Re: [FRnOG] [BIZ] PCI DSS

[Marc-Frédéric Gomez]

Bonsoir,
un exemple sur le site de VISA sur le lien suivant:
https://www.visaeurope.com/media/images/visa%20europe%20merchant%20agent%20list%20december%202015%20-73-30507.pdf

Le certificat PCI DSS est expiré ou non enregistré chez VISA Europe depuis 
Novembre 2014…tendu la relation avec les schemes en cas de compromission. Mais 
attention cela peut etre aussi un oublie du QSA (auditeur PCI) lors de l’envoi 
de l’AOC au PCI SSC.

TelecityGroup France Co-Location - Power & Physical Location (Minimum of 
Requirements 9 & 12 audited) Level 1 November- 2014 France www.telecitygroup.fr

Enjoy PCI DSS
Marc F. Gomez
http://blog.marcfredericgomez.fr
> Le 21 déc. 2015 à 10:22 AM, bruno.brott...@telecity.com a écrit :
> 
> Bonjour Monsieur,
> 
> TelecityGroup a cette certification, Type1 et Type 2, pour ses trois 
> datacenters situés en région parisienne.
> Je reviens vers vous par email.
> 
> Bien cordialement,
> 
> Bruno Brottier
> 
> 
> 
> 
> Bruno Brottier - Senior Account Manager
> 
> 
> TelecityGroup France S.A. Bâtiment 520, 10 rue Waldeck Rochet , 
> Aubervilliers, 93300, France
> T: +33 1 49 97 30 53 M: +33 6 09 57 62 41 F: + 33 1 49 97 30 61
> 
> • Certified to ISO 22301 | ISO 27001 | ISO 9001 | ISO 14001 | ISO 50001 | 
> OHSAS 18001 | PCI-DSS
> • Data Centre Europe Awards 2012 Winner – "European Award for Colocation"
> • EU Code of Conduct for data centres – Corporate Status
> • FTSE4Good | Green Grid member
> 
> 
> TelecityGroup – where content meets connectivity.
> 
> Outstanding data centres.
> Expertise you can trust.
> 
> www.telecitygroup.com
> 
> The information transmitted is intended only for the person or entity to 
> which it is addressed and may contain confidential and/or privileged 
> material. Any review, re-transmission, dissemination or other use of, or 
> taking of any action in reliance upon, this information by persons or 
> entities other than the intended recipient is prohibited. If you receive this 
> in error, please contact the sender and delete the material from any computer.
> 
> No contract will be made between TelecityGroup (or its employees) and a third 
> party by virtue of this email, or verbally in relation to the contents of 
> this email, unless a written document has been signed on behalf of all 
> relevant parties.
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Eric ROLLAND
> Envoyé : samedi 19 décembre 2015 00:23
> À : frnog@frnog.org
> Objet : [FRnOG] [BIZ] PCI DSS
> 
> Bonjour la liste,
> Nous recherchons (pour un client) un prestataire hébergement certifié
> PCI-DSS.
> Merci de vos retours en MP pour communication du CCTP.
> Bonnes fêtes à toutes et tous,
> Cordialement,
> Eric ROLLAND
> AS42929 - RE515-RIPE
> 
> 
> *Artefact communication interactive* | Bat. Artechnopole - 3 rue des
> Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
> SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
> TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
> Info réseau : @NocArtefact 
> > - NOC
> Artewan >
> 
> *artefact
> *Communication Interactive
> www.artefact.fr 
> > *artewan*
> Opérateur de réseaux et de services
> www.artewan.fr 
> > *arteone*
> Datacenter, Informatique & Services IT
> www.arteone.fr 
> >
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [BIZ] PCI DSS

[Marc Frederic Gomez]

Bonsoir,
Il existe des hébergeurs qui disposent de salles certifiés PCI DSS.
Cette certification ne couvrira que le chapitre 9 et pas sur toute son 
intégralité mais c’est déja une galère de moins sur les 12 chapitres PCI.

