Re: [FRnOG] [MISC] OVH : SBG-2 en feu
On 18 Mar 2021, at 9:29, Dominique Rousseau wrote: Le Wed, Mar 17, 2021 at 11:41:33AM +, Vincent Duvernet [vincent.duver...@nolme.com] a écrit: Glop, glop, Au final, comme beaucoup d'autres sur la liste, nous allons devoir repenser certains aspects techniques. Parce que prendre l'option payante pour les snapshots journaliers, en fait, bah c'est juste de la merde en boite puisque c'est stocké à côté pour pouvoir faire un restore en cas de panne mineure. Des snapshots, ça n'a *jamais* été un mode sauvegarde sur lequel s'appuyer pour un PRA. +1000 -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Passerelle de filtrage de mails à base d'IA ?
Bonjour, En solution libre,performante et 'scalable', tu peux aller voir du coté de https://rspamd.com Nous l'utilisons depuis plusieurs années, et pas envie de changer, très satisfaits du comportement, aussi bien en exploitation que sur la qualité du filtrage. Si tu veux coller un sticker IA sur la solution : https://rspamd.com/doc/modules/neural.html Stéphane On 3/3/21 7:54 AM, Toussaint OTTAVI wrote: Bonjour la liste, On nous bassine régulièrement avec l'IA dans tous les domaines possibles. S'il y en a bien un où il me semble qu'elle pourrait apporter une valeur ajoutée, c'est le filtrage de mails. Avez-vous des suggestions de passerelles de filtrage de mails performantes basées sur l'IA (à mettre en frontal SMTP devant n'importe quel serveur de messagerie, hébergé ou on premise) ? Merci d'avance. --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Connexion compte OVH réussi "pirate"
Bonjour, Que cela soit OVH ou n'importe quel autre service, l'authentification par mot de passe n'est plus suffisante aujourd'hui, d'autant plus que si je comprends bien vous avez partagé ce mot passe entre vous ( c mal, et sur le manager OVH il est possible de faire des comptes supplémentaires pour éviter ça ) Du 2FA/MFA avec une clé physique (yubikey par ex, simple à utiliser) est requise pour tous les comptes importants lorsque le service le supporte ( c'est le cas pour le manager OVH ), sinon du TOTP est acceptable, si l'app qui génère les codes est libre ( https://freeotp.github.io/ ) L'authentification 2FA par SMS, c'est juste une blague, pourtant plusieurs banques utilisent ce principe pour simplifier la vie des utilisateurs ( et des pirates par la même occasion ), mais bon ok, c'est mieux que rien. Soyez sérieux avec les pratiques de sécurité, OVH ( et tout autre fournisseur ) n'a qu'une obligation de moyens, si vous n'utilisez pas les bonnes pratiques de sécurité, ne soyez pas surpris par une intrusion. Rien de personnel, n'en faites pas un troll, c'est juste un petit rappel général, sécuriser ses données est un ensemble de bonnes pratiques, une culture, car tout système est faillible. Stéphane On 12 Jul 2019, at 8:17, x.r...@sipleo.com wrote: Bonjour, Je viens de voir une connexion réussie sur lespace manager de notre compte OVH. Après avoir vu mes deux seuls collègues ayant connaissance de cela, on sait que ce nest pas un de nous. Il y a-t-il un moyen de savoir ce qui été fait une espèce de log sur leur manager ? LIP est une IP OV, on se demandait si un robot a eu pouvait déclencher cela ? Un vol de de données chez OVH ? Si un sysadmin OVH traine ici je peux lui communiquer lIP Changement du mot de passe et on va devoir faire un dépôt de plainte, signaler lintrusion illicite. Heureusement que des noms de domaine là-dessus. Sympa la fin de semaine Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] le prix de l'essence
