Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1368 connectés 

 

 

Votre rapport aux utilisateurs ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  4582  4583  4584  ..  5710  5711  5712  5713  5714  5715
Auteur Sujet :

Les informaticiens aigris : anecdotes et conseils

n°56712960
jorchutrod​an
Posté le 03-06-2019 à 11:38:25  profilanswer
 

Reprise du message précédent :
Ah ben oui... (En même temps mon pseudo c'est mon nom donc bon...)

mood
Publicité
Posté le 03-06-2019 à 11:38:25  profilanswer
 

n°56713084
yoak
négligemment lourd
Posté le 03-06-2019 à 11:45:51  profilanswer
 

pis c'est ta photo en photo de profil ?

n°56713159
Sebastien
Posté le 03-06-2019 à 11:50:26  profilanswer
 

Les primes pas indiqués sur ton contrat ?
Heu c'est marqué quoi sur ta rénumération ?
Et c'est des primes ou un variable ?

n°56713178
Jet
bêêêê !
Posté le 03-06-2019 à 11:51:37  profilanswer
 

Jordan Spieth -> golfeur  
Captain obvious proof (pas de red face)
 
Jet

n°56713488
cgsyannick
L 99 99 99 99 99 99 99 99 99
Posté le 03-06-2019 à 12:24:13  profilanswer
 

caudacien a écrit :


Ben il est plus dispo le appx une fois installé  :??:
Je sais faire ouais ligne de commande pour installer ce genre de fichier, mais c'est juste relou de pas pouvoir sauvegarder/transférer une application du store microsoft. Je récupérerai le lien avec fiddler et dl depuis mon nas, c'est plus stable.


 
Hum oui effectivement, j'avais pas en tête que tu voulais migrer à partir de l'appli déjà installée. My bad.
Donc au final je fais pareil : je récupère le .appx ou .eappx en lançant le download avec Fiddler pour intercepter l'url, et install via Powershell.
 
Par contre, il semblerait qu'on puisse aussi déployer à partir du AppManifest.xml : https://docs.microsoft.com/fr-fr/wi [...] oycmd-tool
A creuser je pense, vu que ce fichier reste dispo dans les répertoires des applis UWP installées. J'essaierai.


---------------
Test Jeux FR - Afin d’écourter votre attente, merci de bien vouloir patienter…
n°56713721
true-wiwi
Posté le 03-06-2019 à 12:54:14  profilanswer
 

Je suis rassuré sur les licences Windows Server.
 
Maintenant on a des licences Data Core.
 
Tout va bien, ouf [:shimay:1]  
 
Je termine peut être demain :bounce:


---------------
It's a simple mistake to make, to create love and to fall.
n°56716569
nebulios
Posté le 03-06-2019 à 15:46:58  profilanswer
 


 
Poses-toi la question dans l'autre sens : quel est l'intérêt de désactiver cette sécurité ?
 
Et penser à patcher vos serveurs, c'est la mayrde côté client RDP. Il y a même des patchs pour XP tellement c'est la mayrde :o

n°56716685
silkr
Posté le 03-06-2019 à 15:54:30  profilanswer
 

true-wiwi a écrit :

Je suis rassuré sur les licences Windows Server.
 
Maintenant on a des licences Data Core.
 
Tout va bien, ouf [:shimay:1]  
 
Je termine peut être demain :bounce:


 
Mais tu n'as aucun serveur virtuel :o

n°56716766
Profil sup​primé
Posté le 03-06-2019 à 16:00:29  answer
 

nebulios a écrit :

 

Poses-toi la question dans l'autre sens : quel est l'intérêt de désactiver cette sécurité ?

