Le 21/06/2023 à 18h 01

Ya des problèmes de stock sur les bornes wifi ces temps-ci ? J’ai demandé un devis pour des AP 505 Aruba et les prix ont triplés… ya 2 ans ça tapait dans les 150€ ht

Le 17/06/2023 à 07h 15

Je serai curieux de connaître la consommation entre un 16c et un 128c pleine charge.

Le 30/05/2023 à 11h 41

Dans les KVM logiciel il y a

ShareMouse : MAC et PC uniquement mais copie de fichiers incluse et la gestion d’écrans multiple est top. Il est payant.

Synergy : OpenSource payant mais crosse plateforme. Attention !!! La version de base n’est pas à utiliser en prod’, le chiffrement est uniquement dans la version pro. Mettez un wireshark et vous verrez toutes vos frappes clavier. La gestion d’écrans multiples est pas top mais elle fonctionne.

Barrier : Synergy recompilé avec le chiffrement et full gratuit.

Et celui de l’article je l’ai pas ressayé depuis longtemps… c’était assez brouillon a l’époque.

Le 02/04/2023 à 10h 18

C’est quand même pas simple la messagerie auto hébergée. J’avais une formation basique d’exchange mais quand on commence à mettre les mains dedans… j’ai l’impression de rien savoir au fur et à mesure de lire des articles ici et là ^^

La bonne compréhension DNS nécessaire, l’importance d’avoir une IP publique dédiée, les mécaniques d’authenticités de cet article, les problèmes d’interoperabilité des clients de messagerie (ex: outlook + imap + zimbra), les systèmes de réputation, les dnsbl, … je sens que j’en oubli.

Le 01/04/2023 à 09h 33

(reply:2127368:dvr-x)

Non, microsoft le prend pas en charge. Sur le site bimigroup.org c’est clairement indiqué. Il y a Apple, Google, Yahoo, La poste et d’autres… La poste étant un des seuls à proposer sans VMC sous conditions.

Le 31/03/2023 à 11h 28

Ah ba ça tombe bien je suis en plein dedans. J’étais en train de relire les articles de David sur le sujet ces derniers jours.

J’ai réussi a faire fonctionner le dkim sur un exchange de test. J’ai réussi à avoir un score de ¹⁰⁄₁₀ sur mailtester ! (Chui un peu fière ^^). Par contre le BIMI ça marche pas du tout sans VMC. C’est réservé aux riches. Par contre yahoo c’est infernal. On se prend constamment des deffered due to volume or user complaint… j’ai même pas envoyé 10 mail et on a pas des tonnes d’IP publiques. Alors pour les clients qui envoient des notifications…

Le 21/03/2023 à 03h 14

Qui est ce qui s’équipe en SK Hynix derrière ? Certains couples j’ai : Intel/Micron/Crucial, Samsung/Samsung, …

WD ? Seagate ? Kingston ?

Le 20/03/2023 à 12h 21

Je sais pas pourquoi mais j’ai toujours l’impression que des « bugs » comme ça sont des fonctionnalités demandées par on sait pas trop qui. Et quand c’est découvert, hop on colmate et on utilise une autre « brèche » pas encore découverte ou alors on en crée une…

Surtout avec des app comme Facebook qui se mettent à jours très très souvent. T’ouvre une porte, hop tu la ferme la MAJ d’après. Et tu recommences jusqu’à ce que quelqu’un trouve la faille dans les délais avant la prochaine MAJ.

Le 17/03/2023 à 12h 22

C’est dommage effectivement. Il manque peu de choses. En entreprise la partie audio c’est pas crucial mais le chat, les prises de notes et les partages de fichiers c’est trop pratique. On a pas de syno au taf mais ça aurait pu. A la place on a une VM Nextcloud pour avoir un espace d’échange de fichiers et de quoi partager les écrans. La prise de note est pas folle et la partie office est pas ultra stable en version gratuite. J’ai pas vraiment trouvé de revendeur pour des versions entreprise on premise dans notre secteur et pour des toutes petites boites.

