Les caches contiennent environ 90% des réponses, donc clairement pas pénalisé. Après clairement que si utilises un récursif où faut que tu te manges un lien transatlantique forcément tu vas le sentir (200ms de moyenne).
Suivant l’opérateur certains flux sont séparés dans des VLAN et donc “priorisés” avec des seuils, ce qui passe au dessus est droppé ni plus ni moins.
Le DNS étant la base de l’internet, pas de service DNS peu de monde navigue, je pense pas qu’ils s’amusent à leur mettre une priorité de merde pour faire passer du netflix.
Le
18/10/2016 à
15h
12
Le mien, j’ai testé BIND/unbound ça marche bien. Ensuite tu peux utiliser un routeur comme le omnia turris (un peu cher) qui a un serveur DNS.
Parfois tu dois passer par le DNS de ton FAI pour accéder à certains services donc tu switches.
Le
18/10/2016 à
14h
10
Oui très facile, protocole dédié qui utilise le port 53 (soit en dest ou source suivant le sens dans lequel tu te places) souvent en UDP. Après tu as la possibilité de chiffrer le trafic DNS, très peu répandu aujourd’hui, et tu as DNSSEC qui permet de prouver l’authenticité, l’intégrité et la preuve de non existence d’un enregistrement à l’aide d’un système de signature (pour faire rapide).
Rien n’empêche le FAI propriétaire du serveur récursif de spoofer une réponse effectivement, c’est pour ça qu’il vaut mieux avoir son propre serveur (après tu as l’attaque de cache poisoning) que de faire confiance à un tiers type google, des open resolver que tu trouves en pagaille sur le net.
Le FAI étant sous le coup de la loi française, mentir sur autre chose que ce qui est décidé par l’Etat (blacklistage réglementaire) est très dangereux pour eux.
Le
18/10/2016 à
12h
56
Ca c’est vu " />
Le
18/10/2016 à
12h
46
https://howdns.works/ plutôt bien fait, pour comprendre globalement le truc (c’est en anglais)
Le
18/10/2016 à
09h
51
Bien sûr, ils sont ouvert à tout le monde. Juste que ce n’est pas lui qui fera la résolution complète de ta requête. Il te dira juste je ne connais pas www.orange.fr. mais je connais .fr. voilà son adresse.
Si tu demande www.orange.fr. aux NS de l’AFNIC ça sera pareil, je ne connais pas www.orange.fr. mais je connais orange.fr. voilà son adresse.
Tous les serveurs faisant autorité sont joignables unitairement mais ne se permettent pas de répondre sur un “secteur qui n’est pas le leur”, ils donnent en réponse ce qu’ils savent ni plus ni moins. C’est pour ça qu’on utilise un serveur récursif qui se charge de faire l’ensemble des échanges avec tous les serveurs faisant autorités que tu vas devoir aller voir pour résoudre ta requête et avoir ta petite réponse.
Le
18/10/2016 à
09h
45
Ton BIND au moment où tu l’installeras aura dans sa configuration la liste des serveurs root, ce sont les premiers serveurs que ton BIND (serveur récursif) ira voir lorsque tu demanderas la résolution d’une requête quelle qu’elle soit (sauf si tu as du cache).
Processus de récursion basique, je contacte le root, qui me donne le NS du TLD,
Je contacte le TLD qui me donne le NS du sous domaine
Je contacte le sous domaine qui me donne soit l’enregistrement demandé si j’ai demandé un FQDN de cette zone là, auquel cas il me donnera le NS du sous sous domaine
Pour www.orange.fr. tu iras voir 3 serveurs faisant autorité (le root, le .fr et celui d’Orange), pour bobmoutarde.free.fr. tu iras en voir 4 parce que c’est mon domaine (root / fr / free et bobmoutarde)
Le
18/10/2016 à
09h
41
Le .me c’est le montenegro, OVH doit aller là bas car en terme de loi ça doit être souple je pense (tout en restant dans l’UE geographiquement parlant, les accords tout ça).
Donc le me est géré par un organisme comme l’AFNIC, qui a vendu le sous domaine anycast à OVH qu’on voit bien quand on fait un whois.
Du coup si tu diffuses du contenu illicite avec ce nom de domaine, tu seras blacklisté au niveau FAI et non TLD.
Le
18/10/2016 à
09h
36
Si tu diffuses de la merde avec un nom de domaine en .fr tu seras rapidement blacklisté directement par l’AFNIC sous décision de justice. Le blacklistage AFNIC est puissant car peu importe avec qui tu les interrogeras (n’importe quel recursif google, opendns, le tien) ton domaine ne sera pas accessible puisque c’est l’AFNIC la référence du .fr, en gros l’éditeur de l’annuaire téléphonique français (il raye ta ligne ou donne une adresse qui t’envoie au commissariat).
Si par contre tu as ton leduk.cn (nom de domaine en Chine), tu seras blacklisté niveau FAI donc là tu pourras quand même accéder à ton site via d’autres récursifs que les FAI français.
Le
18/10/2016 à
09h
32
Ce n’est même pas une question de transfert de zones, c’est juste que le DNS est régi par un organisme mondial appelé l’ICANN qui donne des droits et “privilèges” à d’autres organisme pour gérer une partie des noms de domaines dans le monde.
Nous on segmenté ça avec les TLD, chaque TLD est géré par un organisme différent (bon des fois un organisme en gère plusieurs), qui eux même donne des droits à d’autres entités (entreprises / particuliers) pour gérer des noms de domaines.
Le
18/10/2016 à
09h
25
Quand l’hébergeur du nom de domaine est français, il est sous le couvert de la loi francaise donc si tu as un site de type jesuisunterro.fr tu as de forte chance pour que celui-ci soit bloqué au niveau de l’AFNIC car il gère le .fr, par contre pour les autres (comme expliqué avant) tu ne peux rien y faire donc tu passes par le FAI.
C’est pour ça que tu vois T411 changer constamment de TLD (il y a eu .fr, .io etc..), aujourd’hui ils sont en .ch (Suisse). L’AFNIC ne peut rien faire, le blocage sera donc fait par le FAI après décision de la justice francaise.
Ce qui faut voir en terme de serveur faisant autorité c’est que l’infrastructure DNS est distribuée et hiérarchisée ce qui fait que c’est très robuste mais aussi un vrai poulpe géant quand tu veux réaliser des blacklistages.
Si demain les serveurs AFNIC tombent, tu n’auras que les noms de domaines en .fr injoignables tout le reste (com/net/cn) continuera de fonctionner.
Il faut voir la structure du DNS comme un arbre inversé où le “.” soit les serveurs root est la base, ensuite on délègue à d’autres serveurs faisant autorité les TLD, AFNIC pour le .fr, DENIC pour le .de etc.. et ainsi de suite, l’AFNIC délègue des sous domaines à Orange, SFR, Free voire même à toi si tu veux avoir ton nom de domaine ledufakademy.fr. et ainsi de suite
Le
18/10/2016 à
09h
16
Oui et non parce que le TLD n’est requêté que si dans ta requête tu utilises ce TLD, tu n’iras jamais voir les NS de l’AFNIC pour un domaine en .net / .com etc..
