En quoi c’est une solution plus safe pour gérer ses VM ? C’est pas tant lié au fait d’être propriétaire vs libre. Il y a potentiellement autant de failles dans l’un comme dans l’autre et ESXI a fixé la faille depuis un moment.
Du point de vue totalement sécuritaire, Proxmox se base sur KVM qui reste utilisable via libvirt (virsh, virt-manager, …). Pourquoi conseiller une surcouche qui peut amener des failles potentielles ?
Pour un commentaire qui sous-entendrait que ceux qui ont choisi ESXI ont survolé la question de la sécurité, c’est balo de tomber dans le même piège. Ca reste surtout un choix d’ergonomie ici, et là, il n’y a pas de choix objectivement meilleur qu’un autre.
Et il est encore acceptable de choisir quelque chose qui favorise l’ergonomie par rapport à la sécurité (ajouter une couche est toujours un risque), le tout est de peser les apports par rapports aux coûts, en sachant qu’il est possible de sécuriser ça par des restrictions au niveau réseau. Tu proposes Proxmox, donc tu dois être d’accord avec ça ;)
Du coup, c’est quand même mieux d’éviter de sous-entendre que les victimes auraient dû faire un meilleur choix technique quand l’alternative secure proposée n’est clairement pas meilleure. On dépend tous de soft externe, la sécurité absolue n’existe pas. Un peu de compassion ne ferait pas de mal ;)
Je pense que sa proposition est plus pour indiquer une alternative, en particulier aux utilisateurs qui ne peuvent pas upgrader pour des raisons d’obsolescence. Tant que le noyau debian supporte le serveur, Proxmox fonctionne. Il faut peut-être mieux une plateforme moins ergonomique mais à jour des patches de sécurité, que la dernière supportée sur ce hardware et qui fait office de cible de choix pour compromettre l’infra.
Oui, ça n’est pas idéal (en particulier de maintenir deux infras, etc…), mais dans certains cas, ça peut être utile: réutilisation de serveurs pour faire dev vms de tests/devs/non exposées.
Je n’ai pas lu d’attaque dans son approche, juste une ouverture vers d’autres outils. On aurait pu mentionner aussi OpenStack (bien plus violent à mettre en place, et en fonction des editeurs, là aussi des notions de matériel supporté), Ganeti, oVirt, etc…
Il me semble malvenu de faire comme si tout était connu, et que toute personne utilisant son cerveau afin de peser le pour et le contre soit présentée comme une inculte décérébrée.
Les vaccins sont loin d’être si sur qu’annoncés, et il est intéressant de faire l’évaluation bénéfice/risque en fonction de son âge. De plus, dire que se vacciner quelques soient les risques est faire preuve d’altruisme n’est pas forcément évident. Si vous avez un effet secondaire grave a vie, quel est le coût au niveau de la société ? Même si vous considérez la source suivante comme non fiable. Il peut être intéressant d’analyser ce point de vue et de se faire une opinion, non ? https://www.aimsib.org/2021/07/25/la-comparaison-entre-mortalite-par-covid-et-letalite-due-aux-vaccins-est-juste-catastrophique/
Quel est l’intérêt de rejeter un amendement de dispense de vaccination si une personne a déjà fait un choc anaphylactique ?
Il y a beaucoup d’incohérences de part et d’ autre. Il est important d’entendre les arguments des deux côtés, de les considérer, de retenir ceux qui semblent valides, et de prendre une position personnelle sur les paradoxes. Mais rejeter une position opposée sur la simple raison que ce n’ est pas ce que l’on veut entendre est dangereux à terme, et ce, quel que soit le camp choisi initialement.
Je n’aime pas trop la tournure des commentaires sur tous les sujets traitant de ce passe sanitaire, mais je me doute que tout le monde s’en moque…
Je voulais juste porter à votre connaissance, pour ceux qui insinuent qu’il faut discriminer les personnes selon qu’elles soient vaccinées ou non, à cette résolution européenne. Je vous laisse la lire et l’interpréter vous-même, puisque quel que soit mon opinion, il sera vraisemblablement attaqué par l’un ou l’autre de manière plus ou mois agressive.
Vous pouvez vous arrêter principalement sur l’article 7.3, mais bien évidemment tout le contexte importe.
Si tu as un smartphone android, essaie New-Pipe dispo sur f-droid, il te permet de mettre une video youtube en tache de fond (audio uniquement) ou en vignette flottante sur ton écran. Tu peux également télécharger les videos ou les audios, pratique quand tu veux écouter une conférence pendant que tu roules.
ps: j’aurais du lire la deuxième page avant de poster :)
7 commentaires
ESXiArgs : un rançongiciel attaque les hyperviseurs VMware ESXi
06/02/2023
Le 10/02/2023 à 08h 49
Je pense que sa proposition est plus pour indiquer une alternative, en particulier aux utilisateurs qui ne peuvent pas upgrader pour des raisons d’obsolescence. Tant que le noyau debian supporte le serveur, Proxmox fonctionne. Il faut peut-être mieux une plateforme moins ergonomique mais à jour des patches de sécurité, que la dernière supportée sur ce hardware et qui fait office de cible de choix pour compromettre l’infra.
