Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
On Mon, Oct 14, 2013, at 22:44, Kavé Salamatian wrote: a le vent en poupe. La solution d'ingénieur brillante qui répond au besoin à moindre cout quitte à avoir besoin d'être configuré en CLI est vue comme du bricolage avec tout le mépris de pseudo-ingénieurs commerciaux … alors que la solution qui coute bonbon fait pro. Disons juste que la solution pro n'a pas besoin de la personne qui l'a mise en place pour etre opere tous les week-ends et les nuits a 3h du mat. J'ai l'impression que dans la partie couts on oublie assez souvent la partie exploitation, qui malgre la croyance populaire n'est pas gratuite. Donc entre une solution qui coute bonbon pour la mise en prod mais pas grand chose cote exploitation, compare avec la solution qui coute pas grand chose cote mise en prod mais super-cher en exploitation, il faut faire un calcul sur la duree et arbitrer. Pour une solution anti-DDoS niveau operateur, faut aussi considere ce qu'on veut proteger : l'infra de l'operateur seule, ou les clients aussi. De mon cote, en tant que client d'une solution heberge chez l'operateur, je suis tres content du rapport prix/service, meme si ca sert uniquement quelques fois dans l'annee. Je ne paie pas enormement (malgre un impact assez sensible sur le cout du transit, en absolut ca reste plus que raisonnable), ca n'a pas (encore, au total, depuis plus de 2 ans) coute le prix d'une solution complete et ca a permis de nettoyer des attaques impossible a nettoyer avec une solution instalee chez nous. La meme solution chez nous n'aurait pas pu faire grand chose dans certains cas. Donc oui, la solution de notre up-stream est niveau operateur, et malgre le prix, le retour sur l'investissement doit etre la (de notre cote et aussi de leur). Il faut aussi preciser qu'il y a aussi des bricolages qui coutent extremement cher. J'ai trouve 4 boitiers dans cette categorie qui trainent depuis quelques annees arretees au fond d'une baie (c'etait la bricole extremement chere qui a pouse a utiliser le service de notre upstream). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
On Mon, Oct 14, 2013, at 22:57, Raphael Maunier wrote: solution brillante de l'ingénieur. Disons juste que si la solution en question est si brillante que ca, il y aura certainement quelqu'un pour embaucher l'inge en question pour la transformer dans une solution commerciale; s'attendre a un resultat a minimum 5 chiffres cote prix de vente, au moins a la sortie. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Videos et slides reunion FRNOG 21 online
Bonjour, Les vidéos et slides de la réunion sont en ligne : http://www.frnog.org/?page=meetings Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote: Je connais malheureusement tellement de solutions commerciales qui sont nulles alors que des solutions de bricolage équivalente réponde au besoin, et vice-versa. Ne pas oublier que beaucoup de solutions commerciales sont simplement des solutions de bricolage et même en grande majorité de l'open source qui a force de travail sont devenue fiable et facile à utiliser …. Oui mais : un bricolage comemrcial (et effectivement, ca existe en grande quantite) donne a manger a des gens, alors qu'un bricolage interne empeche juste des gens de dormir... Un bon bricolage interne n'est d'ailleurs plus un bricolage, mais une solution proprieteire. Moralité, il n'y a pas de solutions universelles. La tout le monde est d'accord. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Le 15 oct. 2013 à 08:36, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Oct 14, 2013, at 22:44, Kavé Salamatian wrote: a le vent en poupe. La solution d'ingénieur brillante qui répond au besoin à moindre cout quitte à avoir besoin d'être configuré en CLI est vue comme du bricolage avec tout le mépris de pseudo-ingénieurs commerciaux … alors que la solution qui coute bonbon fait pro. Disons juste que la solution pro n'a pas besoin de la personne qui l'a mise en place pour etre opere tous les week-ends et les nuits a 3h du mat. J'ai l'impression que dans la partie couts on oublie assez souvent la partie exploitation, qui malgre la croyance populaire n'est pas gratuite. Donc entre une solution qui coute bonbon pour la mise en prod mais pas grand chose cote exploitation, compare avec la solution qui coute pas grand chose cote mise en prod mais super-cher en exploitation, il faut faire un calcul sur la duree et arbitrer. Rentrons dans les détails. Ca coute combien un ingé pour configurer une bécane. Disons 5000 € par mois charges sociales comprises (c'est a peu près mon salaire) . Supposons qu'il passe 10% de son temps à configurer et bichonner sa machine. Ca fait 500€ par mois. Ne parlons pas de Ddos car en effet pour gérer une ddos massive il faut du HW, mais d'un parefeu classique. Il te faut 40 mois d'ingénieur pour arriver au 20-25 K€ de différentiel entre une solution commerciale et une solution de bricolage. Si tu ajoutes la maintenance … y'a plus photo. Un recrutement d'ingé ça réduit le chômage chez nous, améliore l'attractivité des formations en informatique (qui sont actuellement en crise de vocations), et fait vivre quelqu'un. Acheter du mathos ça engraisse des actionnaires aux states, augmente le salaire des commerciaux (qui avec moins d'effort que les techniques gagnent trois fois plus) , et opprime les petites mains chinoises. Bon je suis un brin extrême, mais pas si loin que ça de la réalité. Kavé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Le 15 oct. 2013 à 08:54, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote: Je connais malheureusement tellement de solutions commerciales qui sont nulles alors que des solutions de bricolage équivalente réponde au besoin, et vice-versa. Ne pas oublier que beaucoup de solutions commerciales sont simplement des solutions de bricolage et même en grande majorité de l'open source qui a force de travail sont devenue fiable et facile à utiliser …. Oui mais : un bricolage comemrcial (et effectivement, ca existe en grande quantite) donne a manger a des gens, alors qu'un bricolage interne empeche juste des gens de dormir… Non, la solution commerciale enlève de l'emploi car la solution commerciale elle vient presque toujours des states ou de la chine. Un bon bricolage interne n'est d'ailleurs plus un bricolage, mais une solution proprieteire. Moralité, il n'y a pas de solutions universelles. La tout le monde est d'accord. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
On Mon, Oct 14, 2013, at 23:47, Fabien Delmotte wrote: Bonsoir, DDOS oui mais de quoi parlons nous ? Syn flood est un DDOS et un FPGA peut le contrer .. Slow loris est un DDOS et il faut une CPU (je crois).. Tres bonne observation. Mon sous-entendu (et aussi celui d'autres personnes ici) c'etait du volume-based DDoS / remplir le tuyau. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Bonjour, Incidemment et juste à titre d'information, dans le dernier numéro d'« OVH News » il y a un article d'Octave Klaba sur le sujet, qui décrit leur réseau et comment ils font. Bonne journée. -- Laurent Bloch - http://www.laurentbloch.org - l...@laurentbloch.org Le ciel se rit des prières qu'on lui fait pour détourner de soi des maux dont on persiste à vouloir les causes. (B) signature.asc Description: PGP signature
