Reprise du message précédent :

Autant de fois qu’il le faut pour que tu comprennes qu’il ne patcheront pas le kernel.
Patcher serait dans ton intérêt, pas le leur.

pour vendre de la maintenance ?

  remplacer les boitiers ca revient moins cher en € , en travail et surtout en initiatives et en emmerdes  que de faire un dev/qualif/mise en prod

oui enfin là, on est à un échange toutes les deux semaines. Et puis il faut bien corriger les bugs à un moment...

Et toi, ça te dérange de faire ces échanges ? Parce qu'au bout d'un moment, si ils changent les boitiers trop souvent il finiront peut-être par changer leur fusil d'épaule ?!

c'est sur quel modèle de Stormshield ?

 
Oh je ne vais pas les lâcher comme ça.
 
Sinon ce sont des SN200. Pourquoi ?

On a eu ça en prêt pour tester de la part d'un fournisseur. Une merde sans nom, tout les flux sont bloqués par défaut, pour le prix du bousin les perfs sont très limitées. Bref met de l'Ubiquiti

Ça c'est pas exactement anormal pour un firewall.

Je préfère le principe du "on laisse tout passer en sortant et on te laisse ajouter les règles à ta sauce", mais c'est mon point de vue

D'un point de vu sécu c'est bien mieux dans l'autre sens je trouve, personne ne te dira jamais rien s'il a des accès qu'il ne devrait pas avoir, par contre s'il manque des accès à quelqu'un tu es sur que le besoin va très vite remonter jusqu'à toi.

on viens de rentrer des mac pro pour un client  
vous savez le truc cylindrique moche qui ressemble a un cendrier  
et on en as pas rentré 2 ou 3 .. mais HUIT  
je me sent sale

 
Tu peux choisir une politique block all/pass all (ou changer la dernière règle selon ce que tu veux). J'irais pas dire que ce sont des merdes quand même.

Dans notre cas, pour une connexion 1Gbits symétrique partagée pour une soixantaine de personnes, au vu des performances et du prix de l'équipement par rapport à Ubiquiti, y avait pas photo.
 

Tout dépend comment tu bosses mais quand tu reçois un FW sans règles, tu ajoutes une règle de deny globale et c'est marre

 
Oui enfin si tu parles de ça (https://www.ubnt.com/unifi-switching-routing/usg/), c'est pas franchement équivalent comment produit. Dans notre cas, ce sont de petites connexions de toute façon (genre 4Mbs avec le vent dans le dos ).

Je parle de ça : https://www.ubnt.com/edgemax/edgerouter-pro/

C'est sur que si tu as d'un côté un routeur avec du firewalling basique genre port ouvert ou fermé et de l'autre un firewall/UTM qui par défaut doit faire de l'IDS voire IPS, de l'antivirus, du proxy, du filtrage d'URL, de l'analyse protocolaire, etc., tu vas pas avoir les mêmes perfs à prix égal

Renseigne toi un peu sur Vyatta, c'est la base de l'OS des EdgeRouter, tu peux faire de l'IDS/IPS, proxy et cie
Après c'est clair qu'il faut faire du CLI mais je préfère ça à l'interface dégueu des Stormshield.

Activé par défaut, et sans perte de perfs quand tu l'actives ?

Pour l'IPS/IDS j'ai pas regardé si c'est offloadé chez Ubiquiti, où je bossais avant on faisait tourner Vyatta sur des gros serveurs Dell, donc niveau perf on était large et l'usage était pas du tout le même (frontaux eBGP et coeur de réseau iBGP)
Et on peut poser la même question sur les Stormshield, je pense que ça doit bien taper sur la CPU

Chez nous on utilise des sonicwall bien chers avec DPI antivirus et tout pour faire le routage intervlan + pare feu. Mais comme tout ça, ça consomme beaucoup de ressources, on désactive tout.Mais bon on plafonne en théorie à 1Gb entre chaque zone, 250mbits en pratique (trop compliqué de faire ça avec un switch niveau 3, beurk de la CLI )

 
 
C'est les produit nés de la fusion de net*sq et ark**n ? j'en avais entendu du bien il y a quelques années, les 2 séparés et surement pour une cible TPE/PME.
 
Jet

Pourquoi vous mettez des etoiles pr ces marques en particuliers ??

quant a l'interface degueu des stromshield, quand je vois ce qui est sur les sonicwall ou les bintec a coté, ben c'est loin d'etre la pire des interfaces.

 
Je m'auto répond, si ca peut aider d'autres personnes.
 
Il faut faire un projet vide en tant que "référence", remplir les métadata de connexions, puis le lier aux autres projets dans l'interface d'admin.

La v2.2.1 corrige pas mal de bug.
J'ai le même comportement que toi sur du sn300/500, mais chez moi c'est là couche https qui se vautre. Du coup, on a désactivé le proxy et c'est good.

Pas les Bintec  

Les grosses marques ont des services chargé de traquer les gens qui parlent mal d'eux .... Donc  écrire le nom en complet c'est risquer de les voir débarquer... Comme beettlejuice  

Personne se gene pr evoquer Oracle, SAP, Apple, Microsoft ou meme Cegid, Sage ou que sais-je encore et ça n'a pas plus d'effet que ça sur le debarquement de celles-ci.
Et au contraire, traquer les gens qui les descendent et debarquer pr se defendre c'est se risquer a un bel effet streisand.

comment ça pas les bintec ??

Bah l'interface est à chier sur les Bintec

L'onduleur qui s’éteint.
Entrainant le serveur avec lui.
Obligé d'appuyer sur On pour le relancer, voir que la batterie est pleine.
Redémarrer le serveur, regarder les logs de l'onduleur et voir pour toute info "Communication interrompu"
 
Un petit @petcay qui va sur ses 3 ans mais n'a jamais posé de problème.  
Changement prévu en janvier.
 

Hello des conseils sur un soft pour un accueil ?
genre qui affiche l'heure et un texte personnalisé

aah bon, j'ai eu peur que tu signifais le contraire.
 
je comprends jamais le sens des smileys grenouille  

Il est pourtant explicite celui là  

alim redondante avec un onduleur séparé par alim  FTW  

L'hiver arrive, le noir aussi. Vous avez des lampes de bureau ? Un modèle que vous recommanderiez qui ne fait pas trop de reflets ? Histoire de faire mieux que mes néons au plafond quoi, ça doit pas être très compliqué

les carrés de 4 neon au plafond ? Moi j'en dévisse la moitié (vu que ça marche par deux)  

Idem

Non, juste un graaaand néon de 1m50 environ, un par-ci, un par-là. On a viré ceux en visibilité directe dans les reflets de l'écran mais ça fait toujours chier, et il fait quand même un poil sombre parfois, certains collègues aiment bien (et veulent la lumière éteinte), d'autres trouvent qu'il fait trop sombre (et veulent la lumière allumée). Je fais partie du deuxième groupe mais j'ai pas envie de faire chier le premier groupe.
La solution c'est la lampe de bureau individuelle, j'ai envie de prendre un truc pas mal vu que j'y passe une bonne partie de mon temps

La solution, c'est respecter les normes et avoir de bons réflecteurs
 
http://media.xpair.com/auxidev/nR27a.pdf