Le chapitre 9reste le chapitre le plus facile d’une certification PCI DSS. La 
traçabilité des accès physiques sont une promenade de santé par rapport aux 
autres exigences.

Avant de faire son choix verifier sur les sites de Visa & MasterCard qui 
regroupent les certifications PCI DSS et leurs périmètres. Le PCI Council ne 
contient que les prestataires QSA, PCIP, QIR et les apps PA DSS.

Se rapprocher d’un auditeur QSA peut aider grandement dans le choix.

Cordialement
Marc F. Gomez
http://blog.marcfredericgomez.fr



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [BIZ] PCI DSS

[Marc-Frédéric Gomez]

binOGzSTd7r8Q.bin
Description: PGP/MIME Versions Identification


encrypted.asc
Description: OpenPGP encrypted message

Re: [FRnOG] [TECH] root-servers.net

[Phil Regnauld]

Into The logs (into.the.logs) writes:
> bonsoir à tous

Bonsoir,

> J'ai une question dont quelqu'un d'entre vous a peut-être la réponse :
> la racine DNS se résout elle-même grâce au ndd root-servers.net

Non.

La racine ne se résout pas elle-même (je ne vois même pas ce que
ça veut pouvoir dire), mais si tu parles de "bootstrap" initial,
(priming), cet amorçage se fait par une liste de NS connus à l'avance
(codés en dur dans le code, ou dans un fichier de config) que le
serveur de noms lit au démarrage. Par exemple, pour le serveur de
noms BIND, le fichier par défaut est "named.root", et a le contenu
ci-dessous (commentaires enlevés).

Voilà :)

P.


.360  IN  NSA.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.  360  A 198.41.0.4
A.ROOT-SERVERS.NET.  360    2001:503:BA3E::2:30
.360  NSB.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.  360  A 192.228.79.201
.360  NSC.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET.  360  A 192.33.4.12
.360  NSD.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET.  360  A 199.7.91.13
D.ROOT-SERVERS.NET.  360    2001:500:2D::D
.360  NSE.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET.  360  A 192.203.230.10
.360  NSF.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET.  360  A 192.5.5.241
F.ROOT-SERVERS.NET.  360    2001:500:2F::F
.360  NSG.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET.  360  A 192.112.36.4
.360  NSH.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET.  360  A 128.63.2.53
H.ROOT-SERVERS.NET.  360    2001:500:1::803F:235
.360  NSI.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET.  360  A 192.36.148.17
I.ROOT-SERVERS.NET.  360    2001:7FE::53
.360  NSJ.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET.  360  A 192.58.128.30
J.ROOT-SERVERS.NET.  360    2001:503:C27::2:30
.360  NSK.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET.  360  A 193.0.14.129
K.ROOT-SERVERS.NET.  360    2001:7FD::1
.360  NSL.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.  360  A 199.7.83.42
L.ROOT-SERVERS.NET.  360    2001:500:3::42
.360  NSM.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET.  360  A 202.12.27.33
M.ROOT-SERVERS.NET.  360    2001:DC3::35



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Achat d'occase chez Mercado-it

[Nicolas Even]

Même constat ici pour Alturna.

Nicolas.


- Mail original - 
De: "Xavier ROCA"  
À: frnog-...@frnog.org 
Envoyé: Lundi 21 Décembre 2015 18:24:40 
Objet: RE: [FRnOG] [BIZ] Achat d'occase chez Mercado-it 

Idem pour Alturna, 

Bon job : délai tenue et respect de la côte. 
Emballage très bien, commercial impecc 

Xavier 

-Message d'origine- 
De : Inulogic - Gurvan Rottier-Ripoche [mailto:inulo...@gmail.com] 
Envoyé : dimanche 20 décembre 2015 14:56 
À : frnog-...@frnog.org 
Objet : Re: [FRnOG] [BIZ] Achat d'occase chez Mercado-it 

De même pour Alturna. 

Gurvan. 

