Marc Quinton a écrit 1566 commentaires

Microsoft, un choix dans la discrétion

Mais à l’heure où les dirigeants français ne jurent plus que par un retour à la "souveraineté", que ce soit dans le domaine du numérique ou de la santé, c’est dans une grande discrétion que l’État a fait le choix d’héberger les données de santé des 67 millions de Français chez le géant américain Microsoft.

La directrice du HDH assume ce choix : "Il nous faut des outils très performants sur le plan technologique. Nous avons rencontré un certain nombre d’acteurs fin 2018 et début 2019, notamment des acteurs français, raconte Stéphanie Combes. Il s’est avéré que la plupart n’avait pas la capacité de répondre à nos besoins." Encore aujourd’hui, selon Guy Mamou-Mani, aucun hébergeur français ne pourrait rivaliser avec le géant américain du numérique. "Vous vouliez le HDH, c’est très simple, tranche-t-il : c’était soit le HDH avec Microsoft, soit pas de HDH du tout !"

tu peux regarder du coté de cette commande (xrandr):

marc@gigabyte:~$ xrandr --listmonitors
Monitors: 2
0: +*DVI-I-2-1 1920/527x1080/297+0+0 DVI-I-2-1
1: +eDP-1 1920/344x1080/193+1920+0 eDP-1
marc@gigabyte:~$ xrandr --listactivemonitors
Monitors: 2
0: +*DVI-I-2-1 1920/527x1080/297+0+0 DVI-I-2-1
1: +eDP-1 1920/344x1080/193+1920+0 eDP-1


alternative a la Freebox + USB : installer un Rasp avec une distribution Linux et passer par CUPS et ca fera l'affaire.

beaucoup de superlatifs pour un seul produit. C'est louche ?

on pourra continuer de dire : fort comme un …

ce qui est bien avec la suite Telegraf/Influx/Chronograf, c'est que le transport peut-être assuré en HTTPS et non pas sur un port spécifique. En entreprise, et lors d'un hébergement de type SAAS entre collègues, ça compte. Il est généralement assez difficile d'expliquer aux admins système d'ouvrir des ports hétéroclites à tout bout de champ et quand c'est possible.

plus précisément : Telegraf permet de disposer des agents sur les différents serveurs et remonter des données vers une base influx ; ensuite, pour la partie graphique, tu peux utiliser au choix : Chronograf ou Grafana. Je trouve que le premier est plus simple et permet l'authentification OAUTH2 que ne permet(tait) pas Grafana.

Le cheminement est donc :

drive -> os-linux / (plugin input.disk) telegraf (plugin output.influx) -> influx (local ou distant) -> [chronograf|grafana]

touche "windows", "logiciels et mise a jour", onglet "pilotes additionnels". il y aura probablement une entrée pour le device Wifi.

et le 1: "additionnals drivers" ? ca se fait via les menus de configuration gnome.

il y a sans doute une réponse ici : https://askubuntu.com/questions/592555/installing-broadcom-wireless-drivers-for-chip-id-bcm4360-pci-id-14e443a0

• 1: essayer System Settings > Software & Updates > Additional Drivers
• 2: dans un second temps, la manip en CLI: sudo apt-get install --reinstall bcmwl-kernel-source sudo modprobe wl

OVH et Gandi sont 2 registrars très utilisés par notre communauté. Donner une indication concernant cette forme de pishing me semble une bonne idée. J'étais a 2 doigts de mordre à l'hameçon, c'est aussi ce qui m'a fait déclencher le désir de poster ce message. Je suis maintenant très malheureux de vous avoir sorti de votre sommeil, ou alors de ne pas avoir strictement respecté une charte qui n'est pas si explicite et non écrite.

en consultant mon historique mail, j'ai pu retrouver plusieurs ce type d'arnaque, ciblée sur mon nom de domaine perso. Avec ou sans signalement auprès de OVH, je ne vois pas bien comment ils pourraient intervenir sur ces tentatives d'escroquerie dans la mesure ou ils n'ont pas de prise directe.

ha ? chez moi, ca marche parfaitement. Est-ce qu'il y aurait un cookie ? exact. Voici une capture d'écran : https://pasteboard.co/JmN7rsE.png

EVDI, c'est lié au "display-link" ; généralement rattaché à une station d'accueil USB.

bonjour,

il semble que c'est lié à DKMS (https://lea-linux.org/documentations/HOWTO_Dkms) :
- en cas de mise a jour automatique du système,
- si tu as sur ton système des modules noyaux (drivers) gérés via DKMS,
- il seront recompilés automatiquement dès lors qu'une mise a jour noyau est réalisée.

cordialement.

avec fdisk, tu peux faire (n)ew partition, et la commande aura pratiquement le même effet que cfdisk qui me semble plus ergonomique. L'astuce, c'est que fdisk n'affiche pas les espaces non utilisés ; mais gparted devrait le faire.

ou remonter le volume temporairement sur un autre répertoire, /mnt/tmp par exemple.

d'un coté une grande bienveillance sur un sujet lié à la sécurité et de l'autre, une posture complètement inversée.

dois-je contacter mon service client pour la fuite de données indiquée dans cet article :-)

Bonjour Prénom NOM,

Le phishing, c’est quoi ?

