Re: [FRnOG] [MISC] Blacklistage hotmail via UCEPROTECT de tout l'AS OVH, et délistage payant ?
Avé Toussaint, Cette histoire est un classique. Les emmerdements dus à ces bâtards n'existent que parce que des abrutis utilisent leurs listes de blacklisting en mode singe. Une authentique histoire de cons qui volent en escadrille. Ils ont 3 niveaux de listes : - UCEPROTECTL1: lists single IP addresses - UCEPROTECTL2: lists multiple IP addresses - UCEPROTECTL3: lists entire ranges of IP addresses Des babouins utilisent le level 3, qui peut blacklister un AS entier comme l'AS16276, çad celui d'OVH, alors évidemment ça va poutrer des millions d'innocents. Vu sur je ne sais quel site : the major purpose of the UCEPROTECTL3 Blacklist is *to force Internet Service Providers or administrators to educate their users* about email abuse & malpractices and take preventative actions to prevent it from happening. UCEPROTECTL3 works on collected data from various sources, such as spam traps, spam filter detection, user submissions, and honeypots, to maintain a comprehensive IP blocklist. Sous cette logorrhée, le propos principal de la blacklist UCEPROTECTL3 est de siphonner des thunes. Mais sous condition qu'il y ait des abrutis (à qui ça ne rapporte rien) pour utiliser ce niveau délirant de blacklisting (en quoi bloquer tout un AS a une "valeur éducative" ?). C'est assez cosmique car si personne n'utilisait le level 3, il n'y aurait pas de nuisance. Salut, Bon, c'est Vendredi :-) En tentant de répondre à un mail ce matin, deux destinataires @hotmail.com me reviennent en erreur "Part of your network is in our blocklist". En jetant un coup d'oeil par curiosité, je constate que mon IP de sortie, issue d'un subnet sur un Public Cloud chez OVH, est blacklistée chez UCEPROTECT Level-3. En fait, c'est tout l'AS16276 qui est blacklisté, au motif que l'opérateur ne fait pas son job en empêchant certains de ses clients moisis de spammer. Le discours moralisateur est résumé ainsi : "If big providers like DTAG and Microsoft can so effectively prevent that their customers are sending spam, why can your provider not also do so?" Là où cela m'a encore plus fait sourire, c'est lorsque le site m'oriente vers leur propre site de whitelisting (http://www.whitelisted.org/), où il est apparemment possible de se faire délister ses propres IP... pour 25 CHF par mois. C'est des francs Suisses ou des francs Belges ? Je suis nul en géographie, j'ai toujours confondu les deux :-D Enfin, çà m'aura au moins permis de découvrir que hotmail existait toujours :-) A priori, aol.com aussi :-) Par contre, club-internet.fr et caramail sont morts ;-( --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions cartes graphique
Ah ouais c’est tout moi ça, je rentre de vacances et je sais plus quel jour où on est…. T'as pris des vacances ? De quel droit ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] contributeurs pour tester notre assistant virtuel de Hotline
Mais bon, pour résumer, un humain direct, c'est toujours mieux qu'un infâme robot, même s'il lit un script, au moins il comprend les réponses. Chez OBS, ils sont très forts. Humains et robots ne peuvent être distingués. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] contributeurs pour tester notre assistant virtuel de Hotline
À un moment, la montre s'est réveillée, et a dit "votre SMS pour Charles, "j'ai pété", est prêt. Voulez-vous l'envoyer ?". Grand éclat de rire. Ou PTDR (pour ne pas changer de con-texte) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] contributeurs pour tester notre assistant virtuel de Hotline
Ou encore mieux, une vraie ligne avec un vrai humain, et un signal "occupé" si l'humain est déjà en ligne. Beaucoup trop simple. Pas assez moderne. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] contributeurs pour tester notre assistant virtuel de Hotline
En l'occurrence, j'ai une sainte horreur des technologies "approximatives" comme la reconnaissance vocale, Je te proposes une révision d'Idiocracy (0:59) https://www.youtube.com/watch?v=sVyRkl5qNb8 Va mieux ? ;> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Alternative C1111-4PLTEEA
Le 13/08/2024 à 15:31, Mickael Monsieur via frnog a écrit : La carte SIM est fabriquée par cisco ? Juste pour savoir... ;) ;>>>>>>>>>>>>>>>>> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Alternative C1111-4PLTEEA
Celui-là m'inspire moins :-) D'abord, je n'ai pas la 5G :-) Ensuite, je suis un mec qui vient de la radio; donc, une antenne, pour que çà fonctionne bien, il faut la mettre dehors, sur un point dégagé, en hauteur :-) C'est pour çà que j'aime bien la gamme SXT : cela ressemble à une mini-parabole, avec un collier pour la fixer sur un tube, avec l'émetteur et l'antenne intégrés, et une montée en PoE. Tout çà pour 150 balles. +1 Autre avantage, à la boite on est à 200m d'un relais 5G planqué dans un clocher. Mais ce relais est un patte au mat Towercast à 2000m de là. Donc nous on tape le noeud direct, un saut et un potentiel de panne en moins. D'ailleurs, comme on est limité à 100 Mbps avec le POE, OSEF d'être au max... Après t'as des trucs vraiment zarbis. Une fois, j'en pose un en provisoire chez un client qui a une grande surface de 600m². Le truc est dirigé vers le relais de la ZI, coté des rideaux de fer pleins. Le soir, une fois baissés, je fais un test de débit (le bâtiment est en ferraille, béton, toit ferraille aussi) car on doit pas être très loin d'une cage de faraday. Le débit était pratiquement le même et le nombre de barres n'avais pas changé (ou un pire une barre en moins). J'ai pas cherché à comprendre. Quand il a reçu son tupperware ADSL, limite ça marchait moins bien. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] 5mbits sur free
Le 04/08/2024 à 17:15, Richard Klein a écrit : Heu désolé, j’ai raté le mail avec la solution? C’est possible de partager histoire de terminer l’histoire et que cela profite à tous ? :-) +1 -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows
CrowdStrike me dit-on n’avait pas manqué de planté Linux avec un kernel panik ClownStrike est agnostique : il a planté indistinctement du RH, centOS, Debian, etc. Il semble (on manque de source fiable :) que cette 'entreprise' ait été financée par des agences US à 3 lettres. Pourtant, il y a des 'journalistes' pour s'étonner que la Chine n'ait pas souffert... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows
En 2010, une maj de McAffee avait planté des tonnes de windows. Et quel était le CTO de McAffee ? Le CEO de Clownstrike en 2024 ! Avec le même résultat d'un insecte si bien posé qu'il nécessitait une intervention manuelle pour dératiser la fenêtre... https://www.businesstoday.in/technology/news/story/microsoft-outage-not-the-first-time-crowdstrike-ceo-george-kurtz-is-facing-a-global-disruption-438035-2024-07-22 Comme quoi on peut faire, au plus haut niveau, plusieurs fois le même n’importe quoi et, comme on dit jamais deux sans trois... Reste une question philosophique : à part espionner, démolir des fenêtres et planter aussi les serveurs Linux, Clownstrike sert à quoi ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows
Le troll du vendredi. "Microsoft n'azure pas" ;) J'adore :) /Microsoft est une compagnie, non pas précisément d'assurance, car il n'*azure* pas, mais de peur, d'incertitude et de doute/. Proudhon - librement recyclé :) Que la force du libre soit avec nous mes frères et soeurs. Amen ! pardon, Hache ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Panne Crowdstrike sur les systèmes Windows
Et alors ? Depuis quand les mises à jour Windows posent problème ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Solution IPBX opensource
Mes recherches actuellement pointent sur les projets suivants: * Xivo, pas mal foutu, à jour, client SIP dispo, United communication pour le CTI et CC pour le callcenter visiblement la boite vient de se faire racheter * Wazo, le fork bien foutu aussi, mais pas de client lourd * freepbx, historiquement connu, pas trop d'avis * elastix, visiblement ça a fusionné avec 3cx * 3cx, peur de retomber dans le piège de la solution précédente avec les licences et le système fermé À fuir. Mais le spécialiste de 3cx ici présent (s'il n'est pas en ouacances) t'en parleras mieux que moi (spoiler, ses initiales sont DP). Kazoo (suggéré par benoit) étant fondé sur Freeswitch, ça devrait être bien. La stack : * Kamailio (SBC) * FreeSWITCH (Pure Transcoding) * ecallmgr (Our Logic Layer, call control etc.) * RabbitMQ (Messaging Bus) * CouchDB (Distributed Database) Se faire accompagner ne semble pas déconnant. Quoique j'ai beaucoup utilisé (depuis 2006) et gratté des dialplans de oufs, je n'ai jamais été très fan d'Asterisk (codé avec les pieds). Alors certes, maintenant que le fax, l'isdn et le rtc ont disparu, ça a viré les couches les plus pourries (surtout les deux premières). Avec ton nombre de users, vaut mieux aller vers du solide. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] une demande et des propositions de dons
Je rebondissais sur le fait que tu disais qu’il y avait des offres 1Gbps voir 10….. Ils annonçaient il y a 6 mois jusqu'à 10 Gps... Avec des prix en conséquence, genre plus d'un million et demi de brouzoufs la station sol... Je ne parle même pas de l'abo J’ai pas vu, même à 4000€/mois. Beaucoup plus, genre 5 chiffres et pas en bas de l'échelle... Donc je pense que la capa reste un problème pour eux. Logiquement, ça devrait... surtout dans des endroits resserrés, une capitale, un port rempli d'immeubles de croisière, etc... Après, en jouant sur le spectre, les faisceaux, ça doit aider... Bien sûr, pour des tonnes de flux vidéo (à qui sert internet aujourd'hui ?), il y a une limite pour une zone donnée. Ça serait intéressant de connaître les limites techniques (aujourd'hui) de Starlink ! Connait-on les perfs des liaisons laser inter satellites, les débits globaux montants, les débits descendants unitaires ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] une demande et des propositions de dons
Le 05/07/2024 à 23:18, David Ponzone a écrit : T’as craqué :) Bah non... Juste que le retex ici et chez les potes n'est pas le même. On a le droit d'avoir un Starlink qui juste marche ? ;) Si c'est pourri chez toi, ton antenne est peut être dans la cave ? Non, t'aurais pas fait ça. Ou t'as 50 antennes qui se touchent dans ta ZI ou t'as des chats blottis dans dishy ;> J'ai lu aussi que sur des parkings de plages californiennes, y'a tellement de camping-cars avec Starlink que ces zones passent parfois en "restriction 11 Mbps"... Après tout, tu nous caches peut-être des choses sur tes vacances ? ;>>>> https://www.starlink.com/fr/business/maritime 4000€/mois c’est toujours du 40-220Mbps en down. Ah oui, mais maritime, et avec de la prio pour 5To et c'est même 4700+ Le premier prix en prio 50G débute à 239/mois... Mais, perso, je m'en fous, c'est sur l'eau... et Starlink fonctionne avec des multi-faisceaux dirigés... J'imagine que dans un port, avec une accumulation "d'immeubles de croisières " et seulement quelques satellites au dessus, la prio prend tout son sens... mais dans nos coins, OSEF. Et quand tu as plusieurs liens, et que tu les monitor sérieusement, tu vois les baisses de bande passante dispo: -chronique depuis le lancement -à certains moments de la journée -en cas de grosses intempéries Et comme, grâce à Knock, tout bon portant est un malade qui s'ignore, avec les infos toutes fraîches d'un aimable colistier, j'irai monitorer ça plus précisément. Donc je crache pas dessus, c’est techniquement super rigolo, je rappelle juste qu’en radio, on est sur un media partagé par nature. Techniquement c'est génial, coté infra ça assure et envoie environ 1800 sats par an, et ça rend un service topissime pour ceux qui n'ont rien qu'une misère d'adsl pourri et qui peuvent se brosser pour la fibre ou ceux qui ont besoin d'une continuité de service, notre cas... Et à 40 balles TTC pour des pros, c'est juste donné... Bien sûr ce sont des abos pour particuliers mais la demoiselle Starlink accepte, quand on lui demande gentiment, de rajouter le nom de la boite sur la facture... Des amours je te dis :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] une demande et des propositions de dons
