GNU social JP
  • FAQ
  • Login
GNU social JPは日本のGNU socialサーバーです。
Usage/ToS/admin/test/Pleroma FE
  • Public

    • Public
    • Network
    • Groups
    • Featured
    • Popular
    • People

Notices by Marud :mastodont_v2: (marud@social.marud.fr)

  1. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Wednesday, 09-Apr-2025 00:38:08 JST Marud :mastodont_v2: Marud :mastodont_v2:
    • Tangeek

    Allez, je vous parle de l'expérience que ma boite a eu avec l' #IA et comment j'ai juste envie de vomir un peu plus, mais cette fois ci tout en rigolant très très fort.

    On vient de recevoir un mail du gars qui gère la partie réseau wan et téléphonie de notre boite et de nos clients. Grosse alerte, des CVE à 10 détectés dans un grand paquet de nos clients. Cette détection a été faite au travers de l'outil que le FAI #sewan fournit.
    Grosso modo, il scanne les différentes IP des clients qu'on a chez eux, et fait une analyse de ports avec une notification sur les CVE connues et détectées.

    Chez nos clients, on a un GROS GROS nombre de failles critiques. Principalement pour du SSH accessible avec une faille critique et élévation de droits...

    C'est terrible, me direz-vous... Oui, en effet. En effet... MAIS.

    Mais en regardant le descriptif de la faille, quelque chose m'intrigue : la version de SSH concernée... 3.7.1. Je me dis "merde, c'est vieux ça... c'est quoi ce délire ?"

    Je me connecte sur un équipement concerné, je vois que la version d'openssh en face est... 7.2. Donc pas concernée par la CVE. Bizarre...

    Je continue mes investigations et là, je vois que chez un autre client j'ai le port 21, FileZilla FTPD, avec une CVE à 10. J'ai possibilité de voir directement le descriptif de la CVE depuis la page de scan et je vois que... ça concerne Microsoft IIS 10.0. Et pas du tout Filezilla.

    WTF.jpg

    Mais sur le site, j'ai aussi directement la possibilité de rebondir sur le NIST pour voir la CVE et là... ça concerne pas IIS. Ca concerne pas FileZilla... ça concerne Adobe Flash Player version 13.

    WTF_2.jpg

    Et là... je remarque un petit truc sur la description de la CVE depuis la page Sewan... Tout ça est généré par IA.

    Et tout est erroné.

    Vous êtes d'énormes tocards

    In conversation about 2 months ago from social.marud.fr permalink

    Attachments


    1. https://social.marud.fr/files/0926c9a6-3c7f-42d8-a63c-d7b5c15a3b6c
  2. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Friday, 04-Apr-2025 01:26:59 JST Marud :mastodont_v2: Marud :mastodont_v2:

    Ma boite a fait un slide de présentation de la société pour les nouveaux clients / prospects.

    Dedans on a un "technicien" fait par IA avec sa bonne vieille fourchette à barbecue en guise de tournevis.

    Monde de merde

    In conversation about 2 months ago from social.marud.fr permalink

    Attachments


    1. https://social.marud.fr/files/f09f421a-32e1-46f4-bee7-1fb1e2a98bb5
  3. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Wednesday, 26-Mar-2025 01:31:25 JST Marud :mastodont_v2: Marud :mastodont_v2:

    Le mercredi à midi et 1 seconde, vous êtes plus proche du week-end que du début de la semaine.

    Pensez-y.

    In conversation about 2 months ago from social.marud.fr permalink
  4. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Thursday, 23-Jan-2025 18:26:35 JST Marud :mastodont_v2: Marud :mastodont_v2:

    Ha bah voilà, là on y est ! Mon client, le fameux, celui qui me fait rager mais pour lequel je fais évoluer son infra et son mode de fonctionnement...

    Je lui ai mis une supervision pile poil, et la semaine dernière je leur dit "j'active les alertes, j'ai essayé de ne laisser que ce qui est parlant, on refait un point sur les alertes que vous avez".

    J'arrive aujourd'hui : les mails d'alerte sont dans une règle qui fout les alertes de supervision dans un dossier jamais regardé.

    On fait un tour ensemble : des serveurs à court de ram, des serveurs avec des disques qui perdent à mort de l'espace, des serveurs à blinde de CPU.

    J'arrête de vouloir les sortir de leur merde, c'est bon 😃

    In conversation about 4 months ago from social.marud.fr permalink
  5. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Friday, 17-Jan-2025 19:50:00 JST Marud :mastodont_v2: Marud :mastodont_v2:
    in reply to
    • Chagratt

    @Chagratt le "ça sonnait tout le temps c'était chiant" c'est LA chose que je cherche à éviter absolument.
    Trop d'informations tue l'information.