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Slow Loris est tout sauf un D(pour Distributed)DOS justement ... C'est un DOS, mais dont le but est d'être lancé en solitaire depuis une machine peu puissante. C'est une attaque de couche 7, donc il faut un équipement capable de lire la couche 7. La CPU est le premier truc qui vient à l'esprit car assez agile pour adapter un code pour lire la couche 7, alors qu'un FPGA sera forcément spécialisé dans ce seul pattern d'attaque (et du coup pas utilisable pour d'autres attaques). Le 14 octobre 2013 23:47, Fabien Delmotte fdelmot...@mac.com a écrit : Bonsoir, DDOS oui mais de quoi parlons nous ? Syn flood est un DDOS et un FPGA peut le contrer .. Slow loris est un DDOS et il faut une CPU (je crois).. Tout cela pour dire qu'en fonction des tuyaux (taille) et des fonctions DDOS que l'on veut mettre en oeuvre, la solution PC open Source peut être valide et pour certain cas l'assistance d'un hardware est indispensable. Donc il n'y a pas de solution miracle. Que le client exprime correctement ses besoins et les ingénieurs pourront proposer des solutions Mes 2 cents. Cordialement Fabien Le 14 oct. 2013 à 23:36, Kavé Salamatian kave.salamat...@univ-savoie.fr a écrit : +1 C'est aussi mon propos. Kavé Le 14 oct. 2013 à 23:32, Frederic Dhieux frede...@syn.fr a écrit : Le 10/14/13 10:44 PM, Kavé Salamatian a écrit : La différence c'est qu'on peut pas craner sur le montant du cheque à 6 chiffre qu'on a payé pour sa solution pro, et puis tout le monde à oublié le credo de l'ingénieur qui est de trouver la solution la moins couteuse qui répond au besoin … Aujourd'hui c'est la solution qui réduit le plus le cout récurrent ( le salaire des personnes) quitte à faire exploser le cout du matériel (qui va fréquemment dans la colonne investissement) qui a le vent en poupe. La solution d'ingénieur brillante qui répond au besoin à moindre cout quitte à avoir besoin d'être configuré en CLI est vue comme du bricolage avec tout le mépris de pseudo-ingénieurs commerciaux … alors que la solution qui coute bonbon fait pro. C'est assez triste de voir 2 extrêmes s'affronter sans nuance. OK les solutions commerciales sont parfois scandaleuses (les load balancers sont le premier exemple qui me vient en tête avant un certain volume et certaines fonctionnalités), mais il faut arrêter aussi de croire qu'avec un Linux/BSD on peut atteindre les niveaux de traitement d'une solution pure hardware. Déjà il faut bien séparer une solution hardware basée sur une architecture PC rebrandée et une vraie archi hardware avec ses processeurs spécialisés, ses puces dédiées, etc. Aussi les serveurs actuels sont parfois assez puissants pour faire des choses, parfois les gens documentent mieux que le petit ingénieur surdoué et permettent un suivi, mais il faut l'admettre, pour certaines fonctions les solutions hardware tiennent bien mieux. Quand on parle d'attaques, on parle en général de flux dont l'objectif est d'atteindre une saturation (de tuyaux, de connexions, de slots du services, ...). Dans ce cas avec la multitudes de sources et de flux, il est logique de voir des solutions matérielles plus adaptées à ce type de traitement. On peut discuter du support, on peut discuter de la fiabilité, on peut discuter de la capacité à régler soi même des problèmes sans être dépendant d'un support trop long à se bouger aussi en contreparite. Mais limiter le débât à C'est juste pour dire qu'on a la plus grosse qui coûte cher pour rassurer le client VS C'est de la bidouille de geek dans son coin inmaintenable, c'est vraiment noyer tout argumentaire constructif selon moi. Pour moi le problème c'est surtout de savoir à partir de quel volume une solution n'est plus adaptée et peser le pour et le contre en fonction du nombre de personnes pour s'en occuper versus le budget d'une solution toute faite avec support. Et également de calculer le risque en cas de problème et l'impact sur la santé financière de la société. Quand je vois quelqu'un parler de suicide dans un titre de sujet sur le FRnOG parce qu'il n'a aucune solution pour se protéger, ça me donne l'impression d'un mec qui n'a aucune assurance et qui voit sa boutique bruler, avec juste un verre d'eau à la main pour l'éteindre sans jamais s'être posé la question avant. Pour finir quand on a des clients derrière sa solution, on n'a pas le droit à l'erreur. Si on se plante et qu'on a fait le truc soi même, on se fait torpiller par ses clients. Quand on a un constructeur derrière, on gagne une certaine crédibilité et on n'est moins coupable si la solution est connue/réputée (ça n'empêche pas qu'il y a des gens très doués pour ne pas savoir les implémenter parfois). Alors faire joujou c'est sympa, mais faut être sûr de maitriser tous les cas, de tenir les pics et de pouvoir assumer face à ses clients. Bref, le débat est nuancé par l'activité à protéger, par
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
On Oct 15, 2013, at 9:04 AM, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote: Le 15 oct. 2013 à 08:54, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote: Je connais malheureusement tellement de solutions commerciales qui sont nulles alors que des solutions de bricolage équivalente réponde au besoin, et vice-versa. Ne pas oublier que beaucoup de solutions commerciales sont simplement des solutions de bricolage et même en grande majorité de l'open source qui a force de travail sont devenue fiable et facile à utiliser …. Oui mais : un bricolage comemrcial (et effectivement, ca existe en grande quantite) donne a manger a des gens, alors qu'un bricolage interne empeche juste des gens de dormir… Non, la solution commerciale enlève de l'emploi car la solution commerciale elle vient presque toujours des states ou de la chine. Et dans d'autres circonstances, elle sauve de l'emploi car disponible de suite et si tu es sous le coup d'une demande de rançon , et ça existe, j'ai eu un client qui en a eu une cette semaine. Le gus envoie un mini ddos, puis envoie un mail : Mon ID Skype est X, merci de venir pour en discuter avant que j'envoie le vrai ddos et que je mets votre plateforme down pendant 3 jours. Si le mec n'avait pas justement acheté les bons routeurs et prévu le coup, il aurait subit le racket organisé de cette mafia en pleine expansion. Dans le cas Jérémy, il a été down plusieurs fois et longtemps. Il a également causé des effets de bords sur ces 2 transitaires. Il a peu de clients ( c'est lui qui l'a dit hier soir ) et surement plus indulgents. J'aurais eu un backbone aussi instable à l'époque, j'aurais pointé à Pole-emploi la semaine d'après, d'une part parce que mes patrons m'auraient viré, et très franchement ils auraient eu raison, car je suis embauché pour que ça juste marche Et d'autres parts, parce que avec autant d'incidents, on aurait probablement perdu beaucoup de clients et qu'il aurait fallu faire des coupes dans le personnel. Donc la solution commerciale, ne coute pas si cher que ça. Désolé Kavé, mais dans le monde de la production réseau, ce n'est pas toujours possible d'attendre la solution miracle qui sortira d'un laboratoire, il faut agir en fonction de plusieurs paramètres. Tu devrais vraiment faire un break de 2 ans et venir bosser 100% de ton temps chez un opérateur à l'ingénierie ou à la production. Tu constateras que ce n'est vraiment comme tu peux le voir aujourd'hui Je crois que le fond