gUI a écrit 6124 commentaires

Je vais jeter un œil merci !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pour la récupération de données: le format de backup est propriétaire (fichier .vbk)

Mouais… Je ne suis pas trop fan du concept où je me retrouve tributaire d'un fournisseur, quel qu'il soit. Du coup ça remet des pièces dans la solution BackupPC.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Alors j'allais me moquer un peu, mais en effet le glyphosate et la viande rouge font partie d'une même liste de produits : cancérogènes probables.

Pour info il existe aussi la liste des cancérogènes avérés, des peut-être cancérogènes, des on ne sait pas, ainsi que des probablement pas.

Attention toutefois, il me semble bien que (reference needed) là où il faut se méfier de ces listes, c'est que rien ne dit quelle quantité est nécessaire. Entre "tu touches à peines et tu chopes le cancer" ou "si t'en bouffe 20 tonnes par jour tu choperas le cancer", pas de nuance, ça rentre dans la liste "cancérogène avéré" si c'est bien le cas.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Merci pour ces détails !

Pour le serveur j'ai déjà mon PC H24 sous Debian (qui entre autre partage du disque sous SMB et NFS), donc je ne pense pas changer de système pour ça. Je fais le backup d'un seul PC fixe avec connexion filaire, donc à te lire, Veeam EndPoint est très bien pour ça.

Question en ce qui concerne la récupération des données, dois-je passer par Veeam EndPoint également ? Est-ce que le format de backup est propriétaire ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigé, merci.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigé, merci.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Corrigé, merci.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Oui c'était facile (et je te rassure, j'ai simplement abusé du fait que je suis modérateur ici, les lecteurs n'ont pas accès à cette information).

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Pourquoi pas ?

Je caricaturais le script kiddie :) Quand je lis"Qd je dis hacker je pense pas a un gars en hoodie chez lui, mais bien un passionné de l’informatique de haut niveau", je me doute bien qu'il veut avant tout comprendre.

Mais on s'est compris je pense.

si un système n'a pas été conçu de manière sécurisée, un attaquant expérimenté mais qui ne connait a priori pas le domaine/système va assez facilement trouver comment l'exploiter

Bien évidemment, c'est toute la partie "culture" et "mindset" du métier.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ça vient pas forcément tout seul

+1

Non, ça ne viendra pas tout seul (encore une fois, je connais tout ça mais ça ne fait pas de moi un hacker, très loin de ça).

Pour caricaturer, le mec qui ne sait pas tout ça, c'est un hacker avec une cagoule qui lance des scripts qu'il ne comprend pas. Exactement ce que tu ne veux pas être.

Pour caricaturer aussi, je suis programmeur (y compris dans des systèmes embarqués critiques). Comment veux-tu hacker mon système si tu en sais moins que moi ? Je suis un poil provocateur (c'est pas aussi simple), mais c'est l'idée.

Bref, le hacking est un domaine d'élite, il a bcp de composantes : composante technique (c'est mon domaine), mais aussi sociale (lis des livres de hacking, la plupart du boulot est fait sans toucher un ordi ou presque) et culturelle (regarde des vidéos de hacker sur Youtube, j'ai pris une claque - vraiment - en voyant la vidéo des hackers de la Nintendo Switch qui ont expliqué leur démarche).

EDIT : tu as 17 ans, je me trompe ? comment je sais ça par exemple ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Alors le hacking c'est pas mon domaine (moi mon domaine c'est l'autre côté : créer des bugs dont les hackers vont profiter), mais je m'y intéresse un peu par curiosité, et aussi un peu parce que mon métier est tout de même de laisser le moins de portes ouvertes :) .

Je n'imagine pas que le plus important est un langage en particulier, le plus important pour moi c'est réellement de comprendre comment marche un ordi. Mais vraiment. Si tu sais TOUT ce qu'il se passe entre moi qui tape la lettre E sur mon clavier et toi qui lis ce texte, tu auras une chance un jour de le modifier en F par exemple (et ainsi prouver que mon ordi, ma connexion Internet ou linuxfr.org ne sont pas sécure).

Voici une liste (loin d'être exhaustive) de concepts avec lesquels tu dois être à l'aise :

Bas niveau :

• registre
• adresse
• instruction
• pointeur
• pile
• débordement

Système d'exploitation :

• tu sais ce que c'est un OS ? À quoi ça sert ? Pourquoi on en a un ?
• gestion des droits (filesystem, accès mémoire, accès périphériques…)

Applicatif :

• shell, ligne de commande
• langage de script (c'est quoi ?)
• langage compilé (c'est quoi ?)

Réseau :

• adresse IP
• port
• socket

A cette liste de points techniques (que j'ai, et pourtant je ne suis pas un hacker du tout, j'en suis bien incapable) il faut ajouter le mindset comme dit dans un autre commentaire, une culture (basée en général sur des exploits précédents), l'art du hacking social etc.

