RE: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Michel Py]

>> Pierre Colombier a écrit :
>> Mon problème principal c'est essentiellement que "c'est moche" et "C'est du
>> gaspillage" Si il employait 600M pour faire des backups, ça me ferait chier
>> aussi mais ça serait un usage utile et donc quelque part légitime.

> Pavel Polyakov a écrit :
> Si tu veux faire de l'inquisition et du minitel alors tu dis à ton client que
> ce que tu lui vends c'est du minitel v2 et pas de l'accès à l'Internet.
> Si tu as mis dans le contrat qu'au dessus de 100 Mbit/s c'est du best-effort, 
> alors tu
> es dans ton droit de limiter la bande passante mais certainement pas de 
> mettre en place
> une ségrégation ou d'essayer d'analyser le trafic de l'utilisateur/client en 
> profondeur.
> Le thread devrait s'appeler « l'abus de marketing nuit à ma santé ».

Je plussoie.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Michel Py]

J'ai une question bête pour Pierre : est-ce que tu as essayé de discuter avec 
le client ?

Du genre, je te laisse un Gig alors que je te fais payer que pour 100 megs, tu 
pourrais pas arrêter ton script qui gaspille ma bande passante.

Deuxième question bête : le script, il bouffe combien de données et il tourne 
tous les combien ?

Perso, je pense que tu perds ton temps a essayer de limiter speedtest.

Intellectuellement et techniquement, je préfère une limite généralisée. Si çà 
lui fait plaisir de se pignoler à regarder speedtest toute la journée, laisse 
faire. Ca consomme moins de bande passante que les torrents de cul en 1080P.

Mes $0.02

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[David Ponzone]

> Si tu veux faire de l'inquisition et du minitel alors tu dis à ton
> client que ce que tu lui vends c'est du minitel v2 et pas de l'accès à
> l'Internet.
> 
> Si tu as mis dans le contrat qu'au dessus de 100 Mbit/s c'est du
> best-effort, alors tu es dans ton droit de limiter la bande passante
> mais certainement pas de mettre en place une ségrégation ou d'essayer
> d'analyser le trafic de l'utilisateur/client en profondeur.
> 
> Le thread devrait s'appeler « l'abus de marketing nuit à ma santé ».


Hmm le marketing consiste plutôt à prioritiser Speedtest. Mais personne ne fait 
ça hein :)
Quand tu fais l’inverse, c’est te tirer une balle dans le pied.

Dans un contrat d’accès Internet, il arrive qu’il y ait aussi des clauses 
d’usage en « bon père de famille ».
Si Pierre fait cadeau de 900Mbps de burst, il a peut-être ces clauses.
Et on est clairement plus dans le cadre d’un usage en «  bon père de famille » 
en speedtestant toutes les X minutes.

Pierre, sinon tu sépares le circuit en 2, tu routes les IP speedtest sur un 
circuit shapé à 100Mbps et tu laisses le reste comme avant.
Autre solution, tu mets un serveur speedtest/nperf chez toi, et tu lui demandes 
d’utiliser celui-là.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Pavel Polyakov]

On Wed, 24 Jul 2019 00:20:51 +0200
Pierre Colombier  wrote:

> Mon problème principal c'est essentiellement que "c'est moche" et
> "C'est du gaspillage" Si il employait 600M pour faire des backups, ça
> me ferait chier aussi mais ça serait un usage utile et donc quelque
> part légitime.

Si tu veux faire de l'inquisition et du minitel alors tu dis à ton
client que ce que tu lui vends c'est du minitel v2 et pas de l'accès à
l'Internet.

Si tu as mis dans le contrat qu'au dessus de 100 Mbit/s c'est du
best-effort, alors tu es dans ton droit de limiter la bande passante
mais certainement pas de mettre en place une ségrégation ou d'essayer
d'analyser le trafic de l'utilisateur/client en profondeur.

Le thread devrait s'appeler « l'abus de marketing nuit à ma santé ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Pierre Colombier]

C'est une bonne remarque et dans le principe je suis d'accord avec toi. 
mais dans le principe seulement.


Mon problème principal c'est essentiellement que "c'est moche" et "C'est 
du gaspillage" Si il employait 600M pour faire des backups, ça me ferait 
chier aussi mais ça serait un usage utile et donc quelque part légitime.


Ca n'est techniquement pas un problème MAIS si tous mes clients faisait 
ça, oui, ça serait vraiment un problème. surtout si ça arrivait du jour 
au lendemain.


