Bonjour,
Depuis 11h40 aujourd'hui, plus d'internet... >:( >:( Vive le télétravail...
idem coupure depuis 11h48
Idem Sainte-Geneviève-des-Bois
Télétravail compromis en effet
Idem pour moi à côté de la gare de SGDB
Impossible de joindre le support K-NET
Le support m'a indiqué un 'gros' incident Covage sur plusieurs communes.
Des nouvelles sont attendues pour le début d'après-midi.
Support injoignable => ils sont sûrement débordés, donc grosse panne affectant de nombreux clients comme l'indique YvesA
Aujourd'hui, Covage doit effectuer une grosse intervention pour résoudre des problèmes de débit dans le 91 qui peut provoquer des coupures, donc ça peut être lié. Leur page (Covage) n'indique aucune intervention, mais ça ne veut rien dire.
Ca ne fait pas sérieux !
https://old-espace-client.covage.com/index.php
Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION
J'ai envoyé un mail à thd@coeuressonne.fr car ce n'est pas la première fois que nous subissons des ralentissements et des coupures...
Pour vous plaindre --> thd@coeuressonne.fr
Idem pour moi Résidence Germinal à SGDB. (au bout de la route de Longpont du côté St Michel)
Au final, leur intervention touche beaucoup de personnes.
...Covage ne fait pas dans la demi mesure...
L'intervention pour le problème de débit n'est pas lié.
Nous sur ENTHD, la le problème touche l'ex TUTOR, covage TUTOR sequantic.
C'est covage tout les deux, mais totalement différent
Ce sont 2 infra bien distinctes qui n'ont rien à voir
D'ailleurs l'ex TUTOR , la'ou est Villiers, cette infra est rachetée par altitude infra ...donc vraiment rien n'a voir
Par contre l'intervention pour le pb de débit n'a toujours pas eu lieu...
Pour peu... L'incident actuelle va peut être annulée l'intervention sur ENTHD....
Bref ..le 91 en enfer..comme d'hab
Idem sur Ballainvilliers !!
Nous sommes chez Knet depuis 2015. Rien à redire jusqu'à ces derniers mois où nous connaissons des pbs de débits. La TV se bloque, internet rame... :-\
En télétravail, c'est compliqué ! Impossible d'utiliser le vocal sur Skype
Je pense de plus en plus à changer...
Citation de: vivinono le 22 Juin 2021 à 17:17:39
Idem sur Ballainvilliers !!
Nous sommes chez Knet depuis 2015. Rien à redire jusqu'à ces derniers mois où nous connaissons des pbs de débits. La TV se bloque, internet rame... :-\
En télétravail, c'est compliqué ! Impossible d'utiliser le vocal sur Skype
Je pense de plus en plus à changer...
Merci Covage ;)
Citation de: vivinono le 22 Juin 2021 à 17:17:39
Idem sur Ballainvilliers !!
Nous sommes chez Knet depuis 2015. Rien à redire jusqu'à ces derniers mois où nous connaissons des pbs de débits. La TV se bloque, internet rame... :-\
En télétravail, c'est compliqué ! Impossible d'utiliser le vocal sur Skype
Je pense de plus en plus à changer...
Faut passer à autre chose que Skype pour le pro ;-) Skype c'est pour le perso.
Citation de: TitiPalm le 22 Juin 2021 à 18:35:26
Faut passer à autre chose que Skype pour le pro ;-) Skype c'est pour le perso.
Si la boite a un infra on-promise Skype ça fonctionne très bien et si la boite a des contraintes d'enregistrements
de conversation, les serveurs Skype sont parfaitement adaptés ce qui n'est pas encore le cas pour d'autres
solutions dites "pro".
Mais effectivement la version Skype serveur 2019 est malheureusement la dernière annoncée par l'éditeur.
