Le 06/08/2021 à 08h 20

Pourtant VMWare Horizon, sur du bon matériel, c’est patate…

Le 06/08/2021 à 08h 15

Le Mikrotik avec le DHCP Wan d’Orange, c’est un papier, un convertisseur ascii hexa et 3 minutes :)
J’ai viré ma Livebox pro comme ça la semaine dernière.
Et t’inquiète pas, quand tu fais du routage avec la livebox pro, t’arrête vite en fait ^_^

Ca demande de la puissance, donc ils n’en veulent pas, leurs boxs étant déjà rikrak….

Le 03/08/2021 à 19h 27

Le problème c’est que tu confonds deux choses:

• le logiciel VPN s’installe chez “toi”, et est géré par “toi”. Wireguard en est un exemple, comme openvpn, softether, ipsec et tous les VPNs propriétaires de routeurs (fortinet, cisco, stormshield, etc..) . Sur ces solutions, tu peux prioriser à ton aise pour que la VOIP fonctionne parfaitement.


• la solution VPN, fournie clef en main par un prestataire. Ca inclut: le logiciel, le client, l’accès internet, les serveurs, la localisation. Tu n’as aucune main là dessus, et seuls certains VPN permettent de bénéficier de réglages fin.

Dans ton cas, tu as un VPN SSL, 99% du temps c’est du TCP. Dans le cas d’un mauvais wifi, ça achève ta connexion….

Le 03/08/2021 à 14h 25

Si tu as un VPN UDP, sur un wifi moisi tu n’as pas plus de dégradation que ton wifi. Aussi si ta/tes applications sont robustes avec les mécanismes adéquats (TCP replay & compagnie), ta connexion est pareille.

Si tu as un VPN TCP, ton wifi moisi rends la connexion inutilisable puisqu’elle passe son temps à se rétablir après perte de paquets….

Le 03/08/2021 à 08h 23

Quelle bonne nouvelle. Ce VPN est simplement fou de performances et de fiabilité.

Le 03/08/2021 à 13h 47

(reply:1889399:skankhunt42 )

Je ne suis pas d’accord.
Avoir un VDI veut dire:

• avoir un réseau isolé pour chaque utilisateur: pas de contamination latérale


• avoir une image neuve à chaque boot: pas de vérolage persistant


• avoir les mises à jours applicatives dans l’image: pas de temps d’attente utilisateur devant son pc pour les mises à jour / pas de prise en main à distance nécessaire.


• limiter au maximum l’externalisation des données sur clef usb par praticité: incitation à stockage en ligne et à la gestion des droits associée / journalisée –> moins de fuite de données


• avoir une isolation client vdi / hôte. Certes un keylogger peut savoir id/mot de passe, mais les antivirus sont pour la plupart installés et les keyloggers deviennent rares. Par contre, ton pc client ne pourra pas infecter ton poste et donc ton infrastructure si le partage de port n’est pas configuré.

Je ne dis pas que le vdi est une solution miracle, je dis qu’il y a des bienfaits qui sont souvent négligés. Et pour moi, Microsoft a sa place à jouer, mais je suis très content que Shadow se soit enfin orienté pro, ce qu’il aurait dû faire depuis des années d’après moi… (ce qui est plus facile à dire qu’à faire, j’en conviens amplement ;) )

ps: Tu as les platines Axel par exemple: 250€, double écran (pour certaines), indestructibles, gestion à distance.
ps2: entre le fait que le poste fixe soit moins cher, le bénéfice du BYOD, les sous-coûts informatique, franchement, tes 2500€ (prix public) sont économisés.

Le 03/08/2021 à 10h 06

J’ai dis pas de frais “IT”, pas pas de frais “utilisateurs & logiciels”.
Entretien des pcs, mise à disposition portable au lieu de fixe pour un usage en télétravail par quelqu’un qui a déjà un ordi chez lui, gestion du vpn, ips fixes, dns, pares feux, isolation client, antivirus, etc etc etc. Beaucoup de choses que ne font pas déjà les PMEs et se servent de solutions de merde pour travailler à distance, genre un NAS non mis à jour sur une connexion Internet partagée avec l’AD.

Nous sommes d’accord qu’une aide utilisateur est indispensable pour aider et tirer techniquement par le haut les utilisateurs ;) J’en suis même un fervent partisan…

Le 03/08/2021 à 08h 33

Mais pas la sécurité que ça met en oeuvre.

Prix public, vente directe, hors remise, avec 0 coût de salaire IT pour l’entretien et la réactivité. BYOD & VPN fonctionnels à 100%, un accès internet de fou (bisou Azure).
Le coût peut perdre 30% en un clin d’oeil. Tout se négocie.

