Re: [FRnOG] [TECH] Big brother ou pas

[David Ponzone]

Non puisque quand j’ai entendu l’enregistrement, l’appel était raccroché du 
côté de mon correspondant.
Et c’était un appel GSM, pas IP.

Et puis cache de 3-4 min, ça fait long non ? :)

David Ponzone



> Le 4 sept. 2020 à 18:59, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Bonjour,
> 
>> On Fri, 4 Sep 2020 18:53:37 +0200
>> David Ponzone  wrote:
>> 
>> Oui, je suis sûr, c’est un collègue que j’ai en ligne environ 2-5h par
>> jour. Pas de renvoi, juste son mobile.
>> 
>> Le plus rigolo, c’est qu’hier, il avait un souci de tethering 4G sur son
>> Galaxy (un seul PC derrière pouvait sortir).
> 
> Un effet de bord de l'activation de "OK Google" qui oblige les devices a
> garder "un peu" d'audio en cache pour etre efficace, et qui serait aussi
> actif (le cache) sur les conversations telephones, avec en bonus un bug
> dans le code qui le fait replay ?
> OK, je peche avec un filet a grosses mailles... mais bon, on ne sait
> jamais...
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Big brother ou pas

[Paul Rolland (ポール・ロラン)]

Bonjour,

On Fri, 4 Sep 2020 18:53:37 +0200
David Ponzone  wrote:

> Oui, je suis sûr, c’est un collègue que j’ai en ligne environ 2-5h par
> jour. Pas de renvoi, juste son mobile.
> 
> Le plus rigolo, c’est qu’hier, il avait un souci de tethering 4G sur son
> Galaxy (un seul PC derrière pouvait sortir).

Un effet de bord de l'activation de "OK Google" qui oblige les devices a
garder "un peu" d'audio en cache pour etre efficace, et qui serait aussi
actif (le cache) sur les conversations telephones, avec en bonus un bug
dans le code qui le fait replay ?
OK, je peche avec un filet a grosses mailles... mais bon, on ne sait
jamais...

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Big brother ou pas

[David Ponzone]

> 
> /mode friday on
> un jitter buffer trop grand ?
> /mode friday off

On y a pensé mais bon :)

> Plus serieusement, je suppose que ton correspondant etait un correspondant
> 'prive', pas une boite qui te sert le message 'pour des raisons de ,
> votre message peut etre enregistre' ...
> Parce que le probleme que tu as rencontre, il peut etre dans le "reseau",
> mais aussi dans l'infra "privative" qui termine l'appel (l'iPBX de la boite
> que tu as appelee, etc...). Car oui, meme si tu as appele un numero de
> mobile SFR, es-tu sur que l'appel n'etait pas renvoye vers autre chose ?

Oui, je suis sûr, c’est un collègue que j’ai en ligne environ 2-5h par jour.
Pas de renvoi, juste son mobile.

Le plus rigolo, c’est qu’hier, il avait un souci de tethering 4G sur son Galaxy 
(un seul PC derrière pouvait sortir).
Et aujourd’hui, cette limitation a disparu aussi soudainement qu’elle était 
apparue.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Big brother ou pas

[Paul Rolland (ポール・ロラン)]

Hello,

On Fri, 4 Sep 2020 01:01:18 +0200
David Ponzone  wrote:

> J’étais en ligne sur mon mobile Orange avec un mobile SFR à l’étranger.
> Au bout de quelques minutes de conversation (de qualité moyenne), j’ai
> senti que mon interlocuteur n’entendait plus ce que je disais. Et pour
> cause, j’ai fini par réaliser que j’entendais le replay de tout ce qu’il
> m’avait dit depuis le début. Je lui ai fait un sms et il m’a confirmé que
> de son côté ca avait raccroché. Je vous jure que j’ai pas rêvé.
> 
> Je ne vois pas ce qui pourrait expliquer ceci sur un réseau téléphonique,
> à part une écoute qui est partie en sucette.

