Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Il faut pas oublier que le talk DEFCON et les recherche associées se sont limitées à du matériel SOHO. On pourrait donc se contenter de comparer ce matériel à des équivalents occidentaux comme ce que peux faire par exemple un Netgear ou Linksys. Dans ce cas, c'est pas la joie : Netgear est un nid à bugs plus ou moins pourris et tout les modem/routeurs numericable sont backdoorés sans que ça semble être un enjeu national de cyberdéfense. D'un autre côté, si on lit bien ne serait-ce que les slides, on voit qu'en dehors de ça, les chercheur ont mis en évidence un ensemble de mauvaises pratiques d'un point de vue responsible disclosure mais surtout code (mauvaise approche/compréhension pour les session IDs, recodage de briques standard pour réinventer la roue en version carrée) qui sont bien plus inquiétantes et concernent l'ensemble des gammes. De toute manière, si des gens utilisent *vraiment* du matériel Huawei sur leur réseau opérateur et qu'ils ont une politique de sécurité avec un minimum de cohérence, ils les ont déjà audité en interne et en externe. Ca pourrait être sympa de partager les résultats de tels audits. Matthieu 2012/8/2 Fabien V. list-fr...@beufa.net +1, ceux qui croient à travers une démo à la DEFCON et le FUD que cela crée que Huawei est plus crade que les autres se trompent sur la conclusion la plus intéressante de cette préz' : Huawei n'a pas de process de remontée et de correction de vulns à la manière de Microsoft (avec leur avancée importante sur le MAPP ces dernières années) ou Cisco avec son système d'alerte. Question: y a-t-il ca chez Alcatel, Juniper ou Apple ? (je pose la question sérieusement pour les 2 premiers, pour le dernier c'est presque trolldi). Et que dire des IPS ou des WAFs qui se font déborder tous les jours ? Quand Eugène K dit qu'Apple c'est pourri, c'est pas le produit qu'il critiquait, mais le manque de prise en compte des failles dans un vrai process organisé et structuré. Donc les autres, comme Huawei, préfèrent jouer à la politique de l'autruche, c'est bien ce qui a été mis en avant (si on tient pas compte des 300 articles de FUD par heure apparus sur la toile). Le problème est que l'autruche ça a toujours les fesses à l'air, et quand 2 gars qui ont décidé de s'y attaquer titille ce qu'il faut, la tête sort vite du sol ;) PS : on fait beaucoup moins de cas (en nombre d'articles bidons) de F5 qui laissent trainer des clés SSH partout dans les TMM/SCCP... Mais eux encore une fois, on eu une réaction structurée Celui qui se fait péter avec ça lors d'un audit est pleinement responsable vu la comm' bien gérée qu'il y a sur cette faille bien crados elle aussi ! --- Fabien VINCENT --- Twitter : beufanet Le 2012-08-02 22:13, 3pr0m.pt a écrit : Alcatel ? J'ai pas pas compris Sous OMCR, meme les BTS ou BCS T'as aucun interface web, tout est codé par des roumains et indiens... C'est pas franchement mieux, mais au moins c'est pas chinois et c'est quand même plus stable :) Sent from my iPhone On 2 Aug 2012, at 20:19, Jérôme Nicolle jer...@ceriz.fr wrote: Le 01/08/2012 14:40, Adrien Pestel a écrit : Show must go on : http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon [1] Voilà ! La c'est clair, net et sans bavure : ça prouve qu'on doit se méfier de ce matos car, au moins sur cette gamme, les developpeurs d'Huawei bossent comme des porcs. Beaucoup plus recevable que les attaques en l'air des lobbyistes d'Alcatel. Question maintenant : est ce que Huawei va corriger le tir, et sous quel délai ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ [2] --- Liste de diffusion du FRnOG http://www.frnog.org/ Links: -- [1] http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon [2] http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
BockelvsGoauldRouters_SE01E04.ivy http://phenoelit.org/stuff/Huawei_DEFCON_XX.pdf source: https://twitter.com/41414141/status/230638257224966144 Ivan - Mail original - De: Adrien Pestel pestoui...@gmail.com Cc: frnog@frnog.org Envoyé: Mercredi 1 Août 2012 14:40:11 Objet: Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ? Show must go on : http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon Le 31 juillet 2012 16:07, ivan.meseg...@free.fr a écrit : Pour ceux et celles d'entre vous qui auraient raté la réponse coté Huawei et ZTE http://www.pcinpact.com/news/72806-interdiction-routeurs-chinois-zte-et-huawei-repondent-au-rapport-bocke.htm Ivan Diego --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
allez c'est presque Vendredi: ils n' auraient pas dû se limiter au code de EIGRP, z'auraient pu copier le code du process Check heaps 2012/8/2 ivan.meseg...@free.fr BockelvsGoauldRouters_SE01E04.ivy http://phenoelit.org/stuff/Huawei_DEFCON_XX.pdf source: https://twitter.com/41414141/status/230638257224966144 Ivan - Mail original - De: Adrien Pestel pestoui...@gmail.com Cc: frnog@frnog.org Envoyé: Mercredi 1 Août 2012 14:40:11 Objet: Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ? Show must go on : http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon Le 31 juillet 2012 16:07, ivan.meseg...@free.fr a écrit : Pour ceux et celles d'entre vous qui auraient raté la réponse coté Huawei et ZTE http://www.pcinpact.com/news/72806-interdiction-routeurs-chinois-zte-et-huawei-repondent-au-rapport-bocke.htm Ivan Diego --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Alcatel ? J'ai pas pas compris Sous OMCR, meme les BTS ou BCS T'as aucun interface web, tout est codé par des roumains et indiens... C'est pas franchement mieux, mais au moins c'est pas chinois et c'est quand même plus stable :) Sent from my iPhone On 2 Aug 2012, at 20:19, Jérôme Nicolle jer...@ceriz.fr wrote: Le 01/08/2012 14:40, Adrien Pestel a écrit : Show must go on : http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon Voilà ! La c'est clair, net et sans bavure : ça prouve qu'on doit se méfier de ce matos car, au moins sur cette gamme, les developpeurs d'Huawei bossent comme des porcs. Beaucoup plus recevable que les attaques en l'air des lobbyistes d'Alcatel. Question maintenant : est ce que Huawei va corriger le tir, et sous quel délai ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
