Reprise du message précédent :

Colt, TH, etc.  
 
Et pour répondre à la question vue page précédente sur les cryptos chez les hébergeurs, y’a un peu moins d’un an on a fait une RI chez un hébergeur de taille moyenne qui s’était fait ouvrir en deux, le rapport sur les pratiques d’admin et la secu mise en place a fait mal. Même sans vouloir être méchant dedans, les mdp d’admin pas changés en deux ans, le réseau à plat, l’absence de logs, de backups externalisés...  
 
C’est un métier de chien soumis à une concurrence féroce ils se battent pour des miettes, comme dans toute l’infogerance d’ailleurs. Alors nécessairement quand se pose la question de mettre 80k dans un système de backup réel + un ETP pour le pilotage, beeeeen... On les trouve pas.  

Un mec calé en sécu, assez haut placé, m'a dit un jour "on fait pas de filtrage réseau entre les machines, c'est trop compliqué on sais pas faire, on met tout dans un réseau a plat".
Si si, y'en avais, c'est juste qu'il était pas au courant Mais son avis sur le sujet m'a traumatisé

Orange, Ikoula, et une bonne poignée de DC régionaux.

1978: Claude François est mort à cause d'un problème électrique
2021: Cloud Français est mort à cause d'un problème électrique

Dans 6 mois tout le monde aura oublié et repartira à faire nawak  

Ben oui, c'est pas comme si il n'y avait jamais eu d'incident majeur chez OVH (remember 2017)

On est là nous, si tu veux une solution de virtu avec le gros de la R&D faite en France on bosse aussi pour avoir des partenariat avec divers acteurs de l'hébergement et du hardware en Europe.

Ça nécessite 2 choses :
* une volonté des acteurs eux même d'utiliser des solutions européennes (les hébergeurs sont souvent plus pressés de proposer des offres VMware sans backup que de parler a des alternatives ). Bref des boîtes avec des visions a long terme.
* idéalement un soutien étatique et politique

En tout cas avec OVH on ne parle plus des faille exchange on prem et ça c'est assez drôle.
Comme quoi l'IT est suffisamment mainstream pour qu'une actualité chasse l'autre.

Ça a plus d’une semaine, pour une faille de se niveau tout le monde a patché...

Effectivement vous êtes là  

Après je pensais aussi d'un point de vue particulier  

Mais vous devriez maintenant vous lancer dans le mail et le cloud  

 
Je ne sais plus exactement, ça fait 15 ans qu'il me l'avait expliqué, mais il me semble que son pseudo complet a un rapport avec un musicien.

 
Johnny ?  
 
https://www.youtube.com/watch?v=s3O1Xro7oAI

D'ailleurs à ce propos MS a sorti des patchs spéciaux pour les gens qui ont des anciennes CU et qui n'ont pas le temps de patcher avec la dernière CU.
https://techcommunity.microsoft.com [...] -p/2192020

CU = charge utile ?

CU = Cumulative Update
SU = Security Update
RU = Rollup Update (pour les anciens exchange me semble)
(SSU = Servicing Stack Update)

Tank youyou

Ah, c'était pas Roulette Update pour RU alors...  
A+,

Même un éditeur de logiciels juridiques (avec un nom évoquant une liqueur ) a patché des Exchange on prem de plus de 10 ans non mis à jour depuis leur installation

 
Avec cette faille, on a la possibilité de mettre tous les Exchanges à jour, ce qui ne fera pas de mal.
Comme les mises à jours et la sécurités n'ont pas l'air d'intéresser les responsables d'habitude.
 
Quand je dis aux clients que je vais leur couper la messagerie pendant 3 heures le temps d'appliquer la mise à jour.
J'ai la réponse : vous préférez pas faire plutôt cela la nuit ?
Euh...Non.

Tu leur dit que c'est double tarif la nuit, et tu sous traite à des indiens.

De toute façon y a pas de secret, plus ton patch management devient qqch de routinier mieux ça se passe et moins ton infra subit de gros incident (sauf si tous les patchs sont foireux of course mais dans la vie du système).
Ca permet souvent de vérifier l'état de santé du système avant et après, ça te permet de jouer les procédures régulièrement, ça te permet d'apprendre à améliorer ton processus (ajout de checks, ajout d'élément dans ta KB si troubleshooting il y a à faire), et ça fait pas mal de redémarrer les systèmes régulièrement.
Les mecs qui patchent jamais ils allument des cierges en espérant que rien ne parte en couille. Ils ont peur de toucher au système et en font encore moins

On a des confirmations d'attaques chez la plupart des clients en lien avec les US (filiales, partenaires etc...)
On a pas encore vu le bout de ce truc.

Un client hors contrat vient de demander qu'on lui patch son Exchange avec un dag, avec obligation de résultat et interdiction de partir avant que cela fonctionne.
Ca sent le mec qui a eu des problèmes avec son Exchange, qui sent que cela va péter et qui souhaite pouvoir se décharger de la responsabilité sur quelqu'un d'autre.

 
https://wikileaks.org/amazon-atlas/map/
ça a fuité il y a quelques années. il manque certaines régions depuis

Donc tu peux facturer un max

"Tant que ça marche, on touche pas."

Mouai. On avais aussi des Windows 95 sans aucun patch ni firewall avec IP publique, mais c'était y'a 25 ans.

Je me bats contre ça... Et même quand ça marche à peine faut pas toucher...  

 
Et si tu ouvres la porte je pense que tu en trouves d'autre derrière.

Il y a une institution qui s'est faite hacké il y a quelque semaines sur la faille netscaler de décembre 2019. Donc bon, les exchange dans deux ans on en retrouvera toujours des non patchés.

 
Calibre 12.

On parlait Datacenter MS. Gros projet la https://www.crn.com/news/data-cente [...] Q647fCSzdQ

Bah j'ai posé ma dem

 
Ça ne s’oppose pas, on peut faire les deux.

C'est pas faux ça. Si il faut mon badge passe toujours

 
Loin de moi l'idée de minimiser le travail de Vates mais j'ai rencontré trop de bugs dans XCP-ng sur mes cas d'usage pour proposer sereinement le produit à mes clients.
Donc le long terme pour moi, ça va être de continuer à l'utiliser pour l’éprouver encore plus et prendre mes marques.
Malheureusement, c'est encore VMware qui va remplir la gamelle pour quelques temps.
 
Aussi le prix ne me semble pas spécialement compétitif sur des petits déploiements.
 

 

 
Tu changes d'ESN ?
 
Tu veux venir en Bretonnie ?

Une RI = ?

J'ai changé courant janvier ouai
Nan, la Bretonnie c'est au nord de Montauban, ça va pas être possible
Et vu la mission en cours chez $job (une autre grosse ESN qui vend de la sécu ), je reste "à l'écoute active", mais je pense que j'ai trouvé quelque chose de vachement plus intéressant là
Ou alors, j'suis en train de me faire scammer