Reprise du message précédent :

 
Celui là de mémoire il est relou sur les ref de batteries. C'était du CSB dedans ?

En UPS ça a toujours été Eaton chez moi et jamais déçu (en line interactive ou online).

Eaton aussi ici et les batteries sont de bonne facture.

Eaton ou APC egalement.
 
Infosec j'en ai vu y a longtemps, mais j'en ai pas gardé un super souvenir.
 
pour ce qui est des softs d'onduleur, comment dire, y a encore du boulot avant d'avoir un truc correct...

 
En plus t'es gentil, t'as même pas aborder glacier

APCRBC123

 
être maitre de ses données, de savoir ou elles sont et quand. Et qui à le droit de regard dessus.  
Je ne pense pas que les boites comme les gros industriels (avec nombre de secrets)  font bien confiance aux certifications    
 
Puis bon tout chiffrer avec ses propres clés...
Quand on sait que les crypto mathématicien qui on mis au point des algo de chiffrement, utilisés par des centaines de millions de personnes, bossent à la NSA....    
 
Après effectivement si c'est pour mettre des factures de fenêtres en PVC dans le cloud, on s'en tape.
Mais il y à bien des secteurs ou une parties des services ne peut et ne pourra jamais dans l'info-nuagique  

 
Ouais enfin pour bosser là-dedans, je fais quand même d'avantage confiance au cloud privé d'un GAFA, qu'à la solution 'maison' développée en Java par 150 sous-traitant d'4lt3n  

 
Ce n'est pas possible pour pouvoir assurer la souveraineté de son pays  

C'est airbus il me semble qui migre sa suite bureautique sur Google Suite, pourtant en terme de sécurité ça se pose comme activité

 
Pourquoi ces smiley ?

Parcequ'entre avoir un truc sécurisé/et sauvegardé à l'infini dans un cloud privée (que peut être Amazon a accès et encore on sait pas trop) ou avoir un truc en interne gruyère/pas bien fait qui sera pété par le premier russe venu le choix est vite fait.

Il me semble que tu as des offres spécifiques avec hébergement en Europe / en France de tes données si elles sont sensibles.  
J'ai le souvenir d'une meuf haut placée chez Google qui nous en parlait  

 
La suite bureautique c'est pas un problème. Pour traiter des informations de diffusion restreinte à la boite  

?

T'as potentiellement tout un tas de données commerciales et stratégiques là dedans.

Bon ben j'ai changé de taf car je devenais aigri.
Je le suis déjà à nouveau au bout de deux mois...
Ça va être compliqué.

 
Euh ... non, non. gmail / agenda / contacts / drive ...
 
Je vis le même quotidien et je pleure toutes les larmes de mon corps MS et son o365 que je n'ai pas su apprécier à sa juste valeur.

Yen a qui ont des soucis de routage avec level3 là maintenant tout de suite ?

chezmoiçamarche, et c'est assez rare pour être noté

sur quel produit ? (mpls ici)

 
La seule faille réelle et sérieuse c'est l'humain .
Les réseaux au niveau de confidentialités élevés sont très surveillés. Ne disposant d'aucun lien physique vers l’extérieur.
Il faut être habilité pour y avoir physiquement accès. Donc non, tout ne peut pas rentrer dans le cloud. Pas pour ces contraintes physique. Et heureusement d'ailleurs...
 
Bien sur ça va se transformer en marché de niche pour les Ingé réseau/système ne désirant pas prendre le virage du cloude
 
Et non, tu ne peux pas t'amuser à uploader des plans industriel classifiés qui font  la France grande encore dans un datacenter tu ne sais ou en priant que la NSA ne soit pas déja en train de casser le chiffrement de tes fichiers  

 
Je ne connais pas O365  
Mais j'ai entendu que c'était super pour les pme

Feed internet via BGP, le neighbor qui passe down, mais les routes qui restent actives pendant X minutes, rodéo pour la connectivité

les routes qui restent actives pendant X minutes ? les routes vers chez toi de leur côté tu veux dire ?

 
De mon expérience, ce ne sont pas les réglementations qui posent problèmes, mais les interprétations faites par les boites/services qualité+ la couche d'historique.
 
Je ne connais pas de réglementation qui dit qu'il fait noter sur un papier à coté de la porte le nom des mecs qui sont entrés dans la salle serveur. La réglementation explique plutôt qu'il faut être maitre de ses données et ce genre de trucs, et derrière c'est le service qualité qui interprète ça en imprimer en trois exemplaire la liste des badges et ce genre de trucs.
 
Depuis qu'on a été racheté, a maison mère a lancé des tas de "Kaizen" ( https://fr.wikipedia.org/wiki/Kaizen ) pour déméler ce genre de trucs.
On part de la putain de feuille avec 150 signatures pour valider un truc et on remonte le process en posant les questions que personne ne pose jamais "pourquoi tu signes ça, qui t'a dit de signer ça etc..". Au bout de deux jours tu as éliminé tous les mecs qui font ça par habitude/parcequ'on leur a dit de faire/parcequ'on leur a dit que c'était la loi/etc et tu finis avec un process qui ne contient plus que deux signatures, voire un simple mail à envoyer.
 
