La ou ça devient intéressant, c'est que comme le fabricant de l'OS (Microsoft, mais ça marche avec n'importe quoi) et le fabricant de la sonde (ici, Crowdstrike) sont 2 boites séparées, le second ne peux pas compter sur le premier pour faire une solution "intégrée".
crowdstrike est apparemment1 l'anti-virus intégré à Microsoft windows par défaut, c'est un choix de Microsoft de s'appuyer sur un prestataire, autant lui octroyer des possibilités d'intégration avancées, non ?
Dans ce cas précis, je pense que c'est discutable. L'application a obtenu sa certification
c'est un travail amont qui permet d'obtenir certification : le comité valide simplement d'aller plus avant pour prouver que les travaux démontrent ce qu'ils avancent, tomber en prod' en fait partie (et du risque évalué en amont)
personne n'a jamais regardé l'application elle-même.
ce n'est pas du ressort de l'ANSSI :/ mais des RSI ou RSSI (et j'en connais qui le font)
pour autant, ceux qui ont regardé ont systématiquement rejeté les 1ères versions (login voire mot de passe embarqué dans l'appli, trivial), les suivantes étaient à peine mieux
Bin appli sur mobile, validation 2FA requise, sur le même appareil, via navigateur web, via autre appli ? o_O ça date de 2010 cette analyse… (voire avant)
bin requêter une base de données comme ce que fournit journald est un peu plus facile (au moins ya un timestamp prévisible)
après c'est un peu plus d'effort que / grep (beaucoup plus d'efforts, les sorties normalisées aidant à les réduire, avec POSIX c'est trop libre, à la convenance, peu normalisé)
je suis mitigé entre less /var/log/messages classique et journalctl -f
En reconnaissant les limites des outils proposés par Lennart, tu sais à quoi t'attendre : ça fonctionne bien pour ses cas d'usage (ce dont je lui ai déjà parlé au Fosdem, il a donné la bonne réponse : si d'autres cas, autant les prendre en compte, ça prendra du temps)
simplement rajouter du sens avant tout, indiquer ce sur quoi tu vas tomber en cliquant sur un lien, qui permet de comprendre à l'avance sur l'illustration proposée (toi tu la connais, tu l'as vue, pas celui qui doit cliquer sur ton lien ; moi je ne clique pas) ↩
mais oui, au moins l'ANSSI est réaliste (et devrait être plus souvent suivie)
Cela devrait valoir dans le public et mérite d'être suivi dans le privé… j'ai pas mal d'exemples, souvent une seule réponse : c'est compliqué o_O
l' architecture sécurité c'est toujours se poser la question « mais qu'est-ce qui ferait que ça ne fonctionnerait pas, combien de cas, quelle ampleur ? » et apporter les réponses en terme de remédiation, les faire accepter _a priori_si cela doit se produire :/ (plutôt que de les négocier après-coup)
là ce n'est plus du je-m'en-foutisme à tous les échelons, c'est une très mauvaise analyse du risque à tous les échelons, mais qui aurait pu y penser ?! bin tous !
oui, c'est une version en cours de développement…
J'ai essayé de l'empaqueter pour Mageia/Cauldron, mais ça ne compile pas avec un rebuild :/ Va falloir que je creuse du côté upstream pour voir quels changements sont nécessaires pour compiler selon leur méthode (il y a peut-être quelques changements de dépendances).
Il ne me génère même pas le configure… en même temps yavait déjà un patch pour cela dans le gforth.spec
puis bon, t'as déjà trouvé des vraies réponses / un diagnostic concret sur un forum Mac ou même l'entraide du site HP ? En revanche, nous avons un niveau d'exigence plus important sur les éléments à fournir (logs, conf'…)
Les HP c'est un peu toujours pareil, tu passes en IPP et ça marchotte (mieux avec les PDF) ; pour le scan tu passes par l'interface web de l'imprimante pour récupérer ton fichier et c'est marre…
bon SIMD c'est plus courant — on va dire — MIMD j'aurais hésité…
si je te parle de MST / MSO dans les Telco, tu penses à quoi si je n'indique pas la signification à la 1ère utilisation ? (et encore, j'ai donné le contexte…)
Mais que cela ne t'empêche pas de préciser ta pensée (et tes sigles / acronymes), c'est intéressant ;-)
qu'est-ce qu'on ne ferait pas à une mamie qui met 3 plombes à traverser ! (en plus ça vaut 500 points) :D
Nan, mais sérieux, il n'y a quasiment qu'en Bretagne que les voitures s'arrêtent lorsque je ne suis même pas encore prêt à traverser au passage clouté (c'est à cela que je sais que je suis bien arrivé :p)
[^] # Re: Microsoft -> CrowdStrike
Posté par BAud (site web personnel) . En réponse au lien Une panne géante de Microsoft paralyse de nombreuses entreprises dans le monde. Évalué à 0.
crowdstrike est apparemment1 l'anti-virus intégré à Microsoft windows par défaut, c'est un choix de Microsoft de s'appuyer sur un prestataire, autant lui octroyer des possibilités d'intégration avancées, non ?
