Reprise du message précédent :
Ok j'ai vu le lien

J’utilise salt et j’ai toujours trouvé que niveau robustesse c’était pas ouf
 
A mon niveau je constatait des régressions sur des fonctions de base (recurse, droits) alors que ça rajoute des conneries de fonctionnalités sur-évoluées dans tous les sens.
 
Mais le coup du service expose sur internet, sans deconner...

 
 
Fais gaffe à ta position assise : tu peux avoir besoin de surélever ton cul (ou ta chaise) pour que tes coudes soient à l'horizontal ET tes épaules non relevées mais l'inverse, détendues et donc tombantes. il faut que tes pieds reposent au sol, à plat, donc peut etre mettre un support sous tes pieds (un gros livre ?)
 
si jamais tu es trop bas, tu aura les épaules trop hautes (le cou rentré dans les épaules) et tu vas morfler.
 
en clair, tu pars de ta table, tu t'assois, et tu vois si tu dois monter ou descendre ton assise pour que tes coudes soient à plat. si tu dois remonter ton assise, tu devras sans doute mettre quelque chose sous tes pieds pour qu'ils reposent sur quelque chose
 
après, il faut régler la hauteur de ton écran de PC portable à la hauteur de tes yeux.
 
Autre solution, travailler debout.
 
il faut que la table soit suffisamment haute pour que tes épaules soient relâchées, et tes coudes à plat (toujours la même embrouille).  
 
ensuite, tu règles la hauteur de tes écrans.
 
et enfin, tu trouves quelque chose d'agréable à mettre au pied ou sous les pieds car rester debout, ca fini par faire mal aux pieds & jambes & dos ...    
 
tips : j'ai trouvé un tréteau chez Leroy Merlin réglable en hauteur : https://www.leroymerlin.fr/v3/p/pro [...] -cm-e45030
 
t'en prend un ou deux, et une planche pour caler ton matos dessus. et ca te fait ton poste de travail debout.
 
   
 

Le « problème » c'est quand toutes tes machines sont dynamiques (création/suppression suite à des besoins qui évoluent, ajout rapide dans Salt sans avoir à déclarer une IP autorisé dans ton FW) et directement accessibles via des IPs publiques (dans des DCs un peu partout dans le monde).

Ce qui est le cas de pas mal de monde, Salt utilise un protocole à base de clefs, donc quelque chose sur lequel tu comptes (surtout vu le nombre d'utilisateurs).

Mais bon, maintenant ça va être réseau privé global avec le SDN controller de Xen Orchestra et problem solved (et configuration OpenFlow pour fermer les ports, comme ça bon courage pour désactiver le firewall ) . Pas les moyens (vu la taille de l'infra) de me payer des liaisons dédiées entre plusieurs DCs. Et à terme (fin d'année ?) passage de ma prod dans mon rack à Lyon avec mon propre matos, et un DC aux US pour répliquer les VMs toutes les 4 heures.

j'ai ressorti un ensemble pieds+plateau reglable en hauteur au debut du confinement pr me faire un bureau dedié au TT.
j'ai commencé les 2 premieres journées de télétravail debout.
a la fin de la 2nde journée j'avais tellement mal aux talons que j'ai fini par baissé le plateau au max pr m'assoir le 3eme jour, depuis je ne suis pas repassé en mode debout.
 
je m'attendais pas a avoir si mal aux talons.

Tu t'appelles donc Achille

Avoir des services exposés à tout internet
Surtout des services d'admin de backend
Si tu cherches quelqu'un pour faire de la sécu, hésite pas à demander dans le coin
Au pif, tunnels IPsec pour faire passer le trafic d'admin.

 
 
Oui enfin a mon sens le seul accès root distant suffisamment robuste qu’on peut laisser ouvert sur internet c’est SSH (et encore)
 
Laisser tout autre protocole ouvert, et qui plus est un protocole de gestion de config, c’est un peu dangereux. C’est acceptable seulement sur un réseau interne.

Laisser ouvert un root ssh sur le net.
 

En plus accessible simplement mettre à jour les acl firewall EC2 avec un petit script bash.

