Messages

Merci Steph

Les pbls arrivent malheureusement quand on les désire le moins  :-(

Aujourd'hui, 21/12, les problèmes recommencent

"Incident en cours sur le département 91" d'après le message automatique du support
Pas la peine de les appeler

Ce mercredi va être pénible

Bonjour

Depuis ce matin, je suis déconnecté régulièrement sur SGDB côté gare.

Aucune perte de paquets sur mon routeur (192.168.1.1), ni sur 188-200-109-185.ftth.cust.kwaoo.net [185.109.200.188].
cloudflare.par.franceix.net [37.49.237.49].

J'ai des requests timed out quand je ping 1.1.1.1 ou 188-200-109-185.ftth.cust.kwaoo.net [185.109.200.188]

Cdlt,
Yves

Avec 2 ordi : mon desktop qui est en sous-sol connecté sur la Box via CPL et mon portable en ethernet direct sur la Box.
Ceci m'a permis de mettre de côté les pointes hautes de ping qui sont dû au CPL.

Partant de là, je peux en conclure que mon ping, qui était stable à 3 ms, est désormais stable à 6ms, soit 100% d'augmentation.

Une info, qui a peut-être son importance, est que mon habitation est sortie - enfin - du status GEL pour passer en DEPLOYE depuis la dernière fois que j'ai vérifié.

en Ethernet

Je ping toujours 1.1.1.1, 8.8.8.8 et/ou le vpn de mon boulot.

J'ai branché un portable directement sur la box Knet pour faire un test plus réaliste.
Le ping est plus stable, mais d'une valeur double par rapport à ce que j'avais avant la maintenance de juin, cad 3 ms versus 6-7ms maintenant.

@thedark : d'où sort quoi ? Il va falloir que tu sois un peu plus précis dans ta question ?

Bonjour

Malheureusement, depuis la dernière maintenance du mois de juin, mon ping, qui était stable à 3 ms, reste désormais fluctuant entre 6 et 15ms.
Comme ça ne rentre pas exactement dans le cadre d'une amélioration de service, je commence à me poser des questions

Suis-je le seul dans ce cas ?
Dois-je appeler le support KNET ?

Chez moi, à SGDB, j'ai nettement des pertes de qualité de connexion (mauvais ping et perte de paquets) depuis ce matin.

Un rapport ?

Aujourd'hui 29/06, l'intervention prévue par Covage est-elle en cours ?

J'ai clairement des pertes de paquets et des latences aléatoires au ping

Ralph

Ce domaine de la sécurité n'entrant pas dans mon champ d'expertise, je ne te suivrais pas plus loin.
Mais nous sommes d'accord pour dire qu'il est facile de tomber dans le délire dès qu'on parle de sécurité.

Par expérience :
- un serveur Web, qui accepte encore du TLS1.0, possède encore certainement beaucoup d'autres failles de sécurité beaucoup plus graves.
- si la sécurité de ton Front n'est pas blindée, la sécurité du Middle et du Back est compromise quoique tu fasses.
- un Dev n'en a rien à cirer de la sécurité
- j'en ai d'autres comme ça, mais nous sommes déjà hors sujet

OLD ou pas OLD, c'est une faille de sécurité ouverte.

Euh, non.

Ca serait une faille de sécurité si des données personnelles passaient par là et qu'un attaquant faisait du MITM tout en ayant les compétences pour péter du TLS1.0 (ce n'est pas trivial), ce qui n'est pas le cas puisque cet espace client ne sert quasiment plus (hors très vieilles commandes)

Pourquoi Microsoft préconise de ne laisser activer que le TLS 1.2 sur les serveurs dans ce cas ?
Pourquoi notre RSSI groupe a-t-il fait ch**r toutes les DSI Europe pour mettre à jour toutes les plateformes (dont les fermes Web bien entendu) et créer des DMZ ?

D'un point de vue purement théorique, c'est considéré comme une faille de sécurité.
D'un point de vue pratique, la sécurité, c'est un budget important que beaucoup de sociétés n'ont pas.

Et si la chauve-souris arrive à péter ton TLS1.0 en faisant du MITM, puis à prendre le contrôle de ton infra ... comme ce n'est qu'une chauve-souris et que tu te demandes bien pourquoi ton infra intéresserait quelqu'un, pourquoi désactiver un protocole pour un site OLD qui aurait dû être supprimé comme ce doit être écrit sur un vieux ticket JIRA dont tout le monde a oublié l'existence.
J'ai vu ça dans la plupart des sociétés dans lesquelles j'ai travaillé et chacune avait toujours de 'bonnes' excuses pour laisser ça en place.


Bref, tout ça ne nous dit pas quand on va retrouver notre connexion internet.
La 4G, ça dépanne, mais il ne faudrait pas que ça dure.

De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue.

Rien que citer Godaddy ne présage rien de bien. Ils ont toujours eu une gestion assez sulfureuse de leurs affaires.

A une époque lointaine, j'ai connu la future responsable de leur équipe DBA.
Elle n'a quitté Microsoft que pour le salaire. Une vraie mercenaire !

Your connection isn't secure
This site uses an outdated security configuration that might expose your personal information when it's sent to this site (for example, passwords, messages, or credit cards).
NET::ERR_SSL_OBSOLETE_VERSION

De plus un certificat Wildcard de chez Godaddy c'est affligeant, même pas capable d'aller chez un fournisseur de certificat
un peu plus sérieux et de plus un Wildcard, ça sent le stagiaire qui a sorti sa carte bleue.

Sauf que c'est pour le site https://old-espace-client.covage.com/index.php ... où il y a OLD dedans... C'est déjà pas mal d'avoir des miettes d'incident du NOC (il n'y a pas celui en cours chez Covage-Mel depuis 5 jours par exemple).

OLD ou pas OLD, c'est une faille de sécurité ouverte.
Ca sent la gestion de la sécurité sans budget, pour ne pas dire sans sérieux