Fermeture des commentaires

La gestion des commentaires étant une activité demandant du temps du fait du nombre trop important de spammer, j’ai pris la décision de supprimer les commentaires de mon blog.

Je souhaite aussi migrer le blog en pages statiques pour réduire mon empreinte carbone (et plein de petits trucs sympas, une meilleure sécurité …) et les commentaires devaient être externalisés ou supprimés. Je les ai supprimé n’étant pas un fan de système de type Disqus.

Par contre, certains échanges étant intéressant, j’ai ouvert une communauté reddit pour cela : https://www.reddit.com/r/blog_des_telecoms

2019-11-19: Critical FreePBX Security Vulnerability

Une vulnérabilité de sécurité critique découverte dans FreePBX permet l’exécution de code à distance sans authentification.

Les serveurs FreePBX en version 14 ou 15 sont automatiquement mises à jour. Par contre, les serveurs fonctionnant en version 12 ou 13 doivent-être mises à jour manuellement. Assurez-vous que votre serveur FreePBX est mis à jour avec les dernières versions  !

La vulnérabilité est corrigée dans:

  • (Version 12 inconnue pour le moment)
  • 13.0.197.14
  • 14.0.13.12
  • 15.0.16.27

Je me permets de vous rappeler qu’il est essentiel de tenir à jour ses serveurs et d’autant plus dans la VoIP qui est une cible particulièrement intéressante pour les assaillants !

Plus de détails sur la vulnérabilité sont disponibles sur le wiki de FreePBX.

Sortie de Wazo Platform 19.13

La team Wazo vient d’annoncer la sortie de Wazo Platform 19.13.

Wazo Platform est une suite d’outils permettant de construire une infrastructure de communication IP programmable de classe opérateur. La suite est publiée en opensource, le code étant disponible sur le repo github de Wazo.

L’idée de fournir une solution de communication libre permettant de concevoir et de construire un système de communication adapté aux besoins spécifiques de chaque entreprise.

Les briques techniques sont construites autour de projets libres comme Asterisk, Kamailio, PostgreSQL et s’appuient fortement sur le langage de programmation python.

Pour ceux qui ne me connaissent pas, je travaille sur ce fabuleux projet, donc si vous avez des questions, n’hésitez pas.

Lien de la news : Introducing Wazo Platform 19.13

OpnSense : sortie de la version 1.9.1

L’équipe d’OpnSense vient d’annoncer la nouvelle version de leur parefeu libre basé sur HardenedBSD.

Parmi les éléments les plus importants, la migration vers l’OS de base HardenedBSD en version 11.2. Pour ceux ne connaissant pas HardenedBSD et son intérêt pour un outil comme un firewall, voici un lien de comparif HardenedBSD avec FreeBSD, OpenBSD et NetBSD (cela vous permettra d’avoir un élément de comparaison en plus avec PFSense).

Voici les modifications les plus importantes depuis la version 18.7:

  • support du PIE firewall shaper
  • prise en charge de la journalisation des règles NAT par le pare-feu
  • 2FA via la combinaison LDAP-TOTP
  • WPAD / PAC et prise en charge du proxy parent dans le proxy Web
  • Exportation de certificat P12 avec mots de passe personnalisés
  • Dpinger est maintenant le moniteur de passerelle par défaut
  • support étendu IPv6 DUID
  • prise en charge de Dnsmasq DNSSEC
  • version du pilote Realtek NIC 1.95
  • HardenedBSD 11.2
  • LibreSSL 2.7
  • Unbound 1.8
  • Suricata 4.1
  • vérification de l’état du firmware étendue pour couvrir tous les fichiers du système d’exploitation, miroir HTTPS par défaut
  • les mises à jour tiennent compte du cache du navigateur en ce qui concerne les actifs CSS et JavaScript
  • nouveaux plugins :
    • pour l’exportation de sauvegarde via API
    • Bind
    • widget Matériel
    • Nginx
    • Ntopng
    • VnStat
    • Dnscrypt-proxy

Pour télécharger et tester la nouvelle version, c’est par là : https://opnsense.c0urier.net/releases/19.1/

Avant d’effectuer une mise à jour d’un équipement existant, je vous invite à lire les notes de migrations !

Plus d’infos sur la nouvelle version d’OpnSense 1.9.1 ici.

