Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tuesday 08 April 2014 11:05:04 Raphael Maunier wrote: Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ? Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael Ah l'ultime stratagème de la Dialectique éristique! « (...) il faut tenir des propos désobligeants, blessants et grossiers. Être désobligeant, cela consiste à quitter l’objet de la querelle (puisqu’on a perdu la partie) pour passer à l’adversaire, et à l’attaquer d’une manière ou d’une autre dans ce qu’il est : on pourrait appeler cela argumentum ad personam pour faire la différence avec l’argumentum ad hominem. Ce dernier s’écarte de l’objet purement objectif pour s’attacher à ce que l’adversaire en a dit ou concédé. Mais quand on passe aux attaques personnelles, on délaisse complètement l’objet et on dirige ses attaques sur la personne de l’adversaire. On devient donc vexant, méchant, blessant, grossier. C’est un appel des facultés de l’esprit à celles du corps ou à l’animalité. Cette règle est très appréciée car chacun est capable de l’appliquer, et elle est donc souvent utilisée. (...) » C'est vrai qu'en s'attaquant à mon experience personnelle en audit de grosses banques, ça démontre clairement qu'il y a régulièrement des attentats à l'explosif dans les data centers et qu'il est urgent de copier la TSA pour l'entrée dans les datacenter français. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Pour la peine si il est passé sur le chauffage urbain, il a déjà les capacité pour ;) Laurent Le 08/04/2014 11:31, Pierre Col - p...@9online.fr a écrit : Il a probablement été transféré dans une autre branche de Dalkia : chauffage urbain etc... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tuesday 08 April 2014 15:18:37 Pierre Col - p...@9online.fr wrote: On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. Je suis d'accord, il ne faut pas exagérer le fantasme sur le chaos Internet en France lié à TH2 ou aux liens sur Paris. Sinon c'est que beaucoup de gens font mal leur métier. Quand je prends un lien vers d'autres pays, je fais comme tout opérateur normal dans le monde d'Internet : Je prends 2 chemins distincts, je m'assure que les chemins de fibre ne passent pas par le même PoP (TH2, SFR, Gardinoux ou autre points connus). Ca passe en général par Londres, par Francfort, par Bruxelles pour le Nord de l'Europe typiquement. Pour la fibre noire dans Paris c'est pareil, beaucoup de sites ont plusieurs arrivées distinctes qui permettent de faire en sorte que les fibres ne se croisent jamais. A moins d'une erreur humaine et d'un manque de sérieux dans l'étude du projet, il est facile en France de s'assurer des chemins diversifiés en redondance. D'autant que les gens dont c'est le métier de passer de la fibre ont déjà prévu ça (et que les fournisseurs donne même régulièrement le kmz qui va bien). En se renseignant un peu aussi, on évite de prendre un opérateur de transit IP qui remonte sur le même PoP que les autres, beaucoup de Tier1 sont présents sur des sites différents de TH2 en coeur de réseau également (Level 3 remonte tout sur Nanterre, d'autres sont sur SFR Netcenter ou en propre et maintenant plusieurs vont mettre un coeur sur Iliad DC3). Les points de peering sont en général un bonus qualité, c'est acceptable de les perdre et à ma connaissance sur Paris il suffit d'être chez Equinix, InterXion ou Telecity pour avoir une alternative à TH2 pour les IX parisiens. Et il ne faut pas chercher longtemps pour trouver des pays où la situation est bien plus compliquée qu'en France. Hong Kong par exemple où il est difficile de se faire livrer un circuit international ailleurs que chez Mega IAdvantage (enfin on peut, mais ça passe par ce PoP quand même). A New York les PoPs historiques 60 Hudson Street et 111 8th sont quasi incontournables aussi et franchement TH2 a l'air ultra moderne à côté (surtout pour Hudson Street). Tout le monde est à TH2 mais beaucoup ont aussi une redondance ailleurs (hormis peut-être sur de la collecte), du coup ça impacte du monde, mais la résilience est souvent là pour éviter le drame. Les serveurs de données sont souvent ailleurs (au prix de la baie sur TH2...), du coup c'est pas le plus compliqué à sécuriser qui se trouve sur TH2. Je me souviens de la panne de Redbus, c'était plus un problème de données sur site que de réseau au final qui avait impacté le web français. Du coup, qui faut-il blâmer si ça tombe ? Pour moi pas le datacenter, pas celui qui fournit les liens (qui sait présenter des chemins distincts et livrer sur d'autres PoP), pas non plus les grands opérateurs de transit qui ne se concentrent pas sur TH2 uniquement. Par contre peut-être l'opérateur final qui fait des économies et se permet quelques SPOF sur son réseau en concentrant trop son coeur sur uniquement TH2. De là à dire que la France dépend trop de TH2, on n'y est pas je trouve. Qui ici craint pour son activité globale si TH2 tombe ? Et pourquoi ? Parce que le fournisseur (pas cher et unique ?) n'est pas présent ailleurs ? Parce que ça coûte plus cher d'avoir un autre point de raccordement ailleurs ? La question n'est-elle pas plus économique que technique au final ? Les infrastructures permettent de faire les choses bien, on a ce qu'il faut techniquement en France et personnellement j'ai jamais été bloqué techniquement pour redonder une infra sur Paris. My 2 cents, Frederic Et si Lyon - Paris direct est coupé par une météorite, on peut faire Lyon - Toulouse - Paris et - Strasbourg - Paris via les GIX existants :-) L'improbable et imprévisible météorite n'aurait donc que peu d'impact ;) Par contre il existe une véritable menace venue du ciel, probable et d'ampleur considérable celle-ci, qui fait fi de la redondance de lien des opérateurs et des mesures de sécurité à l'entrée des DC: la tempête solaire dont la nasa nous avertit de son existence et de son imminence depuis 2006[1] et de ses conséquences catastrophiques notamment pour les télécommunications[2]. Quand cela
