Re: [FRnOG] [BIZ] OVH - incident de sécurité
Le 23 juil. 2013 à 17:15, Fleuriot Damien m...@my.gd a écrit : On Jul 23, 2013, at 5:11 PM, Frédéric frede...@placenet.org wrote: Le 2013-07-23 16:09, Pascal PETIT a écrit : J'admire et apprécie le soucis de transparence d'OVH. Un point succite une interrogation : Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé Le mail d'un personnel contenait des éléments permettant la connexion vpn d'un autre personnel. Bizarre. il fait comme tout le monde il met ses mots de passe dans un mail qu'il enregistre sans envoyer comme cela il a ces mots de passe partout via son webmail/imap... :) a+ On a un candidat pour la pire idée de l'année ;) j'avoue c'est complément con, il suffit ensuite qu'il fasse une fausse manip dans son client Imap pour que tous ses mots de passe se retrouvent disséminés aux 4 vents...it's fucking retarded ! Clément. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Montrouge : une start-up lance le chauffage par ordinateur
Le 9 avr. 2013 à 16:40, Youenn PIOLET piole...@gmail.com a écrit : Depuis que mon radiateur mine du Bitcoin pendant l'hiver, mes factures d'électricité ont considérablement diminué ! Josianne - mère de famille, satisfaite. Y a plus qu'à ! -- Youenn Piolet piole...@gmail.com Le 9 avril 2013 10:38, Frédéric Perrod frede...@perrod.org a écrit : Ca marche aussi pour chauffer les cryptes... Fred Le 09/04/2013 09:43, Stephane Bortzmeyer a écrit : À la fin, ça pipeaute franchement (jusqu'au terme « crypté », signature des incompétents qui veulent frimer). Du côté des utilisateurs informatiques, c’est la question de la sécurité qui prime : là encore, Paul Benoît est sûr du résultat. « Nos systèmes ne stockent pas de données, elles ne font qu’y transiter de manière cryptée et à travers des calculateurs disséminés un peu partout. » Et si l’on tente d’ouvrir la machine, « elle s’arrête », prévient l’inventeur. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Ha, peut-être que maintenant prendre du Claude en IaaS va enfin devenir une solution rentable :D ( je sais on est pas vendredi mais j'ai pas pu résister ) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Les routeurs quantiques tendent vers l'infiniment petit
Le 3 sept. 2012 à 12:47, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Sep 03, 2012 at 12:33:09PM +0200, Stephane Bortzmeyer bortzme...@nic.fr wrote a message of 25 lines which said: La prochaine fois que traceroute montre des trucs bizarres, je dirais que j'ai perdu le « bit de contrôle du routage ». Et l'article originel, beaucoup moins rigolo, http://arxiv.org/abs/1207.7265. C'est intéressant de chercher les pertes d'information entre cet article et celui d'IT Espresso (qui devrait plutôt s'appeler IT Cocaïne). Certaines des énormités de l'article d'IT Espresso étaient en effet en germe dans l'article originel. Bon, sinon, pour résumer l'article, très jolie expérience de physique mais qui n'a pas lien avec les réseaux informatiques, les auteurs sont manifestement d'excellents physiciens mais n'ont aucune idée de ce qu'est un routeur (bien qu'ils utilisent ce terme à tout bout de champ). --- Liste de diffusion du FRnOG http://www.frnog.org/ Je fois dire que je suis assez déçu, a la vue de ce titre alléchant je croyais découvrir la nouvelle saison des Rigui-Files, mais en fait c'est un spin-of :) C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] MegaUpload
on appel ça le dicto simpliciter , ou le fait de généraliser à l'excès my 2cts de 22h05, C. Le 6 mars 2012 à 21:21, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Slippery slope ... http://en.wikipedia.org/wiki/Slippery_slope Si quelqu'un a l'expression française similaire SVP ... aidez moi a parler le bon France :D Thomas On 6 Mar 2012, at 20:15, Rémi Bouhl wrote: Le 06/03/2012 19:52, Raphael MAUNIER a écrit : Je parlais de fait grave qu'une simple personne humaine est en mesure de juger comme humainement dégradant [...] Il n'y a, à aucun moment un quelconque jugement de ma part sur le contenu ! Heu.. Ça me rappelle une discussion qui a déjà eu lieu sur FRnOG : http://www.mail-archive.com/frnog@frnog.org/msg08609.html Donc, non, on ne devrait pas demander à l'hébergeur de supprimer, même quand c'est évident et grave. Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] securite des réseaux IPv6
Je me permet de forwarder un lien qui est apparu hier soir sur la ML bugtraq, et qui pourrait intéresser nombre d'entre vous. il s'agit d'un document de 160 slides traitant de la sécurité du protocol IPv6, issu d'une conference donnée a HIP 2011..pour tout vous dire je n'ai pas fini de le lire, mais de ce que j'ai parcouru c'est très instructif le lien: http://www.hackingipv6networks.com/past-trainings my 2 cts du mercredi, C.--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Accès Console Foundry (Brocade)
regarder les paramètres série... bauds, parité , bit de stop, flow control... normalement la conf standard c 9600-8-N-1 None , mais pt être que ce device c autre chose... Le 29 avr. 2011 à 18:07, Damien Robinet dam...@robinet.net a écrit : Bonsoir à tous, J'ai vu sur la ML que certains d’entre vous utilisez des produits foundry (Brocade) et je me permets de solliciter votre aide :) Voila 3 semaines que je me casse les dents pour accéder en console à Foundry FWS 648G. Impossible d'avoir le moindre affichage de la part de la console ... J'ai acheté différents modèles de câbles co, impossible d'avoir autre chose qu'un écran noir en console. Aucun prompt à l'écran. J'ai rappelé le revendeur de Foundry, qui m'a envoyé un DB9 - RJ45 ... en m'assurant ... Vous branchez le DB9 sur le FWS et vous reliez votre PC en RJ45 jusqu'au DB9 ... Perplexe j'ai acheté une fois de plus un adaptateur et bien sur ... ça ne marche pas :) Mes câbles DB9 se connectent sur les BIG IRON sans soucis, mais aucun des FWS ne répond en console avec ces mêmes câbles. Connaissez-vous un revendeur qui fourniraient les bons câbles consoles pour les FWS ou alors, y aurait-il une manipulation spécifique à faire, car la documentation de 1800pages est très évasive sur le sujet et et donne principalement des configurations du port console (PC) à appliquer que j'ai bien sur suivi à la lettre lors de la tentative de console avec PUTTY. Merci d'avance pour votre aide. Damien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!