Peut-être aussi parce que Starlink a pas mal évolué entre l’ouverture et maintenant, et pas que dans le bon sens. Et maintenant qu’ils ont des offres à 4000€/mois, ils sacrifieront volontiers les offres à 50 pour ne pas impacter les VIP. Ça serait-y pas un peu du bon gros FUD ? ;) Ça fait maintenant plusieurs années que j'entends que ça va s'écrouler, que ça sera pas fiable, que si c'est du Musk, c'est forcément craignos, etc... En attendant, ça continue de gazer, malgré la montée en charge, malgré les /tempêtes solaires dévastatrices/ (c) TF1. Sans connaître la grille tarifaire, il semble qu'il y ait désormais des offres pro à plusieurs Gbps voire 10 Gbps (!). Alors raquer 4K brouzoufs pour du GHz en gros c'est une chose et payer 40 brouzoufs pour 0,2 Gbps en est une autre. Et l'un n'empêche pas l'autre. De plus, évidemment, les bandes de fréquences ne sont pas les mêmes, y compris coté des POP Starlink (qui sont de sacrées installations). Ils ont probablement fait le plus dur, et ils ont des troupeaux de fusées en partie réutilisables pour aller au delà des 4600 satellites déjà en service. Ouais, c'est fou. Mais ça marche... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Conseil petit routeur n wan
Merci à tous pour vos conseils :) Le 05/07/2024 à 14:34, Stéphane Rivière a écrit : Bonjour à toutes et tous, Pour une manip, j'aurais besoin d'un routeur éco : minimum 2 WAN et 3 idéal, minimum 3 LAN, 5 idéal (donc 5 à 8 ETH au total, ce qui n'est pas chose si courante) et qui cause OpenVPN dans le texte Fonctionnalités basiques, une isolation sur les ETH LAN serait un plus Sans investissement pour la config si possible (du web irait bien). Je préférerais éviter Netgear et Zyxel. Ce genre de Mikrotik pourrait aller je suppose et je crois qu'on peut y poser un OpenWRT https://www.getic.fr/product/mikrotik-rb5009ug-s-in?vat_state=incl¤cy=EUR&gads=idealo_fr C'est plus mon taff de tous les jours et je m'en remet à vos conseils :) Merci d'avance -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Conseil petit routeur n wan
Bonjour à toutes et tous, Pour une manip, j'aurais besoin d'un routeur éco : minimum 2 WAN et 3 idéal, minimum 3 LAN, 5 idéal (donc 5 à 8 ETH au total, ce qui n'est pas chose si courante) et qui cause OpenVPN dans le texte Fonctionnalités basiques, une isolation sur les ETH LAN serait un plus Sans investissement pour la config si possible (du web irait bien). Je préférerais éviter Netgear et Zyxel. Ce genre de Mikrotik pourrait aller je suppose et je crois qu'on peut y poser un OpenWRT https://www.getic.fr/product/mikrotik-rb5009ug-s-in?vat_state=incl¤cy=EUR&gads=idealo_fr C'est plus mon taff de tous les jours et je m'en remet à vos conseils :) Merci d'avance -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] une demande et des propositions de dons
pourquoi pas par satellite ? J'osais pas proposer. Probablement parce que la meilleure offre actuelle n'est pas politiquement correcte du point de vue de l'utilisateur. Ou parce que 40 TTC pour 220 Mbps avec une latence correcte et une bonne gigue n'est pas assez cher. Toutes ces propositions de "second lien" se heurtent (souvent mais pas toujours) aux tractopelles qui, par définition, sont "agnostiques". Ils défonceront égalitairement toutes les fibres à portée du godet, sans discrimination de l'opérateur ni aucun respect pour le secours. Comme on a pas encore vu de pelle ayant un bras de 500 ou 1000 Km de long, ça décontracte (aux éruptions solaires près). Mais, comme Aurélien le démontre à nouveau par son message, rien n'est simple dans le milieu universitaire. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
ou bien c'est du marketing à outrance qui ne veut rien dire? Sauf quand on est un DNS menteur (depuis toujours d'ailleurs, cette saleté est à éviter). Quand on demande une résolution DNS ce n'est pas pour avoir une approximation d'un machine learning non? Oui, mais ça c'était avant. Aujourd'hui, si le PQ n'est pas IA aware, on a des WC de l'ancien monde. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - panne FREE totale dept 17 d'aujourd'hui (02/07) - cause ?
Je serais bien curieux d’en avoir la cause… je l’ai vu dans la minute, et le paternel, n’accédant plus à Google, m’a appelé la minute suivante 😅 Pas plus d'info, ça a été rétabli ici avant 16h. Probablement une des coupures les plus longues en 20 ans. Bascule en Starlink auto, avec une antenne bien dégagée. 215 Mbps. On doit y être encore d'ailleurs. Starlink, c'est trop haut pour être chopé par un bras de pelleteuse. À part une tempête solaire, je vois pas trop ce qui peut l'arrêter. Et comme on peut virer le routeur et mettre un injecteur 48V, on se retrouve avec ~30W (hors chauffage pour les chats). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] - panne FREE totale dept 17 d'aujourd'hui (02/07) - cause ?
Bonjour à tous, Juste pour info, quelqu'un connaît-il l'origine de la panne FREE totale sur la totalité du dept 17 d'aujourd'hui (02/07), qui a débuté vers 9h... Manifestement, radius en rade, donc un beau SPOF dans un réseau qui ne semble pas vraiment redondé... Tractopelle, pelle, charrue, météorite, rats volants, manicous rageux ? Merci d'avance ;) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Le résolveur DNS public OpenDNS plus accessible depuis la France
Le 28/06/2024 à 18:28, Frank ALEXIS a écrit : Beau pays, belle neutralité… N'est-il pas ? On fait pas mieux que dans certaines dictatures :-( Remember LOPPSI 2 ? Ça fait presque 20 ans que ça monte, depuis un sinistre de l'intérieur futur résidant de l’Élysée et aujourd'hui condamné à de la ferme purgée à coup de bracelet à la cheville (honte suprême, ce n'est pas un bracelet Rolex). Mais depuis les suivants ont fait bien mieux. À cette époque j'avais contacté mon député pour l'alerter. Mon courrier d'entreprise ayant alerté sa permanence, j'avais obtenu son 06. Et, à l'heure proposée par la permanence, je l'appelle. Il répond. On discute aimablement. Il m'annonce que ça va être le soir même discuté en CPM (1 représentant par groupe parlementaire) avec les ayants droits (vivendi & co) entre 2h et 4h du mat, qu'il s'est personnellement abstenu (contre son groupe) car il ne comprenait pas les enjeux et que tout ce qu'il peut faire, c'est de me faire envoyer dès le lendemain matin la copie du texte adopté (avant réécriture par l'imprimerie nationale). C'est ainsi que j'ai toujours quelque par la copie originale de la LOPPPSI 2, soit un ignoble document vaorde abominablement raturé (on sentait bien les prises de choux) parfois d'une écriture très très fatiguée et virtuellement illisible. Tout mon respect aux compositeurs de l'imprimerie... Moralité : démocratie nationale nulle part, zéro écoute technique (ce texte criminalisait airbus et les gendarmes et tout autre utilisateur de logiciel disposant de contre mesure DRM comme VLC) et maxi magouillage nocturne. Par contre, au niveau local, rien à dire, le 06 de l'élu décrochait, mais l'homme était impuissant. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?
-à 75 ans, il est parti vivre en Bulgarie tout seul, pour pratique son autre passion, la musique, donc c’est pas le genre à rester dans sa zone de confort Excellent lieu pour la musique... Avec, entre autres, des classiques de tuerie (les Krita) et probablement plein d'autres bestioles aux sonorités lumineuses. Tout père me semble terriblement sympathique :) -il aime tellement le sport qu’il a envie de suivre certains évènements, l’exclusivité de certaines retransmissions est une connerie dont il n’est pas responsable J'avais bien précisé "dredi". Oui, je vais pas débattre du positionnement politique de Radio France, j’ai pas vu le rapport. Try Again. Fail Again. Fail Better. (Beckett) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] TF1 streaming vire les clients lents ?
ahem... Si je puis me permettre, puisqu'on est dredi, et avec tout le respect dû à 'cule un mouton (séquence cultissime de réalisme fantastique - https://www.youtube.com/watch?v=e5HlLlTuOnQ) évoqué dans cette thread, parmi toutes les savantes propositions évoquées, il reste la possibilité de ne pas regarder l'étrange lucarne, aussi connue sous le nom de"boite à conneries". Au pire, le replay d'Arte suffit largement. Et pour le sport ? Ma foi, autant en faire (ou pas) ;> Ça fait 25 ans qu'on vit sans "tableau mort" dans le salon. Depuis, on évite de se salir les oreilles avec "radio gouvernement" (rance inter), qui fut une merveilleuse geste radiophonique et désormais, hormis de rares survivants égarés à des heures indues, une fosse à lisier (mentions spéciales à la matinale et autres 18-20). Ça n'a rien à voir. Ou peut-être que si. Have fun. Bon week-end. https://www.youtube.com/watch?v=85ceMKMfn4c -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?
Le 03/06/2024 à 09:06, David Ponzone a écrit : Moi je dis: -2000 à cette proposition :) La problématique de départ était de ne plus passer par un voisin car l’accès était problématique. Donc aller abouter la fibre chez le voisin, ça me semble pas l’idée du siècle. Évidemment, tu la coupes avant l'arrivée chez le voisin, dans la colonne de l'immeuble, la goulotte de couloir ou son faux plaf, etc. C'est la base. Après si elle arrive par la façade, traverse le local du voisin pour arriver dans le couloir, c'est un autre débat (qui n'est pas précisé dans le message original). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Coup de pouce déplacer Fibre Agrume PRO ?
Le 02/06/2024 à 22:22, Jeremy a écrit : Le plus simple reste de trouver un prestataire opérateur qui peut te prolonger la fibre actuelle par épissurage jusqu'au nouveau point de livraison sans en référer à Orange. Tu gagneras du temps. Selon la prestation à réaliser, compter quelques centaines d'Euros selon les difficultées rencontrées. +1000 Voire un "Tuttle"(Brazil) avec une perceuse et une soudeuse et zou. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?
Jérôme, Les victimes ont connus une seule victoire: le spam par fax est terminé ! Faut-il supprimer le téléphone ? Déjà les jeunes ne téléphonent plus, donc bientôt que des forfaits data only et qu'avec des appli OTP ? Tu poses la vraie question. À quoi sert un n° de télépĥone en 2024 ? À rien. Une possibilité serait d'associer un 'contact vocal' à n'importe quel email, donc via un NDD dont on serait le proprio. Et là le filtre est vite vu NDD => pays d'appartenance et/ou IP d'origine rhooo... trop simple. Pas sûr que les agrumes apprécieraient. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?
- Et on ne parlera même pas de l'UI, qui est un domaine dans lequel, depuis plusieurs décennies, Linux peine toujours à convaincre ! Alors que, sur les smartphones, depuis Steve Jobs, nous avons tout de même des choses relativement correctes. Ce qui, du coup, relève le niveau de nos exigences... L'UX du n900 (Maemo) il y a 15 ans était déjà à des années lumières de ces malinfones droid ou iChose. Il y a 15 ans t'avais même Waze sur le n900 puisqu'à l'époque le client était libre. J'avais déjà toutes les applics utiles*et inutiles* dessus :) Quand à l'idée que c'est pour les nerds, c'est un (excellent) plombier qui m'avait fait connaître cette merveille, laissée sans suite par Nokia. En plus, un n900 qui chute dans un escalier en béton, l'écran étant résistif (et non pas capacitif) et protégé par une vitre 'blindée', arrivé au bas de l'escalier, tu prends le n900, tu remets la batterie (oui, parce que interchangeable, du normal quoi), le capot de batterie et roule, rien de cassé... Et j'avais une autonomie de plusieurs jours... Faudrait juste arrêter de prendre les gens pour des imbéciles avec les écrans gorillaz, comme si un nom à la king kong issu d'un cerveau de marketeu pouvait effacer la fragilité ignoble de ces m... Ou que les produits mainstream deviennent insupportables (doze 11 prend une bonne direction de ce point de vue :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?