Il faudrait demander à tous les TLD de faire les blocages de sa branche (théoriquement faisable), et chaque TLD est établit dans un pays avec des lois différentes donc pas possible. Aujourd’hui la France ne peut pas forcer l’entité qui s’occupe du .com à bloquer le domaine jesuisunterro.com, tu ne peux pas non plus demander aux Chinois de bloquer terrorisme.cn ils vont te rire au nez.
Du coup le moyen le plus simple, qui touche le plus de monde (mais qui est facilement contournable) est de bloquer au niveau des serveurs récursifs parce que tout le monde passe par là de base (avant toutes modifications de la part du client) avec l’accès internet du FAI français. Et là tu peux bloquer n’importe quel domaine grâce au faux serveur faisant autorité avec redirection des requêtes qui arrivent sur le serveur récursif, ça ne sort pas de la plateforme du FAI donc aucune chance d’aller attraper le bon enregistrement DNS, du coup BAM on te ment et on t’envoie sur la jolie page qu’on a vu hier en fonction du site que tu visites (terrorisme, pedoporno, blocage arjet et j’en passe)
Le
18/10/2016 à
09h
01
Non non le blocage n’est pas fait au niveau du TLD, le blocage est fait chez ton FAI qui créé un faux serveur faisant autorité sur sa plateforme sur lequel il redirige toutes les requêtes de type XXX.terrorisme.fr / jeregardeduporno.com etc.. Ta requête DNS ne sort même pas de sa plateforme, elle est directement envoyé sur ce faux serveur faisant autorité qui ment sur la réponse.
C’est poru ça que si tu utilises un autre DNS que celui des FAI tu n’auras pas de blocage (ou très peu dépend du pays/loi/statut de l’entité qui héberge le serveur récursif)
après c’est ton serveur récursif qui choisit lequel il va aller interroger, ils sont tous identiques ! Donc peu importe lequel il requête t’auras la même réponse !
Le
18/10/2016 à
08h
48
Tu n’as pas compris, tu confonds serveur faisant autorité et serveur récursif…
Faut voir le serveur qui fait autorité comme l’annuaire téléphonique et le serveur récursif comme toi/quelqu’un de te famille.
Quand tu veux le numéro de monsieur Dupont pierre, tu ouvres ton botin et tu cherches monsieur Dupont Pierre dans la ville correspondante et tu y trouves son numéro de téléphone.
Si c’est toi qui cherche le numéro de Pierre tu ne risques aucun blocage puisque c’est écrit noir sur blanc, par contre si tu demandes à quelqu’un de chercher pour toi la personne peut très bien te donner un autre numéro. Et bien pour le DNS c’est pareil. Les FAI utilisent les serveurs récursif, celui en charge de la résoudre la question (requête DNS) pour mentir. En aucun cas les serveurs faisant autorité n’ont leur mot à dire dans cette résolution donc si tu utilises ton propre serveur récursif tu ne risques aucun blocage
Le
18/10/2016 à
08h
39
Oui c’est ce que je t’explique depuis tout à l’heure, il faut forcément un serveur récursif dans la chaine. Mais le serveur root est ouvert à tout le monde, tu peux le requête il te répondra sur ce qu’il sait pas plus !
SI tu lui demandes de te résoudre www.orange.fr il te répondra uniquement qu’il connait les NS de fr. Et ça s’arrêtera là, ensuite c’est ton serveur récursif qui s’occupe de faire le reste
Le
18/10/2016 à
08h
37
Tu passeras par le NS d’un FAI si tu requêtes un domaine sur lequel il fait autorité, si tu vas sur www.orange.fr depuis n’importe quel équipement du monde tu passeras forcément par le NS Orange si la réponse n’est pas en cache.
Par contre si tu vas sur www.lequipe.fr tu ne passeras jamais par ton FAI si tu utilises un autre serveur récursif que les siens.
En fait il faut bien voir deux choses, dans le cas du blocage par DNS on utilise le serveur récursif que tout le monde utilise pour que quand on voit passer une requête DNS sur un certain nom de domaine “XXX.terrorisme.fr” on redirige cette requête vers un faux NS qui répondra une adresse IP qui te fait pointer vers le site du ministère.
Si tu as ton propre serveur récursif ou que tu utilises certains qui sont ouvert sur internet tu ne seras potentiellement (dépend de la loi, du pays, et du statut de l’entité qui possède ces serveurs) pas affecté par ce blocage.
Après utiliser google DNS ou autre c’est aussi faire une croix sur sa vie privée par exemple, il faut bien se rendre compte que le trafic DNS permet de connaitre la totalité de l’usage d’internet du client donc ça s’exploite et se monnaye très bien en terme de données.
Le
18/10/2016 à
08h
04
Non du tout, si je te donne l’IP de mon serveur récursif tu peux venir l’utiliser sans aucun souci en te dédouanant des DNS de ton FAI. Sauf si celui-ci via sa box décide de rediriger l’ensemble de ton trafic DNS (peu importe sa destination) sur ses serveurs auquel cas tu devras utilisé un VPN par exemple.
Un serveur faisant autorité n’a pas de cache puisque c’est lui qui a les informations concernant un ou plusieurs domaines (typiquement les root ont le fr / com / net etc…).
Le cache est toujours au niveau des récursifs (OS, navigateur, box) car 80 à 90% des requêtes DNS sont quasiment toujours les mêmes, donc pour éviter au serveur récursif de faire une résolution complète on utilise le système de cache pour gagner du temps (pas besoin d’aller voir X serveurs faisant autorité). Il suffit d’une fois pour que la réponse soit mise en cache avec un TTL (pour éviter justement que lorsqu’on change par exemple une IP pour un www.orange.fr on se retrouve à pointer vers un serveur qui n’existe plus). A son échéance (le TTL) le premier client qui viendra demander au serveur récursif la résolution du FQDN concerné se verra obligé de faire le processus de “récursion” pour récupérer la réponse qu’il mettra en cache pendant une durée determinée par le TTL (choisi par l’admin de la zone).
Ce sont les grandes lignes en gros..
Le souci d’Orange hier, outre le fait qu’ils ont blacklisté google/ovh/wiki, est que tu n’as pas la main sur tous les caches de la Terre. Donc de fait, même si tu rollback (ça prend au grand max 20/30min) ton blacklistage, que tu flush/vide les caches de serveurs récursif du FAI il te restera toujours les caches de l’OS / navigateur / applicatif / box du client dans lequel tu auras la mauvaise réponse (jusqu’à échéance du TTL qui était de 17200sec hier quasi 5h)
Je ne sais pas si j’ai répondu à ta question " />
Le
18/10/2016 à
07h
33
Les serveurs root sont joignables par n’importe quel serveur récursif, le tien, celui d’orange, d’une petite PME du moment qu’il a les adresses de ces serveurs (que tu trouves aisément sur internet ou directement dans le package de l’applicatif DNS).
Quand tu fais ta requête www.orange.fr. ton serveur récursif si il n’a rien en cache ira demander aux serveurs roots qui fait autorité sur le fr., ils te donneront l’adresse des serveurs de l’AFNIC à qui tu demanderas qui fait autorité sur le orange.fr. où on te donnera l’adresse des NS (name server) d’Orange qui te desserviront les différents records (A, AAAA etc…) pour www.orange.fr.
