Auteur Sujet: Historique de LaFibre.info (Lu 20688 fois)

vivien · « **Réponse #12 le:** 05 juin 2017 à 18:45:36 »

Année 2017

- 17 janvier 2017 : Après près de 5ans avec un certificat StartCom, LaFibre.info passe à Let's Encrypt.

- 21 février 2017 : Nouvelles règles, pour tous les opérateurs. Ces derniers sont maintenant répartis sur 3 sections différentes : FAI alternatifs, Opérateurs pour les professionnels et Datacenter

- 11 mars 2017 : "France d'outre-mer" et "Hors de France" sont remonté d'un niveau pour une meilleur visibilité sur la page d’accueil.

- 25 mars 2017 : Copie d'écran de LaFibre.info avec le navigateur mode texte w3m :

- 26 mars 2017 : Inauguration d'un petit script qui change quelques sites http en https et quelques fautes d’orthographes courantes, automatiquement, chaque nuit

- 27 mai 2017 : Réponse graduée pour les messages a connotation politique, sans lien avec les thématiques du forum

- 31 mai 2017 : 2500 follower sur twitter

- 18 juillet 2017 : Je profite du lancement de l'AOTA pour proposer une section Opérateurs pro / entreprises avec 25 acteurs.

- 31 juillet 2017 : Rajout des informations du nombre d'habitants, superficie et nombre d'habitants au km² pour les sections La Fibre par département et France d'outre-mer

- 4 août 2017 : LaFibre.info a de nouveau un thème spécifiquement adapté aux mobiles (SMF Mobile Theme)

- 20 août 2017 : Migration vers PHP 7.0 du serveur hébergeant LaFibre.info. Une régression impose la désactivation d'IPv6.

- 22 août 2017 : Les différents logo au format .png présents sur de multiples pages du forum sont compressés, afin de faire gagner plus de 100 Ko pour le chargement de la page et de ses icônes / logos.

- 23 août 2017 : Après des pb avec l'UTF8 pour le premier script, un script UTF8 de correction automatique de petites erreurs est remis en service.

- 27 août 2017 : Hébergement de vidéos en interne sur le forum : Comme les photos, le forum héberge maintenant des vidéos sans avoir besoin de YouTube et compagnie. Un seul codec est proposé : H.264 et une seule résolution : 720p (1280 × 720)

- 3 septembre 2017 : Internet Explorer 8 sous Windows XP n'est plus supporté (retrait des suites 3DES)

- LaFibre.info au 1er octobre 2017, après changement de l'ordre des FAI (pour BOFS classement en fonction du nombre de clients pour les FAI alternatifs et Pro classement par nombre de message) :

- 13 décembre 2017 : Limitation à 10 connexions TCP par IP simultanées sur LaFibre.info pour limiter les abus

vivien · « **Réponse #13 le:** 09 mai 2018 à 15:17:11 »

Année 2018

- 11 janvier 2018 : Mise en place des mesures d'atténuation pour les failles Spectre Variant 1 (CVE-2017-5753), Spectre Variant 2 (CVE-2017-5715) et Meltdown Variant 3 (CVE-2017-5754). Cf Spectre et Meltdown: Grave problème de design des CPU Intel depuis 10ans

- 19 avril 2018 Le forum est de nouveau accessible en IPv6. Le forum utilise un nouveau mod, crée spécifiquement par Optix, en partant de zéro pour assurer la compatibilité IPv6 (il ne gère pas le ban par IP ou la limitation de nombre messages postés par IP sur une période de temps, mais ce sont deux fonctions que je n'utilises pas).

- 19 avril 2018 : Les mails sortant du forum sont de nouveau envoyé en IPv6, si le destinataire gère l'IPv6.

- 26 avril 2018 : mise en place d'une ligne "Vous êtes connecté en IPv4/6 port TCP xxx" en bas de chaque page. Cela permet de vérifier sa connectivité IPv6.

- 5 mai 2018 : Mise en place du DNS Certification Authority Authorization (CAA)

- 9 mai 2018 : Mise en conformité des Mentions légales LaFibre.info avec le RGPD (Règlement Général sur la Protection des Données)

- 1 novembre 2018 : Internet Explorer 10 et les versions précédentes ne sont plus supportées (retrait des protocoles TLS 1.0 et TLS 1.1 pour améliorer la sécurité). La version minimum pour surfer sur LaFibre.info est donc Internet Explorer 11, Firefox 27, Chrome 30 ou Safari 7. Si vous utilisez le navigateur par défaut sur Android, il faut Android 5 minimum (pour ceux qui sont sous Android 2/3/4, il est conseillé de télécharger Firefox ou Chrome pour avoir le support de TLS 1.2).