Ensuite il se trouve qu'en théorie, je ne vends pas plus de 100M mais 
qu'en pratique je ne bride pas et même si ce n'est pas dans le contrat, 
je le dis et c'est un argument. => là c'est abuser de ma gentillesse 
donc ça me gonfle => couic !



On 23/07/2019 22:05, Hugues Voiturier wrote:

Y’a un truc qui me dérange pas mal, en quoi utiliser son lien pour faire des 
speedtests à longueur de journée serait un usage incorrect d’une FTTO ?

On est opérateur avec un devoir de neutralité sur ce qu’on transporte ou on est 
vendeur de trucs que les clients ne doivent surtout pas utiliser ?

Si 600Mbit/s symétriques arrivent à te poser un gros problème sur ton réseau ou 
sur la rentabilité de celui ci, c’est problématique quand même non ?

Sent from my iPhone





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Hugues Voiturier]

Je suis d’accord, c’est complètement con, mais c’est son droit. 

Du coup c’est quoi le besoin de brider ça ? Sans vouloir faire mon chevalier 
blanc, c’est pas très compliant avec la neutralité du net, et c’est assez 
dommage de voir que sur une bête FTTH, tu peux faire ça h24 sans que 
l’opérateur ne réagisse. 

Sent from my iPhone

> On 23 Jul 2019, at 22:27, David Ponzone  wrote:
> 
> 
> 
>> Le 23 juil. 2019 à 22:05, Hugues Voiturier  a 
>> écrit :
>> 
>> Y’a un truc qui me dérange pas mal, en quoi utiliser son lien pour faire des 
>> speedtests à longueur de journée serait un usage incorrect d’une FTTO ? 
>> 
>> On est opérateur avec un devoir de neutralité sur ce qu’on transporte ou on 
>> est vendeur de trucs que les clients ne doivent surtout pas utiliser ? 
>> 
>> Si 600Mbit/s symétriques arrivent à te poser un gros problème sur ton réseau 
>> ou sur la rentabilité de celui ci, c’est problématique quand même non ? 
> 
> T’achète une caisse, tu vas passer ton temps à pousser sur l’autoroute pour 
> voir si elle fait vraiment du 215km/h ?
> Ok j’abuse  un peu mais bon, lancer une campagne de test quand tu suspectes 
> un problème, c’est une chose, mais tester en permanence….
> Sans pour autant remettre en question son outil de test en plus.
> J’ai juste du mal avec le démarche.
> Mais c’est sûr, il a le « droit » .
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[David Ponzone]

> Le 23 juil. 2019 à 22:05, Hugues Voiturier  a 
> écrit :
> 
> Y’a un truc qui me dérange pas mal, en quoi utiliser son lien pour faire des 
> speedtests à longueur de journée serait un usage incorrect d’une FTTO ? 
> 
> On est opérateur avec un devoir de neutralité sur ce qu’on transporte ou on 
> est vendeur de trucs que les clients ne doivent surtout pas utiliser ? 
> 
> Si 600Mbit/s symétriques arrivent à te poser un gros problème sur ton réseau 
> ou sur la rentabilité de celui ci, c’est problématique quand même non ? 

T’achète une caisse, tu vas passer ton temps à pousser sur l’autoroute pour 
voir si elle fait vraiment du 215km/h ?
Ok j’abuse  un peu mais bon, lancer une campagne de test quand tu suspectes un 
problème, c’est une chose, mais tester en permanence….
Sans pour autant remettre en question son outil de test en plus.
J’ai juste du mal avec le démarche.
Mais c’est sûr, il a le « droit » .


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[David Ponzone]

> Le 23 juil. 2019 à 21:57, Pierre Colombier  a écrit :
> 
> il a mis un script qui tourne jour et nuit depuis vendredi.
> 
> (no-life mais pas complètement dingue)

Il a entendu parler de la théorie quantique de l’observation ?
Parce que là, on s’en approche quand même un peu….


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Sebastien WILLEMIJNS]

On Tue, Jul 23, 2019, at 22:09, Hugues Voiturier wrote:

> On est opérateur avec un devoir de neutralité sur ce qu’on transporte 
> ou on est vendeur de trucs que les clients ne doivent surtout pas 
> utiliser ? 

J'avoue que cette idée m'avait aussi traversé l'esprit

J'ai plus souvenance du début du thread : Est-tu sur que c'est du speedtest ? 
c'est pas du DDOS scriptkiddy sur une IP de gamer ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Pierre Colombier]

Merveilleux :D


On 23/07/2019 21:51, Sebastien WILLEMIJNS wrote:

https://www.speedtestserver.com/

mais y'a mieux...  https://c.speedtest.net/speedtest-servers-static.php




On Tue, Jul 23, 2019, at 21:47, Romain wrote:

Y’a pas la liste des IP avec un (de mémoire) speedtest-cli -list ? (J’ai
plus l’option précise en tête).

