Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1829 connectés 

 

 

Votre rapport aux utilisateurs ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  5296  5297  5298  ..  5710  5711  5712  5713  5714  5715
Auteur Sujet :

Les informaticiens aigris : anecdotes et conseils

n°65834181
bozoleclow​n
Posté le 03-05-2022 à 14:24:22  profilanswer
 

Reprise du message précédent :
c'est bien le meme fichier, c'est chelou, a moins que trend micro ai deja deployé un correctif, la date de la mise ajour ne comporte pas l'heure, juste la date et j'ai pas trop fait gaffe au numero de version, donc je sais pas si j'ai pas recu entre temps une maj de la maj  :pt1cable:


Message édité par bozoleclown le 03-05-2022 à 14:24:32
mood
Publicité
Posté le 03-05-2022 à 14:24:22  profilanswer
 

n°65834564
bozoleclow​n
Posté le 03-05-2022 à 15:05:45  profilanswer
 

suite du probleme, apres avoir redémarré pour "nettoyer le virus" j'ai pas mal de postes sur lesquelles l'affichage des fichiers cachés s'est activé, donc mass d'utilisateurs qui hurlent au virus.
ca vous fait aussi pareil?

 

edit: a priori ca peux arriver:
https://en.community.trendmicro.com [...] 20folders.

 

sinon toujours pas reussi a avoir qqu'un de chez treend micro


Message édité par bozoleclown le 03-05-2022 à 15:14:18
n°65835482
Dezerd
Posté le 03-05-2022 à 17:04:43  profilanswer
 

bozoleclown a écrit :

c'est quand meme chelou, j'ai un poste qui est bien a jour windows et definition AV sur apex one mais qui lui ne détecte aucun virus, pourtant le fichier msedege_200_percent.pakest bien présent dans le dossier de Edge(j'ai même forcé un scan).
j'appelle trend micro a 14h, j'espere que j'aurais une confirmation claire  :sweat:


Ici : https://success.trendmicro.com/dcx/ [...] uage=en_US

Message cité 1 fois
Message édité par Dezerd le 03-05-2022 à 17:05:36

---------------
503 Service Unavailable
n°65836249
bozoleclow​n
Posté le 03-05-2022 à 19:08:07  profilanswer
 
n°65842409
snipereyes
Posté le 04-05-2022 à 14:59:41  profilanswer
 

Hello,

 

Je dois mettre quelques services accessibles depuis l'exterieur de mon réseau.
Je vais passer par un reverse proxy que je pensais mettre en DMZ.

 

Mais il me semblait avoir vu ici que la DMZ c'était plus vraiment dans l'air du temps. Dans ce cas vous faites comment pour exposer des services sur le net (hors vpn bien sur) ?

 

Merci


---------------
-- Topic de vente -- FeedBack --
n°65842687
Ivy gu
3 blobcats dans un trenchcoat
Posté le 04-05-2022 à 15:23:53  profilanswer
 

dmz ça veut surtout pas dire grand chose


---------------
Our reports showed a massive anomaly in the timespace continuum. Timelines jumping left and right, stopping and starting...
n°65843038
XaTriX
Posté le 04-05-2022 à 15:54:49  profilanswer
 

Veritay


---------------
[:dawa]
n°65844972
snipereyes
Posté le 04-05-2022 à 19:53:19  profilanswer
 

Ah oui c'etait ca le propos ca veut rien dire, ok bon je vais mettre mon reverse proxy en frontal de manière un peu isolé et on verra si ca fait le job.


---------------
-- Topic de vente -- FeedBack --
n°65844991
jeffk
Posté le 04-05-2022 à 19:55:54  profilanswer
 

Un réseau isolé qui n'a pas le droit d'initier de connexions vers les autres réseaux (RFC1918).
Du NAT/PAT vers ce réseau si ta pas plusieurs IP publiques.

 

Cependant ya encore pour certains où la DMZ est une zone tampon entre le WAN et le/les réseaux locaux.

Message cité 1 fois
Message édité par jeffk le 04-05-2022 à 19:56:43
n°65845323
BMenez
Posté le 04-05-2022 à 20:42:30  profilanswer
 

jeffk a écrit :

Un réseau isolé qui n'a pas le droit d'initier de connexions vers les autres réseaux (RFC1918).


 
Pourquoi "RFC1918" ?
 