Android, même dé-googlisé, fait partie des trucs que je n'ai jamais réussi à apprécier ;-) +1 Le seul intérêt de cette chiure de droid, c'est waze pour éviter les keufs de grands chemins... J'en était arrivé à l'idée d'avoir 2 malinfones, dont un juste pour waze sous lineageos (je suppose qu'on peut pas trop de dégougliser pour que waze fonctionne), dépourvu de caméra et micro, juste un hp et un gps et le malinfone principal sous manchot. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] "Suspicion de spam" sur appels téléphoniques légitimes ?
Le 30/05/2024 à 16:07, lm2 via frnog a écrit : Il n'y a que pour le smartphone que je n'ai pas encore trouvé mon bonheur... pourtant, depuis dix ans, les initiatives non iphone, ou non androidisées, ne manquent pas : Oui... mais au bout du compte... on a eu le n900 (debian/maemo) qui était une tuerie absolue... mais 3G... Ce qui fait que... Un retour bidon avec le neo900 qui était une tentative de refaire une CM 4G et depuis j'ai toujours pas trouvé mon bonheur... ichose même pas en rêve, droid c'est de la m... j'avoue être un peu bloqué... Un vrai malinfone linux fondé debian ou ubuntu, avec un inter caméra + micro (puisque c'est désormais légal de te regarder et de t'écouter sans ton assentiment) qui soit réellement disponible à la vente, c'est incroyable de ne pas en trouver (imho) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
C'est parce qu'il faut leur envoyer un fax. Ils ont tous une 'Coralie la Coconne' dans leurs services. Rapport à une tranche de vie du bouquin de plage "Absolument débordée", où la vie des anges à l'intérieur du Conseil Général de la Gironde (genre, c'était en Aquitaine en tout cas). - Allo le CG ? vous nous avez envoyé 20 pages blanches par fax, c'est normal ? - Coralie, pouvez-vous renvoyer le fax en retournant les feuilles, merci ! Coralie envoyait systématiquement les fax du mauvais coté... C'est ainsi qu'elle avait gagné son surnom. Ou alors ils auraient du garder les mininuls... Et puis, x25... ça c'était un protocole d'homme. Et on aurait jamais eu la guerre ipv4/6 ;>>> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Identité numérique pour l'accès aux datacenters
https://grisebouille.net/franceconnect-ou-gafamconnect/ https://grisebouille.net/google-lespion-le-plus-con-du-monde/ Mais c'est excellent, ça Non, rectification, c'est énorme. Un bon dessin valant des tonnes de scribouilles. Je refilerai ça aux "je n'ai rien à cacher" quand je leur dit que gmail lit leurs mails et qu'ils bêlent d'aise avec des yeux vitreux d'incompréhension. Merci lm2 !!! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL
Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Merci Dominique, je viens de noter tes conseils dans le dossier du client. Pas si vieux, en fait :) Effectivement, ça semblerait dater de 2015... C'était plutôt 'affectueux' au sens où le style de codage et les choix (vites vus) semblaient refléter une approche old-school (c'est un compliment), car je bataille souvent avec du code 'moderne' écrit dans des langages de kicools nourris de microservices. Alors ça fait du bien de voir ça. Et selon la cohabitation que tu veux avoir avec le reste du système sur lequel tu l'utilises, moi, il y a 2 options que j'utilise dans la conf pour qu'il ne touche pas au DNS : set-dns = 0 pppd-use-peerdns = 0 Bon à savoir. On va tester comme ça. On des portables-poubelles pour ces usages, un doze X pour les backoffices bancaires pourris - mais qui utilise encore cette mégabouse d'Adobe Air ? le crédit agric'ole bien sûr - pour la vente en ligne de nos clients ecommerce, et d'autres sous nux - notre use case du jour - pour les accès VPN clients. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL
Merci pour vos réponses rapides https://github.com/adrienverge/openfortivpn Et paquet direct pour Ubuntu : openfortivpn Un bon vieux bidule codé très proprement en C et des retours positifs, ça sent bon... Donc quand ça va ressortir le mois prochain, je vais suivre votre conseil ! Encore merci pour votre aide :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Forticlient, Linux et OpenSSL
Bonjour à tous, Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente depuis un an en mode pas urgent... :) Un client très micromou héberge ses ressources 'on premises' comment on dit aujourd'hui. Manifestement, le grand routeur/firewall de l'entreprise est un fortigate (pas plus d'info sur la chose). Pour effectuer nos maintenances (il a un manchot sous hyper-v pour son soft de prod que nous administrons), on se connecte en SSH et WEB et ça roule. Pour des tests, il a été exprimé le besoin d'un accès à son intranet par VPN. On a reçu un forticlient zero trust fabric agent VPN (7.0.7.0246 free version pour Linux), semble t-il fondé sur OpenSSL (aucune indication de version hormis (C) 1998-2018) quand on regarde les crédits. Ça se connecte du premier coup sans râler et c'est tout. Bien sûr ça ne marche pas. Bien sûr tous nos autres clients très manchots ne posent aucun souci avec OpenSSL/OpenVPN. Et on a plusieurs VPN pour la boite également fondés sur OpenSSL/OpenVPN qui gazouillent invariablement bien. D'après quelques amis 'fortigatés', il semble que ce genre de chose (routeur/firewall fortigate, forticlient sur GNU/Linux (ici ubuntu 22.04 LTS) ne tombe pas nécessairement en marche. N'ayant rien trouvé de décisif à l'époque dans la KB fortigate, je me demandais si vous aviez juste quelques conseils de base à me communiquer afin que je les retransmettre au service IT du client, qui est très sympa mais clairement en dehors de sa zone de confort (comme nous d'ailleurs, on n'a jamais vu un fortigate de notre vie). Bien à vous tous, -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
J'ai été trop c*n, c'est un fait établi et que je ne nie nullement :-) Ça s'appelle l'expérience. Dans ce genre de cas, et c'est vrai aussi pour les baux commerciaux 3/6/9, le bon moment où le propriétaire a son mot à dire est le renouvellement de la concession, la cession ou le renouvellement du bail... Je serais curieux de savoir à combien les texans relouent à l'agrume (à moins que vous ayez bordé le truc et que la sous-loc est interdite)... Si la sous-loc est interdite ou impossible, peut être qu'ils laissent le lieu à l'abandon parce que ça ne rapporte rien... À votre place, je remettrais des cadenas pour sécuriser l'enclos, le mat et la casemate avec un petit mot "les clés sont à la mairie" contre une pièce d'identité, (histoire de revoir les clés). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
Emettre sur les bandes LTE, ça va peut-être pour un petit problème non ? :) Pas en Corse ;> Et encore moins du coté de Toussaint. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
Bah, il ne comprend pas, et il dit qu'il ne comprend pas. Ce n'est pas comme s'il comprenait, mais qu'il ne disait pas qu'il comprend. Ou qu'il ne comprenait pas et qu'il ne le disait pas ;-) Y'a un truc que je ne comprends pas. Compte tenu des droits généralement exorbitants des mairies et autres comcom locales dans les conventions immos, quand l'agrume a vendu au texas, la convention d'occupation entre le grume et la mairie devenait caduque et vous avez du en signer une autre avec les amerloques ? Pourquoi ne pas avoir fait graver dans le marbre le droit d'accès et d'équipement à ce moment là ? Sinon, tu déclares le mat "propriété inaliénable du peuple Corse", t'y pose une starlink en drapeau et une station relais 4G en logiciel libre à base d'USRP. Ça aura coûté plus cher que le mat, tes abonnés auront des numéros en 09 mais c'est un détail en regard de l'indépendance des îliens. J'ai bon ? Non ? Tu veux que je teste sur l'autre île d'abord ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Site New Deal Orange revendu à ATC France - C'est quoi, ces guignols ?
Moi j'ai un bout de terrain dans le médoc, (c'est en france métropolitaine) Le médoc en france métropolitaine ? Ce point - pourtant géographiquement exact - est terriblement discutable ;> (j'ai eu comme CP 33460 margaux :) Sinon, ton histoire est crousti (et je plussoie). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Il me semble que - sans accident ni 'croquage' par un prédateur - l'espérance de vie d'une chasseur-cueilleur était effectivement à peu près la même qu'aujourd'hui, compte tenu de leur vie saine et de l'absence de polluants. Mais une vie sans accident ni 'croquage', surtout quand on est un brave chasseur-cueilleur, était certainement réservé à des destins très chanceux :) La réduction drastique et générale de l'espérance de vie est intervenue après, et semble avoir été liée à la sédentarisation et à l'agriculture, avec la cohabitation avec les animaux domestiques, transmissions de tout un tas de maladies et l'absence de la moindre hygiène élémentaire. Nicolas évoque à juste titre la mortalité infantile, n'oublions pas non plus la mortalité maternelle : +- 50% à la première naissance, 33% à la seconde et 25% aux suivantes. Être mère, même entre la 1° et la 2° GM, c'est encore une loterie... Moins d'un siècle avant, on sacrifiait encore la mère pour tenter de sauver l'enfant. Et enfin un dernier point : le traitement de la douleur. Il fut un temps où... hormis les plantes médicinales... Puis ensuite, sous l'influence judéo-chrétienne, la douleur était sanctifiante... Désormais la douleur est traitée et ce n'est pas un détail. Je suis personnellement heureux et étonné même de vivre aujourd'hui, avec beaucoup de science, de médecine et d'information. Le progrès fait rage dans ces matières et c'est une source infinie d'inspiration. Même l'IT est mille fois plus riche, ouverte et diverse. Et un jour, ipévésix triomphera et ce sera l'extase ;> Vive 2024 au lieu de (n'allons pas si loin) 1974, où les chambres d'hôpitaux accueillaient 30 à 50 malades et mourants mélangés et où l'espérance de vie pour les hommes devait être aux alentours des 67 ans. Avec la retraite à 65, c'était un passage direct du chagrin à la boite en bois. Alors certes, entre la coviderie d'hier et les temps guerriers d'aujourd'hui, il y a beaucoup de trouble dans la force, mais espérons que l'humanité se reprendra. J'espère par contre que l'enseignement général s'améliorera et que l'on retrouveras le sens du caractère le plus important de la typographie, qui n'est ni une lettre ni un chiffre mais le point d'interrogation. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Analyse de la 5G, première partie