+1, ceux qui croient à travers une démo à la DEFCON et le FUD que cela crée que Huawei est plus crade que les autres se trompent sur la conclusion la plus intéressante de cette préz' : Huawei n'a pas de process de remontée et de correction de vulns à la manière de Microsoft (avec leur avancée importante sur le MAPP ces dernières années) ou Cisco avec son système d'alerte. Question: y a-t-il ca chez Alcatel, Juniper ou Apple ? (je pose la question sérieusement pour les 2 premiers, pour le dernier c'est presque trolldi). Et que dire des IPS ou des WAFs qui se font déborder tous les jours ? Quand Eugène K dit qu'Apple c'est pourri, c'est pas le produit qu'il critiquait, mais le manque de prise en compte des failles dans un vrai process organisé et structuré. Donc les autres, comme Huawei, préfèrent jouer à la politique de l'autruche, c'est bien ce qui a été mis en avant (si on tient pas compte des 300 articles de FUD par heure apparus sur la toile). Le problème est que l'autruche ça a toujours les fesses à l'air, et quand 2 gars qui ont décidé de s'y attaquer titille ce qu'il faut, la tête sort vite du sol ;) PS : on fait beaucoup moins de cas (en nombre d'articles bidons) de F5 qui laissent trainer des clés SSH partout dans les TMM/SCCP... Mais eux encore une fois, on eu une réaction structurée Celui qui se fait péter avec ça lors d'un audit est pleinement responsable vu la comm' bien gérée qu'il y a sur cette faille bien crados elle aussi ! --- Fabien VINCENT --- Twitter : beufanet Le 2012-08-02 22:13, 3pr0m.pt a écrit : Alcatel ? J'ai pas pas compris Sous OMCR, meme les BTS ou BCS T'as aucun interface web, tout est codé par des roumains et indiens... C'est pas franchement mieux, mais au moins c'est pas chinois et c'est quand même plus stable :) Sent from my iPhone On 2 Aug 2012, at 20:19, Jérôme Nicolle jer...@ceriz.fr wrote: Le 01/08/2012 14:40, Adrien Pestel a écrit : Show must go on : http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon [1] Voilà ! La c'est clair, net et sans bavure : ça prouve qu'on doit se méfier de ce matos car, au moins sur cette gamme, les developpeurs d'Huawei bossent comme des porcs. Beaucoup plus recevable que les attaques en l'air des lobbyistes d'Alcatel. Question maintenant : est ce que Huawei va corriger le tir, et sous quel délai ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ [2] --- Liste de diffusion du FRnOG http://www.frnog.org/ Links: -- [1] http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon [2] http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Show must go on : http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon Le 31 juillet 2012 16:07, ivan.meseg...@free.fr a écrit : Pour ceux et celles d'entre vous qui auraient raté la réponse coté Huawei et ZTE http://www.pcinpact.com/news/72806-interdiction-routeurs-chinois-zte-et-huawei-repondent-au-rapport-bocke.htm Ivan Diego --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Quelqu'un utilise des puces Actel/Microsemi ? En avant-première du CHES 2012 en sept. à Louvain, deux chercheurs britanniques ont publié : Breakthrough silicon scanning discovers backdoor in military chip (DRAFT of 05 March 2012) Breakthrough silicon scanning discovers backdoor in military /As a result we were able to locate and exploit undocumented backdoor in the Actel ProASIC3 chip positioned as industry's highest security device. To our knowledge this is the first documented case of a backdoor inserted in real world device with critical applications. Not only can a poorly protected AES key be extracted from the PA3 chips in no time and with minimal effort, but the Passkey which was believed to be unbreakable and which was robust against DPA attacks can also be extracted.[...]/ Breakthrough silicon scanning discovers backdoor in military ch /Those products include, but are not limited to: Igloo, Fusion and Smartfusion. The PA3 is heavily marketed to the military and industry and resides in some very sensitive and critical products. From Google searches alone we have found that the PA3 is used in military products such as /*weapons, guidance, flight control, networking and communication*/s. In industry it is used in /*nuclear power plants, power distribution, aerospace, aviation, public transport and automotive products*/. /*This permits a new and disturbing possibility of a large scale Stuxnet-type attack via a network or the Internet on the silicon itself. */If the key is known, commands can be embedded into a worm to scan for JTAG, then to attack and reprogram the firmware remotely. The backdoor is close to impossible to fix on chips already deployed because, unlike software bugs in a PC Operating System, you cannot issue a patch to fix this. Instead one has to replace all the hardware which could be extremely expensive. / Extrait de www.cl.cam.ac.uk/~sps32/*Silicon*_*scan*_*draft*.pdf @+, Dom Breakthrough silicon scanning discovers backdoor in military ch Le 01/08/12 14:40, Adrien Pestel a écrit : Show must go on : http://www.computerworld.com/s/article/9229785/Hackers_reveal_critical_vulnerabilities_in_Huawei_routers_at_Defcon Le 31 juillet 2012 16:07, ivan.meseg...@free.fr a écrit : Pour ceux et celles d'entre vous qui auraient raté la réponse coté Huawei et ZTE http://www.pcinpact.com/news/72806-interdiction-routeurs-chinois-zte-et-huawei-repondent-au-rapport-bocke.htm Ivan Diego --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Pour ceux et celles d'entre vous qui auraient raté la réponse coté Huawei et ZTE http://www.pcinpact.com/news/72806-interdiction-routeurs-chinois-zte-et-huawei-repondent-au-rapport-bocke.htm Ivan Diego --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Hello, On 07/23/12 01:43, erik.lin...