Reprise du message précédent :

Côté bureautique faut quand même bien tomber et ces employés sont pas admins de leurs machines pour revenir au sujet initial, donc un phishing implique de suivre un lien qui devrait être bloqué par plusieurs couches de sécurité.

Et un admin cloud bah désolé mais c'est passkey obligatoire, et restriction au maximum des profils qui peuvent interagir avec l'infrastructure en dehors des comptes de dev. Perso tout ce qui est déployé en prod passe par le CI/CD, pas de console/CLI interactive en prod (on doit avoir quelques droits en lecture seule mais j'ai pas essayé).

Ca semble similaire a Thycotic DELINEA.
On a ce soft au boulot c'est une merde infinie...

 
Le sujet initial c’est plutôt qu’ils sont admins  

Je pensais que le sujet c'était de faire sauter windows mais bon

Du lointain temps ou je faisais de l'administration Windows, on avait vm distante pour l'admin et le pc en physique pour le reste.

 
En cas de pépin, quel est ton protocole pour "briser la glace" ?

Un whisky et 2 doigts

Tu veux pas un whisky d'abord ?  

Avec de l'infrastructure as code le but c'est d'avoir des environnements reproductibles, si y a un bug dans un composant que mon équipe développe on doit pouvoir l'identifier et le répliquer en dev en regardant les logs/traces/métriques.

On a aussi des environnements de staging qui permettent de vérifier si l'infrastructure est bien dimensionnée par rapport à la volumétrie en entrée.

En gros on bosse sur du traitement de données donc y a toujours un nombre non nul d'entrées malformées, un bon job doit nous permettre de le voir dans les outils d'observation mais va pas planter pour autant.
Sur la partie purement applicative, si y a un bug on doit pouvoir le reproduire localement.

Normalement pas de situation où on serait bloqué par quelque chose qui arrive en prod mais pas ailleurs.

DDT président  

Mec tu verrais la montagne de boulot qu'on a encore à faire pour atteindre les bonnes pratiques partout.  
 
Mais au moins dans AWS on a pas eu le choix vu que les décisions ont été prises en amont.

Tout péter et tout refaire

Ils sont sympas tes collègues ou alors ils sont chiants comme des Suisses allemands ?

Dans mon département il doit y avoir >50% d'étrangers de première génération, et beaucoup de Suisses (peu importe le côté) ont des origines étrangères. Historiquement on engage pas mal à Lausanne vu qu'on a un centre de recherche sur le campus de l'EPFL donc c'est assez équilibré.

Le PDG actuel vit en Romandie depuis ses études et veut éviter la mentalité trop suisse-allemande, il nous a forcé à engager davantage au Tessin par exemple.

Après c'est sûr tu va trouver des équipes où ça bosse sur le coeur de réseau depuis 30 ans et tout le monde travaille en suisse-allemand.
Mais globalement les gens sont assez ouverts d'esprit. Déjà ils vont forcément devoir interagir avec des consultants venant d'Ericsson, Nokia, Cisco, Huawei etc. donc ils parlent forcément anglais.

 
Je crois que les mecs qui codent le cloud on pas vraiment compris KISS.

Une passkey empêche le phishing mais pas le vol de token dans le profil.
Et tu as dans l'histoire récente des vulnérabilités dans des logiciels très courants qui ne nécessitent aucune action de l'utilisateur ("zero-click" ), par ex dans Outlook la simple prévisualisation d'un email suffit : https://socprime.com/blog/cve-2025-21298-detection/
Bref, chacun voit midi son profil de risque à sa porte mais c'est bien d'être au courant de ce qui existe pour ne pas avoir un faux sentiment de sécurité!

C'est mignon de penser qu'un dev utilise activement Outlook.
 
Et ouais désolé mais je suis probablement pas la cible d'une zéro-click achetée par le NSO group pour session-jacker un compte AWS de dev avec des données synthétiques.

Pardon d'utiliser les exemples que je connais
Et y'a des tas de dev qui ont les même outils bureautique que leurs collègues de la compta

La plupart du temps quand des cogip se font avoir c'est pas des attaques ciblées, plutôt de l'exploitation opportuniste

 
Pour les ransomware peut être, mais pour le reste il suffit de regarder les bulletins de menaces de l'ANSSI pour voir que c'est quand même bien bien ciblé.  

