RE: [FRnOG] Gestion des SIP VoIP

2009-09-01 Par sujet Yacine Kheddache
Bonjour,

Idem de notre coté: dev maison pour avoir 100% des outils et fonctions
nécessaires. Ensuite selon la solution VOIP (voir avec l'éditeur), tu as
des outils commerciaux disponibles (attention aux usines à gaz...).

Mais bien souvent la facturation des appels téléphoniques implique une
phase de dev importante (provisioning des postes, gestion des tickets
CDR...) à ne pas négliger en terme de temps...

Sinon pour avoir des infos et voir des éditeurs de solution VOIP (iPBX
et IP-Centrex), tu peux aller faire une visite ici :
http://www.iec.org/events/2009/bbwf/

Cordialement,
Yacine.


On lun, 2009-08-31 at 11:52 +0200, Paul Soave wrote:
 Bonjour,
 
 En ce qui nous concerne c’est du fait main.
 
 On récupère les logs de l’iPBX et on trie tout ça.
 
  
 
 Cordialement
 
  
 
 Paul SOAVE
 
  
 
  
 
 De :owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 Olivier CALVANO
 Envoyé : lundi 31 août 2009 11:29
 À : frnog@frnog.org
 Objet : [FRnOG] Gestion des SIP VoIP
 
 
  
 
 Bonjour,
 
 J'ai répondu a un appel d'offre et je suis bien placé d'après les
 premiers retours ;=) 
 mais voila, ils viennent de modifier leur demande pour y rajouter la
 VoIP
 
 Bon, pas de soucis technique, mais y a un truc que je sais pas faire:
  La gestion administrative 
 
 Y a des produits qui existent sur le marché pour cela ? ou c'est
 vraiment 
 que du dev local ... En gros, je cherche a gerer la facturation,
 pouvoir détailler les 
 appels de chaque compte SIP et les facturer.
 
 Idem, une petite interface web pour l'utilisateur afin qu'ils voyent
 ses appels ...
 
 merci d'avance pour vos conseils
 Olivier
 
 
 
 
 
-- 
Yacine Kheddache Tel: +33 (0)6 60 66 81 53
http://www.alyseo.com/ - http://www.coraid.fr/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] [FRNOG] Supervision / Administration des routeurs

2009-09-01 Par sujet Nicolas MICHEL
Bonjour,

Dans le cadre du déploiement d'un réseau IP National, notre client voudrait
superviser administrer ses routeurs avec l'outil CiscoWorks.
Outil aussi puissant que lourd a configurer , il a néanmoins la
particularité de savoir faire pas mal de choses (gestion de conf, État des
équipements, MAJ IOS, Gestions des performances, Syslog etc etc)
Est ce que certains d'entre vous utilisent déjà cette application? Est ce
que CDP est obligatoire pour l'état des liens ?

Quels sont les aspects négatifs/positifs comparés a un autre logiciel ?


Merci pour vos retours


Re: [FRnOG] [FRNOG] Supervision / Administration des routeurs

2009-09-01 Par sujet marc celier



[FRnOG] RE: [FRnOG] Question Completel / Portabilité

2009-09-01 Par sujet Sebastien CRESSANT
Bonjour,

Normalement (opérateur membre de l'arcep) il est possible de porter les numéros 
dans tous les sens depuis un peu plus d'un an

L'arcep à fait le forcing à ce niveau.



Sébastien CRESSANT   s...@kheops.org
Tél : 01 41 36 00 10  Fax : 01 41 36 00 19



Centre d'affaires LA BOURSIDIERE BP 62
92357 LE PLESSIS ROBINSON



 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 Julien BREVIERE
 Envoyé : mardi 1 septembre 2009 16:06
 À : frnog@frnog.org
 Objet : [FRnOG] Question Completel / Portabilité
 
 
 
 Bonjour,
 
 d'après ce que j'ai pu comprendre il n'est pas possible de conserver
 un numéro COMPLETEL en portabilité vers un autre opérateur (FT ?)
 par exemple lors d'un déménagement.
 
 Quelqu'un peut il me confirmer qu'il n y'a bien que dans le sens
 FT-autre opérateur que l'on peut conserver son numéro de téléphone.
 
 cordialement,
 
 
 
 
 ===
 Julien BREVIERE
 Net'Veille/L'Ecripapiers System Administrator
 mailto:r...@supramoteur.com
 
 Tél.: +33 1 41 05 43 03
 Fax.: +33 1 46 17 09 28
 ===
 PGP key : http://mercury.ecp-net.com/pubkey.julien_breviere_root.asc
 
 
 --
 Ce message a ete verifie par MailScanner
 pour des VIRUS ou des SPAM et rien de
 suspect n'a ete trouve.
 --
 This message was verified by MailScanner
 against VIRUS or SPAM presence and nothing
 suspect was found.
 --
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 No virus found in this incoming message.
 Checked by AVG - www.avg.com
 Version: 8.5.409 / Virus Database: 270.13.71/2336 - Release Date:
 08/31/09 17:52:00
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Free : à quand le ssl sur les serve urs mail ?

2009-09-01 Par sujet arkiel

Bonjour,

Je suis tout à fait conscient que frnog n'est pas dédié support 
technique de l'opérateur free, cependant je ne vois aucun endroit autre 
qu'ici où trouver des gens qui savent réellement les raisons de ce choix.


Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter 
sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et 
google a l'air plutôt affirmatif sur le fait que free ne supporte pas de 
connexion ssl sur ses serveurs mail.


Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit 
très fiable niveau sécurité. Vu le succès du wifi depuis quelques 
années, et tous les problèmes de sécurité que cela pose pour les 
utilisateurs, je trouve surprenant que les admins chez free ne se soient 
toujours pas décidés à proposer une connexion ssl.
En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit 
à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour 
récupérer des passwords, des mails, etc. Et ça c'est juste à la source, 
une fois balancés sur le net, d'autres personnes peuvent s'occuper de 
récupérer tout ça.


Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une 
chance de voir un jour un minimum de sécurité sur les serveurs mails de 
free ? Suis-je un boulet qui n'a juste pas su trouver l'information ?


Oh, je précise que ce n'est pas un troll, juste une simple question, au 
cas où.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Florian Koch
Si tu veut de la securite pourquoi tu fais heberger tes mails en clair
chez ton operateur ?

Le 01/09/09, arkielark...@free.fr a écrit :
 Bonjour,

 Je suis tout à fait conscient que frnog n'est pas dédié support
 technique de l'opérateur free, cependant je ne vois aucun endroit autre
 qu'ici où trouver des gens qui savent réellement les raisons de ce choix.

 Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter
 sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et
 google a l'air plutôt affirmatif sur le fait que free ne supporte pas de
 connexion ssl sur ses serveurs mail.

 Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit
 très fiable niveau sécurité. Vu le succès du wifi depuis quelques
 années, et tous les problèmes de sécurité que cela pose pour les
 utilisateurs, je trouve surprenant que les admins chez free ne se soient
 toujours pas décidés à proposer une connexion ssl.
 En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit
 à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour
 récupérer des passwords, des mails, etc. Et ça c'est juste à la source,
 une fois balancés sur le net, d'autres personnes peuvent s'occuper de
 récupérer tout ça.

 Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une
 chance de voir un jour un minimum de sécurité sur les serveurs mails de
 free ? Suis-je un boulet qui n'a juste pas su trouver l'information ?

 Oh, je précise que ce n'est pas un troll, juste une simple question, au
 cas où.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Cdt
Florian Koch
Trésorier de Montpellier Wireless
Clé GPG : http://www.11h11.fr/Florian.Koch.0x4E5BFC03.pub.asc
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Question Completel / Portabilité

2009-09-01 Par sujet support

Bonjour,

Completel n'a pas le droit de refuser un portage sub-sequence d'un de ses 
numeros vers un opérateur tiers sinon c'est Allo l'Arcep.


Apres il est possible que l'opérateur tiers possede de quoi faire de la 
porta avec FT mais pas avec Completel.


Bien cordialement

Bruno Cavros.

SKIWEBCENTER
Tel : +33 3 21 15 15 98 Fax : +33 3 21 15 15 99
www.skiwebcenter.com i...@skiwebcenter.com


- Original Message - 
From: Julien BREVIERE r...@supramoteur.com

To: frnog@frnog.org
Sent: Tuesday, September 01, 2009 4:06 PM
Subject: [FRnOG] Question Completel / Portabilité




Bonjour,

d'après ce que j'ai pu comprendre il n'est pas possible de conserver
un numéro COMPLETEL en portabilité vers un autre opérateur (FT ?)
par exemple lors d'un déménagement.

Quelqu'un peut il me confirmer qu'il n y'a bien que dans le sens
FT-autre opérateur que l'on peut conserver son numéro de téléphone.

cordialement,




===
Julien BREVIERE
Net'Veille/L'Ecripapiers System Administrator
mailto:r...@supramoteur.com

Tél.: +33 1 41 05 43 03
Fax.: +33 1 46 17 09 28
===
PGP key : http://mercury.ecp-net.com/pubkey.julien_breviere_root.asc


--
Ce message a ete verifie par MailScanner
pour des VIRUS ou des SPAM et rien de
suspect n'a ete trouve.
--
This message was verified by MailScanner
against VIRUS or SPAM presence and nothing
suspect was found.
--

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur l es serveurs mail ?

2009-09-01 Par sujet Julien Richer
+1 pour le fait de ne pas utiliser un service non adapté.

MAIS, nombreux sont les utilisateurs à garder les mots de passe x ou y dans
leurs mails (x/y étant les multiples services ouverts grace à un mail comme
facebook).
Mails qui transitent en clair que se soit par pop/imap ou webmail (même la
console de gestion n'est pas https chez Free).

Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une
vrai information pour éviter que mme michou consulte ses mails sur un wifi
ouvert...
Hormis dire quand j'achète il faut qu'il y ait un cadnas en bas du
navigateurs, ils n'en savent pas plus (et faut surtout pas essayer de leur
faire vérifier le certificat...)


Le 1 septembre 2009 16:49, sfout...@gmail.com a écrit :

 Bonjour,

 Les newsgroups de free (proxad.free.services.messagerie) serait surement un
 bon endroit ou poser vos questions ...

 Une solution : ne pas utiliser la messagerie de free si elle ne réponds pas
 a vos attentes :)


 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 arkiel
 Envoyé : mardi 1 septembre 2009 16:29
 À : frnog@frnog.org
 Objet : [FRnOG] Free : à quand le ssl sur les serveurs mail ?

 Bonjour,

 Je suis tout à fait conscient que frnog n'est pas dédié support
 technique de l'opérateur free, cependant je ne vois aucun endroit autre
 qu'ici où trouver des gens qui savent réellement les raisons de ce choix.

 Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter
 sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et
 google a l'air plutôt affirmatif sur le fait que free ne supporte pas de
 connexion ssl sur ses serveurs mail.

 Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit
 très fiable niveau sécurité. Vu le succès du wifi depuis quelques
 années, et tous les problèmes de sécurité que cela pose pour les
 utilisateurs, je trouve surprenant que les admins chez free ne se soient
 toujours pas décidés à proposer une connexion ssl.
 En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit
 à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour
 récupérer des passwords, des mails, etc. Et ça c'est juste à la source,
 une fois balancés sur le net, d'autres personnes peuvent s'occuper de
 récupérer tout ça.

 Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une
 chance de voir un jour un minimum de sécurité sur les serveurs mails de
 free ? Suis-je un boulet qui n'a juste pas su trouver l'information ?

 Oh, je précise que ce n'est pas un troll, juste une simple question, au
 cas où.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




Re: [FRnOG] Question Completel / Portabilité

2009-09-01 Par sujet Alexandre Archambault
Selon Julien BREVIERE le 01/09/09 16:06:

 d'après ce que j'ai pu comprendre il n'est pas possible de conserver
 un numéro COMPLETEL en portabilité vers un autre opérateur (FT ?)
 par exemple lors d'un déménagement.

Si si, c'est censé être possible à deux conditions. Que le numéro soit
toujours actif (c'est comme pour le dégroupage, si on résilie son abonnement
FT avant de souscrire ailleurs, on peut pas porter le numéro) et s'il s'agit
d'un numéro géographique que le déménagement se fasse dans la ZNE d'origine
(en gros, l'arrondissement pour l'IDF et le canton ailleurs).

D'où tout l'intérêt d'attribuer du non-géo (06, 07 ou 09) qui permet de
porter le numéro en tout point du territoire metropolitain tout en
gaspillant moins de ressources. A noter que la numérotation fait partie du
domaine public de l'Etat, donc par définition un numéro ne peut faire
l'objet d'un appropriation par son utilisateur (en clair, c'est pas garanti
qu'on puisse disposer du même numéro à vie).


Alec, 
-- 



---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Steven Le Roux
2009/9/1 Julien Richer jul...@ywigo.fr

 +1 pour le fait de ne pas utiliser un service non adapté.

 MAIS, nombreux sont les utilisateurs à garder les mots de passe x ou y dans
 leurs mails (x/y étant les multiples services ouverts grace à un mail comme
 facebook).
 Mails qui transitent en clair que se soit par pop/imap ou webmail (même la
 console de gestion n'est pas https chez Free).


Si mais c'est un peu caché ;)


 Et c'est pas avec les journalistes qu'on a en France qu'on aura droit à une
 vrai information pour éviter que mme michou consulte ses mails sur un wifi
 ouvert...


C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143 et
laissé du 993/995.

Hormis dire quand j'achète il faut qu'il y ait un cadnas en bas du
 navigateurs, ils n'en savent pas plus (et faut surtout pas essayer de leur
 faire vérifier le certificat...)


 Le 1 septembre 2009 16:49, sfout...@gmail.com a écrit :

 Bonjour,

 Les newsgroups de free (proxad.free.services.messagerie) serait surement
 un
 bon endroit ou poser vos questions ...

 Une solution : ne pas utiliser la messagerie de free si elle ne réponds
 pas
 a vos attentes :)


 -Message d'origine-
 De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
 arkiel
 Envoyé : mardi 1 septembre 2009 16:29
 À : frnog@frnog.org
 Objet : [FRnOG] Free : à quand le ssl sur les serveurs mail ?

 Bonjour,

 Je suis tout à fait conscient que frnog n'est pas dédié support
 technique de l'opérateur free, cependant je ne vois aucun endroit autre
 qu'ici où trouver des gens qui savent réellement les raisons de ce choix.

 Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter
 sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et
 google a l'air plutôt affirmatif sur le fait que free ne supporte pas de
 connexion ssl sur ses serveurs mail.

 Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit
 très fiable niveau sécurité. Vu le succès du wifi depuis quelques
 années, et tous les problèmes de sécurité que cela pose pour les
 utilisateurs, je trouve surprenant que les admins chez free ne se soient
 toujours pas décidés à proposer une connexion ssl.
 En effet, que ce soit sur les hotspots publics ou sur du wep, il suffit
 à n'importe qui de lancer wireshark/kismet/etc et d'attendre pour
 récupérer des passwords, des mails, etc. Et ça c'est juste à la source,
 une fois balancés sur le net, d'autres personnes peuvent s'occuper de
 récupérer tout ça.

 Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une
 chance de voir un jour un minimum de sécurité sur les serveurs mails de
 free ? Suis-je un boulet qui n'a juste pas su trouver l'information ?

 Oh, je précise que ce n'est pas un troll, juste une simple question, au
 cas où.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/





-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Aurelien Joga

arkiel a écrit :
Il ne m'a jamais semblé que transmettre ses passwords en plaintext 
soit très fiable niveau sécurité. Vu le succès du wifi depuis quelques 
années, et tous les problèmes de sécurité que cela pose pour les 
utilisateurs, je trouve surprenant que les admins chez free ne se 
soient toujours pas décidés à proposer une connexion ssl. 


Tu te sentirais vraiment plus en sécurité avec du ssl mh ? [0]
Madame michu oui, et pourtant...

--
[0] Certes cet article s'appliquerait plus au webmail en ssl plutot 
qu'au POP/IMAP en SSL, mais l'essentiel est là ...  
http://www.linewbie.com/2007/11/how-to-sniff-or-hack-someones-username-and-password-even-if-it-is-over-an-ssl-encrypted-connection.html 



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet arkiel

Aurelien Joga a écrit :

arkiel a écrit :
Quelles sont donc les raisons derrière un tel choix ? Y a-t-il une 
chance de voir un jour un minimum de sécurité sur les serveurs mails 
de free ? Suis-je un boulet qui n'a juste pas su trouver l'information ?


Tu te sentirais vraiment plus en sécurité avec du ssl mh ? [0]
Madame michu oui, et pourtant...