de la discussion est en train de dériver sur un sujet qui est lui tout aussi intéressant. Ça tombe bien Kavé, nous avions prévu d'en discuter et nous n'avons jamais eu le temps de le faire. La reconnaissance de l'universitaire dans notre monde Internet/Telecoms/Content est ton principal problème. Pour ma part, lorsque j'ai eu en face de moi des ingénieurs issue de la filière école et alternance, ils étaient très largement préférés pour plusieurs raisons : - Ils sont quasiment directement opérationnel - Ils ne confondent pas Datacenter neutre : Datacenter opéré par FT qui est obligé de louer une partie parce que L'ARCEP le demande ( si si on me l'a fait ) - Ils ne me parlent pas 99% du temps théorie et m'apportent des solutions concrètes. - Ils ont une expérience terrain validée - […] Je prendrais également un mec qui a zéro diplômes et qui a déjà bossé et qui est connu pour ce qu'il a fait et non pour ce qu'il annonce sur son CV Le soucis c'est la méthode d'enseignement universitaire en France qui est trop élitiste, qui pense qu'un bon bourrage de crâne à l'ancienne est ce qu'il faut faire. De ce que j'ai pu voir, et beaucoup de mes confères le confirmeront, un mec qui sort de 6 ans d'études en université est useless pour notre métier. A l'exception des gens comme Criteo par exemple, qui ont besoin de mecs qui lorsqu'ils te parlent tu ne comprends pas plus de 3 mots. Mais c'est 1 personne pour 100. Le monde universitaire doit s'adapter au monde , je déteste cette expression, du numérique. Pourquoi tu crois que des initiatives comme 42 existe ? Pourquoi tu crois que des gens comme ionis sont en constante évolution ? Tout simplement parce qu'il faut aussi fabriquer des gens directement opérationnel. C'est moche, mais c'est comme ça. L'université fabrique des cerveaux certes, mais inadapté pour nous ( informatique / réseau j'entends en histoire, il en faut des universitaires par ex ). Le jour ou ils iront en entreprise avant de valider leurs diplômes, on devrait enfin commencer à avoir des gens opérationnel rapidement. ( je ne parle pas des rares exceptions qui confirment la règle ) Un bon bricolage interne n'est d'ailleurs plus un bricolage, mais une solution proprieteire. Moralité, il n'y a pas de solutions universelles. La tout le monde est d'accord. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
On Tue, Oct 15, 2013, at 9:03, Kavé Salamatian wrote: Rentrons dans les détails. Ca coute combien un ingé pour configurer une bécane. Disons 5000 € par mois charges sociales comprises (c'est a peu près mon salaire) . Supposons qu'il passe 10% de son temps à configurer et bichonner sa machine. Ca fait 500€ par mois. Ne parlons pas de Ddos car en effet pour gérer une ddos massive il faut du HW, mais d'un parefeu classique. Il te faut 40 mois d'ingénieur pour arriver au 20-25 K€ de différentiel entre une solution commerciale et une solution de bricolage. Si tu ajoutes la maintenance … y'a plus photo. A Paris j'ai un probleme de qualite a ce niveau salarial (et pas qu'un petit probleme). Apres, comme le bonheur (DDoS) n'arrive que rarement dans la journee pendant la semaine, il faut que j'ajoute les majorations qui vont bien (je ne compte meme pas le temps de reccuperation). Et finalement, le grand element qui differenceie la bricole de la solution pro, la documentation et le transfer de competence, pour le jour ou l'inge en question part en vacance a Nullepart-sur-Mer (zone non couverte en 2G/3G/4G parce-que ...). C'est d'ailleurs le plus grand probleme, et le raison principal pour lequel ca fini en bricole et non pas solution pro. Un recrutement d'ingé ça réduit le chômage chez nous, Generalement ceux que j'essaye de recruter n'ont pas de probleme de chomage... améliore l'attractivité des formations en informatique (qui sont actuellement en crise de vocations), et fait vivre quelqu'un. Acheter du mathos ça engraisse des actionnaires aux states, augmente le salaire des commerciaux (qui avec moins d'effort que les techniques gagnent trois fois plus) , et opprime les petites mains chinoises. Bon je suis un brin extrême, mais pas si loin que ça de la réalité. Je t'epargne mon point de vue sur tout ca, au moins en public. Je peux te degouter en prive si tu veux :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Non, la solution commerciale enlève de l'emploi car la solution commerciale elle vient presque toujours des states ou de la chine. En meme temps la faute à qui ? Des qu'une équipe a une idée, ils veulent pas monter une startup et laissent ça aux thesards ... :) Bon attention, je jette pas la pierre, il y a des conditions en France (en Europe un peu moins) qui font que c'est pas aussi simple qu'aux US ou en Chine. A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Hello Raphael, (...) On parle d'opérateurs / d'hebergeurs dans ce cas bien précis. On parle d'Internet ( Jeremy parlait de sa solution supportant 30gig ) Oui mais il y a aussi des petits opérateurs içi :) Tous aimeraient se payer des solution jolies et efficaces, après, il s'agit, comme tous de commencer petit et après arriver a se payer de beaux jouets. L'aspect des pères (ceux, comme toi qui ont de la chance de jouer avec des 100G de traffic), qui peuvent conseiller aux débutants des erreurs a ne pas faire est toujours intéressant, je pense que là est le débat... à mon avis. Xavier -- Xavier Beaudouin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit : On Oct 14, 2013, at 11:21 PM, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote: Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas mettre en péril ton backbone, juste pour faire mumuse avec la solution brillante de l'ingénieur. Bas non un vrai ingénieur ne fait jamais mumuse, mais il se fait pas aussi rouler dans la farine par un commercial qui lui vend la solution du siècle. L'ingénieur brillant est l'ingénieur qui est capable de dépenser 100 k€ pour répondre à son besoin (ou au besoin de son entreprise) car il n'y a pas de solution moins cher qui répondrait à toutes les contraintes doit celle que tu décrit, mais qui est aussi capable d'implanter la solution à 500 € qui répond au besoin sans penser que cela réduira mon importance dans la boite (car fréquemment c'est le volume de fric que tu gaspille qui défini ton importance dans la boite). Ce n'est pas le prix d'une solution qui valide sa qualité technique. j'ai un peu l'impression qu'on a oublié dans la profession qu'on fait un boulot d'ingénieur, pas de chargé d'achat de matériel informatique. Tu dois confondre entre l'ingénierie et la direction technique. L'ingénierie teste et valide les solutions des constructeurs ou opensource, et s'il y a le budget pour libérer du temps humain, des solutions interne et assume également la fonction de RD L'ingénieur réseau se contente de tester toute la journée ? C'est triste, quel gachis d'intelligence... A tel point qu'à ce que j'ai l'impression, si l'ingénieur réseau doit ne serait-ce qu'écrire une seule ligne de code il va appeler ça de la RD. Chez nous en informatique on appelle ça de l'intégration. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