Le 20 décembre 2015 à 12:32, David Ponzone  a écrit : 
> +1 pour Alturna! 
> 
>> Le 20 déc. 2015 à 12:27, mks mks  a écrit : 
>> 
>> Salut, 
>> 
>> Je n'ai jamais travaillé avec eux. Par contre je travaille 
>> régulièrement avec Alturna Network qui propose des bons prix mais qui 
>> possède surtout un service après vente de qualité. 
>> 
>> Bonne journée 
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] root-servers.net

[Into The logs]

bonsoir à tous

J'ai une question dont quelqu'un d'entre vous a peut-être la réponse :
la racine DNS se résout elle-même grâce au ndd root-servers.net
pourtant root-servers.net est enregistré chez Network Solutions

Pourquoi un noms de domaine aussi important est-il géré chez un simple
registrar américain ?
Est-ce une faille de sécurité ?

Dans l'attente de vos commentaires, je vous souhaite une belle et
agréable soirée


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] Re: [MISC] changer un soft/matos qui fonctionne

[Xavier ROCA]

Bonsoir,

Moi aussi, comme Sylvain, je préfère être en mode homogénéité et gérer par 
anticipation.
Car en mode pépère, tu sais que tu va être emmerdé mais tu ne sais pas quand et 
ce serra peut-être très dur a affronté, voir fatal.
Ca ne veut pas dire qu'il faut tout changer non plus ou avoir les mains en 
permanence dedans.

En mode actif, l'emmerde devient ton allié (quotidien aussi:) car tu es obligé 
de prévoir à l'avance et d'éviter le mode mains dans les poches.
Quand tu mets en place du matériel/soft a durée de vie calculé, tu intègres 
dans tes choix technos la facilité/possibilité d'évoluer.
Cela devient presque une opération de mise en place que de prévoir le 
changement dès l'origine.
Et souvent le mode pépère te rends plus fermé aux nouveaux services car même si 
tu restes en mode surveillance, forcément tu l'es moins en pratique et en 
esprit que le serra n'importe qui en mode préemptif.

Puis au niveau cérébral, ca s'encroute un peu avec la facilité.

On vit le truc en ce moment, en changeant par anticipation pas mal d'UTM 
(-2ans) alors qu'ils peuvent encore officier quelques années.
Mais avec les nouveaux, on amène plus de perf, plus de service et donc des 
renouvellements de contrat potentiel.
Le client voit qu'on lui propose du nouveau matos performant sans surplus, 
c'est plus facile a le mettre en positive attitude.
Il est content d'avoir des nouvelles opportunités dans une majorité de cas, et 
souscrit à quelques options payantes qui justifient notre investissement.
Mais l'homogénéité nous fait surtout gagner sur la gestion des processus, de la 
communication, la formation et du temps sur le management des équipements.


Xavier

-Message d'origine-
De : Sylvain Vallerot [mailto:sylv...@gixe.net] 
Envoyé : lundi 21 décembre 2015 12:55
À : frnog@frnog.org
Objet : [FRnOG] Re: [MISC] changer un soft/matos qui fonctionne

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 21/12/2015 11:51, Solarus wrote:
> En réseau, tant que ça fonctionne, y'a aucune raison de changer un 
> soft (ou même un matos).

J'ai entendu beaucoup de gens dire ça mais ça me semble être un point de vue 
limité à l'exploitation de réseau quand tout va bien, en mode pèpère.

Mais il m'est arrivé à plusieurs de reprises de migrer l'ensemble de mes 
équipements réseau à des fins d'homogéneité, quand bien même certains matériels 
faisaient encore très bien le job. Et je m'en suis toujours félicité lors des 
pannes de matériel, besoins de livraison client, mises en production de service 
ou évolution des outils de maintenance.
A mon sens pour la gestion d'un parc et même pour un très petit réseau comme le 
mien, réduire les cas d'exception est un gage de qualité et de tranquilité et 
indispensable pour une bonne maîtrise/gestion.

