Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?

[Bertrand FRUCHET via frnog]

Merci d'avoir posé la question.

Bertrand

Le 08/03/2024 à 11:53, Jérôme Marteaux a écrit :

Le 08/03/2024 à 10:46, Stéphane Rivière a écrit :

Le 07/03/2024 à 19:12, l...@netc.fr a écrit :
>Au delà de l'aspect kikoulol de Meta, je vous rappelle néanmoins 
que ce

groupe permet à des milliers d'entreprises de faire vivre de nombreuses
équipes partout dans le monde > Par ailleurs on fait pas mal de CA 
avec Meta puisqu'on est (à la base)
une agence Web. On a un KAM attribué par Meta, comme le Gougle 
d'ailleurs. Donc on n'est pas des haineux, on les utilise comme ils 
nous utilisent, c'est le biz. Mais fondamentalement, ils ne font 
vivre qu'eux mêmes et on s'en passerait bien car dans un écosystème 
imaginaire (c'est à dire honnête et non biaisé), on pourrait faire 
beaucoup mieux et augmenter encore notre CA sur le marketing de 
contenu (par exemple). Ces monopoles sont juste des freins.


késako un KAM ?




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Meta HS quelqu'un a de l'info ?

[Bertrand FRUCHET via frnog]

Le 07/03/2024 à 19:25, c...@ctv.zone a écrit :

Bonsoir,

Le mail du 07/03/2024 note en particulier:
(cf. mail ID <9292b66e-4627-478f-bc68-9833f2a70...@bc-109.com>):

Je ne sais pas si c'est parce que je vis dans un village de montagne,
sur la plus lointaine des îles proches, ou bien si c'est parce que je
fais partie des dinosaures issus du siècle dernier, mais la frénésie
pour cette hyper-externalisation et cette perte totale de contrôle,
m'échappent totalement...
(sic)

+1
Elle est même effrayante.

Ciao,


Pas besoin d'être un dinosaure ou d'être isolé sur une île pour avoir 
les mêmes craintes et donc ériger en principes immuables la conservation 
du contrôle des données et des process.


Bonne journée à tous.

Bertrand




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Bertrand FRUCHET via frnog]

Merci charles pour e recentrage du sujet.

Par ma propre expérience, en tant qu'auditeur pour le compte d'un CAC, 
ce qui est attendu est l'identification d'un risque numérique pouvant 
porter préjudice à l'entreprise.


si vous êtes sollicité pour fournir des informations, elles doivent 
permettre au Commissaire aux comptes de déterminer si le risque est 
avéré, envisageable, sans objet, insignifiant, etc mais vous ne 
devez pas occulter les possibles manquements.


Il vaut mieux surestimer un risque car votre expertise technique vous 
amène à douter plutôt que de minimiser ce même risque parce que vous ne 
voulez pas annoncer que vous n'avez pas engager telle ou telle mesure ou 
solution technique.


La mission du CAC est annuelle, le risque sera réévalué l'année suivante 
mais si vous l'avez occulté, vous participez sans le savoir à l'absence 
de protection car il n'y aura pas de thésaurisation interne à 
l'entreprise pour pallier à ce risque pendant 1 an.


Le rôle de conseiller technique du CAC est ingrat mais je commence 
toujours par dire qu'il s'agit d'estimer si il faut mettre en place une 
ligne budgétaire pour éviter la catastrophe Et nous savons tous à 
quel point certains de nos clients sont pingres en matière de risque non 
encore vécu. Croyez-moi, lorsque le risque se transforme en catastrophe, 
ils changent de vision.


Bertrand

Le 19/02/2024 à 20:55, Intermi Charles a écrit :

Je crois que ce qu'est la mission du CAC a été un peu perdue dans ces 
échanges...

Il faut rapeller que l'entreprise est son client. Que ce soit en direct, ou 
envers ses actionnaires/parties prenantes. Cette entreprise lui confie la 
mission de s'assurer, avec son regard externe et impartial, de la conformité 
des actions réalisées, notamment en terme de couverture des risques.
C'est de ça dont on parle ici: le CAC posera les questions lui permettant de donner une 
"assurance raisonnable" de la bonne gestion de ce risque, au dirigeant, aux 
actionnaires (ou autres parties prenantes, dont toujours l'État, ne serait ce que pour 
des questions de préservation de l'emploi ;) ).
Face à un soucis, ce qui sera questionné sont les moyens mis en oeuvre pour 
parer au risque: donc avoir un antivirus, parefeu, solution de sauvegarde, des 
séparations de reseaux,... Bref, pas compliqué il suffit de reprendre les todo 
list de l'anssi à ce sujet. La qualité de la mise en place importe relativement 
peu, puisqu'on ne parle pas d'obligation de résultat.
Dans vos réponses, soyez donc juste assez precis pour qu'il n'y ait pas de 
doute que ces préconisations soient mises en place. Nul besoin de specifier ce 
qu'il y a dedans... Ex: reseau, juste confirmer que les sous reseaux sont bien 
séparées. Antivirus, préciser qu'il y en a un, et idéalement si il a fait 
l'objet d'une certification. Ce genre de chose suffit en général largement, 
tant pour donner cette assurance raisonnable au CAC que pour en effet éviter de 
trop faciliter le travail d'un éventuel malveillant.