Il va y avoir encore 5 ou 6 ans de support, donc ... :) Pas simple de remplacer un logiciel qui gagne, ils font
encore des patch pour Exchange 2010 alors qu'ils chantent qu'il n'y a plus de support pour cette version. :)
Entre la réalité et le rêve il y a parfois quelques différences. :)
Citation de: YvesA le 22 Juin 2021 à 12:56:31
Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION
De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue. :) :) :)
Il y a Teams pour remplacer Skype.
Et sinon vous avez des nouvelles ?
Teams c'est ok que sur internet
Pour les entreprises qui ont un réseau classifié et fermé il leur faut une infrastructure en interne...
Et la teams ça marche pas....pas d'infrastructures installable en interne
Pour le moment il n'y que Skype business 2019....ou tu peux installation infra sur un réseau fermer...
Je parle en état de cause....of course
Citation de: aurelyly le 22 Juin 2021 à 20:21:48
Il y a Teams pour remplacer Skype.
Et sinon vous avez des nouvelles ?
A 17h le support knet ne semblait pas avoir reçu d'information sur la cause de l'incident et donc encore moins d'estimation de remise en service.
Citation de: gga le 22 Juin 2021 à 18:52:07
Citation de: YvesA le 22 Juin 2021 à 12:56:31
Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION
De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue. :) :) :)
Sauf que c'est pour le site https://old-espace-client.covage.com/index.php ... où il y a OLD dedans... C'est déjà pas mal d'avoir des miettes d'incident du NOC (il n'y a pas celui en cours chez Covage-Mel depuis 5 jours par exemple).
Etrange que le problème soit poussé coté infrastructure, mon boitier Fibre est correctement allumé (tous les voyants sont au vert) et c'est la Kbox qui est en rouge.
Citation de: StephB le 22 Juin 2021 à 21:38:21
Etrange que le problème soit poussé coté infrastructure, mon boitier Fibre est correctement allumé (tous les voyants sont au vert) et c'est la Kbox qui est en rouge.
J'ai la même chose depuis jeudi 17 à 16 heures, mais moi je suis à 20 km de Lille !
Mauvais VLAN ou absence de connexion de l'OLT au réseau Covage.
Citation de: Ralph le 22 Juin 2021 à 22:35:31
Citation de: StephB le 22 Juin 2021 à 21:38:21
Etrange que le problème soit poussé coté infrastructure, mon boitier Fibre est correctement allumé (tous les voyants sont au vert) et c'est la Kbox qui est en rouge.
J'ai la même chose depuis jeudi 17 à 16 heures, mais moi je suis à 20 km de Lille !
ça pue la coupure fibre de la collecte.
Citation de: thedark le 22 Juin 2021 à 17:20:09
Merci Covage ;)
Une boîte qui ne respecte pas ses clients je ne la remercie pas, je me sauve.
Espérons qu'ailleurs l'herbe soit plus verte, remarque que cela semble facile.
Citation de: Ralph le 22 Juin 2021 à 21:00:59
Citation de: gga le 22 Juin 2021 à 18:52:07
Citation de: YvesA le 22 Juin 2021 à 12:56:31
Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION
De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue. :) :) :)
Sauf que c'est pour le site https://old-espace-client.covage.com/index.php ... où il y a OLD dedans... C'est déjà pas mal d'avoir des miettes d'incident du NOC (il n'y a pas celui en cours chez Covage-Mel depuis 5 jours par exemple).
OLD ou pas OLD, c'est une faille de sécurité ouverte.
Ca sent la gestion de la sécurité sans budget, pour ne pas dire sans sérieux
Citation de: gga le 22 Juin 2021 à 18:52:07
De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue. :) :) :)
Rien que citer Godaddy ne présage rien de bien. Ils ont toujours eu une gestion assez sulfureuse de leurs affaires.
A une époque lointaine, j'ai connu la future responsable de leur équipe DBA.
Elle n'a quitté Microsoft que pour le salaire. Une vraie mercenaire !
Le nouveau site réclame un login que n'a pas le client final.
Au moins, avec le old, on a une petite vue sur ce qu'il se passe....