Le mar. 23 juil. 2019 à 21:20, Pierre Colombier  a
écrit :


Bonjour la liste,

Je sais qu'on est pas trolldi mais ça presse un peu.



J'aurais besoin d'une liste des IP de serveurs de speedtest.net / ookla
/ nperf et autres exploseurs de commit.

ou d'une méthode pour la récupérer ou pour savoir si une ip particulière
en fait partie.


Disons que j'ai rien contre les tests, surtout quand il affichent des
resultats proches du gigabit.

Mais, il se trouve que j'ai un client qui semble souffrir de troubles
obsessionnels compulsifs graves.

Pour le moment, ce cas isolé ne fait pas grand choses de plus que de
pourrir mes graphes.

Mais, ça va vite poser problème si il s'avère que c'est contagieux.

Bref, Il faut que je lui fasse une ordonance.

J'ai pas envie de brider et que ça produise de mauvaises stats.

J'ai en tête un truc fin et subtil du genre

"Au delà de X Go / 24h échangés avec des serveurs de la liste (X à caler
pour equiv environ 20 tests ), tarpit toute la liste pour 48H"
















---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Hugues Voiturier]

Y’a un truc qui me dérange pas mal, en quoi utiliser son lien pour faire des 
speedtests à longueur de journée serait un usage incorrect d’une FTTO ? 

On est opérateur avec un devoir de neutralité sur ce qu’on transporte ou on est 
vendeur de trucs que les clients ne doivent surtout pas utiliser ? 

Si 600Mbit/s symétriques arrivent à te poser un gros problème sur ton réseau ou 
sur la rentabilité de celui ci, c’est problématique quand même non ? 

Sent from my iPhone

> On 23 Jul 2019, at 21:51, David Ponzone  wrote:
> 
> 
> 
>> Le 23 juil. 2019 à 21:44, Pierre Colombier  a écrit :
>> 
>> C'est de la FTTO.
>> 
>> Et quand je parle de troubles obscessionnels, c'est carrément du script qui 
>> tourne jour et nuit depuis vendredi dernier...
>> 
>> https://pasteboard.co/IplRPYr.png
>> 
> 
> Oh le boulet.
> Et il te réclame des pénalités s’il a pas 95% ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Pierre Colombier]

il a mis un script qui tourne jour et nuit depuis vendredi.

(no-life mais pas complètement dingue)


J'avais mis un lien vers un graph rrd dans ma réponse à David mais ça a 
du être modéré. (ou c'est en attente)



On 23/07/2019 21:46, Michel Py wrote:

Pierre Colombier a écrit :
Mais, il se trouve que j'ai un client qui semble souffrir de
troubles obsessionnels compulsifs graves.

Il passe ses journées à faire du speedtest ? ou il a mis un script qui tourne 
toutes les 2 minutes ?

Michel.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Sebastien WILLEMIJNS]

On Tue, Jul 23, 2019, at 21:49, Pierre Colombier wrote:
> C'est de la FTTO.
> 
> Et quand je parle de troubles obscessionnels, c'est carrément du script 
> qui tourne jour et nuit depuis vendredi dernier...
> 
> https://pasteboard.co/IplRPYr.png

il stresstest peut-être sa carte réseau non ? ^^


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Sebastien WILLEMIJNS]

https://www.speedtestserver.com/

mais y'a mieux...  https://c.speedtest.net/speedtest-servers-static.php




On Tue, Jul 23, 2019, at 21:47, Romain wrote:
> Y’a pas la liste des IP avec un (de mémoire) speedtest-cli -list ? (J’ai
> plus l’option précise en tête).
> 
> Le mar. 23 juil. 2019 à 21:20, Pierre Colombier  a
> écrit :
> 
> > Bonjour la liste,
> >
> > Je sais qu'on est pas trolldi mais ça presse un peu.
> >
> >
> >
> > J'aurais besoin d'une liste des IP de serveurs de speedtest.net / ookla
> > / nperf et autres exploseurs de commit.
> >
> > ou d'une méthode pour la récupérer ou pour savoir si une ip particulière
> > en fait partie.
> >
> >
> > Disons que j'ai rien contre les tests, surtout quand il affichent des
> > resultats proches du gigabit.
> >
> > Mais, il se trouve que j'ai un client qui semble souffrir de troubles
> > obsessionnels compulsifs graves.
> >
> > Pour le moment, ce cas isolé ne fait pas grand choses de plus que de
> > pourrir mes graphes.
> >
> > Mais, ça va vite poser problème si il s'avère que c'est contagieux.
> >
> > Bref, Il faut que je lui fasse une ordonance.
> >
> > J'ai pas envie de brider et que ça produise de mauvaises stats.
> >
> > J'ai en tête un truc fin et subtil du genre
> >
> > "Au delà de X Go / 24h échangés avec des serveurs de la liste (X à caler
> > pour equiv environ 20 tests ), tarpit toute la liste pour 48H"
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[David Ponzone]