Et encore plus que si c'est un reverse proxy vers des services internes (si j'ai bien compris la problématique de snipereyes), il va forcément initier des connexions vers son réseau "interne".

mood
Publicité
Posté le 04-05-2022 à 20:42:30  profilanswer
 

n°65845617
jeffk
Posté le 04-05-2022 à 21:16:35  profilanswer
 

BMenez a écrit :

 

Pourquoi "RFC1918" ?

 

Et encore plus que si c'est un reverse proxy vers des services internes (si j'ai bien compris la problématique de snipereyes), il va forcément initier des connexions vers son réseau "interne".

 

Bah tu dégommes des que ca veut aller vers des réseaux privés.

 

Tu peux très bien laisser passer quand la connexion a été initiée d'un réseau local, mais ne pas permettre d'en initier de la DMZ vers les réseaux.

Message cité 1 fois
Message édité par jeffk le 04-05-2022 à 21:17:12
n°65845698
doum
Mentalita nissarda
Posté le 04-05-2022 à 21:23:26  profilanswer
 

snipereyes a écrit :

Hello,
 
Je dois mettre quelques services accessibles depuis l'exterieur de mon réseau.
Je vais passer par un reverse proxy que je pensais mettre en DMZ.
 
Mais il me semblait avoir vu ici que la DMZ c'était plus vraiment dans l'air du temps. Dans ce cas vous faites comment pour exposer des services sur le net (hors vpn bien sur) ?
 
Merci


 
azure ad proxy (si c'est des services pour les employés)
 
on l'utilise de plus en plus nous, et c'est de la balle

n°65846594
snipereyes
Posté le 04-05-2022 à 22:47:37  profilanswer
 

jeffk a écrit :

 

Bah tu dégommes des que ca veut aller vers des réseaux privés.

 

Tu peux très bien laisser passer quand la connexion a été initiée d'un réseau local, mais ne pas permettre d'en initier de la DMZ vers les réseaux.

 

Precisement mon serveur web est sur un reseau privé donc le reverse va aller chercher dessus...

 

Doum faut une licence speciale ou si j'ai du Exchange Online ca presque marche :O ?


---------------
-- Topic de vente -- FeedBack --
n°65847226
gamer-fou
AHHHHHH§§§!!!
Posté le 04-05-2022 à 23:20:40  profilanswer
 

Il te faut de l'Azure AD P1 ou P2 : https://docs.microsoft.com/en-us/az [...] ion-proxy-


Message édité par gamer-fou le 04-05-2022 à 23:22:49

---------------
Music is the most high!
n°65849945
Damze
Posté le 05-05-2022 à 12:36:29  profilanswer
 

J'ai un apprenti développeur depuis quelques mois dans mon service.
2 ans de formation à l'école, développement web tout ça tout ça.
Ils n'ont jamais été foutu de leur apprendre l'utilité du debuggeur... Résultat il ne l'utilise jamais, ça termine avec des console.log partout dans le code (ce qui fait que parfois on comprend plus rien) et quand il est face à une librairie peu documentée il merdouille comme pas possible   :lol:  (t'as l'air malin quand ça te renvoie un objet mais que la console ne te dit pas ce qu'il y a à l'intérieur)
J'essaie de lui apprendre mais les habitudes c'est compliquées à faire changer  :sweat:


Message édité par Damze le 05-05-2022 à 12:37:36
n°65849981
Ivy gu
3 blobcats dans un trenchcoat
Posté le 05-05-2022 à 12:42:20  profilanswer
 

Les bonnes habitudes comme par exemple arrêter immédiatement d'écrire du code et supprimer son compte github, pour se concentrer sur du vrai travail :jap:


---------------
Our reports showed a massive anomaly in the timespace continuum. Timelines jumping left and right, stopping and starting...
n°65850377
XaTriX
Posté le 05-05-2022 à 13:45:03  profilanswer
 

:D


---------------
[:dawa]
n°65851152
gamer-fou
AHHHHHH§§§!!!
Posté le 05-05-2022 à 15:21:03  profilanswer
 

Je suis en train de regarder une vidéo d'explication de fonctionnement d'un logiciel, et c'est blindé de "kindly", "for the same" et autres expressions typiquement indiennes... mais c'est dit par une voix synthétique avec un accent americain standard :D


---------------
Music is the most high!
n°65851335
Ivy gu
3 blobcats dans un trenchcoat
Posté le 05-05-2022 à 15:47:00  profilanswer
 

Les fameux indiens d'Amérique [:wade:3]


---------------
Our reports showed a massive anomaly in the timespace continuum. Timelines jumping left and right, stopping and starting...
n°65856136
LeKeiser
Appelez moi Marcel.
Posté le 06-05-2022 à 10:15:19  profilanswer
 

:hello:
 
Dites, on doit installer sur un poste Win10 un certificat pour une banque Suisse. Ce poste est utilisé par plusieurs utilisateurs qui se connectent chacun avec leur compte.  
C'est un collègue qui m'a appelé hier, je n'ai pas le poste devant moi.
 