@accenture.com wrote: Interdisez donc les OS américains, les firewalls israéliens et les développeurs sous-traitants indiens avant de vous exciter sur le morceau insignifiant qu'on ne _sait pas_ remplacer au pied levé Je connais des entreprises francaises qui le font et c'est coton pour les RFP et un casse tête pour les opérations... Il y a environ 10 ans, j'ai appris que Alcatel avais racheté une boite qui faisais de switch. Faisant de la veille techno, je les avais appellés afin de certifier dans la boite Anglaise avec qui je bossais pour passer des tests et certifier que ce materiel correspondais aux besoins de la boite. Il y eu une conversation assez interressante avec ces gens, qui se résumais a : Moi Bonjour je voudrais rentrer en contact pour tester vos switchs ethernet Alcatel Vous voulez parler de PABX ? Moi Non Ethernet (...) Bref après un dialogue de sourds pendant plusieurs jours, le reste de mon rapport c'est terminé : Alcatel, semble-t'il a acquis un bon constructeur de matériel réseaux mais n'as, à priori, pas envie des les vendres. Donc a mettre sur liste noire pour incompétance. Autre lancée de troll : il faut aussi interdire les CPU americain (tiens on vas bien rire !!!). 3. Un enjeu majeur : Pour une interdiction totale sur le territoire Mais bon dans tous les cas à un moment ou un autre il y aura des composants chinois ou autre et on sera jms à l'abris. Je suis sur que ceci vous rappelle une brève peu vieille http://www.guardian.co.uk/technology/2012/may/29/cyber-attack-concerns-boeing-chip De toute façon, quand on voit que la plus part des choses (chipset, etc...) sont produits en Chine, c'est illusoire. D'ailleurs, il y avais (enfin bientôt) une boite qui s'appelle FreeScale qui produisais des processeurs en france Qui avant s'appellais Thomson (qui faisais des trucs pour l'armée, avant)... Au lieu de nous rabâcher : acheter Chinois cay pas bien, un coup d'aide a l'électronique made in France serait pas un mal... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
On Mon, Jul 23, 2012, at 09:50 AM, Xavier Beaudouin wrote: Il y eu une conversation assez interressante avec ces gens, qui se résumais a : Moi Bonjour je voudrais rentrer en contact pour tester vos switchs ethernet Alcatel Vous voulez parler de PABX ? Moi Non Ethernet (...) Desole, mais c'est exactement le meme chose quand tu est une petite boite et tu parles avec le telecom national : Moi bonjour, je veux. Telco bonjour, c'est quoi la taille (nombre de personnes) de votre societe ? Moi 50, je veux . Telco Je vous transfere au service concerne Telco [Musique] Telco bonjour, je vous ecoute Moi Bonjour, je veux un LAN2LAN 100M entre X et Y Telco Vous voulez dire Access Internet ? Moi Non, je veux dire LAN2LAN, une connexion dedie entre 2 endroits Telco A, vous voulez 2 connexions Internet ? Moi Non, je veux le prosuit qui s'appelle (nom du produit en terminologie de l'operateur) Telco Ah, desole nous n'avons pas ca au catalogue ! Moi Si si ! Ca existe et ca se vend depuis longtemps !!! Telco (lumiere s'allume) ah, c'est probablement un service grand comptes, il faut rappeler [le numero que j'ai deja appele] Moi Oui, mais c'est comme ca que je suis trouve transfere chez vous ! Vecu avec FT et 2 autres operateurs dans des pays voisins. Dans un des cas on a meme essaye de mentir et dire qu'on est 1000, ca n'a pas marche. Chez FT j'ai quand-meme eu un retour 3 mois apres. De toute façon, quand on voit que la plus part des choses (chipset, etc...) sont produits en Chine, c'est illusoire. Au lieu de nous rabâcher : acheter Chinois cay pas bien, un coup d'aide a l'électronique made in France serait pas un mal... Enfin, entre fabrique en Chine selon specifications et concu en Chine par des chinois, et fabrique toujours en Chine, il y a quand-meme une difference. Sinon, pour revenir a Huawei, vous trouvez pas que pour operer ce matos il faut connaitre les Cisco (c'est tres Cisco-like) *ET* avoir une diplome superieure en langue anglaise (la moindre commande et/ou option ayant ete renomee). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23 juil. 2012 à 10:18, Stephane Bortzmeyer a écrit : Attention, ça dégénère facilement (cf. Andromède, plan Calcul, etc) en « filons du fric sans contrepartie aux boîtes capitalistes, surtout celles dont le PDG est un copain du président, et camouflons ce gaspillage de l'argent public sous des prétextes patriotiques ». 3 lignes, impec, ça fera une belle .sig sur dedi dès le lundi. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 09:50, Xavier Beaudouin a écrit : Autre lancée de troll : il faut aussi interdire les CPU americain (tiens on vas bien rire !!!). bha il reste ça : http://en.wikipedia.org/wiki/Loongson -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
On 2012-07-23 12:28, Jérôme Nicolle wrote: Le 23/07/2012 09:50, Xavier Beaudouin a écrit : Autre lancée de troll : il faut aussi interdire les CPU americain (tiens on vas bien rire !!!). bha il reste ça : http://en.wikipedia.org/wiki/Loongson raté, c'est chinois ^^ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 12:34, sxpert a écrit : bha il reste ça : http://en.wikipedia.org/wiki/Loongson raté, c'est chinois ^^ http://img.chan4chan.com/img/2009-03-30/1238387789991.jpg -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
On 2012-07-23 12:37, Jérôme Nicolle wrote: Le 23/07/2012 12:34, sxpert a écrit : bha il reste ça : http://en.wikipedia.org/wiki/Loongson raté, c'est chinois ^^ http://img.chan4chan.com/img/2009-03-30/1238387789991.jpg par contre, on a bien un projet franco-français... http://yasep.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 12:39, sxpert a écrit : par contre, on a bien un projet franco-français... It's an original, Free, configurable (16-bit or 32-bit) microcontroller core Ca, c'est une ambition à la hauteur de la puissance industrielle française, tiens. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