Merci pour les conseils. Je pense qu'à terme je prendrais un bureau réglable en hauteur (avec moteur ) pour passer d'assi à debout. Ça coûte pas cher si je me souviens bien

Bon honnêtement pour les positions sur le fauteuil je dois être un des pire au monde.
J'ai un mal fou à rester en place. Du coup je prends une douzaine de position dans la journée. Les jambes accroupies et sur les pieds sur le siège, les jambes sur le bureau, etc etc. Et je suis beaucoup trop souvent penché en avant, je sais pas trop pourquoi mais de temps en temps je dois me forcer à utiliser le dossier pour réaligner tout et utiliser un support lombaires...

De toute façon c'est fichu la sécu, le matos qui est trouée de partout. Les fissures entre les environnements isolés et l'incompétence généralisé fait qu'il faut abandonner la sécu

 
300 balles HT minimum et faut rajouter un plateau à ce prix

ça va c'est qued, ce qui est boulot & lit j'ai pas de problème à mettre 1-2k€
(dans les faits je balance tout dans la 4G pour avoir un débit de merde en attendant les antennes )

 
Entre se faire défoncer cette porte d'entrée (maj des ACL) ou SSH, c'est kif-kif non ?

Ou alors vu les comportements, c'est un métier d'avenir

Oui enfin si tu te fais defoncer  tes logins AWS y’a plus rien à sauver

Un chiffrement d'actualité : https://www.wikiwand.com/fr/Masque_jetable

Double authent dès lors que t'a moyen de faire le moindre truc en écriture. Et pour les creds API... Pas trop de solution

oui enfin la double auth c'est pour du end user.
 
Au bout d'un moment t'as aussi des process métier/admin qui ont besoin de tourner en automatique, gérés et surveillés par des admins.
 
 
Apres le fond du souci c'était salt, pour moi l'authentification et la sécurité de salt c'est équivalent à du telnet

Euh c'est pas de ça dont il s'agit ici hein. C'est à travers Salt Master et les minions que ya eu une grosse faille. Pas SSH (enfin avec Salt tu peux utiliser salt-ssh, mais ici ce n'est pas de ça dont il s'agit).

Histoire intéressante : les pauvres qui n'ont pas encore vu l'exploit sont en train de se taper une attaque bien pire que celle de cette nuit : le script évolue et devient de plus en plus méchant au fur à et mesure (les joies de l'agilité dans l'écriture de malware ).

Content de tout avoir bloqué rapidement. Aucune trace laissé avec le diff de backup d'avant l'exploit. Pas de changement de shasum ni rien. On est vraiment pas sur du ciblé…

Relis avec le doigt, je réponds à un message précis
Pour toi... Un réseau d'admin ça s'isole. IPsec c'est built-in dans tout et n'importe quoi (par exemple).

BATAILLE DE COUSSINS

 
J'ai déjà répondu (passage sur les réseaux privés cross-pool via le SDN controller XOA)

Je suis assez d'accord. L'ajout d'un clavier court tenkeyless est évidemment un plus.

 
Uptime: 40 jours
 
Merci QNAP

 
j'ai un tapis de sol Decathlon, bien epais.
 
plié en deux pour avoir une double épaisseur, je suis en chaussette dessus et zéro pb de "talon" le lendemain ..

cul sur le canap' et pieds sur table basse avec coussin sous les molets ici

Tv en écran principal + un 22" sur le coté, clavier sur les cuisses et souris a meme le canap'

ok, bah j'envisagerais ça a l'avenir, mais je t'avoue que je ne m'attendais pas a cela a la base.

Laptop dans le pieu en attendant la livraison amazon pour en profiter pour ramener de la bouffe dans la chambre et aller pisser un coup.
Sieste en vue

Faut garder le rythme  

Le jour où Xatrix bossera, la galaxie tremblera.

Même hollywood sait pas faire des effets spéciaux de ce niveau

Quoi, j'ai des onglets ouverts dans mon navigateur

J'attends la livraison amazon qui depuis plus d'une heure et demie est à "7 livraisons de chez vous"

Check devant ta porte, j'ai eu le coup hier il avait laisser le colis sur le paillons et probablement zappé de cliqué sur "livré"

c'est une ruse pour me faire sortir de mon pieu ça

Il a sonné et j'ai une lettre des impôts aussi