https://github.com/CrowdStrike/falcon-scripts/blob/main/powershell/install/README.md ↩
[^] # Re: des fois c'est juste une mauvaise source
Posté par BAud (site web personnel) . En réponse au message Son distortionné a la cam . Évalué à 2.
tu peux taper
inxi -Fadans un terminal pour fournir plus d'infos[^] # Re: osctl
Posté par BAud (site web personnel) . En réponse à la dépêche Systemd v256. Évalué à 2.
tout le monde est passé sous Linux pour préserver ses serveurs
même Microsoft se tire une balle dans le pied avec crowdstrike :/
# bin oui, une dépêche
Posté par BAud (site web personnel) . En réponse au journal Blender 4.2 LTS, EEVEE en avant.. Évalué à 2.
une dépêche c'est limité comme tu le dis
LinuxFr.org c'est aussi la rédaction
moi aussi je pars en vacances _o/
et Blender c'est génial o_O
[^] # Re: L'ANSSI est réaliste ?
Posté par BAud (site web personnel) . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 2.
c'est un travail amont qui permet d'obtenir certification : le comité valide simplement d'aller plus avant pour prouver que les travaux démontrent ce qu'ils avancent, tomber en prod' en fait partie (et du risque évalué en amont)
ce n'est pas du ressort de l'ANSSI :/ mais des RSI ou RSSI (et j'en connais qui le font)
pour autant, ceux qui ont regardé ont systématiquement rejeté les 1ères versions (login voire mot de passe embarqué dans l'appli, trivial), les suivantes étaient à peine mieux
Bin appli sur mobile, validation 2FA requise, sur le même appareil, via navigateur web, via autre appli ? o_O ça date de 2010 cette analyse… (voire avant)
[^] # Re: osctl
Posté par BAud (site web personnel) . En réponse à la dépêche Systemd v256. Évalué à 2.
bin requêter une base de données comme ce que fournit
journaldest un peu plus facile (au moins ya un timestamp prévisible)après c'est un peu plus d'effort que
/ grep(beaucoup plus d'efforts, les sorties normalisées aidant à les réduire, avec POSIX c'est trop libre, à la convenance, peu normalisé)je suis mitigé entre
less /var/log/messagesclassique etjournalctl -fEn reconnaissant les limites des outils proposés par Lennart, tu sais à quoi t'attendre : ça fonctionne bien pour ses cas d'usage (ce dont je lui ai déjà parlé au Fosdem, il a donné la bonne réponse : si d'autres cas, autant les prendre en compte, ça prendra du temps)
[^] # Re: osctl
Posté par BAud (site web personnel) . En réponse à la dépêche Systemd v256. Évalué à 2.
spa faux
[^] # Re: Gee
Posté par BAud (site web personnel) . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 5.
le bon lien intégrant la sémantique1 : une excellente BD sur FranceConnect+ ou GafamConnect+ ?
simplement rajouter du sens avant tout, indiquer ce sur quoi tu vas tomber en cliquant sur un lien, qui permet de comprendre à l'avance sur l'illustration proposée (toi tu la connais, tu l'as vue, pas celui qui doit cliquer sur ton lien ; moi je ne clique pas) ↩
# mais au moins elle ne marche pas
Posté par BAud (site web personnel) . En réponse au journal L'Identité Numérique de la Poste, mal sécurisée mais au moins elle ne marche pas. Évalué à 2. Dernière modification le 19 juillet 2024 à 19:14.
bin, elle n'a pas de jambes ! :D
mais oui, au moins l'ANSSI est réaliste (et devrait être plus souvent suivie)
Cela devrait valoir dans le public et mérite d'être suivi dans le privé… j'ai pas mal d'exemples, souvent une seule réponse : c'est compliqué o_O
[^] # Re: Incompetence
Posté par BAud (site web personnel) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 4.
l' architecture sécurité c'est toujours se poser la question « mais qu'est-ce qui ferait que ça ne fonctionnerait pas, combien de cas, quelle ampleur ? » et apporter les réponses en terme de remédiation, les faire accepter _a priori_si cela doit se produire :/ (plutôt que de les négocier après-coup)
[^] # Re: Incompetence
Posté par BAud (site web personnel) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 6.
c'est censé avoir été testé en amont ;-)
là ce n'est plus du je-m'en-foutisme à tous les échelons, c'est une très mauvaise analyse du risque à tous les échelons, mais qui aurait pu y penser ?! bin tous !
[^] # Re: j'ai du mal à comprendre l'article ....
Posté par BAud (site web personnel) . En réponse au lien We don’t need a bootloader. Évalué à 1.
de nada :p
[^] # Re: j'ai du mal à comprendre l'article ....
