Re: [FRnOG] [BIZ] OVH - incident de sécurité

2013-07-23 Par sujet clément Game


Le 23 juil. 2013 à 17:15, Fleuriot Damien m...@my.gd a écrit :

 
 On Jul 23, 2013, at 5:11 PM, Frédéric frede...@placenet.org wrote:
 
 Le 2013-07-23 16:09, Pascal PETIT a écrit :
 J'admire et apprécie le soucis de transparence d'OVH.
 Un point succite une interrogation :
 Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un
 autre employé
 Le mail d'un personnel contenait des éléments permettant la connexion
 vpn d'un autre personnel. Bizarre.
 
 il fait comme tout le monde il met ses mots de passe dans un mail qu'il 
 enregistre sans envoyer comme cela il a ces mots de passe partout via son 
 webmail/imap...  :)
 
 a+
 
 On a un candidat pour la pire idée de l'année ;)

j'avoue c'est complément con, il suffit ensuite qu'il fasse une fausse manip 
dans son client Imap pour que tous ses mots de passe se retrouvent disséminés 
aux 4 vents...it's fucking retarded !

Clément.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Montrouge : une start-up lance le chauffage par ordinateur

2013-04-10 Par sujet clément Game

Le 9 avr. 2013 à 16:40, Youenn PIOLET piole...@gmail.com a écrit :

 Depuis que mon radiateur mine du Bitcoin pendant l'hiver, mes factures
 d'électricité ont considérablement diminué !
 Josianne - mère de famille, satisfaite.
 
 Y a plus qu'à !
 --
 Youenn Piolet
 piole...@gmail.com
 
 
 Le 9 avril 2013 10:38, Frédéric Perrod frede...@perrod.org a écrit :
 
 Ca marche aussi pour chauffer les cryptes...
 
 Fred
 
 Le 09/04/2013 09:43, Stephane Bortzmeyer a écrit :
 À la fin, ça pipeaute franchement (jusqu'au terme « crypté »,
 signature des incompétents qui veulent frimer).
 
 Du côté des utilisateurs informatiques, c’est la question de la
 sécurité qui prime : là encore, Paul Benoît est sûr du résultat. «
 Nos systèmes ne stockent pas de données, elles ne font qu’y
 transiter de manière cryptée et à travers des calculateurs
 disséminés un peu partout. » Et si l’on tente d’ouvrir la machine, «
 elle s’arrête », prévient l’inventeur.
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Ha, peut-être que maintenant prendre du Claude en IaaS va enfin devenir une 
solution rentable :D ( je sais on est pas vendredi mais j'ai pas pu résister )

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] Re: [MISC] Les routeurs quantiques tendent vers l'infiniment petit

2012-09-03 Par sujet clément Game


Le 3 sept. 2012 à 12:47, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 On Mon, Sep 03, 2012 at 12:33:09PM +0200,
 Stephane Bortzmeyer bortzme...@nic.fr wrote 
 a message of 25 lines which said:
 
 La prochaine fois que traceroute montre des trucs bizarres, je
 dirais que j'ai perdu le « bit de contrôle du routage ».
 
 Et l'article originel, beaucoup moins rigolo,
 http://arxiv.org/abs/1207.7265. C'est intéressant de chercher les
 pertes d'information entre cet article et celui d'IT Espresso (qui
 devrait plutôt s'appeler IT Cocaïne). Certaines des énormités de
 l'article d'IT Espresso étaient en effet en germe dans l'article
 originel.
 
 Bon, sinon, pour résumer l'article, très jolie expérience de physique
 mais qui n'a pas lien avec les réseaux informatiques, les auteurs sont
 manifestement d'excellents physiciens mais n'ont aucune idée de ce
 qu'est un routeur (bien qu'ils utilisent ce terme à tout bout de
 champ).
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Je fois dire que je suis assez déçu, a la vue de ce titre alléchant je croyais 
découvrir la nouvelle saison des Rigui-Files, mais en fait c'est un spin-of :)

C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [MISC] MegaUpload

2012-03-06 Par sujet clément Game
on appel ça le dicto simpliciter , ou le fait de généraliser à l'excès

my 2cts de 22h05,

C.

Le 6 mars 2012 à 21:21, Thomas Mangin thomas.man...@exa-networks.co.uk a 
écrit :

 Slippery slope ...
 http://en.wikipedia.org/wiki/Slippery_slope
 
 Si quelqu'un a l'expression française similaire SVP ... aidez moi a parler le 
 bon France :D
 
 Thomas
 
 On 6 Mar 2012, at 20:15, Rémi Bouhl wrote:
 
 Le 06/03/2012 19:52, Raphael MAUNIER a écrit :
 
 Je parlais de fait grave qu'une simple personne humaine est en mesure de 
 juger comme humainement dégradant
 
 
 [...]
 
 Il n'y a, à aucun moment un quelconque jugement de ma part sur le contenu !
 
 
 Heu..
 
 Ça me rappelle une discussion qui a déjà eu lieu sur FRnOG :
 
 http://www.mail-archive.com/frnog@frnog.org/msg08609.html
 
 Donc, non, on ne devrait pas demander à l'hébergeur de supprimer, même
 quand c'est évident et grave.
 
 Rémi.
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


[FRnOG] securite des réseaux IPv6

2011-07-27 Par sujet clément Game
Je me permet de forwarder un lien qui est apparu hier soir sur la ML bugtraq, 
et qui pourrait intéresser nombre d'entre vous. il s'agit d'un document de 160 
slides traitant de la sécurité du protocol IPv6, issu d'une conference donnée a 
HIP 2011..pour tout vous dire je n'ai pas fini de le lire, mais de ce que j'ai 
parcouru c'est très instructif

le lien: http://www.hackingipv6networks.com/past-trainings

my 2 cts du mercredi,

C.---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Accès Console Foundry (Brocade)

2011-04-29 Par sujet clément Game
regarder les paramètres série... bauds, parité , bit de stop, flow control... 
normalement la conf standard c 9600-8-N-1 None , mais pt être que ce device c 
autre chose...

Le 29 avr. 2011 à 18:07, Damien Robinet dam...@robinet.net a écrit :

 Bonsoir à tous,
 
 J'ai vu sur la ML que certains d’entre vous utilisez des produits
 foundry (Brocade) et je me permets de solliciter votre aide :)
 
 Voila 3 semaines que je me casse les dents pour accéder en console à
 Foundry FWS 648G.
 Impossible d'avoir le moindre affichage de la part de la console ...
 J'ai acheté différents modèles de câbles  co, impossible d'avoir
 autre chose qu'un écran noir en console.
 Aucun prompt à l'écran.
 
 J'ai rappelé le revendeur de Foundry, qui m'a envoyé un DB9 - RJ45
 ... en m'assurant ... Vous branchez le DB9 sur le FWS et vous reliez
 votre PC en RJ45 jusqu'au DB9 ...
 Perplexe j'ai acheté une fois de plus un adaptateur et bien sur ... ça
 ne marche pas :)
 
 Mes câbles DB9 se connectent sur les BIG IRON sans soucis, mais aucun
 des FWS ne répond en console avec ces mêmes câbles.
 
 Connaissez-vous un revendeur qui fourniraient les bons câbles consoles
 pour les FWS ou alors, y aurait-il une manipulation spécifique à
 faire, car la documentation de 1800pages est très évasive sur le sujet
 et et donne principalement des configurations du port console (PC) à
 appliquer que j'ai bien sur suivi à la lettre lors de la tentative de
 console avec PUTTY.
 
 Merci d'avance pour votre aide.
 
 Damien
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Plus d'IPv4 en Asie, on est les prochains!

2011-04-15 Par sujet Clément Game


Je pense que beaucoup d'admin système et réseau qui n'ont pas évolué 
n'ont qu'une notion très vague de ce qu'est le CIDR.


--
Pierre-Yves Maunier


Et moi je pense que cette considération ne reflette pas du tout la réalité.