Cordialement,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZ36KkACgkQJBGsD8mtnRGmiQD/TMeSkoxDObtLXBKEnYXAyJR2
9PkSQQGI2kP7fbhb9mABAL37u+qWPAXq+YmlxQ2AhQ9ErAwYObDcQUuWiTtevrwK
=qjDA
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Achat d'occase chez Mercado-it

[Emmanuel Lacour]

Le 16/12/2015 10:13, Emmanuel Lacour a écrit :
> Salut,
> 
> 
> est-ce que parmis vous il y en a qui ont déjà travaillé avec cette
> boîte? Ils m'ont fait une propale assez alléchante pour du cisco,
> peut-être trop ...
> 
> ?
> 



merci à tous pour vos réponse.

Pour Alturna, je suis au courant, pour Mercado-it, force est de
constater qu'il a eu peu de réponses...


Fil clos pour moi.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] Achat d'occase chez Mercado-it

[Xavier ROCA]

Idem pour Alturna,

Bon job : délai tenue et respect de la côte.
Emballage très bien, commercial impecc

Xavier

-Message d'origine-
De : Inulogic - Gurvan Rottier-Ripoche [mailto:inulo...@gmail.com] 
Envoyé : dimanche 20 décembre 2015 14:56
À : frnog-...@frnog.org
Objet : Re: [FRnOG] [BIZ] Achat d'occase chez Mercado-it

De même pour Alturna.

Gurvan.

Le 20 décembre 2015 à 12:32, David Ponzone  a écrit :
> +1 pour Alturna!
>
>> Le 20 déc. 2015 à 12:27, mks mks  a écrit :
>>
>> Salut,
>>
>> Je n'ai jamais travaillé avec eux. Par contre je travaille 
>> régulièrement avec Alturna Network qui propose des bons prix mais qui 
>> possède surtout un service après vente de qualité.
>>
>> Bonne journée
>>
>> Geoffrey
>> Le 16 déc. 2015 10:13, "Emmanuel Lacour"  a écrit :
>>
>>> Salut,
>>>
>>>
>>> est-ce que parmis vous il y en a qui ont déjà travaillé avec cette 
>>> boîte? Ils m'ont fait une propale assez alléchante pour du cisco, 
>>> peut-être trop ...
>>>
>>> ?
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

[Xavier Claude]

Le 2015-12-21 11:51, Solarus a écrit :

Le 2015-12-21 09:50, Imad Soltani a écrit :


https://twitter.com/staatsgeheim/status/678849497351503872 [1]

baaah 


L'utilisation d'une ancienne version d'OpenSSL n'est pas forcément un
problème.
Lors de la faille Heartbleed, pas mal de serveurs BSD ou Debian étaient
épargnés car utilisant des versions pas encore touchés par la faille.


Mais dans ce cas-ci, il y a une dizaine de faille, dont plusieurs avec 
des certificats SSL clients, si c'est utilisé pour l’authentification... 
https://www.openssl.org/news/vulnerabilities.html



En réseau, tant que ça fonctionne, y'a aucune raison de changer un soft


Tant que ça fonctionne et qu'il n'y a pas de faille (exploitable).
--
Xavier Claude
cont...@xavierclaude.be


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] PCI DSS

[Yannick Delmont]

Effectivement un rapprochement stratégique vient d'avoir lieu justement autour 
de l'expertise PCI DSS de Runiso. ;)
La marque Runiso existe toujours et va se recentrer dans la sécurité et la 
donnée.

Nous ne voyons pas OVH comme un concurrent, mais plutôt comme un fournisseur 
voire un partenaire potentiel.
Notre valeur ajoutée réside dans le service et c'est justement ce dont a le 
plus besoin quelqu'un qui cherche le label de conformité PCI/DSS pour son 
application.

Merci à tous d'avoir spontanément pensé à nous ! ;)

Yannick

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Jérôme Nicolle
Envoyé : lundi 21 décembre 2015 08:28
À : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] PCI DSS



Le 20/12/2015 16:19, Nicolas Parpandet a écrit :
> Il y a runiso pour du housing

C'est pas plutôt Claranet maintenant ?

https://www.runiso.com/rapprochement-runiso-claranet/

@+


-- 
Jérôme Nicolle
06 19 31 27 14


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] contrat de maintenance IBM

[Celine MARJOLLET]

Bonjour,

Nous pouvons vous aider sur ce sujet (ayant l'agrément IBM mais également 
d'autres constructeurs).

