est évidemment de l'autre côté du terminal. Et il est grand, ce con de terminal. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel
Charles a écrit: La page du portail captif indique aussi alors présentez vous à la borne d'accueil à tel lieu et un accès vous sera ouvert, et hop :-) Benjamin BILLON a écrit: Pareil à Pékin, sauf que le guichet qui gère ça est évidemment de l'autre côté du terminal. Et il est grand, ce con de terminal. Il n'y a pas de WiFi au MacDo du terminal de l'aéroport de Pékin ? :-D Pascal Rullier a écrit: C'est bien ce système sauf que si l'utilisateur prend une carte jetable mobile payée en liquide et évidemment sans que le buraliste du coin ne demande aucune identitée, cela ne sert pas à grand chose. Ou celle d'un téléphone volé; en effet, il ne faut pas s'attendre à ce que le terroriste qui utilise le WiFi de l'aéroport pour signaler que la bombe est bien dans l'avion utilise son propre numéro. Chez nous, la majorité des personnes entre 18 et 21 ans ont une fausse identité, aussi (nécessaire pour acheter de l'alcool). Dans les systèmes à la MacDo/Meteor/Ville de Paris like, ils n'ont pas peur... juste les CGV à valider et avanti... Je ne sais pas si ils ont eu des cas et si hadopi coupera l'accès de l'établissement. Ca me ferait bien rigoler s'ils essayaient! Il va falloir s'attendre à de la résistance du coté de la mairie de Paris. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On 30 mai 2011, at 18:41, Benjamin BILLON wrote: La page du portail captif indique aussi alors présentez vous à la borne d'accueil à tel lieu et un accès vous sera ouvert, et hop :-) Pareil à Pékin, sauf que le guichet qui gère ça est évidemment de l'autre côté du terminal. Et il est grand, ce con de terminal. et le mec derriere le guichet est un fonctionnaire de la police politique ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On 30/05/11 19:19, Raphaël Jacquot wrote: On 30 mai 2011, at 18:41, Benjamin BILLON wrote: La page du portail captif indique aussi alors présentez vous à la borne d'accueil à tel lieu et un accès vous sera ouvert, et hop :-) Pareil à Pékin, sauf que le guichet qui gère ça est évidemment de l'autre côté du terminal. Et il est grand, ce con de terminal. et le mec derriere le guichet est un fonctionnaire de la police politique ? Est-ce que vous pourriez cesser ces gamineries ? D'autant plus que cette liste se voulait sérieuse et est publique. -- Antoine Musso --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel
Antoine MUSSO a écrit: Est-ce que vous pourriez cesser ces gamineries ? D'autant plus que cette liste se voulait sérieuse et est publique. Je te trouve bien pisse-froid. Et ce n'est pas parce que c'est moi qui l'ai lancé, mais c'était un bon troll. (Je ne conteste pas la première place à Stephane pour l'article de Riguidel dans le Monde, ceci dit; ça, c'était LE troll). Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison. Le Président Français, c'est un con. Le Président Américain, c'est un con. Le Président Chinois, c'est un con. Et la différence entre écrire ça de mon hôtel en France ou aux EU par rapport à l'écrire de l'aéroport de Pékin, c'est que ce soir je vais dormir sur mes deux oreilles sans craindre un système politique à la con. Et ceux qui ne sont pas contents, je les emmerde. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 30/05/2011 21:49, Michel Py a écrit : Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison. Le Président Français, c'est un con. Le Président Américain, c'est un con. Le Président Chinois, c'est un con. Pour parler du locataire en cdd de l'elysee, je ne le crois pas con, eu egard au siege de monarque qu'il a su denicher. Il est tres determine, et tres serviable avec la classe qu'il defend : les ultra-riches. Les autres, circulez, y'a rien a voir. Et la différence entre écrire ça de mon hôtel en France ou aux EU par rapport à l'écrire de l'aéroport de Pékin, c'est que ce soir je vais dormir sur mes deux oreilles sans craindre un système politique à la con. Et ceux qui ne sont pas contents, je les emmerde. Chaque peuple de chaque pays s'autodetermine. Donc occupons-nous deja de balayer devant notre porte. Vu l'exemplaire que l'on a en France, je me garderai de faire le malin chez les autres. Mais inutile de hausser le ton pour raconter tout ca... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On Thu, 12 May 2011 20:49:48 -0700, Michel Py mic...@arneill-py.sacramento.ca.us said: C'est vrai, mais la plupart de ces contrats (en tout cas, ceux que j'ai vus) ont une clause qu'on appelle ici backhoe fate; donc si les avocats C'est pas ca la fameuse clause Act of God ? (coucou Equinix-IX) de Prosodie on fait leur boulot correctement, les clients qui râlent vont s'entendre dire de relire leur contrat à propos de ce genre ce situation. Cas de force majeure: un couillon avec une pelleteuse a coupé tous nos accès, on y peut rien, on te l'avait dit, c'est écrit dans le contrat. Encore des avocats qui vont se faire des couilles en or. Apart ca, il y a toujours des consequences cote commercial: - ne plus pouvoir annoncer que le five nines etait respecte les X derniers ans - entendre tous les concurrents dire chez nous ca marche, pas comme chez eux, et ca potentiellement pendant des annees. Pour l'incident RedBus, on l'entendait presque 3 ans apres les faits... -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
C'est vrai, mais la plupart de ces contrats (en tout cas, ceux que j'ai vus) ont une clause qu'on appelle ici backhoe fate; donc si les avocats C'est pas ca la fameuse clause Act of God ? (coucou Equinix-IX) Pas forcement besoin d'utiliser cette, car les SLA ne couvrent souvent pas les réseaux et liens externes. Et un herbergeur ne sera souvent pas le possesseur de la fibre, juste un utilisateur. Donc le SLA de 100% est toujours respecte ... tout dépend de ce qu'on mesure :p Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, C'est vrai, mais la plupart de ces contrats (en tout cas, ceux que j'ai vus) ont une clause qu'on appelle ici backhoe fate; donc si les avocats C'est pas ca la fameuse clause Act of God ? (coucou Equinix-IX) Pas forcement besoin d'utiliser cette, car les SLA ne couvrent souvent pas les réseaux et liens externes. Et un herbergeur ne sera souvent pas le possesseur de la fibre, juste un utilisateur. Donc le SLA de 100% est toujours respecte ... tout dépend de ce qu'on mesure :p Ouai sauf que commercialement c'est vendu en tant que tel .. La classe niveau crédibilité :-) A+ Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFNzN8DhVupqbmzoscRAtc2AJkBhgKyhagbsDZdWakDgO9Td1gI0QCfW4I+ OdTcD82glZjIEOlF6Sqg7CQ= =FJHl -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel.
Bonjour, Selon un article tout chaud de clubic, il y a quand même eu des dégâts au niveau télécoms. Je vous laisse lire par vous-même. http://pro.clubic.com/it-business/actualite-40-japon-cables-marins-endommages-tatata.html Cordialement. Marc Le 13 mars 2011 00:26, Benjamin BILLON bbil...@splio.fr a écrit : Asianetcom (Pacnet, EAC-C2C) morfle pas mal (packet loss, saturation) Le 13/03/2011 07:16, s...@khayat.eu a écrit : C'est vrai que c'est très loin d'être élégant Et sinon ... http://gigaom.com/broadband/despite-quake-japans-undersea-cables-still-hold/ -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de sfout...@gmail.com Envoyé : samedi 12 mars 2011 08:39 À : Sebastien WILLEMIJNS Cc : frnog@frnog.org Objet : Re: [FRnOG] Le troll du vendredi par Michel. Je crois qu il faut plus voir un eloge de la qualite des infrastructures plutot qu une tournure de phrase raciste Sebastien FOUTREL Sent from Internet par SFR Le 12 mars 2011 à 07:18, Sebastien WILLEMIJNSsebast...@willemijns.com a écrit : On Fri, 11 Mar 2011 20:57 -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Le Japonais est un animal coriace. Les bombes atomiques sur la gueule, les tremblements de terre, les tsunamis, rien n'y fait. Je trouves cette boutade d'un gout douteux... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel.
