Re: [FRsAG] Lot FRsAG, Vol 183, Parution 1
Hello, > Je suis plus coté système que réseau, donc je vais devoir passer la > main a quelqu'un d'autre ... > > Mais quand on me dit duplication de VM, je pense directement aux > adresses mac/IP de dupliquée, surtout si vous faites des copies a la > mano. Bon ça m'étonnerai que ça soit ça pour le coup ... En général sur de l'ESX même à la main l'adresse MAC n'est pas dupliquée. Jamais eu le cas d'un MAC dupliquée. Après l'autre problème c'est le "nasty" udev et le fait que Linux adore mettre les adresses MAC dans les fichiers de conf. Donc tu te retrouves avec eth2... etc... >> Nous nous sommes rendu compte en faisant des traces Wireshark sur un poste >> client que quand le problème se produit nous avons des duplications de >> trames, les trames dupliqués proviennent d'un de nos parefeu Netasq alors >> que celui-ci ne sert pas de passerelle au serveurs. Ce FW est-il en mode bridge ? (et accessoirement le TOP posting sur un digest c'est bien mais ca bouffe des octets sur les serveurs de mail des abonnés pour rien...) Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Lot FRsAG, Vol 183, Parution 1
Le 31/03/2015 09:31, Xavier Beaudouin a écrit : Après l'autre problème c'est le "nasty" udev et le fait que Linux adore mettre les adresses MAC dans les fichiers de conf. Donc tu te retrouves avec eth2... etc... Pour que udev arrête de créer un nouveau ethX a chaque changement dans la conf matériel d'une VM, extrait de notre DocuWiki interne: Il est possible de désactiver la mémorisation des interfaces réseaux. Pour cela, il faut surcharger localement le script udev qui mémorise les interfaces réseaux: créer un fichier avec le même nom dans la config locale de udev pointant vers /dev/null: sudo ln -s /dev/null/etc/udev/rules.d/75-persistent-net-generator.rules A noter que ça empêche de mémoriser, mais ça n'efface pas la mémoire déjà créé. Pour oublier, effacer le fichier//etc/udev/rules.d/70-persistent-net.rules/. Cette modification est compatible avec les mises à jour systèmes et ne sera pas supprimé par celles ci. /Source:http://askubuntu.com/questions/240632/how-to-disable-udev-net-rule-generation/417276#417276ethttp://serverfault.com/questions/425882/ubuntu-disable-udevs-persistent-net-generator-rules, puis des essais…;-) / Bonne journée Fabrice ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Lot FRsAG, Vol 184, Parution 2
Nous nous sommes rendu compte en faisant des traces Wireshark sur un poste client que quand le problème se produit nous avons des duplications de trames, les trames dupliqués proviennent d'un de nos parefeu Netasq alors que celui-ci ne sert pas de passerelle au serveurs. > Ce FW est-il en mode bridge ? oui il est en mode bridge. Cela expliquerait-il active t-il une sorte de promiscious mode ? ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Lot FRsAG, Vol 184, Parution 2
euh pourquoi le titre de ce mail est "Re: [FRsAG] Lot FRsAG, Vol 184, Parution 2" ? impossble de renommer un thread depuis hotmail ? 2015-03-31 11:15 GMT-04:00 Christophe LE PORT : > Nous nous sommes rendu compte en faisant des traces Wireshark sur un poste > client que quand le problème se produit nous avons des duplications de > trames, les trames dupliqués proviennent d'un de nos parefeu Netasq alors > que celui-ci ne sert pas de passerelle au serveurs. > >> Ce FW est-il en mode bridge ? > > oui il est en mode bridge. Cela expliquerait-il active t-il une sorte de > promiscious mode ? > > > > > > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ > ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] Lot FRsAG, Vol 184, Parution 2
Salut, >> Ce FW est-il en mode bridge ? > oui il est en mode bridge. Cela expliquerait-il active t-il une sorte de > promiscious mode ? Oui clairement. D'ailleurs, je recommande d'éviter les FW en mode bridge... Ceci entraîne plus souvent des emmerdes... Xavier ___ Liste de diffusion du FRsAG http://www.frsag.org/
[FRsAG] impots.gouv.fr, la classe
Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] impots.gouv.fr, la classe
Bonsoir, Ce n'est pas réellement un problème technique c'est une négligence, mais je te suggère de le leur signaler pour qu'ils incluent le renouvellement des certificats dans leur monitoring. A ce sujet il y a un article de Stéphane Bortzmeyer qui traite de ce problème : http://www.bortzmeyer.org/tester-expiration-certifs.html Il pourrait être utile de leur transmettre, c'est aussi des sysadmin. ;-) Florian On 31. 03. 15 21:06, Julien Escario wrote: > Bonsoir, > Aujourd'hui, ma comptable me demande de créer mon compte sur > impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de > soucis. > > Je cliqouille tranquillement quand je tombe sur ça : > https://inscriptionpro.impots.gouv.fr > > Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. > > Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils > pourraient peut être soulever le tapis et commencer à enlever les 25 > cms de poussière dessous non ? > > Oui, chuis énervé oui. > > Julien > > > > ___ > Liste de diffusion du FRsAG > http://www.frsag.org/ <>___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] impots.gouv.fr, la classe
