Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo

2024-04-12 Par sujet Kave Salamatian 
Bonjour

Ce qui m a plié de rire dans l Annonce était plutôt :

>Un équipement informatique de qualité (PC portable,
> double écran, casque, etc.).

La question que je me pose c est le PQ de qualité est aussi fourni ou pas ? Ou 
est ce que le télétravail est juste pour s assurer d avoir de la qualité la 
dessus :-).

Plus sérieusement, je participe à une formation d ingénieur data à polytech 
Annecy. Le
Salaire moyen de nos ingénieur a un an de leurs diplôme est de 39 k€ (sur une 
promo de 24 on en a en moyenne 2 à la qui ont des jobs en Suisse), et leur 
durée moyenne de recherche d emploi est de -3 semaines ( le - c est par qu ils 
ont un cdi en moyenne 3 semaine avant la fin de leur stage)

A vue de ces statistiques concrètes, un ingénieur a 7 ans d expérience ou un 
master paye max 42 k€, on peut tenter sur un malentendu mais garder le bonhomme 
plus de 6 mois …

Bon maintenant il y a des boites qui préfèrent payer leurs commerciaux 2 fois 
plus que leurs techniques et qui après rament par qu ils ont pas le service  qu 
ils ont vendu. C est un choix du management qui se paye (parfois très cher) …

Kv


Envoyé de mon iPhone

> Le 12 avr. 2024 à 12:53, Pierre-Elliott Bécue  a écrit :
> De : François Goudal 
> À : Pierre-Elliott Bécue 
> Cc : frnog@frnog.org
> Date : 12 avr. 2024 12:36:36
> Objet : Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
> 
 avec RTT + TR
>>> Tu veux dire les trucs obligatoires légalement ?
>> 
>> Non
> Sauf exception (cadres forfait jours), le dépassement de 35h mène au paiement 
> des heures supplémentaires ou à des RTT.
> 
> Pour les TR je pensais qu'ils étaient obligatoires en alternative à un lieu 
> de restauration dédié chez Syntec mais ce n'est effectivement pas le cas, 
> donc my bad.
> 
> Mais bon en vrai c'est un scam les TR (mais c'est HS).
> 
> --
> Pierre-Elliott Bécue
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne majeure en Afrique de l'Ouest

2024-03-15 Par sujet Kave Salamatian 
C est pas facile a réparé les câbles quand on est sous le feu de missiles 
houthis …
Envoyé de mon iPhone

> Le 15 mars 2024 à 20:18, Ge DUPIN  a écrit :
> 
> Bonsoir
> Depuis le temps, les câbles en Mer Rouge devraient être réparés
> Cdlt
> Ge
> 
>> Le 15 mars 2024 à 20:10, Kave Salamatian  a 
>> écrit :
>> 
>> Bonsoir Laurent,
>> https://maritime-executive.com/article/four-more-subsea-cables-disrupted-off-africa
>> 
>> C est la combinaison de coupure à l est de l Afrique et a l
>> Ouest qui explique l ampleur de la panne.
>> 
>> Je regarde sur nos donnés BGP pour t envoyer plus de détails.
>> 
>> Cordialement
>> 
>> Envoyé de mon iPhone
>> 
>>>> Le 15 mars 2024 à 20:05, Laurent Bloch via frnog  a écrit 
>>>> :
>>> 
>>> Bonjour,
>>> 
>>> Quelqu'un aurait-il des précisions à propos de la panne Internet majeure
>>> qui frappe l'Afrique de l'Ouest ? Plusieurs pays coupés totalement ou
>>> partiellement selon Jeune Afrique.
>>> 
>>> Bonne soirée !
>>> 
>>> --
>>> Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
>>> Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
>>> (A. Lincoln)
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne majeure en Afrique de l'Ouest

2024-03-15 Par sujet Kave Salamatian 
Bonsoir Laurent,
https://maritime-executive.com/article/four-more-subsea-cables-disrupted-off-africa

C est la combinaison de coupure à l est de l Afrique et a l
Ouest qui explique l ampleur de la panne. 

Je regarde sur nos donnés BGP pour t envoyer plus de détails.

Cordialement

Envoyé de mon iPhone

> Le 15 mars 2024 à 20:05, Laurent Bloch via frnog  a écrit :
> 
> Bonjour,
> 
> Quelqu'un aurait-il des précisions à propos de la panne Internet majeure
> qui frappe l'Afrique de l'Ouest ? Plusieurs pays coupés totalement ou
> partiellement selon Jeune Afrique.
> 
> Bonne soirée !
> 
> --
> Laurent Bloch - https://laurentbloch.net - l...@laurentbloch.org
> Si vous trouvez que l'éducation coûte cher, essayez l'ignorance !
> (A. Lincoln)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Kave Salamatian 
Bonjour Jérôme, 
Merci pour ta réponse avisée et rationnelle.

C est précisément pour les raisons que tu indiques que je penche vers une 
organisation plutôt que l action d une personne. Les tree-hungers sont loin d 
être tous cons. 
Certains de leurs arguments sont valides (pas les moyens qu ils emploient) et 
il peuvent avoir en leur sein des gens très éduqués et ayant des compétences 
techniques fortes. Un scénario à la unabomber n est pas à écarter facilement. 

Le scénario 4 n’est pas complètement délirant vue le nombre d attaque passe sur 
les stations 5G et le
Discours de plus en plus radical contre le numérique.

