Messages récents

Pages: [1] 2 3 4 5 6 ... 10
1
Les 4 grands opérateurs télécoms ont bien plus que 4 IP pour leurs DNS, et celles-ci se retrouvent dans les box par 2.
Si la promesse de pouvoir désactiver arrive un jour, ce sera par "mise à jour" à distance des paramètres DNS de la box (pouvant nécessité un redémarrage de la box selon le modèle).

Et il faudra patienter jusqu'à 24h avec le cache côté PC, aussi, sauf à faire de la ligne de commande (ipconfig /flushdns).
2
bonjour,

le plus intriguant de ce truc, c'est que c'est même le cas quand on interroge les serveur dns historique de sfr directement (109.0.66.10 et 109.0.66.20 ou leur équivalent en ipv6).
par contre, si on fait +1 au dernier octet des 2 ips précédentes là, on a la vrai réponse ...

du coup, ce que je me dis c'est que si un jour, une option est dispo dans l'espace client pour désactiver cette horreur, comment ça va se passer ? sfr va nous envoyer des dns spécifique dans la réponse dhcp wan ? ça va être l'enfer à gérer pour eux. :)
3
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par hwti le Aujourd'hui à 02:26:39 »
Note pour mon PC HP Pavilion Desktop TP01-3xxx (plus récent, avec un Core i7-12700), l'actualiseur de micrologiciel d'Ubuntu ne me propose jamais rien, alors qu'il propose régulièrement des mises à jour sur les PC Dell.[/size]
C'est une interface graphique au dessus de fwupd, qui propose les firmwares mis sur LVFS par les fabricants, ainsi que certaines mises à jour plus génériques (comme ici les certificats).
Même chez ceux qui publient des mises à jour (Dell, Lenovo, HP, ...), tous les modèles ne sont pas nécessairement couverts et parfois les dernières versions ne sont pas disponibles.
4
Bouygues Telecom Remplacer la Bbox par un routeur / UDR 7 avec ONT 8311
« Dernier message par htep le Aujourd'hui à 00:28:38 »
Salut hboedge,

Est ce que tu as par hasard réussi à résoudre ton problème.
J’ai l’impression que je suis dans le même cas mais avec un tp link be85. Statu du was-110 ok mais dhcp routeur KO
5
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par turold le Hier à 23:36:25 »
Mon PC fixe avec une carte mère fabriquée en 2025 a l'autorité 2023, mais à ma surprise, la 2011 aussi. Je ne pensais pas que ce qui était fabriqué après 2023 aurait encore l'ancienne. Ça pourrait être pour faire fonctionner des OS d'avant 2023 mais on installe très rarement un OS obsolète sur un PC fixe neuf.
C'est normal.
Ce n'est pas seulement un PC ou un OS qui est certifié, mais également les composants et les périphériques de démarrage.

Microsoft dit (contrairement à Reddit...):
- ne jamais enlever les certificats de 2011 si c'était dans la carte mère
- et côté OEM, aucune interdiction de Microsoft sur les certificats de 2011, mais chaque OEM gère son planning dessus pour assurer une transition douce (genre les PC neufs avec encore du Nvidia RTX 3000 pour du pas cher ou du destockage)

Edit-correction : OEM et fabricants de carte-mères.
6
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par turold le Hier à 23:27:57 »
[...]La mise à jour des certificats est décomposée en 3 mises à jour, dès que la seconde était faite, j'avais bien le support des certificats Microsoft 2023.

C'est très simple, il suffit de cliquer pour mettre à jour et de redémarrer le PC.

[...]


Je ne sais pas comment cela se passe pour les utilisateurs de Windows 11.

[...]

Sous Windows 11 (et très probablement Windows 10), c'est très simple et en fond de tâche.
2 cas possibles:
- très majoritaire (pas mon cas), cela se fait lors d'un Patch Tuesday, en mise à jour cumulative, selon la carte mère (pas le même mois pour tout le monde). Le redémarrage est de toute façon obligatoire, mais ne concerne pas cette partie, car tout Windows reste ok sans ça.
- cas particuliers pris en charge par Windows Update (mon cas avec une carte mère Asus): c'est une mise à jour automatique de sécurité en fond de tâche, juste pour ça, et ne demande pas de redémarrer. Le KB est même mal nommé, et j'ai découvert le nouveau certificat seulement en observant l'observateur d’événements de Windows.

