SecDz

ya une petite chose secdz win kane il mon dit qu'il était la, mais je ne l'ai pas vu !!!!!!!!!

c'est de l'intox de Karim .... j'étais loin ... très loin

Mille bravo toute l'équipe

Je ne te contredit pas, t'a raison sur la logique économique, mais je remarque autour de moi, l'illogique est devenu la normalité dans notre société.

 

T'inquiète je n'ai pas perdu espoir, je combat tout les jours cette stagnation et médiocrité a mon échelle, si chacun apporte sa pierre a l'édifice, on construira un pays, qui mérite d'avantage.

 

Le problème en Algérie n'est pas un problème de structure mais plutôt de personnes qui gèrent ces structures, si tu trouve une solution, préviens nous.

 

Pour les coût de connexion, moi je les trouve cher chez nous, en comparant avec l'europe, puis on dispose de somme d'argent conséquente, on n'est pas obligé de passer par toute les étapes que la france par exemple a passer pour aboutir au réseau super avancé, en dégroupage, par fibre optique jusqu'à la porte de l'abonné, avec des coût minimal, basculant la téléphonie RTC en Voip, qui donne toute suite accés au fixe de 100 autres pays sous voip avec un prix proche de 0€, des débits de l'ordre de +20mb/s.

 

AT aurait dû toute passer a la nouvelle architecture que les pays développés ont acquis après des années, on achète la dernière technologie prête a l'emploi, au lieux de tourner en rond, je sais très bien que ceux qui composent le personnel de AT sont loin très loin des nouvelles notions des nouvelles technologies, tant que a la fin du mois leur salaire est viré sur leur compte, pkoi se fatigué a apprendre des trucs qui leur feront mal a la tête.

 

Anecdote: on m'a demander quelles pair d'un câble réseau (4 pairs dedans), on trouve la tonalité du téléphone!!!. voila le niveau de AT, sans commentaire.

+1.....bien dit

Salam,

 

As-tu une autre explication SecDz? les routes sont complètement chamboulées depuis l'inerco!

Non non, je voulais juste savoir s'il y a des éléments tangibles pour être sûr qu'on est dans la bonne direction.

En réalité nous sommes arrivées a cette conclusion moi et deux amis après analyse et j'ai pu confirmer cela avec deux admins de deux fournisseurs touchés par ce phénomène.

Ok, si les admins des réseaux concernés confirment ça, ça doit être ça

Une petite question quand même : comment êtes vous arrivé à la conclusion que c'est un problème BGP ?!

Une réponse du genre "j'ai des infos en interne" fera l'affaire .. quoi que ...

tu as raison .... c'est extraordinaire ... on vit avec en la regardant, surtout la délivrance du petit . Merci

Personnellement, je pense que si Windows avec un code fermé connait des problèmes de sécurité c'est qu'il y a un manque évident à ce niveau, car si des techniques d'ingénierie inversée permettent de mettre des failles à jours, qu'est ce que ça serait si le code de Windows était ouvert et consultable de tous ?

La suite Windows doit, entre autre, assurer la compatibilité avec les anciennes versions et choix conceptuels existant. Et dans certains cas, ça peut conduire à "vivre" avec des failles.

exemple : http://blogs.technet.com/msrc/archive/2008/11/11/ms08-068-and-smbrelay.aspx

Mais, Microsoft a pris une nouvelle attitude en matière de sécurité avec son cycle de dev sécurisé et sa coopération grandissante avec la communauté de sécurité.

.... mais pour assurer une infrastructure sécurisée il est de mon avis qu'un OS doit être développé en interne et avoir un code fermé (propriétaire), le caractère unique d'un système d'exploitation renforce nettement sa sécurité (en veillant bien entendu à le développer de manière sécurisée).

Au contraire. Çà sera de la sécurité par l'obscurité.

Le résultat sera équivalent à la compétence de l'équipe de conception / dev ... pas plus

Et d'une manière ou d'une autre, on trouvera des failles (comme windows), mais le danger ici est qu'on peut être les seuls à en connaitre l'existence.

Avec un code ouvert, il y a moins de risque et une plus grande "transparence"

C'est d'ailleurs ce qu'on bien compris les chinois qui ont leur propre système d'exploitation pour les organes sensibles de leurs institutions.

Si tu fais allusion à "Kylin"... ce n'est qu'un FreeBSD 5.3 ! (http://taosecurity.blogspot.com/search?q=kylin)

..... quel est pour vous le système le mieux sécurisé...

c'est celui qu'on maitrise le mieux.

Une petite question comme ça en passant : c'est légal ?

Le deuxième: j'avais un ami, qui a un blog "réputé" et qui fait de l'audience. le gentil monsieur m'a proposé de son propre chef de me faire un billet sur mon site et de mettre une baniere pub. alors figure toi, que dès le lancement, le gentil monsieur fait "celui qui ne reçoit pas mes mails, ni mes twit, même mon numéro de téléphone il l'a balancé sur boite vocale.........."Ta cervelle elle s'arrete".

Je ne veux pas jouer l'Imam, mais peut-être qu'il faudra chercher des excuses pour les autres "trouves 70 excuses pour ton frère"....ça ne fera qu'augmenter ton mérite.

Sinon, très belle initiative. Le lancement c'est difficile ... mais l'est encore plus le maintien du projet.

