Reprise du message précédent :
non ça c'est un autre sujet
les printer c'est un confort par rapport au papier là ou la pluspart des société vont vers le paerless car ça à un coût qui pèse. Les printers follow me décourage l'impression opportune et rationnalise le coût.
Devoir travailler dans un RDP qui est dans un RDP en s'authentifiant chaque fois avec un token, c'est contre productif et du coup clairement, le métier aurait eu ça ils auraient fait changé

 
Tu parles des autres métiers comme si seul le tien avait des contraintes. Je ne parle pas paperless, je parle de la grosse faille de juillet: https://www.journaldugeek.com/2021/ [...] isponible/
 
Non, désolé, ne pas avoir d'imprimante pour imprimer des factures et bordereau de livraison, c'est pas 'contre productif' c'est un 'blocage total des expéditions'.
Ne pas pouvoir imprimer un document douanier, c'est ne pas pouvoir exporter.
Ne pas pouvoir imprimer un devis pour un client, c'est ne pas pouvoir vendre.  
 
en gros, du métier qui peut plus bosser sauf à écrire à la main. et ça a duré tant que microsoft a pas filé un palliatif et que l'IT a pu le pousser en urgence.

ok tu connais mieux mon entreprise, je m'incline

Infrastructure as a code/Configuration as a code.
Le truc qui fait que plus ça va, et moins tu te connecte directement aux serveurs.

Entre ça et le fait qu'en général, oui, l'IT a trop de droits. Que ce soit pour régler les cas de vols de creds ou de hashs, ou des actions volontairement malveillantes d'un mec dans la boîte, réduire les droits à la base et faire du just-in-time, c'est pas plus mal. Maintenant on va pas tomber dans le dredi pour le plaisir, faut que derrière les autorisations soient traitées rapidement. Mais c'est bien, parceque ça s'intègre aussi dans un cycle de gestion du changement : t'a un changement de prévu, la demande d'accès est planifiée et autorisée à l'avance au moment où tu soumet le changement.
Normalement, t'a plus besoin du jit que pour les incidents.

ici on doit être 300 à l'IT (et p-ê même plus) et rien de tout ça n'est correctement implémenté
le change : c'est pour faire plaisir mais dans le fait ça n'anonce rien, ne donne une vue sur rien et ne planifie rien
le support des accès: il répond quand il veut, tu n'as pas de support en dehors de 9h - 16h
 
donc oui clairement les raisons de le faire sont bonnes, la mise en oeuvre globale est monstrueuse et y a tellement de chose à faire avant.

je n'ai jamais parlé de ton entreprise.  
Je réagis simplement au fait que non, ce n'est (quasiment) jamais "métier" versus "IT persécutée" et qu'il y a probablement bien des choses tout aussi cons dans d'autres services.
 
Typiquement, si on te fait chier avec des process mal faits côté IT, pourquoi tu penses que dans d'autres services, la même entreprise n'a pas des process mal branlés également ?  
 
Je ne connais pas ton entreprise, mais de ce que tu en dis je pense qu'elle est merdique de partout, pas seulement en IT  
 

ouais, clairement, ton entreprise est naze pour avoir des process, c'est pas une question d'IT ou d'outils. Puis t'as l'air tendu ^^

Bah vous pouvez aussi commencer par vous même pour faire des changes mieux documentés, planifiés... Déployer des outils de gestion adéquats...
T'a l'air tendu, mais j'ai l'impression que l'ensemble du problème ne viens pas que de la méchante entreprise qui décide de mettre du CyberArk et n'a pas de process
Vu le prix d'un bastion, y'a eu une priorisation avant. Et en fonction des risques, effectivement, c'est une solution efficace.

suis tendu parce qu'on a la main sur rien
 
on obéit au siège qui dicte des rêgles qu'il ne suit pas, qu'ici on met en place des process parce que c'est vital mais qu'on travail à l'exception, qu'on récompense ceux qui aux final ne respectent pas les process et donc plombe le tout, que les rêgles, outils, usages sont décidés par des gens qui n'ont pas à les utiliser ou les implémenter et que donc ça fait un joyeux bordel: démission, turn-over des prestataires en cascade, ambaince exécrable
 
restons positif, j'ai un boulot, ça paie et c'est vendredi

Probablement, mais j'en suis sorti fin juin, y veulent pas qu'on prenne racine

 
Tu étais sur la france ?

 
et que les gens qui les gère comprenne ce qu'ils font    ...  
 