Je peux très bien admettre que certains n'ont qu'une vague notion de ce 
qu'est le CIDR, mais de là a dire qu'ils sont beaucoup


Aussi de là a voir des considérations financieres dans ces 
sur-allocations il n'y a qu'un pas. Un fournisseur sera beaucoup plus 
tenté d'allouer un /24 PA à son client meme si celui-ci n'en utilise que 
le dixième ,parce que pour lui ya pas de probleme, il va quand meme 
facturer pour tout le range !! . C'est facile  de  taper  sur le  client 
mais je suis convaincu que lui aussi serait  ravi  de payer  moins cher 
et de se  debarasser de ressources  qu'ils paye de facon récurente mais 
n'utilise pas.


C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Article sérieux et opérationnel bien que vendredi

2011-03-25 Par sujet Clément Game
troll levels up: hairiness +4 , attack + 3 



guillaume.monne...@free.fr wrote:

Le chaos arrivera effectivement si l'état donne du crédit à ce genre de 
personnage, et se permet de faire n'importe quoi dans un réseau qui ne l'a pas 
attendu pour se développer et fonctionner correctement.

Ca me rappelle furieusement l'évolution d'HTTP : au début, beaucoup pensaient 
qu'ils suffirait de bloquer les protocoles autres que HTTP pour limiter l'usage 
au seul surf. Les marchands de FW ont gagné plein de sous avec du filtrage de 
ports.

Résultat, touts les protocoles sont encapsulés au dessus d'HTTP, même pour de 
la VoIP (skype), ou le transfert de fichier (webdav). Du coup, on perd de la 
visibilité, car pour filtrer, les entreprises doivent désormais utiliser des FW 
'avec états'.

C'est avec ce genre de filtrage alakon qu'on provoque le chaos, car il oblige 
toujours les utilisateurs à le contourner pour des usages légitimes.

- Mail Original -
De: Frédéric frede...@placenet.org
À: frnog@FRnOG.org
Envoyé: Vendredi 25 Mars 2011 16h03:06 GMT +01:00 Amsterdam / Berlin / Berne / 
Rome / Stockholm / Vienne
Objet: Re: [FRnOG] Article sérieux et opérationnel bien que vendredi

 On Fri, 25 Mar 2011 15:49:39 +0100, frede...@perrod.org wrote:
  

Spyou r...@spyou.org a écrit :



Le 25/03/2011 14:42, Stephane Bortzmeyer a écrit :
  
Je suppose que tout le monde ici a des plans pour se préparer à la 
fin

de l'Internet, qui va arriver, comme le montre l'auteur, en 2015


SÉCURITÉ SÉCURITÉ SÉCURITÉ ...

... Et l'amour, bordel ?

  

Ben oui...
A quand la création de Sociétés Anonymes à Tendresse Illimitée?
:)

Fred



 En vlà une
 http://www.spa.asso.fr/

 a+

  

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Pertes de paquets OVH

2011-03-17 Par sujet Clément Game

On n'a qu'a considerer ca comme le St-Patrick's Troll :)
( J'ai entendu dire qu'Equinix payait sa tournée de Guinness :P )

Nicolas Strina wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Re,

  

ok



+1

  

2011/3/17 Paolo PINTO p.pi...@sysdream.com:


Bonjour à tous,

Je vous envois ce mail car j'observe actuellement des problèmes de pertes de
paquets à destination de certains serveurs OVH.
  



- -- 
Nicolas STRINA


Jaguar Network Switzerland
5 route de Chene
Case Postale 6298
CH - 1211 Geneva 6

More Than Your Hosting Company

Tel : +33 4 88 00 65 16
Gsm : +33 6 18 20 49 55

Std : +41 8 40 65 61 11
Fax : +33 4 88 00 65 25

URL: http://www.jaguar-network.ch/
Support 24+7 : supp...@jaguar-network.ch
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.7 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iD8DBQFNgduPhVupqbmzoscRAkufAKCXge6uYRuRvwX91HTyNOf1J8pwgQCgrRq7
IE1kn82DNlDL6EgjClUVcQ4=
=9gsW
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Offre d'emploi admin' sécurité et réseaux

2011-03-10 Par sujet Clément Game
Quoi, ca gueule un peu à cause de quelques EX4200 qui repartent en RMA à 
peine arrivés ? Je ne comprend décidement pas toute cette

défiance envers nos amis les constructeurs :)

C.

Vu comment je suis avec eux quand ils viennent me voir, je ne veux 
pas être de ce coté la :)


Raphael



---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Offre d'emploi admin' sécurité et réseaux

2011-03-10 Par sujet Clément Game
Nico, fais attention demain quand tu sera chez Neo, il pourrait 
t'arriver des bricoles :)


Nicolas CARTRON wrote:
2011/3/10 Raphael Maunier raph...@franceix.net 
mailto:raph...@franceix.net


[...]
 
Chose que encore aujourd'hui je ne n'envisage pas une seconde. Vu

comment je suis avec eux quand ils viennent me voir, je ne veux
pas être de ce coté la :)


Mais non Raphaël, on sent que tu as un bon fond !!! ;)
Et puis ça met de l'animation !

--
Nico


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Publication du decret LCEN sur les logs services Internet

2011-03-01 Par sujet Clément Game

Thomas Mangin wrote:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

  

Ai-je bien lu : il faut conserver le mot de passe ? en clair ?
N'est-ce pas contraire à toute bonne pratique en matière de sécurité ?



Je n'ai pas lu le document mais etre capable de fournir un mot de passe en 
clair, ne veut pas dire qu'il faut le stocker sans protections.

  
De quelles protections parlons nous exactement ? Les masterkeys sur des 
fichiers de mots de passe en cleartext, c'est pourri et ca tient pas la 
route . Pour moi la seule solution pour proteger un peu des mots de 
passes stockés , c'est d'avoir des hashs SHA saltés...le reste c'est que 
dla litterature !


C.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] A l'heure de la fibre... on tourne encore en 512K en entreprise.

2011-01-21 Par sujet Clément Game



1. Tu coupes les arbres qui sont dans ta LOS. De nuit, discrètement, la nuit 
d'été quand le bal du village joue la musique disco à fond la caisse et que les 
gendarmes du patelin sont occupés au bar. Avec une tronçonneuse électrique, 
celles à moteur 2-temps non seulement font trop de bruit mais en plus elles 
puent le mélange d'huile et d'essence pire qu'un solex trafiqué avec un carbu 
de 34. Porte des vêtements sombres et si possible évite les nuits de pleine 
lune.

2. Tu prends ta pioche et tu creuses. 6km c'est vachement long; une fois j'ai 
fait 200 mètres, ça me donne mal au dos rien que d'y repenser. A déconseiller.

3. Tu te fais pote avec le curé du village. Sous prétexte d'astiquer les 
cloches, tu installes discrètement ton ubiquiti bullet dans le clocher qui en 
général est plus haut que les arbres.

Michel.

  
4. Tu demandes à Bruno web7 Cavros de venir te creuser les 6km de 
tranchées avec sa pelle bobcat ( escompter 2 ou 3 decès accidentels 
pendant la durée des travaux :D :D )


Bon trolldi à tous.

C.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] A l'heure de la fibre... on tourne encore en 512K en entreprise.

2011-01-21 Par sujet Clément Game

Pierre Gaxatte wrote:

Le 21/01/2011 10:44, Clément Game a écrit :



1. Tu coupes les arbres qui sont dans ta LOS. De nuit, discrètement,
la nuit d'été quand le bal du village joue la musique disco à fond la
caisse et que les gendarmes du patelin sont occupés au bar. Avec une
tronçonneuse électrique, celles à moteur 2-temps non seulement font
trop de bruit mais en plus elles puent le mélange d'huile et d'essence
pire qu'un solex trafiqué avec un carbu de 34. Porte des vêtements
sombres et si possible évite les nuits de pleine lune.

