Messages de AntoineForum41

Le 31 janvier 2022 à 19:57:40 :
T'as vu ces incroyable et si les tours dépassaient pas les 100 mètres, ils auraient pas été ciblées. Ces idées à la con des ingénieurs

Si les gens n'avaient pas des systèmes de merde qui ne font ce que l'on ne leur a pas demandé (quand je vais dans un ascenseur je ne m'attends pas à ce que que ses portes se transforment en système de protection bullshit résistant à une fin du monde) il y aurait eu moins de morts, et s'il y a un con, dans des circonstances (presque) normales, pour forcer la porte d'un ascenseur comme un bourrin et tomber (à cause de son imprudence) au lieu d'avoir attendu un technicien, tant pis pour lui !

Le 31 janvier 2022 à 19:56:39 :

Le 31 janvier 2022 à 19:56:03 :

Le 31 janvier 2022 à 19:55:51 :
et sinon ça va tes actions?

Oui

ca n'a pas l'air pourtant

Si ça va en dépit des golems

Le 31 janvier 2022 à 19:55:51 :
et sinon ça va tes actions?

Oui

Le 31 janvier 2022 à 19:54:57 :
J'ai vu que le cours de Cloudflare remontait un peu. Courage./

Oui ça remonte

Les idées de merde ce n'est pas ce qu'il manque dans la technologie, il suffit de voir la gueule de Windows 11, des gens qui prétendent toujours que la technologie va mieux les aider car ils ont fait des calculs foireux

Mais quand ça commence à toucher à la sécurité, ça pose problème, et leurs calculs foireux non merci, à cause des gens toujours en train d'infantiliser on perd toute possibilité d'action et on est là comme des cons à faire confiance à leurs idées de merde !

Voilà où mène l'infantilisation constante que l'on voit partout dans la technologie et les évolutions bullshit qui font perdre en ergonomie voir en sécurité (regardez par exemple les interrupteurs des smartphones qui n'existent plus, certains PC il est même impossible d'enlever la batterie...)

Les tours du WTC, avec 198 ascenseurs, étaient équipées de plusieurs couches de système soi-disant modernes empêchant de façon plus ou moins radicale aux gens d'ouvrir les portes de l'ascenseur s'il tombe en panne car "GNEUGNEU c'est mieux que ce ne soit que le technicien qui s'en occupe sinon les gens se mettraient en danger" (il y a un type qui est tombé dans la cage d'ascenseur quelque années plus tôt donc vous comprenez maintenant c'est devenu un MUST) ​[1]

Quand l'avion a frappé, presque tous les ascenseurs se sont arrêtés

Les "techniciens" sont bien arrivés au début et avaient commencé à travailler, mais après que l'avion ait percuté la deuxième tour, ils se sont tous barrés laissant les pompiers seuls, malgré leur promesse de revenir

Seulement quelques personnes ont pu s'en échapper grâce aux pompiers, les ascenseurs qui étaient équipés des systèmes les moins radicaux, et beaucoup de personnes sont mortes alors qu'elles auraient pu partir si elles avaient réussi à ouvrir la porte (ce qui était peine perdue vu certains systèmes)

https://image.noelshack.com/fichiers/2022/05/1/1643654206-capture.png

Une connerie (HatchLatch, qui signifie impossible de sortir selon le fabricant) bien évidemment toujours commercialisée (en plus des deux autres protections) https://www.adamselevator.com/products_hatch_latch.asp

Résultat : on estime qu'il y a eu aux alentours de 200 morts dans les ascenseurs pendant les attentats

Et aujourd'hui on a la même avec les voitures autonomes "GNEUGNEU il ne faut laisser aucun contrôle d'urgence à l'utilisateur"https://image.noelshack.com/fichiers/2019/22/4/1559206820-atade.png

Mais bon vous comprenez on va vous trouver un exemple où une protection un système de merde a sauvé une vie du coup on va l'imposer à tout le monde !
Et c'est exactement ce qu'il s'est passé avec le WTC, "GNEUGNEU il y a quelques années plus tôt un mec est mort dans la cage en tentant d'ouvrir la porte de l'ascenseur donc il faut que l'on installe mon système merdique", pourtant il y a quand même un mec un peu lucide qui s'est dit ce n'est peut-être pas approprié vu l'attentat du WTC de 1993, mais non ils y sont quand même allés, et aujourd'hui on a la même avec les voitures autonomes, les protections contraignantes = BULLSHIT et ne pas avoir d'interrupteur d'urgence sur les appareils électroniques = BULLSHIT

[1] https://eu.usatoday.com/in-depth/news/nation/2021/09/05/how-world-trade-center-elevators-created-more-tragedy-9-11/5453093001/

Et ne s'est cassé aucun os, il descendait les escaliers, 220 étages sont tombés sur lui
https://www.politico.com/news/magazine/2021/09/10/world-trade-center-will-jimeno-510570

https://fr.wikipedia.org/wiki/Will_Jimeno

Le 31 janvier 2022 à 07:28:28 :
Personne va utiliser la version web, et personne de non geek télécharge des APK direct comme ça
Autant bloquer des ip c'est un sketch, mais l'enlever du store ça marche vraiment pour casser les couilles aux gens
Le seul problème c'est que les """criminels""" qui l'utilisent pour le chiffrement vont installer l'apk, et le seul pénalisé sera le consommateur lambda (mais bon c'est le but )

