Reprise du message précédent :

 
Oui t'as quoi ?    
 
Parce que bon ici on a du Eset, et ça marche ni avec SELinux, ni avec secure boot, donc disons que j'ai des doutes sur la pertinence.  

Sur un poste desktop, pourquoi pas, sur un serveur, si il ne reçoit rien de l'extérieur (et que ses accès sont bien gérés), bof.

RBAC > all

Argument préco ANSSI. Et puis c'est pas pour ce que ça coûte (que ce soit en licences ou en perfs).
En tout cas, y'a plusieurs AV compatibles Linux sur le marché (et qui fonctionnent avec SELinux/appArmor/...), de plus en plus d'EDR compatibles Linux. Y'a aussi des trucs un peu différents, genre BlackBerry Protect.  
Attention pour les EDR, certains ont pas toutes les fonctionnalités dans leur version Linux

Secure boot OK mais Selinux c'est compatible.
Y'a des pré requis à installer par contre  

Échange avec le support eset pour savoir pourquoi je n'arrive pas à faire fonctionner leur truc sur ma machine Ubuntu. J'indique au type qu'il est activé sur ma machine. Réponse : "Ah oui notre solution est pas compatible, au revoir"  

 Bah chez nous ça tourne  

Après SELinux sur du Ubuntu, vous cherchez  

Pas de selinux, simplement secureboot actif sur la machine.
 
J'ai pas cherché plus loin, j'ai viré ce truc et ma machine s'en porte aussi bien    
 

 
En effet j'ai trouvé la page qui en parle, c'est déjà ça de pris.    
 
Sinon malheureusement, comme pour beaucoup, c'est pas moi qui ai décidé de mettre Eset.  

 
Y'a pas une CVE dernièrement sur les puces intel avec justement le secureboot ? Au final c'est pas si sécure que ça ?  
 
Je ne sais pas si vous connaissez https://www.opencve.io/welcome

Merci

Wow

Antivirus de chez Trend Micro chez nous, pas de soucis.
 

Effectivement, on a celui de FireEye, il manque plusieurs fonctionnalités sous Linux par rapport à Windows...dont la limitation CPU de l'agent  

Pour être précis, tu avais déjà le droit à 16 serveurs avec une souscription dev, mais c'était réservé à du dev/test/lab.
Maintenant tu peux faire de la prod avec :
 

Ah la boîte qui a trouvé le Hack de Solarwinds  

 
Souscription à renouveler tous les ans du coup ? Je viens de créer un compte pour tester et je vois une date d’expiration a novembre de cette année  
 
Merci

Oui, ça se renouvelle en 3 clics chaque année.

Merci de la confirmation

Faille dans sudo publiée

Mettez à jour vos nunux

Un article de NextImpact : https://www.nextinpact.com/lebrief/ [...] disponible

Le bon article : https://www.lemondeinformatique.fr/ [...] 81777.html

Sympa ton article du 15/10/2019

Corrigé  

Mal réveillé

Les correctifs sont déjà dispos pour RHEL et CentOS 7/8, par contre ceux encore en version 5/6...

Rhel5 c'est mort
Rhel6 il te faut la licence ELS et c'est bon

En fait RHEL 5 n'est pas concerné : https://access.redhat.com/security/ [...] B-2021-002

A part ça, Alma Linux (fork de RHEL, par les devs de CloudLinux) est dispo en beta : https://blog.almalinux.org/introduc [...] or-centos/

'soir,
 
Des personnes avec de l'expérience avec S0nic (network OS) avec du 10OG et ou 40OG ?
 

Un routeur a 100Gb ou 400Gb qui ferait le routage avec un CPU Xeon et pas un fpga ou asic avec le Xeon juste pour le control plane, ça m'étonnerait un peu quand même
En gros t'a un CPU pour faire tourner le management, mais c'est pas oui qui fait la commut. Ou le routage. Et en soit, n'importe quel CPU doit pouvoir faire ça pour un Switch si t'a juste besoin de commut locale.

Switch et pas routeur  

C'est quoi l'intérêt du spoiler ?

 
Indexation google. (Il me semble ou alors c'est une autre balise ?)
C'est pas une techno très usité en France, encore moins dans un domaine hors réseau. C'est juste éviter qu'on retrouve ça trop facilement.  

Perso je prendrai de l'Arista (c'est de l'AMD en CPU ) mais si tu veux le faire toi-même, je serai curieux de savoir pourquoi

ce commercial AMD/Arista

Mais un Tomahawk ou équivalent ça va déjà te bouffer dans les 300-400 watts de toute façon non ? à partir de là rajouter un petit xeon c'est pas ça qui va faire une énorme différence.
Pense aussi à la compatibilité du blob broadcom en termes d'architecture, ça va peut-être limiter tes possibilités aussi. Et si tu veux de la RAM ECC pareil ça va réduire tes options.