2. Tu prends ta pioche et tu creuses. 6km c'est vachement long; une
fois j'ai fait 200 mètres, ça me donne mal au dos rien que d'y
repenser. A déconseiller.

3. Tu te fais pote avec le curé du village. Sous prétexte d'astiquer
les cloches, tu installes discrètement ton ubiquiti bullet dans le
clocher qui en général est plus haut que les arbres.

Michel.


4. Tu demandes à Bruno web7 Cavros de venir te creuser les 6km de
tranchées avec sa pelle bobcat ( escompter 2 ou 3 decès accidentels
pendant la durée des travaux :D :D )

Bon trolldi à tous.

C.



5. Tu construis une volière et tu fais passer le CCNA à 100 pigeons 
voyageurs. Tu achètes un scanner et une imprimante et la RFC 1149 
s'occupe du reste.


Pas besoin de CCNA, les pigeons doivent rester completement cons...ils 
vont ou on leur dit d'aller épicétout :)  D'ailleurs, la RFC 1149 ne 
mentionne nulle-part que les pigeons doivent subir une formation avant 
d'acheminer le trafic :D



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Clément Game



Stephane Bortzmeyer wrote:

On Wed, Dec 08, 2010 at 12:48:43PM +0100,
 Mattieu Baptiste mattie...@gmail.com wrote 
 a message of 28 lines which said:


  

Et quand on voit à quel point IPv6 est une immense blague/merde
créée par des gens (au choix) n'y connaissant rien à la technique ou
n'étant jamais sorti de leur amphithéâtres d'université...



Bon, on est vendredi, donc je peux y aller.

Alors, en cas de désaccord _technique_ avec IPv6, je suggérerai
d'élaborer un peu. Parce que je connais les gens qui sont derrière
IPv6, ils peuvent certes faire des erreurs comme tout le monde mais
ils sont d'une pointure telle que, avant d'expliquer que leur travail
est une blague, il faudrait un peu affûter ses arguments. Là, ça fait
un peu, comment dirais-je, Café du Commerce.

Quant à leur employeur, je trouve, parmi les principaux RFC, Cisco,
Nokia, IBM, Toshiba, Sun et pas une seule université.
  
Ce n'est pas parce que ce sont des labratz qui appartiennent à des 
boites du secteur IT, qu'ils connaissent quelque chose de la vie. Meme 
dans le jardin de Monsieur pognon, on peut se construire sa petite tour 
d'ivoire

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Clément Game

Je n'ai rien contre IPV6 en particulier ,

mais je trouve que justifier de la pertinence d'une techno sous pretexte 
que ca sort
d'un lab privé , ca ne vaut rien du tout comme argument, c'est zero !! 
Le minitel sort des labs de Matra, Philips et Alcatel ; avec le resultat 
qu'on connaitet ca ce n'est qu'une poussiere dans la constellation 
des fails  de l'industrie.




Thomas Mangin wrote:

Quant à leur employeur, je trouve, parmi les principaux RFC, Cisco,
Nokia, IBM, Toshiba, Sun et pas une seule université.
 
  

Ce n'est pas parce que ce sont des labratz qui appartiennent à des boites du 
secteur IT, qu'ils connaissent quelque chose de la vie. Meme dans le jardin de 
Monsieur pognon, on peut se construire sa petite tour d'ivoire



Oui mais tu ne donne toujours pas d'argument : que reproches-tu a IPv6 que ces 
labrats on mal fait ?

Thomas

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Clément Game

Thomas Mangin wrote:

On 10 Dec 2010, at 12:13, michel hostettler wrote:

  

Thomas Mangin a écrit :


On 10 Dec 2010, at 11:35, Stephane Bortzmeyer wrote:
  

Lorsque le marché échoue aussi magnifiquement, il est logique que le
politique s'en mêle.


Qu'est ce qui te fait dire que le marche a échoué ?
  
J'ai l'impression que Stéphane pourrait vous demander à quel étage du gratte-ciel vous situez-vous... 



:D

Je pense que je viens de passer la moitié du bâtiment mais je pense toujours 
que le trampoline des pompiers sera déployé avant que je touche le sol.
Mais c'est dure d'être sur avec des larmes dans les yeux :D
  
Meme si les pompiers etaient là, la question serait aussi de savoir si 
tu vas bouncer ou passer à travers le trampoline...En m'appuyant sur mes 
reliquats de physique, j'ai ma petite idée sur la question :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Une loi de compatibilité IPv6 ? (ceci n'est pas un troll)

2010-12-10 Par sujet Clément Game

Jérôme Nicolle wrote:

Le 10/12/10 13:05, Clément Game a écrit :
  

Le minitel sort des labs de Matra, Philips et Alcatel ; avec le resultat
qu'on connaitet ca ce n'est qu'une poussiere dans la constellation
des fails  de l'industrie.



20 ans de business lucratif, la télématique accessible à tous les foyers
d'un pays, tu appelles ça un fail ? C'est une putain de réussite !

Il a fait son temps, c'est tout ce qu'on peut lui trouver.

  
Je vais faire simplequel etait le taux de penetration du minitel 
dans les foyers francais apres 20ans d'exploitation ?
Quel etait le taux de penetration d'internet dans les foyers francais 
apres seulement 10ans d'exploitation commerciale ( disons la periode 
1994-2004) ?


I think i've made my point :-)

C.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Une loi de compatibilité IPv6 ? (c eci n'est pas un troll)

2010-12-10 Par sujet Clément Game


D'ailleurs le Minitel a suffisamment bien marché pour qu'on fasse 
encore des blagues sur le 3615 dans les collèges aujourd'hui...
Ou encore des blagues potaches sur le nom de certains députés des 
Alpes-Maritimes :D


C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Détection des botnets et protection des internautes

2010-11-05 Par sujet Clément Game

Herve Le Guillou wrote:
 Mais je sais, je sais, si je dis que ce n'est pas possible de changer 
de système d'exploitation pour plein d'utilisateurs en entreprise qui 
ne connaissent que Windows, et mal, on va me répondre qu'il suffit de 
changer les utilisateurs.



heu... http://linuxfr.org/2010/11/03/27533.html ?! Si eux le peuvent, 
alors le monde de l'entreprise et Monsieur tout-le-monde le peuvent 
également.


C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




Re: [FRnOG] Re: Détection des botnets et protection des internautes

2010-11-05 Par sujet Clément Game

Herve Le Guillou wrote:
 Mais je sais, je sais, si je dis que ce n'est pas possible de changer 
de système d'exploitation pour plein d'utilisateurs en entreprise qui 
ne connaissent que Windows, et mal, on va me répondre qu'il suffit de 
changer les utilisateurs.




heu... http://linuxfr.org/2010/11/03/27533.html ?? Sans vouloir manquer 
de respect à nos forces de l'ordre, si eux le peuvent,  alors le monde 
de l'entreprise le peut également.


C.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet Clément Game

Jean-Michel Planche wrote:

Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit :


On Mon, Sep 27, 2010 at 11:24:19AM +0200,
Giles R DeMourot giles.r.demou...@free.fr wrote
a message of 139 lines which said:


Il me semble que si le code des boxes passe en logiciel libre, cela
facilitera leur prise de contrôle par un malveillant qui aura pu par
ailleurs pénétrer le backbone de l'opérateur -il me semble.


Ah, il y a encore des gens qui croient à cette théorie (comme quoi le
fait de garder le code secret améliore la sécurité) ? Même après des
attaques comme celle dont parlait Pierre Col au début ?


