Reprise du message précédent :

 
Elle ne t'empêche pourtant pas d'avoir un statut de "stagiaire à vie" quelque part

c'était pas nuclearflo ça ?

Quelle indignité  

Han la balle perdue, j'ai rien demandé moi  

comportement typique d'un stagiaire de la fonction publique

En général un stagiaire de la FP c'est bien payé. Puis c'est recruté et payé à coups de lance-pierres parce que c'est un junior, non?

 
Je sais, je sais, mon côté gaucho, ça va me tuer.

 
En fait c'est du Zyxel rebrandé

En parlant de Zyxel, la semaine dernière suite à une coupure de la liaison Internet principale chez un client (technicien fibre qui a raccordé un voisin à notre emplacement comme il n'y avait plus de place ) , on a basculé pendant 1/2 journée sur la connexion de secours en 4G. Je ne sais pas si ça a un rapport, mais depuis j'ai plein de tentatives de connexion sur mon routeur (j'ai désactivé la possibilité de se connecter sur l'interface depuis le WAN mais je reçois quand même les alertes des tentatives de connexion), via notre IP de secours justement, avec des identifiants plus farfelus que d'habitudes. Le plus souvent j'avais des tentatives avec "admin", "root", des trucs du genre, mais là y'a un petit malin qui essaye avec le dictionnaire des logins de tous les constructeurs je crois, j'ai le droit à du "telecomadmin", "ZXDSL", "ubnt" et une 10aines d'autres comme ça...  

plus de détails sur la faille fortinet VPN, pour ceux que ça intéresse : https://blog.lexfo.fr/xortigate-cve-2023-27997.html

 
C'est encourageant

Apparemment c'est suffisant pour être dans les leaders du marché. On est habitués à avoir des produits de merde

Bah t’as vu la gueule du reste du marché ?  
Le rapport prix/perf des forti est compliqué à battre. Je suis pas fan parce qu’hormis conf basique je trouve que les fonctionnalités avancées sont pas aisées à manipuler, avec une ui/ux qui n’a pas suivi, mais dans l’ensemble les clients en sont contents et à juste titre.

oui je suis d'accord, ils sont leaders dans la catégorie "ça pourrait être pire".
Et effectivement, UI naze, API pas du tout au niveau pour l'an 2023, c'est vraiment bof bof.

Et l'argument du prix j'ai toujours des doutes, c'est vrai qu'à première vue ils ont l'air pas trop chers, mais dès qu'on rajoute les consoles de management qui pour le coup  ne sont pas données, font payer à l'utilisation (volume de logs) et nécessitent 2 machines dédiées (manager/analyzer) alors que la concurrence se débrouille très bien avec une console unique qui fait tout dans beaucoup de cas... De même les connexions VPN nomades qui sont facturées en plus là où chez les concurrents ça fait partie du package de base... au final y'a pas mal de coûts additionnels.

Je ne trouve pas ça vraiment bon marché Fortinet. Et depuis l'année dernière, avec la claque que ça a pris, le rapport qualité/prix a franchement baissé.

t'es dur comêm  
 

Alors je ne sais qui tu mets dans les concurrents, moi je vends une marque d'israéliens qui se font passer pour des américains alors que tmtc fréro où se prennent les décisions, quand tu commences à avoir pas mal de FW il te faut l'équivalent d'un fortimanager pour te donner un panorama de tes appliances, les logs remontent dans un datalake dont le To vaut en prix public 260 Barracuda ST1000DM010, idem pour le portail VPN SSL, si tu veux la version complète c'est aussi une option.

 
Comme toujours ça dépend du marché sur lequel tu les positionnes. Tu les compares à des stormshit, des palo, des checkpoint, des zyxel ?

je le reconnais
Je trouve que globalement dans le domaine du réseau le niveau est super bas mais bon, quand les admins sont habitués à faire du clique-bouton dans une UI daubée ou du copier-coller à la chaîne dans une CLI depuis toujours, forcément les équipementiers en face ne se cassent pas trop la tête.

Enfin dans un sens tant mieux car c'est ce qui me donne du boulot mais quand même, je rage quand je vois qu'on a l'air d'avoir 10 ans de retard sur le reste de l'IT.

J'ai arrêté de bosser dessus il y a 2 ans donc ça a peut être changé depuis, mais à l'époque on hébergeait le panorama en interne, la licence/maintenance coûtait une misère, pas de coût lié au stockage (à part l'espace disque dans le NAS/SAN bien sûr), et le nombre de users VPN était certes capé mais à des valeurs tellement élevées qu'au final ça n'a jamais été une préoccupation (en répartissant les connexions sur les différents firewalls/sites, ce qui n'est de toute façon pas plus mal).
Maintenant j'imagine qu'ils font comme tout le monde et qu'ils essayent de pousser les offres cloud qui font raquer un maximum...
Enfin au moins avec palo alto le logging c'est du vrai elastic, pas l'espèce de merdouille SQL de Fortinet qui est inexploitable dès qu'on veut en faire quelque chose d'utile.

Je trouve vraiment pas inuitif leurs consoles (manager/analyzer), je sais pas si c'est moi qui suit un gros n00b mais j'ai du mal avec.

C'est marrant cette liste, y'a presque rien qui va.

