Le 25/06/2021 à 08h 09

Mon i7-6700K ne supporte pas la Trusted Platform et les cartes mères de l’époque Z170 n’avaient pas de puce. Pourtant tout date de fin 2015 et tourne sans aucun souci. Par contre il y a un slot 14-1 TPM, qui supporte le 2.0 sur module externe.
Je ne vois pas ce qui ne serait pas compatible au delà de cette absence de support firmware et TPM interne.

Le 25/06/2021 à 06h 26

Pour ceux qui ont un PC fixe avec un connecteur TPM, c’est un composant à 20€ à acheter au pire.

Le 14/06/2021 à 11h 30

C’est sur que quand tu fondes ta boite, t’es direct un géant du net qui peut optimiser ta fiscalité ^^
Quoique, ça se développe avec le remote work depuis les pays de l’est. Certains vont avoir des surprises d’ailleurs.

Le 14/06/2021 à 11h 23

gavroche69 a dit:

Oh oui pays, donne moi tes écoles, tes universités, tes services de santé, etc… Mais surtout ne touche pas à mon fric !!!

Certes je caricature un peu mais si peu…

“It’s for the roads”. Le bon discours gauchiste habituel à chaque fois qu’on parle des assurances française obligatoires et à la gestion calamiteuse.

Bizarrement on a le plus gros taux de prélèvement obligatoire et de dépense publique, mais on est loin d’avoir les meilleurs écoles, universités, services de santé. La fameuse sécu que tout le monde nous envie mais que personne au monde n’a encore copiée.

Le 14/06/2021 à 11h 19

Amazon, Microsoft, Apple, les GAFAM justement. Avant d’avoir des investissements elles avaient des employés.
Aujourd’hui, la ³⁄₄ des jeunes qui veulent monter une entreprise vont le faire dans un pays anglo saxon car justement ils peuvent prospérer avant de se faire taxer à mort dès leur premier employé.
Les idées disruptive ne sont acceptées nulle part. Tout entrepreneur bataille pour être financé. Même aux US. Par contre, les gens préfère se lancer là bas beaucoup plus qu’ici. Je connais très peu de personnes qui ont quitté les US pour venir en France lancer leur société, même en dehors de la tech.

Le 14/06/2021 à 09h 33

Oui enfin, ils ont mis les mains de le cambouis dans des universités de renom. En France, il y a tout un tas de jeunes qui mettent les mains dedans à l’X, Centrale, Les Mines, etc.
Par contre, quand il s’agit de créer une entreprise, oui, ils fuient la France et son matraquage fiscal car ils ont bien compris que personne de sensé ne voulait y investir.

Le 14/06/2021 à 09h 02

Il y aura surement du revenu publicitaire pour compenser en plus des abonnements.

Le 11/06/2021 à 12h 12

Donc en fait si tu es riche, tu peux payer les réparations, donc pas besoin de te protéger.
Belle mentalité.

Le 07/06/2021 à 08h 18

On trouve assez peu d’informations sur les détails qui vont être assez critiques au final.
Les 100 plus grandes entreprises parmi celles qui font plus de 10% de marge, ok.
Taxées à 15% sur au moins 20% des bénéfices (déjà c’est peu clair).
Mais j’ai lu que cela serait payé là où les entreprises vendent leurs services. Dans quelles conditions?

Est-ce que les USA vont au final être les grand gagnants en taxant les GAFAM au max pour eux?
Ou est-ce que ce sera plus local, et du coup quid de LVMH par exemple qui est le principal payeur d’impôt sur les sociétés en France? On touchera moins de leur parr car ils iront payer en Asie à la place?

Tout le monde se réjouit de cet accord, mais il est bien flou et je sens que l’Europe va encore se faire avoir… comme d’habitude.

Le 04/06/2021 à 06h 54

fofo9012 a dit:

Si tu avais lu tout mon message, tu serais arrivé la phrase suivante “Et si la box arrive pas à récupérer sa conf le tel IP a peu de chance de fonctionner… “

Et? Non seulement je l’ai lue, mais elle n’explique rien.

