Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-22 Par sujet Jean-Yves LENHOF via frnog 

Hello,

Quel déluge de paroles... J'ai presqu'envie de dire "show me the code"...

En france on est fort pour les lois et pour les réglementations, pour 
mettre de l'argent sur les aspects techs c'est plus difficile... Pour 
faire un peu de cloud public, penser qu'OVH, Scaleway ou encore /3DS 
Outscale /ont les moyens et les mêmes possibilités que celles fournies 
par les 3 autres gros me parait juste incensé... Regardez les CA, 
l'argent mis sur la table en R, il y a de GROSSES différences !


Pour donner un autre axe de réflexion que le classique :

- Il faut créer un géant du Numérique, et on cherche à mettre des 
concurrents ensemble... ça n'a pas marché et j'ai un gros doute que cela 
ne marche un jour


La seule exigence que l'on aurait pourrait avoir est le fait d'avoir une 
plaque de l'un des géants dédiée pour ce genre de besoin 
"gouvernemental" avec un niveau d'étanchéité plus poussé vis à vis des 
plaques classiques cloud public ... Un peu à la façon des /"//AWS/ 
GovCloud (US)"... Le reste c'est de la discussion de personnes qui n'ont 
pas mis la main ds la technique ou qui croient encore que l'on gère les 
serveurs à la mano ! Comment voulez-vous recruter des compétences pour 
faire des solutions innovantes, pertinentes pour le public qui a un 
téléphone dans sa poche si on n'utilise pas des infrastructures à la 
pointe de ce que l'on peut faire en informatique...


Cordialement,

JYL


Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
  


J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-22 Par sujet David Ponzone 
Ca prouve juste que le problème est souvent assis derrière le clavier.
Et tu peux pas protéger un ignorant, même avec du 2FA.

> Le 22 févr. 2024 à 10:55, Jérôme Marteaux  a écrit :
> 
> Le 01/02/2024 à 14:08, David Ponzone a écrit :
>> https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
>>  
>> 
>> J’aime beaucoup le « temporaire ».
> 
> Tout va bien: 
> https://techreport.com/news/microsoft-azure-hit-with-the-largest-data-breach-in-its-history-hundreds-of-executive-accounts-compromised/
> 
> J'espère que les agents et l'ANSSI qui vont travailler dessus sont plus 
> vigilants et plus efficaces qu'un commissaire aux comptes.
> Est-on vraiment sûr que ce que raconte Microsoft sur Azure est bien la 
> réalité, un truc vraiment sûr (au sens de sûreté) ?
> 
> 
> Jérôme
> 
> -- 
> Jérôme Marteaux
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent depeering en europe avec NTT

2024-02-22 Par sujet David Ponzone 
1/6, 1/10, on va pas chipoter. Ce qui compte en fait dans ce cas, c’est le 
nombre de clients mono-homed qu’ils détiennent chacun, et c’est pas simple à 
avoir.

Ils ont fait ça quand, HE ?
Avec qui et pendant combien de temps ?

Après, on sait pas tout.
Cogent a peut-être un joli netflow qui leur a dit qu’un client VIP chez eux 
communiquait beaucoup avec un préfixe mono-homed chez NTT.

David

> Le 22 févr. 2024 à 14:32, Alarig Le Lay  a écrit :
> 
> C’est un 1/10ème, pas 1/6ème, mais HE aussi. Et c’est ce qu’ils disent
> dans ce cas, donc bon…
> 
> Et la pire réputation ça reste de loin dtag, cogent ne serait pas le
> 3ème réseau mondial sinon.
> 
> On Thu 22 Feb 2024 14:26:44 GMT, David Ponzone wrote:
>> Je suis pas sûr de te suivre.
>> 
>> Le problème est même pire du fait de la taille de Cogent.
>> Ils ont des milliers de clients Tier2 et directs, et des centaines de 
>> milliers de clients indirects, qui se retrouveraient couper d’un 1/6eme 
>> d’Internet.
>> Alors ok, moins que ça dans les faits, car il y a des multi-homed, mais 
>> quand même, un impact conséquent.
>> Et ils répondraient quoi au support:
>> «  ah oui, vous pouvez plus aller sur bidule parce que NTT c’est des 
>> méchants, on a pas eu le choix »
>> Euh, ils ont déjà la pire réputation du monde, mais là….
>> 
>> David
>> 
>>> Le 22 févr. 2024 à 14:14, Alarig Le Lay  a écrit :
>>> 
>>> bird> show route count primary where bgp_path.first = 6939
>>> 88138 of 960398 routes for 960398 networks in table master4
>>> 14698 of 198306 routes for 198306 networks in table master6
>>> bird> show route count primary where bgp_path.first = 2914
>>> 132435 of 960399 routes for 960399 networks in table master4
>>> 36060 of 198305 routes for 198305 networks in table master6
>>> 
>>> Same same
>>> 
>>> On Thu 22 Feb 2024 14:11:48 GMT, David Ponzone wrote:
 Euh, une envie de leur part de pas couper leurs clients d’un Tier1 majeur ?
 