Ils n'ont même pas fini de compter leurs morts, les places financières ont déjà commencer à négocier les tarifs à la hausse ... J'ai envie de vomir. Julien Le 15/03/2011 15:12, marc est un geek a écrit : Bonjour, Selon un article tout chaud de clubic, il y a quand même eu des dégâts au niveau télécoms. Je vous laisse lire par vous-même. http://pro.clubic.com/it-business/actualite-40-japon-cables-marins-endommages-tatata.html Cordialement. Marc Le 13 mars 2011 00:26, Benjamin BILLON bbil...@splio.fr mailto:bbil...@splio.fr a écrit : Asianetcom (Pacnet, EAC-C2C) morfle pas mal (packet loss, saturation) Le 13/03/2011 07:16, s...@khayat.eu mailto:s...@khayat.eu a écrit : C'est vrai que c'est très loin d'être élégant Et sinon ... http://gigaom.com/broadband/despite-quake-japans-undersea-cables-still-hold/ -Message d'origine- De : owner-fr...@frnog.org mailto:owner-fr...@frnog.org [mailto:owner-fr...@frnog.org mailto:owner-fr...@frnog.org] De la part de sfout...@gmail.com mailto:sfout...@gmail.com Envoyé : samedi 12 mars 2011 08:39 À : Sebastien WILLEMIJNS Cc : frnog@frnog.org mailto:frnog@frnog.org Objet : Re: [FRnOG] Le troll du vendredi par Michel. Je crois qu il faut plus voir un eloge de la qualite des infrastructures plutot qu une tournure de phrase raciste Sebastien FOUTREL Sent from Internet par SFR Le 12 mars 2011 à 07:18, Sebastien WILLEMIJNSsebast...@willemijns.com mailto:sebast...@willemijns.com a écrit : On Fri, 11 Mar 2011 20:57 -0800, Michel Py mic...@arneill-py.sacramento.ca.us mailto:mic...@arneill-py.sacramento.ca.us wrote: Le Japonais est un animal coriace. Les bombes atomiques sur la gueule, les tremblements de terre, les tsunamis, rien n'y fait. Je trouves cette boutade d'un gout douteux... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel.
L'humain est une perte acceptable. Mais pas le chiffre d'affaire. Question de priorité Le 15/03/2011 15:36, Julien Escario a écrit : Ils n'ont même pas fini de compter leurs morts, les places financières ont déjà commencer à négocier les tarifs à la hausse ... J'ai envie de vomir. Julien Le 15/03/2011 15:12, marc est un geek a écrit : Bonjour, Selon un article tout chaud de clubic, il y a quand même eu des dégâts au niveau télécoms. Je vous laisse lire par vous-même. http://pro.clubic.com/it-business/actualite-40-japon-cables-marins-endommages-tatata.html Cordialement. Marc Le 13 mars 2011 00:26, Benjamin BILLONbbil...@splio.fr mailto:bbil...@splio.fr a écrit : Asianetcom (Pacnet, EAC-C2C) morfle pas mal (packet loss, saturation) Le 13/03/2011 07:16, s...@khayat.eumailto:s...@khayat.eu a écrit : C'est vrai que c'est très loin d'être élégant Et sinon ... http://gigaom.com/broadband/despite-quake-japans-undersea-cables-still-hold/ -Message d'origine- De : owner-fr...@frnog.orgmailto:owner-fr...@frnog.org [mailto:owner-fr...@frnog.orgmailto:owner-fr...@frnog.org] De la part de sfout...@gmail.commailto:sfout...@gmail.com Envoyé : samedi 12 mars 2011 08:39 À : Sebastien WILLEMIJNS Cc : frnog@frnog.orgmailto:frnog@frnog.org Objet : Re: [FRnOG] Le troll du vendredi par Michel. Je crois qu il faut plus voir un eloge de la qualite des infrastructures plutot qu une tournure de phrase raciste Sebastien FOUTREL Sent from Internet par SFR Le 12 mars 2011 à 07:18, Sebastien WILLEMIJNSsebast...@willemijns.com mailto:sebast...@willemijns.com a écrit : On Fri, 11 Mar 2011 20:57 -0800, Michel Py mic...@arneill-py.sacramento.ca.us mailto:mic...@arneill-py.sacramento.ca.us wrote: Le Japonais est un animal coriace. Les bombes atomiques sur la gueule, les tremblements de terre, les tsunamis, rien n'y fait. Je trouves cette boutade d'un gout douteux... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel.