et le chipset est graver en france avec des machines francaises sur du silicone francais ? j'ai comme un doute qu'on puisse encore faire ca en france - Mail original - De: sxpert sxp...@sxpert.org À: frnog@frnog.org Envoyé: Lundi 23 Juillet 2012 12:39:34 Objet: Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ? On 2012-07-23 12:37, Jérôme Nicolle wrote: Le 23/07/2012 12:34, sxpert a écrit : bha il reste ça : http://en.wikipedia.org/wiki/Loongson raté, c'est chinois ^^ http://img.chan4chan.com/img/2009-03-30/1238387789991.jpg par contre, on a bien un projet franco-français... http://yasep.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 12:53, Frédéric GANDER a écrit : j'ai comme un doute qu'on puisse encore faire ca en france L'usine toulousaine de Freescale est à vendre, machines et staff sont dispo sur place. Va savoir... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
On Mon, 23 Jul 2012 12:53:38 +0200 (CEST), Frédéric GANDER fgan...@corp.free.fr said: Frédéric et le chipset est graver en france avec des machines Frédéric francaises sur du silicone francais ? j'ai comme un doute Frédéric qu'on puisse encore faire ca en france Si si, sur prothèses mammaires de marque tristement célèbre... :-( Par contre avec du silicium cela marche bien mieux pour faire de l'électronique. Ne pas oublier tout de même que les processeurs les plus vendus au monde sont conçus chez ARM (Angleterre). Certes, après ils sont fabriqués partout, mais ST en produit aussi... Je leur prédis un beau succès aussi dans les centres de calcul et autres nuages. Et s'il s'agit de faire des choses en rapport avec les réseaux pour être dans l'axe de FrNOG, Kalray MPPA est sûrement quelque chose à suivre. Seuls ceux qui ont essayé ont réussi ! :-) -- Ronan KERYELL|\/ Phone: +1 408 658 9453 Wild Systems / Silkan|/) 5201 Great America Parkway, Suite 320Kronan.kery...@wild-systems.com Santa Clara, CA 95054|\ skype:keryell USA | \ http://wild-systems.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
On 2012-07-23 12:53, Frédéric GANDER wrote: et le chipset est graver en france avec des machines francaises sur du silicone francais ? j'ai comme un doute qu'on puisse encore faire ca en france on peut, toute la chaine existe a crolles * soitec pour faire le Si * StMicro a la salle blanche appropriée --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 00:13, Guillaume Barrot a écrit : Quelqu'un pourra-t-il aussi rappeler a nos grands penseurs que les usines de Broadcom et Foxconn sont principalement situées en Chine ? Que même Alcatel y achète sur étagères ces composants ? Que tant qu'a tomber dans la parano, pourquoi ne pas envisager des codes en dur dans le chipset Trident+ qui ferait de la copie de données ou autre joyeusetés (je l’espère) scienfictioneste ? Vraiment de la science fiction ? www.cl.cam.ac.uk/~sps32/Silicon_scan_draft.pdf Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Bon, puisque l'Etat Français a peur du matos chinois propriétaire qui cache des backdoors, il ferait mieux d'investir durablement dans l'OpenHardware. :D Plus sérieusement, quand on voit le taux d'utilisation de logiciels propriétaires américains dans des domaines sensibles, je trouve le donneur de leçon très mal placé pour faire des recommendations de sécurité. My 2 cents. Raphael Durand - Solarus www.ultrawaves.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
- Mail original - De: Ronan Keryell ronan.kery...@hpc-project.com À: Frédéric GANDER fgan...@corp.free.fr Cc: frnog@frnog.org Envoyé: Lundi 23 Juillet 2012 14:05:30 Objet: Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ? On Mon, 23 Jul 2012 12:53:38 +0200 (CEST), Frédéric GANDER fgan...@corp.free.fr said: Frédéric et le chipset est graver en france avec des machines Frédéric francaises sur du silicone francais ? j'ai comme un doute Frédéric qu'on puisse encore faire ca en france Si si, sur prothèses mammaires de marque tristement célèbre... :-( Par contre avec du silicium cela marche bien mieux pour faire de l'électronique. oula je fatigue ;) vivement les vacances ;) Ne pas oublier tout de même que les processeurs les plus vendus au monde sont conçus chez ARM (Angleterre). Certes, après ils sont fabriqués partout, mais ST en produit aussi... Je leur prédis un beau succès aussi dans les centres de calcul et autres nuages. ce n'est pas parce que les truc sont conçus en Angleterre ou au US que des choses ne sont pas sous traitées en inde ou en chine, ou utilisent des matières premières qui viennent de la bas. Je veux juste dire que vu le niveau de sous traitance qui existe dans le monde de l'informatique et des télécom de nos jours dire je suis 100% français, c'est un peut utopique Et s'il s'agit de faire des choses en rapport avec les réseaux pour être dans l'axe de FrNOG, Kalray MPPA est sûrement quelque chose à suivre. Seuls ceux qui ont essayé ont réussi ! :-) -- Ronan KERYELL|\/ Phone: +1 408 658 9453 Wild Systems / Silkan|/) 5201 Great America Parkway, Suite 320K ronan.kery...@wild-systems.com Santa Clara, CA 95054|\ skype:keryell USA | \ http://wild-systems.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
De toutes façons, à quoi ça sert de se prendre la tete pour savoir si le wafer vient de Chine ou de Mars, si c'est pour sous traiter derrière le developpement a une équipe indienne, et l'exploitation a la filiale roumaine d'un prestataire même français ? http://punditkitchen.files.wordpress.com/2009/05/political-pictures-outsourcing-fail.jpg Le 23 juillet 2012 16:48, Nathan delhaye cont...@nathan-delhaye.fr a écrit : Le 23 juillet 2012 16:38, Frédéric GANDER fgan...