Si elle n’arrive pas à récupérer sa conf, le tel IP peut encore très bien fonctionner, et avec une configuration obsolète. Serveur central qui plante, souci de lien, mise à jour foireuse car parc extrêmement hétérogène, etc. Ce que l’on voit tous les jours sur des infrastructure distribuées avec MAJ centralisée (WSUS par exemple).

Et aller corriger une conf foireuse sur 30 million de boxes, chez au moins 4 opérateurs. Bonjour le boulot.

Le 03/06/2021 à 12h 14

CounterFragger a dit:

Il y’a déjà un adressage fait, sauf qu’au lieu d’être au plus près il se fait en central à Paris. Donc je répète ce que j’ai écrit si ces confs (connus des opérateurs) étaient poussée sur les box, il n’y’aurait pas eu ce pb.

Concrètement tu fais comment?
Tu pousse une conf en dur sur chaque box? Que tu mets à jour à chaque changement de numéro?
L’adressage change dans le temps. C’est la vie des réseaux. Et du coup le fait qu’il soit fait en central rend cela plus simple et robuste car il n’est qu’à faire une fois.

Sans compter que tu part du principe qu’une box, c’est plus robuste que ce genre d’installation. J’en doute fort. Et cela n’empêchera nullement quelqu’un de pousser la mauvaise conf sur une box.
On ne parle pas d’un équipement défaillant ici.

Le 03/06/2021 à 12h 08

(quote:1877494:j-dub)
J’imagine que ça dépends quand même beaucoup de la taille de ton infra ? Se connecter à la main sur un équipement quand il y en a 10, ok, quand il y en a 40 et plus ça devient ingérable. J’imagine qu’il doit y avoir un seuil où l’automatisation devient nécessaire ?

Oui et non. Car dès qu’on parle de routage, tu dois savoir quel réseau est de quel côté de chaque équipement, et ça change à chaque fois par définition du rôle de l’équipement. Du coup, chaque équipement à une conf spécifique.
Il doit surement y avoir des outils qui savent à partir d’une carte pondre quelque chose, mais je n’ose imaginer le prix. Et tout se fait donc à la main, cela revient à moins cher et tu contrôles les choses.
Au final, on en fait tout un foin, mais c’est probablement juste un gars qui a loupé une commande en fin de procédure. Un truc qui arrive…
Par contre, avoir un script qui remonte l’ensemble des équipements dont la conf n’est pas enregistrée et qu’il soit monitoré, ça devrait clairement être en place. Tu le compare à tes projets en cours, et tout ce qui n’est plus en projet doit être “commité”.

Mais bon, dans ma boite du CAC40 ce n’est clairement pas fait non plus. Il y a plus urgent surtout…

Le 03/06/2021 à 10h 29

(quote:1877415:j-dub)
Parce que si je comprends bien y’a un gars qui a poussé en prod une mauvaise conf.

C’est plus compliqué que cela, du moins sur les routeurs Cisco que j’ai administré.
Quand tu pousse une prod en conf, elle est mise en place. Mais si tu ne fais pas de “SAVE”, elle reste en place mais n’est pas sauvegarder en cas de redémarrage. Donc en fait, un mec a poussé une conf et n’a pas fait l’action de finaliser post-test.

Et quand le suivant est arrivé et a redémarré le routeur pour une raison X ou Y, sans forcément pousser une nouvelle conf, la machine repart avec la conf AVANT la PREMIERE opération. Qui a put avoir lieux des mois avant.

Et on évite de pousser les confs via du CI/CD car si un truc va mal, et qu’une partie du réseau est à jour mais pas l’autre, et que tu fout en l’air le routage, pas sur que t’aie encore la main sur l’équipement. Donc en général, on planifie, on le fait équipement par équipement en se connectant à la main dessus. Ou avec un réseau d’admin secondaire bien configuré.