Je me rend compte que jai pas partagé ici mon aigritude de vendredi dernier  
Jai posté ca ici
https://forum.hardware.fr/forum2.ph [...] #t73767976

A votre avis ca compte pour mon score de karma informatique  

 
Ouais c'est juste un bruit de ventilateur de chassis au bout de sa vie, okdak.

C'est neuf et c'est moche
 
  mon PC neuf il rame ! ("SSD" à 100% en permanence).
 
Check du truc : acer A317-55P-C8DB    
 
128 Go eMMC    
4 Go de LPDDR5    
CPU Intel N100    
 
  Votre PC c'est de la merde ET ET ET je ne peux rien faire (Sauf installer Linux #marchfort)

mais c'est quoi cette merde  qui t'as filé ça

La même matinée
 
PC assemblage "propre" avec CM GB Z490UD : aucun affichage avec son bô i9 GEN10 et sa petit 1660 SUPER. Dommage Eliane
 
Patimbert, Patimbert, Pa-Tim-Bert !
 
Patimbert, chercher la panne    
 
démontage CG :    
remplacement CG :    
installation buzzer : error code :    
Ha en fait non après quelques redémarrage :   5 beep : CPU HS d'après les internets
 
  Ho! Les pins pour un reset du BIOS ! GO.
 
  Affichage ! Remise en place de la CG : Ça fonctionne.
 
  FACTURE!

Le comptable DU club de foot de la ville    
 
Ce sont de bonnes caracs pour un CHROMEBOOK

Ouais clairement pas le HDD

 
Ou de carte graphique genre 5/6 cm

Ça vole en escadrille sapristi    
 
 HP Laptop 17-cn3065nf (C31RJEA) sur le tapis pour une réinstallation Windows.
Windows 11 Famille en mode S
Processeur Intel® N100
Stockage UFS 128 Go
4 Go de mémoire DDR4-3200
 
   
 
  Windows 11 Famille en mode S ! En faisant le C/C je viens de comprendre pas mal de choses. GO.

Bruit trop "lourd" m'voyez, le tactactac est trop espacé pour un petit machin qui mouline sa mère.

On peut récupérer un support de restauration chez HP comme on peut le faire chez LENOVO ?
Comme le machin était en W11 S, j'ai bien peur que ce soit ça qui me gêne dans l'installation de W11 (surtout le moment où il faut bypass la création de compte online)

EDIT: Basically -- you can't -- because HP does not make their OEM Windows images available for download.

Ça y est je suis assez aigri pour être sur le topok. Comme le stockage est soudé, je ne peux pas installer un windows depuis une autre machine.

Passe ça en Mint et on n'en parle plus, ils verront pas la différence

si seulement. Je vais tenter de faire un clone d'un système externe sur le SSD du PC...

https://www.youtube.com/watch?v=cL8O_MHd8pI
 
mr bidouille sur les archives du cocorico

Merci, vraiment bien Je suis surpris qu'il ne connaisse pas la marque Goupil quand même.

Ouais, je rêvais du Goupil G5 avec son boîtier noir.

 
Mon premier PC, un Goupil G5 286. J'avais même ajouté le copro 287.

Je dois changer de pc portable, le mien est en train de décéder. Je ne pensais pas qu'ils marketaient l'IA même pour un truc aussi basique.

Inaccessible boot device p'tain  

je vais installer windows normalement et créer un fake compte.

Fatigué je suis par Microsoft.

T'en a même dans les frigos et je sais pas quoi c'est usant.

ChatGPT dans l'frigo, qui te donne des recettes foireuses

 
Ah je compatis, j’ai un paquet de vieilleries, jusqu’à Windows 3.1., J’essaye de tout remplacer par des compact flash, ça marche vachement mieux.
J’ai même un hdd qui ne tournait plus, congel + traitement de choc et il a tourné à nouveau mais j’ai pas pu accéder aux données (je l’avais imagé avant, pas de problème). Les passages à Crystal Disk me font toujours peur.

Le truc que tu peux foutre à la benne juste après l'achat