Je suis aussi intéressé si quelqu'un a les infos. Sur lafibre,info, c'est tout mélangé, avec des infos qui ont plus de 5 ans et sans distinction d'offre/box/ont.
Si des powers user chez Bouygues ont des infos actualisées: - IPv4 full stack? fixe? - Fourniture d'un ONT externe (SFP ou ethernet) sur demande? possibilité d'utiliser un ONT tiers sans trop de bidouille? (j'ai vu qu'il est possible d'utiliser ceux de fs.com, mais il faut attendre plusieurs heures/jours après chaque reboot pour que la BW MAP descende avec les infos de débit, sinon bridé à 200Mb/s) - IPv6 prefix delegation? prefix fixe?
Ca me permettrait de passer de 31€ Sosh à 24€ B&You. Soit 84€ par an. C'est pas dégueux.
Le mode bridge, bof bof, si c'est pour garder la grosse box qui consomme 10W à ne rien faire, c'est pas terrible.
Pour avoir eu 2 offres B&You, j ai eu droit à 2 modem/routeur. Le blanc (1Gbit/s et ONT externe) et le noir (WiFI6E + ONT integré). La première installation avait été annulée...
IPV4 + IPV6 avec délégation de préfixe DHCPv6 /60 Addresse IP "fixe" qui n'a pas bougé depuis 2 ans. Routeur BBOX remplacé par un Unifi Dream Machine SE avec une configuration WAN en DHCP sur VLAN100. Le routeur BBOX est dans son carton depuis :-) Pour l'ONT tiers, c'est plus chaud. Il fallait changer le firmware pour le coder au format reconnu et autorisé par Bouygues si je me souviens bien. Du coup, j'avais acheté le SFP+ mais abandonné et gardé l'ONT fourni avec la 2eme boxe. La téléphonie IP et TV demandait aussi quelques configs mais je ne les ai pas utilisé.
Peut-être, mais ils n'ont pas changé le fait que les satellites retombant sur terre vont bouziller la couche d'ozone.
Et pourrir l’astro-photographie avec des longues poses ou encore les site qui détectent les passages de meteorites par caméra fixes. Bref, l approche commerciale de ces constellations où il faut occuper l’espace en premier a tout prix, cela va impacter pas mal de domaines. Et comme il n’y a pas de places pour beaucoup d’opérateurs sur ces orbites, ca va encore faire d autres dégâts. Durée de vie des satellites : 5 ans? Et après? Destruction en rentrant dans l’atmosphère comme dit plus haut, avec les conséquences sur celle-ci. C est pas gagné… Et Starlink demande de nouvelles autorisations pour envoyer de plus gros satellites à une plus haute altitude via leur fusée super heavy = plus de pollution encore.🤨
On va avoir de jolies montages financiers entre les sociétées filles et la société mère, des paiements de royalties pour les brevets et du coup, un diminution des impôts/taxes sur la société car la société mère ne fera pas de bénéfices direct...... en parfait miroir des pratiques de son nouveau copain du cloud... ça promet.
Au moins, Boulanger semble avoir changé les mots de passe des comptes ( pour ma part, j ai du faire un reset pour pouvoir me connecter). Par contre, pas de reset demandé chez Cultura. Cela manque. Est-ce pour ne pas générer trop d'appel aux service clientèle ? Bizarre...
Je ne pense pas qu'il s'agisse d'un mot de passe car aucun n'est demandé quand on passe en mode liste noire sur des matériels comme les centrales Btcino/Legrand. Il doit sûrement s'agir d'un simple ID sur 64 bits ou plus, généré aléatoirement ou pas, par le logiciel de configuration de l'installation en fonction peut-être d'un numéro d'installation et d'un sel quelconque.
Il faut bien comprendre que ces configurations doivent être à la portée d'électriciens courant faibles (ceux qui sont normalement spécialisés dans les contrôle d'accès, les caméras, la domotique...). Le dernier que j'ai croisé m'a affirmé que le blindage des câbles réseau ne servait à rien (je l'ai vu couper tous les fils quand il a corrigé un câblage qui ne tenait pas le gigabit dans un appart neuf), il manque clairement une formation solide dans ce métier.
Donc, pour répondre à ta question, l'accès en liste noire se fait très certainement par présence d'un mot magique dans certaines portions mémoire.
Concernant l'éventuelle question d'une mise à jour, le matériel pro de contrôle d'accès n'est pas mieux loti que le matériel grand public avec un abandon des clients assez rapide, parfois après seulement 5 ans de mise sur le marché comme dans le cas des centrales Btcino que Legrand à racheté pour viser exclusivement le marché des belles villas permettant de pratiquer des vils prix pour du matériel dont la qualité n'est clairement pas en rapport.
Question prix, remplacer la centrale d'accès reviendrait dans beaucoup de cas à remplacer l'intégralité du système de contrôle d'accès soit une facture de près de 40 k€ pour 60 logements.
Souvent, les systèmes d'accès ne check uniquement que le numéro de série de la carte pour donner l'accès au bâtiment. C'est basique et du coup le MIFARE Classic utilisé comme cela est facilement attaquable car on peut cloner celui-ci avec des carte vierge.
Il existe des versions amélioré de MIFARE où les slots mémoires des cartes ont des données encryptées avec l'ID de l'installation. La copie devrait être plus difficile ainsi que la copie de la carte car il faut avoir accès à la clé maitresse pour lire le contenu. Mais via ces backdoor, on peut facilement accéder à ces zones "protégées" car la backdoor se fait passer pour un lecteur/encodeur officiel de l'installation ( il y aurait la clé de l'installation et celle de la backdoor qui sont autorisées). C'est là, la faille. Et Changer toutes les portes des hotels par une nouvelle technologie, c'est pas gagné... Il va falloir prendre l'habitude de ranger son laptops et mobile dans le coffre fort lorsqu'on sort de la chambre !
Ces backdoors sont une plaie mais surement déjà utilisées depuis des années. bizarre que cela ne sorte que maintenant :-)
Akamai vent aussi un service de protection d’API. Ça détecte pas mal d’attaque avec le service de base. Après libre au client d’ activer de façon légère ou bien élevées ces protection. L’avantage est qu’un BOT identifie comme malveillant, va être banni sur tout leur réseau. Cela amplifie la protection globale. Mais tout cela a un coût…. On paye au To de traffic qui passe par la plateforme et ça peut votre grimper.
Concernant le développement, je ne peux qu’acquieser ce qui a été dit plus haut. Souvent, certaines équipes de dev interne se sentent pousser des ailes et pondent de l’API et il ne protège rien. Du coup, il est plus important que jamais de scanner ses interfaces avec des outils automatisé pour détecter le plus tôt possible les failles avant que cela parte en production. Malheureusement comme cela prend du temps et coûte de l’argent pour ces services, c’est souvent omis, et ces interfaces partent en production telles qu’elles. Reste plus qu’à attendre l’attaque qui plantera le serveur dans le meilleur des cas ou qui permettra une fuite de données…
AMHA, MS Defender c'est très bien pour un particulier ou une petite boite sans SI. Ce n'est pas un concurrent à CS ou autre poids lourd ayant une console de gestion et des remontées d'alertes au SI configurables. A ma connaissance, MS Defender n'a pas de console de gestion centralisée et ne permet pas d'envoyer des rapports sur des maj qui ne passent pas ou des comportements inhabituels. Et de plus, il ne protège que les WIN, pas les Linux ou Mac OS.
Je ne suis pas tout à fait de cet avis car Defender s'est étoffé grandement ces deux dernières années.
L'integration avec MS Sentinel (SIEM), MS 365 Defender, MS Security Center et l'intégration avec leur plateforme XDR est là. Tu rajoutes les remontées des autres services Microsoft et tu te retrouves avec une vue d'ensemble que d'autres produits n'ont pas nativement (ou alors sans devoir faire remonter moult sources de logs dans un SIEM). Defender est par contre bien compliqué à paramétrer mais comportent des modules qui sont puissants (DLP, Attack Surface reduction, Telemetrie etc...). L'ensemble demanderait à être simplifié car c'est assez complexe et fouilli, mais ça avance.