Perso je serais pas contre un petit contrat de maintenance Synology si ça pouvait les aider un peu a concurrencer les autres plateformes collaborative. Il manque des fonctionnalités mais c’est globalement super solide je trouve. J’ai juste mes M.2 qui ont merdé l’un après l’autre après une MAJ parce que je les utilise peut être pas comme Syno l’a prévu. Le cache de l’application smartphone photo qui bug un peu ou alors l’indexation sur les modèles 216j … c’est tout ce que j’ai croisé comme panne sur 4 NAS depuis 2014. Éventuellement la mise en sécurité du NAS parce sue j’ai fait tourné serveur de messagerie et VM DSM avec peu de RAM… mais bon, qui fait le malin…

Le 16/03/2023 à 19h 24

C’est dommage qu’il ne mettent pas de M.2 dans les versions rackable… ou alors ils travaillent sur l’E1.S directement ?

S’ils pouvaient bosser un peu sur NoteStation aussi pour qu’on puisse intégrer des blocs de code et que ça bug moins sur la mise en forme.

Et puis les DNS aussi, une interface plus claire ça serait bien. Avec du DDNS pour le DHCP aussi. Et puis un reverse proxy sur SRM. Ah et de quoi synchroniser les certificats L’E. quand on a plusieurs NAS/Routeur sur un même site. Et puis et puis des conf call dans chat avec partage d’écran auto hébergé. Oh et les enchaînements de lecture se font pas toujours bien dans Audio Station quand on sélectionne un piste dans une recherche. Et puis et puis, … euh non c’est tout. (Siouplé :) )

Le 16/03/2023 à 12h 36

Oui mais ça on sait bien.

Quels types de flux et vers quels serveurs et avec quels contenu leurs permettent de dire qu’il y a danger ?

Si c’est chiffré de partout, comment peuvent-ils prouver ce qu’ils avance ? Et s’ils peuvent pas parce que c’est chiffré, qu’est-ce qui nous prouve que n’importe quel autre éditeur ne fait pas n’importe quoi non plus ? Est-ce que c’est un soucis avec le cloud act, du chantage commercial, jeu diplomatique, …

La raison technique quoi :/

Le 16/03/2023 à 07h 45

D’accord ! Tu m’as convaincu.

Le 16/03/2023 à 07h 13

On a jamais l’explication technique du pourquoi tel application ou matériel est un risque. Pourquoi c’est pas divulgué ? Histoire d’avoir de vrais arguments…

Le 16/03/2023 à 07h 19

On pas mal de mails pourri du crédit agricole cette semaine. Des serveurs cloudflares japonais liés au domaine xrea.com sont utilisés. Je bloque des plages entières d’IP ^^ je m’embête même plus… puisque demain ça viendra d’ailleurs de toute façon.

Le 03/03/2023 à 12h 10

Le 01/03/2023 à 12h 20

Faut que je change tous mes mots de passe…

Y’en a qui ont essayé Passbolt ? L’alternative a bitwarden auto hébergeable aussi.

Le 28/02/2023 à 00h 13

Maintenant que tu le dis… c’est vrai que j’ai encore jamais eu de mails de retour d’une adresse MS. On a souvent des problèmes d’envoi de mail de notification chez nous. Yahoo étant le plus bavard, dès qu’il y’a un peu trop de mail, c’est en erreur pour trop gros volume alors qu’on en a même pas 100 envois par jour.

Le 17/02/2023 à 19h 22

Les MMC toujours aussi chiante à utiliser, la latence des recherches effectivement, la latence de powershell, la gestion des messages groupés sur RDS, les erreurs de traduction, les paramètres et le panneau de config, … ya encore tellement de trucs bâclés. C’est vraiment naz qu’ils aient viré les tuiles customisable. C’est pas mal en entreprise en déployant des layout definit en fonction des groupes AD, surtout quand les utilisateurs ont beaucoup d’app d’ouverte.

C’est pas racoleur comme article mais ça peut ameuter du monde ^^

Le 03/02/2023 à 12h 12

Oui, ou les deux. Locales avec des produits on premise

Le 28/01/2023 à 11h 47

J’ai entendu dire aussi que l’expression follow the sun pouvait s’appliquer au fog. C’est aussi une piste intéressante pour optimiser les coûts énergétiques. Est-ce que ça l’est vraiment… ^^

Dans tous les cas, tout ce qui tourne autour du cloud implique en grande majorité de louer et ne plus maîtriser.