Je pense que beaucoup d'admin système et réseau qui n'ont pas évolué n'ont qu'une notion très vague de ce qu'est le CIDR. -- Pierre-Yves Maunier Et moi je pense que cette considération ne reflette pas du tout la réalité. Je peux très bien admettre que certains n'ont qu'une vague notion de ce qu'est le CIDR, mais de là a dire qu'ils sont beaucoup Aussi de là a voir des considérations financieres dans ces sur-allocations il n'y a qu'un pas. Un fournisseur sera beaucoup plus tenté d'allouer un /24 PA à son client meme si celui-ci n'en utilise que le dixième ,parce que pour lui ya pas de probleme, il va quand meme facturer pour tout le range !! . C'est facile de taper sur le client mais je suis convaincu que lui aussi serait ravi de payer moins cher et de se debarasser de ressources qu'ils paye de facon récurente mais n'utilise pas. C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Article sérieux et opérationnel bien que vendredi
troll levels up: hairiness +4 , attack + 3 guillaume.monne...@free.fr wrote: Le chaos arrivera effectivement si l'état donne du crédit à ce genre de personnage, et se permet de faire n'importe quoi dans un réseau qui ne l'a pas attendu pour se développer et fonctionner correctement. Ca me rappelle furieusement l'évolution d'HTTP : au début, beaucoup pensaient qu'ils suffirait de bloquer les protocoles autres que HTTP pour limiter l'usage au seul surf. Les marchands de FW ont gagné plein de sous avec du filtrage de ports. Résultat, touts les protocoles sont encapsulés au dessus d'HTTP, même pour de la VoIP (skype), ou le transfert de fichier (webdav). Du coup, on perd de la visibilité, car pour filtrer, les entreprises doivent désormais utiliser des FW 'avec états'. C'est avec ce genre de filtrage alakon qu'on provoque le chaos, car il oblige toujours les utilisateurs à le contourner pour des usages légitimes. - Mail Original - De: Frédéric frede...@placenet.org À: frnog@FRnOG.org Envoyé: Vendredi 25 Mars 2011 16h03:06 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Article sérieux et opérationnel bien que vendredi On Fri, 25 Mar 2011 15:49:39 +0100, frede...@perrod.org wrote: Spyou r...@spyou.org a écrit : Le 25/03/2011 14:42, Stephane Bortzmeyer a écrit : Je suppose que tout le monde ici a des plans pour se préparer à la fin de l'Internet, qui va arriver, comme le montre l'auteur, en 2015 SÉCURITÉ SÉCURITÉ SÉCURITÉ ... ... Et l'amour, bordel ? Ben oui... A quand la création de Sociétés Anonymes à Tendresse Illimitée? :) Fred En vlà une http://www.spa.asso.fr/ a+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pertes de paquets OVH
On n'a qu'a considerer ca comme le St-Patrick's Troll :) ( J'ai entendu dire qu'Equinix payait sa tournée de Guinness :P ) Nicolas Strina wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Re, ok +1 2011/3/17 Paolo PINTO p.pi...@sysdream.com: Bonjour à tous, Je vous envois ce mail car j'observe actuellement des problèmes de pertes de paquets à destination de certains serveurs OVH. - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.7 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iD8DBQFNgduPhVupqbmzoscRAkufAKCXge6uYRuRvwX91HTyNOf1J8pwgQCgrRq7 IE1kn82DNlDL6EgjClUVcQ4= =9gsW -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Offre d'emploi admin' sécurité et réseaux
Quoi, ca gueule un peu à cause de quelques EX4200 qui repartent en RMA à peine arrivés ? Je ne comprend décidement pas toute cette défiance envers nos amis les constructeurs :) C. Vu comment je suis avec eux quand ils viennent me voir, je ne veux pas être de ce coté la :) Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Offre d'emploi admin' sécurité et réseaux
Nico, fais attention demain quand tu sera chez Neo, il pourrait t'arriver des bricoles :) Nicolas CARTRON wrote: 2011/3/10 Raphael Maunier raph...@franceix.net mailto:raph...@franceix.net [...] Chose que encore aujourd'hui je ne n'envisage pas une seconde. Vu comment je suis avec eux quand ils viennent me voir, je ne veux pas être de ce coté la :) Mais non Raphaël, on sent que tu as un bon fond !!! ;) Et puis ça met de l'animation ! -- Nico --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Publication du decret LCEN sur les logs services Internet
Thomas Mangin wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ai-je bien lu : il faut conserver le mot de passe ? en clair ? N'est-ce pas contraire à toute bonne pratique en matière de sécurité ? Je n'ai pas lu le document mais etre capable de fournir un mot de passe en clair, ne veut pas dire qu'il faut le stocker sans protections. De quelles protections parlons nous exactement ? Les masterkeys sur des fichiers de mots de passe en cleartext, c'est pourri et ca tient pas la route . Pour moi la seule solution pour proteger un peu des mots de passes stockés , c'est d'avoir des hashs SHA saltés...le reste c'est que dla litterature ! C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] A l'heure de la fibre... on tourne encore en 512K en entreprise.
1. Tu coupes les arbres qui sont dans ta LOS. De nuit, discrètement, la nuit d'été quand le bal du village joue la musique disco à fond la caisse et que les gendarmes du patelin sont occupés au bar. Avec une tronçonneuse électrique, celles à moteur 2-temps non seulement font trop de bruit mais en plus elles puent le mélange d'huile et d'essence pire qu'un solex trafiqué avec un carbu de 34. Porte des vêtements sombres et si possible évite les nuits de pleine lune. 2. Tu prends ta pioche et tu creuses. 6km c'est vachement long; une fois j'ai fait 200 mètres, ça me donne mal au dos rien que d'y repenser. A déconseiller. 3. Tu te fais pote avec le curé du village. Sous prétexte d'astiquer les cloches, tu installes discrètement ton ubiquiti bullet dans le clocher qui en général est plus haut que les arbres. Michel. 4. Tu demandes à Bruno web7 Cavros de venir te creuser les 6km de tranchées avec sa pelle bobcat ( escompter 2 ou 3 decès accidentels pendant la durée des travaux :D :D ) Bon trolldi à tous. C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] A l'heure de la fibre... on tourne encore en 512K en entreprise.