Donc il y a de quoi faire avec cet outil. L'intelligence qui repose sur l'agent Crowstrike est déportée sur le cloud avec Microsoft. Une entreprise avec des licenses Office365 E5, cela peut se tenter. Par contre, cela ne doit pas rester la seule couche de sécurité (le concept de l'onion et des securitées par multi-couches...).
Le
24/07/2024 à
16h
36
Même si leur outil de validation a un bug (qui garde le status de la version 291 déjà approuvée en mars dernier pour toutes les release), comment expliquent-t-ils que le passage en PROD ait eu lieu automatiquemment 4 mois plus tard sans vérification des tests. A un moment, c'est sympa les automatismes (une bonne escuse), mais comme dit plus haut, balancer un Ring 0, sans parler d'approval, de Change Advisory Board ou autre, c'est quand même extrèmement bizarre. C'est même impensable si cette société a des certifications de sécurité de type SOC1-SOC2/ISO.
N'importe quel auditeur aurait flagé cela dans son rapport et ils n'auraient pas eu leur accréditation de compliance. ça sent l'enfummage.
Après sur Reddit- Cybersecurity, beaucoup de "Pro" poussaient pour rester chez eux même avec ces problèmes. Etaient-ce de vraies intervention de professionnel Cyber ou bien des cabinets payés à contenir le mécontentement sur les différents médias ? Car des produits alternatifs, il y a en a... et Microsoft en fait partie avec MS Defender.
MSI avait fourni en début 2024 des nouvelles versions de BIOS qui modifiaient les settings d'alimentation automatique des CPU de 14eme génération. La Tension apportée au mode auto était trop élevée par défault. La power Limit MAX aussi avait un impact. Grace à cette mise à jour des BIOS (CM Z790), des tutoriaux expliquaient comment passer en mode Undervolt du CPU (LCC MODE 5 au lieu de 9, baisse de la tension du CPU (et pas mode AUTO...) etc.. C'était une situation bizarre car un I7-14700k faisait du throttling une fois installée avec des paramètres auto. Etait-ce l'avant guarde de ce problème ?
ça ne choque personne de ne pas pouvoir faire remonter les consommations des utilitaires récents (>2021)? Qu'est-ce qui explique qu'on n'ait pas les informations ? Ils ne passent pas en révision pour cette collecte ? J'ai peine à croire qu'on ait eu un souci technique...
Le laxisme de la commission irlandaise envers ls GAFA est actée de longue date. Est-ce que le DSA sera un moyen de la forcer à prendre des mesures ? je suis dubitatif. Les moyens de noyer le poisson (et les chips…) n’ont pas manqué ces 20 dernières années sur les différents dossiers avec trop peu de sanctions appliquées voir aucune.
Résultats : ces grands groupes sont toujours au commande et siphonnent allègrement les données en Europe. Thierry Breton sifflera-t-il la fin de la récréation ? rien n’est moins sûr…
Ca va-til enfin permettre de faire fonctionner correctement certains soft mal developpés qui force à utiliser Chrome/Internet Explorer comme version de browser intégré par défaut lors d’une connection SSO Azure AD et avec les règles de Conditonnal Access dans l’application ? A voir…
Ayant eu aussi une Zoe, les mesures de distances atteignables étaient aussi fluctuantes. “l’algorithme” utilsé était mentionné si je me souviens bien -> l’utilisation du dernier kilomètre parcour pour prédire la suite et ensuite ajustement avec les informations données par le BMS de la voiture en temps réèl.
Comme déjà évoqué plus haut, il ne faut pas se leurer -> les premières personnes qui ont franchi le pas de l’electrique, étaient sans doute les plus simple à convaincre.
Convaincre les autres sera beaucoup plus compliqué et avec beuacoup de raisons pour ne pas changer (
pas de points de recharge suffisant ou à domicile,
poids des véhicule pour pouvoir faire le voyage annuel des vacances avec 2.5Tonnes de batterie toute l’année (70kWh semblant le bon compromis poids/taille batterie)….,
l’aspect psychologique de ce changement et des contraintes réelles des recharges même rapide,
l’inertie du changement d’une infrastructure déjà établie depuis de nombreuses décénies
la peur des pertes d’emplois ou changement de poste nécessaire à cette transition,
les lobies pétoliers et constucteurs qui ne veulent pas que ce monde change
Après l’arcticle mentionne ces équipes qui gèrent ces relations marketing/contentieux/prise en charge des utilisateurs abusés. C’est moins louable en effet. Mais quid des équpes de support clients des grands groupes automobiles existants qui bloquent par défault toutes réparations sous garantie des voitures thermiques ? On a un fonctionnement quasi similaire sauf qu’il est établi dans la tête des gens qu’ils devront se battre pour pouvoir espérer une prise en charge de leur problèmes. Toutes ces sociétés ont ce genre d’équipe.
Combien d’Euros économisés par une prise en charge minorée. Lisez le courier des lecteurs d’AutoPlus par example. A chaque fois, l’agence de la marque fait la demande pour le client au siège et la prise en charge est rarement accèptée ou est minorée au max. Certes c’est biaisé car cela parle uniquement que des blocages rapportés par les lecteurs et non les prises en charges assumées.
Bref, c’est notre monde actuel, si impartfait qu’il est.
Le
28/07/2023 à
08h
43
Je suis 100% d’accord avec toi. Cela sent encore le VE bashing.
Pour une utilisation journalière, ce n’est pas impactant d’avoir une estimation légère des kilomètres car on recharge souvent à la maison le soir (pour ceux qui le peuvent). Avoir sa batterie à 85% ou 82% pour un trajet maison-bureau-maison, c’est pas le 1% de différence qui va impacter les utilisateurs.
Lors d’un (Long) trajet, il y a le planificateur Tesla de voyages et celui-ci intègre plus d’éléments dans le calcul automatisé de la distance et des arrêts aux super-chargeurs sur le chemin - du genre, il te dit que tu peux t’arrêter charger 12 minutes à ce super chargeur et encore 8 minutes au suivant. C’est bien fichu et surtout Live avec les taux d’occupations des bornes.
Par contre, là, où on a un secret de polichinel, c’est les mesures utilisés pour annoncer les automonies - WLP -> c’est une fumisterie et pas lié à une utilisation réaliste. On a la même blague avec les autonomies des voitures thermiques avec un plein. C’est néanmoins sans doute moins visible et psychologiquement moins stressant car on peut faire le plein à beaucoup d’endroits. Néanmoins, le nombre de borne a explosé et traverser la France de bout en bout, n’est pas un problème. Reste à voir les disponibilité durant les grosses dates de transumances.
… où comment une position dominante sur ces marchés, essaye d’imposer un racket organisé à un état. Comme dit plus haut, pas de rénumération des médias, pompage sans vergognes des sites webs,
Après tant qu’il sera si difficile d’aller sur ces sites webs versus consommer pasivement sur un seul portail servi sur un plateau, ils ne sont pas prêt d’arrêter ce modèle.
Très franchement, depuis les nombreuses failles qu’ils ont rencontrées, il serait temps de partir sous d’autre platforme plus robuste. Il leur reste néanmoins des applications mobiles pas trop mal fichu mais si c’est pour devoir rechanger tous ces mots de passe à la prochaine brèche, autant aller voir ailleurs. En plus, avant qu’ils appliquent ce nouvel algorythme de cryptage, toutes les données ne sont pas cryptés. Seul les mots de passe (et pas leurs titres ou bien les notes). Et comme l’algo utilisé avant n’était pas super solide, les hackers qui ont copié leur backup client, n’ont plus qu’à faire du brute force offline pour accéder aux contenus des comptes en leur possession. Meme le plugin dans le browser semblait mal implémenté. C’est une plateforme (devenue payante) qui a eu son temps de gloire.
Il me semble que MSI fait la même chose avec leur dernières cartes mpres Z790 -> au premier boot de Windows, il lance automatiquement leur logiciel de mise à jour Command Center avec les drivers “compatible”.