Dans mon cas (clients type industriel qui dépassent jamais plus de 50 employés), on est sur des infra très modeste quasi full premise. L’architecture cloud est quand même plus complexe, ce qui est peut-être moins gênant pour les grands groupes qui ont les ressources pour suivre. Et puis ont est dépendant de toute une chaîne dont la partie réseau qui devient critique. Sauf que d’après mes derniers entretiens que j’ai eu avec Orange, les secours 4G passent par les antennes grand publique. En cas de panne d’un NRO ou d’un coup de pelle, on est pas à l’abri d’une congestion.

Le cloud c’est bien pratique mais il faut bien juger de la criticité du besoin et si ça s’y prête bien.

Le 26/01/2023 à 21h 12

C’est juste génial pour générer des illustrations sur des niouz ^^

Bien plus fun que les images des banques habituelles.

Le 11/01/2023 à 23h 06

Dans mon cas, le problème c’est pas l’os seul mais tout le package software/hardware qui est lié à la machine. Certains fournisseurs avalisent des appliances sur tout une chaîne de composants. Du coup si on change l’os c’est tout le reste avec sinon t’as pas de support. Et comme le devis peu grimper à plusieurs milliers ou dizaines de milliers d’euros ba t’y touche pas. On peut compenser avec de la sécurité réseau parfois. Mais je suis bien content quand un automate dégage avec sa bécane en Windows 2000 ^^

Le 11/01/2023 à 20h 11

A non mais c’est pas une info que j’ai pioché sur le net, c’est depuis les logs des UTM que je vois ça. J’ai constaté beaucoup de trafic sur des IP M$ et parfois des IP de sous-traitants. Après je dit beaucoup… assez pour me faire chier sur des sites distants avec une faible bande passante. Après je sais pas forcément ce qui transit, déjà j’ai les MAJ qui passent en grande partie sur les WSUS, les app pré installées j’ai réussi a en couper pas mal, edge qui se MAJ ni par Windows update ni le store ba faut que je règle ça. Faut aussi que je stop le comportement de Windows qui installe des imprimantes dès qu’il en voit une sur le réseau.

Et le reste ça tombe sur des IP avec un nom type A/PTR defini et parfois ça va sur des IP non identifiées sans enregistrement. iptracker m’annonce des prorio qui semblent être des sous traitants pour celles là. Quand je prends en flag l’exe qui solicite le lien c’est du svchost, du compattelrunner et autre. Et a partir du moment ou ça consomme l’intégralité du lien pendant 10 minutes alors que des clients attendent parce que l’informatique du site tourne au ralenti, je trouve ça abusif.

Le 11/01/2023 à 12h 11

Les quelques machines en Windows 7 qu’il me reste à changer tournent mieux de manière générale que les Windows 10 plus récents. Les HDD sont cramés par la télémétrie excessive et les fonctionnalités indésirables automatiques. On rajoute à ça les antivirus et on pourrait presque dire qu’installer W10 sur un HDD est un délit d’obsolescence programmée.

Par contre j’ai jamais eu un seul Windows 8, mes prédécesseurs ont toujours downgradé en 7 ^^ et ça c’est cool.

S’il y en a qui on des GPO ou des scripts pour que le système ferme bien sa mouille je suis preneur. J’ai dégrossi une bonne partie mais c’est pas encore ça.

Le 09/01/2023 à 11h 45

T’y vas un peu fort quand même, je préfère une page web à une vidéo de 45min.

Le mieux c’est d’avoir les deux :)
STH le fait déjà.

Le 07/01/2023 à 16h 23

merci
Bon ba si on fait une moyenne de tous ces documents ça fait ¹⁄₂ chance de récupérer ses données.

Le 07/01/2023 à 11h 38

Les chiffres annoncés par Sophos sont crédibles ou c’est pour promouvoir leurs solutions de sécurité ?

Si vous avez d’autres sources ça serait cool, j’ai pas encore trouvé grand chose d’autre…

Le 31/12/2022 à 23h 53

Le 30/12/2022 à 21h 50

(reply:2112317:dvr-x)

C’est un peu raccourcis quand même… certes le risque zéro n’existe pas mais il y a les probabilités. Pour un hacker, une chaine de boulangerie représente bien moins d’intérêt qu’une boite qui stock des tonnes de données d’utilisateurs. Revendre les données récupéré est plus rentable. Sauf si le hacker a des actions dans une entité concurrente éventuellement.

Un particulier aura peu de chance de se faire attaquer directement sauf s’il fait partie d’un réseau criminel, d’une boite armement, une OIV ou un truc un peu exotique.

