Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 18:33, Denis Fondras a écrit : > Il faut definir 'securisee'. Jusqu'a TLS1.3, NULL etait une suite > cryptographique valide... Mais aucun navigateur ne la supportait. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 16:50, Florent B. a écrit : > Euhhh les fameux certificats dont on parle ici ne servent QUE à > l'authentification ! C'est à dire à s'assurer qu'on parle au bon > serveur. Il n'y a pas du tout besoin de ce système de certificat pour > chiffrer un échange (le chiffrement se fait de manière symétrique avec > une clé partagée). Ca ne sert à rien de chiffrer un échange si c'est > pour parler à un serveur compromis. Tu peux te connecter au serveur exemple.com qui va te servir un certificat valide pour exemple.com : la connexion sera sécurisée, mais absolument rien ne te dit que le serveur n'a pas été compromis et ne va pas te servir une page de phishing, par exemple. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 16:15, Daniel via frnog a écrit : > Tu crois ? De mes smartphones/tablettes Android, tous deux haut de > gamme, que je gardent plus que 3 ans, jamais eu plus de 4 màj depuis > leur achat et encore moins d'upgrade de version Android. Une exception: > one plus. Sur du Apple ou Google, oui. Sur des constructeurs autres c'est très variable, mais ça change avec les nouvelles règles de certification d'Android qui obligent les constructeurs à découpler les MAJ de l'OS de celles de leur surcouche. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 16:16, Denis Fondras a écrit : > Pas completement neutre et pas completement Europeen: > https://www.buypass.com/ssl/products/acme Je n'ai pas eu l'occasion de tester, mais ça à l'air pas mal. Ils ne fournissent pas de wildcard par contre. Il y a aussi ZeroSSL (allemand), mais pas de SAN sans paiement : https://zerossl.com/ -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 15:49, Daniel via frnog a écrit : > Quelle différence avec les moins de 50 ans qui changent de téléphone > tous les ans (prenons même deux ans ou trois ans) ? Si je prends un prix > minimum de 600 EUR pour un début de haut de gamme, cela fait 200 EUR/an > si je le garde 3 ans. C'est plus rentable ? Ah mais les deux sont critiquables. :) Mais d'un point de vue sécu, le téléphone à 600 € sera mis à jour, lui. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 15:35, Florent CARRÉ a écrit : > Autre élément, rappelle toi comment est construit internet, le fait d'avoir > des CA alternative, rejoint le fondement même des interconnexions et du > fonctionnement d'internet : la diversité. Ah mais je suis tout à fait d'accord sur le fait qu'il nous faudrait un second Let's Encrypt, idéalement européen pour plus de diversité. Le souci c'est que Let's Encrypt a besoin de 3 millions d'USD par an pour tourner. Il faut des gens compétents techniquement, administrativement, avec assez de connaissance en crypto, de la "politique" du milieu des AC et des root programs des navigateurs... ça ne court pas les rues. :) -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 14:34, Florent CARRÉ a écrit : > Quand je parlais des certificats payants en terme de sécurité, je voulais > surtout le dire sur la validation/certification de la personne ou > entreprise cliente. > > Tu prends les infos venant de letsencrypt, tu ne sais rien, il n'y a rien > du tout. > Tu prends un DV ou mieux un OV et on voit la différence. Faux. Let's Encrypt *c'est* du DV. Et avec des process bien mieux réalisés que chez la plupart des AC commerciales, d'ailleurs. OV et EV n'apportent rien dans la pratique, si ce n'est la mention des infos du titulaire dans le certificat. Sauf que le rôle d'un certificat c'est de dire "la connexion entre vous et X est chiffrée", pas "J'vous jure, vous parlez bien avec X". C'est pour ça que l'EV est mort et que l'OV ne représente plus rien en termes de % de certificats émis par les AC. > Se rappeler du "warranty" quand on prend un certificat payant, cela > n'existe pas dans letsencrypt. Et c'est tant mieux, voir ma réponse précédente. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 11:05, Archange a écrit : > Exactement. Le problème, ce sont les constructeurs qui n’assurent pas le > suivi de leurs produits sur le long terme, allant de 0 jours à 2/3 ans > selon les marques. Et même quand le suivi est assuré, il est > généralement partiel. Évidemment, leur but pour la quasi-totalité > d’entre elles est que les gens rachètent un téléphone pour avoir le > nouveau système, pas de dépenser des sous pour continuer le support de > ceux qui ont déjà payé. Pour moi le grand coupable de cette histoire reste le consommateur. ¯\_(ツ)_/¯ Quand tu achètes un téléphone à moins de 100 €, il ne faut pas t'attendre à ce que le constructeur le supporte pendant 10 ans. Je vois autour de moi pas mal de gens, notamment > 50 ans pour qui "C'est juste un téléphone, je l'utilise que pour appeler". Ça achète du téléphone bas de gamme à 50-60 €, puis ça le change chaque année parce que "c'est lent" / "ça déconne". Pas sur que ce soit rentable sur le long terme (et ne parlons même pas d'écologie). -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [MISC] Re: [FRnOG] [ALERT] annonce letsencrypt
