[FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-24 Par sujet Jérémie Pogeant 
>
> [snip]
> Citez moi un serveur SFTP qui est capable de :
> - faire des soft quota
> - trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire
> ldap
> - qui soit évidement opensource et portable ailleurs que sur du linux...
> [/snip]


proFTPd avec mod_sftpet
mod_sql (pour la base des users).
Il est compatible avec la gestion des quotas. Par contre je ne sais pas pour
le stockage de la clé publique dans la db.

--
Jérémie Pogeant

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment vous pro tégez vous ?

2010-06-24 Par sujet Mehdi Badreddine 
à ce propos, quid des OTP ? des retours d'expériences ?

Mehdi

Le 24 juin 2010 10:35, Jérémie Pogeant  a écrit :

> [snip]
>>
>> Citez moi un serveur SFTP qui est capable de :
>> - faire des soft quota
>> - trouver ses uid/gid/login/pass/clef publique depuis une db ou un
>> annuaire ldap
>> - qui soit évidement opensource et portable ailleurs que sur du linux...
>> [/snip]
>
>
> proFTPd avec 
> mod_sftpet mod_sql 
> (pour la base des users).
> Il est compatible avec la gestion des quotas. Par contre je ne sais pas
> pour le stockage de la clé publique dans la db.
>
> --
> Jérémie Pogeant
>
>

[FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-24 Par sujet Michel Py 
>> Nina Popravka a écrit :
>> Pas de brute force, très certainement un keylogger, et très
>> vraisemblablement rentré par une faille d' _acrobat reader_

> Rémi Bouhl a ecrit:
> Hem. Et pourquoi pas Flash tant qu'on y est? C'est pas comme si les
> produits de Adobe étaient connus pour être de vraies passoires..

En fait il y a eu bien des trous récemment dans Acrobat Reader et Flash.
http://www.adobe.com/support/security/advisories/apsa10-01.html


C'est Apple qui se cache derrière les virus, pour prouver
leur point qu'il ne faut pas utiliser Flash :P


Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comm ent vous protégez vous ?

2010-06-24 Par sujet Florian MAURY 
Bonjour,
Pour ce qui est des OTP, il n'y a pas eu de discussion publique : je
l'ai contacté directement en privé pour éviter des gestes trop
commerciaux directement sur la liste, mais puisque tu le demandes, je
vais me faire un plaisir de parler d'un produit développé par mon
précédent employeur et qui répond en parti au problème, puisqu'elle a
déjà été utilisée pour sécuriser ce genre d'accès ;
Il s'agit d'une solution d'authentification forte par téléphonie
mobile, qui permet au travers d'un navigateur de générer de manière
automatique un appel vocal avec le téléphone du client, puis de jouer
un son sur l'ordinateur qui est un OTP sonore, chiffré et unique. Ce
son entendu par le téléphone constitue une étape d'authentification,
puisque effectuée par un autre média qu'Internet, non reproductible,
et non transportable (une retransmission par un second téléphone ou
autre dispositif avec compression altérera le message et le rendra
inauthentifiable). L'authentification peut être renforcée par la
demande pendant l'appel vocal de l'entrée d'un code PIN. Si le client
voulant s'authentifier est susceptible de ne pas avoir de matériel
sonore (enceintes, casque, etc...), il est possible d'effectuer
l'authentification par l'entrée d'un code de transaction : il est à
noter cependant que l'on perd dès lors l'OTP.
Je précise, quitte à présenter le produit en détail qu'il est
accessible en SaaS ou en mode appliance, rackable en datacenter, et
que le produit est commandable à partir de n'importe quel langage
disposant d'une librairie d'appel SOAP. Je précise également que cette
solution est compatible avec tous les téléphones, tous les opérateurs,
dans tous les pays.
Je suis là demain, pour en parler, si vous le souhaitez.

Je vous laisse l'URL du site, afin de pouvoir tester la solution et
pouvoir discuter du produit en connaissance de cause demain.
http://www.certificall.net

Ce type de solution s'intercale donc très bien dans l'étape
d'authentification pour accès à l'espace privé du client. Il est dès
lors possible de savoir que le client est bien celui qu'il prétend
être, et ouvrir son IP sur le firewall pour une session de
courte/moyenne durée. Le client peut donc partir en vacances à l'autre
bout du monde et toujours pouvoir se connecter d'urgence (ne me
remerciez pas de vous gacher vos vacances ;) )

A demain,
Florian MAURY

> 2010/6/24 Mehdi Badreddine :
>> à ce propos, quid des OTP ? des retours d'expériences ?
>>
>> Mehdi
>>
>> Le 24 juin 2010 10:35, Jérémie Pogeant  a écrit :

 [snip]
 Citez moi un serveur SFTP qui est capable de :
 - faire des soft quota
 - trouver ses uid/gid/login/pass/clef publique depuis une db ou un
 annuaire ldap
 - qui soit évidement opensource et portable ailleurs que sur du linux...
 [/snip]
>>>
>>> proFTPd avec mod_sftp et mod_sql (pour la base des users).
>>> Il est compatible avec la gestion des quotas. Par contre je ne sais pas
>>> pour le stockage de la clé publique dans la db.
>>> --
>>> Jérémie Pogeant
>>
>>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Comment vous protégez vous ?

