Le 04/05/2021 à 12h 58

patos a dit:

Il faudrait peut être arrêter de faire du vsphere sur du matos pourri. Vmware est un monstre qui justifie largement son prix.

Si tu considères un matos tout pourri, un matos qui était supporté correctement par vSphere en version V - 0.5… Proxmox te prend clairement moins pour un portefeuille sur patte ;-)

Le 28/04/2021 à 19h 57

samyfox16 a dit:

Je commence sur Proxmox, Question en étant en 6.3. la migration sera automatique ou je dois me réinstaller mon homelab ?

Ce sont juste les versions majeures qui sont un peu délicates à mettre à jour, car cela veut dire (en général) une montée en version de la distribution Debian sur laquelle est bâtie Proxmox. (Pour avoir fait de la montée de version de VSphere, c’est folklo aussi même pour les mineures, voire c’est purement impossible car non supporté par le serveur…)

Le 04/05/2021 à 08h 06

Patmol a dit:

En tout cas, je le touvais aussi intéressant et, pour moi, juste dire que MacG ne fait que se plaindre sans aucune remise en question du modèle est réducteur.

Il est quand même très en mode pleureuse “le RGPD m’a tuer”, quand je vois la qualité de leurs articles ces derniers temps et leur articles sponsorisés pour des outils de m (VPN, pseudo outils de nettoyage), ça ne me donne pas du tout envie de m’abonner.

Le 03/05/2021 à 14h 24

darkweizer a dit:

Ok ok ! Du coup je supprime le bloc et j’enlève le overflow : hidden !important pour continuer à voir la page que je veux . Faudrait que je passe quelque minutes à le mettre sur le script que j’ai déjà sur allociné pour ne plus m’embêter à le faire à la mano à chaque fois !

Souvent, le mode lecture permet de passer outre ces ms. Sinon, il y a d’autres sites, AlloCiné, j’ai laissé tombé il y a bien longtemps, hormis la chaine Youtube “faux raccords”… mais j’ai déjà tous les faux raccords via imdb et sans les blagues vaseuses faites surtout ces derniers temps pour allonger la durée des vidéos…

Le 03/05/2021 à 13h 22

darkweizer a dit:

Sur allocine aussi ils ont ça maintenant ! Même maison mère ?!

Ouaip, c’est Webedia…

Le 03/05/2021 à 14h 26

sebtx a dit:

Ah bah ça explique mon dernier colis Amazon en souffrance depuis la semaine dernière :

J’ai eu de la chance, j’ai eu un colis via CP vendredi midi… si je n’avais pas été là, ça aurait été une autre histoire !

Le 03/05/2021 à 13h 04

Albert_Dupont a dit:

J’espère qu’ils auront le sort qu’ils méritent.

Ils ont failli être racheté par Amazon, ça aurait probablement été mieux… :
https://www.lesechos.fr/2016/05/lechec-du-rachat-de-colis-prive-par-amazon-soulage-la-poste-228217

Le 03/05/2021 à 12h 44

CounterFragger a dit:

Merci d’éviter de donner des leçons. Bien souvent, le destinataire n’a pas le choix du transporteur. Et jusqu’à preuve du contraire, quasiment aucun commerçant en ligne grand public ne propose une livraison par coursier (et de toute façon, pour quoi faire ?).

Effectivement, un ex : avec Amazon, j’ai eu 2 ratés de Colis Privé pour le même colis, Amazon a fini par passer par Chronopost… Si j’ai le choix, je choisis toujours La Poste ou relais colis, j’ai rarement eu de soucis au prorata des colis reçus. Colis Privé, me concernant (et dans 2 régions différentes) ça doit être à 10% de problèmes…

Et le “coursier”, ça me fait bien rire, c’est très parisien… (dans mon imaginaire, il se déplace en calèche )

Le 03/05/2021 à 09h 45

trash54 a dit:

Si leurs informatiques et comme leurs livraisons on peut s’attendre au pire

J’ai déjà eu des trucs très drôles avec Colis Privés… trucs que je ne pensais même pas être possible de la part d’une boite de livraison… donc oui, ça risque d’être beau…

Le 03/05/2021 à 09h 32

Il y a de grandes chances que ça soit un cryptolocker, et les données vont probablement finir sur le web… yeah, encore une fuite de mes données perso