Mais je n écarte pas complètement le scénario 5 (indique aussi au journaliste) 
mais la il faudrait avoir une vendetta contre l opérateur de ce réseau 
particulier et réussir a embarquer au moins 3 équipes distinctes dans cette 
opération.  Ce qui fait beaucoup pour une vengeance.


Mais le plus important est que je suis totalement d accord sur la possibilité 
de faire un black out total avec peu de moyens. D ou le besoin de prendre cela 
en compte et de protéger. Or je constate que 
1- on a pas lance une procédure de collecte d j formation à grande échelle pour 
connaître l état du réseau.
2- l architecture centralisé du réseau en France rend plus difficile la mise en 
place de solutions de délestage et de redondance.
3- le problème ne génère même pas de discussions chez les professionnels. Et 
quand on en parle on est réduit à la caricature. 

Cordialement,





Envoyé de mon iPhone

> Le 15 juin 2022 à 00:42, Jérôme Nicolle  a écrit :
> 
> Kavé,
> 
>> Le 14/06/2022 à 23:17, Kavé Salamatian a écrit :
>> Reste l’hypothèse 4, qui est la plus plausible au vu du nombre d’événements 
>> visant des réseaux 5G et des infrastructures numériques et ayant des 
>> motivations de type anti-numérique, radical écolo, libertaires, etc. voir le 
>> site de reporterre qui fait une analyse assez détaillée des motivations.
> 
> On parle de chambres bien choisies de différentes branches d'un même réseau. 
> Leurs emplacements ne sont pas publicisés. C'est pas secret, c'est discret. 
> Mais c'est pas simple accessible au premier terroriste venu.
> 
> Les mecs auraient pu tabasser un parterre de chambre en pied de pont et 
> casser toutes les grosses rentrantes parisiennes en beaucoup moins d'efforts, 
> mais ils n'ont fait _que_ du LDCom et à des endroits bien excentrés.
> 
> 5 points, 50 litres d’essence chacun, et là il y aurait eu blackout majeur. 
> Même pas besoin de disqueuse.
> 
> Non, franchement, je sais que les tree-huggers peuvent être très cons, mais 
> justement à mon avis trop pour ça. Ton scenario 5 reste le plus évident pour 
> moi.
> 
> @+
> 
> -- 
> Jérôme Nicolle
> +33 6 19 31 27 14
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

2022-06-14 Par sujet Kave Salamatian 
Je confirme !

Envoyé de mon iPhone

> Le 14 juin 2022 à 13:29, kite...@kitetoa.com a écrit :
> 
>  
> Oui, bon, pas tous, hein...
> 
> A. Champagne
>> Patrice Demeocq 14 juin 2022 à 12:24
>> Bonjour,
>> 
>> Désolé d’intervenir, mais l’expérience m’a appris que les journalistes ne 
>> prennent que ce qui peut faire « vendre » et les intéresses dans un 
>> interview, sortant tres tres fréquemment les propos de leur contexte.
>> 
>> Bien cordialement
>> 
>> De :  au nom de Kavé Salamatian 
>> 
>> Date : mardi 14 juin 2022 à 11:27
>> À : Oliver varenne 
>> Cc : "frnog-m...@frnog.org" 
>> Objet : Re: [FRnOG] [MISC] French authorities believe the fiber optic cable 
>> cuts [...] were likely the work of radical ecologists
>> 
>> Oui car l’attaque était publique.
>> 
>> Cordialement
>> 
>> 
>> Le 14 juin 2022 à 11:16, Oliver varenne 
>> mailto:o.vare...@ipconnect.fr>> a écrit :
>> 
>> Ce mail avait vraiment besoin d’être publique ?
>> 
>> 
>> 
>> Cordialement,
>> 
>> [cid:image001.png@01D87FE0.2CE95280]<http://www.ipconnect.fr/>
>> 
>> Olivier Varenne
>> Président, R et développement
>> T +33 (0)4 27 04 40 00 | 
>> ipconnect.fr<http://ipconnect.fr/><http://www.ipconnect.fr/>
>> 
>> Suivez-nous !
>> [picto-twitter]<https://twitter.com/ip_connectweets>[picto-youtube]<https://www.youtube.com/channel/UC4W_ceUZgLBRAeQUjtopVug>[picto-linkedin]<https://www.linkedin.com/company/20541473/admin/>
>> [cid:image005.jpg@01D87FE0.2CE95280]<http://www.ipconnect.fr/>
>> 
>> De : frnog-requ...@frnog.org<mailto:frnog-requ...@frnog.org> 
>> mailto:frnog-requ...@frnog.org>> De la part de Kavé 
>> Salamatian
>> Envoyé : mardi 14 juin 2022 11:02
>> À : Stephane Bortzmeyer mailto:bortzme...@nic.fr>>
>> Cc : frnog-m...@frnog.org<mailto:frnog-m...@frnog.org>
>> Objet : Re: [FRnOG] [MISC] French authorities believe the fiber optic cable 
>> cuts [...] were likely the work of radical ecologists
>> 
>> Bonjour Stéphane
>> 
>> Je ne crois pas que je sois moins exposé que toi au média !!! Et le goût de 
>> la comm et de la grosse tête tu connais mieux que tout le monde et les 
>> chevilles enflées aussi !
>> 
>> Je n’ai jamais dit à la journaliste que j avais été “briefé” par l ANSSI l, 
>> juste que j avais des points de contact officieux( quand tu as formé depuis 
>> 30 ans des ingénieurs réseaux et sécurité ça risque de t arriver). J ai 
>> juste dit que de fortes suspicions vont vers le milieu de l écologisme 
>> radical et de l anti-numérique. Je n’ai pas relu l article avant publication 
>> et n’ai pas été plus contacte plus que cela.
>> 
>> Il faut d’ailleurs prendre tout avec des pincettes même ce que le “modeste”, 
>> “génial”, "demi-dieu" Bortzmeyer dit.
>> 
>> Donc tes jugements de valeur tu peux les garder pour le garbage collector.
>> 
>> Cordialement ,
>> 
>> 
>> Le 14 juin 2022 à 10:52, Kave Salamatian 
>> mailto:kave.salamat...@univ-smb.fr><mailto:kave.salamat...@univ-smb.fr>>
>>  a écrit :
>> 
>> Bonjour Stéphane
>> 
>> Je ne crois pas que je sois moins exposé que toi au média !!! Et le goût de 
>> la comm et de la grosse tête tu connais mieux que tout le monde et les 
>> chevilles enflées aussi !
>> 
>> Sinon je n ai jamais dis à la journaliste que j avais été “briefé” par l 
>> ANSSI l, juste que j avais des points de contact officieux( quand tu as 
>> formé depuis 30 ans des ingénieurs réseaux et sécurité ça risque de t 
>> arriver). J ai juste dit que de forte suspicion vont vers le milieu de l 
>> écologisme radical et de l anti numérique. Je n ai pas relu l article et n 
>> ai pas été plus contacte plus que cela.
>> 
>> Il faut d ailleurs prendre tout avec des pincettes meme ce que le “modeste”, 
>> “génial” demi-dieu Bortzmeyer dit.
>> 
>> Donc tes jugements de valeurs tu peux les garder pour le
>> Garbage collector.
>> 
>> Cordialement
>> 
>> Envoyé de mon iPhone
>> 
>> 
>> Le 14 juin 2022 à 11:29, Stephane Bortzmeyer 
>> mailto:bortzme...@nic.fr><mailto:bortzme...@nic.fr>> a 
>> écrit :
>> 
>> Sur les coupures d'avril, et l'attribution. « Mon beau-frère travaille
>> à l'ANSSI et il m'a dit que… »
>> 
>> À prendre avec *beaucoup* de pincettes car je ne suis pas sûr que
>> l'ANSSI soit du genre à raconter ce genre de choses lo