@corp.free.fr a écrit : ce n'est pas parce que les truc sont conçus en Angleterre ou au US que des choses ne sont pas sous traitées en inde ou en chine, ou utilisent des matières premières qui viennent de la bas. Après je pense qu'il faut quand même faire la différence entre un wafer fabriqué en France et packagé en Asie et un wafer fabriqué et packagé en Chine. Dans le premier cas je pense que c'est assez dur de reproduire les wafer dont on n'a pas les plan (et potentiellement dont on ne connait même pas la technique de gravure) et d'y introduire des failles. STM n'a qu'une usine de gravure en Asie. Les autres sont en France Ou en Italie (cf la carte donnée plus haut sur la ML ) Et pour l'utilisation des matières premières, ça dépend si tu cherche a faire du 100% Français/Européen ou si tu cherche juste a t'assurer que ton chip n'a pas de backdoor. -- Nathan Delhaye 06 69 27 64 25 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23-07-2012 16:07, Jean-Paul Chiron a écrit : Le 23/07/2012 00:13, Guillaume Barrot a écrit : Quelqu'un pourra-t-il aussi rappeler a nos grands penseurs que les usines de Broadcom et Foxconn sont principalement situées en Chine ? Que même Alcatel y achète sur étagères ces composants ? Que tant qu'a tomber dans la parano, pourquoi ne pas envisager des codes en dur dans le chipset Trident+ qui ferait de la copie de données ou autre joyeusetés (je l’espère) scienfictioneste ? Vraiment de la science fiction ? www.cl.cam.ac.uk/~sps32/Silicon_scan_draft.pdf Cordialement. --- Liste de diffusion du FRnOG http://www.frnog.org/ Pour résumer, nos élus ont de brillantes réflexions, les mêmes depuis 40ans... le présent n'est que la répétition du passé, l'avenir la répétition du présent. bis repetitas... çà laisse présumer de la suite et cela dans n'importe quel autre domaine... Nico revient ! :) a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Alors prenons un exemple VRAIMENT critique : le datacenter du CEA. A votre avis, ils ont des switchs Huawei et des firewalls Juniper ? Parce que bizarrement, je suis une puissance ennemie très méchante, c'est pas le site des impôts en ligne que je viserais, mais juste le Datacenter dans lequel l'armée française fait des simulations militaires... Tiens si un des seniors du CEA lit ce thread et qu'il a la possibilité d'y répondre, ça serait surement très instructif pour beaucoup de monde... Notamment sur le made in France :D Le 23 juillet 2012 17:01, Nathan delhaye cont...@nathan-delhaye.fr a écrit : Le 23 juillet 2012 16:56, Guillaume Barrot guillaume.bar...@gmail.com a écrit : De toutes façons, à quoi ça sert de se prendre la tete pour savoir si le wafer vient de Chine ou de Mars, si c'est pour sous traiter derrière le developpement a une équipe indienne, et l'exploitation a la filiale roumaine d'un prestataire même français ? http://punditkitchen.files.wordpress.com/2009/05/political-pictures-outsourcing-fail.jpg Ouaip, mais ça comme certains disaient c'est juste une volonté politique. Si tu a les moyens et que tu veux vraiment maîtriser la chaîne depuis la galette de silicium, c'est quand même plus dur de trouver du matériel français que des développeurs français. -- Nathan Delhaye -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Ils ont même utilisé du matériel Israélien à une époque :) Fabien Le 23 juil. 2012 à 17:10, Guillaume Barrot a écrit : Alors prenons un exemple VRAIMENT critique : le datacenter du CEA. A votre avis, ils ont des switchs Huawei et des firewalls Juniper ? Parce que bizarrement, je suis une puissance ennemie très méchante, c'est pas le site des impôts en ligne que je viserais, mais juste le Datacenter dans lequel l'armée française fait des simulations militaires... Tiens si un des seniors du CEA lit ce thread et qu'il a la possibilité d'y répondre, ça serait surement très instructif pour beaucoup de monde... Notamment sur le made in France :D Le 23 juillet 2012 17:01, Nathan delhaye cont...@nathan-delhaye.fr a écrit : Le 23 juillet 2012 16:56, Guillaume Barrot guillaume.bar...@gmail.com a écrit : De toutes façons, à quoi ça sert de se prendre la tete pour savoir si le wafer vient de Chine ou de Mars, si c'est pour sous traiter derrière le developpement a une équipe indienne, et l'exploitation a la filiale roumaine d'un prestataire même français ? http://punditkitchen.files.wordpress.com/2009/05/political-pictures-outsourcing-fail.jpg Ouaip, mais ça comme certains disaient c'est juste une volonté politique. Si tu a les moyens et que tu veux vraiment maîtriser la chaîne depuis la galette de silicium, c'est quand même plus dur de trouver du matériel français que des développeurs français. -- Nathan Delhaye -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 17:10, Guillaume Barrot a écrit : Alors prenons un exemple VRAIMENT critique : le datacenter du CEA. A votre avis, ils ont des switchs Huawei et des firewalls Juniper ? Etant donné qu'on n'a plus d'aciérie en fonctionnement actuellement en France (rappel : on ne fait pas d'avion de chasse, de tank ou de canons sans acier), je doute que l'aspect VRAIMENT critique des choses empêche le moindre politicien de dormir !!! A la prochaine guerre, il faudra acheter de l'acier à notre ennemi pour fabriquer des armes... A vrai dire, c'est cohérent, puisqu'avec toutes ces centrales nucléaires sur notre territoire, nous sommes tellement vulnérables qu'il ne servirait à rien de nous défendre militairement. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 23/07/2012 17:45, Damien Nicolas a écrit : Faudrait se mettre un peu à jour hein, les avions et tanks c’est mort en même temps que le minitel. L’armée est maintenant essentiellement composée de catcopters d’assaut. Oui, oui, c'est de l'attaque nationale, plus de la défense nationale, c'est bien ce que je dis... Bref la sécurité du territoire on s'en fout. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Et que dire de checkpoint alors firewall issu par le mossad qui équipe toutes les sociétés du cac40 ? Surtout lorsque Stuxnet et FLAME semble clairement avoir été développé par ces derniers ? Les usa aussi ont déjà financé moult fois des société pour leur éviter la faillite et ce n'est pas un hasard si une grande partie de la rd cisco est en Inde (au sujet de la vente à perte). Donc que la chine finance huwaei ne m'étonne pas trop. Même si la communication émane du Sénat, personnellement je pense qu'il faut vraiment nuancer ces propos qui semblent très orientés ... Il existe très certainement une grande société de télécom qui déduction faite des pots de vins au dirigeant a équipé son coeur de réseau en alcatel ou autre à perte alors que cela ne correspondait pas au besoin d'origine ... Le 22 juillet 2012 00:36, Stephane Bortzmeyer bortzme...