Re: [FRnOG] [TECH] RFC 9340: Architectural Principles for a Quantum Internet
Bonsoir, Le 04/04/2024 à 00:14, Jeremy a écrit : Salut Stéphane, Merci pour ton article, plutôt bien rédigé pour quelqu'un dont la physique quantique n'est pas le métier premier ;) La physique Quantique est passionnante, à tout point de vue. Une fois qu'on a dépassé les notions particulièrement perturbante de la dualité onde corpuscule, et les différents paradoxes qui existent à partir de ces états superposés, on comprend l'immense puissance de ces outils qui constituent notre univers. On peut d'ailleurs largement digresser en imaginant que la physique quantique régie bien plus de choses dans nos vies qu'on ne veut l'admettre. Arrêtons la digression ici, sinon on rentre dans la religion au stade actuel de la science. Par contre, un point qui m'étonne dans ton article (je précise que je n'ai pas lu la RFC d'origine, étant une b en Anglais scientifique). Tu ne parles pas de la théorie permettant l'intrication quantique longue distance, permettant à tous de rêver à la possibilité de pouvoir communiquer à très longue distance de manière instantanée (puisque d'une particule intriquée changera d'état instantanément en s'affranchissant de la vitesse de la lumière quelque soit la distance les séparant). On pourrait alors imaginer pouvoir communiquer via un réseau classique, relayant les données à travers un réseau quantique intriqué, disposant d'une particule de chaque coté de l'échange, ayant été intriquée au préalable (ou à distance ?). Je sais qu'on est à la limite de la science fiction, mais j'ai déjà croisé quelques études sur cette théorie qui semble faire sens pour les têtes (grosses ?) qui réfléchissent à cette physique. Étonnant que nos amis ayant rédigé la RFC n'en ai pas fait mention ? C'est pour moi la vrai et seule utilité d'un réseau quantique : pouvoir communiquer à distance en s'affranchissant de la vitesse de la lumière. Pour autant que je sache, l’intrication de paires ne permet pas de transmettre de l’information. On peut juste savoir instantanément quel résultat de mesure l’autre partie a observé, mais ça ne permet pas de transférer de l’information (on ne contrôle pas ce qui est observé). Donc pas de transfert supraluminique ni de violation de la causalité. Voilà probablement pourquoi ils n’en parlent pas (je précise que je n’ai lu pour l’instant ni la RFC, ni l’article de Stéphane). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Migration d'adresses IP de serveurs mails
Le 21/03/2024 à 04:07, ml-fr...@srv.mx a écrit : Salut, C'est bon à savoir, j'ai bien fait de poser la question du coup. Est-ce que tu auras le lien vers la bonne page pour faire autoriser des adresses du coup ? https://olcsupport.office.com/ Mais depuis quelques temps, il faut maintenant un compte Microsoft pour s’y connecter… --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Migration d'adresses IP de serveurs mails
Bonjour, Le 20/03/2024 à 22:04, ml-fr...@srv.mx a écrit : Bonjour la liste ! Depuis 10 ans, j'ai mes petits serveurs chez OVH pour héberger mes boites mails. Ces serveurs commençant à vieillir un peu (surtout les hdd) il commence à devenir temps de les migrer. Les IP actuelles de mes petits serveurs ne m'appartenant pas, je vais logiquement en avoir de nouvelles sur leur nouvel environnement. Vu la patience qu'il a fallu avoir pour que Microsoft accepte mon trafic, à votre avis est-ce qu'une fois tout migré avec des DNS à jours (MX, dmarc, spf, etc), ca va être transparent de la part de MS et autre Gmail ou si je vais devoir repasser par le circuit complet de whitelistage chez eux ? Intuitivement je dirais qu'à partir du moment où le domaine est accepté, les changements d'IP ont peu d'impact tant que c'est fait correctement, mais dans le doute je préfère anticiper les surprises. Cordialement, Claude Pas de soucis du côté de GMail/Yahoo de mon expérience, par contre Microsoft ils sont très attachés à l’IP. À part un serveur qui était directement OK pour eux, toutes mes autres migrations de domaines ont nécessité de refaire la procédure chez eux. Bien cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Undersea Cable Question - Bâble Sous-Marin
Le 02/08/2022 à 20:23, Vincent Habchi a écrit : Sir, Are there any undersea cables linking Marseille to Milano? I’m not sure how a submarine cable would transit through the Alps. Really. Okay, I know. You probably mean a cable from Marseilles to Genoa and then to Milan For the submarine part of the path (to Genova that is), there will be at least Blue and 2Africa then: – https://www.submarinecablemap.com/submarine-cable/blue – https://www.submarinecablemap.com/submarine-cable/2africa Though both have a RFS 2023/2024, so… Regards. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Apprentissage du CIDR en SNT au Lycée....