Aucune mesure de sécurité n'est infaillible, certes. Maintenant il y a 
une différence entre rien et un protocole, même basique. Se pose alors 
le problème du sentiment d'être en sécurité alors qu'on ne l'est pas 
vraiment, mais ça oblige l'attaquant à avoir un minimum de connaissances 
et à faire des efforts.
Par exemple, le cryptage WEP est crackable en 5-10 minutes, mais c'est 
toujours mieux qu'un réseau ouvert. Le WPA commence à souffrir lui aussi 
mais c'est toujours mieux que le WEP.


La question c'est pas comment faire pour que personne ne soit capable 
d'accéder à mes informations, c'est comment faire pour que ce soit plus 
dur pour l'attaquant de pénétrer le système que les bénéfices qu'il 
pourrait en tirer.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Free : à quan d le ssl sur les serveurs mail ?

2009-09-01 Par sujet Guénolé SAUREL
Le Tue, Sep 01, 2009 at 04:28:40PM +0200, arkiel racontait :
 Depuis que je suis chez Free, je n'ai jamais trouvé comment me connecter 
 sur les serveurs mails avec un minimum de sécurité. Rien sur la faq, et 
 google a l'air plutôt affirmatif sur le fait que free ne supporte pas de 
 connexion ssl sur ses serveurs mail.
 
 Il ne m'a jamais semblé que transmettre ses passwords en plaintext soit 
 très fiable niveau sécurité. 

Sauf erreur de ma part ou changement récent, free propose depuis bien
avant l'arrivée du wifi en masse le protocole apop qui permet de chiffer
le mot de passe pour pas qu'il ne circule en clair.

-- 
 Guénolé SAUREL
 http://saurel.net/cv_guenole_saurel.pdf
  - disponible au 28.09.09
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Sebastien WILLEMIJNS
On Tue, 01 Sep 2009 16:49 +0200, gui!llaume guilla...@ironie.org
wrote:
 Florian Koch a écrit :
  Si tu veut de la securite pourquoi tu fais heberger tes mails en clair

 dit autrement : on n'est jamais mieux servi que par soi-même...

dit encore autrement en mode newbie ou/et radin: personne ne vous oblige
à utiliser votre service de FAI, voyez www.willemijns.com/mail-alt.htm
si vous êtes fauché, sinon essayez fastmail.fm 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet arkiel
Merci pour tous vos commentaires attentionnés type monte ton propre 
serveur à la maison, va voir ailleurs et autres publicités.


Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question 
s'adressait avant tout aux personnes en charge du réseau free dont 
certaines fréquentent cette mailing list. Il est tout à fait normal que 
d'autres personnes souhaitent participer à la discussion, et ces 
personnes sont les bienvenues, merci cependant de rester dans le sujet.


On peut à loisir discuter du réel impact d'un protocole particulier sur 
une attaque menée par quelqu'un de décidé, ou des éventuelles 
difficultés à mettre en place des mesures, ça reste dans le sujet, mais 
la question était sur la politique adoptée par free concernant les 
options de sécurité proposés à ses abonnés. Pas sur les alternatives à 
leur service.


A noter, la question est ouverte à d'autres opérateurs. Je ne sais pas 
comment ça se passe ailleurs à ce niveau, mais ça me semble intéressant 
à aborder. A savoir : les opérateurs mettent-ils en place des solutions 
de sécurité (même minimes) pour leur clients ? Si non, pourquoi ?


Je peux tout à fait imaginer que les admins free (ou autres) n'aient pas 
jugé nécessaire ou utile de proposer de telles solution pour leurs 
serveurs mail.
Par exemple, la non-éducation du public et donc l'utilisation 
quasi-nulle de ces services peut être une raison (coût/utilité, etc).
L'utilisation massive de solutions alternatives et gratuites qui 
proposent de telles solutions peut en être une autre.


Cependant, plutôt que de supposer dans le vide, je me suis dit que 
demander gentiment les raisons pourrait être intéressant. Aller voir 
ailleurs sans se poser de questions ne me semble pas très intéressant, 
intellectuellement parlant.


La question était peut-être mal formulée au début, mais j'espère que 
maintenant on pourra repartir sur une discussion un peu plus intéressante.



Sebastien WILLEMIJNS a écrit :

On Tue, 01 Sep 2009 16:49 +0200, gui!llaume guilla...@ironie.org
wrote:
  

Florian Koch a écrit :


Si tu veut de la securite pourquoi tu fais heberger tes mails en clair
  


  

dit autrement : on n'est jamais mieux servi que par soi-même...



dit encore autrement en mode newbie ou/et radin: personne ne vous oblige
à utiliser votre service de FAI, voyez www.willemijns.com/mail-alt.htm
si vous êtes fauché, sinon essayez fastmail.fm 
---

Liste de diffusion du FRnOG
http://www.frnog.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] E1 en BRI ...

2009-09-01 Par sujet Olivier CALVANO
Bonsoir,

Une nouvelle question ;=)

Un E1 Telephonique, c'est 30 canaux B, existe il des équipements qui serait
capable de transformer l'E1 30 canaux en 15 BRI 2 canaux ?

(j'y connais rien ...)

Merci d'avance pour vos conseils
Olivier


Re: [FRnOG] Free : à quan d le ssl sur les serveurs mail ?

2009-09-01 Par sujet Dominique Rousseau
Le Tue, Sep 01, 2009 at 05:32:01PM +0200, arkiel [ark...@free.fr] a écrit:
 
 La question reste donc : pourquoi free ne propose pas de solutions 
 minimales de sécurité à ses abonnés ? Ca ne me semble pas si terrible 
 que ça à mettre en place, et encourager les utilisateurs à un minimum de 
 prudence me semblerait normal.