Pierre Gaxatte wrote: Le 21/01/2011 10:44, Clément Game a écrit : 1. Tu coupes les arbres qui sont dans ta LOS. De nuit, discrètement, la nuit d'été quand le bal du village joue la musique disco à fond la caisse et que les gendarmes du patelin sont occupés au bar. Avec une tronçonneuse électrique, celles à moteur 2-temps non seulement font trop de bruit mais en plus elles puent le mélange d'huile et d'essence pire qu'un solex trafiqué avec un carbu de 34. Porte des vêtements sombres et si possible évite les nuits de pleine lune. 2. Tu prends ta pioche et tu creuses. 6km c'est vachement long; une fois j'ai fait 200 mètres, ça me donne mal au dos rien que d'y repenser. A déconseiller. 3. Tu te fais pote avec le curé du village. Sous prétexte d'astiquer les cloches, tu installes discrètement ton ubiquiti bullet dans le clocher qui en général est plus haut que les arbres. Michel. 4. Tu demandes à Bruno web7 Cavros de venir te creuser les 6km de tranchées avec sa pelle bobcat ( escompter 2 ou 3 decès accidentels pendant la durée des travaux :D :D ) Bon trolldi à tous. C. 5. Tu construis une volière et tu fais passer le CCNA à 100 pigeons voyageurs. Tu achètes un scanner et une imprimante et la RFC 1149 s'occupe du reste. Pas besoin de CCNA, les pigeons doivent rester completement cons...ils vont ou on leur dit d'aller épicétout :) D'ailleurs, la RFC 1149 ne mentionne nulle-part que les pigeons doivent subir une formation avant d'acheminer le trafic :D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
Stephane Bortzmeyer wrote: On Wed, Dec 08, 2010 at 12:48:43PM +0100, Mattieu Baptiste mattie...@gmail.com wrote a message of 28 lines which said: Et quand on voit à quel point IPv6 est une immense blague/merde créée par des gens (au choix) n'y connaissant rien à la technique ou n'étant jamais sorti de leur amphithéâtres d'université... Bon, on est vendredi, donc je peux y aller. Alors, en cas de désaccord _technique_ avec IPv6, je suggérerai d'élaborer un peu. Parce que je connais les gens qui sont derrière IPv6, ils peuvent certes faire des erreurs comme tout le monde mais ils sont d'une pointure telle que, avant d'expliquer que leur travail est une blague, il faudrait un peu affûter ses arguments. Là, ça fait un peu, comment dirais-je, Café du Commerce. Quant à leur employeur, je trouve, parmi les principaux RFC, Cisco, Nokia, IBM, Toshiba, Sun et pas une seule université. Ce n'est pas parce que ce sont des labratz qui appartiennent à des boites du secteur IT, qu'ils connaissent quelque chose de la vie. Meme dans le jardin de Monsieur pognon, on peut se construire sa petite tour d'ivoire --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
Je n'ai rien contre IPV6 en particulier , mais je trouve que justifier de la pertinence d'une techno sous pretexte que ca sort d'un lab privé , ca ne vaut rien du tout comme argument, c'est zero !! Le minitel sort des labs de Matra, Philips et Alcatel ; avec le resultat qu'on connaitet ca ce n'est qu'une poussiere dans la constellation des fails de l'industrie. Thomas Mangin wrote: Quant à leur employeur, je trouve, parmi les principaux RFC, Cisco, Nokia, IBM, Toshiba, Sun et pas une seule université. Ce n'est pas parce que ce sont des labratz qui appartiennent à des boites du secteur IT, qu'ils connaissent quelque chose de la vie. Meme dans le jardin de Monsieur pognon, on peut se construire sa petite tour d'ivoire Oui mais tu ne donne toujours pas d'argument : que reproches-tu a IPv6 que ces labrats on mal fait ? Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
Thomas Mangin wrote: On 10 Dec 2010, at 12:13, michel hostettler wrote: Thomas Mangin a écrit : On 10 Dec 2010, at 11:35, Stephane Bortzmeyer wrote: Lorsque le marché échoue aussi magnifiquement, il est logique que le politique s'en mêle. Qu'est ce qui te fait dire que le marche a échoué ? J'ai l'impression que Stéphane pourrait vous demander à quel étage du gratte-ciel vous situez-vous... :D Je pense que je viens de passer la moitié du bâtiment mais je pense toujours que le trampoline des pompiers sera déployé avant que je touche le sol. Mais c'est dure d'être sur avec des larmes dans les yeux :D Meme si les pompiers etaient là, la question serait aussi de savoir si tu vas bouncer ou passer à travers le trampoline...En m'appuyant sur mes reliquats de physique, j'ai ma petite idée sur la question :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)
Jérôme Nicolle wrote: Le 10/12/10 13:05, Clément Game a écrit : Le minitel sort des labs de Matra, Philips et Alcatel ; avec le resultat qu'on connaitet ca ce n'est qu'une poussiere dans la constellation des fails de l'industrie. 20 ans de business lucratif, la télématique accessible à tous les foyers d'un pays, tu appelles ça un fail ? C'est une putain de réussite ! Il a fait son temps, c'est tout ce qu'on peut lui trouver. Je vais faire simplequel etait le taux de penetration du minitel dans les foyers francais apres 20ans d'exploitation ? Quel etait le taux de penetration d'internet dans les foyers francais apres seulement 10ans d'exploitation commerciale ( disons la periode 1994-2004) ? I think i've made my point :-) C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Une loi de compatibilité IPv6 ? (c eci n'est pas un troll)
D'ailleurs le Minitel a suffisamment bien marché pour qu'on fasse encore des blagues sur le 3615 dans les collèges aujourd'hui... Ou encore des blagues potaches sur le nom de certains députés des Alpes-Maritimes :D C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Détection des botnets et protection des internautes
Herve Le Guillou wrote: Mais je sais, je sais, si je dis que ce n'est pas possible de changer de système d'exploitation pour plein d'utilisateurs en entreprise qui ne connaissent que Windows, et mal, on va me répondre qu'il suffit de changer les utilisateurs. heu... http://linuxfr.org/2010/11/03/27533.html ?! Si eux le peuvent, alors le monde de l'entreprise et Monsieur tout-le-monde le peuvent également. C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Détection des botnets et protection des internautes
Herve Le Guillou wrote: Mais je sais, je sais, si je dis que ce n'est pas possible de changer de système d'exploitation pour plein d'utilisateurs en entreprise qui ne connaissent que Windows, et mal, on va me répondre qu'il suffit de changer les utilisateurs. heu... http://linuxfr.org/2010/11/03/27533.html ?? Sans vouloir manquer de respect à nos forces de l'ordre, si eux le peuvent, alors le monde de l'entreprise le peut également. C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI
Jean-Michel Planche wrote: Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot giles.r.demou...@free.fr wrote a message of 139 lines which said: Il me semble que si le code des boxes passe en logiciel libre, cela facilitera leur prise de contrôle par un malveillant qui aura pu par ailleurs pénétrer le backbone de l'opérateur -il me semble. Ah, il y a encore des gens qui croient à cette théorie (comme quoi le fait de garder le code secret améliore la sécurité) ? Même après des attaques comme celle dont parlait Pierre Col au début ? Pour sûr et on a de nombreux exemples qui prouvent que cela ne fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et j'en passe et des meilleurs ;-) Ouais mais au moins on attend pas 3mois voir plus (voir pas de correction du tout) pour avoir les patchsCQFD --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI
Clément Game wrote: Jean-Michel Planche wrote: Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit : On Mon, Sep 27, 2010 at 11:24:19AM +0200, Giles R DeMourot giles.r.demou...@free.fr wrote a message of 139 lines which said: Il me semble que si le code des boxes passe en logiciel libre, cela facilitera leur prise de contrôle par un malveillant qui aura pu par ailleurs pénétrer le backbone de l'opérateur -il me semble. Ah, il y a encore des gens qui croient à cette théorie (comme quoi le fait de garder le code secret améliore la sécurité) ? Même après des attaques comme celle dont parlait Pierre Col au début ? Pour sûr et on a de nombreux exemples qui prouvent que cela ne fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et j'en passe et des meilleurs ;-) Ouais mais au moins on attend pas 3mois voir plus (voir pas de correction du tout) pour avoir les patchsCQFD De plus je suis sur que si l'on fouillait un peu, certains fournisseurs de Box seraient OBLIGES d'ouvrir leur FW (si celui-ci venait à contenir du code sous licence GPL). Free s'est déjà fait épingler par la FSF à ce sujet , et je suis sur qu'en cherchant bien il y en a d'autres. C. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Conseil Centre Appel HelpDesk
L'initiative est interessante. En revenche je vois mal le support L1 gerer une interface de ticketing par clientil faut se rappeler que sans etre des légumes, les supoprt L1 ne sont pas ce qu'on pourrait appeler des fleches...et meme avec des procedures pour creer, mettre à jour et fermer des tickets ce pour chaque système (RT, OTRS, home-made...) cela risque je pense de s'averer tres compliqué et lourd à gerer. Un systeme de ticketing Unique, qui irait automatiquement pusher les tickets inherents à tel client sur son propre systeme de ticketing, me semble bien plus adapté, surtout dans la mesure ou les data-schemes entre systèmes de ticketing varient peu. C. Maël Léger - DECLIC Telecom wrote: Bonjour, Je met à jour cette discussion... Nous sommes actuellement en train de mettre en place un support technique niveau 1 disponible 24/24 Nous allons mutualiser ce support en assurant, pour le compte d'un de nos clients, la prise d'appels téléphoniques (support niveau 1, prise de messages hors des heures ouvrées) J'invite toutes les personnes intéressées par la mise en place d'un support 24/24 mutualisé à me contacter en privé; Nous pouvons dédier un numéro à chacun, et pouvons identifier l'appel pour, par exemple répondre au nom de la société. Chacun nous mettrait simplement à disposition un lien vers son interface de ticketing et éventuellement les procédure courantes à suivre. Cela permettrait de réduire le cout d'un tel dispositif (surtout le coût humain...) Bien cordialement, Maël Léger - Cofondateur Tél. 01 70 90 77 73 - 06 47 09 44 50 DECLIC Telecom TOUR AREVA 92084 Paris la Défense Cedex De : owner-fr...@frnog.org [owner-fr...@frnog.org] de la part de Radu-Adrian Feurdean [...@ftml.net] Date d'envoi : jeudi 29 juillet 2010 19:16 À : Clément Game; Raphael Maunier Cc : Liste FRnoG Objet : Re: [FRnOG] Conseil Centre Appel HelpDesk On Thu, 29 Jul 2010 10:02:39 +0200, Clément Game cg...@xooloo.net said: Le probleme c'est que quand tu laisse la supervision a des gens peu ou meme pas qualifiés, ca remonte autant voir plus de faux positifs que des alertes simples émises par le systeme de monitoring. Et crois moi, si un D'experience, c'est pas forcement vrai. Enfin, ca depend du concept de qualifie. Dans notre cas, il y a des gens qui sont prets a faire 3x8 a regarder des ecrans de supervision toute la nuit (sans cravate) et appeler en cas de probleme, plutot que de faire du support L1 08h-20h (avec cravate). Cote competence, beaucoup plus facile de leur expliquer des dependences tres penibles a ecrire en tant que triggers Zabbix. Par contre, un 24/24, 7/7 sur site, c'est passage oblige par l'inspection du travail. Donc pour le faire de facon propre, c'est beaucoup plus lent et complique a mettre en place. sous-technicien se permet de me reveiller à 4h du mat pour d'la merde, je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller lui peter ses dents ! . Visa pour l'inde : 50 EUR + 1/2 journee a l'ambasade (peut se prevoir en avance:) Billet Paris-Mumbai : ~500 EUR + 15 heures de vol+escales (le temps de se calmer) Casser les dents au hot-liner qui n'a rien a peter de ton sommeil : priceless !!! Ca m'est deja arrive il y a environ 5 ans, mais moi j'ai prefere l'insulter, eteindre mon telephone et retourner dormir. C'etait pas leur premiere gaffe, donc j'avais forcement raison (envers mon chef, qui risquait le meme chose lui-meme). De toute facon: - les histoires externalisation en Inde on sait comment ils finissent - l'externalisation d'un certain service peut se faire aussi vers une boite locale. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [De plus en plus HS] Problème DNS SFR
Stephane Bortzmeyer wrote: On Wed, Aug 25, 2010 at 04:09:36PM +0200, Yann GAUTERON yann.gaute...@gmail.com wrote a message of 68 lines which said: le courriel qui me hérisse toujours les poils. Moi aussi, mais peut-être pas pour les mêmes raisons : http://www.bortzmeyer.org/non-a-courriel.html --- Liste de diffusion du FRnOG http://www.frnog.org/ IMHO c'est beaucoup de blabla pour pas grand chose. De meme que je trouve un peu limite de perdre son temps à écrire une diatribe de 5 paragraphes pour expliquer pourquoi il n'est pas convenable d'utiliser le terme courriel, alors que moult améliorations ( que je n'énumérerais pas ici pour cause de non-trolldi) reclameraient toute l'attention des administrateurs de l'AFNIC C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Conseil Centre Appel HelpDesk
Le probleme c'est que quand tu laisse la supervision a des gens peu ou meme pas qualifiés, ca remonte autant voir plus de faux positifs que des alertes simples émises par le systeme de monitoring. Et crois moi, si un sous-technicien se permet de me reveiller à 4h du mat pour d'la merde, je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller lui peter ses dents ! . C. Raphael Maunier wrote: Ca reste limite aux appels clients. Si tu veux également avoir qqn qui regarde les services vitaux ou annexes, c'est quand même un peu mieux d'avoir un humain qui regarde et qui te remonte les alertes. Les sms c'est bien sur tes alertes, mais quand tu as qqn qui regarde toutes les 10 minutes l'ensemble des graphs, services, ... tu te sens un peu mieux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
