Posté par tout .
En réponse au journal Virus dans uclibc.
Évalué à -2.
Dernière modification le 22 janvier 2023 à 15:22.
Alors toutes les autres bibliothèques qui sont utilisées par des virus apparaîtraient aussi comme contenant des virus, ce qui n'est pas le cas. Entre autres, https://uclibc-ng.org qui remplace uclibc et qui n'apparaît pas comme étant vérolée.
Aujourd'hui, j'ai envoyé à plein de personnes un courriel avec un fichier en pièce jointe. Sauf que je n'ai pas envoyé le bon fichier mais un autre fichier qui était dans le même dossier : un fichier déchiffré qui contenait tous les identifiants et mots de passe des serveurs web. Heureusement, j'ai relu le courriel envoyé et je m'en suis aperçu. Il a fallu changer les mots de passe des utilisateurs et des bases de données. La honte totale.
Ça dépend comment tu définis le risque. Si tu l'évalues non pas seulement en fonction de la probabilité de survenue d'un incident mais aussi en fonction des conséquences de la survenue de l'incident, ça peut justifier des précautions particulières.
Avec mc (Midnight Commander), tu peux te promener dans les dossiers de l'ISO et taper une commande (apt) n'importe où dans l'arborescence. Je n'ai pas essayé mais peut-être que du coup, la commande marchera.
Exact. Le choix du nucléaire est ruineux pour la France et ce sont des groupes d'influence issus d'écoles d'ingénieurs et d'industriels qui empêchent d'en sortir.
Tu peux remplacer Windows AD par FreeIPA, Synology Directory Server, Linux Schools, NethServer, Samba Active Directory de Tranquil IT System, SambaÉdu, SAMBA+ de SerNet, Seth du projet EOLE, Univention Corporate Server, Zential, JumpCloud…
Mais aucun DSI ne prendra le risque de ne pas faire comme la majorité.
L'UGAP se prend des marges confortables sur les produits des fabricants mais elle est devenue incontournable car elle permet d'échapper à la fastidieuse mise en concurrence.
Si on connecte au Wi-Fi invité un poste compromis, l'attaquant n'a aucune chance d'exploiter une faille de la box ou du routeur, mon réseau ne risque absolument rien ?
Il y a quelques années, un expert de la banque ******** était venu installer un logiciel pour passer des ordres de transfert bancaire, sur le poste de la comptable. Il y avait branché une clé USB qu'il trimballait d'entreprise en entreprise, collectant au passage tous les virus qui traînaient. On lui a fait la remarque, il nous a regardé de haut, nous a répondu qu'on n'y connaissait rien en sécurité et qu'à la banque ******, il y avait plusieurs milliers de spécialistes en informatique, qu'on ne risquait rien. On lui a pris sa clé, on l'a scannée, il y avait une dizaine de virus dessus (détectés) et quand on a scanné le poste de la comptabilité sous Windows, il avait aussi été infecté. Il n'y avait pas encore de rançongiciel à l'époque.
[^] # Re: rafraichissement de mémoire
Posté par tout . En réponse au journal Virus dans uclibc. Évalué à -2. Dernière modification le 22 janvier 2023 à 15:22.
Alors toutes les autres bibliothèques qui sont utilisées par des virus apparaîtraient aussi comme contenant des virus, ce qui n'est pas le cas. Entre autres, https://uclibc-ng.org qui remplace uclibc et qui n'apparaît pas comme étant vérolée.
# Le résultat du scan
Posté par tout . En réponse au journal Virus dans uclibc. Évalué à 2.
https://www.virustotal.com/gui/file/b3768ddc9d82c9ca9d313b1de1d16902b1d8fd58f886253aff961a8ade4fc6e9?nocache=1
# Pas le seul à rester en boule ce week-end
Posté par tout . En réponse au journal Comment j'ai foutu en l'air une partie de notre prod (et comment on l'a remise sur pieds). Évalué à 10. Dernière modification le 21 janvier 2023 à 00:23.