Oserais-je un, si banal, « parceque ça couterait des sous » ?

Probablement sous la forme de « faudrait du temps pour mettre en place
une solution qui tienne la charge », et de « faudrait plus de serveurs ».


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Botnet qui s'énerve sur un de mes s erveurs ?

2009-09-01 Par sujet Julien Escario

Bonsoir,
Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un serveur 
mail. J'ai cru à une attaque dictionnaire au début et après analyse, c'est 
quasiment toujours sur les mêmes adresses et en provenance d'une grand quantité 
d'hôte différents (ou alors ils sont spoofés).


Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer une 10aine 
de mails sur chaque adresse. Ensuite ils changent d'adresse et réessaient.


J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les RFC, 
n'est pas condamnable ...


Exemple d'un transcript postfix :

Sep  1 19:29:33 dedie03 postfix/smtpd[17789]: 7F2AA2AEEE: 
client=mail.genesisft.com[199.227.139.133]
Sep  1 19:29:33 dedie03 postfix/cleanup[17474]: 7F2AA2AEEE: 
message-id=20090901172933.7f2aa2a...@smtp.mondomaine.com
Sep  1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: from=, size=17212, 
nrcpt=1 (queue active)
Sep  1 19:29:34 dedie03 postfix/virtual[17706]: 7F2AA2AEEE: 
to=proconsu...@domaineclient.com, relay=virtual, delay=0.93, 
delays=0.85/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: 
proconsu...@domaineclient.com)

Sep  1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: removed

D'après quelques échantillons, chaque IP cliente n'a envoyé que quelques e-mails 
dans la journée.

Sep  1 02:34:31 serveur postfix/smtpd[4528]: connect from unknown[61.136.62.74]
$ cat /var/log/mail.log |grep 61.136.62.74 |grep : connect |wc -l
36
Et ça, c'est un cas extrême ...

Bref, ca ressemble beaucoup à un botnet qui m'en voudrait. Est-ce que certains 
d'entre vous ont déjà vu un truc comme ça ?

Vous avez trouvé une protection ?
Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai plus de 
mal ...

Pour l'instant, j'ai mis en place une RBL + blacklist maison en extrayant des 
adresses manuellement.


Julien
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] E1 en BRI ...

2009-09-01 Par sujet Leland Vandervort

n'importe quel équipement réseau capable de PRI en timeslot doit pouvoir
faire avec des timeslots.  1B, 2B, meme 15B bondés.. 

Vous comptez faire quoi exactement?  Accés donnés 2xB vers 15 sites à
distance?

L.



On Tue, 2009-09-01 at 19:39 +0200, Olivier CALVANO wrote:
 Bonsoir,
 
 Une nouvelle question ;=) 
 
 Un E1 Telephonique, c'est 30 canaux B, existe il des équipements qui
 serait
 capable de transformer l'E1 30 canaux en 15 BRI 2 canaux ?
 
 (j'y connais rien ...)
 
 Merci d'avance pour vos conseils
 Olivier
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?

2009-09-01 Par sujet Benjamin BILLON

main.cf : reject_non_fqdn_sender

La RFC elle dit ce qu'elle veut (j'ai pas vérifié et je ne m'en souviens 
plus), un message sans adresse email dans le from ça part direct à la 
cuvette.


Julien Escario a écrit :

Bonsoir,
Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un 
serveur mail. J'ai cru à une attaque dictionnaire au début et après 
analyse, c'est quasiment toujours sur les mêmes adresses et en 
provenance d'une grand quantité d'hôte différents (ou alors ils sont 
spoofés).


Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer 
une 10aine de mails sur chaque adresse. Ensuite ils changent d'adresse 
et réessaient.


J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les 
RFC, n'est pas condamnable ...


Exemple d'un transcript postfix :

Sep  1 19:29:33 dedie03 postfix/smtpd[17789]: 7F2AA2AEEE: 
client=mail.genesisft.com[199.227.139.133]
Sep  1 19:29:33 dedie03 postfix/cleanup[17474]: 7F2AA2AEEE: 
message-id=20090901172933.7f2aa2a...@smtp.mondomaine.com
Sep  1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: from=, 
size=17212, nrcpt=1 (queue active)
Sep  1 19:29:34 dedie03 postfix/virtual[17706]: 7F2AA2AEEE: 
to=proconsu...@domaineclient.com, relay=virtual, delay=0.93, 
delays=0.85/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: 
proconsu...@domaineclient.com)

Sep  1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: removed

D'après quelques échantillons, chaque IP cliente n'a envoyé que 
quelques e-mails dans la journée.
Sep  1 02:34:31 serveur postfix/smtpd[4528]: connect from 
unknown[61.136.62.74]

$ cat /var/log/mail.log |grep 61.136.62.74 |grep : connect |wc -l
36
Et ça, c'est un cas extrême ...

Bref, ca ressemble beaucoup à un botnet qui m'en voudrait. Est-ce que 
certains d'entre vous ont déjà vu un truc comme ça ?

Vous avez trouvé une protection ?
Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai 
plus de mal ...


Pour l'instant, j'ai mis en place une RBL + blacklist maison en 
extrayant des adresses manuellement.


Julien
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?

2009-09-01 Par sujet Olivier Bonvalet

Bonsoir,

au risque de dire une ânerie ce serait pas plutôt quelqu'un qui 
spammerait avec l'adresse proconsu...@domaineclient.com, et que 
certains serveurs destinataires renvoient bêtement et à tort un bounce 
au tient ?