> Le 23 juil. 2019 à 21:44, Pierre Colombier  a écrit :
> 
> C'est de la FTTO.
> 
> Et quand je parle de troubles obscessionnels, c'est carrément du script qui 
> tourne jour et nuit depuis vendredi dernier...
> 
> https://pasteboard.co/IplRPYr.png
> 

Oh le boulet.
Et il te réclame des pénalités s’il a pas 95% ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Michel Py]

> Pierre Colombier a écrit :
> Mais, il se trouve que j'ai un client qui semble souffrir de
> troubles obsessionnels compulsifs graves.

Il passe ses journées à faire du speedtest ? ou il a mis un script qui tourne 
toutes les 2 minutes ?

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Pierre Colombier]

C'est de la FTTO.

Et quand je parle de troubles obscessionnels, c'est carrément du script 
qui tourne jour et nuit depuis vendredi dernier...


https://pasteboard.co/IplRPYr.png



On 23/07/2019 21:28, David Ponzone wrote:


C’est une client FTTO ?
Dans tous les cas, ces gens sont des no-life.
Soit t’es client FTTO, et si tu passes ton temps à faire des Speedtest, c’est 
flippant.
Soit t’es client FTTH, et là tu rejoins la cohorte d’abrutis qui mettent leur 
speedtest en signature sur lafibre.info


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Romain]

Y’a pas la liste des IP avec un (de mémoire) speedtest-cli -list ? (J’ai
plus l’option précise en tête).

Le mar. 23 juil. 2019 à 21:20, Pierre Colombier  a
écrit :

> Bonjour la liste,
>
> Je sais qu'on est pas trolldi mais ça presse un peu.
>
>
>
> J'aurais besoin d'une liste des IP de serveurs de speedtest.net / ookla
> / nperf et autres exploseurs de commit.
>
> ou d'une méthode pour la récupérer ou pour savoir si une ip particulière
> en fait partie.
>
>
> Disons que j'ai rien contre les tests, surtout quand il affichent des
> resultats proches du gigabit.
>
> Mais, il se trouve que j'ai un client qui semble souffrir de troubles
> obsessionnels compulsifs graves.
>
> Pour le moment, ce cas isolé ne fait pas grand choses de plus que de
> pourrir mes graphes.
>
> Mais, ça va vite poser problème si il s'avère que c'est contagieux.
>
> Bref, Il faut que je lui fasse une ordonance.
>
> J'ai pas envie de brider et que ça produise de mauvaises stats.
>
> J'ai en tête un truc fin et subtil du genre
>
> "Au delà de X Go / 24h échangés avec des serveurs de la liste (X à caler
> pour equiv environ 20 tests ), tarpit toute la liste pour 48H"
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[David Ponzone]

> Je sais qu'on est pas trolldi mais ça presse un peu.
> 
> 
> 
> J'aurais besoin d'une liste des IP de serveurs de speedtest.net / ookla / 
> nperf et autres exploseurs de commit.
> 
> ou d'une méthode pour la récupérer ou pour savoir si une ip particulière en 
> fait partie.
> 
> 
> Disons que j'ai rien contre les tests, surtout quand il affichent des 
> resultats proches du gigabit.
> 
> Mais, il se trouve que j'ai un client qui semble souffrir de troubles 
> obsessionnels compulsifs graves.
> 
> Pour le moment, ce cas isolé ne fait pas grand choses de plus que de pourrir 
> mes graphes.
> 
> Mais, ça va vite poser problème si il s'avère que c'est contagieux.
> 
> Bref, Il faut que je lui fasse une ordonance.
> 
> J'ai pas envie de brider et que ça produise de mauvaises stats.
> 
> J'ai en tête un truc fin et subtil du genre
> 
> "Au delà de X Go / 24h échangés avec des serveurs de la liste (X à caler pour 
> equiv environ 20 tests ), tarpit toute la liste pour 48H"
> 

Si tu trouves, ça m’intéresse.
T’as probablement plus de chance avec le hostname dans l’URL.