NB: le redémarrage n'était pas obligatoire, mais l'installation du nouveau certificat s'installait vraiment qu'avec un redémarrage. Le redémarrage devient peut être obligatoire pour tout les cas à partir de maintenant, si jamais il y aura de nouveau cas... ou des retardataires. On a en effet dépasser les 1eres dates pour les certificats de 2011.
7
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par Paul le Hier à 23:00:20 »
Mon PC fixe avec une carte mère fabriquée en 2025 a l'autorité 2023, mais à ma surprise, la 2011 aussi. Je ne pensais pas que ce qui était fabriqué après 2023 aurait encore l'ancienne. Ça pourrait être pour faire fonctionner des OS d'avant 2023 mais on installe très rarement un OS obsolète sur un PC fixe neuf.
8
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 22:48:22 »
Mon sauveur ? L'actualiseur de micrologiciel, pré-installé avec Ubuntu : Il a réussi très simplement à rajouter les certificats Microsoft 2023.

La mise à jour des certificats est décomposée en 3 mises à jour, dès que la seconde était faite, j'avais bien le support des certificats Microsoft 2023.

C'est très simple, il suffit de cliquer pour mettre à jour et de redémarrer le PC.






Je ne sais pas comment cela se passe pour les utilisateurs de Windows 11.

Note pour mon PC HP Pavilion Desktop TP01-3xxx (plus récent, avec un Core i7-12700), l'actualiseur de micrologiciel d'Ubuntu ne me propose jamais rien, alors qu'il propose régulièrement des mises à jour sur les PC Dell.
9
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le Hier à 22:41:06 »
Dell : PC de 2020 sans aucun firmware pour supporter les certificats Microsoft 2023 !

Je suis tombé sur un cas assez étonnant : Le PC Dell Inspiron 3881 est un PC de bureau familial évolutif. Lancé mi-2020 (juste après le début de l'épidémie de covid19), il repose sur le chipset H470 et prend en charge les processeurs Intel Core de 10e génération ainsi que jusqu'à 64 Go de mémoire DDR4-2666/2933 (format DIMM).

C'est un PC récent qui supporte parfaitement Windows 11, mais Dell ne propose plus de mise à jour du firmware UEFI. Pendant 4 ans, il a eu une politique de mise à jour très fréquente (une nouvelle version UEFI presque chaque mois), mais celle du 14 novembre 2024, publiée le 12 décembre 2024 est la dernière selon toute vraisemblance (plus rien depuis). Je trouve cela peu 4 ans de support du firmware UEFI, sur des PC pour entreprise, je vois souvent des mises à jour pendant 8 ans (mais là, Inspiron est une game grand public, à petit prix, toutefois ces PC ont un très bon rapport qualité / prix et je n'ai jamais eu de panne).

Bien que publié fin 2024, cette ultime mise à jour n'intègre pas les certificats Microsoft 2023 !


10
Orange fibre Remplacer la LiveBox par un routeur / Mise en route LEOX LXT-010H-D
« Dernier message par CaMeLiRiS le Hier à 22:20:42 »
salut a tous ,

je me suis lancer aussi depuis quelque temps , et quelques trucs m'echappe notament claude qui me dis ,

EUREKA ! Voilà le vrai problème ! 🎯
Alarm TX Too Long, status: occur
Alarm TX Mismatch, status: occur
Ces deux alarmes sont critiques :

TX Too Long = le Leox envoie des bursts optiques trop longs → problème de calibration laser
TX Mismatch = désynchronisation entre ce que l'OLT attend et ce que le Leox envoie en upstream

C'est pour ça que l'OLT accepte le ranging (O5) mais refuse de provisionner l'OMCI — il détecte que le signal upstream du Leox est mal calibré et bloque tout trafic data par sécurité !
diag gpon get alarm-status
gpon get alarm-status
Alarm LOS, status: clear
Alarm LOF, status: clear
Alarm LOM, status: clear
Alarm SF, status: clear
Alarm SD, status: clear
Alarm TX Too Long, status: occur
Alarm TX Mismatch, status: occur
RTK.0> command:# diag gpon get ds-ploam
gpon get ds-ploam
Accept broadcast: enable
Drop CRC error: enable
Filter ONU-ID: enable
RTK.0> command:# diag gpon get onu-state
gpon get onu-state
ONU state: Operation State(O5)
RTK.0> command:# diag gpon get serial-number
gpon get serial-number
serial number: ARLT 0x52045xxx
RTK.0> command:#

vous auiez des idees svp ?
Pages: [1] 2 3 4 5 6 ... 10