Pour sûr et on a de nombreux exemples qui prouvent que cela ne 
fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et 
j'en passe et des meilleurs ;-)


Ouais mais au moins on attend pas 3mois voir plus (voir pas de 
correction du tout) pour avoir les patchsCQFD


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Comment pénétrer('facilem ent) le backbone d'un grand FAI

2010-09-27 Par sujet Clément Game

Clément Game wrote:

Jean-Michel Planche wrote:

Le 27 sept. 10 à 11:26, Stephane Bortzmeyer a écrit :


On Mon, Sep 27, 2010 at 11:24:19AM +0200,
Giles R DeMourot giles.r.demou...@free.fr wrote
a message of 139 lines which said:


Il me semble que si le code des boxes passe en logiciel libre, cela
facilitera leur prise de contrôle par un malveillant qui aura pu par
ailleurs pénétrer le backbone de l'opérateur -il me semble.


Ah, il y a encore des gens qui croient à cette théorie (comme quoi le
fait de garder le code secret améliore la sécurité) ? Même après des
attaques comme celle dont parlait Pierre Col au début ?


Pour sûr et on a de nombreux exemples qui prouvent que cela ne 
fonctionne pas ... sendmail, linux, le dns, wordpress, apache ... et 
j'en passe et des meilleurs ;-)


Ouais mais au moins on attend pas 3mois voir plus (voir pas de 
correction du tout) pour avoir les patchsCQFD


De plus je suis sur que si l'on fouillait un peu, certains fournisseurs 
de Box seraient OBLIGES d'ouvrir leur FW (si celui-ci venait à  contenir 
du code sous licence GPL). Free s'est déjà fait épingler par la FSF à ce 
sujet , et je suis sur qu'en cherchant bien il y en a d'autres.


C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: Conseil Centre Appel HelpDesk

2010-09-10 Par sujet Clément Game

L'initiative est interessante.
En revenche je vois mal le support L1 gerer une interface de ticketing 
par clientil faut se rappeler que sans etre des légumes, les supoprt 
L1 ne  sont  pas ce qu'on pourrait appeler  des fleches...et meme avec 
des procedures pour creer, mettre à jour et fermer des tickets ce pour 
chaque système (RT, OTRS, home-made...) cela risque je pense de s'averer 
tres compliqué et lourd à gerer. Un systeme de ticketing Unique, qui 
irait automatiquement pusher les tickets inherents à tel client sur son 
propre systeme de ticketing, me semble bien plus adapté, surtout dans la 
mesure ou les data-schemes entre systèmes de ticketing varient peu.


C.


Maël Léger - DECLIC Telecom wrote:

Bonjour,

Je met à jour cette discussion... 


Nous sommes actuellement en train de mettre en place un support technique 
niveau 1 disponible 24/24

Nous allons mutualiser ce support en assurant, pour le compte d'un de nos 
clients,  la prise d'appels téléphoniques (support niveau 1, prise de messages 
hors des heures ouvrées)

J'invite toutes les personnes intéressées par la mise en place d'un support 24/24 mutualisé à me contacter en privé; 


Nous pouvons dédier un numéro à chacun, et pouvons identifier l'appel pour, par 
exemple répondre au nom de la société. Chacun nous mettrait simplement à 
disposition un lien vers son interface de ticketing et éventuellement les 
procédure courantes à suivre. Cela permettrait de réduire le cout d'un tel 
dispositif (surtout le coût humain...)

Bien cordialement,
Maël Léger - Cofondateur

Tél. 01 70 90 77 73 - 06 47 09 44 50



DECLIC Telecom
TOUR AREVA
92084 Paris la Défense Cedex

De : owner-fr...@frnog.org [owner-fr...@frnog.org] de la part de Radu-Adrian 
Feurdean [...@ftml.net]
Date d'envoi : jeudi 29 juillet 2010 19:16
À : Clément Game; Raphael Maunier
Cc : Liste FRnoG
Objet : Re: [FRnOG] Conseil Centre Appel HelpDesk

On Thu, 29 Jul 2010 10:02:39 +0200, Clément Game cg...@xooloo.net
said:
  

Le probleme c'est que quand tu laisse la supervision a des gens peu ou
meme pas qualifiés, ca remonte autant voir plus de faux positifs que des
alertes simples émises par le systeme de monitoring. Et crois moi, si un



D'experience, c'est pas forcement vrai. Enfin, ca depend du concept de
qualifie.
Dans notre cas, il y a des gens qui sont prets a faire 3x8 a regarder
des ecrans de supervision toute la nuit (sans cravate) et appeler en cas
de probleme, plutot que de faire du support L1 08h-20h (avec cravate).
Cote competence, beaucoup plus facile de leur expliquer des dependences
tres penibles a ecrire en tant que triggers Zabbix.

Par contre, un 24/24, 7/7 sur site, c'est passage oblige par
l'inspection du travail. Donc pour le faire de facon propre, c'est
beaucoup plus lent et complique a mettre en place.

  

sous-technicien se permet de me reveiller à 4h du mat pour d'la merde,
je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller
lui peter ses dents ! .



Visa pour l'inde : 50 EUR + 1/2 journee a l'ambasade (peut se prevoir en
avance:)
Billet Paris-Mumbai : ~500 EUR + 15 heures de vol+escales (le temps de
se calmer)
Casser les dents au hot-liner qui n'a rien a peter de ton sommeil :
priceless !!!

Ca m'est deja arrive il y a environ 5 ans, mais moi j'ai prefere
l'insulter, eteindre mon telephone et retourner dormir. C'etait pas leur
premiere gaffe, donc j'avais forcement raison (envers mon chef, qui
risquait le meme chose lui-meme).

De toute facon:
 - les histoires externalisation en Inde on sait comment ils finissent
 - l'externalisation d'un certain service peut se faire aussi vers une
 boite locale.

--
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



[FRnOG] Re: [De plus en plus HS] Problème DNS SFR

2010-08-25 Par sujet Clément Game

Stephane Bortzmeyer wrote:

On Wed, Aug 25, 2010 at 04:09:36PM +0200,
 Yann GAUTERON yann.gaute...@gmail.com wrote 
 a message of 68 lines which said:


  

le courriel qui me hérisse toujours les poils.



Moi aussi, mais peut-être pas pour les mêmes raisons :

http://www.bortzmeyer.org/non-a-courriel.html

---
Liste de diffusion du FRnOG
http://www.frnog.org/

  

IMHO c'est beaucoup de blabla pour pas grand chose.
De meme que je trouve un peu limite de perdre son temps à écrire une  
diatribe de 5 paragraphes pour expliquer
pourquoi il n'est pas convenable d'utiliser le terme courriel, alors 
que moult améliorations ( que je n'énumérerais pas ici pour cause de 
non-trolldi) reclameraient toute l'attention des administrateurs de 
l'AFNIC


C.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Conseil Centre Appel HelpDesk

2010-07-29 Par sujet Clément Game
Le probleme c'est que quand tu laisse la supervision a des gens peu ou 
meme pas qualifiés, ca remonte autant voir plus de faux positifs que des 
alertes simples émises par le systeme de monitoring. Et crois moi, si un 
sous-technicien se permet de me reveiller à 4h du mat pour d'la merde, 
je file direct à Roissy m'acheter un billet Paris-Mumbai afin d'aller 
lui peter ses dents ! .


C.

Raphael Maunier wrote:

Ca reste limite aux appels clients.

Si tu veux également avoir qqn qui regarde les services vitaux ou annexes, 
c'est quand même un peu mieux d'avoir un humain qui regarde et qui te remonte 
les alertes.

Les sms c'est bien sur tes alertes, mais quand tu as qqn qui regarde toutes les 
10 minutes l'ensemble des graphs, services, ... tu te sens un peu mieux.


  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

2010-07-29 Par sujet Clément Game
maawg ca n'a rien d'une causerie fraternelle entre acteurs de la 
messagerie, faut arreter de se mentir...maawg c'est fait pour faire du 
business, et accessoirement faire passer des vacances gratuites aux 
decisionaires de l'IT au frais de leur boite, sous couvert de working 
group.


C.


Le Thursday 29 July 2010 à 16:58, Jérôme Nicolle écrivait:
  

J'aimerais juste que les gros acteurs du mail se mettent à causer de
l'avenir du service plutôt que de camper sur des acquis
problématiques...