On a réussi à installer le certificat en lançant le gestionnaire de certificat en mode local. On a laissé l'installation automatique, je crois qu'il s'est installé dans Trusted Root Certifications Authorities/Certificates.
 
Je pensais qu'en mode local, il serait actif pour tous les utilisateurs. Ca a marché pour la session avec laquelle on était connectée. Mais lorsqu'on a changé d'utilisateur, le site ne s'ouvrait pas.
 
Il faut ajouter le certificat pour chaque utilisateur? Via le Certificate Manager en mode User?  
J'ai cru lire que effectivement, l'installation en mode local prenait la main pour tous les utilisateurs SAUF pour le magasin Trusted Root / Certificates.
 
 
Merci de vos retours toujours appréciés :)


---------------
Et je regarde passer les jours comme les pages blanches d'un livre qui touche à sa fin.
n°65856235
gamer-fou
AHHHHHH§§§!!!
Posté le 06-05-2022 à 10:25:03  profilanswer
 

LeKeiser a écrit :

:hello:

 

Dites, on doit installer sur un poste Win10 un certificat pour une banque Suisse. Ce poste est utilisé par plusieurs utilisateurs qui se connectent chacun avec leur compte.
C'est un collègue qui m'a appelé hier, je n'ai pas le poste devant moi.

 

On a réussi à installer le certificat en lançant le gestionnaire de certificat en mode local. On a laissé l'installation automatique, je crois qu'il s'est installé dans Trusted Root Certifications Authorities/Certificates.

 

Je pensais qu'en mode local, il serait actif pour tous les utilisateurs. Ca a marché pour la session avec laquelle on était connectée. Mais lorsqu'on a changé d'utilisateur, le site ne s'ouvrait pas.

 

Il faut ajouter le certificat pour chaque utilisateur? Via le Certificate Manager en mode User?
J'ai cru lire que effectivement, l'installation en mode local prenait la main pour tous les utilisateurs SAUF pour le magasin Trusted Root / Certificates.

 


Merci de vos retours toujours appréciés :)


Si tu veux qu'il soit accessible à tous les utilisateurs il faut le mettre dans le trusted root du magasin machine (computer, certlm.msc), pas dans les trusted root du magasin utilisateur (certmgr.msc)


Message édité par gamer-fou le 06-05-2022 à 10:28:52

---------------
Music is the most high!
n°65856395
Je@nb
Kindly give dime
Posté le 06-05-2022 à 10:41:29  profilanswer
 

LeKeiser a écrit :

:hello:
 
Dites, on doit installer sur un poste Win10 un certificat pour une banque Suisse. Ce poste est utilisé par plusieurs utilisateurs qui se connectent chacun avec leur compte.  
C'est un collègue qui m'a appelé hier, je n'ai pas le poste devant moi.
 
On a réussi à installer le certificat en lançant le gestionnaire de certificat en mode local. On a laissé l'installation automatique, je crois qu'il s'est installé dans Trusted Root Certifications Authorities/Certificates.
 
Je pensais qu'en mode local, il serait actif pour tous les utilisateurs. Ca a marché pour la session avec laquelle on était connectée. Mais lorsqu'on a changé d'utilisateur, le site ne s'ouvrait pas.
 
Il faut ajouter le certificat pour chaque utilisateur? Via le Certificate Manager en mode User?  
J'ai cru lire que effectivement, l'installation en mode local prenait la main pour tous les utilisateurs SAUF pour le magasin Trusted Root / Certificates.
 