> Le 22 févr. 2024 à 14:04, Alarig Le Lay via frnog  a 
> écrit :
> 
> On Wed 21 Feb 2024 00:19:06 GMT, Jorropo wrote:
>> https://lowendtalk.com/discussion/192764/cogent-starts-de-peering-with-ntt-due-to-lack-of-asia-connectivity
>> 
>> Pour ceux qui ne sont que chez cogent, ça donne des routes EU → US →
>> EU.
> 
> Je reste par contre relativement surpris que les ports aux US n’aient
> pas été coupés. Peut-être que des négociations de peering en Asie ont
> repris. (je l’espère en tous cas)
> 
> -- 
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
 
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

2024-02-22 Par sujet Stéphane Rivière 

Le 22/02/2024 à 09:22, Kévin CHAILLY a écrit :

Mode dredi -1

Merci pour ta contrib, ça fait plaisir :)))

--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent depeering en europe avec NTT

2024-02-22 Par sujet Alarig Le Lay via frnog 
C’est un 1/10ème, pas 1/6ème, mais HE aussi. Et c’est ce qu’ils disent
dans ce cas, donc bon…

Et la pire réputation ça reste de loin dtag, cogent ne serait pas le
3ème réseau mondial sinon.

On Thu 22 Feb 2024 14:26:44 GMT, David Ponzone wrote:
> Je suis pas sûr de te suivre.
> 
> Le problème est même pire du fait de la taille de Cogent.
> Ils ont des milliers de clients Tier2 et directs, et des centaines de 
> milliers de clients indirects, qui se retrouveraient couper d’un 1/6eme 
> d’Internet.
> Alors ok, moins que ça dans les faits, car il y a des multi-homed, mais quand 
> même, un impact conséquent.
> Et ils répondraient quoi au support:
> «  ah oui, vous pouvez plus aller sur bidule parce que NTT c’est des 
> méchants, on a pas eu le choix »
> Euh, ils ont déjà la pire réputation du monde, mais là….
> 
> David
> 
> > Le 22 févr. 2024 à 14:14, Alarig Le Lay  a écrit :
> > 
> > bird> show route count primary where bgp_path.first = 6939
> > 88138 of 960398 routes for 960398 networks in table master4
> > 14698 of 198306 routes for 198306 networks in table master6
> > bird> show route count primary where bgp_path.first = 2914
> > 132435 of 960399 routes for 960399 networks in table master4
> > 36060 of 198305 routes for 198305 networks in table master6
> > 
> > Same same
> > 
> > On Thu 22 Feb 2024 14:11:48 GMT, David Ponzone wrote:
> >> Euh, une envie de leur part de pas couper leurs clients d’un Tier1 majeur ?
> >> 
> >>> Le 22 févr. 2024 à 14:04, Alarig Le Lay via frnog  a 
> >>> écrit :
> >>> 
> >>> On Wed 21 Feb 2024 00:19:06 GMT, Jorropo wrote:
>  https://lowendtalk.com/discussion/192764/cogent-starts-de-peering-with-ntt-due-to-lack-of-asia-connectivity
>  
>  Pour ceux qui ne sont que chez cogent, ça donne des routes EU → US →
>  EU.
> >>> 
> >>> Je reste par contre relativement surpris que les ports aux US n’aient
> >>> pas été coupés. Peut-être que des négociations de peering en Asie ont
> >>> repris. (je l’espère en tous cas)
> >>> 
> >>> -- 
> >>> Alarig
> >>> 
> >>> 
> >>> ---
> >>> Liste de diffusion du FRnOG
> >>> http://www.frnog.org/
> >> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent depeering en europe avec NTT

2024-02-22 Par sujet David Ponzone 
Je suis pas sûr de te suivre.