@nic.fr a écrit : http://www.senat.fr/rap/r11-681/r11-681_mono.html 3. Un enjeu majeur : Pour une interdiction totale sur le territoire européen des « routeurs de coeur de réseaux » et autres équipements informatiques sensibles d'origine chinoise --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 22/07/2012 00:36, Stephane Bortzmeyer a écrit : http://www.senat.fr/rap/r11-681/r11-681_mono.html Ooooh le joli rapport plein d'incompétence et d'hypocrisie... On leur rappelle que le coup du ministère des finances, c'était un botnet standard arrivé par une faille acrobat reader ? Que les vilains DDoS ne sont que des sitings numériques pas plus gênants que quelques tonnes de patates ou de militants sur une route ? 3. Un enjeu majeur : Pour une interdiction totale sur le territoire européen des « routeurs de coeur de réseaux » et autres équipements informatiques sensibles d'origine chinoise Un client m'a fait la remarque la semaine dernière Ce serait bien qu'on cause à Alcatel. Ok, mais niveau budget, pour compenser le prix de leurs routeurs, on va devoir prendre du switching et de la trans made in China. Et lui de répondre avec l'URL de ce rapport. Qu'est ce qu'un routeur chinois peut faire de mal sur un réseau pas forcement connecté à Internet ? Et quand bien même il le serait, qu'est ce qu'il pourrait bien fuiter qu'on ne verrait pas passer ? La sécurité est avant tout applicative, n'est ce pas ? Interdisez donc les OS américains, les firewalls israéliens et les développeurs sous-traitants indiens avant de vous exciter sur le morceau insignifiant qu'on ne _sait pas_ remplacer au pied levé. Négociez l'ouverture des codes sources pour audit neutre plutôt que d’assommer une boite, qui plus est dynamique et installant de la RD et du support en France, par pur protectionnisme démagogue. Et si ça a bien été tenté mais refusé, alors dites le, on pourra alors causer de boycott légitime. Pour l'instant, c'est un écran de fumée, des mesures inutiles et agressives, qui ne régleront aucun problème à part faire exploser les budgets et réduire la bio-diversité des équipements sur le réseau au seul bénéfice de Cisco, dont les failles ont déjà fait bien plus de tort au réseau que ce qu'on peut imaginer de la part de Huaweï. Bref, si vous bazardez vos Huaweï, je récupère. Et si vous basez vos stratégies sur ce torchon, bha... Bon courage. Je passerais bien sur la totale incompréhension des mouvances comme Anonymous, du pouvoir de nuisance des entités citées, sur l'absence de mention d'au moins un type d'attaque autrement plus dangereux que tout ce qui a été cité, preuve supplémentaire, si c'était nécessaire, de la nullité de ce rapport. Si c'est là dessus qu'on base l'action de l'ANSSI, on est bien mal barrés... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
(et je serais intéressé de savoir qui est derrière les décisions d'Andromèrde ;) ) Un Enarque pour la stratégie politique et un X-Telecom pour la réalisation technique :) Fabien Le 22 juil. 2012 à 14:24, Benjamin Sonntag a écrit : Bonjour, On 22/07/2012 13:18, Stephane Bortzmeyer wrote: machines, etc. Une caricature de gaspillage d'argent public par des énarques, en effet. Je me permet une toute petite remarque : Dans les projets de ce type, initiés par l'État français, on trouve aujourd'hui bien plus souvent des X-Telecom que des Enarques. Les ingénieurs trustent de plus en plus les postes jadis dévolus aux fameux énarques. Et cela me rappelle ta conférence, Stéphane, à PSES2012, où l'on se demandait s'il fallait des personnes compétentes techniquement et où nous n'avions pas de réponse. Pour ma part, ingénieur ou pas, quand l'attrait de l'argent est le plus fort, et les mega-burocraties structurelles gaspillent une bonne partie de l'énergie, on est perdu d'avance. (et je serais intéressé de savoir qui est derrière les décisions d'Andromèrde ;) ) @+ Benjamin Sonntag Octopuce --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 22/07/2012 15:17, Fabien Delmotte a écrit : Un Enarque pour la stratégie politique et un X-Telecom pour la réalisation technique :) Il faut être X-Telecom pour déployer du VMWare ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
On Sun, Jul 22, 2012, at 03:18 PM, Jérôme Nicolle wrote: Le 22/07/2012 15:17, Fabien Delmotte a écrit : Un Enarque pour la stratégie politique et un X-Telecom pour la réalisation technique :) Il faut être X-Telecom pour déployer du VMWare ? Non, mais comme pour un X-Telecom il faut des equations differentielles pour pouvoir calculer 1+1, dans la meme logique le cloud doit se chiffrer a quelques centaines de milliards d'euros, somme beaucoup trop importante pour les entreprises prives, donc financement forcement public. Je serai pas surpris de decouvrir qu'il y a des financements pour la decouverte de l'eau chaude. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Selon les critères de l'Etat ... Oui N'oublions pas que l'Etat donne des responsabilités non pas en fonction de la compétence mais du diplôme ... Ce n'est pas un cas isolé en France. Ce qui fait que beaucoup de gens compétents quittent la France (c'est un élément). Fabien Le 22 juil. 2012 à 15:18, Jérôme Nicolle a écrit : Le 22/07/2012 15:17, Fabien Delmotte a écrit : Un Enarque pour la stratégie politique et un X-Telecom pour la réalisation technique :) Il faut être X-Telecom pour déployer du VMWare ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