Les complotistes étant low IQ, leur profil basique étant celui d'un utilisateur abruti rivé sur son smartphone nourri à Facebook, il est probable qu'un retrait du Play Store sera suffisant pour en décourager la majorité dans un premier temps, cependant, les solutions de contournement peuvent très vite se répandre dans leur groupe d'amitié et c'est cette facilité qui pourrait les y faire revenir

Le 31 janvier 2022 à 07:28:28 :
Personne va utiliser la version web, et personne de non geek télécharge des APK direct comme ça
Autant bloquer des ip c'est un sketch, mais l'enlever du store ça marche vraiment pour casser les couilles aux gens
Le seul problème c'est que les """criminels""" qui l'utilisent pour le chiffrement vont installer l'apk, et le seul pénalisé sera le consommateur lambda (mais bon c'est le but )

Telegram n'est même pas chiffré par défaut putain
En plus les gens qui l'ont créé ont implémenté des solutions de chiffrement "fait maison", n'étaient pas cryptographes, donc par conséquent risqué

Si tu veux quelque chose de sécurisé utilise Signal, vérifie que le build est reproductible ou compile le toi-même et vérifie avec Wireshark que tout est OK, et là tu pourras dire que ta communication est vraiment sécurisée

Certes Telegram est peuplé de complotistes low IQ propageant des théories folles (pour eux c'est juste une version de Facebook non censurée, avec les mêmes gens), là n'est pas le problème

Roskomnadzor s'est déjà cassé les dents dessus, pas de problème s'ils veulent recommencer

Les gouvernements qui essayent de contrôler Internet c'est toujours drôle à voir, en Russie aussi ils ont voulu interdire Telegram, le résultat ?

Au début ils ont ordonné le blocage de centaines d'IP Telegram, ensuite Telegram a mis en place des proxys, Roskomnadzor a essayé de suivre mais voilà où on en est arrivé

https://image.noelshack.com/fichiers/2022/05/1/1643610048-telegram.png
https://usher2.club/

16 millions d'IP ont été blacklist, des IP AWS, Google Cloud etc.

On pourrait penser que la censure avait une certaine efficacité ? Pas du tout, les gens en Russie continuaient à utiliser Telegram normalement malgré quelques petites interruptions bénignes de temps en temps

Oh ce n'est pas tout, comme si ça ne suffisait pas, il y a eu plein de dommages collatéraux, de nombreux sites rendus inaccessibles etc.

Face à ce constat, ils se sont déclarés vaincu et ont levé "l'interdiction"

Et puis ça ce n'est même pas dans le cas d'un utilisateur avec un VPN

Donc on imagine qu'ils vont demander son retrait de l'App Store / Play Store... pas de chance il existe des solutions pour télécharger tout de même l'application (APK Android par exemple), et il existe une version web de Telegram (sans compter les VPN)

Le 31 janvier 2022 à 06:37:57 :

Le 31 janvier 2022 à 06:36:30 :

Le 31 janvier 2022 à 06:35:28 :

Le 31 janvier 2022 à 06:15:36 :

Le 31 janvier 2022 à 06:14:13 :

Le 31 janvier 2022 à 06:12:18 :

Le 31 janvier 2022 à 06:11:28 :
T’as qu’à utiliser du SSH comme les vrais hommes

Et ?
SSH aussi pourrait se faire bruteforce et puis c'est un shell moi je suis sur Windows, ça dépend de ce que tu veux faire sur ton serveur

Je n'utilise le shell sur mon serveur Linux que quand j'en ai besoin

Et ? Le protocole RDP a été conçu pour être utilisé en réseau local le golem. Si tu n’utilises pas les services dans les règles de l’art, il ne faut pas venir te plaindre ensuite.

D'accord tu te connectes comment à ton serveur dédié / VPS le golem ?
RDP fonctionne très bien aussi de cette façon, on ne va pas utiliser un autre protocole pour les réseaux locaux et sur Internet

Tu crée une VM PFsense et tu montes un VPN

Le pare-feu Windows fait très bien le travail aussi, si je veux je n'autorise qu'à partir d'IP que je choisis et je met en place des certificats

Je te parle plus d un pare feu physique pour monter un VPN pas d un pare feu "Host".

En gros pour pouvoir accéder a ton réseau en toute sécurité et ensuite faire un RDP, avec les ports bloqués depuis l extérieur

Oui mais dans ce cas je n'ai pas besoin d'une protection de titan, c'est juste un serveur je change les ports pour éviter le bruteforce, mot de passe suffisant, et ça ira

Le 31 janvier 2022 à 06:37:16 :

Le 31 janvier 2022 à 06:35:08 :

Le 31 janvier 2022 à 06:34:30 :
Tu devrais pas avoir un RDP ouvert depuis internet, et jamais un APT va attaquer des particuliers ils ont pas que ca a foutre.