Le 29/07/2021 à 15h 15

Franchement, y’en a pas tant que ça. C’est juste que là, tu manges tout d’un coup.

Quand je vois que je n’arrivais pas à saturer la dorsale 200G de mes switchs, je me dis que les PMEs ont de la marge

Le 26/07/2021 à 11h 38

Il est mieux en tout point ( y compris 10 vs 14nm ! ), sauf pour AVX512 mais je pense plutôt à un oubli de nomenclature.
Intel

Et le B devrait certainement être pour BGA, vu que le socket n’est pas spécifié.

En tout cas, un 11900KB en 10nm, c’est cool malgré le tarif.

Le 21/07/2021 à 18h 39

Tu oublies le coût prohibitif des SFP constructeurs. On parle de 400-600€ LE SFP+ 10G. De plus, ça t’empêche de mixer les marques d’équipements. Ok, FS.com est ton ami mais quand même. Tu n’as pas ce coût en RJ et la chaleur des ports RJ, franchement, on s’en fout pour la quantité utilisée.

En PME/ETI, on a rarement plus de 2 armoires serveurs (à distance). On garde la fibre pour le lien inter armoire (souvent multiplexé à la couleur ), on fait le reste en RJ. Après tout, on a que 4 ports par serveurs, 2 à 4 serveurs, 8 pour une baie de disque, 4 pour la continuité réseau nord/sud… Ca en évite des coûts de SFP+…

Et autre problèmes: le SFP+ est fixé en vitesse, là où l’Ethernet s’adapte. c’est un véritable gain en souplesse, et parfois ça a bien une utilité.

Le 21/07/2021 à 17h 52

Non, les 2 existent. Tu comprendras mes propos quand tu seras emmerdés par des DACs dans la partie nord-sud de l’infra.

Le 10G nécessite de la puissance et de l’assistanat pour être exploité, sinon on culmine à 4G par port.
Toutes les technologies comme le TCP Offload sont nécessaires, sinon ton CPU passe son temps à faire du protocole. Ces puces sont plus que de simples puces 1G. Je ne parle pas également de leur échauffement (achète un module USB-3 <-> 5G et tu comprendras mes propos).

Le 16/07/2021 à 13h 17

C’est juste de la chance. Ca n’arrive pas à tout le monde pareil..

Le 15/07/2021 à 12h 41

Ca ne change rien: que ce soit raid ou pas raid, un mécanisme doit reconstruire.

Après, si tu n’as connu que des raids sans bitmap de ta vie, je n’y peux rien ^^

Le 15/07/2021 à 11h 54

Quand tu devras reconstruire tout ton merdier parce qu’un disque aura pété, tu ne te poseras pas la question une seconde fois.

Le 11/07/2021 à 19h 00

Plus d’antennes sur un point d’accès, c’est un meilleur fonctionnement du beamforming. La qualité de la couverture en est grandie et les débits sont bien plus hauts et stables que sans.

Le 07/07/2021 à 18h 59

Ambitieux non, taré oui. On ne fait pas de 802.1x pour des VMs “par flemme” :) Surtout que tu peux attribuer les VLANs en script… (que ce soit sous vsphere, hyper-v ou kvm)

Le 07/07/2021 à 15h 16

Y’a une différence entre une volonté d’ouverture et une volonté de fermeture.
Très peu de sociétés pratiquent la volonté d’ouverture, soit. Cependant, certaines dont Ubiquiti ont une réelle volonté de fermeture et un j’m’en-foutisme permanent d’un respect des normes. C’est en ce sens que c’est dommageable: PoE passif, SNMP par ci par là, coucou on supporte plus ça sur la vidéo, etc…

Mais après je comprends que ce soit confortable et simple d’usage, et que certaines personnes ne veulent que ça.

Le 07/07/2021 à 13h 15

wifi-france est pas mal achalandé

Ubiquiti est une prison dorée qui se veut simple mais qui se referme avec le temps, tout doucement… et tu n’entends pas grincer la porte.

Le 05/07/2021 à 15h 31

Accepter aveuglément les mises à jour depuis un tiers qui peut gérer ton infra est la même erreur que lui donner la gestion de ton infra. Dans les 2 cas, tu n’as pas de compétence permettant de vérifier ce qu’il fait, et est donc à sa merci

Le 05/07/2021 à 11h 18

Prise de conscience de quoi? Les caisses ont été chiffrées par leur logiciel de gestion central. Comme quasiment un million de postes / serveurs.

