Reprise du message précédent :
J'avoue que j'ai jamais été confronté a un tel problème, j'ai la gestion des mes DNS et mes services, alors pour le challenge des certificats, généralement est demandé un enregistrement TXT avec un SELECTOR_RANDOM_ID.mondomaine.tld pour jamais être ennuyé.
 
Vous pouvez pas choisir un autre fournisseur de certificats ?    
 
C'est comme pour les sélécteurs DKIM, t'évite le générique _domainkey.mail.mondomaine.tld car 100% sur qu'il est déjà utilisé par le premier prestataire de messagerie sur le coup.
 

Oui, il me semble, avec registrar different du fournisseur.
J'ai eu du gandi pour aws, du ovh pour aws/GCP.
Jamais eu de souci.
L'avantage avec la gestion des domaines et le certificat même côté que celui du fournisseur, tu peux renouveler automatiquement (genre aws c'est comme ça que ça opère chez moi).

Du reste, tant que le TXT est en place, et que c'est le même qu'utilisé par le fournisseur de certificat pour valider si tu en es le propriétaire, pas besoin de changer.

Je vérifierai demain si je raconte pas des âneries ou s'il y a un préfixe.

Je viens de tester, en effet Gandi aime pas.  
J'avais jamais tenté cette hérésie technique.  
 
TXT sur la cible de ton CNAME, et si t'as pas la main ... Dommage ...    

Utiliser certbot ou des choses de ce genre. Pas vraiment d'autres solutions.

C'est ce que je voulais dire oui mais sous zone ou enregistrement enfant dans la zone parent ton problème reste le même.

Et tu peux pas valider avec un TXT le parent et le service SaaS prendra pour compte que tu es owner des sous domaine aussi ?

Oui, sauf pour les gens normaux

Mea culpa, j'ai des préfixes pour certains, et pour aws ça utilise un cname avec un id généré.

Désolé.

suspension du déploiement de O365 chez amazon  
 
https://www.bnnbloomberg.ca/busines [...] ter-hacks/
 
avec 2  tacles à la gorge de amz pour ms  au passage  
 

 
[fixed]“At that time still, Microsoft wasn’t able to tell us if they had gotten the [hackers] out of their environment,” Moses said.  
[fixed]
 

 
Moi qui croyait être un chieur en vérifiant le nom donné dans le EHLO, et que le reverse sur l'IP donne le même nom.

Je pense que ça va au-delà du shadow IT. Pour moi, le shadow IT,, c'est tu développe un outil dans ton coin (genre une macro excel, un script, une petite appli web...) non déclarée à la DSI. Là, ça va au-delà de ça, car ils utilisent un outil de GAFAM, configuré en mode public pour discuter d'infos sensibles au sens "RGPD". Faut être juste complètement teubé pour faire nu truc pareil  

Le shadow IT c'est pas juste des macro excel et script. C'est aussi des tenants cloud, des bornes wifi acheté sur amazon, des switch à la con, etc, etc.
 
Le RSSI dans sa tour d'ivoire dira qu'il faut être teubé pour faire ça. En pratique la réalité est bien plus compliqué. C'est des équipes techniques/métiers à qui on n'a pas su répondre, etc.

J'ai connu l'inverse, la DSI qui n'a pas pu répondre.

Notamment suite à des déséquilibres de pouvoir en direction, que leur BU est plus important que tout le reste, qu'on change absolument rien, voir qu'on doive les laisser en total autonomie quitte à chier sur les autres BU dont ce sont leur expertises.

A partir de là, qu'est ce que tu veux faire.

Et franchement, j'ai rien pour étayer cela, mais j'ai quand même le sentiment que c'est plus souvent cette situation là qu'il se produit qu'une DSI/RSSI dans leur tour d'ivoire à des milliers de km de la réalité du terrain.

C'est aussi pas mal de kisiconnait qui font les kékés.

Ouais bien sur, mais tu leurs à laisser la latitude de le faire.  
 
Si tu permets de brancher tout et n'importe quoi sur ton réseau, faut pas être étonné que un mec branche un switch netgear acheté au carrefour du coin.

Effectivement, j'ai oublié les matériels et autres softs installés à l'arrache
Attention, je disais pas que c'était être teubé de faire du shadow IT. je disais qu'il fallait être teubé d'utiliser un outil de GAFAM public pour discuter des choses qui tombent sous le coup du secret médical et des données sensibles du RGPD.

L'équilibre entre empêcher les conneries et ne pas trop bloquer les users dans leur travail est difficile à trouver, et terriblement chronophage quand tu as beaucoup de besoins métier différents

Oui c'est un problème d'organisation d'entreprise au final, pas vraiment une question d'IT versus lusers.
Y'a une vraie réflexion à avoir sur le partage des responsabilités (et devoirs) des différentes parties prenantes, qui passe bien souvent à l'as.

 
je trouve que la dessus il y a une vraie gouvernance à trouver avec l'arrivée des solutions de nocode /lowcode et notamment les powers apps chez MS  j'ai vu des keyusers pondrent des trucs dans leur coin qui mériteraient d'etre encouragé par la DSI et propagé dans l'ensemble des BU du groupe.