Apres je rejoins des commentaires précédents : un malveillant avec toutes les 
données du CAC a plus intérêt à s'attaquer à la partie business/finance...

Charles Bonnet.

19 févr. 2024 19:30:01 LPR du CTV :


Bonsoir,

Ce mail de retour du 19/02/2024 notifie en particulier:
(cf. mail ID ):

Moi ça me questionne que l'on place sa confiance dans un tiers pour lui
refiler une vision financière aussi complète que celle que peut avoir un
expert-comptable sur la liste des fournisseurs et des clients d'une structure
et en même temps paranoïer sur le nom de l'antivirus utilisé dans la boite
sans se dire à un moment qu'il y a comme un petit hiatus.
(sic)

Moi ça me questionne aussi sur du pompage de données.

Avec attentions,
--
Michel Soleilhavoup   ·   Guichet terminal

LPR du CTV


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Les cabinets comptables & la cyber

[Bertrand FRUCHET via frnog]

Bonjour la liste,

Comme nous sommes une filiale d'un cabinet d'expertise comptable, je 
vous apporte notre vision.


La mission de commissariat aux comptes (dévolue aux experts-comptables 
dûment accrédités par le conseil de l'ordre des experts-comptables) doit 
déterminer les risques encourus par l'entreprise. Le risque cyber fait 
partie de la mission dans son assertion économique : quel risque 
financier l'entreprise auditée prend-elle eu égard à son plan de 
protection et de continuité informatique.


Cette demande n'est absolument pas technique (et c'est bien le 
problème). Comment un expert-comptable, qui n'a pas ou très peu de 
compétences numériques professionnelles, peut-il juger du niveau de 
risque encouru par son client ?


De ce fait, on en arrive à des questions idiotes du genre quel est le 
nom de votre antivirus, avez-vous un pare-feu, faites-vous des sauvegardes ?


Je plussoie sur l’honnêteté sans pour autant divulguer d'informations 
sensibles. L'objectif pour le commissaire aux comptes est d'identifier 
un risque potentiel et donc de mettre de l'argent de côté ( sous forme 
de provisions pour risques) pour financer les opérations de sécurisation 
ou d'amélioration des plans de reprise ou de continuité en cas 
d'incident majeur.


Bertrand

Le 19/02/2024 à 17:24, Noryungi a écrit :

Questions standards (et, effectivement, mal traduites) dans un cadre
d'analyse de risque et/ou d'audit de type ISO 9001, 27001 out encore
PCI/DSS.

Pour information, un audit de ce type porte, non seulement sur l'entreprise
X, mais aussi sur ses prestataires. Si vous êtes prestataire de X... On
vous posera ces questions.

Mon conseil est de répondre le plus honnêtement possible, en évitant
effectivement de divulguer toute information sensible pour la sécurité. Une
cartographie des réseaux, par exemple, devrait être classée, dans la
réponse envoyée à X, comme "information interne à l'entreprise, non
communicable (à X) sauf signature d'un accord de confidentialité". Et on
reste là.

C'était mes deux centimes d'euros.

On Mon, Feb 19, 2024, 17:16 David Ponzone  wrote:


Ben t’as qu’à mentir.

Sinon, c’est quoi l’obligation de répondre ?
Parce bon, je vois pas bien le rôle du CAC dans la cybersécurité de
l’entreprise.
Ca serait pas une merde qui vient du ministère pour faire des jolies stats
et des beaux graphiques démontrant que la France est prête pour la guerre ?

David


Le 19 févr. 2024 à 17:04, Vincent Duvernet 

a écrit :

Bonjour,

J'avais déjà eu le cas il y a quelques temps avec un groupe Japonais

mais là, ça fait 2 clients FR avec la même approche (visiblement par 2
cabinets différents).

Leur commissaire aux comptes demande une évaluation des risques cyber'.

On se tape des questions plus ou moins débiles / mal traduites du type :

- Une solution antivirus est-elle installée sur chaque poste de

l'entreprise ? Est-elle mise à jour régulièrement ?

- La porte vers internet a-t-elle un pare-feu configuré ? Quels

protocoles sont filtrés/interdits ? (ICMP, TCP, UDP,) [éviter nmap, SSH ou
RDP .]

Et d'autres plus sensibles :
- Quels sont les sous-réseaux, leur IP et leur fonction ?
- Quels sont les outils (logiciels) mis en place pour la connexion à

distance pour le télétravail ?

Là franchement, ça me hérisse le poil.
Est-ce que c'est juste moi qui suis trop old school pour ne pas vouloir

divulguer des informations à un tiers de "semi-confiance" potentiellement
exploitables pour une attaque ?


Quels sont vos retours sur la question ?

Merci,

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Bertrand FRUCHET via frnog]

Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit :
Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien 
! C'est quand on veux !

+1 C'est bien notre problème, on veux n'avoir que de l'IPv6 !


Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir 
(et au moins 3x plus à monitorer) pour rien.

+100


A partir du moment où on est obligé de maintenir le v4, avoir du v6 en 
plus ne présente quasiment aucun intérêt.