Le 29/04/2021 à 12h 14

Cela risque d’être surtout des bases mongodb dispo encore plus en open bar que maintenant…

https://www.intruder.io/blog/9-minutes-to-breach-the-life-expectancy-of-an-unsecured-mongodb-honeypot

Le 22/04/2021 à 17h 36

hellmut a dit:

Autre point rigolo: il indique que le parseur de Cellebrite qui classe les données récupérées est un véritable gruyère vulnérable à n’importe quel fichier correctement formaté (d’où la compromission qu’il publie), et à la fin du post il évoque le fait que les prochaines MAJ de Signal contiendront des fichiers améliorant l’esthétique du logiciel, qui seront placés dans la base de données de messages…

Effectivement, et en lisant les commentaires sur Ars, ça permet d’avoir plus de détails sur ce que cela peut impliquer ce “joli” fichier !

TOUTES les enquêtes qui se basent sur de l’analyse via Cellebrite peuvent être remises en cause, car cela veut dire que n’importe qui même actuellement peut mettre un fichier formaté d’une “belle” façon pour corrompre toutes les données de l’analyse en cours ET de toute les analyses qui ont été faites via le même outil.

Et le fait que l’on ne trouve pas le fichier ne veut pas dire qu’il n’était pas présent, vu qu’on ne peut pas être sûr qu’il était présent (ça fait un peu chat de Schrödinger )

Pour ceux qui n’auraient pas compris : “joli” ça veut dire ici de fichier dangereux, inoffensif quand laissé tel quel, mais une bombe quand il est traité par l’outil de Cellebrite.

Le 19/04/2021 à 12h 12

On en viendra bientôt à “Pour WordPress, Google FloC se traite comme un problème de sécurité”

Le 19/04/2021 à 12h 09

Mihashi a dit:

Il y a une raison d’avancée par les différents éditeurs ? Problèmes de sécurité, facilité de la maintenance en minimisant les fonctions, etc. ?

Un peu de tout ça, et surtout le fait que c’est très peu utilisé, et que dans les rares usages où c’est utile, il y a d’autres outils qui existent et font mieux le boulot (accès en écriture, actif, passif, binaire…) et SFTP qui utilise SSH n’a jamais été géré par Firefox ni Chrome.

Le 15/04/2021 à 11h 37

Attention, le FBI a supprimé le malware en place, mais n’a pas corrigé la faille :
https://www.bleepingcomputer.com/news/security/fbi-nuked-web-shells-from-hacked-exchange-servers-without-telling-owners/

Donc vu qu’ils n’ont pas contacté pour le moment les structures, il y a de grandes chances qu’elles se soient à nouveau fait plomber…

Le 14/04/2021 à 13h 08

Comme on dit, dans IoT, le S est pour pour “Security”

Le 13/04/2021 à 18h 53

fred42 a dit:

Avant, j’arrivais à lire des page Facebook sans compte. J’ai voulu suivre 2 lien sur Facebook récemment et je suis tombé sur une page me demandant de me connecter. C’est nouveau ?

Non, ça fait pas mal de temps que c’est comme ça, mais c’est aléatoire, parfois l’accès est possible, parfois non…

Je ne sais pas si Puttelange-aux-lacs a été aussi sabré… c’est un beau nom de ville aussi. La Moselle et ses noms de ville charmants YouTube

Le 13/04/2021 à 08h 56

Dans un sens, vu les algos puritains de face de boucs, je trouve qu’ils ont mis longtemps à bloquer la page

Le 13/04/2021 à 08h 53

Sur un pauvre VPS chez OVH qui héberge des trucs perso / associatifs, j’ai aussi des attaques de botnets chinois, russe, US, français en continu… C’est le principe même d’avoir un service sur le net que d’avoir des attaques en permanence…

Par contre ne pas anticiper d’avoir plusieurs millions de connexions simultanées, en plus de la saletés habituelles ce qui au final est effectivement un DDOS, ça serait risible si ce n’était pas de l’argent public…

Comme dirait si bien Illidan… “Vous n’êtes pas prêts !”

Le 12/04/2021 à 12h 42

L’État, le 1er à ne pas respecter le RGPD… car en plus d’être hébergé par Atlassian, il n’y a aucune mentions légales pourtant obligatoires (genre là : https://gouvfr.atlassian.net/servicedesk/customer/portal/1/group/1/create/6)

Le 09/04/2021 à 17h 23

Sur Mac même via Rosetta, il est en 64 bits, vu que le support du 32 bits a été dégagé du système depuis maintenant 2 ans…

OneDrive, c’est bien un produit du même fabricant que Windows, hein ?