On Oct 15, 2013, at 11:18 AM, Emmanuel Thierry m...@sekil.fr wrote: Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit : On Oct 14, 2013, at 11:21 PM, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote: Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas mettre en péril ton backbone, juste pour faire mumuse avec la solution brillante de l'ingénieur. Bas non un vrai ingénieur ne fait jamais mumuse, mais il se fait pas aussi rouler dans la farine par un commercial qui lui vend la solution du siècle. L'ingénieur brillant est l'ingénieur qui est capable de dépenser 100 k€ pour répondre à son besoin (ou au besoin de son entreprise) car il n'y a pas de solution moins cher qui répondrait à toutes les contraintes doit celle que tu décrit, mais qui est aussi capable d'implanter la solution à 500 € qui répond au besoin sans penser que cela réduira mon importance dans la boite (car fréquemment c'est le volume de fric que tu gaspille qui défini ton importance dans la boite). Ce n'est pas le prix d'une solution qui valide sa qualité technique. j'ai un peu l'impression qu'on a oublié dans la profession qu'on fait un boulot d'ingénieur, pas de chargé d'achat de matériel informatique. Tu dois confondre entre l'ingénierie et la direction technique. L'ingénierie teste et valide les solutions des constructeurs ou opensource, et s'il y a le budget pour libérer du temps humain, des solutions interne et assume également la fonction de RD L'ingénieur réseau se contente de tester toute la journée ? C'est triste, quel gachis d'intelligence... A tel point qu'à ce que j'ai l'impression, si l'ingénieur réseau doit ne serait-ce qu'écrire une seule ligne de code il va appeler ça de la RD. Chez nous en informatique on appelle ça de l'intégration. Attention de ne pas interpréter mes propos. Il teste et valide les solutions en fonction des problématiques interne et des clients. C'est de l'ingénierie pure. Si pour automatiser qq éléments de conf, l'ingénieur est capable de le faire, et il est forcement invité à le faire, par contre Si tu veux du code, il faut un dev qui le fera proprement. Le code crado, non documenté parce que fait à l'arrache, c'est malheureusement bien trop souvent un soucis quand un mec se barre. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
le plus simple est de bosser avec un opérateur qui a déjà du Arbor sur son reseau où tu interconnectes ton peakflow avec leur infra. comme ça ils peuvent bloquer l'attaque pour toi. OTI AS5511 le propose et je crois que neotelecoms aussi. chez OTI on parle de 60Gbps de capa de filtrage ce qui est déjà pas mal. c'est la solution la plus simple/rapide car le vrai 1er probleme des attaques, ce n'est pas le boitier qui mitige mais disposer d'une belle capa pour pouvoir accepter l'attaque. le record chez nous c'est 200Gbps et chaque jour j'ai une attaque de 100Gbps. On Mon, Oct 14, 2013 at 01:53:39PM +0200, pierre wrote: Bonjour Messiers, Je recherche une solution pour petit opérateur : 10 à 20 Giga entrante pour 3 reelement utile. Nous avons actuellement un peakflow pour la visibilité (qui fonctionne parfaitement) et nous voudrions nettoyer le trafic sans blackhole. Le type d'attaque à nettoyer serait : TCP SYN Flood TCP SYN-ACK Reflection Flood (DRDoS) TCP Spoofed SYN Flood TCP ACK Flood TCP IP Fragmented Attack ICMP Echo Request Flood UDP Flood Attack DNS Amplification Attacks Je cherche une solution opérateur, avez vous testé et comparé les produits de corero, radware, 6cure, arbor ... ? Merci d'avance pour vos retours Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Le 15 oct. 2013 à 11:29, Raphael Maunier a écrit : On Oct 15, 2013, at 11:18 AM, Emmanuel Thierry m...@sekil.fr wrote: Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit : On Oct 14, 2013, at 11:21 PM, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote: Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas mettre en péril ton backbone, juste pour faire mumuse avec la solution brillante de l'ingénieur. Bas non un vrai ingénieur ne fait jamais mumuse, mais il se fait pas aussi rouler dans la farine par un commercial qui lui vend la solution du siècle. L'ingénieur brillant est l'ingénieur qui est capable de dépenser 100 k€ pour répondre à son besoin (ou au besoin de son entreprise) car il n'y a pas de solution moins cher qui répondrait à toutes les contraintes doit celle que tu décrit, mais qui est aussi capable d'implanter la solution à 500 € qui répond au besoin sans penser que cela réduira mon importance dans la boite (car fréquemment c'est le volume de fric que tu gaspille qui défini ton importance dans la boite). Ce n'est pas le prix d'une solution qui valide sa qualité technique. j'ai un peu l'impression qu'on a oublié dans la profession qu'on fait un boulot d'ingénieur, pas de chargé d'achat de matériel informatique. Tu dois confondre entre l'ingénierie et la direction technique. L'ingénierie teste et valide les solutions des constructeurs ou opensource, et s'il y a le budget pour libérer du temps humain, des solutions interne et assume également la fonction de RD L'ingénieur réseau se contente de tester toute la journée ? C'est triste, quel gachis d'intelligence... A tel point qu'à ce que j'ai l'impression, si l'ingénieur réseau doit ne serait-ce qu'écrire une seule ligne de code il va appeler ça de la RD. Chez nous en informatique on appelle ça de l'intégration. Attention de ne pas interpréter mes propos. Il teste et valide les solutions en fonction des problématiques interne et des clients. C'est de l'ingénierie pure. Si pour automatiser qq éléments de conf, l'ingénieur est capable de le faire, et il est forcement invité à le faire, par contre Si tu veux du code, il faut un dev qui le fera proprement. Le code crado, non documenté parce que fait à l'arrache, c'est malheureusement bien trop souvent un soucis quand un mec se barre. Quand tu vas voir le SDN arriver dans ton réseau, tu verras, ce n'est *que* du code. Il va falloir commencer à apprendre à coder justement ! ;) Du petit bout de ma lorgnette, je vois surtout qu'un ingé réseau qui ne sait pas coder ne saura se restreindre qu'à des solutions propriétaires (voire des environnements propriétaires, on le voit bien en sysadmin sur les environnements tout intégrés Microsoft). Il sera incapable de voir qu'avec un peu de script, ou de C (bouh, le gros mot ! ), il est capable d'adapter sa solution propriétaire pour qu'elle fasse *exactement* ce qu'il veut. Et il aura tendance à considérer ce manque comme un atout: si j'achète tout Cisco (y compris les DHCP, DNS cie), ce n'est pas parce que je ne sais pas intégrer autre chose à mon environnement, c'est parce que Cisco est le meilleur (en plus vu le prix auquel ils vendent ça ne peut qu'être top moumoute ! ;) ). Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