C’est une client FTTO ?
Dans tous les cas, ces gens sont des no-life.
Soit t’es client FTTO, et si tu passes ton temps à faire des Speedtest, c’est 
flippant.
Soit t’es client FTTH, et là tu rejoins la cohorte d’abrutis qui mettent leur 
speedtest en signature sur lafibre.info


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] l'abus de speedtest nuit à la senté de l'admin.

[Pierre Colombier]

Bonjour la liste,

Je sais qu'on est pas trolldi mais ça presse un peu.



J'aurais besoin d'une liste des IP de serveurs de speedtest.net / ookla 
/ nperf et autres exploseurs de commit.


ou d'une méthode pour la récupérer ou pour savoir si une ip particulière 
en fait partie.



Disons que j'ai rien contre les tests, surtout quand il affichent des 
resultats proches du gigabit.


Mais, il se trouve que j'ai un client qui semble souffrir de troubles 
obsessionnels compulsifs graves.


Pour le moment, ce cas isolé ne fait pas grand choses de plus que de 
pourrir mes graphes.


Mais, ça va vite poser problème si il s'avère que c'est contagieux.

Bref, Il faut que je lui fasse une ordonance.

J'ai pas envie de brider et que ça produise de mauvaises stats.

J'ai en tête un truc fin et subtil du genre

"Au delà de X Go / 24h échangés avec des serveurs de la liste (X à caler 
pour equiv environ 20 tests ), tarpit toute la liste pour 48H"

















---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RE: Mikrotik me fait de l'oeil

[Michel Py]

> Sébastien 65 a écrit :
> Et oui, j'arrive à écrire ici que je vais faire une infidélité à CISCO ! I'm 
> sorry...

Aucune raison de s'excuser, faut faire ce qui est bien pour toi et ta boite. A 
force de jouer au con Cisco va finir par gagner, on est pas des vaches à lait. 
Je reste fidèle car le marché du broke est nettement meilleur chez moi, mais 
j'ai déjà changé de crèmerie pour le WiFi et la téléphonie. A force de prendre 
les gens pour des cons faut pas s'étonner qu'on regarde ailleurs.

Michel.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] outlook 365

[Benjamin BILLON]

Je suis preneur aussi, ou dans un pastebin ? 

--
Benjamin Billon

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Jerome Lien
Sent: mardi 23 juillet 2019 09:38
To: Jeremie JANTAC 
Cc: frnog-m...@frnog.org
Subject: Re: [FRnOG] [MISC] outlook 365

oui nous avons bien les bonnes protections. mais pour nous le mail vient des 
serveurs de Microsoft, donc dificile de contrôler plus.
Jeremie JANTAC
je te fais suivre le header en mp

Le mar. 23 juil. 2019 à 09:22, Jeremie JANTAC  a écrit :

> De votre côté êtes-vous bien protégé (Ex: Filtrage de réception mail ?
> SPAM, Phishing ...)
> Si votre interlocuteur a bien configuré son SPF - DMARC et que vous 
> avez correctement configuré votre système de filtrage le mail ne 
> devrait pas passer.
>
> https://docs.microsoft.com/fr-fr/office365/securitycompliance/use-dmar
> c-to-validate-email Avez-vous une copie du mail afin que l'on puisse 
> regarder dans l'en-têtes d'où il provient.
>
> --
> Jeremie
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de 
> Jerome Lien Envoyé : mardi 23 juillet 2019 08:12 À : 
> frnog-m...@frnog.org Objet : [FRnOG] [MISC] outlook 365
>
> Bonjour à tous,
>
> suite à un incident avec un partenaire, j'ai besoin de vos expériences 
> sur les mails office 365.
>
> notre partenaire, @masociététoto.lu  < 
> http://xn--masocittoto-gbbb.lu> est sous outlook 365. et elle nous a 
> envoyé un beau virus par mail ( from :
> rh@masociététoto.lu )
>
> sauf qu'il nous indique que n'importe qui qui possède un compte pro 
> sur outlook 365 peut envoyer un mail en utilisant leur nom de domaine. 
> Et du coups, il se décharge de tout responsabilité.
>
> Je n'y crois pas du tout, je pense à un gros soucis de 
> paramétrage/incompétence, mais n'ayant jamais configuré du outlook 
> 365, je préfère demander votre expertise.
>
> bien à vous, jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPN CISCO et CHECKPOINT

[DONNET, Sylvain]

Ah oui, OK. Merci !