/mode friday on
un jitter buffer trop grand ?
/mode friday off

Plus serieusement, je suppose que ton correspondant etait un correspondant
'prive', pas une boite qui te sert le message 'pour des raisons de ,
votre message peut etre enregistre' ...
Parce que le probleme que tu as rencontre, il peut etre dans le "reseau",
mais aussi dans l'infra "privative" qui termine l'appel (l'iPBX de la boite
que tu as appelee, etc...). Car oui, meme si tu as appele un numero de
mobile SFR, es-tu sur que l'appel n'etait pas renvoye vers autre chose ?

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une tribune pour vous inviter à suivre un site intéressant…

[Jérôme BERTHIER via frnog]

Le 22/08/2020 à 17:22, Jérôme Nicolle a écrit :

Plop,

Datacenter Magazine vient de publier une ébauche de retour d'expérience
que j'ai commencé à travailler en début d'été. Vous pouvez lire le texte
là :

https://datacenter-magazine.fr/tribune-la-cyber-bombe-a-retardement-pourrait-etre-pire-que-la-crise-sanitaire/

Je vous invites à parcourir le site, leurs publications passées, il y a
plein de choses intéressantes dedans.

@+


Bonjour,

"Mais sincèrement, s’était-on déjà ‘vraiment’ posé la question de ce 
qu’une crise sanitaire telle que décrite dans des films comme 
“Contagion” (2011) ou “28 days later” (2002) pourrait avoir comme 
conséquence sur nos systèmes d’information ?"


Pas de zombies en mode furie qui courent aussi vite qu'Usain Bolt mais 
il y avait eu une vague invitation à y réfléchir avec l'aventure H1N1 en 
2009.


On trouve des restes de recommandations de l'époque :

https://travail-emploi.gouv.fr/IMG/pdf/DP_PCA_ASIEM_Journalistes.pdf

http://www.ariege.cci.fr/files/cci09/prevenir_les_difficultes/kitgrippeAentreprise.pdf


Même si tu as l'infra et les licences VPN, tu n'as pas forcément les 
terminaux, les casques... et surtout pas les habitudes chez tous les 
utilisateurs.


Oui, le SaaS, ça a une limite aussi. Je pense que certains DSI ont peut 
être regretté de ne pas avoir gardé sur un peu de sur-capacité "on 
premise" (en défendant les coûts associés)...


C'est un peu comme quand tu comptes uniquement sur des masques ou des 
médicaments fabriqués en Asie...


A la fin, il reste les IT heroes d'un jour que l'on oubliera aussi vite 
que les soignants...


A+

--
Jérôme BERTHIER


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Big brother ou pas

[Willy Manga]

Bonjour,

On 04/09/2020 03:01, David Ponzone wrote:
> Spécialistes du mobile,
> 
> Il m’est arrivé un truc étrange aujourd’hui.
> J’étais en ligne sur mon mobile Orange avec un mobile SFR à l’étranger.
> Au bout de quelques minutes de conversation (de qualité moyenne), j’ai senti 
> que mon interlocuteur n’entendait plus ce que je disais. Et pour cause, j’ai 
> fini par réaliser que j’entendais le replay de tout ce qu’il m’avait dit 
> depuis le début. Je lui ai fait un sms et il m’a confirmé que de son côté ca 
> avait raccroché.
> Je vous jure que j’ai pas rêvé.


Tu n'as pas rêvé. J'ai très régulièrement eu ce problème l'année passée
en émettant des appels depuis Maurice (MyT) vers le Cameroun
(ORANGE,MTN). A tel point que je me suis habitué à faire 59 secondes à
chaque fois si je voulais absolument utiliser ce mode de communication.

Cette année un peu moins mais c'est parce que je me suis résigné à ne
plus trop essayer.

Je suis sur qu'il  y a d'autres types problèmes similaires entre
d'autres réseaux téléphoniques.

-- 
Willy Manga
@ongolaboy
https://ongola.blogspot.com/



signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

[Philippe Bourcier]

Re,

>> C'est pas pour casser tes rêves, Fabien, mais la prochaine mouture
>> de HTTP (HTTP/3) risque bien d'être en UDP...
> 
> Bon, alors, come Michel Py est indisponible, je vais le remplacer :
> cette phrase est la plus mauvaise présentation de QUIC possible et
> elle est très trompeuse. Oui, QUIC tourne sur UDP (et HTTP/3 tourne
> sur QUIC) mais c'est uniquement pour passer ces connes de
> middleboxes. (Conceptuellement, QUIC pourrait parfaitement tourner sur
> IP.) QUIC est bien plus proche de TCP et inclut tout ce qu'il faut,
> test de retournabilité (et donc protection contre l'usurpation
> d'adresse IP), contrôle de congestion, etc.

