FRsAG April 2015

frsag@frsag.org

40 participants
10 discussions

impots.gouv.fr, la classe
by Julien Escario 13 Apr '18

13 Apr '18

Bonsoir, Aujourd'hui, ma comptable me demande de créer mon compte sur impots.gouv.fr. OK, je découvre le truc pour les entreprises, pas de soucis. Je cliqouille tranquillement quand je tombe sur ça : https://inscriptionpro.impots.gouv.fr Avec un certificat expiré depuis le ... 09/05/2013 ! Rien de que ça. Mais que fait l'ANSSI ? Maintenant qu'ils sont assermentés, ils pourraient peut être soulever le tapis et commencer à enlever les 25 cms de poussière dessous non ? Oui, chuis énervé oui. Julien

24 40

Outil web DNS
by Youenn PIOLET 12 Aug '15

12 Aug '15

Hello la liste, Je cherche un outil web de management DNS gratuit pour remplacer le bon vieux NicTool que nous utilisions jusqu'ici. Avez-vous quelques outils plus "modernes" à me conseiller ? Merci d'avance, -- Youenn Piolet piolet.y(a)gmail.com

12 12

[TECH] Adaptative retry avec Postfix
by Cyril Feraudet 26 May '15

26 May '15

Bonjour, Utilisateur et fan d'Exim de longue date je fais ma popote avec la configuration très flexible des retry et les 3 algorithmes (fixed intervals, geometrically increasing intervals et randomized intervals). Dans ma nouvelle vie c'est Postfix qui est utilisé, je fais avec, lui trouve quelques bons côtés mais ne trouve pas de moyen élégant de faire ce que je fais avec Exim et ses retry. Suis-je passé à côté de quelque chose dans la doc ? Faut-il vraiment bidouiller avec les "transports" pour faire ça par domaines sans pour autant avoir de géométrie dans le temps ? Comment faite vous ? Merci d'avance, Cyril -- Cyril Feraudet http://perfwatcher.org/ https://github.com/perfwatcher/collectm

2 1

Fonctionnement des license SPLA Microsoft
by TeamData - Alain Rouyer 28 Apr '15

28 Apr '15

Bonjour la liste, Nous disposons de plusieurs serveurs tournant sous Windows 2012 datacenter dont nous avons acheté les licenses. Etant hébergés en datacenter, nous souhaitons proposer des VM Windows sur notre infrastructure. Renseignements pris auprès de Microsoft, nous ne pouvons pas « louer » de VM 2012 SPLA hébergées sur un 2012 datacenter non SPLA. Aucun de nos interlocuteurs n'à été capable de nous dire si nous pouvions louer des VM 2012 SPLA sur un ESXI ou un Proxmox Selon eux , il faudrait que l'in paie obligatoirement 2 licenses 2012 SPLA par hôte (bi-socket) Avez-vous des informations SVP ? Cordialement, Alain

2 2

Surcoût lié au passage de HTTP en HTTPS
by Artur 24 Apr '15

24 Apr '15

Salut, Quelqu'un aurait essayé/réussi de quantifier le surcoût (essentiellement en CPU, je suppose) d'un passage d'un site web en http à https ? En frais annexe, il y a bien sûr le ou les certificats, mais c'est surtout le surcoût en puissance de calcul qui m'intéresse, même à la louche. -- Cordialement, Artur.

5 5

Surveillance email de masse
by Remy Sanchez 21 Apr '15

21 Apr '15

Bonjour à tous, Sans rentrer dans le débat politique, je suis assez curieux de savoir quelles communications pourraient être interceptées si les infrastructures françaises étaient dotées de boites noires qui interceptent tout. En l'occurence, si on regarde https://www.google.com/transparencyreport/saferemail/?hl=en[1] on s'apperçoit rapidement qu'un très grand nombre des mails échangés le sont via TLS. Si on considère par exemple 2 mails échangés de Gmail à Gmail, on est sûr que de bout en bout le mail était chiffré sur "on the wire", étant donné que Google force le HTTPS/TLS partout. Est-ce qu'on peut donc considérer qu'il est bien impossible pour le gouvernement français de surveiller _massivement_ Gmail par exemple ? Merci pour vos lumières :) Rémy Sanchez -------- [1] https://www.google.com/transparencyreport/saferemail/?hl=en