Oui, ça n’est pas idéal (en particulier de maintenir deux infras, etc…), mais dans certains cas, ça peut être utile: réutilisation de serveurs pour faire dev vms de tests/devs/non exposées.
Je n’ai pas lu d’attaque dans son approche, juste une ouverture vers d’autres outils. On aurait pu mentionner aussi OpenStack (bien plus violent à mettre en place, et en fonction des editeurs, là aussi des notions de matériel supporté), Ganeti, oVirt, etc…
Microsoft licencie 10 000 personnes
19/01/2023
Le 19/01/2023 à 13h 14
Merci, extrait intéressant, et comportement pas trop étonnant venant des “board”….
Passe sanitaire : les critiques adressées au Conseil constitutionnel par les sénateurs socialistes
26/07/2021
Le 27/07/2021 à 11h 55
Bonjour,
Juste pour information, l’ivermectine tant décriée semble avoir une certaine utilité:
On pourrait avoir mal compris le fonctionnement de la transcriptase inverse:
Il me semble malvenu de faire comme si tout était connu, et que toute personne utilisant son cerveau afin de peser le pour et le contre soit présentée comme une inculte décérébrée.
Les vaccins sont loin d’être si sur qu’annoncés, et il est intéressant de faire l’évaluation bénéfice/risque en fonction de son âge. De plus, dire que se vacciner quelques soient les risques est faire preuve d’altruisme n’est pas forcément évident. Si vous avez un effet secondaire grave a vie, quel est le coût au niveau de la société ?
Même si vous considérez la source suivante comme non fiable. Il peut être intéressant d’analyser ce point de vue et de se faire une opinion, non ?
https://www.aimsib.org/2021/07/25/la-comparaison-entre-mortalite-par-covid-et-letalite-due-aux-vaccins-est-juste-catastrophique/
Quel est l’intérêt de rejeter un amendement de dispense de vaccination si une personne a déjà fait un choc anaphylactique ?
Il y a beaucoup d’incohérences de part et d’ autre. Il est important d’entendre les arguments des deux côtés, de les considérer, de retenir ceux qui semblent valides, et de prendre une position personnelle sur les paradoxes. Mais rejeter une position opposée sur la simple raison que ce n’ est pas ce que l’on veut entendre est dangereux à terme, et ce, quel que soit le camp choisi initialement.
My 2 cents,
Kick
Crise sanitaire : mineurs, faux passes, exceptions… ce que prévoit le projet de loi adoptée en commission
21/07/2021
Le 21/07/2021 à 14h 14
Bonjour a tous,
Je n’aime pas trop la tournure des commentaires sur tous les sujets traitant de ce passe sanitaire, mais je me doute que tout le monde s’en moque…
Je voulais juste porter à votre connaissance, pour ceux qui insinuent qu’il faut discriminer les personnes selon qu’elles soient vaccinées ou non, à cette résolution européenne. Je vous laisse la lire et l’interpréter vous-même, puisque quel que soit mon opinion, il sera vraisemblablement attaqué par l’un ou l’autre de manière plus ou mois agressive.
Vous pouvez vous arrêter principalement sur l’article 7.3, mais bien évidemment tout le contexte importe.
https://pace.coe.int/en/files/29004/html
Kick.
Cloud de confiance : le jour d’après
28/05/2021
Le 29/05/2021 à 05h 53
Oui, les deux ( Numergy et Cloudwatt ) étaient basés sur OpenStack.
Le problème était plus structurel que technologique.
YouTube Music et Premium : un rapide tour du propriétaire
19/06/2018
Le 20/06/2018 à 07h 02
Salut,
Si tu as un smartphone android, essaie New-Pipe dispo sur f-droid, il te permet de mettre une video youtube en tache de fond (audio uniquement) ou en vignette flottante sur ton écran. Tu peux également télécharger les videos ou les audios, pratique quand tu veux écouter une conférence pendant que tu roules.
ps: j’aurais du lire la deuxième page avant de poster :)
Un député s’inquiète des actes christianophobes sur Internet
19/05/2015
Le 20/05/2015 à 21h 00
En même temps, si on lit ce verset seul ou dans son contexte (c’est à dire en lisant avant et après le passage), le message n’est pas le même.
D’ailleurs je vais citer Gandhi (La voie de la non violence 1958):
“On pourrait d’ailleurs imaginer d’autres circonstances où ce serait faire preuve de violence que de ne pas tuer”
Gandhi incitait-il donc au meutre et aux actions violentes?