Mais ici, c’est surtout le “redémarré avec une mauvaise configuration” qui pointe surtout sur une MAJ précédent non finalisée.
Ca arrive assez souvent, et ça fout toujours le bordel. Surtout quand au final y’a des mois de mise à jour par un mec qui oublie toujours de sauvegarder. Parfois tu te tape des mois de modifs à repasser. Et niveau réseau, faut que les équipements soient tous synchro entre eux, sinon tu as des routes à la con, et tout plante. Et bonjour pour trouver celui qui fout la merde par exemple après une panne de courant sans redondance, quand tout reboot en même temps.

edit: et typiquement un upgrade de firmware pour des raisons de sécurité n’implique pas une mise à jour de règles et donc le gars qui a fait sa maintenance hier n’a pas forcément eu à réappliquer quelque chose et donc a juste fait sa MAJ de firmware et rebooté. Mais là, on est assez loin dans la supposition.

Le 03/06/2021 à 08h 28

fofo9012 a dit:

Il suffirait que la box gère la règle de routage Ex 18 => 03xxxxxxxx et quand tu la branches elle analyse la route réseau et pour déterminer les numéros longs locaux.

Et pour cela, il faudrait soit un plan d’adressage super bien pensé depuis le départ pour taper au plus proche, ou alors des logiciels aujourd’hui assez chers et complexes à maintenir pour effectuer cela. Je doute déjà que beaucoup de sociétés aient cela.

Parlez de ce genre de souci avec des experts Active Directory sur de grands réseaux qui sont toujours aussi ravi qu’une requête parte de France pour aller à l’autre bout du monde interroger un DC parce que la résolution se fait au hasard ou par proximité de range IP. Ils vont adorer le “il suffirait que”.

Le 03/06/2021 à 08h 23

C’est exactement ce qui a été confirmé ce matin par Cédric O: Souci lors d’une maintenance suite à redémarrage avec mauvaise config.

En gros, un mec a poussé une conf sans la sauvegarder (Cisco, je te vois!), et au reboot, elle n’a pas été conservée.

Aucune redondance automatique ne peut palier cela. Par contre des process, si. Mais il faudrait que les gens respectent ces process.

Le 10/05/2021 à 15h 18

Ils y gagneront qu’ils vendront des fusées plus chers.
Si les fusées sont moins cher, on en consommera surement plus pour faire plus de choses ce qui fait qu’au final, on mettra plus d’argent dedans (Jevons paradox).
C’est le but de tout industriel de faire un meilleur produit, sinon il disparait.

Le 19/04/2021 à 15h 14

secouss a dit:

Pour avoir bossé pour l’un des deux je peux t’assurer du contraire ^^ et heureusement, il reste encore un gros paquet de technos internes ou en co-dev avec les industriels qui sont autant des fournisseurs que des partenaires.

Et puis c’est difficilement comparable, les objectifs d’un organisme de recherche spatial publique et ceux d’une boite privée sont bien différents. Option 1 : Tu conçois un objet et que tu va voir Toto pour le fabriquer (Toto se chargera de le fabriquer et l’améliorer en partenariat) Option 2 : Tu fais un appel d’offre, je veux un objet qui permet de faire les fonctions XX / YY / ZZ Toto vient te voir en te disant “je sais faire pour pas cher” sauf qu’en vrai il en sait rien et aux tests on se rend compte que ça prendra des mois de plus et des millions de dollars. En plus le design et les innovations sont propriété de Toto même si le demandeur (la nasa) les aide.

Les deux avionneurs (et les autres encore plus) sont dans l’option 2 pour:
Les moteurs
Les nacelles
Les trains complets
Les systèmes électriques
La cabine

Heureusement qu’ils ont encore des ingénieurs en interne pour aider à certifier. Mais combien sont réellement des employés et combien sont des sous-traitants? Et je parle ici des ingénieurs, pas des chefs de projets ou des managers.
L’A380 est probablement mort de cela, sa version cargo n’ayant jamais vu le jour à cause des retards liés à la conception de la version passagers parce que des entités ne se sont pas parlées et les soucis ont été découverts à l’assemblage.

Ce sont clairement devenu des entités publiques avec des profits privés (et encore, pour Airbus, les états sont présents à 15+%). Les ingénieurs qui habitaient ces sociétés sont clairement parti chez des équipementiers ou sous traitant pour la plupart. C’est encore plus vrai chez Airbus que Boeing. Et c’est pour cela que sur les programmes récents, on a plus de chefs de projets que d’ingénieurs, des délais de fous, et des innovations qui restent dans les cartons.