https://www.f4hxn.fr/meshtastic-la-communication-hors-reseau-pour-tous/ Marrant, j'avais envie, dans une autre vie, de bidouiller un truc dans ce style :) Merci pour le pointeur ! Parier sur l'entraide pour envisager ces lendemains post apocalyptiques peut sembler de moins en moins évident. +1000 -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Quant à l' argument qui dit " en cas de catastrophe il n y a plus d' électricité . . . c' est de moins en moins vrai, il y a de plus en plus de gens qui ont des panneaux solaires, des batteries ou une tesla dans le garage . . . C'est vrai que ça va aider pour alimenter les relais de téléphonie mobile qui vont désormais assurer les services d'urgence. Je vois bien le truc : hé, chef, vous avez une Tesla, on va pluguer votre char au pylône agrume, ça nous fera bien une heure de causette... Plus d'électricité = plus de chauffage (même au gaz ou au mazout), plus d'eau chaude, d'eau courante (pompes de mise en pression des bâches ou pompes d'alimentation des château d'eau), plus d'assainissement (pompes de relevages, hors les villes, les réseaux sont rarement gravitaires). IRL, c'est hélas du rêve, à moins de se la jouer "preppers" et d'avoir le terrain pour un puits, des panneaux solaires, un groupe électrogène (en hiver on oublie le soleil pendant au moins 10 semaines)... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Bien entendu que pour trouver du jus plus loin dans une île touchée par une catastrophe majeure, La tempête de 99 avait durablement éteint une bonne partie du sud ouest. c'est parfois impossible et je n'ai jamais rien dit de tel. Mais, puisque vous parlez du terrain insulaire, juste après le cyclone IRMA aux Antilles, les radioams ne pouvaient pas communiquer vers l'extérieur, à cause des rayonnements d'une éruption solaire. Donc, même la radio HF et VHF a ses faiblesses Le sujet était le RRF. Réseau pour les services d'urgence. Je dînais ce soir avec quelqu'un qui l'a testé dans un département voisin. Si leurs applics sur VPN 4G fonctionnent plutôt bien, leurs tests du RRF ont été (je reprends ses mots) catastrophiques avec 2 connexions sur 3 échouées. Pour l'instant, ils gardent Rubis, qui couvre le département avec moins de 5 relais. Peut-être qu'un jour, après une douloureuse mise au point et la multiplication des relais, comme Jésus les petits pains, le RRF assurera le service en France profonde. Amen. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Le 18/04/2024 à 16:51, Kévin CHAILLY a écrit : - La communication D2D soulève un point très important : dans ce cas, pas de CDR si l'infrastructure est tombée, et toutes les questions liées à ces points. Vu que c'est le gagne pain des opérateurs télécom, pas sûr que ça aille dans leur sens d'implémenter du D2D. Vu le prix qu'ils ont payé pour les fréquences, comment justifier le fait que des utilisateurs puissent utiliser ces fréquences sans autorisation ? +1 Je n'y avais pas réfléchi sur le coup puis je m'étais repris : " Mais évidemment, hors du réseau, pas d'authent, donc pas de D2D, c'est logique" - Les appels d'urgence ne sont plus possibles sans SIM depuis une quinzaine d'années pour des raisons administratives et non techniques, on est pas dans la philosophie de la fête à la saucisse que serait du D2D. Arf, sérieux ? Hé bé... Mais une SIM "périmée" par le réseauteur permet quand même le 911 ? - Le roaming-derrière-la-dune-qui-capte-pas est un bon cas potentiel d'usage, mais moi qui suis en train de bronzer de l'autre côté de la dune, est-ce que j'ai vraiment envie de servir de relais D2D a Stéphane ? ça va Je ne pensais pas zombifier des proxies mais juste appeler la Miss qui arrive et qui se demande si je suis à l'endroit habituel à gauche ou plutôt celui à droite (sic). Mais évidemment, ça réveille un peu 100 malinphones d'un coup... décharger ma batterie et sagouiner ma bande passante, nouveau critère de Remarque que tu captes rien non plus, donc ta bande passante est parfaitement plate :) - Quid des usages/hack déja faits ? Le D2D est déja "existant" en 4G, pour l'instant le principal usage, c'est de rédiger des thèses. Vu la puissance d'un malinphone, les fréquences utilisées et la pathétique antenne dont il est équipé dans son dos et dont la majorité de l'énergie est bouffée par la main pleine d'eau, c'est effectivement un cas d'usage extrêmement favorable :> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
Dommage Stéphane mais à priori, vous avez oublié quelques éléments dans votre approche génialocrate : Merci beaucoup, ma génialitude se sent bien plus benèze maintenant. - Cela dépend des catas mais, la plupart du temps, ce ne sont que quelques stations de base qui sont impactées donc on peut souvent trouver du jus un peu plus loin. Une cata, c'est une tempête de 99, soit 5 à 17 jours sans élec sur Oléron, dont à l'époque une trentaine de BTS sur l'île (nom de l'époque). Et, non, on ne trouve pas de jus plus loin car les HTA/HTB sont tombées, les transfos ont cramés et l'infra est en vrac. C'est bête, mais c'est ainsi. Le vent est méchant. Mais même dans le cas où toute l'infra télécom nationale ou insulaire tomberait complètement, l'idée que des utilisateurs mobiles puissent communiquer entre eux sans station de base dans un certain rayon est très attirante. Cela nourrit même chez moi un doux rêve anti-capitaliste et un peu anar de fréquences telecom non centralisées et de com mobiles réellement libres et non tarifées, sans licence individuelle ou d'état. J'en rêvais pas. Juste du D2D si on a une SIM valide, pratique pour la plage en vue directe, la forêt ça ne passera pas, la mer ok, la montagne par réflexion, ça peut parfois. Mais évidemment, hors du réseau, pas d'authent, donc pas de D2D, c'est "logique". Pour ça y'a les LPD sans licence après tout... - Le citoyen lambda n'a, pour la plupart du temps, que son mobile pour communiquer. S'imaginer qu'il devienne radioam en cas de catastrophe est bien une idée génialocrate mais assez hors sol (même les talkies-walkies sont pas encore passés dans les usages, mais le D2D des tel 5G pourquoi pas ?). Rien dit de tel. Pour les gens, y'a les LPD, largement utilisés en comms de loisirs... - La 5G en com d'urgence, idiocratie vous dites ? Oui, vous n'aimez pas l'idiocratie ? Il est vrai que j'ai été très modéré dans mes propos. Auriez-vous une meilleure idée ? Tetrapol/Antarès, pourtant bien plus bas en fréquence (380-410 MHz) est déjà une bande parfaitement inadaptée aux services d'urgence en campagne. Logiquement, ce choix avait été vivement critiqué et le drame est arrivé, Tetrapol/Antarès a tué des pompiers en feu de forêts (défaut de communications). Cette bande ne passe pas en milieu forestier. Il fut un temps où on a imaginé mettre les médias sociaux en com d'urgence dans les centres de secours de France. C'est largement passé pourtant. Et pour la D2D en 5G, ça passera aussi Bien sûr, c'est le propre de l'idiocratie. Faut pas aller contre, juste apprécier le scénario. Le D2D, appelée dans l'ancien monde "Direct Mode" répond à des besoins de comm genre panne d'infra, parking souterrain, coin de forêt. Mais bon aux fréquences et puissances des smartphones, ça ne 'juste' marchera pas beaucoup, voire pas du tout. et il vaudra mieux que ce soit avec des gars idiocrates comme moi qu'avec tel Général très médaillé et tel commandant de police génialocrate. Mais bon, vu mon dernier voyage en France et la surveillance à tout va qu'il y règne, je ne me fais plus trop d'illusions ; la lumière anti-surveillance et la vent de liberté viendra d'ailleurs. Bref, à part donner des leçons génialocrates à l'idiocrate que je suis Auriez-vous quelques responsabilités dans le RRF pour réagir ainsi ? Désolé de vous avoir contrarié :) En tout cas, une cata régionale, plus de jus, plus de réseau mobile (un détail par rapport au reste), plus d'eau, plus d'assainissement, plus rien, c'est tout, c'est pas grave, nous ne sommes que des riens. D'ailleurs, à propos d’assainissement, ça me fait songer à "l'eau des toilettes" dans Idiocratie (le film devenu un documentaire, selon le bon mot). Vous devriez le regarder. Un chef d'œuvre de série Z roborative... Rabelais aurait apprécié. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Analyse de la 5G, première partie
En cas de catastrophe, la 5G permettrait de faire automatiquement du Mesh, sans passer par l'installation d'app spécifique sur le terminal mobile, ça s'est génial et très novateur en sécurité civile. En cas de cata, y'a pas de jus et pas de mesh. >Reste que ces com D2D semblent réservées aux pro de la sûreté publique et non aux particuliers. De toute façon, imaginer utiliser la 5G pour les coms d'urgence est typique de l'idiocratie. Cela dit l'idée de faire du D2D en 5G ça peut être bien... Super dommage que ça soit réservé au RRF... Car en mode "plage derrière la dune qui masque le relais" ou "causerie dans la vallée isolée", ça serait génial (enfin en 700 MHz parce que les autres bandes...) ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
Il y a vraiment un nivellement par le bas en France, qui deviens inquiétant. Il y a 50 ans (1974) le SMIC était à 1000 F. À cette époque de grand bonheur et de liberté, malgré la crise pétrolière et une espérance de vie de 68 ans pour les hommes (12 de moins qu'aujourd'hui alors que la retraite était à 65 ans ce qui fait que l'on passait direct du chagrin au cimetière), un patron d'usine considérait qu'il devait être payé 6 fois plus que le plus bas salaire de son usine, soit 6000 F. Aujourd'hui, le salaire moyen d'un grand singe est d'environ 90 fois le SMIC. Dans le même temps, la pression fiscale et sociale s'est accrue dans des proportions surréalistes pour tenter de maintenir l'état providence si cher aux électeurs (version officielle) ou pour conserver le status quo d'un état dirigiste, omnipotent et non démocratique, qui convient plutôt bien à la mentalité française (version IRL). Dans un tel pays, il est donc logique de devoir payer ~2 nets pour salarier un collaborateur. Et si le niveau des charges est à peu près similaire en Allemagne et en France, leur répartition est différence. En France, on allège les bas salaires à basses qualifs et on charge plus les hautes qualifs. En Allemagne c'est plus équilibré, privilégiant de facto les hautes qualifs et créant plus de richesses pour le pays. https://www.ifrap.org/budget-et-fiscalite/france-allemagne-une-repartition-des-charges-sociales-aux-antipodes En France, les entreprises sont des vaches à lait, en Allemagne le poids du social est réparti différemment (plus sur les salariés). Enfin, il est toujours possible de lorgner sur le Texas où les impôts et charges sont quasi inexistants. Tant qu'on est blanc, avec un emploi et en bonne santé (pick three), c'est un pari gagnant. Toutefois, passé l'euphorie initiale, la plupart d'entre nous auront quelques soucis culturels et relationnels (euphémisme). En société, je m'emmerde avec des étrangers qui ne parlent pas anglais ou des Américains (sic). Alors oui, l'Américain merveilleux (drôle, plein d'enthousiasme et cultivé) existe, mais il est aussi rare que le foie gras dans une cantine végan. L'endroit idéal n'existe donc pas, même si sa définition est propre à chacun. Mais en cas d'accident de la vie ou de maladie grave, il vaut mieux être dans un pays comme la France. Enfin, discuter de salaires dans l'IT française, c'est une authentique causerie de gosses de riches, vu le niveau de vie moyen du pays où un SMIC à temps plein est le début de la fortune pour les campagnards, soit la moitié de la population. Il n'y a que les urbains pour s'être étonnés des gilets jaunes. Pour ma part, tant que la vie Oléronaise est ce qu'elle est et que le boire et le manger reste "goûtu", je suis bien ici (si l'on considère que Oléron est en France, que l'on nomme ici "le continent") :> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
+1 -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Sysadmin Linux - Rennes / Saint-Malo
46000€ pour 7 ans d'expérience en N3 dans une boîte qui a l'air assez honnête, en télétravail possible, avec RTT + TR + intéressement… Ça fait du 3000€ nets tranquille par mois… Dans une région pas dégueu ;) Faut peut-être pas tirer sur le pouvoir d'achat trop fort hein… +1, Ça doit coûter à la boite ~7/an avec les a-côtés... Qui est une petite structure. Donc je trouve ça plutôt très bien. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [JOBS] Reconversion dans les métiers de l'informatique - Enquête métier
Je crois me rappeler que quelqu’un a mis une annonce de job sur FRnOG ou FRsAG il y a peu, dans laquelle il précisait que sa boite n'avait rien à faire des diplômes. En tant que maître de stage régulier, me rappelle un jeune en fin de BTS réseau, détesté par son prof principal (vu le ton de l'entretien téléphonique, c'était assez choquant), qui a vraiment super gazé ici, et qui n'a même pas eu son BTS à suivre (juste saqué, pas d'autre explication rationnelle). Mais si j'avais pu lui créer un poste, je l'aurais fait :() On a eu aussi des stagiaires en communication/marketing, en seconde année, d'une école privée plutôt bonne - et bien payante :() mais incapables d'écrire trois mots sans faire autant de fautes. En communication... et le pire : surtout pas l'idée d'utiliser le correcteur orthographique. C'est le savoir faire et le savoir être que l'on regarde. Vous avez des jeunes qui sortent d'écoles pourries et qui gazent et d'autres qui sortent d'écoles coûteuses et qui s'en foutent (et l'inverse aussi ;). Les diplômes... en fonction des écoles (ingé, BUT, etc.) et des années, on s'attend à un standard minimal mais c'est juste un indicateur. La seule certitude est qu'il n'y a aucune règle. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.