Le sam. 7 nov. 2020 à 03:48, Florent CARRÉ a écrit : > Il faut arrêter d'abuser de letsencrypt, si le site pro rapporte x > centaines de milliers de dollars, il faut vraiment passer sur un certificat > avec une vraie assurance, c'est un investissement largement gagnant en cas > de besoin. Nope. Les certificats émis par les AC payantes sont techniquement identiques, la seule différence est la fameuse "assurance" qui ne s'applique jamais dans les faits. J'ai expliqué pourquoi il y a quelques années sur FRsAG : https://www.frsag.org/pipermail/frsag/2017-September/008821.html. > PS: look CAcert (http://www.cacert.org/) que seulement certains > connaissent, on avait nos certificats gratuits bien avant l'existence de > letsencrypt et en même temps, bien plus sécurisé que letsencrypt car la > validation de la personne est obligatoire. Des certificats émis par une AC qui n'est pas reconnue par les navigateurs n'ont absolument aucun intérêt. Et dans le cas de CAcert, je ne sais pas ce qu'il en est aujourd'hui, mais il y a quelques années on était loin du respect des bonnes règles qui s'imposent à toutes les AC reconnues. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange vend une partie de son réseau fibre rural
Le ven. 16 oct. 2020 à 18:54, Jérôme Marteaux a écrit : > Ce modèle là implique un échange d'information avec les opérateurs, une > adaptation des modèles réguliers ... Je pense que l'Etat est très > mauvais pour gérer quelque chose au jour le jour (et on taxerait ces > décisions de partial, et ça irait facilement au tribunal administratif). > Quand on regarde les lois de finance, les lois de finance > rectificatives, j'ai pas envie de ça dans les télécom. Pas d'accord : si il y a bien une chose pour laquelle l'état français est excellent, c'est collecter l'impôt (aucun sarcasme dans mon propos :) ). La collecte de la TVA fonctionne +/- comme ce que je décris sans aucun souci. Pas de raison que ça finisse au TA si tout le monde est logé à la même enseigne. Les "bonus déploiement" s'appliqueraient sur tous les clients residents dans une zone à couvrir pendant X années à compter de la date d'activation du pylône de l'opérateur (par exemple), peu importe l'opérateur. -- Jonathan Leroy http://www.inikup.com/ Tel: +33 (0)9 74 77 41 72 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Orange vend une partie de son réseau fibre rural
Le ven. 16 oct. 2020 à 10:20, Jérôme Marteaux a écrit : > Qu'est-ce qui peut pousser les opérateurs a vendre leurs bijoux de famille ? Mon avis de pas expert qui regarde ça de loin : les enchères sur les fréquences 4G et 5G. La bonne solution aurait été que l'état autorise l'exploitation des fréquences en échange d'une ponction de X % (ou X €) sur l'abonnement mensuel payé par le client final pour toute la durée d'utilisation de la fréquence par l'opérateur. Tout le monde y trouverait son compte : - L'état a une rentrée d'argent régulière (vs le one-shot des enchères), - Les opérateurs n'ont pas à sortir des milliards pour "acheter" des fréquences, - Accessoirement cela permettrait d'inciter à déployer ici ou là en jouant sur le montant de la redevance, voire avec une redevance négative. Seulement voilà, l'état n'a plus un rond dans les caisses (je simplifie) et a donc préféré s'en mettre plein les poches immédiatement, ce qui lui permet de faire rentrer un max de $$$ et d'équilibrer un peu son budget à très court terme. Le problème est que la concurrence est rude, et un opérateur louperait ses enchères serait mort jusqu'à la 6G (sauf à racheter un concurrent). Donc les opérateurs n'ont pas d'autre choix que de dépenser des milliards sur les fréquences, puis ensuite de vendre les pylônes pour pouvoir déployer le réseau derrière. C'est absurde, ça n'a aucun sens, mais c'est la situation aujourd'hui. J'ai bon ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] patch management serveurs Linux