(vive nextcloud )

Le 02/04/2021 à 08h 29

bad10 a dit:

Bah … j’ai reçu le dit mail … j’ai effectivement eu un doute sur un piratage de mon compte puis j’ai lu le mail jusqu’au bout … puis j’ai rit.

Une boite qui me fait une farce comme ça, c’est direct résiliation de compte.

J’espère que ça va finir en procédure judiciaire. Les gens ont déjà tellement de mal à faire la différence entre les phishing et les emails légitimes, on a franchement pas besoin de ce genre de pratique détestable, encore moins en période de covid… !

Le 31/03/2021 à 11h 33

samyfox16 a dit:

C’est quoi cette URL bizarre ? Pourquoi l’ANSSI et le ministère du travail n’utilise pas plutôt un domaine en gouv.fr. C’est louche votre questionnaire.

Sphinx Online est une grosse boite française permettant de faire des enquêtes et de les analyser, donc ce n’est pas déconnant qu’ils passent par eux, je pense qu’ils ont du s’assurer des garanties sur la protection des données.

Au moins, ce n’est pas du Google Forms (ou équivalent)

Le 24/03/2021 à 22h 17

(quote:1862928:sans sucre)
renater c’est quoi ?

Le FAI de mon taf

Le 24/03/2021 à 09h 44

(quote:1862807:alex.d.)
Ce n’est pas un peu stupide de demander le blocage de Sci-hub sur les FAI grand-public et pas sur Renater ?

Chut, il ne faut pas leur donner de mauvaises idées…

Le 17/03/2021 à 16h 05

C’est surtout que netgate a payé un dev qui a fait de la daube… et que l’implementation présente dans pfsense est dangereuse… le dev en question et netgate n’ont pas daigné répondre au créateur du projet, visiblement ils ont un ego surdimensionnés et des pratiques très douteuses :
https://opnsense.org/opnsense-com/

Opnsense a visiblement choisit l’iimplementation en « userland » qui fonctionne sans les failles de secu, en attendant la prise en charge dans le kernel bsd

Le 15/03/2021 à 09h 57

Effectivement, les sauvegardes (fonctionnelles) sont importantes, et le “Cloud” n’est pas magique…

Comme indiqué dans le dernier lien, il faut à “minima” une sauvegarde disponible rapidement (ex : même hébergeur mais sur un centre de données distant) et une sauvegarde locale (au sein de la structure pas sur le serveur lui-même ;)).

Attention aux sauvegardes de base de donnée également ! Les fichiers ne sont pas suffisants !

Beaucoup de personnes ont malheureusement découvert avec cet incendie ce qu’était un PRA, et accusent OVH de tous les maux… Les assurances / avocats vont avoir du taf !

Le 14/03/2021 à 14h 08

Pour tout ceux qui “vantent” les systèmes anti incendie au gaz inerte, ça peut aussi engendrer des problèmes :
https://www.zdnet.com/article/how-a-loud-noise-brought-a-data-center-to-its-knees/

Un datacenter avait perdu une bonne partie des disques dur des serveurs, détruits par le bruit généré par la détente du gaz…

L’option backup chez OVH n’aurait probablement pas du s’appeler backup (Gandi a eu un problème similaire en janvier 2020, ils ont changé depuis le nom en “snapshot”) , visiblement Octave en est bien conscient du soucis (message de la liste de discussion VPS d’OVH) :

tout va changer. tous les standards de l’industrie vont changer.
jusqu’au là, certains backup vendus comme “Backup Local”
répondait aux besoins de nos clients. en cas de panne du HW ou un souci sur une baie, on sait recuperer les datas. on voit qu’aujourd’hui le besoin du backup ça sera > 10km. certains backup qu’on propose font déjà ça, mais pas tous. puis il y a la notion de temps de remise en route. je parle d’OVHcloud comme de toute l’industrie du Cloud.

Le 11/03/2021 à 12h 40

spidermoon a dit:

La sécurité arrive tjs en dernier,

Ah, je croyais que c’était les sauvegardes

Le 11/03/2021 à 12h 20

“Il y a donc bien des tentatives de cyberattaques menées, mais pas dans le cas « d’une riposte », uniquement pour tester ses propres défenses.”