Le 14/11/2021 à 14:50, Stephane Bortzmeyer a écrit : On Sun, Nov 14, 2021 at 11:41:09AM +0100, Arnaud Launay wrote a message of 18 lines which said: "Bonjour, pour l'exercice 7, la notion de classe a été abolie par la RFC 1338 en 1992. Je vous suggère donc fortement de supprimer cet exercice, sa notation et son apprentissage, et de vous concentrer sur son remplaçant, le CIDR, qui est le seul utilisé dans la vraie vie depuis 25 ans." Troll++ : « Bonjour, IPv6 a été normalisé par le RFC 1883 en 1995, je vous suggère d'arrêter de donner des exercices avec une version qui a deux numéros de retard. (Et IPv6 n'a jamais eu de notion de classe.) » Pour information, le programme officiel ne parle ni de classe, ni de CIDR, ni de v4, ni de v6. Ce qu’il dit sur (TCP/)IP : Internet est défini par le protocole IP (Internet Protocol), ensemble de normes qui permettent d’identifier et de nommer de façon uniforme tous les ordinateurs ou objets qui lui sont connectés. IP est accompagné de protocoles de transmission pour transférer l’information par paquets, le principal étant TCP/IP (Transmission Control Protocol). De nature logicielle, internet s’appuie sur une grande variété de réseaux physiques où IP est implémenté. Il uniformise l’accès à tous les ordinateurs, les téléphones et les objets connectés. Ce qu’il exige des élèves en lien avec IP : Distinguer le rôle des protocoles IP et TCP. Caractériser les principes du routage et ses limites. Sur des exemples réels, retrouver une adresse IP à partir d’une adresse symbolique et inversement. Donc parler de CIDR me paraît limite hors-programme (et je ne parle pas de classe), même si on pourrait le faire intervenir dans le routage en « pour aller plus loin », et sur v4 ou v6, on peut faire l’un comme l’autre, ou les deux… mais je ne vous cache pas que c’est plutôt v4 qui est enseigné, d’autant que les réseaux des bahuts sont souvent en v4 partout. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Orange Pro mail smtpout et SPF
Bonjour, Le 24/10/2021 à 17:31, Ville numérique a écrit : Bonjour, ?S'il y a quelqu'un d'Orange dans les parages, peut être peut il au passage jeter un oeil à cela : en envoyant en webmail d'orange pro (un abonnement livebox pro fibre d'une association) un mail banal et unitaire avec quelques url vers l'extérieur (free.fr), des gens comme Free ont tendance à ne pas bien l'aimer. voici ce que dit au passage mail-tester.com (en général plutôt fait pour les mailings, mais c'est juste par curiosité) ; Orange est signalé sur quelques RBL mais pas plus que d'habitude ; le reste RAS. Votre adresse IP 80.12.242.135 est associée au nom de domaine smtp13.smtpout.orange.fr. Néanmoins votre message semble être envoyé de smtp.smtpout.orange.fr. Vous devriez modifier l'enregistrement du pointeur DNS (Type PTR) et le nom d'hôte (host name) de >votre serveur avec la même valeur Voici les valeurs testées pour cette vérification: * IP: 80.12.242.135 * HELO: smtp.smtpout.orange.fr * rDNS: smtp13.smtpout.orange.fr Comme discuté dans le thread sur Microsoft, ça n’est pas censé être un problème normalement, le HELO n’a pas d’obligations à correspondre au PTR. Cf. ceci par exemple : https://docs.microsoft.com/en-us/exchange/troubleshoot/antispam-and-protection/cannot-send-emails-to-external-recipients Dès lors que tu veux présenter tous tes serveurs avec le même HELO il n’y a pas d’autres solutions. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Outlook / MS smtp server sans reverse