Bonsoir, L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée. Il doit juste manquer une redirection vers la bonne page s'il y en a une nouvelle. En tout cas, il n'y a plus de service derrière cette url actuellement Bonne soirée http://www.captainadmin.com Le 31-03-2015 21:17, Florian Siegenthaler a écrit : Bonsoir, Ce n'est pas réellement un problème technique c'est une négligence, mais je te suggère de le leur signaler pour qu'ils incluent le renouvellement des certificats dans leur monitoring. A ce sujet il y a un article de Stéphane Bortzmeyer qui traite de ce problème : http://www.bortzmeyer.org/tester-expiration-certifs.html [3] Il pourrait être utile de leur transmettre, c'est aussi des sysadmin. ;-) Florian On 31. 03. 15 21:06, Julien Escario wrote: Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr [2] Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien ___ Liste de diffusion du FRsAG http://www.frsag.org/ [1] Links: -- [1] http://www.frsag.org/ [2] https://inscriptionpro.impots.gouv.fr [3] http://www.bortzmeyer.org/tester-expiration-certifs.html ___ Liste de diffusion du FRsAG http://www.frsag.org/ ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] impots.gouv.fr, la classe
Le 31/03/2015 21:22, j...@captainadmin.com a écrit : Bonsoir, L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée. Il doit juste manquer une redirection vers la bonne page s'il y en a une nouvelle. En tout cas, il n'y a plus de service derrière cette url actuellement Si si, je viens de créer mon compte ! Bon, ok, après, il faut attendre le papier avec le code par la poste. Manquerait plus qu'ils sachent signer un mail ... Julien smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] impots.gouv.fr, la classe
Le Tue, Mar 31, 2015 at 09:28:39PM +0200, Julien Escario a écrit: > > L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée. > > Il doit juste manquer une redirection vers la bonne page s'il y en a une > > nouvelle. > > En tout cas, il n'y a plus de service derrière cette url actuellement > Si si, je viens de créer mon compte ! Bon, ok, après, il faut attendre > le papier avec le code par la poste. Manquerait plus qu'ils sachent > signer un mail ... Tu as aussi le problème que j'ai soulevé cet après-midi si tu veux t'amuser encore un peu plus: https://twitter.com/asl/status/582837760022749184 Arnaud. ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] impots.gouv.fr, la classe
Le 31/03/2015 21:54, Arnaud Launay a écrit : Le Tue, Mar 31, 2015 at 09:28:39PM +0200, Julien Escario a écrit: L'oublie n'est pas le certificat, mais l'url qui n'est plus utilisée. Il doit juste manquer une redirection vers la bonne page s'il y en a une nouvelle. En tout cas, il n'y a plus de service derrière cette url actuellement Si si, je viens de créer mon compte ! Bon, ok, après, il faut attendre le papier avec le code par la poste. Manquerait plus qu'ils sachent signer un mail ... Tu as aussi le problème que j'ai soulevé cet après-midi si tu veux t'amuser encore un peu plus: https://twitter.com/asl/status/582837760022749184 Arnaud. En même temps, leur réponse est plutôt sympa. Par contre, j'aurais pas publié mon mot de passe sur twitter mais bon, c'est toi qui voit hein ;-) Julien smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] impots.gouv.fr, la classe
Le 31/03/2015 21:57, Julien Escario a écrit : > j'aurais pas publié mon mot de passe sur twitter mais bon Il espère peut être que quelqu'un va payer sa tva à sa place ?... -- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541 ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] impots.gouv.fr, la classe
Le 31/03/2015 22:11, Thomas Constans a écrit : Le 31/03/2015 21:57, Julien Escario a écrit : j'aurais pas publié mon mot de passe sur twitter mais bon Il espère peut être que quelqu'un va payer sa tva à sa place ?... En même temps, avec des questions de sécurité du type : quel est le prénom de votre compagne. Pas un compagnon d'ailleurs, c'est les hommes hétéro qui paient les impôts, et paf ! Bref, l'info doit être vraiment super dure à avoir pour écraser le mot de passe du compte. Julien smime.p7s Description: Signature cryptographique S/MIME ___ Liste de diffusion du FRsAG http://www.frsag.org/
Re: [FRsAG] impots.gouv.fr, la classe
Le Tue, Mar 31, 2015 at 09:57:16PM +0200, Julien Escario a écrit: > En même temps, leur réponse est plutôt sympa. Oui. Mais je préférerais pouvoir utiliser un vrai mot de passe, surtout là-dessus. > Par contre, j'aurais pas publié mon mot de passe sur twitter > mais bon, c'est toi qui voit hein ;-) CTRL-P dans Keepass :) Mais mes mots de passe ressemblent tous un peu à ça, du coup, oui. Enfin, quand on peut faire du C/C... Arnaud. ___ Liste de diffusion du FRsAG http://www.frsag.org/
