Reprise du message précédent :

RTFM : https://docs.vmware.com/en/VMware-v [...] 2ED21.html

 
Tu n'as pas écrit 'kindly'

de la vraie HA FT pour bonzomme sur Z series    
 
http://www.redbooks.ibm.com/redbooks/pdfs/sg248446.pdf
 

Ah bah c'est du propre tiens
 

 
https://www.grandannecy.fr/
 
Ça fait déjà un mois quand même

Passez par Facebook    

 
Je me demande si c'est pas le moment d'aller toquer à certaines portes de notre côté  

Heu, il dit qu'il voit pas le rapport.

Edit : ce genre de structure se fait typiquement dézinguer son site parce qu'ils sont sur des CMS vulnérables, et que ça ne sert à rien de les remettre up avec un cliché de la veille pour se les faire démolir 5 minutes plus tard.

Et les mecs qui ont géré ça sont souvent soit fonctionnaires (donc longs à la détente) soit sous-traité au privé via des plus ou moins petites boites, plus ou moins compétentes et qui ont plus que moins faim par les temps qui courrent, donc long à la détente aussi.

Bref l'administratif et ses strates de merdes en France.

Edit 2 : même problème pour les cryptos en interne, usuellement les gens font nawak + niveau de normes de sécu et suivi à la ramasse depuis des années voire des décennies. C'est pas un rollback qui comble un passif aussi important. Et là c'est plutôt Gloubi qui vient faire ses "affaires".

Commercialement tu peux le trouver le rapport

En gros : homogénéiser les parcs des petites collectivités, snap, backups, isolation réseau etc. Avec des solutions et une expertise qui coûtent pas les yeux de la tête.

J'ai édité pour expliciter. Personnellement, sur ce cas de figure comme exposé je pense que ce n'est pas de ton périmètre, ce sont les couches supérieures qui sont en cause.

J'allais dire : « et alors ? ». À mon avis, en terme de sensibilité de l'importance d'un SI potable et fiable, c'est un bon timing

Re-re : le SI jusqu'a la couche 4/5 n'est pas le souci. Je persiste et signe.
 
M'enfin à la rigueur si ça fait appel d'air pour vendre autre chose qui n'a pas grand chose à voir à part une éventuelle prise de conscience verticale, pourquoi pas ?
 
Enfin ça reste du secteur collectivités, faut pas être pressé pour être payé.

 
C’est vrai sauf que c’est compliqué en phase de remediation de faire changer complètement la mentalité.  
 

Pas avoir une section spécialisée en sécurité IT en 2021 c'est comme laisser les bâtiments sans clôtures et sans verrous.
Les instituions françaises (mais pas que) sont (presque) toutes pitoyables sur ce plan, que ce soient les collectivités, les hôpitaux, les universités, les entreprises.

Ca me rappelle une connaissance qui est allé faire une évaluation/test de la sécurité IT chez un très gros groupe Français d'électronique (qui bosse pour l'Armée entre autres) il y a 5 ans environ. On parle d'une très grosse boite hein, pas d'une PME
 
Déjà il teste la sécurité normale : il arrive et dit aux gens qui passent les portes avec une carte qu'il est nouveau, qu'il n'a pas encore reçu la carte toussa, et hop, il rentre sans carte
Il regarde dans les bureaux : des claviers sans fils ordinaires (genre du Dell ou Logitech). Il va aux toilettes pour brancher un récepteur RF sur son portable, avec évidemment le logiciel pour capter et déchiffrer ce qui est tapé dessus, il se rends ensuite chez M. Responsable Sécurité; là il voit la tour classique sous le bureau, accessible. A un moment il profite de ce que M sécurité est occupé pour brancher un keylogger sur un des ports USB.
 
Ensuite ils font le tour des bureaux, il peut jeter un œil sur le réseau, toussa... il récupère son keylogger et s'en va en fin de journée.
Toute la première partie a ensuite télé scrupuleusement rapportée le lendemain à l'oral. Le gars s'est étouffé de rage, apparemment surtout a cause des claviers sans fil et des ports USB accessibles
 
(je raconte ce que j'ai compris de son récit qui était déjà sans doute simplifié, donc il se peut qu'il y ait des trucs bizarres/raccourcis improbables )

pfSense qui passe en payant/close source avec des airs de pas y toucher:
- https://www.netgate.com/blog/announ [...] -plus.html
- https://www.netgate.com/solutions/pfsense/plus-faq.html
 
J'adore la justification:

 
"on ferme le source pour pas déranger avec nos nouvelles modifs les mecs qui ont forké"

Bon, ils gardent quand même la version CE, à voir ce que ça va donner (je suppose que certaines fonctionnalités ne seront que sur la version plus).

Si seulement on pouvais avoir la gestion des zones sur pfSense  

 
Oui, d'où les airs de pas y toucher.
 

 
En clair, ils vont surtout travailler sur leur fork privé et abandonner le projet.

Palm kindly fork

Ya déjà des forks hein

 
C'est à dire ? C'est pas ce qui se rapprocherait des groupes ?

les zones c'est des groupes d'interfaces.

Tu pourrais le faire plus dur, mieux, plus vite, plus fort  

Puis pas sûr que les mecs des fork font du support gratos comme Plam

C'est probablement moins casse couilles de forker un firewall qu'une plate-forme de virtu... mais bon on peut pas être partout

Genre y'a pas besoin de firewall sur la fonction sdn de xoa

Une plate-forme de virtu c'est très agnostique. Tu peux très bien te construire ton infra comme tu veux (et tes VM de firewall).
Tu peux utiliser openflow pour bloquer des choses mais c'est pas le même but qu'un vrai firewall.

 
Alors, ouais OpenFlow c'était une belle promesse à la base.
 
Mais c'est resté un projet de recherche pour les universités...
 
Ok tu peux faire un lab SDN avec ONOS et Mininet mais ça s'arrête là.
 
Le support Openflow est quasi inexistant chez Cisco, et très faible chez Aruba/HPE...
 
J'avais aidé les devs d'ONOS à débugger des drivers OpenFlow à mon ancienne Cogip.

Faut que t'aille voir ce que c'est que la microsegmentation toi
Ou a minima la plaquette publicitaire de NSX

Justement avec OpenFlow tu définis des intents entre tes nodes.

Plus de broadcast

Oui et ça marche pas mal dans openvswitch.

Ceci dit, c'est moins simple d'accès qu'une appliance de firewall classique.

Rah ! Jolie la faille Sudo  

ca sent la mise à jour de tout un tas d'appliances et autres dans le jours qui viennent.

https://www.lemondeinformatique.fr/ [...] 81777.html

Emotet qui viens de prendre une claque dans la nuque
+ A priori, y'aura moyen de savoir si les plages IP d'une entreprise remontent sur les C2C, vu qu'une infra de substitution a été mise en place.

Ouais ça bouge pas mal côté sécu en ce moment.

On a reçu une belle alerte relayée dans la foulée aux nombreuses personnes concernées.

Quelques centaines de serveurs à maj.

Quel sont les sgbd qui gèrent le zéro down time et la ha actif / actif?