T'en fais pas, ils causent: http://www.maawg.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

2010-07-23 Par sujet Clément Game

Marc Plunian wrote:

Le 22/07/2010 22:19, Jeremie Le Hen a écrit :

Salut,

On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
  

Reste que pour ce genre de tache l'open source a tout ce qu'il faut.

Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
marche bien :)

   

+1 avec cette solution : le tarpitting permet d'économiser pas mal
d'argent / de ressources etc ...

On le couple avec des filtres additionnels ( RBL ) et un antispam (
SpamAssassin / amavis / dspam ) et on a une très bonne solution.
 

Les produits open-source sont effectivement de bonne qualité, mais le
problème est que la plupart du temps ils sont configurés avec leur
règles par défaut.  Personne n'ignore la professionnalisation du spam et
il suffit aux rédacteurs d'en installer sur pour tester si leur pourriel
passera aux travers des mailles du filet.

Je vous invite à lire ce billet de Chris Siebenmann [1].  Ca fait
plusieurs années que je lis son blog et avant il parlait régulièrement
de la façon dont il combattait le spam au sein de l'université dans
laquelle il travaille.  Et puis il a fini par arrêter.

Je suis très motivés par l'open-source à tous les niveaux, mais je
trouve que la lutte anti-spam est un domaine où le modèle commercial
possède un avantage indéniable car il faut être capable d'investir
beaucoup de temps sur le sujet mais également avoir accès à un retour
d'expérience très large.  Les constructeurs d'appliance et les services
de messagerie comme Gmail ou Hotmail en sont de bons exemples.

[1] http://utcc.utoronto.ca/~cks/space/blog/spam/OutOfTheSpamGame

   
Tu le dis toi même les spammeurs se sont professionnalisés, donc en 
face il faut également des pros. Si tu ne maîtrises pas à fond les 
serveurs de messageries, les protocoles, les techniques de lutte 
antispam, ... et que tu penses arrêter les spam en tarouillant son 
spamassasin dans ton coin, c'est sur que comme Chris Siebermann tu vas 
vite te fatiguer, d'autant plus que Spamassasin n'est pas l'arme absolue.
Cela ne remet pas en cause les produits antispam Open Source et les 
concepts de la lutte antispam, simplement il faut des gens compétents 
pour le mettre en œuvre. Les concepts de listes grises, d'utilisation 
de RBL, de réputation SPF, DKIM,  sont accessibles à tous mais il 
faut y investir du temps.


Je suis tout à fait d'accord avec ce qui vient d'etre dit, et je 
rajouterais qu'il n'existe à l'heure actuelle aucune solution anti spam 
Opensource qui marche correctement avec des volumetries de l'ordre de 
10M mails/jour ...Si d'aventure vous voulez quand meme essayer, vous 
vous retrouvez alors tt de suite avec de gros bottlenecks et augmenter 
drastiquement le nombre de serveurs deviendra vite necessaire. Orange, 
par le biais d'Atos en a fait les frais...à trafic égal il leur fallait 
6 fois plus de serveurs Postfix/SA qu'une archi full ironport par exemple.


C'est un fait, les solutions de type SA ou dspam fonctionnent mais leur 
latence moyenne elevée (voir tres elevée ) par rapport à la concurence 
pro ( cloudmark , vaderetro,  whatever...)  les empeche de s'imposer en 
environement Opérateur.


C.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Antispam : vaderetro, ironport, proofpoint... vos avis.

2010-07-23 Par sujet Clément Game
Le fait de faire du filtrage avant analyse de contenu releve d'une 
evidence. maintenant en benchmarking, sur des corpus identiques...les 
solution Antispam libres se font litteralement violer par les  
meilleures solutions pros, c'est tout.


C.

Lilian RIGARD - Devclic wrote:

Sauf qu'utiliser uniquement Dspam ou Spamassassin pour filter le SPAM c'est se 
tirer une balle dans le pied ... Il faut des filtres en amont car Dspam et 
Spamassassin sont très très gourmands et en effet ils demandent d'augmenter le 
nombre de serveurs de façon conséquente
On a, en place, un système basé sur des statistiques de pollution, si une IP 
pose problème à un moment donné, elle est remontée avec un warning et si celle-ci se 
manifeste de plus en plus tjs en erreur elle est bannie pendant un temps donné sur toute 
l'infra de mails, les whitelist sont aussi là pour laisser passer tout ce qui est bon et 
éviter de traiter ce qui n'est pas nécessaire de traiter ...

Plus le filtrage est fait en amont moins on a besoin de filtrer derrière : à 
mon sens Dspam et Spamassassin ne doivent analyser que les mails des 
utilisateurs utilisant des comptes Yahoo, Gmail etc ... pour spammer.

C'est encore une fois une question d'architecture et de réflexion sur le 
système en place.

Lilian.

Le 23 juil. 2010 à 10:49, Clément Game a écrit :

  

Marc Plunian wrote:


Le 22/07/2010 22:19, Jeremie Le Hen a écrit :
  

Salut,

On Thu, Jul 22, 2010 at 04:10:29PM +0200, Lilian RIGARD - Devclic wrote:
 


Reste que pour ce genre de tache l'open source a tout ce qu'il faut.

Une petit OpenBSD avec un spamd out of the box, c'est pas cher et ça
marche bien :)

  


+1 avec cette solution : le tarpitting permet d'économiser pas mal
d'argent / de ressources etc ...

On le couple avec des filtres additionnels ( RBL ) et un antispam (
SpamAssassin / amavis / dspam ) et on a une très bonne solution.

  

Les produits open-source sont effectivement de bonne qualité, mais le
problème est que la plupart du temps ils sont configurés avec leur
règles par défaut.  Personne n'ignore la professionnalisation du spam et
il suffit aux rédacteurs d'en installer sur pour tester si leur pourriel
passera aux travers des mailles du filet.

Je vous invite à lire ce billet de Chris Siebenmann [1].  Ca fait
plusieurs années que je lis son blog et avant il parlait régulièrement
de la façon dont il combattait le spam au sein de l'université dans
laquelle il travaille.  Et puis il a fini par arrêter.

Je suis très motivés par l'open-source à tous les niveaux, mais je
trouve que la lutte anti-spam est un domaine où le modèle commercial
possède un avantage indéniable car il faut être capable d'investir
beaucoup de temps sur le sujet mais également avoir accès à un retour
d'expérience très large.  Les constructeurs d'appliance et les services
de messagerie comme Gmail ou Hotmail en sont de bons exemples.

[1] http://utcc.utoronto.ca/~cks/space/blog/spam/OutOfTheSpamGame

  


Tu le dis toi même les spammeurs se sont professionnalisés, donc en face il faut 
également des pros. Si tu ne maîtrises pas à fond les serveurs de messageries, les 
protocoles, les techniques de lutte antispam, ... et que tu penses arrêter les spam en 
tarouillant son spamassasin dans ton coin, c'est sur que comme Chris 
Siebermann tu vas vite te fatiguer, d'autant plus que Spamassasin n'est pas l'arme 
absolue.
Cela ne remet pas en cause les produits antispam Open Source et les concepts de 
la lutte antispam, simplement il faut des gens compétents pour le mettre en 
œuvre. Les concepts de listes grises, d'utilisation de RBL, de réputation SPF, 
DKIM,  sont accessibles à tous mais il faut y investir du temps.

  

Je suis tout à fait d'accord avec ce qui vient d'etre dit, et je rajouterais 
qu'il n'existe à l'heure actuelle aucune solution anti spam Opensource qui 
marche correctement avec des volumetries de l'ordre de 10M mails/jour ...Si 
d'aventure vous voulez quand meme essayer, vous vous retrouvez alors tt de 
suite avec de gros bottlenecks et augmenter drastiquement le nombre de serveurs 
deviendra vite necessaire. Orange, par le biais d'Atos en a fait les frais...à 
trafic égal il leur fallait 6 fois plus de serveurs Postfix/SA qu'une archi 
full ironport par exemple.