2010-06-24 Par sujet Spyou 
Le 23/06/2010 15:44, Stephane Bortzmeyer a écrit :
> On Tue, Jun 22, 2010 at 12:46:59PM +0200,
>  Gilles PIETRI  wrote 
>  a message of 32 lines which said:
> 
>> Typiquement, ce genre de vol de mot de passe se fait par un troyen
> 
> Et nous laissons maintenant la parole à Maître Capello, qui va
> corriger les erreurs de français, même commises avec bravitude.
> 
> Le logiciel est un question était sans doute un cheval de Troie. Or,
> le cheval de Troie n'était pas troyen, il était grec ! (C'est même
> pour cela qu'il représentait un danger pour les Troyens.)

D'un autre coté, ne peut-on pas considéré qu'il fut, au moins quelques heures 
avant de
bruler avec tout le reste de la ville, Troyen, ayant été offert à Troie par les 
Grecs ?

Donner, c'est donner .. :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] RE: [Comment vous protégez vous ?

2010-06-24 Par sujet Giles R DeMourot 
Bonjour,

Cela fait penser au système d'authentification employé par certaines banques
(la mienne) en http comme en ftp pour valider les virements (https) ou
télécharger des documents (ftp), avec code pin généré à chaque demande
d'accès et envoyé par sms par le serveur de la banque, code qui doit être
réentré pour accéder à la section virement de son compte sur le serveur
https, ou ftp pour les documents. Le système est aussi utilisé en https pour
valider les paiements carte bancaire d'un montant élevé, voire d'un montant
pas particulièrement élevé pour certaines banques intermédiaires.

GRM

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Florian MAURY
Sent: Thursday, June 24, 2010 12:13 PM
To: Liste FRnoG
Subject: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment
vous protégez vous ?

Bonjour,
Pour ce qui est des OTP, il n'y a pas eu de discussion publique : je l'ai
contacté directement en privé pour éviter des gestes trop commerciaux
directement sur la liste, mais puisque tu le demandes, je vais me faire un
plaisir de parler d'un produit développé par mon précédent employeur et qui
répond en parti au problème, puisqu'elle a déjà été utilisée pour sécuriser
ce genre d'accès ; Il s'agit d'une solution d'authentification forte par
téléphonie mobile, qui permet au travers d'un navigateur de générer de
manière automatique un appel vocal avec le téléphone du client, puis de
jouer un son sur l'ordinateur qui est un OTP sonore, chiffré et unique. Ce
son entendu par le téléphone constitue une étape d'authentification, puisque
effectuée par un autre média qu'Internet, non reproductible, et non
transportable (une retransmission par un second téléphone ou autre
dispositif avec compression altérera le message et le rendra
inauthentifiable). L'authentification peut être renforcée par la demande
pendant l'appel vocal de l'entrée d'un code PIN. Si le client voulant
s'authentifier est susceptible de ne pas avoir de matériel sonore
(enceintes, casque, etc...), il est possible d'effectuer l'authentification
par l'entrée d'un code de transaction : il est à noter cependant que l'on
perd dès lors l'OTP.
Je précise, quitte à présenter le produit en détail qu'il est accessible en
SaaS ou en mode appliance, rackable en datacenter, et que le produit est
commandable à partir de n'importe quel langage disposant d'une librairie
d'appel SOAP. Je précise également que cette solution est compatible avec
tous les téléphones, tous les opérateurs, dans tous les pays.
Je suis là demain, pour en parler, si vous le souhaitez.

Je vous laisse l'URL du site, afin de pouvoir tester la solution et pouvoir
discuter du produit en connaissance de cause demain.
http://www.certificall.net

Ce type de solution s'intercale donc très bien dans l'étape
d'authentification pour accès à l'espace privé du client. Il est dès lors
possible de savoir que le client est bien celui qu'il prétend être, et
ouvrir son IP sur le firewall pour une session de courte/moyenne durée. Le
client peut donc partir en vacances à l'autre bout du monde et toujours
pouvoir se connecter d'urgence (ne me remerciez pas de vous gacher vos
vacances ;) )

A demain,
Florian MAURY

> 2010/6/24 Mehdi Badreddine :
>> à ce propos, quid des OTP ? des retours d'expériences ?
>>
>> Mehdi
>>
>> Le 24 juin 2010 10:35, Jérémie Pogeant  a
écrit :

 [snip]
 Citez moi un serveur SFTP qui est capable de :
 - faire des soft quota
 - trouver ses uid/gid/login/pass/clef publique depuis une db ou un 
 annuaire ldap
 - qui soit évidement opensource et portable ailleurs que sur du
linux...
 [/snip]
>>>
>>> proFTPd avec mod_sftp et mod_sql (pour la base des users).
>>> Il est compatible avec la gestion des quotas. Par contre je ne sais 
>>> pas pour le stockage de la clé publique dans la db.
>>> --
>>> Jérémie Pogeant
>>
>>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/



smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] Re: Comment vous protégez vous ?

