Les deux entreprises font des efforts sur l'écologie : cycle d'utilisation des serveurs longs (plutôt 10-15 ans que 3-5 ans1) et refroidissement passif (type free-cooling) quand c'est possible. Infomaniak donne même une partie de la chaleur de leur DC de Genève à la ville pour l'eau chaude.
Rappel : la fabrication d'un ordinateur est ce qui pollue le plus dans son cycle de vie ↩
dans la causerie sur la diversité, on entend que les générations Z et alpha sont plus sexistes que les générations précédentes. Ça m'a vraiment surpris : je suis pas mal en contact avec des personnes qui ont 20 ans de moins que moi et je n'ai jamais ressenti ça. Mais en effet, tout n'est pas si idéal, semble-t-il !
Posté par cg .
En réponse au journal Les toqueurs ont la tactique .
Évalué à 2.
Dernière modification le 30 juin 2024 à 17:48.
C'est un peu comme de mettre du double-vitrage contre les bruits de la rue, ça fonctionne très bien, mais si quelqu'un veut spécifiquement te faire ch…, il monte le son et ça ne sert plus à rien.
Je sais pas pourquoi mais j'ai immédiatement pensé à cette scène de Je suis mort mais j'ai des amis :D. (avancer à 58 secondes pour le moment pertinent)
Il y a une question de périmètre aussi. La sécurité par obscurité ne concerne pas que les logiciels : ne pas divulguer son archi réseau, la marque, la version et l'emplacement des firewalls, etc… C'est de la sécurité par obscurité, et ça complémente - dans une moindre mesure - la qualité des protections en place. Mettre un honeypot, par exemple, ne fonctionne que si tu caches que c'en est un ;).
Ne pas aller raconter sur ton profil LinkedIn que tu viens de décrocher une habilitation SuperAdmin à la DGSI en est aussi.
Oui, tu peux mettre du port-knocking pour activer le VPN.
Mon message est ambigu, désolé. Dans le cas spécifique de Wireguard, un scan de port ne permet pas de détecter que ce dernier écoute sur un port. Il faut fournir les bons identifiants pour avoir du trafic.
Le VPN permet ensuite de masquer la nature du trafic qui passe dedans, que ce soit du ssh, du https ou autre, ce que ne fait pas le port knocking1.
Bien sûr, une fois le tunnel connecté, un attaquant sur le chemin peut voir que le tunnel existe. La différence avec du port knocking, c'est qu'en sniffant le trafic, tu peux enregistrer et reproduire le toc-toc, alors qu'avec un VPN, tu ne peux pas reproduire l'authentification clé privée/clé publique.
Bref, un VPN bien conçu comme Wireguard me semble une bonne réponse à : "une solution plus robuste" et "pousser le concept plus loin" ;).
En fait, je me dis que le port knocking est une technique qui a du apparaître à une époque à laquelle monter un VPN était un truc compliqué et coûteux en perf.
En espérant être plus clair :).
oui, on peut utiliser ssh commme un tunnel aussi, mais ce n'est pas aussi propre et simple. ↩
En résumé, quand on configure un compte avec l'application Outlook, les identifiants sont transmis aux serveurs Microsoft. À l'usage, l'application Outlook contacte les serveurs MS, qui contactent eux-même les serveurs de mail.
[Outlook] <-> [Serveurs MS] <-> [Votre serveur de mail]
Ceci permet de synchroniser les contacts pour les applis Cloud de Office 365.
Ceci implique que Microsoft stocke l'identifiant et le mot de passe du compte, soit en clair, soit dans un chiffrement réversible.
Ceci veut dire que MS peut accéder à votre serveur de mail sans restrictions, lire (et stocker s'il le souhaite) les courriers, les analyser, faire de l'apprentissage dessus et les monétiser.
Rappel: MS est contrainte par les lois États-uniennes.
Je n'ai pas compris si ce fonctionnement était désactivable.
Ça ferait une chouette expérience pourtant, pour un stagiaire de 3ème ;).
En fait, le modèle de maintenance de ce genre d'objet difficile d'accès, c'est de considérer un taux de panne global. Je ne sais plus le vrai nombre, mais c'est genre à partir de 30% de nœuds en panne dans le container, ce dernier est sorti et les éléments cassés sont réparés/remplacés.
De la même manière que tu ne changes pas le disque dur d'une grappe RAID au premier secteur défectueux, pour reprendre ton exemple.