- 24 novembre 2018 : Création du sous-domaine old.lafibre.info, disponible en http et en https pour des parties du sites qui ne peuvent être hébergées sur le domaine principal à cause des options de sécurité. C'est le cas de l'interface web qui permet de naviguer dans les menus interne des premiers modems ADSL: les frames sont nécessaires

- 25 novembre 2018 : Le serveur de mises à jour Ubuntu par défaut pour la France est disponible en https

vivien · « **Réponse #14 le:** 23 mai 2019 à 22:26:42 »

Année 2019

- 24 mars 2019 : Site par moment injoignable suite à une modification iptables pour être plus résistant aux attaques par déni de service.

- 4 avril 2019 : Site injoignable suite à un bug UEFI sur le serveur Dell PowerEdge R210 II intervenu lors d'un reboot pour une mise à jour de sécurité.

- 1er mai 2019 : Modification pour la suppression automatique d'un compte : on passe de 10 ans quel que soit la situation à un délai qui varie de 1 à 14 ans : (Cette modification fait suite à l'arrivée de comptes importants, inactifs depuis 10 ans et à la présence de nombreux comptes inactifs n'ayant jamais posté de messages)

Citation de: vivien le 09 mai 2018 à 14:34:29

Un compte est automatiquement supprimé si :
- le membre ne s'est jamais connecté après la création de son compte, et un délais de 12 mois (365 jours) après la création de son compte s'est écoulé ;
- après 4 ans (1461 jours) d'inactivité, pour les comptes sans aucun message public (aucun message public posté ou les messages ont étés supprimés) ;
- après 10 ans (3653 jours) d'inactivité, pour les comptes possédant entre 1 et 9 messages public ;
- après 12 ans (4383 jours) d'inactivité, pour les comptes possédant entre 10 et 499 messages public ;
- après 14 ans (5114 jours) d'inactivité, pour les comptes possédant 500 ou plus de 500 messages publics.

Des milliers de comptes sans aucun message vieux de 4 à 10 ans ont été supprimés dans la journée.

- 4 mai 2019 : Modification de la question anti-spam demandée lors de l'inscription sur le forum, pour faire face à une vague importante de Spam d'origine indienne en plus d'une augmentation du spam d'origine Algérienne.

- 23 mai 2019 : Limitation sur les serveurs que je gère à 50 ou 100 connexions TCP simultanées par IPv4 ou par /64 en IPv6

- 24 mai 2019 : création de la section Technologie mobile 5G et déplacement des 442 messages dans 38 sujets qui concernent la 5G.

- 30 mai 2019 : Première image sur le forum au format WebP : c'est dans La marque "The North Face" vandalise Wikipedia et s'en vante

- 30 juin 2019 : Mise en place d'une liste des plages IP (/24) qui SPAM le serveur avec des commentaires publicitaires

- 28 octobre 2019 : Suite a de multiples problèmes, dont certains de sécurité, SmokePing est entièrement arrêté.

vivien · « **Réponse #15 le:** 02 février 2020 à 16:32:15 »

Année 2020

- 2 janvier 2020 : Suite à une attaque DDoS le serveur n'est joignable depuis AS3215 qu'en IPv6

- 11 janvier 2020 : La page https://testdebit.info/ qui est sur le même serveur que sur https://lafibre.info/ est maintenant joignable via NetSyst (AS209097) Concrètement, le switch NetSyst du Maxnod est situé dans la même baie que mon serveur. Un petit lien entre les deux permet à mon serveur d'être relié sur les deux réseaux.

- 1er février 2020 : Après de nombreux tests, changement du protocole d'évitement de congestion TCP sur les différents serveurs lafibre.info / testdebit.info : passage de Illinois à Cubic. Les serveurs iPerf3 public passent de la version 3.13 à la version 3.7

- 2 février 2020 : Copie d'écran de la page d’accueil de LaFibre.info :

- 2 février 2020 : Nouvelle page d’accueil pour https://ubuntu.lafibre.info/

- 6 février 2020 : Le serveur LaFibre.info, qui héberge également le test de débit mono-connexion de QoSi 5GMark passe avec l'algorithme de contrôle de la congestion TCP BBR.