2010-06-24 Par sujet Clément Game 

Spyou wrote:

Le 23/06/2010 15:44, Stephane Bortzmeyer a écrit :
  

On Tue, Jun 22, 2010 at 12:46:59PM +0200,
 Gilles PIETRI  wrote 
 a message of 32 lines which said:




Typiquement, ce genre de vol de mot de passe se fait par un troyen
  

Et nous laissons maintenant la parole à Maître Capello, qui va
corriger les erreurs de français, même commises avec bravitude.

Le logiciel est un question était sans doute un cheval de Troie. Or,
le cheval de Troie n'était pas troyen, il était grec ! (C'est même
pour cela qu'il représentait un danger pour les Troyens.)



D'un autre coté, ne peut-on pas considéré qu'il fut, au moins quelques heures 
avant de
bruler avec tout le reste de la ville, Troyen, ayant été offert à Troie par les 
Grecs ?
  
+1. Je m'etais fait la meme reflection hierle problème epineux reste 
le payload ( les quelques gugus à l'interieur du chwal) qui pour le 
coups sont resté grecs eux.  Alors du coup si on veut employer des 
termes precis, on peut parler de troyen pour l'enveloppe et de grec pour 
la charge active :)


C.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

re: [FRnOG] Un article avec que du lourd :)

2010-06-24 Par sujet Serge BENOIT 

Raphaêl je partage assez ce que je pressents être ton analyse... en y ajoutant 
que les commentaires en ligne sont eux aussi assez gratinés ;-)
en résumé chacun n'écoute que ce qu'il a envie d'entendre ?
Serge B.


> Message du 23/06/10 20:28
> De : "Raphael Maunier" 
> A : "Liste FRnoG" 
> Copie à : 
> Objet : [FRnOG] Un article avec que du lourd :)
> 
> 
> Je pense qu'une bonne partie de vous a déjà lu cet article, mais pour ceux 
> qui ne l'aurait pas encore savouré.
> 
> C'est tout simplement magnifique, j'aimerai bien avoir les "sources" de ce 
> "journaliste", c'est impressionnant comment les gens ne savent pas utiliser 
> les informations :
> 
> http://www.pcinpact.com/actu/news/57832-orange-debits-escargots-youtube-megaupload-megavideo.htm
> 
> 
> -- 
> Raphaël Maunier
> NEO TELECOMS
> CTO / Responsable Ingénierie
> AS8218
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
>

[FRnOG] FR-IX news

2010-06-24 Par sujet Sylvain Vallerot 



Bonjour à tous,

Puisque l'équipe du FR-IX n'a pas prévu de prendre la parole au
FRnog demain, voici les dernières nouvelles.


1. nouveaux sites ouverts

Les installations mutualisées d'Opdop qui hébergent le FR-IX ont
été finalisées en juin sur les sites de Telecity (Aubervilliers) et 
Equinix PA2.


Les installations sont en cours sur le Netcenter à Courbevoie.

L'ouverture de ces sites du FR-IX est donc prévue prochainement.


2. diversification on-site

Compte tenu de la difficulté et du prix des raccordements sur
certains de ces sites, nous envisageons plusieurs points de
livraison, votre avis sera le bienvenu. Il s'agirait de jouer,
là encore, la carte de la mutualisation vers certaines salles.


3. statuts

Les statuts de la SCIC Opdop sont actuellement discutés sur la
liste dédiée, le FR-IX étant un projet hébergé par cette entité
coopérative, tout un chacun est susceptible de se sentir concerné.


4. accords inter-GIX

Nous sommes en train de mettre en place le raccordement du Lyonix
et du FR-IX.

Des pour-parlers très prometteurs ont également démarré avec le
SFINX, qui présente de par le statut de GIP de Renater un profil
de neutralité compatible avec celui du FR-IX.


Bon FRnog et bon WE à tous
Sylvain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] FR-IX news

2010-06-24 Par sujet Radu-Adrian Feurdean 

On Thu, 24 Jun 2010 17:40:29 +0200, "Sylvain Vallerot"
 said:

> 4. accords inter-GIX
> 
> Nous sommes en train de mettre en place le raccordement du Lyonix
> et du FR-IX.
> 
> Des pour-parlers très prometteurs ont également démarré avec le
> SFINX, qui présente de par le statut de GIP de Renater un profil
> de neutralité compatible avec celui du FR-IX.