(Cross-post sur FRsAG, du coup). Hello, Katello / Satellite / Landscape c'est plus de la gestion de confs que du patch management IMHO. Aptly permet de gérer des dépôts APT mais c'est tout. Pas de remontée de l'état des machines, de gestion des CVE, de dashboards... J'ai regardé l'année dernière et n'ai rien trouvé en open-source ou au moins "on-premise" qui supporte Debian. Si en plus tu veux mixer les distributions ça va être compliqué. J'avais pensé dev un petit truc mais pas trop le temps. Récemment je suis tombé sur Patchman, pas testé : https://github.com/furlongm/patchman. Le ven. 18 sept. 2020 à 13:24, Jean-Yves LENHOF a écrit : > > Le 18/09/2020 à 12:53, SECOND Fabien a écrit : > > Bonjour à tous, > > > > Je voulais savoir si vous avez des retours d'expérience sur des solutions > > de gestion des patchs pour différentes distributions Linux. > > L'idée c'est de déployer des patchs de secu sur une ferme de serveurs > > hétérogène : Debian, Centos, RedHat ... > > > > Je pense déjà à mettre en place Ansible pour la gestion des confs mais je > > voudrais avoir une gestion assez fine pour les patchs de secu. > > > > Merci d'avance pour vos retours > > > > Fabien > > Hello, > > C'est plus une question pour Frsag ça normalement ;-) > > Pour RedHat/Centos tu utilises la solution upstream Katello ou sinon un > serveur Satellite chez RH > > Pour Debian, pas vraiment aussi complet, mais je regarderais au niveau > https://www.aptly.info/ > > Pour Ubuntu : https://landscape.canonical.com/index.html > > Sinon il existe des solutions commerciales : > > https://www.comparitech.com/net-admin/best-linux-patch-management-tools/ > > > Il faudra suivant les solutions utiliser en plus de l'Ansible/Puppet > whatever pour gérer tout ça avec un peu d'huile de coude > > > Cordialement, > > > JYL > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Test éligibilité Bouygues - reverse numéro de tel / adresse
Le mar. 15 sept. 2020 à 07:37, Romain a écrit : > J’avais remonté l’API SFR qui retournait un peu trop d’info dans le json de > retour, sans réaction. C’était il y a bien 5 ans... Mais chuuuteuuuh, comment je vais faire moi après pour abonner ma tata à l'Internet sans autre info que "J'ai déménagé à [adresse d'un immeuble de 50 logements]" ? Il y a quelques années les tests d'éligibilité des 3 FAI grand public affichaient toutes les lignes disponibles à une adresse donnée sans aucune anonymisation. Et puis quelqu'un (Bluetouff ?) avait fait un peu de bruit et ça avait été corrigé. L'arrivée du RGPD a aussi un peu resserré les boulons. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Questionnaire de thèse de fin d'étude sur l'hyperconnexion / sécurité des données
Le lun. 31 août 2020 à 06:36, Michel Py a écrit : > Faudrait arrêter de prendre les gens pour des cons, sur cette liste. > > Google "caroline moussa lingholsheim" : zéro hit. Cherche mieux. Moi je trouve un LinkedIn et un Twitter. J'emmerde les instituts de sondage qui n'existent pas et qui ne me paient > rien pour répondre à leur questions. Merci de polluer leur bordel avec des > réponses aussi aléatoires que les miennes. Mon Dieu que ta vie à l'air triste. La violence gratuite de ta réponse mériterait que tu te prenne au moins 2 mois de ban, heureusement pour toi le patron t'as donné un totem d'immunité qui va te permettre encore une fois de t'en tirer. Et c'est bien dommage. Caroline : bienvenue à toi, n'écoute pas ce vieux con (c'est pas moi qui le dit, il le revendique à longueur de mails ici), n'hésite pas à poster ici ! -- Jonathan Leroy http://www.inikup.com/ Tel: +33 (0)9 74 77 41 72 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique
Le jeu. 9 juil. 2020 à 20:39, Ge DUPIN a écrit : > Voilà une bonne démonstration de l’ignorance des problèmes de l'agriculture > > https://www.val-de-seudre-identi-terre.com/les-retours-medias-de-paysan-resistant-de-benoit-biteau?trck=notif-12371778-1114959-12Ze4=IwAR01q5Tr8Mv6_C65V5DggyaOJzvcOvGpr7D6b6g5RZF-fvKbpnoayCT50QI > > Mieux vaut éviter de parler avec assurance d’un sujet qu’on ne connait pas .. J'aimerai bien savoir ce qu'est censé m'apprendre ce blog constitué uniquement d'articles à la gloire de son auteur ? Envoyez-moi des chiffres d'institutions sérieuses et on pourra débattre. Le fait est que non, on ne nourrit pas 7,5 milliard d'individus avec des petits paysans, sauf à vouloir revenir dans les années 40, avec la vie qui va avec. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Charte informatique et sobriété énergétique