Citation de: YvesA le 22 Juin 2021 à 23:48:58
Citation de: Ralph le 22 Juin 2021 à 21:00:59
Citation de: gga le 22 Juin 2021 à 18:52:07
Citation de: YvesA le 22 Juin 2021 à 12:56:31
Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION
De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue. :) :) :)
Sauf que c'est pour le site https://old-espace-client.covage.com/index.php ... où il y a OLD dedans... C'est déjà pas mal d'avoir des miettes d'incident du NOC (il n'y a pas celui en cours chez Covage-Mel depuis 5 jours par exemple).
OLD ou pas OLD, c'est une faille de sécurité ouverte.
Ca sent la gestion de la sécurité sans budget, pour ne pas dire sans sérieux
Il me semble qu'un Wildcard chez GoDaddy (en effet, ils ont pas une super réputation) c'est toujours mieux que chez LetsEncrypt (qui ne demande pas l'ID du demandeur) même si c'est pas du VeriSign, on est d'accord. Et il est aux normes en terme de méthode de signature au moins.
Et au passage le certificat et donc l'erreur n'a rien à voir avec la version de TLS (une 1.0 ou 1.1 et non la 1.2 qui est passée comme "minimum" acceptable pour le pour le TLS).
Pour ce qui est de faille de sécurité, étant donné qu'il n'y a pas d'information personnelle sur CE site, si tu as peur qu'on fasse du MITM, ne le consulte pas. Et tout cas, le site officiel pour les incidents ( https://sav.covage.com/ ) est bien en TLS 1.2 avec ce même certificat.
Tempête dans un verre d'eau ?
Citation de: YvesA le 22 Juin 2021 à 23:48:58
OLD ou pas OLD, c'est une faille de sécurité ouverte.
Euh, non.
Ca serait une faille de sécurité si des données personnelles passaient par là et qu'un attaquant faisait du MITM tout en ayant les compétences pour péter du TLS1.0 (ce n'est pas trivial), ce qui n'est pas le cas puisque cet espace client ne sert quasiment plus (hors très vieilles commandes)
Citation de: Ralph le 23 Juin 2021 à 08:17:36
Il me semble qu'un Wildcard chez GoDaddy (en effet, ils ont pas une super réputation) c'est toujours mieux que chez LetsEncrypt (qui ne demande pas l'ID du demandeur) même si c'est pas du VeriSign, on est d'accord. Et il est aux normes en terme de méthode de signature au moins.
Non...
Let's encrypt ne fournit que des certificats DV, donc la seule verification a faire est de savoir si le demandeur a bien les droits sur le domaine (via un challenge)
Si tu veux verifier les ID du demandeur, c'est sur des certificats EV. Le certificat de Covage est simplement un DV.
Bon et bien voilà
21h de coupure et aucune info ....
+1
Citation de: Hugues le 23 Juin 2021 à 08:22:08
Citation de: YvesA le 22 Juin 2021 à 23:48:58
OLD ou pas OLD, c'est une faille de sécurité ouverte.
Euh, non.
Ca serait une faille de sécurité si des données personnelles passaient par là et qu'un attaquant faisait du MITM tout en ayant les compétences pour péter du TLS1.0 (ce n'est pas trivial), ce qui n'est pas le cas puisque cet espace client ne sert quasiment plus (hors très vieilles commandes)
Pourquoi Microsoft préconise de ne laisser activer que le TLS 1.2 sur les serveurs dans ce cas ?
Pourquoi notre RSSI groupe a-t-il fait ch**r toutes les DSI Europe pour mettre à jour toutes les plateformes (dont les fermes Web bien entendu) et créer des DMZ ?
D'un point de vue purement théorique, c'est considéré comme une faille de sécurité.
D'un point de vue pratique, la sécurité, c'est un budget important que beaucoup de sociétés n'ont pas.