Ils peuvent ratisser large ils ne savent pas ce qu'il se cache derrière un serveur

C est plus des cyber criminels ca, c est un lvl en dessous de l APT

Je me souviens de certains groupes APT qui s'amusent à faire des scans en exploitant des vulns

Le 31 janvier 2022 à 06:35:28 :

Le 31 janvier 2022 à 06:15:36 :

Le 31 janvier 2022 à 06:14:13 :

Le 31 janvier 2022 à 06:12:18 :

Le 31 janvier 2022 à 06:11:28 :
T’as qu’à utiliser du SSH comme les vrais hommes

Et ?
SSH aussi pourrait se faire bruteforce et puis c'est un shell moi je suis sur Windows, ça dépend de ce que tu veux faire sur ton serveur

Je n'utilise le shell sur mon serveur Linux que quand j'en ai besoin

Et ? Le protocole RDP a été conçu pour être utilisé en réseau local le golem. Si tu n’utilises pas les services dans les règles de l’art, il ne faut pas venir te plaindre ensuite.

D'accord tu te connectes comment à ton serveur dédié / VPS le golem ?
RDP fonctionne très bien aussi de cette façon, on ne va pas utiliser un autre protocole pour les réseaux locaux et sur Internet

Tu crée une VM PFsense et tu montes un VPN

Le pare-feu Windows fait très bien le travail aussi, si je veux je n'autorise qu'à partir d'IP que je choisis et je met en place des certificats

Le 31 janvier 2022 à 06:34:30 :
Tu devrais pas avoir un RDP ouvert depuis internet, et jamais un APT va attaquer des particuliers ils ont pas que ca a foutre.

Ils peuvent ratisser large ils ne savent pas ce qu'il se cache derrière un serveur

Le 31 janvier 2022 à 06:33:14 :
A mon avis, les IP russes, c'est plutôt pour se servir de ta machine RDP en la vérolant pour la revendre comme Socks5 le but dans 2 cas sur 3. C'est rare que d'autres louent les serveurs chez eux ne serait-ce déjà qu'à cause de barrière la langue qui fait barrière généralement tout comme pour les chinois. C'est un marché particulier pour eux là bas. T'as pas forcément envie que ton abonnement se rattache à ça entre nous alors fais en sorte que ça n'aboutisse pas ce genre de tentatives. Bannir au moins temporairement les IP après quelques tentatives, voir les restreindre drastiquement, c'est déjà une bonne idée. Te repose pas uniquement sur la qualité de ton MDP.

Si quelqu'un se connecte à mon RDP je le verrais de toute façon, et il n'y a pas de vuln car je suis à jour, il faudrait une zero-day

Le 31 janvier 2022 à 06:29:41 :

Le 31 janvier 2022 à 06:26:48 :

Le 31 janvier 2022 à 06:25:20 :

Le 31 janvier 2022 à 06:21:36 :
Attention en configurant les DNS pour Cloudflare, il ne faut jamais mettre la vraie IP du serveur dans la zone DNS car ensuite certains services du style SecurityTrails vont venir l'enregistrer et ce sera visible même si t'as ensuite changé les DNS

ça change quoi que la vraie IP du serveur soit visible?https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png
on est sensé la cacher?https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png

Il n'y a pas de CDN au milieu donc si elle visible on pourra la DDoS directement, alors que sinon les gens ne verront que l'IP de Cloudflare ou autre qui ont une infrastructure plus robuste et sera capable de bloquer certaines attaques (pour ne pas te les rediriger)

Ok merci kheyhttps://image.noelshack.com/fichiers/2017/13/1490886827-risibo.png
En vrai je sais pas si je setup Cloudflare car ça va surement péter toute mon architecture, je sais pas à quel point c'est complexe à mettre en placehttps://image.noelshack.com/fichiers/2017/13/1490886827-risibo.png

En soit c'est très facile pour un site de basculer sur Cloudflare, tout ce que t'as à faire c'est d'enregistrer ton site dessus et mettre l'IP de Cloudflare dans les DNS, après parfois t'auras besoin de configurer des trucs comme par exemple si tu cherches à avoir l'IP de celui qui visite ton site https://community.cloudflare.com/t/how-to-get-visitor-ip-address-over-cloudflare/13703/3

Le 31 janvier 2022 à 06:25:20 :

Le 31 janvier 2022 à 06:21:36 :
Attention en configurant les DNS pour Cloudflare, il ne faut jamais mettre la vraie IP du serveur dans la zone DNS car ensuite certains services du style SecurityTrails vont venir l'enregistrer et ce sera visible même si t'as ensuite changé les DNS

ça change quoi que la vraie IP du serveur soit visible?https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png
on est sensé la cacher?https://image.noelshack.com/fichiers/2017/39/3/1506524542-ruth-perplexev2.png

Il n'y a pas de CDN au milieu donc si elle visible on pourra la DDoS directement, alors que sinon les gens ne verront que l'IP de Cloudflare ou autre qui ont une infrastructure plus robuste et sera capable de bloquer certaines attaques (pour ne pas te les rediriger)