Le 23/10/2021 à 02:32, Damien DUJARDIN a écrit : Merci pour les retours. Si je comprends bien c'est plus un problème de compatibilité qu'un réel apport de sécurité. Vu que les opérateurs, même grand publics, génèrent des reverse pour toutes leurs IPs, çe n'est plus vraiment justifié de nos jours. Sauf que ces reverse ne résolvent pas la plupart du temps. Or la bonne pratique ce n’est pas seulement un reverse, c’est un forward confirmed reverse: il faut que ton reverse résolve vers la même IP. Chez moi, la mise en place de ces deux vérifications (rDNS + fcrDNS) coupe 99 % des connexions illégitimes (qui auraient éventuellement débouché sur un mail ou pas, ça bloque aussi des connexions qui tente d’utiliser en open relay). Après je ne suis évidemment pas du tout représentatif, mais ça reste quand même une bonne pratique utile. Mais comme certains l’ont dit plus tôt, Microsoft c’est faites ce que je dis, pas ce que je fais. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Facebook Whatsapp Instagram down
Le 05/10/2021 à 00:21, David Ponzone a écrit : https://twitter.com/amritabhinder/status/1445092340847177729?s=21 La coïncide semble énorme… Tu as ouvert l’article ? Il y a un gros “This is completely unrelated to the global Facebook outage experienced on 4 October 2021.” en haut, et effectivement la vente de données annoncée (et non confirmée, l’auteur lui-même dit que c’est peut-être bidon) date du 22 septembre… --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [SMTP] outlook.com bloque online.net ?
Le 22/08/2021 à 21:44, Pavel Polyakov via frnog a écrit : Babz wrote: Je lis pas très bien le language Microsoft, mais je crois que ça veux dire "va te faire foutre" Non c'est bon tu peux répondre, un blaireau va prendre le relai et enlever l'IP de la blacklist. Ça marche très bien quand tu demandes pourquoi l'IP était dans la blacklist en premier lieu. :) Je suis passé par cette étape, j’ai eu le droit à : > because Hotmail customers have reported email from this IP as unwanted. J’ai répondu que ça n’était pas possible puisque je possédais l’IP depuis plus d’un an et qu’elle n’envoyait pas de mail avant le mail même où j’ai eu le problème (le premier envoi depuis cette IP comprenait une adresse @outlook). C’est là qu’on m’a demandé une facture prouvant depuis quand je louais le serveur, et que je n’ai plus eu de retours depuis que je l’ai envoyée (mais le problème persiste donc)… Et à chaque mail on a un nouveau mec en face (Varsha, Suresh, Anand…), donc un bon suivi du ticket… Bref, de temps en temps il faut probablement faire la procédure plusieurs fois avant que ça finisse par fonctionner. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [SMTP] outlook.com bloque online.net ?