Merci pour cette précision qui me permet d'ailleurs de corriger ceci :
"Pas possible en UDP, mais le handshake est passé en L7, avec la négo TLS."

Grâce à QUIC, le handshake (équivalent à celui de TCP) est en fait passé au 
Layer 4 et non au Layer 7... puis, il y a aussi un 2e handshake au L5/L7 avec 
la négo TLS. Bref, tout ça pour dire qu'il n'est pas né l'outil de DDoS qui 
pourra faire de l'amplification avec HTTP/3...

Et d'ailleurs, en revenant sur QUIC, c'est peut-être ce qui va pouvoir éloigner 
DNS (legacy, en UDP) du qualificatif de cible facile, grâce à DoQ.

Qu'en penses-tu Stéphane ?
DoQ, DoH, tu parierais sur qui ?

Perso, je verrais bien les serveurs (AXFR, etc) discuter entre eux en DoQ et la 
partie client (resolution) passer majoritairement en DoH... et DoT 
disparaîtrait de sa belle mort.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

[Stephane Bortzmeyer]

On Thu, Sep 03, 2020 at 04:54:46PM +0200,
 Olivier Cochard-Labbé  wrote 
 a message of 48 lines which said:

> Une solution facile est d'embarquer ta propre pile TCP modernisée
> dans ton logiciel client qui lui va encapsuler le tout dans de l'UDP
> en sortie pour limiter l'overhead.

C'est aussi l'idée derrière QUIC mais attention, si chacun et son
chien se croit capable de faire du TCP « optimisé », il y a un risque
sérieux d'écrouler l'Internet. Le contrôle de congestion, ce n'est pas
facile ! 

On serait vendredi, je proposerais la création d'un diplôme autorisant
à écrire du code TCP, avec interdiction de déploiement de ce qui n'a
pas été écrit par des diplômés.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

[Stephane Bortzmeyer]

On Thu, Sep 03, 2020 at 12:23:20PM +0200,
 Fabien H  wrote 
 a message of 52 lines which said:

> Par contre, ils ont refait dans HTTP/3 les mécanismes de protection
> d'usurpation d'IP et de retransmission de TCP ?

Évidement. C'est pour ça que dire « HTTP/3 tourne sur UDP » est
extrêmement trompeur, voire trollesque. C'est aussi absurde
techniquement que de dire « mon Dieu, HTTP tourne sur IP, qui n'a pas
de contrôle de congestion ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] UDP - DDOS : Solution globale possible ?

[Stephane Bortzmeyer]

On Thu, Sep 03, 2020 at 08:15:01AM +,
 Philippe Bourcier  wrote 
 a message of 33 lines which said:

> C'est pas pour casser tes rêves, Fabien, mais la prochaine mouture
> de HTTP (HTTP/3) risque bien d'être en UDP...

Bon, alors, come Michel Py est indisponible, je vais le remplacer :
cette phrase est la plus mauvaise présentation de QUIC possible et
elle est très trompeuse. Oui, QUIC tourne sur UDP (et HTTP/3 tourne
sur QUIC) mais c'est uniquement pour passer ces connes de
middleboxes. (Conceptuellement, QUIC pourrait parfaitement tourner sur
IP.) QUIC est bien plus proche de TCP et inclut tout ce qu'il faut,
test de retournabilité (et donc protection contre l'usurpation
d'adresse IP), contrôle de congestion, etc.

SCTP avait le même problème, et peut tourner sur UDP pour exactement
la même raison . Et pourtant
personne n'aurait l'idée de dire que SCTP est UDP !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Appliwave recrute un Ingénieur VOIX SIP

[Julien OHAYON]

Salut à tous,


On a posté ça cet été, on recherche un ingénieur VOIX SIP.


