Messages récents

Pages: [1] 2 3 4 5 6 ... 10
1
Bouygues Telecom Remplacer la Bbox par un routeur / UDR 7 avec ONT 8311
« Dernier message par htep le Aujourd'hui à 00:28:38 »
Salut hboedge,

Est ce que tu as par hasard réussi à résoudre ton problème.
J’ai l’impression que je suis dans le même cas mais avec un tp link be85. Statu du was-110 ok mais dhcp routeur KO
2
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par turold le Hier à 23:36:25 »
Mon PC fixe avec une carte mère fabriquée en 2025 a l'autorité 2023, mais à ma surprise, la 2011 aussi. Je ne pensais pas que ce qui était fabriqué après 2023 aurait encore l'ancienne. Ça pourrait être pour faire fonctionner des OS d'avant 2023 mais on installe très rarement un OS obsolète sur un PC fixe neuf.
C'est normal.
Ce n'est pas seulement un PC ou un OS qui est certifié, mais également les composants et les périphériques de démarrage.

Microsoft dit (contrairement à Reddit...):
- ne jamais enlever les certificats de 2011 si c'était dans la carte mère
- et côté OEM, aucune interdiction de Microsoft sur les certificats de 2011, mais chaque OEM gère son planning dessus pour assurer une transition douce (genre les PC neufs avec encore du Nvidia RTX 3000 pour du pas cher ou du destockage)

Edit-correction : OEM et fabricants de carte-mères.
3
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par turold le Hier à 23:27:57 »
[...]La mise à jour des certificats est décomposée en 3 mises à jour, dès que la seconde était faite, j'avais bien le support des certificats Microsoft 2023.

C'est très simple, il suffit de cliquer pour mettre à jour et de redémarrer le PC.

[...]


Je ne sais pas comment cela se passe pour les utilisateurs de Windows 11.

[...]

Sous Windows 11 (et très probablement Windows 10), c'est très simple et en fond de tâche.
2 cas possibles:
- très majoritaire (pas mon cas), cela se fait lors d'un Patch Tuesday, en mise à jour cumulative, selon la carte mère (pas le même mois pour tout le monde). Le redémarrage est de toute façon obligatoire, mais ne concerne pas cette partie, car tout Windows reste ok sans ça.
- cas particuliers pris en charge par Windows Update (mon cas avec une carte mère Asus): c'est une mise à jour automatique de sécurité en fond de tâche, juste pour ça, et ne demande pas de redémarrer. Le KB est même mal nommé, et j'ai découvert le nouveau certificat seulement en observant l'observateur d’événements de Windows.

NB: le redémarrage n'était pas obligatoire, mais l'installation du nouveau certificat s'installait vraiment qu'avec un redémarrage. Le redémarrage devient peut être obligatoire pour tout les cas à partir de maintenant, si jamais il y aura de nouveau cas... ou des retardataires. On a en effet dépasser les 1eres dates pour les certificats de 2011.
4
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par Paul le Hier à 23:00:20 »
Mon PC fixe avec une carte mère fabriquée en 2025 a l'autorité 2023, mais à ma surprise, la 2011 aussi. Je ne pensais pas que ce qui était fabriqué après 2023 aurait encore l'ancienne. Ça pourrait être pour faire fonctionner des OS d'avant 2023 mais on installe très rarement un OS obsolète sur un PC fixe neuf.
5
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 22:48:22 »
Mon sauveur ? L'actualiseur de micrologiciel, pré-installé avec Ubuntu : Il a réussi très simplement à rajouter les certificats Microsoft 2023.

La mise à jour des certificats est décomposée en 3 mises à jour, dès que la seconde était faite, j'avais bien le support des certificats Microsoft 2023.

C'est très simple, il suffit de cliquer pour mettre à jour et de redémarrer le PC.






Je ne sais pas comment cela se passe pour les utilisateurs de Windows 11.

Note pour mon PC HP Pavilion Desktop TP01-3xxx (plus récent, avec un Core i7-12700), l'actualiseur de micrologiciel d'Ubuntu ne me propose jamais rien, alors qu'il propose régulièrement des mises à jour sur les PC Dell.
6
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 22:41:06 »
Dell : PC de 2020 sans aucun firmware pour supporter les certificats Microsoft 2023 !

Je suis tombé sur un cas assez étonnant : Le PC Dell Inspiron 3881 est un PC de bureau familial évolutif. Lancé mi-2020 (juste après le début de l'épidémie de covid19), il repose sur le chipset H470 et prend en charge les processeurs Intel Core de 10e génération ainsi que jusqu'à 64 Go de mémoire DDR4-2666/2933 (format DIMM).