[MISC] Re: [FRnOG] [JOBS] Concours d'ingénieur des systèmes d'information et de communication

2019-05-23 Par sujet Kave Salamatian 
Le 23 mai 2019 à 22:47 +0200, Jeremy , a écrit :
> Bonjour,
>
> Pour répondre rapidement via MISC car on s'écarte un peu du sujet, je
> suis d'accord avec ce jolie bordel.
> Quand j'ai compris ça lors de mon premier job à 18 ans, j'ai
> démissionné, créé ma boite, étudié par moi même les notions techniques
> et analytiques qui m’intéressaient, et 10 ans plus tard, je suis en
> train de concevoir, préparer et construire mon 2ème datacenter. Les
> études de charges, climatiques, électriques, les plans sur toutes les
> couches, les normes, les certifs, etc... je fais tout moi même.
> Bon, je fais passer un Bureau de contrôle à la fin par principe mais
> j'ai jamais eu une seule annotation à mes plans.
>
> Alors, oui, il y a plein de gens qui se pensent plus pertinent,
> intéressants, utiles sur ce genre de projets. Mais en fait, non merci.
> Sinon, j'me fais chier en fait !
>
> Et je n'ai qu'un BAC (parce que honnêtement, je me faisais plus que
> chier à l'univ ensuite).

Félicitations ! Vous en connaissais combien des comme vous  ?  Cent ? Deux 
cents ? Ca rempli le besoin de personnes pour gérer les réseaux en France ? Est 
ce que parce qu’il y’a eu un Mozart qui a appris le piano en autodidacte 4 ans 
il faut fermer toutes les écoles de musique ? Quel est la proportion de gens 
qui n’ont que le bac et qui peuvent faire ça ?

>
> En résumé, le diplôme ne sert qu'à frimer devant le recruteur. Je ne
> pourrais jamais devenir fonctionnaire, surtout si je veux continuer à
> faire ce métier, et pourtant, il y en aurait bien besoin. Mais ces
> règles sont débiles et je ne peux rien y faire.
> Le pire dans l'histoire, c'est que je donne des cours à des BAS+3 /
> BAC+5 à cette même univ 10 ans plus tard (ou j'ai fait 2 mois d'études)
> car ils me trouvent plus pertinent que leur collège de doctorants…
Oui pour les aspects techniques.  Mais pour plein d’autres aspect le doctorant 
sera plus pertinent. Pour faire un cours sur la mécanique automobile c’est sûr 
que quelqu’un qui a exercé dans un garage est plus pertinent. Pour faire un 
cours sur la turbulence, j’ai bien peur que cela ne suffise pas. D’ailleurs 
c’est tout à l’honneur d’une université de se rendre compte qu’elle n’a pas 
toutes les compétences en son sein, et de faire appel à des hommes de l’art 
comme vous. Mais vous ne remplacerez pas tous le monde et les académiques ne 
vous remplacerons pas.


>
> Bref, le système est pourrit, c'est pas nouveau. Je pourrais bien passer
> une VAE. Mais la flemme d'écrire 80 pages pour "prouver" ce que je sais
> faire. Il suffit de visiter et/ou regarder mes projets pour s'en rendre
> compte.