RE: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Les aurores générèrent ensuite des courants électriques dans le sol qui affectèrent les circuits électriques existants, notamment les réseaux de télégraphie électrique. De nombreux cas de télégraphistes victimes de violentes décharges électriques furent rapportés, ainsi que plusieurs incendies de station de télégraphie causés par les courants très intenses qui furent induits dans le sol. Le problème, c'est surtout qu'on considérait le neutre comme la terre à l'époque, ça depuis longtemps plus le cas et on a des différentielles 300mAobligatoire, voir 30mA pour les prises et la protection humaine. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de technicien hahd Envoyé : mercredi 9 avril 2014 14:20 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 On Tuesday 08 April 2014 15:18:37 Pierre Col - p...@9online.fr wrote: On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. Je suis d'accord, il ne faut pas exagérer le fantasme sur le chaos Internet en France lié à TH2 ou aux liens sur Paris. Sinon c'est que beaucoup de gens font mal leur métier. Quand je prends un lien vers d'autres pays, je fais comme tout opérateur normal dans le monde d'Internet : Je prends 2 chemins distincts, je m'assure que les chemins de fibre ne passent pas par le même PoP (TH2, SFR, Gardinoux ou autre points connus). Ca passe en général par Londres, par Francfort, par Bruxelles pour le Nord de l'Europe typiquement. Pour la fibre noire dans Paris c'est pareil, beaucoup de sites ont plusieurs arrivées distinctes qui permettent de faire en sorte que les fibres ne se croisent jamais. A moins d'une erreur humaine et d'un manque de sérieux dans l'étude du projet, il est facile en France de s'assurer des chemins diversifiés en redondance. D'autant que les gens dont c'est le métier de passer de la fibre ont déjà prévu ça (et que les fournisseurs donne même régulièrement le kmz qui va bien). En se renseignant un peu aussi, on évite de prendre un opérateur de transit IP qui remonte sur le même PoP que les autres, beaucoup de Tier1 sont présents sur des sites différents de TH2 en coeur de réseau également (Level 3 remonte tout sur Nanterre, d'autres sont sur SFR Netcenter ou en propre et maintenant plusieurs vont mettre un coeur sur Iliad DC3). Les points de peering sont en général un bonus qualité, c'est acceptable de les perdre et à ma connaissance sur Paris il suffit d'être chez Equinix, InterXion ou Telecity pour avoir une alternative à TH2 pour les IX parisiens. Et il ne faut pas chercher longtemps pour trouver des pays où la situation est bien plus compliquée qu'en France. Hong Kong par exemple où il est difficile de se faire livrer un circuit international ailleurs que chez Mega IAdvantage (enfin on peut, mais ça passe par ce PoP quand même). A New York les PoPs historiques 60 Hudson Street et 111 8th sont quasi incontournables aussi et franchement TH2 a l'air ultra moderne à côté (surtout pour Hudson Street). Tout le monde est à TH2 mais beaucoup ont aussi une redondance ailleurs (hormis peut-être sur de la collecte), du coup ça impacte du monde, mais la résilience est souvent là pour éviter le drame. Les serveurs de données sont souvent ailleurs (au prix de la baie sur TH2...), du coup c'est pas le plus compliqué à sécuriser qui se trouve sur TH2. Je me souviens de la panne de Redbus, c'était plus un problème de données sur site que de réseau au final qui avait impacté le web français. Du coup, qui faut-il blâmer si ça tombe ? Pour moi pas le datacenter, pas celui qui fournit les liens (qui sait présenter des chemins distincts et livrer sur d'autres PoP), pas non plus les grands opérateurs de transit qui ne se concentrent pas sur TH2 uniquement. Par contre peut-être l'opérateur final qui fait des économies et se permet quelques SPOF sur son réseau en concentrant trop son coeur sur uniquement TH2. De là à dire que la France dépend trop de TH2, on n'y est pas je trouve. Qui ici craint pour son activité globale si TH2 tombe ? Et pourquoi ? Parce que le fournisseur (pas cher et unique ?) n'est pas présent ailleurs ? Parce que ça coûte plus cher d'avoir un autre point de raccordement ailleurs ? La question n'est
