Reprise du message précédent :

 
Mouais. Je suis pas ému, surtout que tu peux toujours mettre 0 si réellement ça te pose un problème
 
Sinon en cherchant 3 minutes, on tombe sur ça: https://docs.microsoft.com/fr-fr/wi [...] dfrom=MSDN
 
A savoir tout le squelette en C d'un service, écrit par Microsoft (mais c'est gratuit ).
 
Reste le commentaire sur github cité par Xat qui, à mon avis, n'a pas grande importance. Même en admettant que ce soit réellement un lock global, qu'un programme tiers puisse se démerder pour péter l'api en lockant trop souvent, c'est pas grave. Dans le fond ça emmerdera peut-être 3 utilisateurs et demi, pour lesquels quelqu'un trouvera une solution s'il a le temps.
 
Le seul truc désolant dans cette histoire, c'est qu'aucun utilisateur de cet outil ne fasse le petit développement qui va bien.

 
C'est peut être qu'il n'y a pas beaucoup de demande tout simplement
 
J'avais même pas imaginé une seconde avoir besoin de ça sur Netdata, et je pense que leur cœur de cible à l'origine c'est pas vraiment un OS avec faible part de marchés dans le Cloud

C'est ça de ne pas payer la dîme : https://wiki.postgresql.org/wiki/Locale_data_changes

j'ai commencé a regarder la doc de netdata suite aux échanges sur le topic
 
ça a l'air pas mal du tout ! configuration a plat, temps réel
 
manque un plugin net/sflow pour avoir le monitoring des switches à la seconde, parce que ça risque de pas le faire en SNMP

Bonjour messieurs !  
 
Premier post sur ce thread, je suis un peu intimidé.  
 
J'ai besoin de votre expertise concernant un éditeur logiciel qui commercialise une solution MDM.  
La solution est quasi uniquement on-premise et pour pouvoir communiquer avec les API Google il est nécessaire d'ajouter un certificat sur le serveur.  
Or, il n'est pas possible de demander un certificat a une authorité connue car le serveur est dans un domaine avec un TLD interne (.priv).
L'utilisation d'un CA interne n'est pas non plus possible car Google a besoin de faire confiance au cert.  
Est-ce que ca vous semble completement déconnant d'avoir un domaine local ou est-ce que c'est l'éditeur qui a des exigences farfelue ?  
 
Je ne suis pas a l'aise sur le sujet alors toutes vos remarques sont bonnes a prendre.  
 
Merci,

.priv n'est pas un TLD interne
un nom de domaine local c'est pas déconnant mais c'est pas les best practice non
 
ton service de mdm il est normalement dispo sur internet, donc tu dois bien le joindre via un fqdn, donc faut mettre ce fqdn dans le certificat

Je ne comprends pas, les appels vers les API se font bien du serveur vers Google non ?
Donc la connexion est initiée par le serveur vers ceux de google et donc doit utiliser le certificat de Google.
Il y a des scénarios où Google doit contacter le serveur (ah oui les équipements doivent le contacter, je suis bête) ? Si oui, ce n'est ni plus ni moins qu'un service web que tu exposes à Google (et aux équipements), et donc oui, il faut mettre en place un certificat pour encapsuler les flux.
Tu peux passer par un reverse-proxy avec certificat publique et ensuite utiliser un certificat interne entre le reverse-proxy et le serveur mdm ?

un éditeur demande d'installer la version d'office 365 du 14 octobre 2019 (build 12026.20334) maxi.
Quelqu'un voit comment installer cela ?

C’est vachement précis. C’est quoi la raison invoquée ?

Tu lui dis d'arrêter de faire de la merde.

Pas de raison spécialement invoquée.
Je leur ai demandé s'ils avaient des liens pour y accéder à cette version, mais ils n'ont pas.
Ils m'ont dit qu'ils n'avaient que les masters qui étaient fait avec cette version.

Ben que l'éditeur te fournisse une doc sur comment faire. Point.

l'exploit de bugs c'est mal, il faut qu'ils apprennent a coder

 
Tu as bien compris la situation. Je n'avais pensé a la solution du reverse proxy, je vais vérifier ca avec l'éditeur, merci beaucoup !