Donc les root sont bien des serveurs faisant autorité joignables par n’importe qui, ils ne connaissent bien entendu que les NS des TLD (premier élément le plus à gauche du FQDN sauf zone “interne/privée”)
Voilou
Le
17/10/2016 à
14h
08
J’espère qu’il est polyglotte…" />
Le
17/10/2016 à
13h
53
authority en anglais, il est bilingue
Le
17/10/2016 à
13h
32
Tout à fait d’accord, juste qu’ici il faut tout préciser sinon les gens vont encore crier au complot, à mort Orange et fanboyisme de Free. Ce n’est pas contre toi, mais pour les autres " />
Le
17/10/2016 à
13h
30
C’était pas pour toi le gros débile, mais ledukmachinchouette " />
Il y en a bien trois (dans l’hypothèse où ton machin correspond à un orange/free/lefigaro), le “.”, le “.fr” et le “.machin” ou deux si machin.fr. est un enregistrement du domaine “.fr”
Le
17/10/2016 à
13h
20
Tu sais il n’y a pas que ceux d’Orange qui mentent, Free / SFR / Bouygues aussi vu qu’ils sont sous le coup de la loi..
Le
17/10/2016 à
12h
55
“Les root DNS ne sont pas des resolveurs, il ne font pas non plus authorité.” Et bien si ils font autorité sur le “.” ! Ta phrase est fausse c’est tout simple.
Par contre je suis d’accord sur le fait que le root ne fait pas autorité sur machin.fr. qui lui aura pour serveur faisant autorité un serveur du genre ns1.machin.fr. (mais dans ce nom de domaine tu as minimum 3 serveurs faisant autorité à contacter si rien en cache bien évidemment pour faire ta résolution).
Le
17/10/2016 à
12h
35
Bien sûr que si les root font autorité sur le “.”, tu y récupèreras les NS des TLD soit fr. / com. / net. et ainsi de suite…
C’est un peu triste de voir autant de commentaires techniques alors que les gens n’y connaissent rien, et ça se permet de beugler à tout va alors que ça comprend même pas le fonctionnement basique du protocole
Le
17/10/2016 à
12h
23
Parce que les root sont des serveurs faisant autorité gros débile, ils n’ont aucunes fonctionnalités pour faire de la “récursion”… Les mecs qui parlent sans savoir sont vraiment marrant
Marrant parce que juste avant tu dis que les tech n’ont pas à vérifier le contenu car logiquement chiffré / confidentiel tout ça. Là j’suis d’accord et ça semble complètement logique.
Dans l’hypothèse du fichier de test, c’est peut être le gouvernement qui fournit le fichier de test pour valider toute la chaine (notif, envoi, déploiement etc) ? Donc le mec ne se pose pas la question de savoir ce qu’il y a dedans. Il déploie ça en préprod ça marche nikel, et hop le fichier est utilisé sur la prod.
Le
18/10/2016 à
12h
41
Ha.. tu dois être géolocalisé alors pour être redirigé je pense.
Le
18/10/2016 à
12h
40
sous dimensionné oui et non, c’est un site qui héberge des pages de redirection type terrorisme / pedoporno ou jeux illégaux. Tu t’attends clairement pas à prendre 15 millions de clients différents dessus, plus les rejeux des gens qui spam frénétiquement le refresh parce que ça marche pas…
Le trafic moyen sur ces serveurs doit être de quelques clients par minute. Ca semble normal que les serveurs ne tiennent pas la charge.
Le
18/10/2016 à
12h
35
Juste le .fr, tu mettais google.com et la vie continuait. Mais le pire dans tout ça, c’est que les gens pensaient vraiment qu’Internet était down parce que google.fr ne répondait plus ! Ca c’est triste…
Le
18/10/2016 à
12h
01
Hier, matin entre 9h30 et 10h30 à grosse maille. Ca ne concernait que google.FR, tu as peut être google.com en page d’accueil
Le
18/10/2016 à
10h
50
c’est plus le resolv.conf dans ce cas là
Le
18/10/2016 à
07h
36
Tu déploies le blocage que sur une partie des serveurs, si pas de problèmes tu généralises à l’ensemble de ta plateforme.
Au pire tu bloques juste une partie de tes clients, que tu peux éventuellement migrer sur les autres serveurs (qui n’ont pas activer la MAJ) le temps de rollback sur l’autre partie.
Problème de gouvernance des antennes, si elle appartient à untel et que des clients de X se plaignent comment traiter l’incident ? Les concurrents auront ils un droit de regard sur les configurations des antennes pour voir si une priorité est mise ?
Si on force les opérateurs à mutualiser, tu seras sûr qu’il y aura encore moins de déploiement.
Bref ça n’a rien de bon sauf en milieu reculé type très haute montagne, grand forêt etc…
Bah dans un premier temps tu l’as dit : brouilleur
Ensuite je pense que pour le garage les ondes “orange” passent mieux que Free, tu dois avoir un meilleur signal d’où la bascule. Faut regarder les fréquences et éventuellement la puissance émise par les antennes.
Mais dans ton cas il s’agit de facteur externe qui montre que tu y passes, pas une volonté d’Orange ou Free de t’attraper ou t’envoyer ailleurs
et bien entendu dans ma phrase j’avais mis “peut être”, tu as montré qu’il y avait es facteurs difficilement contrôlable comme l’environnement.
Le
01/09/2016 à
16h
36
L’itinérance moisie qu’Orange leur a filé… elle est bonne celle là tiens, l’itinérance fonctionnait très bien au début et s’estompe au fur et à mesure. Si t’es en itinérance c’est que Free ne déploie pas assez peut être non ?
Free paie une certaine somme pour utiliser les canaux Orange, pourquoi Orange devrait lui faire des cadeaux en ouvrant un peu plus les vannes que ce qui est demandé ? Tu te dis peut être pas que c’est Free qui demande le minimum pour pas raquer ? Bien entendu tout ça est contrôlé par l’ARCEP donc il y a rien à dire.
Si tu veux on parle de la fameuse affaire Free qui bridait (sans le dire) certains services de streaming comme twitch.
Oui c’est vrai tu as raison depuis que la notion d’Etat a été créée il y a de ça quelques temps, ça a toujours été de la merde. Tu confonds pas mal de chose, mais bon c’est pas grave
Le
01/09/2016 à
07h
43
Le mec dit que c’est une aberration que l’Etat possède le réseau télécom (sans vente de services directe clients finaux) mais il est pour la limitation de la BP et d’avoir un faire use sur l’internet fixe. Je crois que c’est mec est paumé… ou alors c’est un troll !
Le
01/09/2016 à
07h
41
Ouai non, derrière il y a avait FT qui vendait des serivces télécoms. Ce que je propose c’est que l’état gère les infra mais ne vendent pas directement aux clients. Donc ça change tout, mais apparemment certains lisent ce qu’ils veulent " />
Le
31/08/2016 à
14h
37
Pour forcer les opérateurs à déployer, celui qui déploie peut louer aux autres et augmenter les couts de location avec le temps. A un moment ça leur coutera tellement cher qu’ils préfèront tirer leurs tuyaux.