Le 21/03/2024 à 10:16, David Ponzone a écrit : T’as jamais pensé à mettre un robot en place qui envoie 50k mails clean chaque jour vers des adresses gmail à toi ? Face au gougle, je n'ai ni le temps ni l'énergie pour ce genre de choses. Ni assez pervers non plus :() Dredi approchant : J'avais un pote qui avait un système dans cet esprit, pour les boites qui spammaient son fax, fondé sur l'envoi de 10 pages noires (pour user la tête d'impression ou bouffer le toner du fax laser) à partir du fax free gratuit et la mention "supprimez le numéro ABPQMCDU//de vos envois publicitaires". Il y avait un coté "farce" très plaisant. Il a même reçu des fax d'insultes. Auquel il répondait aimablement par un nouvel envoi de pages noires. Pour ma part, toujours eu, même en 1988, un serveur fax et je n'ai jamais été déprimé par un rouleau de papier thermique vidé dans le week-end. Serveur proprio coûtant une blinde, assez vite remplacé par BgFax (dos) couplé au serveur BBS de l'entreprise pour les updates (on est avant internet) puis Hylafax (nux) et clients de visu et d'impression sur tous les dozes. Je dois toujours avoir dans un coin le US Robotics Courier aux yeux rouges qui excellait dans ce genre de taff. Quoiqu'on dise, la vie est devenue beaucoup plus simple aujourd'hui. Même en tenant compte d'ipvésix --> [/] :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Mails bloqués par Free.fr depuis Tenant Office365 Microsoft.
Changer est bien entendu une réflexion à avoir mais ce n'est pas simple et pas "prioritaire". De plus, le monde du mail devient de plus en plus complexe à gérer. Tant qu'on est un "petit", on est détruit par les GAFAM. Notre IP était nickelodéon depuis des années, on avait réussi à s'entendre avec krochiotte, ils ne nous embêtaient pas. Mais avec genre max 1000 emails jours (avec les emails techniques), on n'existe juste pas. Et comme 99% des michus ont une adresse gémaile, les propales des commerciaux n'arrivaient pas une fois sur cinq (comprendre parqués dans les indésirables, selon une logique parfaitement aléatoire). Donc, pour le biz, retour chez OVH d'une coté et généralisation de MAILJET (déjà utilisé pour les NL) pour d'autres choses (transactionnel). Maintenant, j'ai la paix. Et oui, c'est triste. C'est même pas normal :( -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Routeur 5 G
Qui aurait déjà un retour d'expérience sur le Routeur Teltonika 5G RUTX50 ? Je le regarde pour gagner une génération et éviter des remplacements le jour où ils l'éteindront (je lis un peu partout 2030+ mais qu'en sait-on aujourd'hui...) même si notre use case ne nécessite pas de la 5G. Mais ça pique pas mal par rapport à un excellent RUT200 de la même crémerie, sans compter l'abonnement 5G. Je lis aussi que la tenue en forte concentration d'abonnés est meilleure qu'en 4G, même sur des bandes classiques outdoors. Ici en 4G+ je passe de près de 200 Mbps stables en hiver à 10-40 Mbps fluctuants en été (sur un portable Dell latitude E7270 et module interne WLAN Sierra Wireless Airprime EM7455 300 Mbps 4G LTE - tout ça étant une techno d'une décennie environ). Est-ce vraiment mieux en 5G ? On est également preneur de tout REX sur d'autres équipements Toujours en 5G ? Une question plus générale pour les spécialistes. Sachant que la 4G et la 5G sont compatibles, de ce que je comprends, c'est toujours du LTE, voire travaillent de concert pour augmenter la BP du lien, la notion d'extinction de la 4G est-elle marketing ou répond-elle à un impératif technique ou tout équipement 5G pourra descendre en 4G ? Sur plusieurs milliers d'équipements, c'est une vraie question... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]
Et si c'est trop compliqué par le haut, j'irais jeter un oeil par en bas (caves, sous-sols). Parce que franchement, rien ne remplacera jamais du filaire pour ce type d'application. +1000 Pour avoir déjà mis en oeuvre un pont WiFi, bah, tout ce que je peux dire c'est que ca tient mal les tempêtes et que s'il faut Si c'est bien posé (bons supports, bien aligné, peau de chat sur les fiches N, avec de bonnes antennes, le bon câble réseau résistant aux UV et les bons colliers résistants aux UV, même en bord de mer, et côte ouest ventée, ça marche nickel pendant des années. J'en ai qui tournent depuis 2010 (Antennes MARS qualifiées 200 Km/h au rapport qualité/prix de ouf - limite ridicule alors que c'est du mili à la base - et excellemment calculées - rayonnement testé en champ libre et une Ubiquity bullet, le tout en 5 GHz pour 50 Mbps symétrique et 400m de distance - c'était il y a presque 15 ans). La platine en aluminium moulée et graduée d'orientation de la MARS vaut le détour et le tout est absolument impossible à corroder (design sans couples électrolytiques, design ouvert sans condensation, matériaux de qualité marine). Le plus de l'ubiquity : elle sert de reposoir aux goélands et le GAF (Gull Acceptance Factor) est optimal. Au port de la Cotinière, c'est important. On trouve toujours ces MARS chez mhzshop.com. J'ai pas d'actions mais ils sont très sympas. https://www.mhzshop.com/shop/index.php?stoken=B3BEFBE7&lang=2&cl=search&searchparam=mars et précisément celle que j'utilisais : https://www.mhzshop.com/shop/fr/WIFI/Antennes-5-x-GHz/Panneaux-5-GHz/Antenne-Panneau-5-1-5-8-GHz-23-dBi-Mars-MA-WA58-1X.html?listtype=search&searchparam=mars (74,50 HT même en 2024, dérisoire). Rien à voir avec le sujet d'origine mais je tenais à le signaler. Et préciser aussi que j'ai remporté un de ces contrats car la commerciale Agrume qui était en concurrence et allait remporter le marché avec sa propale moisie à moins de 1,5 Mbps symétriques sur 4 paires 384 Kbps et 2x300 balles/mois a eu une phrase de trop : "vous avez raison de contracter avec nous car avec l'autre solution, /le vent aurait dévié les ondes/". Les mareyeurs sentent peut être le poisson, mais la radio, ils connaissent un minimum, et le contrat est arrivé chez bibi. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?
Key Account Manager ? KAM, c'est vieux comme le monde... C’est une façon pour Stéphane de nous dire qu’il est important chez Méta, Tout à fait. D'ailleurs je te laisse... Zuks est en attente depuis 5 mn, il a un conseil à me demander. et que du loin de son île, il est quand même bien vendu aux GAFAM :) No problemo. A real 'Prevert' I am. https://www.youtube.com/watch?v=RZ9B7owHxMQ -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?
Le 08/03/2024 à 14:21, Bertrand FRUCHET via frnog a écrit : Merci d'avoir posé la question. Voir la réponse à Jérôme. Ces gens déboulent à leur initiative, on n'a jamais cherché à avoir un KAM (d'ailleurs comment pourrait-on). Ils observent (je suppose) le CA généré et interviennent sur les clients qu'il ont ciblés. Ce qui confirme que derrière la machinerie abjecte, il y a des humains (plutôt bons). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?
Le 07/03/2024 à 19:12, l...@netc.fr a écrit : >Au delà de l'aspect kikoulol de Meta, je vous rappelle néanmoins que ce groupe permet à des milliers d'entreprises de faire vivre de nombreuses équipes partout dans le monde. J'entends le même discours concernant les hypermarchés en France. Pourtant ils sont interdis en Allemagne où le commerce de détail est magnifique et digne de la France des années 70 (rues pleines de piétons et magasins pleins) et ce commerce de détail emploie bien plus que tous les hypermarchés putatifs et verboten :) Par ailleurs on fait pas mal de CA avec Meta puisqu'on est (à la base) une agence Web. On a un KAM attribué par Meta, comme le Gougle d'ailleurs. Donc on n'est pas des haineux, on les utilise comme ils nous utilisent, c'est le biz. Mais fondamentalement, ils ne font vivre qu'eux mêmes et on s'en passerait bien car dans un écosystème imaginaire (c'est à dire honnête et non biaisé), on pourrait faire beaucoup mieux et augmenter encore notre CA sur le marketing de contenu (par exemple). Ces monopoles sont juste des freins. J'en connais de plus en plus qui s'extirpent des gafamn, j'arrive pas à trouver de raison de leur leur reprocher. Ça serait le réflexe de base. Loin d'être généralisé hélas. à contrario, certaines entreprises, dans différentes provinces de france, fonctionnent sans site internet. Non, juste un numérode téléphone, un email et du référencement. Souvent entendu qu'en "2020, l'entreprise sans site web est morte", on dirait qu'ils apprécient surprendre et faire mentir le dicton ;) Il est clair que pompes funèbres ou notaires, ça rackette sans. Après, dans un secteur honnête et non biaisé (bis), c'est à dire concurrentiel (camping, industrie, etc.), effectivement "l'entreprise sans site web est morte". -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Meta HS quelqu'un a de l'info ?
Ils n'auront peut-être plus du tout de cerveau en local, et tout sera externalisé dans le métaverse via des interfaces Neuralink :-) L'humanité est ainsi foutue qu'à chaque nouvelle génération, c'est un monde nouveau qui est permis. Les mouvements de "jeunesses X, Y ou Z" en étaient les prémices. Les neurones tels que nous les connaissons auront peut-être complètement disparu, tels les dinosaures il y a quelques dizaines de millions d'années, exterminés par un météore géant qui se sera vautré, non pas dans le Yucatan, mais à Paris le 26 Juillet 2024 en chantant du Piaf :-) Évènement qui sera invisible à l'univers indifférent, sans compter les millions ou milliards d'années de propagation de la lumière de l'explosion. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Connexion de secours petit débit en ville ?