maawg ca n'a rien d'une causerie fraternelle entre acteurs de la messagerie, faut arreter de se mentir...maawg c'est fait pour faire du business, et accessoirement faire passer des vacances gratuites aux decisionaires de l'IT au frais de leur boite, sous couvert de working group. C. Le Thursday 29 July 2010 à 16:58, Jérôme Nicolle écrivait: J'aimerais juste que les gros acteurs du mail se mettent à causer de l'avenir du service plutôt que de camper sur des acquis problématiques... T'en fais pas, ils causent: http://www.maawg.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Marc Plunian wrote: Le 22/07/2010 22:19, Jeremie Le Hen a écrit : Salut, On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote: Reste que pour ce genre de tache l'open source a tout ce qu'il faut. Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça marche bien :) +1 avec cette solution : le tarpitting permet d'économiser pas mal d'argent / de ressources etc ... On le couple avec des filtres additionnels ( RBL ) et un antispam ( SpamAssassin / amavis / dspam ) et on a une très bonne solution. Les produits open-source sont effectivement de bonne qualité, mais le problème est que la plupart du temps ils sont configurés avec leur règles par défaut. Personne n'ignore la professionnalisation du spam et il suffit aux rédacteurs d'en installer sur pour tester si leur pourriel passera aux travers des mailles du filet. Je vous invite à lire ce billet de Chris Siebenmann [1]. Ca fait plusieurs années que je lis son blog et avant il parlait régulièrement de la façon dont il combattait le spam au sein de l'université dans laquelle il travaille. Et puis il a fini par arrêter. Je suis très motivés par l'open-source à tous les niveaux, mais je trouve que la lutte anti-spam est un domaine où le modèle commercial possède un avantage indéniable car il faut être capable d'investir beaucoup de temps sur le sujet mais également avoir accès à un retour d'expérience très large. Les constructeurs d'appliance et les services de messagerie comme Gmail ou Hotmail en sont de bons exemples. [1] http://utcc.utoronto.ca/~cks/space/blog/spam/OutOfTheSpamGame Tu le dis toi même les spammeurs se sont professionnalisés, donc en face il faut également des pros. Si tu ne maîtrises pas à fond les serveurs de messageries, les protocoles, les techniques de lutte antispam, ... et que tu penses arrêter les spam en tarouillant son spamassasin dans ton coin, c'est sur que comme Chris Siebermann tu vas vite te fatiguer, d'autant plus que Spamassasin n'est pas l'arme absolue. Cela ne remet pas en cause les produits antispam Open Source et les concepts de la lutte antispam, simplement il faut des gens compétents pour le mettre en œuvre. Les concepts de listes grises, d'utilisation de RBL, de réputation SPF, DKIM, sont accessibles à tous mais il faut y investir du temps. Je suis tout à fait d'accord avec ce qui vient d'etre dit, et je rajouterais qu'il n'existe à l'heure actuelle aucune solution anti spam Opensource qui marche correctement avec des volumetries de l'ordre de 10M mails/jour ...Si d'aventure vous voulez quand meme essayer, vous vous retrouvez alors tt de suite avec de gros bottlenecks et augmenter drastiquement le nombre de serveurs deviendra vite necessaire. Orange, par le biais d'Atos en a fait les frais...à trafic égal il leur fallait 6 fois plus de serveurs Postfix/SA qu'une archi full ironport par exemple. C'est un fait, les solutions de type SA ou dspam fonctionnent mais leur latence moyenne elevée (voir tres elevée ) par rapport à la concurence pro ( cloudmark , vaderetro, whatever...) les empeche de s'imposer en environement Opérateur. C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.
Le fait de faire du filtrage avant analyse de contenu releve d'une evidence. maintenant en benchmarking, sur des corpus identiques...les solution Antispam libres se font litteralement violer par les meilleures solutions pros, c'est tout. C. Lilian RIGARD - Devclic wrote: Sauf qu'utiliser uniquement Dspam ou Spamassassin pour filter le SPAM c'est se tirer une balle dans le pied ... Il faut des filtres en amont car Dspam et Spamassassin sont très très gourmands et en effet ils demandent d'augmenter le nombre de serveurs de façon conséquente On a, en place, un système basé sur des statistiques de pollution, si une IP pose problème à un moment donné, elle est remontée avec un warning et si celle-ci se manifeste de plus en plus tjs en erreur elle est bannie pendant un temps donné sur toute l'infra de mails, les whitelist sont aussi là pour laisser passer tout ce qui est bon et éviter de traiter ce qui n'est pas nécessaire de traiter ... Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à mon sens Dspam et Spamassassin ne doivent analyser que les mails des utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer. C'est encore une fois une question d'architecture et de réflexion sur le système en place. Lilian. Le 23 juil. 2010 à 10:49, Clément Game a écrit : Marc Plunian wrote: Le 22/07/2010 22:19, Jeremie Le Hen a écrit : Salut, On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote: Reste que pour ce genre de tache l'open source a tout ce qu'il faut. Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça marche bien :) +1 avec cette solution : le tarpitting permet d'économiser pas mal d'argent / de ressources etc ... On le couple avec des filtres additionnels ( RBL ) et un antispam ( SpamAssassin / amavis / dspam ) et on a une très bonne solution. Les produits open-source sont effectivement de bonne qualité, mais le problème est que la plupart du temps ils sont configurés avec leur règles par défaut. Personne n'ignore la professionnalisation du spam et il suffit aux rédacteurs d'en installer sur pour tester si leur pourriel passera aux travers des mailles du filet. Je vous invite à lire ce billet de Chris Siebenmann [1]. Ca fait plusieurs années que je lis son blog et avant il parlait régulièrement de la façon dont il combattait le spam au sein de l'université dans laquelle il travaille. Et puis il a fini par arrêter. Je suis très motivés par l'open-source à tous les niveaux, mais je trouve que la lutte anti-spam est un domaine où le modèle commercial possède un avantage indéniable car il faut être capable d'investir beaucoup de temps sur le sujet mais également avoir accès à un retour d'expérience très large. Les constructeurs d'appliance et les services de messagerie comme Gmail ou Hotmail en sont de bons exemples. [1] http://utcc.utoronto.ca/~cks/space/blog/spam/OutOfTheSpamGame Tu le dis toi même les spammeurs se sont professionnalisés, donc en face il faut également des pros. Si tu ne maîtrises pas à fond les serveurs de messageries, les protocoles, les techniques de lutte antispam, ... et que tu penses arrêter les spam en tarouillant son spamassasin dans ton coin, c'est sur que comme Chris Siebermann tu vas vite te fatiguer, d'autant plus que Spamassasin n'est pas l'arme absolue. Cela ne remet pas en cause les produits antispam Open Source et les concepts de la lutte antispam, simplement il faut des gens compétents pour le mettre en œuvre. Les concepts de listes grises, d'utilisation de RBL, de réputation SPF, DKIM, sont accessibles à tous mais il faut y investir du temps. Je suis tout à fait d'accord avec ce qui vient d'etre dit, et je rajouterais qu'il n'existe à l'heure actuelle aucune solution anti spam Opensource qui marche correctement avec des volumetries de l'ordre de 10M mails/jour ...Si d'aventure vous voulez quand meme essayer, vous vous retrouvez alors tt de suite avec de gros bottlenecks et augmenter drastiquement le nombre de serveurs deviendra vite necessaire. Orange, par le biais d'Atos en a fait les frais...à trafic égal il leur fallait 6 fois plus de serveurs Postfix/SA qu'une archi full ironport par exemple. C'est un fait, les solutions de type SA ou dspam fonctionnent mais leur latence moyenne elevée (voir tres elevée ) par rapport à la concurence pro ( cloudmark , vaderetro, whatever...) les empeche de s'imposer en environement Opérateur. C. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Probleme SMTP chez free ?
