Reprise du message précédent :
Bonjour bonjour, si on est juste un luser aigri on a le droit de poser une question ?

Sur des problèmes de connectivité aléatoire aux serveur 365.

C'est la faute du réseau.

C'est Plam qui fait le support ici

Ah c'est clairement la faute du réseau

De manière peu fréquente et aléatoire, au lancement de la session, les appli ne veulent pas se connecter (teams et one drive en premier) puis outlook perd petit à petit sa synchro. Les mails n'arrivent plus, les calendriers ne se mettent plus à jour etc.

Pendant ce temps un téléphone sur le même réseau n'a aucun soucis.

La seule solution trouvée pour le moment c'est le reboot. Mais moi j'aime pas redémarrer, faut relancer toutes les applis et remettre les fenêtres à la bonne place  

Notre DSI (pas ici j'espère ) n'a pas encore trouvé

t'inquietes, tu n'es pas le seul.
 
pour le probleme d'outlook qui demande en permanence le mot de passe, un technicien de l'equipe support de ma cogip a été jusqu'a desinstaller la suite office, sur le poste d'une cliente.
 
Puis une fois la réinstallation faite, il s'est retrouvé avec l'erreur 1001 quand il a voulu reconnecter la suite office au compte M365 de la cliente.
 
Etant coincé, il m'a refilé le bébé...
Je n'ai pas trouvé de solution fonctionnelle.
On est bon, pour refaire la session utilisatrice a minima.
ou attendre qu'un correctif soit appliqué si cela vient de chez MS.

Pour le pblm de mot de passe outlook office365, @edit ah c'etait pas le meme pblm, moi outlook demandait le mot de passe, mais le pop up n'apparaissait pas ^^ je le voyais dans la barre des taches outlook .
tu vas dans compte et email \ compte professsionnel et scolaire
et tu vas sur le compte office365 et tu clics sur deconnexion .
Cela va te redemander tes identifiants 365 .

et pour la connexion aleatoire sur Office 365
tu n'as pas un VPN, est ce que le paquets ne seraient pas tronqué par hasard à cause de la taille du tuyau des paquets trop petit. J'ai eu le pblm suite à un update de firmware des firewall.

Y a pas de N2/N3 chez vous ?
 
Et Graph Powershell SDK, quel enfer.

C'est une impression ou les prix des serveurs a explosé ? Genre x4 entre un DL360 gen 10 et gen 11 à specs plus ou moins équivalentes

completement ...
on refait une meme config il y a 3 ans, on est passé à 25k à 35k

Je pense pas x4 mais oui le prix des serveurs a bien gonflé.
Quand je voyait des ml350 à moins cher qu’une workstation moyen de gamme je me posais des questions aussi.

Pas de soucis de mot de passe ici.
On a quand même essayé de réinstaller tout Office mais ça change rien sur le long terme.

Ca peut le faire en étant à distance ou sur place.

RIP Gordon Moore.

Question con qui me turlupine depuis quelques jours. Si on vous dit "Docker, c'est VMWare 2.0 non ? Ha Ha Ha" et que ça rit autour de vous, sauf vous, est ce que ça veut dire que vous n'avez pas d'humour ou que cette tirade est juste très conne ?

A ton avis

Bah c'est la magie du micro service. Et ensuite ça s'enchaîne avec des mauvaises pratiques parce que y'a pas de sauvegarde intelligemment faite, qu'on y ajoute un orchestrateur et encore un truc quant au final on aurait pû mettre un hyperviseur

T'as pas d'humour

Ça fait combat d'infirmes surtout

Mais ça n'a aucun putin de sens de comparer les deux

Ça dépend si c’est un rire moqueur…

Non c'était un rire assuré. De connaisseur. Et les autres autour aussi.
 

qu’en pensez vous amis aigris ?
 
 

Quand tu vois qu'il n'y a pas si longtemps encore le date picker pour les sprint jira voulait un point sur le mois écrit en lettre mais seulement 3/4 lettres sans logique au lieu d'un chiffre
 
Avril, April, Apr, Avr, APR, AVR, apr, avr, Avri, Apri... Ya rien qui passait sauf "Apr."  
 
18/Apr./2023  

C'est pas sans logique, c'est un des formats textuels du mois de la fonction date en php. C'est juste qu'ils ont codé avec les pieds.

Vous faites du pentesting dans votre entreprise ? Si oui, vous passez par quoi ?

Powershell

Pour moi il faut passer par externe, tu peux pas faire du pentesting et connaître l’infra, tu deviens forcément ‘orienté’

+1
Pen test 1 fois par an, mais forcément par une boîte externe : tu peux pas être juge et partie.
Bon après j'imagine que la question de LeKeiser portait + sur les outils pour réaliser ces tests de pénétration...

 
c'est juste pas le même type de pentest, voir black box vs white box pentesting, et le rôle des red teams dans un département sécu

Yes. Après chez nous c'est fait régulièrement mais ça a plusieurs défauts :

Ça sert plus d'étape de mise en conformité avant une mep.
C'est rarement poussé en terme de périmètre.
Les délais de remédiation sont aberrants.

Je parle sur des structures plus petite, effectivement sur des très grosses cogip tu peux avoir les 2 en interne.

Tu peux avoir une redteam interne et faire des audits externes aussi, c'est pas antinomique mais c'est pas le même objectif

Oui en partie. Dans ma formation actuelle (qui vaut ce qu'elle vaut), c'est pentesting là, pentesting ici, ... Genre tu ne peux pas être admin dans une entreprise si tu ne fais pas de pentesting. Il faut qu'on utilise Kali. Il faut qu'on utilise je ne sais plus quelle distribution (c'est sur mon portable de formation) pour avancer.
 
Je veux juste avoir votre ressenti

Un admin ou même un archi qui comprend les implications de ce qu'il fait en matière de sécurité ca devrait être la base mais c'est encore assez peu commun (dans mon vécu de consultant en tout cas) et c'est autre chose qu'un pentester, c'est pas le même métier

 
Un cahier Clairefontaine 90g/m2  
 

 
Alors lancer un scan de vulnérabilité régulièrement oui.
Faire du test d'intrusion actif en plus de l'admin, je ne vois pas comment faire les deux correctement, ce sont deux métiers différents.
Connaître les deux est un vrai plus cependant.

Et puis surtout celui qui fait du pentest le matin, du Virtualbox l’après-midi et un peu de scripting le soir, pas sur que ça soit l’admin de l’année non plus.

Pour moi c’est du bullshit, en temps qu’admin tu dois avoir une bonne idée des impacts de ce que tu fais.
Mais utiliser kali quand tu sais ce que tu as monté c’est pas efficace, tu va te focaliser sur les points que as identifiés là où un autre passera via des méthodes que n’a sûrement même pas identifié.

Merci à tous de vos réponses
On a un projet à faire et à rendre en fin de formation. Et à chaque fois qu'on en parle, enfin plus longtemps pour moi, il faut mettre du pentesting dedans. Un serveur dédié même.  
Ca me paraissait un peu trop, mais bon, je ne fais pas autorité dans cette partie. Et donc je voulais avoir vos avis
 

Derrière

Pas d'accord, ça dépend de quel objectif tu as

Edit: multi grilled