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Salut, Le 8 avr. 2014 à 00:06, technicien hahd technic...@hahd.fr a écrit : On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Quand Telecity CBV s'appelais Redbus, le fait de sortir un serveur c'était du sport. Sortir un HD passais mieux, surtout quand on a un mac book pro :) Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tuesday 08 April 2014 10:43:30 Xavier Beaudouin wrote: Salut, Le 8 avr. 2014 à 00:06, technicien hahd technic...@hahd.fr a écrit : On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Quand Telecity CBV s'appelais Redbus, le fait de sortir un serveur c'était du sport. Sortir un HD passais mieux, surtout quand on a un mac book pro :) Je peux confirmer que ça a été tout une épopée pour réussir à sortir nos propres serveurs de là et pourtant on avait tout fait dans le respect des procédures. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ? Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael On 08 Apr 2014, at 10:51, technicien hahd technic...@hahd.fr wrote: On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: Cher Technicien ( toujours anonyme à ce que je vois ) Non toujours pas, le pseudonymat n'est pas de l'anonymat. On 08 Apr 2014, at 00:06, technicien hahd technic...@hahd.fr wrote: On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien connu, les données en datacenter doivent être cryptés ( bah oui tout le monde le fait, hein ), bref si c’est super important, la baie / salle doit être sécurisée avec des alertes en cas d’intrusions. Des solutions pour générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est assez simple à mettre en place. Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le spare et encore ) normalement ça se voit dans le système de monitoring, et il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif militaire que terroriste, et les missiles ne passent pas par l'entrée habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2 mécontents ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le technicien en cause ne fait plus partie du site Telehouse 2, précise le cadre de Dalkia. Nous ne l'avons pas licencié, il pensait bien faire == Ils en ont fait quoi du coup ? Coulé dans le béton ? Le 5 avril 2014 12:01, Stephane Bortzmeyer bortzme...@nic.fr a écrit : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/panique-sur-l-internet-francais-ce-qui-s-est-vraiment-passe-chez-th2-04-04-2014-1809182_506.php il pensait bien faire Je retiens l'excuse pour la prochaine fois que je fais une grosse connerie :-) 70 % du trafic internet français passe par Telehouse 2 Tant que ça ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thibaud Binétruy --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le 08/04/2014 11:16, Thibaud Binetruy a écrit : == Ils en ont fait quoi du coup ? Coulé dans le béton ? Non, il faut attendre la prochaine panne de clim pour savoir dans quel datacenter il a été muté... M --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Hello, en fait je ne comprends pas pourquoi vous focalisez sur le site en lui même.. Certes ce n'est pas un bunker, certes c'est assez central au niveau réseaux, mais la centralité c'est de toute façon avant tout les câbles, et rentrer dans les égouts c'est encore plus simple que de rentrer à th2 non ? Puis même au niveau du pays, il y a aussi 3 ponts où 99% des câbles opérateurs passent... bref, on peut toujours imaginer plein de choses avec des si et des menaces par ci par là, ce qu'on peut constater, c'est que jusqu'ici il ne s'est rien passé... A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris On 08/04/2014 11:05, Raphael Maunier wrote: Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ? Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael On 08 Apr 2014, at 10:51, technicien hahd technic...@hahd.fr wrote: On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: Cher Technicien ( toujours anonyme à ce que je vois ) Non toujours pas, le pseudonymat n'est pas de l'anonymat. On 08 Apr 2014, at 00:06, technicien hahd technic...@hahd.fr wrote: On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien connu, les données en datacenter doivent être cryptés ( bah oui tout le monde le fait, hein ), bref si c’est super important, la baie / salle doit être sécurisée avec des alertes en cas d’intrusions. Des solutions pour générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est assez simple à mettre en place. Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le spare et encore ) normalement ça se voit dans le système de monitoring, et il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle nationale ça relève plus d'un objectif militaire que terroriste, et les missiles ne passent pas par l'entrée habituellement. Ou peut-être un groupuscule extrêmiste de clients TH2 mécontents ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Il a probablement été transféré dans une autre branche de Dalkia : chauffage urbain etc... -- Pierre Message du : 08/04/2014 11:17 De : Thibaud Binetruy thibaud.binet...@gmail.com A : Copie à : frnog-t...@frnog.org Sujet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 Le technicien en cause ne fait plus partie du site Telehouse 2, précise le cadre de Dalkia. Nous ne l'avons pas licencié, il pensait bien faire == Ils en ont fait quoi du coup ? Coulé dans le béton ? Le 5 avril 2014 12:01, Stephane Bortzmeyer a écrit : http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/panique-sur-l-internet-francais-ce-qui-s-est-vraiment-passe-chez-th2-04-04-2014-1809182_506.php il pensait bien faire Je retiens l'excuse pour la prochaine fois que je fais une grosse connerie :-) 70 % du trafic internet français passe par Telehouse 2 Tant que ça ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Thibaud Binétruy --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. Le 8 avr. 2014 à 11:37, Pierre Col - p...