Re: [FRnOG] [BIZ] Déstockage Sniffing

[Jérôme Nicolle]

Plop,

Tiens, je serais bien intéressé par un onduleur tri 12kV pour mon 
nouveau labo. Pas forcement besoin besoin de batteries, j'ai de la dispo 
en local, mais j'ai besoin de fonctionner en double conversion.


Vous auriez un truc sous la main ?

@+

--
Jérôme Nicolle
+33 6 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Déstockage Sniffing

[David Ponzone]

Eugène,Je pense que si tu ne sais pas, c’est que tu n’as pas besoin de 120kVA :)A la louche, ça doit coûter dans le 40/50k€ neuf prix public.David PonzoneLe 7 sept. 2023 à 20:34, Eugène Ngontang  a écrit :Bien reçu, Merci Jeremy, il vaut donc mieux partir sur un  12kVA ou 120kVA et neuf dans ce cas?Eugène NGLe mer. 6 sept. 2023 à 20:50, Jeremy  a écrit :J'ai un onduleur EATON 40KVA (baie) à donner, batterie inclus. Il est 
stocké hors alimentation hors d'eau/air depuis 3 ans.
Les batteries sont en fin de vie (5 ans de prod) mais il doit encore 
pouvoir tenir pas mal d'énergie à mon avis.

Donné en l'état à Valenciennes si ça intéresse quelqu'un (il pèse une 
demie tonne, littéralement).

Pour ton besoin Eugène, les petits onduleurs ont des durée de vie assez 
courtes, et en général, on fait le choix de les bêner plutôt que de les 
donner car le risque d'incendie sur les redresseurs est trop élevé au 
delà de quelques années...
Ceci dis, je vais regarder si y en a pas un qui traine en stock qui 
fonctionne encore (hors batterie).

Jérémy

Le 06/09/2023 à 16:47, Spyou a écrit :
>
> Le 06/09/2023 à 16:29, David Ponzone a écrit :
>> :)
>>
>> Eugène,
>>
>> Je pense que Jeremy voulait savoir si tu as besoin de 3kVA ou 12kVA 
>> ou 120kVA:)
>
>
> Si quelqu'un a 120kWh, perso, je prends.
>
> idéalement, juste la batterie et en 48V, idéalement de la LTO ... Si 
> c'est en AC, baaahhh, j'me démerderais ^^
>

-- LesCDNengont...@lescdn.comAux hommes il faut un chef, et au chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te voit on te juge!

Re: [FRnOG] [BIZ] Déstockage Sniffing

[Eugène Ngontang]

Bien reçu,

Merci Jeremy, il vaut donc mieux partir sur un  12kVA ou 120kVA et neuf
dans ce cas?

Eugène NG

Le mer. 6 sept. 2023 à 20:50, Jeremy  a écrit :

> J'ai un onduleur EATON 40KVA (baie) à donner, batterie inclus. Il est
> stocké hors alimentation hors d'eau/air depuis 3 ans.
> Les batteries sont en fin de vie (5 ans de prod) mais il doit encore
> pouvoir tenir pas mal d'énergie à mon avis.
>
> Donné en l'état à Valenciennes si ça intéresse quelqu'un (il pèse une
> demie tonne, littéralement).
>
> Pour ton besoin Eugène, les petits onduleurs ont des durée de vie assez
> courtes, et en général, on fait le choix de les bêner plutôt que de les
> donner car le risque d'incendie sur les redresseurs est trop élevé au
> delà de quelques années...
> Ceci dis, je vais regarder si y en a pas un qui traine en stock qui
> fonctionne encore (hors batterie).
>
> Jérémy
>
> Le 06/09/2023 à 16:47, Spyou a écrit :
> >
> > Le 06/09/2023 à 16:29, David Ponzone a écrit :
> >> :)
> >>
> >> Eugène,
> >>
> >> Je pense que Jeremy voulait savoir si tu as besoin de 3kVA ou 12kVA
> >> ou 120kVA:)
> >
> >
> > Si quelqu'un a 120kWh, perso, je prends.
> >
> > idéalement, juste la batterie et en 48V, idéalement de la LTO ... Si
> > c'est en AC, baaahhh, j'me démerderais ^^
> >
>
>

-- 
LesCDN 
engont...@lescdn.com

*Aux hommes il faut un chef, et au*

* chef il faut des hommes!L'habit ne fait pas le moine, mais lorsqu'on te
voit on te juge!*