C'est un PC récent qui supporte parfaitement Windows 11, mais Dell ne propose plus de mise à jour du firmware UEFI. Pendant 4 ans, il a eu une politique de mise à jour très fréquente (une nouvelle version UEFI presque chaque mois), mais celle du 14 novembre 2024, publiée le 12 décembre 2024 est la dernière selon toute vraisemblance (plus rien depuis). Je trouve cela peu 4 ans de support du firmware UEFI, sur des PC pour entreprise, je vois souvent des mises à jour pendant 8 ans (mais là, Inspiron est une game grand public, à petit prix, toutefois ces PC ont un très bon rapport qualité / prix et je n'ai jamais eu de panne).

Bien que publié fin 2024, cette ultime mise à jour n'intègre pas les certificats Microsoft 2023 !


7
Orange fibre Remplacer la LiveBox par un routeur / Mise en route LEOX LXT-010H-D
« Dernier message par CaMeLiRiS le Hier à 22:20:42 »
salut a tous ,

je me suis lancer aussi depuis quelque temps , et quelques trucs m'echappe notament claude qui me dis ,

EUREKA ! Voilà le vrai problème ! 🎯
Alarm TX Too Long, status: occur
Alarm TX Mismatch, status: occur
Ces deux alarmes sont critiques :

TX Too Long = le Leox envoie des bursts optiques trop longs → problème de calibration laser
TX Mismatch = désynchronisation entre ce que l'OLT attend et ce que le Leox envoie en upstream

C'est pour ça que l'OLT accepte le ranging (O5) mais refuse de provisionner l'OMCI — il détecte que le signal upstream du Leox est mal calibré et bloque tout trafic data par sécurité !
diag gpon get alarm-status
gpon get alarm-status
Alarm LOS, status: clear
Alarm LOF, status: clear
Alarm LOM, status: clear
Alarm SF, status: clear
Alarm SD, status: clear
Alarm TX Too Long, status: occur
Alarm TX Mismatch, status: occur
RTK.0> command:# diag gpon get ds-ploam
gpon get ds-ploam
Accept broadcast: enable
Drop CRC error: enable
Filter ONU-ID: enable
RTK.0> command:# diag gpon get onu-state
gpon get onu-state
ONU state: Operation State(O5)
RTK.0> command:# diag gpon get serial-number
gpon get serial-number
serial number: ARLT 0x52045xxx
RTK.0> command:#

vous auiez des idees svp ?
8
J'ai regardé les log et j'ai pris quelques IP suspectes qui viennent de faire du trafic il y a quelques secondes :
D'ailleurs, je vois que pas mal de ces IP sont enrôlées dans le service de proxy résidentiel NetNut (on peut le voir via le site ipinfo.io), qui a été victime d'une action conjointe du FBI et de Google il y a 3 jours : https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks?hl=en
Citer
Nous estimons que nos actions coordonnées ont entraîné une dégradation significative du réseau de proxys de NetNut et de ses activités commerciales, réduisant de plusieurs millions le parc d’appareils disponibles pour l’opérateur de proxys. Outre la vente d’accès au réseau sous la marque NetNut, NetNut dispose d’un programme de revendeurs solide qui permet la commercialisation en marque blanche de son réseau. Google est convaincu que de nombreuses marques populaires de proxys résidentiels proposent en réalité le botnet de NetNut en marque blanche. Bien que nous nous attendions à ce que cette perturbation ait un effet d'entraînement plus important sur l'ensemble de l'écosystème des proxys résidentiels, les observations réalisées après la perturbation d'IPIDEA ont démontré que certains réseaux peuvent se montrer résilients. Nous avons constaté que, confrontés à la dégradation de leur propre botnet, les opérateurs de proxys commencent à acheter de la capacité auprès de leurs concurrents, devenant ainsi, de fait, des revendeurs.
9
C'est lunaire d'arriver à faire 780 000 requêtes par jour, ce robot est sacrément mal fait.

J'ai regardé par curiosité sur mon site internet personnel et il y a bien Sleepbot dans les logs, mais il se comporte bien, avec seulement ~50 requêtes par jour, soit infiniment moins que celles des autres robots d'IA (~10000/jour de la part d'OpenAI par exemple, principalement "ChatGPT-User").
Ça pique ma curiosité
Pareil, je suis également curieux d'avoir la réponse si jamais tu finis par trouver qui est derrière ça  ;D
10
J'ai bloqué.

Voici l'impact du seul blocage de SleepBot/1.0 (j'ai mis une ligne rouge pour bien visualiser quand j'ai bloqué)






Pages: [1] 2 3 4 5 6 ... 10