Julien Escario a écrit: Ils n'ont même pas fini de compter leurs morts, les places financières ont déjà commencer à négocier les tarifs à la hausse ... J'ai envie de vomir. Quand un homme meurt, c'est une tragédie. Quand des millions d'hommes meurent, c'est une statistique. Joseph Staline. Et ne jamais oublier ce que tout le monde de mon âge et plus a appris jeune: A l'armée, ce qui coûte le moins cher à remplacer, c'est le personnel. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel.
Le 12/03/2011 08:38, sfout...@gmail.com a écrit : Je crois qu il faut plus voir un eloge de la qualite des infrastructures infrastructures réseau peut-être mais les centrales nucléaires c'est pas vraiment ça... -- Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel.
Asianetcom (Pacnet, EAC-C2C) morfle pas mal (packet loss, saturation) Le 13/03/2011 07:16, s...@khayat.eu a écrit : C'est vrai que c'est très loin d'être élégant Et sinon ... http://gigaom.com/broadband/despite-quake-japans-undersea-cables-still-hold/ -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de sfout...@gmail.com Envoyé : samedi 12 mars 2011 08:39 À : Sebastien WILLEMIJNS Cc : frnog@frnog.org Objet : Re: [FRnOG] Le troll du vendredi par Michel. Je crois qu il faut plus voir un eloge de la qualite des infrastructures plutot qu une tournure de phrase raciste Sebastien FOUTREL Sent from Internet par SFR Le 12 mars 2011 à 07:18, Sebastien WILLEMIJNSsebast...@willemijns.com a écrit : On Fri, 11 Mar 2011 20:57 -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Le Japonais est un animal coriace. Les bombes atomiques sur la gueule, les tremblements de terre, les tsunamis, rien n'y fait. Je trouves cette boutade d'un gout douteux... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel.
On Fri, 11 Mar 2011 20:57 -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Le Japonais est un animal coriace. Les bombes atomiques sur la gueule, les tremblements de terre, les tsunamis, rien n'y fait. Je trouves cette boutade d'un gout douteux... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel.
Je crois qu il faut plus voir un eloge de la qualite des infrastructures plutot qu une tournure de phrase raciste Sebastien FOUTREL Sent from Internet par SFR Le 12 mars 2011 à 07:18, Sebastien WILLEMIJNS sebast...@willemijns.com a écrit : On Fri, 11 Mar 2011 20:57 -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Le Japonais est un animal coriace. Les bombes atomiques sur la gueule, les tremblements de terre, les tsunamis, rien n'y fait. Je trouves cette boutade d'un gout douteux... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On Fri, Feb 04, 2011 at 08:57:23AM +0100, frede...@placenet.org wrote: [...] TLS SNI est ton ami. Cette techno. n'est malheureusement pas prise en charge par tout le monde... -- Aribaud Yannis BOFH excuse #190: Proprietary Information. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
Le 04/02/2011 09:38, Yannis Aribaud a écrit : On Fri, Feb 04, 2011 at 08:57:23AM +0100, frede...@placenet.org wrote: [...] TLS SNI est ton ami. Cette techno. n'est malheureusement pas prise en charge par tout le monde... Notamment sous Windows XP avec Internet Explorer soit pas loin de 40% des internautes. Frédéric. -- Frédéric VANNIÈRE PLANET-WORK 231 rue Saint-Honoré 75001 PARIS - FRANCE Tél : 01 41 79 78 60 Fax : 01 41 79 78 61 Web : http://www.planet-work.fr/ Planet-Work, vecteur de votre image sur Internet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On Fri, 04 Feb 2011 10:43:48 +0100, Frédéric VANNIÈRE wrote: Le 04/02/2011 09:38, Yannis Aribaud a écrit : On Fri, Feb 04, 2011 at 08:57:23AM +0100, frede...