Le 23/07/2019 16:39, « David Ponzone »  a écrit :

>
> Bonjour la Liste,
>
> Je dois faire un VPN IPsec entre un CISCO C800 et un Checkpoint R77.30.
> Pas de souci pour faire un VPN simple, à part que le CISCO a 2 pattes WAN 
chez 2 opérateurs, en failover. Je voudrais pouvoir déclarer dans le VPN du 
Checkpoint les 2 IP publiques possibles du peer CISCO, et je n’ai qu’un seul 
champ IP possible.
> Donc, ma première question est : « est-il possible sur un Checkpoint de 
mettre plusieurs IP remote pour le même VPN ? »

Monte 2 tunnels et quand le premier tombera, ça passera sur le second.






Ce message électronique et tous les fichiers attachés peuvent contenir des 
informations confidentielles et destinées exclusivement à l’usage de la 
personne dont le nom est mentionné ci-dessus. Si vous n'êtes pas destinataire 
de ce message, vous n'êtes pas autorisés à le lire, l'imprimer, le garder, le 
copier, le divulguer, le distribuer, l'utiliser, ni dans son ensemble, ni en 
partie, sans autorisation préalable. Si vous recevez ce message par erreur, 
merci de le détruire et d’en avertir sans délai l’expéditeur.

Le contenu de ce message ne pourrait engager la responsabilité de DDO 
Organisation que s’il a été émis par une personne dûment habilitée agissant 
dans le strict cadre des fonctions auxquelles elle est employée et à des fins 
non étrangères à ses attributions. Tout message électronique étant susceptible 
d’altération au cours de son acheminement sur Internet, DDO Organisation et le 
Groupe Cogeser ne peuvent être tenus responsables de son contenu. En outre, les 
idées et opinions présentées dans ce message sont celles de son auteur et ne 
représentent pas nécessairement celles de DDO Organisation ni du Groupe Cogeser.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPN CISCO et CHECKPOINT

[David Ponzone]

> 
> Bonjour la Liste,
> 
> Je dois faire un VPN IPsec entre un CISCO C800 et un Checkpoint R77.30.
> Pas de souci pour faire un VPN simple, à part que le CISCO a 2 pattes WAN 
> chez 2 opérateurs, en failover. Je voudrais pouvoir déclarer dans le VPN du 
> Checkpoint les 2 IP publiques possibles du peer CISCO, et je n’ai qu’un seul 
> champ IP possible.
> Donc, ma première question est : « est-il possible sur un Checkpoint de 
> mettre plusieurs IP remote pour le même VPN ? »

Monte 2 tunnels et quand le premier tombera, ça passera sur le second.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] VPN CISCO et CHECKPOINT

[DONNET, Sylvain]

Bonjour la Liste,

Je dois faire un VPN IPsec entre un CISCO C800 et un Checkpoint R77.30.
Pas de souci pour faire un VPN simple, à part que le CISCO a 2 pattes WAN chez 
2 opérateurs, en failover. Je voudrais pouvoir déclarer dans le VPN du 
Checkpoint les 2 IP publiques possibles du peer CISCO, et je n’ai qu’un seul 
champ IP possible.
Donc, ma première question est : « est-il possible sur un Checkpoint de mettre 
plusieurs IP remote pour le même VPN ? »

Sylvain


Ce message électronique et tous les fichiers attachés peuvent contenir des 
informations confidentielles et destinées exclusivement à l’usage de la 
personne dont le nom est mentionné ci-dessus. Si vous n'êtes pas destinataire 
de ce message, vous n'êtes pas autorisés à le lire, l'imprimer, le garder, le 
copier, le divulguer, le distribuer, l'utiliser, ni dans son ensemble, ni en 
partie, sans autorisation préalable. Si vous recevez ce message par erreur, 
merci de le détruire et d’en avertir sans délai l’expéditeur.