_Et que dire de checkpoint alors firewall issu par le mossad qui équipe toutes les sociétés du cac40 ? Surtout lorsque Stuxnet et FLAME semble clairement avoir été développé par ces derniers ?_ Et je dirais même, que dire des sociétés produisant des boitiers en France et soumis à des validations ANSSI pour exporter du SSL ou de l'IPSec dans les pays du golfe ? Parce que c'est bien beau de tirer sur l'ambulance, mais faudrait peut être qu'on regarde ce qu'on exporte avant de se demander ce qu'on importe ! Les coordonnées sont toujours les plus mal chaussés ... X-Telecom ou pas, ca montre bien une volonté économique, mais qui n'a aucun sens techniquement. Ou alors je comprendrais que demain, les pays du Golfe n'achètent plus des boitiers de sécu français, car l'ensemble des équipes RD de ces boites sont financées avec du crédit impôt recherche. Je crois que comme dans bon nombre de cas, ce genre de rapport prend en compte 10% des problèmes, mais pas les problèmes de 90% de la population. Je voudrais bien avoir un téléphone portable français, mais je crois que Thalès est plus intéressé pour fournir seulement au président, qui peut se permettre des téléphones à 10k. Perso, je pense que ce sont des rapports bon pour se torcher le cul, et qui montre l'intelligence et la compétence de nos élus politiques en matière de réalité du terrain ! Donc je comprends ce rapport économiquement cool pour A. Montebourg, par contre c'est de la foutaise d'un point de vue techos ... Ca me rappelle le cas d'une entreprise X qui voulait isoler sa crèche des ondes wifi, et qui pour ca avait acheter de la peinture au plomb pour recouvrir les murs que les enfants allaient lécher --- Fabien VINCENT --- Twitter : beufanet Le 2012-07-22 11:00, Marc De Saya a écrit : Et que dire de checkpoint alors firewall issu par le mossad qui équipe toutes les sociétés du cac40 ? Surtout lorsque Stuxnet et FLAME semble clairement avoir été développé par ces derniers ? Les usa aussi ont déjà financé moult fois des société pour leur éviter la faillite et ce n'est pas un hasard si une grande partie de la rd cisco est en Inde (au sujet de la vente à perte). Donc que la chine finance huwaei ne m'étonne pas trop. Même si la communication émane du Sénat, personnellement je pense qu'il faut vraiment nuancer ces propos qui semblent très orientés ... Il existe très certainement une grande société de télécom qui déduction faite des pots de vins au dirigeant a équipé son coeur de réseau en alcatel ou autre à perte alors que cela ne correspondait pas au besoin d'origine ... Le 22 juillet 2012 00:36, Stephane Bortzmeyer bortzme...@nic.fr a écrit : http://www.senat.fr/rap/r11-681/r11-681_mono.html [1] 3. Un enjeu majeur : Pour une interdiction totale sur le territoire européen des « routeurs de coeur de réseaux » et autres équipements informatiques sensibles d'origine chinoise --- Liste de diffusion du FRnOG http://www.frnog.org/ [2] --- Liste de diffusion du FRnOG http://www.frnog.org/ Links: -- [1] http://www.senat.fr/rap/r11-681/r11-681_mono.html [2] http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Le 22/07/12 19:28, Fabien V. a écrit : Les coordonnées sont toujours les plus mal chaussés Bonsoir, C'est sûr, faut pas laisser aux chinois les correcteurs orthographiques... Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Quelle contribution Enfin bref, quand vous saurez ce que sont les versions export validée par l'ANSSI des produits de sécurité en FR, peut être fera-t-on moins les malins ... Désolé de cette erreur en espérant que ça ne perturbera pas le vrai débat ... --- Fabien VINCENT --- Twitter : beufanet Le 2012-07-22 21:43, Eric ROLLAND a écrit : Le 22/07/12 19:28, Fabien V. a écrit : Les coordonnées sont toujours les plus mal chaussés Bonsoir, C'est sûr, faut pas laisser aux chinois les correcteurs orthographiques... Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Quelqu'un pourra-t-il aussi rappeler a nos grands penseurs que les usines de Broadcom et Foxconn sont principalement situées en Chine ? Que même Alcatel y achète sur étagères ces composants ? Que tant qu'a tomber dans la parano, pourquoi ne pas envisager des codes en dur dans le chipset Trident+ qui ferait de la copie de données ou autre joyeusetés (je l’espère) scienfictioneste ? ... Le 22 juillet 2012 21:54, Fabien V. list-fr...@beufa.net a écrit : Quelle contribution Enfin bref, quand vous saurez ce que sont les versions export validée par l'ANSSI des produits de sécurité en FR, peut être fera-t-on moins les malins ... Désolé de cette erreur en espérant que ça ne perturbera pas le vrai débat ... --- Fabien VINCENT --- Twitter : beufanet Le 2012-07-22 21:43, Eric ROLLAND a écrit : Le 22/07/12 19:28, Fabien V. a écrit : Les coordonnées sont toujours les plus mal chaussés Bonsoir, C'est sûr, faut pas laisser aux chinois les correcteurs orthographiques... Cordialement, Eric ROLLAND Réseau Artewan AS42929 ORG-ARTE2-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Interdisez donc les OS américains, les firewalls israéliens et les développeurs sous-traitants indiens avant de vous exciter sur le morceau insignifiant qu'on ne _sait pas_ remplacer au pied levé Je connais des entreprises francaises qui le font et c'est coton pour les RFP et un casse tête pour les opérations... 3. Un enjeu majeur : Pour une interdiction totale sur le territoire Mais bon dans tous les cas à un moment ou un autre il y aura des composants chinois ou autre et on sera jms à l'abris. Je suis sur que ceci vous rappelle une brève peu vieille http://www.guardian.co.uk/technology/2012/may/29/cyber-attack-concerns-boeing-chip my 2 cents erik -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Jérôme Nicolle Sent: dimanche 22 juillet 2012 05:46 To: frnog@frnog.org Subject: Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ? Le 22/07/2012 00:36, Stephane Bortzmeyer a écrit : http://www.senat.fr/rap/r11-681/r11-681_mono.html Ooooh le joli rapport plein d'incompétence et d'hypocrisie... On leur rappelle que le coup du ministère des finances, c'était un botnet standard arrivé par une faille acrobat reader ? Que les vilains DDoS ne sont que des sitings numériques pas plus gênants que quelques tonnes de patates ou de militants sur une route ? 