Reprise du message précédent :

Simple : tu dois acheter des CAL RDS 2016. Tes licences actuelles ne peuvent pas être upgradées. Pas gratuitement en tout cas.

 
ELK pour les DEV
GrayLog pour l'Exploit

ELK si t'es pauvre, Splunk si t'es pété de thune.

interessant ça.    
 
pourquoi un tel choix ?
pourquoi ne pas avoir pris la meme solution (quitte a ce qu'elle soit en 2 examplaires pr separer dev et prod) plutot que chacun la sienne ?
y avantages dans l'un qui vous l'a fait préferer pour l'environnement en question ??

Graylog ici
 
Et netwrix en lab. C’est cher. Mais je veux

 
Hum ok merci
 
Me demande comment on avait bidouillé ça la dernière fois .. c'était pas pareil de 2008 à 2012 ?

Pareil SPLUNK, c'est bien mais c'est cher

Je crois bien qu'il y'a un changement de licensing avec 2016
 
XaT

Putain, la mise à niveau 1803 c'est vraiment de la grosse merde.

Toujours possible en L+1 amha
2012r2 vers 2016 ok mais pas 2012.

+1

Porqué ? Je vais en déployer quelques unes
 
XaT

Pour ceux qui en douteraient encore, on peut subir une attaque bruteforce sur un serveur RDP qui écoute en direct sur le net même sur un port non standard

 
Pourquoi ?
J'en suis à 25 ordinateurs sans souci, installation neuve et mix mise à jour par WSUS. Aucun souci  

Ca se passait bien pour ma part jusqu'a la semaine dernière.

Entre les postes démolis à cause d'avast, et ceux sans, dont certains reinstallés proprement à partir de la 1709 sans aucune saloperies sur des PC ultra standard, ou la maj à niké à peu près tout le système, outch.

Là je reinstalle un portable HP refait en 1709 il y a un mois, defender, office, adobe reader, firefox et chrome et c'est tout, après maj 1803 explorateur dans les choux, store/edge/taskbar HS avec des lenteurs de kernel anormales, pas récupérées par dism/sfc/chkdsk et reparation des compos. Pas amélioré par le correctif cumulatif de mai. Sauvegarde/reinstall avec le support de la 1803...

8 postes kaput depuis vendredi, encore eu deux appels à l'instant à traiter pour les mêmes problèmes

On remerciera au passage microsoft de nous gratifier de 4 jeux de merdes via le store, pour un total d'un bon petit Go, de manière automatique et systématique, même avec une install via un suport d'origine OEM/retail...
 
Ces gens ont du payer cher microsoft pour être déployés "worldwide" en auto de la sorte... Bon c'est du king / gameloft et Disney, ils ont de la thune
 
Licence home ou pro : même combat.

 
J'ai eu le truc aussi, faut couper le DL dès le début via le store (et ça, même si tu n'as pas de compte Microsoft mais que tu utilises un compte local).

On ne discute pas avec les gens qui n'ont pas de licence Enterprise
 
XaT

On a aussi notre lot de problèmes sur des laptop HP  (probook à confirmer) en windows 10

Le pire étant la fonction native "Projeter" via Windows + P qui ne fonctionne plus
Surement dû à une mise à jour du pilote graphique Intel

La seconde est la fonctionalité VPN qu'on utilise à la place d'un client Cisco ou Shrew Soft VPN
D'ailleurs vous utilisez quoi pour se connecter à un VPN opérateur ? (routeur Cisco)

Jet

 
 
?
 
Qu'est ce qui empechera une attaque brute force ? Rien.  
Sauf dropper au bout de 3 connexions et un timer.

 
Je passe un script qui empêche la réinstallation et qui supprime un beau lot de m***** de MS ... trouvé sur le net...
J'ai bien vu qu'il ajoutait des nouvelles conneries mais pas ce genre de jeu.
 
 

 
Windows + P fonctionne toujours ici, on est 100% HP Probook, dont le mien.

 
Se dire que les robots n'essayeraient pas une attaque sur des mots de passe RDP sur autre chose que le port 3389  

 
Ils essayent sur tous les ports qui ecoutent.  

t'as pas trouvé d'autres soluces  à part le format / reinstall ?  
y avait virtualbox installé ? (par ici les postes avec virtualbox ont crashé, ceux avec juste avast l'ont passé sans soucis)

 
Non pas de virtualbox. Très peu de choses pour la plupart, voire presque que du standard de chez MS pour certains postes.

La 1803 me bousille aussi la détection d'un moniteur externe sur des HP zbook sur station d'accueil ultra slim 2013 avec moniteur Displayport. Firmware à jour sur les zbook et la station.

Putain de putain ²²²

mais pour trouver le port en écoute faut scanner, normalement le parefeu blacklist les tentatives de scan non ?

Shrew partout sur cisco. j'en ai même un qui tourne sur le vpn d'une livebox. (me demandez pas comment j'ai réussi)

Genre le mec qui ne trouve aucune utilité à un vpn pour protéger son RDP, va trouver utile de configurer un firewall?
 

C'est prévu pour maintenant. Le kit client Orange est un the shrew relooké prépackagé.

La doc est totalement incohérente par contre, c'est la misère à mettre en route. Je met toujours de l'openVPN perso, meilleur contrôle des profils, et comp lzo 4 dispo depuis quelque temps, c'est toujours ça de grapillé sur le débit.

Tiens je me suis jamais posé la question : il existe des appliances/soluce de serveur d'impressions bien fichus ?
(je fais du cups/pykota habituellement)

XaT

 
Historiquement chacun avait fait son POC dans son coin sans en parler aux autres...
Les Dev étaient partis sur ELK et l'exploit sur Graylog pour un simple raison au début : l'authentification des users builtin dans Graylog. Les 2 services n'ont pas non plus les mêmes problématiques de stockage de donnée.
De plus, on a la possibilité d'archiver dans le "froid" relativement facilement depuis GrayLog, ça doit probablement pouvoir se faire aussi avec ELK vu qu'ElasticSearch est commun aux mais, mais c'est pas natif non plus...
Après quelques querelles de chapelle, tout le monde a réussi à se mettre d'accord et les 2 produits utilisent la même conf Logstash, seul l'Output change (ES direct pour ELK et GELF TCP pour GrayLog).

 
PaperCut NG a l'air pas mal (je dis ça mais je m'approche pas d'une "solution d'impression" à moins de 100m )

level3 / centurycrotte , le wan de qualité depuis cet après-midi sur un de mes sites, il y a très exactement une IP sur 4 qui est injoignable   le truc trop chiant à troubleshooter  

Le truc de merde, ça nous est arrivé une fois, je sais plus pourquoi et le gars qui a trouvé la solution ne bosse plus ici pour lui demander, mais je compatis

Elles sont où les sources ? J'ai fait un gros tour du site avant de capter que ça a pas l'air opensource
 
XaT

t'avais pas deja fait la meme sur la précedente mise a niveau ?

 
je mets une piécette sur du 4-way ECMP avec un des liens dont le dataplane est cassé et que le control plane ne détecte pas  

 
2018, c'est l'année du Desktop pour Linux Windows

 
T'as pas précisé que tu voulais de l'opensource  
(te connaissant, j'aurai pu me douter )

 
Et probablement sur toutes les précédentes aussi.

Les HP 850 G5 commandé en Cto avec le HP Sure View, qui avaient des semaines de retard arrivent enfin !!  

Sauf qu'aucun n'a la fonctionnalité HP Sure View, le raccourci n'est pas présent sur le clavier...  

Et un qui a la dalle explosée (alors que le carton n'a rien le châssis non plus et il était bien protégé)