Au pire on renationalise le réseau télécom, l’Etat s’en occupe et loue les tuyaux aux différents opérateurs. Encore un truc privatiser pour récupérer des sous sur le tas mais à long terme ça coûte une blinde….
Le
31/08/2016 à
09h
30
Comme d’habitude les gens veulent le beurre, l’argent du beurre et éventuellement le cul de la crémière…
800 000 clients Open* bénéficieront automatiquement de ces nouveaux forfaits, sans surcoût et sans changement d’offre. soit les clients Open depuis mai 2016, clients d’un forfait mobile pour clients Open depuis juillet 2015, et d’un forfait mobile Jet Premier depuis octobre 2014
Est-ce que j’ai dit que c’était ma vision des choses ?
Et non il n’y aura pas de boulette, le mec qui n’est pas compétent sur le sujet il n’y touche pas et il est remplacé par quelqu’un d’expérimenté.
Quant au coup du salarié plus productif, ça ne marche pas tout le temps. Bien au contraire, certains une fois dans la boite depuis un moment se la coule douce. Dès qu’il y a un minimum de changement, il y a beaucoup de gens réfractaires. Et je pense sincèrement que si les gens sont si volatiles aujourd’hui c’est aussi pour l’appât du gain donc tu gagnes plus à changer de boite que de rester dans la même.
Aujourd’hui tu prends un CV, le mec en 20 ans qui n’a fait qu’une boite (suivant lesquelles en plus, on taira certains noms) est moins bien vu qu’un mec qui en fait 4⁄5 (sans en faire 64). Ca prouve que le mec a su s’adapter, changer de contexte, relever de nouveaux challenges etc.. Bref il y a des gens pour qui la fidélité ça paye, pour d’autres non. C’est pas une science exacte.
Le
18/08/2016 à
09h
51
Les actionnaires n’aiment pas forcément sur le tas, mais quand tu regardes les résultats de SFR (par exemple) et le cours de l’action suite à l’annonce des résultats + licenciement, celle-ci est montée. Tu prends le cas d’Orange qui a annoncé une performance solide tout du moins équivalente à celle de l’année dernière (sans licenciement) elle a chuté.
Donc certes ton actionnaire aura peut être moins de dividende, mais son action vaut bien plus. Il s’y retrouve un peu si la ligne de conduite et d’autres annoncent ne flinguent pas le cours de la bourse
Le
18/08/2016 à
09h
45
C’est le problème des formations, ça coute une blinde ! J’en ai fait une récemment, une VMWare basique sur 5 jours pour environ 5k€. J’ai juste les bases type installation / administration (usecase habituel), si je veux continuer à me former là dessus il doit y avoir 3 ou 4 formations supplémentaire. A cela tu ajoutes potentiellement une formation stockage type SAN qui coûte autant et là déjà tu as un peu la main sur un environnement virtualisé basique.
On ne parle pas encore de l’applicatif ou du réseau derrière… Donc ça te fait déjà un bon paquet de fric pour une formation avec justes des connaissances basiques sans réelle expertise et donc une avancée pas forcément très rapide sur le projet (ou l’exploitation).
De fait ton chef va se dire qu’il serait peut être préférable de prendre un mec qui a déjà les connaissances sur le sujet (de par sa formation ou son expérience) et en plus de ça il sera opérationnel quasiment instantanément. Vu que le marché est dicté par le profit “court terme”, le choix est sur le recrutement d’un nouveau comparé à toi qui est dans la boite depuis un moment (donc un salaire peut être plus élevé que le nouveau parce que ancienneté toussa toussa) et ton “incompétence” sur un sujet tout nouveau auquel tu rajoutes le fait que tu n’es plus d’utilité car tout à changer (serveurs, archi réseau etc…). Tu ne peux même plus dire “hep hep hep, si je pars vous avez plus d’historique sur les plates formes etc…” puisque tout est reconstruit de 0.
Le
18/08/2016 à
08h
53
C’est le problème du marché, les technologies évoluent plus vite que les gens. Sur ces 5000 personnes il faudrait voir combien retrouvent un boulot dans les 2⁄3 mois qui suivent la fin de leurs contrats.
Il y a quand même fort à parier que ces gens là ont de l’expérience et des compétences dans certains domaines qui seront utiles pour d’autres boites.
T’auras donc un certains nombre de gens sur le carreau, mais ça il y en a toujours eu j’ai envie de dire… Ca date pas d’aujourd’hui. C’est pour ça qu’en France, pôle emploi te propose éventuellement de changer de voie pour te diriger dans un domaine qui recrute en te proposant formation et offre d’emploi (oui ça sonne bien quand c’est dit comme ça, mais c’est pas si vrai que ça).
En attendant je comprends parfaitement une boite qui “vire” des mecs dans un secteur où elle est déficitaire. On en a vu des boites continuer à garder des branches déficitaires, qu’au final c’est toute la boite qui s’est cassé la gueule… Ne vaut-il pas mieux mettre sur le carreau 5k personne maintenant, que de conserver ce “déficit” et dans 10 ans en mettre 15k / 20k parce que les autres branchent à peine bénéficiaire triment pour celle-ci ?
Le
18/08/2016 à
08h
05
Je n’ai pas dit le contraire, mais faut pouvoir accepter que ça licencie parce que ça recentralise / change ses domaines d’activités. Après on est pas dans la boite pour savoir si il y a des doublons de postes, des gens qui n’en branlent pas une parce que pas de taff ou des feignants etc…
Si ça perce dans le domaines des objets connectés (exemple), ils recruteront peut être 10k personne (qui sait ?) ! En tout cas tu peux pas forcément te permettre de garder 5k personne sur un nouveau domaine dans lequel tu débutes avec des gens qui n’ont pas forcément les compétences (et la formation ça coûte cher). Donc tu vires les gens, et tu réembauches des gens déjà formés ou des jeunes diplômés qui sont “à jour”.
Espérons juste que leur réajustement politique permettra de recruter au moins autant de personne dans un futur proche.
Le
18/08/2016 à
07h
48
Après ça dépend des compétences, si le mec était dév on va pas lui demander de faire de la sécurité…
Laisse tomber, quand il est célibataire il a pas de vie/loisirs… Il doit absolument être en couple pour faire du sport, aller au ciné, boire des coups donc forcément que le fait d’être en couple lui augmente ses coûts.
907 commentaires
Google.fr bloqué pour apologie du terrorisme suite à une « erreur humaine » d’Orange
17/10/2016
Le 18/10/2016 à 15h 18
Les caches contiennent environ 90% des réponses, donc clairement pas pénalisé. Après clairement que si utilises un récursif où faut que tu te manges un lien transatlantique forcément tu vas le sentir (200ms de moyenne).
Suivant l’opérateur certains flux sont séparés dans des VLAN et donc “priorisés” avec des seuils, ce qui passe au dessus est droppé ni plus ni moins.
Le DNS étant la base de l’internet, pas de service DNS peu de monde navigue, je pense pas qu’ils s’amusent à leur mettre une priorité de merde pour faire passer du netflix.