La VAE vous amènera rien car vous n’avez vraisemblablement rien à apprendre. 
Vous savez déjà tout …
Par contre je vous invite à lire une thèse, car le bonhomme il n’avait pas la 
flemme, lui.

>
> Bon, par contre, les 70h / semaine, je les avais pas anticipé. Mais bon,
> j'adore ça donc bon, c'est un bien maigre sacrifice... (Ceci dis, qui
> est prêt à faire 70h par semaine pour mon salaire juste parce que ça le
> passionne sur cette nouvelle génération ? Y aura pas grand monde devant
> la porte... Pays de fainéant vous avez dis ? Allez, insultez moi !
> J'adore ça ! ).

Je fais 75h de travail par semaine payé à un quart du salaire que je peux faire 
en faisant consultant en cravate (je fais aussi du consulting mais je limite à 
20 jours par an pour ne pas doubler mon salaire). Et je le fais parce que je me 
sent responsable vis-à-vis de la formation de la génération suivante. Si, moi 
et d’autres ne le faisait pas. Dans 5 ans il y’aurait que des indiens et des 
chinois sur le marché de l’emploi … Peut être serait ce meilleur….

A+

Kv

>
> Jérémy
>
>
> Le 23/05/2019 à 19:46, Kavé Salamatian a écrit :
> > Bonjour,
> >
> > Prenons un peu de hauteur. Il fut un temps il y’a 200 ans ou on pouvait 
> > être professeur à l’université, voir faire une thèse sur le piston d’une 
> > voiture à vapeur. Aujourd’hui, si vous voulez réparer votre voiture vous 
> > allez pas à l’université du coin, vous allez chez le mécanicien automobile; 
> > si vous concevoir un système de refroidissement sur un bâtiment de 
> > plusieurs étages vous allez prendre un ingénieur mécanique thermicien; si 
> > vous voulez concevoir une aile d’avion, vous recrutez un ingénieur 
> > mécanique R qui aura probablement un doctorat; si vous voulez étudier un 
> > nouveau matériel pis-électrique à mettre dans une chaussure pour produire 
> > de l’énergie en marchant, vous allez voir un chercheur mécanique/matériaux 
> > dans un laboratoire de recherche; etc….
> >
> > Ainsi la mécanique en l’espace d’une centaine d’année à réussi à 
> > catégoriser les métiers qui s’y rattachent. Qu’en est il de l’info ?on 
> > demande à un ingénieur qui sort d’école de savoir aussi bien faire de la 
> > prog javascript que de faire du HTML, que de connaitre la complexité 
> > algorithmique et la différence entre la catégorie de complexité PSPACE et 
> > RP et co-RP, que de savoir

Re: [FRnOG] [TECH] Routage Asymétrique

2016-10-28 Par sujet Kave Salamatian 
Séquence de traitement à faire. Par exemple il faut que le trafic par le 
pare-feu même quand la vm est migrée.

Kv

Envoyé de mon iPhone

> Le 28 oct. 2016 à 12:29, Philippe Lima <p.l...@free.fr> a écrit :
> 
> Merci de ton retour Kave.
> Qu'entends tu par "contraintes de chaînage" ?
> 
>> Le 28 oct. 2016 à 10:59, Kave Salamatian <kave.salamat...@univ-savoie.fr> a 
>> écrit :
>> 
>> On a implanté/déployé des choses semblables pour notre recherche SDN/NFV sur 
>> un data center et un fournisseur d'infra IAAS en Chine et on gère 
>> actuellement plus de 1000 clients avec du firewall/IDS en NFV. On a pas 
>> utiliser du VMware parce que l'OVS est n'est pas bon en terme de perf. On a 
>> fait notre propre OVS mixte soft et hard et on a utilisé du openstack pour 
>> la partie virtualization. Pour la validation des contraintes de chaînage on 
>> utilise du xml et un checker xml (on a aussi essayé du YAML mais pas de 
>> valideur de contraintes open source). 
>> 
>> C'est a priori lourd mais ca tourne depuis 6 mois et on fait en plus de la 
>> recherche en parallèle à l'opérationnel ! 
>> 
>> Au cas où ca intéresse des personnes ne contacter pour que je leur passe le 
>> papiers qui sont à la base du machin.
>> 
>> Kv
>> Envoyé de mon iPhone
>> 
>>> Le 28 oct. 2016 à 10:35, David Ponzone <david.ponz...@gmail.com> a écrit :
>>> 
>>> T’as pas fait un gros chèque à VMware ?
>>> Ils ont pas de support pour t’aider sur des technos aussi pointues ?
>>> 
>>>> Le 28 oct. 2016 à 10:00, Philippe Lima <p.l...@free.fr> a écrit :
>>>> 
>>>> Bonjour la liste,
>>>> 
>>>> Je tiens déjà à préciser que je ne suis pas du monde réseau :-)
>>>> 
>>>> J'explique notre besoin:
>>>> Nous avons 2 sites distant, avec chacun un cluster de firewall physique 
>>>> (intra-site), des routeurs, des switchs, etc ...
>>>> 
>>>> Nous avons l'intention de déployer du VMware NSX (SDN) composé de 2 
>>>> routeur/firewall virtuels (NSX Edge) en actif/actif (un sur chaque site) 
>>>> pour le traffic Nord/Sud. En 
>>>> dessous un Universal DLR (un routeur distribué) étendu sur les 2 sites 
>>>> pour le traffic Est/Ouest. Pour le moment, nous envisagions du routage 
>>>> OSPF entre les différents couches (routeur physique <> NSX Edge <> UDLR). 
>>>> Le but étant de créer un lien de niveau 2 sur du niveau 3 (VXLAN) grâce à 
>>>> des switch logiques positionnés en dessous des UDLR et permettre plus 
>>>> d'agilité dans le déplacement des machines virtuelles connectés à ces 
>>>> switch logiques. Ainsi une Machine virtuelle pourra se déplacer du site A 
>>>> au site B sans Re-IP et sa Gateway sera portée par de UDLR. La question 
>>>> est de savoir comment gérer le traffic Nord/Sud entrant pour le maintient 
>>>> des sessions sur les firewalls logiques (NSX EDGE) et aussi sur les 
>>>> firewall physiques au dessus. Comment garantir que le trafic d'une VM sur 
>>>> le SiTE A revienne par les équipements du site A pour la partie Stateful 
>>>> Firewall. Comment garantir lors du déplacement de ma VM sur le site B que 
>>>> le trafic d'une VM sur le SITEB revienne par les équipements du site B 
>>>> avec maintient des sessions sur le firewall ?  
>>>> 
>>>> Les pistes :
>>>> - Arriver externe des routeurs physique en direct sur des appliances 
>>>> virtuelles formant un cluster de firewall inter-site (by-pass des firewall 
>>>> physiques).
>>>> - le routage BGP peut-il nous aider dans les routes à emprunter pour le 
>>>> trafic retour en sachant qu'une VM peut se déplacer de sites ? (Preferred 
>>>> site, etc ...)
>>>> - des équipements gérant des ASR Group avec des notions de contexte ?
>>>> - un script analysant le déplacement des VM source et destination et 
>>>> poussant et supprimant des routes en /32 (bonjour le nombre de route sur 
>>>> plus de 1 VM).
>>>> 
>>>> Merci de vos retours.
>>>> 
>>>> Envoyé de mon iPhone
>>>> 
>>>> 
>>>> Envoyé de mon iPhone
>>>> 
>>>> 
>>>> Envoyé de mon iPhone
>>>> 
>>>> ---
>>>> Liste de diffusion du FRnOG
>>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Routage Asymétrique

