votre avatar

kickinz1

est avec nous depuis le 23 juin 2014 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

7 commentaires

ESXiArgs : un rançongiciel attaque les hyperviseurs VMware ESXi

ESXiArgs : un rançongiciel attaque les hyperviseurs VMware ESXi

Le 06/02/2023

Le 10/02/2023 à 08h 49

En quoi c’est une solution plus safe pour gérer ses VM ? C’est pas tant lié au fait d’être propriétaire vs libre. Il y a potentiellement autant de failles dans l’un comme dans l’autre et ESXI a fixé la faille depuis un moment.



Du point de vue totalement sécuritaire, Proxmox se base sur KVM qui reste utilisable via libvirt (virsh, virt-manager, …). Pourquoi conseiller une surcouche qui peut amener des failles potentielles ?



Pour un commentaire qui sous-entendrait que ceux qui ont choisi ESXI ont survolé la question de la sécurité, c’est balo de tomber dans le même piège. Ca reste surtout un choix d’ergonomie ici, et là, il n’y a pas de choix objectivement meilleur qu’un autre.



Et il est encore acceptable de choisir quelque chose qui favorise l’ergonomie par rapport à la sécurité (ajouter une couche est toujours un risque), le tout est de peser les apports par rapports aux coûts, en sachant qu’il est possible de sécuriser ça par des restrictions au niveau réseau. Tu proposes Proxmox, donc tu dois être d’accord avec ça ;)



Du coup, c’est quand même mieux d’éviter de sous-entendre que les victimes auraient dû faire un meilleur choix technique quand l’alternative secure proposée n’est clairement pas meilleure. On dépend tous de soft externe, la sécurité absolue n’existe pas. Un peu de compassion ne ferait pas de mal ;)


Je pense que sa proposition est plus pour indiquer une alternative, en particulier aux utilisateurs qui ne peuvent pas upgrader pour des raisons d’obsolescence. Tant que le noyau debian supporte le serveur, Proxmox fonctionne. Il faut peut-être mieux une plateforme moins ergonomique mais à jour des patches de sécurité, que la dernière supportée sur ce hardware et qui fait office de cible de choix pour compromettre l’infra.



Oui, ça n’est pas idéal (en particulier de maintenir deux infras, etc…), mais dans certains cas, ça peut être utile: réutilisation de serveurs pour faire dev vms de tests/devs/non exposées.



Je n’ai pas lu d’attaque dans son approche, juste une ouverture vers d’autres outils. On aurait pu mentionner aussi OpenStack (bien plus violent à mettre en place, et en fonction des editeurs, là aussi des notions de matériel supporté), Ganeti, oVirt, etc…


Microsoft licencie 10 000 personnes

Microsoft licencie 10 000 personnes

Le 19/01/2023

Le 19/01/2023 à 13h 14

Merci, extrait intéressant, et comportement pas trop étonnant venant des “board”….


Passe sanitaire : les critiques adressées au Conseil constitutionnel par les sénateurs socialistes

Passe sanitaire : les critiques adressées au Conseil constitutionnel par les sénateurs socialistes

Le 26/07/2021

Le 27/07/2021 à 11h 55

Bonjour,



Juste pour information, l’ivermectine tant décriée semble avoir une certaine utilité:





On pourrait avoir mal compris le fonctionnement de la transcriptase inverse:





Il me semble malvenu de faire comme si tout était connu, et que toute personne utilisant son cerveau afin de peser le pour et le contre soit présentée comme une inculte décérébrée.



Les vaccins sont loin d’être si sur qu’annoncés, et il est intéressant de faire l’évaluation bénéfice/risque en fonction de son âge. De plus, dire que se vacciner quelques soient les risques est faire preuve d’altruisme n’est pas forcément évident. Si vous avez un effet secondaire grave a vie, quel est le coût au niveau de la société ?
Même si vous considérez la source suivante comme non fiable. Il peut être intéressant d’analyser ce point de vue et de se faire une opinion, non ?
https://www.aimsib.org/2021/07/25/la-comparaison-entre-mortalite-par-covid-et-letalite-due-aux-vaccins-est-juste-catastrophique/



Quel est l’intérêt de rejeter un amendement de dispense de vaccination si une personne a déjà fait un choc anaphylactique ?



Il y a beaucoup d’incohérences de part et d’ autre. Il est important d’entendre les arguments des deux côtés, de les considérer, de retenir ceux qui semblent valides, et de prendre une position personnelle sur les paradoxes. Mais rejeter une position opposée sur la simple raison que ce n’ est pas ce que l’on veut entendre est dangereux à terme, et ce, quel que soit le camp choisi initialement.



My 2 cents,
Kick


Crise sanitaire : mineurs, faux passes, exceptions… ce que prévoit le projet de loi adoptée en commission

Crise sanitaire : mineurs, faux passes, exceptions… ce que prévoit le projet de loi adoptée en commission

Le 21/07/2021

Le 21/07/2021 à 14h 14

Bonjour a tous,



Je n’aime pas trop la tournure des commentaires sur tous les sujets traitant de ce passe sanitaire, mais je me doute que tout le monde s’en moque…



Je voulais juste porter à votre connaissance, pour ceux qui insinuent qu’il faut discriminer les personnes selon qu’elles soient vaccinées ou non, à cette résolution européenne. Je vous laisse la lire et l’interpréter vous-même, puisque quel que soit mon opinion, il sera vraisemblablement attaqué par l’un ou l’autre de manière plus ou mois agressive.



Vous pouvez vous arrêter principalement sur l’article 7.3, mais bien évidemment tout le contexte importe.



https://pace.coe.int/en/files/29004/html



Kick.


Cloud de confiance : le jour d'après

Cloud de confiance : le jour d’après

Le 28/05/2021

Le 29/05/2021 à 05h 53

Numergy était aussi en openstack de mémoire


Oui, les deux ( Numergy et Cloudwatt ) étaient basés sur OpenStack.
Le problème était plus structurel que technologique.


YouTube Music et Premium : un rapide tour du propriétaire

YouTube Music et Premium : un rapide tour du propriétaire

Le 19/06/2018

Le 20/06/2018 à 07h 02

Salut,

Si tu as un smartphone android, essaie New-Pipe dispo sur f-droid, il te permet de mettre une video youtube en tache de fond (audio uniquement) ou en vignette flottante sur ton écran. Tu peux également télécharger les videos ou les audios, pratique quand tu veux écouter une conférence pendant que tu roules.

ps: j’aurais du lire la deuxième page avant de poster  :)


Un député s’inquiète des actes christianophobes sur Internet

Un député s’inquiète des actes christianophobes sur Internet

Le 19/05/2015

Le 20/05/2015 à 21h 00

En même temps, si on lit ce verset seul ou dans son contexte (c’est à dire en lisant avant et après le passage), le message n’est pas le même.

 D’ailleurs je vais citer Gandhi (La voie de la non violence 1958):
“On pourrait d’ailleurs imaginer d’autres circonstances où ce serait faire preuve de violence que de ne pas tuer”
Gandhi incitait-il donc au meutre et aux actions violentes?