Le jeu. 9 juil. 2020 à 14:55, GROS Jérôme a écrit : > Je te laisse avec ton programme politique. > [...] > Bref, une technologie rétrograde de l'ancien ancien monde. Un point de vue qui, pour le coup, n'est pas du tout politique. Malheureusement sur le nucléaire comme sur le Roundup et les OMG, la guerre de la communication a été remportée par un petit groupe d'extrémistes qui ne veulent pas la baisse des émissions de CO2 et une solution à la faim dans le monde (sinon ils seraient favorables aux solutions en question), mais tout simplement la fin du capitalisme sous couvert d'écologie. D'ailleurs on le voit bien dans les réponses ici où ça parle de "changer de modèle". Sauf que ce modèle c'est celui qui a sorti et continue à sortir des milliards de personnes de la pauvreté. C'est bien confortable d'être anti-nucléaire, anti-pesticides et anti-OMG le cul posé dans son canapé dans la 5e puissance mondiale, surtout quand on sait que ceux qui en paieront le prix sont ceux qui sont derrière nous (Inde, Afrique, Brézil...). Quoi que, avec la crise du COVID-19 on a eu aperçu éclair de ce que donne la décroissance. :) Ça me rappelle un collectif qui s'est monté vers chez moi contre la construction d'un centre commercial. Soit disant que c'est "du passé", que le futur c'est consommer local, toussa toussa. Ce collectif est composé à 100 % de retraités, une majorité d'entre eux issus de la fonction publique. Les 20 % de chômeurs de la région apprécieront. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Euro Information Telecom - EIT
Le ven. 26 juin 2020 à 22:38, Sebastien WILLEMIJNS a écrit : > Une fermeture en douce des SI étalée sur 6/9 mois et "le dernier qui s'en va > éteint la lumière en sortant" non ? Je ne sais pas à quel point ça va fusionner, mais ça me semble compliqué car je n'imagine pas Bouygues absorber les marques EIT (NRJ Mobile & Co) et dire aux clients "Bienvenue chez Bouygues Telecom". Donc probable que tout ce qui est fichier client, facturation, CRM... reste en l'état, mais que la partie réseau passe chez BT assez rapidement oui. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Euro Information Telecom - EIT
Le ven. 26 juin 2020 à 11:12, BULOW Freddy a écrit : > Et l'avenir du personnel EIT, il y a un risque de licenciement de masse ? Pour autant que je sache, il n'y a pas eu de licenciements chez Keyyo ou Nerim après le rachat donc je ne vois pas de raison pour qu'il y en ait chez EIT. D'autant plus qu'il va falloir gérer la fusion des SI EIT et BT (j'imagine), et que Bouygues va avoir besoin de monde pour déployer la 5G (c'est pas seulement installer des antennes). L'empire Bouygues est critiquable sur bien des points, mais il a la réputation de plutôt bien traiter ses salariés (qui sont les premiers actionnaires). -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gmail quête d'explication
Le ven. 19 juin 2020 à 14:02, Damien Wetzel a écrit : > Y'aurait il quelqu'un de chez google qui puisse nous aider, cela fait plus > d'un mois qu'aucun spam n'est emis depuis @atanar.net et on finit > systematiquement dans le spam de tout utilisateur gmail ( et il y'en a > beaucoup) > on a tout reglé spf dmarc dkim et je me demande combien de temps ca va durer > :( Pour des raisons juridiques, aucun salarié de Google ne donnera de détails (et c'est pareil chez les autres "gros"). Tu peux toujours essayer le "Sender Contact Form" de Google, qui est plus destiné émetteurs de masse, mais sait-on jamais : https://support.google.com/mail/contact/bulk_send_new?hl=en_id=undefined=1. Sinon si tu as un client qui utilise G Suite (ex-Google Apps) tu peux lui demander de soumettre un ticket au support pour signaler que tous les mails qu'il reçoit de ta part arrivent en spam. Ça peut permettre de remonter le truc aux personnes compétentes en interne. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Unifi controller & certificat SSL
Le mer. 10 juin 2020 à 20:17, a écrit : > J’ai DL le certificat depuis AWH, je sélectionne, Other comme server type, > then on the zip file. J’ai un cert sf_bundle-g2crt , un PEM file et le > crt qui a le même nom. Dans le bundle.crt j’ai 3 certificats à la suite. > > J’importe avec java -jar lib/ace.jar import_cert Tu as vu la section "Troubleshooting" sur https://help.ui.com/hc/en-us/articles/212500127-UniFi-SSL-Certificate-Error ? = If the error "Unable to import certificate into keystore" appears when importing the signed certificate & intermediate certs, try the following steps: 1. Edit the certificate file using a text editor and remove any blank spaces and line breaks after each line of the cert. The cert should be one single line. 2. Save changes re-import the certificate. = Sinon moi j'utilise la méthode suivante (sous Linux, mais ça doit fonctionner sous Windows) : # Crée un bundle PKCS12 avec le certificat, l'intermédiaire et le clé privée. openssl pkcs12 -export -inkey .key -in +lets-encrypt-x3-cross-signed.crt -out .p12 -name unifi -password pass:[Mot de passe à définir] # Importe le bundle PKCS12 dans le Keystore keytool -importkeystore -deststorepass aircontrolenterprise -destkeypass aircontrolenterprise -destkeystore /var/lib/unifi/keystore -srckeystore .p12 -srcstoretype PKCS12 -srcstorepass [Mot de passe défini précédemment] -alias unifi -noprompt Ensuite il suffit de redémarrer le contrôleur Unifi. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Unifi controller & certificat SSL