C'est envisageable d'interconnecter FR-IX et France-IX ? :)


-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Un article avec que du lourd :)

2010-06-24 Par sujet Florian LIDY 
Bonjour ,

Quelles aberrations cet article contient t'il ?
FT fait du peering avec google et donc n'a plus besoin de passer par
un operateur de transit. Donc les clients de FT ont un accès rapide a
youtube.
Merci d'éclairer la lanterne d'un etudiant un peu perdu pour le coup.

Florian

Le 25/06/10, Serge BENOIT a écrit :
>
> Raphaêl je partage assez ce que je pressents être ton analyse... en y
> ajoutant que les commentaires en ligne sont eux aussi assez gratinés ;-)
> en résumé chacun n'écoute que ce qu'il a envie d'entendre ?
> Serge B.
>
>
>> Message du 23/06/10 20:28
>> De : "Raphael Maunier"
>> A : "Liste FRnoG"
>> Copie à :
>> Objet : [FRnOG] Un article avec que du lourd :)
>>
>>
>> Je pense qu'une bonne partie de vous a déjà lu cet article, mais pour ceux
>> qui ne l'aurait pas encore savouré.
>>
>> C'est tout simplement magnifique, j'aimerai bien avoir les "sources" de ce
>> "journaliste", c'est impressionnant comment les gens ne savent pas
>> utiliser les informations :
>>
>> http://www.pcinpact.com/actu/news/57832-orange-debits-escargots-youtube-megaupload-megavideo.htm
>>
>>
>> --
>> Raphaël Maunier
>> NEO TELECOMS
>> CTO / Responsable Ingénierie
>> AS8218
>>
>>
>>
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>>
>>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Un article avec que du lourd :)

2010-06-24 Par sujet alex 
> Bonjour ,
>
> Quelles aberrations cet article contient t'il ?
> FT fait du peering avec google et donc n'a plus besoin de passer par
> un operateur de transit. Donc les clients de FT ont un accès rapide a
> youtube.
> Merci d'éclairer la lanterne d'un etudiant un peu perdu pour le coup.
>

Et d'éviter que le sujet se transforme en troll anti-Cogent pas des
concurrents de Cogent :)


> Florian
>
> Le 25/06/10, Serge BENOIT a écrit :
>>
>> Raphaêl je partage assez ce que je pressents être ton analyse... en y
>> ajoutant que les commentaires en ligne sont eux aussi assez gratinés ;-)
>> en résumé chacun n'écoute que ce qu'il a envie d'entendre ?
>> Serge B.
>>
>>
>>> Message du 23/06/10 20:28
>>> De : "Raphael Maunier"
>>> A : "Liste FRnoG"
>>> Copie à :
>>> Objet : [FRnOG] Un article avec que du lourd :)
>>>
>>>
>>> Je pense qu'une bonne partie de vous a déjà lu cet article, mais pour
>>> ceux
>>> qui ne l'aurait pas encore savouré.
>>>
>>> C'est tout simplement magnifique, j'aimerai bien avoir les "sources" de
>>> ce
>>> "journaliste", c'est impressionnant comment les gens ne savent pas
>>> utiliser les informations :
>>>
>>> http://www.pcinpact.com/actu/news/57832-orange-debits-escargots-youtube-megaupload-megavideo.htm
>>>
>>>
>>> --
>>> Raphaël Maunier
>>> NEO TELECOMS
>>> CTO / Responsable Ingénierie
>>> AS8218
>>>
>>>
>>>
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>>
>>>
>>>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

2010-06-24 Par sujet Benjamin BILLON 
Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont 
pas au PaNAP et qui ne seront pas là demain non plus ...


Dear members,

The market of French Internet Exchange Points is very fragmented and 
not enough attractive for the major international internet actors, 
Bouygues Telecom believes in the importance of having an Internet 
Exchange Point in France like the english or dutch model.


In those conditions, Bouygues Telecom supports the initiative of 
France-IX by merging with them.


Bouygues Telecom and France-IX will assist you to migrate to the new 
infrastructure of France-IX.


France-IX, because of its dedicated team and its associative nature, 
will deliver a high quality of service to its members and will become 
the main Internet Exchange Point in France.


The modalities and timing of this operation are still being defined.

However, as long as the PANAP is living, Bouygues Telecom will operate it.

This announcement will be made at  the FRnOG of June 25th.