    Par contre le "on sait pas par où commencer ni comment faire", c'est soit un problème avec les droits ouverts aux gens (trop restrictif), soit un problème de volonté (pas envie) soit de connaissances (silo / formation insuffisante).

    Et c'est limite le point le plus important dans ce que tu dis...

    In conversation about 4 months ago from gnusocial.jp permalink
  6. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Friday, 17-Jan-2025 19:49:06 JST Marud :mastodont_v2: Marud :mastodont_v2:

    J'ai activé les alertes dans le monitoring de mon client, j'entends le doux son des mails d'alerte qui tombe dans leur boite aux lettres et eux qui vont continuer de regarder ailleurs :shein_dumb:

    In conversation about 4 months ago from social.marud.fr permalink
  7. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Friday, 17-Jan-2025 19:49:03 JST Marud :mastodont_v2: Marud :mastodont_v2:
    in reply to
    • Chagratt

    @Chagratt C'est pas grave, quand la direction gueulera "MAIS POURQUOI C'EST TOUJOURS LENT" auprès d'eux, qu'ils me diront après "FAUT RESOUDRE LA SITUATION VIIIIITE" je leur sortirai l'historique des alertes avec les serveurs avec des pics à 95% de ram utilisée en leur disant "mais vous étiez au courant depuis déjà des semaines, les reufs"

    In conversation about 4 months ago from gnusocial.jp permalink
  8. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Monday, 09-Dec-2024 22:26:46 JST Marud :mastodont_v2: Marud :mastodont_v2:
    • narcolepsy and alcoholism :flag:

    @volpeon @hj the last one should be invoking a popup explaining the 3 other ones

    In conversation about 6 months ago from social.marud.fr permalink
  9. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Wednesday, 25-Sep-2024 14:31:26 JST Marud :mastodont_v2: Marud :mastodont_v2:

    Premiere proposition de loi du ministre de l'éducation : remplacer le mot "jambes" par "porte-cul"

    In conversation about 8 months ago from social.marud.fr permalink
  10. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Sunday, 22-Sep-2024 16:35:20 JST Marud :mastodont_v2: Marud :mastodont_v2:

    On dit pas "Le château miaulera" mais "Castle va nya"

    In conversation about 8 months ago from social.marud.fr permalink
  11. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Wednesday, 18-Sep-2024 20:51:18 JST Marud :mastodont_v2: Marud :mastodont_v2:

    Je suis pour le remplacement des toilettes genrees hommes / femmes par des toilettes genrees "laisse propre après passage" / "gros degueulasse"

    In conversation about 8 months ago from social.marud.fr permalink
  12. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Wednesday, 11-Sep-2024 20:30:24 JST Marud :mastodont_v2: Marud :mastodont_v2:
    in reply to
    • Christophe Grébert

    @grebert Pourquoi cette image laisse penser qu'il veut faire des trucs sales avec celui qui le regarde ?

    In conversation about 9 months ago from social.marud.fr permalink
  13. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Friday, 23-Aug-2024 00:50:59 JST Marud :mastodont_v2: Marud :mastodont_v2:

    Si à 40 ans t'as pas une rolex, alors c'est que tu t'es pas lancé dans les cryptos. Si tu l'avais fait, tu aurais :
    - Pas une rolex
    - Plus de maison
    - Les huissiers à ta poursuite

    In conversation about 9 months ago from social.marud.fr permalink
  14. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Thursday, 04-Jul-2024 06:07:00 JST Marud :mastodont_v2: Marud :mastodont_v2:

    J'ai jamais trop prêté attention à la taille de certains fichiers et maintenant que ça réencode le tout je vois des dingueries passer sur mon stockage.
    On parle d'épisodes de séries.
    En 1080p.

    9
    putains
    de
    Go
    l'épisode

    In conversation about 11 months ago from social.marud.fr permalink

    Attachments


    1. https://social.marud.fr/files/1e17c767-9514-492d-8283-c124c1e04095
  15. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Tuesday, 30-Apr-2024 17:30:32 JST Marud :mastodont_v2: Marud :mastodont_v2:
    in reply to
    • Puniko ?

    @puniko as long as I can f*ck up with google, I'm in.

    It's more stability and ease of use that I'm interested in. I don't really like the look of Invidious, and I get times where videos are stick in forever loading, at startup or mid video.

    In conversation about a year ago from social.marud.fr permalink
  16. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Tuesday, 30-Apr-2024 15:40:45 JST Marud :mastodont_v2: Marud :mastodont_v2:
    in reply to
    • Puniko ?

    @puniko never used piped, is there any benefit over invidious ? (design excepted)

    In conversation about a year ago from social.marud.fr permalink
  17. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Monday, 22-Apr-2024 21:18:34 JST Marud :mastodont_v2: Marud :mastodont_v2:

    le SPF : 👌
    le DKIM : 👌
    le DMARC : 👌

    Google : Votre AS est en rouge alors vos mails ça doit être de la merde je tag en SPAM.