Mais bien sûr, il n’y a que les méchants chinois et russes qui font de l’offensif… faudrait quand même qu’ils arrêtent de prendre les gens pour des cs

Le 08/03/2021 à 11h 14

th3squal a dit:

A priori des “communications électroniques” donc surtout des adresses e-mail, des noms et prénoms, et après tout dépends du contenu des dites communications !

Le nombre de login / mot de passe, infos confidentielles (scan de documents en tout genre…) qui sont contenus “dans” les emails stockés dans les boites électroniques (dont le dossier “courriers envoyés” souvent oublié lors des nettoyages)… il y a de quoi faire !

Le 08/03/2021 à 11h 11

Côté commission : “Oups, j’ai cliqué sur le mauvais bouton, il n’y a plus d’enregistrements, c’est ballot”

Le 05/03/2021 à 15h 14

TheKillerOfComputer a dit:

Maintenant, pourrait-on avoir un vrai panneau de configuration, voir un vrai OS ?

Attend qu’ils migrent Windows 10 vers EdgeOS qui sera un fork de ChromeOS

Le 04/03/2021 à 16h 10

Mihashi a dit:

DuckDuckGo utilise aussi son propre moteur de recherche

Ah, je n’avais pas fait gaffe à ça, je viens de regarder les accès du robot sur un gros site que je gère, il ne passe pas très souvent par rapport à GoogleBot et Bing :-/

Le 04/03/2021 à 14h 16

DaFray31 a dit:

Il vont utiliser leur propre index, alors que chez Duckduckgo c’est Bing et Google (comme index utilisé)

Oui, DuckDuckGo n’est qu’un méta moteur, contrairement à Google et Bing (quoique Bing a déjà pompé Google…).

Il n’y a que très peu de “vrais” moteurs de recherches occidentaux hors Google (les russes ont yandex et les chinois Baidu).

Le 04/03/2021 à 14h 44

Doc_Nimbus a dit:

Ça s’annonce nettement moins rigolo que Flock

J’attends avec impatience le dessin de samedi concernant ce sujet

Le 04/03/2021 à 14h 30

xlp a dit:

Ouep, mais c’est le 1er presse-papier avec haut-parleur, et ça, ça reste une révolution.

C’était pas le nabaztag ?

Le 25/02/2021 à 20h 23

Nozalys a dit:

Sachant que je vis dans un département concerné par cette brèche, j’aurais bien aimé que CheckNews propose un micro formulaire dans lequel on rentre juste son nom et que quelque chose te réponde “oui vous êtes concerné” ou “non vous n’êtes pas concerné”. Çà me chafouine un peu cette histoire.

Une boite de sécurité info a fait un formulaire, par contre c’est le numéro de sécu qu’il faut mettre, visiblement, ça n’envoie qu’un hash au serveur, mais sur le principe c’est assez moche car ça incite les gens à mettre leur numéro de sécu sur le net.
https://france3-regions.francetvinfo.fr/bretagne/donnees-medicales-decouvrez-si-vous-etes-concernes-par-la-fuite-de-donnees-des-laboratoires-bretons-1972174.html

Le 24/02/2021 à 08h 32

fred42 a dit:

Euh, entre MTA, le port utilisé pour les échanges de messages est le port 25 :

Je pensais naïvement que maintenant ils utilisaient un port différent lié à l’utilisation de TLS, mais en fait non… donc effectivement, c’est gênant pour un serveur d’emailing.

Ce qui peut être fait, c’est de se faire un relai smtp, avec un vps par exemple, qui lui n’a pas le port bridé, ça complexifie évidement l’architecture (et ajoute un coût supplémentaire).

Le 23/02/2021 à 17h 39

Freeben666 a dit:

Alors oui un raspberry pi suffit, après faut pas être chez un opérateur qui bloque le port 25, et il ne faut pas avoir de grosses exigences sur le SLA.

Le port 25 n’est pas obligatoire pour l’email et cela depuis des lustres… Par contre, l’IP fixe est obligatoire pour les histoires de notoriété d’IP (spam…), ce qu’Orange / Sosh ne propose pas malheureusement.

Et concernant la SLA, ce n’est pas forcément parce que tu as une SLA que tu seras réparé plus rapidement qu’une offre grand public… Par contre, tu pourras te retourner contre ton opérateur.