Le 19/04/2021 à 12h 04

De la même manière que Airbus et Boeing ne font plus grand chose dans leurs avions à part les assembler et les certifier.

Le 08/04/2021 à 08h 36

Un électrolyseur dans une gare, cela me semble irréalisable. Je doute que les usines de génération d’hydrogène soient miniaturisables au point de rentrer dans un bâtiment, Et en centre ville?

Bon courage aux ingénieurs qui rendront cela viable.

Le 08/04/2021 à 08h 16

Est-ce qu’acheminer l’hydrogène en milieu rural sera moins couteux?
Il faut le compresser, le stocker, et au moment de l’utilisation, le décompresser sur la motrice. Cela aura des coûts à mettre en face du coût de la gestion électrique. Et la gestion des risques.

Je n’ai pas d’avis mais je serais curieux d’avoir des chiffres pour savoir.

Le 08/04/2021 à 08h 04

L’hydrogène provient aujourd’hui du pétrole en majorité.

Et je ne vois pas vraiment l’intérêt de faire du train à hydrogène dans un pays ou l’électricité est déjà très décarbonée alors que des industries comme l’automobile ou l’aérien qui ne peuvent faire de l’électrique sur de grandes distances vont avoir besoin d’hydrogène.
Ce qui génère le plus de CO2 sur le ferrovière, c’est la construction des lignes. Quel intérêt de faire des trains à hydrogène à part du green washing pour non-initiés?

Le 07/04/2021 à 08h 31

LFI, un délire par jour.

Le 01/04/2021 à 11h 51

Sauf que quand tu as des comptes dans 5 établissements, c’est bien plus facile de les agréger pour contrôler régulièrement que se taper 5 pages, 5 login dont certains avec des sécurités pénibles.

Le 30/03/2021 à 12h 42

Ils ne veulent pas se concentrer sur le fait de livrer le courrier correctement?
Encore hier, toute la journée en télétravail, mail à 14:20 “votre colis n’a pas été livré car vous n’étiez pas présent”
Le mois dernier, perte d’un colis et découverte que la garantie demandée explicitement au gichet ne couvre en fait que 20% de la somme contenue et indiquée sur le bordereau. “Mais Monsieur, il fallait demander d’assurer de façon non forfaitaire. Vous avez demandé si c’était assuré, on vous a dit oui.” Mais tu t’es bien gardé de me dire que ce n’était couvert qu’à 20% .

Bref, la poste…

Le 08/03/2021 à 10h 38

Lakano a dit:

1. La 5G va t-elle réellement changer la donne par rapport à la 4G ? Oui ça sera un peu plus rapide, vous allez voir du 4K au lieu du HD sur un téléphone de 6” … waouhhh tellement indispensable!

La 5G n’est pas déployée uniquement pour le particulier et son besoin de regarder Youtube.

Le 06/03/2021 à 10h 36

C’est toi qui dit “propre”. Le LEAP est vendu comme “plus économe en carburant”.
ET ici, Safran dit “neutralité carbone des vols à l’horizon 2050”.

Le 04/03/2021 à 18h 44

Je rejoins ceux qui constatent que la ligne éditoriale se politise de plus en plus.

Le 27/01/2021 à 11h 19

Tu as la liste de tout ce qui n’est pas gratuit ici: https://about.gitlab.com/pricing/gitlab-com/feature-comparison/

Les deux points qui font qu’on aurait du passer sur une licence Gitlab payante et qu’on a pas cherché plus loin quand on a vu son prix:
La gestion du portefeuille de projet.
La gestion dans un projet du travail (itérations, roadmaps)

Le 27/01/2021 à 10h 17

De mémoire la version on-premise n’a pas toutes les fonctionalités si tu ne paie pas.
Du coup chez moi, on est sur Azure DevOps Server. Et c’est assez équivalent.