https://mikrotik.com/product/sxt_lte6_2023 +1, petit mais costo et config genre "tombe en marche". -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [ALERT] Test de la robustesse de la liste
Le 05/03/2024 à 17:10, Stephane Bortzmeyer a écrit : Est-ce qu'elle marche quand Facebook et Instagram sont en panne ? Grâce au concept KISS. Avec Face de bouc, Insta et Messenger... des milliards d'humains viennent de perdre 'internet', images et communication. Un avant goût d'alzheimer :() -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] dgfip refusé par gmail
dredi - 1 Fantastique ... C'est de la faute aux impôts. Quand ils mettront leurs mails chez le gougle, ça ira tout de suite mieux. Et pour une délivrabilité parfaite, les datas fiscales dans leur cloud (ça n'a pas de rapport mais en fait... si - mouarf). C'est pourtant pas compliqué. L'assurance maladie l'a bien compris. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Compatibilité carte fibre optique NAS Qnap
Le 27/02/2024 à 15:50, Jeremy a écrit : Le coté EoL sur les liste d'accessoires compatible montre tout le problème qu'on rencontre avec les marques Qnap ou Synology. Ils sont à la traine, autant sur le hardware que sur le software, et la politique de prix est loin de convaincre quand on cherche une solution de stockage. Leur système est devenu tellement lourd et ingérable sur de gros cluster de stockage qu'on est en train de se débarrasser de tout le parc. +1K On a fait de même. Juste gardé un 4 disques 3,5" en mallette pélican au coffre pour des ultimes sauvegardes à froid (pour la compacité du bouzin). Il suffit de voir la qualité de True Nas Scale, de l'interface aux systèmes embarqués pour se rendre compte qu'il est désormais beaucoup plus rentable d'acheter un bon serveur DELL (ou toute marque de qualité équivalente) et d'y installer un true nas. C'est clair, avec les bons brokers, c'est donné. Juste poser les disques ad-hoc et c'est bon. Sans compter qu'on peut les trouver direct avec les bonnes interface réseau. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Au prix du starlink de backup, je ne vois pas pourquoi s'en priver... C'est ça. il reste un backup ultra fiable comparé à la 4G (ou 5G) qui passe par les mêmes fibres que la FTTH (testé et approuvé en Lorraine où un coup de pelleteuse a Anméville a coupé la 4G, la FTTH de plusieurs opérateurs dans le coin..., Vu la portée du "DECT 4G" (sic), la fibre (et le tractopelle son amoureux) ne sont jamais loin. On a eu le coup ici aussi ou certains se sont aperçus qu'avoir une fibre /et/ un secours 4G chez l'agrume n'était pas une solution d'avenir. Starlink est une révolution (en terme de résilience, de rapport qualité/prix et de liaison sat compatible VOIP), il serait dommage de ne pas en profiter. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Bonjour Arnaud, Merci beaucoup pour ta suggestion. Ce logiciel a l'air parfait pour poser un cadre et suivre l'avancement. Il utilise des technos standard (on va juste remplacer apache par nginx) a une bonne tête, une belle doc et je vais pouvoir l'installer en 5mn. J'ai hâte de pouvoir y consacrer un peu de temps. Encore merci et bon we :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Bonjour Maxime, Merci beaucoup de m'avoir répondu aussi précisément. Je suis tout à fait en phase avec tes explications. On peut voir tout ça comme une contrainte ou le vivre comme une possibilité de déclencher une réflexion et de mieux faire les choses, un peu comme le RGPD. Le fait que ces normes soient payantes est malheureux (certains normes ISO comme le langage Ada sont par contre gratuites) mais, muni de tes références, il est possible de les trouver dans certaines bibliothèques situées dans des endroits sombres du réseau. Je suis tout à fait d'accord qu'en fonction de sa clientèle, ce genre de démarche peut être, sinon indispensable, fortement recommandée. J'ai sauvé ton message et j'espère pouvoir affecter quelques jours sur le sujet. Encore merci et bon we :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Ma question n'était pas de trouver une solution de continuité (heureusement j'ai, sinon j'aurai du mal à vous causer), mais y'a t'il qqun que le pékin lambda peut secouer (ou alerter poliment, suivant la personne concernée) pour accélérer le retour à la normale ? Tu poses le problème de la réactivité face à un problème technique simple : la ficelle est coupée. En zone agrume du coté de Niort/Melle, un engin agricole nocturne hors gabarit a décapité une vingtaine de poteaux le long d'une route, privant deux villages et 500 personnes de téléphone et internet. Deux mois après, malgré l'intervention du maire, l'agrume n'avait toujours rien fait sauf distribuer chichement des routeurs 4G qui ne marchaient pas car les deux villages étaient en zone blanche (à moins de sortir des maisons à certains endroits). Donc perte de connectivité totale, isolation absolue et forte densité de personnes âgées. Plus tard, les 20 poteaux ont été remis. Plus aléatoire, lorsque j'avais ma boite de maintenance et que l'adsl 1.0 régnait, quand un client était dans la mouise aléatoire (le pire cas et l'agrume refusait de reconstruire la ligne juste pour que ça marche), on avait trouvé une méthode imparable : - Le client prenait un second accès ADSL sans supprimer le premier. - Ça forçait une reconstruction de ligne puisque la défectueuse était toujours occupée. - Si le nouvel accès ADSL marchait, alors seulement le client supprimait le premier. Ça ne réponds pas à ta question et illustre juste l'absurdité ambiante. Mon opinion a toujours été de multiplier/diversifier les accès grand public vs s'offrir une connexion pro avec une super GTR garantie à la milliseconde (sic). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
T’as pas vraiment répondu à ma question: est-ce que tu as vu ce repointage télécommandé par eux ? Non, toujours en mode OSEF, tant que ça marche, on est trop occupés sur le taff :) J'ai un pote qui a posé l'antenne le long d'un mur, fixée avec du gaffer sur une rembarde de balcon et les soirs d'orages ardéchois (si ça te parle), il pouvait encore causer avec ses potes d'Europe de l'est en VOIP sans que ça ragasse. No comment. On est pourtant pas loin des 20 GHz de mémoire et la capacité du système à traverser la flotte est impressionnante. Certes, 500 bornes, c'est pas 36000 mais bon, c'est une techno de ouf. Ici, le truc a été limite trop bien fait. Mais étant radioamateur et ex-professionnel dans ce domaine, on sait bien que "tant vaut l'antenne, tant vaut la station". Précepte toujours d'actualité depuis plus d'un siècle et qui ne changera pas tant que la physique connue sera ce qu'elle est. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Le 23/02/2024 à 16:33, David Ponzone a écrit : T’as été victime du repointage d’antenne qu’ils ont télécommandé il y a 2 ou 3 semaines, sans penser que pour certains clients, il y aurait un obstacle devant ? On n'a aucun obstacle. L'antenne est sur un pignon à l'altitude de 17 mètres par rapport à la mer. On est sur une île... Le jour où les tractopelles auront des bras de rétros de 550 Km de long, le choix se discutera. Pour l'instant je dors tranquille. À ceci près qu'un autre évènement de Carrington (1859, je viens de réviser) devrait avoir des conséquences inédites. Mais bon, quelle importance d'avoir des satellites HS quand on aura plus de DC et donc plus d'internet (merci au modèle Minitel 2.0) ? Tu me diras ce que tu en penses. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Le 23/02/2024 à 16:06, David Ponzone a écrit : Vraiment pour sécuriser, parce que la bande passante dispo effective est passée de 200Mbps à 40Mbps en quelques mois. Peut-être que ça correspond avec l’apparition de leur offre à 4000€/mois. Quand t'as plus rien OSEF. Et puis on constate pas ces débits. J'ai pas dit que c'était la panacée. Juste que c'est immune aux tractopelles. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Obligation (ou pas) de maintenance des lignes
Salut Daniel, À part mon FAI, est-ce que je peux tenter de secouer qqun d'autre et qui ? Starlink (sérieux). On a eu jusqu'à 4 xDSL et secours 4G et on a réduit à 1 fibre et 1 Starlink et secours 4G . Starlink garanti contre tractopelle et fibre garantie contre l'éruption solaire (quoique... à voir). On avait prévu 2 fibres (on avait câblé pour 4) mais comme on aurait été sur le même cheminement et le même PMO, on a choisi Starlink quand ils ont passé leur abo France à 40€/mois et presque donné leur kit d'antenne. Pour sécuriser, ça ne me semble pas déconnant, mais bon... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Pourtant c'est dans ce foutoir qu'on pourrais faire des vrai économies plutôt que de raboter dans le budget liés aux enseignants... Si l'enseignement est l'avenir d'un pays, pas besoin d'attendre demain pour constater les dégâts des dernières décennies. Il est intéressant de remarquer que les enseignants allemands des (eq) primaires et secondaires (là où tout se joue) sont beaucoup mieux payés qu'en France. Par contre pour chasser le bug noyau ou comprendre les spécificités NUMA là y a plus personne. Parce que le npm install c'est mieux que de comprendre que non une becanne 128 cœurs n'ira pas plus vite qu'une a cœur si le job n'est pas paralelisable... :) Accessoirement quand je vois la moyenne d'age des vrai contributeurs sur des projets Opensource critique (noyau linux, code BSD, ), je me dis qu'on vas avoir un jour de gros problèmes quand ces personnes seront disparues... Tu poses une vraie question... (je parle de trucs critique pas des jouets à la con comme systemd ). ;> Et au moins pour un truc aussi critique, il suffit de bosser main dans la main avec Octave pour la solution soit mise en place. C'est clair que ça va pas chômer et que la soluce délivrera. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Ah, enfin dredi. En france on est fort pour les lois et pour les réglementations, pour mettre de l'argent sur les aspects techs c'est plus difficile... Pour faire un peu de cloud public, penser Trop de politiques, d'administratifs, de lois, de textes. C'est le principe de la bureaucratie et de la décadence romaine ;> qu'OVH, Scaleway ou encore /3DS Outscale /ont les moyens et les mêmes possibilités que celles fournies par les 3 autres gros me parait juste incensé... Regardez les CA, l'argent mis sur la table en R&D, il y a de GROSSES différences ! Ce qui est insensé est l'adoration envers ces "3 autres gros". Qui plantent comme les autres, qui ont des DC qui crament aussi. Et sont hors de prix dès qu'on bosse sérieusement avec. Le claoude a juste remplacé le sysadmin Unix par un sous-sysadmin cloud-specific plus ou moins nommé devops. C'est bien de réfléchir franco-français. On est en Europe, il y a d'autres acteurs -Hetzner par ex.- qui ont aussi des moyens (présence USA entre autres). Si l'argent perdu dans les clouds souverains avait été distribué à bon escient on n'en serait pas à dépendre de ces gros acteurs. Peut être juste faire bosser OVH et les autres acteurs français ? OVH a déjà de sérieux moyens (même si c'est un gros cran en dessous des "3 autres gros" ). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Le 22/02/2024 à 09:22, Kévin CHAILLY a écrit : Mode dredi -1 Merci pour ta contrib, ça fait plaisir :))) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Les cabinets comptables & la cyber
Ce sont ces décennies de culture toxique dans toute notre industrie qui nous ont mené là. Mode dredi - 2 Tant que les "directeurs informatiques" (parfois des incompétents pathologiques et parachutés à ce poste en punition disciplinaire sans eau ni biscuits) fonderont leur avis sur S&V micro (en admettant que ce torchon existe encore) pour promouvoir une IT Microchiottée et du Claoude micro-servicé, le tout orchestré par des devops et autres scrum masters formant une nouvelle espèce de singes surpayés, toute tentative de "cyber" (mouarf) sécuriser la chose à coup de milliers de pages pondues par du cabinet d'audit à trop cher la journée, sera vouée à l'échec et les hackers auront la partie belle. Loin de moi l'idée qu'un troupeau de manchots serait suffisant à endiguer à lui seul tous les trous dans les fenêtres mais il y a quand même un problème fondamental de compétence et de bons choix stratégiques chez certains. Rien ne change depuis 35 ans, hormis la complexité globale qui augmente. Mais l'imbécilité crasse règne toujours et les hackers sont souvent à la fête. Note que les questionnaires de gestion des tierces parties sont généralement calqués sur le framework offert par ISO 27001/27002 Y a t'il un endroit où l'on peut lire un exemple détaillé de mise en œuvre des 27001/27002 ? J'ai trouvé quelques liens pour newbies mais rien de bien pratique : https://www.interfacing.com/fr/comparing-iso-27001-vs-iso-27002 https://en.wikipedia.org/wiki/ISO/IEC_27001 https://en.wikipedia.org/wiki/ISO/IEC_27002 -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS
Le 19/02/2024 à 17:18, David Ponzone a écrit : Globalement, ça va. Quand même des firmware pas secs de temps en temps, une robustesse douteuses du côté des connecteurs antenne, et des bugs étranges quand on fait des conf « complexes » donc je m’en tiens à des choses simples. Pas constaté. Pourtant on a fouillé un peu dans les coins. On sent que c'est du matos à des années lumières des bidules asiatiques coté ruses diverses et outils internes. Avec un vrai souci de satisfaire l'utilisateur qui va vouloir automatiser sérieusement la conf de ces bestioles. Je ne connais que les RUT 200 et équivalents. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Numéros mobile virtuels pour SMS
Teltonika TRM 240 ! Teltonika, super matos. Un plaisir de bosser avec ça. (ici RUT 200 et dérivés). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 240/4 strikes back
Sur une instance debian 11 sur hyperviseur Xen Avec Nginx en proxy #- # * - rustdesk relay server #- # # 20220913 - first release # #- server {listen 80; server_name *; return 301 https://$server_name$request_uri; } server { server_name *; root /srv/www/*; access_log /var/log/nginx/*.access.log; error_log /var/log/nginx/*.error.log; include /etc/nginx/inc/ssl.conf; # SSL ssl_certificate /etc/acme/certs/*/fullchain.cer; ssl_certificate_key /etc/acme/certs/*/*.key; ssl_trusted_certificate /etc/acme/certs/*/fullchain.cer; # For OCSP Stapling location / { proxy_pass http://127.0.0.1:8000; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; client_max_body_size 0; # disable upload limit } } #- # EOF #- Et ce firewalling # Rust Desktop relay server iptables -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p tcp --sport 80 -j ACCEPT iptables -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p tcp --sport 443 -j ACCEPT iptables -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED -p tcp --dport 21115:21119 -j ACCEPT iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p tcp --sport 21115:21119 -j ACCEPT iptables -A INPUT -i $EXTIF -m state --state NEW,ESTABLISHED -p udp --dport 21116 -j ACCEPT iptables -A OUTPUT -o $EXTIF -m state --state ESTABLISHED -p udp --sport 21116 -j ACCEPT Je n'observe pas la même chose... (point d'ipv6) nginx 19307 www-data 10u IPv4 16104 0t0 TCP *:80 (LISTEN) nginx 19307 www-data 12u IPv4 16106 0t0 TCP *:443 (LISTEN) hbbs 47039 root 16u IPv4 36910722 0t0 UDP *:3710 hbbs 47039 root 14u IPv4 36910720 0t0 TCP *:21115 (LISTEN) hbbs 47039 root 12u IPv4 36910717 0t0 UDP *:21116 hbbs 47039 root 13u IPv4 36910719 0t0 TCP *:21116 (LISTEN) hbbr 3679 root 9u IPv4 51375279 0t0 TCP *:21117 (LISTEN) hbbs 47039 root 15u IPv4 36910721 0t0 TCP *:21118 (LISTEN) hbbr 3679 root 10u IPv4 51375280 0t0 TCP *:21119 (LISTEN) hbbr et hbbs sont les deux process rustdesk... Et je ne sais pas à quoi sert le 3710 C'est pas une version récente de rustdesk (tant que ça marche et c'est sur une instance où il y a rien d'important, on l'a isolée volontairement). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] 240/4 strikes back
Le 12/02/2024 à 11:12, Pierre Colombier via frnog a écrit : Je ne sais pas ce que vous en pensez mais ipv6 only, moi je veux bien ! C'est quand on veux ! Par contre, la dual-stack, c'est juste 2x plus de boulot à maintenir (et au moins 3x plus à monitorer) pour rien. A partir du moment où on est obligé de maintenir le v4, avoir du v6 en plus ne présente quasiment aucun intérêt. Oui Pierre, c'est exactement notre point de vue, dans notre cas d'usage. En fait, ce sont précisément les appareils ou l'adressage direct d'ipv6 serait intéressant qui le supportent peu ou mal, à commencer par la VOIP. Si la VOIP pouvait être en v6, mais qu'est-ce que ça serait plus simple !!! C'est clair. Le natting, c'est le mal. Sinon VPN... Parce-que les empilages de traversées de NAT ou de firewall, c'est sans doute largement mieux qu'il y a 10 ans mais ça reste quand même bien bien foireux selon les combinaisons de matériel ou d'opérateur. Oui. Sinon, si on attends que ça tombe en désuétude tout seul, on y est encore dans 50 ans. ipv6 existait déjà quand je suis rentré sur le marché du travail. Il y a des chances que je ne voie jamais l'extinction d'ipv4. J'ai eu la "chance" de suivre la guerre ipv5/5.5. Ça change pas du délire d'aujourd'hui. Nous, on veux juste éviter le dual stack et basculer le jour où il le faudra. qu'en pense la liste ? La liste je sais pas mais perso, s'ils avaient prévus juste d'agrandir l'espace d'adressage avec un flag de compatibilité, on serait depuis longtemps en ipv5 et les IP seraient gratuites. Un jour ipv6 s'imposera. Un jour, mais quand ? Donc on attend. Parce qu'aujourd'hui, dans notre cas d'usage, comme tu le soulignais, ipv6 serait pire que ne servir à rien : il ajouterai de la complexité. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Réseaux : Cisco happé (lui aussi) par la folie de la GenAI
Le 09/02/2024 à 05:00, Stéphane Tsacas a écrit : 503 - Site en maintenance Toutes nos excuses, le site est en cours de maintenance, merci de votre compréhension. Tiens, le GC en action sans doute. Full plied ;>>> (chic on est dredi). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Alors ipdeny a un "léger" soucis, c'est basé sur le pays du LIR. Or, certains "FAI" comme Colt sont basés... en UK. Résultat, si tu as un client derrière une fibre Colt, et que tu n'autorises que le FR de ipdeny, il ne passera pas ton firewall. Merci Arnaud pour l'explication... En tout cas, avec ip2location, ça a l'air de gazer. Et, effectivement, le niveau de bruit est devenu insignifiant. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
On ne va pas ce le cacher... La France est en retard... et les premiers hébergeurs proposant des services cloud initié il y a 10 ans n'ont pas eu le soutien de l'état. Et malheureusement la ligne directive gouvernementale est absente... On n'est pas en retard... Le cloud US est loin d'être parfait, et très coûteux, ça plaît beaucoup, c'est pas nouveau, on avait les mêmes il y a 30 ans pour des infras "full Kro$oft car là, on est bordé". Ici (une TPE parmi d'autres) on a un cloud multi-site maison fondé sur du bon serveur costaud OVH et ça marche très bien. Il y a les DC, les compétences, juste une ploutacratie¹ aux commandes. Et elle aurait tord de se priver, les mougeons roucoubêlent d'approbation et votent comme on leur dit. On peut faire de l'instance multi-dc, propre, agile et bien sauvée. On le fait même pour 2 à 3 fois moins cher que le cloud US et en plus c'est 3 fois plus rapide (pas difficile) et plus fiable (pas difficile) car on est KISS (simple mais pas simpliste). Je suis sûr qu'il y a plein d'autres exemples sur FRnOG de TPE/PME qui ont fait l'effort de faire de la R&D et qui ont toutes des solutions de qualité. C'était pas "mieux avant". Du temps des rois ou de la république, la politique n'a jamais été pour le petit peuple des techniciens. La question n'est pas de faire de la qualité souveraine. Ce que l'on voit dans l'IT française est généralisable à d'autres secteurs. Ce pays a toujours été une bananeraie. L'époque actuelle est typique du fonctionnement rhétorique de toute dictature, avec la pratique du "doublelanguage" et de la "doublepensée" https://fr.wikipedia.org/wiki/Doublepens%C3%A9e Il est donc /inutile de chercher une logique/ dans les décisions prises en haut lieu. Il est même salutaire de s'en moquer. Et de cultiver notre jardin. ¹ https://fr.wikipedia.org/wiki/Ploutocratie - N'importe qui peut employer les mots, avec raison et pourtant avec de mauvaises intentions. Godwin's rule² moment : Ainsi Otto Dietrich, chef de la presse du régime national-socialiste utilisait souvent "ploutocratie" pour nommer les régimes occidentaux. ² Mike Godwin n'a fait qu'appliquer aux réseaux le phénomène décrit par le philosophe Léo Strauss 40 ans auparavant, que ce dernier appelait "reductio ad hitlerium", la critique habituelle du "point Godwin" ou de la "réduction à Hitler" étant de banaliser le mal absolu en l'utilisant comme analogie pour disqualifier un adversaire./ / -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Effectivement, dés le départ, le role de la CNIL n'est certainement pas de limiter la prolifération des bases de données concernant les individus, mais au contraire de la légitimer : Merci Nicolas d'avoir argumenté :) C'est très intéressant. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Quelle sera la prochaine étape ? Comme en UK où les impôts ont vendus leurs propres bâtiments pour en devenir locataire ?! C'est déjà le cas avec l'hexagone Balard (Défense EM FAF), Bouygues construit et entretien, la défense paye. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
La CNIL fut créée pour rassurer les français qui s'étaient levés en masse, au siècle dernier, parce que les chiens de garde de l'époque voulaient utiliser le n° de sécu comme identifiant généralisé. Ça fait quelques décennies que la CNIL s'est couchée. Vous rappelez-vous de la LOPPSI2 du Sarko de l'intérieur ? La coviderie (désormais mise à nue) ne vous a pas suffit ? McKinsey gouverne. Les pantinzélus s'agitent. Ils disent "couchés, debout, pas bouger" et nous levons la patte pour payer le quoi qu'il en coûte. J'aurais été scandalisé que nos données médicales confidentielles soient hébergées chez un hébergeur français. Micrazure est tellement plus sûr ! La seule question encore sans réponse : Pourquoi êtes-vous étonnés ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] La belle boite de Pandore....
Le 01/02/2024 à 15:50, Pavel Polyakov a écrit : Le pire c'est qu'ils ne sont même pas capable de mettre en place leur propre infrastructure. Si... quand ça les arrange, les impôts et la gendarmerie cnfsicg, et aussi l'anssi (au fort de Rosny-sous-Bois - au hasard :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
Exposer un service joignable par n'importe qui de cette façon, ce n'est pas la même chose que le modèle actuel : téléphone -> sbc -> autres opérateurs -> téléphone Ah ? Fonctionnellement (causer), il me semble que si. Tout ça étant déjà assez fragile (sécurité, usurpation d'identité d'appelant, etc.) Oui, c'est pas comme si on pouvait avoir confiance dans le n° appelant ;>>> alors que les interfaces s'exposent entre gens qui sont censé se faire confiance ( clients/fournisseurs ; opérateur/opérateur ), si tu ouvres ça, tu cumules les problèmes du téléphone avec ceux du mail ou du web... On dira que toutes les phrases se terminent pas un paquet de smileys :) Le ouaib n'a pas de problème, hormis une sécu en mousse grâce à des langages et des modes de devs en mousse. Le mail marchait très bien jusqu'aux gafam. Le téléphone n'a pas besoin d'être identifié. Les cabines téléphoniques étaient anonymes. (suis assez fier de cet argument ;) Compte tenu de du niveau de harcèlement constaté sur les fixes et mobiles de l'entreprise, c'est sûr que le système actuel est très au point. Un certif genre france connect et ça roule, non ? -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
Intéressant, est-ce que la carte ISA numérisait la voix pour l'envoyer vers les commutateurs FT (T1 ou E1/T2) ? Ça a dans les 20 ans et le pote a disparu des registres. Ce dont je me rappelle : ça tournait sur des PC compatibles, sous FreeBSD (un BSD en tout cas, dont le pote était très fan, genre "plus tu lui en mets dans la tronche plus il va vite (sic)". Je crois plutôt que ces cartes transformaient les PC en commutateurs. J'imagine qu'il recevaient les comms d'entreprise directement au format ISDN. Toutes ces infos sans garantie mais il y avait, ça c'est certain, une sacré équipe de devs hard & soft sur Bordeaux en ce temps là :) -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque
> à l'inverse du POCSAG encore utilisé et pourtant plus vieux. Oui, très bien dit pour tout le message. Cerise pour le POCSAG, qui va survivre à Tetrapol, l'INPT et dans ce cas précis le réseau ANTARES (réseau sur l'INPT) des pompiers. Vu le prix des terminaux Tetrapol, les pompiers ont un réseau d'alerte en... POCSAG avec des terminaux POCSAG qui ne valent rien. Pourtant Tetrapol ferait la même chose en mieux. POCSAG n'est pas chiffré et les départs d'alertes sont interceptables avec les adresses des victimes, ce qui est scandaleux (aux normes actuelles). Mais l'intérêt était financier, donc indiscutable ! Ça oblige à un double réseau mais le POCSAG a une grande portée et ne nécessite pas une infrastructure lourde comme l'INPT. Le rustique et résilient POCSAG ne coûte pas cher à déployer. De toute façon RUBIS, ACROPOL et ANTARES étant remplacés ASAP par le RRF (fondé sur le LTE), on aura encore une baisse de la résilience et de la pénétration dans les forêts et bâtiments. Pas de problème car la sécurité publique aura enfin ses smartphones comme les autres. Et puis enfin, en cas de tempête ou catastrophe, il n'y aura plus rien direct, normal pour des réseaux de secours (et santé bonheur). Les planeurs et théoriciens prospèrent en idiocratie. Mais une techno du siècle dernier aussi, le POCSAG (conçu à la fin des années 70 et approuvé en 1981) va bientôt fêter son demi-siècle. Comme l'IPV4 officiellement standardisée la même année... Dans tous les cas, la finance est le moteur... Tant que ça n'en vaudra vraiment pas la peine coté thunes, ça ne bougera pas (logique... très logique du moindre effort). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