Le poste est basé au choix du candidat :

  *   Lognes (77)
  *   Télétravail
  *   Un des sites de Septeo (https://www.septeo.fr/nos-implantations.htm)

https://www.welcometothejungle.com/fr/companies/appliwave/jobs/ingenieur-voix-sip_lognes


Descriptif du poste :


Mise en place et maintien de nos infrastructures Voix. Nous cherchons le maître 
de la VOIX chez Appliwave.


Techno Centrex : Centile et Teams

Techno SBC/Trunk : Asterisk et OpenSIPs/Kamailio


Environnement Appliwave :


+6k utilisateurs Centrex (évolution à court terme à plus de 10-15k).

+400 trunks clients

Interconnexion Orange, SFR

Interconnexion APNF


Une forte croissance est à prévoir suite à notre rapprochement avec le groupe 
Septeo


Profil recherché :

Techno SBC : Asterisk et OpenSIPs/Kamailio

Oracle ou Audiocodes est un +

On ne cherche pas un junior, ou alors il est déjà bon sur ces technos :).

Merci d'avance
Julien
AS200780 - Appliwave



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] OOB - Equinix FR5

[Julien OHAYON]

Bonjour,


Nous cherchons quelqu'un sur Equinix FR5 afin de faire un échange d'OOB !


Si jamais quelqu'un est sur ce site et a besoin aussi, ça serait un plaisir ;).


Merci

Julien

AS200780 - APPLIWAVE

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Colocalisation à Chambery

[Sébastien Lesimple]

Bonjour,

Je cherche pour un de mes clients, une colocalisation à Chambéry ou a
proximité, au pire Grenoble.

Le besoin:
- 3 baies 48U complètes
- Alim 3KvA mini, redondé, par baie
- Bade passante 20 meg + 1 /24
Le tout avec une GTR la plus basse possible et le taux de dispo le plus
élevé possible.

C'est un projet de remplacement de colo chez Verizon à St Denis...
Nous sommes en phase de réflexion, décision fin d'année si pas
d’impondérables d'ici là.

Merci de vos propositions en MP,
Seb.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

[Olivier Cochard-Labbé]

On Fri, Sep 4, 2020 at 8:25 AM Fabien H  wrote:

> >
> > Alors comment faire ?
> > Une solution facile est d'embarquer ta propre pile TCP modernisée dans
> ton
> > logiciel client qui lui va encapsuler le tout dans de l'UDP en sortie
> pour
> > limiter l'overhead.
> >
> >
> OK et donc QUIC en est un exemple
>
> Du coup les fournisseurs type Netflix recherchent avec l'UDP un certaine
> réactivité / diminution de la latence ? Parce qu'avec l'augmentation des
> débits des liens Internet, l'overhead TCP devient moins problématique ?
>
>
Pour l'amélioration de la réactivité, et donc ceci ne concerne que
l'interface de navigation, il suffit d'augmenter la densité de son CDN pour
réduire la latence au maximum (en rapprochant les serveurs des clients).

Concernant l'overhead TCP, j'ai du mal m'exprimer:
Le comportement de la pile TCP (donc son overhead) existe toujours, mais
elle est embarquée dans le logiciel client (qui réimplémente sa propre pile
TCP en espace utilisateur).
Le logiciel client va encapsuler son TCP personnalisé dans de l'UDP
«standard» géré par n'importe quel OS.
Le but ici étant d'avoir, comme mentionné dans ce thread, un algorithme de
congestion TCP adapté à l'usage: Vu les quantités de données servies,
l'impact des améliorations, même insignifiantes, ont des répercussions très
importantes.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

[Remi Desgrange]

Pour ce qui est QUIC et de HTTP/3 (qui n'est pas QUIC, c'est comme spdy et 
HTTP/2, c'est différent), il y a le blog du créateur de curl : 
https://daniel.haxx.se/blog/tag/http3/ et https://http3-explained.haxx.se/en/ 
avec des talk etc... c'est vachement bien fait.