En fait, ce sont précisément les appareils ou l'adressage direct 
d'ipv6 serait intéressant qui le supportent peu ou mal, à commencer 
par la VOIP. 


Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus 
simple !!! 

+1


Parce-que les empilages de traversées de NAT ou de firewall, c'est 
sans doute largement mieux qu'il y a 10 ans mais ça reste quand même 
bien bien foireux selon les combinaisons de matériel ou d'opérateur.



Je pense que la solution serait que les opérateurs de backbone/tier1 
se mettent d'accord pour définir et annoncer une date d'extinction du 
routage ipv4 global.


Sinon, si on attends que ça tombe en désuétude tout seul, on y est 
encore dans 50 ans.


ipv6 existait déjà quand je suis rentré sur le marché du travail. Il y 
a des chances que je ne voie jamais l'extinction d'ipv4.



qu'en pense la liste ?




Le 12/02/2024 à 08:16, Bertrand FRUCHET via frnog a écrit :

Bonjour la liste,

A ce jour nos principales difficultés pour basculer en dual stack 
IPv6 et surtout en IPv6 Only se résument à peu de choses.


Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour 
grand chose, et les technos de passerelle (6to4, dns64 et affiliées) 
ne suffisent pas :


- La VoIP : les devices (fabricants) et les trunks (opérateurs)

- les copieurs, imprimantes, scanners et autres prestataires qui les 
pilotent


- les logiciels métiers où les liaisons entre applications sont 
définies dans des champs texte ne supportant que l'IPv4, voire même 
ne supportant pas les noms DNS.


- les devices : switchs, points d'accès, caméras vidéos, portiers, 
domotique d'entreprise, etc.


Tous ces gens ne bougeront un neurone que lorsque les grands auront 
bougés. Vive l'inertie technologique.


Bonne semaine à tous,

Cordialement,

Bertrand.


Le 12/02/2024 à 00:24, Radu-Adrian Feurdean a écrit :

On Sun, Feb 11, 2024, at 19:31, Yann S. O.A. wrote:
La France bonne élève pour le coup. Il nous manque principalement 
SFR en

grand public fixe et Free en mobile il me semble ?
SFR : it's complicated. Il y a du SFR qui fait du v6 depuis des 
années et du SFR qui 
Free Mobile : c'est du opt-in pas très évident. Je suppose le 
minimum syndical pour l'histoire "5G, IPv6, ARCEP, contrat".



Après il y les entreprises...

... et surtout les fournisseurs de contenu locaux (PAS les GAFAM) ...
A quelques exceptions près (oups, un truc d'SFR fait/faisait 
partie), pour eux l'IPv6 c'est du NIH (Not Invented Here). Peut-etre 
encore quelques-uns qui arrivent via Cloudflare ou autre CDN "v6 
friendly".



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Bertrand FRUCHET via frnog]

Bonjour la liste,

A ce jour nos principales difficultés pour basculer en dual stack IPv6 
et surtout en IPv6 Only se résument à peu de choses.


Les grands faiseurs (nationaux ou internationaux) n'y sont pas pour 
grand chose, et les technos de passerelle (6to4, dns64 et affiliées) ne 
suffisent pas :


- La VoIP : les devices (fabricants) et les trunks (opérateurs)

- les copieurs, imprimantes, scanners et autres prestataires qui les 
pilotent


- les logiciels métiers où les liaisons entre applications sont définies 
dans des champs texte ne supportant que l'IPv4, voire même ne supportant 
pas les noms DNS.


- les devices : switchs, points d'accès, caméras vidéos, portiers, 
domotique d'entreprise, etc.


Tous ces gens ne bougeront un neurone que lorsque les grands auront 
bougés. Vive l'inertie technologique.


Bonne semaine à tous,

Cordialement,

Bertrand.


Le 12/02/2024 à 00:24, Radu-Adrian Feurdean a écrit :

On Sun, Feb 11, 2024, at 19:31, Yann S. O.A. wrote:

La France bonne élève pour le coup. Il nous manque principalement SFR en
grand public fixe et Free en mobile il me semble ?

SFR : it's complicated. Il y a du SFR qui fait du v6 depuis des années et du 
SFR qui 
Free Mobile : c'est du opt-in pas très évident. Je suppose le minimum syndical pour 
l'histoire "5G, IPv6, ARCEP, contrat".


Après il y les entreprises...

... et surtout les fournisseurs de contenu locaux (PAS les GAFAM) ...
A quelques exceptions près (oups, un truc d'SFR fait/faisait partie), pour eux l'IPv6 
c'est du NIH (Not Invented Here). Peut-etre encore quelques-uns qui arrivent via 
Cloudflare ou autre CDN "v6 friendly".


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 240/4 strikes back

[Bertrand FRUCHET via frnog]

Bonjour la liste,

Merci Jacques, je me sentais un peu seul dans mon entêtement à utiliser 
IPv6... Il y a des milliards d'euros qui croupissent sous IPv6 à 
condition de changer de monde et de logiciels.


Bon week-end à la liste.