Bonjour, Le 22 août 2021 13:03:23 GMT+04:00, Babz a écrit : >Hello, > >J'ai un postfix sur une dedibox (online.net) qui jusqu’à présent >fonctionnait parfaitement, avec dmar,spf, dkim et out le toutim. > >J'arrive même à envoyer des mails à gmail sans finir dans les spams, >alors que c'est à ma connaissance l'un des plus restrictifs ? > >Les logs de mon postfix indiquent bien que je ne suis pas un open relay >(je suis le seul utilisateur du serveur, et je ne vois que mes propres >envois), et pourtant outlook.com refuse mes mails : > >> : host >> outlook-com.olc.protection.outlook.com[104.47.56.161] said: 550 5.7.1 >> Unfortunately, messages from [163.172.26.210] weren't sent. Please >> contact >> your Internet service provider since part of their network is on our >> block >> list (S3140). You can also refer your provider to >> http://mail.live.com/mail/troubleshooting.aspx#errors. >> [CO1NAM11FT048.eop-nam11.prod.protection.outlook.com] (in reply to MAIL >> FROM command) > >Suis-je le seul dans ce cas ? >Est-ce un problème connu ? Non, même problème ici. J’avais un dédié chez OVH qui arrivait bien chez Microsoft mais en spam chez GMail (on m’a dit que c’était effectivement connu que GMail filtre des plages OVH), chez Online pas de soucis avec GMail mais bloqué avec le même message chez Microsoft. Il y a un formulaire de contact, où on m’a demandé de fournir plein de papiers (facture de location du serveur notamment), mais après 3 échanges pour en arriver à là je n’ai plus eu de réponses et le problème persiste. Il faudrait que je relance la procédure, mais sur la ML d’opensmtpd quelqu’un a dit avoir suivi 3 fois la procédure sans résultats… Bref, GMail sont très obscurs quand ils mettent en spam et aucun moyen de contact, Microsoft sont plus explicites et donnent un moyen de contact qui n’aboutit à rien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier
Bonjour Michel, Ça fait des mois et des mois que c’est comme ça, à chaque message sur la liste en retour il y en a un de BigBlue ou un truc du style disant qu’un ticket a été créé. Rien à voir avec ton adresse a priori. Le 28 mai 2021 12:47:02 GMT+04:00, Michel Hostettler a écrit : > >Non, depuis longtemps, les adresses terminées par enst.fr n'ont plus court. > >C'est bizarre que vous receviez mon mail. > >Juste après mon envoi, le message suivant m'est parvenu : >"Your email has been logged with a new ticket ID: 354165. You can update this >ticket just by replying to this email. Please do not edit the subject line of >your email or a new ticket will be created". > >En vous répondant, je vais sûrement recevoir un nouveau ticket. C'est la >preuve que personne ne les gère. > >Cordialement, >Michel > > >- Mail original - >De: "Vincent Habchi" >À: "Michel Hostettler" >Cc: "frnog-misc" >Envoyé: Vendredi 28 Mai 2021 10:25:31 >Objet: Re: [FRnOG] [MISC] Re: Pour Philippe Bourcier > >> On 28 May 2021, at 10:09, Michel Hostettler >> wrote: >> >> Bonjour Philippe, >> >> A l'origine, mon adresse "michel.hostett...@telecom-paristech.fr" >> fonctionnait très bien. >> >> Depuis que je l'ai modifiée en "michel.hostett...@telecom-paris.fr", voici >> plusieurs mois, cela ne fonctionne plus. > >Les adresses @enst.fr n’existent plus ? :p > >Vincent (ex: elen...@inf.enst.fr) > > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH : SBG-2 en feu
Le 11/03/2021 à 16:21, Sebastien WILLEMIJNS a écrit : On Thu, 11 Mar 2021, at 13:16, Jerome Lien wrote: si cela est vraie, je comprends ou il rogne pour avoir des tarifs agressif ... Bizarre que les assurances n'auraient pas demandé un minimum de protection incendie pour assurer les lieux. Je pensais que ce lien était déjà passé par ici, mais apparemment non : https://lafibre.info/ovh-datacenter/ovh-et-la-protection-incendie/msg80633/#msg80633 C’est effectivement une question que se posait (en 2013) un certain Arnaud (dont même s’il est forcément un peu biaisé, on peut reconnaître les compétences sur le sujet). ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH : SBG-2 en feu