et c'est clairement pas évident parce que ça fait chier tous le monde ...   donc on  leur refile tout  et n'importe quoi  sans formation en rajoutant des outils de grc par dessus vendu à prix d'or
 

Mais casse toi

T'es tendu keep3r    
C'est pas à toi de dire si t'es tendu ou pas tendu keep3r  

Chers aigris,
 
J'un PC Dell type "AllInOne" neuf.
Je le démarre une première fois, vérifie que la licence W10 est ok.
Ensuite après avoir changé dans le bios le "Raid" à "AHCI" pour que le SSD NVMe soit "vu" par clonezilla, je restaure mon image.
Au reboot, PC figé sur le logo Dell, même pas moyen de retourner dans le BIOS.
Appel du support, ok on vient vous changer la carte mère.
Le tech vient, "bah ça marcho pô qd même" mais si je retire le SSD c'est ok, je reviens demain changer le SSD.
Changement du SSD.
Je refait la restauration de mon image via CloneZilla.
Rebelotte. Si je laisse le SSD ça ne boot pas, même pas d'erreur, rien, figé sur "Dell". En enlevant le SSD au moins ça boot avec des erreur ou je peux aller dans le BIOS.
C'est quoi ce délire ?  

Il aime pas ton SSD

 
 
tu vas chercher le poney ? ^^

Bah c'est le SSD d'origine qui à la base ne pose pas de soucis. Pourquoi le fait de restaurer une image dessus bloque tout ? Comment c'est possible

Si Windows a été installé avec le bios pas sur ahci, tu dois le réinstaller.
Ça doit pouvoir se bidouiller mais pas simplement.

 
Il suffit de démarrer en mode sans echec une fois... s'il arrive à aller jusque là

Oui mais tu post au moins, à l'époque où tu avais la possibilité de choisir entre ahci et legacy Windows se foutait en bsod. Là si avec le SSD tu passes pas le bios, il y a un autre problème.

Le problème c'est que c'est quasi impossible d'invoker le bios sur un cold boot en UEFI secureboot, surtout sur des PC portables / tout en un de fabricant.
 
Usuellement faut parvenir à booter windows > maj + reboot > récup > accéder au réglages de l'UEFI

Le truc là c'est que le seul moyen que j'ai de booter voir même accéder au bios c'est d'enlever le ssd.

Si tu n'as aucun periph de boot dispo oui ça facilite grandement l'accès au bios, voire même c'est automatique sur certaines mobo.

Pour moi ce n'est pas une panne, juste un problème de différence de comportement d'amorce à cause du changement du mode de controleur de disque, et du coup il arrête l'amorce comme un con à la lecture de la table des partoches ou du BCD sur le SSD.

Essaie de faire ton clonage avec Aomei backupper free, il tourne sur un WinPE à base de windows 10 et a de bonnes chances de supporter ton mode raid natif.
Je suis en train de faire 24 portables comme ça sur de l'Intel 11ème gen RST VMD à la con (qui nécessite le pilote en plus à l'install windows, sinon disques pas vus) et ça marche avec Aomei.

Ceux qui ont déjà utilisé grafana + prometheus (ou eq), vous avez réussi à faire des dashboards avec alerte avec la liste de tous les serveurs à monitorer ?
 
Je trouve des dashboard qui sont sympa, mais c'est pas hôte, moi j'ai besoin d'une liste pour faire de la supervision globale (un peu comme nagios ou eq).

J'ai pas de réponse directe mais ceux qui ont des besoins de dashboarding orienté supervision, vous pouvez jeter un oeil à Squaredup dashboard server : https://squaredup.com/dashboard-server/

A l'origine c'est un outil pensé comme une surcouche de SCOM (dont la console est assez pourrie, en particulier coté dashboards); mais ils ont sorti depuis peu une version totalement indépendante et gratuite qui se présente comme un concurrent de  Grafana
Ca s'installe en 3 clics et c'est vraiment bien foutu (en tout cas la version SCOM )!

Clonezilla -> poubelle. Pas que ça te règlera ton problème, mais poubelle quand même.

C'est un (très) bon soft. Mais qui demande une certaine maturité/industrialisation (voire une maturité certaine) avant/pendant/après avoir été implémenté. Et vu le tarif tu ne mets pas ça dans une PME.
Vu tes posts suivants c'est pas pour tout de suite vu les méthodes de boulot dans ta boîte

 
Yep.