Le phishing, ou hameçonnage, est une tentative d’escroquerie à l’issue de laquelle un fraudeur tente d’obtenir vos informations confidentielles (identifiants de connexion, numéro de carte bancaire etc.) frauduleusement.

Il se présente principalement sous la forme d’emails mais peut aussi opérer par téléphone ou par sms, en vous "attirant" vers un site malveillant.

Afin de vous pousser à agir dans l’immédiat, les fraudeurs font souvent mention des mots "important", "urgent", "confirmation" ou d’autres termes relatifs au paiement.

Face au phishing, quels gestes adopter ?

• Lorsque vous recevez un appel non sollicité, vérifiez le numéro d’appel, celui de Boursorama est le 01 46 09 49 49. Ne confirmez pas, ne divulguez pas vos prénoms, noms, numéros de téléphone, codes secrets. Un conseiller Boursorama ne vous demandera jamais vos mot de passe ou codes secrets.

• Lorsque que vous recevez un email, vérifiez l’adresse réelle de l’expéditeur, assurez-vous qu’elle correspond à l’adresse habituelle "noreply@boursorama.fr", qu’elle n’est pas générique ou sans rapport avec l’email (ex : email de banque frauduleux provenant de @orange.fr, @sfr.fr, @hotmail.fr etc.). Soyez vigilants vis-à-vis de la mise en forme. Une orthographe, une grammaire approximatives ou un logo mal formaté peuvent trahir un mail frauduleux.

• Lorsque vous recevez un sms, vérifiez qu’il est cohérent avec vos dernières opérations et sollicitations. Prenez garde, vérifier le nom de l’expéditeur ne suffit pas ! Au même titre que les mails, une orthographe ou une grammaire approximatives peuvent trahir un sms frauduleux. Notez que les liens figurant dans nos sms contiennent "bour.so/".

Enfin, ne saisissez vos identifiants et mots de passe que sur des sites de confiance que vous reconnaissez.

Notez que le site Boursorama Banque est le https://www.boursorama.com et l’accès à votre Espace Client est le https://clients.boursorama.com/connexion/.

Que faire en cas de phishing ?

En cas de phishing, nous vous recommandons de :

• Changer impérativement votre mot de passe Boursorama Banque ;

• Surveiller la liste de vos connexions et de vos opérations sensibles depuis la rubrique "Mon profil / Mon activité" de votre Espace Client ;

• Contacter votre Service Client.

En complément, nous vous recommandons d’installer l’outil IBM Trusteer Rapport sur votre ordinateur, qui déjoue les sites web frauduleux (phishings) et protège également contre les logiciels malveillants bancaires qui volent vos informations confidentielles.

Nous vous rappelons qu'Eliott, votre assistant virtuel disponible en ligne, peut également répondre à vos questions sur le phishing ainsi que sur l’ensemble de nos produits ou services.

Nous restons à votre disposition pour vous accompagner dans la sécurisation de vos comptes bancaires.

À bientôt sur votre Espace Client,

L'équipe Boursorama Banque

et df -h ?

atrix:/home/quinton# df -h | grep mapp
/dev/mapper/vg0-root                         12G     11G  1,1G  91% /
/dev/mapper/vg0-projet                       31G     15G   15G  50% /export/projet
/dev/mapper/vg0-home                         14G    9,3G  3,8G  71% /export/home
/dev/mapper/vg0-local                        55G     11G   41G  22% /local
/dev/mapper/vg0-var                          34G     16G   17G  48% /var
atrix:/home/quinton# lvs -a
  LV     VG  Attr       LSize  Pool Origin Data%  Meta%  Move Log Cpy%Sync Convert
  home   vg0 -wi-ao---- 14,00g                                                    
  local  vg0 -wi-ao---- 55,00g                                                    
  projet vg0 -wi-ao---- 31,00g                                                    
  root   vg0 -wi-ao---- 12,00g                                                    
  swap   vg0 -wi-a-----  2,00g                                                    
  var    vg0 -wi-ao---- 34,00g                                                    
  swap   vg1 -wi-ao---- 32,00g                    

et pourquoi pas un df -H

marc@gigabyte:~$ df -H | grep /dev/sd
/dev/sda5 39G 29G 8,4G 78% /
/dev/sda1 536M 8,2M 528M 2% /boot/efi
/dev/sda4 175G 98G 70G 59% /home
/dev/sdb10 772G 568G 165G 78% /extra


il existe une variante d'un OS sur Rasberry PI qui possède un mode read-only ; c'est justement bien pratique, dans le cas que tu décris.

De mémoire, il s'agit de ARMbian. Tu procèdes à l'installation, la configuration. Et quand tout te semble pret, tu lances l'utilitaire de configuration et passe (de mémoire), la racine de l'OS en lecture seule ; tout ce qui est modifié après le reboot, est dans une branche indépendante et volatile ; volume en https://fr.wikipedia.org/wiki/Copy-on-write

lien : https://docs.armbian.com/User-Guide_Advanced-Features/#how-to-freeze-your-filesystem-outdated

autre lien : https://wiki.debian.org/ReadonlyRoot

ha, ben si : https://cryptcheck.fr/https/cryptcheck.fr

ha, ben, c'est un projet Open-Source : https://git.imirhil.fr/aeris/cryptcheck