Reprise du message précédent :
tiens, palo alto qui renouvelle sa gamme, il était temps
 

 
Ah ca devient attractif ?

je ne sais pas mais j'en doute mais j'aurais sûrement fait une meilleure affaire si j'avais acheté après le renouvellement du catalogue.

quelqu'un a déployé du algosec ? des retours ?

J'ai déjà eu à demander à déployer des algosecs chez un gros fournisseur de gaz Français . Je ne sais pas si c'était parce que c'était des brêles ou si c'est le truc qui est mal foutu mais on avait jamais les flux demandés ouverts comme on voulait.

c'est pas moi qui suis sur le sujet mais j'ai l'impression qu'on nous le vend comme la solution miracle à nos problèmes d'organisation et à notre dette technique, je suis un peu dubitatif

J'ai pas compris à quoi ça servait mais j'ai pu faire un bullshit bingo en lisant leur page d'accueil

Pareil  
Au début je pensais que c'était un outil de gestion de firewall centralisé multimarque, mais ç'aurait été trop beau (et sûrement foireux ). C'est un outil ITIL/Agile/Scrum compliant ?

 
c'est vendu comme ça, en fait il y a 3 composants, il y en a un qui fait ça.
 

 
oui aussi.

je me demandais ce que c'était ce pic d'upload vers internet tous les quarts d'heure, de jour comme de nuit, ben j'ai trouvé...

le luser qui sauvegarde son .pst dans google drive   top confidentialité   1.2 Go uploadés vers google tous les quarts d'heure donc

j'ai bridé son port switch à 10Mb/s en upload en attendant une réponse définitive

C'est déjà bien généreux !

 
Pas d'extinction automatique des postes la nuit ?

J'aime

 
non pour pouvoir faire les MAJ windows tranquille apparement, après est-ce que c'est une raison bidon ou pas, aucune idée

Vous avez aussi un problème de ssl avec Google ?
https://analytics.google.com/analyt [...] l=fr&pli=1

analytics.google.com utilise un certificat de sécurité invalide. Le certificat n’est pas sûr car il est auto-signé. Le certificat n’est pas valide pour le nom analytics.google.com. Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER

Win10, FF 50.1. Idem avec Chrome.

Aucun problème si je l'analyse avec ssllabs.

Win10, FF 47.0.2 : Ok
Win10, FF 51.0.1 : Ok

Edit : t'as essayé en navigation privé ?

 
Pas de problème.  
C'est pas ton antivirus qui fait le man in the middle ?

Idem en privé et non, notre antivirus n'a pas cette capacité.

RAS via mon proxy, et sur certaines machines, donc c'est certainement un serveur en particulier qui déconne.

OS et navigateurs à jour ? Google a lancé son propre root CA y'a pas longtemps et on commence à voir de temps en temps des certificats signés avec présentés sur certains de leurs sites, les listes de CA approuvées des OS/navigateurs peuvent ne pas le connaitre du coup : https://security.googleblog.com/201 [...] e-web.html https://pki.goog/

Ouaip, j'ai bien leur root CA et on a est à une version de retard sous FF, mais chrome est à jour.
Windows à jour.

C'est le dnsbl de ma passerelle qui fait chier et qui fait du mitm.
Je l'ai activé hier, donc ceux qui n'ont pas rebooté depuis, n'ont pas eu le droit à la modification (elle devient serveur dns principal).

J'ai récupéré et testé le certificat concerné :

Dans ma cogip youtube fonctionne sur ie mais pas sous chrome.
Parfois en lancant 2 instances de chrome ça fonctionne sur la 2ème instance.
 
L'erreur dans la console de chrome c'est:
 

 
Une idée du pourquoi du comment?

les  net::ERR_BLOCKED_BY_CLIENT normalement c'est dû à ton bloqueur de pub.

Bordel Microsoft s'est fait plaisir dans la dernière calipia...
Première page Trump entouré d'un mur (en forme de cylindre avec lui au milieu du coup)...

osef?

Yop,
 
J'ai une demande dont je ne sais pas trop comment faire même si j'ai quelques pistes.
Nous avons un logiciel de récupération de données d'une montre connectée qui doit être utilisé dans des hôpitaux.
Le client souhaite une solution où il n'y a rien à faire / paramétrer / pas faire chier l'équipe IT des hôpitaux.
 
Nous avons donc pensé à leur fournir un PC avec le logiciel dessus pré-paramétré.
Evidemment, vient la question de l'envoi des données vers le serveur de collecte.
 
Avec un PC "externe", il est impensable de le relier au réseau de l'hôpital que ce soit par câble ou par wifi.
Nous pensons donc utiliser une clé 3G. Sauf que nous sommes limités en FU.
Or, on aimerait éviter d'exploser le FU parce que Windows (ou un autre logiciel) décide de faire une MAJ.
 
