Accueil > La Newsletter de RESINFO > Newsletter 12 > Vu sur la liste ASR
Vu sur la liste ASR
OVERLEAF EXTENSIONS
Suite à une question sur les prérequis pour l’installation de Sharelatex, le service plmlatex (https://plmlatex.math.cnrs.fr/) opéré par le GDS Mathrice a été présenté. Il est accessible aux membres de l’ESR. Pour ceux qui souhaiteraient en installer une version, les prérequis sont décrits, et un pointeur vers le code développé pour permettre une authentification via une stratégie OAuth2, par l’intermédiaire du middleware Passport.
Liste ASR : https://listes.services.cnrs.fr/wws/arc/asr/2021-04/msg00251.html
FAILLES ZOOM et MICROSOFT TEAMS
De multiples failles Zeroday qui ne sont pas encore patchées par les développeurs Zoom ou Teams.
La faille Zoom permet si le client du logiciel est en cour d’exécution sur l’ordinateur, une prise de contrà´le à distance de celui-ci (PC ou MAC) sans besoin d’action de la part de l’utilisateur.
Cette faille donne accès entre autres à tous les fichiers et répertoires, permet la prise en main du micro et de la camera à distance.
La seule faà§on de ne pas être exposé est d’utiliser Zoom via votre navigateur web (Firefox,...) et de refuser l’installation du client lourd lors de la connexion à un meeting.
L’équipe de développement Zoom a déclaré que cette faille ne pouvait être exploité que par des contacts de votre liste ou de votre entreprise.
Pour la faille TEAMS un pirate peut exécuter du code mal intentionné sur les ordinateurs ciblés.
Liste ASR : https://listes.services.cnrs.fr/wws/arc/asr/2021-04/msg00076.html
OUTIL DE GESTION DES MOTS DE PASSE
Une question qui est une continuité du fil décrivant Keepass, que l’on peut retrouver dans l’article de la newsletter n°9, qui en décrivait les fonctionnalités : https://resinfo.org/les-newsletters-de-resinfo/newsletter-9/article/vu-sur-la-liste-asr, portait sur les alternatives, en raisons de limitations (gestion des droits d’accès notamment). Les propositions de solutions sont :
- Syspass
- Teampass
- Bitwarden
- passwordstore (orienté geek, à base de fichiers GPG)
- Password Manager Pro
Un pointeur a été donné vers les présentations de la dernière présentation Capitoul, qui portait sur les outils de sécurisation : https://www.capitoul.org/ProgrammeReunion20210211.
Liste ASR : https://listes.services.cnrs.fr/wws/arc/asr/2021-03/msg00229.html
FRAGILITE DES PORTS USB-C
Suite à un message évoquant une fragilité sur le port USB-C unique, qui est aussi le port de chargement de l’ordinateur, les nombreuses remarques ont constaté la fragilité de ces éléments. S’il est nécessaire de sensibiliser les utilisateurs à ce point faible, il est aussi possible de proposer des solutions pour augmenter la durée de vie de ce point névralgique :
- disposer des éléments (comme de la pate à modeler) pour soutenir le connecteur
- utiliser des rallonges plus souples dans le cas ou les cables sont trop rigides (par exemple eux de certaines docking stations)
- utiliser des dispositifs rajoutant un connecteur magnétique, qui pourra être manipulé avec moins de précautions.
Liste ASR : https://listes.services.cnrs.fr/wws/arc/asr/2021-02/msg00204.html
LOGICIELS DE TELEMAINTENANCE
Encore un sujet qui revient régulièrement sur le devant de la liste :
https://resinfo.org/les-newsletters-de-resinfo/newsletter-10/article/vu-sur-la-liste-asr
Le fil de discussion portait sur les outils qui permettent de donner la main à un service de maintenance à distance. Les solutions évoquées sont les suivantes :
- Tixeo (mais qui ne permet pas de répliquer le clavier, sauf via un calvier virtuel trop peu souple)
- MeshCentral, solution libre présentée ici : https://homepages.lcc-toulouse.fr/colombet/meshcentral-solution-libre-pour-remplacer-teamviewer/
- ConnectWiseControl
- Beyondtrust Remote Support (anciennement Bomgar)
- IslOnline
- dwservice
- Remotely
Liste ASR : https://listes.services.cnrs.fr/wws/arc/asr/2021-02/msg00045.html
FORMATION ACTIVE DIRECTORY
Un échange très court qui a permis de proposer les pistes suivantes au problème résumé par le sujet :
– le livre O’reilly : Active Directory : Designing, Deploying, and Running Active Directory Fifth Edition, qui est la bible sur le sujet.
– les formations du CSIESR (Comité des Services Informatiques Enseignement Supérieur et Recherche), qui sont accessibles sur leur site web http://formation.csiesr.eu/
– et les formations données par les IUT ou universités.
Liste ASR : https://listes.services.cnrs.fr/wws/arc/asr/2021-02/msg00262.html
BATTERIE POUR CARTE RAID PERC SUR SERVEUR DELL
Suite à un message qui exposait un problème sur un serveur hors garantie, pour lequel le fournisseur proposait une prestation de diagnostic, avant éventuellement de facturer les pièces, il y a eu plusieurs propositions de manipulation (soudure d’une nouvelle batterie aux caractéristiques similaires), de recherche chez des fournisseurs classiques sur internet.
Par ailleurs, plusieurs sociétés ont été recommandées pour leur capacité à fournir des pièces pour les vieux matériels, et qui acceptent les bons de commandes :
- Software/Hardware Attitude : http://www.hardware-attitude.com/
- Tonitrus : https://www.tonitrus.com/
- LYFTECH : https://www.lyftech.fr/
Liste ASR : https://listes.services.cnrs.fr/wws/arc/asr/2021-04/msg00087.html
WINDOWS SOUS MAC
La discussion a suivi une question initiale sur les caractéristiques comparées des deux solutions VMWare Fusion Pro et ParallelsDesktop, permettant de disposer d’un environnement Windows. La solution Parallels est très intégrée dans le système (possibilité de copier coller des objets, fenêtres intégrées), mais nécessite une maintenance applicative pour suivre les versions de MacOS. La distribution de VMs nécessite que les utilisateurs disposent aussi de cet environnement, contrairement à VirtualBox (mais attention dans ce cas à la license de l’Extension Pack installé dans les VMs, en dehors du cadre enseignement).
Quant aux processeurs ARM, seul Parallels proposait au moment de la publication une version béta, qui nécessitait de faire tourner des OS (Windows ou linux) pour cette architecture.
Liste ASR : https://listes.services.cnrs.fr/wws/arc/asr/2021-04/msg00046.html
RAID 5 PAS SI MORT QUE CA
Le post initial était un retour sur un vieux message qui expliquait comment calculer la durée de vie d’un espace disque en RAID. Et qui semblait promettre des espérances de vie importantes, en fonction des caractéristiques vendues par le constructeur du disque. Il semble que ces données soient largement surévaluées par les vendeurs, et que la prise de risque ne puisse être envisageable que sur des disques de capacité faibles (inférieures au Téra), si l’on dispose de sauvegardes sà »res !
Par ailleurs, les estimations de risque sur des stockages sont à évaluer sur l’ensemble de l’infrastructure (frontaux plus backup, à séparer autant que possible), et une méthode de calcul des risques sur les systèmes Ceph a été proposée.
Liste ASR : https://listes.services.cnrs.fr/wws/arc/asr/2021-04/msg00106.html