Bertrand

Le 10/02/2024 à 08:41, Jacques M. via frnog a écrit :

Bonjour
Merci il est bien cet article.
Et les commentaires aussi.
L'effort colossal si ça devait se faire (ça ou le 127/8 un peu large faut bien avouer) 
entre les équipementiers qui ont interprété "reserved for future use" en DROP , 
mérite en effet d'être comparé à l'effort important (est il colossal ?) pour IPv6 que 
beaucoup rejettent pour l'effort à fournir justement. Là où ils font tous les jours des 
efforts bien lourdingues pour le NAT sous toutes ses formes et ses ennuis
Vu le pognon qu'a lâché amazon pour le /8 évoqué dans l'article, 100 millions $ 
- et ce n'est sûrement qu'un exemple parmi d'autres - et le business que font 
tous les opérateurs pour vous louer une pauvre ipv4, je me demande dans quelle 
mesure ces gros font freiner des 4 fers l'adoption IPv6. Politique, pognon... 
Le cocktail habituel.
L'article évoque que 3 des 16*/8 que contient le 240/4 nous ferait tenir 20 ans 
au rythme actuel. Et merde, on va être capable de bidouiller à mort pour 
adopter ce réseau, mais pas de bidouiller probablement moins pour adopter un 
truc qui a déjà attendu 20 ans, waaa.
Si ce n'est qu'une affaire de sous, ça doit pas être compliqué de reporter la 
perte de l'un sur un autre poste de la facture...
Bon, je ressors un seau de pop corn par les 20 ans à venir.

Bon we.

Le 10 février 2024 02:02:04 GMT+01:00, David Ponzone  
a écrit :

250 million-plus reserved IPv4 addresses could be released 


theregister.com 






David Ponzone



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Bertrand FRUCHET via frnog]

Bonjour la liste,

C'est affligeant et honteux !

Bertrand


Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
 


J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mail vers Microsoft

[Bertrand FRUCHET via frnog]

Bonjour la liste,

De notre côté, on a remarqué que certains serveurs de messagerie dans le 
monde ne supportent pas les clé dkim trop longues.


M. Bortzmeyer a publié récemment un excellent article sur le sujet : 
https://www.bortzmeyer.org/mon-serveur-messagerie.html


Bertrand

Le 31/01/2024 à 16:49, Nicolas de Brou a écrit :

Bonjour

Chez des clients et sur mon infra j’ai des serveurs de mails. Certains 
communiquent et arrivent à envoyer des mails vers hotmail.com d’autres non.
Celui qui marche n’a pas de spf dkim et dmarc
L’autre qui ne marche pas a les 3

Quelqu’un connaît il les critères exact de Microsoft ?

Le site jmrp ne semble pas efficace (plein de liens en 404)

Merci d’avance


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mail vers Microsoft

[Bertrand FRUCHET via frnog]

Bonjour la liste,

De notre côté, on a remarqué que certains serveurs ne supportent pas les 
clé dkim trop longues.


M. Bortzmeyer a publié récemment un excellent article sur le sujet : 
https://www.bortzmeyer.org/mon-serveur-messagerie.html


Bertrand

Le 31/01/2024 à 16:49, Nicolas de Brou a écrit :

Bonjour

Chez des clients et sur mon infra j’ai des serveurs de mails. Certains 
communiquent et arrivent à envoyer des mails vers hotmail.com d’autres non.
Celui qui marche n’a pas de spf dkim et dmarc
L’autre qui ne marche pas a les 3

Quelqu’un connaît il les critères exact de Microsoft ?

Le site jmrp ne semble pas efficace (plein de liens en 404)

Merci d’avance


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque

[Bertrand FRUCHET via frnog]

Merci Arnaud pour cette enfin bonne nouvelle

A quand la fin en France ?

Bertrand

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Le 24/01/2024 à 16:13, Arnaud FEIX a écrit :

Salut,

Petite news découverte cette semaine, le premier pays à annoncer la fin d’IPv4 
est donc la république Tchèques, le 6 juin 2032 l’administration ne sera plus 
joignable qu’en IPv6.

Je vous joint la source : https://konecipv4.cz/en/

Bonne journée 
---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Switches avec identification des VLANs par LED de couleur ?

[Bertrand FRUCHET via frnog]

Bonjour,

Dans le désordre, Dlink j'ai arreté il y a 12 ans, NetGear sur les 
stacks, puis Zyxel.


Comme tous les fabricants de switchs sont entrain de revoir leur modèle 
pour la récurrence et le pilotage dans le cloud (beurk, jamais, jamais, 
jamais) on change tout pour 2024 avec fs.com.


On retrouve le port console pour les interventions catastrophe sur site, 
une CLI qui est en cours "d'ansiblage" en interne et une WebUI 
suffisante pour la conf classique.


Pour le moment tous les tests ont portés leurs fruits. On a choisi les 
modèles avec les uplink 10G.


Je vous tiendrai au courant sur les performances puisqu'on attend 
l'arrivée de nos serveurs pour tester des flux à 2 et 4 x 10G


Bertrand.