C'est un fait, les solutions de type SA ou dspam fonctionnent mais leur latence 
moyenne elevée (voir tres elevée ) par rapport à la concurence pro ( cloudmark 
, vaderetro,  whatever...)  les empeche de s'imposer en environement Opérateur.

C.

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Probleme SMTP chez free ?

2010-07-22 Par sujet Clément Game

Stephane Kanschine wrote:

Le Thu 22 Jul, vers 11:54, Florian Coulmier exprimait :

  

Il pouvait aussi s'adresser directement à postmas...@proxad.net, plutôt
que FRnOG...
  

Sauf si mon mail se retrouve empilé comme les autres ;)
Sérieusement, tu as déjà eu une réponse de postmas...@proxad.net ?



Quand ils déjeunent ensemble, ça doit arriver oui :-)

Sinon, tu n'auras pas plus de réponse sur FRnOG que sur
postmas...@proxad.net ou sur IRC, donc à part du bruit...
  
Pas sur...ya quelqu'un de chez proxad qui à l'air de s'occuper en partie 
de l'archi mail et qui poste ici...fan...@proxad.net


C.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Feedbacks ext4

2010-07-16 Par sujet Clément Game

Jérôme Nicolle wrote:

ce qui permet de migrer sans problèmes des
serveurs jusque là en reiserfs (pour des raisons évidentes de
maintenabilité).

  

Comment ca ? Hans Reiser ne peut plus faire de commit depuis sa cellule ? :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Feedbacks ext4

2010-07-16 Par sujet Clément Game



Le 16/07/2010 12:11, Rémi Bouhl a écrit :

Il y a un seul Internet


Je ne serais pas aussi catégorique ;-)

Cordialement,

trop gros, passera pas :)

C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Feedbacks ext4

2010-07-16 Par sujet Clément Game

Christophe Baegert wrote:

Le 16/07/2010 12:23, Rémi Bouhl a écrit :

Ah, les gens qui ont cru prendre un (accès à Internet) mobile alors
qu'ils ont un accès à (Internet mobile)?


Ah ça sert à ça les datacenters sur semi-remorque ?

Les DC mobiles pourraient par exemple servir à hoster TPB. Ces derniers 
temps il semble qu'ils soient devenus un peu les roumains de l'hosting :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Feedbacks ext4

2010-07-15 Par sujet Clément Game



Nb: mince, j'ai anticipé sur vendredi... :)



Pour reprendre une phrase de mon cru:

le troll sur la liste, c'est un peu comme essuyer une charge ennemie. 
t'as beau avoir une armée bien coordonée, ya toujours un gars qui va 
faire feu avant tout le monde :)


C.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Free aux abonnés absent ?

2010-07-06 Par sujet Clément Game

Marc B. wrote:

Sauf que :
1. Ce n'est pas le sujet de la ML, me semble-t-il, même avec des
personnes sympathiques et enthousiastes.
2. Quand l'information est accessible sur les newsgroups de
l'opérateur concerné (comme le dit à juste titre Valentin), autant s'y
rendre. Il me semble qu'ils sont mêmes actifs ;)
3. Quand l'on a accès à Internet pour envoyer des eMails sur FRNOG, on
a priori accès aux newsgroups de l'opérateur concerné

  
Mais oui biensur, faire de la comm clients via newsgroup... nan mais 
pourquoi ne pas faire directement des annonces en telnet, facon 
/towel/./blinkenlights/.nl tant qu'on y estmalgré ce qu'on pourrait 
penser il y a des gens ici qui ne reflechissent pas.


C.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: [FRnOG] plan de reprise d'activ ité

2010-07-02 Par sujet Clément Game

Florian MAURY wrote:

2010/6/30 Antoine MILLET antoine.mil...@grimly.org:
  

Tu peux commencer par mettre de l'anycast entre tes deux DC avec bascule
manuelle comme ça pas besoin de migrer les IP coté opérateur / clients.

On 30/06/2010 18:32, Christophe Roger wrote:

Bonjour à tous .

Question de béotien.
Nous envisageons de mettre en place un plan de reprise d'activité entre 2
datacenters.

Comment gérer la reprise d'activité sur le 2° datacenter ?
Sachant que nous avons des serveurs avec des ips publiques et des vpns ipsec
montés entre nos clients et le datacenter N°1.

L'opérateur est-il capable de migrer les ips en cas de sinistre ?
Si oui comment cela se passe-t-il ?


Merci par avance à ceux qui me répondront on ou off list.

Christophe Roger




Bonjour,

Une solution, plus orientée système que réseau, si l'activité à migrer
utilise exclusivement les DNS (et qu'on est sur que ses clients ne
réécrivent jamais les TTL minimum) est également d'utiliser de la
résolution dynamique avec des TTL très court.
La solution cheap pourrait être d'utiliser un PowerDNS avec le
Pipe-Backend qui répond Site 1-Site 2 en fonction de healthcheck (fait
en asynchrone), ou d'une modification manuelle.
La solution riche est de faire appel à du GSLB, avec des Server Iron de Brocade.

C'est une solution qu'on m'a recommandé récemment, mais je n'ai pas de
retour d'expérience long-terme dessus à donner.
  


Zeus fait également une solution de GLB DNS software qui m'a l'air 
plutot chiadée (dans la conception , pq dans le principe modifier des 
records DNS on the fly c'est pas bien sorcier)...mais ca reste encore 
une fois pour les riches.


Le probleme de ce genre de solutions reste tout de meme les 
ttl...certaines applications ne les respectent meme pas et concervent 
les rr en cache meme apres expiration.


C.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] La Fédération France Wirele ss ouvre son premier point d’échange in ternet à Paris : le WiFIX

2010-07-02 Par sujet Clément Game




J'attends le moment où s'est celui qui causera le plus fort 
(comprendre 5W) qui aura un uplink.


Apres les scandales de l'amiante et du goudron, voici venir les PIRE 
anormalement elevés en environement datacentre :) toz a raison lorsqu'il 
dit qu'il va falloir se ballader dans une combinaison en métal.


Sinon plus serieusement, j'ai une autre idée pour diversifier encore 
plus les reseaux de peering: Le weetabIX. Le principe est de faire 
courrir des cereales en forme de 0 et de 1 le long d'un petit cable en 
acier. Bon par contre pour la commutation faut un type au milieu qui 
fasse office de switch :)


C.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Re: Comment vous protégez vous ?

2010-06-24 Par sujet Clément Game

Spyou wrote:

Le 23/06/2010 15:44, Stephane Bortzmeyer a écrit :
  

On Tue, Jun 22, 2010 at 12:46:59PM +0200,
 Gilles PIETRI contact+fr...@gilouweb.com wrote 
 a message of 32 lines which said:




Typiquement, ce genre de vol de mot de passe se fait par un troyen
  

Et nous laissons maintenant la parole à Maître Capello, qui va
corriger les erreurs de français, même commises avec bravitude.

Le logiciel est un question était sans doute un cheval de Troie. Or,
le cheval de Troie n'était pas troyen, il était grec ! (C'est même
pour cela qu'il représentait un danger pour les Troyens.)



D'un autre coté, ne peut-on pas considéré qu'il fut, au moins quelques heures 
avant de
bruler avec tout le reste de la ville, Troyen, ayant été offert à Troie par les 
Grecs ?
  
+1. Je m'etais fait la meme reflection hierle problème epineux reste 
le payload ( les quelques gugus à l'interieur du chwal) qui pour le 
coups sont resté grecs eux.  Alors du coup si on veut employer des 
termes precis, on peut parler de troyen pour l'enveloppe et de grec pour 
la charge active :)


C.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] RE: Problème résolution DNS chez Orange ?

