[FRnOG] [MISC] Recherche opérateur Maurice/USA

2015-04-10 Par sujet Michel Py 
> Raphaël Jacquot a écrit :
> depuis le piton de la petite riviere noire, a Maurice, tu vois un bon peu de 
> la Réunion...
> http://www.heywhatsthat.com/?view=R3IDTB3Iun petit FH sur 200 bornes, ca 
> se fait ;)

Dans un monde parfait (paperasse déjà faite, permis de mettre la parabole sur 
la montagne et tout et tout, pas trop regardant sur la PIRE) tu mettrais quoi 
comme radio, et sur quelle fréquence ? Je lis ceci : 
http://dl.ubnt.com/guides/airfiber/airFiber_AF-5X_UG.pdf, les 200 bornes j'ai 
un peu de mal à avaler, quand même. 26dBm de puissance et 34 dBi d'antenne 
(leur 1m), 60 dB de PIRE çà va loin mais pas aussi loin que çà.


Vu qu'il n'y a ni la France, ni la Réunion, ni l'île Maurice (pp 41-42), çà 
veut dire que la PIRE n'est pas limitée, j'ai bien compris hein ? :P



> Joël DEREFINKO a écrit :
> Nous sommes à la recherche d'un opérateur capable de nous fournir une inteco 
> site à site 30 Mbps
> entre l'île Maurice (Moka) et les US (Bethlehem, PA ou Atlanta, GA).

Littéralement de l'autre coté du monde. Regarder sur un globe, pas sur l'écran.
Pour peu que le trafic soit asymétrique, ca va vraiment faire le tour de la 
terre.

> Ce n'est pas totalement ridicule de passer par des opérateurs européens car 
> il semblerait que les
> chemins privilégiés entre l'océan indien et les US passent par l'Europe 
> plutôt que le Pacifique.

Ca dépend de beaucoup, et y compris comment est annoncé le préfixe local 
(faudrait regarder l'AS-PATH de près). Regarde par exemple la différence entre 
mauritiustelecom.com et orange.mu : alors que tous les deux partent du même 
routeur au hop 5 et arrivent au même routeur à l'île Maurice (196.192.102.10), 
ils partent pas du même coté. Bon ceci c'est vu de la côte Ouest, faudrait voir 
de la côte Est; la latence devrait devenir favorable à la route Europe, mais de 
pas beaucoup. Même du coeur tu vas avoir 320 ms. Ca serait intéressant si tu 
postais des traces de PA et GA, tiens.
Dans presque tous les cas de figure, tu vas être sur SAFE partant de la 
Malaisie (Penang).

Tracing route to mauritiustelecom.com [202.123.27.148]
  545 ms44 ms44 ms  xe-8-1-0.bar1.sanfrancisco1.level3.net 
[4.53.132.41]
  643 ms43 ms42 ms  ae-4-90.edge8.sanjose1.level3.net [4.69.152.212]
  739 ms43 ms92 ms  ae-4-90.edge8.sanjose1.level3.net [4.69.152.212]
  836 ms38 ms39 ms  cable-wirel.edge8.sanjose1.level3.net 
[4.53.31.14]
  9   212 ms   211 ms   189 ms  195.2.18.30
 10   189 ms   182 ms   187 ms  xe-5-1-1-xcr1.hkg.cw.net [195.2.10.66]
 11   189 ms   189 ms   188 ms  xe-5-2-0-xcr1.hkb.cw.net [195.2.10.14]
 12   196 ms   198 ms   198 ms  telecom-malaysia-gw.hkb.cw.net [203.169.57.70]
 13   256 ms   255 ms   251 ms  10.55.32.188
 14   337 ms   341 ms   337 ms  58.27.14.158
 15   346 ms   343 ms   345 ms  tengig4-4-ph.telecomplus.net [196.20.254.170]
 16   337 ms   337 ms   344 ms  or-g1-0-50.telecomplus.net [196.192.102.10]
 17 *** Request timed out.