On Oct 15, 2013, at 11:50 AM, Emmanuel Thierry m...@sekil.fr wrote: Le 15 oct. 2013 à 11:29, Raphael Maunier a écrit : On Oct 15, 2013, at 11:18 AM, Emmanuel Thierry m...@sekil.fr wrote: Le 14 oct. 2013 à 23:38, Raphael Maunier a écrit : On Oct 14, 2013, at 11:21 PM, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote: Dans la vrai vie, celle qui fait vraiment tourner Internet, tu ne peux pas mettre en péril ton backbone, juste pour faire mumuse avec la solution brillante de l'ingénieur. Bas non un vrai ingénieur ne fait jamais mumuse, mais il se fait pas aussi rouler dans la farine par un commercial qui lui vend la solution du siècle. L'ingénieur brillant est l'ingénieur qui est capable de dépenser 100 k€ pour répondre à son besoin (ou au besoin de son entreprise) car il n'y a pas de solution moins cher qui répondrait à toutes les contraintes doit celle que tu décrit, mais qui est aussi capable d'implanter la solution à 500 € qui répond au besoin sans penser que cela réduira mon importance dans la boite (car fréquemment c'est le volume de fric que tu gaspille qui défini ton importance dans la boite). Ce n'est pas le prix d'une solution qui valide sa qualité technique. j'ai un peu l'impression qu'on a oublié dans la profession qu'on fait un boulot d'ingénieur, pas de chargé d'achat de matériel informatique. Tu dois confondre entre l'ingénierie et la direction technique. L'ingénierie teste et valide les solutions des constructeurs ou opensource, et s'il y a le budget pour libérer du temps humain, des solutions interne et assume également la fonction de RD L'ingénieur réseau se contente de tester toute la journée ? C'est triste, quel gachis d'intelligence... A tel point qu'à ce que j'ai l'impression, si l'ingénieur réseau doit ne serait-ce qu'écrire une seule ligne de code il va appeler ça de la RD. Chez nous en informatique on appelle ça de l'intégration. Attention de ne pas interpréter mes propos. Il teste et valide les solutions en fonction des problématiques interne et des clients. C'est de l'ingénierie pure. Si pour automatiser qq éléments de conf, l'ingénieur est capable de le faire, et il est forcement invité à le faire, par contre Si tu veux du code, il faut un dev qui le fera proprement. Le code crado, non documenté parce que fait à l'arrache, c'est malheureusement bien trop souvent un soucis quand un mec se barre. Quand tu vas voir le SDN arriver dans ton réseau, tu verras, ce n'est *que* du code. Déjà vu, dans Job -1, j'avais mis en place avec Matoa, la beta Contrail de Juniper dans le lab et sans pisser une ligne de code, ça juste fonctionnait ! Il va falloir commencer à apprendre à coder justement ! ;) Encore chez Job -1, il y a une équipe de codeur. Je ne sais pas pisser une ligne de code, mais je sais ce que je veux, et le responsable de l'équipe est la pour comprendre ce que l'ingénierie demande. C'est lui qui donne les dates de delivery et on est souvent sur des delais de 3/6 mois, rarement en dessous. C'est le prix à payer pour avoir un truc propre et documenté. Du petit bout de ma lorgnette, je vois surtout qu'un ingé réseau qui ne sait pas coder ne saura se restreindre qu'à des solutions propriétaires (voire des environnements propriétaires, on le voit bien en sysadmin sur les environnements tout intégrés Microsoft). C'est vrai et faux :) Car dans une petite boite en mode startup, le mec il saura bien souvent faire les deux , dans une grosse boite, tu as une équipe de dev, donc ce n'est pas son périmètre (®Sbol ) Il sera incapable de voir qu'avec un peu de script, ou de C (bouh, le gros mot ! ), il est capable d'adapter sa solution propriétaire pour qu'elle fasse *exactement* ce qu'il veut. Et il aura tendance à considérer ce manque comme un atout: si j'achète tout Cisco (y compris les DHCP, DNS cie), ce n'est pas parce que je ne sais pas intégrer autre chose à mon environnement, c'est parce que Cisco est le meilleur (en plus vu le prix auquel ils vendent ça ne peut qu'être top moumoute ! ;) ). API -- Dev -- J'veux ça et ça fonctionne :) Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Le 15/10/2013 10:03, Raphael Maunier a écrit : La reconnaissance de l'universitaire dans notre monde Internet/Telecoms/Content est ton principal problème. Pour ma part, lorsque j'ai eu en face de moi des ingénieurs issue de la filière école et alternance, ils étaient très largement préférés pour plusieurs raisons : - Ils sont quasiment directement opérationnel - Ils ne confondent pas Datacenter neutre : Datacenter opéré par FT qui est obligé de louer une partie parce que L'ARCEP le demande ( si si on me l'a fait ) - Ils ne me parlent pas 99% du temps théorie et m'apportent des solutions concrètes. - Ils ont une expérience terrain validée - […] Je prendrais également un mec qui a zéro diplômes et qui a déjà bossé et qui est connu pour ce qu'il a fait et non pour ce qu'il annonce sur son CV Le soucis c'est la méthode d'enseignement universitaire en France qui est trop élitiste, qui pense qu'un bon bourrage de crâne à l'ancienne est ce qu'il faut faire. De ce que j'ai pu voir, et beaucoup de mes confères le confirmeront, un mec qui sort de 6 ans d'études en université est useless pour notre métier. A l'exception des gens comme Criteo par exemple, qui ont besoin de mecs qui lorsqu'ils te parlent tu ne comprends pas plus de 3 mots. Mais c'est 1 personne pour 100. Le monde universitaire doit s'adapter au monde , je déteste cette expression, du numérique. Pourquoi tu crois que des initiatives comme 42 existe ? Pourquoi tu crois que des gens comme ionis sont en constante évolution ? Tout simplement parce qu'il faut aussi fabriquer des gens directement opérationnel. C'est moche, mais c'est comme ça. L'université fabrique des cerveaux certes, mais inadapté pour nous ( informatique / réseau j'entends en histoire, il en faut des universitaires par ex ). Le jour ou ils iront en entreprise avant de valider leurs diplômes, on devrait enfin commencer à avoir des gens opérationnel rapidement. ( je ne parle pas des rares exceptions qui confirment la règle ) On dérive complétement du sujet initial; mais ce débat est très intéressant. (malheureusement cela va partir en flamewar.) Je penses que tu as raisons sur le fait qu'il faut avoir des gens directement opérationnels. Pour cela l'alternance, epitech, 42 whatever font leur taff. Mais je penses aussi que tu as en parti tord sur le fait que l'université produit des gens inadapté, mais c'est sans doute du à mon parcours 100% universitaire (DUT,licence,maitrise,DESS). Ces formations ne m'ont pas aidé à être opérationnel, cela je l'ai appris à coté (expérimentation perso, potes). En revanche mes formations m'ont permis d’acquérir les bases théoriques indispensables à la pratique de mon métier. J'ai pu appréhender toutes les technos que je voulais, et si aujourd'hui je fais pas mal de réseau, rien ne m’empêchera un jour de faire du dev si ca me chante, et j'ai le sentiment que c'est grâce à mes formations, et c'est ce que devrait apporter une formation, l'adaptabilité, et apprendre à apprendre. Le truc c'est qu'aujourd'hui on nous sort que notre système universitaire est obsolète, qu'il faut former des mecs opérationnels tout de suite. Fort bien. Mais ça les chinois et les indiens vont aussi savoir le faire. Quel plus value pour les ingénieur français ? C'est peut être ton besoin aussi et le besoin de pas mal de société. OK. Mais c'est un très mauvais pari sur le long terme à mon avis. En conclusion je crois surtout qu'il n'y a pas de règle générale et ce qui fait la différence c'est la passion de son métier. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] admin sys + ingé sys
Hello la liste, Je recherche pour un de mes clients : . 1 administrateur système . 1 ingénieur système Format : CDI (préféré) ou Freelance. Demandé : 5 jours/semaine (au moins pour les 3 premiers mois), anglais obligatoire Lieu : Paris 7e, avec déplacements en Europe (passeport valide nécessaire pour UK) Salaire / tarif en fonction du CV / expériences (as usual). Compétences requises : . Virtualisation (orientation VMWare) . Python . Java . Linux (Debian) . Réseaux: niveau avancé (IP, et un peu d'ATM) . DNS . Outils de supervision et de métrologie (OpenSource) . Habitué des datacenters Connaissances en VoIP est un plus. Plus de détails en retour de vos réponses / propositions. Merci d'avance, Samuel MULLER Telecom Media Consultant co-owner L33 NETWORKS +33 663 128 505 s...@l33.fr www.l33.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Cherche un stage