Le 18/10/2016 à 15h 12
Le mien, j’ai testé BIND/unbound ça marche bien. Ensuite tu peux utiliser un routeur comme le omnia turris (un peu cher) qui a un serveur DNS.
Parfois tu dois passer par le DNS de ton FAI pour accéder à certains services donc tu switches.
Le 18/10/2016 à 14h 10
Oui très facile, protocole dédié qui utilise le port 53 (soit en dest ou source suivant le sens dans lequel tu te places) souvent en UDP. Après tu as la possibilité de chiffrer le trafic DNS, très peu répandu aujourd’hui, et tu as DNSSEC qui permet de prouver l’authenticité, l’intégrité et la preuve de non existence d’un enregistrement à l’aide d’un système de signature (pour faire rapide).
Rien n’empêche le FAI propriétaire du serveur récursif de spoofer une réponse effectivement, c’est pour ça qu’il vaut mieux avoir son propre serveur (après tu as l’attaque de cache poisoning) que de faire confiance à un tiers type google, des open resolver que tu trouves en pagaille sur le net.
Le FAI étant sous le coup de la loi française, mentir sur autre chose que ce qui est décidé par l’Etat (blacklistage réglementaire) est très dangereux pour eux.
Le 18/10/2016 à 12h 56
Ca c’est vu " />
Le 18/10/2016 à 12h 46
https://howdns.works/ plutôt bien fait, pour comprendre globalement le truc (c’est en anglais)
Le 18/10/2016 à 09h 51
Bien sûr, ils sont ouvert à tout le monde. Juste que ce n’est pas lui qui fera la résolution complète de ta requête. Il te dira juste je ne connais pas www.orange.fr. mais je connais .fr. voilà son adresse.
Si tu demande www.orange.fr. aux NS de l’AFNIC ça sera pareil, je ne connais pas www.orange.fr. mais je connais orange.fr. voilà son adresse.
Tous les serveurs faisant autorité sont joignables unitairement mais ne se permettent pas de répondre sur un “secteur qui n’est pas le leur”, ils donnent en réponse ce qu’ils savent ni plus ni moins. C’est pour ça qu’on utilise un serveur récursif qui se charge de faire l’ensemble des échanges avec tous les serveurs faisant autorités que tu vas devoir aller voir pour résoudre ta requête et avoir ta petite réponse.
Le 18/10/2016 à 09h 45
Ton BIND au moment où tu l’installeras aura dans sa configuration la liste des serveurs root, ce sont les premiers serveurs que ton BIND (serveur récursif) ira voir lorsque tu demanderas la résolution d’une requête quelle qu’elle soit (sauf si tu as du cache).
Processus de récursion basique, je contacte le root, qui me donne le NS du TLD,
Je contacte le TLD qui me donne le NS du sous domaine
Je contacte le sous domaine qui me donne soit l’enregistrement demandé si j’ai demandé un FQDN de cette zone là, auquel cas il me donnera le NS du sous sous domaine
Pour www.orange.fr. tu iras voir 3 serveurs faisant autorité (le root, le .fr et celui d’Orange), pour bobmoutarde.free.fr. tu iras en voir 4 parce que c’est mon domaine (root / fr / free et bobmoutarde)
Le 18/10/2016 à 09h 41
Le .me c’est le montenegro, OVH doit aller là bas car en terme de loi ça doit être souple je pense (tout en restant dans l’UE geographiquement parlant, les accords tout ça).
Donc le me est géré par un organisme comme l’AFNIC, qui a vendu le sous domaine anycast à OVH qu’on voit bien quand on fait un whois.
Du coup si tu diffuses du contenu illicite avec ce nom de domaine, tu seras blacklisté au niveau FAI et non TLD.
Le 18/10/2016 à 09h 36
Si tu diffuses de la merde avec un nom de domaine en .fr tu seras rapidement blacklisté directement par l’AFNIC sous décision de justice. Le blacklistage AFNIC est puissant car peu importe avec qui tu les interrogeras (n’importe quel recursif google, opendns, le tien) ton domaine ne sera pas accessible puisque c’est l’AFNIC la référence du .fr, en gros l’éditeur de l’annuaire téléphonique français (il raye ta ligne ou donne une adresse qui t’envoie au commissariat).
Si par contre tu as ton leduk.cn (nom de domaine en Chine), tu seras blacklisté niveau FAI donc là tu pourras quand même accéder à ton site via d’autres récursifs que les FAI français.
Le 18/10/2016 à 09h 32
Ce n’est même pas une question de transfert de zones, c’est juste que le DNS est régi par un organisme mondial appelé l’ICANN qui donne des droits et “privilèges” à d’autres organisme pour gérer une partie des noms de domaines dans le monde.
Nous on segmenté ça avec les TLD, chaque TLD est géré par un organisme différent (bon des fois un organisme en gère plusieurs), qui eux même donne des droits à d’autres entités (entreprises / particuliers) pour gérer des noms de domaines.
Le 18/10/2016 à 09h 25
Quand l’hébergeur du nom de domaine est français, il est sous le couvert de la loi francaise donc si tu as un site de type jesuisunterro.fr tu as de forte chance pour que celui-ci soit bloqué au niveau de l’AFNIC car il gère le .fr, par contre pour les autres (comme expliqué avant) tu ne peux rien y faire donc tu passes par le FAI.
C’est pour ça que tu vois T411 changer constamment de TLD (il y a eu .fr, .io etc..), aujourd’hui ils sont en .ch (Suisse). L’AFNIC ne peut rien faire, le blocage sera donc fait par le FAI après décision de la justice francaise.
Ce qui faut voir en terme de serveur faisant autorité c’est que l’infrastructure DNS est distribuée et hiérarchisée ce qui fait que c’est très robuste mais aussi un vrai poulpe géant quand tu veux réaliser des blacklistages.
Si demain les serveurs AFNIC tombent, tu n’auras que les noms de domaines en .fr injoignables tout le reste (com/net/cn) continuera de fonctionner.
Il faut voir la structure du DNS comme un arbre inversé où le “.” soit les serveurs root est la base, ensuite on délègue à d’autres serveurs faisant autorité les TLD, AFNIC pour le .fr, DENIC pour le .de etc.. et ainsi de suite, l’AFNIC délègue des sous domaines à Orange, SFR, Free voire même à toi si tu veux avoir ton nom de domaine ledufakademy.fr. et ainsi de suite
Le 18/10/2016 à 09h 16
Oui et non parce que le TLD n’est requêté que si dans ta requête tu utilises ce TLD, tu n’iras jamais voir les NS de l’AFNIC pour un domaine en .net / .com etc..
Il faudrait demander à tous les TLD de faire les blocages de sa branche (théoriquement faisable), et chaque TLD est établit dans un pays avec des lois différentes donc pas possible. Aujourd’hui la France ne peut pas forcer l’entité qui s’occupe du .com à bloquer le domaine jesuisunterro.com, tu ne peux pas non plus demander aux Chinois de bloquer terrorisme.cn ils vont te rire au nez.