Le 14/12/2023 à 16:55, Toussaint OTTAVI a écrit :


Le 14/12/2023 à 16:28, David Ponzone a écrit :

Ben va falloir continuer à bosser avec Zyxel/Netgear/Dlink 


Je bossais depuis plusieurs décennies avec hp / hpe. Super fiable, 
mais j'arrête, pour plusieurs raisons :
- Au niveau des UI, on a l'impression qu'ils ont racheté 4 ou 5 
marques différentes, et qu'ils ont collé une étiquette hpe dessus; sur 
certains modèles, il ya même deux UI : une vieillotte mais complète, 
et une autre "moderne" mais pas finie
- Les prix : pendant le COVID, on s'est pris du x2 sur certaines 
références ! Même pas sur l'essence en Corse, on a eu x2 !

- Les optiques et DAC spécifiques sur certains modèles / débits
- Support commercial totalement inexistant (plus précisément, c'est 
nous qui n'existons pas pour eux)


Récemment, j'ai donc fait un tour de table. Pour l'instant, la gamme 
"Cisco Business" tient la corde. C'est, si j'ai bien compris, une 
gamme issue du rachat de Linksys (qui était déjà une marque plutôt 
qualitative parmi les low-cost). C'est du Cisco, donc on peut assez 
légitimement s'attendre à ce que çà soit robuste et fiable. Il y a 
tout ce dont j'ai besoin en L2. Il y a un CLI (qui n'est toutefois pas 
un IOS), et il y a une GUI WEB "clicodrôme" dans laquelle on trouve 
tout ce que mes collègues ont besoin de trouver, avec une ergonomie 
certes pas parfaite mais plutôt correcte. Cependant, il n'y a pas les 
LED multicolores :-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vos avis & suggestions solution portail captif petite infra gîte

[Bertrand FRUCHET via frnog]

Bonjour,

Tu donnes toi-même la réponse : Shuttle 2 cartes Lan + OPNSense 

Bertrand.

Le 14/12/2023 à 16:52, Clément ANNEHEIM a écrit :

Bonjour la liste !

J'espère que tout le monde va bien !
Les fêtes approchent très vite, d'avance un joyeux Noël à tous 

Fervent lecteur depuis quelques années, je me risque à solliciter vos avis
& recommandations, j'ai un petit gîte dont je gère historiquement la partie
Net / Wifi et dont le portail captif (un vieux Telmat AccessBox) vient pile
de lâcher pendant les fêtes.
Je l'ai shunté temporairement, mais doit le remplacer assez vite tout de
même, d'autant plus que c'était un 100Mbps, il est grand temps de passer le
réseau en Gbps 

Quelles seraient vos suggestions et possibilités techniques pour une
solution basique, approx 30 connexions simm. max, surtout :

Facile à gérer & maintenir (doit pouvoir à terme envisager d'être géré

par le client..)

En achat unique, on veut éviter un système en abonnement genre Qspot
Idéalement pas cher, comme toujours !

J'ai en tête une Gitabox Telmat, mais j'ai vu des prix à 700€ HT pour 25
co', ou une AccessBox toujours Telmat.
Mais ça vaut une blinde pour l'usage souhaité et impossible à trouver
d'occasion *(si par hasard qqn d'entre vous à un boitier qui traîne dans un
tiroir .. Ça se discute ).*
Sinon en solution logicielle sur un boitier type Shuttle avec deux cartes
réseaux, du genre Alcasar ou un Pfsense, mais du coup suis preneur de vos
retours pour ceux qui ont testés, vos préférences ?
Toujours dans une optique simplicité + coût.

Merci à vous, @ très vite !

--
Clément ANNEHEIM

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] contact senetic

[Bertrand FRUCHET via frnog]

Bonjour,

Suis pas sûr que quelqu'un de senetic soit sur la liste. J'ai un contact 
mais je vous l'envoie à li...@benappy.com ?


Cordialement.
Bertrand
Le 28/11/2023 à 14:51, ic a écrit :

Bonjour,

Quelqu’un de Senetic pourrait-il me contacter hors liste ? (les adresse email 
du site ne donnent aucune réponse)

Merci


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Provider mail pour collectivités

[Bertrand FRUCHET via frnog]

Bonjour Martin,

jettes un oeil chez powermail.fr, un "petit" local qui ne fait que du 
mail, et qui le fait vraiment bien. Je sais pas pour chorus Pro, faut 
leur demander.


Bertrand


.
Le 27/10/2023 à 10:25, Martin a écrit :

Hello la liste,

je suis en train de revoir pas mal de choses dans ma petite municipalité
qui en a bien besoin, des fichiers critiques stockés sur le pc de la
secrétaire (sans backup, sans fermeture de session, et j'en passe) au
cahier papier de mots de passes posé sur le bureau avec une grosse
étiquette "mots de passe".
Oui je sais, les élections municipales datent, il est un peu tard pour s'y
mettre, mais il y avait des sujets prioritaires comme la branche de A qui
dépasse sur la parcelle de B qui est pas foutu d'aller lui demander
gentiment de la couper, voire de la couper lui même. Je m'égare (mais ça me
fait du bien bizarrement).

Bref, dans les sujets, il y a aussi un vieux mail mairie@wanadoo.fr qui
est source de nombreux problèmes, car ne fonctionne pas 2 jours par mois,
tombe dans les spams, et j'en passe.