7 6

MiTM Swisscom ?
by Florian Siegenthaler 16 Apr '15

16 Apr '15

Bonjour à toutes et à tous, Je ne sais pas si ce message a sa place ici, au cas où je suis preneur d'un endroit plus approprié. J'ai besoin de faire une investigation sur un faux certificat TLS, j'ai un serveur ownCloud qui a un certificat CAcert pour mon nom de domaine files.siegenthaler.mx et aujourd'hui j'ai reçu une alerte pour un faux certificat émanant de Swisscom (fournisseur d'accès national en Suisse). Aujourd'hui à deux reprises j'ai reçu ce faux certificat d'une validité de 30 ans, une fois sur l'application ownCloud (fichiers) et une fois sur Thunderbird (contacts), je souhaite savoir si c'est réellement une attaque MiTM de la part de mon fournisseur d'accès ou si c'est un faux-positif, par exemple le routeur qui fait une redirection HTTP 3XX quand il se broute et qu'il présente son propre certificat ? Le screenshot : https://files.siegenthaler.mx/public.php?service=files&t=dedf776f96b51657df… NB : l'accès est aussi disponible en clair mais les personnes utilisant le service sont clairement informées qu'elles doivent y accéder par HTTPS, cela va être modifié prochainement, tant pis pour les applications ne supportant pas SNI. Merci de vos conseils avisés. -- Florian Siegenthaler //

8 10

Baie en coloc et transit IP
by olc 15 Apr '15

15 Apr '15

Bonjour, Je suis en train de budgéter un projet, et à ce titre je cherche en région parisienne : - de la baie en coloc, ~ 4KVA (quantité : 1 ou 2, à voir) autre que DC2 car j'y ai déjà des équipements, mais avec possibilité d'une fibre (ou d'un lambda) avec DC2 - de transit IP (~1Gbps), avec une protection anti-DDoS qui fonctionne ... Si vous avez des pistes, je suis preneur. Je veux bien aussi des indications tarifaires, mais c'est sans doute mieux en privé. Merci ! :) -- Olivier

1 0

mail depuis/vers 1and1 : erreur 550
by Thomas Constans 03 Apr '15

03 Apr '15

Bonsoir, Je sèche sur le problème ci-dessous: Un client (qui utilise les smtp de 1and1 chez qui il a son domaine) m'informe que lorsqu'il m'envoie un mail, il obtient le message d'erreur suivant: "thomas(a)opendoor.fr": no valid MX hosts found Je viens de m'apercevoir que quand je tente un envoi, je reçois la même chose: host mx00.1and1.fr[212.227.15.41] said: 550-Requested action not taken: mailbox unavailable 550 invalid DNS MX or A/AAAA resource record (in reply to MAIL FROM command) Or, cela-marchait-"avant"(tm) J'ai vérifié la config dns du domaine client, rien ne me semble clocher (http://www.dnsinspect.com/polepik.com/1428012027#mail) Le seul truc qu'il me paraît notable de préciser c'est que je suis en mode auto-hébergé, et que depuis mon passage à la fibre chez free, je n'ai plus de reverse Une idée ?Hello, The specifications for your laptop as follow: brand: Lenovo Operating System: if possible Windows 7 professional, if not, windows 8 pro Keyboard Layout: qwerty OS language: english CPU: at least intel core i3 RAM: at least 4Go HardDrive: at least 250 Go For example, the LEnovo thinkpad S440 is a good balance between cost, hardware and form-factor (size/weight/battery life) Feel free to get back to me for more information, if needed -- Thomas Constans Services en informatique libre T: 33(0)6 23 37 87 85 @: http://opendoor.fr #: https://twitter.com/ThomasConstans gpg: 0xBA19745F80410541

9 16

Gestion des sites SSL à petite échelle
by Artur 01 Apr '15

01 Apr '15

Bonjour les gens, J'aurais à gérer un nombre un peu plus important de sites SSL qu'actuellement mais de façon assez modeste, disons quelques dizaines. Chaque site aura son propre certificat SSL. Il n'y a pas de gros volume, ni un trafic très important, mais je ne dispose pas non plus de serveurs ultra puissants. Ça sera certainement installé sur un serveur virtualisé. La question porte sur la mise en oeuvre de tout ça. Peut-on raisonnablement envisager une gestion des serveurs web virtuels dans une telle config ? Ou au contraire prévoir systématiquement une IP par serveur web ssl (ça fait riche !) ? Plutôt utiliser Apache2 avec des modules PHP ou au contraire un Nginx avec fpm ? Vos remarques, suggestions, retours d’expérience sont les bienvenues ! Merci par avance. -- Cordialement, Artur.

10 12

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

FRsAG April 2015