Tracing route to orange.mu [202.123.2.118]
  544 ms41 ms44 ms  xe-8-1-0.bar1.sanfrancisco1.level3.net 
[4.53.132.41]
  643 ms43 ms70 ms  ae-4-90.edge2.sanjose3.level3.net [4.69.152.209]
  744 ms40 ms44 ms  ae-4-90.edge2.sanjose3.level3.net [4.69.152.209]
  843 ms42 ms43 ms  ix-11-0.tcore2.sqn-san-jose.as6453.net 
[209.58.116.109]
  9   185 ms   184 ms   186 ms  if-5-2.tcore2.pdi-palo-alto.as6453.net 
[64.86.21.2]
 10   188 ms   187 ms   185 ms  if-2-2.tcore1.pdi-palo-alto.as6453.net 
[66.198.127.1]
 11   185 ms   184 ms   184 ms  if-1-2.tcore1.nyy-new-york.as6453.net 
[66.198.127.6]
 12   186 ms   195 ms   190 ms  if-3-2.thar1.njy-newark.as6453.net 
[66.198.70.21]
 13   186 ms   188 ms   186 ms  if-7-2.tcore1.l78-london.as6453.net 
[66.198.70.26]
 14   187 ms   187 ms   186 ms  if-17-2.tcore1.ldn-london.as6453.net 
[80.231.130.130]
 15   186 ms   186 ms   186 ms  if-1-0-0.core4.ldn-london.as6453.net 
[80.231.76.85]
 16   388 ms   387 ms   388 ms  ix-10-0.core4.ldn-london.as6453.net 
[195.219.195.46]
 17   391 ms   389 ms   388 ms  tengig1-3-ve.telecomplus.net [196.20.254.150]
 18   386 ms   384 ms   381 ms  tengig3-11-ph.telecomplus.net [196.20.254.117]
 19   387 ms   383 ms   383 ms  or-g1-0-50.telecomplus.net [196.192.102.10]
 20 *** Request timed out.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Peut-on blâmer les rats de quitter le navire ?

2015-04-10 Par sujet Michel Py 
> David Ponzone a écrit :
> En même temps, il serait intéressant de comprendre pourquoi aux USA, où il y 
> a déjà un Patriot Act depuis
> un moment, et une NSA toute puissante depuis encore plus longtemps, les rats 
> n'ont pas quitté le navire.

Le navire en question a mis les voiles pour l'étranger il y a une douzaine 
d'années. Il y avait beaucoup de rats à bord, en effet. Ils ont l'air bien 
nourris, il y en en plusieurs qui se sont engraissés.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Peut-on blâmer les rats de quitter le navire ?

2015-04-10 Par sujet Laurent Seror 
Bonsoir à tous.

La France, suite aux derniers évènements et aux menaces qui pèsent sur nos
démocraties, comme de nombreux autres pays, est en train de légiférer sur
ce que beaucoup voit, moi y compris, comme une dérive sécuritaire. Je ne
suis pas un politique, je vais donc donner mon avis du point de vue
technique et citoyen.

En ce qui concerne Outscale, nous avons pris comme postulat, y compris dans
notre analyse de risque au coeur de notre implémentation ISO27001, que les
états où nous implantons nos clouds sont capables de lire les données non
chiffrées qui y transitent ou qui y sont stockées. Nous avons aussi pris
comme postulat, que l'ensemble des systèmes de cryptographie modernes,
notamment basés sur RSA, seront obsolètes d'ici 20 ans avec l'avènement des
ordinateurs quantiques et le développement de l'optronique. C'est peut être
de la Science Fiction, mais c'est notre analyse, nos hypothèses.