Et si la chauve-souris arrive à péter ton TLS1.0 en faisant du MITM, puis à prendre le contrôle de ton infra ... comme ce n'est qu'une chauve-souris et que tu te demandes bien pourquoi ton infra intéresserait quelqu'un, pourquoi désactiver un protocole pour un site OLD qui aurait dû être supprimé comme ce doit être écrit sur un vieux ticket JIRA dont tout le monde a oublié l'existence.
J'ai vu ça dans la plupart des sociétés dans lesquelles j'ai travaillé et chacune avait toujours de 'bonnes' excuses pour laisser ça en place.
Bref, tout ça ne nous dit pas quand on va retrouver notre connexion internet.
La 4G, ça dépanne, mais il ne faudrait pas que ça dure.
A 9h30 ce matin, le support knet n'avait reçu aucun retour de covage depuis le début de l'incident
Citation de: YvesA le 23 Juin 2021 à 09:32:32
Citation de: Hugues le 23 Juin 2021 à 08:22:08
Citation de: YvesA le 22 Juin 2021 à 23:48:58
OLD ou pas OLD, c'est une faille de sécurité ouverte.
Euh, non.
Ca serait une faille de sécurité si des données personnelles passaient par là et qu'un attaquant faisait du MITM tout en ayant les compétences pour péter du TLS1.0 (ce n'est pas trivial), ce qui n'est pas le cas puisque cet espace client ne sert quasiment plus (hors très vieilles commandes)
Pourquoi Microsoft préconise de ne laisser activer que le TLS 1.2 sur les serveurs dans ce cas ?
Pourquoi notre RSSI groupe a-t-il fait ch**r toutes les DSI Europe pour mettre à jour toutes les plateformes (dont les fermes Web bien entendu) et créer des DMZ ?
D'un point de vue purement théorique, c'est considéré comme une faille de sécurité.
D'un point de vue pratique, la sécurité, c'est un budget important que beaucoup de sociétés n'ont pas.
Et si la chauve-souris arrive à péter ton TLS1.0 en faisant du MITM, puis à prendre le contrôle de ton infra ... comme ce n'est qu'une chauve-souris et que tu te demandes bien pourquoi ton infra intéresserait quelqu'un, pourquoi désactiver un protocole pour un site OLD qui aurait dû être supprimé comme ce doit être écrit sur un vieux ticket JIRA dont tout le monde a oublié l'existence.
J'ai vu ça dans la plupart des sociétés dans lesquelles j'ai travaillé et chacune avait toujours de 'bonnes' excuses pour laisser ça en place.
Bref, tout ça ne nous dit pas quand on va retrouver notre connexion internet.
La 4G, ça dépanne, mais il ne faudrait pas que ça dure.
J'espère que ton RSSI n'a pas attendu 2020/2021 pour foutre des DMZ parce dans ce cas, la sécurité de votre coté est 100x plus flippante que les attaques délirantes et non triviales entre un client Web et un serveur. Le seul danger du MITM dans le cas présent est que les données soient fausses, car si on pousse le délire encore plus loin, aller sur un site en TLS 1.2 avec IE11 tu penses que c'est mieux qu'un FF à jour sur du TLS 1.1 ?
Bonjour,
Hier j'ai envoyé un mail à L'ARCEP et à l'agglo Cœur d'Essonne car cela n'est pas tolérable.
Voici la réponse de l'agglo Cœur d'Essonne:
Bonjour,
Les problèmes de coupures et déconnexions du réseau sont régulièrement remontés par les élus et les services de l'Agglo auprès de Covage.
Ce dernier nous indique que l'arrivée des opérateurs commerciaux d'envergure nationale (Orange, BT et SFR) sur le réseau ont engendré une forte demande de nouveaux raccordements. Cela génère de nombreuses interventions sur le réseau avec une multitude d'intervenants, notamment les sous-traitants des opérateurs commerciaux, que l'opérateur d'infrastructure Covage ne maitrise pas ou trop peu. Parfois insuffisamment formés ou peu consciencieux, ces intervenants peuvent provoquer des désordres sur le réseau.