Je bosse dans la santé, soumis à l'afssaps et la fda, et pourtant on est sur 365 et AWS. Aucune incompatibilité.
 

 
Pour tout le monde, y compris (voire même surtout) les gros comptes. Notre corpo c'est 67000 utilisateurs et le on premise pour le mail etc, plus personne n'en voit bien l’intérêt à ce niveau, les IT en premier.
 
Je suis même surpris de lire dans ce topic qu’Airbus passe à Google. Ils ont completement été bouffés par MS depuis que 365 est sorti.
Je ne peux que plaindre les utilisateurs par avance. Désolé les mecs

Quand je faisais un traceroute, je tombais tjrs sur le nexthop de ce neighbor, même s'il était down. Donc les routes "chez moi" qui passent par "chez eux".  
 
J'imagine que c'est le temps de recalculer tout un tas de routes sur nos routeurs, vu que L3 nous envoie la full view, l'update est potentiellement plus conséquent que quand c'est un neighbor avec seulement 30-50 préfixes.

A aucun moment là réglementation indique une feuille en papier, mais je t'assure que le maintien d'une liste des gens ayant des accès physique aux équipements c'est quelque chose qui existe. Après effectivement c'est dans des domaines sensibles, et pas forcément militaire.

bizarre, j'aurais pensé que sur une suppression de neighbor, les routes étaient supprimées directement de la fib, sans qu'il y ait besoin d'attendre un recalcul (après tout, si le peer est down c'est probablement que le dataplane est aussi down via ce peer donc aucun intérêt à garder les routes). J'aurais plus vu un problème de timer BGP mal configuré (le classique 60/180 bien long ) de graceful restart.

et puis X minutes même pour une full view ça me parait long, chez moi ça prend dans les 20 secondes le remplissage.

Et si, beaucoup plus qu'elles ne le font à des petits prestataires locaux où le concurrent n'aurait besoin de soudoyer que deux techniciens pour avoir un accès total à l'infra.

Source ?

Le truc qui m'intrigue c'est que la session BGP est restée à l'était "closing" pendant 15 bonnes minutes, au lieu de rapidement passer au classique "Active" ou bien "Idle", même quand j'ai manuellement shutdown le neighbor. J'ai essayé tous les clears bgp possibles sur ce neighbor, c'est comme si le routeur était aux fraises pendant un temps. Le neighbor en face répondait bien au ping, est-ce que c'est ça qui aurait induit un délai de traitement plus long ?  
 
Le routeur a fini par retomber sur ses pattes et tout est rentré dans l'ordre Je remonterai la session un peu plus tard dans la journée, on est redondants de partout de toute façon

non le fait qu'il réponde au ping ne change rien à mon avis.
 
Je sais pas ce qu'est le statut "closing", en lisant en diagonale la FSM je n'en vois pas mention : https://tools.ietf.org/html/rfc4271#section-8.2.2  
Faudrait voir ce que ça veut dire d'après la doc de ton routeur.

Mikrotik spotted

Pas de BFD ni de timers custom sur tes sessions BGP ?

 
 
+1, cf tout mon post quoté à moitié
 
Les réglementations, même les plus restrictives, essaient de rester génériques sur les moyens à mettre en oeuvre, afin de ne pas avoir à être réécrites tous les 4 matins, c'est comme ça par exemple que la loi sur l'intrusion dans un système informatisée rédigée en 1988 est toujours applicable aujourd'hui sans la moindre modification, parceque justement elle ne rentre pas dans les détails en parlant de site web de serveurs etc.
 
C'est pour ça qu'une réglementation qui mentionne explicitement les équipements/baies/salles serveurs, vraiment, je voudrais voir. Je vais pas dire que ça n'existe pas mais ça m'étonnerait bien.
Et je parle bien de la réglementation elle-même, pas son interprétation en interne ou d'un presta.

Que je kiff écouter des kysykonnaissent  
Les switchs qui "arrosent d'Internet" les postes  

Je devrais lui conseiller de mettre un parapluie pour limiter les éclaboussures  

 
Les prestataires doivent aussi être habilités. Sinon c'est faire entrer le loup dans la bergerie

Raaah !
 
On parlait de 365 et GoogleSuite plus haut.
 
Google post-2010 sont vraiment devenus les microsoft des années 2000, fermés sur eux-mêmes, poussant uniquement leurs produits, sans interactions avec le reste du monde..
 
 
Je dois rejoindre un Google meet  (pas sûr du nom pour le coup tiens) organisé par un tiers et :
 
 

 
Mon firefox est à jour, c'est juste qu'il veut me pousser sur chrome. C'est digne du MS des années 2000 et des produits qui marchaient uniquement sur IE.
 
 
 
Vraiment, je vous plains employés d'airbus.

je suis dans un environnement où on utilise Lotus Notes, je peux te dire que je payerai pour avoir gsuite          

embrace extend extinguish, business as usual  

En 2019   lotus