 
J'ai pas compris ton problème... L'alerte se fait sur une requête (qui est généralement une métrique, sans notion d'instance ou alors ton dashboard est bien pété et je te conseille de le refaire ).

J'ai des métriques qui sont tagguées par environnement puis ensuite par instance (je zappe les détails intermédiaires).

Je veux faire un dashboard par environnement (qui est dynamique) avec l'ensemble des hôtes de cet environnement.

Ce dashboard est répété par env.
Et ensuite j'aurai sûrement un template par instance.

L'idée est de lever une alerte s'il y a un souci sur une instance, ou un endpoint (check http).

Sauf que je peux pas le faire en état car mon dashboard est templatise par env et ça ne supporte pas ce mode (il a besoin des métriques en statiques).

Tout comme je veux pas une alerte pour l'ensemble des instances qui posent problème, mais bien pour chacune des instances. Et le problème c'est que je n'ai pas un nombre statique d'instance (et de toute façon j'ai pas envie de me farcir une configuration manuelle de toutes les alertes).

Chai pas si je suis clair, c'est vendredi soir et je suis un peu en fatigue mentale

Tu peux pas t'en sortir avec des variables ?

Ben c'est le problème, Grafana ne supporte pas l'alerting avec des variables.  

   je teste ça semaine pro.

En effet, il faut dupliquer autant de graph que tu veux générer d'alertes je crois, pour l'instant.

Yep et dans mon cas c'est pas possible, c'est trop dynamique (mes env sont dynamiques).

Bref je vais devoir refaire un dashboard spécifiquement pour l'alerting mais c'est vraiment pas gagné..
Quand je fais autre chose qu'un classic condition j'arrive à avoir les labels de mes streams pour les injecter ensuite dans mes notifications (histoire de savoir de quelle instance, endpoint on parle), mais forcément la condition n'a aucun sens.  

Je veux bien croire que je suis gland au départ mais qu'est ce que ça me rend chèvre  

 
Je débarque un peu en retard mais je te propose Passbolt.  

Ceux qui utilisent des IDS/IPS vous utilisez quoi ?
 
Et comment ? En miroir sur un port, sur la passerelle ou directement l'outil intégré dans votre passerelle/pare feu si ça le propose ?
 
cordialy

L'IPS sur un port en recopie, il va pas protéger de grand chose
Si t'es OIV t'a pas trop le choix, une des trois sonde réseaux qualifié (et du coup ça te file une liste de produits que tu peux aller voir et leurs implémentations validés).
Sinon tu peux faire un truc avec de l'Open Source, la difficulté sera de te fournir en règles de détection. Y'en a des gratuites, ça s'écrit, on en trouve parfois associées à l'une ou l'autre CVE chez l'ANSSI ou sur des blogs, mais c'est compliqué d'avoir une couverture complète sans aller les acheter chez un fournisseur/éditeur/revendeur. (Genre ET Pro chez proofpoint).

La solution Darktrace

Oui je me doute, je parlais de miroir pour un éventuel IDS.

J'ai regardé dans PfSense il y a bien deux modules Suricata et Snort, chacun propose des "Community Rules", puis SNORT propose des rules payantes et Suricata est utilisable avec Et Pro.

Après j'ai aucun idée de comment ca déglingue le throughput quand c'est "in network", que ça soit en IDS ou en IPS, c'est rarement détaillé, il y a le débit sans rien, avec Firewall, avec Openvpn/ipsec.

Et une dernière question du coup, chez certains constructeurs (imaginons Ubiquiti) le DPI est une autre option en dehors de l'IPS/IDS, pourquoi ? Si le DPI est capable d'inspecter pour qualifier le type de trafic, ca doit être aussi le cas d'un IDS non ?

Le dpi chez ubiquiti c'est de la détection de l'appli. L'ids, il va aller checker une liste de règle sur l'ensemble des trames/paquets. C'est pas exactement comparable. "Oh bah ça c'est Google maps" vs "j'ai testé x dizaines/centaines de règles sur le paquet, y'en a aucune qui a marché". Et je te laisse aller voir les règles, ça peut être complexe.
Oui, l'ids/ips ça consomme des ressources. Pour te donner une idée, va voir les datasheet sur les sondes gatewatcher par exemple, t'a une idée des dimensionnement cpu vs traffic analysé.
Pour 100Mb/s, ils mettent 8 cores. Pour 1Gb/s, c'est 2*8 cores. Et pour 40Gb, 4*16 cores.
Voilà voilà...