Par contre, peut être que le SaaS sera remis en question pour les domaines critiques, comme ici…

Le 04/07/2021 à 13h 29

Oui mais y’a une autre nouveauté de taille: l’utilisation du bord gauche d’un écran en portrait permet d’y placer une fenêtre ! Et ce en bas au milieu au centre. C’est. Trop. Cool.

Le 03/07/2021 à 10h 55

C’est pour ça que quand tu copies, sous Windows, l’explorateur “traine” à 100%: il s’assure que le cache soit vide.

Le 01/07/2021 à 09h 00

Sans ondes émises au moment où l’enfant s’en sert en effet. Ca part d’une bonne intention, avec une mauvaise communication.

En tout cas c’est une très bonne initiative…

Le 29/06/2021 à 05h 26

Tout d’abord, la mise à jour est gratuite et concerne une grande partie du parc: les pcs qui ont aujourd’hui moins de 5 ans. Comme pour passer de Windows ⁷⁄₈.0/8.1 vers 10 (pour rappel, 7 est sorti en 2009 et 10 est sorti en 2015). Ceux sous Vista sont aller se brosser, sauf ceux qui ont payé la mise à jour vers 7 (HAHAHA combien? 0,001% du parc de Vista?).

Ensuite, Windows 10 fonctionne sous le régime de la rolling supportée ¹⁸⁄₃₀ mois, mais on oublie que la rolling en question est elle aussi d’un Windows 10 avec un support de ¹⁸⁄₃₀ mois. Aussi, la date de départ à prendre en compte n’est pas aujourd’hui, mais 2015 ! Ca fera un support de Windows 10 qui aura duré quoi? 9 ans ? C’est largement comparable.

Bref, si vous ne voulez pas râler de subir les choix commerciaux de Microsoft, aller chez la pomme (où ça sera pareil en fait) ou le kinder (où là, vous en aurez du changement ^^ mais vous serez maitre de le subir ou non). N’oubliez pas qu’un support, ça coûte cher, surtout vu la large compatibilité de Windows envers son matériel.

Le 28/06/2021 à 20h 34

C’est 18 mois de support si tu utilises un Windows 10 Famille / Pro en rolling update classique.
La version Entreprise / Education profite, quant à elle, de 30 mois.

On est loin des ⁷⁄₁₀ ans de Windows 7.

Le 28/06/2021 à 18h 51

N’y a-t-il pas des kernels linux qui sont signés avec l’autorité secondaire de Microsoft? Ca permet le dualboot du coup.

Pour vérifier ce qui est possible, sous Windows, tu installes le module powershell présent ici:
https://www.powershellgallery.com/packages/UEFIv2/2.3
Ensuite tu exécutes :
Get-UEFISecureBootCerts

Moi j’obtiens:
SignatureOwner SignatureSubject

3b053091-6c9f-04cc-b1ac-e2a51e3be5f5 CN=ASUSTeK MotherBoard SW Key Certificate
3b053091-6c9f-04cc-b1ac-e2a51e3be5f5 CN=ASUSTeK Notebook SW Key Certificate
77fa9abd-0359-4d32-bd60-28f4e78f784b CN=Microsoft Corporation UEFI CA 2011, O=Microsoft Corporation, L=Redmond, S=Wa…
77fa9abd-0359-4d32-bd60-28f4e78f784b CN=Microsoft Windows Production PCA 2011, O=Microsoft Corporation, L=Redmond, S…
6dc40ae4-2ee8-9c4c-a314-0fc7b2008710 CN=Canonical Ltd. Master Certificate Authority, O=Canonical Ltd., L=Douglas, S=…

Du coup, j’ai une carte mère qui me permets de booter :

• Windows grâce au certificat Microsoft Windows Production PCA 2011


• Des bootloards non microsoft signés (typiquement pour de l’open source) grâce à Microsoft Corporation UEFI CA 2011


• Un Ubuntu avec ses propres clefs grâce au Canonical

Source: https://oofhours.com/2021/01/19/uefi-secure-boot-who-controls-what-can-run/

Le 28/06/2021 à 11h 44

Des machines de fin de chaîne -> pont lora, dépeuceur de journaux, bdd, etc…
L’igpu désactivé gâche tout quand même… Perso je préfère les cartes c3758 avec vga et ipmi et pleins de cochons réseaux

Le 28/06/2021 à 05h 59

Ou sinon, tu vas sur le parefeu et tu dis que tout le trafic vers et depuis l’ip de ton NAS, il le jette. Ca marche aussi bien en ipv4 qu’en ipv6.

Dans les boxs des 4 opérateurs, l’UPnP est actif par défaut.