Il me faudrait vos SN et/ou configurations.

De quelles mises à jour aurez-vous besoin? La SWMA ne sert qu'à faire évoluer 
votre soft, peut-être n'est-ce pas nécessaire.


Céline Marjollet
Direction commerciale
Location, Vente, Reprise, Recyclage
tel:      + 33 6 16 24 10 87 
 
email:  celine.marjol...@alternative-group.com
website :  www.alternative-group.com


Parc d'Activités du Vert Galant
19 Rue Saint-Hilaire
95310 Saint Ouen L'Aumone
Tel  + 33 1 34 32 30 30      Fax  + 33 1 34 32 36 02
RCS Pontoise B429 526 775 - Forme Sociale : S.A.S.
Capital Social : 1.000.000 € - SIREN/SIRET : 429 526 775 00052



-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Nicolas Parpandet
Envoyé : lundi 21 décembre 2015 14:36
À : Jerome Lien
Cc : frnog@frnog.org FRnoG
Objet : Re: [FRnOG] [BIZ] contrat de maintenance IBM


Est-ce que tu passes directement par IBM ?
Tu peux essayer éventuellement de passer par un revendeur IBM (ex bull/atos ?), 
qui aura peut être les dents moins longues et/ou plus souple sur la partie 
firmware...

Sinon position dominante, ils ont les cartes en main, à part leur mettre un 
devis en face pour une autre baie, pas grand chose à faire ! (penses à Fujitsu 
par exemple)

Nicolas


- Mail original -
> De: "Jerome Lien" 
> À: "frnog@frnog.org FRnoG" 
> Envoyé: Lundi 21 Décembre 2015 14:06:36
> Objet: [FRnOG] [BIZ] contrat de maintenance IBM

> Bonjour à tous,
> 
> Nous possédons actuellement deux SAN IBM v7000 dont le contrat de 
> maintenance arrive à terme et doit être renouvelé. La proposition 
> d'extension des contrats Hardware et software revient au 2/3 du prix 
> d'une machine pour 1 an :/
> 
> J'ai soumis l’hypothèse de ne prendre que le contrat Software et 
> croiser les doigts pour que le hardware tienne bon, quitte à acheter 
> au coups par coups les piéces.. mais IBM m'annonce que de toute façon 
> je ne pourrais pas effectuer les mises à jours software car les 
> firmware des disques doivent être mis aussi à jour à chaque update 
> software et que les firmware ne sont maintenus que par la maintenance 
> hardware.
> 
> Je trouve cela un peu fou, mais j'ai trés peu d'expérience la deçu ..
> Auriez vous des avis/conseil/direction à prendre ?
> 
> 
> Merci, Jérôme
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] contrat de maintenance IBM

[Alexis Lameire]

Sans rentrer dans le troll, je dirrais le jour où les entreprises miseront
sur un investissement au long terme plutôt qu'au cours terme.

Vous reconnaitrez que dans beaucoup d'entreprises, le choix entre deux
prestation équivalente se fait avant tout sur le prix d'achat plus que sur
le prix de la maintenance. D'autant plus, qu'il est très facile une fois un
produit aquis de faire gonfler artificiellement le cout de la maintenance
pour revenir à une marge acceptable pour le constructeur.

A moyenne échelle, les entreprises sont des plus en plus rétissente à
investir dans du matériel, c'est l'une des principales raisons qui font que
les grands acteurs du cloud où des solutions SaaS arrivent à vendre. Bien
que leur solution soit in finé plus cher.