On 21 Dec 2018, at 9:25, Alexis Prodhomme wrote: Ce vendredi commence bien :) oué Je pense que tous les français sont au courant qu’on l’a bien profond sur les taxes. Mais il y a un gros avantage quand même : ce beau pays est super lent pour voter les lois. Du coup, ceux qui sautent sur les nouvelles techniques, essayent, innovent ou que sais-je s’en sortent et les autres trinquent. Je prends par exemple la trottinette électrique. Ça fait déjà quelques années que des modèles sérieux existent (ça monte à 85km/h ces trucs la). Ceux qui en ont profité au début ont économisé pas mal d’argent. Maintenant ils parlent de légiférer tout ça. Alors c’était déjà illégal de s’en servir sur route (+25km/h -> Il faut homologuer) mais comme personne n’en avait, y’avait peu d’abus (En nombre) donc ça passait. Avoir un peu d'espace/temps pour innover ne me semble pas si mal comme concept, ensuite oui ok, il y a plein de cas ou les idées devraient rester des fantasmes. Sans une vraie volonté publique de soutenir et accompagner l'innovation, plutôt que de la faire rentrer aux forceps dans les interlignes des textes de lois datant du précambrien, pas étonnant que beaucoup d'innovations soient en "zone grise", et que les idées qui prennent vie soient rarement les plus utiles/pertinentes sur le long terme. Pour ce qui est des taxes sur le carburant, franchement ça m’en touche une sans bouger l’autre. Je suis un fervent défenseur de l’essence (un fervent opposant au diesel aussi). Ça fait des années que je paye + que la majorité des gens. Mais je m’en fiche. On sait depuis les années 80 (!) que le diesel est une belle merde, qu’il provoquera à terme de gros soucis de santé, notamment respiratoires chez les personnes les plus jeunes. Mais non, les gens continuent à acheter une Twingo Diesel pour faire 10km/jour. Super. Pour rappel, le soucis du diesel sur les moteurs récents, ce sont les NOx. Le soucis de l’essence, c’est le CO2. Pour supprimer le CO2, on plante des arbres. Pour supprimer les NOx, c’est juste une galère. Mais, comme pour le nucléaire, la France a choisi de promouvoir le diesel parce qu’il était plus avantageux sur le court terme. difficile de ne pas plusser ce point. Pour ce qui est des gilets jaunes, je ne comprends pas ce mouvement. On est dans un pays où la durée légale de travail est de 35h/semaine. Une semaine, c’est 168h. On travaille 20% de notre semaine et le reste du temps on fait ce qu’on veut. Et les gens se plaignent de ne pas gagner assez. Quand je vois des reportages de gens qui se plaignent de gagner trop peu pour vivre, le manifestent et se font filmer le cul sur leur canapé devant la TV pour le dire, je rigole fort. Du travail, en France, il y en a. Pas partout, clairement. Mais il y en a. Je viens d’un lieu où il suffit de traverser la rue pour en trouver. Les entreprises, nombreuses, mettent des banderoles « recrute x en CDI » sur leurs grillages, le long des routes, et ces banderoles restent plusieurs ANNÉES accrochées. Et bien dans ce lieu (Ille-et-Vilaine), on trouve encore du chômeur longue durée. « Oui mais moi je veux travailler dans le tricot de bonnets fait main en poils de mouche, le travail que vous me proposez ne correspond pas à ce que je cherche ». Quand il n’y a pas de boulot chez soit, on déménage. C’est pas facile, contraignant, pas drôle. Mais même a la préhistoire ils l’avaient compris ! L’homme se déplaçait en fonction de la nourriture. Y’a pas à manger ici ? Ils allaient voir ailleurs. « Difficile n’est pas impossible, c’est juste moins évident que facile ». A toujours choisir la facilité, on ne peut pas se plaindre. Sauf en France. Bref, ce pays se fait emmerder par des gens qui n’innovent pas, font comme tout le monde, se plaignent de ne pas sortir leur épingle du jeu et attendent que le gouvernement les épargnent. Bon alors la je ne peux que troller le troll. Déjà nous sommes tous dans cette liste des humains dont les neurones forment un réseau qui permet de comprendre un minimum de choses. Sans aucune arrière pensée, ça n'est pas le cas pour tout le monde. Nous, l'élite des technomages (ressortez vos BD de jodorowsky/moebius les