Il s'agit de CIRPACK. ahhh MERCI Jérôme... Ils étaient lié à Kaptech (Bordeaux). Kaptech avait dev du hardware (carte ISA) qui tournait sur des PC sous FreeBSD (un pote y bossait). Ainsi que des "baies hérissons" rapport aux antennes 2G pour contourner le coût des comms mobiles. Et l'achat de Worldnet par kaptech à Niel, qui en retour donna le cash à Free pour créer l'offre que l'on connaît. Je me demande si ce n'est pas une partie de la R&D Kaptech qui est à l'origine de la freebox et des dslam free. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
>Bonjour Gérald, Si tu veux amener la marque blanche, les services en clic bouton, l'auto-provisionng, la gestion des firmwares, l'intégration mobile, l'interface admin, l'interface utilisateur, etc. c'est plusieurs années de dev à plusieurs. J'avais prévu de me limiter aux possibilités courantes proposées par l'API d'OVH. Ça aiderait déjà pour le basique, la facturation, etc. Il manque à OVH une vraie interface de gestion, mais ne faisant que de la téléphonie... +1 Le manager v4 pourri qui reste caché au fond du manager actuel car indispensable pour certaines opérations. De mémoire, OVH avait pris la même infra que Free pour sa VOIP. Une filialisation ou un rachat autour de Thalès, il me semble. J'ai oublié le nom, pfff... Ça date de 20 ans environ pour Free. Je soupçonne OVH de ne pas faire bouger ce manager v4 connecté à l'infra VOIP historique car je crois qu'ils sont en train de refondre cette infra VOIP, avec un nouveau manager à la clé, et probablement de nouveaux services. Après, quand on y pense, la notion même de téléphonie est pépérisée. Un bouton associé à une adresse email devrait ouvrir un canal vocal ou visio. mais bon, les thunes à gratter sur la "téléphonie à numéros de grand papa", c'est trop juteux pour la jeter... -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Le 26/01/2024 à 23:12, Arnaud Launay a écrit : En un peu moins compliqué à mettre en oeuvre (créer un compte... M'enfin...), et potentiellement en un peu moins précis, tu as ipdeny qui se crée sur les bases des RIR (que tu pourrais aussi exploiter directement): Merci Arnaud, j'ai aperçu ipdeny bien après et j'ai soupiré... J'avais déjà l'autre soluce, effectivement capilotractée. Je note la tienne car, effectivement, c'est plus propre :)Je la garde soluce en plan Bcar qui peut prédire combien de temps ip2location offrira ce service... Un certain temps :) https://www.ipdeny.com/ Alors évidemment, c'est basé sur du "déclaratif" au bon vouloir des sociétés qui remplissent les bases des RIR, mais c'est globalement assez efficace. https://www.ipdeny.com/ipblocks/ J'ai presque le double de blocks avec ip2location (~7800), ça fait un gros delta... Qui croire... Enfin si les gros fixes et mobiles y sont... (Oui, ya même les blocs ipv6, pour les futuristes). Pour la France: https://www.ipdeny.com/ipblocks/data/countries/fr.zone (4491 blocs) ou https://www.ipdeny.com/ipblocks/data/aggregated/fr-aggregated.zone (3951 blocs, pratique si t'es sur Juniper, 100ko de gagné, c'est toujours ça de pris) Ça donne du coup: ipset -N france nethash wget -P /tmphttp://www.ipdeny.com/ipblocks/data/countries/fr.zone for i in $(< /tmp/fr.zone ); do ipset -A france $i; done iptables -P INPUT DROP iptables -I INPUT -m set --match-set france src -j ACCEPT Bon, à améliorer pour ajouter peut-être quand même les DOM/TOM, en fonction de ton utilisation. C'est quand même moins compliqué que ton machin :) +1 On pourrait même virer le wget en mettant le curl qui va bien dans la boucle for pour en faire un oneliner :))) Bon après, une fois que t'as chopé le token et que t'as trouvé le moyen de passer de leur format de ouf à une simple liste de blocs, ça s'oublie aussi. Bon we et merci ! -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Interface marque blanche téléphonie OVH
Bonjour Martin, j'ai un petit parc grandissant de clients chez qui j'ai installé de la téléphonie OVH. J'en suis content sur la partie téléphonie qui fonctionne bien. +1 Quoi qu'un dise, la téléphonie OVH, ça marche. Et, sans étude client spécifique, les tarifs sont attrayants si : - C'est essentiellement de la réception ou de l'appel d'un peu toujours les mêmes fixes (99 max/mois). - Couplé éventuellement à des portables d'entreprise à petits forfaits pour les appels de collabs. Sinon, en étudiant précisément les besoins clients, on trouve de quoi faire des propales valables, qui plaisent et qui nous rémunèrent. Après... la VOIP très fiable, ça n'existe pas. C'est une chaîne de valeur en mousse qui s'appuie sur un réseau "best effort" en mousse. Le POTS fonctionnait lui. Du béton en synchrone et avec des DC de la taille d'un immeubles dans chaque ville moyenne, qu'on appelait "central téléphonique". Ça c'était vraiment fiable. Donc quitte à être dans les 99,9% sans rechercher des services très élaborés, la téléphonie OVH, c'est juste bien. Quelqu'un connait il une solution qui réponde à ce besoin ? On a prévu de coder ça. Qu'on mettra en libre d'ailleurs. OSEF l'avantage concurrentiel car on croit au libre, qui nous fait vivre par ailleurs. Et à OVH, qui a un bon réseau, de bons serveurs et de bons services. Je vois bien aussi comment ça se passe du coté de MaZone (berk et$$$) ou de Zuzure (plus joli et plus 'commerçants' c'est dire) avec des grands comptes qui se font planter toutes leurs DB pendant 6 heures ou d'autres services pas essentiels comme l'email qui tombent, parfois comme des mouches. Les nuages en mousse sont partout et à ce niveau de complexité, il faut rester humble et la mousse est partout (et, malgré dredi, je vous éviterais les contrepèteries du cultissime Chrysler Rose de Dashiell Hedayat ou Melmoth - les noms de scène de Jack-Alain Léger) Quand ? Quand on aura le temps (sic). Mais c'est prévu, d'ici à fin 2025 au pire. J'espère avant. Ça tournera uniquement sur du Nux, sous forme de service Web responsive, du malinphone à l'écran de station. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
C'est open-source, c'est Français et c'est des gens qui ont toujours bossé dans la cybersécurité, donc pour lever tout doute par rapport à un bout de code, etc, ne pas hésiter à les contacter. 🤷♂️ Je confirme que Crowdsec tombe en marche, un babouin s'en sortirait. L'UX web est chouette et extrêmement véloce. Comme c'est du compilé, ça ne semble pas bouffer grand chose sur le serveur en test. Le concept et sa mise en œuvre, son coté aimable sur la doc, tout ça me plaît beaucoup. Ça sent le cerveau bien fait. Avec une vraie analyse. Souhaitons leur de réussir en gardant l'esprit initial. Les points négatifs ? C'est un peu frais pour en parler. Le truc qui vient à l'esprit est l'habituel "toujours en libre dans 5 ans ?". Généralement l'étau se resserre dès que l'application atteint la taille critique ou alors moins d'argent et il faut alors monétiser. Ce n'est pas une critique. Nous verrons bien. Je n'ai pas vu (et j'en doute) si le back centralisé était libéré. Il faut bien se garder quelque chose. Surtout avec une telle mise de fond (impressionnante). Espérons également qu'ils pourront rembourser. Ici ça nous arrive de temps en temps d'avoir des clients en mode startups, 6/8 M€ de CA et paf, redressement, ils tiennent un peu, se refond en bradant une partie des actifs et puis re-paf liquidation. La chute est très rapide. Souvent 18 mois... fail2ban est issu du serpent. Je n'aime pas trop les trucs en mousse. Sa conf est pénible. Il fait le cerbère sans diffuser les vilains. C'est pépérisant. Surtout pour un hébergeur avec un peu trop de PHP. Là, clairement, les 0 day sur extension PHP Wordpress, c'est pas de la SF mais un lieu commun. Et si il y a d'autres use cases, celui là est important pour nous. Pour l'instant on a d'autres moyens de protection, mais qui sont au niveau de Wordpress directement. Et dont certains communiquent. D'autres whitelistent une liste retreinte de plugins (par des éditeurs validés). Ou d'autres sont par définition très énervés (maj des plugins automatisée toutes les heures). Pas trop le choix. Mais (pour l'instant) sur maintenant un paquet d'années (restons humbles), ça le fait. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
Le 26/01/2024 à 16:11, ml-fr...@srv.mx a écrit : Quand tu parles de "FAI", j'imagine que tu penses à Free, Bouygues Orange et SFR ? Sympa pour ceux qui sont chez d'autres opérateurs ou pour les salariés des structures qui ont leurs propres LIR. Non, t'imagines mal. L'application posée sur cette instance est très spécifique et ceux qui vont causer dessus sont soit identifiés et contrôlés par le client, on connaît les équipements (~2K routeurs 4G avec sims multiops), etc. soit c'est de l'accès au back office purement FR (95% 4G FR, 5% FAI GP FR). Si le client se retrouve avec un grand compte (ce qui ne sera pas du tout la majorité du genre) qui a un accès plus pro que GP, on le whitelistera. J'ai toujours trouvé ces façons de faire assez stupide, parce qu'elles pénalisent plus les utilisateurs légitimes que les attaquant... Difficile de juger sans avoir le contexte. Sur toutes les instances chez nous, c'est la seule qui geofence... Depuis hier :) Le geofecing sur l'hébergement PHP, on l'a viré en 2017. On a chopé des clients en Asie, Australie, à droite à gauche. On a viré les règles. Ensuite maxmind s'est refermé. On s'en foutait. Parce que globalement, on est du même avis que toi, c'est généralement une connerie. Mais pas dans ce cas... Il est même possible qu'on vire pas mal de ranges après une petite année d'analyse des logs, qu'on aura croisé avec les proprios, on verra bien. Et si un autre pays EU s'ouvre, on ajoutera le pays de la même manière. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque
Le 26/01/2024 à 09:27, Pierre-Henry Muller via frnog a écrit : On est clairement plus sur une obligation d'avoir IPv6 d'activé donc avoir du dual stack pour tous les éléments étatiques que le retrait d'IPv4. +1 Bref malheureusement IPv4 est là pour durer c'est évident. S'il avaient utilisé le champ prévu pour signaler un adressage étendu et nommé le truc ipv5, on n'en serait pas là. Mais c'était sans compter les ipvtollahs qui, après s'être fait une guerre de tranchée en mode ipv5 vs ipv5.5 ont signé la paix des idiots avec ipv6. Sauf qu'entre temps ipv4 s'était répandu jusque dans le sextoy de mme michu et que maintenant, on est dans la mouise (sic). Au lieu d'aller dans une évolution incrémentale, ils ont transigé sur la rupture incompatible, avec ses conséquences sur la totalité de la boule bleue. L'humain est définitivement stupide. Parce que bibi, ipv12 ou 99, il s'en fiche de passer dessus, il a juste un service à faire tourner, quelque soit la couche technique en dessous, qui va, qui vient. Il fut un temps j'installais des Hylafax comme des petits pains et des Patton RNIS sur des Asterisk. IAX a perdu SIP a gagné, pas grave, l'essentiel est que ça se simplifie. Sur la VOIP c'est le cas : le FAX, RNIS et RTC disparaissent. Sur l'IP, c'est l'inverse et même si je voulais y passer, il me manquerait des pots de peinture pour tout repeindre, sans compter de la peinture en stock parfois de composition douteuse. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
>Ah, et où trouves-tu la liste des VPN connus pour officier en France ? En tapant dans le gougle quelques caractères genre well known vpn ip. en rajoutant in france peut aider mais y'a d'autres moyens de filtrer, justement avec les bases de ip2location dans cette thread. Et qu'est-ce qui empêcherait un pirate d'utiliser (depuis n'importe quelle origine géographique) une adresse IP "géolocalisée" en France qui ne soit pas dans cette liste ? En (prenant le pb à l'envers en) ne gardant que les ranges des FAI, c'est encore plus simple. Parce qu'on va quand même pas envisager que le dodoze de Mme Michu pourrait être botté :>>> -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fin de l’IPv4 en République tchèque
Par contre ceux qui ont des clients qui échangent des données avec l'administration tchèque peuivent se préparer (et prévenir les clients qu'ils préviennent leurs devs). On verra alors si les FAI locaux auront fait ce qu'il faut pour que tous les michus de tchéquie soient ipv6 'aware'... En 8 ans, ça devrait pouvoir se faire. -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Filtrage ou mitigation d'un message cryptique
>Ce test illustre bien la facilité avec laquelle ce dispositif peut être contourné, merci ! Sauf si tu bans les IP des VPN connus pour officier en France... Ça protège du kikoo-hackinou et des bots moyens. Ça ne protégera jamais d'une institution (et ce n'est pas le but). -- Stéphane Rivière Ile d'Oléron - France --- Liste de diffusion du FRnOG http://www.frnog.org/