Regards,

the PaNAP Team


--
Benjamin BILLON
-- -- -- -- -- --
Splio eMarketing Services

Re: [FRnOG] FR-IX news

2010-06-24 Par sujet Sylvain Vallerot 



Radu-Adrian Feurdean a écrit :


C'est envisageable d'interconnecter FR-IX et France-IX ? :)



Bien sûr, ça a déjà été mentionné plusieurs fois sur cette liste.

D'autant que certains POPs des deux GIX sont différents (c'est même
la majorité à ce jour).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

2010-06-24 Par sujet Romain Tournier 
On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote:
> Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont 
> pas au PaNAP et qui ne seront pas là demain non plus ...

sympa le sous entendu "préparez vos chéquiers".

> >
> >Dear members,
> >
> >The market of French Internet Exchange Points is very fragmented and 
> >not enough attractive for the major international internet actors, 
> >Bouygues Telecom believes in the importance of having an Internet 
> >Exchange Point in France like the english or dutch model.
> >
> >In those conditions, Bouygues Telecom supports the initiative of 
> >France-IX by merging with them.
> >
> >Bouygues Telecom and France-IX will assist you to migrate to the new 
> >infrastructure of France-IX.
> >
> >France-IX, because of its dedicated team and its associative nature, 
> >will deliver a high quality of service to its members and will become 
> >the main Internet Exchange Point in France.
> >
> >The modalities and timing of this operation are still being defined.
> >
> >However, as long as the PANAP is living, Bouygues Telecom will operate it.
> >
> >This announcement will be made at  the FRnOG of June 25th.
> >
> >Regards,
> >
> >the PaNAP Team
> 
> -- 
> Benjamin BILLON
> -- -- -- -- -- --
> Splio eMarketing Services
> 

-- 
Romain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

2010-06-24 Par sujet Raphael Maunier 
On Jun 24, 2010, at 10:00 PM, Romain Tournier wrote:

> On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote:
>> Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont 
>> pas au PaNAP et qui ne seront pas là demain non plus ...
> 
> sympa le sous entendu "préparez vos chéquiers".
Ah ? Ou ca ?

C'est tout comme l'article du peering Google -  FT sur Pc-Inpact.

> 
>>> 
>>> Dear members,
>>> 
>>> The market of French Internet Exchange Points is very fragmented and 
>>> not enough attractive for the major international internet actors, 
>>> Bouygues Telecom believes in the importance of having an Internet 
>>> Exchange Point in France like the english or dutch model.
>>> 
>>> In those conditions, Bouygues Telecom supports the initiative of 
>>> France-IX by merging with them.
>>> 
>>> Bouygues Telecom and France-IX will assist you to migrate to the new 
>>> infrastructure of France-IX.
>>> 
>>> France-IX, because of its dedicated team and its associative nature, 
>>> will deliver a high quality of service to its members and will become 
>>> the main Internet Exchange Point in France.
>>> 
>>> The modalities and timing of this operation are still being defined.
>>> 
>>> However, as long as the PANAP is living, Bouygues Telecom will operate it.
>>> 
>>> This announcement will be made at  the FRnOG of June 25th.
>>> 
>>> Regards,
>>> 
>>> the PaNAP Team
>> 
>> -- 
>> Benjamin BILLON
>> -- -- -- -- -- --
>> Splio eMarketing Services
>> 
> 
> -- 
> Romain
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

2010-06-24 Par sujet Romain Tournier 
On Thu, Jun 24, 2010 at 10:08:34PM +0200, Raphael Maunier wrote:
> On Jun 24, 2010, at 10:00 PM, Romain Tournier wrote:
> 
> > On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote:
> >> Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont 
> >> pas au PaNAP et qui ne seront pas là demain non plus ...
> > 
> > sympa le sous entendu "préparez vos chéquiers".
> Ah ? Ou ca ?

je n'avais pas vu toutes les lignes a 0 sur la page tarifs du franceix.
mes yeux me jouent des tours.

> C'est tout comme l'article du peering Google -  FT sur Pc-Inpact.

pire, je suis un ignare pire qu'eux...

mais vous eclairerez la lanterne de tous demain, donc le mieux pour en
discuter sera demain apres la presentation.

> 
> > 
> >>> 
> >>> Dear members,
> >>> 
> >>> The market of French Internet Exchange Points is very fragmented and 
> >>> not enough attractive for the major international internet actors, 
> >>> Bouygues Telecom believes in the importance of having an Internet 
> >>> Exchange Point in France like the english or dutch model.
> >>> 
> >>> In those conditions, Bouygues Telecom supports the initiative of 
> >>> France-IX by merging with them.
> >>> 
> >>> Bouygues Telecom and France-IX will assist you to migrate to the new 
> >>> infrastructure of France-IX.
> >>> 
> >>> France-IX, because of its dedicated team and its associative nature, 
> >>> will deliver a high quality of service to its members and will become 
> >>> the main Internet Exchange Point in France.
> >>> 
> >>> The modalities and timing of this operation are still being defined.
> >>> 
> >>> However, as long as the PANAP is living, Bouygues Telecom will operate it.
> >>> 
> >>> This announcement will be made at  the FRnOG of June 25th.
> >>> 
> >>> Regards,
> >>> 
> >>> the PaNAP Team
> >> 
> >> -- 
> >> Benjamin BILLON
> >> -- -- -- -- -- --
> >> Splio eMarketing Services