2016-10-28 Par sujet Kave Salamatian 
On a implanté/déployé des choses semblables pour notre recherche SDN/NFV sur un 
data center et un fournisseur d'infra IAAS en Chine et on gère actuellement 
plus de 1000 clients avec du firewall/IDS en NFV. On a pas utiliser du VMware 
parce que l'OVS est n'est pas bon en terme de perf. On a fait notre propre OVS 
mixte soft et hard et on a utilisé du openstack pour la partie virtualization. 
Pour la validation des contraintes de chaînage on utilise du xml et un checker 
xml (on a aussi essayé du YAML mais pas de valideur de contraintes open 
source). 

C'est a priori lourd mais ca tourne depuis 6 mois et on fait en plus de la 
recherche en parallèle à l'opérationnel ! 

Au cas où ca intéresse des personnes ne contacter pour que je leur passe le 
papiers qui sont à la base du machin.

Kv
Envoyé de mon iPhone

> Le 28 oct. 2016 à 10:35, David Ponzone  a écrit :
> 
> T’as pas fait un gros chèque à VMware ?
> Ils ont pas de support pour t’aider sur des technos aussi pointues ?
> 
>> Le 28 oct. 2016 à 10:00, Philippe Lima  a écrit :
>> 
>> Bonjour la liste,
>> 
>> Je tiens déjà à préciser que je ne suis pas du monde réseau :-)
>> 
>> J'explique notre besoin:
>> Nous avons 2 sites distant, avec chacun un cluster de firewall physique 
>> (intra-site), des routeurs, des switchs, etc ...
>> 
>> Nous avons l'intention de déployer du VMware NSX (SDN) composé de 2 
>> routeur/firewall virtuels (NSX Edge) en actif/actif (un sur chaque site) 
>> pour le traffic Nord/Sud. En 
>> dessous un Universal DLR (un routeur distribué) étendu sur les 2 sites pour 
>> le traffic Est/Ouest. Pour le moment, nous envisagions du routage OSPF entre 
>> les différents couches (routeur physique <> NSX Edge <> UDLR). Le but étant 
>> de créer un lien de niveau 2 sur du niveau 3 (VXLAN) grâce à des switch 
>> logiques positionnés en dessous des UDLR et permettre plus d'agilité dans le 
>> déplacement des machines virtuelles connectés à ces switch logiques. Ainsi 
>> une Machine virtuelle pourra se déplacer du site A au site B sans Re-IP et 
>> sa Gateway sera portée par de UDLR. La question est de savoir comment gérer 
>> le traffic Nord/Sud entrant pour le maintient des sessions sur les firewalls 
>> logiques (NSX EDGE) et aussi sur les firewall physiques au dessus. Comment 
>> garantir que le trafic d'une VM sur le SiTE A revienne par les équipements 
>> du site A pour la partie Stateful Firewall. Comment garantir lors du 
>> déplacement de ma VM sur le site B que le trafic d'une VM sur le SITEB 
>> revienne par les équipements du site B avec maintient des sessions sur le 
>> firewall ?  
>> 
>> Les pistes :
>> - Arriver externe des routeurs physique en direct sur des appliances 
>> virtuelles formant un cluster de firewall inter-site (by-pass des firewall 
>> physiques).
>> - le routage BGP peut-il nous aider dans les routes à emprunter pour le 
>> trafic retour en sachant qu'une VM peut se déplacer de sites ? (Preferred 
>> site, etc ...)
>> - des équipements gérant des ASR Group avec des notions de contexte ?
>> - un script analysant le déplacement des VM source et destination et 
>> poussant et supprimant des routes en /32 (bonjour le nombre de route sur 
>> plus de 1 VM).
>> 
>> Merci de vos retours.
>> 
>> Envoyé de mon iPhone
>> 
>> 
>> Envoyé de mon iPhone
>> 
>> 
>> Envoyé de mon iPhone
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

2016-05-16 Par sujet Kave Salamatian 
Bonjour

Je pense que c'est lie a l'utilisation de cache web dans les middleboxe mobile.