Du coup le moyen le plus simple, qui touche le plus de monde (mais qui est facilement contournable) est de bloquer au niveau des serveurs récursifs parce que tout le monde passe par là de base (avant toutes modifications de la part du client) avec l’accès internet du FAI français. Et là tu peux bloquer n’importe quel domaine grâce au faux serveur faisant autorité avec redirection des requêtes qui arrivent sur le serveur récursif, ça ne sort pas de la plateforme du FAI donc aucune chance d’aller attraper le bon enregistrement DNS, du coup BAM on te ment et on t’envoie sur la jolie page qu’on a vu hier en fonction du site que tu visites (terrorisme, pedoporno, blocage arjet et j’en passe)
Le 18/10/2016 à 09h 01
Non non le blocage n’est pas fait au niveau du TLD, le blocage est fait chez ton FAI qui créé un faux serveur faisant autorité sur sa plateforme sur lequel il redirige toutes les requêtes de type XXX.terrorisme.fr / jeregardeduporno.com etc.. Ta requête DNS ne sort même pas de sa plateforme, elle est directement envoyé sur ce faux serveur faisant autorité qui ment sur la réponse.
C’est poru ça que si tu utilises un autre DNS que celui des FAI tu n’auras pas de blocage (ou très peu dépend du pays/loi/statut de l’entité qui héberge le serveur récursif)
Le 18/10/2016 à 08h 50
Les NS de fr. sont :
fr. 25337 IN NS f.ext.nic.fr.
fr. 25337 IN NS g.ext.nic.fr.
fr. 25337 IN NS e.ext.nic.fr.
fr. 25337 IN NS d.nic.fr.
fr. 25337 IN NS d.ext.nic.fr.
après c’est ton serveur récursif qui choisit lequel il va aller interroger, ils sont tous identiques ! Donc peu importe lequel il requête t’auras la même réponse !
Le 18/10/2016 à 08h 48
Tu n’as pas compris, tu confonds serveur faisant autorité et serveur récursif…
Faut voir le serveur qui fait autorité comme l’annuaire téléphonique et le serveur récursif comme toi/quelqu’un de te famille.
Quand tu veux le numéro de monsieur Dupont pierre, tu ouvres ton botin et tu cherches monsieur Dupont Pierre dans la ville correspondante et tu y trouves son numéro de téléphone.
Si c’est toi qui cherche le numéro de Pierre tu ne risques aucun blocage puisque c’est écrit noir sur blanc, par contre si tu demandes à quelqu’un de chercher pour toi la personne peut très bien te donner un autre numéro. Et bien pour le DNS c’est pareil. Les FAI utilisent les serveurs récursif, celui en charge de la résoudre la question (requête DNS) pour mentir. En aucun cas les serveurs faisant autorité n’ont leur mot à dire dans cette résolution donc si tu utilises ton propre serveur récursif tu ne risques aucun blocage
Le 18/10/2016 à 08h 39
Oui c’est ce que je t’explique depuis tout à l’heure, il faut forcément un serveur récursif dans la chaine. Mais le serveur root est ouvert à tout le monde, tu peux le requête il te répondra sur ce qu’il sait pas plus !
SI tu lui demandes de te résoudre www.orange.fr il te répondra uniquement qu’il connait les NS de fr. Et ça s’arrêtera là, ensuite c’est ton serveur récursif qui s’occupe de faire le reste
Le 18/10/2016 à 08h 37
Tu passeras par le NS d’un FAI si tu requêtes un domaine sur lequel il fait autorité, si tu vas sur www.orange.fr depuis n’importe quel équipement du monde tu passeras forcément par le NS Orange si la réponse n’est pas en cache.
Par contre si tu vas sur www.lequipe.fr tu ne passeras jamais par ton FAI si tu utilises un autre serveur récursif que les siens.
En fait il faut bien voir deux choses, dans le cas du blocage par DNS on utilise le serveur récursif que tout le monde utilise pour que quand on voit passer une requête DNS sur un certain nom de domaine “XXX.terrorisme.fr” on redirige cette requête vers un faux NS qui répondra une adresse IP qui te fait pointer vers le site du ministère.
Si tu as ton propre serveur récursif ou que tu utilises certains qui sont ouvert sur internet tu ne seras potentiellement (dépend de la loi, du pays, et du statut de l’entité qui possède ces serveurs) pas affecté par ce blocage.
Après utiliser google DNS ou autre c’est aussi faire une croix sur sa vie privée par exemple, il faut bien se rendre compte que le trafic DNS permet de connaitre la totalité de l’usage d’internet du client donc ça s’exploite et se monnaye très bien en terme de données.
Le 18/10/2016 à 08h 04
Non du tout, si je te donne l’IP de mon serveur récursif tu peux venir l’utiliser sans aucun souci en te dédouanant des DNS de ton FAI. Sauf si celui-ci via sa box décide de rediriger l’ensemble de ton trafic DNS (peu importe sa destination) sur ses serveurs auquel cas tu devras utilisé un VPN par exemple.
Un serveur faisant autorité n’a pas de cache puisque c’est lui qui a les informations concernant un ou plusieurs domaines (typiquement les root ont le fr / com / net etc…).
Le cache est toujours au niveau des récursifs (OS, navigateur, box) car 80 à 90% des requêtes DNS sont quasiment toujours les mêmes, donc pour éviter au serveur récursif de faire une résolution complète on utilise le système de cache pour gagner du temps (pas besoin d’aller voir X serveurs faisant autorité). Il suffit d’une fois pour que la réponse soit mise en cache avec un TTL (pour éviter justement que lorsqu’on change par exemple une IP pour un www.orange.fr on se retrouve à pointer vers un serveur qui n’existe plus). A son échéance (le TTL) le premier client qui viendra demander au serveur récursif la résolution du FQDN concerné se verra obligé de faire le processus de “récursion” pour récupérer la réponse qu’il mettra en cache pendant une durée determinée par le TTL (choisi par l’admin de la zone).
Ce sont les grandes lignes en gros..
Le souci d’Orange hier, outre le fait qu’ils ont blacklisté google/ovh/wiki, est que tu n’as pas la main sur tous les caches de la Terre. Donc de fait, même si tu rollback (ça prend au grand max 20/30min) ton blacklistage, que tu flush/vide les caches de serveurs récursif du FAI il te restera toujours les caches de l’OS / navigateur / applicatif / box du client dans lequel tu auras la mauvaise réponse (jusqu’à échéance du TTL qui était de 17200sec hier quasi 5h)
Je ne sais pas si j’ai répondu à ta question " />
Le 18/10/2016 à 07h 33
Les serveurs root sont joignables par n’importe quel serveur récursif, le tien, celui d’orange, d’une petite PME du moment qu’il a les adresses de ces serveurs (que tu trouves aisément sur internet ou directement dans le package de l’applicatif DNS).
Quand tu fais ta requête www.orange.fr. ton serveur récursif si il n’a rien en cache ira demander aux serveurs roots qui fait autorité sur le fr., ils te donneront l’adresse des serveurs de l’AFNIC à qui tu demanderas qui fait autorité sur le orange.fr. où on te donnera l’adresse des NS (name server) d’Orange qui te desserviront les différents records (A, AAAA etc…) pour www.orange.fr.