-- 
Romain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

2010-06-24 Par sujet Raphael Maunier 
On Jun 24, 2010, at 10:29 PM, Romain Tournier wrote:

> On Thu, Jun 24, 2010 at 10:08:34PM +0200, Raphael Maunier wrote:
>> On Jun 24, 2010, at 10:00 PM, Romain Tournier wrote:
>> 
>>> On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote:
 Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont 
 pas au PaNAP et qui ne seront pas là demain non plus ...
>>> 
>>> sympa le sous entendu "préparez vos chéquiers".
>> Ah ? Ou ca ?
> 
> je n'avais pas vu toutes les lignes a 0 sur la page tarifs du franceix.
> mes yeux me jouent des tours.

Il ne faut pas confondre les informations ou mettre le doute dans les esprits.

Dans l'annonce a AUCUN moment il y a eu un sous-entendu sur la préparation de 
chéquiers.

Et oui bien sur il y a des prix sur le site du France-IX, comme nous l'avons 
présenté, un point d'échange qui va s'étendre doit se financer et cela doit se 
faire au travers des membres et donc avec leurs cotisations.
Je ne vais pas revenir encore et encore sur ce point qui est évident.

> 
>> C'est tout comme l'article du peering Google -  FT sur Pc-Inpact.
> 
> pire, je suis un ignare pire qu'eux...
> 
> mais vous eclairerez la lanterne de tous demain, donc le mieux pour en
> discuter sera demain apres la presentation.

Depuis le debut, nous annoncions que nous allions tout faire pour merger les IX 
sur Paris. L'annonce du Panap est conforme a la mission que nous nous etions 
fixe.
Ce projet est venu de la communauté ( confirme par notre premier sondage), 
maintenant, demain nous allons etre a l'ecoute de tout le monde et s'il faut 
faire des modifications, nous allons prendre en compte, et s'il faut organiser 
une autre reunion après le Frnog, c'est avec plaisir que nous pourrions 
organiser cela tres rapidement.


Raphael

> 
>> 
>>> 
> 
> Dear members,
> 
> The market of French Internet Exchange Points is very fragmented and 
> not enough attractive for the major international internet actors, 
> Bouygues Telecom believes in the importance of having an Internet 
> Exchange Point in France like the english or dutch model.
> 
> In those conditions, Bouygues Telecom supports the initiative of 
> France-IX by merging with them.
> 
> Bouygues Telecom and France-IX will assist you to migrate to the new 
> infrastructure of France-IX.
> 
> France-IX, because of its dedicated team and its associative nature, 
> will deliver a high quality of service to its members and will become 
> the main Internet Exchange Point in France.
> 
> The modalities and timing of this operation are still being defined.
> 
> However, as long as the PANAP is living, Bouygues Telecom will operate it.
> 
> This announcement will be made at  the FRnOG of June 25th.
> 
> Regards,
> 
> the PaNAP Team
 
 -- 
 Benjamin BILLON
 -- -- -- -- -- --
 Splio eMarketing Services
> 
> -- 
> Romain
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRnOG] RE: [Comment vous protégez vous ?

2010-06-24 Par sujet Florian MAURY 
Bonjour,
En fait, les banques trouvent actuellement le système par SMS
insuffisant et sont obligées de chercher des solutions à
authentification plus forte. La solution de remplacement devrait être
disponible dans les quelques mois/années à venir : les process des
banques sont toujours super longs (dans un soucis de qualité,
certainement ^^).
Toujours est il que le SMS n'est pas assez sécurisé :
* Il peut être lu par n'importe qui
* Il ne requiert pas de code PIN pour être recu
* Il n'a pas une délivraison garantie, et instantanée (que celui qui
n'a pas raté un problème parce que son SMS est arrivé avec 15 min (ou
plusieurs heures dans les moins bon cas) de retard lève la main =))
* Il est transmissible (renvoi du SMS, épelé sur un appel vocal, etc)

En soi, le sms garantit que *quelqu'un* détient le téléphone et non la
personne très précise qu'on cherche à authentifier (incarnée par le
couple téléphone/Homme).
Florian MAURY