Olivier

Julien Escario a écrit :

Bonsoir,
Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un 
serveur mail. J'ai cru à une attaque dictionnaire au début et après 
analyse, c'est quasiment toujours sur les mêmes adresses et en 
provenance d'une grand quantité d'hôte différents (ou alors ils sont 
spoofés).


Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer 
une 10aine de mails sur chaque adresse. Ensuite ils changent d'adresse 
et réessaient.


J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les 
RFC, n'est pas condamnable ...


Exemple d'un transcript postfix :

Sep  1 19:29:33 dedie03 postfix/smtpd[17789]: 7F2AA2AEEE: 
client=mail.genesisft.com[199.227.139.133]
Sep  1 19:29:33 dedie03 postfix/cleanup[17474]: 7F2AA2AEEE: 
message-id=20090901172933.7f2aa2a...@smtp.mondomaine.com
Sep  1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: from=, 
size=17212, nrcpt=1 (queue active)
Sep  1 19:29:34 dedie03 postfix/virtual[17706]: 7F2AA2AEEE: 
to=proconsu...@domaineclient.com, relay=virtual, delay=0.93, 
delays=0.85/0.01/0/0.07, dsn=5.1.1, status=bounced (unknown user: 
proconsu...@domaineclient.com)

Sep  1 19:29:34 dedie03 postfix/qmgr[1616]: 7F2AA2AEEE: removed

D'après quelques échantillons, chaque IP cliente n'a envoyé que 
quelques e-mails dans la journée.
Sep  1 02:34:31 serveur postfix/smtpd[4528]: connect from 
unknown[61.136.62.74]

$ cat /var/log/mail.log |grep 61.136.62.74 |grep : connect |wc -l
36
Et ça, c'est un cas extrême ...

Bref, ca ressemble beaucoup à un botnet qui m'en voudrait. Est-ce que 
certains d'entre vous ont déjà vu un truc comme ça ?

Vous avez trouvé une protection ?
Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai 
plus de mal ...


Pour l'instant, j'ai mis en place une RBL + blacklist maison en 
extrayant des adresses manuellement.


Julien
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Botnet qui s'énerve sur un de mes s erveurs ?

2009-09-01 Par sujet Thomas Mangin

main.cf : reject_non_fqdn_sender

La RFC elle dit ce qu'elle veut (j'ai pas vérifié et je ne m'en  
souviens plus), un message sans adresse email dans le from ça part  
direct à la cuvette.


C'est un message de bounce.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?

2009-09-01 Par sujet Benjamin BILLON

Hihi oui.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet arkiel

Dominique Rousseau a écrit :

Oserais-je un, si banal, « parceque ça couterait des sous » ?

Probablement sous la forme de « faudrait du temps pour mettre en place
une solution qui tienne la charge », et de « faudrait plus de serveurs ».

  

Ce n'est pas une réponse surprenante, et je m'y attendais évidemment.

Maintenant, il faut prendre en compte que, particulièrement depuis 
l'arrivée massive des netbooks, de plus en plus de gens vont profiter 
des hotspots pour aller vérifier leurs mails, entre autres choses.


Cela pose des problèmes de sécurité. Bien sûr, ce n'est pas le rôle de 
Free (ou tout autre opérateur) de sécuriser le hotspot du café d'à 
coté.  Sauf à proposer un VPN,  les opérateurs ne peuvent évidemment pas 
garantir la sécurité des données des utilisateurs lorsqu'elles 
transitent par un autre réseau. Cependant, pour certains services comme 
les mails, la politique qui consiste à ne rien crypter est-elle encore 
valable ?


Est-ce que ce ne serait pas un bon moment (le fait qu'internet devienne 
mobile) pour tenter d'éduquer les utilisateurs, et leur proposer des 
solutions ?


Maintenant, si les opérateurs ne veulent pas prendre en compte cet 
aspect notamment pour des raisons de coût, c'est compréhensible, mais je 
me demandais si certains avaient commencé à y réfléchir.



fr...@webmail.fr a écrit :

Donc si je comprend bien, on te dis d'une manière cachée :
c'est pas le bon endroit pour ta question et toi tu persistes et 
signe ?


Les réponses sont peut être justement ce qu'elles sont, car les 
centaines de personnes inscrites à cette liste ne sont pas des gens 
d'Illiad.
C'est pas qu'on est pas dans le sujet, c'est plutôt l'inverse : tu 
es au mauvais endroit.


Oui je sais, c'est étonnant, Internet ce n'est pas que 3 opérateurs 
qui règlent des soucis d'accès à un mail afin de se dire ouha trop 
cool, mes paquets sont cryptés ! ...
Je penche plutôt pour la troisième solution : j'ai extrêmement mal posé 
ma question. C'est pour ça que j'ai tenté de la recadrer.


J'ai maladroitement limité ma question à Free, c'était une erreur de ma 
part. Je souhaitais une réponse/discussion plus large.


J'ai aussi limité la question aux mails, parce que je ne voyais pas 
quels autres services pourraient bénéficier de mesures de sécurité qui 
n'en aient pas déjà. C'est aussi car nombre de gens utilisent une seule 
adresse mail pour beaucoup de choses et que gagner l'accès à une boite 
mail peut donner accès à nombre d'autres choses potentiellement plus 
sensibles.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Botnet qui s'énerve sur un de mes serveurs ?

2009-09-01 Par sujet Francois Petillon

Julien Escario wrote:
Depuis le début de l'a.m., j'ai un trafic anormalement élevé sur un 
serveur mail. J'ai cru à une attaque dictionnaire au début et après 
analyse, c'est quasiment toujours sur les mêmes adresses et en 
provenance d'une grand quantité d'hôte différents (ou alors ils sont 
spoofés).