Donc les root sont bien des serveurs faisant autorité joignables par n’importe qui, ils ne connaissent bien entendu que les NS des TLD (premier élément le plus à gauche du FQDN sauf zone “interne/privée”)
Voilou
Le 17/10/2016 à 14h 08
J’espère qu’il est polyglotte…" />
Le 17/10/2016 à 13h 53
authority en anglais, il est bilingue
Le 17/10/2016 à 13h 32
Tout à fait d’accord, juste qu’ici il faut tout préciser sinon les gens vont encore crier au complot, à mort Orange et fanboyisme de Free. Ce n’est pas contre toi, mais pour les autres " />
Le 17/10/2016 à 13h 30
C’était pas pour toi le gros débile, mais ledukmachinchouette " />
Il y en a bien trois (dans l’hypothèse où ton machin correspond à un orange/free/lefigaro), le “.”, le “.fr” et le “.machin” ou deux si machin.fr. est un enregistrement du domaine “.fr”
Le 17/10/2016 à 13h 20
Tu sais il n’y a pas que ceux d’Orange qui mentent, Free / SFR / Bouygues aussi vu qu’ils sont sous le coup de la loi..
Le 17/10/2016 à 12h 55
“Les root DNS ne sont pas des resolveurs, il ne font pas non plus authorité.” Et bien si ils font autorité sur le “.” ! Ta phrase est fausse c’est tout simple.
Par contre je suis d’accord sur le fait que le root ne fait pas autorité sur machin.fr. qui lui aura pour serveur faisant autorité un serveur du genre ns1.machin.fr. (mais dans ce nom de domaine tu as minimum 3 serveurs faisant autorité à contacter si rien en cache bien évidemment pour faire ta résolution).
Le 17/10/2016 à 12h 35
Bien sûr que si les root font autorité sur le “.”, tu y récupèreras les NS des TLD soit fr. / com. / net. et ainsi de suite…
C’est un peu triste de voir autant de commentaires techniques alors que les gens n’y connaissent rien, et ça se permet de beugler à tout va alors que ça comprend même pas le fonctionnement basique du protocole
Le 17/10/2016 à 12h 23
Parce que les root sont des serveurs faisant autorité gros débile, ils n’ont aucunes fonctionnalités pour faire de la “récursion”… Les mecs qui parlent sans savoir sont vraiment marrant
Blocage de Google, OVH et Wikipedia : « on ne cherche pas à vous cacher la vérité » assure Orange
17/10/2016
Le 18/10/2016 à 14h 56
Marrant parce que juste avant tu dis que les tech n’ont pas à vérifier le contenu car logiquement chiffré / confidentiel tout ça. Là j’suis d’accord et ça semble complètement logique.
Dans l’hypothèse du fichier de test, c’est peut être le gouvernement qui fournit le fichier de test pour valider toute la chaine (notif, envoi, déploiement etc) ? Donc le mec ne se pose pas la question de savoir ce qu’il y a dedans. Il déploie ça en préprod ça marche nikel, et hop le fichier est utilisé sur la prod.
Le 18/10/2016 à 12h 41
Ha.. tu dois être géolocalisé alors pour être redirigé je pense.
Le 18/10/2016 à 12h 40
sous dimensionné oui et non, c’est un site qui héberge des pages de redirection type terrorisme / pedoporno ou jeux illégaux. Tu t’attends clairement pas à prendre 15 millions de clients différents dessus, plus les rejeux des gens qui spam frénétiquement le refresh parce que ça marche pas…
Le trafic moyen sur ces serveurs doit être de quelques clients par minute. Ca semble normal que les serveurs ne tiennent pas la charge.
Le 18/10/2016 à 12h 35
Juste le .fr, tu mettais google.com et la vie continuait. Mais le pire dans tout ça, c’est que les gens pensaient vraiment qu’Internet était down parce que google.fr ne répondait plus ! Ca c’est triste…
Le 18/10/2016 à 12h 01
Hier, matin entre 9h30 et 10h30 à grosse maille. Ca ne concernait que google.FR, tu as peut être google.com en page d’accueil
Le 18/10/2016 à 10h 50
c’est plus le resolv.conf dans ce cas là
Le 18/10/2016 à 07h 36
Tu déploies le blocage que sur une partie des serveurs, si pas de problèmes tu généralises à l’ensemble de ta plateforme.
Au pire tu bloques juste une partie de tes clients, que tu peux éventuellement migrer sur les autres serveurs (qui n’ont pas activer la MAJ) le temps de rollback sur l’autre partie.
Bouygues Telecom attaque encore l’accord d’itinérance entre Free Mobile et Orange
06/09/2016
Le 06/09/2016 à 12h 05
Problème de gouvernance des antennes, si elle appartient à untel et que des clients de X se plaignent comment traiter l’incident ? Les concurrents auront ils un droit de regard sur les configurations des antennes pour voir si une priorité est mise ?
Si on force les opérateurs à mutualiser, tu seras sûr qu’il y aura encore moins de déploiement.
Bref ça n’a rien de bon sauf en milieu reculé type très haute montagne, grand forêt etc…
Italie : la Commission européenne valide la fusion H3G/Wind, Iliad sera le 4e opérateur
01/09/2016
Le 02/09/2016 à 07h 22
Bah dans un premier temps tu l’as dit : brouilleur
Ensuite je pense que pour le garage les ondes “orange” passent mieux que Free, tu dois avoir un meilleur signal d’où la bascule. Faut regarder les fréquences et éventuellement la puissance émise par les antennes.
Mais dans ton cas il s’agit de facteur externe qui montre que tu y passes, pas une volonté d’Orange ou Free de t’attraper ou t’envoyer ailleurs
et bien entendu dans ma phrase j’avais mis “peut être”, tu as montré qu’il y avait es facteurs difficilement contrôlable comme l’environnement.
Le 01/09/2016 à 16h 36
L’itinérance moisie qu’Orange leur a filé… elle est bonne celle là tiens, l’itinérance fonctionnait très bien au début et s’estompe au fur et à mesure. Si t’es en itinérance c’est que Free ne déploie pas assez peut être non ?
Free paie une certaine somme pour utiliser les canaux Orange, pourquoi Orange devrait lui faire des cadeaux en ouvrant un peu plus les vannes que ce qui est demandé ? Tu te dis peut être pas que c’est Free qui demande le minimum pour pas raquer ? Bien entendu tout ça est contrôlé par l’ARCEP donc il y a rien à dire.
Si tu veux on parle de la fameuse affaire Free qui bridait (sans le dire) certains services de streaming comme twitch.
Free double SFR et devient le numéro 2 de l’Internet fixe en France
31/08/2016
Le 01/09/2016 à 07h 57
Oui c’est vrai tu as raison depuis que la notion d’Etat a été créée il y a de ça quelques temps, ça a toujours été de la merde. Tu confonds pas mal de chose, mais bon c’est pas grave
Le 01/09/2016 à 07h 43
Le mec dit que c’est une aberration que l’Etat possède le réseau télécom (sans vente de services directe clients finaux) mais il est pour la limitation de la BP et d’avoir un faire use sur l’internet fixe. Je crois que c’est mec est paumé… ou alors c’est un troll !