Si tu ne connais pas, tu peux regarder Courrier International. Ça appartient au groupe Le Monde, donc plutôt "centre-gauche" je dirais, mais c'est assez chouette pour voir comment l'info est traitée depuis d'autres pays. Et comme c'est un hebdomadaire, c'est pas trop prenant non plus.
À rapprocher de la divulgation responsable (responsible disclosure) qui est maintenant fréquente dans le monde du logiciel.
Cette phrase me semble importante :
"Je suis reconnaissante que le calvaire de mon fils touche enfin à sa fin. Cela montre l'importance et le pouvoir de la diplomatie discrète", a déclaré Christine Assange
Posté par cg .
En réponse à la dépêche Systemd v256.
Évalué à 5.
Non, pas sur un serveur qui dispose d'une IP statique et d'une conf DNS statique.
J'essayais d'expliquer les cas d'usages qui font que parfois, un fichier statique n'est plus suffisant, et avoir une interface pour accéder à des paramètres cruciaux est un avantage.
Oui, il y a plus de serveurs sous Linux que de desktop. Ceci étant j'ai géré des centaines de "Linux sur le desktop" en entreprise1, en plus de serveurs, avec l'aide de Puppet notamment, et dans ce contexte tu prends le temps de faire les confs qui conviennent à ton environnement. Ça me semble exagérer de dire que c'est imposé. C'est pas comme essayer d'enlever la base de registre de Windows non plus :).
J'utilise Sway, perso, mais à chaque fois que je me retrouve sur un bureau plus classique (genre dans Kali Linux), je suis assez impressionné par les progrès faits au fil des années, et la facilité d'utilisation des réglages de base.
Par contre j'ai vu des trucs vraiment débiles en réglage par défaut dans systemd, comme par exemple le fait qu'il génère une adresse MAC random sur les liens agrégés (bonding). Du coup tu fais une réservation DHCP pour ton serveur, il s'installe (sans le bonding), Puppet le configure, et au reboot boum, plus de réseau car le serveur DHCP ne trouve pas l'adresse MAC dans sa config. C'est chiant. Mais… C'est documenté, désactivable et automatisable facilement.
Pour conclure, je dirais que nos différences de point de vue se résument à comment on répond à la question « la config par défaut est-elle une config imposée ou non ? »
Avec WindowMaker en gestionnaire de fenêtre, quel sadique ;) ↩
Je vois une différence significative entre Social Justice Warrior et Woke : l'aspect actif, militant et combatif.
Le Social Justice Warrior va en effet être hyper expansif et militant pour défendre la justice sociale (en ligne, en réunion, en manif, en tractage).
Woke désigne, au départ, simplement des personnes qui conscientisent et se préoccupent des problèmes de justice sociale subies par d'autres groupes sociaux que le sien, et tâchent d'en prendre compte dans leurs choix (politiques ou plus quotidiens).
Il y a peut-être eu un rapprochement du sens des termes, lorsque que le sens de Woke a glissé vers l'insulte, mais pour moi Woke n'implique pas SWJ.
Ceci étant, je remarque que Spip n'a pas de plugin pour exporter son site en statique, justement, un peu comme ce que fait Simply Static pour Wordpress. Ça serait un chouette ajout. Peut-être qu'avec wget --mirror ça suffit.
Pourquoi vouloir une copie statique de son site ? Quand on est parano ou en retard sur les mises à jour de sécu, gérer son site avec un CMS pour le confort, en interne, puis l'exposer en statique, pour la rapidité et la sécurité, me semble le meilleur des deux mondes. On peut perdre le moteur de recherche (à moins d'avoir un moteur côté client) et la possibilité d'avoir des commentaires.
Posté par cg .
En réponse à la dépêche Systemd v256.
Évalué à 10.
Sauf que dans la réalité la plupart des utilisateurs sont piégés par les choix faits par les mainteneurs de leurs distributions préférées.
Dans la réalité, la majorité des ordinateurs ont Windows préinstallé. Pourtant, on peut faire l'effort de changer le système entier. Bref, c'est un rapport bénéfice/effort, comme plein de choses.
Le resolv.conf est un bon exemple. C'est un fichier statique tout simple, avec trois mots de vocabulaire. Pourquoi alourdir le truc ?