- 26 mai 2020 : Perte de l'IPv6 quelques heures suite à un changement de routeur.

- 5 juin 2020 : Un article du journal Le Monde qui cite le forum : (il concerne la fibre optique, mais un second va arriver sur les sites mobiles)
(cliquez sur la miniature ci-dessous - le document est au format PDF)

- 5, 6 et 7 septembre 2020 : DDoS important qui entraîne une coupure de l'IPv4 pendant presque deux jours. L'IPv6 n'est pas affecté. Un changement d'architecture a été mis en place avec une IP back-end protégée contre les attaques et un filtrage niveau 7 réalisé par Volterra. Le trafic IPv4 protégé utilise une interface dédiée du serveur.

Citation de: rmaunier le 06 septembre 2020 à 19:01:03

Et visiblement, le mec tente toujours de DDoS le site :

L'impact du DDOS a même saturé le lien 10 Gb/s entre Rezopole à Lyon et Top-IX à Turin : (les pics en vert sont lié au DDOS sur le forum)

- 6 septembre 2020 : Changement d'IPv4 en front pour le forum pour protéger le font des attaques : 72.19.3.132 (Volterra) prend la suite de 46.227.16.8 (Adeli)

- 7 septembre 2020 : Un tunnel GRE est mis en place pour avoir une IPv4 back-end protégée des attaques DDoS

Citation de: vivien le 11 septembre 2020 à 16:19:14

L’architecture mise en place est un peu compliquée, mais j'ai déjà été plusieurs fois la cible des attaques et cela a donc une probabilité assez forte de se renouveler.

L'IPv4 au bout du tunnel est une IPv4 MilkiWan, annoncées par Voltera pour la protéger des DDOS volumétrique et un filtrage est prévu pour ne pas la rendre accessible d'internet, mais uniquement de MilkiWan et Volterra.

Ce type de protection (offert de base chez OVH / Swalway) peut être insuffisant face a des attaques de niveau 7, d'où une protection plus complète chez Volterra qui termine la connexion TLS ce qui permet de mettre en place des limites supplémentaires (j'ai fixé par exemple une limite à 1000 requetes par minute par IP - attention rien que la page d’accueil dépasse les 100 requêtes si le cache est vide, à cause des nombreuses petites images).

- IPv4 : AS35280 (Volterra) => AS57199 (MilkyWan) =Rezopole=> AS209097 (NetSyst) => Interface Gb/s du serveur Dell hébergé au Maxnod N°1

- IPv6 : AS43142 (Adeli) => Interface Gb/s du serveur Dell hébergé au Maxnod N°2

Mise à jour.

Changement en haut du forum : :
LaFibre.info utilise l'hébergement de Maxnod (data center neutre dans l'Ain) et la bande passante d'Adeli.

Maintenant :
Nos sponsors: Maxnod pour l'hébergement, NetSyst et Adeli pour la connectivité Internet, MilkyWan pour un tunnel GRE et Volterra pour la protection DDoS.

- 11 septembre 2020 : Changement d'IPv6 sur le forum : 2a01:6e00:10:410::1a:f1b2:e (1a:f1b2:e pour la:fibr:e certains caractères n'étant pas disponible en hexadécimal ont été remplacés par des chiffres) prend la place de 2a01:6e00:10:410::2 pour séparer les IP d'envoi des mails.

- 14 septembre 2020 : Retour des notifications par mail, interrompues depuis le début des attaques, le 5 septembre 2020.

- 22 septembre 2020 : Le port 25 est fermé et n'écoute plus sur Internet de façon à réduire les risques.

- 11 novembre 2020 : Les mails du forum à destination de Free son pour le moment bloqués

vivien · « **Réponse #16 le:** 24 avril 2022 à 21:20:51 »

Année 2021

- 5 mars 2021 : https://ubuntu.lafibre.info/ est disponible en HTTP/2 (via une connexion https sur le port 433, mais aussi via une connexion http non chiffrée sur le port 80)

- 21 septembre 2021 : Mise à jour importante du système d'exploitation (Ubuntu server 16.04 LTS avec Ubuntu Advantage subscription => Ubuntu server 20.04 LTS)

- 21 septembre 2021 : Le forum est disponible avec TLS 1.3, en plus de TLS 1.2.