Le 01/09/2016 à 07h 41
Ouai non, derrière il y a avait FT qui vendait des serivces télécoms. Ce que je propose c’est que l’état gère les infra mais ne vendent pas directement aux clients. Donc ça change tout, mais apparemment certains lisent ce qu’ils veulent " />
Le 31/08/2016 à 14h 37
Pour forcer les opérateurs à déployer, celui qui déploie peut louer aux autres et augmenter les couts de location avec le temps. A un moment ça leur coutera tellement cher qu’ils préfèront tirer leurs tuyaux.
Au pire on renationalise le réseau télécom, l’Etat s’en occupe et loue les tuyaux aux différents opérateurs. Encore un truc privatiser pour récupérer des sous sur le tas mais à long terme ça coûte une blinde….
Le 31/08/2016 à 09h 30
Comme d’habitude les gens veulent le beurre, l’argent du beurre et éventuellement le cul de la crémière…
Mobile : les prix des forfaits Play et Jet d’Orange augmentent, leurs enveloppes data explosent
18/08/2016
Le 19/08/2016 à 14h 51
Ca intéressera peut être certains ici :
800 000 clients Open* bénéficieront automatiquement de ces nouveaux forfaits, sans surcoût et sans changement d’offre. soit les clients Open depuis mai 2016, clients d’un forfait mobile pour clients Open depuis juillet 2015, et d’un forfait mobile Jet Premier depuis octobre 2014
Cisco supprime 5 500 emplois, malgré un bénéfice en forte hausse
18/08/2016
Le 18/08/2016 à 09h 58
Est-ce que j’ai dit que c’était ma vision des choses ?
Et non il n’y aura pas de boulette, le mec qui n’est pas compétent sur le sujet il n’y touche pas et il est remplacé par quelqu’un d’expérimenté.
Quant au coup du salarié plus productif, ça ne marche pas tout le temps. Bien au contraire, certains une fois dans la boite depuis un moment se la coule douce. Dès qu’il y a un minimum de changement, il y a beaucoup de gens réfractaires. Et je pense sincèrement que si les gens sont si volatiles aujourd’hui c’est aussi pour l’appât du gain donc tu gagnes plus à changer de boite que de rester dans la même.
Aujourd’hui tu prends un CV, le mec en 20 ans qui n’a fait qu’une boite (suivant lesquelles en plus, on taira certains noms) est moins bien vu qu’un mec qui en fait 4⁄5 (sans en faire 64). Ca prouve que le mec a su s’adapter, changer de contexte, relever de nouveaux challenges etc.. Bref il y a des gens pour qui la fidélité ça paye, pour d’autres non. C’est pas une science exacte.
Le 18/08/2016 à 09h 51
Les actionnaires n’aiment pas forcément sur le tas, mais quand tu regardes les résultats de SFR (par exemple) et le cours de l’action suite à l’annonce des résultats + licenciement, celle-ci est montée. Tu prends le cas d’Orange qui a annoncé une performance solide tout du moins équivalente à celle de l’année dernière (sans licenciement) elle a chuté.
Donc certes ton actionnaire aura peut être moins de dividende, mais son action vaut bien plus. Il s’y retrouve un peu si la ligne de conduite et d’autres annoncent ne flinguent pas le cours de la bourse
Le 18/08/2016 à 09h 45
C’est le problème des formations, ça coute une blinde ! J’en ai fait une récemment, une VMWare basique sur 5 jours pour environ 5k€. J’ai juste les bases type installation / administration (usecase habituel), si je veux continuer à me former là dessus il doit y avoir 3 ou 4 formations supplémentaire. A cela tu ajoutes potentiellement une formation stockage type SAN qui coûte autant et là déjà tu as un peu la main sur un environnement virtualisé basique.
On ne parle pas encore de l’applicatif ou du réseau derrière… Donc ça te fait déjà un bon paquet de fric pour une formation avec justes des connaissances basiques sans réelle expertise et donc une avancée pas forcément très rapide sur le projet (ou l’exploitation).
De fait ton chef va se dire qu’il serait peut être préférable de prendre un mec qui a déjà les connaissances sur le sujet (de par sa formation ou son expérience) et en plus de ça il sera opérationnel quasiment instantanément. Vu que le marché est dicté par le profit “court terme”, le choix est sur le recrutement d’un nouveau comparé à toi qui est dans la boite depuis un moment (donc un salaire peut être plus élevé que le nouveau parce que ancienneté toussa toussa) et ton “incompétence” sur un sujet tout nouveau auquel tu rajoutes le fait que tu n’es plus d’utilité car tout à changer (serveurs, archi réseau etc…). Tu ne peux même plus dire “hep hep hep, si je pars vous avez plus d’historique sur les plates formes etc…” puisque tout est reconstruit de 0.
Le 18/08/2016 à 08h 53
C’est le problème du marché, les technologies évoluent plus vite que les gens. Sur ces 5000 personnes il faudrait voir combien retrouvent un boulot dans les 2⁄3 mois qui suivent la fin de leurs contrats.
Il y a quand même fort à parier que ces gens là ont de l’expérience et des compétences dans certains domaines qui seront utiles pour d’autres boites.
T’auras donc un certains nombre de gens sur le carreau, mais ça il y en a toujours eu j’ai envie de dire… Ca date pas d’aujourd’hui. C’est pour ça qu’en France, pôle emploi te propose éventuellement de changer de voie pour te diriger dans un domaine qui recrute en te proposant formation et offre d’emploi (oui ça sonne bien quand c’est dit comme ça, mais c’est pas si vrai que ça).
En attendant je comprends parfaitement une boite qui “vire” des mecs dans un secteur où elle est déficitaire. On en a vu des boites continuer à garder des branches déficitaires, qu’au final c’est toute la boite qui s’est cassé la gueule… Ne vaut-il pas mieux mettre sur le carreau 5k personne maintenant, que de conserver ce “déficit” et dans 10 ans en mettre 15k / 20k parce que les autres branchent à peine bénéficiaire triment pour celle-ci ?
Le 18/08/2016 à 08h 05
Je n’ai pas dit le contraire, mais faut pouvoir accepter que ça licencie parce que ça recentralise / change ses domaines d’activités. Après on est pas dans la boite pour savoir si il y a des doublons de postes, des gens qui n’en branlent pas une parce que pas de taff ou des feignants etc…
Si ça perce dans le domaines des objets connectés (exemple), ils recruteront peut être 10k personne (qui sait ?) ! En tout cas tu peux pas forcément te permettre de garder 5k personne sur un nouveau domaine dans lequel tu débutes avec des gens qui n’ont pas forcément les compétences (et la formation ça coûte cher). Donc tu vires les gens, et tu réembauches des gens déjà formés ou des jeunes diplômés qui sont “à jour”.
Espérons juste que leur réajustement politique permettra de recruter au moins autant de personne dans un futur proche.
Le 18/08/2016 à 07h 48
Après ça dépend des compétences, si le mec était dév on va pas lui demander de faire de la sécurité…
Impôt sur le revenu : corrigez votre déclaration, le prélèvement à la source se précise
02/08/2016
Le 04/08/2016 à 07h 43
Laisse tomber, quand il est célibataire il a pas de vie/loisirs… Il doit absolument être en couple pour faire du sport, aller au ciné, boire des coups donc forcément que le fait d’être en couple lui augmente ses coûts.