Je cherche donc une solution qui soit accessibles aux collectivités. Et par
là j'entends qui permette une facturation par Chorus Pro pour ce que j'en
sais. Si en plus elle est respectueuse de la vie privée des administrés qui
nous envoient des mails, c'est parfait. Evidemment on va en profiter pour
faire u mail 2.0 en remplaçant mairie@wanadoo.fr à mai...@xxx.fr.

J'ai pas mis ça dans biz, parce qu'on va parler d'une facturation de
quelques euros par mois, et je ne pense pas finir chez un des "petits" qui
font vivre cette liste, plutôt un "moyen" chez qui je pourrai tout faire en
ligne, à la google mais avec la vie privée en plus.

Merci d'avance

Martin

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

[Bertrand FRUCHET via frnog]

Bonsoir Louis,

Je reprend le fil par le haut car votre question et certaines de mes 
réponses ont mis le feu à la liste.


Effectivement, la messagerie est le parent pauvre des services Internet 
publics fonctionnant en IPv6.


Et on comprend bien que les sociétés qui ont pignon sur rue n'ont aucun 
intérêt à investir dans l'IPv6, elles protègent leur marché grâce à 
leurs IPv4 distribuées bien trop généreusement il y a des décennies par 
les mêmes (RIPE) qui imposent aujourd'hui aux petits de se passer d'IPv4 
(plus de 400 jours d'attente pour la première attribution d'IPv4 
actuellement, plus de 900 ASN en attente !). J'ai espéré que la dernière 
AG du RIPE (Avril 2023) allait changer les choses, je me suis trompé.



Bonjour,

En faisant des recherches sur l'état de l'art des infrastructures 
mail, j'ai remarqué que très peu de domaines d'entreprise supportent 
la réception de mail en IPv6.
Que ce soit orange, protonmail, ovh pour n'en citer que quelques uns, 
aucun d'entre eux ne semble avoir d'IPv6 sur leur MX. Le seul que j'ai 
trouvé jusqu'à présent est gmail.


Il aurait pu y avoir du dual-stack, mais rien.
Et en faisant des recherches sur le sujet, je suis tombé sur un 
article expliquant que des outils existent pour ce genre d'infa : 
https://labs.ripe.net/author/mirjam/sending-and-receiving-emails-over-ipv6/


Ma question est donc la suivante : connaissez-vous les raisons pour 
lesquelles les entreprises, même les hébergeurs mail, s'en tiennent à 
l'IPv4 uniquement ?


Merci d'avance,
Louis Poidevin

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mise en œuvre d'IPv6 dans les infrastructures mail

[Bertrand FRUCHET via frnog]

Bonjour la liste,

C'est pas l'IPv6 qu'il faut désactiver, c'est le logiciel qu'il faut 
changer quand vous avez des dysfonctionnements.


L'IPv6 est une merveille de technologie qui oblige enfin les 
utilisateurs (y compris madame michu) à utiliser des entrées DNS.


Je ne suis pas prescripteur, nous fournissons des infrastructures de 
virtualisation IPv6 only ou dual stack et des services hébergés IPv6 
only ou dual stack.


L'IPv6, ça nettoie aussi les "tuyaux" de toute la m***e car les pirates 
savent pas faire.


Cordialement.

Le 26/06/2023 à 17:26, David Ponzone a écrit :

Ca ne serait pas le premier « produit » , qui malgré une situation « 
monopolistique » , échoue à s’imposer à cause d’une complexité excessive (et 
injustifiée).


Le 26 juin 2023 à 17:23, Laurent Barme <5...@barme.fr> a écrit :

Je comprends son point de vue mais le problème de Stephane (Borrtzmeyer) est 
qu'il est prescripteur et pas acteur…

Comme Stéphane (Rivière) et Frank, je me suis heurté à des dysfonctionnements 
vicieux qui se sont résolus en désactivant l'IPv6. Et non seulement l'IPv6 est 
la source de plein d'emm*rdes mais en plus c'est un danger potentiel pour la 
sécurité et une menace pour la vie privée.

Et donc, je me suis préparé à passer à l'IPv6 mais je ne suis pas pressé, pas 
du tout même :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Bertrand FRUCHET via frnog]

https://www.powermail.fr


On 14/06/2023 16:52, Bertrand FRUCHET via frnog wrote:
- les mails chez Powermail ( un "petit" très efficace car spécialisé 
dans cette activité)


Est-ce qu'il est possible d'avoir un pointeur vers ce "Powermail" ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Bertrand FRUCHET via frnog]

Pour ma part, j'ai décorrélé les deux services:

- les domaines chez BMN

- les mails chez Powermail ( un "petit" très efficace car spécialisé 
dans cette activité)


Rien de pire que d'attacher la messagerie à un autre service...

Bertrand


Ionos ce qui est horrible c'est le changement d'un pointage de type A vers
un CNAME, l'interface va t'obliger à le delete avant de le recréer

On a quelles solutions équivalentes pour avoir l'équivalent des 2 boites
mails incluses ?

Le mer. 14 juin 2023 à 15:27, Bertrand FRUCHET via frnog 
a écrit :


Bonjour,

Je me souviens qu'avec Ionos, le changement vers un autre registrar
était une galère sans nom. J'ai tout basculé chez BMN et c'est du bonheur.