Le problème est même pire du fait de la taille de Cogent.
Ils ont des milliers de clients Tier2 et directs, et des centaines de milliers 
de clients indirects, qui se retrouveraient couper d’un 1/6eme d’Internet.
Alors ok, moins que ça dans les faits, car il y a des multi-homed, mais quand 
même, un impact conséquent.
Et ils répondraient quoi au support:
«  ah oui, vous pouvez plus aller sur bidule parce que NTT c’est des méchants, 
on a pas eu le choix »
Euh, ils ont déjà la pire réputation du monde, mais là….

David

> Le 22 févr. 2024 à 14:14, Alarig Le Lay  a écrit :
> 
> bird> show route count primary where bgp_path.first = 6939
> 88138 of 960398 routes for 960398 networks in table master4
> 14698 of 198306 routes for 198306 networks in table master6
> bird> show route count primary where bgp_path.first = 2914
> 132435 of 960399 routes for 960399 networks in table master4
> 36060 of 198305 routes for 198305 networks in table master6
> 
> Same same
> 
> On Thu 22 Feb 2024 14:11:48 GMT, David Ponzone wrote:
>> Euh, une envie de leur part de pas couper leurs clients d’un Tier1 majeur ?
>> 
>>> Le 22 févr. 2024 à 14:04, Alarig Le Lay via frnog  a écrit 
>>> :
>>> 
>>> On Wed 21 Feb 2024 00:19:06 GMT, Jorropo wrote:
 https://lowendtalk.com/discussion/192764/cogent-starts-de-peering-with-ntt-due-to-lack-of-asia-connectivity
 
 Pour ceux qui ne sont que chez cogent, ça donne des routes EU → US →
 EU.
>>> 
>>> Je reste par contre relativement surpris que les ports aux US n’aient
>>> pas été coupés. Peut-être que des négociations de peering en Asie ont
>>> repris. (je l’espère en tous cas)
>>> 
>>> -- 
>>> Alarig
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent depeering en europe avec NTT

2024-02-22 Par sujet Alarig Le Lay via frnog 
bird> show route count primary where bgp_path.first = 6939
88138 of 960398 routes for 960398 networks in table master4
14698 of 198306 routes for 198306 networks in table master6
bird> show route count primary where bgp_path.first = 2914
132435 of 960399 routes for 960399 networks in table master4
36060 of 198305 routes for 198305 networks in table master6

Same same

On Thu 22 Feb 2024 14:11:48 GMT, David Ponzone wrote:
> Euh, une envie de leur part de pas couper leurs clients d’un Tier1 majeur ?
> 
> > Le 22 févr. 2024 à 14:04, Alarig Le Lay via frnog  a écrit 
> > :
> > 
> > On Wed 21 Feb 2024 00:19:06 GMT, Jorropo wrote:
> >> https://lowendtalk.com/discussion/192764/cogent-starts-de-peering-with-ntt-due-to-lack-of-asia-connectivity
> >> 
> >> Pour ceux qui ne sont que chez cogent, ça donne des routes EU → US →
> >> EU.
> > 
> > Je reste par contre relativement surpris que les ports aux US n’aient
> > pas été coupés. Peut-être que des négociations de peering en Asie ont
> > repris. (je l’espère en tous cas)
> > 
> > -- 
> > Alarig
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent depeering en europe avec NTT

2024-02-22 Par sujet David Ponzone 
Euh, une envie de leur part de pas couper leurs clients d’un Tier1 majeur ?

> Le 22 févr. 2024 à 14:04, Alarig Le Lay via frnog  a écrit :
> 
> On Wed 21 Feb 2024 00:19:06 GMT, Jorropo wrote:
>> https://lowendtalk.com/discussion/192764/cogent-starts-de-peering-with-ntt-due-to-lack-of-asia-connectivity
>> 
>> Pour ceux qui ne sont que chez cogent, ça donne des routes EU → US →
>> EU.
> 
> Je reste par contre relativement surpris que les ports aux US n’aient
> pas été coupés. Peut-être que des négociations de peering en Asie ont
> repris. (je l’espère en tous cas)
> 
> -- 
> Alarig
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Cogent depeering en europe avec NTT

2024-02-22 Par sujet Alarig Le Lay via frnog 
On Wed 21 Feb 2024 00:19:06 GMT, Jorropo wrote:
> https://lowendtalk.com/discussion/192764/cogent-starts-de-peering-with-ntt-due-to-lack-of-asia-connectivity
> 
> Pour ceux qui ne sont que chez cogent, ça donne des routes EU → US →
> EU.