Stephane Kanschine wrote: Le Thu 22 Jul, vers 11:54, Florian Coulmier exprimait : Il pouvait aussi s'adresser directement à postmas...@proxad.net, plutôt que FRnOG... Sauf si mon mail se retrouve empilé comme les autres ;) Sérieusement, tu as déjà eu une réponse de postmas...@proxad.net ? Quand ils déjeunent ensemble, ça doit arriver oui :-) Sinon, tu n'auras pas plus de réponse sur FRnOG que sur postmas...@proxad.net ou sur IRC, donc à part du bruit... Pas sur...ya quelqu'un de chez proxad qui à l'air de s'occuper en partie de l'archi mail et qui poste ici...fan...@proxad.net C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Feedbacks ext4
Jérôme Nicolle wrote: ce qui permet de migrer sans problèmes des serveurs jusque là en reiserfs (pour des raisons évidentes de maintenabilité). Comment ca ? Hans Reiser ne peut plus faire de commit depuis sa cellule ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Feedbacks ext4
Le 16/07/2010 12:11, Rémi Bouhl a écrit : Il y a un seul Internet Je ne serais pas aussi catégorique ;-) Cordialement, trop gros, passera pas :) C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Feedbacks ext4
Christophe Baegert wrote: Le 16/07/2010 12:23, Rémi Bouhl a écrit : Ah, les gens qui ont cru prendre un (accès à Internet) mobile alors qu'ils ont un accès à (Internet mobile)? Ah ça sert à ça les datacenters sur semi-remorque ? Les DC mobiles pourraient par exemple servir à hoster TPB. Ces derniers temps il semble qu'ils soient devenus un peu les roumains de l'hosting :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Feedbacks ext4
Nb: mince, j'ai anticipé sur vendredi... :) Pour reprendre une phrase de mon cru: le troll sur la liste, c'est un peu comme essuyer une charge ennemie. t'as beau avoir une armée bien coordonée, ya toujours un gars qui va faire feu avant tout le monde :) C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free aux abonnés absent ?
Marc B. wrote: Sauf que : 1. Ce n'est pas le sujet de la ML, me semble-t-il, même avec des personnes sympathiques et enthousiastes. 2. Quand l'information est accessible sur les newsgroups de l'opérateur concerné (comme le dit à juste titre Valentin), autant s'y rendre. Il me semble qu'ils sont mêmes actifs ;) 3. Quand l'on a accès à Internet pour envoyer des eMails sur FRNOG, on a priori accès aux newsgroups de l'opérateur concerné Mais oui biensur, faire de la comm clients via newsgroup... nan mais pourquoi ne pas faire directement des annonces en telnet, facon /towel/./blinkenlights/.nl tant qu'on y estmalgré ce qu'on pourrait penser il y a des gens ici qui ne reflechissent pas. C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] plan de reprise d'activ ité
Florian MAURY wrote: 2010/6/30 Antoine MILLET antoine.mil...@grimly.org: Tu peux commencer par mettre de l'anycast entre tes deux DC avec bascule manuelle comme ça pas besoin de migrer les IP coté opérateur / clients. On 30/06/2010 18:32, Christophe Roger wrote: Bonjour à tous . Question de béotien. Nous envisageons de mettre en place un plan de reprise d'activité entre 2 datacenters. Comment gérer la reprise d'activité sur le 2° datacenter ? Sachant que nous avons des serveurs avec des ips publiques et des vpns ipsec montés entre nos clients et le datacenter N°1. L'opérateur est-il capable de migrer les ips en cas de sinistre ? Si oui comment cela se passe-t-il ? Merci par avance à ceux qui me répondront on ou off list. Christophe Roger Bonjour, Une solution, plus orientée système que réseau, si l'activité à migrer utilise exclusivement les DNS (et qu'on est sur que ses clients ne réécrivent jamais les TTL minimum) est également d'utiliser de la résolution dynamique avec des TTL très court. La solution cheap pourrait être d'utiliser un PowerDNS avec le Pipe-Backend qui répond Site 1-Site 2 en fonction de healthcheck (fait en asynchrone), ou d'une modification manuelle. La solution riche est de faire appel à du GSLB, avec des Server Iron de Brocade. C'est une solution qu'on m'a recommandé récemment, mais je n'ai pas de retour d'expérience long-terme dessus à donner. Zeus fait également une solution de GLB DNS software qui m'a l'air plutot chiadée (dans la conception , pq dans le principe modifier des records DNS on the fly c'est pas bien sorcier)...mais ca reste encore une fois pour les riches. Le probleme de ce genre de solutions reste tout de meme les ttl...certaines applications ne les respectent meme pas et concervent les rr en cache meme apres expiration. C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX
J'attends le moment où s'est celui qui causera le plus fort (comprendre 5W) qui aura un uplink. Apres les scandales de l'amiante et du goudron, voici venir les PIRE anormalement elevés en environement datacentre :) toz a raison lorsqu'il dit qu'il va falloir se ballader dans une combinaison en métal. Sinon plus serieusement, j'ai une autre idée pour diversifier encore plus les reseaux de peering: Le weetabIX. Le principe est de faire courrir des cereales en forme de 0 et de 1 le long d'un petit cable en acier. Bon par contre pour la commutation faut un type au milieu qui fasse office de switch :) C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Comment vous protégez vous ?
Spyou wrote: Le 23/06/2010 15:44, Stephane Bortzmeyer a écrit : On Tue, Jun 22, 2010 at 12:46:59PM +0200, Gilles PIETRI contact+fr...@gilouweb.com wrote a message of 32 lines which said: Typiquement, ce genre de vol de mot de passe se fait par un troyen Et nous laissons maintenant la parole à Maître Capello, qui va corriger les erreurs de français, même commises avec bravitude. Le logiciel est un question était sans doute un cheval de Troie. Or, le cheval de Troie n'était pas troyen, il était grec ! (C'est même pour cela qu'il représentait un danger pour les Troyens.) D'un autre coté, ne peut-on pas considéré qu'il fut, au moins quelques heures avant de bruler avec tout le reste de la ville, Troyen, ayant été offert à Troie par les Grecs ? +1. Je m'etais fait la meme reflection hierle problème epineux reste le payload ( les quelques gugus à l'interieur du chwal) qui pour le coups sont resté grecs eux. Alors du coup si on veut employer des termes precis, on peut parler de troyen pour l'enveloppe et de grec pour la charge active :) C. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: Problème résolution DNS chez Orange ?