Le contenu de ce message ne pourrait engager la responsabilité de DDO 
Organisation que s’il a été émis par une personne dûment habilitée agissant 
dans le strict cadre des fonctions auxquelles elle est employée et à des fins 
non étrangères à ses attributions. Tout message électronique étant susceptible 
d’altération au cours de son acheminement sur Internet, DDO Organisation et le 
Groupe Cogeser ne peuvent être tenus responsables de son contenu. En outre, les 
idées et opinions présentées dans ce message sont celles de son auteur et ne 
représentent pas nécessairement celles de DDO Organisation ni du Groupe Cogeser.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] outlook 365

[Denis Fondras]

> sauf qu'il nous indique que n'importe qui qui possède un compte pro sur
> outlook 365 peut envoyer un mail en utilisant leur nom de domaine. Et du
> coups, il se décharge de tout responsabilité.
> 
> Je n'y crois pas du tout, je pense à un gros soucis de
> paramétrage/incompétence, mais n'ayant jamais configuré du outlook 365, je
> préfère demander votre expertise.
> 

Ce n'est pas très clair...
Si ton partenaire utilise les serveurs de Microsoft en envoi, il a juste dit (et
fait) de la merde.
Les serveurs de MS requiert une authentification pour envoyer des messages. Pas
d'authentification, pas d'envoi.
Egalement, l'envoi depuis une autre adresse que celle associée au compte
Exchange demande l'activation de la propriété SendAs, ce n'est pas automatique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Recherche poste en télétravail

[Listes]

Bonjour à tous,

Je suis actuellement en dernière année d’ingénierie en informatique et 
en alternance au Crédit Mutuel Arkea à Brest,
Je serait disponible en septembre, le temps de finir mon contrat et de 
passer la soutenance de mon mémoire.


J’ai comme de projet, à moyen terme, de partir à Malte quelques mois 
pour évoluer dans un environnement international anglophone.
Je recherche donc un poste en télétravail, pour travailler depuis Malte, 
mais je reste tout de même ouvert à d'autres proposition.


Mon alternance (2 ans) reposait principalement sur l'administration 
système avec le développement et la gestion de la configuration serveur 
avec le gestionnaire Chef (https://www.chef.io/).


Dans ce cadre j’ai eu l'occasion de mettre à jour le cookbook pour 
l’application du référentiel de sécurité CIS 
(https://www.cisecurity.org/) appliqué sur environ 50 serveurs. J'ai 
également écrit un cookbook pour la configuration de plus de 600 
serveurs d’agence (Serveur se situant directement en agence bancaire).


Mon travail au Crédit Mutuel Arkea a permis de réduire la dette technique :
— Sur le serveur Gitlab servant de référentiel pour Chef, avec plus de 
550 utilisateurs et plus de 850 dépôts dont environ 150 liés à Chef.
— Sur l’intégration continue et de la livraison continue appliqué aux 
ressources Chef pour s’assurer de la norme d'écriture et d’une certaine 
niveau de qualimétrie (qualité de code).

— Sur le serveur Chef avec environ 6500 serveurs liés.

Dans mon alternance j'ai pu montrer ma capacité à former une dizaine de 
collaborateurs aux outils Chef et à Git.


Pour mon mémoire, je travaille sur la remédiation automatique des 
incidents via les bonnes pratique SRE 
(https://en.wikipedia.org/wiki/Site_Reliability_Engineering) :
— Maintien et évolution d’outils interne pour la remédiation automatique 
en Python
— Écriture de remédiation pour Rundeck (https://www.rundeck.com) en 
Python, Bash, Ansible...

— Formation
— etc.

Je m’intéresse à divers domaines de l’informatique (administration 
système, réseau, développement, sécurité, test d’intrusion…) mais plus 
particulièrement à ce qui attrait aux logiciels libres.


À titre personnel je suis particulièrement impliqué dans une structure 
de promotion du Libre sous toutes ses formes (https://www.mdl29.net/). 
J'ai également participé à la traduction et à la relecture de la 
documentation de Python en français. Je suis un utilisateur aguerri 
d'Archlinux, que j'utilise au quotidien.


Je suis autodidacte, autonome et motivé, toujours désireux de développer 
mes connaissances et mes compétences notamment par le biais d'une veille 
technologique régulière.


Voici une partie de mes travaux personnels en accès libre :
- https://framagit.org/users/HS-157/projects
- http://calepin.hs-157.moe/

Je reste bien entendu à votre entière disposition pour partager mon CV 
ainsi que pour tout éclaircissement supplémentaire que vous estimeriez 
nécessaire.


Je vous prie d'agréer, l'expression de mes respectueuses salutations.