Le 25/01/2021 à 19h 15

Petit rappel:
Lors de la clôture de chaque exercice annuel, une société commerciale doit obligatoirement déposer ses comptes sociaux au registre du commerce et des sociétés (RCS), afin d’en garantir la transparence. À réception par le greffe, les comptes annuels font l’objet d’une publication au Bodacc.
(https://www.service-public.fr/professionnels-entreprises/vosdroits/F31214)

Il ne devra plus rendre de comptes aux actionnaire, mais il devra toujours les publier. A moins de déménager dans un pays où ce n’est pas obligatoire.

Pour ne pas publier d’infos financières, il faut faire comme Rolex: Aller en suisse et être la propriété d’une fondation.

Le 15/01/2021 à 10h 50

En très gros, une version crypto de l’€?

Le 07/01/2021 à 11h 21

En fait, c’est la loi.
Twitter

Le 30/12/2020 à 09h 00

Winderly a dit:

Jusqu’à preuve du contraire, personne ne lit un code source pour trouver des failles.

Je ne peux pas éditer le poste précédent… mais j’ai eu un doute et je suis allé vérifier.

L’analyse de code statique m’est imposée par les équipes sécurité sur demande des clients, notamment l’état français.
Et sur l’année passée, c’est bien la première source de vulnérabilité trouvées par l’équipe de sécurité interne pour les projets open source “publics” déployés.

Mais c’est vrai que vu que c’est une légende urbaines débunkée depuis 30 ans et expliquée sur le forum de NextInpact, c’est forcément impossible. Alors que lire un rapport d’une analyse qui a tournée pendant que tu dormais, c’est vachement dur. Et au passage, ça scale super bien.

Le 30/12/2020 à 08h 19

Winderly a dit:

personne ne lit un code source pour trouver des failles.

Ca tombe bien, ce n’est pas ce que je dis. J’ai répété plusieurs fois que c’est lire les corrections de failles dans les répo qui permettent de les ramasser sans effort.
Comme quoi, ce que tu considère être une insulte n’est au final qu’une simple constatation: tu ne lis pas ce que j’écris.

Le 29/12/2020 à 22h 34

Winderly a dit:

Ah c’est ton boulot de propager des légendes urbaines sur NXi, intéressant.

En tout cas le tiens ne doit pas consister en savoir lire une conversation.

Le 29/12/2020 à 20h 42

Putain, je me souviens de pourquoi je t’avais bloqué… et la V7 a vidé ma liste.
Au lieu de te foutre ouvertement de ma gueule, tu peux te passer de comparer l’open source avec un repo Git qui offre à chaque PR un commentaire qui te dit quoi exploiter, où tu n’as qu’à te ramasser pour trouver une faille et n’importe quel gamin avec un script exploite, et les failles que les “pros” trouveront.
Si t’es infoutu de lire, réfléchir et comprendre la différence, explicitée dans un poste précédent, j’y peux rien. Quand on n’est infoutu de lire, on ferme sa gueule.

Je n’ai pas besoin d’un rigolo comme toi pour m’appendre à faire mon boulot.

Le 29/12/2020 à 14h 45

(quote:1845515:skankhunt42 )
La puissance d’une faille est proportionnelle à sa “rareté” et plus ou moins à usage unique.

Ceci s’applique pour les systèmes patchés, quand une fois découverte elle est corrigée rapidement.
Ici, je parle de tous les gens qui, faute de serveur de mise à jour central disponible, n’iront jamais chercher une mise à jour. Et du coup, toute faille sera exploitable “à vie” pour cette partie de la population.

Le 29/12/2020 à 14h 44

Patch a dit:

Bordel il y a encore des gens pour sortir celle LU débunkée depuis des décenies? Surtout qu’à peine qques commentaires avant, il avait déjà été dit que l’obscurantisme n’a jamais été une sécurité efficace…

Ce n’est pas efficace seul, mais c’est bien plus efficace que d’offrir les failles de tous les systèmes non patchés à qui veut lire des commentaires. Je parlais ici de systèmes qui ne seront pas mis à jour une fois corrigé par la communauté. Le crime par opportunité ça a aussi été démontré et ici, tous les cript-kiddies s’en donneront à coeur joie.

Le 29/12/2020 à 11h 47

Ok, j’avais mal compris, merci de la clarification. Du coup en effet, c’est clairement la bonne approche.