Chez BNM, il faut 500 domaines enregistrés pour avoir accès à l'API !



hetzner propose des services plutot sympathiques si l'enregistrement
des domaines et les DNS sont les seuls services attendus (attention il
ne supporte pas le DNSSEC sur leur service DNS).
United Domains est aussi plutôt a la mode en Allemagne (l'API n'est
pas trop affreuse mais l'interface diable...)
Si le service mail/DNS/domain est attendu 1&1/IONOS est plutôt bien

--
Vincent

On 6/14/23 13:08, j...@jaxx.org wrote:



On 14 Jun 2023, at 14:38, Léo El Amri via frnog 
wrote:

On 14/06/2023 14:34, Arnaud Launay wrote:

Le Wed, Jun 14, 2023 at 01:48:30PM +0200, David Touitou a écrit:

Ceux qui ne sont pas chez Gandi, où êtes-vous ?

Bookmyname. Une bonne interface années 90, parfaitement
fonctionnelle, il existe une
API, les tarifs sont raisonnables. Pour les fonctionnalités
avancées, pas sûr: c'est
un registrar, pas un FSI.

PI, BookMyName est le nom commercial de vente de NDD de Online
(maintenant "Scaleway").

Je n'ai jamais été client NDD chez eux depuis la création de
Scaleway, mais je pense qu'il y a plus de fonctionnalités sur
l'interface de Scaleway
(https://www.scaleway.com/fr/domains-and-dns/) que sur l'interface
de BookMyName.


La plateforme est effectivement différente

Tout comme les prix d'ailleurs ... chez SCW les ccTLD classiques
tournent autour de 10/11€HT/an, chez BMN c'est autour de 6/8 ... les
TLD eux sont ~kifkif, mais toujours moins chers que Gandi

Mais ouais, BMN, rustique, mais it just works

--
Julien “JaXX” Banchet
j...@jaxx.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gandi, c'est fini...

[Bertrand FRUCHET via frnog]

Bonjour,

Je me souviens qu'avec Ionos, le changement vers un autre registrar 
était une galère sans nom. J'ai tout basculé chez BMN et c'est du bonheur.


Chez BNM, il faut 500 domaines enregistrés pour avoir accès à l'API !


hetzner propose des services plutot sympathiques si l'enregistrement 
des domaines et les DNS sont les seuls services attendus (attention il 
ne supporte pas le DNSSEC sur leur service DNS).
United Domains est aussi plutôt a la mode en Allemagne (l'API n'est 
pas trop affreuse mais l'interface diable...)

Si le service mail/DNS/domain est attendu 1&1/IONOS est plutôt bien

--
Vincent

On 6/14/23 13:08, j...@jaxx.org wrote:



On 14 Jun 2023, at 14:38, Léo El Amri via frnog  
wrote:


On 14/06/2023 14:34, Arnaud Launay wrote:

Le Wed, Jun 14, 2023 at 01:48:30PM +0200, David Touitou a écrit:

Ceux qui ne sont pas chez Gandi, où êtes-vous ?
Bookmyname. Une bonne interface années 90, parfaitement 
fonctionnelle, il existe une
API, les tarifs sont raisonnables. Pour les fonctionnalités 
avancées, pas sûr: c'est

un registrar, pas un FSI.


PI, BookMyName est le nom commercial de vente de NDD de Online 
(maintenant "Scaleway").


Je n'ai jamais été client NDD chez eux depuis la création de 
Scaleway, mais je pense qu'il y a plus de fonctionnalités sur 
l'interface de Scaleway 
(https://www.scaleway.com/fr/domains-and-dns/) que sur l'interface 
de BookMyName.




La plateforme est effectivement différente

Tout comme les prix d'ailleurs ... chez SCW les ccTLD classiques 
tournent autour de 10/11€HT/an, chez BMN c'est autour de 6/8 ... les 
TLD eux sont ~kifkif, mais toujours moins chers que Gandi


Mais ouais, BMN, rustique, mais it just works

--
Julien “JaXX” Banchet
j...@jaxx.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] Sipartech Opérateur Souverain ?

[Bertrand FRUCHET via frnog]

Bonjour Rod,

C'est la deuxième fois que j''écris dans cette liste et j'ai commencé ma 
carrière en 1989. Cette liste se nomme frnog.org car elle est utilisée 
uniquement par des francophones pour des besoins francophones.


Pour moi la souveraineté c'est quand je suis maître chez moi, pas quand 
je suis maître chez les autres.


Je vais pas "embêter" les admins systèmes et réseaux américains chez 
eux, alors laissez nous discuter de ce qui est souverain ou pas.


-- cut --

Mince la fibre a coupé avant la signature 

--
Le 14/02/2023 à 13:53, Rod Beck a écrit :

Just so you know, "souverain" is just a code word for nationalism. US allows 
important telecom providers to be foreign owned. Not sure what is relevant about French 
versus non-French ownership. Companies make decisions based on profit, not national 
interests.