D’ailleurs leurs drivers Ethernet n’était pas reconnu nativement pas windows (interface 2.5Gigabit Ethernet ? ). du coup, cela pouvait être galère pour aller chercher celui-ci si le WiFi n’était pas actif ou que les drivers USB n’étaient pas reconnus. Un retour en arrière de 15 ans ou presque avec l’injection de drivers dans Windows XP !
C’est vrai que cela peut être une jolie porte d’entrée dérobée si mal utilisée…
Dans un context d’entrprise, cela facilitera les ouvertures ou utilisations de de sessions SSO qui marchent à moitié sur Chrome, même avec l’addon Azure AD nécessaire. Sur Edge, c”est au moins fonctionel et transparent et les règles de Conditional Access remontent correctement (compliance du device). Comme indiqué par @Myifee, cela fait sens dans l’intégration d’un poste client et des remontées de SafeLink, telemetry et intégration à MS Defender/Security Center. Une fois qu’une entreprise a fait le pas vers MS Office365 en license E5, cela n’est pas choquant ou c’est plutôt utile pour administrer le poste client.
Un PC de dev est un PC à trous… Entre “oui, j’ai besoin de telle version de logiciel de 2007 car c’est la seule compatible avec mon bordel de code que j’ai pas mis à jour en suivant les évolution de l’environnement de dev car ça prend trop de temps”, ou “oui, j’ai besoin de ce logiciel forké par 1 péon dans son garage plus maintenu depuis 5 ans”, c’est horrible…
“Et j’ai besoin des droits d’admin pour faire tourner le tout…. “. CQFD.
Supprimer des vacances -> ca va faire bondir les enseignants et les parents…(quoique…).
A choisir pour une promotion des technologies (notre futur…), mixer la musique et l’art plastique en 1 heure par semaine. On a besoin de rêver avec l’art, mais plus concrètement, on a besoin de techniciens(es)/ingénieur(e)s pour le futur. Comment enfoncer la pédale d’accélérateur en fonçant dans le mur…. Autrement, on ira encore se lamenter de nos scores médiocres au test PiSA ou bien que les GAFAM mangent tout…
Idem, les listes “TV” sous PiHole bloquent tout utilisation du televiseur une fois activée. Il faut alller à la main les whitelister pour autoriser le fonctionnement de sa TV…. Par contre, ces TV échangent un max avec différentes platformes….
j’abonde dans le mêm sens -> la nouvelle interface est assez déroutante. L’ancienne me convenait mieux même si elle n’était pas tout le temps intuitive. dans ses menus On avait une liste des emails plus claire à lire. De l’autre coté, l’agrégation des discussions est aussi une bonne option. Reste à s’y habituer
au hasard -> mettre la société indépendante et ensuite la revendre (la mariée étant plus belle car les blocages d’appareil multiples sans abonnement est un moyen de forcer les gens à prendre un abonnement donc d’augmenter le chiffre d’affaire)…
Après, leur logicel est quand même pas mal :-) mais la license est chère. Moins chère qu’un hack de ses comptes néanmoins…
L’attaque des machines en IPV6 est considérablement moins important qu’en IPv4 pour une raison simple: sniffer les adresses prend exactement 16•10¹² plus de temps.
… La vraie menace selon moi vient des vulnérabilités des navigateurs web des machines connectées. C’est le principal vecteur d’infection et cela n’est pas lié à l’utilisation d’IPv6.
Merci beaucoup pour ces explications ! Donc, avec des règles basique de blocage de flux rentrant pour des sessions non déjà établies, on serait déjà protégé (si on n’héberge rien chez soi ) ?
Le
01/12/2021 à
16h
51
Quid du filtrage par-feux des box en IPV6 ? N’étant pas un spcécialiste IPV6, s’il faut refaire toutes les rgèles firewall existantes en IPV6, bonjour la galère. D’autres parts, quels risques pour les machines qui sont vulnérables (sans qu’on le sache) et addressables d’Internet. ça ne risque pas d’être la fête côté attaque et equipement zombies ? CE serait intéressant d’avoir les expériences de ceux qui ont pu l’implémenter en intégral (et qui ont eu le temps de le faire proprement :-) )
Par curiosité… à quoi sert la caméra infrarouge du coup ? A vérifier que quelqu’un est bien devant le poste (à l’opposé de quelqu’un qui s’y connecterait à distance) ? A le verrouiller automatiquement ?
La caméra “évoluée” avec lecture infraarouge permet à Windows de faire la reconnaissance faciale (données stockées en local dans la puce TPM avec un code PIN) et d’être sûr que c’est pas une photo de la dite personne qui est présentée devant la caméra. La partie infra-rouge permet de s’assurer que la personne est bien vivante lorsqu’elle s’authentifie. Cette caméra ne s’active que lors de l’authentificaiton de l’utilisateur. Autre options, les empreintes si le pc a un lecteur d’empreinte intégré.
Après, il y a d’autres moyens de garder la sessions ouverte avec une association à un téléphone mobile (bluetooth). de l’utilisateur. Quand tu quittes ta place de bureau avec ton mobile, cela bloque la session en cours car la distance d’apparage augmente. C’est des petits gadgets mais qui peuvent être bien utiles pour les utilisateurs étourdis.
On arrive in fine à avoir 4-5 methodes d’authentification pour les utilsateurs (mot de passe, pin code, camera, empreintes digitales et même photo/zone à choisir), . Il manque encore le support FIDO2 natif (clé Yubikey par example) pour débloquer sa session Windows. Cela devrait arriver, d’après Microsoft depuis l’année dernière… Peut être avec Windows 11 ?
Le
15/10/2021 à
07h
26
oui, Excellent artcicle. Pour rajouter un complément d’info, les plateformes Azure AD permettent d’implémenter des règles qui bannissent les mots de passe simples ou via une base de donnée usuelle. Cela permet d’éviter que les utilsateurs tombent dans le piège de garder des mots de passe simple et utilisé partout ailleurs. Par contre, le NIST américain propose depuis plusieurs années de ne plus changer les mots de passe et Microsoft s’y était mis aussi avec ses recommendations dans son centre de sécurité (pour peu que les règles de Condtionnal Access soient en place pour forcer le MFA par défaut pour toutes connections externes).
Si Windows Hello for Business est activé, alors, cela devient plus simple à gérer au niveau du tenant. Reste à expliquer aux users que la caméra infra-rouge sur leur laptop n’est pas là pour les enregistrer et d’enlever leur morceau de scotch dessus, de fois qu’on les filme :-)
Apres Windows 11 va sans doute orienter le marché dans ce sens (pin-code, lecteur d’empreinte/ camera IR pour se logger sur Windows). D’où les soucis actuellement de compatibilité car pour le grand public, c’est loin d’être acquis d’avoir accès à tous ces méchanismes sur leur machine à la maison. Au bureau, c’est différent. Le covid a malheureusement permis de mettre à jour pas mal de flotte d’entreprise et les nouveaux laptops depuis plusieurs années, ont au moins une methode d’authentification forte matériel (TPM2.0) de disponible.
Et ben non, loupé. On en a déjà démantelé un paquet et on sait en estimer le coût à 15% de la construction (En gros, 500 millions sur des réacteurs des années 70). Tu veux des exemples ? deux à Saint Laurent des Eaux, de la filière graphite-gaz, arrêtés en 1990. Un à Brennilis, en Bretagne en 1988 … et ça c’est juste pour la France.
Notons quand même que le coût peut etre significativement plus élevé si on souhaite déconstruire le site moins de 10 ans après l’arrêt de la centrale en raison des éléments de l’enceinte intérieure qui restent actifs quelques années au dessus des seuils de radiation.