Soit c’est directement/indirectement pour de l’argent, soit c’est pour nuire.

Donc statistiquement c’est surtout des attaques de masse dont je dois me méfier.

A mon avis je risque des conflits de synchro si je rajoute un resilio/syncthing de poste à poste
Les routeurs Synology gère le failover/loadbalance WAN. En théorie le DDNS marcherait si je me prenait un abonnement 4G en plus mais je risque de me faire refouler par le CGNAT des offres classiques… Je pense que je pourrais surmonter une petite indisponibilité mais on pourrait pousser encore plus loin en montant un cluster de Syno sur 3 sites sinon.

Le 30/12/2022 à 12h 06

(reply:2112252:dvr-x)
Oui c’est plus sûr. Enfin dans mon cas. J’ai le kdbx de synchronisé via le drive synology sur mon téléphone, mon portable et mon fixe. Mon nas est exposé sur le net avec un vrai domaine (pas de quickconnect synology intermédiaire) et il est backupé sur un autre nas distant via hyperbackup. Le tout saupoudré d’horaires de fonctionnement qui ne sont pas en H24 ni ⁷⁄₇, tous les éléments de sécurité synology activés (hsts, ddos, tls 1.3, …) et des restrictions de pare-feu en geo ip francaises pour les services que je souhaite exposer.

Donc a moins que quelqu’un m’en veuille personnellement, je trouve que ça va.

Comme dit ailleurs, l’intérêt d’aller pirater lastpass, dashlane, ou n’importe quelle autre solution cloud, c’est que si tu trouves une faille c’est jackpot. Je suis pas millionnaire, je suis pas a la tête d’une boîte de sécurité ou d’une mafia… je suis pas digne d’intérêt, c’est aussi ça ma « protection »

Ah et côté dépendance, j’ai besoin d’un ddns et d’internet, c’est tout.

Le 30/12/2022 à 07h 00

Pfff… j’ai migré vers keepass XC quelques semaines après l’incident
Ça me conforte dans le fait que les solutions « cloud » sont une mauvaise idée.

Le 30/12/2022 à 12h 31

Moi je dis pourquoi pas :)
Je suis curieux de voir ce que ça peu donner.

Par contre j’espère qu’ils ne vont pas créer une plateforme exclusive de plus et rien vendre sur GoG ou Steam.

Le 29/12/2022 à 12h 01

Le bloc note, on s’en sert chez nous principalement pour laisser des messages aux utilisateurs après une prise en main terminée ^^

Le 29/12/2022 à 07h 05

Potentiellement, l’énergie utilisée par du wifi sera bien moindre qu’une antenne à plusieurs km. Dans le cas des GSM, ils augmentent la puissance de leurs signaux s’ils captent mal. Ça dépend peu être de la proximité avec l’antenne 5G… bref c’est une bonne question ^^

Je préférerais un bridage dans les débits plutôt que dans la quantité mensuelle. T’as vite fait de te faire avoir quand tu fais pas gaffe aux fichiers que tu télécharges.

Ça consomme pas de ressources en plus de faire du beamforming ? Qui plus est quand il y a plusieurs centaines d’appareils en simultané ?

Sinon c’est quoi qui fait qu’il y a une latence basse en 5G ? La fréquence du signal ou l’algorithme utilisé ? Ou les deux ?

Le 21/12/2022 à 19h 57

Du coup ça se passe comment pour la cargaison ? Il y a des assurances pour ça ? Des possibilités d’interception ?

Le 20/12/2022 à 19h 21

En ce moment c’est reconstruction de lien cuivre pour certains clients avec Orange ^^
Ça fait des liens secours tout à fait décent pour des petits sites satellite sans le surcout du FTTO ni la latence de la 4G.

Le 17/12/2022 à 13h 05

Le 08/12/2022 à 12h 59

J’avoue qu’un pti GPU ça aurait aidé un peu. J’ai commencé a utilisé Emby sur un 1621+ il y a quelques mois, le CPU s’emballe parfois selon les fichiers.

Le 06/12/2022 à 21h 51

L’idée est super intéressante. J’avais creusé un peu le sujet pour avoir des pti’ parc de postes sans serveurs de fichiers. Je suis tombé sur Syncthing et Resilio. L’un est open source, les deux sont cross plateforme.