Quand ton monitoring t’informe d’un soucis sur un serveur : https://twitter.com/_Skunnyk_/status/1369638092810895366/photo/1 Le 10/03/2021 à 17:24, Romain a écrit : Petite vidéo des pompiers : https://www.youtube.com/watch?v=mIrdC5pEk1s Le mer. 10 mars 2021 à 05:16, Johann a écrit : Hello, Je pense que d'ici le réveil de nombreux d'entre vous, l'information aura circulé. Un incendie c'est déclaré cette nuit dans le DC SBG-2 de OVH. Les pompiers sont sur place mais n'arrive pas à contenir l'incendie pour l'instant. L'alimentation électrique a été coupé par sécurité sur l'ensemble des DC de OVH sur place. Pas d'ETA et il n'y aura pas d'ETA d'après un mail d'octave sur les ML. OVH recommande d'activé des maintenant les DRP/Plan de reprise d'activité. https://twitter.com/olesovhcom/status/1369478732247932929 http://travaux.ovh.com/?do=details=49484 Bon courage aux pompiers sur place, à toute la team OVH sur le pont et aux nombreux sysadmin que cela touche. A parier que beaucoup de gens non touchés vont vérifier leur backup et leur procédure de PRA/PCA demain. Johann --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu
Le 10/03/2021 à 13:48, Artur a écrit : Hello ! Le 10/03/2021 à 09:56, Remi Desgrange a écrit : Pour infos SBG5/6 est out les machines sont déconnectées. Je confirme, aucune VM que j'ai à SBG-5 n'est joignable depuis 2h23. Quelqu'un aurait des photos extérieures de SBG-5/6 et son emplacement pour localiser ce site par rapport à SBG-1/4 sinistré, svp ? J'espère que ce deuxième datacenter pourra être reconnecté rapidement s'il a ses propres infras réseau. Sur FRsAG il a été posté ceci : « SBG-5/6: down car sont des zones "virtuelles" pour les VPS, elles sont physiquement à SBG-3 Voici le mapping zone Openstack/DC Physique : - DC SBG1/SBG2 : Region Openstack SBG1, SBG2, SBG3, SBG4 - DC SBG3 : Region Openstack SBG5, SBG6 Oui c'est totalement contre intuitif... » --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le 07/11/2020 à 07:00, neo futur a écrit : >> Android est connu pour avoir une politique d'update complètement déconnectée >> de la raison. > certes > >> Faire un lobbying dessus, je trouve cela abusé comme chaque constructeur >> utilisant Android doit faire son job de suivi d'update. >> Il faut arrêter de croire que c'est exclusivement Google… > certes, mais google peut probablement regler une grande partie du > probleme non ? Oui et non. Ils l’ont fait en imposant d’abord que les constructeurs fournissent les mises à jour pendant X temps pour avoir le droit aux Play Services, et puis depuis Android 9, les mises à jour du système doivent être découplées de la partie OEM. Donc en théorie n’importe quel téléphone de n’importe quel constructeur initialement fourni avec cette version au moins doit pouvoir installer des versions plus récentes sans avoir à passer par le constructeur. En pratique ça n’est pas encore aussi simple, surtout pour le grand public, mais ils continuent à travailler cet aspect évidemment crucial. En revanche, ils ne peuvent pas faire grand chose pour les smartphones plus vieux où ça n’avait pas été prévu. > qui d autre ? > >> Xiaomi, Samsung & co, sont plus que fautifs comme c'est leur job de faire >> les updates de l'OS pour leurs devices. Exactement. Le problème, ce sont les constructeurs qui n’assurent pas le suivi de leurs produits sur le long