Reprise du message précédent :

GB ou Go, un peu de respect pour les unités bordel.

En fait, blague à part, lorsqu'on fait un pentest, on définit le périmètre au préalable. Si l'équipe projet dit "vous regardez ça" on verra ce qu'ils veulent bien nous montrer. Même si on est en capacité d'aller voir le reste.
 Alors que si on a un mandat pour faire sans restriction de périmètre, on pourra montrer plus de choses.

2j à me prendre la tête avec gcp et Terraform.
 
+ des trucs que j'ai à peine compris sur notre k3s et le réseau.

Je me sens bien naze ces deux derniers jours.
 

Fallait demander

C'est tellement spécifique.  
Putain qu'est ce que je regrette AWS quand même, c'est quand même assez daubé GCP

Vazy dis ça m'intéresse

Pas ce soir, c'est bon j'ai ma dose  

 
GB ça fait Grande-Bretagne, ça ne donne pas envie

En lisant le post tout à l'heure j'ai cru qu'il donnait des disques de 200GB au lieu de 200Gb, à ce rythme c'est sûr que le datastore devait se remplir plus vite que prévu

 
En vrai ça arrive souvent par des groupes d'attaquants pour se garder l'exclu du piratage

le but d'un redteam c'est pas de tester tout le SI sans périmètre donné, c'est ni l'objectif ni la méthode

un redteam ça s'attache à l'atteinte d'objectif(s) précis (devenir admin sur telle forêt, atteindre tel serveur, accéder à telle donnée, etc.) et ça permet (entre autres) de tester de voir si on sait aller jusqu'à l'objectif défini au départ, sans s'attacher au reste, et ça permet de tester les capacités de détection et de réponse, ça n'est absolument pas un test qui se veut exhaustif

un pentest, même sur un périmètre donné, s'attache à tester de manière la plus exhaustive possible tout le périmètre pour y déceler le maximum de vulnérabilités et ses exploits possibles

dans ton cas, un pentest sur le périmètre que tu souhaites voir patché (ou sur un périmètre plus large qui l'englobe) sera plus pertinent amha

Et "GO", "Gentil Organisateur"

Ah ouais en fait tu lâches vraiment rien.

Next.

pardon d'avoir imaginé qu'on pouvait avoir une discussion un minimum sérieuse  

Ah, Broadcom a tué quoi cette nuit ? Histoire d'élever le débat.

nginx !

Bonjoir

On est vendredi, mais bon quand même
 

Kindly solve the issue (now)

Kindly pay the dime before.

On dirait qu'il n'a fait aucune analyse de son côté, je me trompe ?

http://www.chezmoicamarche.fr

J'ai eu un pseudo niveau 1 qui faisait ça, pas d'analyse de base, pas de prise d'info supplémentaire, escalade directe. On avait beau renvoyer en mode fait un minimum ton travail ça revenait... Puis on s'est rendu compte que le niveau 1 était devenu 0 vu le turnover

scaleway de merde qui nous nique la face avec un "oh bah on a plus cette instance de dispo, c'est con" et du coup pas de changement auto d'instance au matin
du coup rien marche kthxbye
 
Certes c'est pas un incident mais c'est relou (chez AWS aussi mais ça arrive jamais). D'ailleurs en parlant d'incident je suis allé voir la page status hier https://status.scaleway.com/ et elle est toujours aussi dégueux. Je suis étonné que des gens restent chez eux encore

Ça fait un peu peur cette page de statuts mais je les trouve plus transparents qu’aws la dessus où y’a jamais de stats détaillées

Ou chez MS ou quand ça se pète la gueule tu peux pas accéder aux pages d'état de santé  

lol

Par contre j'ai des certifications F5 et je viens de recevoir un mail pour la disponibilité des exams Nginx  

T’as pas besoin, tu le vois bien que c’est tout pêté

Kindly send me the rupees.
Please consider this as urgent.
A+,
 

C'est pareil chez AWS.
 
Et c'est pareil chez GCP, hier et avant hier, impossible d'avoir une e2-small (!!) sur eu-west-1c.  
Évidemment, on a l'auto-scaling, sauf que lui cherche à équilibrer entre les zones, et t'as la demande d'instance qui reboucle.

 
Non, rien. Juste CPT, vite on va demander sur les forums Ya un ticket maintenant, bien sûr ça va être « signe le devis d'abord et on regarde après ».

Vous avez patché vos Outlook et vos Exchange pour le dernier trou de sécu ?

Visiblement c'était pas si urgent que ça, vu que ça répond pas sur la demande de facturation…

Salut les aigris,  
 
Auriez vous une suggestion de lectures sur les sujets networking dans GCP? Plus orienté GCP que les fondamentaux réseau (ça je connais bien merci )
je cherche un truc qui serait dans l'idée orienté pour les ingés réseaux, plus que pour un admin GCP.  
 
J'ai de plus en plus de clients partis coté GCP et c'est toujours mieux de savoir ce qu'il en est.  

https://datatracker.ietf.org/doc/html/rfc7348  

je vois pas trop en quoi ça va l'aider

On est en train de faire l'analyse.

Mais c'est bien lié à la cumulative mensuelle qui vient de sortir non ?  

Enfin je veux dire.... Faille ou pas, on pousse en auto les cumulatives non  

Logiquement ouais. Quand ton os est pas obsolète

Ca arrive ?

Exchange c'est vraiment devenu la voiture balai en terme de securité.    
 
En même temps c'est un tel empilement de protocoles des tous âges que je ne sais même pas si chez ms quelqu'un connais ce produit de A a Z.