Un bouquin d'introduction que j'ai trouvé sympa c'est "Les bases du hacking" de Patrick Engebretson.

Bon, si tu veux démarrer techniquement sur quelque chose, tu peux déjà commencer par faire du C sous ton Kali. Comme c'est un langage d'assez bas niveau (pourquoi ? comment ça marche ? comment marche le Python ?) tu mettras bcp plus les mains dans le cambouis. Bien évidemment dans le but de progresser, tu ne dois jamais toucher un outil graphique pour ça, tout dans la console : les ordis sur lesquels tu devras tenter de t'introduire ne t'offrent pas d'interface graphique, tu dois être complètement à l'aise avec la console.

C'est un grand parcours qui t'attend, mais si t'aimes ça, c'est réellement passionnant.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Nickel, merci

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Je trouve cette infographie super, mais je n'arrive pas à trouver son emplacement original (par exemple pour vérifier que c'est bien la Royal Society of Chemistry qui l'a produite). Tu saurais en donner la source ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Un onduleur ne sert pas à continuer à bosser comme si de rien n'était pendant une coupure. Il sert juste à prendre le temps d'éteindre proprement les appareils.

L'écran et l'ordinateur portable ne servent à rien, il ne faut pas les y mettre et donc les enlever du calcul. Ensuite tu éteins tous les appareils dès que la coupure est détectée, donc compte quelques minutes d'autonomie c'est amplement suffisant.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

… on a eu un bol, mais un bol !

Un ou deux mois avant le premier confinement, on avait les commerciaux qui se plaignaient de pas pouvoir accéder à quelques fichiers importants du NAS local lors de leurs déplacements. Évidemment ils prévoyaient à l'avance en mettant sur leur ordi portable ce qu'ils pensaient être nécessaire mais… la vie… toussa… Bref.

Du coup avec un collègue on s'est dit "tiens, ce serais pas con de mettre en place un VPN ! Ça coûte rien et ça sert toujours.". Le NAS en question est un Synology, on installe donc le serveur OpenVPN.

On a eu le nez creux, puisque ça a été la colonne vertébrale de notre infra du confinement.

Le tout pour environ zéro Euros (et un peu de temps, disons que le vendredi et le lundi après l'annonce de Macron ont été passés à faire défiler l'ensemble des employés pour leur mettre le client OpenVPN sur leurs ordinateurs respectifs).

Non ce qui nous a manqué (et ce n'est pas résolu) c'est une solution de visioconf qui marche. On passe par un opérateur tiers (Webex) qui marche bien sous Windows comme sous Linux, mais je trouve ça dommage.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

A l'époque des textos cher, certains écrivaient "2m1" pour dire "demain"

Encore c'est une abréviation, on peut imaginer (avec un petit effort) que pour les besoins on ait légèrement dérivé volontairement… pourquoi pas… Mais la faute qu'on voit passer régulièrement qui consiste à écrire "comme même" au lieu de "quand même", ça pique les oreilles plus que les yeux !!!

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Ah j'avais pas compris. Oui, il n'y a pas d’ambiguïté, mais elle n'est pas très connue des Français qui le plus souvent prononcent "intégueur".

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

J'ai fait une extension chez moi et du coup j'en ai profité pour jouer avec ça : prises RJ45 en grade 3 partout, câblage VDI. Testé sur la TNT (y compris sur un canal d'essai en 4K par chez moi), et pour le satellite, ça marche du tonnerre.

Au passage, je me suis fourni sur le même site, excellent conseil (ils m'ont appelé pour faire modifier ma commande et baisser le prix !)

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Les nasales (on, in, en, un) sont aussi un enfer pour les non-francophones. Grosso-modo, c'est tout pareil pour eux.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Mon avis : c'est trop tôt

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

j'avoue, j'ai pas lu l'article… mais cron ? Avec une commande basée sur pgp par exemple ?

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

D'ailleurs le mot "Gothi" se prononce évidemment comme "fish", c'était évident.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Tiens dans les prononciatures rigolote, il y a integer, le type entier de beaucoup de langages de programmation : il faut prononcer "intidjeur" et pas "intégueur".

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Vieux comme le monde et multi-plateformes, tu as SDL.

Exemple de tuto en Python : https://lukems.github.io/py-sdl2/tutorial/rl.html

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

Et qu'est-ce qu'on fait avec autant de flash (Il y a facilement jusqu'à 4Mb je crois) ? La mise à jour Over The Air (à distance) !!! Mes prises télécommandées sont faites avec ça (SonOff S26 mais avec mon propre firmware, qui implémente donc entre autre la mise à jour OTA). Quand je développe une nouvelle version du firmware, elles restent en place, je balance la nouvelle version depuis mon PC. Complètement génial !

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.