Le 08/01/2021 à 17:47, Philippe Bourcier a écrit :
Re,
C'est tellement ca... ca a commencé avec les modems et ADSL "pirates" (y compris sur des
infras critiques (au sens vies humaines) "parce qu'ils m'ont bloqué les repos pour les MAJ
debian")... et maintenant c'est la grosse fête avec les routeurs 3G/4G et bientôt 5G ;).
Perso, ma préférence pour gérer l'accès d'une grosse boîte c'est une blacklist des "trucs un
peu chauds" qui affiche une page web pour demander la levée de la restriction avec garantie de
réponse dans les 24h... c'est ce qui passe le mieux comme tradeoff "security vs UX".
D'un autre côté, sur des accès non-filtrés j'ai déjà connu des enquêtes pédo,
DDoS, etc... et c'est chaud quand même (surtout si tu gardes pas assez les
logs), donc t'apprends vite à ne plus faire confiance aux users internes,
quelle que soit la taille de la boîte. 🤷♂️
Dans une autre vie j'étais développeur en S/T dans les locaux d'un grand
avionneur basé à toulouse. Je travaillais sur le debug de bancs de test
sous linux avec des patchs temps-réel.
Il fallait que je compare des versions, que j'aille chercher sur des
blog, des forums divers & variés, et poste sur des ML,pour résoudre des
problèmes sur ces techno à l'époque assez récentes.
kernel.org était bloqué, ainsi que plein de sites d'info : "Reason :
Hacking".
La bas , ta stratégie ne marche pas : Tu va pas attendre 24h pour chaque
lien vers un blog lambda dans lequel 99% du temps t'a pas ta réponse et
où t'ira jamais plus après.
Par contre, les sites du figaro et de l'équipe était , eux, disponibles.
Par contre pour moi une solution est de placer des postes identifiés et
reformatés chaque semaine (par ex) avec un accès complet, dans certains
openspace.
A l'époque ça s'est également fini que quand j'avais à télécharger X ou
Y version de linux ben j'allais ailleurs & je ramenais sur une clé USB.
OB
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/