Le mer. 10 juin 2020 à 16:11, a écrit : > Bonjour la liste, Salut, > Je viens de passer ce soir environs 3 heures à essayer de setup le certificat > SSL de notre portail Unifi. > Dès que j’essaie d uploader le certificat posé au préalable dans le folder > Data je reçois un message d’erreur suivant “Unable to import the certificate > into keystore” > Est ce que quelqu’un a déjà fait face à se problème ? > Il tourne sur un Windows server, nous avons essayer d’importer les > certificats TomCat et Other (AWS). Nous avons suivi la KB et un tuto plutôt > bien expliqué. Sauf qu’à l’import, on bloque. Le certificat, l'intermédiaire et la clé privée sont bien dans un bundle PKCS12 ? Tu fais l'import comment ? Avec la commande keytool ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat
Le mer. 10 juin 2020 à 15:49, David Ponzone a écrit : > Non pas de port SMA ou autre sur la 4G Box. Sur le premier modèle peut-être ? Pour la version actuelle Bouygue propose une antenne sur sa boutique, donc il doit bien y avoir un connecteur quelque part : https://www.bouyguestelecom.fr/accessoires/hua-antenne-4gbox-v2. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat
Le mer. 10 juin 2020 à 15:15, Nicolas Vuillermet a écrit : > Et possible de déporter les antennes ? Ou mettre la SIM dans une boîte Huawei > pour déporter les antennes ? La 4G Box est un Huawei B528 qui semble avoir 2 connecteurs TS9 (à confirmer) pour raccorder une antenne externe. Bouygues fournit une micro-SIM à insérer dans la box, donc à priori il est tout à fait possible de l'insérer dans un autre modem 4G. Par contre la location du modem (3 € / mois) est comprise dans l'offre et reste obligatoire. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Gmail quête d'explication
Le mer. 10 juin 2020 à 12:40, Wallace a écrit : > Perdre une réputation en messagerie c'est tellement vite arrivée mais la > regagner c'est ... presque impossible. En fait tout est question de volume. Les gros providers comme Gmail / Outlook / Yahoo! se basent entre autre sur les ratios spam / ham pour déterminer la réputation d'un domaine / d'une IP. Dans le cas ou tu te fais pirater une BAL et que ton SMTP est utilisé pour relayer du spam / phishing (c'est un exemple), ta réputation va descendre extrêmement rapidement. Si tu envoies disons quelques centaines d'emails par jour vers ce provider, tu pourras revenir à une réputation "neutre" au bout de quelques jours (pour peu que tu sois intervenu rapidement). Par contre dans le cas d'un serveur qui héberge 3 BAL derrière une ADSL, ça va être très très compliqué. Le faible volume d'envois vers le provider ne permettra pas d'inverser la tendance rapidement. C'est compliqué. © Globalement le système en place chez la plupart des "gros" cité plus haut est le meilleur rapport bénéfice / risque possible actuellement. Mais oui, il laisse sur le carreau les petits SMTP qui n'ont pas un volume d'envois suffisant. Pour ton cas en particulier : tu as essayé de vérifier si le domaine est listé dans la base Safe Browsing de Google (https://transparencyreport.google.com/safe-browsing/search) ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat
Le mer. 10 juin 2020 à 12:31, Richard Klein a écrit : > Surtout que chez les trois opérateurs en low cost il y a des promos pour > 100Go entre 12 et 16euros Plumaugat est éligible à la 4G Box de Bouygues avec data illimitées pendant 1 an pour 32,99 € / mois sans engagement. Satisfait ou remboursé pendant 30 jours. Ça peut être intéressant en fonction des besoins de Nicolas. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] system de ticket pour support