Pourquoi se limiter aux solutions nocode/lowcode ? Y a des applis codées par des keyusers qui pourraient être propagées. Le nocode/lowcode, ça permet à des non dév de se créer des applis. Mais je m'interroge sur la pérennité et maintenance de ce type d'appli vs une appli codée dans nu langage de dév tradi ?

La pérennité au delà du jour où le keyuser se barre aussi

J'ai vu ce genre de cas. Avec la direction dans lequel il était dire à la DSI vous reprennez le truc puis deux semaine plus tard demander à ce que l'appli reprise soit conforme RGPD car c'est important.  

 
Alors on sait aussi ce qui se passe quand certains intervenants clés des DSI se cassent, note

Je pars du principe que la personne a laissé de la doc de spéc, conception et MEX/MUT et du code commenté. je parle pas d'une appli codée à l'arrache ou dans un langage ésotérique

 
Même avec du lowcode/nocode, quand bien même (dans de grosses orgs) il y a des équipes en charge de maintenir ce qui a été fait pour le compte d'autres clients/users qui ne toucheront pas la configuration les scripts même avec un bout de bois et des gants.  
C'est toujours la joie de faire de la rétrodoc sur quelque chose qui a été conçu par quelqu'un d'autre et pour laquelle la doc et/ou les échanges avec le demandeur ont été perdus / jamais définis

Le power automate qui tourne sur un user qui se barre, plus de licence, flux supprimés, et du jour au lendemain paf plus rien ne marche, l'excel plus a jour, les mails de notif s'envoient plus etc. C'est savoureux.

Power automate? Je pensais être sur un topic d'informatique

service géré à l'arrache => mauvais chef, changer chef

 
C'est pas la techno le souci, c'est l'usage et son contexte.

Bah on parle no code low code et citizen dev. C'est exactement le pb

Et moi qui croyait que Microsoft Access était en train de brûler en enfer

Toute ressemblance...

Et y'a réellement des services exposés aux clients qui reposent là dessus, c'est du déjà vu de mes propres yeux

L'attaque gratuite sur le RSSI pour justifier des débilités  

Les gars j'ai fait du support pendant six et et j'aurai dû apprendre ça en formation
 
https://www.demotivateur.fr/lifesty [...] tude-42007
 
30% des Français sont moins intelligents qu'un enfant de 11 ans
Si j'avais su ça a l'époque je crois que je me serai moins pris la tête

Et aussi qui a créé cette page FB ?
 
https://www.facebook.com/p/hardware [...] 176023246/

Aujourd'hui, on a découvert qu'un composant full pourri (en php d'il y a des lustres, avec un composant logiciel en php qui a disparu depuis longtemps [8 ans au moins]) et néanmoins majeur pour la prod, est en rade. Dans la chaine en amont, il y a encore des bouts en java 5.0 qui tournent sur une bécane solaris d'époque (ou sa virtualisation, je ne sais plus)...
La dernière fois que ce type de pb est survenu, la maintenance (qu'on paye) avait été incapable de réparer (la dernière fois, c'était moins planté, la le plantage est tel que la cause va peut être sauter plus vite aux yeux de qui doit la trouver), heureusement, c'était survenu sur la chaîne de recette. La c'est sur la chaîne de prod... Les sites web générés par cet outil sont utilisés par un max de nos abonnés payants, on serait pas en période de noël, il y aurait déjà des départements de la boite sur le sentier de la guerre parce que c'est pas encore réparé  
Ce truc est sorti de mon périmètre il y a un bail, et je le regrette pas, j'annonçais tous les 6 mois qu'il fallait le virer parce que ça allait nous péter à la gueule grave, et la on y est.
A la base, c'était un proto dont les concepteurs avaient bien précisé qu'il ne fallait pas le mettre en prod, mais le réécrire avec un langage plus adapté et maintenable, mais ça, ça ne devrait surprendre personne. Faire un proto/POC, il y a le budget, en faire la version industrielle, il n'y a plus personne, donc on garde le proto "puisqu'il marche..."    
C'était mon aigritude du jour.
A+,

30k de frais d'itinérance en 1 semaine.
Paye ta maire "pas chère"
 
https://www.lecanardenchaine.fr/pol [...] lo-hidalgo

Elle est a 0.5 sur l’Échelle de Tev.

A cause du téléphone linusk qui a du avoir besoin de 4956 patchs divers pour plus ou moins fonctionner.

 
Putain j'ai la ref

En tant que fils d'ultra marin je sais parfaitement qu'il existe la France métropolitaine et "autre chose".

Tous les gamins de mon âge ont gravé dans leur esprit le schéma France Télécom du tarif bleu nuit 65% de réduction a partir de 22h pour appeler au pays.

Mr tt le monde l'ignore complètement et se méfie moins quand il voyage. Erreur fatale.

Édit: