Reprise du message précédent :

* par curiosité
* parce que sur mon poste actuel, une partie de mon temps est désormais dédié à me renseigner sur l'organisation de licenciement économique
* parce que dans mon coin, y'a pas beaucoup d'alternatives: banques et startup medtech principalement.

ah mais y'a meme pas de réponse à donner, c'était purement trollesque
je trouve ça cool en vrai, c'est vrai que c'est du chouette matos, et ça fait en general un café sympa.
Ma grande crainte c'est : admettons je dis banco je prend un truc comme ça, comment convaincre Madame, qui est en fait tres satisfaite du Nespresso, et surtout adore le fait de pas avoir à se faire chier (au pire faut vider le bac à capsule, c 'est la grosse maintenance du truc. C'est la femme de ménage qui nettoie le bac une fois par semaine)
 

1/ oui enfin ça va, c'est pas du Selecta non plus, c'est servi dans des restos étoilés et la boite est partenaire des Bocuses d'Or (si jamais on peut doser la quantité de flotte, t'es pas obligé de servir un mug non plus
 
2/ oui j'imagine, là encore c'était purement trollesque (il me semblait que le style était clair )
 

 
bruh, j'ai essayé une blague avec le post de Xavier_OM qui disait

 
j'avais trouvé la juxtaposition avec "bon direction la cours européenne des droits de l'homme"
   
 
sinon oui en effet, j'imagine qu'après avoir fini l'entretien ils ont du se dire : Putain Barnabé celui là tu vas kiffer l'avoir dans ton équipe !

 
J'ai beaucoup ri  

Question de noob@infra :  
 
1) En quoi utiliser un VPS est moins sécurisé qu'utiliser un dédié ?
2) La mise en place d'un bastion pour accéder à la machine est toujours recommandée / est une bonne pratique ?

J'avais totalement raté la blague.

1. VPS tu partages du hardware. Donc si t'es avec un hyperviseur lol@security comme KVM+virtio, t'as pas vraiment de garantie qu'on lise pas le contenu de ta RAM. Ou alors va chez un provider sérieux là dessus (une instance EC2 chez AWS, comme ça tu as Xen ou du Nitro)
2. J'éviterai d'exposer un port de management à l'extérieur, et en effet, si tu fais un bastion c'est déjà vachement mieux Tant que c'est possible, pas d'exposition publique. Quand c'est nécessaire = 2FA/passphrase ou autre. Genre un accès SSH avec une Yubikey sur ton bastion = pas mal

1) l'infrastructure sous-jacente est mutualisée. Ça veut pas dire que c'est moins bien sécurisé, mais que c'est plus à risque.
2) oui si tu veux pas exposer ton serveur directement sur internet ET sur son ssh (par ex).
2+) Sur AWS, il y a un service qui fait office de bastion (SSM), c'est très pratique et tu n'exposes rien depuis ton vpc sur l'extérieur pour le management.

Edit: burned évidemment

 
 
C'est globalement pas cool  

Merci Plam et flonuéclaire

Ou que quelqu'un trouve une nouvelle attaque cross-vm qui pête tout.

 
n'empeche imagine ils se gourent de candidat à l'embauche . Ou le candidat les plante à la dernière. Rebelote pour 2 ans. C'est cinglé des cycles d'embauche aussi longs.

 
Ou une faille dans le HW  

Y'a des gens qui viennent d'exfiltrer une clé privée via une LED d'alimentation, cramez tout, plus rien n'est safe.

Why u do this . jpeg.
Edit:
 

Ah ouf je pensais que c’était des gens qui faisaient ça explicitement avec leur rgb de merde.  
 
Mais ça fait encore plus peur.

Ça fait bientôt 7 ans que mon frangin bosse sur ce genre de dingueries (thèse + boîte souvent mandatée pour faire des audits).
 
Il vient d'emménager dans un appart où y a pas de clé ni cylindres de serrure physiques, tout s'ouvre avec un tag RFID.
Il n'est pas très serein.

Dis lui de pas s’inquiéter les serrures physiques c’est merdique aussi

J'imagine que c'est pour ça qu'ils ont leur liste de réserve, ils recontactent directement les seconds choix sans relancer de concours.

 
Burned mais raccord

On est d'accord mais autant je suis pas sûr qu'un XLR en peau de cul de serpent optimise les harmoniques à partir de 18hz jusqu'à 27.5hz, autant entre un espresso dégeulasse, un espresso moyen et un bon espresso faut pas avoir faire science po pour goûter la différence.
 
Déjà y'a un bon 9/10e des brasseries qui ont pas compris que les graisses de café brûlées c'est pas fou fou pour le goût. Ensuite t'as des ratios dégeux, moutures dégeux, café éventé, eau dégeu, etc...
 
Mais rien qu'à la couleur de la mousse tu peux dire qu'un espresso sera pas terrible.
 

 
1) C'est pour casser les agglomérations et éviter le channeling
2) C'est pas pour rincer la machine mais pour virer l'eau trop chaude du groupe
 
Tu parles d'un expert

Genre tu passes uniquement par l'interface web du provider?

Bonus: T'as déjà du gérer l'INPI pour tes logos? J'aimerais bien savoir comment ça se gère et si c'est pas une galère ou ultra cher si t'as des conseils? (Ou n'importe qui du topic)

Les serrures connectées je suis pas serein non plus.

En Corée j'ai jamais eu de vraie serrure, un PIN et/ou tag RFID et c'est tout.
 
Après les cambriolages n'existent pas vraiment là-bas.

Le banquier qui me dit lors de la simulation de ma capacité d’emprunt « je sais pas s’il faut mettre le salaire brut ou net dans la simulation », je m’y attendais pas.    
 