Kv

Envoyé de mon iPhone

> Le 16 mai 2016 à 13:16, Arthur Mayrand  a écrit :
> 
> 2016-05-13 11:39 GMT+02:00 Xavier Beaudouin :
> 
>> 
>> Je pense que les FAI ne loguent pas vraiment les "URL"
> 
> :-)
> 
> Pour info, Médiamétrie met en œuvre une système qu'ils appellent "la mesure
> exhaustive" de l'internet mobile en collaboration avec -à ma connaissance-
> les 3 opérateurs mobiles historiques *qui lui fournissent l'intégralité des
> urls visitées par leurs clients en http, avec date/heure de connexion,
> user-agent, etc...*
> Donc, oui certains opérateurs loguent bien les urls visitées de
> l'intégralité de leurs clients mobiles, et je doute que ce ne soit *que *pour
> les fournir à Médiamétrie  ;-)
> 
> http://www.mediametrie.fr/internet/solutions/audience-internet-mobile-en-savoir-encore-plus-sur-la-mesure.php?id=93=15#3
> 
> @rthur
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Adresses RFC 1918 dans l'infrastructure

2016-05-02 Par sujet Kave Salamatian 
Bonjour



Envoyé de mon iPhone

> Le 2 mai 2016 à 12:36, Alexis VACHETTE <avache...@sisteer.com> a écrit :
> 
> Bonjour Kave,
> 
> Il ne me semble pas que l'Iran soit sur un Intranet à l'heure actuelle ? Sauf 
> erreur de ma part.
> 
Je n'ai pas dit que c'est un intranet. J'ai dit qu'il peut basculer en 
Intranet. La réglementation sur l'Internet national اينترنت ملي 
Oblige la plupart des sites gouvernementaux à avoir une adresse sur le réseau 
"internet national" et ces adresses sont  pour la plupart des adresses  RFC 
1918. Pour tout les details voir l'article de Collin.
> Je sais que lors d'un récent voyage là-bas, le DNS menteur était légion.
> 

Un des moyens d'appliquer la censure à moindre coût. 

Kv
> Alexis VACHETTE | Network and System Engineer
>> On 02/05/2016 12:29, Kave Salamatian wrote:
>> Très utilisé en Iran, Chine, Russie. bref tout pays qui souhaiterait pouvoir 
>> basculer son réseau "internet" en intranet rapidement. Pour l'Iran bonne 
>> étude faite par Collin Anderson http://arxiv.org/abs/1209.6398
>> Nv
>> Envoyé de mon iPhone
>> 
>>> Le 2 mai 2016 à 12:03, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit :
>>> 
>>> Ce petit truc de sécurité
>>> <https://twitter.com/farrokhi/status/727052382920658944/> repose sur
>>> l'hypothèse que rares sont les opérateurs sérieux qui numérotent leur
>>> infra avec du RFC 1918.
>>> 
>>> Je me demande s'il existe des chiffres précis à ce sujet. Je sais que
>>> cette (mauvaise) pratique existe mais a-t-on une idée de l'ampleur ?
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Adresses RFC 1918 dans l'infrastructure

2016-05-02 Par sujet Kave Salamatian 
Très utilisé en Iran, Chine, Russie. bref tout pays qui souhaiterait pouvoir 
basculer son réseau "internet" en intranet rapidement. Pour l'Iran bonne étude 
faite par Collin Anderson http://arxiv.org/abs/1209.6398
Nv
Envoyé de mon iPhone

> Le 2 mai 2016 à 12:03, Stephane Bortzmeyer  a écrit :
> 
> Ce petit truc de sécurité
>  repose sur
> l'hypothèse que rares sont les opérateurs sérieux qui numérotent leur
> infra avec du RFC 1918.
> 
> Je me demande s'il existe des chiffres précis à ce sujet. Je sais que
> cette (mauvaise) pratique existe mais a-t-on une idée de l'ampleur ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Consultation de Bercy : bypass de marchés

2015-08-26 Par sujet Kave Salamatian 


Envoyé de mon iPhone

 Le 26 août 2015 à 17:41, Julien Schafer j.scha...@actilogie.com a écrit :
 
 Bof les anglos-saxons tu sais, ils ont quand même réussit à faire des trucs 
 comme Enron ;)

Sauf que ce scandale est sorti. Nos scandales à nous ils sont dans les placards 
 
 Si on résume, tu as :
 - Les consultants qui bossent chez un intégrateur, en SSII etc. On oublie 
 effectivement l'indépendance et la neutralité

Large partie du marché 
 - les consultants indépendants en Free-Lance ou dans une boite de conseil 
 spécialisée. Pour ceux là ya pas 36 moyens faut décrocher son téléphone, se 
 renseigner etc. Ca prend du temps mais quand les gens ont des casseroles on 
 finit rapidement par l'apprendre. Ca permet de faire le tri et de bosser avec 
 des gens sérieux et surtout honnêtes. Après ca veut pas dire que la personne 
 est bonne techniquement; pour ça la dernière step c'est de faire une audition 
 et challenger le consultant. Autant te dire que dans 98% des cas personne ne 
 s'embête, et on croit religieusement ce que les entreprises racontent dans 
 leur laius

C est pas un job facile en France 


 - Et puis tu as le consultant qui a le bon réseau et les bonnes relations, et 
 ça que veux-tu ça restera le meilleur consultant de la terre pour longtemps 
 encore


Oui surtout si ton réseau il recouvre aussi des intégrateurs 
 
 Moi aussi j'ai vu ce type de comédie, mais personne n'est dupe. Et puis 
 généralement je fais en sorte que la comédie s'arrête rapidement...