Ce que j'ai retenu des différents blog post sur QUIC (donc de chez google) et 
de Daniel, c'est que l'algo de congestion de TCP est généraliste, conviens à 
tout monde, donc à personne. Les gens de chez Google ont donc inventé un algo 
de congestion sur UDP qui convenait a leur usage. C'est comme recoder son 
implémentation de malloc, c'est souvent pas utile (mais formateur) mais pour 
quelques cas le gain est important (tcmalloc/jemalloc etc...)
Sur les histoires de DDoS je lis ça :
> QUIC has built-in mitigation against amplification attacks by requiring that 
> the initial packet must be at least 1200 bytes and > by restriction in the 
> protocol that says that a server must not send more than three times the size 
> of the request in response
> without receiving a packet from the client in response.

https://http3-explained.haxx.se/en/criticism

Cordialement/Best Regards, Rémi Desgrange

On Sep 4 2020, at 8:32 am, David Ponzone  wrote:
>
> Pour moi Netflix a rien à faire de la latence. Ils envoient le traffic par 
> gros paquets, tu as donc plusieurs secondes voir minutes de contenu en local, 
> une bascule de lien ne se sent pas.
> David Ponzone
>
>
> > Le 4 sept. 2020 à 08:25, Fabien H  a écrit :
> >
> > 
> >>
> >>
> >> Alors comment faire ?
> >> Une solution facile est d'embarquer ta propre pile TCP modernisée dans ton
> >> logiciel client qui lui va encapsuler le tout dans de l'UDP en sortie pour
> >> limiter l'overhead.
> >>
> >>
> > OK et donc QUIC en est un exemple
> >
> > Du coup les fournisseurs type Netflix recherchent avec l'UDP un certaine
> > réactivité / diminution de la latence ? Parce qu'avec l'augmentation des
> > débits des liens Internet, l'overhead TCP devient moins problématique ?
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

[David Ponzone]

Pour moi Netflix a rien à faire de la latence. Ils envoient le traffic par gros 
paquets, tu as donc plusieurs secondes voir minutes de contenu en local, une 
bascule de lien ne se sent pas.

David Ponzone



> Le 4 sept. 2020 à 08:25, Fabien H  a écrit :
> 
> 
>> 
>> 
>> Alors comment faire ?
>> Une solution facile est d'embarquer ta propre pile TCP modernisée dans ton
>> logiciel client qui lui va encapsuler le tout dans de l'UDP en sortie pour
>> limiter l'overhead.
>> 
>> 
> OK et donc QUIC en est un exemple
> 
> Du coup les fournisseurs type Netflix recherchent avec l'UDP un certaine
> réactivité / diminution de la latence ? Parce qu'avec l'augmentation des
> débits des liens Internet, l'overhead TCP devient moins problématique ?
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] UDP - DDOS : Solution globale possible ?

[Fabien H]

>
> Alors comment faire ?
> Une solution facile est d'embarquer ta propre pile TCP modernisée dans ton
> logiciel client qui lui va encapsuler le tout dans de l'UDP en sortie pour
> limiter l'overhead.
>
>
OK et donc QUIC en est un exemple

Du coup les fournisseurs type Netflix recherchent avec l'UDP un certaine
réactivité / diminution de la latence ? Parce qu'avec l'augmentation des
débits des liens Internet, l'overhead TCP devient moins problématique ?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Big brother ou pas

[Richard Klein]

Bonjour,

J ais déjà entendu ce type de problème aussi sur un appel en roaming . Ce
n'est pas simplement de l'écho mais plusieurs minutes de communication qui
est rejoué.
C'est probablement le stagiaire qui a utilisé la mauvaise touche pour
zapper l écoute de ta conversation!

Richard

Le ven. 4 sept. 2020 à 01:01, David Ponzone  a
écrit :

> Spécialistes du mobile,
>
> Il m’est arrivé un truc étrange aujourd’hui.
> J’étais en ligne sur mon mobile Orange avec un mobile SFR à l’étranger.
> Au bout de quelques minutes de conversation (de qualité moyenne), j’ai
> senti que mon interlocuteur n’entendait plus ce que je disais. Et pour
> cause, j’ai fini par réaliser que j’entendais le replay de tout ce qu’il
> m’avait dit depuis le début. Je lui ai fait un sms et il m’a confirmé que
> de son côté ca avait raccroché.
> Je vous jure que j’ai pas rêvé.
>
> Je ne vois pas ce qui pourrait expliquer ceci sur un réseau téléphonique,
> à part une écoute qui est partie en sucette.
>
> Si quelqu’un a une autre explication, je suis preneur.
>
> David Ponzone
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/