Une réflexion est menée avec Covage sur l'amélioration des interventions avec la mise en place de procédures de contrôle systématique des installations et des intervenants.
La mise en place effective de ces procédures prendra certainement encore plusieurs mois.
En parallèle, l'Agglo en partenariat avec les communes, vient de mettre en place, à Villiers-sur-Orge notamment, des mesures beaucoup plus rapides en agissant sur les autorisations délivrées aux intervenants. Ces derniers doivent désormais contacter la mairie avant chaque intervention sous peine de faire l'objet d'une plainte.
Cordialement
Citation de: papyboy le 23 Juin 2021 à 10:27:43
Bonjour,
Hier j'ai envoyé un mail à L'ARCEP et à l'agglo Cœur d'Essonne car cela n'est pas tolérable.
Voici la réponse de l'agglo Cœur d'Essonne:
Bonjour,
Les problèmes de coupures et déconnexions du réseau sont régulièrement remontés par les élus et les services de l'Agglo auprès de Covage.
Ce dernier nous indique que l'arrivée des opérateurs commerciaux d'envergure nationale (Orange, BT et SFR) sur le réseau ont engendré une forte demande de nouveaux raccordements. Cela génère de nombreuses interventions sur le réseau avec une multitude d'intervenants, notamment les sous-traitants des opérateurs commerciaux, que l'opérateur d'infrastructure Covage ne maitrise pas ou trop peu. Parfois insuffisamment formés ou peu consciencieux, ces intervenants peuvent provoquer des désordres sur le réseau.
Une réflexion est menée avec Covage sur l'amélioration des interventions avec la mise en place de procédures de contrôle systématique des installations et des intervenants.
La mise en place effective de ces procédures prendra certainement encore plusieurs mois.
En parallèle, l'Agglo en partenariat avec les communes, vient de mettre en place, à Villiers-sur-Orge notamment, des mesures beaucoup plus rapides en agissant sur les autorisations délivrées aux intervenants. Ces derniers doivent désormais contacter la mairie avant chaque intervention sous peine de faire l'objet d'une plainte.
Cordialement
Parfais, donc la Mairie doit savoir qui a péter le réseau. Ah à moins que ce soit la justification de la lenteur dans le traitement de l'incident...
Ralph
Ce domaine de la sécurité n'entrant pas dans mon champ d'expertise, je ne te suivrais pas plus loin.
Mais nous sommes d'accord pour dire qu'il est facile de tomber dans le délire dès qu'on parle de sécurité.
Par expérience :
- un serveur Web, qui accepte encore du TLS1.0, possède encore certainement beaucoup d'autres failles de sécurité beaucoup plus graves.
- si la sécurité de ton Front n'est pas blindée, la sécurité du Middle et du Back est compromise quoique tu fasses.
- un Dev n'en a rien à cirer de la sécurité
- j'en ai d'autres comme ça, mais nous sommes déjà hors sujet
Citation de: SGDB le 23 Juin 2021 à 08:42:24
Bon et bien voilà
21h de coupure et aucune info ....
Idem sur Ballainvilliers. Je viens de les rappeler et on me dit qu'il y a un délai 24h pour la prise en compte du ticket suivi de 72h pour l'intervention.
Je rêve...
Révisions du brevet et télétravail sans internet... que du bonheur !!
Citation de: aurelyly le 22 Juin 2021 à 20:21:48
Il y a Teams pour remplacer Skype.
Et sinon vous avez des nouvelles ?
Ça rame aussi sur Teams. Enfin... quand j'avais internet :'(
Et non, pas de news. Il faut attendre 24h pour la prise en charge + 72h pour une intervention 8)
Revenu SGDB
internet dispo à villiers sur orge vers 11h50
La chance ! Peut être que Covage va se bouger pour les 15 communes de la Vallée de la Lys dont la connexion est en vrac depuis 6 jours.
Ça y est c'est revenu chez moi depuis 30 min environ
C'est bien, c'est revenu mais aucune info du pourquoi c'était coupé pendant 24h...