Le 25/06/2021 à 17h 55

(reply:1882354:Jon Joe)

Le 24/06/2021 à 05h 48

Albirew a dit:

sinon, une question un peu con: c’est quoi la différence entre enlèvement et “disparition forcée” (à part la novlangue)?

Disparition forcée est le pendant étatique d’enlèvement.

“Aux fins de la présente Convention, on entend par « disparition forcée » l’arrestation, la détention, l’enlèvement ou toute autre forme de privation de liberté par des agents de l’État ou par des personnes ou des groupes de personnes qui agissent avec l’autorisation, l’appui ou l’acquiescement de l’État, suivi du déni de la reconnaissance de la privation de liberté ou de la dissimulation du sort réservé à la personne disparue ou du lieu où elle se trouve, la soustrayant à la protection de la loi. “

Source

Le 22/06/2021 à 13h 26

Tu parles à un fan de vSphere ^^

Je dis juste qu’en faisant un hyperviseur ARM pour l’intégrer dans les SmartNIC/SmartSSD/SmartSLIPs/…, avec certainement une interconnexion Ethernet sur PCIe (un peu comme les serveurs lames), ils vont ajouter de la licence (C/G/D/I)PU.

Alors qu’ils auraient pu avoir des pilotes pour l’accès à la sous machine ARM, pour qu’elle soit programmable un peu à la sauce FPGA (mais plus poussée).

Le 22/06/2021 à 08h 51

Quelle belle occasion de vendre plus de licences d’hyperviseur :) Ce serait dommage de passer à côté ^^
Vu la direction que prennent les KVM personnalisés, ils ont intérêt à se dépêcher s’ils ne veulent pas se faire siffler la clientèle…

Le 22/06/2021 à 08h 42

C’est cool, ça fait des années qu’on attends ce rapprochement sur les montres…
En espérant qu’ils gardent le meilleur des 2 mondes, pas le plus pourri ^^;

Le 16/06/2021 à 16h 32

Sur un Noctua, ça se limite à ça en prendre soin :)

Le 08/06/2021 à 18h 08

Attention, le lien est vers un Secufirm2, pas le 2+ (que je n’ai pas trouvé même en cherchant bien)

Le 08/06/2021 à 07h 31

Mon remède? Je l’ai déjà ;) Du gros radiateurs Noctua et des ventilos à basse vitesse plein le boitier, dans un bon boitier ;) Je ne l’entends quasiment pas alors qu’il me sert d’accoudoir gauche

(reply:57685:dvr-x)

Je n’ai pas parlé du processeur, mais de la machine.

Pour ma part, c’est la réponse de la vie: Le processeur ne craint rien. Mais si tu laisses chauffer ta carte mère, elle claquera. Ta carte graphique? Elle claquera. Ton disque dur? Il claquera.
Etc…

Je ne suis pas contre le semi-passif comme tu le sous entends (un gros radiateur sans ventilo dessus, mais des ventilateurs ailleurs), mais je suis contre le passif tout court, sans aucun ventilateur.

Pour te donner un autre ordre de grandeurs: 2 salles serveurs, identiques.

• Une avec deux clims, 21° permanent: le seul problème de matériel a été un disque qui a claqué dans une baie au bout de 6 ans.


• Une avec une clim et un ventilateur, 23° au minimum, entre 26 et 29° 4 mois dans l’année: Un serveur HS au bout de 2 ans (carte mère), un autre au bout de 5. Pourtant, la ventilation n’est pas lésée (mode patate, pas d’humain dans l’entourage).

Le 07/06/2021 à 17h 42

Et tu n’es pas le seule: j’ai l’ouïe d’un adolescent et entends le parasitage des hauts parleurs d’un portable par l’activité électrique de certains SSDs à forte charge…
Je me débarrasse du moindre bruit parasite, et peut retourner des produits pour une alimentation défectueuse…
Un bruit permanent, stable et propre ne te dérangera pas: ne prends que des ventilateurs de marques, et règle ton bios pour éviter les pics: c’est juste parfait…

Oué pour 80W maximum ^^ T’as le même pour 125W? (voir 200 dans certaines configuration)

Le 07/06/2021 à 10h 58

Les fixations sont prévues pour des ventilateurs fins dessous et normaux dessus. Du coup, ce radiateur est bien pour ton banquier et les boitiers fins.
Sinon, tu as le NH-D15. 1 radiateur, deux ventilateurs, et pas besoin de fixer les ventilos sur le radiateurs (ou qu’un seul) selon ton cpu.

Le 07/06/2021 à 07h 58

Tu prends des ventilateurs normaux, un gros Noctua et des ventilateurs à chaque embouchures (en général 2 en façade, 1 en bas, 2 en haut et un derrière), 2 sur le Noctua et tu auras un pc silencieux tout en ayant une soupape au cas où ça chauffe de trop.