Les nouveautés sont intéressantes, notamment la prise en charge de DNSSEC essentiel dans la protection de nos réseau et la migration vers Hardened BSD en version 11.2. Quelles sont les fonctionnalités que vous attendez d’OpnSense encore manquante ?

Quelques news

Bonne journée d’automne à tous !

Je ne suis pas très actif sur le blog ces derniers temps. Pas le manque d’envie, juste un cruel manque de temps. J’ai à peine le temps de trouver quelques heures pour aller surfer alors que les bonnes conditions sont enfin là !

Juste très pris sur des projets motivants avec des sujets qui m’éclatent : des architectures télécoms complexes, des services critiques, des environnements internationaux … et des techno sympas (kamailio, rtpengine, asterisk, ansible, postgresql …).

PyFreeBilling va bientôt voir arriver la version 3 avec plein de nouveautés sympa !

J’ai aussi publié ces derniers jours sur mon github des roles pour Ansible (notamment pour Asterisk et Kamailio. RTPEngine est en cours) avec une intégration complète avec travis pour des tests complets. Par avance, merci pour vos retours.

Bonne journée

Mathias

Vous êtes intéressé par une spécialisation en Télécommunications ?

Bonjour. Je partage une initiative qui me semble très intéressante et de grande qualité.


Vous êtes intéressé par une spécialisation en Télécommunications ?

Posez vos questions en direct aux Directeurs de programme !

RDV sur Campus-Channel !

SAVE THE DATE

TELECOM ParisTech / Mastère Spécialisé Conception et Architecture de Réseaux

22 février 2018 – 12h00

Avec ce Mastère Spécialisé®, Télécom ParisTech vise à former des étudiants capables de concevoir un réseau répondant aux contraintes fonctionnelles ou à un schéma organisationnel précis. Ce MS prépare les étudiants aux métiers d’ingénieur ou architecte réseau, responsable réseaux et télécoms, chargés de la conception, du choix et du dimensionnement des réseaux. Au programme : Réseau commutés et signalisation, Nouvelles technologies IP, Réseaux radiomobiles cellulaires, Sécurité des systèmes d’information, etc. Le MS allie à la fois des outils techniques et technologique, que ce soit pour l’analyse, la conception ou encore la planification. Les étudiants participent également au projets fil rouge, et rédigent une thèse professionnelle.

 

TELECOM ParisTech / Mastère Spécialisé Architecte Digital d’Entreprise

Retrouvez le Replay !

Le Mastère Spécialisé® Architecte Digital d’Entreprise (anciennement Architecte Télécom Orienté Multiservices – ATOMS) vise à fournir un socle de compétences techniques et business intégrant toutes les problématiques TIC, network, IT ou encore services et positionnement du client. Il est proposé en partenariat industriel avec Orange. Son objectif ? Encourager une approche de la pratique de l’architecture qui repose sur le dialogue entre urbanisme et projets opérationnels tout en intégrant les dimensions techno centric et customer centric.

A noter : l’importance de la qualité de service, des infrastructures ou encore de la sécurité dans ce domaine

Campus-Channel, la plateforme 100% vidéo pour vous aider dans votre choix de formation.


 

pfSense 2.3.2 est disponible

La version 2.3.2 de PFSense, distribution open source de sécurité, avec 60 bugs corrigés, vient d’être libérée. Vous pouvez en savoir plus sur la publication de mise à jour de la version 2.3.2 sur le blog de pfSense. Pensez à mettre à jour vos appliances.

SFR souhaite le départ de 5.000 salariés !!!

Après le rachat de SFR en grandes pompes par le groupe Numéricable (je simplifie car dans les faits c’est un peu plus complexe, et c’est surtout la dette qui a racheté SFR !!!), après avoir mis sous une pression énorme les sous-traitants (paiements des prestations en retard, re-négociation des tarifs de manière brutale et unilatérale …), après avoir augmenté les tarifs malgré des prestations pas toujours à la hauteur, voilà que le groupe décide de supprimer 5.000 postes ! tout cela malgré les promesses faites lors du rachat ! tout cela malgré le fait que SFR est en sous effectif !