@9online.fr a écrit : Puis même au niveau du pays, il y a aussi 3 ponts où 99% des câbles opérateurs passent... Même si je suis l'auteur de Internet est globalement résilient et localement vulnérable, phrase passée à la postérité grâce à Bortz, je ne peux croire que cette asssertion soit vraie. Si c'est malheureusement le cas, alors tôt ou tard ça se vérifiera et là ce sera chaud de chez chaud... donc espérons que ce sera le plus tard possible ! -- Pierre Message du : 08/04/2014 11:24 De : Arthur Fernandez - Liazo arthur.fernan...@liazo.fr A : Raphael Maunier raph...@maunier.net Copie à : technic...@hahd.fr, frnog@frnog.org Sujet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 Hello, en fait je ne comprends pas pourquoi vous focalisez sur le site en lui même.. Certes ce n'est pas un bunker, certes c'est assez central au niveau réseaux, mais la centralité c'est de toute façon avant tout les câbles, et rentrer dans les égouts c'est encore plus simple que de rentrer à th2 non ? bref, on peut toujours imaginer plein de choses avec des si et des menaces par ci par là, ce qu'on peut constater, c'est que jusqu'ici il ne s'est rien passé... A+ -- Arthur Fernandez - Directeur / CEO Liazo - Solutions sur mesure pour opérateurs et entreprises exigeantes. Tel:+33.1.82.28.82.82, Fax:+33.1.82.28.82.70. siège : 3/7 rue Albert Marquet, 75020 Paris antenne : 35 rue des jeuneurs, 75002 Paris On 08/04/2014 11:05, Raphael Maunier wrote: Tu peux nous donner ton experience sur les datacenters en France et AUSSI et surtout à l’etranger ? Ton experience sur des audits à l’international pour notre grande patrie ou encore des grosses banques ? Ta connaissance du monde PCI ? Rien, Ah ok, je comprends mieux ton ignorance sur le sujet et que tu ne cesses de vouloir essayer de contrer des gens qui pour le coup , eux connaissent le sujet ! Bref toujours à faire de belles phrases pour raconter de la merde :) Raphael On 08 Apr 2014, at 10:51, technicien hahd wrote: On Tuesday 08 April 2014 00:33:09 Raphael Maunier wrote: Cher Technicien ( toujours anonyme à ce que je vois ) Non toujours pas, le pseudonymat n'est pas de l'anonymat. On 08 Apr 2014, at 00:06, technicien hahd wrote: On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. Parce qu’on s’en contrefiche qu’un seul serveur se fasse piquer. C’est bien connu, les données en datacenter doivent être cryptés ( bah oui tout le monde le fait, hein ), bref si c’est super important, la baie / salle doit être sécurisée avec des alertes en cas d’intrusions. Des solutions pour générer ce genre d’alerte, ça ne coute plus des millions d’euros et c’est assez simple à mettre en place. Par contre, qu’un datacenter se fasse dégommer par des explosifs and cie, oui ça c’est dangereux ! Un serveur qui se fait piquer ( sauf si c’est le spare et encore ) normalement ça se voit dans le système de monitoring, et il reste encore le temps de contacter le DC pour crier au voleur. C'est dangereux en théorie, mais il n'y a que ceux qui ont avalé toute la rhétorique de la menace terroriste avec l'hameçon et la canne à pêche en prime qui pensent que c'est une menace réelle et sérieuse. En pratique ça n'est jamais arrivé alors que du matériel théoriquement protégé qui disparait sans explication, c'est arrivé, ça arrive et ça arrivera encore. La logique me fait dire que si du matériel plus ou moins encombrant ou coûteux peut disparaitre comme ça, la sécurité théorique ne se retrouve pas dans la pratique. Ce qui pose la question de pourquoi un système qui théoriquement empéchererait des explosifs d'entrer serait lui plus efficace en pratique. Surtout que sans être expert en explosif, je suis capable de dire que pour faire péter tout un datacenter, il faut une sérieuse quantité d'explosifs, une expertise en démolition, une connaissance avancée des lieux et un sacré paquet de temps tranquille devant soi. Vouloir couper internet à l'échelle
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Idem pour une pan-américaine du nord au sud. Un lien vers une carte? Et pour les câbles sous-marins, il n'y a qu'une douzaine de landing-stations en France métropolitaine, dont Marseille qui concentre toutes les communications directes vers l'Asie. On est pas non plus dans les grands nombres... http://www.submarinecablemap.com Fred --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le 8 avr. 2014 à 13:31, Frédéric Perrod frede...@perrod.org a écrit : Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Pas compliqué... http://submarinenetworks.com/systems/asia-europe-africa/hscs/era-hscs-eurasia-highway http://submarinenetworks.com/systems/asia-europe-africa/rjcn/rjcn-tea-network --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Hello, Le 08/04/14 12:27, Radu-Adrian Feurdean a écrit : On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. Je suis d'accord, il ne faut pas exagérer le fantasme sur le chaos Internet en France lié à TH2 ou aux liens sur Paris. Sinon c'est que beaucoup de gens font mal leur métier. Quand je prends un lien vers d'autres pays, je fais comme tout opérateur normal dans le monde d'Internet : Je prends 2 chemins distincts, je m'assure que les chemins de fibre ne passent pas par le même PoP (TH2, SFR, Gardinoux ou autre points connus). Ca passe en général par Londres, par Francfort, par Bruxelles pour le Nord de l'Europe typiquement. Pour la fibre noire dans Paris c'est pareil, beaucoup de sites ont plusieurs arrivées distinctes qui permettent de faire en sorte que les fibres ne se croisent jamais. A moins d'une erreur humaine et d'un manque de