2010/6/24 Giles R DeMourot :
> Bonjour,
>
> Cela fait penser au système d'authentification employé par certaines banques
> (la mienne) en http comme en ftp pour valider les virements (https) ou
> télécharger des documents (ftp), avec code pin généré à chaque demande
> d'accès et envoyé par sms par le serveur de la banque, code qui doit être
> réentré pour accéder à la section virement de son compte sur le serveur
> https, ou ftp pour les documents. Le système est aussi utilisé en https pour
> valider les paiements carte bancaire d'un montant élevé, voire d'un montant
> pas particulièrement élevé pour certaines banques intermédiaires.
>
> GRM
>
> -Original Message-
> From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
> Florian MAURY
> Sent: Thursday, June 24, 2010 12:13 PM
> To: Liste FRnoG
> Subject: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Comment
> vous protégez vous ?
>
> Bonjour,
> Pour ce qui est des OTP, il n'y a pas eu de discussion publique : je l'ai
> contacté directement en privé pour éviter des gestes trop commerciaux
> directement sur la liste, mais puisque tu le demandes, je vais me faire un
> plaisir de parler d'un produit développé par mon précédent employeur et qui
> répond en parti au problème, puisqu'elle a déjà été utilisée pour sécuriser
> ce genre d'accès ; Il s'agit d'une solution d'authentification forte par
> téléphonie mobile, qui permet au travers d'un navigateur de générer de
> manière automatique un appel vocal avec le téléphone du client, puis de
> jouer un son sur l'ordinateur qui est un OTP sonore, chiffré et unique. Ce
> son entendu par le téléphone constitue une étape d'authentification, puisque
> effectuée par un autre média qu'Internet, non reproductible, et non
> transportable (une retransmission par un second téléphone ou autre
> dispositif avec compression altérera le message et le rendra
> inauthentifiable). L'authentification peut être renforcée par la demande
> pendant l'appel vocal de l'entrée d'un code PIN. Si le client voulant
> s'authentifier est susceptible de ne pas avoir de matériel sonore
> (enceintes, casque, etc...), il est possible d'effectuer l'authentification
> par l'entrée d'un code de transaction : il est à noter cependant que l'on
> perd dès lors l'OTP.
> Je précise, quitte à présenter le produit en détail qu'il est accessible en
> SaaS ou en mode appliance, rackable en datacenter, et que le produit est
> commandable à partir de n'importe quel langage disposant d'une librairie
> d'appel SOAP. Je précise également que cette solution est compatible avec
> tous les téléphones, tous les opérateurs, dans tous les pays.
> Je suis là demain, pour en parler, si vous le souhaitez.
>
> Je vous laisse l'URL du site, afin de pouvoir tester la solution et pouvoir
> discuter du produit en connaissance de cause demain.
> http://www.certificall.net
>
> Ce type de solution s'intercale donc très bien dans l'étape
> d'authentification pour accès à l'espace privé du client. Il est dès lors
> possible de savoir que le client est bien celui qu'il prétend être, et
> ouvrir son IP sur le firewall pour une session de courte/moyenne durée. Le
> client peut donc partir en vacances à l'autre bout du monde et toujours
> pouvoir se connecter d'urgence (ne me remerciez pas de vous gacher vos
> vacances ;) )
>
> A demain,
> Florian MAURY
>
>> 2010/6/24 Mehdi Badreddine :
>>> à ce propos, quid des OTP ? des retours d'expériences ?
>>>
>>> Mehdi
>>>
>>> Le 24 juin 2010 10:35, Jérémie Pogeant  a
> écrit :
>
> [snip]
> Citez moi un serveur SFTP qui est capable de :
> - faire des soft quota
> - trouver ses uid/gid/login/pass/clef publique depuis une db ou un
> annuaire ldap
> - qui soit évidement opensource et portable ailleurs que sur du
> linux...
> [/snip]

 proFTPd avec mod_sftp et mod_sql (pour la base des users).
 Il est compatible avec la gestion des quotas. Par contre je ne sais
 pas pour le stockage de la clé publique dans la db.
 --
 Jérémie Pogeant
>>>
>>

Re: [FRnOG] Fwd: [PaNAP-Members] PaNAP / France-IX merging announcement

2010-06-24 Par sujet Phibee Network Operation Center 

Le 24/06/2010 22:50, Raphael Maunier a écrit :

On Jun 24, 2010, at 10:29 PM, Romain Tournier wrote:

   

>  On Thu, Jun 24, 2010 at 10:08:34PM +0200, Raphael Maunier wrote:
 

>>  On Jun 24, 2010, at 10:00 PM, Romain Tournier wrote:
>>  
   

>>>  On Thu, Jun 24, 2010 at 08:42:12PM +0200, Benjamin BILLON wrote:
 

  Ok, je spoile un peu, mais il y a bien des âmes innocentes qui ne sont
  pas au PaNAP et qui ne seront pas là demain non plus ...
   
>>>  
>>>  sympa le sous entendu "préparez vos chéquiers".
 