Forcer également les fabricants à garantir une durée de support et l’afficher. Cela permettra au consommateur de choisir les appareils en fonction de cela également. Et si ce n’est pas respecté, petit procès qui va bien.

Le 29/12/2020 à 11h 30

Linux n’est pas l’OS d’une caméra IP lambda ou un autre IoT bidon.
De plus, les distributions sont patchées de façon centrales. C’est justement ce que je dis qu’il faut mettre en place pour tous les appareils.

Les failles ne sont pas inscrites dans le code source, mais il est bien plus facile de pirater une application non patchées dont le code source est public qu’une dont le code est privé. Il suffit de lire les commentaires de PR sur le Git pour savoir ce qui a été changé et ou était précisément la vulnérabilité.

Maintenant, si tous les OS ou applications sont gérées comme Linux, tant mieux. Mais je n’y crois pas du tout!

Le 29/12/2020 à 11h 08

Je trouve qu’il peut y avoir un énorme effet pervert pour les utilisateurs non-avancés.
Si le code source est publié, trouver des failles sera encore plus facile. Les groupes de pirates n’auront même plus à essayer de les obtenir.
Par contre, les appareils ne seront plus patchés en central, vu que l’éditeur n’assurera plus cela via son réseau. Donc qui le fera?
Et on se retrouve avec donc potentiellement plus de failles, et à part les utilisateurs avancés qui iront chercher les patches du Github ou des forums, la plupart des gens seront encore plus vulnérables.

Si on force la publication du code source, il faut que le patching soit géré par quelqu’un de façon fiable et centralisé.

Le 28/12/2020 à 18h 36

hansi a dit:

Alors qu’actuellement on a des éditeurs antivirus qui utilisent la peur pour pousser les usagers en seven vers cette bouse de windows 10 ! “Bientôt vous ne serez plus protégé !” - ah bon ? Parce que windows 10, qui plante des machines comme jamais, protégerait de quelque chose ?

Il faudrait donc supporter les OS combien de temps? Win7 a été supporté 10 ans. A un moment, il faut savoir évoluer. Après, si tu as des machines avec des pilotes pourris, ce n’est pas la faute de l’éditeur de l’OS. Sur un parc de plus de 10k machines, c’est l’OS le plus stable depuis les années 90. Plus que XP.

Le 28/12/2020 à 17h 21

Est-ce que l’on ne risque pas d’avoir des produits qui n’auront plus aucune mise à jour fonctionnelle et uniquement des mise à jour de sécurité afin de ne pas altérer les performances?

Le 19/12/2020 à 13h 01

Je travaille dans ce milieu. Il y a 5 vérifications humaines sur certains cablâges. Parfois, ils reviennent de chez le client avec une erreur quand même.
Ce sont des systèmes très complexes et tout le monde est faillible. Automatiser cela est complexe et cher, mais on y vient.

Le 14/12/2020 à 09h 26

Car ils doivent payer les clubs qui doivent payer les joueurs et le staff. Et qu’ils n’ont prit aucune garantie bancaire

Le 14/12/2020 à 09h 24

J’ai des collègues de promo qui ont fondé Carbo qui fait quelque chose pas mal dans le genre.

Le 04/12/2020 à 11h 23

Ca dépend des boites.
PC pro, pas de split tunneling chez nous par exemple. Tout passe par le proxy pro.
PC perso, tu es en mode “dégradé” avec accès uniquement à ce qui est peu sensible et là tu as du split tunneling.

Le 03/12/2020 à 13h 22

Ils n’ont pas de salle de classe? Mon employeur de n’a pas fourni de bureau chez moi.
A mon époque, le prof corrigeait dans sa classe, préparait ses cours dans sa classe. C’était l’exception de tout faire chez lui.
Dis-tu que l’éducation nationale doit fournir deux bureaux?

Le 03/12/2020 à 13h 17

C’est le principe des notes de frais non?

Le 03/12/2020 à 11h 35

Patch a dit:

Depuis quand le BYOD est une solution, surtout pour un ministère?

Depuis que les gens veulent du matériel autre que celui fourni.