 

Et penser à patcher vos serveurs, c'est la mayrde côté client RDP. Il y a même des patchs pour XP tellement c'est la mayrde :o

 

J'avais supprimé, t'es trop rapide...  :O

 

Bah se faire ch*** à ouvrir/fermer les ports...   :D

n°56717035
theperco
Professional Topic Breaker
Posté le 03-06-2019 à 16:21:28  profilanswer
 

Tu répond toi même à la question, tu peux avoir des attaques latérales sur tes serveurs. La politique du "zero trust" est contraignante mais la plus simple à appliquer (dans la philosophie) :
https://betanews.com/2019/06/03/zero-trust-security/?

mood
Publicité
Posté le 03-06-2019 à 16:21:28  profilanswer
 

n°56717815
Profil sup​primé
Posté le 03-06-2019 à 17:15:08  answer
 

nebulios a écrit :

 

Poses-toi la question dans l'autre sens : quel est l'intérêt de désactiver cette sécurité ?

 

Et penser à patcher vos serveurs, c'est la mayrde côté client RDP. Il y a même des patchs pour XP tellement c'est la mayrde :o

 

J'avais supprimé, t'es trop rapide... :O

 

Bah se faire ch*** à ouvrir/fermer les ports... :D

 

Et pour theperco, faut être admin du domaine pour être sur un serveur, donc il fait ce qu'il veut firewall ou pas firewall non ? :O

 

Je l'ai pas trouvé en préco anssi.

Message cité 1 fois
Message édité par Profil supprimé le 03-06-2019 à 17:16:18
n°56719396
caudacien
Posté le 03-06-2019 à 20:37:52  profilanswer
 

cgsyannick a écrit :


 
Hum oui effectivement, j'avais pas en tête que tu voulais migrer à partir de l'appli déjà installée. My bad.
Donc au final je fais pareil : je récupère le .appx ou .eappx en lançant le download avec Fiddler pour intercepter l'url, et install via Powershell.
 
Par contre, il semblerait qu'on puisse aussi déployer à partir du AppManifest.xml : https://docs.microsoft.com/fr-fr/wi [...] oycmd-tool
A creuser je pense, vu que ce fichier reste dispo dans les répertoires des applis UWP installées. J'essaierai.


Je vais jeter un oeil ouais.

n°56719524
l0g4n
Expert en tout :o
Posté le 03-06-2019 à 20:54:51  profilanswer
 


Euh, wat ?! Y'a pas que des admin du domaine sur des serveurs (déjà, hors DC, j'espère qu'il y a en a pas des masses). Mais y'a surtout l'appli qui y tourne. Les attaques, c'est pas juste des Russes en cagoule qui se connectent en rdp hein :o

Message cité 1 fois
Message édité par l0g4n le 03-06-2019 à 20:55:58

---------------
Fort et motivé. Sauf parfois.
n°56719682
gamer-fou
AHHHHHH§§§!!!
Posté le 03-06-2019 à 21:15:43  profilanswer
 

theperco a écrit :

Sur les congés me semble que la loi travail passée il y a quelques années font que maintenant les congés sont disponibles au fur et à mesure qu'ils sont acquis :
https://www.legifrance.gouv.fr/affi [...] 0006072050


Me semblait bien aussi :jap:


---------------
Music is the most high!
n°56720744
Profil sup​primé
Posté le 03-06-2019 à 23:29:12  answer
 

l0g4n a écrit :


Euh, wat ?! Y'a pas que des admin du domaine sur des serveurs (déjà, hors DC, j'espère qu'il y a en a pas des masses). Mais y'a surtout l'appli qui y tourne. Les attaques, c'est pas juste des Russes en cagoule qui se connectent en rdp hein :o

 

Du coup je m'étonne de ne pas le trouver en préco anssi.

 

Par contre, je comprends pas ce que tu entends par ne pas avoir d'admins du domaine hors DC ?
Tu veux intervenir avec un compte admin local (ou compte AD admin du serveur ou autres) et refuser l'accès/droits aux admins du domaine sur les serveurs d'applis ?

 

Et pour les attaques, tu penses à quoi ? Quelle angle ?
Avec le cloisonnement des réseaux, ça nous laisse "juste" les PC des admins non ? Qui selon leurs droits pourront faire sauter les règles du pare-feu du serveur attaqué.
Ou alors par les services de l'appli mais les ports seraient de toute façon ouvert sur le pare-feu local pour le besoin des utilisateurs?