Bizarrement les fonds gardés par EDF sont orientés par ces coûts bas du démantèlement. Cela arrange toutes la filière car cet argent peut être utilisé pour aller faire des emplettes de sociétés/opérateurs en dehors des frontières. Pendant ce temps, la filière sera en flux tendu-l’EPR n est pas encore prêt et à la moindre vague de froid, on va tout droit aller dans un black-out car les autres pays n’ont pas investi des masses pour produire et dépendent du surplus français qui n’existera plus dans ces situations…. On se prépare de beaux hivers et été ( quand on devra arrêter certains réacteurs faute de refroidissement adéquat….) Pas simple, mais on quand même l’impression qu on a des œillères depuis de décennies. Le plus rigolo est que la partie turbine hydraulique ou on avait une vraie carte à jouer, à été démantelé ( et pas en 30 ans….) par une société américaine avec le soutien prononcé de notre actuel président alors ministre des finances. Et après on dit qu’on a une indépendance énergétique…..ce n’est plus très vrai.
“D’où l’intérêt de processeurs à double contrôleur mémoire”
Cela suppose-t-il que les prochains processeurs pourront avoir soit de la DDR-4 ou de la DDR-5 sur les cartes mères compatibles ? (un peu comme à l’époque du passage DDR-2 vers DDR-3 ou certaines cartes mères proposaient 4 slots - 2 DDR-2 et 2xDDR-3 ).
Les Lobyes ont leur entrées :-) On se croirait à Bruxelles :-) Les mêmes services de lobbying. Par contre le service informatique de l’état est à la ramasse si ils n’ont pas de backup de ces enregistrements…. ça promet !
UDM Pro ne support pas non plus le MAC@ spoofing sur l’interface WAN. Du coup, impossible de remplacer un USG Pro avec cette option d’activée. Certais FAI proposent cette option (K-NET par example) et c’est très apprécié. La seule solution c’est de les appeler pour leur demander de changer l’address MAC autorisée pour le compte. Attendion, sur USG, c’est pas toujours la première interface….. du coup, il faut donner l’interface MAC + 2 pour avoir la bonne addresse MAC. Si cela peut aider certains. J’ai bien batiller pour l’activer :-) En effet, certaines fonctions manquent dans leur OS et le fichier de config JSON était très utile sur les anciennes versions de leur OS, permettant de transposer facilement des configs spéciales. Ce n’est toujours pas d’actualité pour être intégré malheureusement.
Autrement, l’UDM PRO est super silencieuse - fanless ou presque…. par rapport au bruit constant des USG Pro. Le fait d’avoir aussi la console de gestion - cloudkey- intégrée localement est top.
QQ’un a une idée pourquoi les spatiaunautes en retour de l’ISS dimanche dernier (SpaceX), ont pu sortir de la capsule une fois sur le bateau de récupération et se lever+ marcher alors que normalement on les voit aider par les équippes au sol du fait de leur faiblesse en arrivant ? Est-ce le sport fait sur l’ISS qui leur a permis de garder leur musculature ?
La version blindée RAD750 est un must dans le spatial Wikipedia
Excellent partage !!! Avec les radiations dans l’espace, l’avantage de ce genre de processeur semble d’être très connu (logiciel, redondance des commandes, etc..), robuste sous des températures extrèmes. Après, je doute que ce genre de CPU puisse calculer et comparer rapidement les photos prises pour l’atterrisage et le mapping du site où atterrir versus la base de donnée catographiées en mémoire. Ils ont du utiliser un autre module (type DSP ou autre)
Bonjour, Cette présentation était live et intéressante. Par contre, je me pose des questions sur leur moyens de communications. Faire ces annonces le jour-même n’est pas le meilleur moyen d’avoir du public. C’est dommage car c’est un des sujet de cette semaine avec l’arrivée de 3 sondes/programmes sur Mars dans les prochains jours. En tout cas, merci à NextImpact pour ces annonces ! Autrement, je n’aurais pas pu y participer ! Merci !
Leur solution est bluffante ! C’est vraiment ciblé pour les endroits éloignés ( plateforme de pétrole en mer, etc…) mais c’est un point d’entrée dans le cloud Azure avec comme last mile le satellite (et un envoi de donnée x fois par jour quand au moins 2 satellites couvrent la zone) . Elon Musk va pouvoir revendre son internet par satellite facilement grâce à cette solution…et malheureusement continuer de pourrir le ciel étoilé pendant encore longtemps avec StarLink.
Je suis avec un opérateur fibre local (RIP) - K-NET. Les 4 fournisseurs d’internet nationaux ne sont pas encore présents en connectivité fibre dans la région. Covage, le prestataire d’infrastructure a lié des accords commerciaux pour leur permettre de couvrir ces zones locales en 2019 mais à ce jour, rien de concret. Après, SFR est en cours de rachat de Covage et devrait accéder à 2millions de prises donc cela risque de chambouler les interconnexion possibles.
Côté flexibilité, cet opérateur (K-NET) permet de mettre un autre routeur que celui qu’ils proposent. J’ai investi dans un Unifi Security Gateway (via ligne de commande -> on remplace l’adresse @MAC de l’interface WAN du routeur de l’opérateur). Cela marche très bien et permet de gérer soit-même ses entrées/sorties et redirection. Après, il faut mettre les mains dans le cambouis car pas mal de ces paramètres sautent après reboot (et il a fallu chercher dans le forums pour écrire en dûr cette configuration en CLI….). Pas à la portée de tous. Par contre, leur WiFi est bien fichu et permet de jouer avec une interface Web/application mobile pour gérer le tout. Malheureusement, le prix est assez cher, mais au moins cela enlève toutes les limitations des box imposées et on peut installer autant de points d’accès que l’on veut.
Idem pour la téléphonie-> un compte SIP a rentrer dans un téléphone SIP/softphone. Et pour la télé, le service est disponible en flux IP RSTP.
J’avais mis une freebox revolution en 2ème accès internet via un OverTheBox d’OVH et 4 dongles USB-4G avant d’avoir la fibre. Cela marchait pas mal pour 10Euros/mois et les abonnements mobiles adéquats (2Euros/5Euros lors des “offres”). Maintenant le prix a augmenté à 15Euros/mois et est limité à 100Mbit/s si bien que l’overthebox est plutôt cibleé PME qui veulent avoir une redondance importante.
Je suis tenté de remettre un Feebox revolution en 2ème accès mais leur IPV6 obligatoire et non désactivable posait problème avec les appareils Apple (qui semble privilégier le routage via IPV6 versus IPV4) si bien qu’en ADSL, les débit s’effondrait à 800kbit/s d’upload…alors que la liaison fibre avait 1Gbit/s. Du coup, n’ayant pas les connaissances techniques pour jongler entre les 2 stacks IPV4/IPV6, j’ai abandonné et suis revenu à un accès mono-opérateur.
Ce serait bien que les 4 “gros” permettent cette permutation d’équipements afin de laisser plus de choix.
Merci pour les 2 liens du forum, je vais m’y pencher…
51 commentaires
Bouygues Telecom lance B&You Pure fibre : 8 Gb/s à 23,99 euros par mois, sans engagement
05/11/2024
Le 06/11/2024 à 15h 58
IPV4 + IPV6 avec délégation de préfixe DHCPv6 /60 Addresse IP "fixe" qui n'a pas bougé depuis 2 ans.
Routeur BBOX remplacé par un Unifi Dream Machine SE avec une configuration WAN en DHCP sur VLAN100.
Le routeur BBOX est dans son carton depuis :-)
Pour l'ONT tiers, c'est plus chaud. Il fallait changer le firmware pour le coder au format reconnu et autorisé par Bouygues si je me souviens bien. Du coup, j'avais acheté le SFP+ mais abandonné et gardé l'ONT fourni avec la 2eme boxe.
La téléphonie IP et TV demandait aussi quelques configs mais je ne les ai pas utilisé.
Les satellites de Starlink sont « une menace pour les observations astronomiques »
21/10/2024
Le 23/10/2024 à 16h 17
Bref, l approche commerciale de ces constellations où il faut occuper l’espace en premier a tout prix, cela va impacter pas mal de domaines. Et comme il n’y a pas de places pour beaucoup d’opérateurs sur ces orbites, ca va encore faire d autres dégâts.