sérieux dans l'étude du projet, il est facile en France de s'assurer des chemins diversifiés en redondance. D'autant que les gens dont c'est le métier de passer de la fibre ont déjà prévu ça (et que les fournisseurs donne même régulièrement le kmz qui va bien). En se renseignant un peu aussi, on évite de prendre un opérateur de transit IP qui remonte sur le même PoP que les autres, beaucoup de Tier1 sont présents sur des sites différents de TH2 en coeur de réseau également (Level 3 remonte tout sur Nanterre, d'autres sont sur SFR Netcenter ou en propre et maintenant plusieurs vont mettre un coeur sur Iliad DC3). Les points de peering sont en général un bonus qualité, c'est acceptable de les perdre et à ma connaissance sur Paris il suffit d'être chez Equinix, InterXion ou Telecity pour avoir une alternative à TH2 pour les IX parisiens. Et il ne faut pas chercher longtemps pour trouver des pays où la situation est bien plus compliquée qu'en France. Hong Kong par exemple où il est difficile de se faire livrer un circuit international ailleurs que chez Mega IAdvantage (enfin on peut, mais ça passe par ce PoP quand même). A New York les PoPs historiques 60 Hudson Street et 111 8th sont quasi incontournables aussi et franchement TH2 a l'air ultra moderne à côté (surtout pour Hudson Street). Tout le monde est à TH2 mais beaucoup ont aussi une redondance ailleurs (hormis peut-être sur de la collecte), du coup ça impacte du monde, mais la résilience est souvent là pour éviter le drame. Les serveurs de données sont souvent ailleurs (au prix de la baie sur TH2...), du coup c'est pas le plus compliqué à sécuriser qui se trouve sur TH2. Je me souviens de la panne de Redbus, c'était plus un problème de données sur site que de réseau au final qui avait impacté le web français. Du coup, qui faut-il blâmer si ça tombe ? Pour moi pas le datacenter, pas celui qui fournit les liens (qui sait présenter des chemins distincts et livrer sur d'autres PoP), pas non plus les grands opérateurs de transit qui ne se concentrent pas sur TH2 uniquement. Par contre peut-être l'opérateur final qui fait des économies et se permet quelques SPOF sur son réseau en concentrant trop son coeur sur uniquement TH2. De là à dire que la France dépend trop de TH2, on n'y est pas je trouve. Qui ici craint pour son activité globale si TH2 tombe ? Et pourquoi ? Parce que le fournisseur (pas cher et unique ?) n'est pas présent ailleurs ? Parce que ça coûte plus cher d'avoir un autre point de raccordement ailleurs ? La question n'est-elle pas plus économique que technique au final ? Les infrastructures permettent de faire les choses bien, on a ce qu'il faut techniquement en France et personnellement j'ai jamais été bloqué techniquement pour redonder une infra sur Paris. My 2 cents, Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Et si Lyon - Paris direct est coupé par une météorite, on peut faire Lyon - Toulouse - Paris et - Strasbourg - Paris via les GIX existants :-) -- Pierre Message du : 08/04/2014 15:14 De : Frederic Dhieux frede...@syn.fr A : frnog@frnog.org Copie à : Sujet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 Hello, Le 08/04/14 12:27, Radu-Adrian Feurdean a écrit : On Tue, Apr 8, 2014, at 11:40, David Ponzone wrote: Sans parler des points d'arrivée des fibres sous-marines, si on voulait juste isoler la France du reste du monde. La France n'etant pas une ile, il faut couper du cable pendant bien longtemps avant de l'isoler le pays. Et pas que du sous-marin. En effet, si tous les cables sous-marins arrivant en France etait coupes, l'impact serait plus grand pour d'autres (Asie, Moyen Orient), et la France sera minimalement impacte (tout comme la Grande-Bretagne). Il y a BEAUCOUP de capacite terrestre qui relie la France au monde exterieur. Je suis d'accord, il ne faut pas exagérer le fantasme sur le chaos Internet en France lié à TH2 ou aux liens sur Paris. Sinon c'est que beaucoup de gens font mal leur métier. Quand je prends un lien vers d'autres pays, je fais comme tout opérateur normal dans le monde d'Internet : Je prends 2 chemins distincts, je m'assure que les chemins de fibre ne passent pas par le même PoP (TH2, SFR, Gardinoux ou autre points connus). Ca passe en général par Londres, par Francfort, par Bruxelles pour le Nord de l'Europe typiquement. Pour la fibre noire dans Paris c'est pareil, beaucoup de sites ont plusieurs arrivées distinctes qui permettent de faire en sorte que les fibres ne se croisent jamais. A moins d'une erreur humaine et d'un manque de sérieux dans l'étude du projet, il est facile en France de s'assurer des chemins diversifiés en redondance. D'autant que les gens dont c'est le métier de passer de la fibre ont déjà prévu ça (et que les fournisseurs donne même régulièrement le kmz qui va bien). En se renseignant un peu aussi, on évite de prendre un opérateur de transit IP qui remonte sur le même PoP que les autres, beaucoup de Tier1 sont présents sur des sites différents de TH2 en coeur de réseau également (Level 3 remonte tout sur Nanterre, d'autres sont sur SFR Netcenter ou en propre et maintenant plusieurs vont mettre un coeur sur Iliad DC3). Les points de peering sont en général un bonus qualité, c'est acceptable de les perdre et à ma connaissance sur Paris il suffit d'être chez Equinix, InterXion ou Telecity pour avoir une alternative à TH2 pour les IX parisiens. Et il ne faut pas chercher longtemps pour trouver