Messages récents

Pages: 1 ... 3 4 5 6 7 [8] 9 10
71
bonjour,

le plus intriguant de ce truc, c'est que c'est même le cas quand on interroge les serveur dns historique de sfr directement (109.0.66.10 et 109.0.66.20 ou leur équivalent en ipv6).
par contre, si on fait +1 au dernier octet des 2 ips précédentes là, on a la vrai réponse ...

du coup, ce que je me dis c'est que si un jour, une option est dispo dans l'espace client pour désactiver cette horreur, comment ça va se passer ? sfr va nous envoyer des dns spécifique dans la réponse dhcp wan ? ça va être l'enfer à gérer pour eux. :)
72
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par hwti le Hier à 02:26:39 »
Note pour mon PC HP Pavilion Desktop TP01-3xxx (plus récent, avec un Core i7-12700), l'actualiseur de micrologiciel d'Ubuntu ne me propose jamais rien, alors qu'il propose régulièrement des mises à jour sur les PC Dell.[/size]
C'est une interface graphique au dessus de fwupd, qui propose les firmwares mis sur LVFS par les fabricants, ainsi que certaines mises à jour plus génériques (comme ici les certificats).
Même chez ceux qui publient des mises à jour (Dell, Lenovo, HP, ...), tous les modèles ne sont pas nécessairement couverts et parfois les dernières versions ne sont pas disponibles.
73
Bouygues Telecom Remplacer la Bbox par un routeur / UDR 7 avec ONT 8311
« Dernier message par htep le Hier à 00:28:38 »
Salut hboedge,

Est ce que tu as par hasard réussi à résoudre ton problème.
J’ai l’impression que je suis dans le même cas mais avec un tp link be85. Statu du was-110 ok mais dhcp routeur KO
74
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par turold le 05 juillet 2026 à 23:36:25 »
Mon PC fixe avec une carte mère fabriquée en 2025 a l'autorité 2023, mais à ma surprise, la 2011 aussi. Je ne pensais pas que ce qui était fabriqué après 2023 aurait encore l'ancienne. Ça pourrait être pour faire fonctionner des OS d'avant 2023 mais on installe très rarement un OS obsolète sur un PC fixe neuf.
C'est normal.
Ce n'est pas seulement un PC ou un OS qui est certifié, mais également les composants et les périphériques de démarrage.

Microsoft dit (contrairement à Reddit...):
- ne jamais enlever les certificats de 2011 si c'était dans la carte mère
- et côté OEM, aucune interdiction de Microsoft sur les certificats de 2011, mais chaque OEM gère son planning dessus pour assurer une transition douce (genre les PC neufs avec encore du Nvidia RTX 3000 pour du pas cher ou du destockage)

Edit-correction : OEM et fabricants de carte-mères.
75
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par turold le 05 juillet 2026 à 23:27:57 »
[...]La mise à jour des certificats est décomposée en 3 mises à jour, dès que la seconde était faite, j'avais bien le support des certificats Microsoft 2023.

C'est très simple, il suffit de cliquer pour mettre à jour et de redémarrer le PC.

[...]


Je ne sais pas comment cela se passe pour les utilisateurs de Windows 11.

[...]

Sous Windows 11 (et très probablement Windows 10), c'est très simple et en fond de tâche.
2 cas possibles:
- très majoritaire (pas mon cas), cela se fait lors d'un Patch Tuesday, en mise à jour cumulative, selon la carte mère (pas le même mois pour tout le monde). Le redémarrage est de toute façon obligatoire, mais ne concerne pas cette partie, car tout Windows reste ok sans ça.
- cas particuliers pris en charge par Windows Update (mon cas avec une carte mère Asus): c'est une mise à jour automatique de sécurité en fond de tâche, juste pour ça, et ne demande pas de redémarrer. Le KB est même mal nommé, et j'ai découvert le nouveau certificat seulement en observant l'observateur d’événements de Windows.

NB: le redémarrage n'était pas obligatoire, mais l'installation du nouveau certificat s'installait vraiment qu'avec un redémarrage. Le redémarrage devient peut être obligatoire pour tout les cas à partir de maintenant, si jamais il y aura de nouveau cas... ou des retardataires. On a en effet dépasser les 1eres dates pour les certificats de 2011.
76
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par Paul le 05 juillet 2026 à 23:00:20 »
Mon PC fixe avec une carte mère fabriquée en 2025 a l'autorité 2023, mais à ma surprise, la 2011 aussi. Je ne pensais pas que ce qui était fabriqué après 2023 aurait encore l'ancienne. Ça pourrait être pour faire fonctionner des OS d'avant 2023 mais on installe très rarement un OS obsolète sur un PC fixe neuf.
77
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le 05 juillet 2026 à 22:48:22 »
Mon sauveur ? L'actualiseur de micrologiciel, pré-installé avec Ubuntu : Il a réussi très simplement à rajouter les certificats Microsoft 2023.