De toute façon, comme c'est toujours la faute du réseau, y'a jamais rien qui ira  

On passe sur Palo bientôt et quand j'ai appris que ça valait le prix de trois baraques bretonnes, j'ai eu un petit hoquet quand même...

Tout ça alors qu'on pourrait mettre un pfsense des familles monté par un stagiaire de BTS

C'est possible oui. Est ce que c'est équivalent ça par contre...

si c'est pour être mis en place par un stagiaire de BTS et oublié aussi sec, effectivement un pfsense fera aussi bien le boulot

Licence ?  

et oublié seulement au bout de 6 mois au lieu d'immédiatement ?

Ça dépend si il a une spécialité mais c'est l'idée oui  

En fait, c'est beau... On vit tous la même choses  

Le réseau toujours convoqué en premier sur les incidents de prod "ah non en fait c'est la faute à machin dsl"

 
Quand tu dis 10 ans de retard tu parles de fonctionnalités ou d'interfaces d'admin ?  
Parce que je trouve qu'on fait des trucs carrément cool maintenant genre le sdwan, la micro-isolation, tous les trucs de furieux en wifi, etc, sans même parler du SASE & Co.  
Côté interfaces effectivement...  
 

 
La licence GP c'est surtout pour le split tunelling, split dns, HIP, le clientless, etc.  
J'ai découvert Palo en 2013 lors d'un workshop dédié url filtering chez un de leurs revendeurs à l'époque, ils essayaient de nous en fourguer, je suis tombé amoureux directement. Avant ça je faisais essentiellement du forti et du juniper (sans parler des trucs développés par des roumains dans une cave), quelle claque à l'époque

 
Le talent mec, le talent

Côté API et IaC surtout ,c'est pauvre ces appliances

 
C'est pas faux même si chez certains ça tend à se résoudre. Et dans le monde libre c'est pas mieux que dans le monde fermé.  
Pour l'IaC, pour le coup, j'ai jamais trouvé que les appliances virtuelles fonctionnaient bien sur du cloud public, ça bride tellement de fonction que je n'en vois que rarement l'intérêt, sauf dans des use cases hyper spécialisés. En infra privées, en revanche, c'est probablement un manque oui.

 
Oui je parle surtout d'interfaces. Côté features en effet ça évolue normalement au cours du temps avec souvent des trucs utiles
Mais même sur d'autres trucs comme le logging que je citais juste avant, je trouve que c'est pas au niveau. Enfin c'est bien pour les admins clique-boutons qui veulent vérifier si le flux que gégé de la BU d'à côté a demandé passe correctement, mais dès qu'on veut faire des rapports exploitables pour tirer de l'information avec une réelle plus-value, on sent bien que ça fait pas vraiment partie des use cases prévus. Là où sur palo justement c'est bien foutu (reporting utilisant la même syntaxe que la recherche de logs, elastic en backend donc les recherches sont rapides, et bien sûr API qui tient la route pour automatiser tout ça).
 

 
Oui mais je veux dire même le GP de base sans licence est déjà pas mal (bon sauf le manque d'IPv6, ça c'est abusé) et "gratuit" avec les firewalls, là où sur fortinet si je ne me trompe pas on a de base un nombre très restreint d'utilisateurs et ensuite faut payer pour avoir des slots en plus.
 
Oui j'ai découvert Palo à cette époque là aussi (Panos 3 ou 4 à l'époque), pareil pour moi ils sont clairement au dessus du lot. Après je ne dis pas que c'est parfait non plus, en 10 ans j'ai vu passer des bugs débiles, des content updates qui foutent le réseau par terre, des CVEs daubées du cul et un support pas ouf. Mais c'est pire ailleurs, donc...

Ce qui est marrant quand même c'est que le libre à base de fichiers de confs, à une époque ça avait l'air has been pour certains, mais le monde a fini par comprendre que la config en mode déclaratif c'était en fait une bonne chose et qu'un fichier de config c'est exactement ça   Bon il reste la partie monitoring / accès à l'état du service qui reste souvent compliquée par contre, même si ça finit par évoluer.

Clairement ce genre de truc c'est pour les entreprises qui veulent pas s'adapter au cloud et essayent bêtement de reproduire le modèle on-prem sans trop se poser de questions (et du coup monter des infras dans le cloud sans queue ni tête).

Oui enfin le même libre a base de fichiers de conf,  va voir la gueule des api et de leur doc,  tu va pleurer

pour la doc ça dépend vraiment des projets, y'en a qui font ça bien. Et le support, même sans payer, est parfois largement meilleur que n'importe quel éditeur commercial (par contre faut y mettre du sien). Puis la possibilité de lire le code peut bien aider aussi.

Redface is red.

 
Réseau et les admins, car c'est jamais la faute de l'applicatif, mais du réseau ou du serveur ...
Tout ça pour qu'au final ils avouent avoir fait une MEP alors qu'ils disaient ne rien avoir modifié ...

Bonjour, la dernière de mon chef, je suis responsable d’un détachement de 9 informaticien dans une administration, et mon chef sur un autre site me dit que :
Lorsque je prend des congés, je dois la veille de revenir au travail me connecter avec l’ordinateur pour traiter les mails urgent.
Au passage je travaille sur du classifié. Pas de webmail. Mais un ordi que je laisse toujours au boulot.

Tu demandes de rentrer alors de congés le mardi, et tu récupères un jour de congé pour le lundi que tu as travaillé pour lire tes mails en compensation