En natif natif, ou via cygwin ? nan paske je chipote mais c'est facile de porter un tool Un*X via cygwin :) Nicolas CARTRON wrote: Kevin COUSIN said the following on 6/18/10 10:35 AM: Le client a un OS Windows, je pourrais pas tester et nous ne l'avons plus en ligne, pratique :s. dig est compilé pour Windows et fonctionne très bien dessus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] bonne passerelle SMS
J'ai utilisé esendex pendant plus d'un an et ca marche très (trop ? he oui les astreintes ca pue bien comme il faut des fois, il faut le dire ) bien. leur API est complete et bien documentée, ce qui fait qu'il est tres facile d'interfacer avec ta solution de monitoring. C. Greg wrote: Le 03/06/2010 10:25, [WHD-RS] Benjamin SCHILZ a écrit : Bonjour, Chez nous on utilise : - SMSBox.fr (très réactif) - un modem GSM Wavecom Fastrack avec un abonnement SMS illimités Bonjour, est-ce que vous avez déjà essayer eSendex ? (http://www.esendex.fr/) Je veux changer de fournisseur (Oxone...), et eSendex a des options intéressantes: ils peuvent vous appeler, plusieurs fois jusqu'à ce que vous répondiez (dans la limite de 10 appels), ce qui peut-être pas mal pour les alertes importantes de nuit, ou pour ceux qui dorment trop profondément. Des retours m'intéressent. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Francois Petillon wrote: On 05/23/2010 11:36 PM, Rémi Bouhl wrote: Question subsidiaire: comment se fait-il qu'à 30€/mois on ne puisse pas recevoir ses mails correctement, alors que ça coûte moins cher de faire des mails qui marchent, que de faire des mails avec antispam? Ah ? Vous pouvez justifier ? Personnellement, je vais me contenter de fondamentaux assez simples : - la puissance CPU est d'ordre exponentiel - la capacité des disques durs est d'ordre exponentiel, la bande passante d'accès séquentiel est d'ordre linéaire et les temps d'accès sont plus ou moins constants Sur la messagerie, la taille moyenne des fichiers reste petite. De ce fait, avec le temps, le facteur limitant a basculé de la capacité de stockage à la capacité en IO (le temps d'accès moyen). Bref, le coût de la gestion de l'antispam décroit beaucoup plus vite que ne le fait le coût du stockage (qui reste quasi-constant donc). ca c'est le monde des bisounours, ou potentiellement un spam ne mangerait pas d'I/O disque...dans les faits la plupart des mta font un acces en ecriture avant de passer un mail au content filterdonc un traffic mail a le meme cout en i/O disques que le traffic soit full legit ou full spam Et avec moins de 5% de mails légitimes dans le traffic spam, le coût est actuellement en faveur du filtrage antispam. François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Ca parait evident qu'il que chez un gros ISP comme Free il y a egalement des mechanismes amount...au L3 par exemple avec du filtrage RBL ou du flow control par IP...ou apres plus haut avec des query spf (une fois qu'un mail from: est arrivé ) , ect ect...ce qui permet grosso merdo d'ecremer ~ 70% du spam avant que ca ne passe au CTF... Jérôme Nicolle wrote: Le 25/05/10 15:18, Francois Petillon a écrit : Dans le cas de Free, il n'y a pas de stockage sur disque avant filtrage (les frontaux sont des proxies qui scannent le mail, le transmettent au bon serveur de stockage et retournent le résultat à l'émetteur). Et même dans le cas d'un MTA qui stockerait le mail sur disque pour le scanner, il est moins couteux de limiter ce surdimensionnement aux seuls serveurs de reception que d'avoir à le faire également sur les serveurs de stockage. Cela dit, si tes appliances GOTO étaient un peu mieux foutues, plutôt que d'être des simples moteurs de regexp sur le contenus des mails, et bossaient intelligemment au niveau de la couche réseau, tu limiterais pas mal le niveau de consommation de ressources. Et les faux positifs. J'ai du mal à croire qu'on aie pas encore trouvé mieux comme filtrage pour le SPAM, et je trouve dommage que ce filtrage là ne soit pas facilement désactivable. Tu crois qu'il y a de la place pour des avancées à ce niveau, ou vaut il mieux s'en tenir à un truc qui marche presque dans ton cas d'utilisation ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtre antispam
Florian MAURY wrote: 2010/5/25 Jérôme Nicolle jer...@ceriz.fr: Ca, c'était valable quand le SPAM ne marchait que sur de la collecte active. Maintenant que 80% des adresses existantes chez les gros est dans des listings et que les 20% restants sont touchés en brute-force, la responsabilisation du titulaire de la boite serait stupide. Je suis étonné de lire que 20% des adresses victimes de spam seraient trouvées par brute force. La pratique d'Hotmail (notamment) de faire des statistique par IP émettrices sur le nombre de tentatives de RCPT TO valides/invalides serait si peu répandue parmi les professionnels de l'email ? Est ce inefficace du fait de la multiplicité des sources d'envoi avec les botnets ? si, c'est meme implementé presque partout...c'est le principal moyen pour mettre en oeuvre une politique anti DHA. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cloud computing
Faut quand meme arreter de se foutre de la gueule du monde. Faire une révolution technologique à partir pauvre fonction javascript et d'une methode de serialisation d'objets...parfois on se demande à avec quoi ils coupent leur coke ces gentils monsieurs du marketing... stefan wrote: Bon oh il se calme hein, ca va quand meme, il demande un contact hors liste, pour une formation, c'est de loin pas le truc le plus commercial qui soit passé ici. Par ailleurs, autant la mode et le marketing a ses limites, autant la tendance qui consiste a disqualifier les changements sous pretexte que ca existait avant ne mène à rien et est chiante à la fois. 2010/5/18 Maxime KURKDJIAN maxun...@choisyclub.org mailto:maxun...@choisyclub.org Aller, c'est pas vendredi mais je ne peux pas résister. FrNOG est une ML technique il me semble, donc pour tout les sujets vaporware/marketing/bullshit, il faut aller voir ailleurs. Faudrait plutôt poser la question sur une ML marketing: comment faire du neuf avec des techno qui ont plus de 10 ans et faire croire à tout le monde que c'est révolutionnaire ? C'est la ou est la véritable expertise. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Cloud computing