terme, allant de 0 jours à 2/3 ans selon les marques. Et même quand le suivi est assuré, il est généralement partiel. Évidemment, leur but pour la quasi-totalité d’entre elles est que les gens rachètent un téléphone pour avoir le nouveau système, pas de dépenser des sous pour continuer le support de ceux qui ont déjà payé. Après, dans quelques cas de niche, on peut passer par les ROMs alternatives type LineageOS pour continuer à mettre à jour des périphériques, mais ça c’est si on a la main sur le parc (par exemple, j’ai une tablette LG dont la dernière version d’Android fournie par le constructeur est la 4.4, mais je tourne en 9.0 dessus grâce à crDroid). --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Questionnaire de thèse de fin d'étude sur l'hyperconnexion / sécurité des données
Bonjour Michel, Ce sont les TAAF en français, Terres Australes et Antarctiques Françaises (dont je suis actuellement assis à 50m du siège). Une myriade d’îles qui nous ramènent un max de ZEE, et hébergent également nombreux projets scientifiques. Et le TLD en est très probablement géré par l’AFNIC. Par curiosité, as-tu un jour regardé à quoi correspondait le .io si apprécié dans le milieu ? Le 31 août 2020 10:17:20 GMT+04:00, Michel Py a écrit : >Non mais quand même, c'est qui le troll de cette liste ? > >fr...@clt.tf, yà quelqu'un qui est réveillé et qui regarde qu'est-ce que c'est >le TLD pour .tf ? French Southern and Antarctic Lands. Sans déconner. >Honnêtement, j'en avais jamais entendu parler avant aujourd'hui, bien vu. > >Tous ces trolls qui inventent leur propre tld à grand renfort de pognon pour >spammer le reste du monde, c'est pas nouveau non plus. > >Même moi, j'ai un domaine en .fr, au grand désespoir de notre Bortzmeyer >national que d'ailleurs je ne critique pas pour avoir essayé de m'en >décourager; mon domaine .us, c'est Jon Postel qui me l'a donné. > >French Southern and Antarctic Lands ? c'est quoi cette connerie ? >Encore un sock puppet de la cabale de Morfin ? Un cousin de Paco Rabanne ? Le >frère de Michel Nostrariguidus ? > >La station spatiale ISS va bientôt sortir de son orbite et les morceaux qui >n'ont pas brulé dans l'atmosphère vont tomber sur le territoire "French >Southern and Antarctic Lands". Je suis sur qu'ils vont y trouver les mêmes >extra-terrestres que nous les Américains on à Area 51 depuis 50 ans. > >Michel. > > > >-Original Message- >From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of >Benjamin Collet >Sent: Sunday, August 30, 2020 10:59 PM >To: frnog-m...@frnog.org >Subject: Re: [FRnOG] [MISC] Questionnaire de thèse de fin d'étude sur >l'hyperconnexion / sécurité des données > >On Mon, Aug 31, 2020 at 04:36:10AM +, Michel Py wrote: >> Faudrait arrêter de prendre les gens pour des cons, sur cette liste. >> Google "caroline moussa lingholsheim" : zéro hit. > >Le premier hit c'est le profil LinkedIn de la personne en question, dans >la formation annoncée (au CESI), dans la « région de Strasbourg » (dont >fait partie Lingolsheim et non « Lingholsheim »...). > >> J'emmerde les instituts de sondage qui n'existent pas et qui ne me >> paient rien pour répondre à leur questions. Merci de polluer leur >> bordel avec des réponses aussi aléatoires que les miennes. > >La prochaine fois avant de déverser ta logorrhée et ta rage tu peux >aussi prendre la peine de rechercher si la personne est réelle ou pas >(là pour le coup c'est *vraiment* pas dur à savoir), ou si ça te fait >carrément chier tu peux simplement ignorer le mail (et le SNR de la >liste ne s'en portera que mieux). > >Sinon sympa l'accueil et le respect pour une nouvelle venue sur la >liste, ça va vraiment donner envie aux jeunes qui osaient pas participer >de le faire, et en plus ça donne une tellement bonne image de notre >communauté. > >PS : au passage je peux t'assurer qu'elle existe vraiment, je l'ai eu >comme étudiante quand je donnais des cours à l'Université de Strasbourg >(mais peut-être que je n'existe pas et que je travaille aussi pour un >institut de sondage). >-- >Benjamin Collet > > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] Accès compte HS