Durée de vie des satellites : 5 ans? Et après?
Destruction en rentrant dans l’atmosphère comme dit plus haut, avec les conséquences sur celle-ci.
C est pas gagné…
Et Starlink demande de nouvelles autorisations pour envoyer de plus gros satellites à une plus haute altitude via leur fusée super heavy = plus de pollution encore.🤨
À côté des nouvelles versions majeures, Apple diffuse en priorité iOS 17.7 et macOS 14.7
17/09/2024
Le 17/09/2024 à 13h 55
premier problème expérimenté sur cette nouvelle mouture ios18 => la batterie fond à vue d'oeil. On va encore se tapper un 18.0.1 pour y remédier...Intel Foundry : réorientation stratégique et annonces clés
17/09/2024
Le 17/09/2024 à 13h 53
On va avoir de jolies montages financiers entre les sociétées filles et la société mère, des paiements de royalties pour les brevets et du coup, un diminution des impôts/taxes sur la société car la société mère ne fera pas de bénéfices direct...... en parfait miroir des pratiques de son nouveau copain du cloud...ça promet.
[MàJ] Fuite de données Cultura : 1,5 million de clients concernés, une plainte a été déposée
10/09/2024
Le 10/09/2024 à 11h 45
Au moins, Boulanger semble avoir changé les mots de passe des comptes ( pour ma part, j ai du faire un reset pour pouvoir me connecter).Par contre, pas de reset demandé chez Cultura. Cela manque. Est-ce pour ne pas générer trop d'appel aux service clientèle ? Bizarre...
Un chercheur belge identifie une porte dérobée dans les cartes sans contact MIFARE
26/08/2024
Le 28/08/2024 à 13h 28
Il existe des versions amélioré de MIFARE où les slots mémoires des cartes ont des données encryptées avec l'ID de l'installation. La copie devrait être plus difficile ainsi que la copie de la carte car il faut avoir accès à la clé maitresse pour lire le contenu. Mais via ces backdoor, on peut facilement accéder à ces zones "protégées" car la backdoor se fait passer pour un lecteur/encodeur officiel de l'installation ( il y aurait la clé de l'installation et celle de la backdoor qui sont autorisées). C'est là, la faille. Et Changer toutes les portes des hotels par une nouvelle technologie, c'est pas gagné...
Il va falloir prendre l'habitude de ranger son laptops et mobile dans le coffre fort lorsqu'on sort de la chambre !
Ces backdoors sont une plaie mais surement déjà utilisées depuis des années. bizarre que cela ne sorte que maintenant :-)
Akamai alerte d’une explosion des attaques contre les API et applications web
02/08/2024
Le 02/08/2024 à 21h 08
Akamai vent aussi un service de protection d’API. Ça détecte pas mal d’attaque avec le service de base. Après libre au client d’ activer de façon légère ou bien élevées ces protection.L’avantage est qu’un BOT identifie comme malveillant, va être banni sur tout leur réseau. Cela amplifie la protection globale.
Mais tout cela a un coût…. On paye au To de traffic qui passe par la plateforme et ça peut votre grimper.
Concernant le développement, je ne peux qu’acquieser ce qui a été dit plus haut.
Souvent, certaines équipes de dev interne se sentent pousser des ailes et pondent de l’API et il ne protège rien. Du coup, il est plus important que jamais de scanner ses interfaces avec des outils automatisé pour détecter le plus tôt possible les failles avant que cela parte en production. Malheureusement comme cela prend du temps et coûte de l’argent pour ces services, c’est souvent omis, et ces interfaces partent en production telles qu’elles.
Reste plus qu’à attendre l’attaque qui plantera le serveur dans le meilleur des cas ou qui permettra une fuite de données…
Fiasco CrowdStrike : la chronologie des évènements, les mesures prises par l’éditeur
24/07/2024
Le 25/07/2024 à 08h 52
L'integration avec MS Sentinel (SIEM), MS 365 Defender, MS Security Center et l'intégration avec leur plateforme XDR est là. Tu rajoutes les remontées des autres services Microsoft et tu te retrouves avec une vue d'ensemble que d'autres produits n'ont pas nativement (ou alors sans devoir faire remonter moult sources de logs dans un SIEM).
Defender est par contre bien compliqué à paramétrer mais comportent des modules qui sont puissants (DLP, Attack Surface reduction, Telemetrie etc...).
L'ensemble demanderait à être simplifié car c'est assez complexe et fouilli, mais ça avance.
Donc il y a de quoi faire avec cet outil. L'intelligence qui repose sur l'agent Crowstrike est déportée sur le cloud avec Microsoft.
Une entreprise avec des licenses Office365 E5, cela peut se tenter. Par contre, cela ne doit pas rester la seule couche de sécurité (le concept de l'onion et des securitées par multi-couches...).
Le 24/07/2024 à 16h 36
Même si leur outil de validation a un bug (qui garde le status de la version 291 déjà approuvée en mars dernier pour toutes les release), comment expliquent-t-ils que le passage en PROD ait eu lieu automatiquemment 4 mois plus tard sans vérification des tests.A un moment, c'est sympa les automatismes (une bonne escuse), mais comme dit plus haut, balancer un Ring 0, sans parler d'approval, de Change Advisory Board ou autre, c'est quand même extrèmement bizarre. C'est même impensable si cette société a des certifications de sécurité de type SOC1-SOC2/ISO.
N'importe quel auditeur aurait flagé cela dans son rapport et ils n'auraient pas eu leur accréditation de compliance.
ça sent l'enfummage.
Après sur Reddit- Cybersecurity, beaucoup de "Pro" poussaient pour rester chez eux même avec ces problèmes. Etaient-ce de vraies intervention de professionnel Cyber ou bien des cabinets payés à contenir le mécontentement sur les différents médias ? Car des produits alternatifs, il y a en a... et Microsoft en fait partie avec MS Defender.
A suivre.
Plantage des Core i9 : Intel a identifié la cause profonde des bugs, un correctif arrive
23/07/2024
Le 24/07/2024 à 17h 29
MSI avait fourni en début 2024 des nouvelles versions de BIOS qui modifiaient les settings d'alimentation automatique des CPU de 14eme génération. La Tension apportée au mode auto était trop élevée par défault.La power Limit MAX aussi avait un impact.
Grace à cette mise à jour des BIOS (CM Z790), des tutoriaux expliquaient comment passer en mode Undervolt du CPU (LCC MODE 5 au lieu de 9, baisse de la tension du CPU (et pas mode AUTO...) etc..
C'était une situation bizarre car un I7-14700k faisait du throttling une fois installée avec des paramètres auto.
Etait-ce l'avant guarde de ce problème ?
https://forum-en.msi.com/index.php?threads/really-need-undervolt-guide-for-14700k-msi-z790-mobo.396039/
Émissions réelles de CO₂ en Europe : le poker-menteur des véhicules hybrides
27/03/2024
Le 02/04/2024 à 13h 15
ça ne choque personne de ne pas pouvoir faire remonter les consommations des utilitaires récents (>2021)? Qu'est-ce qui explique qu'on n'ait pas les informations ? Ils ne passent pas en révision pour cette collecte ? J'ai peine à croire qu'on ait eu un souci technique...DSA : des « accords administratifs » entre la Commission européenne, l’Arcom et Coimisiún na Meán
24/10/2023
Le 24/10/2023 à 12h 12
Le laxisme de la commission irlandaise envers ls GAFA est actée de longue date. Est-ce que le DSA sera un moyen de la forcer à prendre des mesures ? je suis dubitatif. Les moyens de noyer le poisson (et les chips…) n’ont pas manqué ces 20 dernières années sur les différents dossiers avec trop peu de sanctions appliquées voir aucune.