Aujourd'hui, j'ai envoyé à plein de personnes un courriel avec un fichier en pièce jointe. Sauf que je n'ai pas envoyé le bon fichier mais un autre fichier qui était dans le même dossier : un fichier déchiffré qui contenait tous les identifiants et mots de passe des serveurs web. Heureusement, j'ai relu le courriel envoyé et je m'en suis aperçu. Il a fallu changer les mots de passe des utilisateurs et des bases de données. La honte totale.
[^] # Re: Bravo pour l'initiative
Posté par tout . En réponse au message Prestation de développement Python+MQTT, dans le cadre d’un projet citoyen de gestion de l’énergie. Évalué à 1.
Et il passe partout si on l'utilise avec une porteuse LoRa.
[^] # Re: digitalisation
Posté par tout . En réponse à la dépêche Mesure d'énergie électrique et transmission radio DASH7. Évalué à -1.
https://junto.fr/blog/digitalisation/
# Définition du risque
Posté par tout . En réponse au message Sécurité et clé wifi . Évalué à 1.
Ça dépend comment tu définis le risque. Si tu l'évalues non pas seulement en fonction de la probabilité de survenue d'un incident mais aussi en fonction des conséquences de la survenue de l'incident, ça peut justifier des précautions particulières.
# Coquilles
Posté par tout . En réponse à la dépêche Mesure d'énergie électrique et transmission radio DASH7. Évalué à 1. Dernière modification le 14 janvier 2023 à 23:41.
restés connecté(e)s -> restez connecté(e)s.
sous licences libre -> sous licences libres
[^] # Re: Juger les autres, flatter les ego
Posté par tout . En réponse au sondage Seriez-vous pour masquer le score des commentaires ?. Évalué à -3.
Je lance un appel à moinssoyer tous les administrateurs jusqu'à ce qu'ils se sentent tristes et cons 😛
# Juger les autres, flatter les ego
Posté par tout . En réponse au sondage Seriez-vous pour masquer le score des commentaires ?. Évalué à 0. Dernière modification le 14 janvier 2023 à 13:31.
https://www.cnetfrance.fr/news/pourquoi-les-reseaux-sociaux-nous-rendent-tristes-et-cons-39874235.htm
https://www.lefigaro.fr/vox/societe/2018/08/13/31003-20180813ARTFIG00135-instagram-stories-likes-internet-est-le-nouveau-miroir-des-vanites.php
[^] # Re: Le poste de travail Linux : un objectif gouvernemental mais pas des régions.
Posté par tout . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 2.
Lite des LUG : https://www.agendadulibre.org/orgas
[^] # Re: Ça va être compliqué...
Posté par tout . En réponse au message Cherche modèle de téléphone. Évalué à 2.
Je viens de regarder, ils ont enlever toutes les références à la licence, j'ai l'impression que c'est devenu propriétaire.
[^] # Re: Ça va être compliqué...
Posté par tout . En réponse au message Cherche modèle de téléphone. Évalué à 2. Dernière modification le 06 janvier 2023 à 13:42.
Ça existe : https://www.kaiostech.com.
# LineageOS et ses dérivés
Posté par tout . En réponse au message Cherche modèle de téléphone. Évalué à 3.
Voir en bas de https://infolib.re/Smartphone
# mc
Posté par tout . En réponse au message Installer un paquet depuis un fichier `.ISO`. Évalué à 1.
Avec mc (Midnight Commander), tu peux te promener dans les dossiers de l'ISO et taper une commande (apt) n'importe où dans l'arborescence. Je n'ai pas essayé mais peut-être que du coup, la commande marchera.
[^] # Re: Peu d'obstacle?
Posté par tout . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 4. Dernière modification le 03 janvier 2023 à 18:07.
Derrière chacune de ces solutions, il y a généralement une entreprise spécialisée, avec une offre pour l'accompagnement à la migration et le support. Par exemple Red Hat, https://www.tranquil.it, https://zentyal.com/price-yearly-zentyal-server-subscription/, https://rebatir.fr, https://jumpcloud.com, https://savoirfairelinux.com/fr…
Ce ne sont pas les prestataires qui manquent mais le courage des DSI.
Passer son infrastructure sous Linux, ça la sécurise nettement, mais comme on n'est plus comme les autres, le DSI va trop avoir peur de se faire reprocher ce choix si ça merdouille quelque part.