+1 pour Request Tracker, je ne comprends pas pourquoi tant de haine pour ce qui me semble être une des meilleures solutions open source. C'est du Perl avec 10 000 dépendances, mais ça s'installe très facilement avec un coup de apt sous Debian. Par contre il est vrai que la config initiale peut être un peu ardue au début. J'ai longtemps utilisé RT avant de partir chez Front (frontapp.com). J'ai essayé *tout* ce qui se fait en matière de helpdesk open source, je ne voulais vraiment pas partir sur une solution hébergée, mais force est de constater que rien n'arrive à la cheville de Front. Que ce soit les solutions l'open source ou commerciales. Du coup je n'ai aucun regret, d'autant que les tarif ont baissés il y a quelque mois. Mon abonnement Front me coûte aujourd'hui moins cher que la VM sur laquelle tournait mon RT. Mon avis c'est que si c'est pour faire quelques tickets par semaine avec peu d'agents, alors RT est la solution. Mais si comme moi tu passes ta journée à traiter des mails sur ton adresse support@, franchement une solution payante n'est pas du luxe, et le temps gagné compensera largement les $$$ investis. Mon hall of shame personnel : OTRS et OsTicket. Le premier est une usine à gaz, le second est resté en 2001. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Prochaine assemblée générale du RIPE - Vote pour le renouvellement de trois siège au board
Le ven. 1 mai 2020 à 13:54, Clement Cavadore a écrit : > Bref, je vous enjoins donc, si vous êtes LIR, de vous enregistrer pour > le General Meeting, et de voter, afin d'éviter les fous furieux, ou les > putschistes. Petit rappel : vous avez jusqu'à demain matin 9h00 heure de Paris pour voter. Je me permet de le rappeler ayant moi-même failli passer à côté. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
Le jeu. 23 avr. 2020 à 17:52, Alexis a écrit : > Une mensualité, par définition, c'est mensuel, non ? > > Une mensualité trimestrielle, de fait, serait un non-sens ? Le terme correct est "trimestrialité", mais je ne l'ai jamais vu utilisé dans un contrat. On parle généralement de "mensualités prélevées trimestriellement". > Et donc un contrat qui indique 24 mensualités, soit X€/mois ne serait-il > pas nul simplement parce que les chiffres annoncés sont incohérents ? > > Aucune idée de comment un juge interprèterait ce genre de cas, ni s'il y > a une jurisprudence la-dessus. Franchement, tant que les montants sont corrects, ça me semble difficilement attaquable en B2C (où le code de la consommation est pourtant très favorable au client). Et en B2B où tu es réputé savoir ce que tu signes, encore moins. Dans le même genre tu as les arnaques à la vente "one-shot" de sites web. Aussitôt le site livré, le contrat est vendu à un "partenaire financier". Du coup la web agency se marre bien quand le client menace de ne pas payer : elle a déjà touchée ses 36 mois, le client aura affaire au service recouvrement de son partenaire. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
Le jeu. 23 avr. 2020 à 15:53, David Ponzone a écrit : > Surtout que tu peux pousser le truc à 24 mensualités annuelles, faut juste > oser et ne pas s’imposer de barrières éthiques contre-productifs. La question que je me pose c'est : quand tu es doué à ce niveau, pourquoi entuber tes clients ? Tu pourrais gagner tellement plus en étant honnête. Je comprends pas trop. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] En cas d'arnaque on fait quoi ?
Le jeu. 23 avr. 2020 à 10:00, Oliver varenne a écrit : > C'est surtout qu'ils présentent cela comme ça: > > " vous aurez 24 mensualités de XXX euros" > > Le client se dit : "ou 2 ans, pas long!" > > Non non... c'est 24 mensualités trimestrielles. Donc 72 mois ! Je suis assez admiratif du truc je dois bien le dire. :D -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
Le ven. 3 avr. 2020 à 15:49, Manuel Guesdon a écrit : > Et du coup les problèmes qui vont avec quand tu ne sais pas que les mx d'un > domaine ne sont plus chez toi et que tu continues a délivrer des mails > "en interne"... CQFD. C'est un choix qui se défend facilement quand tu gères une infra pour presque 30 millions de clients. Perso je trouve que c'est même un inconvénient franchement négligeable à la vue des économies de cycles CPU / trafic réseau que permet ce genre de système. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
Le ven. 3 avr. 2020 à 15:11, Manuel Guesdon a écrit : > Donc pas séparés :( Ben si. Quand un client Orange écrit à un autre, tu ne vas pas faire sortir l'email par un smtp-out puis le faire re-rentrer par un smtp-in, ça n'aurait aucun sens. Tu as des relais internes dédiés aux emails locaux. Et il y a d'autres choses qui entrent en jeu, notamment le fait que tu n'appliques pas la même politique anti-spam à un mail local qu'à un mail sortant en général. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