Nous avons donc, dès le départ, fonctionné via la création de sociétés
soeurs, une société par pays qui va se soumettre totalement à la
règlementation locale. Nous ne sommes pas des révolutionnaires et nous
sommes pragmatiques. Nous ne nous leurrons pas en pensant que nous avons le
choix. Les états, démocratiques ou non, font ce qu'ils veulent même aux
Etats Unis qui étaient pourtant, à mes yeux, l'état le plus avancé sur les
libertés individuelles. Ces libertés n'existent plus là bas depuis le 11
septembre et n'ont jamais existé ailleurs selon moi.

Chaque société Outscale est totalement indépendante et gérée techniquement
par des administrateurs locaux. Les administrateurs de la société US,
Outscale Inc, sont des étrangers aux yeux de la société française Outscale
SAS. Idem pour Hong Kong (Outscale HK), même si c'est encore plus compliqué
là bas.

Si un administrateur des US doit se connecter sur la France, parce qu'il a
une compétence particulière par exemple, il sera considéré comme un
intervenant extérieur. Il devra passer par le process d'autorisation et se
connecter via un bastion qui loggera en texte et en vidéo tout ce qu'il
fera (solution Wallix en cours de remplacement par Balabit). Evidemment
cela pourrait être un espion américain au titre du Patriot Act, donc sa
session sera monitorée en temps réel. Autrement dit, il est accompagné tout
du long par un administrateur de la France. Une fois l'opération terminée,
ses accès seront révoqués (il existe d'autres garde fous mais je ne veux
pas m'étendre). Cette procédure n'est pas accessible pour un administrateur
venant de certains pays trop risqués qui ne pourront tout simplement ni se
connecter en France, ni aux USA même avec l'ensemble des précautions citées.

Par contre si le gouvernement américain demande à Outscale Inc (société de
droit américain) de fournir des données qu'elle gère sur la zone US,
Outscale Inc obtempérera. Si le gouvernement américain demande à Outscale
Inc au titre du Patriot Act de mettre une boîte noire, nous nous battrons
avec les moyens légaux (qui sont justes ubuesque et kafkaïens) mais si nous
perdons devant la cour, nous accepterons de mettre la boîte noire. Au sujet
des recours légaux contre le Patriot Act, je conseille de regarder les
épisodes correspondants de "The Good Wife" qui sont fort amusants mais
malheureusement très proches de la réalité.

C'est ainsi que nous garantissons l'étanchéité des données de nos clients.

La nouvelle loi sur le renseignement ne fait que légaliser des pratiques
déjà en place et utilisées massivement par les services de sécurité. C'est
effectivement une loi liberticide, mais il semble que nos concitoyens
préfèrent leur sécurité à leur intimité. Mon avis en tant que citoyen c'est
que les terroristes essaient de détruire nos valeurs. En répondant à leurs
menaces par plus de sécurité et moins de liberté, nous détruisons la
première valeur de notre devise. Nos deux autres valeurs sont mises à mal
au quotidien; la fraternité s'effrite à cause de la stigmatisation d'une
frange de la population qui paye pour les actions d'un petit groupe de
fanatiques qui n'ont aucune valeur en commun. Finalement, on peut dire que
ce type de mesure permet à nos ennemis d'attendre leurs objectifs. En
cédant à la peur, nous leur donnons la victoire.

En tant que citoyen, je suis contre les dispositifs d'écoute systématique
et d'analyse automatique heuristique et comportementale. L'utilisation du
deep learning par un état sur sécuritaire m'effraie. Demain, les boites
noires seront les Pré-Cogs d'un système policier contre lequel il faudra se
lever et combattre.

Néanmoins en tant que chef d'entreprise je dois nuancer mes sentiments
personnels. La responsabilité du chef d'entreprise est de respecter le bien
commun que constitue Outscale SAS, la société française d'Outscale. J'ai
une responsabilité vis à vis de mes employés, clients & fournisseurs. Il
est mon devoir de respecter les lois, éventuellement en utilisant tous les
recours légaux (qui dans le projet de loi me paraissent très insuffisants)
si j'estime que