Moi je ne rentre même pas dans le théâtre :-)
 
 
 -Message d'origine-
 De : Kavé Salamatian [mailto:kave.salamat...@univ-savoie.fr] 
 Envoyé : mercredi 26 août 2015 17:24
 À : Julien Schafer j.scha...@actilogie.com
 Cc : LE PROVOST Guillaume guillaume.leprov...@cotesdarmor.fr; 
 frnog@frnog.org
 Objet : Re: [FRnOG] [MISC] Consultation de Bercy : bypass de marchés
 
 Par expérience en France un consultant est un commercial qui peut te proposer 
 une solution clé en main. Le concept de conflit d’intérêt est inexistant à 
 l’inverse du monde anglo-saxon, ou il  faut que tu annonce  que tu as déjeuné 
 ou diné il y’a 6 mois avec le commercial d’un vendeur. 
 
 Plus concrétement, la qualité d’un consultant est mesurée à l’aune du prix de 
 son costard et de la profondeur du rose de sa cravate, et non pas sur son 
 expertise ….
 
 Et puis, pourquoi acheter sur les conseils d’un consultant un équipement qui 
 suffit largement à 20 K€, et apparaitre comme un loser dans ta boite car le 
 projet voisin a acheté la super machine à 200 k€ avec plein de loupiotes qui 
 clignotent :-). Plus on gaspille de l’argent plus on est important! Non ?
 
 Et finalement, pourquoi écouter les conseils d’un consultant technique quand 
 le commercial avec lequel je suis en contact et sortie de la même école que 
 moi :-). Toute les personnes qui sortent de mon école sont fiable et aucun de 
 cherchera à m’arnaquer ! Non ?
 
 Je caricature ? ou je suis le seul a avoir vue ce genre de comédies :-)?
 
 Kv
 
 
 
 Le 26 août 2015 à 17:08, Julien Schafer j.scha...@actilogie.com a écrit :
 
 Si je dis que c'est bien pour ça que les consultants existent, on va 
 dire que je prêche pour ma paroisse ;)
 
 Malheureusement notre métier est truffé de gens peu recommandables, 
 techniquement nuls etc. C'est pas forcément toujours facile de convaincre 
 des clients qui ont eu de sales expériences avant...
 
 Un bon conseil fait faire des économies, mais comme il y en a tellement qui 
 font depenser plus que de raison, ce n'est pas toujours simple.
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
 part de Kavé Salamatian Envoyé : mercredi 26 août 2015 17:00 À : LE 
 PROVOST Guillaume guillaume.leprov...@cotesdarmor.fr
 Cc : frnog@frnog.org
 Objet : Re: [FRnOG] [MISC] Consultation de Bercy : bypass de marchés
 
 Le pire c’est que fréquemment en ne sachant pas comment faire, on privilégie 
 sans le vouloir des boîtes et on en récupère même pas de bénéfices :-).
 
 
 Le 26 août 2015 à 16:54, LE PROVOST Guillaume 
 guillaume.leprov...@cotesdarmor.fr a écrit :
 
 +1
 
 -Message d'origine-
 De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
 part de Julien Schafer Envoyé : mercredi 26 août 2015 16:22 À :
 Laurent Bloch; Sebastien Lecomte Cc : br...@skiwebcenter.fr; 'Jérôme 
 Nicolle'; 'Liste FRnoG'
 Objet : [PUB] : RE: [FRnOG] [MISC] Consultation de Bercy : bypass de 
 marchés
 
 Bonjour
 
 Je réagis avec un peu de retard mais je n'ai pas du tout votre opinion et 
 j'ai un paquet de consultations publiques à mon actif sur 10 ans d'activité.
 
 Le gros point noir des MP était la quasi l'impossibilité de négocier en 
 dehors des MAPA. Cela va être réglé avec le prochain CMP qui devrait sortir 
 en 2016.
 
 En dehors de cela le code et la jurisprudence qui s'y attache offrent des 
 moyens très performants aux entités publiques pour faire leurs achats. Les 
 problèmes que vous soulevez sont liés à

[FRnOG] Re: [TECH] RFC 7285: ALTO Protocol

2014-09-07 Par sujet Kave Salamatian 
Effectivement. 

J avais oublié que je l avais mis la moi même :-)

Envoyé de mon iPhone

 Le 7 sept. 2014 à 15:42, Stephane Bortzmeyer bortzme...@nic.fr a écrit :
 
 On Sat, Sep 06, 2014 at 11:50:55AM +0200,
 Kavé Salamatian kave.salamat...@univ-savoie.fr wrote 
 a message of 21 lines which said:
 
 Si tu as un compte IEEE  Explore, why not :-). Je ne crois pas que
 la plupart des personnes sur la liste en ai un.
 