Quelle est la vision réelle du groupe Numéricable sur le long terme ? si l’on met de côté l’augmentation de la rentabilité ! Pour se faire une idée, il suffit de regarder l’évolution de Completel qui a dû subir les mêmes méthodes. J’ai de plus en plus de clients qui me demandent de ne plus consulter le groupe Numéricable, pas pour des raisons éthiques, mais ils ont besoin d’avoir des interlocuteurs et des services de qualité. SFR suit une stratégie du tout grand public qui visiblement ne convient pas à tout le monde!

Je suis d’autant plus attristé, que si l’on regarde l’histoire du groupe SFR (pas Numéricable), tous les éléments étaient là, le réseau, les services, l’innovation et les hommes, pour en faire un vrai challenger de Orange. Bouygues Télécoms avec Telefonica ? en dehors du mobile, pas encore !

Je demande en tant que conseils à être rassuré ! mais ce nouveau plan de licenciements (SFR en a déjà subi plusieurs avant le rachat) n’est pas là pour me rassurer. Il est annoncé dans les Echos du jour, un plan de départ « volontaires » de 5.000 personnes. Quelle est la vision stratégique de l’entreprise ? quels sont les impacst sur ses engagements auprès des territoires (et des contrats signés ?) Et qui va partir en premier ? je suis attristé pour les personnes que je connais qui bossent là bas, qui vont vivre des moments douloureux pour satisfaire les actionnaires !

Quand on regarde avec le recul, les conséquences de la dérégulation imposée par Bruxelles, on peut faire un constat d’échec. Un France Télécom, correctement dirigé et avec une stratégie visionnaire, n’aurait-il pas permis à la France de disposer de services télécoms sur l’ensemble du territoire de meilleure qualité ? même s’il est impossible de répondre à cette question, à la vue des événements récents (déploiement de la fibre optique, couverture des zones blanches …) la différenciation entre les réseaux et les services de commercialisation auraient été préférable, laissant ainsi le premier suivre des plans nationaux de déploiement et un partage entre tous les opérateurs !

J’ai une pensée pour les salariés de SFR. Bon courage.

Nouveaux postes SIP Digium : D6x

Digium vient d’annoncer la sortie de nouveaux postes SIP, les D6x qui viennent compléter la gamme IP Phones de Digium. Les modèles sont au nombre de 3, le D60 étant l’entrée de gamme, le D62 le milieu de gamme avec port gigabit et le D65 représentant le haut de gamme.

Les prix annoncés sont les suivants : D60 – $139 USD, D62 – $189 USD, et D65 – $239 USD.

A voir maintenant leurs qualités face à des postes Yealink ou Snom ayant fait leurs preuves !

Source : New Digium IP Phones are Now Available

Django : mise à jour de yawd-admin compatible avec django 1.9

Dans cet article du 27 mai 2016, je vous annonçais la reprise en main Yawd-admin, car il n’a plus été mis à jour par les mainteneurs officiels depuis mai 2014. Yawd-admin est un package django permettant d’adapter l’interface d’administration en ajoutant des fonctionnalités indispensables.

Yawd-admin en quelques mots :

yawd-admin est un site Web d’administration de django. Il étend le site d’admin de django par défaut et propose ce qui suit :

  • une interface utilisateur « bootstrap » propre
  • du code pur HTML5/CSS3
  • une interface optimisée pour les smartphones et tablettes
  • des paramètres en base de données personnalisés (options) modifiables à partir de l’interface utilisateur. ( vous pouvez utiliser tous les champs du formulaire standard de django pour ces paramètres)
  • une intégration avec google analytique pour l’affichage des statistiques dans la page d’accueil de l’interface d’admin
  • la possibilité de lister vos applications au menu de navigation
  • un nouveau design des widgets de l’admin Django

La dernière version stable, la 0.8.0 vient d’être publiée et est compatible à 100% avec django 1.9, la dernière version de django à ce jour. Je remercie au passage henriquechehad pour son travail.

La prochaine étape concerne l’intégration de Bootstrap3 (ou 4 mais cela n’a pas l’air d’avancer très vite) en remplacement du Bootstrap 2 vieillissant.

Ensuite viendra la question de la reprise officielle de la maintenance de ce package ou la réalisation d’un fork puis publication sur pypi.

Si vous voulez donner un coup de main, le repo de yawd-admin est pour le moment sur github (je vais le migrer sur bitbucket quand j’aurais pris une décision sur fork ou pas).