(reply:57656:GérardMansoif)

Tout ce que tu économises en énergie pour refroidir le matériel, tu le payeras en durée de vie…
Il FAUT bouger l’air dans un ordinateur, pour que la fraicheur reviennent. Ce n’est pas une option….

Le 16/06/2021 à 16h 30

Mes problèmes de santé niveau poignet aiment la finesse côté clavier.

Et pour le calcul au delà de plusieurs minutes, c’est mort. On y préfère les pcs fixes, sauf cas d’extrême urgence hihihi (et team render yeah).

Oui, pas 32go de ram, pas de pc pour moi. Tang pig !

Le 16/06/2021 à 09h 10

La trimbalabilité.
Tu comprendras le jour où tu auras besoin de trimballer une machine qui peut faire fonctionner plusieurs machines virtuelles en même temps chez le client.

Après, l’intérêt de ce type de machine n’est pas le jeu en effet. En termes de travail, avoir des cores CUDA performants, un NVENC, de la ram vidéo en plus, etc… ça a un grand intérêt technique ;)

ps: Pour la ram c’est nul.

Le 15/06/2021 à 19h 51

Cool pour l’écran mat.

Ah bon pour le tarif? Du DCI-P3 en 14”, avec une 3060 & un processeur costaud et 1To de SSD? Le tout en slimfast. Non désolé, le tarif n’est pas déconnant.
Ce qui est déconnant, c’est qu’on ne peut pas passer à 32go de ram à première vue. Et j’aurais bien aimé du thunderbolt aussi…

Le 15/06/2021 à 17h 48

Ils ne le disent nul part, mais l’écran est mat ou brillant?
Je parle pour le pc hein, pas le chargeur ^^

Ca peut m’éviter de me prendre un latitude avec un clavier TKL pour chez les clients, et ça fait moins flagrant

Le 16/06/2021 à 05h 52

barlav a dit:

• la partie graphique intégrée au CPU est anémique, et elle rajoute quelques watts à dissiper sur le rad du CPU.

Comme l’a dit David, ça n’ajoute pas de watts. Mais surtout elle ajoute aussi des instructions disponibles.

Le 14/06/2021 à 16h 52

1000€ pour un 8 coeurs 16 threads, ça fait une super machine d’appoint quand même, surtout si on rajoute du 2.5G dedans.

Le 12/06/2021 à 08h 53

Je ne suis pas certain, en étant en coeur de réseau, que le TLS soit très utile à la confidentialité des informations, même s’il garantira l’authenticité de celles-ci.
Si tu veux une véritable confidentialité, il faut un secret partagé non-intercepté. C’est à ça que peut servir le second facteur d’une double authentification par jeton.

Le 08/06/2021 à 07h 55

fofo9012 a dit:

Franchement je ne vois pas la plus-value côté vie-privée : Au lieu d’avoir un certificat sécurisée autonome et vérifiable hors ligne avec un simple téléphone. On aurait un certificat centralisé nécessitant une connexion internet pour fonctionner, et n’apportant aucune confidentialité (le vigile il faut bien qu’il vérifie des papiers d’identité ! L’info sécurisée par ce système est celle qu’il va contrôler sur ta carte d’identité.

Non, si ton application contient la clef publique, elle peut décoder hors ligne les informations. Si ton 2D-DOC est en deux parties, tu peux avoir une partie décodable avec la clef publique, et l’autre sur demande avec connexion Internet.

Le 07/06/2021 à 17h 45

Ton traitement médical est justement une donnée personnelle. Sinon, partage avec ton patron tout ce qui se passe dans ta vie, on verra à son comportement si ce n’est pas sensible ^^
Et ta date de naissance ouvre pas mal de porte aussi… y compris la récupération de mot de passe sur certains sites gouvernementaux…

Le 07/06/2021 à 12h 29

On ne veut pas que ce soit hyper sécurisé, on veut que ce soit un minimum sécurisé.
Signer le message ne suffit pas: il devrait être codé également. Et ne me dit pas que l’Etat n’a pas les moyen de signer numériquement tous les QR code, avec deux niveaux de signature (un “public” et un “avancé”).

L’Etat ne prends pas les moyens de ses ambitions, ils se disent que ça va passer crème. Ils auraient eu une once de jugeote, personne n’aurait eu à redire, hormis le ouin ouin habituel du “bouh caca c’est centralisé l’état sait tout sur nous ouin ouin”.

Non: tu touche au message, la signature devient invalide ;)