Oct, tu spécifié la version et zou

Tu as un endroit le site de ms ou tu peux générer des xml d'install avec des versions précises de mémoire.
 
https://config.office.com/deploymentsettings

C'est pas rapport a la mise jour recente qui faisait planter oledb ou adodb ? qui m'avait planté des batigest

C'est une maj qui passe dans le canal windows de memoire, pas dans les maj 365 ?

J'ai demandé à l'éditeur s'il avait un lien pour télécharger la version 365 d'octobre, il m'a dit que non.
"Mais que leur delivery est parfaitement maîtrisé avec des masters aux bonnes versions et un blocage des mises à jours office par clé de registre".
On dirait un discours de politicien.

 
Je spécifie où ?
Je passe par Office Deployment Tool ?

c'est donc bien ca ils utilisent un exploit

CVE-2020-0759 existe pour ce build: https://cve.mitre.org/cgi-bin/cvena [...] -2020-0759

An exploitable use-after-free vulnerability exists in Excel in Microsoft Office Professional Plus 2016 x86, version 1909, build 12026.20334 and Microsoft Office 365 ProPlus x86, version 1902, build 11328.20480. A specially crafted XLS file can cause a use after free condition, resulting in a remote code execution. An attacker needs to provide a malformed file to the victim to trigger the vulnerability.

Ton éditeur cherche la merde

C’est ptet pour un Pot de miel

Donc l'éditeur demande de se mettre à poil parce qu'ils sont trop nuls pour faire un truc propre? Et il se passe quoi si un autre éditeur demande une autre version précise?

tu fait du vdi citrix

 
 
 
voilà voir le lien de DesuetCR_B puis juste un setup /download et setup /config

Ok merci DesuetCR_B et Je@nb.

Question aux power users.
 
J'utilise quotidiennement des interfaces web (pour gérer des tickets, notamment) dans lesquelles je dois uploader des images.
Avez-vous des solutions (extension Chromium ou Windows Explorer, par exemple) qui permettent :
- j'ai une image dans le pressepapier,
- j'ai un formulaire pour uploader un fichier dans une interface web,
- je voudrais la manip la plus courte possible pour envoyer au site web un png contenant l'image dans le pressepapier.
 
Merci.

quand tu dis "formulaire", c'est sous quelle forme?

 
non mais tu demandes rien du tout a l'editeur tu lui dis merci au revoir corrigez votre code et rappelez moi on verra peut etre

Et t'en profite pour remplacer Office par Libre office et passer sur Linux pour ne plus payer la dîme  

https://www.w3schools.com/tags/att_input_type_file.asp
 
Le classique qu'on trouve partout, donc.

y'a plus moderne
genre https://snipboard.io/
 
Pour ton cas ca me semble compliqué techniquement... en gros l'extension devrait intercepter un "collé d'image depuis le clipboard", enregistrer un fichier temporaire sur le disque, comprendre quel bouton gère le choix d'image dans ton formulaire, interagir avec pour lui faire sélectionner le fichier puis, idéalement, supprimer l'image temporaire du disque dur une fois le formulaire validé.
Vu que y'a pas 2 formulaires avec des boutons identiques...

Kevin, du haut de ses 15 ans, s'essaie au développement en espace noyau : https://grsecurity.net/huawei_hksp_ [...] nerability

15 ans mais un job bien gradé en sécurité chez Huawei apparemment

Voila ce que c'est de pas payer LA DIME.

Questions aux aigris qui ont un peu de bouteille :
 
Au taff j'ai créé un groupe de travail sur la dette technique et sa prise en charge.
 
Le souci, c'est que je côtoie pratiquement que des dévs et je n'ai pas l'aspect sécu/rézal/système.
 
Y'a des gens qui seraient intéressés par une visio sur le sujet ? Les questions sont déjà prêtes et j'ai un plan en tête

c'est payé combien ?

/gihefca proof

Tu prends les tickets resto ?

Tu sais parler aux gens qui bossent dans le public toi