 


Message édité par Profil supprimé le 04-06-2019 à 00:17:53
n°56721004
Je@nb
Kindly give dime
Posté le 04-06-2019 à 00:38:23  profilanswer
 

On se connecte jamais avec un compte domain admin en dehors des DC

n°56721153
neodam
c'est joli mais ça sert a rien
Posté le 04-06-2019 à 02:32:07  profilanswer
 

[:chatoo:7]  
alors ça c'est la theorie....
 
en pratique, il en est tout autre.

n°56721238
Profil sup​primé
Posté le 04-06-2019 à 06:50:54  answer
 

C'est vrai quand tu interviens pour l'application ça non ?

 

Si ton boulot c'est juste de gérer le serveur, je vois pas bien ce que je vais foutre dessus en utilisateur...

 

D'ailleurs c'est pas dans les précos non plus  :D

Message cité 1 fois
Message édité par Profil supprimé le 04-06-2019 à 07:05:44
n°56721316
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 07:32:40  profilanswer
 

Le principe de moindre privilège c'est dans les bonnes pratiques. De la même façon que tu te connecte pas en root sous Linux. Tu utilise un compte nominatif a faible privilèges et après, si nécessaire, tu fait une élévation.
Pour les attaques... L'actualité est pleine d'attaques qui ne fonctionnent que parceque les Fw locaux sont ouverts ou configurés n'importe comment : cryptolocker, petya, le bsod rdp, ...


---------------
Fort et motivé. Sauf parfois.
n°56721364
nebulios
Posté le 04-06-2019 à 07:49:38  profilanswer
 


Mais de quelles précos tu parles ?

n°56721681
Je@nb
Kindly give dime
Posté le 04-06-2019 à 08:58:15  profilanswer
 

Je crois qu'on nage en plein délire là  :ouch:

n°56721778
Profil sup​primé
Posté le 04-06-2019 à 09:11:11  answer
 

Je@nb a écrit :

Je crois qu'on nage en plein délire là :ouch:

 

Du coup toi tu te connectes sur tes serveurs en utilisateur simple et tu te sers de l'élévation pour administrer ton serveur ?

 

Pour info, mon infra a été audité par une boite de sécurité certifié et ce n'est pas remonté. Contrairement a tout le reste, dont root linux, cloisonnement, etc...

 

C'était déjà le cas et autant c'est utilisé pour les postes utilisateurs, autant jamais entendu pour les serveurs... Par contre, compte admin nominatif, etc...
Mais après je veux bien être en plein délire, j'avoue ne pas être au-dessus d'expert en sécurité d'où mon questionnement :jap:

 

Nebulios, je parle du guide hygiène de l'ANSSI, les 42 mesures.

Message cité 5 fois
Message édité par Profil supprimé le 04-06-2019 à 09:20:12
n°56722129
Vini
Vini - Le vrai
Posté le 04-06-2019 à 09:49:01  profilanswer
 

Ah, qui est le meilleur ça faisait longtemps  [:hugeq:1]


---------------
« Quand tu vois la gueule des voitures sur le parking, tu comprends vite qui gagne bien sa vie et qui la sponsorise » ©duck
n°56722230
Profil sup​primé
Posté le 04-06-2019 à 09:57:13  answer
 

Vini a écrit :

Ah, qui est le meilleur ça faisait longtemps [:hugeq:1]

 

Honnêtement c'est pas du tout le but.

 

J'entends bien l0g4n et c'est intéressant. Après j'essaie de comprendre pourquoi non préconisé, risques, etc...
Et dans l'absolu, plus tu as de sécurité et mieux c'est... C'est pas du tout le débat... Après y'a la théorie et la pratique...