 
Merci de vos retours toujours appréciés :)


C'est pas très clair ce que tu dis là.
"Installer un certificat" mais on sait pas ce qu'il fait ce certificat.
J'ai l'impression que tu veux rajouter une autorité de certification autorisée sur la machine ?
Si c'est ça et que tu veux que ce soit disponible pour tous les utilisateurs il faut que tu ouvres le store Ordinateur/Local Machine puis que tu rajoutes le certificat dans "Third Party Root Certification Authorities"
Tu peux les lister en powershell via : dir Cert:\LocalMachine\AuthRoot
 
Tu peux l'ajouter via Import-Certificate -FilePath "moncertificat.cer" -CertStoreLocation Cert:\LocalMachine\AuthRoot

n°65856567
LeKeiser
Appelez moi Marcel.
Posté le 06-05-2022 à 10:55:43  profilanswer
 

En fait, pour accéder au site web de cette banque, il faut installer un certificat. Ils nous l'ont envoyé, on l'a sur le bureau (pour l'instant)
J'ai lancé le gestionnaire de certifs dans ma console MMC, Computer Account, Local Computer.
De là, j'ai installé le certificat dans le magasin Trusted Root Certification Authorities/Certificates. Et ça marche, mais pour l'utilisateur connecté, par pour le PC. Si on se logue avec un autre compte, on ne peut pas accéder au site de la banque, erreur de certificat. Pourtant, je suis bien sur une console Certificates (Local Computer) durant l'import.

 

Je vais essayer d'importer le certificat dans Third-Party Root Certification Authorities/Certificates :jap:


Message édité par LeKeiser le 06-05-2022 à 10:57:32

---------------
Et je regarde passer les jours comme les pages blanches d'un livre qui touche à sa fin.
n°65856695
gamer-fou
AHHHHHH§§§!!!
Posté le 06-05-2022 à 11:06:25  profilanswer
 

Ca devrait marcher pour tout le monde si t'es bien dans computer account/trusted root, même si c'est effectivement plus propre de le mettre dans third parties :jap:
En théorie dans trusted root c'est les autorités fournies par MS + celles de ton organisation si tu as une PKI interne, et dans third parties c'est les autres autorités de confiance


---------------
Music is the most high!
n°65856765
nebulios
Posté le 06-05-2022 à 11:12:52  profilanswer
 

Tu peux déployer ça très facilement par GPO aussi.

n°65856778
gamer-fou
AHHHHHH§§§!!!
Posté le 06-05-2022 à 11:13:54  profilanswer
 

Oui mais c'est un peu overkill pour juste un poste :o
Tu peux aussi l'enregistrer directement dans l'AD, même si ca se fait plutôt pour distribuer les certificats racine d'entreprise :jap:


---------------
Music is the most high!
n°65856802
LeKeiser
Appelez moi Marcel.
Posté le 06-05-2022 à 11:16:05  profilanswer
 

Surtout que je n'ai pas du tout accès aux GPOs :(  
Ni à toute l'AD :(


---------------
Et je regarde passer les jours comme les pages blanches d'un livre qui touche à sa fin.
n°65856816
tails38
Posté le 06-05-2022 à 11:17:07  profilanswer
 

Quand tu l'installes windows te demande si c'est pour la session ou la machine complète

n°65857604
Je@nb
Kindly give dime
Posté le 06-05-2022 à 12:52:22  profilanswer
 

Exécute certlm.msc et tu seras directement dans le bon magasin (lm=local machine=tous les utilisateurs) et là ajoute le dans les 3rd party certification authorities si tu veux vraiment le faire à la mano

n°65857888
l0g4n
Expert en tout :o
Posté le 06-05-2022 à 13:30:42  profilanswer
 

C'est quand même rare que le site d'une banque nécessite une CA spécifique pour fonctionner.

 

Ça ressemble plutôt à un certif pour l'authentification de l'utilisateur, avec une clé associée. Et du coup ça va aussi dans le store de certif, mais pas forcément au même endroit, et ça se manipule pas vraiment pareil (vu que ça authentifie ou participe à l'authentification).

 

Sous entendu, c'est potentiellement nominatif ou proche, avec une clé privée, faut pas laisser ça trainer n'importe où :o

Message cité 1 fois
Message édité par l0g4n le 06-05-2022 à 13:31:07

---------------
Fort et motivé. Sauf parfois.
n°65857963
Je@nb
Kindly give dime
Posté le 06-05-2022 à 13:40:20  profilanswer
 

C'était en effet l'origine de ma première remarque :D.
Je voyais plutôt un certificat pour de l'auth cliente mais on n'a aucun détail :/

n°65858094
tails38
Posté le 06-05-2022 à 14:01:42  profilanswer
 

l0g4n a écrit :

C'est quand même rare que le site d'une banque nécessite une CA spécifique pour fonctionner.
 
Ça ressemble plutôt à un certif pour l'authentification de l'utilisateur, avec une clé associée. Et du coup ça va aussi dans le store de certif, mais pas forcément au même endroit, et ça se manipule pas vraiment pareil (vu que ça authentifie ou participe à l'authentification).
 