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VOIP MAN Stir and Shaken avec prefixe de portabilité

[Alain Bieuzent]

Le profil SIP 3.1 semble confirmer les dires de Mickael (et de son 
fournisseur), Il semble admis que la RURI et le TO puisse contenir le préfixe 
de portabilité

• Request-URI identity and To header contain information related to the called 
party number. 
>From and P-Asserted-Identity headers contain information related to the 
>calling party number, 
The Diversion / History info header contains information related to the 
diverting party number.
 Those identities are always in the form of a E.164 number, except for 
Request-URI and To header in case of national short codes
When they belong to the French numbering range, the E.164 numbers shall comply 
with one of the following formats:
o +CCZABPQMCDU or,
o +CC(number portability prefix)ZABPQMCDU (Request-URI identity and To header 
only), with
▪ CC is “33” or the country code allocated to a DROM depending on the value of 
the ZAB(P) except for VAS services (Z=8) ; In case of Z=8, CC=33 for 
Metropolitan and DROM destinations, and
▪ (number portability prefix) is a number portability prefix as defined by the 
French regulation authority

Le 07/09/2023 15:30, « Adrien Martin via frnog » mailto:frnog-requ...@frnog.org> au nom de frnog@frnog.org 
> a écrit :


Bonjour,


La section 2.5.1.2 indique en effet que la signature est techniquement capable 
de signer au delà de E.164.
(À mon avis c'est aussi pour pouvoir signer des numéros locaux).


Par contre la section 2.5.3 indique:
"Un opérateur qui fait transiter un Identity Shaken ne doit en aucun cas 
modifier la partie « User » des en-têtes
SIP From, To et PAI.
Remarque sur la portabilité : l’ajout d’un préfixe de portabilité doit être 
fait uniquement au niveau de l’en-tête
SIP Request-URI."


La signature se fait sur le To.
La request URI est laissée libre pour le routage.
L'appelant d'origine ne compose normalement pas avec le préfixe de portabilité.


Je n'ai pas tous les éléments, mais je trouverais aussi ça normal de ne signer 
que des numéros sans préfixe.


Bonne journée.


Le 07-09-2023 11:23, Mickael Hubert a écrit :
> Bonjour à tous,
> je me permets de vous écrire afin de vous faire part d'une "petite
> subtilité" qui peut nous prendre la tête lors de l'implémentation
> du MAN.
> J'ai réalisé une mise en prod du MAN avec un de nos transitaires
> (sur 25% de notre trafic) et celui-ci nous livre des appels préfixés
> de notre préfixe de portabilité (Ex: +3310999123456789).
> Je précise que ce transitaire réalise la collecte sur nos tranches
> et de la portabilité en notre nom.
> 
> Le problème étant qu'il signe l'appel avec le numéro préfixé.
> Ex d'un appel porté et livré sur notre interco:
> RURI: +3310999123456789
> TO: +3310999123456789
> Dans le JWT de l'Identity header, le dest est aussi sous la forme
> 3310999123456789.
> "dest": { "tn": [ "3310999123456789" ] },
> 
> Cela pose un problème dans notre module stir and shaken (nous
> utilisons OpenSIPS), car le format ne respecte pas E164 (> 15 digits).
> 
> Après avoir envoyé une bouteille à la mer sur la mailing list
> OpenSIPS j'ai pu obtenir quelques réponses m'expliquant que ce
> transitaire doit respecter la norme E164 comme indiqué dans les doc
> du MAN.
> A contrario, ce transitaire m'explique qu'il a le droit de signer avec
> le préfixe.
> 
> Souhaitant en avoir le cœur net, je contacte l'APNF qui me précise
> qu'en effet ce transitaire à raison, il peut signer avec le préfixe
> donc sans respecter le format E164.
> De plus, une personne travaillant chez ce transitaire a eu la
> gentillesse de me transmettre le projet de modification de la
> documentation MAN qui est très clair.
> 
> Image ci-dessous:
> 
> Donc, oui, en France un provider peut signer avec un préfixe de
> portabilité sans respecter E164 (est-ce peut-être juste
> temporaire...)
> Je tenais à diffuser l'info, ça peut toujours aider.
> Pour ma part, rien de compliqué j'ai patché le module stir and
> shaken d'OpenSIPS, mais j'imagine que ça ne sera malheureusement pas
> simple pour tout le monde.
> 
> Très bonne journée





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ]

[onxipole]

++
F.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Alert] Sites de CERT européens down

[Guy Larrieu via frnog]

Bonjour,

Le 2023-09-07 15:33, Jerome Meyer (Nokia) a écrit :
C’est du botnet DDoS à base de HTTPS-GET/HTTPS-POST flood, très 
probablement avec l’outil ‘DDoSia’ de ce groupe. D’après des attaques 
similaires que j’avais vu passer ces derniers mois, ça tourne 
principalement depuis des VPS d’un nombre de fournisseurs assez limité 
(mais qui suffit à faire tomber les sites assez rapidement).