Le 22/02/2021 à 10h 58

(quote:1855723:N.Master)
Mais j’ai dû relire au moins deux ou 3 fois la news pour saisir qu’il était question de la mise en place des nouveaux standards pour l’échange d’emails

NXI a déjà évoqué le “newmta” d’Orange sur pas mal d’actualités maintenant, donc ce n’est pas trop dérangeant.

C’est un peu le but du brief, si tu ne comprends pas le titre d’une info, c’est que tu n’es pas concerné par le sujet

Le 22/02/2021 à 10h 01

(quote:1855703:N.Master)
Autant d’acronymes dans la même phrase c’est un peu imbuvable SI SPF NewMTA Q1 DKIM CPU , bon dieu, je dois me faire vieux j’ai compris que CPU

C’est plutôt que tu n’es pas dans le domaine de la gestion de serveurs d’emailing.

Enfin pour SI = Système d’information, c’est courant pourtant !

Et Q1 = Quarter 1 (1er trimestre) ;)

Le 23/02/2021 à 18h 27

Pmloikju a dit:

Un super fork totalement compatible avec les clients officiels et offrant des fonctionnalités d’administration plus poussées est disponible:

GitHub

bitwarden_rs n’est pas un “fork” de Bitwarden. C’est un serveur développé en Rust, plutôt que .Net et compatible avec l’API et donc compatible avec les clients “Bitwarden”.

J’hésite à l’installer sur un VPS, pour le moment, j’utilise 1Password en licence “définitive” et synchro iCloud (mac / iOS), ce qui n’est pas l’idéal, mais a l’avantage de fonctionner depuis quelques années !

Le 23/02/2021 à 18h 16

Quand je vois les news relayées par le portail “msn.fr” (“Voici” & co), cette actu me fait doucement rigoler… Qu’ils s’appliquent déjà à eux même le fait de ne pas relayer de la m

Le 19/02/2021 à 18h 26

(quote:1855371:phantom-lord)
C’est les russes/chinois/lrem x )

Quand j’ai vu l’info hier après-midi ça m’a bien fait marrer et je me suis dit qu’ils allaient accuser le stagiaire / chinois / russe…

Ça me rassure je suis pas le seul

Le 18/02/2021 à 11h 54

Je viens enfin de comprendre les codes c’est l’année, h pour half (moitié) et le chiffre pour quelle moitié 😅

Le 17/02/2021 à 15h 51

misterB a dit:

Price for existing subscribers will not increase until first bill after 22/08/21

Il suffit d’aller la page d’accueil sans être identifié

J’avais lu ça hein… Il faut lire mon 1er message, pour pouvoir passer en paiement annuel je dois résilier et attendre l’expiration de mon abonnement (fin février) pour me reabonner… donc je ne serai plus abonné et donc probablement facturé plein pot…

Le 17/02/2021 à 12h 39

darkweizer a dit:

Pas besoin ! Pour les anciens abonnés, le prix est valable jusqu’en août. Donc résiliez, attendez la fin de l’abo, prenez l’offre 1 an avec l’ancien prix (69.90€) 😉

J’espère que ça sera le cas, sinon je te facture la différence ?

Le 17/02/2021 à 12h 23

bugmenot a dit:

Ouais, autant la communication de Disney est simple et claire depuis les premières annonces de l’augmentation, autant celle de Canal est (comme d’hab) complètement vide.

Boarf, j’étais abonné mensuellement pour tester. Ce mois-ci, je voulais passer en abo 1 an histoire de ne pas me manger l’augmentation de tarif avant l’année prochaine, mais pas possible, il faut résilier attendre la fin de l’abo puis se réabonner, donc dans mon cas, après l’augmentation.

Je vais donc créer un nouveau compte Disney juste pour pouvoir m’abonner 1 an… C’est le problème avec les TPE, elles n’ont pas les moyens de faire des outils simples

Le 17/02/2021 à 12h 43

Hugues1337 a dit:

Tu veux faire passer quoi comme message, que le code est pas opensource donc on sait pas ? En l’état c’est pas difficile de voir ce qui sort de son téléphone..

Que les IP sont stockées chez Apple plutôt que chez Google, ce qui fait que ça fait toujours quelqu’un qui a l’info, plutôt que de faire comme Firefox avec de la comparaison de hash.