Sous entendu, c'est potentiellement nominatif ou proche, avec une clé privée, faut pas laisser ça trainer n'importe où :o


Genre BNP Entreprises ? :D
Certif ou token voir les deux ?

n°65858797
Iv4ndi
Posté le 06-05-2022 à 15:22:35  profilanswer
 

Je@nb a écrit :

C'était en effet l'origine de ma première remarque :D.
Je voyais plutôt un certificat pour de l'auth cliente mais on n'a aucun détail :/


Regarde les propriétés du certif avec Keystore Explorer pour voir si y'a un attribut Client Auth

n°65859140
Micky78
Get ripped or die tryin'
Posté le 06-05-2022 à 15:59:14  profilanswer
 

Quand on active DKIM dans O365 pour un domaine personnalisé on doit créer un enregistrement DNS CNAME avec le selecteur (selector1._domainkey et selector2) et en valeur selector1-domainperso-fr._domainkey.domaineperso.onmicrosoft.com

 

Alors que quand on crée un autre record DKIM pour un autre service (postmark, google ... ) on doit créer un DNS TXT avec toujours le selecteur mais en valeur une clé RSA

 

Pourquoi cette différence ? Comment le serveur de réception va vérifier la signature DKIM pour un mail envoyé depuis un serveur MS ?


Message édité par Micky78 le 06-05-2022 à 16:00:53
n°65859201
Logicsyste​m360
Posté le 06-05-2022 à 16:05:20  profilanswer
 

Je dirais que les DNS TXT sont plus facile à gérer/comprendre ? ou pas

n°65859306
true-wiwi
Posté le 06-05-2022 à 16:15:40  profilanswer
 

Mes chers aigris.

 

Je suis en pleine réflexion pour muscler mon certif game.

 

J'ai ISO 27005 et Ebios RM dans ma besace.

 

Vous prendriez quoi d'autres en certif sécurité intéressante à valoriser par la suite ?  :jap:


---------------
It's a simple mistake to make, to create love and to fall.
n°65859574
jeffk
Posté le 06-05-2022 à 16:40:35  profilanswer
 

Pare feu open office.

n°65859736
gamer-fou
AHHHHHH§§§!!!
Posté le 06-05-2022 à 17:02:34  profilanswer
 

true-wiwi a écrit :

Mes chers aigris.

 

Je suis en pleine réflexion pour muscler mon certif game.

 

J'ai ISO 27005 et Ebios RM dans ma besace.

 

Vous prendriez quoi d'autres en certif sécurité intéressante à valoriser par la suite ? :jap:


J'ai jamais creusé le sujet à titre perso mais j'ai déjà vu des gens avec un profil plutôt archi passer la cissp


---------------
Music is the most high!
n°65860080
manololeca​rolo
Posté le 06-05-2022 à 17:51:01  profilanswer
 

true-wiwi a écrit :

Mes chers aigris.
 
Je suis en pleine réflexion pour muscler mon certif game.
 
J'ai ISO 27005 et Ebios RM dans ma besace.
 
Vous prendriez quoi d'autres en certif sécurité intéressante à valoriser par la suite ?  :jap:


 
Le CISSP est ce qui m'a ouvert le plus de portes, et permis de contourner le plafond (salarial) de verre de la techno.
 
Et plus, si tu as qq années d'expérience (autres que dans des PME) c'est "raisonnablement" difficile à passer.

Message cité 2 fois
Message édité par manololecarolo le 06-05-2022 à 17:51:40
n°65861169
XaTriX
Posté le 06-05-2022 à 21:08:27  profilanswer
 

difficile ou facile ?

 

edit: marrant, c'est cette certification que je regardais dernièrement


Message édité par XaTriX le 06-05-2022 à 21:08:59

---------------
[:dawa]
n°65861687
mqnu
Hu ?
Posté le 06-05-2022 à 22:57:15  profilanswer
 

manololecarolo a écrit :

 

Le CISSP est ce qui m'a ouvert le plus de portes, et permis de contourner le plafond (salarial) de verre de la techno.

 

Et plus, si tu as qq années d'expérience (autres que dans des PME) c'est "raisonnablement" difficile à passer.

 

On parle de quel plafond de verre ?  [:hugeq:3]


---------------
:o
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  5296  5297  5298  ..  5710  5711  5712  5713  5714  5715

Aller à :
Ajouter une réponse
 

Sujets relatifs
[AVIS/CONSEILS] Location de véhiculesconseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expressoconseils pour visiter marseille
conseils pour logementDe quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim 
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)