Bonjour, Je suis ingénieur télécom et étudiant en master spécialisé architecte réseaux et sécurité a Télécom ParisTech, je suis a la recherche d'un stage conventionné ou d'alternance , je suis disponible immédiatement . Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Recherche d'alternance en administrateur système et réseaux
Bonjour à tous, Je suis à la recherche d'une alternance en administration système et réseaux sur Paris (Idéalement dans le libre) Actuellement en quatrième année, il me reste deux ans pour valider mon diplôme. J'ai déjà effectué trois ans en alternance avec Neurones IT et BSO Network Solutions. J'ai déjà pu travailler sur plusieurs outils de supervision (Zabbix en particulier et Nagios) ainsi que sur l'administration sur les système Linux et windows Je suis disponible des à présent. N’hésitez pas à me contacter par mail afin que je vous envois mon CV ou pour plus d'information. Merci à vous. Charles Piquenot --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Le 15 oct. 2013 à 10:03, Raphael Maunier raph...@maunier.net a écrit : On Oct 15, 2013, at 9:04 AM, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote: Le 15 oct. 2013 à 08:54, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Mon, Oct 14, 2013, at 23:21, Kavé Salamatian wrote: Je connais malheureusement tellement de solutions commerciales qui sont nulles alors que des solutions de bricolage équivalente réponde au besoin, et vice-versa. Ne pas oublier que beaucoup de solutions commerciales sont simplement des solutions de bricolage et même en grande majorité de l'open source qui a force de travail sont devenue fiable et facile à utiliser …. Oui mais : un bricolage comemrcial (et effectivement, ca existe en grande quantite) donne a manger a des gens, alors qu'un bricolage interne empeche juste des gens de dormir… Non, la solution commerciale enlève de l'emploi car la solution commerciale elle vient presque toujours des states ou de la chine. Et dans d'autres circonstances, elle sauve de l'emploi car disponible de suite et si tu es sous le coup d'une demande de rançon , et ça existe, j'ai eu un client qui en a eu une cette semaine. Le gus envoie un mini ddos, puis envoie un mail : Mon ID Skype est X, merci de venir pour en discuter avant que j'envoie le vrai ddos et que je mets votre plateforme down pendant 3 jours. Si le mec n'avait pas justement acheté les bons routeurs et prévu le coup, il aurait subit le racket organisé de cette mafia en pleine expansion. Dans le cas Jérémy, il a été down plusieurs fois et longtemps. Il a également causé des effets de bords sur ces 2 transitaires. Il a peu de clients ( c'est lui qui l'a dit hier soir ) et surement plus indulgents. J'aurais eu un backbone aussi instable à l'époque, j'aurais pointé à Pole-emploi la semaine d'après, d'une part parce que mes patrons m'auraient viré, et très franchement ils auraient eu raison, car je suis embauché pour que ça juste marche Et d'autres parts, parce que avec autant d'incidents, on aurait probablement perdu beaucoup de clients et qu'il aurait fallu faire des coupes dans le personnel. Donc la solution commerciale, ne coute pas si cher que ça. Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est pas le cas. D'où mon biais peut-être académique, de ne jamais donner d'avis absolu. Non par défaut la solution commerciale n'est pas toujours la bonne, et non plus par défaut la solution non commerciale n'est pas toujours la bonne. Je garde mes oreilles et mes méninges bien ouvertes et j'écoute les retours d'expérience et je prend une décision en fonction de mes contraintes. Parfois, je met le paquet et j'achète la solution commerciale. Parfois, je met le paquet sur mes ressources internes et je déploie la solution opensource. Parfois je réussi et j'apprends. Parfois je me plante, et j'apprends encore plus. Tu me diras, et les clients ! ils sont un élément de l'équation avec un gros coefficient de weighting :-). Et puis il y'a les commerciaux qui vendent de la fiabilité 99.999 % ( 3 minutes de coupure par an :-) ce que tout les technique savent que c'est pas possible partout, tout le temps …. En résumé, et c'est d'ailleurs ce qu'on apprend à nos étudiants, il faut réfléchir avant d'agir. Bon parfois quand tu as une meute de loup qui te cours après t'as pas le temps de réfléchir, quoique parfois ça peut aider de réfléchir en courant …. Je répondrais plus longuement sur la second partie du mail. A+ Kavé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Hello, (...) Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est pas le cas. D'où mon biais peut-être académique, de ne jamais donner d'avis absolu. Non par défaut la solution commerciale n'est pas toujours la bonne, et non plus par défaut la solution non commerciale n'est pas toujours la bonne. Je garde mes oreilles et mes méninges bien ouvertes et j'écoute les retours d'expérience et je prend une décision en fonction de mes contraintes. Parfois, je met le paquet et j'achète la solution commerciale. Parfois, je met le paquet sur mes ressources internes et je déploie la solution opensource. Parfois je réussi et j'apprends. Parfois je me plante, et j'apprends encore plus. Tu me diras, et les clients ! ils sont un élément de l'équation avec un gros coefficient de weighting :-). Et puis il y'a les commerciaux qui vendent de la fiabilité 99.999 % ( 3 minutes de coupure par an :-) ce que tout les technique savent que c'est pas possible partout, tout le temps …. Un exemple parmi d'autres : le monitoring. Les solutions commerciales ou pas ont toutes une approche différentes et des fois, selon ce qu'on veux, on prends une version commerciale ou pas... :) Xavier -- Xavier Beaudouin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Le 2013-10-15 14:53, Xavier Beaudouin a écrit : Hello, (...) Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est pas le cas. D'où mon biais peut-être académique, de ne jamais donner d'avis absolu. Non par défaut la solution commerciale n'est pas toujours la bonne, et non plus par défaut la solution non commerciale n'est pas toujours la bonne. Je garde mes oreilles et mes méninges bien ouvertes et j'écoute les retours d'expérience et je prend une décision en fonction de mes contraintes. Parfois, je met le paquet et j'achète la solution commerciale. Parfois, je met le paquet sur mes ressources internes et je déploie la solution opensource. Parfois je réussi et j'apprends. Parfois je me plante, et j'apprends encore plus. Tu me diras, et les clients ! ils sont un élément de l'équation avec un gros coefficient de weighting :-). Et puis il y'a les commerciaux qui vendent de la fiabilité 99.999 % ( 3 minutes de coupure par an :-) ce que tout les technique savent que c'est pas possible partout, tout le temps …. Un exemple parmi d'autres : le monitoring. Les solutions commerciales ou pas ont toutes une approche différentes et des fois, selon ce qu'on veux, on prends une version commerciale ou pas... :) Pour le coup, pour du monitoring, y a pas photo :) Nagios = 14 ans d'existence donc forcement, entre Nagios / Observium / cacti … Payer pour du monitoring, c'est du gaspillage d'argent Cependant, pour faire du sflow proprement, je n'ai pas encore trouvé mon bonheur en intégration rapide et sans avoir besoin de dev. Et Peakflow SP, ça juste marche ( et je le concède, si c'est que pour cette fonction la, c'est hors budget ) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Le 15 oct. 2013 à 15:41, Raphael Maunier raph...