Posté par BAud (site web personnel) . En réponse au lien We don’t need a bootloader. Évalué à 2.
hein ?!
elegir se dice « choisir / sélectionner » en frances, por favor :D no es la primera vez que lo veo en tu comentarios :p
# sysadmin day
Posté par BAud (site web personnel) . En réponse au journal Une mise à jour de l'antivirus Crowdstrike bloque des milliers de postes Windows au démarrage. Évalué à 6. Dernière modification le 19 juillet 2024 à 14:48.
c'est vendredi prochain le 26 juillet la journée pour apprécier l'administrateur système
sur wikipedia le gâteau évoque une méthode pour éviter le mauvais sort :D
[^] # Re: Up
Posté par BAud (site web personnel) . En réponse au lien Journal du hacker down ?. Évalué à 4.
de fond ou de fonds ? la forme est importante ;-)
[^] # Re: gforth 0.7.9
Posté par BAud (site web personnel) . En réponse au journal Nouveautés issues du petit monde du FORTH . Évalué à 3.
oui, c'est une version en cours de développement…
J'ai essayé de l'empaqueter pour Mageia/Cauldron, mais ça ne compile pas avec un rebuild :/ Va falloir que je creuse du côté upstream pour voir quels changements sont nécessaires pour compiler selon leur méthode (il y a peut-être quelques changements de dépendances).
Il ne me génère même pas le configure… en même temps yavait déjà un patch pour cela dans le
gforth.specIl y a la procédure sur
https://git.savannah.gnu.org/cgit/gforth.git/tree/BUILD-FROM-SCRATCH
Si quelqu'un veut essayer sur debian, ça passera peut-être mieux (je regarderai peut-être semaine prochaine sinon).
[^] # Re: Comment débattre sans différence ?
Posté par BAud (site web personnel) . En réponse au journal L'ARCOM va-t-elle virer Bolloré du PAF ?. Évalué à 3.
bin oui, c'était Desproges :-) (disponible sur site de l'INA : l'intégrale de la minute nécessaire de Monsieur Cyclopède)
[^] # Re: Comment débattre sans différence ?
Posté par BAud (site web personnel) . En réponse au journal L'ARCOM va-t-elle virer Bolloré du PAF ?. Évalué à 2.
nan mais le 2nd degré, c'est comme les contrepèteries, ça perd tout son charme une fois expliqué ⸘ (caractère disponible dans l'aide-mémoire o_O)
[^] # Re: Comment débattre sans différence ?
Posté par BAud (site web personnel) . En réponse au journal L'ARCOM va-t-elle virer Bolloré du PAF ?. Évalué à 3. Dernière modification le 17 juillet 2024 à 14:49.
nan, mais sur LinuxFr.org tout est potentiellement pris au 1er degré si tu ne mets pas de :point_d'ironie: /o\
point sur les i, barre sur les t… mais parfois ortografe voire grammère approximative (et participes passay considérés désuets :/)
# je sais !
Posté par BAud (site web personnel) . En réponse au journal Le mystère des disques SSD lents. Évalué à 10.
wow, forcément c'est devenu lent :p déjà que ça boote relève dur miracle :/
[^] # Re: Pas le bon forum ?
Posté par BAud (site web personnel) . En réponse au message HP Smart me met sur les nerfs !. Évalué à 3.
hein ?!
un bot ?
[^] # Re: Pas le bon forum ?
Posté par BAud (site web personnel) . En réponse au message HP Smart me met sur les nerfs !. Évalué à 3. Dernière modification le 16 juillet 2024 à 16:29.
boah, CUPS est un logiciel multiplateforme :-)
puis bon, t'as déjà trouvé des vraies réponses / un diagnostic concret sur un forum Mac ou même l'entraide du site HP ? En revanche, nous avons un niveau d'exigence plus important sur les éléments à fournir (logs, conf'…)
Les HP c'est un peu toujours pareil, tu passes en IPP et ça marchotte (mieux avec les PDF) ; pour le scan tu passes par l'interface web de l'imprimante pour récupérer ton fichier et c'est marre…
[^] # Re: Unification de l'ISA mais fragmentation des microarchitectures
Posté par BAud (site web personnel) . En réponse à la dépêche Linus Torvalds: comment éviter que RISC-V ne reproduise les erreurs du passé?. Évalué à 10. Dernière modification le 16 juillet 2024 à 16:18.
alors
si je te parle de MST / MSO dans les Telco, tu penses à quoi si je n'indique pas la signification à la 1ère utilisation ? (et encore, j'ai donné le contexte…)
Mais que cela ne t'empêche pas de préciser ta pensée (et tes sigles / acronymes), c'est intéressant ;-)
[^] # Re: N'enregistre pas les conversations
Posté par BAud (site web personnel) . En réponse au lien Une boîte noire et des dispositifs de sécurité obligatoires sur les véhicules neufs vendus dans l'UE. Évalué à 2.
qu'est-ce qu'on ne ferait pas à une mamie qui met 3 plombes à traverser ! (en plus ça vaut 500 points) :D
Nan, mais sérieux, il n'y a quasiment qu'en Bretagne que les voitures s'arrêtent lorsque je ne suis même pas encore prêt à traverser au passage clouté (c'est à cela que je sais que je suis bien arrivé :p)
[^] # Re: Timing
Posté par BAud (site web personnel) . En réponse au journal L'ARCOM va-t-elle virer Bolloré du PAF ?. Évalué à 3.
le suspens est insoutenable ! on veut savoir !! on mérite de savoir !!!