Je m'avance, mais j'ai l'impression que le CERT/ANSSI a réagit en 
bloquant simplement toutes les requêtes qui ne viennent pas de France : 
https://check-host.net/check-report/1198ce25kfe3


Dans le cas présent, ça semble assez pertinent.

Guy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [Alert] Sites de CERT européens down

[Jerome Meyer (Nokia)]

Salut Alain,

C’est du botnet DDoS à base de HTTPS-GET/HTTPS-POST flood, très probablement 
avec l’outil ‘DDoSia’ de ce groupe. D’après des attaques similaires que j’avais 
vu passer ces derniers mois, ça tourne principalement depuis des VPS d’un 
nombre de fournisseurs assez limité (mais qui suffit à faire tomber les sites 
assez rapidement).

Poste d’origine de ce groupe sur Telegram : https://t.me/noname05716eng/2362

— Jérôme

From: frnog-requ...@frnog.org  on behalf of Alain 
Iltchev 
Date: Thursday, 7 September 2023 at 15:07
To: frnog 
Subject: [FRnOG] [Alert] Sites de CERT européens down
[You don't often get email from alain.iltc...@gmail.com. Learn why this is 
important at https://aka.ms/LearnAboutSenderIdentification ]

CAUTION: This is an external email. Please be very careful when clicking links 
or opening attachments. See the URL nok.it/ext for additional information.



Hello,

Pour information, attaque en cours contre pas mal de CERT européens.

Exemple https://www.ssi.gouv.fr/ -> Section Alertes HS

https://twitter.com/FalconFeedsio/status/1699743034856833183

Pas super clair sur le type d'attaques utilisées pour l'instant.

Alain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VOIP MAN Stir and Shaken avec prefixe de portabilité

[Adrien Martin via frnog]

Bonjour,

La section 2.5.1.2 indique en effet que la signature est techniquement capable 
de signer au delà de E.164.
(À mon avis c'est aussi pour pouvoir signer des numéros locaux).

Par contre la section 2.5.3 indique:
"Un opérateur qui fait transiter un Identity Shaken ne doit en aucun cas 
modifier la partie « User » des en-têtes
SIP From, To et PAI.
Remarque sur la portabilité : l’ajout d’un préfixe de portabilité doit être 
fait uniquement au niveau de l’en-tête
SIP Request-URI."

La signature se fait sur le To.
La request URI est laissée libre pour le routage.
L'appelant d'origine ne compose normalement pas avec le préfixe de portabilité.

Je n'ai pas tous les éléments, mais je trouverais aussi ça normal de ne signer 
que des numéros sans préfixe.

Bonne journée.

Le 07-09-2023 11:23, Mickael Hubert a écrit :

Bonjour à tous,
je me permets de vous écrire afin de vous faire part d'une "petite
subtilité" qui peut nous prendre la tête lors de l'implémentation
du MAN.
J'ai réalisé une mise en prod du MAN avec un de nos transitaires
(sur 25% de notre trafic) et celui-ci nous livre des appels préfixés
de notre préfixe de portabilité (Ex: +3310999123456789).
Je précise que ce transitaire réalise la collecte sur nos tranches
et de la portabilité en notre nom.

Le problème étant qu'il signe l'appel avec le numéro préfixé.
Ex d'un appel porté et livré sur notre interco:
RURI: +3310999123456789
TO: +3310999123456789
Dans le JWT de l'Identity header, le dest est aussi sous la forme
3310999123456789.
"dest": { "tn": [ "3310999123456789" ] },

Cela pose un problème dans notre module stir and shaken (nous
utilisons OpenSIPS), car le format ne respecte pas E164 (> 15 digits).

Après avoir envoyé une bouteille à la mer sur la mailing list
OpenSIPS j'ai pu obtenir quelques réponses m'expliquant que ce
transitaire doit respecter la norme E164 comme indiqué dans les doc
du MAN.
A contrario, ce transitaire m'explique qu'il a le droit de signer avec
le préfixe.

Souhaitant en avoir le cœur net, je contacte l'APNF qui me précise
qu'en effet ce transitaire à raison, il peut signer avec le préfixe
donc sans respecter le format E164.
De plus, une personne travaillant chez ce transitaire a eu la
gentillesse de me transmettre le projet de modification de la
documentation MAN qui est très clair.

Image ci-dessous:

Donc, oui, en France un provider peut signer avec un préfixe de
portabilité sans respecter E164 (est-ce peut-être juste
temporaire...)
Je tenais à diffuser l'info, ça peut toujours aider.
Pour ma part, rien de compliqué j'ai patché le module stir and
shaken d'OpenSIPS, mais j'imagine que ça ne sera malheureusement pas
simple pour tout le monde.

Très bonne journée


OpenPGP_signature
Description: OpenPGP digital signature

[FRnOG] [Alert] Sites de CERT européens down

[Alain Iltchev]

Hello,

Pour information, attaque en cours contre pas mal de CERT européens.

Exemple https://www.ssi.gouv.fr/ -> Section Alertes HS

https://twitter.com/FalconFeedsio/status/1699743034856833183

Pas super clair sur le type d'attaques utilisées pour l'instant.

Alain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VOIP MAN Stir and Shaken avec prefixe de portabilité

[Mickael Hubert]

Bonjour à tous,
je me permets de vous écrire afin de vous faire part d'une "petite
subtilité" qui peut nous prendre la tête lors de l'implémentation du MAN.
J'ai réalisé une mise en prod du MAN avec un de nos transitaires (sur 25%
de notre trafic) et celui-ci nous livre des appels préfixés de notre
préfixe de portabilité (Ex: +33*10999*123456789).
Je précise que ce transitaire réalise la collecte sur nos tranches et de la
portabilité en notre nom.

Le problème étant qu'il signe l'appel avec le numéro préfixé.
Ex d'un appel porté et livré sur notre interco:
RURI: +3310999123456789
TO: +3310999123456789
Dans le JWT de l'Identity header, le dest est aussi sous la forme
3310999123456789.
"dest": { "tn": [ "3310999123456789" ] },

Cela pose un problème dans notre module stir and shaken (nous utilisons
OpenSIPS), car le format ne respecte pas E164 (> 15 digits).

Après avoir envoyé une bouteille à la mer sur la mailing list OpenSIPS j'ai
pu obtenir quelques réponses m'expliquant que ce transitaire doit respecter
la norme E164 comme indiqué dans les doc du MAN.
A contrario, ce transitaire m'explique qu'il a le droit de signer avec le
préfixe.

Souhaitant en avoir le cœur net, je contacte l'APNF qui me précise qu'en
effet ce transitaire à raison, il peut signer avec le préfixe donc sans
respecter le format E164.
De plus, une personne travaillant chez ce transitaire a eu la gentillesse
de me transmettre le projet de modification de la documentation MAN qui est
très clair.

Image ci-dessous:
[image: unnamed.png]

Donc, oui, en France un provider peut signer avec un préfixe de portabilité
sans respecter E164 (est-ce peut-être juste temporaire...)
Je tenais à diffuser l'info, ça peut toujours aider.
Pour ma part, rien de compliqué j'ai patché le module stir and shaken
d'OpenSIPS, mais j'imagine que ça ne sera malheureusement pas simple pour
tout le monde.

Très bonne journée

[FRnOG] [BIZ] Recherche Expert Hosting Web GCP

[SIMANCAS Hugo]

Bonjour,

Je cherche un expert et/ou revendeur GCP pour pousser une grosse app e 
commerce. (front odoo + back PostgreSQL)

Merci

Hugo

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] demande d’info sur des serveur basée sur Strasbourg / Revendeur

[Denis Fondras]

Le Wed, Sep 06, 2023 at 06:52:21PM +0200, c czh a écrit :
> SBG-IX et toujours en attente d’infrastructures et de subventions 
> 

Ah, encore un aspirateur à subventions sous forme d'IX, ça faisait longtemps :)
Tu vas perdre plus d'énergie et de temps à demander de la sub qu'à monter un IX
local :/
Quand tu auras atteint une taille critique, tu pourras éventuellement soliciter
du financement publique mais au démarrage, bof quoi...


---
Liste de diffusion du FRnOG
http://www.frnog.org/