Oui et non, c’est plus compliqué. De mon côté toutes mes banques fonctionnent, rooté et sans Google (j’ai des banques en ligne, mais pas de néo). Je sais aussi, côté néobanque, que N26 nécessite le Play Services depuis la DSP2, mais que ça passe avec microG (que du FCM, pas de SafetyNet). Mais d’autres banques ne fonctionnent peut-être pas, notamment si elles utilisent SafetyNet (cf. ci-après). Globalement, il y a plusieurs méthodes de détection du root, que je classerai en deux catégories : – les trucs à la main par les développeurs de l’appli, ça se contourne souvent assez bien avec MagiskHide. OrangeBank faisait ça au début, je ne sais pas ce qu’il en est maintenant. – la solution de Google, SafetyNet. À ce jour, elle existe en deux versions (sans qu’on sache ce qui fait que les utilisateurs ont l’une ou l’autre) : Basic et HardwareBacked (supportée par les téléphones vendus avec Android 9+ de mémoire). La première se fait tromper par MagiskHide sous n’importe quelle ROM pas faite complètement avec les pieds. La seconde n’a pu être battue par personne à ce jour AFAIK, et elle est amenée à se généraliser. Et aucune des deux ne fonctionne avec microG, et même quand c’était le cas pour Basic il y a un peu plus d’un an, ça nécessitait de faire tourner un binaire Google téléchargé à la vérification (DroidGuard). Le 7 août 2020 16:15:42 GMT+04:00, Louis a écrit : >c'est juste mais je pense que c'est dû au fait certaines applications >utilisent les API internes au téléphone Google non au fait d'être rooté. >Marcherait avec un téléphone rooté sous android classique. > >Le ven. 7 août 2020 à 14:06, Jérôme Nicolle a écrit : > >> Louis, >> >> Le 07/08/2020 à 13:56, Louis a écrit : >> > pas sûr qu'une application sache détecter ça >> >> Si si, ils peuvent. Et ils le font. >> >> Du coup, impossible d'utiliser une néobanque sans être soumis à Google >> ou Apple. >> >> Toutes les applis que j'ai pu tester refusent de tourner sur mon >> LineageOS dégooglisé, même avec MicroG. C'est totalement débile et >> toxique pour la sécurité de leurs clients, mais c'est comme ça. >> >> @+ >> >> -- >> Jérôme Nicolle >> +33 6 19 31 27 14 >> > >--- >Liste de diffusion du FRnOG >http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel
Le 30 mai 2020 19:10:07 GMT+02:00, Toussaint OTTAVI a écrit : >> C'est inexact : OpenWRT est supporté sur de très nombreux devices pas >> seulement de l'AP/Router d'entrée de gamme => 1507 modèles d'après la >> liste courante https://openwrt.org/toh/start > >Trouve m'en un qui fait routeur avec 4 interfaces Ethernet minimum, sans >WiFi, avec un form-factor qui ne ressemble pas à une navette spatiale, >et disponible dans nos contrées. Je le prends de suite :-) Turris Omnia ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
Le 28/05/2020 à 13:25, David Ponzone a écrit : > Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont > avoir du mal à contourner. DNS-over-TLS ? Éventuellement sur le port 443 si tu décides de bloquer le port 853. Ça se bloque aussi en regardant les en-têtes SNI, mais eSNI arrive. Et sinon DNS-over-HTTPS aussi. Bref ça dépend des terminaux, mais c’est le jeu du chat et de la souris. Au moins s’ils apprennent comment tout ça fonctionne au passage, ce sera toujours ça de pris. ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fibre optique, antennes, pylônes... L’inquiétante hausse des actes de vandalisme