2010-06-18 Par sujet Clément Game
En natif natif, ou via cygwin ? nan paske je chipote mais c'est facile 
de porter un tool Un*X via cygwin :)


Nicolas CARTRON wrote:

Kevin COUSIN said the following on 6/18/10 10:35 AM:
Le client a un OS Windows, je pourrais pas tester et nous ne l'avons 
plus en ligne, pratique :s.
   


dig est compilé pour Windows et fonctionne très bien dessus.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Problème résolution DNS che z Orange ?

2010-06-18 Par sujet Clément Game

Renaud RAKOTOMALALA wrote:

Le 18/06/2010 10:05, Kevin COUSIN a écrit :


Bonjour,

 

Avez-vous des remontés concernant des problèmes de résolution des 
domaines .eu chez Orange ce matin ?


 





Disons que le problème chez Orange c'est aussi leur box .

dig -t soa google.fr @192.168.1.1

;  DiG 9.6.1-P2  -t soa google.fr @192.168.1.1
;; global options: +cmd
;; Got answer:
;; -HEADER- opcode: QUERY, status: NOERROR, id: 38839
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.fr. IN  SOA

;; Query time: 2 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Fri Jun 18 11:15:57 2010
;; MSG SIZE  rcvd: 27





Je pense qu'il y a ici un abus de langage, et qu'il nous faut plutot 
nous poser la question:

Qu'est ce qui n'est pas un problème chez Orange ?

Je vous laisse méditer là dessus  en vous disant à vendredi prochain In 
Real Life :)


C.
---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] bonne passerelle SMS

2010-06-11 Par sujet Clément Game
J'ai utilisé esendex pendant plus d'un an et ca marche très (trop ? he 
oui les astreintes ca pue bien comme il faut des fois, il faut le dire ) 
bien. leur API est complete et bien documentée, ce qui fait qu'il est 
tres facile  d'interfacer  avec  ta  solution de monitoring.


C.


Greg wrote:

Le 03/06/2010 10:25, [WHD-RS] Benjamin SCHILZ a écrit :

Bonjour,

Chez nous on utilise :
- SMSBox.fr (très réactif)
- un modem GSM Wavecom Fastrack avec un abonnement SMS illimités
   


Bonjour,

est-ce que vous avez déjà essayer eSendex ? (http://www.esendex.fr/)
Je veux changer de fournisseur (Oxone...), et eSendex a des options 
intéressantes: ils peuvent vous appeler, plusieurs fois jusqu'à ce que 
vous répondiez (dans la limite de 10 appels), ce qui peut-être pas mal 
pour les alertes importantes de nuit, ou pour ceux qui dorment trop 
profondément.


Des retours m'intéressent.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Filtre antispam

2010-05-25 Par sujet Clément Game

Francois Petillon wrote:

On 05/23/2010 11:36 PM, Rémi Bouhl wrote:

Question subsidiaire: comment se fait-il qu'à 30€/mois on ne puisse
pas recevoir ses mails correctement, alors que ça coûte moins cher de
faire des mails qui marchent, que de faire des mails avec antispam?


Ah ? Vous pouvez justifier ?

Personnellement, je vais me contenter de fondamentaux assez simples :
- la puissance CPU est d'ordre exponentiel
- la capacité des disques durs est d'ordre exponentiel, la bande 
passante d'accès séquentiel est d'ordre linéaire et les temps d'accès 
sont plus ou moins constants


Sur la messagerie, la taille moyenne des fichiers reste petite. De 
ce fait, avec le temps, le facteur limitant a basculé de la capacité 
de stockage à la capacité en IO (le temps d'accès moyen). Bref, le 
coût de la gestion de l'antispam décroit beaucoup plus vite que ne le 
fait le coût du stockage (qui reste quasi-constant donc).
ca c'est le monde des bisounours, ou potentiellement un spam ne 
mangerait pas d'I/O disque...dans les faits la plupart des mta font un 
acces en ecriture avant de  passer un mail au content filterdonc un 
traffic mail a le meme cout en i/O disques que le traffic soit full legit ou

full spam

Et avec moins de 5% de mails légitimes dans le traffic spam, le coût 
est actuellement en faveur du filtrage antispam.


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Filtre antispam

2010-05-25 Par sujet Clément Game
Ca parait evident qu'il que chez un gros ISP comme Free il y a egalement 
des mechanismes amount...au L3 par exemple avec du filtrage RBL ou du 
flow control par IP...ou apres plus haut avec des query spf (une fois 
qu'un mail from: est arrivé ) , ect ect...ce qui permet grosso merdo 
d'ecremer ~ 70% du spam avant que ca ne passe au CTF...


Jérôme Nicolle wrote:

Le 25/05/10 15:18, Francois Petillon a écrit :
  

Dans le cas de Free, il n'y a pas de stockage sur disque avant filtrage
(les frontaux sont des proxies qui scannent le mail, le transmettent au
bon serveur de stockage et retournent le résultat à l'émetteur).

Et même dans le cas d'un MTA qui stockerait le mail sur disque pour le
scanner, il est moins couteux de limiter ce surdimensionnement aux seuls
serveurs de reception que d'avoir à le faire également sur les serveurs
de stockage.



Cela dit, si tes appliances GOTO étaient un peu mieux foutues, plutôt
que d'être des simples moteurs de regexp sur le contenus des mails, et
bossaient intelligemment au niveau de la couche réseau, tu limiterais
pas mal le niveau de consommation de ressources. Et les faux positifs.

J'ai du mal à croire qu'on aie pas encore trouvé mieux comme filtrage
pour le SPAM, et je trouve dommage que ce filtrage là ne soit pas
facilement désactivable.

Tu crois qu'il y a de la place pour des avancées à ce niveau, ou vaut il
mieux s'en tenir à un truc qui marche presque dans ton cas d'utilisation ?

  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Filtre antispam

2010-05-25 Par sujet Clément Game

Florian MAURY wrote:

2010/5/25 Jérôme Nicolle jer...@ceriz.fr:
  

Ca, c'était valable quand le SPAM ne marchait que sur de la collecte
active. Maintenant que 80% des adresses existantes chez les gros est
dans des listings et que les 20% restants sont touchés en brute-force,
la responsabilisation du titulaire de la boite serait stupide.



Je suis étonné de lire que 20% des adresses victimes de spam seraient
trouvées par brute force.

La pratique d'Hotmail (notamment) de faire des statistique par IP
émettrices sur le nombre de tentatives de RCPT TO valides/invalides
serait si peu répandue parmi les professionnels de l'email ? Est ce
inefficace du fait de la multiplicité des sources d'envoi avec les
botnets ?
  
si, c'est meme implementé presque partout...c'est le principal moyen pour mettre en oeuvre une politique anti DHA. 




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Cloud computing

2010-05-18 Par sujet Clément Game
Faut quand meme arreter de se foutre de la gueule du monde. Faire une 
révolution technologique à partir pauvre fonction javascript et d'une 
methode de serialisation d'objets...parfois on se demande à avec quoi 
ils coupent leur coke ces gentils monsieurs du marketing...


stefan wrote:
Bon oh il se calme hein, ca va quand meme, il demande un contact hors 
liste, pour une formation, c'est de loin pas le truc le plus 
commercial qui soit passé ici.


Par ailleurs, autant la mode et le marketing a ses limites, autant la 
tendance qui consiste a disqualifier les changements sous pretexte que 
ca existait avant ne mène à rien et est chiante à la fois.



2010/5/18 Maxime KURKDJIAN maxun...@choisyclub.org 
mailto:maxun...@choisyclub.org


Aller, c'est pas vendredi mais je ne peux pas résister.

FrNOG est une ML technique il me semble, donc pour tout les sujets
vaporware/marketing/bullshit, il faut aller voir ailleurs.