Le spoofing sur des sessions TCP qui véhiculent des mails, on en entend 
souvent parler mais on ne les voit jamais.


J'ai également la sensation qu'ils ont un FROM , ce qui, d'après les 
RFC, n'est pas condamnable ...


Comme cela a été signalé, un From en  correspond souvent avec des 
bounces (normalement, n'importe quelle réponse automatique devrait être 
renvoyée avec un  en from enveloppe pour éviter de générer des 
boucles). Donc probablement un spammeur qui utilise ton domaine poure 
spammer.


Il semblerait qu'ils aient pris 4 ou 5 domaines et essaient d'envoyer 
une 10aine de mails sur chaque adresse. Ensuite ils changent d'adresse 
et réessaient.


S'il s'agit bien de bounces, le spammeur a pris une liste d'adresses et 
les utilise aléatoirement (et je subodore que tu ne vois au final qu'une 
infime fraction des bounces générés).


J'avais déjà vu un spammeur qui rajoutait deux caractères aléatoires à 
la partie gauche de l'email (ce qui du coup impliquait une forte 
probabilité d'inexistance de l'email et je blacklistais les IPs 
bounceuses à tour de bras).


Blacklisté quelques machines qui spamment, je sais faire. 2000, j'ai 
plus de mal ...


# ./liststats
last expire was 8486631s ago
1636912 IP found out of 2099788

Soit 1.6 millions d'IP blacklistée en ce moment (et pour des blacklistes 
qui durent moins de 24h, ça laisse une idée du nombre de PC compromis 
dans la nature) et le record est de presque 2.1 millions...


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Raphaël Jacquot
On Tue, 2009-09-01 at 17:22 +0200, Steven Le Roux wrote:

 
 Et c'est pas avec les journalistes qu'on a en France qu'on
 aura droit à une vrai information pour éviter que mme michou
 consulte ses mails sur un wifi ouvert...
 
 C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143
 et laissé du 993/995.

imap avec start-tls passe par 143...

 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Steven Le Roux
2009/9/1 arkiel ark...@free.fr

 Merci pour tous vos commentaires attentionnés type monte ton propre
 serveur à la maison, va voir ailleurs et autres publicités.

 Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question
 s'adressait avant tout aux personnes en charge du réseau free dont certaines
 fréquentent cette mailing list. Il est tout à fait normal que d'autres
 personnes souhaitent participer à la discussion, et ces personnes sont les
 bienvenues, merci cependant de rester dans le sujet.


Alors merci d'arrêter de polluer la liste par des questions end-user...
Cette liste s'adresse aux opérateurs ou acteurs du net. Ce n'est PAS d'une
hotline ou un support de Free. Si tu veux partir en croisade pour le ssl sur
une plateforme mail de free, monte un pétition avec univers-freebox.com qui
saura faire remonter ton besoin... s'il est jugé pertinent par les
freenautes...


-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Steven Le Roux
2009/9/2 Raphaël Jacquot sxp...@sxpert.org

 On Tue, 2009-09-01 at 17:22 +0200, Steven Le Roux wrote:

 
  Et c'est pas avec les journalistes qu'on a en France qu'on
  aura droit à une vrai information pour éviter que mme michou
  consulte ses mails sur un wifi ouvert...
 
  C'est pour ça que sur le réseau Brest-sans-fil on a bloqué le 110/143
  et laissé du 993/995.

 imap avec start-tls passe par 143...


oui mais on n'a pas les moyens de faire du layer 7 sur des wrt...


 




-- 
Steven Le Roux
Jabber-ID : ste...@jabber.fr
0x39494CCB ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


Re: [FRnOG] Re: [FRnOG] Free : à quand le ssl su r les serveurs mail ?

2009-09-01 Par sujet Arthur Fernandez
Tu peux aussi contacter directement les concernés vu que tu sais les 
cibler, ils se feront un plaisir de t'expliquer les raisons exposées au 
dessus par Dominique, qui te sont visiblement si dur à entendre.




Steven Le Roux a écrit :



2009/9/1 arkiel ark...@free.fr mailto:ark...@free.fr

Merci pour tous vos commentaires attentionnés type monte ton
propre serveur à la maison, va voir ailleurs et autres publicités.

Maintenant, est-ce qu'on pourrait arrêter de jouer ? La question
s'adressait avant tout aux personnes en charge du réseau free dont
certaines fréquentent cette mailing list. Il est tout à fait
normal que d'autres personnes souhaitent participer à la
discussion, et ces personnes sont les bienvenues, merci cependant
de rester dans le sujet.


Alors merci d'arrêter de polluer la liste par des questions 
end-user... Cette liste s'adresse aux opérateurs ou acteurs du net. Ce 
n'est PAS d'une hotline ou un support de Free. Si tu veux partir en 
croisade pour le ssl sur une plateforme mail de free, monte un 
pétition avec univers-freebox.com http://univers-freebox.com qui 
saura faire remonter ton besoin... s'il est jugé pertinent par les 
freenautes...



--
Steven Le Roux
Jabber-ID : ste...@jabber.fr mailto:ste...@jabber.fr
0x39494CCB ste...@le-roux.info mailto:ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Christophe Meessen

Dominique Rousseau a écrit :

Le Tue, Sep 01, 2009 at 05:32:01PM +0200, arkiel [ark...@free.fr] a écrit:
  
La question reste donc : pourquoi free ne propose pas de solutions 
minimales de sécurité à ses abonnés ? Ca ne me semble pas si terrible 
que ça à mettre en place, et encourager les utilisateurs à un minimum de 
prudence me semblerait normal.



Oserais-je un, si banal, « parceque ça couterait des sous » ?