Ce que l'on souhaite, c'est que le logiciel puisse envoyer les données au serveur et c'est tout (+ les DNS pour la résolution de l'url).
Le reste, il faut que ça soit bloqué. Est-ce que vous voyez une méthode ou un logiciel qui permettrait de filtrer tout ça ?
Sachant que bien évidemment, ça tourne sous Windows 10 (argh) et version Home ().
On peut faire ce que l'on veut sur le PC.
 
Merci
 

le serveur a une IP fixe ou un minimum prédictible ?

Le serveur est chez un prestataire (celui qui a conçu le logiciel).
Je peux pas garantir que l'IP ne bougera pas. Par contre l'url elle sera toujours la même.
 
J'avais pensé à bloquer les connexion directement dans la carte SIM (ne laisser que l'adresse IP du serveur).
On est avec SFR, pour l'instant ils nous disent qu'ils font pas, mais je sais qu'on avait déjà pu le faire avec Orange à l'époque.

Merci, et belle journée à toi aussi

Règle dans le firewall ?

Windows 10, même home, sait gerer les connections limitées (3G) et ne télécharge pas les Majs dessus.
 
Mais pour revenir à la demande initiale : ne fais pas.
On bosse avec les hopitaux ici, si vous faites un truc pareil, avec un ordi rogue qui a sa propre connexion internet qui envoie des données potentiellement patient à l'exterieur sans controle, au premier audit IT de l'hopital, l'ordi vous le retrouvez dans la benne à dechets médicaux.

Le plus simple, serrait quand même d'avoir un PC sur le parc de l'hôpital.
 
Vous pouvez pas le monter une fois avec les équipes sur site, vous installer vos soft, ils le mettent à leur sauce, vérifie que niveau sécu c'est ok,  et roule .
 
Ca serrait plus simple non ?

@flash_gordon, merci du retour, c'était clairement mon ressenti.

Le problème c'est que l'on a pas la main sur les sites.
Le client est un sponsor (un labo).
Le client ne veut pas qu'on interpelle l'équipe IT.

Personnellement, je pense que le plus simple c'est qu'on leur fournit le soft avec le fichier de config, et ils se débrouillent pour l'installer sur le PC. Mais ça fait intervenir l'équipe IT.

On a 63 sites comme ça (dans le monde), ça va être compliqué d'un point de vue logistique..

ah ouais, à cette échelle oublie tout de suite la solution bricolage, si l'IT locale n'en veut pas tu laisses ton client voir avec eux.

Vous implémentez un soft chez un client mais vous ne pouvez pas cotoyer les équipes IT ...
 
Je concois que pendant les phases de projets, on peut avoir des équipes justes composée d'externes qui bossent ... Mais lors de l'implémentation c'est quand même mieux de bosser conjointement avec les équipes internes.
 
Et tu sais POURQUOI le client est dans cette optique ?
 

 
ça sent le produit déja limite, que les mecs du labo savent contraire aux regles
 
Rien que l'énnoncé du projet "envoyer des données à l'exterieur", tu pars avec un handicap dans le milieu hospitalier

Et si l'équipe IT découvre le truc, vous allez vous faire défoncer juridiquement - on parle de données médicales là, elles sont très bien protégées par la loi.
 
Vous pouvez faire le lien entre l'équipe IT de l'hôpital et votre client mais vous n'avez clairement pas le droit de bypasser la sécurité imposée par l'équipe IT, même si votre client vous le demande.
Et à mon avis, vu qu'il n'existe aucune sécurité sur un périphérique IoT, l'équipe IT va envoyer bouler votre client (mais ça reste mon avis).

On a un sponsor, dans le cadre d'essai clinique, qui souhaite que l'on intègre en plus de notre solution de capture de données patient (COA) la capture de données en provenance d'une montre connectée. Ce n'est pas nous qui choisissons le prestataire de la montre connectée, c'est imposé par le client (et c'est donc le prestataire qui impose son logiciel)
Par contre niveau vente, je ne sais pas comment ils se sont démerdés, mais c'est à nous de gérer cette mise en place.

Ce même sponsor (enfin le chef de projet de l'étude) ne veut pas qu'on fasse chier les gens sur site, faut que ça marche (comment? va savoir..)

C'est un peu de le bordel

Bref.

Mais je suis totalement d'accord avec ce point.

 
Irrais tu jusqu'a dire que le DSI ne serait ptet même pas au courant ?    
 
Sinon pour le "sortir" des données vers l'extérieur en milieur hospitalier, j'ai déjà croisé à titre perso un mec qui s'amusait a faire le malin à base de "Je bosse à l'IT dans un hopital, regardez je vais me connecter à distance et ouvrir vos dossiers médicaux "
 

Après attention, il s'agit d'étude clinique commandé par un sponsor.
C'est peut être un cadre différent, sachant qu'il y a du consentement éclairé.
Faudrait que je me rapproche de la QA, parce que ça sent la crotte tout ça.