En plus il ne veut plus m’offrir la carte Gold. Je suis un manant. Je vais quitter ce forum.
 
 
Edit: oui j’ai déjà une carte chez Bourso mais ça fait encore plus manant.

 
This.
 
Les serrures physiques, c’est loin d’être plus safe.

 
1. Je suis pas sûr de comprendre la question, ici on utilise pas de provider, on loue des baies dans lesquelles on a notre propre matos avec notre propre stack de virtualisation
2. Pour l'INPI on a fait un dépôt de la marque un peu partout dans le monde occidental. J'ai pas géré ça moi-même, mais mon associée et un cabinet spécialisé. De mémoire, ça a coûté quelques milliers d'€ au total, entre la France/Europe et l'Amérique du nord (Canada inclus).

Enfin le matos d'un fournisseur d'un pays étranger, assemblé dans un autre pays étranger, avec des composants designés dans un autre pays étranger.
Avec les miettes de la stack de virtualisation d'une entreprise privée américaine

Au délà du redface, c'est précisément notre ambition d'avoir la maîtrise sur toute la stack de bas en haut. On en reparle de 5/10 ans

edit : pour être exact, Xen est surtout de Cambridge, ça n'a jamais été design et dev par des ingés d'ailleurs. A ma connaissance, Cambridge (UK) c'est pas vraiment les US.

bah oui, au boulot plutôt que de poster
edit : non mais le coup d'avoir filiale de droit UK ne fait pas de la boite un truc non américain, ca il n'y a plus que oracle qui fait semblant de ne pas comprendre la nuance

Petit rappel historique : Xen n'a pas été dev/inventé par Citrix, mais par d'anciens de l'université de Cambridge (UK), qui ont ensuite fondé Xen Source Inc (société de droit UK). Ce n'est qu'en 2007 que Citrix à racheté la boîte, puis continué à développer l'existant. Mais ce n'est clairement pas une techno US ni à l'origine, ni par la suite. D'ailleurs, même sur les contributeurs principaux, ça reste très très UK (que ce soit la nationalité des devs ou même des gros contributeurs comme... Arm, aussi basé à Cambridge !).

edit : autre rappel, le projet Xen est resté indépendant, laissé à une fondation pour gérer "le commun". La fondation est certes US, mais elle ne participe en rien au développement du logiciel, elle ne fait que l'héberger.

edit 2 : pour démontrer un peu le "rapport de force", Vates est en nombre de personnes, la première boîte au prochain Xen Summit. Devant XenServer, AWS et Arm

Merci je suis au courant
Je parlais de quand tu passes par un presta type linode ou aws. Ma question c'était "est-ce que le conseil c'est bien, de ne pas du tout exposer le port ssh sur l'ip publique, mais par exemple de passer par la console virtuelle fournie par le provide, e.g: Lish pour Linode" ?
 

Ah ouais, j'aimerais bien déposer mon logo, la marque je m'en fous un peu mais le logo est sympa donc si je pouvais ne pas me le faire piquer, ça serait cool.

1. Chez nous on l'a jamais fait donc je ne pourrai te répondre. Faut voir le niveau de confiance dont tu as besoin. Normalement la console est derrière ton compte avec au mini 2FA.
2. On a pas fait le logo donc j'en sais rien si c'est très différent. Désolé

Pour AWS, tu peux te connecter sur l'instance via la console Web aws, à condition qu'il y ait l'agent SSM sur ton instance.
Sinon c'est ssh classique (pour du Linux) mais ça oblige l'exposition au port ssh.

Donc si tu veux pas exposer, il faut un bastion, et SSM te fait ça pour toi.
Tu as une première partie d'authentification faite sur AWS, soit via tes credentials locaux (AWS_PROFILE), soit via la console Web (+ mfa si active).

Ensuite, si depuis ton poste local (ssh), il y a la clé ssh sur le serveur, ben c'est du ssh classique, donc seconde étape d'authentification.
Si tu passes par la console web + SSM, de mémoire (mais je peux me tromper), il utilise pas ssh, pas besoin de clé.

Dixit le gars qui dit mousse au lieu de crema
 

 
Ah merde a ce point ? Mais comment tu vas pouvoir flex avec une carte qui soit ni noire ni dorée ???
 

 
Comme avant, je paye qu'avec mon téléphone. Du coup je suis obligé d'acheter le prochain iPhone 15 Pro Max Ultra et une Rolex.

Jubi et hepha , vous avez créé votre boîte ?
https://www.ft.com/content/cf939ea4 [...] a74381f251

Tiens question de vieux : il y en a qui rechignent a payer avec un téléphone?

Perso j'aime pas l'idée d'avoir un accès à mes comptes sur des tas de trucs, je limite au max : pas de CB associée à mon compte Amazon, par exemple.

Ça m'oblige à filer mon code a chaque fois mais ça me semble (peut être a tort) plus sur.

Est-ce qu'ils ont généré le deck du business plan avec l'IA de Teams ?

Je rechigne pas, j’y pense juste jamais, et mes cartes sont dans un cardholder facile à utiliser donc j’ai pas un flux compliqué surtout en nfc.  
 
En bonus je suis jamais trop sur de si un terminal est compatible tel’, est ce que ça marche avec tous les terminaux nfc ou est-ce qu’il faut spécifiquement Apple Pay? Donc je fais pas.

Tu crains rien si tu te fais pirater tes numéros de carte. La banque te remboursera tant que tu te fais pas non plus arnaquer la partie 3DS.

Oui je m'en doute..
Après pour amazon & co il y a aussi le fait de garder l'acte de payer, ça évite d'acheter le moindre truc qui passe

Tu dois physiquement aller chercher ta CB à chaque achat en ligne ?  
Si oui c'est un bon moyen de limiter les achats impulsifs en effet