Accroches toi et rabbi yessahel fi elkhir

Pour la doc .. y a pas mieux que ceux qui ont fait la chose :

https://www.isc.org/software/bind/documentation

Plein de PDF avec des exemples de conf et des explications de toutes les options supportées.

oui je suis de ton avis , ça ne feras qu'empirer les choses et créer des querelles inutiles alors moi aussi je suis de cet avis , le thread doit etre fermé

rectif : je suis d'avis de laisser ouvert .... tant que ça n'a pas dérapé encore

ben BoF...le thread ne veut pas se fermer .... joli option = message d'un admin => réouverture ?

En tous cas, perso je croix qu'il n'est pas nécessaire de le fermer.... c'est intéressant quand même

Avis d'un simple membre

==EDIT== Le thread a été réouvert après concertation.Merci

Soit tu t'es fais manipulé soit tu es de mauvaise foi

pourquoi tu croix que c'est exclusif ?

Moi je dirais les deux...avec une grosse part de "manipulé".... ben quand on n'est pas très futé et "jeune", on prend le rôle de marionnette

Non Je Fait partis de la team

ba ba ba .... il fait partie de la team... impressionnant

-et un blog (je crois que c'est a lui)

repondez VITE!!!!!!

tu veux dire que amar est ce stro-machin ?!!!! mais non mais non

Si on se considère le problème en terme de risque, de menace et d'impact, qui constituent les vrais concepts de la sécurité pour les professionnels, on peut analyser la situation comme suit :

1- On a un site forum de communauté gratuit et sans affiliation commerciale

2- Les admins du site sont bénvoles (je présume)

3- Le maximum risqué est l'arrêt définitif du site, qui n'aura aucune conséquence vraiment importante. Il n y a aucune image de marque ou réputation à sauver (ce n'est pas une boite de sécurité le forum), et il n y a aucun préjudice morale ou financier sur aucune entité

Moralité ? des "gamins" ont joué .... c'est fini et le forum reprend du service

Demain, on a la même chose ? et alors, ça va reprendre après sans aucun impact sur quiconque

Je l'ai toujours dit, c'est "gens" sont inconscients et le jour où ils frapperont à la mauvaise porte...dire que c'était uniquement pour s'amuser ne va pas bcq aider. Et le fait qu'ils soient (en partie) en Algérie ne va arranger les choses, au contraire, les autorités vont en profiter pour faire un exemple !

Perso, je te conseil Debian pour le système et surtout Postfix pour le serveur mail (c'est pensé sécurité dès le début). Tu mettras après des outils antispam comme spamassassin.

je vais essayer d'améliorer cette fonction... par exemple en faisait transférer le script d'installation du matériel entre le serveur et le client de manière transparente quand y'a le net sur la machine bien entendu.

N'oublie pas d'assurer l'intégrité de l'échange alors

C'est très intéressant, bon courage

Etant donné que le nouveau serveur a 2 cartes réseaux, il suffit de mettre une avec une @IP dans le range du serveur principal et la relier (la carte) au switch / hub approprié (commun avec le serveur principal). L'autre carte aura l'@IP de l'agence destinataire (pour simuler quelque chose si j'ai bien compris).

Je n'ai pas un serveur win sous la main, mais il me semble qu'il faut activer le service routage et accès distant.

« En Algérie, 40% des leaders d’opinion regardent France 24 chaque jour »

Reste à savoir ce que veut dire "leader d'opinion" pour eux !!!

Tu peux faire des captures de traffic (wireshark) dans ton réseau de simulation ? .... ça peut faire sortir des problèmes de conf

moi, je propose un juste milieu, genre "gagnant-gagnant".

Salam Karim

Dans ta formule, tu n'as pas une forme où :

1- tu demandes le travail au mec par mail

2- il te le rend par mail

3- tu lui verse le fric par poste

4- à la prochaine

?

J'ai connais des "retraités" qui travail comme ça (pseudo-consulting)

- Mac OS est très stable, assez beau et insensible aux virus.

Je sais que tu veux dire qu'il n'est pas aussi attaqué que Windows....mais d'autres peuvent comprendre qu'il est vraiment "insensible"

D'ailleurs, on vient de trouver un botnet (réseau de machines compromises) ..de Mac OS

(voir ce lien http://blogs.zdnet.com/security/?p=3157)

Essayez par exemple ce site http://www.ioerror.us/ip/headers

Cà vous donnera l'adresse IP interne (le champs X-Forwarded-For) et le proxy / cache (le champs Via).

Bien sûr, si l'admin change (ou filtre ) la conf du proxy / cache vous n'allez rien voir ou voir ce qu'il met lui même (je présume qu'on peut le faire mais j'ai pas en tête un cas)

Encore une fois, aucun FAI n'a mit à disposition de ses clients un serveur Cache/Proxy publique

Est-ce que quelqu'un a testé tous ces FAI ? perso je n'ai pas de connexions chez tous les FAI ....mais on peut mettre des cache avec redirection transparente des utilisateurs.

Pour voir leur existence, il suffit de voir (à priori) les entêtes HTTP ou mieux, voir ce que voit un serveur visité par un internaute.

Il y a aussi Boson (http://www.boson.com/) pour tout ce qui est Cisco.

Sinon GNS3 que tu cites est très puissant si ton besoin est la simulation d'un réseau en général. Pour les besoins spécifiques il y a les solutions spécifiques