Alexis Lameire


Le 21 décembre 2015 à 14:50, Clement Cavadore  a
écrit :

> On Mon, 2015-12-21 at 14:44 +0100, Jerome Lien wrote:
> > on a tenté le cas revendeur IBM et ibm directement​ même résultat. Bon
> IBM
> > a divisé par deux leur offre ... avant c'était le prix d'un v7000 neuf
> -_-
> >
> > Faire jouer la concurrence, on a essayé mais sans succés.
>
> Du coup, vous auriez tout à y gagner de passer sur un autre
> constructeur, qui ne prendrait pas ses clients pour des vaches à lait en
> captivité.
> Si vous êtes au 2/3 du prix de la baie par an en maintenance, votre
> retour sur investissement devrait être correct, non ?
>
> (quand est-ce que les constructeurs, réseau ou pas, comprendront que
> vouloir se faire trop de gras sur la maintenance, c'est vraiment mal
> perçu ?)
> --
> Clément Cavadore
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] contrat de maintenance IBM

[Clement Cavadore]

On Mon, 2015-12-21 at 14:44 +0100, Jerome Lien wrote:
> on a tenté le cas revendeur IBM et ibm directement​ même résultat. Bon IBM
> a divisé par deux leur offre ... avant c'était le prix d'un v7000 neuf -_-
> 
> Faire jouer la concurrence, on a essayé mais sans succés.

Du coup, vous auriez tout à y gagner de passer sur un autre
constructeur, qui ne prendrait pas ses clients pour des vaches à lait en
captivité. 
Si vous êtes au 2/3 du prix de la baie par an en maintenance, votre
retour sur investissement devrait être correct, non ?

(quand est-ce que les constructeurs, réseau ou pas, comprendront que
vouloir se faire trop de gras sur la maintenance, c'est vraiment mal
perçu ?)
-- 
Clément Cavadore


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] contrat de maintenance IBM

[Jerome Lien]

on a tenté le cas revendeur IBM et ibm directement​ même résultat. Bon IBM
a divisé par deux leur offre ... avant c'était le prix d'un v7000 neuf -_-

Faire jouer la concurrence, on a essayé mais sans succés.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] contrat de maintenance IBM

[Nicolas Parpandet]

Est-ce que tu passes directement par IBM ?
Tu peux essayer éventuellement de passer par un revendeur IBM (ex bull/atos ?), 
qui aura
peut être les dents moins longues et/ou plus souple sur la partie firmware...

Sinon position dominante, ils ont les cartes en main, à part leur mettre un 
devis en face
pour une autre baie, pas grand chose à faire ! (penses à Fujitsu par exemple)

Nicolas


- Mail original -
> De: "Jerome Lien" 
> À: "frnog@frnog.org FRnoG" 
> Envoyé: Lundi 21 Décembre 2015 14:06:36
> Objet: [FRnOG] [BIZ] contrat de maintenance IBM

> Bonjour à tous,
> 
> Nous possédons actuellement deux SAN IBM v7000 dont le contrat de
> maintenance arrive à terme et doit être renouvelé. La proposition
> d'extension des contrats Hardware et software revient au 2/3 du prix d'une
> machine pour 1 an :/
> 
> J'ai soumis l’hypothèse de ne prendre que le contrat Software et croiser
> les doigts pour que le hardware tienne bon, quitte à acheter au coups par
> coups les piéces.. mais IBM m'annonce que de toute façon je ne pourrais pas
> effectuer les mises à jours software car les firmware des disques doivent
> être mis aussi à jour à chaque update software et que les firmware ne sont
> maintenus que par la maintenance hardware.
> 
> Je trouve cela un peu fou, mais j'ai trés peu d'expérience la deçu ..
> Auriez vous des avis/conseil/direction à prendre ?
> 
> 
> Merci, Jérôme
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] contrat de maintenance IBM

[Jerome Lien]

Bonjour à tous,

Nous possédons actuellement deux SAN IBM v7000 dont le contrat de
maintenance arrive à terme et doit être renouvelé. La proposition
d'extension des contrats Hardware et software revient au 2/3 du prix d'une
machine pour 1 an :/

J'ai soumis l’hypothèse de ne prendre que le contrat Software et croiser
les doigts pour que le hardware tienne bon, quitte à acheter au coups par
coups les piéces.. mais IBM m'annonce que de toute façon je ne pourrais pas
effectuer les mises à jours software car les firmware des disques doivent
être mis aussi à jour à chaque update software et que les firmware ne sont
maintenus que par la maintenance hardware.

