Nan mais j'vais pas me farder 3h de monologue d'un random inconnu qui va à contre courant de tout ce qui est considéré comme une référence dans le domaine
Tout le monde "fait de la sécu", ça les empêche pas de raconter des conneries.
Et enfin, comparer un poste de travail et un serveur, bof.

La vidéo d'un live à la base (donc un peu longue) mais il te démontre pourquoi sudo c'est mal
https://www.youtube.com/watch?v=lZ4 [...] eCasalegno

On se base là-dessus chez nous : https://www.cisecurity.org/cis-benchmarks/

D'autres utilisent ça ?

On se base là-dessus chez nous : https://www.cisecurity.org/cis-benchmarks/

D'autres utilisent ça ?

Et du coup, se logguer en administrateur de domaine sur tous les serveurs Windows, pour ou contre ?

On se base là-dessus chez nous : https://www.cisecurity.org/cis-benchmarks/
 
D'autres utilisent ça ?

Renseigne toi sur la personne qui a fait la vidéo ... tu verras que lui aussi s'y connait plutôt bien en sécurité informatique  
Pour le reste, tu peux lui demander directement sur Youtube, cela sera surement plus simple.

Mais tu fais/penses ce que tu veux mon grand
N'oublie pas que derrière tes serveurs, il y a aussi des utilisateurs

python avec lxml par exemple oui.

Comment ça va sur le topic des aigris ? Des mois que j'y suis pas passé
(bon et depuis je suis ban )

A vie ?

Bah, c'est calme, ça parle casques

Je vais essayer de trouver autre chose, au pire me résigner à utiliser sed et grep vu que le but est de n'avoir qu'un unique serveur sur ce réseau    
C'est vite abusivement complexe pour shooter automatiquement des réservations DCHP quand même

3 mois par un modo moisi pour des raisons moisis

boaf après sur un boîtier entrée de gamme à moins de 1000 boules si la modif prend 2-3 minutes honnêtement ça me choque pas
 
sinon pour les features 2020 pour un firewall ou équipement réseau au sens large :
- commit/rollback atomique
- "commit confirmed" façon JunOS
- API à feature-parity avec les autres interfaces de configuration (CLI/GUI)
- config décrite via un schema bien défini (typiquement un xml avec un xsd), pas des commandes en vrac à la IOS / fortinet (et beaucoup d'autres)
- possibilité de pousser une config entière et laisser l'équipement se démerder pour faire le diff et modifier uniquement ce qui doit l'être dans sa conf actuelle avec le plus petit impact possible, pour avoir une source de vérité déportée pour ceux qui veulent
- config entière de l'équipement exportable/importable en un fichier unique
- possibilité de foutre des tags partout
 
Voilà ça concerne surtout le config management. Après pour la partie pare feu en particulier ça dépend des besoins donc c'est moins générique. Si je devais donner les critères qui sont importants pour moi :
- Interface de management sur une instance de routage dédiée (déjà là il reste plus grand monde )
- Plusieurs instances de routage dispos sur la partie non-management même sur les plus petits modèles  
- Support d'IPv6 à feature-parity avec IPv4
- implémentation IKE/IPSec qui tient la route, en particulier support du mode route-based
- config NAT complètement séparée des security policies  
- BGP tenu à jour avec toutes les dernières RFC
- logging natif complet (le "packets received count" et la raison de fermeture des sessions indiqués pour chaque session ça fait gagner un temps fou), facile à utiliser et facile à exporter (elasticsearch ou équivalent intégré au boîtier, pas des vieux fichier de logs texte tournants, coucou checkpoint )
- idem pour le reporting (je savais pas que j'en avais besoin, mais depuis que j'y ai touché je trouve tous les mois un nouvel usage qui me fait gagner un temps fou)
- un maximum d'infos publiées en SNMP, en particulier tout ce qui ne rentre pas dans les MIB standard
- logs détaillés accessibles pour les troubleshoots de bugs/features débiles
- LDP/MPLS (ok je rêve )
 
Bonus :
- gestion des droits moderne (CRUD élément par élément)
- image de VM accessible gratuitement pour monter un environnement de lab (je comprends même pas que tous les fabricants ne le fassent pas vu comment ça pourrait leur économiser des appels à leur support si les clients pouvaient directement faire leurs tests)
- équipements/VM pour utilisation lab à prix discount (comme le point précédent mais en moins bien)
 
J'en oublie sûrement