La mise à jour des certificats est décomposée en 3 mises à jour, dès que la seconde était faite, j'avais bien le support des certificats Microsoft 2023.

C'est très simple, il suffit de cliquer pour mettre à jour et de redémarrer le PC.






Je ne sais pas comment cela se passe pour les utilisateurs de Windows 11.

Note pour mon PC HP Pavilion Desktop TP01-3xxx (plus récent, avec un Core i7-12700), l'actualiseur de micrologiciel d'Ubuntu ne me propose jamais rien, alors qu'il propose régulièrement des mises à jour sur les PC Dell.
78
Linux Linux / Expiration des clés Secure Boot de 2011: Les impacts pour Linux
« Dernier message par vivien le 05 juillet 2026 à 22:41:06 »
Dell : PC de 2020 sans aucun firmware pour supporter les certificats Microsoft 2023 !

Je suis tombé sur un cas assez étonnant : Le PC Dell Inspiron 3881 est un PC de bureau familial évolutif. Lancé mi-2020 (juste après le début de l'épidémie de covid19), il repose sur le chipset H470 et prend en charge les processeurs Intel Core de 10e génération ainsi que jusqu'à 64 Go de mémoire DDR4-2666/2933 (format DIMM).

C'est un PC récent qui supporte parfaitement Windows 11, mais Dell ne propose plus de mise à jour du firmware UEFI. Pendant 4 ans, il a eu une politique de mise à jour très fréquente (une nouvelle version UEFI presque chaque mois), mais celle du 14 novembre 2024, publiée le 12 décembre 2024 est la dernière selon toute vraisemblance (plus rien depuis). Je trouve cela peu 4 ans de support du firmware UEFI, sur des PC pour entreprise, je vois souvent des mises à jour pendant 8 ans (mais là, Inspiron est une game grand public, à petit prix, toutefois ces PC ont un très bon rapport qualité / prix et je n'ai jamais eu de panne).

Bien que publié fin 2024, cette ultime mise à jour n'intègre pas les certificats Microsoft 2023 !


79
Orange fibre Remplacer la LiveBox par un routeur / Mise en route LEOX LXT-010H-D
« Dernier message par CaMeLiRiS le 05 juillet 2026 à 22:20:42 »
salut a tous ,


Edit : en revoyant ma config j’avais mal mis le hwver sur leox et dans l’udm option 77 avec le 2 ,
Une fois les 2 corrigé, boom synchro , ip!

Cdt
80
J'ai regardé les log et j'ai pris quelques IP suspectes qui viennent de faire du trafic il y a quelques secondes :
D'ailleurs, je vois que pas mal de ces IP sont enrôlées dans le service de proxy résidentiel NetNut (on peut le voir via le site ipinfo.io), qui a été victime d'une action conjointe du FBI et de Google il y a 3 jours : https://cloud.google.com/blog/topics/threat-intelligence/google-continued-disruption-residential-proxy-networks?hl=en
Citer
Nous estimons que nos actions coordonnées ont entraîné une dégradation significative du réseau de proxys de NetNut et de ses activités commerciales, réduisant de plusieurs millions le parc d’appareils disponibles pour l’opérateur de proxys. Outre la vente d’accès au réseau sous la marque NetNut, NetNut dispose d’un programme de revendeurs solide qui permet la commercialisation en marque blanche de son réseau. Google est convaincu que de nombreuses marques populaires de proxys résidentiels proposent en réalité le botnet de NetNut en marque blanche. Bien que nous nous attendions à ce que cette perturbation ait un effet d'entraînement plus important sur l'ensemble de l'écosystème des proxys résidentiels, les observations réalisées après la perturbation d'IPIDEA ont démontré que certains réseaux peuvent se montrer résilients. Nous avons constaté que, confrontés à la dégradation de leur propre botnet, les opérateurs de proxys commencent à acheter de la capacité auprès de leurs concurrents, devenant ainsi, de fait, des revendeurs.
Pages: 1 ... 3 4 5 6 7 [8] 9 10