Quand on est en connexions multiples, par exemple en 4G + Ethernet, on peut avoir des résolveurs différents en fonction de l'opérateur, et plusieurs clients DHCP qui vont réécrire le resolv.conf. Idem pour networkmanager, il se met à gérer le fichier. Et resolvconf, géré par resolvconf.conf… Si en plus tu as un client VPN, il peut aussi écraser ta conf, qui va se refaire modifier par networkmanager, etc… Tout ceci créé des conflits sur la propriété du fichier.
Ce qu'il se passe, c'est que les usages ont changé depuis les années 1990, on a beaucoup de laptops et d'appareil mobiles, les réseaux sont plus complexes, les périphériques réseau vont et viennent, à chaud et sans préavis.
Bref, il faut un truc qui casse le status quo, et systemd propose des interfaces - certes plus complexes que echo "nameserver 1.2.3.4" > /etc/resolv.conf - mais définies et existantes. La période de transition est un peu douloureuse (on l'a vu avec l'arrivée de pulseaudio, ça a été le bazar pendant 5 ans au moins).
Et en plus, il a la politesse d'être modulaire, et de laisser le choix de désactiver les morceaux dont on ne veut pas, tout en étant largement rétrocompatible avec l'existant.
Concernant le journal vs syslog, je dois dire que je trouve ça super les logs indexés et horodatés correctement. Mais je comprend que ça puisse ne pas plaire ;).
Un moment j'étais bloqué au niveau 4 (je ne suis pas très fort je crois), alors je lui ai ordonné de changer le mot de passe. Comme ça je le connaissais sans qu'il me le donne ;).
J'allais dire "mais non c'est pas les mêmes caractéristiques"… Mais en fait sur la liaison Internet, Free a une offre grand public en 8Gbps symétrique non garanti, quasi au même prix. Bon.
À comparer à une offre d'opérateur "pro seulement" type Moji ou Zayo : environ 5000€ de frais d'installation, trois ans d'engagement, 10Gbps symétrique garanti, 500€ à 1500€ par mois. Et sans box !
Ok, chez les pros-pros y'a des SLAs, mais avec juste ce qu'il faut d'exclusions de responsabilités pour que tu ne sois jamais indemnisé en cas de problème.
Je mettrais la box en mode bridge simple pour désactiver les fonctions pourries ou boguées, et un petit pfSense, OPNSense ou IPFire derrière, qui va gérer efficacement et librement ton réseau,. En plus si tu changes d'opérateur tu gardes ta conf réseau dans ton firewall, c'est tout bénef.
(Si tu me payes le voyage je te fais la conf gratos 😅)
# Consigne
Posté par cg . En réponse au message Unix, pipelines . Évalué à 2.
Une idée comme ça… la consigne est :
Et non pas :
[^] # Re: Contraintes ?
Posté par cg . En réponse au message Cherche hébergeur. Évalué à 2.
Pour compléter la réponse de Ted, à moins de 5€ par mois, tu auras ça :
Les deux entreprises font des efforts sur l'écologie : cycle d'utilisation des serveurs longs (plutôt 10-15 ans que 3-5 ans1) et refroidissement passif (type free-cooling) quand c'est possible. Infomaniak donne même une partie de la chaleur de leur DC de Genève à la ville pour l'eau chaude.
Rappel : la fabrication d'un ordinateur est ce qui pollue le plus dans son cycle de vie ↩
# Contraintes ?
Posté par cg . En réponse au message Cherche hébergeur. Évalué à 3.
Il faudrait préciser tes contraintes : prix, ligne éthique, localisation… Parce que comme ça, tu as l'embarras du choix.
Pour les plus connus (je donne pas les hyperscalers États-uniens) :
# Les nouvelles générations seraient plus sexistes ?
Posté par cg . En réponse à la dépêche Recrutement et diversité de genre dans l’informatique — « Libre à vous ! » du 11 juin 2024. Évalué à 2.
Salut Fred1,
dans la causerie sur la diversité, on entend que les générations Z et alpha sont plus sexistes que les générations précédentes. Ça m'a vraiment surpris : je suis pas mal en contact avec des personnes qui ont 20 ans de moins que moi et je n'ai jamais ressenti ça. Mais en effet, tout n'est pas si idéal, semble-t-il !
Voici quelques pointeurs sur ce sujet :
Merci pour l'émission <3 !