    NNNNNNNNNIIIIIIIIIIIIIIIIAAAAAAAAAAAAA

    In conversation about a year ago from social.marud.fr permalink
  18. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Sunday, 21-Apr-2024 23:37:28 JST Marud :mastodont_v2: Marud :mastodont_v2:

    Bon, je suis complètement à court d'idées, j'ai besoin d' #aide sur du #reseau sur ce serveur... Si vous avez une idée ou si vous pouvez partager, j'en peux plus là

    Le serveur qui fait tourner cette instance est sur un #proxmox. Jusqu'ici, tout allait bien.
    Hier, suite à un plantage, j'ai du reboot le serveur (VPS chez Ionos). Après redémarrage, impossible d'accéder à quoi que ce soit : Interface Proxmox, services dans les conteneurs, rien.

    La configuration était la suivante :

    Interface externe (ens6) et 2 bridges :
    - vmbr0, en bridge-port sur ens6 (avec donc son ip publique), utilisé pour l'administration
    - vmbr1, avec une ip dans un réseau en 192.168.2.0/24 qui sert les conteneurs (reverse proxy pour un et docker pour l'autre)

    J'ai dans mon fichier d'interfaces pour vmbr1 ceci :
    post-up echo 1 > /proc/sys/net/ipv4/ip_forward post-up iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o vmbr0 -j MASQUERADE post-up /script/dnat.sh post-down iptables -t nat -D POSTROUTING -s 192.168.2.0/24 -o vmbr0 -j MASQUERADE
    Pour les ouvertures de port, j'ai dans dnat.sh des entrées comme celle ci (exemple pour le port 443)
    iptables -t nat -A PREROUTING -i vmbr0 -p tcp --dport 443 -j DNAT --to-destination 192.168.2.10:443
    Après debug, j'ai vu que le trafic passait à nouveau lorsque je foutais en down VMBR0.

    J'ai donc, dans l'urgence, changé mes règles pour retirer vmbr0 et le changer par ens6, qui est le nom d'interface "physique".

    J'ai pu constater que tout était revenu : accès à l'interface de proxmox, accès aux conteneurs... tout sauf, un point important : impossible depuis le serveur d'utiliser sa propre ip publique.

    Par exemple, impossible pour l'instance d'envoyer un mail (le conteneur de mailing est situé derrière la même ip), impossible même depuis le shell de proxmox... ou encore impossible de renouveler les certificats sur le conteneur qui fait reverse.

    [1/2]

    In conversation about a year ago from social.marud.fr permalink

    Attachments


  19. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Tuesday, 09-Apr-2024 19:57:51 JST Marud :mastodont_v2: Marud :mastodont_v2:

    Jai plus de 500 € qui dorment sur ma carte restaurant. mon employeur a encore renforcé le montant journalier et sa participation.

    j'arrive pas a les faire descendre, parce que je ne suis pas citadin et je fais les courses grand maximum 2 fois le mois. je ne mange que rarement dehors.

    on peut s'opposer a une carte restaurant ?

    In conversation about a year ago from social.marud.fr permalink
  20. Embed this notice
    Marud :mastodont_v2: (marud@social.marud.fr)'s status on Saturday, 11-Nov-2023 16:35:55 JST Marud :mastodont_v2: Marud :mastodont_v2:
    in reply to
    • Nicolas Lœuillet

    @nicosomb@piaille.fr Rajoute un I et on dirait le nom d'une faute un peu jolie.

    "Fais attention, relis toi, t'as fait une hélicopètrie dans ta phrase."

    In conversation Saturday, 11-Nov-2023 16:35:55 JST from social.marud.fr permalink
  • Before

User actions

    Marud :mastodont_v2:

    Marud :mastodont_v2:

    Jeune (à l'échelle de l'univers) streamer / Youtuber, passionné d'informatique, plus qu'ouvert au libre. Meurthe et mosellan et plutôt fier de l'être. Je fais des vidéos autour du jeu vidéo qui font rire au moins moi, et déjà, pas toujours.#fedi22 #jeuxvidéos #jeuvidéo #stream #twitch #peertube #youtube #geek #nerd #opensource

    Tags
    • (None)

    Following 0

      Followers 0

        Groups 0

          Statistics

          User ID
          109885
          Member since
          28 Mar 2023
          Notices
          33
          Daily average
          0

          Feeds

          • Atom
          • Help
          • About
          • FAQ
          • TOS
          • Privacy
          • Source
          • Version
          • Contact

          GNU social JP is a social network, courtesy of GNU social JP管理人. It runs on GNU social, version 2.0.2-dev, available under the GNU Affero General Public License.

          Creative Commons Attribution 3.0 All GNU social JP content and data are available under the Creative Commons Attribution 3.0 license.