[^] # Re: Principale difficulté
Posté par tout . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 2.
Exact. Le choix du nucléaire est ruineux pour la France et ce sont des groupes d'influence issus d'écoles d'ingénieurs et d'industriels qui empêchent d'en sortir.
[^] # Re: Administration de tout ça
Posté par tout . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 4. Dernière modification le 01 janvier 2023 à 12:02.
Tu peux remplacer Windows AD par FreeIPA, Synology Directory Server, Linux Schools, NethServer, Samba Active Directory de Tranquil IT System, SambaÉdu, SAMBA+ de SerNet, Seth du projet EOLE, Univention Corporate Server, Zential, JumpCloud…
Mais aucun DSI ne prendra le risque de ne pas faire comme la majorité.
[^] # Re: Peu d'obstacle?
Posté par tout . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 4.
On peut intégrer un poste Linux dans un domaine. Mais le mieux est de remplacer le contrôleur de domaine Windows par un contrôleur de domaine Linux, il en existe plusieurs, voir la liste en bas de https://infolib.re/Integrer_un_ordinateur_Linux_Mint_dans_un_domaine_Active_Directory
[^] # Re: La Poste ne gère pas sa messagerie.
Posté par tout . En réponse au journal La Poste pas nette a encore du mal avec le courrier. Évalué à 2.
Si ce sont les vendeurs de viande qui gèrent ça, ça explique le naufrage.
[^] # Re: DMZ
Posté par tout . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à -2. Dernière modification le 22 décembre 2022 à 18:39.
Les box ne me paraissent pas si inviolables que ça, ni plus ni moins qu'un autre équipement réseau.
https://www.01net.com/actualites/comment-des-box-francaises-ont-ete-mises-hors-service-par-une-cyberattaque-russe-2055437.html
https://www.zdnet.fr/actualites/orange-pres-de-20-000-livebox-touchees-par-une-faille-de-securite-wi-fi-39878445.htm
Et il y a pleins d'autres articles de ce genre.
Donc si je permet en plus à un PC portable de se connecter au Wi-Fi, c'est encore plus facile pour l'attaquant, il n'a même pas besoin de casser la protection sur le Wi-Fi.
# Comment échapper à la mise en concurrence
Posté par tout . En réponse au lien L'UGAP, nouvelle tenancière de l'Open Bar Microsoft du ministère des Armées. Évalué à 1.
L'UGAP se prend des marges confortables sur les produits des fabricants mais elle est devenue incontournable car elle permet d'échapper à la fastidieuse mise en concurrence.
[^] # Re: DMZ
Posté par tout . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 2.
Si on connecte au Wi-Fi invité un poste compromis, l'attaquant n'a aucune chance d'exploiter une faille de la box ou du routeur, mon réseau ne risque absolument rien ?
[^] # Re: Le cas des utilisateurs nomades
Posté par tout . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 9.
Il y a quelques années, un expert de la banque ******** était venu installer un logiciel pour passer des ordres de transfert bancaire, sur le poste de la comptable. Il y avait branché une clé USB qu'il trimballait d'entreprise en entreprise, collectant au passage tous les virus qui traînaient. On lui a fait la remarque, il nous a regardé de haut, nous a répondu qu'on n'y connaissait rien en sécurité et qu'à la banque ******, il y avait plusieurs milliers de spécialistes en informatique, qu'on ne risquait rien. On lui a pris sa clé, on l'a scannée, il y avait une dizaine de virus dessus (détectés) et quand on a scanné le poste de la comptabilité sous Windows, il avait aussi été infecté. Il n'y avait pas encore de rançongiciel à l'époque.
# Éclairage
Posté par tout . En réponse au message pico projecteur. Évalué à 1.
J'en ai essayé un une fois, ça n'éclaire pas assez pour bien projeter, on ne voit rien.
[^] # Re: S*leté de Twitter
Posté par tout . En réponse au journal Elon Musk applique le principe d’économie de la responsabilité à mastodon.social, ça tourne mal. Évalué à 9.
Twitter t’a enduit d’erreur, tu es crépi de doutes ?