Résultats : ces grands groupes sont toujours au commande et siphonnent allègrement les données en Europe. Thierry Breton sifflera-t-il la fin de la récréation ? rien n’est moins sûr…
Windows 11 va ouvrir le navigateur par défaut pour les applications systèmes
30/08/2023
Le 30/08/2023 à 11h 30
Ca va-til enfin permettre de faire fonctionner correctement certains soft mal developpés qui force à utiliser Chrome/Internet Explorer comme version de browser intégré par défaut lors d’une connection SSO Azure AD et avec les règles de Conditonnal Access dans l’application ? A voir…
Après avoir exagéré l’autonomie de ses véhicules, Tesla a empêché ses clients de se plaindre
28/07/2023
Le 28/07/2023 à 10h 04
Ayant eu aussi une Zoe, les mesures de distances atteignables étaient aussi fluctuantes. “l’algorithme” utilsé était mentionné si je me souviens bien -> l’utilisation du dernier kilomètre parcour pour prédire la suite et ensuite ajustement avec les informations données par le BMS de la voiture en temps réèl.
Pour infos, voici une comparaison des distances estimées en autonomie et “réèlle” sur 36 véhicules:
https://www.autoevolution.com/news/tests-with-36-evs-for-real-life-range-at-130-kph-81-mph-are-educational-and-intriguing-195881.html
Le 28/07/2023 à 09h 27
+1 !
Le 28/07/2023 à 09h 24
Comme déjà évoqué plus haut, il ne faut pas se leurer -> les premières personnes qui ont franchi le pas de l’electrique, étaient sans doute les plus simple à convaincre.
Convaincre les autres sera beaucoup plus compliqué et avec beuacoup de raisons pour ne pas changer (
Après l’arcticle mentionne ces équipes qui gèrent ces relations marketing/contentieux/prise en charge des utilisateurs abusés. C’est moins louable en effet. Mais quid des équpes de support clients des grands groupes automobiles existants qui bloquent par défault toutes réparations sous garantie des voitures thermiques ? On a un fonctionnement quasi similaire sauf qu’il est établi dans la tête des gens qu’ils devront se battre pour pouvoir espérer une prise en charge de leur problèmes. Toutes ces sociétés ont ce genre d’équipe.
Combien d’Euros économisés par une prise en charge minorée. Lisez le courier des lecteurs d’AutoPlus par example. A chaque fois, l’agence de la marque fait la demande pour le client au siège et la prise en charge est rarement accèptée ou est minorée au max. Certes c’est biaisé car cela parle uniquement que des blocages rapportés par les lecteurs et non les prises en charges assumées.
Bref, c’est notre monde actuel, si impartfait qu’il est.
Le 28/07/2023 à 08h 43
Je suis 100% d’accord avec toi.
Cela sent encore le VE bashing.
Pour une utilisation journalière, ce n’est pas impactant d’avoir une estimation légère des kilomètres car on recharge souvent à la maison le soir (pour ceux qui le peuvent). Avoir sa batterie à 85% ou 82% pour un trajet maison-bureau-maison, c’est pas le 1% de différence qui va impacter les utilisateurs.
Lors d’un (Long) trajet, il y a le planificateur Tesla de voyages et celui-ci intègre plus d’éléments dans le calcul automatisé de la distance et des arrêts aux super-chargeurs sur le chemin - du genre, il te dit que tu peux t’arrêter charger 12 minutes à ce super chargeur et encore 8 minutes au suivant. C’est bien fichu et surtout Live avec les taux d’occupations des bornes.
Par contre, là, où on a un secret de polichinel, c’est les mesures utilisés pour annoncer les automonies - WLP -> c’est une fumisterie et pas lié à une utilisation réaliste. On a la même blague avec les autonomies des voitures thermiques avec un plein. C’est néanmoins sans doute moins visible et psychologiquement moins stressant car on peut faire le plein à beaucoup d’endroits.
Néanmoins, le nombre de borne a explosé et traverser la France de bout en bout, n’est pas un problème. Reste à voir les disponibilité durant les grosses dates de transumances.
Couper les réseaux sociaux n’est pas un projet du gouvernement
06/07/2023
Le 06/07/2023 à 09h 03
Elon Musk l’a exaucé le 1er juillet avec Twitter :-)
Un ami pensait que ses “coupures” de Twitter était l’action du gouvernement Français !
Droits voisins : après Meta, Google aussi va couper l’accès aux médias canadiens
30/06/2023
Le 30/06/2023 à 08h 05
… où comment une position dominante sur ces marchés, essaye d’imposer un racket organisé à un état.
Comme dit plus haut, pas de rénumération des médias, pompage sans vergognes des sites webs,
Après tant qu’il sera si difficile d’aller sur ces sites webs versus consommer pasivement sur un seul portail servi sur un plateau, ils ne sont pas prêt d’arrêter ce modèle.
Le fondateur de Telegram a obtenu la nationalité française, mais on ne sait pas pourquoi
27/06/2023
Le 27/06/2023 à 10h 31
Moi aussi ça m’intéresse…
De gros problèmes chez LastPass avec les authentifications MFA
26/06/2023
Le 26/06/2023 à 07h 58
Très franchement, depuis les nombreuses failles qu’ils ont rencontrées, il serait temps de partir sous d’autre platforme plus robuste. Il leur reste néanmoins des applications mobiles pas trop mal fichu mais si c’est pour devoir rechanger tous ces mots de passe à la prochaine brèche, autant aller voir ailleurs.
En plus, avant qu’ils appliquent ce nouvel algorythme de cryptage, toutes les données ne sont pas cryptés. Seul les mots de passe (et pas leurs titres ou bien les notes). Et comme l’algo utilisé avant n’était pas super solide, les hackers qui ont copié leur backup client, n’ont plus qu’à faire du brute force offline pour accéder aux contenus des comptes en leur possession.
Meme le plugin dans le browser semblait mal implémenté.
C’est une plateforme (devenue payante) qui a eu son temps de gloire.
Gigabyte corrige en urgence une faille dans l’UEFI de ses cartes mères
02/06/2023
Le 05/06/2023 à 08h 58
Il me semble que MSI fait la même chose avec leur dernières cartes mpres Z790 -> au premier boot de Windows, il lance automatiquement leur logiciel de mise à jour Command Center avec les drivers “compatible”.
D’ailleurs leurs drivers Ethernet n’était pas reconnu nativement pas windows (interface 2.5Gigabit Ethernet ? ). du coup, cela pouvait être galère pour aller chercher celui-ci si le WiFi n’était pas actif ou que les drivers USB n’étaient pas reconnus. Un retour en arrière de 15 ans ou presque avec l’injection de drivers dans Windows XP !
C’est vrai que cela peut être une jolie porte d’entrée dérobée si mal utilisée…
Microsoft planifie de forcer l’ouverture de liens d’Outlook et Teams par Edge
04/05/2023
Le 04/05/2023 à 11h 45
Dans un context d’entrprise, cela facilitera les ouvertures ou utilisations de de sessions SSO qui marchent à moitié sur Chrome, même avec l’addon Azure AD nécessaire. Sur Edge, c”est au moins fonctionel et transparent et les règles de Conditional Access remontent correctement (compliance du device).
Comme indiqué par @Myifee, cela fait sens dans l’intégration d’un poste client et des remontées de SafeLink, telemetry et intégration à MS Defender/Security Center.
Une fois qu’une entreprise a fait le pas vers MS Office365 en license E5, cela n’est pas choquant ou c’est plutôt utile pour administrer le poste client.
LastPass : les pirates sont entrés par l’ordinateur d’un développeur
01/03/2023
Le 01/03/2023 à 09h 43
“Et j’ai besoin des droits d’admin pour faire tourner le tout…. “. CQFD.
Les Académies des sciences et des technologies déplorent le sacrifice de la technologie en 6e
17/01/2023
Le 17/01/2023 à 09h 34
Supprimer des vacances -> ca va faire bondir les enseignants et les parents…(quoique…).
A choisir pour une promotion des technologies (notre futur…), mixer la musique et l’art plastique en 1 heure par semaine. On a besoin de rêver avec l’art, mais plus concrètement, on a besoin de techniciens(es)/ingénieur(e)s pour le futur. Comment enfoncer la pédale d’accélérateur en fonçant dans le mur….