 

Après bah t'as certaines interventions...

n°56722290
gamer-fou
AHHHHHH§§§!!!
Posté le 04-06-2019 à 10:03:23  profilanswer
 

Ben on peut très bien être admin d'un ou plusieurs serveurs sans être admin du domaine  [:bighead]


---------------
Music is the most high!
n°56722537
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 10:26:21  profilanswer
 


Non mais celui là c'est l'entrée de gamme. C'est pour les gens qui font pas/peu de sécu et qui doivent/veulent s'y mettre.
Après t'a les reco par situation (nomadisme numérique pour tout ce qui est remote/vpn/...; Administration sécurisée des SI pour justement les questions que tu poses; t'en a un pour Linux...).
Et une fois que ça c'est bon, y'a encore un niveau au dessus :D


---------------
Fort et motivé. Sauf parfois.
n°56722558
XaTriX
Posté le 04-06-2019 à 10:27:55  profilanswer
 

Mon cours de sécu c'est sympa, tu te rends compte que 90% des gens font de la merde :o
Y'a du fric à se faire dans ce domaine :o


---------------
[:dawa]
n°56722582
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 10:30:31  profilanswer
 

XaTriX a écrit :


Y'a du fric à se faire dans ce domaine :o


Tu veux dire, si les entreprises avaient du budget pour la sécu ? :o
Mais clairement, le domaine embauche. Majoritairement dans des SSII.

Message cité 1 fois
Message édité par l0g4n le 04-06-2019 à 10:30:47

---------------
Fort et motivé. Sauf parfois.
n°56722632
XaTriX
Posté le 04-06-2019 à 10:34:16  profilanswer
 

Bah tu bosses que celles qui se sont bien fait niqué une fois, après t'as la thune :o


---------------
[:dawa]
n°56722808
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 10:46:57  profilanswer
 

Euh, ouai, c'est un peu romancée comme vision de la réalité. Les entreprises se font rarement trouer de bout en bout (petit souvenir de Maersk). Quand c'est le cas, c'est souvent des PME qui n'y survivent pas.


---------------
Fort et motivé. Sauf parfois.
n°56722923
gagaches
Posté le 04-06-2019 à 10:55:50  profilanswer
 

l0g4n a écrit :

Le principe de moindre privilège c'est dans les bonnes pratiques. De la même façon que tu te connecte pas en root sous Linux. Tu utilise un compte nominatif a faible privilèges et après, si nécessaire, tu fait une élévation.
Pour les attaques... L'actualité est pleine d'attaques qui ne fonctionnent que parceque les Fw locaux sont ouverts ou configurés n'importe comment : cryptolocker, petya, le bsod rdp, ...


 
 
 
Le principe de moindre privilège s'applique dans les bonnes pratiques.
Mais quand je lis shinska, il l'applique :
Il dit avoir pour ses besoins de gestion de serveur un compte admin avec le niveau de sécurité suffisant et nominatif.
 
Je ne vois rien à redire sur ce point.
C'est mieux que permettre l'élévation à plein de comptes à faible privilège en les foutant sudoers sans "restrictions", comme c'est souvent le cas (le sudo sans password, euh comment dire).  
 
Franchement, je préfère une connexion directe en ssh:admin.user@monserveur vs une session ssh:user@monserveur qui dure des jours/semaines avec des sudo en plein milieu des commandes, et qui permet finalement à .
J'ai découvert cette pratique dans ma boite actuelle et c'est bien plus sécurisant par son isolation que le même compte user/admin(sudoer) pour tout.
 


---------------

n°56723106
XaTriX
Posté le 04-06-2019 à 11:14:08  profilanswer
 

l0g4n a écrit :

Euh, ouai, c'est un peu romancée comme vision de la réalité. Les entreprises se font rarement trouer de bout en bout (petit souvenir de Maersk). Quand c'est le cas, c'est souvent des PME qui n'y survivent pas.


Je pensais exactement à Maersk :D


---------------
[:dawa]
n°56723118
XaTriX
Posté le 04-06-2019 à 11:15:09  profilanswer
 

Je me demande combien de boîtes (en %) ont des backups/archives utilisables en cas de coup dur


---------------
[:dawa]
n°56723246
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 11:25:51  profilanswer
 

gagaches a écrit :

 

Le principe de moindre privilège s'applique dans les bonnes pratiques.
Mais quand je lis shinska, il l'applique :
Il dit avoir pour ses besoins de gestion de serveur un compte admin avec le niveau de sécurité suffisant et nominatif.