Hervé S.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] outlook 365

[Jerome Lien]

oui nous avons bien les bonnes protections. mais pour nous le mail vient
des serveurs de Microsoft, donc dificile de contrôler plus.
Jeremie JANTAC
je te fais suivre le header en mp

Le mar. 23 juil. 2019 à 09:22, Jeremie JANTAC  a
écrit :

> De votre côté êtes-vous bien protégé (Ex: Filtrage de réception mail ?
> SPAM, Phishing ...)
> Si votre interlocuteur a bien configuré son SPF - DMARC et que vous avez
> correctement configuré votre système de filtrage le mail ne devrait pas
> passer.
>
> https://docs.microsoft.com/fr-fr/office365/securitycompliance/use-dmarc-to-validate-email
> Avez-vous une copie du mail afin que l'on puisse regarder dans l'en-têtes
> d'où il provient.
>
> --
> Jeremie
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Jerome Lien
> Envoyé : mardi 23 juillet 2019 08:12
> À : frnog-m...@frnog.org
> Objet : [FRnOG] [MISC] outlook 365
>
> Bonjour à tous,
>
> suite à un incident avec un partenaire, j'ai besoin de vos expériences sur
> les mails office 365.
>
> notre partenaire, @masociététoto.lu  <
> http://xn--masocittoto-gbbb.lu> est sous outlook 365. et elle nous a
> envoyé un beau virus par mail ( from :
> rh@masociététoto.lu )
>
> sauf qu'il nous indique que n'importe qui qui possède un compte pro sur
> outlook 365 peut envoyer un mail en utilisant leur nom de domaine. Et du
> coups, il se décharge de tout responsabilité.
>
> Je n'y crois pas du tout, je pense à un gros soucis de
> paramétrage/incompétence, mais n'ayant jamais configuré du outlook 365, je
> préfère demander votre expertise.
>
> bien à vous, jérôme
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] outlook 365

[Jeremie JANTAC]

De votre côté êtes-vous bien protégé (Ex: Filtrage de réception mail ?  SPAM, 
Phishing ...)
Si votre interlocuteur a bien configuré son SPF - DMARC et que vous avez 
correctement configuré votre système de filtrage le mail ne devrait pas passer.
https://docs.microsoft.com/fr-fr/office365/securitycompliance/use-dmarc-to-validate-email
 
Avez-vous une copie du mail afin que l'on puisse regarder dans l'en-têtes d'où 
il provient.

--
Jeremie

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Jerome Lien
Envoyé : mardi 23 juillet 2019 08:12
À : frnog-m...@frnog.org
Objet : [FRnOG] [MISC] outlook 365

Bonjour à tous,

suite à un incident avec un partenaire, j'ai besoin de vos expériences sur les 
mails office 365.

notre partenaire, @masociététoto.lu  est sous 
outlook 365. et elle nous a envoyé un beau virus par mail ( from :
rh@masociététoto.lu )

sauf qu'il nous indique que n'importe qui qui possède un compte pro sur outlook 
365 peut envoyer un mail en utilisant leur nom de domaine. Et du coups, il se 
décharge de tout responsabilité.

Je n'y crois pas du tout, je pense à un gros soucis de 
paramétrage/incompétence, mais n'ayant jamais configuré du outlook 365, je 
préfère demander votre expertise.

bien à vous, jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] outlook 365

[David Ponzone]

T’as gardé le mail ?

David Ponzone



> Le 23 juil. 2019 à 08:11, Jerome Lien  a écrit :
> 
> Bonjour à tous,
> 
> suite à un incident avec un partenaire, j'ai besoin de vos expériences sur
> les mails office 365.
> 
> notre partenaire, @masociététoto.lu  est
> sous outlook 365. et elle nous a envoyé un beau virus par mail ( from :
> rh@masociététoto.lu )
> 
> sauf qu'il nous indique que n'importe qui qui possède un compte pro sur
> outlook 365 peut envoyer un mail en utilisant leur nom de domaine. Et du
> coups, il se décharge de tout responsabilité.
> 
> Je n'y crois pas du tout, je pense à un gros soucis de
> paramétrage/incompétence, mais n'ayant jamais configuré du outlook 365, je
> préfère demander votre expertise.
> 
> bien à vous, jérôme
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] outlook 365

[Jerome Lien]

Bonjour à tous,

suite à un incident avec un partenaire, j'ai besoin de vos expériences sur
les mails office 365.

notre partenaire, @masociététoto.lu  est
sous outlook 365. et elle nous a envoyé un beau virus par mail ( from :
rh@masociététoto.lu )

sauf qu'il nous indique que n'importe qui qui possède un compte pro sur
outlook 365 peut envoyer un mail en utilisant leur nom de domaine. Et du
coups, il se décharge de tout responsabilité.

Je n'y crois pas du tout, je pense à un gros soucis de
paramétrage/incompétence, mais n'ayant jamais configuré du outlook 365, je
préfère demander votre expertise.

bien à vous, jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/