Reprise du message précédent :

 
Bon ya pas les stats de conso mais c'est sympa pour les nerds de la soufflerie
 
https://img.super-h.fr/images/2023/ [...] be849b.png

C'est quoi ces trucs ? C'est comme les câbles d'enceinte à 5000€ le mètre et autres stabilisateurs de champs électromagnétiques pour la hifi ?

Oui je comprends bien sur du matos hyper spécifique mais sur du serveurs COTS j'avais jamais vu. Et du coup à part complexifier le refroidissement, je sais tjrs pas à quoi ça sert réellement

au moins les câbles d'enceinte à 5000€ tu t'es fait arnaquer mais tu peux t'en servir de câbles. Ces machins là en revanche...  

J'ai vu qu'il y avait même des switches ethernet idiophiles maintenant (des netgear avec un sticker et revendus 10 fois le prix )

Et ça finit dans le Cloud.

 
C'est pour restructurer l'eau  

Je crois que SuperMicro s'y met aussi, y a eu un article de STH à ce sujet.

A mon nouveau taf, la refection d'un batiment a été pensée pour récupérer le chauffage sur le datacenter, c'est simplement dommage qu'en parallèle des travaux le datacenter a été déménagé, la coordination de projet au top

Tu bosses dans le public pour qu'ils prennent des décisions aussi connes?  

J'ai bossé pour une boite pour laquelle ca servait à chauffer l'eau de la piscine à côté, mais, c'était prévu dès la construction du DC qui s'est fait en même temps que la piscine.

L’été la piscine doit être bien chauffée

Certes, mais ca chauffe des piscines avec un datacenter dedans?

 
Oui c’est ça, corner case+++

Test d'upgrade Win10 à 11 sur mon poste via Intune
Au redémarrage paf écran bleu "Inaccessible boot Device" .. mais l'annulation auto de l'update a fonctionné j'ai récupéré mon 10
Ca donne pas envie de déployer l'upgrade en masse

Tout de suite le radicalisme. Tu ne peux pas te baser sur un seul test pour bloquer l'upgrade vers 11

Vous avez vu la cve keepass ?

Elle est passée par ici, elle repassera par là

 
Elle est controversée.

Tu m'étonnes, quand le mec a déjà un accès physique à ta machine t'as d'autres soucis. Même si en vrai c'est pas forcément improbable mais beaucoup moins risqué qu'une rce sans interaction utilisateur

Avec accès Admin en plus à priori..

Dites, si vous aviez des bornes sous Linux et souhaitiez les màj à distance (montée de version majeure de l'os), vous feriez comment pour limiter la casse ?
 
Je pensais télécharger une image (vu que même matériel partout), et l'appliquer sur un second disque, puis modifier grub pour booter dessus.
Comme ça, et même si il faudrait une intervention manuelle, on pourrait booter sur l'ancien os en cas de problème.
 
Vous avez mieux ?

c'est ce que font pas mal d'appliances pour gérer les MAJ OS, ça me semble bien ouais

Depuis quand c'est permis de douter ?

Tant que t’auras accès à la touche "x".

 
Ca me parait une bonne idée (On fait pareil).

Me reste à voir pour modifier grub au début du boot (et le remettre à la fin si tout est ok), comme ça, en cas de pb, on demande un reboot sur site, et ça reprend sur l'autre disque.

 
soit j'ai mal compris soit c'est pire que ca non ?
si il suffit de bidouiiller le xml de n'importe quel keepass apres avoir volé un fichier de clé pour que ca t'exporte le contenu du keepass en clair....
 
donc meme pas besoin d'un acces au pc, tu voles un keepass et tu en fais ce que tu veux non ?

Non.

 
merci pour cette concision    

vates a été racheté par google ou quoi
 
nouveau site, nouveau logo, filiale ITA, tout roule

T'a mal compris.
Cette "faille", c'est en gros le fait que tu peux configurer des triggers dans le fichier de conf de keepass. Dans ces triggers, tu peux mettre un export de la db, par exemple en clair.
Donc si tu as accès en écriture au fichier de conf de keepass,  tu peux y ajouter un trigguer qui dump la base a chaque ouverture/modif, en clair.
Donc oui, si t'a accès en lecture/écriture à un fichier de conf sensible du système, tu peux faire des trucs moches. Breaking news.
Dans le même genre, si tu peux remplacer l'exe de keepass, ou le raccourci vers keepass, par un truc custom, tu peux intercepter le mot de passe de l'utilisateur pour déchiffrer sa base.

ça développe Et ça release de bons morceaux aussi, bonne release ce mois-ci avec des tas de trucs (l'outil de « warm » migration de VMs ESXi vers XCP-ng, c'est assez fun à voir fait par un HFrien en plus )

ouais c'est avec le mail qsur la 5.79 que j'ai vu tout le changement
 
eta pour xolite/6.0 ?

 
 
j'ai vu le resumé sur linuxfr  : c'est cool que  ça fonctionne bien pour vous mais  déçu que le marché français soit toujours aussi frileux  

"Bonjour exeral, Je n'arrives plus à me loguer a la console de gestion en ligne des poulpes. que ce soit avec mdupont ou mon login AD mdupont@societe.com"
moi: ton login c'est mdupont@societe.com et ce n'est PAS relié a notre authentification AD donc ton mot de passe est celui que tu as défini quand je t'ai créé ce compte
"ah, mais pourtant ya SSO dans l'url"    
moi: c'est à dire ??
"ben l'url c'est https://sso.gestion-poulpes.com/login"
moi: ben le mot sso dans une url ne veut pas forcement dire que c'est relié à notre AD    
"ah bon ?? je croyais que c'était le cas !"    
 
l'interlocuteur en question est le support IT   et qui est entre autre gestionnaire de ...... l'AD

Faut reconnaitre que c'est piégeur

ouais pour le coup y'a une logique dans sa réflexion
c'est largement pas le pire qu'on ait entendu d'un support  

Ouais, on a quand même connu largement pire pour du support