des pays où la situation est bien plus compliquée qu'en France. Hong Kong par exemple où il est difficile de se faire livrer un circuit international ailleurs que chez Mega IAdvantage (enfin on peut, mais ça passe par ce PoP quand même). A New York les PoPs historiques 60 Hudson Street et 111 8th sont quasi incontournables aussi et franchement TH2 a l'air ultra moderne à côté (surtout pour Hudson Street). Tout le monde est à TH2 mais beaucoup ont aussi une redondance ailleurs (hormis peut-être sur de la collecte), du coup ça impacte du monde, mais la résilience est souvent là pour éviter le drame. Les serveurs de données sont souvent ailleurs (au prix de la baie sur TH2...), du coup c'est pas le plus compliqué à sécuriser qui se trouve sur TH2. Je me souviens de la panne de Redbus, c'était plus un problème de données sur site que de réseau au final qui avait impacté le web français. Du coup, qui faut-il blâmer si ça tombe ? Pour moi pas le datacenter, pas celui qui fournit les liens (qui sait présenter des chemins distincts et livrer sur d'autres PoP), pas non plus les grands opérateurs de transit qui ne se concentrent pas sur TH2 uniquement. Par contre peut-être l'opérateur final qui fait des économies et se permet quelques SPOF sur son réseau en concentrant trop son coeur sur uniquement TH2. De là à dire que la France dépend trop de TH2, on n'y est pas je trouve. Qui ici craint pour son activité globale si TH2 tombe ? Et pourquoi ? Parce que le fournisseur (pas cher et unique ?) n'est pas présent ailleurs ? Parce que ça coûte plus cher d'avoir un autre point de raccordement ailleurs ? La question n'est-elle pas plus économique que technique au final ? Les infrastructures permettent de faire les choses bien, on a ce qu'il faut techniquement en France et personnellement j'ai jamais été bloqué techniquement pour redonder une infra sur Paris. My 2 cents, Frederic --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : Le 8 avr. 2014 à 13:31, Frédéric Perrod frede...@perrod.org a écrit : Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Pas compliqué... http://submarinenetworks.com/systems/asia-europe-africa/hscs/era-hscs-eurasia-highway http://submarinenetworks.com/systems/asia-europe-africa/rjcn/rjcn-tea-network Merci Martin et Olivier pour les liens... Fred --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Tue, Apr 8, 2014, at 13:31, Frédéric Perrod wrote: Tu es sûr de ça? Je vois bien des câbles qui traversent l'Europe et des câbles qui traversent les Etats-Unis, par contre je vois rien sur les cartes pour une traversée Europe-Asie par voie terrestre. Ca existe quand-meme. Il n'y a pas beaucoup (je pense a deux), c'est hyepr-cher, mais ca existe. Et en raison du prix, c'est plutot utilise pour des reseaux prives, pas beaucoup pour du internet classique. Un lien vers une carte? Si ce n'est pas publique, ca ne veut pas dire que ca n'existe pas. dont Marseille qui concentre toutes les communications directes vers l'Asie. Nope. SMW-3 ne passe pas par l'autre cote (UK-PT-Mediteranee), et pas mal de traffic Internet vers l'asie passe via US (en traversant les deux oceans). Donc une coupure de cable sous-marin vers l'asie aura certainement un impact vers un certain nombre de societes, mais pas beaucoup pour le trafic internet europeen. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le 05/04/2014 12:13, Raphael Maunier a écrit : Par contre la partie sur la menace terroriste reste entière et pour le coup , il a raison de s’interroger sur ce point. Heuu... Tu préfères qu'on aie un périmètre de sécurité autour du centre névralgique d'Internet en France, avec fouille rectale au checkpoint ? Non parce que le fond du problème reste le manque de redondance de _certains_ réseaux, et probablement pas les plus critiques. Soit faute de moyens, soit par pure inconscience. Je reste curieux de voir ce qu'il se passera le jour ou TH2 tombera sans crier gare, mais je doute qu'on en entende parler au delà de la rubrique chiens écrasés et du FRnOG pour autant. Sauf peut être si les services publics clefs (SDIS, prefs...) n'ont pas réalisé à quel point ils se font arnaquer par leurs RIPs d'ici là... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Je ne parle pas de TH2 en particulier, mais de l’ensemble des datacenters. Tu peux rentrer facilement avec n’importe quoi dans ton sac sans être inquiété. Sur le datacenter de Terremark Miami ( NOTA, maintenant Verizon ), tu as un scan des sacs ( comme si tu allais prendre l’avion ) avec un portique de sécurité. Tu as aussi la detection d’explosifs ou autres substances non autorisés en dc ( du moins quand j’y suis allé c’était en place ) Le soucis, c’est que en France on est tellement super bien organisé pour rentrer dans les datas que mettre ça en place, ça va juste rallonger de 40 minutes ton inter. Cependant au 111, 8th sur NY tu fais ce que tu veux, tu peux meme limite y faire un bbq sans que les mecs te voient :) Je n’ai pas dit qu’on était à la dernière place, je dis juste qu’il faudrait que les datacenters rajoutent un niveau de sécurité supplémentaires tout en formant le personnel d’accueil pour fluidifier tout ça. Raphael On 07 Apr 2014, at 14:46, Jérôme Nicolle jer...