Le jeu. 2 avr. 2020 à 20:42, Manuel Guesdon a écrit : > A juste titre ? IMHO: quand on fait les choses bien on ne mélange pas smtp in > et out... pas plus qu'on ne mélange ns faisant autorité et résolveurs... > Sinon, effectivement les em* arrivent en escadrille un jour ou l'autre... AFAIK les SMTP in et out sont séparés chez Orange, sauf que lorsque tu as une infra qui fait cette taille les emails sortants n'empruntent pas le même circuit selon s'ils sont destinés à un utilisateur "local" ou à un MX externe. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb avec ancien domine géré par NordNet (Orange)
Le jeu. 2 avr. 2020 à 15:54, a écrit : > Depuis quelques jours, ce nom de domaine serait apparemment de nouveau actif > dans les DNS d’Orange. > > Du moins c’est la seule explication logique pour dire qu’aucun mail d’Orange > ne leur arrive. Ça peut aussi être une histoire d'adresses email crées avec ce domaine chez Orange Pro / Nordnet. Dans ce cas les SMTP Orange considèrent à juste titre que les emails sont gérés en interne et n'effectuent pas de lookup MX. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] L’Internet pendant le confinement
Le lun. 23 mars 2020 à 10:55, David Ponzone a écrit : > Au fait, Disney arrive avec son CDN et un AS, où ils se reposent sur un CDN > ou Cloud existant ? Il envoient la sauce via Akamai, Level 3, Fastly et Limelight. Ils ont un AS (AS11251 - Disney Streaming Services), mais je ne sais pas ce qu'ils en font exactement. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Réduction du bitrate de Netflix
Et voilà maintenant que le gouvernement demande à Disney de retarder le lancement de Disney+ en France (initialement prévu mardi) : https://www.lesechos.fr/tech-medias/hightech/coronavirus-netflix-degrade-disney-menace-1187073 Apparemment Cédric O préfère s'occuper de ça que des vrais problèmes (saturation des plateformes de l'EN, par exemple). Faut dire que ça demande moins d'effort et permet de passer plus facilement dans les médias. Tout bénef ! -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Réduction du bitrate de Netflix
Le ven. 20 mars 2020 à 08:09, Philippe Bourcier a écrit : > Dans les fais, on en a discuté sur Twitter et ca peut aider sur 2 situations : > 1) ADSL pourri à 6 Mb/s... les enfants à la maison qui tirent sur Netflix + > papa/maman télétravail... ils seront content qu'il ne leur reste pas que 1 > Mb/s quand il va falloir lancer la visio/videoconf. > C'est le premier cas connu de "QoS politique". > 2) un gros et vieux NRA, du 10G et quelques milliers de ligne... OK, mais dans ces cas l'algo d'adaptative streaming présent dans toutes leurs app devrait faire le job, non ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Réduction du bitrate de Netflix
Le jeu. 19 mars 2020 à 22:09, David Ponzone a écrit :
> https://www.numerama.com/politique/612674-confinement-leurope-appelle-a-y-aller-mollo-sur-les-videos-hd.html
On est d'accord que ça n'a aucun sens ?
Les deux choses qui bloquent actuellement sont la puissance de calcul
(serveurs) et dans une certaine mesure les réseaux mobiles.
Il n'y a pas de problème de tuyaux et il n'y en aura pas. Dans le pire
des cas Netflix saturera son PNI avec Orange / SFR / ... ce qui
n'empêchera personne de bosser.
On est vraiment dans l'affichage politique ("Regardez, je viens
d'inventer un problème et de le résoudre !"), c'est assez exaspérant.
--
Jonathan Leroy
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé
Le lun. 16 mars 2020 à 18:48, Richard Klein a écrit : > Les lb pro possèdent un client serveur vpn > L'un des deux ne seraient pas actif ? > Tu as tenté de placer ton serveur vpn dans la dmz quelques minutes histoire > de tester ? Pas de VPN actif sur la box. J'ai finalement trouvé la cause du problème : un firewall sur le poste client qui a du mal avec la fragmentation UDP. Dès que le client désactive son AV, ça passe. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé
Le lun. 16 mars 2020 à 18:00, David Ponzone a écrit : > Ben tu prends une trace sur tes ports egress. Ah oui au fait, le routeur est une Livebox. :D Je cherchais une solution plus simple que de monter un tunnel IPsec moi-même juste pour vérifier que le trafic passe bien. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Vérifier que le trafic IPsec est bien autorisé
Bonjour, Une question tout bête mais pour laquelle je n'arrive pas à trouver de réponse claire. Connaissez-vous un moyen de vérifier que le trafic IPsec (ESP/AH/SKIP) *sortant* passe bien, sachant que je n'ai pas accès au serveur, seulement au client ? Contexte : un VPN IPsec qui ne monte pas. La personne qui gère le serveur maintient que je bloque le trafic IPsec en sortie sur mes clients, alors que je sais que ce n'est pas le cas. Autant j'ai pu tester les ports UDP 500 et 4500 sans souci grâce à nmap, autant je ne vois pas comment faire pour les protocoles ESP/AH/SKIP. Merci -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] HAProxy multi DC