Contrepèterie parfaitement men's club ↩
[^] # Re: Secret bien gardé
Posté par cg . En réponse au journal Les toqueurs ont la tactique . Évalué à 2. Dernière modification le 30 juin 2024 à 17:48.
Je sais pas pourquoi mais j'ai immédiatement pensé à cette scène de Je suis mort mais j'ai des amis :D. (avancer à 58 secondes pour le moment pertinent)
[^] # Re: Conséquences amusantes
Posté par cg . En réponse au lien Contraint de bloquer des noms de domaine, OpenDNS décide de quitter la France . Évalué à 5.
Ici :
[^] # Re: Confusion
Posté par cg . En réponse au journal Les toqueurs ont la tactique . Évalué à 4.
Il y a une question de périmètre aussi. La sécurité par obscurité ne concerne pas que les logiciels : ne pas divulguer son archi réseau, la marque, la version et l'emplacement des firewalls, etc… C'est de la sécurité par obscurité, et ça complémente - dans une moindre mesure - la qualité des protections en place. Mettre un honeypot, par exemple, ne fonctionne que si tu caches que c'en est un ;).
Ne pas aller raconter sur ton profil LinkedIn que tu viens de décrocher une habilitation SuperAdmin à la DGSI en est aussi.
La page Wikipedia en Anglais le décrit bien mieux que celle en Français
[^] # Re: VPN vs port knocking
Posté par cg . En réponse au journal Les toqueurs ont la tactique . Évalué à 7.
Oui, tu peux mettre du port-knocking pour activer le VPN.
Mon message est ambigu, désolé. Dans le cas spécifique de Wireguard, un scan de port ne permet pas de détecter que ce dernier écoute sur un port. Il faut fournir les bons identifiants pour avoir du trafic.
Le VPN permet ensuite de masquer la nature du trafic qui passe dedans, que ce soit du ssh, du https ou autre, ce que ne fait pas le port knocking1.
Bien sûr, une fois le tunnel connecté, un attaquant sur le chemin peut voir que le tunnel existe. La différence avec du port knocking, c'est qu'en sniffant le trafic, tu peux enregistrer et reproduire le toc-toc, alors qu'avec un VPN, tu ne peux pas reproduire l'authentification clé privée/clé publique.
Bref, un VPN bien conçu comme Wireguard me semble une bonne réponse à : "une solution plus robuste" et "pousser le concept plus loin" ;).
En fait, je me dis que le port knocking est une technique qui a du apparaître à une époque à laquelle monter un VPN était un truc compliqué et coûteux en perf.
En espérant être plus clair :).
oui, on peut utiliser ssh commme un tunnel aussi, mais ce n'est pas aussi propre et simple. ↩
# VPN vs port knocking
Posté par cg . En réponse au journal Les toqueurs ont la tactique . Évalué à 7.
Joli journal merci.
Comme ça je me dis : un VPN type Wireguard, c'est discret et facile.
[^] # Re: Réveil difficile
Posté par cg . En réponse à la dépêche Enquête de l’UE sur Microsoft pour abus de position dominante avec Teams. Évalué à 8.
En parlant d'intégration, j'ai vu une info qui m'a coupé le souffle ce matin concernant Outlook sur Windows 11.
En résumé, quand on configure un compte avec l'application Outlook, les identifiants sont transmis aux serveurs Microsoft. À l'usage, l'application Outlook contacte les serveurs MS, qui contactent eux-même les serveurs de mail.
[Outlook] <-> [Serveurs MS] <-> [Votre serveur de mail]
Je n'ai pas compris si ce fonctionnement était désactivable.
[^] # Re: Alternative ?
Posté par cg . En réponse à la dépêche Enquête de l’UE sur Microsoft pour abus de position dominante avec Teams. Évalué à 3.
C'est "étonnant" que MS-Copilot ne mentionne pas les concurrents commerciaux. Il est loyal ce copilot !
[^] # Re: "malgré son succès"
Posté par cg . En réponse au lien Microsoft arrête le projet de centre de données sous-marin "Natick" malgré son succès. Évalué à 2.
Ça ferait une chouette expérience pourtant, pour un stagiaire de 3ème ;).
En fait, le modèle de maintenance de ce genre d'objet difficile d'accès, c'est de considérer un taux de panne global. Je ne sais plus le vrai nombre, mais c'est genre à partir de 30% de nœuds en panne dans le container, ce dernier est sorti et les éléments cassés sont réparés/remplacés.