Je reste par contre relativement surpris que les ports aux US n’aient
pas été coupés. Peut-être que des négociations de peering en Asie ont
repris. (je l’espère en tous cas)

-- 
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

2024-02-22 Par sujet Jérôme Marteaux 

Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
 


J’aime beaucoup le « temporaire ».



Tout va bien: 
https://techreport.com/news/microsoft-azure-hit-with-the-largest-data-breach-in-its-history-hundreds-of-executive-accounts-compromised/


J'espère que les agents et l'ANSSI qui vont travailler dessus sont plus 
vigilants et plus efficaces qu'un commissaire aux comptes.
Est-on vraiment sûr que ce que raconte Microsoft sur Azure est bien la 
réalité, un truc vraiment sûr (au sens de sûreté) ?



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

2024-02-22 Par sujet Kévin CHAILLY 
Mode dredi -1

>
> Mode dredi - 2
>
> [...]et autres scrum
> masters formant une nouvelle espèce de singes surpayés
>
[...]
Faudrait pas confondre scrum master et scrotum master.
[...]
 Rien ne change depuis 35 ans, hormis la complexité

> globale qui augmente.
>
[...]
Le risque s'est décentralisé, il y a 35 ans, le risque Cyber était
uniquement dans le domaine des mêmes entreprises qui aujourd'hui ont tout
un panel de cadres divers et variés avec des fiches de postes digne d'un
[insérer ici une phrase de vendredi au choix]

Aujourd'hui, le risque est présent chez tous, et encore plus chez les
membres de cette liste, pour la plupart assujettis en plus des devoirs liés
à leur métier à divers arsenaux juridiques parfois contrariants et parfois
contraires.


> > Note que les questionnaires de gestion des tierces parties sont
> > généralement calqués sur le framework offert par ISO 27001/27002
>

ISO 27001 est elle-même l'héritière d'une norme ( BS 7799 ) qui date de
1995, l'intérêt pour l'exploitation continue d'un environnement
informatique ne date pas d'hier, même si elle nous semble maladroite.

my 2cts,

Nous avons la chance d'avoir une compréhension plus profonde des systèmes
sous-jacents à ces questionnaires, et de pouvoir mettre en évidence les
limites et défauts de ces questionnaires, critiquer les gens qui n'ont pas
de compréhension ni le niveau technique suffisant pour savoir si un
antivirus est installé sur tous les postes n'est-il-pas au final une faute
professionnelle de notre part ? Plus que jamais, les années post-2000 ont
vu l'émergence d'une demande forte de soft-skills dans les métiers
techniques, car un bon technicien/admin/ingénieur est aujourd'hui aussi un
bon communicant, savoir vulgariser et mettre en évidence des risques non
décrits par un questionnaire destiné à faire rentrer une société dans une
case A ou B. Personne ne lit les petites lignes des contrats qui mettent
les prestataires à l'abri d'un procès quelconque suite à un danger bien
expliqué dans l'alinéa 7 de l'annexe XIIbis, Mais sachant cela, n'est-ce
pas la responsabilité de l'ensemble des acteurs de faire preuve de
pédagogie vis à vis de leurs clients ? La vraie valeur d'un acteur de
proximité (particulièrement quand son rôle est de connecter un ensemble
d'ordinateurs à l'ensemble des hackers de la planète, parfois même en IPv4
ET en IPv6 à la fois !) est-elle là ?

Je suis pas persuadé de pouvoir faire de l'internet un monde meilleur, j'ai
encore lu des tweets aujourd'hui, mais je reste persuadé que la
sensibilisation à la cybersécurité de l'ensemble des acteurs à notre portée
ne peut être que bénéfique, même si quand on leur parle de penetration
testing ils ne pensent pas à l'informatique.

Le monde et les réseaux ont changé, même le boulanger est en IPv6, et au
travers de cela, les besoins des utilisateurs ont changé, plus que jamais,
la valeur du conseil du numérique.

Soyons les prêtres de la religion du saint-bortz, et pardonnons aux
pécheurs qui ont fait du NAT sur leur serveur RDS.

Bon vendredi en avance.

Kévin

>
> --
> Stéphane Rivière
> Ile d'Oléron - France
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/