Enfin bon pour en venir à construire soi même un switch il doit y avoir un gros projet derrière, j'espère que tu as quand même de quoi tester quelques possibilités en termes de CPU.

 
Gros +1.
 
Longue distance tes liens ?  
 
Si ta des sous Cisco.
Sinon Arista pour du Cisco Like.  
Sinon besoin de routage/L3 avec, du Juni mais ça coûte une couille et c’est spécifique opérateur.  
Tu peux tenter de faire maison mais sur du 100G... je ne sais pas si c’est vraiment possible.

Juniper n'est pas particulièrement plus cher que cisco et c'est pas plus "spécifique opérateur" qu'un autre constructeur

Le switch n'est qu'une partie du projet, c'est central mais c'est pas la valeur ajoutée de la boite. C'est mis dans un gros boitier/chassis et y a des limites en terme de dissipation et de consommation. Après j'utilise pas les 32 ports mais plutôt 16 ou 20. La conso est donnée à 220-265W.
Les Xeon mis dans des whitebox (edgecore) c'est finalement des trucs à 35W mais autour de $200. Perso j'ai une solution à 15W et $60 et moins chiante à faire en HW.
Et malheureusement non je ne peux pas tester des capacités en terme de CPU avec un switch. Réaliser une carte ça prend du temps et ça coûte de l'argent, on peut pas claquer 6 mois et $10k pour choisir entre deux plateformes CPU. Et un switch 4OOG c'est $10k mini, ça sera testé à une vitesse inférieure.
Après j'ai des besoins qui font que je dois m'orienter vers des SoC fait pour l'embarqué. J'ai pas beaucoup de place, donc je regarde la taille du composant aussi, c'est mon métier    
 
Le but de prendre Sonic c'est que c'est le seul à gérer des switch 4OOG et des switch 4OOG (en terme de composants) y en a pas des masses sur le marché. Je fais du HW mais j'ai une formation avec du soft, sauf que quand ça commence à devenir un peu haut niveau, c'est plus trop mon domaine. Et dans la boite on fait pas de réseau à la base et mon expérience fait que j'ai toujours travaillé avec de l'Ethernet (au niveau HW avec un peu de linux embarqué et de config switch vraiment basique).
 
La question c'est finalement que fait vraiment le network OS et quel est la charge CPU qu'il a sur son host, sachant que c'est le switch IC qui fait le switching. Est-ce la télémétrie et le logging qui consomme de la puissance principalement ? Ou d'autres types de fonction ?

je rate peut-être un truc, mais quand tu dis que tu n'as pas $10k à mettre dans de la R&D et que vous n'avez pas de compétences avancées en réseau, j'ai vraiment l'impression que vouloir construire un switch c'est aller dans le mur.
Aussi pourquoi tu dis qu'il n'y a pas des masses de switch sur 400G sur le marché ? Le principaux constructeurs en font :
https://www.cisco.com/c/en/us/solut [...] #~products
https://www.juniper.net/us/en/produ [...] s/qfx5130/
https://www.juniper.net/us/en/produ [...] s/qfx5200/
https://www.arista.com/en/products/7060x-series
etc
 

Si tu fais du BGP, OSPF et autres protocoles de routage dynamique, tout ce qui est choix du/des best path(s) est calculé en CPU avant d'être installé dans la FIB et avec du routage dynamique suivant que ton réseau a un peu d'activité ou pas ben ça prend + ou moins de CPU en permanence à chaque événement de routage.
Le nombre de route prend plus ou moins de place en RAM.
Après si t'as des fonctions qui sont pas offloadées sur les ASICs en-dessous, ben c'est géré en CPU. Par exemple : tout le management ssh/snmp/etc, le multicast (igmp join, igmp general query), encapsulation dans un tunnel GRE, ce genre de fonction plus ou moins exotique qui sortent du basique de forwarder des paquets d'un port à l'autre.

Sur un bête switch L2 ton CPU pourra être assez modeste, sur un switch L3 qui doit supporter XXXX routes et autres fonctions tu voudras sizer un peu plus gros, si tu veux que ça converge assez vite.

Tu as regardé ce qui existe chez Quanta ? Ils ont fait pas mal de switches en marque blanche pour G 2ogle, 4 kamai, f4 ce book, etc qui mettaient ensuite leur propre OS dessus si besoin de fonctions spécifiques, ou bien utilisaient l'OS de base Quanta.

Sinon oui +1 pour Arista, t'as plein d'API et accès au sous-système linux si tu veux, ils ont de quoi faire plein de ports 400G, mais bon ça coûte proportionnellement même si c'est souvent moins cher que Cisco/Juniper. Je plussoie Ivy gu sur le fait que fabriquer un switch ne s'improvise pas, mais t'as pas l'air de t'inquiéter donc tu as peut-être de l'expérience sur des projets similaires d'intégration avec une puce 3rd party.