De la même manière que tu ne changes pas le disque dur d'une grappe RAID au premier secteur défectueux, pour reprendre ton exemple.
[^] # Re: Tristement banal...
Posté par cg . En réponse au lien [France24] Julian Assange est libre. Évalué à 5.
Si tu ne connais pas, tu peux regarder Courrier International. Ça appartient au groupe Le Monde, donc plutôt "centre-gauche" je dirais, mais c'est assez chouette pour voir comment l'info est traitée depuis d'autres pays. Et comme c'est un hebdomadaire, c'est pas trop prenant non plus.
# Captation
Posté par cg . En réponse au journal Journal bookmark - programme de Suritech le 03/07/2024. Évalué à 3.
Chouette ! Est-il prévu de filmer puis mettre à dispo certaines présentations ?
[^] # Re: c'est une bonne nouvelle ?
Posté par cg . En réponse au lien [France24] Julian Assange est libre. Évalué à 6.
À rapprocher de la divulgation responsable (responsible disclosure) qui est maintenant fréquente dans le monde du logiciel.
Cette phrase me semble importante :
[^] # Re: Bridge + pfSense
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 3.
Purée c'est navrant. Ça reste possible de s'en sortir en collant un firewall libre derrière le NAT.
À ce moment là, la Freebox peut continuer à servir pour les lignes téléphoniques et faire un Wifi invité (pas d'accès au LAN).
[^] # Re: osctl
Posté par cg . En réponse à la dépêche Systemd v256. Évalué à 5.
Non, pas sur un serveur qui dispose d'une IP statique et d'une conf DNS statique.
J'essayais d'expliquer les cas d'usages qui font que parfois, un fichier statique n'est plus suffisant, et avoir une interface pour accéder à des paramètres cruciaux est un avantage.
Oui, il y a plus de serveurs sous Linux que de desktop. Ceci étant j'ai géré des centaines de "Linux sur le desktop" en entreprise1, en plus de serveurs, avec l'aide de Puppet notamment, et dans ce contexte tu prends le temps de faire les confs qui conviennent à ton environnement. Ça me semble exagérer de dire que c'est imposé. C'est pas comme essayer d'enlever la base de registre de Windows non plus :).
J'utilise Sway, perso, mais à chaque fois que je me retrouve sur un bureau plus classique (genre dans Kali Linux), je suis assez impressionné par les progrès faits au fil des années, et la facilité d'utilisation des réglages de base.
Par contre j'ai vu des trucs vraiment débiles en réglage par défaut dans systemd, comme par exemple le fait qu'il génère une adresse MAC random sur les liens agrégés (bonding). Du coup tu fais une réservation DHCP pour ton serveur, il s'installe (sans le bonding), Puppet le configure, et au reboot boum, plus de réseau car le serveur DHCP ne trouve pas l'adresse MAC dans sa config. C'est chiant. Mais… C'est documenté, désactivable et automatisable facilement.
Pour conclure, je dirais que nos différences de point de vue se résument à comment on répond à la question « la config par défaut est-elle une config imposée ou non ? »
Avec WindowMaker en gestionnaire de fenêtre, quel sadique ;) ↩
[^] # Re: la transition free est acté
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 10.
Ton exemple est totalement claqué au sol ;).
[^] # Re: Tout pareil
Posté par cg . En réponse au journal Linuxfr sous les drapeaux. Évalué à 4.
Je vois une différence significative entre Social Justice Warrior et Woke : l'aspect actif, militant et combatif.
Le Social Justice Warrior va en effet être hyper expansif et militant pour défendre la justice sociale (en ligne, en réunion, en manif, en tractage).
Woke désigne, au départ, simplement des personnes qui conscientisent et se préoccupent des problèmes de justice sociale subies par d'autres groupes sociaux que le sien, et tâchent d'en prendre compte dans leurs choix (politiques ou plus quotidiens).
Il y a peut-être eu un rapprochement du sens des termes, lorsque que le sens de Woke a glissé vers l'insulte, mais pour moi Woke n'implique pas SWJ.
[^] # Re: MiXiT
Posté par cg . En réponse à la dépêche Vidéos des dernières conférences . Évalué à 2.