>>  Ah ? Ou ca ?
   
>  
>  je n'avais pas vu toutes les lignes a 0 sur la page tarifs du franceix.

>  mes yeux me jouent des tours.
 

Il ne faut pas confondre les informations ou mettre le doute dans les esprits.

Dans l'annonce a AUCUN moment il y a eu un sous-entendu sur la préparation de 
chéquiers.

Et oui bien sur il y a des prix sur le site du France-IX, comme nous l'avons 
présenté, un point d'échange qui va s'étendre doit se financer et cela doit se 
faire au travers des membres et donc avec leurs cotisations.
Je ne vais pas revenir encore et encore sur ce point qui est évident.

   



Perso la question n'est pas de dire que France-IX est payant et tatati 
et tatata ..


Je pense qu'il y en a qui n'était pas intéressé d'aller sur le France-IX 
pour le moment ,
et a la lecture de l'annonce, c'est bien une solution qui les obligent a 
le faire .
Je n'ai pas lu (donc "sous entendu sortez les chequiers" est une bonne 
vision) que la gratuité

était maintenu

C'est une belle façon pour Bouygue de ce débarrasser du Panap et une 
aubaine pour le financement de France-IX
car perso, je n'ai jamais eu a me plaindre du service du Panap (gratuit 
en plus) hormis un délais de réponse
(délais uniquement en modification, toujours des réponses rapident aux 
problemes). On va donc ce retrouver
a payer un service qui n'apportera rien de plus et surtout pas de peers 
supplémentaires car cela ne changera pas
les règles de certain. J'aurais préféré recevoir un message de Bouygue 
disant franchement qu'ils ne voulaient
plus du Panap plutôt que de faire croire qu'ils veulent "participer" au 
développement d'Internet en France.


Mais trop tôt pour en discuter, attendons les modalités techniques et 
financières.


a+
Jérôme SCHEVINGT








---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [FRnOG] Comment vous protégez vous ?

2010-06-24 Par sujet Olivier Bonvalet 

Le 24/06/2010 08:49, Xavier Beaudouin a écrit :

Hello,

[...]

   

Coté utilisateur on pourrait citer l'utilisation de SFTP à la place du FTP, couplé à 
l'utilisation impérative d'une clé SSH avec passphrase. Ca ne fait certainement pas tout, 
mais déjà ça évite les problèmes de sniffing et coté "malware" il faut un soft 
qui face keylogger + récupération de la clé RSA sur le disque.
Je suis probablement naïf, mais je me dis que ça limite déjà un peu les 
problèmes.
 

Le problème du SFTP c'est qu'il n'existe pas grande solution "industrielles" se couplant 
avec un annuaire ldap ou autres (a part pam etc...). On arrive vite a un "machin" qui est 
composés de scripts qui devient une usine a gaz...

Citez moi un serveur SFTP qui est capable de :
- faire des soft quota
- trouver ses uid/gid/login/pass/clef publique depuis une db ou un annuaire ldap
- qui soit évidement opensource et portable ailleurs que sur du linux...

Pour ma part j'ai pas trouvé (bon ok, j'ai pas cherché depuis 2 ans... mais 
bon).

D'autre part le jour ou le trojan/grec/kebab récupéra ET la passphrase ET la clef 
privé... ->  Fail.
   
Comme je disais, il s'agit de limiter les possibilités, ça n'est pas 
sécurisé à 100% (là comme ça on ne pourrait pas), mais l'idée c'est de 
ne pas rester sur le modèle "open bar" du FTP.




   

Maintenant sans verser dans le troll, ne pas utiliser de produit Adobe 
peut-être une solution relativement efficace également :)
En passant, le poste Windows en question, il n'a pas de firewall ? Et le réseau 
local non plus ? Parce que le keylogger, il les envoi bien quelque part les 
infos récupérées, non ?
 

Heu ...  Sérieusement tu crois qu'un firewall règle le pb ?
   


Règle non, mais limite oui. Si un poste du réseau local upload vers 
l'extérieur autre chose que du HTTP/MSN/MAIL et autre protocole qu'on 
autorise (en supposant qu'on ne force pas non plus le passage par une 
passerelle), et que le poste en question on autorise par exemple 
uniquement Firefox à se connecter au proxy, le malware aura quand même 
un peu de mal à diffuser ses infos, non ? Ou bien n'importe quel malware 
peut contourner le firewall Windows ?


Ca reste théorique, mais ça ne me semble pas si complexe à limiter, même 
si un blocage à 100% ne sera jamais possible.



Je pense que automatiser les gestions de logs type : tiens pourquoi j'ai plein 
de connections depuis pays X ou Y alors que en général ils se connectent de 
france ou suisse... doit être une remontée d'alerte...

/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

   


---
Liste de diffusion du FRnOG
http://www.frnog.org/