Je trouve cela un peu fou, mais j'ai trés peu d'expérience la deçu ..
Auriez vous des avis/conseil/direction à prendre ?


Merci, Jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] changer un soft/matos qui fonctionne

[Solarus]

 

Le 2015-12-21 12:55, Sylvain Vallerot a écrit : 

> On 21/12/2015 11:51, Solarus wrote:
> 
>> En réseau, tant que ça fonctionne, y'a aucune raison de changer un soft (ou 
>> même un matos).
> 
> J'ai entendu beaucoup de gens dire ça mais ça me semble être un point de
> vue limité à l'exploitation de réseau quand tout va bien, en mode pèpère.

Je comprends ton point de vue, ça dépends beaucoup de la taille des
parcs à gérer.
Pour ma part tant que c'est un constructeur assez répandu (Cisco,
Juniper, Alcatel,HP,Netasq, etc...) ça ne pose aucun souci. 

Y'a que les Bintec que je mets à la poubelle, car ils sont ingérables
avec leur CLI de l'enfer.
De toute façon, la plupart des clients que je gère sont en leasing, ils
prennent leur parc chez celui qui leur fera le meilleur prix (car c'est
le DAF qui toujours le dernier mot) et ils s'embarquent pour 3 ou 5 ans
avec le même constructeur partout.

On a donc l'homogénéité pour un parc donné mais tous les 3 ans, tout le
boulot de conf est à refaire (avec le risque de panne lié à une
configuration neuve).
Je râle pas ça me donne du boulot, mais c'est pas ma façon de faire,
quand un matos est configuré et fonctionne, seule une augmentation des
besoins devrait justifier un changement de matériel.

Cordialement
Solarus 
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] changer un soft/matos qui fonctionne

[Sylvain Vallerot]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256


Bonjour,

On 21/12/2015 11:51, Solarus wrote:
> En réseau, tant que ça fonctionne, y'a aucune raison de changer un soft
> (ou même un matos). 

J'ai entendu beaucoup de gens dire ça mais ça me semble être un point de
vue limité à l'exploitation de réseau quand tout va bien, en mode pèpère.

Mais il m'est arrivé à plusieurs de reprises de migrer l'ensemble de mes
équipements réseau à des fins d'homogéneité, quand bien même certains 
matériels faisaient encore très bien le job. Et je m'en suis toujours 
félicité lors des pannes de matériel, besoins de livraison client,
mises en production de service ou évolution des outils de maintenance.
A mon sens pour la gestion d'un parc et même pour un très petit réseau
comme le mien, réduire les cas d'exception est un gage de qualité et
de tranquilité et indispensable pour une bonne maîtrise/gestion.

Cordialement,
-BEGIN PGP SIGNATURE-
Version: GnuPG v1

iF4EAREIAAYFAlZ36KkACgkQJBGsD8mtnRGmiQD/TMeSkoxDObtLXBKEnYXAyJR2
9PkSQQGI2kP7fbhb9mABAL37u+qWPAXq+YmlxQ2AhQ9ErAwYObDcQUuWiTtevrwK
=qjDA
-END PGP SIGNATURE-


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

[Solarus]

 

Le 2015-12-21 09:50, Imad Soltani a écrit : 

> https://twitter.com/staatsgeheim/status/678849497351503872 [1]
> 
> baaah 

L'utilisation d'une ancienne version d'OpenSSL n'est pas forcément un
problème.
Lors de la faille Heartbleed, pas mal de serveurs BSD ou Debian étaient
épargnés car utilisant des versions pas encore touchés par la faille.

En réseau, tant que ça fonctionne, y'a aucune raison de changer un soft
(ou même un matos). 

Cordialement
Solarus 
 

Links:
--
[1] https://twitter.com/staatsgeheim/status/678849497351503872

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [BIZ] PCI DSS

[Bruno.Brottier]

Bonjour Monsieur,

TelecityGroup a cette certification, Type1 et Type 2, pour ses trois 
datacenters situés en région parisienne.
Je reviens vers vous par email.

