Reprise du message précédent :
Merci de vos retour.
Question pour ces 3 solutions : est-ce que la recherche globale concerne également le contenu des pièce jointes aux articles (PDF surtout)?
J'ai testé rapidement sur xwiki/bookstack et ça ne semble pas être le cas.

 
J'ai bien une responsable d'application métier qui nous demande de lui trouver des comptes sur sa propre appli.
 
Je pense que ces gens là peuvent compter leur QI sur les doigts.

Le moteur de recherche de base de Mediawiki est franchement de la merde, y compris pour juste recherche dans le corps des articles. Par contre, en installant l'extension basée sur ElasticSearch, là, c'est beaucoup mieux. C'ets pas moi qui ait fait l'install donc je ne connais pas les paramètres dispos pour la conf de cette extension mais à mon avis, ça doit tout à fait être faisable de faire indexer le contenu des fichiers attachés vu que ES sait le faire de base...

Dans des toutes petites structures (5-10pcs), ca sert a quoi de filtrer l'accès net complet en sortant ?
Le client m'explique que son prestataire IT a fait ça pour sa sécurité ( accessoirement ça a mis un trimestre de pagaille parce qu'aucune étude de ce qui est utilisé ou en place n'a été faite ).
Et franchement ... une fois que je suis sur un poste, si je veux sortir des infos les services utilisables en https ne manquent pas.
 
Ou alors j'ai raté un truc ?
 

Probablement à éviter la glande mais c'était valable du temps où y'avait pas de smartphone.
 
En vrai c'est complètement con de faire ça, ça se voit vite quand tu fous rien dans des structures de cette taille.

À non mais il n’y a pas de filtrage sur le 80\443, juste tous les autres ports.

C'était aussi le truc par défaut chez OBS.
 
Et 150€ la demande d'ouverture

Bordel, j'avais pas pigé ça comme ça.
 
Sur le poste de travail et/ou les serveurs ?

Avec sur le formulaire de demande une décharge sur ‘le risque de défaut de sécurisation’
J’ai aussi déjà eu le cas.

Au niveau du routeur, donc sur tout.

 
https://www.leparisien.fr/economie/ [...] 7PBFXM.php
 
avons nous raté notre vie?
 
faut il être un aigri pour devenir chasseur de bugs?

Biais du survivant hein.
 
Non même si en vrai ça rapporte le BB, faut quand même pas être un manche et avoir des arguments solides.

Y a pas moyen de s'arranger ? Je crée les bugs, tu les trouves, je les fixes, tout le monde est content
 

Non il faut juste un niveau technique de brute et c’est un boulot qui doit être passionnant mais très chronophage aussi.

On a une brute parmi nos collègues, il dort trois heures par jour, il fait que ça de sa vie.
 
C'est pas le boulot qui est passionnant, c'est ta passion qui se transforme en boulot

 
Meme pas besoin de se fatiguer : avec la merdification conséquente qui est en cours, les bugs se démultiplient tout seuls.

Donc t'as le choix quand tu es une brute, soit tu deviens Slyde, soit tu deviens Mr Robot.

C'est quoi le train de vie de Slyde ?  

RSAiste je crois

   
 
Après en vrai y'a moyen d'être très bien payé, que ce soit via le salariat ou si t'envisages du BB. Faut par contre s'en donner les moyens si tu veux faire autre chose que relever des headers manquants sur du web.
 
Mais entre le côté école qui te disent que tu vas faire du pentests après tes études, les esn qui tirent les prix de la presta vers le bas, les escrocs qui vendent du scan nessus comme un pentests, disons que y'a de la place pour les personnes compétentes.

Le bug bounty c'est quand même bosser des heures pour bien souvent un résultat nul a la fin (t'as rien construit de concret et rien gagné).

A moins d'être passionné je me lancerai pas la dedans pour la thune.

J'ai souvenir d'un mec sur youtube pentester en entreprise qu'a tenté le bug bounty sur son temps libre pendant 6 mois. Au final les gains sont pas énorme par rapport au temps passé. Avec pourtant des bugs plutôt sympa (du style valider un panier Amazon sans payer).

T'as des strats d'industrialisation, des hunters qui pondent des scripts pour tester tout le temps le même genre de vulns.
 
Disons que no pain no gain, sans surprise.

Ah c'est pour ça que j'ai un salaire moisi ?
Dire que je milite pour la semaine de 4 jours

T'es à 3 et tu veux passer à 4? MER IL ET FOU.

On m'a envoyé ici pour des questions Intune, c'est le bon endroit? J'ai comme un doute!

Bah non ya une section pour ca

loul

C'est ce que je pensais, ça n'a pas l'air super actif (une dizaine de sujets, 2 en 2024...).
 
Merci.

Pose tes questions ici, ya bien des types qui connaissent intune ici

Moi je connais "in thunes"...

Moi iTunes c'est pareil non?

Pour MS, clairement !

La DIME mon fils.

Quelqu'un a des outils a conseiller pour faire des schema réseau et des schema de baie info ?

Mes collègues utilisent MS Visio, mais je suis pas fan.
Il y'a Dia en alternative libre.

les plans de baie c'est dans la CMDB direct, genre netbox ou équivalent

les plans réseau c'est dans visio ou autre outil manuel, car en général il y a derrière des intentions qui sont difficiles à modéliser dans un outil plus automatisé

Drawio

Ça doit pouvoir se scripter non ?
Tu foure ça dans un LLM pour que ça fasse la syntaxe proprement et basta

Durant mes études, j'avais découvert un produit Cisco dont le nom m’échappe. Interface en Java.

Je dirais que pour les plans réseaux, ça dépend des informations souhaitées.
Si c'est purement physique et que les équipements ont du lldp et sont interrogables en SNMP un script python et une génération de fichiers .dot peut largement faire l'affaire.
Pour des schémas de principe, n'importe quoi peut convenir, même PowerPoint si on veut faire des trucs inutiles.