3. Un enjeu majeur : Pour une interdiction totale sur le territoire européen des « routeurs de coeur de réseaux » et autres équipements informatiques sensibles d'origine chinoise Un client m'a fait la remarque la semaine dernière Ce serait bien qu'on cause à Alcatel. Ok, mais niveau budget, pour compenser le prix de leurs routeurs, on va devoir prendre du switching et de la trans made in China. Et lui de répondre avec l'URL de ce rapport. Qu'est ce qu'un routeur chinois peut faire de mal sur un réseau pas forcement connecté à Internet ? Et quand bien même il le serait, qu'est ce qu'il pourrait bien fuiter qu'on ne verrait pas passer ? La sécurité est avant tout applicative, n'est ce pas ? Interdisez donc les OS américains, les firewalls israéliens et les développeurs sous-traitants indiens avant de vous exciter sur le morceau insignifiant qu'on ne _sait pas_ remplacer au pied levé. Négociez l'ouverture des codes sources pour audit neutre plutôt que d'assommer une boite, qui plus est dynamique et installant de la RD et du support en France, par pur protectionnisme démagogue. Et si ça a bien été tenté mais refusé, alors dites le, on pourra alors causer de boycott légitime. Pour l'instant, c'est un écran de fumée, des mesures inutiles et agressives, qui ne régleront aucun problème à part faire exploser les budgets et réduire la bio-diversité des équipements sur le réseau au seul bénéfice de Cisco, dont les failles ont déjà fait bien plus de tort au réseau que ce qu'on peut imaginer de la part de Huaweï. Bref, si vous bazardez vos Huaweï, je récupère. Et si vous basez vos stratégies sur ce torchon, bha... Bon courage. Je passerais bien sur la totale incompréhension des mouvances comme Anonymous, du pouvoir de nuisance des entités citées, sur l'absence de mention d'au moins un type d'attaque autrement plus dangereux que tout ce qui a été cité, preuve supplémentaire, si c'était nécessaire, de la nullité de ce rapport. Si c'est là dessus qu'on base l'action de l'ANSSI, on est bien mal barrés... -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ Subject to local law, communications with Accenture and its affiliates including telephone calls and emails (including content), may be monitored by our systems for the purposes of security and the assessment of internal compliance with Accenture policy. __ www.accenture.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
On 22/07/2012 11:37, Fabien Delmotte wrote: Selon les critères de l'Etat ... Oui N'oublions pas que l'Etat donne des responsabilités non pas en fonction de la compétence mais du diplôme ... Ce n'est pas un cas isolé en France. Ce qui fait que beaucoup de gens compétents quittent la France (c'est un élément). Tu ne crois pas si bien dire. Je n'ai jamais rencontré autant de talents Français que depuis mon arrivée au Québec. La moitié de mon équipe, si ce n'est de ma boite, est Française... Inutile de préciser qu'il ne s'en trouve aucun pour regretter son choix. Tous sans exceptions me recommandent de les suivre définitivement ! Fabien Le 22 juil. 2012 à 15:18, Jérôme Nicolle a écrit : Le 22/07/2012 15:17, Fabien Delmotte a écrit : Un Enarque pour la stratégie politique et un X-Telecom pour la réalisation technique :) Il faut être X-Telecom pour déployer du VMWare ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jean-Tiare LE BIGOT Étudiant INSA 4TC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
On Sun, Jul 22, 2012, at 07:28 PM, Fabien V. wrote: pays du Golfe n'achètent plus des boitiers de sécu français, car l'ensemble des équipes RD de ces boites sont financées avec du crédit impôt recherche. Meme en France (comme n'importe ou d'ailleurs) ca peut etre problematique : qui a envie d'acheter des produits qui ont besoin de financement public pour etre viables ? Ca me rappelle un petit constructeur francais qui vendait son produit pas finit au meme prix que le leader reconnu (comme le plus cher) du domaine. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
Pouvais pas faire suivre ça le vendredi comme tout le monde ? Quant est ce qu'ils arrêtent les routeurs cisco ; ils sont américains et font du DPI ? A suivre, Le Sun, 22 Jul 2012 00:36:46 +0200, Stephane Bortzmeyer bortzme...@nic.fr a écrit: http://www.senat.fr/rap/r11-681/r11-681_mono.html 3. Un enjeu majeur : Pour une interdiction totale sur le territoire européen des « routeurs de coeur de réseaux » et autres équipements informatiques sensibles d'origine chinoise --- Liste de diffusion du FRnOG http://www.frnog.org/ -- --- Refuznik --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?
J'ai aussi vu ce rapport. Pour une fois, ils ne se limitent pas à des mesures d'interdictions et de contrôle des importations. Il faut dire que ce genre de règles passerait assez mal dans une contexte mondiale de libre échange et libre concurrence. Il y a aussi du bon sens. Pourquoi utilise t-on du matériel chinois ou américain ? Parce que l'on a pas d'alternative viable que ce soit en terme de prix, de qualité, de performance. Au niveau Européen en tous cas. Ils insistent, et c'est leur priorité n°7 en page 5 sur la nécessité de conduire une politique volontariste. Évidement, les routeurs ne vont pas se développer de manière magique mais c'est un bon début et ça change du tout réglementaire. Cela dit, la France n'a pas un très bon historique en matière de politique volontariste dans ce domaine. Il n'y a qu'à regarder le succès de Bull quand il devait concurrencer IBM et le mal que l'on a à faire un Cloud à la Française (dont l'utilité me laisse rêveur...) pour être sceptique quant au succès de cette initiative... Cela dit, les états ne sont pas les seuls à être conscient de cette menace. Par exemple, Google qui cherche a être indépendant de ses fournisseurs et à contrôler ses coûts a beaucoup investit dans la réalisation du projet OpenFlow (http://www.youtube.com/watch?v=VLHJUfgxEO4). Preuve que ce n'est pas impossible. Le 2012-07-21 18:36, Stephane Bortzmeyer a écrit : http://www.senat.fr/rap/r11-681/r11-681_mono.html 3. Un enjeu majeur : Pour une interdiction totale sur le territoire européen des « routeurs de coeur de réseaux » et autres équipements informatiques sensibles d'origine chinoise --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Jean-Tiare LE BIGOT Étudiant INSA 4TC --- Liste de diffusion du FRnOG http://www.frnog.org/