@maunier.net a écrit : Le 2013-10-15 14:53, Xavier Beaudouin a écrit : Hello, (...) Je suis d'accord avec toi. C'est parfois le cas. Parfois ce n'est pas le cas. D'où mon biais peut-être académique, de ne jamais donner d'avis absolu. Non par défaut la solution commerciale n'est pas toujours la bonne, et non plus par défaut la solution non commerciale n'est pas toujours la bonne. Je garde mes oreilles et mes méninges bien ouvertes et j'écoute les retours d'expérience et je prend une décision en fonction de mes contraintes. Parfois, je met le paquet et j'achète la solution commerciale. Parfois, je met le paquet sur mes ressources internes et je déploie la solution opensource. Parfois je réussi et j'apprends. Parfois je me plante, et j'apprends encore plus. Tu me diras, et les clients ! ils sont un élément de l'équation avec un gros coefficient de weighting :-). Et puis il y'a les commerciaux qui vendent de la fiabilité 99.999 % ( 3 minutes de coupure par an :-) ce que tout les technique savent que c'est pas possible partout, tout le temps …. Un exemple parmi d'autres : le monitoring. Les solutions commerciales ou pas ont toutes une approche différentes et des fois, selon ce qu'on veux, on prends une version commerciale ou pas... :) Pour le coup, pour du monitoring, y a pas photo :) Nagios = 14 ans d'existence donc forcement, entre Nagios / Observium / cacti … Payer pour du monitoring, c'est du gaspillage d'argent Cependant, pour faire du sflow proprement, je n'ai pas encore trouvé mon bonheur en intégration rapide et sans avoir besoin de dev. Et Peakflow SP, ça juste marche ( et je le concède, si c'est que pour cette fonction la, c'est hors budget ) Hors de prix .. ou pas. Tu peux faire un mix Pravail + opérateur qui sait faire du cloud signalling .. Ca diminue la facture. Après si tu veux le beurre et l'argent du beurre etc .. Alors oui c'est cher. Mais pour du petit opérateur ou entreprise c'est à mon sens largement suffisant (Pour en mettre en place régulièrement). A+ Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Sauf que tu ne peux pas te considérer comme un ingé purement universitaire. Tu fais partie d'une infime minorité de gens qui sont curieux au delà de la pure théorie ! Tu l'as mentionné : expérimentation perso / potes. Le nombre de mec que je vois encore tenter de faire des reseaux en eigrp, c'est juste une folie. Cisco ( comme Microsoft ) a bien réussi son matraquage en filant du matos / licences aux universités :) Cependant, lorsqu'on a un mec de formation universitaire, curieux et qui a plutot une vision technique ( et pas académique ), son approche au final sera plus structurée qu'un mec purement terrain, et bien souvent la combinaison des 2 est assez efficace :) Je reste cependant sur ma position qui est que un simple universitaire sans aucune expérience terrain n'est pas efficace. Et ce dont nous (lorsque l'on recrute ) avons besoin ce sont des gens efficaces. Et aussi, un dev qui se décide à faire du réseau aura une compétence plus large qu'un mec qui ne sait pas coder, sur ce point , je suis entièrement d'accord avec toi Raphael Le 2013-10-15 13:12, Raphael Mazelier a écrit : Le 15/10/2013 10:03, Raphael Maunier a écrit : La reconnaissance de l'universitaire dans notre monde Internet/Telecoms/Content est ton principal problème. Pour ma part, lorsque j'ai eu en face de moi des ingénieurs issue de la filière école et alternance, ils étaient très largement préférés pour plusieurs raisons : - Ils sont quasiment directement opérationnel - Ils ne confondent pas Datacenter neutre : Datacenter opéré par FT qui est obligé de louer une partie parce que L'ARCEP le demande ( si si on me l'a fait ) - Ils ne me parlent pas 99% du temps théorie et m'apportent des solutions concrètes. - Ils ont une expérience terrain validée - […] Je prendrais également un mec qui a zéro diplômes et qui a déjà bossé et qui est connu pour ce qu'il a fait et non pour ce qu'il annonce sur son CV Le soucis c'est la méthode d'enseignement universitaire en France qui est trop élitiste, qui pense qu'un bon bourrage de crâne à l'ancienne est ce qu'il faut faire. De ce que j'ai pu voir, et beaucoup de mes confères le confirmeront, un mec qui sort de 6 ans d'études en université est useless pour notre métier. A l'exception des gens comme Criteo par exemple, qui ont besoin de mecs qui lorsqu'ils te parlent tu ne comprends pas plus de 3 mots. Mais c'est 1 personne pour 100. Le monde universitaire doit s'adapter au monde , je déteste cette expression, du numérique. Pourquoi tu crois que des initiatives comme 42 existe ? Pourquoi tu crois que des gens comme ionis sont en constante évolution ? Tout simplement parce qu'il faut aussi fabriquer des gens directement opérationnel. C'est moche, mais c'est comme ça. L'université fabrique des cerveaux certes, mais inadapté pour nous ( informatique / réseau j'entends en histoire, il en faut des universitaires par ex ). Le jour ou ils iront en entreprise avant de valider leurs diplômes, on devrait enfin commencer à avoir des gens opérationnel rapidement. ( je ne parle pas des rares exceptions qui confirment la règle ) On dérive complétement du sujet initial; mais ce débat est très intéressant. (malheureusement cela va partir en flamewar.) Je penses que tu as raisons sur le fait qu'il faut avoir des gens directement opérationnels. Pour cela l'alternance, epitech, 42 whatever font leur taff. Mais je penses aussi que tu as en parti tord sur le fait que l'université produit des gens inadapté, mais c'est sans doute du à mon parcours 100% universitaire (DUT,licence,maitrise,DESS). Ces formations ne m'ont pas aidé à être opérationnel, cela je l'ai appris à coté (expérimentation perso, potes). En revanche mes formations m'ont permis d’acquérir les bases théoriques indispensables à la pratique de mon métier. J'ai pu appréhender toutes les technos que je voulais, et si aujourd'hui je fais pas mal de réseau, rien ne m’empêchera un jour de faire du dev si ca me chante, et j'ai le sentiment que c'est grâce à mes formations, et c'est ce que devrait apporter une formation, l'adaptabilité, et apprendre à apprendre. Le truc c'est qu'aujourd'hui on nous sort que notre système universitaire est obsolète, qu'il faut former des mecs opérationnels tout de suite. Fort bien. Mais ça les chinois et les indiens vont aussi savoir le faire. Quel plus value pour les ingénieur français ? C'est peut être ton besoin aussi et le besoin de pas mal de société. OK. Mais c'est un très mauvais pari sur le long terme à mon avis. En conclusion je crois surtout qu'il n'y a pas de règle générale et ce qui fait la différence c'est la passion de son métier. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution de mitigation de DDOS pour Operateur
