Auteur Sujet: FRnOG 33 le 13/09/2019  (Lu 1850 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 33 045
    • Twitter LaFibre.info
FRnOG 33 le 13/09/2019
« Réponse #12 le: 20 septembre 2019 à 13:59:14 »
FRnOG 33 - David Marciano : AOTA Update




FRnOG 33 - François Lacombe : Les infrastructures sur OpenStreetMap


vivien

  • Administrateur
  • *
  • Messages: 33 045
    • Twitter LaFibre.info
FRnOG 33 le 13/09/2019
« Réponse #13 le: 20 septembre 2019 à 14:00:31 »
FRNOG 33 - Vivien Guéant : BCP-162, logs, CGNAT et cybercriminalité




FRNOG 33 - Adrien Delbecq : Scaleway Approach to VXLAN EVPN Fabric


vivien

  • Administrateur
  • *
  • Messages: 33 045
    • Twitter LaFibre.info
FRnOG 33 le 13/09/2019
« Réponse #14 le: 20 septembre 2019 à 14:01:48 »
FRNOG 33 - Michel Moriniaux : 2 ans de SONiC, retour d’expérience




FRNOG 33 - Table-ronde : DoH dans les browsers, nouvelle arme anti-souveraineté numérique ?
(avec Pierre Beyssac, Stéphane Bortzmeyer, Radu-Adrian Feurdean, Bruno Spiquel, Nicolas...)



Hugues

  • AS57199 MilkyWan
  • Expert
  • *
  • Messages: 7 538
  • Paris (15ème)
    • Twitter
FRnOG 33 le 13/09/2019
« Réponse #15 le: 20 septembre 2019 à 16:30:22 »
FRNOG 33 - Adrien Delbecq : Scaleway Approach to VXLAN EVPN Fabric

Cette prez était juste dingue, ils ont une fabric de malade mental, je suis complètement amoureux !

Nh3xus

  • Réseau Deux Sarres (57)
  • Client K-Net
  • *
  • Messages: 2 558
  • Sarrebourg (57)
FRnOG 33 le 13/09/2019
« Réponse #16 le: 21 septembre 2019 à 20:46:09 »
J'avoue que je suis venu de Luxembourg presque uniquement pour cette présentation.

Une bonne source d'inspiration pour l'éventuel DC à monter dans ma boîte.

Je me demande si on peut simuler un truc équivalent au contenu de la présentation dans Eve-NG.

renaud07

  • Client Orange adsl
  • *
  • Messages: 1 923
FRnOG 33 le 13/09/2019
« Réponse #17 le: 22 septembre 2019 à 03:23:16 »
La conf sur le DoH me fait penser à un autre usage qui n'est presque pas sécurisé non plus : la VoIP.

Vu que toute la téléphonie y bascule, je vois là un moyen très facile pour écouter les conversations.

A quand un coup de pied dans la fourmilière pour que les fournisseurs acceptent le SRTP ?

Catalyst

  • Client FAI autre
  • *
  • Messages: 167
  • Antibes / Paris
FRnOG 33 le 13/09/2019
« Réponse #18 le: 22 septembre 2019 à 03:39:01 »
Je n'ai pas encore vu toutes les pres' mais celle de FranceIX sur leur brassage, instructive ++. Bon, je retourne à ma mini-baie de ouf ...

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 338
  • FTTH 1Gb/s sur Paris (75)
FRnOG 33 le 13/09/2019
« Réponse #19 le: 22 septembre 2019 à 09:26:37 »
Intéressant la "Table-ronde : DoH dans les browsers". Je trouve curieux qu'ils n'abordent meme pas le prémisse n°1 : est-ce bien a un navigateur de faire DoH et pas plutôt a l'OS ou une application tiers spécifique (comme fait Intra sur ChromeOS/Android par exemple - c'est comme un VPN mais que pour les flux DNS).

Autant DoH et DoT me paraissent bien, autant ca me choque que ce soit directement dans le navigateur. Ca n'a rien a y faire.

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 578
FRnOG 33 le 13/09/2019
« Réponse #20 le: 22 septembre 2019 à 10:38:42 »
Autant DoH et DoT me paraissent bien, autant ca me choque que ce soit directement dans le navigateur. Ca n'a rien a y faire.
C'est aussi ce que de plus en plus de gens dans la comunnaute commencent a se dire. Et a ce sujet, DoT c'est sufissant.

kgersen

  • Client Bouygues FTTH
  • Modérateur
  • *
  • Messages: 6 338
  • FTTH 1Gb/s sur Paris (75)
FRnOG 33 le 13/09/2019
« Réponse #21 le: 22 septembre 2019 à 13:08:21 »
Et a ce sujet, DoT c'est sufissant.

oui mais lors de la table ronde, quelqu'un évoquait que DoT pouvait être bloqué contrairement a DoH.

vivien

  • Administrateur
  • *
  • Messages: 33 045
    • Twitter LaFibre.info
FRnOG 33 le 13/09/2019
« Réponse #22 le: 22 septembre 2019 à 14:24:38 »
Tout à fait de nombreux hot spot wifi bloquent les reuêtes sur des ports autre que 80/443 + leur DNS maison (même POP3 / IMAP est bloqué).

C'est également le cas en entreprise, je connais peu d'entreprises qui laissent tous les ports ouvert en open bar.

raf

  • Expert France-IX
  • Expert
  • *
  • Messages: 578
FRnOG 33 le 13/09/2019
« Réponse #23 le: 22 septembre 2019 à 14:36:30 »
oui mais lors de la table ronde, quelqu'un évoquait que DoT pouvait être bloqué contrairement a DoH.
Oui, mais pour aller plus loin, faut peut-etre penser a un VPN over HTTPS. Pas la peine de bordeliser l'ecosysteme.
D'ailleurs, bloquer HTTPS vers 1.1.1.1 et 1.0.0.1, ca ne coute rien non plus.

 

Mobile View