Le 21/05/2020 à 11:01, Stéphane Rivière a écrit : > Et rappeler au maire d'interdire aussi la détention à domicile de plus > de 5 litres de dioxyde d'hydrogène - chacun sait que l'absorption de ce > poison est mortelle aux alentours de 10 litres en une seule prise. Tu confonds avec le monoxyde de dihydrogène, ou MODH : https://www.youtube.com/watch?v=iS-CJSlwpGM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS
Le 7 mai 2020 19:12:04 GMT+02:00, Richard Klein a écrit : >Bonjour, > >Une question que je me pose sur 100% de data mondial combien représente le >DDos, autres attaques et flux blackhole? >Ce pourcentage d'attaque est équivalent a combien en euros/dollars? >Si cela représente un bruit de fond il est évident que personne ne bougera. >Par contre si une etude sérieuse demontre l'intérêt de mettre un filtrage >ou des contres mesures cela bougera >Nos boxs a la maison sous Android si elles étaient un peux plus open >seraient une bonne sonde pour ce type d'études avec une apk installé pour >remonter les stats et mettre en place du filtrage Ça me fait penser au Turris Omnia, mais qui fonctionne plutôt en mode honey pot pour la collecte de donnés (en même temps, les gens avec ce genre de routeurs chez eux sont a priori moins susceptibles d’avoir un Windows compromis derrière). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Switch 100 Gbits/s low latency.
Le 10/04/2020 à 22:36, Xavier Beaudouin a écrit : > Salut Michel, > >> Par curiosité, est-ce que tu pourrais nous décrire, dans des termes vagues >> pour >> les idiots de la finance comme moi, >> - Le produit qui est acheté ou vendu. >> - Est-ce que le temps de réaction faible est nécessaire pour l'achat, la >> vente, >> ou les deux ? >> - Est-ce que tu est dans une sorte de course a l'armement avec tes >> concurrents, >> c-à-d que si tu mets un switch qui a 400ns et que tes concurents ont du >> 300ns, >> rien que pour jouer tu dois mettre du 300ns aussi ? > Quand j'ai bossé dans une boite de la finance, c'est effectivement le cas. Y > a des > gens qui s'amusaient a fondre leur propres puces pour avoir l'algo le plus > rapide > mais aussi des espace d’hébergement ou tu payes plus cher ton hébergement par > rapport > à la longueur de fibre entre le "marché" et ... ta baie... (et pas le jus ou > le nombre > de U). > >> Pour en arriver au point de gratter la nanoseconde en mettant du DAC au lieu >> de >> la fibre, faut que le processus de décision soit vachement optimisé. > Vu que c'est une question de pognon t'inquiète pas... ils en mettent sur la > table > pour gagner des nS... Dans le même genre, toujours dans le monde du HFT, je me souviens avoir lu d’excellents articles sur ce blog : https://sniperinmahwah.wordpress.com/. C’est plus dans le domaine des ondes sans fils, mais ce sont exactement les mêmes idées derrière. Et d’ailleurs, ces ondes sont utilisées ici car elles ont un gros avantage bien connu ici par rapport à celles qui se propagent dans une fibre tant qu’on a pas l’Atlantique à traverser : leur vitesse est 1.5× supérieure dû à la différence de milieu. Et là ce ne sont pas des nanosecondes que tu gagnes. ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] OVH down
Le 30/03/2020 à 17:28, Aymeric a écrit : > Bonjour, > > Il semble que tout le réseau OVH (AS16276) soit inaccessible. > > à suivre… Je confirme que ça a clignoté en tout cas, mais au moins le serveur qui gère ce domaine d’où j’écris est revenu (mais pas l’ENT des lycées d’Île-de-France, aussi hébergé là-bas). --- Liste de diffusion du FRnOG http://www.frnog.org/