  
[https://lh6.googleusercontent.com/2Lt_FJczBnPSUVs0JtgFSEE6fuziTBUYnu5DNq7DbaHJYMBySeKDNp6ky9fv2ZWitaRolkQMR0HSYAjjdUM-gPjMmFr6UnBhtrqwCia4-yVzmmqhyQtc-ad4xrS_rOVnPbkMDOFfh8OhRQhNA_O0QSw]

Roderick Beck

Global Network Capacity Procurement

Budapest:36-70-605-5144

New Jersey: 908-452-8183

Email: rod.b...@unitedcablecompany.com

www.unitedcablecompany.com

   
[https://lh6.googleusercontent.com/9R8wAqKpQlsGGeLxkitsOAGZIQucIAtkshtukANvmidSqz6q6w8bfgw1ayLaQLu77e2px7kf_Z-COzwKMwzoOaamiT8nQTWBY4SE5bJbgHvfBDpHFO2hot6tXqnoWYa3yY2p2l73e70mLuf930n9PKQ]
  
[https://lh6.googleusercontent.com/hfZwsEtrU6zRgcl2B--cHNIQoviPy66lZXM-SPu-enHxzN4PTw-dn1561xJUY_PwXLBZrbwrbT5e8un3NttT_E4IMFTa65qHiW0AufGmGjEWhkMGr-zQWJ5y20Mp7aBfGzIJtB7U8u12DWutCGFr6go]
  
[https://lh4.googleusercontent.com/QlM9Q72tZY7lyyTh46fFRX4812LGdtEnBEFfpd4m3ybv2msBvSJCsAwwjCBCeTVniXqGwoqGsmuerW9bZZ_VYsRzJ8gVPxQEWVPa82Rs5ELajVXrNnbFlGgi6SzxOjRHT8QPmtb3UhVs_YRmxQjY3Uo]
    
[https://lh6.googleusercontent.com/utA6pbJLZJpgC_rlNXfhviBHRjT4pyeShbRvycb8HG3_DFzbMXuo136B2hLqlphCvLhy2ZmnsrHMVAk-1hWpTRr3eDqQzfXT5VYftw_P8fzUbpgbmsVFnZf2WQVTsL97wpeVqRZbMOf7N95Eq4Up-as]
 


From: frnog-requ...@frnog.org  on behalf of Jean Colas 

Sent: Tuesday, February 14, 2023 9:18 AM
To: frnog-m...@frnog.org 
Subject: [FRnOG] [MISC] Sipartech Opérateur Souverain ?

Bonjour,

Un partenaire a choisi Sipartech comme opérateur entre Paris et Marseille.
BlackRock (fonds spéculatif US) semble être au capital de Sipartech.
Est ce que c'est vrai déjà ?
Et, est ce que c'est  "Souverain" dans ce cas ?

Merci,

Jean

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche partenaire SIM / Mobile / Data

[Bertrand FRUCHET via frnog]

Bonjour la liste,

Merci pour toutes vos réponses et toutes celles que vous m'avez faites 
en MP.


J'ai de quoi faire mon choix.

Cordialement.

Le 16/01/2023 à 17:29, Bertrand FRUCHET via frnog a écrit :


Bonjour la liste,

Je recherche un nouveau partenaire pour la fourniture d'accès Data / 
Mobile à certains de nos clients.


Le partenaire actuel a changé de nom fin 2022 et l'extranet de 
commande des produits devient de plus en plus obscur.


Les besoins sont simples :

- 1 extranet de commande en ligne pour :

- Cartes SIM multi format à placer dans des routeurs 4G / 5G

- Compte SMS illimités (envoi d'alertes)

- Compte DATA (sans voix) au volume 20, 50 100 Go avec choix opérateur 
si possible


- Compte VOIX + Data + Forfait communications

Nous cherchons un opérateur français compétitif et fiable, hors 
agrume, rouge, BTP ou filiales.


Merci par avance,

Bertrand


--


--
En 2023, passez en mode [remplacez par ce qui vous amuse]... on s'occupe 
du reste ! 	Bertrand FRUCHET*

*/Architecte-conseil Systèmes
et Réseaux Informatiques
/
43 rue du 24 février 79000 NIORT
Tél. 05 49 24 18 10
/www.greenitsolutions.fr <https://www.greenitsolutions.fr/>
//LinkedIn 
<https://fr.linkedin.com/company/greenitsolutions?trk=similar-pages_result-card_full-click>Twitter 
<https://twitter.com/GreenIT_Niort?lang=fr>Facebook 
<https://www.facebook.com/greenitsolutions.fr/>/ 	Green IT Solutions


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [BIZ] Recherche partenaire SIM / Mobile / Data

[Bertrand FRUCHET via frnog]

  
  
Bonjour la liste,
Je recherche un nouveau partenaire pour la fourniture d'accès
  Data / Mobile à certains de nos clients.
Le partenaire actuel a changé de nom fin 2022 et l'extranet de
  commande des produits devient de plus en plus obscur.
Les besoins sont simples : 

- 1 extranet de commande en ligne pour :

- Cartes SIM multi format à placer dans des routeurs 4G / 5G
- Compte SMS illimités (envoi d'alertes)

- Compte DATA (sans voix) au volume 20, 50 100 Go avec choix
  opérateur si possible

- Compte VOIX + Data + Forfait communications 
Nous cherchons un opérateur français compétitif et fiable, hors
  agrume, rouge, BTP ou filiales.
Merci par avance,
Bertrand