Probablement sous la forme de « faudrait du temps pour mettre en place
une solution qui tienne la charge », et de « faudrait plus de serveurs ».
  
Les machines via (dédibox) ne coutent pas cher et ont des performances 
époustouflantes pour les opérations de chiffrement grâce au padlock.
Mais cela ne me semble envisageable que comme proxy/gateway bien 
évidemment.


OpenSSL peut utiliser padlock. Sinon il y a aussi la bibliothèque 
PolarSSL [http://polarssl.org/] (anciennement XySSL de Christophe 
Devine//) .


Je souscris entièrement à la demande d'arkiel. Même problème pour 
l'accès au compte personnel de Free où des opérations pouvant engager 
financièrement le détenteur peuvent être réalisées.
Si on consulte cette page depuis la maison sur la ligne ADSL free, le 
risque est négligeable, mais si c'est depuis l'extérieur, comme le 
travail par exemple ou lorsqu'on est en déplacement, le risque n'est 
plus négligeable.



--
Bien cordialement,

Ch. Meessen



smime.p7s
Description: S/MIME Cryptographic Signature


Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Christophe Meessen

fr...@webmail.fr a écrit :

Donc si je comprend bien, on te dis d'une manière cachée :
c'est pas le bon endroit pour ta question et toi tu persistes et 
signe ?


Les réponses sont peut être justement ce qu'elles sont, car les 
centaines de personnes inscrites à cette liste ne sont pas des gens 
d'Illiad.
C'est pas qu'on est pas dans le sujet, c'est plutôt l'inverse : tu 
es au mauvais endroit.


Oui je sais, c'est étonnant, Internet ce n'est pas que 3 opérateurs 
qui règlent des soucis d'accès à un mail afin de se dire ouha trop 
cool, mes paquets sont cryptés ! ...

En effet.

Si on s'en réfère à la charte de FRnOG :

   FRnOG à pour but d'améliorer la qualité d'Internet et autres 
services IP en France.
   FRnOG est une plate-forme d'échange d'informations entre 
professionnels du réseau et de la sécurité.


la question aurait dû/pu être abordée de façon plus générale et terme de 
qualité de service et de sécurité.


Du genre, l'utilisation de telnet et ftp sur internet ne devrait-il pas 
être découragé au profit de ssh et sftp ou scp ? D'autant plus que le 
service ou les informations auxquels on a accès sont sensibles.


Le problème des fonctionnalités de sécurités est que le bilan financier 
est négatif. Cela a un cout qui croit exponentiellement avec 
l'augmentation de sécurité, sans rien rapporter. C'est comme une 
assurance. Le bénéfice en terme d'image (marketing) est très limité car 
seul les personnes compétentes sont en mesure d'en apprécier la valeur.


On peut faire le parallèle avec la sécurité des voitures. Le commun des 
mortels ne peut pas évaluer la sécurité des voitures, et ces mesures de 
sécurité ont un cout important. Donc ces conditions les constructeurs 
s'en tiennent aux cout minimum ou au mieux à leur conscience 
professionnelle.
La mise en place de Euro NCAP [http://www.crash-test.org/] qui décerne 
des étoiles en fonction du respect de certains critères de sécurité pour 
les voitures a changé la donne. Vu d'un mauvais oeil au départ par les 
constructeurs, il s'est rapidement avéré que c'est gagnant pour tous. 
Les utilisateurs peuvent facilement évaluer le niveau de sécurité en se 
référent à une structure indépendante, objective et appliquant des 
procédures rigoureuses. La plus value devient visible et a un impact 
direct sur la valeur du produit et son prix également.


Pour les voitures, les accidents étant plus dramatiques et 
spectaculaires, l'intérêt et le bénéfice d'une telle structure et du 
label de sécurité s'est rapidement fait sentir. Pour internet, les 
victimes ne s'en rendent, pour la plupart, même pas compte (espionnage 
industriel). Mais je suis sûr que le nombre d'accidents sur internet 
dépasse largement ceux de la route.


Il me semble aussi nécessaire de prendre en compte un risque qui 
n'existe pas avec les voitures, c'est celui vécu par l'Estonie 
[http://en.wikipedia.org/wiki/2007_cyberattacks_on_Estonia]. Si la 
probabilité d'occurrence de tels évènements en France reste faible, il 
n'es reste pas moins que la gravité des conséquences augmente avec 
l'évolution des services.


Il n'existe pas actuellement d'incitation et d'intérêt à renforcer la 
sécurité de services alors que c'est dans l'intérêt de tous. La mise en 
place d'une structure telle que Euro NCAP pourrait changer la donne.

Cela sera beaucoup plus efficace que des lois et des normes.

--
Bien cordialement,

Ch. Meessen



smime.p7s
Description: S/MIME Cryptographic Signature


Re: [FRnOG] Free : à quand le ssl sur les serveurs mail ?

2009-09-01 Par sujet Spyou

Christophe Meessen a écrit :
Les machines via (dédibox) ne coutent pas cher et ont des performances 
époustouflantes pour les opérations de chiffrement grâce au padlock.
Mais cela ne me semble envisageable que comme proxy/gateway bien 
évidemment.


Oh je suis sur que Free sera enchanté de proposé du SMTP SSL contre 30 
euro de plus par mois par abonnés :)


Et pour 15 euro de plus, une vrai ligne de téléphone qui marche quand on 
a en a besoin :)


etc ...


(et non, envoyer ses mails via une dedibox, c'est pas une bonne idée, 
sauf si on veut qu'ils soient taggués comme spam a l'arrivée, of course ..)


---
Liste de diffusion du FRnOG
http://www.frnog.org/