Et sinon les solutions de mitigation DDOS ? 0:) OK, Arbor c'est cool, c'est la solution, ça coûte cher. Est-ce qu'il existe d'autres solutions ? Avec quels compromis ? Au passage Raphael, citer 42 c'était vraiment très drôle ;) Le 15 octobre 2013 15:56, Raphael Maunier raph...@maunier.net a écrit : Sauf que tu ne peux pas te considérer comme un ingé purement universitaire. Tu fais partie d'une infime minorité de gens qui sont curieux au delà de la pure théorie ! Tu l'as mentionné : expérimentation perso / potes. Le nombre de mec que je vois encore tenter de faire des reseaux en eigrp, c'est juste une folie. Cisco ( comme Microsoft ) a bien réussi son matraquage en filant du matos / licences aux universités :) Cependant, lorsqu'on a un mec de formation universitaire, curieux et qui a plutot une vision technique ( et pas académique ), son approche au final sera plus structurée qu'un mec purement terrain, et bien souvent la combinaison des 2 est assez efficace :) Je reste cependant sur ma position qui est que un simple universitaire sans aucune expérience terrain n'est pas efficace. Et ce dont nous (lorsque l'on recrute ) avons besoin ce sont des gens efficaces. Et aussi, un dev qui se décide à faire du réseau aura une compétence plus large qu'un mec qui ne sait pas coder, sur ce point , je suis entièrement d'accord avec toi Raphael Le 2013-10-15 13:12, Raphael Mazelier a écrit : Le 15/10/2013 10:03, Raphael Maunier a écrit : La reconnaissance de l'universitaire dans notre monde Internet/Telecoms/Content est ton principal problème. Pour ma part, lorsque j'ai eu en face de moi des ingénieurs issue de la filière école et alternance, ils étaient très largement préférés pour plusieurs raisons : - Ils sont quasiment directement opérationnel - Ils ne confondent pas Datacenter neutre : Datacenter opéré par FT qui est obligé de louer une partie parce que L'ARCEP le demande ( si si on me l'a fait ) - Ils ne me parlent pas 99% du temps théorie et m'apportent des solutions concrètes. - Ils ont une expérience terrain validée - […] Je prendrais également un mec qui a zéro diplômes et qui a déjà bossé et qui est connu pour ce qu'il a fait et non pour ce qu'il annonce sur son CV Le soucis c'est la méthode d'enseignement universitaire en France qui est trop élitiste, qui pense qu'un bon bourrage de crâne à l'ancienne est ce qu'il faut faire. De ce que j'ai pu voir, et beaucoup de mes confères le confirmeront, un mec qui sort de 6 ans d'études en université est useless pour notre métier. A l'exception des gens comme Criteo par exemple, qui ont besoin de mecs qui lorsqu'ils te parlent tu ne comprends pas plus de 3 mots. Mais c'est 1 personne pour 100. Le monde universitaire doit s'adapter au monde , je déteste cette expression, du numérique. Pourquoi tu crois que des initiatives comme 42 existe ? Pourquoi tu crois que des gens comme ionis sont en constante évolution ? Tout simplement parce qu'il faut aussi fabriquer des gens directement opérationnel. C'est moche, mais c'est comme ça. L'université fabrique des cerveaux certes, mais inadapté pour nous ( informatique / réseau j'entends en histoire, il en faut des universitaires par ex ). Le jour ou ils iront en entreprise avant de valider leurs diplômes, on devrait enfin commencer à avoir des gens opérationnel rapidement. ( je ne parle pas des rares exceptions qui confirment la règle ) On dérive complétement du sujet initial; mais ce débat est très intéressant. (malheureusement cela va partir en flamewar.) Je penses que tu as raisons sur le fait qu'il faut avoir des gens directement opérationnels. Pour cela l'alternance, epitech, 42 whatever font leur taff. Mais je penses aussi que tu as en parti tord sur le fait que l'université produit des gens inadapté, mais c'est sans doute du à mon parcours 100% universitaire (DUT,licence,maitrise,DESS). Ces formations ne m'ont pas aidé à être opérationnel, cela je l'ai appris à coté (expérimentation perso, potes). En revanche mes formations m'ont permis d’acquérir les bases théoriques indispensables à la pratique de mon métier. J'ai pu appréhender toutes les technos que je voulais, et si aujourd'hui je fais pas mal de réseau, rien ne m’empêchera un jour de faire du dev si ca me chante, et j'ai le sentiment que c'est grâce à mes formations, et c'est ce que devrait apporter une formation, l'adaptabilité, et apprendre à apprendre. Le truc c'est qu'aujourd'hui on nous sort que notre système universitaire est obsolète, qu'il faut former des mecs opérationnels tout de suite. Fort bien. Mais ça les chinois et les indiens vont aussi savoir le faire. Quel plus value pour les ingénieur français ? C'est peut être ton besoin aussi et le besoin de pas mal de société. OK. Mais c'est un très mauvais pari sur le long terme à mon avis. En conclusion je crois surtout qu'il n'y a pas de règle générale et ce qui fait la différence c'est la passion
[FRnOG] Re: [JOBS] admin sys + ingé sys
Re, Merci à tous pour vos nombreux retours rapides. Je vais préciser l'annonce afin de ne pas vous induire en erreur / faire perdre votre énergie : il s'agit bien de DEUX postes distincts : . 1 admin sys / réseau . 1 ingé system qui devront travailler en synergie. Les objectifs : . éteindre les feux . stabiliser l'infra (avec maitrise de la prod) . migrer l'archi vers de l'industrial-grade . dev des outils de stats / monitoring / provisionning (donc oui ca déborde un peu sur le SI) Mon client est un opérateur réseau/télécoms dans un secteur de niche et n'a pas pour vocation de devenir hébergeur / virtualiseur. Les salaires / tarifs prestas sont conséquents aux jobs - pas de spoliation. Priorité est donnée au poste d'ingénieur (urgences obligent). Précisions pour les compétences de l'ingé : FreeRadius, KVM, PostgreSQL. Merci, .Sam. 2013/10/15 .Sam. s...@l33.fr: Hello la liste, Je recherche pour un de mes clients : . 1 administrateur système . 1 ingénieur système Format : CDI (préféré) ou Freelance. Demandé : 5 jours/semaine (au moins pour les 3 premiers mois), anglais obligatoire Lieu : Paris 7e, avec déplacements en Europe (passeport valide nécessaire pour UK) Salaire / tarif en fonction du CV / expériences (as usual). Compétences requises : . Virtualisation (orientation VMWare) . Python . Java . Linux (Debian) . Réseaux: niveau avancé (IP, et un peu d'ATM) . DNS . Outils de supervision et de métrologie (OpenSource) . Habitué des datacenters Connaissances en VoIP est un plus. Plus de détails en retour de vos réponses / propositions. Merci d'avance, Samuel MULLER Telecom Media Consultant co-owner L33 NETWORKS +33 663 128 505 s...@l33.fr www.l33.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Solution de mitigation de DDOS pour Operateur
[... je migre le topic en MISC ...] Le Tue, Oct 15, 2013 at 04:07:39PM +0200, Romain GUICHARD [guichard.romai...@gmail.com] a écrit: Au passage Raphael, citer 42 c'était vraiment très drôle ;) Pourquoi drôle ? 42, son cahier des charges, c'est bien de produire de la chair fraiche, efficace, pour ISP, opérateur et autres startup adolescentes. Non ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Videos et slides reunion FRNOG 21 online
Salut Philippe, Le 15/10/2013 08:47, Philippe Bourcier a écrit : Les vidéos et slides de la réunion sont en ligne : Cool, merci ! http://www.frnog.org/?page=meetings Mais il en manque un peu, non ? D'ailleurs, il manque encore une vidéo du FRnOG 20... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