 

Je ne vois rien à redire sur ce point.
C'est mieux que permettre l'élévation à plein de comptes à faible privilège en les foutant sudoers sans "restrictions", comme c'est souvent le cas (le sudo sans password, euh comment dire).

 

Franchement, je préfère une connexion directe en ssh:admin.user@monserveur vs une session ssh:user@monserveur qui dure des jours/semaines avec des sudo en plein milieu des commandes, et qui permet finalement à .
J'ai découvert cette pratique dans ma boite actuelle et c'est bien plus sécurisant par son isolation que le même compte user/admin(sudoer) pour tout.

 



L'ideal c'est un bastion d'administration avec de l'enregistrement des sessions et des droits fins, de l'authent multi facteurs et de la séparation de rôle forte (équipe appli/équipe système/équipe infra/...).
Un mec qui, dès qu'il se connecte, peut faire n'importe quelle action qui nécessite des privilèges, c'est pas "sécurisant".


---------------
Fort et motivé. Sauf parfois.
n°56723251
l0g4n
Expert en tout :o
Posté le 04-06-2019 à 11:26:23  profilanswer
 

XaTriX a écrit :

Je me demande combien de boîtes (en %) ont des backups/archives utilisables en cas de coup dur


Bof, suffit d'avoir un DC quelque part a l'autre bout du globe à un endroit où Internet fonctionne pas tous les jours :D


---------------
Fort et motivé. Sauf parfois.
n°56723304
theperco
Professional Topic Breaker
Posté le 04-06-2019 à 11:29:53  profilanswer
 

De toute façon la bonne approche en terme de sécu c'est de faire une analyse de risque (EBIOSRM, ISO27005) et de déterminer les mesures à mettre en œuvre.

 

Sans connaitre le contexte, exigences et besoin en sécurité il y a éventuellement des bonnes pratiques à recommander mais difficile d'en dire plus.

Message cité 1 fois
Message édité par theperco le 04-06-2019 à 11:30:19
n°56723363
caudacien
Posté le 04-06-2019 à 11:33:56  profilanswer
 

theperco a écrit :

De toute façon la bonne approche en terme de sécu c'est de faire une analyse de risque (EBIOSRM, ISO27005) et de déterminer les mesures à mettre en œuvre.
 
Sans connaitre le contexte, exigences et besoin en sécurité il y a éventuellement des bonnes pratiques à recommander mais difficile d'en dire plus.


Ben, on est sur HFR. Soit t'as une sécurité digne d'une centrale nucléaire, soit t'es la pire des merdes en sécu. Mais ne jamais trop tenir compte de l'environnement, oula jamais.
HFR quoi  [:flor27:2]

n°56723391
Profil sup​primé
Posté le 04-06-2019 à 11:35:54  answer
 

T'es pas une merde mais tu nages en plein délire :O

 

(Enfin moi en tout cas  :D )


Message édité par Profil supprimé le 04-06-2019 à 11:36:15
n°56723410
theperco
Professional Topic Breaker
Posté le 04-06-2019 à 11:37:10  profilanswer
 

caudacien a écrit :


Ben, on est sur HFR. Soit t'as une sécurité digne d'une centrale nucléaire, soit t'es la pire des merdes en sécu. Mais ne jamais trop tenir compte de l'environnement, oula jamais.
HFR quoi  [:flor27:2]


 [:flor27:1]


Message édité par theperco le 04-06-2019 à 11:37:23
n°56723462
XaTriX
Posté le 04-06-2019 à 11:41:04  profilanswer
 

PSSI ou rien


---------------
[:dawa]
n°56723469
XaTriX
Posté le 04-06-2019 à 11:41:20  profilanswer
 

l0g4n a écrit :


Bof, suffit d'avoir un DC quelque part a l'autre bout du globe à un endroit où Internet fonctionne pas tous les jours :D


 [:humanrage]


---------------
[:dawa]
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  4582  4583  4584  ..  5710  5711  5712  5713  5714  5715

Aller à :
Ajouter une réponse
 

Sujets relatifs
[AVIS/CONSEILS] Location de véhiculesconseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expressoconseils pour visiter marseille
conseils pour logementDe quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim 
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)