@ceriz.fr wrote: Le 05/04/2014 12:13, Raphael Maunier a écrit : Par contre la partie sur la menace terroriste reste entière et pour le coup , il a raison de s’interroger sur ce point. Heuu... Tu préfères qu'on aie un périmètre de sécurité autour du centre névralgique d'Internet en France, avec fouille rectale au checkpoint ? Non parce que le fond du problème reste le manque de redondance de _certains_ réseaux, et probablement pas les plus critiques. Soit faute de moyens, soit par pure inconscience. Je reste curieux de voir ce qu'il se passera le jour ou TH2 tombera sans crier gare, mais je doute qu'on en entende parler au delà de la rubrique chiens écrasés et du FRnOG pour autant. Sauf peut être si les services publics clefs (SDIS, prefs...) n'ont pas réalisé à quel point ils se font arnaquer par leurs RIPs d'ici là... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le 7 avr. 2014 à 14:46, Jérôme Nicolle a écrit : Le 05/04/2014 12:13, Raphael Maunier a écrit : Par contre la partie sur la menace terroriste reste entière et pour le coup , il a raison de s’interroger sur ce point. Heuu... Tu préfères qu'on aie un périmètre de sécurité autour du centre névralgique d'Internet en France, avec fouille rectale au checkpoint ? Non parce que le fond du problème reste le manque de redondance de _certains_ réseaux, et probablement pas les plus critiques. Soit faute de moyens, soit par pure inconscience. Je reste curieux de voir ce qu'il se passera le jour ou TH2 tombera sans crier gare, mais je doute qu'on en entende parler au delà de la rubrique chiens écrasés et du FRnOG pour autant. Sauf peut être si les services publics clefs (SDIS, prefs...) n'ont pas réalisé à quel point ils se font arnaquer par leurs RIPs d'ici là... Surtout quand l'ANSSI nous sort un rapport sur la résilience d'Internet qui ne se base que sur les peering/transits et occulte totalement la question de leur localisation. Et qui à l'oral se sont justifiés par le fait que c'était une politique d'opérateur de ne pas peerer en province et que ce n'était pas leur rôle de le commenter. Non, un opérateur qui a 10 000 peerings dans la même salle (et même dans la même ville) n'est pas redondant. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Monday 07 April 2014 15:02:45 Emmanuel Thierry wrote: Le 7 avr. 2014 à 14:46, Jérôme Nicolle a écrit : Le 05/04/2014 12:13, Raphael Maunier a écrit : Par contre la partie sur la menace terroriste reste entière et pour le coup , il a raison de s’interroger sur ce point. Heuu... Tu préfères qu'on aie un périmètre de sécurité autour du centre névralgique d'Internet en France, avec fouille rectale au checkpoint ? Non parce que le fond du problème reste le manque de redondance de _certains_ réseaux, et probablement pas les plus critiques. Soit faute de moyens, soit par pure inconscience. Je reste curieux de voir ce qu'il se passera le jour ou TH2 tombera sans crier gare, mais je doute qu'on en entende parler au delà de la rubrique chiens écrasés et du FRnOG pour autant. Sauf peut être si les services publics clefs (SDIS, prefs...) n'ont pas réalisé à quel point ils se font arnaquer par leurs RIPs d'ici là... Surtout quand l'ANSSI nous sort un rapport sur la résilience d'Internet qui ne se base que sur les peering/transits et occulte totalement la question de leur localisation. Et qui à l'oral se sont justifiés par le fait que c'était une politique d'opérateur de ne pas peerer en province et que ce n'était pas leur rôle de le commenter. Non, un opérateur qui a 10 000 peerings dans la même salle (et même dans la même ville) n'est pas redondant. Cordialement Emmanuel Thierry Oui l'infrastructure d'internet en France c'est du minitel tout centralisé complètement à l'opposé des principes sur lesquels internet est conçu. Ça a des avantages notamment financiers pour les opérateurs et ça a des inconvénients notamment d'être un single point of failure pour la quasi- totalité de l'internet français (et c'est plus facile à surveiller/filter/couper comme ça). Ça va faire mal quand ça va planter et ce n'est pas une question de si mais une question de quand. AMHA il ne faut pas compter sur les gros opérateurs pour faire avancer l'internet français sur la voie de la décentralisation, ni sur les politiques qui aiment bien que tout soit centralisé à Paris. Je pense que si effort de décentralisation il y a, il viendra des usagers et des petits opérateurs et les gros suivront pour ne pas perdre leur position dominante. Un peu à l'image de l'internet roumain. Ou peut-être que les politiques vont distribuer l'argent de l'état aux sociétés privées pour qu'elles construisent une infrastructure décentralisée et leur donner un monopole d'exploitation dessus pour 25 ans et toutes les raisons de faire en sorte qu'ils ne soient pas profitables, ni abordables. La DSP pour les DC décentralisés, ça vous tente ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On 07/04/2014 14:55, Raphael Maunier wrote: Cependant au 111, 8th sur NY tu fais ce que tu veux, tu peux meme limite y faire un bbq sans que les mecs te voient :) Connaissant ton amour pour les BBQ, je ne serais pas surpris si tu nous disais que tu l'as fait ! ;) -- Nicolas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le 7 avril 2014 16:35, Nicolas CARTRON nico...