Pour PeerTube, je ne sais pas, mais en attendant, tu peux essayer un de ces plugins : https://addons.mozilla.org/en-US/firefox/search/?q=invidious
[^] # Re: inconvénients
Posté par cg . En réponse au lien Un site vite et bien (?) avec Hugo : quitter Instagram et héberger ses propres galeries photo. Évalué à 5.
Ceci étant, je remarque que Spip n'a pas de plugin pour exporter son site en statique, justement, un peu comme ce que fait Simply Static pour Wordpress. Ça serait un chouette ajout. Peut-être qu'avec
wget --mirrorça suffit.Pourquoi vouloir une copie statique de son site ? Quand on est parano ou en retard sur les mises à jour de sécu, gérer son site avec un CMS pour le confort, en interne, puis l'exposer en statique, pour la rapidité et la sécurité, me semble le meilleur des deux mondes. On peut perdre le moteur de recherche (à moins d'avoir un moteur côté client) et la possibilité d'avoir des commentaires.
[^] # Re: osctl
Posté par cg . En réponse à la dépêche Systemd v256. Évalué à 10.
Dans la réalité, la majorité des ordinateurs ont Windows préinstallé. Pourtant, on peut faire l'effort de changer le système entier. Bref, c'est un rapport bénéfice/effort, comme plein de choses.
Le resolv.conf est un bon exemple. C'est un fichier statique tout simple, avec trois mots de vocabulaire. Pourquoi alourdir le truc ?
Quand on est en connexions multiples, par exemple en 4G + Ethernet, on peut avoir des résolveurs différents en fonction de l'opérateur, et plusieurs clients DHCP qui vont réécrire le resolv.conf. Idem pour networkmanager, il se met à gérer le fichier. Et resolvconf, géré par resolvconf.conf… Si en plus tu as un client VPN, il peut aussi écraser ta conf, qui va se refaire modifier par networkmanager, etc… Tout ceci créé des conflits sur la propriété du fichier.
Ce qu'il se passe, c'est que les usages ont changé depuis les années 1990, on a beaucoup de laptops et d'appareil mobiles, les réseaux sont plus complexes, les périphériques réseau vont et viennent, à chaud et sans préavis.
Bref, il faut un truc qui casse le status quo, et systemd propose des interfaces - certes plus complexes que echo
"nameserver 1.2.3.4" > /etc/resolv.conf- mais définies et existantes. La période de transition est un peu douloureuse (on l'a vu avec l'arrivée de pulseaudio, ça a été le bazar pendant 5 ans au moins).Et en plus, il a la politesse d'être modulaire, et de laisser le choix de désactiver les morceaux dont on ne veut pas, tout en étant largement rétrocompatible avec l'existant.
Concernant le journal vs syslog, je dois dire que je trouve ça super les logs indexés et horodatés correctement. Mais je comprend que ça puisse ne pas plaire ;).
# Changer le mot de passe
Posté par cg . En réponse au lien faire cracher son secret à un LLM obtus. Évalué à 2.
C'est assez marrant comme truc, je dois dire.
Un moment j'étais bloqué au niveau 4 (je ne suis pas très fort je crois), alors je lui ai ordonné de changer le mot de passe. Comme ça je le connaissais sans qu'il me le donne ;).
[^] # Re: Pro ?
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 4.
J'allais dire "mais non c'est pas les mêmes caractéristiques"… Mais en fait sur la liaison Internet, Free a une offre grand public en 8Gbps symétrique non garanti, quasi au même prix. Bon.
À comparer à une offre d'opérateur "pro seulement" type Moji ou Zayo : environ 5000€ de frais d'installation, trois ans d'engagement, 10Gbps symétrique garanti, 500€ à 1500€ par mois. Et sans box !
Ok, chez les pros-pros y'a des SLAs, mais avec juste ce qu'il faut d'exclusions de responsabilités pour que tu ne sois jamais indemnisé en cas de problème.
# Bridge + pfSense
Posté par cg . En réponse au journal Retour de découverte de la Freebox version pro. Évalué à 9.
Je mettrais la box en mode bridge simple pour désactiver les fonctions pourries ou boguées, et un petit pfSense, OPNSense ou IPFire derrière, qui va gérer efficacement et librement ton réseau,. En plus si tu changes d'opérateur tu gardes ta conf réseau dans ton firewall, c'est tout bénef.
(Si tu me payes le voyage je te fais la conf gratos 😅)