@placenet.org wrote: [...] TLS SNI est ton ami. Cette techno. n'est malheureusement pas prise en charge par tout le monde... Notamment sous Windows XP avec Internet Explorer soit pas loin de 40% des internautes. Les dernières versions oui de toute façon pour les 40% en question, le SSL est inutile pour eux a+ Frédéric. -- Frédéric VANNIÈRE PLANET-WORK 231 rue Saint-Honoré 75001 PARIS - FRANCE Tél : 01 41 79 78 60 Fax : 01 41 79 78 61 Web : http://www.planet-work.fr/ Planet-Work, vecteur de votre image sur Internet --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Le troll du vendredi par Michel
On 02/04/2011 06:22 AM, Michel Py wrote: gagner du pognon. Ah, moi j'avais pensé à créer une boite qui fait du proxying HTTPS. Genre, t'a un mutu chez OVH, et tu veux mettre ton site en HTTPS. Comme tu n'a qu'une IP, tu peux n'avoir qu'un seul site en HTTPS, donc l'idée c'est que ma boite te fournit l'IP en plus par le biais d'un proxy pour le site. Que l'activité soit viable ou pas, elle demande des masses d'IPv4, donc du coup ça permet de faire du stock, et de re-vendre la boite très cher dans quelques mois à quelqu'un en dèche grave d'IPv4. (Note: tu remarquera que j'ai quand même fait une tentative de début de troll) -- Rémy Sanchez signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Le troll du vendredi par Michel
On Fri, 04 Feb 2011 08:08:30 +0100, Rémy Sanchez wrote: On 02/04/2011 06:22 AM, Michel Py wrote: gagner du pognon. Ah, moi j'avais pensé à créer une boite qui fait du proxying HTTPS. Genre, t'a un mutu chez OVH, et tu veux mettre ton site en HTTPS. Comme tu n'a qu'une IP, tu peux n'avoir qu'un seul site en HTTPS, donc l'idée c'est que ma boite te fournit l'IP en plus par le biais d'un proxy pour le site. Que l'activité soit viable ou pas, elle demande des masses d'IPv4, donc du coup ça permet de faire du stock, et de re-vendre la boite très cher dans quelques mois à quelqu'un en dèche grave d'IPv4. (Note: tu remarquera que j'ai quand même fait une tentative de début de troll) TLS SNI est ton ami. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Le troll du vendredi par Michel
Radu-Adrian Feurdean écrit: Je reviserai ma position quand je vais entendre un depute/senateur/ministre reconnaitre qu'il y a trop de lois qui ne servent a rien. Mais il y en a qui le reconnaissent: au lieu de toutes ces lois inutiles, on va passer MA loi avec MON nom dessus qui bien sur résoudra tous les problèmes. Si ca les occupe pendant 2-3-4 ans, vaut effectivement qu'ils s'occupent du spam. Resultat ZERO, Eh oui... En Californie, nous avons (en plus des lois au niveau fédéral) des lois spécifiques à l'état. En bref, quand tu envoies du spam, tu es censé savoir que le serveur auquel tu envoies est situé en Californie (ça a toujours été une priorité des spammeurs); comme ça, le spammeur qui veut spammer légalement ne t'envoie pas de spam. Vachement efficace. La vérité toute nue, c'est que si en apparence nous voyons moins de spam dans nos boites aux lettres, c'est que nous avons de meilleurs outils pour le filtrer. Mon spam, c'est Brightmail et 3 RBL qui le filtrent, pas les lois débiles. Quand je les désactive, c'est toujours le déluge de pilules qui font bander, veuves du Nigéria qui veulent t'envoyer des millions, phishing pour savoir ton mot de passe sur eBay, pompes à vide qui allongent la tienne de 5cm, etc Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/