vieux), n'avons pas forcément conscience de notre impact culturo/social. Par ex, dans le thread, j'ai vu passer l'idée qu'être au RSA dans son canapé n'était pas vivable. C'est complètement vrai. Mais dis moi, ils font quoi dans leurs canapés les gens pas riches ? et bien ils regardent netflix / youtube / etc ... services que NOUS soutenons 24/7 de toutes nos forces et pour lesquels nous cherchons à recruter. Donc bon ok, c démago, mais allons-y, c'est vendredi de noel ... Si l'on arrêtait de fournir de la SVOD pour la canapé ou l'on ne montre (en gros) que des séries manichéennes avec des personnages riches et healthy, et que l'on se recyclait les salles de cinémas fermées, les centres sociaux sous financés et autres pour retrouver un lien entre
Re: [FRnOG] [BIZ] Refonte infrastructure
Bonjour Gaël, Je peux te faire un retour d'expérience sur du docker en prod, ça fonctionne très bien ... si tu n'utilises pas docker ( ça c pour trolldi ) J'ai monté plusieurs archis avec Apache Mesos, qui te permet d'instancier des containers à partir d'images docker sans avoir a installer aucun outil docker. Par rapport à la génération précédente (Mesos < 1.0) qui utilisait le daemon docker, cela n'a plus rien à voir en terme de stabilité / fluidité (plus de GC, tout est en c++) / consommation CPU "à vide" / heures de support. ArangoDB dispose d'un framework Mesos, cela peut être une bonne solution pour ton besoin. Stéphane On 21 Sep 2017, at 23:04, Gaël Demette wrote: Bonsoir la liste, Aujourd'hui se pose la question de modifier notre infrastructure, actuellement exclusivement chez AWS (Ireland), en effet notre stack à la base assez simple commence à se complexifier avec nos évolutions à venir. Du coup, Elastic Beanstalk commence à ne plus être suffisant. On voudrait surtout en profiter pour abstraire le fournisseur de Cloud. Malheureusement, notre petite startup n'a pas le temps de faire tout cela, et souhaiterait étudier la possibilité d'externaliser ces évolutions. J'avais en tête de tout passer sur Docker. Il faudrait donc faire cette prestation, ainsi que nous former sur le fonctionnement de l'infrastructure faite. Stack actuel : * S3 pour deux applications EmberJS (SPA) * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements, le premier l'API (REST et websockets), le second une app NuxtJS (SPA avec server-side rendering) * AWS ElastiCache (Redis) * Simple replicaset MongoDB (sur des EC2) Stack cible : * ArangoDB * RabbitMQ (non fixé, si vous avez des suggestions sur des alternatives, on est ouvert) * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans plus de feedbacks) * Plus de EmberJS * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value storage couvert par ArangoDB), ça ne me gène pas de rester sur ElastiCache le temps que nos devs fassent le nécessaire ;) * Trois environnements "AWS Elastic Beanstalk like", API + Website (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS, nouvellement NuxtJS avec Server side rendering) Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour mettre en place des environnements à la volée, identiques à la prod, et ce de manière agnostique du fournisseur de serveurs / cloud, Docker semblait faire sens ici. "Plus qu'à" ajouter un système permettant de scale, monitor, et self heal et on est bon. Il me faudrait des propositions commerciales pour ce genre de prestation, n'hésitez pas à me contacter en privé, avec un ordre de prix. Et en me demandant les informations qu'il vous faudrait pour un devis. Il me faudra un devis assez détaillé pour que je puisse choisir en retirant des choses dedans si le budget ne correspond pas. Il va falloir que l'on fasse ces évolutions, mais peut être pas tout d'un coup (Si seulement mes budgets étaient illimités...) En vous souhaitant une bonne soirée, Gaël --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/