 Non, mais par contre ce sont tous de gros pirates barbus sans
 scrupules et qui savent utiliser des techniques de très très haute
 technologie comme CanardCanardVas-y.
 
 http://hal.archives-ouvertes.fr/hal-00876543


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'Internet européen

2014-02-17 Par sujet Kave Salamatian 


Envoyé de mon iPhone

 Le 17 févr. 2014 à 12:03, Emmanuel Thierry m...@sekil.fr a écrit :
 
 
 Le 17 févr. 2014 à 10:40, Alarig Le Lay a écrit :
 
 L’idée n’est pas de faire un réseau limité à l’Europe mais d’éviter que
 tout passe systématiquement par les USA.
 Ça permettra à la fois d’éviter l’espionage des USA (au profit de celui
 de l’Europe) et de contribuer au côté décentralisé du net, je trouve
 l‘idée bonne pour ma part. Par contre la mise en œuvre risque de poser
 quelques problèmes.
 
 Sinon on incite les gens à utiliser DNSSEC + DANE, IPsec ou encore PGP, en 
 fonction de l'application...
 


Résoudra pas le problème des Metadonnees 

Kv
 .
 .
 .
 
 Ah non, suis-je bête ! Ça les empêchera de faire leurs propres écoutes !
 L'hôpital qui se fout de la charité, rien de plus.
 
 Cordialement
 Emmanuel Thierry
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Perte optique Nord

2013-04-17 Par sujet Kave Salamatian 
BonjourJe rappelle à tous qu un SLA de 99.999 c est 5 mins de coupures par an 
et la fiabilité moyenne d une ligne Adsl classique à 40 € par mois est 
superieure à 99.9 soit moins de 500 mins de coupure par an en moyenne. Si vous 
payez le prix du 99.999 pour avoir un service équivalent du 40 € par mois. Il y 
a un problème :-). 
J aimerai bien savoir combien d entre vous valident leurs SLA avec leurs 
opérateurs et combien on réussi à ce faire payer des pénalités. Je parie que je 
peux les compter sur mes doigts sans recours aux doigts de pied :-).

Kv
 




Envoyé de mon iPhone

Le 17 avr. 2013 à 09:38, Julien Gormotte jul...@gormotte.info a écrit :

 Nouvel appel à l'instant, 300 clients sont encore concernés, et les
 techniciens sont encore en cours d'investigation.
 Pas d'heure de résolution pour le moment.
 
 Le Wed, 17 Apr 2013 09:15:56 +0200,
 Jérémy Martin li...@freeheberg.com a écrit :
 
 Merci pour les infos !
 Surtout, si tu as du neuf, n'hésites pas à partager :)
 
 Cordialement,
 Jérémy Martin
 
 Le 17/04/2013 09:13, Julien Gormotte a écrit :
 Bonjour,
 
 J'ai eu leur support à 8h15 environ ce matin, et la personne n'avait
 pas d'infos de résolution d'incident, mais avait une trace à 5h qui
 disait que les techs etaient encore en inter.
 
 Ils sont sensés avoir un point ce matin, je rappellerai vers 9h30.
 
 Le Wed, 17 Apr 2013 09:03:08 +0200,
 Jérémy Martin li...@freeheberg.com a écrit :
 
 J'ai jamais vu un bordel pareil ! Même quand on participe à une
 maintenance erdf de POP, on arrive à ce que ça soit plus clean que
 ce qui a été fait hier soir !
 J'attend la suite sur le ticket, notre session BGP avec SFR n'était
 pas stable cette nuit, et je flippe de la rallumer...
 Étrangement, comme pour Raphaël, la 3G a continué de fonctionner
 correctement en parallèle du blackout réseau.
 
 Cordialement,
 Jérémy Martin
 
 Le 17/04/2013 00:51, Frederic Dhieux a écrit :
 Ils ont aussi fait des travaux sur les batteries et les
 générateurs du PoP les gens d'EDF ? (parce que bon ça me parait
 plus anormal ça qu'une coupure EDF en fait).
 
 Frederic
 
 Le 4/16/13 11:15 PM, Yann Beulque a écrit :
 http://travaux.ovh.net/?do=detailsid=8469
 
 Probleme électrique sur le POP SFR de Lille.
 EDF fait des travaux sans prevenir.
 C'est en cours de retablissement.
 
 
 Le 16 avril 2013 23:12, Frédéric GANDER fgan...@corp.free.fr a
 écrit :
 
 - Mail original -
 De: Jérémy Martin li...@freeheberg.com
 À: frnog-al...@frnog.org
 Envoyé: Mardi 16 Avril 2013 23:09:08
 Objet: [FRnOG] [ALERT] Perte optique Nord
 
 A ceux qui ne l'ont pas remarqué et qui cherchent pourquoi leur
 supervision gueule, ou que leur gamin de 15 ans ne peux plus
 surfer, une
 fibre a été dégommé (ou volé) dans le Nord.
 pb elec
 
 A priori, Free ADSL est down dans le 59/62/02.
 SFR ADSL est down au minimum dans le 59.
 
 Mon transit SFR est tombé aussi à Lesquin (CIV).
 
 Bref, c'est la fête. Si des gens en div op ont des infos, je
 suis preneur.
 
 --
 Cordialement,
 Jérémy Martin
 
 __
 FreeHeberg.com : Osez l'hébergement gratuit de qualité
 professionnelle !
 PHP + Mysql + Espace 2 à 20 Go
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 -- 
 Julien Gormotte
 jgormo...@ate.info
 ATE - Avenir télématique
 http://www.ate.info
 +33(0)3.28.800.300
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/