En fait au dela du cloud, j'ai fais une petite disgression uniquement sur ce que les gens appelent couramment Ajax...c'etait juste un autre exemple du comment revendre des technos fumées depuis longtemps.. Steven Le Roux wrote: 2010/5/18 Clément Game cg...@xooloo.net mailto:cg...@xooloo.net Faut quand meme arreter de se foutre de la gueule du monde. Faire une révolution technologique à partir pauvre fonction javascript et d'une methode de serialisation d'objets...parfois on se demande à avec quoi ils coupent leur coke ces gentils monsieurs du marketing... Il ne faut pas non plus être aussi catégorique. Le cloud permet de répondre à une demande. Mais d'un point de vue utilisateur, le cloud, c'est internet. D'un point de vue fournisseur de service, il y a de nouveaux usages, de nouvelles solutions applicatives comme hadoop/hbase/hive/cassandra/zookeeper/etc... qui répondent à ce besoin de grande échelle, mais tout ceci concerne l'applicatif. Le seul impact est au niveau du layer 2, car ces solutions applicatives sont très gourmandes, et ne permettent pas de fonctionner sur du matériel sans oversubscription. Maintenant, que les applis soient stateless ou les services sérialisent... est-ce que ça mérite le nouveau nom d'architecture cloud ? ce n'est pas moi qui prendrai la liberté d'y répondre ;) mais @nk_m semble penser que oui... et comme il y a du budget à la clé... les gens vont user et abuser du terme, qu'on le veuille ou non. En tout cas, c'est une affaire de fournisseur de service, pas d'opérateur, donc ça n'a pas vraiment sa place ici. stefan wrote: Bon oh il se calme hein, ca va quand meme, il demande un contact hors liste, pour une formation, c'est de loin pas le truc le plus commercial qui soit passé ici. Par ailleurs, autant la mode et le marketing a ses limites, autant la tendance qui consiste a disqualifier les changements sous pretexte que ca existait avant ne mène à rien et est chiante à la fois. 2010/5/18 Maxime KURKDJIAN maxun...@choisyclub.org mailto:maxun...@choisyclub.org mailto:maxun...@choisyclub.org mailto:maxun...@choisyclub.org Aller, c'est pas vendredi mais je ne peux pas résister. FrNOG est une ML technique il me semble, donc pour tout les sujets vaporware/marketing/bullshit, il faut aller voir ailleurs. Faudrait plutôt poser la question sur une ML marketing: comment faire du neuf avec des techno qui ont plus de 10 ans et faire croire à tout le monde que c'est révolutionnaire ? C'est la ou est la véritable expertise. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr mailto:ste...@jabber.fr 0x39494CCB ste...@le-roux.info mailto:ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hardware Appliance Vyatta
Cette discution ma foi interessante ammene à se poser la question: Les équipements ASIC ont-ils encore de l'avenir et si oui, jusqu'a quelle echeance ? A quand des core routers tournants sur des appliances :D ? Note: Ceci n'est pas un troll :) Dominique Rousseau wrote: Le Wed, May 05, 2010 at 02:58:10PM +0200, Francois Tigeot [ftig...@zefyris.com] a écrit: Geoffroy Gramaize wrote: Y a t'il des utilisateurs d'appliances Vyatta sur la ML? Quels sont vos retours d'expérience avec ce fournisseur? D'après ce que j'ai vu de leur site web, les Vyatta sont des PCs. Qu'est ce qu'ils auraient de plus que d'autres constructeurs qui font du matériel serveur / industriel ? Le choix de matériels permettant de faire au mieux le boulot de routeurs ? (cartes mère, interfaces réseau, ...) Sinon utilisant un petit peu l'édition open source, le côté vraiment sympa, c'est l'intégration dans le même CLI de configuration, avec des syntaxes similaires, des outils pour faire la des interfaces réseau, du BGP, du VPN, du VRRP, ... Par contre, il arrive que le CLI et les outils standard manipulés derrière se retrouvent déphasés. Par exemple, il y a quelques temps, un bug sur la gestion des AS 32bits a frappé la version Quagga de l'époque. On pouvait donc se retrouver avec le CLI Vyatta qui croit que bgpd est lancé, mais le démon en question est mort. Et il y a alors toutes les difficultés du monde à le convaincre qu'il faut le relancer. Par ailleurs, cette même expérience nous a montré les limites de leur coopération avec la communauté utilisatrice de la version open source, puisqu'ils n'ont pas proposé de patch correctif avant la release prévue suivante (qui se suivent à des intervalles de plusieurs mois). (une version patchée par un utilisateur a circulé dans les forums, toutefois) Bref, ce qui est attrayant, c'est le coté boite-noire. Ce qui est limitant, c'est le coté boite-noire. Dom PS: pour le routeur suivant, on est retourné sur de l'install Debian classique lecture-seulisée (en tout cas tout ce qui écrit hors modification des fichiers de conf) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] L'inria est leet
+1. Imho c'est l'oeuvre d'un gars qui croit avoir inventé l'eau chaude, troll vendrediet qui en plus code en C#!!!/troll vendredi (la premiere mouture a été ecrite en C#, puis des GENS ont fait l'effort de le porter ) Julien Maitrehenry wrote: Pour SeedFuck, comme l'a très bien expliqué un amis : http://blog.magicaltux.net/2010/04/29/seedfuck-oui-non/ il sert à rien sauf à pourrir les réseaux p2p. On 4/29/10 9:39 PM, Pierre Gaxatte wrote: Chalut ! Le 29/04/2010 14:21, Steven Le Roux a écrit : 2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi c'est un proof of concept pour montrer que si on ne se fie qu'au tracker, on pourrait y trouver beaucoup de fausses IP. mode vendredi Ils sont sponsorisés par le Ministère de la Culture, vous croyez ? /mode vendredi Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Free : ne m'appelez plus FAI
clement Game to frnog show details 6:57 PM (46 minutes ago) On est face au même problème que les bouchons sur les autoroutes et le péage à prix variable sur l'A1 (c'en est où d'ailleurs ?) : on vire les pauvres et on laisse la place aux riches. C'est la bonne vieille loi du marché qui marche à tous les coups. Non. Quand une route bouchonne, les pouvoirs publics vont tenter de la décongestionner par deux moyens : - Réduire le trafic en proposant des alternatives (ferroutage, transports en commun) - Construire des déviations (car c'est une déviation et on doit les construire, les déviations) C'est à cause de ces foutues déviations que de pauvres gens se retrouvent sans maison, voir meme que de pauvres terriens se retrouvent sans planete...:D 42 is the answer to life, universe and /*Traffic Congestion*/ --- Liste de diffusion du FRnOG http://www.frnog.org/