Toujours pas de POE-in natif ?
> Le 26 juin 2019 à 01:23, Michel Py a
> écrit :
>
> Wow, vous avez vu le nouveau Pi 4 ?
> USB 3.0, jusqu'à 4GO de mémoire, vrai GigE, double monitor.
>
> https://www.raspberrypi.org/products/raspberry-pi-4-model-b/
>
> Michel.
>
>
>
La cli IP de checkpoint gaia est juste une interface d'iproute2 sous linux.
Vérifie ton PBR en mode expert via les commandes ip route et ip rule list -
https://blog.scottlowe.org/2013/05/29/a-quick-introduction-to-linux-policy-routing/.
Fais des tcpdump.
De mémoire, l'ordre de traitement du
Hello,
L'interception SSL n'est pas illégale dès lors que les employés sont
informés de l'existence du dispositif, et ce préalablement à sa mise en
place, et que certaines mesures sont prises.
En 2015, la CNIL s'était montrée favorable au dispositif mais sous
certaines conditions (cf. article
Re,
> Le GPON est effectivement une solution très intéressante, permettant la
> suppression des LT et à un
> avantage non négligeable qui est zéro configuration sur les switch tout se
> fait sur l’OLT.
>
> En cas de panne il suffit de changer l’ONT et sa repart, qui plus est
> s’intègre très
Le Wed, Jun 26, 2019 at 08:26:18AM +, Philippe Bourcier
[phili...@frnog.org] a écrit:
[...]
> Tu viens brancher un raspi dans le bureau d'un dirigeant et tu fais la
> fête... hors ca m'étonnerait que tu puisses faire du 802.1x avec un
> ONT.
C'est pas un sujet que je maitrise suffisament
heu, le rasberry n'y est pour rien. C'est les admin réseau du réseau JPL
(Jet Propulsion Laboratory), qui ne mettaient pas à jour ni leurs bécanes
ni leurs bdd
https://securite.developpez.com/actu/267016/La-NASA-piratee-a-cause-d-un-Raspberry-Pi-non-autorise-connecte-a-son-reseau-selon-un-rapport/
Hello
de mon côté, j'ai des intercos entre OVH et Online, et j'ai été impacté
(le trafic a été routé temporairement vers Newyork sans jamais revenir).
Quelques clients qui utilisent cloudflare ont été impactés aussi, site
down quelques heures.
le tout en france donc.
seeya
Le 25/06/2019 à
+1
Hello,
En configurant avec Wireshark ensuite pour relire les pcap, le debug n'en est
que plus facile.
https://supportcenter.checkpoint.com/supportcenter/portal?eventSubmit_doGoviewsolutiondetails==sk39510
Cordialement.
---
Cédric Polomack
http://www.secresys.fr
26 juin
Bonjour,
sauf erreur, checkpoint se contre-fiche des adresses MAC. Ca a l'air d'une
fausse piste.
Le mar. 25 juin 2019 à 19:49, Michel KOENIG a
écrit :
> Suite des recherches, je penses que c'est un problème d'adresses MAC
>
> Le flux sortant va vers la MAC du VRRP
>
> Le retour se présente
Attention aux raspberry non officiels sur un réseau d'entreprise. Avec une
simple carte 4G en plus, quasi indétectable car le vol de données ne passe
pas par la sortie internet officielle.
https://www.01net.com/actualites/comment-un-simple-raspberry-pi-a-permis-le-piratage-de-la-nasa-1719376.html
Pour info:
https://www.axios.com/mark-warner-josh-hawley-dashboard-tech-data-4ee575b4-1706-4d05-83ce-d62621e28ee1.html
---
Liste de diffusion du FRnOG
http://www.frnog.org/
En effet, c'est autorisé dans certains cas et en respectant certaines
procédures de sécurité des données, d'information des personnes et de
déclaration au registre des traitements.
