RE: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Michel Py
> Artur a écrit : > Ce qui semblait une "bonne" idée au départ est au final une erreur. En > occurrence la solution était uniquement censée rendre les > choses plus faciles pour le "grand public", mais comme on est pas chez les > bisounours il va falloir procéder différemment. L'idée en

[FRnOG] [TECH] RFC 7789 on Impact of BGP Filtering on Inter-Domain Routing Policies

2016-04-12 Par sujet Stephane Bortzmeyer
Le filtrage BGP, c'est comme toutes les bonnes choses, ça peut avoir des conséquences néfastes. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Begin Message --- A new Request for Comments is now available in online RFC libraries. RFC 7789

[FRnOG] [TECH] pfSense 2.3-RELEASE Now Available!

2016-04-12 Par sujet David Ponzone
Quelqu’un l’a essayé ? > We are happy to announce the release of pfSense® software version 2.3! > > The most significant changes in this release are a rewrite of the > webGUI utilizing Bootstrap, and the underlying system, including the > base system and kernel, being converted entirely to

[FRnOG] [JOBS] Demande de stage - BTS

2016-04-12 Par sujet Maxime Lenoir
Madame, Monsieur, Dans le cadre de ma formation en BTS SIO (Services Informatique aux Organisations) options réseaux, j'ai le devoir d'effectuer un stage pratique, qui me permettrait de valider cette première année. Cette expérience de cinq semaines qui se déroulera du du 30 mai au 1er juillet

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Jonathan Leroy
Le 12 avril 2016 à 12:17, Stephane Bortzmeyer a écrit : > Avec ces critères, si une telle solution existait, ce serait une > énorme faille de sécurité dans TLS, et il faudrait la publier dans une > conf' fameuse (avec nom qui déchire et logo, bien sûr, comme toutes > les

[FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Artur
Bonjour à tous, Pour optimiser la bande passante et les temps de latence je me demandais s'il existe de nos jours une solution permettant de mettre en oeuvre un proxy cache https transparent pour les utilisateurs. On est dans une configuration où un utilisateur se connecte en wi-fi avec son

[FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Stephane Bortzmeyer
On Tue, Apr 12, 2016 at 12:10:45PM +0200, Artur wrote a message of 34 lines which said: > Donc, il n'est pas question d'avoir des messages d'avertissement > dans le navigateur ou autres configurations manuelles (installation > des clés ssl, etc). [« Clé SSL » ? Je suppose que

[FRnOG] [ALERT] FiberCut à Toulouse (reloaded)

2016-04-12 Par sujet Jérôme Nicolle
Plop, Bon, tout le monde doit déjà être au courant, mais autant avoir un thread là dessus. Hier soir, un incendie (possiblement volontaire) a endommagé les câbles et fourreaux longeant le canal du Midi à Toulouse en trois points étalés sur 100m environ. La réparation va être longue car les

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Edouard Chamillard
il n'y pas de solution "transparente" sans terminaison ssl et donc installation de ton CA sur les endpoints. si installer un CA n'est pas une contrindication absolue, un simple squid fera l'affaire, et tout l’éventail des solutions proprio en appliance est a nouveau une possibilité. mais personne

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Kavé Salamatian
C’est pas ce qu’avait fait en 2013 la direction du trésor avec le certificat fake émis l’IGC/A (voir https://www.mail-archive.com/frnog@frnog.org/msg26501.html )? . Je me rappelle que certains sur la liste avait justifié cette

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Artur
Le 12/04/2016 12:17, Stephane Bortzmeyer a écrit : > [« Clé SSL » ? Je suppose que vous vouliez parler de certificats > X.509 ? Ou, à la rigueur, de certificats pour TLS ?] Tout-à-fait. > Avec ces critères, si une telle solution existait, ce serait une > énorme faille de sécurité dans TLS En

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Edouard Chamillard
Le 12/04/2016 12:38, Jonathan Leroy a écrit : > Le 12 avril 2016 à 12:17, Stephane Bortzmeyer a écrit : >> Avec ces critères, si une telle solution existait, ce serait une >> énorme faille de sécurité dans TLS, et il faudrait la publier dans une >> conf' fameuse (avec nom qui

[FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Stephane Bortzmeyer
On Tue, Apr 12, 2016 at 12:50:57PM +0200, Kavé Salamatian wrote a message of 95 lines which said: > C’est pas ce qu’avait fait en 2013 la direction du trésor avec le > certificat fake émis l’IGC/A (voir >

[FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Kavé Salamatian
> Le 12 avr. 2016 à 13:52, Stephane Bortzmeyer a écrit : > > On Tue, Apr 12, 2016 at 12:50:57PM +0200, > Kavé Salamatian wrote > a message of 95 lines which said: > >> C’est pas ce qu’avait fait en 2013 la direction du trésor avec le >>

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet James Pic
As-tu essayé mitmproxy ? Je pense que de telles solutions ont leur utilité si on ne met pas d'utilisateur humain derrière, et qu'on s'en sert par exemple pour router une infra de test éphémère. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Kavé Salamatian
J’ai déjà donné les arguments et les infos juridiques en 2013 (voir https://www.mail-archive.com/frnog%40frnog.org/msg26510.html ) A+ Kv > Le 12 avr. 2016 à 12:52, Edouard Chamillard a > écrit : > >

Re: [FRnOG] [ALERT] FiberCut à Toulouse (reloaded)

2016-04-12 Par sujet Hugues Brunel
Les fibres de la SPL-RIN (la DSP locale) sont toutes réparées depuis 14h30. Bravo aux équipes de maintenance!! J'avoue être impressionné par le boulot qui a été réalisé en si peu de temps (12h quand meme...) Vu l'état du chantier après les incendies Les cables SFR, Completel, Interoute sont

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Artur
Le 12/04/2016 12:10, Artur a écrit : > A votre connaissance, une telle solution existe-t-elle aujourd'hui ? Ce qui semblait une "bonne" idée au départ est au final une erreur. En occurrence la solution était uniquement censée rendre les choses plus faciles pour le "grand public", mais comme on

[FRnOG] [JOBS] recherche expert SONUS pour presta courte durée

2016-04-12 Par sujet Samuel Muller
Bonjour la liste, Par manque de temps dû à pas mal d'impératifs de prod : Dans le cadre d'une prestation courte durée - 2 à 3 jours, éventuellement plus si justifié - je recherche un(e) expert(e) en SONUS SBC (gamme 5x et plus). La mission est classique en terme d'objectifs : . configurations

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Solarus Lumenor
Le 2016-04-12 11:52, Edouard Chamillard a écrit : > "on doit jamais MITM une session ssl (web ou non)" c'est un beau > principe mais ça va être dur a vendre aux entreprises. Le HTTPS il ne faut pas l'intercepter mais on peut le bloquer à l'aide d'un proxy ou d'un firewall, c'est ce que font

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-12 Par sujet Edouard Chamillard
Le 12/04/2016 17:51, Solarus Lumenor a écrit : > > > Le 2016-04-12 11:52, Edouard Chamillard a écrit : > >> "on doit jamais MITM une session ssl (web ou non)" c'est un beau >> principe mais ça va être dur a vendre aux entreprises. > Le HTTPS il ne faut pas l'intercepter mais on peut le bloquer