-
Chimrod presque 2 ans | lien | sur : Bypass d’un mot de passe bios perdu via dump et injection d’un UEFI
Merci pour l’article, c’est super intéressant !
Je m’étais toujours demandé si c’était safe de brancher des fils sur un composant soudé, ça donne envie d’ouvrir son pc et de tester chez soi pour voir ce que l’on peut extraire comme information !
-
Tant que tu ne relies pas deux bornes entre elles, il n’y a aucun risque, surtout sur des fils de données :)
-
-
nicolassimond presque 2 ans | lien | sur : Nomenclature des serveurs : réflexion, idées, avis, retours ?
Bonjour,
Chez nous, ou l’on gère un parc conséquent de machines (Plusieurs milliers sur presque des centaines de clients) on est obligé de faire simple et efficace pour s’y retrouver :
PAYS_REGION_ROLE_NUMEROINCREMENTAL
Par exemple pour un hyperv : CHGEHYV01 Pour un DC / FS : CHGEDC01 Pour un applicatif générique : CHLSAP01 Pour un backup : SGBCK01
CHGE (Suisse, Genève) CHLS (Suisse, Lausanne) SG (Singapour, on ne regarde pas la région, car on ne s’y déplace pas physiquement tous les 4 matins).
etc …
Parfois, on met le nom de l’applicatif directement dans le serveur, par exemple, dans un abacus en cluster : CHLSABA01 et CHLSABA02
-
Une astuce toujours pratique, mais attention à bien définir les objectifs ;)
Si comme supposé par l’introduction, des secrets ont été poussés dans le dépôt git, la seule bonne solution est de les renouveler.
- Quelqu’un peut avoir déjà téléchargé les commits contenant des secrets
- Sans exécuter de
git gccoté serveur, les commits seront déréférencés, mais resteront accessibles
-
Je confirme, dans le cas où cela partirait par exemple sur github, il faut tout détruite et tout refaire.
-
Retour intéressant Utilisant Remmina en RDP, j’ai un souci (mon patron aussi sous Debian) avec RDP, le rendu des polices est dégueulasse (pas aussi net qu’une appli Linux native) Toi aussi ?
-
Du tout, les polices vont très bien. Essaye de te connecter en RemoteFX aux RDP à tout hasard ?
-
-
Hello,
Comme Cascardor je trouve l’article très mauvais.
Les serveurs HPE, c’est au minimum deux mises à jour complètes des firmwares dans l’année avec les fameux HPE SPP (Service Pack For Proliant), plus les autres mises à jour sur les autres gammes.
Les mises à jour sont incluses avec la garantie et c’est presque une obligation de les faire car, c’est demandé par le support HPE en cas de problèmes.
Avec une mise à jour au minimum dans l’année, c’est impossible qu’un SSD fasse 4 ans sans mise à jour de ce bug, donc d’ici à parler d’obsolescence programmée et de malveillance …
Je vous conseille plutôt l’article de Florian : https://www.it-connect.fr/hpe-attention-un-bug-firmware-bloque-des-ssd/
-
Je veux bien un article “Retour sur 3 ans d'utilisation de Manjaro”.
-
Il va falloir un peu de patience :)
-
-
Financer son site… Heuuu héberger un site ouaib ça peut ne rien coûter ou presque. Donc c'est pas qu'une histoire de financer son site mais de gagner de l'argent avec.
-
Merci de m'avoir ouvert les yeux, allons tous sur des mutu 1&1 ou auto hébergeons nous derrières de l'ADSL à 2Mbps avec des Raspberry !
M'enfin dans la réalité si ça arrive à couvrir la moitié des frais de fonctionnement du site ça sera déjà pas mal vu le prix entre autres des noms de domaines (110,81€ le 30 septembre chez OVH pour 2NDD sur 3 ans) et des hébergements de qualité et ce qu'il faut pour faire la sauvegarde :) (15 + 8 € par mois chez Online / Oneprovider) entre le serveur et les backups)
-
-
Salut, concernant ta partie Utilisation de ports SSH autres que 22, c’est pas tout a fait vrai, et je pense qu’il serait préférable de simplement le préciser sur l’inventaire :
Comme écrit dans l’article, Semaphore ne reconnait pas la variable ansible_port= comme pas mal d’autres dans les inventaires.
J’utilise semaphore aussi, et la syntaxe est propre à ansible et non à semaphore.
Mon inventaire est stocké dans un dépot git, mais avec un inventaire de type local ça fonctionne aussi (testé à l’instant).