- 2 novembre 2021 : L'IPv4 de Lafibre.info est maintenant routé directement depuis le routeur ASR1002 de MilkyWan, situé au Maxnod. L'IPv6 reste routée par Adeli (le serveur à 2 ports Ethernet 1 Gb/s : Port 1 pour Adeli qui porte le trafic IPv6 et port 2 pour MilkyWan qui porte le trafic IPv4).

vivien · « **Réponse #17 le:** 07 mai 2023 à 22:27:53 »

Année 2022

- 5 mai 2022 : WebP, le nouveau format d'image qui devrait remplacer le Jpeg / PNG commence à être utilisé sur le forum pour de nouvelles images.

- 10 mai 2022 : Le disponible en HTTP/2, en plus de HTTP1.x

- 29 juin 2022 : Optimisation de la configuration de PHP-FPM mis en place le 10 mai 2022 qui n'était pas configuré correctement pour le nombre de visites du site.

- 28 novembre 2022 : LaFibre.info se dote d'une politique d'éco-conception et indique son pourcentage de conformité au Référentiel Général d’Écoconception de Services Numériques :

Citation de: vivien le 28 novembre 2022 à 21:52:29

6/ Conformité de LaFibre.info au Référentiel Général d’Écoconception de Services Numériques

L’évaluation déclarative a été réalisée par Vivien Guéant avec NumEcoDiag en novembre 2022.
NumEcoDiag facilite l’auto-diagnostic de l’éco-conception (79 critères) d’un service numérique, conformément au Référentiel Général d’Écoconception de Services Numériques (RGESN).

NumÉcoDiag est proposée par la MiNumEco, mission interministérielle pour le numérique écoresponsable coportée par la DINUM (Direction interministérielle du Numérique - Services de la Première Ministre) et le Ministère Transition Écologique.

vivien · « **Réponse #18 le:** 07 mai 2023 à 22:28:03 »

Année 2023

- 9 février 2023 : https://ubuntu.lafibre.info/ passe de Cubic à BBR. La fenêtre TCP passe de 16 à 32 Mo.

- 10 mars 2023 : https://lafibre.info/ Augmentation de la fenêtre TCP de 16 à 32 Mio pour des usages à forte latence

- 28 mars 2023 10h14 : Un incendie de batteries détruit le datacenter Maxnod : 28/03/2023 Incendie dans le datacenter Maxnod

- 28 mars 2023 16h30 : Les pompiers donnent l'autorisation de rentrer dans le bâtiment, Hugues va chercher le serveur :

Le serveur n'est pas récupérable à cause des suies, mais le SSD fonctionne parfaitement et est remis en place dans un nouveau serveur proposé par NetSyst et hébergé sur le bureau de Hugues.

Matériellement, c'est toujours un Dell R210 II, mais la configuration évolue :
- CPU + 0,1 Ghz : Xeon E3-1230 V2 - 4 cœurs HT à 3,3 Ghz ⇒ Xeon E3-1240 V2 - 4 cœurs HT à 3,4 Ghz
- RAM + 8 Go : 16 Go de DDR3 ⇒ 24 Go de DDR3
- Réseau + 2x10 Gb/s : 2 x 1 Gb/s NetXtreme II BCM5716 intégré ⇒ 2 x 1 Gb/s NetXtreme II BCM5716 intégré + carte fille 2 x 10 Gb/s Intel 82599ES 10-Gigabit SFP+

- 28 mars 2023 23h14 : LaFibre.info est de nouveau en ligne, après 13 heures de coupure : Incendie dans le datacenter Maxnod: 13h après, le forum est de retour, hébergé sur le bureau de Hugues !

- 5 mai 2023 : Après un an de test du format WebP, la majorité des images (en termes de Ko) sur la page d'accueil est maintenant au format WebP (remplaçant les formats d'image PNG, Jpeg et GIF) sans fallback. La majorité des nouvelles vidéos mise en ligne sont encodées avec le codec vidéo VP9 et codec audio Opus (remplaçant H.264 et AAC LC) sans fallback.

- 7 mai 2023 : Après 6 semaines sur le bureau de Hugues, le serveur est maintenant hébergé en Datacenter, à Hostelyon, et connecté à internet à 20 Gb/s (agrégation de 2 x 10 Gb/s). L'unique but de cette bande passante est de pouvoir gérer plus facilement les DDOS.

- 7 mai 2023 : L'IPv6 a changé pour indiquer lafibre.info en hexadécimal : 2a0b:cbc0:10:1af1:b2e::1f0

- 3 juin 2023 : Nouveaux jeux de petites icônes pour les différentes sections du forum. Le gris et transparent est privilégié (gris "6c6c6c" et transparent).