Le mer. 4 mars 2020 à 23:04, Philippe Bourcier a écrit : > Utiliser des cookies, en 2020 ? ... :) > Web Storage, JWT, sessionless... ? Web Storage n'est pas fait pour stocker des infos de session (n'importe quel script tiers sur la page peut accéder à son contenu). JWT est une horreur à éviter à tout prix (https://paragonie.com/blog/2017/03/jwt-json-web-tokens-is-bad-standard-that-everyone-should-avoid). Dans les faits le sessionless quasiment impossible pour une app web sans utiliser JWT. Donc oui, les cookies sont nécessaires en 2020. :) Pour répondre à la question initiale : - Vraie solution propre : si tu as besoin d'un failover sur un DC secondaire, c'est que ton business est critique et que toute coupure te coûte une somme non négligeable. Donc il te faut demander un /24 (ainsi qu'un /48, car nous sommes en 2020) à un LIR et l'annoncer en BGP. Ton hébergeur n'est pas capable de faire ça ? Qu'il change de métier (ou à défaut, tu peux changer d'hébergeur). - Solution pas trop sale alternative : Cloudflare propose un LB dans le cloud qui fait ça très bien et pour pas cher. Ça check les serveurs de ton pool toutes les 15 seconds et il y a même une API. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Le mar. 18 févr. 2020 à 18:09, Benjamin BILLON a écrit : > Major outage again Pareil ici depuis 16h46. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Pb envoi mail vers smtp-in.orange.fr
Le jeu. 13 févr. 2020 à 23:32, Kevin CHAILLY | Service Technique a écrit : > Malheureusement je pense que c'est une volonté de rendre le service > @wanadoo.fr "inutilisable". Après tout, les pros sont passés a autre chose, > et les particuliers pensent que le mail c'est gratuit. > > Si quelqu'un d'Orange est présent pour me contredire, j'en serais ravi ! Ben le souci c'est qu'il n'y a pas plus de SPF sur orange.fr : $ dig +short orange.fr TXT "google-site-verification=c4OfrczLMSJm4DyV_ROkN-H3IoVB-up0QI0FfErDj2Y" "google-site-verification=9xjSUpzPfzPK-jOBA3a4tFB3I_yybuVsWQ4QjMRrKfk" J'imagine que c'est un "choix", qu'il y a énormément de trucs legagy et de clients (pro notamment) qui envoient depuis des SMTP externes. Mais bon en 2020, pour le FAI historique, c'est un peu abusé... -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche sponsors pour 4L Trophy
Le lun. 27 janv. 2020 à 18:56, Pierre Col a écrit : > Euh, aller financer des bagnoles conduites par des étudiants pour aller > distribuer du matériel dans un pays qui pourrait largement se les payer, et > au-delà élever le niveau de vie de sa population, si seulement le roi et sa > clique au pouvoir voulaient bien ne pas capter pour eux seuls l'essentiel > des fabuleux bénéfices du trafic de cannabis marocain, sérieusement ?!? Je ne voulais pas être le premier à taper sur le truc, parce que je suis déjà assez aigri comme ça, mais je ne peux pas résister à vous poser là cette analyse de toute beauté de cette "compétition" : "2500 CONNARDS SUR LA LIGNE DE DÉPART, 2500 BRÊLES DANS LEURS 4L : LE CAS 4L TROPHY" https://tasreussitavieconnard.com/2016/02/17/500-connards-sur-la-ligne-de-depart-500-blaireaux-dans-ta-promo/ -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] "5G: The outsourced elephant in the room"
Le mer. 22 janv. 2020 à 08:38, David Ponzone a écrit : > Ce recours à la sous-traitance sur des activités stratégiques me semble être > une telle erreur que j’ai du mal à en comprendre la logique: difficulté de > recrutement en nombre suffisant ? Rassurer les actionnaires en gardant un > headcount à géométrie variable ? Je dirai la réponse B. Les pylônes ça coûte cher, donc il faut des financements, si l'on peut se présenter sous son meilleur jour aux investisseurs... Mais est-ce vraiment le cas chez les opérateurs FR ? Je n'ai jamais entendu parler de sous-traitance de l'admin du coeur de réseau chez Orange ou Free par ex. -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] "5G: The outsourced elephant in the room"
Salut à tous, Un billet très intéressant sur le problème de la 5G "made in Huawei" et sur pourquoi c'est beaucoup plus compliqué que ça (en anglais) : https://berthub.eu/articles/posts/5g-elephant-in-the-room/ Est-ce que vous savez ce qu'il en est des 4 grands opérateurs mobiles FR ? -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Fournisseur SMS éthique
Salut, SMSBOX fait tout ça très bien, et c'est français. :) -- Jonathan Leroy --- Liste de diffusion du FRnOG http://www.frnog.org/