Bien cordialement,

Bruno Brottier




Bruno Brottier - Senior Account Manager


TelecityGroup France S.A. Bâtiment 520, 10 rue Waldeck Rochet , Aubervilliers, 
93300, France
T: +33 1 49 97 30 53 M: +33 6 09 57 62 41 F: + 33 1 49 97 30 61

• Certified to ISO 22301 | ISO 27001 | ISO 9001 | ISO 14001 | ISO 50001 | OHSAS 
18001 | PCI-DSS
• Data Centre Europe Awards 2012 Winner – "European Award for Colocation"
• EU Code of Conduct for data centres – Corporate Status
• FTSE4Good | Green Grid member


TelecityGroup – where content meets connectivity.

Outstanding data centres.
Expertise you can trust.

www.telecitygroup.com

The information transmitted is intended only for the person or entity to which 
it is addressed and may contain confidential and/or privileged material. Any 
review, re-transmission, dissemination or other use of, or taking of any action 
in reliance upon, this information by persons or entities other than the 
intended recipient is prohibited. If you receive this in error, please contact 
the sender and delete the material from any computer.

No contract will be made between TelecityGroup (or its employees) and a third 
party by virtue of this email, or verbally in relation to the contents of this 
email, unless a written document has been signed on behalf of all relevant 
parties.
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Eric ROLLAND
Envoyé : samedi 19 décembre 2015 00:23
À : frnog@frnog.org
Objet : [FRnOG] [BIZ] PCI DSS

Bonjour la liste,
Nous recherchons (pour un client) un prestataire hébergement certifié
PCI-DSS.
Merci de vos retours en MP pour communication du CCTP.
Bonnes fêtes à toutes et tous,
Cordialement,
Eric ROLLAND
AS42929 - RE515-RIPE


*Artefact communication interactive* | Bat. Artechnopole - 3 rue des
Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33
SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z |
TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07
Info réseau : @NocArtefact 
> - NOC
Artewan >

*artefact
*Communication Interactive
www.artefact.fr 
> *artewan*
Opérateur de réseaux et de services
www.artewan.fr 
> *arteone*
Datacenter, Informatique & Services IT
www.arteone.fr 
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[MISC] Re: [FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

[Imad Soltani]

On 12/21/15 09:30, Stephane Bortzmeyer wrote:

On Fri, Dec 18, 2015 at 09:15:32AM +0100,
  Stephane Bortzmeyer  wrote
  a message of 17 lines which said:


Pour les rares qui n'ont pas encore vu ça :


Le mot de passe de la première porte dérobée (celle avec l'accès SSH,
pas celle avec le VPN) a été publié cette nuit. Les 26 000
Juniper/ScreenOS accessibles depuis l'Internet (d'après Shodan) sont
sans doute déjà piratés, les autres vont suivre.

https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor


---
Liste de diffusion du FRnOG
http://www.frnog.org/



https://twitter.com/staatsgeheim/status/678849497351503872

baaah 

Bonne journee

IS

PS : j'ai un compte chez ces messieurs de shodan , mais 
https://www.censys.io/ est tres interessant aussi :p



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [ALERT] Porte dérobée dans le VPN Juniper/ScreenOS

[Stephane Bortzmeyer]

On Fri, Dec 18, 2015 at 09:15:32AM +0100,
 Stephane Bortzmeyer  wrote 
 a message of 17 lines which said:

> Pour les rares qui n'ont pas encore vu ça :

Le mot de passe de la première porte dérobée (celle avec l'accès SSH,
pas celle avec le VPN) a été publié cette nuit. Les 26 000
Juniper/ScreenOS accessibles depuis l'Internet (d'après Shodan) sont
sans doute déjà piratés, les autres vont suivre.

https://community.rapid7.com/community/infosec/blog/2015/12/20/cve-2015-7755-juniper-screenos-authentication-backdoor


---
Liste de diffusion du FRnOG
http://www.frnog.org/