Notices by Marud :mastodont_v2: (marud@social.marud.fr)

Allez, je vous parle de l'expérience que ma boite a eu avec l' #IA et comment j'ai juste envie de vomir un peu plus, mais cette fois ci tout en rigolant très très fort.

On vient de recevoir un mail du gars qui gère la partie réseau wan et téléphonie de notre boite et de nos clients. Grosse alerte, des CVE à 10 détectés dans un grand paquet de nos clients. Cette détection a été faite au travers de l'outil que le FAI #sewan fournit.
Grosso modo, il scanne les différentes IP des clients qu'on a chez eux, et fait une analyse de ports avec une notification sur les CVE connues et détectées.

Chez nos clients, on a un GROS GROS nombre de failles critiques. Principalement pour du SSH accessible avec une faille critique et élévation de droits...

C'est terrible, me direz-vous... Oui, en effet. En effet... MAIS.

Mais en regardant le descriptif de la faille, quelque chose m'intrigue : la version de SSH concernée... 3.7.1. Je me dis "merde, c'est vieux ça... c'est quoi ce délire ?"

Je me connecte sur un équipement concerné, je vois que la version d'openssh en face est... 7.2. Donc pas concernée par la CVE. Bizarre...

Je continue mes investigations et là, je vois que chez un autre client j'ai le port 21, FileZilla FTPD, avec une CVE à 10. J'ai possibilité de voir directement le descriptif de la CVE depuis la page de scan et je vois que... ça concerne Microsoft IIS 10.0. Et pas du tout Filezilla.

WTF.jpg

Mais sur le site, j'ai aussi directement la possibilité de rebondir sur le NIST pour voir la CVE et là... ça concerne pas IIS. Ca concerne pas FileZilla... ça concerne Adobe Flash Player version 13.

WTF_2.jpg

Et là... je remarque un petit truc sur la description de la CVE depuis la page Sewan... Tout ça est généré par IA.

Et tout est erroné.

Vous êtes d'énormes tocards

Ma boite a fait un slide de présentation de la société pour les nouveaux clients / prospects.

Dedans on a un "technicien" fait par IA avec sa bonne vieille fourchette à barbecue en guise de tournevis.

Monde de merde

Le mercredi à midi et 1 seconde, vous êtes plus proche du week-end que du début de la semaine.

Pensez-y.

Ha bah voilà, là on y est ! Mon client, le fameux, celui qui me fait rager mais pour lequel je fais évoluer son infra et son mode de fonctionnement...

Je lui ai mis une supervision pile poil, et la semaine dernière je leur dit "j'active les alertes, j'ai essayé de ne laisser que ce qui est parlant, on refait un point sur les alertes que vous avez".

J'arrive aujourd'hui : les mails d'alerte sont dans une règle qui fout les alertes de supervision dans un dossier jamais regardé.

On fait un tour ensemble : des serveurs à court de ram, des serveurs avec des disques qui perdent à mort de l'espace, des serveurs à blinde de CPU.

J'arrête de vouloir les sortir de leur merde, c'est bon 😃

@Chagratt le "ça sonnait tout le temps c'était chiant" c'est LA chose que je cherche à éviter absolument.
Trop d'informations tue l'information.

Par contre le "on sait pas par où commencer ni comment faire", c'est soit un problème avec les droits ouverts aux gens (trop restrictif), soit un problème de volonté (pas envie) soit de connaissances (silo / formation insuffisante).

Et c'est limite le point le plus important dans ce que tu dis...