Autrement, on ira encore se lamenter de nos scores médiocres au test PiSA ou bien que les GAFAM mangent tout…
Cinq mois après avoir mis en service sa 2G, Free Mobile coupe l’ensemble de ses sites
05/01/2023
Le 05/01/2023 à 16h 08
ça sent l’activation vite fait pour répondre à une clause de contrat….. une fois activée, on fait une copie d’écran et on éteind :-)
Pourquoi les postes de télévision coûtent-ils 97 % de moins qu’en l’an 2000
04/01/2023
Le 04/01/2023 à 15h 53
Idem, les listes “TV” sous PiHole bloquent tout utilisation du televiseur une fois activée. Il faut alller à la main les whitelister pour autoriser le fonctionnement de sa TV….
Par contre, ces TV échangent un max avec différentes platformes….
Next INpact sort la tête de l’eau, et se recalibre
20/07/2022
Le 20/07/2022 à 08h 45
2026 pour moi :-)
Continuez ! votre site est excellent et les reportages/investigations au top.
La cyber-guéguerre des hackers de la CIA vire au délire (1/2)
09/06/2022
Le 10/06/2022 à 09h 08
Excellent début :-) Jean-Marc et les autres collègues font un excellent travail et cela fait plaisir d’être abonné !
Protonmail annonce « la plus grosse refonte » sur iOS et propose des adresses en @proton.me
08/04/2022
Le 08/04/2022 à 13h 51
j’abonde dans le mêm sens -> la nouvelle interface est assez déroutante. L’ancienne me convenait mieux même si elle n’était pas tout le temps intuitive. dans ses menus On avait une liste des emails plus claire à lire.
De l’autre coté, l’agrégation des discussions est aussi une bonne option. Reste à s’y habituer
Ils ne mentionnent pas mais @pm.me était aussi disponible avant. donc cela donnera 3 emails addresses : [email protected], [email protected] et 1 nouvelle à @proton.me.
Après, si on importe son nom de domaine (version business), on s’en moque un peu.
LogMeIn va faire de LastPass une société indépendante
15/12/2021
Le 15/12/2021 à 13h 27
au hasard -> mettre la société indépendante et ensuite la revendre (la mariée étant plus belle car les blocages d’appareil multiples sans abonnement est un moyen de forcer les gens à prendre un abonnement donc d’augmenter le chiffre d’affaire)…
Après, leur logicel est quand même pas mal :-) mais la license est chère. Moins chère qu’un hack de ses comptes néanmoins…
IPv6 en France : la situation s’améliore… mais « la transition est encore loin d’être suffisante »
30/11/2021
Le 02/12/2021 à 12h 56
Merci beaucoup pour ces explications ! Donc, avec des règles basique de blocage de flux rentrant pour des sessions non déjà établies, on serait déjà protégé (si on n’héberge rien chez soi ) ?
Le 01/12/2021 à 16h 51
Quid du filtrage par-feux des box en IPV6 ? N’étant pas un spcécialiste IPV6, s’il faut refaire toutes les rgèles firewall existantes en IPV6, bonjour la galère.
D’autres parts, quels risques pour les machines qui sont vulnérables (sans qu’on le sache) et addressables d’Internet. ça ne risque pas d’être la fête côté attaque et equipement zombies ?
CE serait intéressant d’avoir les expériences de ceux qui ont pu l’implémenter en intégral (et qui ont eu le temps de le faire proprement :-) )
Brouilleur de téléphone à Clermont-Ferrand : 24 sites mobiles perturbés et… intervention de la BRI
19/11/2021
Le 19/11/2021 à 10h 46
Vue les fréquences brouillées (800-1800MHz), c’est pas pour le WiFi (2400MHz et 5Ghz),. L’explication de la fin del’article parait plus valable….
Phrases de passe : l’ANSSI passe en mode 2.0
15/10/2021
Le 15/10/2021 à 09h 44
La caméra “évoluée” avec lecture infraarouge permet à Windows de faire la reconnaissance faciale (données stockées en local dans la puce TPM avec un code PIN) et d’être sûr que c’est pas une photo de la dite personne qui est présentée devant la caméra. La partie infra-rouge permet de s’assurer que la personne est bien vivante lorsqu’elle s’authentifie.
Cette caméra ne s’active que lors de l’authentificaiton de l’utilisateur.
Autre options, les empreintes si le pc a un lecteur d’empreinte intégré.
Après, il y a d’autres moyens de garder la sessions ouverte avec une association à un téléphone mobile (bluetooth). de l’utilisateur. Quand tu quittes ta place de bureau avec ton mobile, cela bloque la session en cours car la distance d’apparage augmente. C’est des petits gadgets mais qui peuvent être bien utiles pour les utilisateurs étourdis.
On arrive in fine à avoir 4-5 methodes d’authentification pour les utilsateurs (mot de passe, pin code, camera, empreintes digitales et même photo/zone à choisir), . Il manque encore le support FIDO2 natif (clé Yubikey par example) pour débloquer sa session Windows. Cela devrait arriver, d’après Microsoft depuis l’année dernière… Peut être avec Windows 11 ?
Le 15/10/2021 à 07h 26
oui, Excellent artcicle.
Pour rajouter un complément d’info, les plateformes Azure AD permettent d’implémenter des règles qui bannissent les mots de passe simples ou via une base de donnée usuelle. Cela permet d’éviter que les utilsateurs tombent dans le piège de garder des mots de passe simple et utilisé partout ailleurs.
Par contre, le NIST américain propose depuis plusieurs années de ne plus changer les mots de passe et Microsoft s’y était mis aussi avec ses recommendations dans son centre de sécurité (pour peu que les règles de Condtionnal Access soient en place pour forcer le MFA par défaut pour toutes connections externes).
Si Windows Hello for Business est activé, alors, cela devient plus simple à gérer au niveau du tenant.
Reste à expliquer aux users que la caméra infra-rouge sur leur laptop n’est pas là pour les enregistrer et d’enlever leur morceau de scotch dessus, de fois qu’on les filme :-)
Apres Windows 11 va sans doute orienter le marché dans ce sens (pin-code, lecteur d’empreinte/ camera IR pour se logger sur Windows). D’où les soucis actuellement de compatibilité car pour le grand public, c’est loin d’être acquis d’avoir accès à tous ces méchanismes sur leur machine à la maison. Au bureau, c’est différent. Le covid a malheureusement permis de mettre à jour pas mal de flotte d’entreprise et les nouveaux laptops depuis plusieurs années, ont au moins une methode d’authentification forte matériel (TPM2.0) de disponible.
Le Lien NIST qui préconise de ne pas changer de mot de passe souvent si celui-ci est “fort” (2017…)
https://www.nist.gov/video/password-guidance-nist-0
Hausse des prix de l’énergie : plusieurs fournisseurs d’électricité se mettent en pause
11/10/2021
Le 12/10/2021 à 07h 24
Bizarrement les fonds gardés par EDF sont orientés par ces coûts bas du démantèlement. Cela arrange toutes la filière car cet argent peut être utilisé pour aller faire des emplettes de sociétés/opérateurs en dehors des frontières. Pendant ce temps, la filière sera en flux tendu-l’EPR n est pas encore prêt et à la moindre vague de froid, on va tout droit aller dans un black-out car les autres pays n’ont pas investi des masses pour produire et dépendent du surplus français qui n’existera plus dans ces situations….
On se prépare de beaux hivers et été ( quand on devra arrêter certains réacteurs faute de refroidissement adéquat….)
Pas simple, mais on quand même l’impression qu on a des œillères depuis de décennies.
Le plus rigolo est que la partie turbine hydraulique ou on avait une vraie carte à jouer, à été démantelé ( et pas en 30 ans….) par une société américaine avec le soutien prononcé de notre actuel président alors ministre des finances.
Et après on dit qu’on a une indépendance énergétique…..ce n’est plus très vrai.
