Reprise du message précédent :

Patrick n'est pas encore mort

Ca vivote encore aussi gnu hurd?

 
vivoté c'est bien le terme  
 
https://lists.gnu.org/archive/html/ [...] index.html

 
Oui voilà le projet est mort mais personne n’ose le débrancher.  

On parlait de Zyxel il y a quelques jours ..
Mettez a jour vos USG/ATP

T'as plus d'infos ?

Ah c'est bon, j'ai reçu l'alerte de Zyxel    

Chez Palo Alto ça serre aussi un peu les fesses à release des fixes en urgence sur toutes les branches pour corriger une CVE 9.3

Tous les grands noms veulent leur CVE  

 
Chez libreoffice, il essaie de corriger le 49.3 mais c'est plus flou

el quandranto magico

Quelle personne saine d'esprit connecte sont interface d'administration en direct sur internet ?
Sans ça, le risque est grandement réduit, mais, il faut quand même patcher.

Tu serais surpris  

Après sans parler d'internet, tu as aussi les problématiques où il n'y a pas de zone d’administration dédié, de bastion, etc. Et donc n'importe quel user lambda peut accéder à l'interface d'admin.

Si tu suis toutes les bonnes pratiques dé sécu, la CVE n'est pas vraiment un sujet, mais en pratique c'est bien différent.

Justement, si tu as des infos ça m'intéresse pour la culture Qui administre son firewall à distance, sans utiliser un VPN ? Des TPE/PME avec un presta à distance ? Firewall installé soi-même par le patron/stagiaire et c'est plus pratique d'avoir laissé l'accès sur le WAN ?

 
Wai comme ceux qui confondent svn avec keypass.

Il y a quelques semaines j'ai découvert que les serveurs de notre site avaient leur iLO sur le VLAN "par défaut" historique.

Ptin maintenant on a même des gens chez nous pour trouver des bugs venant de chez MS et les rapporter

https://answers.microsoft.com/en-us [...] b90dc72c6d

(bug rapporté sur l'OS au dessus de XCP-ng, mais c'est pas nous le problème )

Je t'avoue que je comprends pas ce qu'il essaie de faire
Une form dans un service ? ça n'a pas de sens

 
hurd fonctionne via mach non?
le truc utilisé dans macos et ios?
 

 
Toutes les TPE/PME qui n'ont pas un SI précautionneux? ca doit en faire un paquet. C'est pas pire qu'utiliser un ordi sous NT4. Ou pas

Clairement pas, par contre ça ne devrait pas non plus bloquer d'autres services

Ça tuerait stallman

 
D'ailleurs s'avez vu les photos récentes ?
 
Leucémie à priori.

Alors je vais pas te mentir, j'ai pas la moindre passion/intérêt pour ce genre de projet donc je suis relativement pas du tout l'actualité du personnage.
Nope pas vu. Triste pour lui

 
Oh tu sais, beaucoup d'infogérant NATent leurs iLO direct sur l’extérieur, y compris les iLO4.
 
 

Je dois pousser ça chez pas mal de clients ouais  

Présentation de windows Hotpatch
Il faut de l'E3, du windows entreprise et intune

Et un enrôlement dans Arc pour les serveurs 2025 (mais on le savait déjà).
Ils ont aussi annoncé une inclusion dans la software assurance de pas mal de features payantes liées à Arc (comme update management)

Moi c'est les annonces autour de Azure Local (renommage de azure stack hci) qui m'ont bien hypé en confirmant l'orientation "extension d'Azure onprem", en particulier l'annonce officielle du mode déconnecté qui devrait progressivement venir prendre la place de azure stack hub mais aussi le support de hardware ultra léger et le mode de déploiement avec pré enregistrement dans azure et code pour reclaim la ressource dans sa subscription

Une mise à jour paloalto ça va, c'est pas une tannée à faire, c'est pas forcément rapide par contre.

Joli bug kernel (5.15.0-125 pour U22 et 5.14.0-503.11.1.el9_5 EL9) sur les VM en techno KVM utilisant virtio-net (donc Nutanix).

C'est les lenteurs réseau ou autre chose encore ?

T'as pleins erreurs de ce genre :
eth0: bad gso: type: 1, size: 1448

Et oui, t'as des impacts de performances réseau.

Ubuntu : https://bugs.launchpad.net/ubuntu/+ [...] ug/2089012
Rhel : https://access.redhat.com/solutions/7096304

on est en plein dedans

Sur RHEL, on a du bol, déjà c'est un package 9.5, et il vient tout juste de sortir donc on ne l'a pas encore synchro.
U22 en hp c'est plutôt un carnage vu comme ça dégrade les performances réseau (ça va jusqu'à causer des déconnexions NFS).

Jeudi on a cru que les cartes étaient passées en 10 half duplex

 
Mais littéralement tout le monde en faites, de la TPE au CAC40. C'est pas la norme bien sur, mais entre, les presta à distance, les configs faites par le neveu/patron/whatever, le manque de connaissance sécurité, le manque de controle/gouvernance/conformité, le manque de temps, la complexité des architectures, etc.
 
Bah tu te retrouves avec des firewalls (ou autres) avec une interface d'admin sur interface.
Regardez juste un scan Shodan par exemple.

On passe de 0,4 à 11s pour dl un fichier de 30Mo.
Débit max à 500 Kb.

Regarde le bug Ubuntu, y'a un fix vers le dernier commentaire.

yep, desactiver l'offload on a trouvé pareil

 
perso j'aurai accusé l'equipe reseaux avant de commencer à chercher    

C'est pas la base de tout en informatique, accuser "le réseau" ?

 
C'est toujours l'offloading (quand ce n'est pas le DNS )