J'ai activé les alertes dans le monitoring de mon client, j'entends le doux son des mails d'alerte qui tombe dans leur boite aux lettres et eux qui vont continuer de regarder ailleurs :shein_dumb:

@Chagratt C'est pas grave, quand la direction gueulera "MAIS POURQUOI C'EST TOUJOURS LENT" auprès d'eux, qu'ils me diront après "FAUT RESOUDRE LA SITUATION VIIIIITE" je leur sortirai l'historique des alertes avec les serveurs avec des pics à 95% de ram utilisée en leur disant "mais vous étiez au courant depuis déjà des semaines, les reufs"

@volpeon @hj the last one should be invoking a popup explaining the 3 other ones

Premiere proposition de loi du ministre de l'éducation : remplacer le mot "jambes" par "porte-cul"

On dit pas "Le château miaulera" mais "Castle va nya"

Je suis pour le remplacement des toilettes genrees hommes / femmes par des toilettes genrees "laisse propre après passage" / "gros degueulasse"

@grebert Pourquoi cette image laisse penser qu'il veut faire des trucs sales avec celui qui le regarde ?

Si à 40 ans t'as pas une rolex, alors c'est que tu t'es pas lancé dans les cryptos. Si tu l'avais fait, tu aurais :
- Pas une rolex
- Plus de maison
- Les huissiers à ta poursuite

J'ai jamais trop prêté attention à la taille de certains fichiers et maintenant que ça réencode le tout je vois des dingueries passer sur mon stockage.
On parle d'épisodes de séries.
En 1080p.

9
putains
de
Go
l'épisode

@puniko as long as I can f*ck up with google, I'm in.

It's more stability and ease of use that I'm interested in. I don't really like the look of Invidious, and I get times where videos are stick in forever loading, at startup or mid video.

@puniko never used piped, is there any benefit over invidious ? (design excepted)

le SPF : 👌
le DKIM : 👌
le DMARC : 👌

Google : Votre AS est en rouge alors vos mails ça doit être de la merde je tag en SPAM.

NNNNNNNNNIIIIIIIIIIIIIIIIAAAAAAAAAAAAA

Bon, je suis complètement à court d'idées, j'ai besoin d' #aide sur du #reseau sur ce serveur... Si vous avez une idée ou si vous pouvez partager, j'en peux plus là

Le serveur qui fait tourner cette instance est sur un #proxmox. Jusqu'ici, tout allait bien.
Hier, suite à un plantage, j'ai du reboot le serveur (VPS chez Ionos). Après redémarrage, impossible d'accéder à quoi que ce soit : Interface Proxmox, services dans les conteneurs, rien.

La configuration était la suivante :

Interface externe (ens6) et 2 bridges :
- vmbr0, en bridge-port sur ens6 (avec donc son ip publique), utilisé pour l'administration
- vmbr1, avec une ip dans un réseau en 192.168.2.0/24 qui sert les conteneurs (reverse proxy pour un et docker pour l'autre)

J'ai dans mon fichier d'interfaces pour vmbr1 ceci :
post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o vmbr0 -j MASQUERADE post-up /script/dnat.sh post-down iptables -t nat -D POSTROUTING -s 192.168.2.0/24 -o vmbr0 -j MASQUERADE
Pour les ouvertures de port, j'ai dans dnat.sh des entrées comme celle ci (exemple pour le port 443)
iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 192.168.2.10:443
Après debug, j'ai vu que le trafic passait à nouveau lorsque je foutais en down VMBR0.

J'ai donc, dans l'urgence, changé mes règles pour retirer vmbr0 et le changer par ens6, qui est le nom d'interface "physique".

J'ai pu constater que tout était revenu : accès à l'interface de proxmox, accès aux conteneurs... tout sauf, un point important : impossible depuis le serveur d'utiliser sa propre ip publique.

Par exemple, impossible pour l'instance d'envoyer un mail (le conteneur de mailing est situé derrière la même ip), impossible même depuis le shell de proxmox... ou encore impossible de renouveler les certificats sur le conteneur qui fait reverse.

[1/2]

Jai plus de 500 € qui dorment sur ma carte restaurant. mon employeur a encore renforcé le montant journalier et sa participation.

j'arrive pas a les faire descendre, parce que je ne suis pas citadin et je fais les courses grand maximum 2 fois le mois. je ne mange que rarement dehors.

on peut s'opposer a une carte restaurant ?

@nicosomb@piaille.fr Rajoute un I et on dirait le nom d'une faute un peu jolie.

"Fais attention, relis toi, t'as fait une hélicopètrie dans ta phrase."