Concours GeForce RTX 3060 Ti : et le gagnant est…
27/09/2021
Le 23/09/2021 à 11h 13
joli essai :-)
La DDR5 en approche, PNY annonce ses premiers modules XLR8 à 4 800 MHz
18/08/2021
Le 18/08/2021 à 06h 46
“D’où l’intérêt de processeurs à double contrôleur mémoire”
Cela suppose-t-il que les prochains processeurs pourront avoir soit de la DDR-4 ou de la DDR-5 sur les cartes mères compatibles ? (un peu comme à l’époque du passage DDR-2 vers DDR-3 ou certaines cartes mères proposaient 4 slots - 2 DDR-2 et 2xDDR-3 ).
Commission Copie privée : le ministère de la Culture a détruit les enregistrements audios communicables
23/07/2021
Le 26/07/2021 à 12h 40
Les Lobyes ont leur entrées :-) On se croirait à Bruxelles :-) Les mêmes services de lobbying.
Par contre le service informatique de l’état est à la ramasse si ils n’ont pas de backup de ces enregistrements…. ça promet !
Ubiquiti officialise sa Dream Machine Pro SE : SSD de 128 Go, RJ45 à 2,5 Gb/s et 8x PoE
20/07/2021
Le 21/07/2021 à 13h 51
UDM Pro ne support pas non plus le MAC@ spoofing sur l’interface WAN. Du coup, impossible de remplacer un USG Pro avec cette option d’activée. Certais FAI proposent cette option (K-NET par example) et c’est très apprécié. La seule solution c’est de les appeler pour leur demander de changer l’address MAC autorisée pour le compte. Attendion, sur USG, c’est pas toujours la première interface….. du coup, il faut donner l’interface MAC + 2 pour avoir la bonne addresse MAC. Si cela peut aider certains. J’ai bien batiller pour l’activer :-)
En effet, certaines fonctions manquent dans leur OS et le fichier de config JSON était très utile sur les anciennes versions de leur OS, permettant de transposer facilement des configs spéciales. Ce n’est toujours pas d’actualité pour être intégré malheureusement.
Autrement, l’UDM PRO est super silencieuse - fanless ou presque…. par rapport au bruit constant des USG Pro. Le fait d’avoir aussi la console de gestion - cloudkey- intégrée localement est top.
« Peut-on supporter de longs vols spatiaux ? » Les réponses du CNRS
04/05/2021
Le 04/05/2021 à 11h 49
QQ’un a une idée pourquoi les spatiaunautes en retour de l’ISS dimanche dernier (SpaceX), ont pu sortir de la capsule une fois sur le bateau de récupération et se lever+ marcher alors que normalement on les voit aider par les équippes au sol du fait de leur faiblesse en arrivant ? Est-ce le sport fait sur l’ISS qui leur a permis de garder leur musculature ?
Modèle standard de la physique des particules : les muons de la discorde
08/04/2021
Le 09/04/2021 à 09h 00
Excellent article ! Merci
TGO (ExoMars) prend en photo la position du rover Perseverance
02/03/2021
Le 02/03/2021 à 10h 30
Excellent partage !!! Avec les radiations dans l’espace, l’avantage de ce genre de processeur semble d’être très connu (logiciel, redondance des commandes, etc..), robuste sous des températures extrèmes.
Après, je doute que ce genre de CPU puisse calculer et comparer rapidement les photos prises pour l’atterrisage et le mapping du site où atterrir versus la base de donnée catographiées en mémoire. Ils ont du utiliser un autre module (type DSP ou autre)
À partir de 19 h, suivez une conférence sur les missions Hayabusa 2, OSIRIS-REx et MMX
10/02/2021
Le 10/02/2021 à 11h 32
MERCI !
Ce soir, une « rencontre » en visio autour de la planète Mars
09/02/2021
Le 10/02/2021 à 10h 19
Bonjour,
Cette présentation était live et intéressante.
Par contre, je me pose des questions sur leur moyens de communications. Faire ces annonces le jour-même n’est pas le meilleur moyen d’avoir du public. C’est dommage car c’est un des sujet de cette semaine avec l’arrivée de 3 sondes/programmes sur Mars dans les prochains jours.
En tout cas, merci à NextImpact pour ces annonces ! Autrement, je n’aurais pas pu y participer !
Merci !
Yubikey Bio : la clé de sécurité biométrique de Yubico avance
13/11/2020
Le 17/11/2020 à 09h 40
Surtout en USB-C quand on voit la rapidité ou le connecteur se plie, c est pas gagné si on doit appuyer dessus pour faire lire l empreinte digitale….
De nouvelles photos d’Encelade, une des lunes de Saturne
21/09/2020
Le 23/09/2020 à 09h 42
Continuez vos brèves astronomiques. Elles sont très intéressantes !!
Et voici Azure Orbital pour les satellites, avec des stations de sol « As-a-Service »
23/09/2020
Le 23/09/2020 à 09h 41
Leur solution est bluffante ! C’est vraiment ciblé pour les endroits éloignés ( plateforme de pétrole en mer, etc…) mais c’est un point d’entrée dans le cloud Azure avec comme last mile le satellite (et un envoi de donnée x fois par jour quand au moins 2 satellites couvrent la zone) .
Elon Musk va pouvoir revendre son internet par satellite facilement grâce à cette solution…et malheureusement continuer de pourrir le ciel étoilé pendant encore longtemps avec StarLink.
FTTH : notre comparatif des abonnements fibre optique à 15 euros par mois
26/02/2020
Le 27/02/2020 à 10h 06
Retour d’expérience :
Je suis avec un opérateur fibre local (RIP) - K-NET. Les 4 fournisseurs d’internet nationaux ne sont pas encore présents en connectivité fibre dans la région. Covage, le prestataire d’infrastructure a lié des accords commerciaux pour leur permettre de couvrir ces zones locales en 2019 mais à ce jour, rien de concret. Après, SFR est en cours de rachat de Covage et devrait accéder à 2millions de prises donc cela risque de chambouler les interconnexion possibles.
Côté flexibilité, cet opérateur (K-NET) permet de mettre un autre routeur que celui qu’ils proposent. J’ai investi dans un Unifi Security Gateway (via ligne de commande -> on remplace l’adresse @MAC de l’interface WAN du routeur de l’opérateur). Cela marche très bien et permet de gérer soit-même ses entrées/sorties et redirection. Après, il faut mettre les mains dans le cambouis car pas mal de ces paramètres sautent après reboot (et il a fallu chercher dans le forums pour écrire en dûr cette configuration en CLI….). Pas à la portée de tous. Par contre, leur WiFi est bien fichu et permet de jouer avec une interface Web/application mobile pour gérer le tout. Malheureusement, le prix est assez cher, mais au moins cela enlève toutes les limitations des box imposées et on peut installer autant de points d’accès que l’on veut.
Idem pour la téléphonie-> un compte SIP a rentrer dans un téléphone SIP/softphone. Et pour la télé, le service est disponible en flux IP RSTP.
J’avais mis une freebox revolution en 2ème accès internet via un OverTheBox d’OVH et 4 dongles USB-4G avant d’avoir la fibre. Cela marchait pas mal pour 10Euros/mois et les abonnements mobiles adéquats (2Euros/5Euros lors des “offres”). Maintenant le prix a augmenté à 15Euros/mois et est limité à 100Mbit/s si bien que l’overthebox est plutôt cibleé PME qui veulent avoir une redondance importante.
Je suis tenté de remettre un Feebox revolution en 2ème accès mais leur IPV6 obligatoire et non désactivable posait problème avec les appareils Apple (qui semble privilégier le routage via IPV6 versus IPV4) si bien qu’en ADSL, les débit s’effondrait à 800kbit/s d’upload…alors que la liaison fibre avait 1Gbit/s. Du coup, n’ayant pas les connaissances techniques pour jongler entre les 2 stacks IPV4/IPV6, j’ai abandonné et suis revenu à un accès mono-opérateur.
Ce serait bien que les 4 “gros” permettent cette permutation d’équipements afin de laisser plus de choix.
Merci pour les 2 liens du forum, je vais m’y pencher…