Faudrait plutôt poser la question sur une ML marketing: comment
faire du neuf avec des techno qui ont plus de 10 ans et faire
croire à tout le monde que c'est révolutionnaire ? C'est la ou
est la véritable expertise.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Cloud computing

2010-05-18 Par sujet Clément Game
En fait au dela du cloud, j'ai fais une petite disgression uniquement 
sur ce que les gens appelent couramment Ajax...c'etait juste un autre 
exemple du comment revendre des technos fumées depuis longtemps..


Steven Le Roux wrote:



2010/5/18 Clément Game cg...@xooloo.net mailto:cg...@xooloo.net

Faut quand meme arreter de se foutre de la gueule du monde. Faire
une révolution technologique à partir pauvre fonction javascript
et d'une methode de serialisation d'objets...parfois on se demande
à avec quoi ils coupent leur coke ces gentils monsieurs du
marketing...


Il ne faut pas non plus être aussi catégorique. Le cloud permet de 
répondre à une demande. Mais d'un point de vue utilisateur, le cloud, 
c'est internet.  D'un point de vue fournisseur de service, il y a de 
nouveaux usages, de nouvelles solutions applicatives comme 
hadoop/hbase/hive/cassandra/zookeeper/etc...  qui répondent à ce 
besoin de grande échelle, mais tout ceci concerne l'applicatif. Le 
seul impact est au niveau du layer 2, car ces solutions applicatives 
sont très gourmandes, et ne permettent pas de fonctionner sur du 
matériel sans oversubscription. Maintenant, que les applis soient 
stateless ou les services sérialisent... est-ce que ça mérite le 
nouveau nom d'architecture cloud ?  ce n'est pas moi qui prendrai la 
liberté d'y répondre ;) mais @nk_m semble penser que oui... et comme 
il y a du budget à la clé... les gens vont user et abuser du terme, 
qu'on le veuille ou non.


En tout cas, c'est une affaire de fournisseur de service, pas 
d'opérateur, donc ça n'a pas vraiment sa place ici.





stefan wrote:

Bon oh il se calme hein, ca va quand meme, il demande un
contact hors liste, pour une formation, c'est de loin pas le
truc le plus commercial qui soit passé ici.

Par ailleurs, autant la mode et le marketing a ses limites,
autant la tendance qui consiste a disqualifier les changements
sous pretexte que ca existait avant ne mène à rien et est
chiante à la fois.


2010/5/18 Maxime KURKDJIAN maxun...@choisyclub.org
mailto:maxun...@choisyclub.org
mailto:maxun...@choisyclub.org
mailto:maxun...@choisyclub.org


   Aller, c'est pas vendredi mais je ne peux pas résister.

   FrNOG est une ML technique il me semble, donc pour tout les
sujets
   vaporware/marketing/bullshit, il faut aller voir ailleurs.

   Faudrait plutôt poser la question sur une ML marketing:
comment
   faire du neuf avec des techno qui ont plus de 10 ans et faire
   croire à tout le monde que c'est révolutionnaire ? C'est la ou
   est la véritable expertise.


   ---
   Liste de diffusion du FRnOG
   http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




--
Steven Le Roux
Jabber-ID : ste...@jabber.fr mailto:ste...@jabber.fr
0x39494CCB ste...@le-roux.info mailto:ste...@le-roux.info
2FF7 226B 552E 4709 03F0  6281 72D7 A010 3949 4CCB


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Hardware Appliance Vyatta

2010-05-05 Par sujet Clément Game
Cette discution ma foi interessante ammene à se poser la question: Les 
équipements ASIC ont-ils encore de l'avenir et si oui, jusqu'a quelle 
echeance ? A quand des core routers tournants sur des appliances :D ?



Note: Ceci n'est pas un troll :)

Dominique Rousseau wrote:

Le Wed, May 05, 2010 at 02:58:10PM +0200, Francois Tigeot [ftig...@zefyris.com] 
a écrit:
  

Geoffroy Gramaize wrote:


Y a t'il des utilisateurs d'appliances Vyatta sur la ML?
Quels sont vos retours d'expérience avec ce fournisseur?
  

D'après ce que j'ai vu de leur site web, les Vyatta sont des PCs.

Qu'est ce qu'ils auraient de plus que d'autres constructeurs qui font du 
matériel serveur / industriel ?



Le choix de matériels permettant de faire au mieux le boulot de routeurs
?
(cartes mère, interfaces réseau, ...)

Sinon utilisant un petit peu l'édition open source, le côté vraiment
sympa, c'est l'intégration dans le même CLI de configuration, avec des
syntaxes similaires, des outils pour faire la des interfaces réseau, du
BGP, du VPN, du VRRP, ...
Par contre, il arrive que le CLI et les outils standard manipulés
derrière se retrouvent déphasés.
Par exemple, il y a quelques temps, un bug sur la gestion des AS 32bits
a frappé la version Quagga de l'époque. On pouvait donc se retrouver
avec le CLI Vyatta qui croit que bgpd est lancé, mais le démon en
question est mort. Et il y a alors toutes les difficultés du monde à le
convaincre qu'il faut le relancer.
Par ailleurs, cette même expérience nous a montré les limites de leur
coopération avec la communauté utilisatrice de la version open source,
puisqu'ils n'ont pas proposé de patch correctif avant la release prévue
suivante (qui se suivent à des intervalles de plusieurs mois).
(une version patchée par un utilisateur a circulé dans les forums,
toutefois)

Bref, ce qui est attrayant, c'est le coté boite-noire.
Ce qui est limitant, c'est le coté boite-noire.


Dom


PS: pour le routeur suivant, on est retourné sur de l'install Debian
classique lecture-seulisée (en tout cas tout ce qui écrit hors
modification des fichiers de conf)


  


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: Fwd: Re: [FRnOG] L'inria est leet

2010-04-30 Par sujet Clément Game

+1.

Imho c'est l'oeuvre d'un gars qui croit avoir inventé l'eau chaude, 
troll vendrediet qui en plus code en C#!!!/troll vendredi (la 
premiere mouture a été ecrite en C#, puis des GENS ont fait l'effort de 
le porter )



Julien Maitrehenry wrote:

Pour SeedFuck, comme l'a très bien expliqué un amis :
http://blog.magicaltux.net/2010/04/29/seedfuck-oui-non/ il sert à rien
sauf à pourrir les réseaux p2p.



On 4/29/10 9:39 PM, Pierre Gaxatte wrote:

Chalut !

Le 29/04/2010 14:21, Steven Le Roux a écrit :

2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org
A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et
compagnie, je tiens à signaler la disponibilité d'un manuscrit de
chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire
Large-Scale Exploits and Emergent Threats (LEET) :

http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf


Le principe de seedfuck me semble limité si tu fais une analyse
heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à
part autotuer le réseau p2p...


Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi
c'est un proof of concept pour montrer que si on ne se fie qu'au
tracker, on pourrait y trouver beaucoup de fausses IP.

mode vendredi
Ils sont sponsorisés par le Ministère de la Culture, vous croyez ?
/mode vendredi

Pierre
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/



Re: [FRnOG] Free : ne m'appelez plus FAI

2010-04-12 Par sujet Clément Game




 clement Game

to frnog


show details 6:57 PM (46 minutes ago)




On est face au même problème que les bouchons sur les autoroutes et le péage à 
prix variable sur l'A1 (c'en est où d'ailleurs ?) : on vire les pauvres et on 
laisse la place aux riches. C'est la bonne vieille loi du marché qui marche à 
tous les coups.



Non. Quand une route bouchonne, les pouvoirs publics vont tenter de la
décongestionner par deux moyens :
- Réduire le trafic en proposant des alternatives (ferroutage,
transports en commun)
- Construire des déviations (car c'est une déviation et on doit les

construire, les déviations)
  
C'est à cause de ces foutues déviations que de pauvres gens se 
retrouvent sans maison, voir meme que de pauvres terriens se retrouvent 
sans planete...:D



42 is the answer to life, universe and /*Traffic Congestion*/
---
Liste de diffusion du FRnOG
http://www.frnog.org/