@ncartron.org a écrit : On 07/04/2014 14:55, Raphael Maunier wrote: Cependant au 111, 8th sur NY tu fais ce que tu veux, tu peux meme limite y faire un bbq sans que les mecs te voient :) Connaissant ton amour pour les BBQ, je ne serais pas surpris si tu nous disais que tu l'as fait ! ;) On planifiait de coller une bourriche d'huitres dans le faux plancher avant de déménager de TH2, mais le temps nous a manqué. Ca serait passé easy. -- Benjamin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Le 07/04/2014 16:49, Benjamin BILLON a écrit : On planifiait de coller une bourriche d'huitres dans le faux plancher avant de déménager de TH2, mais le temps nous a manqué. Je trouve que lâcher 3 ou 4 souris (1), ça aurait été drôle... Manu (1) les animaux hein... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Oui l'infrastructure d'internet en France c'est du minitel tout centralisé complètement à l'opposé des principes sur lesquels internet est conçu. UTILISEZ LES GIX DISPONIBLES EN RÉGIONS ET POUR COMMENCER À LYON QUI EST LE SECOND PÔLE ÉCONOMIQUE DU PAYS ! :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Bonjour, Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. N'y a-t-il pas une histoire de législation la dessous qqun sait si demander à ouvrir un sac c'est légale en France pour un datacenter. Ou même le scanner comme dans les ambassades. Je dis bien demander à se faire ouvrir le sac pas ouvrir soit même? Comme l'histoire des empreintes digitale, tout le monde ne peux pas faire ce qu'il veut avec, en tout cas en France. J'imaginer que certain ont déjà dû travailler sur la question :-) SBU Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Raphael Maunier Envoyé : lundi 7 avril 2014 14:56 À : Jérôme Nicolle Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2 Je ne parle pas de TH2 en particulier, mais de lensemble des datacenters. Tu peux rentrer facilement avec nimporte quoi dans ton sac sans être inquiété. Sur le datacenter de Terremark Miami ( NOTA, maintenant Verizon ), tu as un scan des sacs ( comme si tu allais prendre lavion ) avec un portique de sécurité. Tu as aussi la detection dexplosifs ou autres substances non autorisés en dc ( du moins quand jy suis allé cétait en place ) Le soucis, cest que en France on est tellement super bien organisé pour rentrer dans les datas que mettre ça en place, ça va juste rallonger de 40 minutes ton inter. Cependant au 111, 8th sur NY tu fais ce que tu veux, tu peux meme limite y faire un bbq sans que les mecs te voient :) Je nai pas dit quon était à la dernière place, je dis juste quil faudrait que les datacenters rajoutent un niveau de sécurité supplémentaires tout en formant le personnel daccueil pour fluidifier tout ça. Raphael On 07 Apr 2014, at 14:46, Jérôme Nicolle jer...@ceriz.fr wrote: Le 05/04/2014 12:13, Raphael Maunier a écrit : Par contre la partie sur la menace terroriste reste entière et pour le coup , il a raison de sinterroger sur ce point. Heuu... Tu préfères qu'on aie un périmètre de sécurité autour du centre névralgique d'Internet en France, avec fouille rectale au checkpoint ? Non parce que le fond du problème reste le manque de redondance de _certains_ réseaux, et probablement pas les plus critiques. Soit faute de moyens, soit par pure inconscience. Je reste curieux de voir ce qu'il se passera le jour ou TH2 tombera sans crier gare, mais je doute qu'on en entende parler au delà de la rubrique chiens écrasés et du FRnOG pour autant. Sauf peut être si les services publics clefs (SDIS, prefs...) n'ont pas réalisé à quel point ils se font arnaquer par leurs RIPs d'ici là... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
On Monday 07 April 2014 23:40:53 Radu-Adrian Feurdean wrote: On Mon, Apr 7, 2014, at 21:06, Sylvain Busson wrote: Pas besoin d'aller si loin, à Telehouse Londres(Docklands) ils fouillent dans ta valise, ils te font sortir tes pesli pour peu que tu y soit pour plusieurs jours, si t'es pas d'accord tu rentres pas. Ca a probablement change depuis, mais il y a meme pas 2 ans (mai 2012), c'etait certainement pas ca. Valise dans une main, boite assez grande pour contenir un CER dans l'autre, on m'a pas pose des questions. C'est assez marrant que tout le monde focalise sur l'entrée parce que houlala il pourrait y avoir des explosifs et la sécurité tout ça. Par contre à la sortie le gars qui sort avec ton serveur dans son sac, on lui demande rien. à ouvrir un sac c'est légale en France pour un datacenter. Ou même le Ne pas te laisser entrer c'est par contre TRES legal. Dans un datacenter qui n'est pas un magasin peut-être, mais dans un supermarché je ne suis pas sûr que ça ne soit pas assimilable un refus de vente. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [Clim] Ce qui s'est vraiment passé à TH2
Vendredi c’était hier pourtant :) De plus : Une solution ne serait-elle pas de répartir les serveurs dans plusieurs centres ? Le mec a pas fait la différence entre les serveurs et les routeurs. Je crois que le mec a chopé des vieilles stats de Franceix ( ou effectivement 70% était situé sur TH2 ) pour donner ce pourcentage. Bref, un journaliste qui a 1/4 de la moitié de l’information réelle et qui écrit SA vérité. Par contre la partie sur la menace terroriste reste entière et pour le coup , il a raison de s’interroger sur ce point. Raphael On 05 Apr 2014, at 12:01, Stephane Bortzmeyer bortzme...@nic.fr wrote: http://www.lepoint.fr/chroniqueurs-du-point/guerric-poncet/panique-sur-l-internet-francais-ce-qui-s-est-vraiment-passe-chez-th2-04-04-2014-1809182_506.php il pensait bien faire Je retiens l'excuse pour la prochaine fois que je fais une grosse connerie :-) 70 % du trafic internet français passe par Telehouse 2 Tant que ça ? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