Mais comme dit plus haut, ça peut poser des soucis de confidentialité. Ça reste toujours intéressant pour des groupes de travail. Par contre, les solutions que j’ai testé étaient taillés pour du LAN.

Le 03/12/2022 à 10h 57

C’était pour la 2FA laquestion ;)

Keepass n’ayant pas de gestion 2FA native de type Authenticator/Authy/… je me posais la question.

Le 01/12/2022 à 20h 40

Bitwarden m’aurais bien tenté s’ils avaient un paquet natif DSM. Chui pas fan du tout de docker pour des installations durable.

Le 01/12/2022 à 12h 33

Effectivement, je me basais sur la version gratuite.

Le seul truc un peu chiant c’est d’avoir à taper le mdp maitre tous les jours. J’aimais bien la mémorisation 30 jours pour les machines fixes et/ou la détection de changement d’ip publique.

La 2FA marche que sur ton smartphone non ? vu que c’est une synchro de kdbx, une fois sur un PC tu fais comment ?

”…à ma connaissance.” Comme tu le dis, on en sait rien ^^ on est tributaire de l’honnêteté et la transparence de ces boites.

Le 01/12/2022 à 07h 22

Abandonné aussi il y a peu, j’ai bien faillis passé en bitwarden auto hebergé mais pas de 2FA dans cette conf…
Du coup keepass XC avec un drive. Il existe pas d’app native smartphone mais il y en a des compatibles kdbx.

Le 03/12/2022 à 10h 01

Les retours d’expériences potentiellement professionnels, des avis bien construit ou des réponses à de bonnes questions. C’est vrai que je suis souvent à l’affût de genre de commentaire maintenant que vous en parlez…

Bon pas de bol je fais aussi partie de ceux qui servent pas toujours la cause. C’est peu être le contre coup du brief le matin, j’aime bien vous lire au réveil mais c’est pas forcément à ce moment que je réfléchis le mieux. ^^

Le 30/11/2022 à 12h 41

Moi je sais combien : Trop ! voir trop virgule 2. J’hésite a pousser ublock sur les domaines des clients… pour l’instant c’est la chasse a la télémétrie excessive !

Le 24/11/2022 à 07h 27

S’ils pouvaient les envoyer chez HPE ça m’arrangerait ^^

Autant les postes on arrive à avoir du stock mais les serveurs… rien que les quotations prennent un temps fou.

Le 02/11/2022 à 21h 28

Ce qui me rends fou c’est les boites comme Veeam qui essaient de forcer la main vers de l’abonnement. Maintenant si ton client rate des relances ou que sa boîte a des difficultés financière, en cas d’incident t’as plus rien. Si tu veux tes données faux payer, comme un ransomware en somme… je trouve ça inadmissible que ça existe dans les organes les plus cruciaux d’une entreprise. Datacore pareil.

Autant dans un cadre de sécurité pour une exposition publique d’un service ça s’entend. Mais que ça touche à une mécanique aussi fondamentale d’une infrastructure de SI ça passe pas.

Le 29/10/2022 à 11h 23

Plus ça va et plus j’ai envie de changer de routeur. La partie pare-feu pure est pas assez poussée / soignée. Comme la partie DNS d’ailleurs… en fait le réseau en général. J’aimerais bien une gestion type objet, comme on peut en avoir chez fortigate, stormshield ou plein d’autres fabricants. Au final leurs axes semblent plutôt être autour des AP plus que des routeurs. Toujours pas de reverse proxy non plus il me semble.

Bon après avec Synology c’est plus pour des infra « simple » mais ça frôle souvent avec de bons produits globalement capable de plus. C’est peu être pour ça qu’il y a autant de com déçu ici et là par ce qu’il faudrait pas grand chose pour que ça soit super.

Le 28/10/2022 à 18h 45

Visiblement 10Gb c’est trop pour ce modèle. Les débits annoncés sont plutôt dans les 5Gb alors une option 25Gb tu penses…

Le 27/10/2022 à 06h 39

Solidité ! Pour avoir eu plusieurs appareils lightning/usb c en perso/pro, ça arrive de temps en temps d’avoir des faux contacts avec l’usb. La prise femelle est trop facile à casser qui plus est…

Mais comme dit plus haut c’est bien fait pour eux. A vouloir tout verrouiller on en est là. D’un autre côté fournir que le câble c’était déjà bien, ça dure bien moins longtemps que le chargeur.