Le mer. 26 juin 2019 à 14:18, Spyou a écrit :
>
>
> Ola,
>
>
> On 25/01/2019 08:55, Maxime Jouveaux wrote:
> >
>
Dans mon entreprise, on informe les collaborateurs via la charte informatique
On utilises un proxy Olfeo qui ne déchiffre pas les contenus des sites
catégorisés comme bancaires / santé ...
Accéder à notre télémaintenance
-Message d'origine-
De : frnog-requ...@frnog.org De la part de
Bonjour,
Certains ONT (Nokia) font du 802.1X d’après une présentation à laquelle j’ai
assisté.
Cordialement
Paul Birnbaum
p...@birnbaum.io
> Le 26 juin 2019 à 10:43, Dominique Rousseau a écrit :
>
> Le Wed, Jun 26, 2019 at 08:26:18AM +, Philippe Bourcier
> [phili...@frnog.org] a
Le 26/06/2019 à 19:55, Michel Py a écrit :
On a le même problème ici, mais malheureusement les ingés non-IT et les
chercheurs sont des désastres en termes de sécurité. Ils font des bidouilles
pour manipuler des données sensibles et après ils s'étonnent quand il y a un
truc qui fuite.
Bonjour la liste,
Pour un pi sauce routeur, regarder http://espressobin.net/
Il largement la tache de routeur pour pfsense et/ou opnsense sous arm.
À bientôt,
Christophe.
Le mer. 26 juin 2019 à 02:37, DUVERGIER Claude
a écrit :
> Le 26/06/2019 à 01:23, Michel Py a écrit :
> > Wow, vous avez
Ola,
On 25/01/2019 08:55, Maxime Jouveaux wrote:
>
> Le hic de l’interception SSL(HTTPS) est que le proxy trace tout en clair
> (exemple : les codes personnels, code carte bancaire etc…).
>
> Ce qui est *une violation du RGPD *de l’employé.
Je ne vois aucune raison juridique qui ferait que
Le 26/06/2019 à 18:36, Michel Py a écrit :
>> David Ponzone a écrit :
>> Toujours pas de POE-in natif ?
> Il y a un chapeau officiel : https://www.raspberrypi.org/products/poe-hat/
>
>> Refuznik a écrit :
>> heu, le rasberry n'y est pour rien. C'est les admin réseau du réseau JPL
>> (Jet
> Erwan David a écrit :
> Mouais, moi je regarderais aussi pourquoi il a été branché, parce que dans un
> endroit
> comme ça 9 chances sur 10 pour que l'IT ne soit pas capable de suivre les
> besoins des
> chercheurs, mais soit dans un mode monolithique sans savoir s'adapter aussi.
On a le même
> David Ponzone a écrit :
> Toujours pas de POE-in natif ?
Il y a un chapeau officiel : https://www.raspberrypi.org/products/poe-hat/
> Refuznik a écrit :
> heu, le rasberry n'y est pour rien. C'est les admin réseau du réseau JPL (Jet
> Propulsion Laboratory),
> qui ne mettaient pas à jour ni
Bon il y a des fois ou être le troll de la liste du FRnOG demande de prendre un
risque politique, et j'assume.
Le blog de CloudFlare qui dit que c'était la faute à Verizon, c'est du gros
bullshit.
Hello,
On Wed, 26 Jun 2019 03:55:23 +0200
Nicolas Fortin wrote:
> ZX80 ou ZX81 ?
Pour les nostalgiques, deux projets a suivre :
https://retrogames.biz/the-c64
et
https://www.specnext.com/
Bonne lecture
Paul
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
Le problème est d’avoir des compétences en interne pour gérer la
technologie, c’est le gros problème des center parks (équilibrage des arbres,
QoS pas bien maîtrisé) en terme de maintenance avec plusieurs centaine de
voyage quand il faut changer l’équipement dans l’appartement
> Le 27 juin 2019 à 05:48, Michel Py a
> écrit :
>
>
> Les connards qui annoncent des préfixes plus longs que ceux que les
> désignataires des préfixes en question le font, faut les éliminer.
> Dans leur AS, ils font ce qu'ils veulent. Annoncer la merde que produit un
> "optimiseur" BGP
24 matches
Mail list logo