MeowMeow

J'utilise Purple Knight pour cela. Et je m'aide de l'IA (sans donnée critique) pour boucher les trou de sécu.

Il y a un mec SaaX alias Domingo qui trace toutes les fuites de données --> En 24h en france : Santeo, My Connext (RH), Fédération Fr de Gymnastique, Cegedim (MonLogicielMedical).

Merci pour toutes vos réponses! C'est super intéressant ^^ Donc, c'est de la "daub", pas sécure juste pour faire jolie quoi.

Bonjour à toutes et à tous, Sur un poste linkedin, j'ai vu ceci --> Infrastructure réseau segmentée & automatisée Mise en place d’une architecture sécurisée et segmentée autour d’un firewall Stormshield, d’un switch Aruba 2530 et d’un hyperviseur Proxmox. Segmentation VLAN : VLAN 10 : Clients VLAN 99 : Management (Admin, équipements, Raspberry Pi) VLAN 100 : Serveurs (AD, DNS, DHCP, Veeam) Virtualisation sous Proxmox avec Windows Server 2022 (AD/DNS primaire + secondaire) et solution de sauvegarde Veeam. Automatisation via Raspberry Pi 4 : Docker + Apache Guacamole Accès distant sécurisé via VPN Mesh (Tailscale) Pilotage du switch Aruba en SSH via IA (Ollama + Python + Netmiko) Une infra locale sécurisée, segmentée et administrable à distance avec automatisation intelligente. J'avais capté plus le système sauf les services docker du rasbperry et le vpn mesh. J'ai demandé a chatmiaougtp. Et en faite, j'ai appris que : 🎯 Objectif global de ce Raspberry PiLe Raspberry Pi agit comme : Il centralise : l’accès distant l’accès aux équipements l’automatisation intelligente Sans exposer directement tes serveurs ou ton switch. 🔹 1️⃣ Docker👉 À quoi ça sert ?Docker permet d’exécuter des services dans des conteneurs isolés. Pourquoi ici ?Tu évites d’installer plein de choses directement sur le Raspberry Chaque service est isolé (Guacamole, Ollama, etc.) Facile à maintenir / mettre à jour Portable (tu peux recréer l’infra rapidement) 💡 En résumé : Docker = socle propre et modulaire. 🔹 2️⃣ Apache Guacamole👉 C’est quoi ?Un bastion web qui permet d’accéder en RDP / SSH / VNC via un navigateur. 👉 À quoi ça sert concrètement ?Au lieu de : Ouvrir le RDP sur tes serveurs Ouvrir le SSH sur ton switch Tu fais : Navigateur → Guacamole → Serveur / Switch Aucun port RDP exposé. Avantages :Journalisation des connexions Centralisation des accès Pas besoin de client RDP Sécurisable via VLAN 99 💡 Guacamole = point d’entrée sécurisé. 🔹 3️⃣ Tailscale (VPN Mesh)👉 Pourquoi ici ?Il permet d’accéder au Raspberry depuis n’importe où sans : Ouvrir de ports sur le Stormshield Configurer du NAT Gérer du VPN IPsec compliqué Tu accèdes : Internet → Tailscale → Raspberry → Guacamole → Infra 💡 Il transforme ton Raspberry en porte d’entrée invisible sur Internet. 🔹 4️⃣ Ollama + Python + NetmikoLà, on rentre dans la partie intéressante 🤖 🔹 NetmikoBibliothèque Python spécialisée pour : Connexion SSH aux équipements réseau Envoi de commandes Automatisation Cisco / Aruba / etc. Exemple : show vlan configure terminal C’est de l’automatisation réseau classique. 🔹 OllamaOllama permet d’exécuter un modèle IA localement. Donc tu peux faire : Et l’IA génère : Les commandes Aruba Les scripts Python Les recommandations 🔹 Ensemble : ce que ça permetTu peux créer une interface où : Tu écris : Le système : L’IA comprend Génère les commandes Netmiko se connecte en SSH Applique la configuration 👉 C’est de l’automatisation réseau assistée par IA. 🧠 Pourquoi c’est moderne ?Parce que tu passes : Administration manuelle → Infrastructure pilotable par code C’est une approche proche du : DevOps Infrastructure as Code Zero Trust Bastion sécurisé 📌 En résumé simpleTon Raspberry sert à : Composant Rôle Docker Héberger proprement les services Guacamole Bastion web sécurisé Tailscale Accès distant sans ouvrir de ports Netmiko Automatisation SSH Ollama Intelligence locale pour générer des commandes 🛡️ Ce que ça change en pratiqueSans ça : Tu te connectes en VPN Puis RDP / SSH manuellement Tu configures à la main Avec ça : Tu passes par un bastion Tu peux automatiser Tu peux centraliser Tu peux scaler ⚠️ ImportantCe genre d’architecture est puissant MAIS : Il faut restreindre le VLAN 99 Sécuriser SSH par clé ACL Tailscale strictes Pas d’accès IA direct sans validation Sinon tu crées une super porte d’entrée 😅 🎯 ConclusionLe Raspberry est : Il ne remplace pas le Stormshield. Il complète ton architecture avec : Bastion Automatisation Accès moderne Si tu veux, je peux te faire : 🔐 Une analyse sécurité de ce design 🧩 Une version plus “entreprise” 🤖 Un exemple concret de script IA + Netmiko 📊 Les risques potentiels J'ai trouvé cela pas mal du tout. Vous en pensez quoi? Vous avez qu'on pouvais automatisé l'administration par le l'IA? :o

Finalement, j'ai chopé le Xiaomi Redmi 14 note pour 100€ sur aliexpress (envoyé à partir de la france). Pour le air fryer, le vais partir sur Série 3000 Airfryer Philips - Friteuse sans huile Noir 4.2L

Je n'ai pas trouvé le tabernak en gif south park :(

J'ai déjà mis mon téléphone dans le frigo une fois ^^ Arrête de me vouvoyez xD

Coucou tout le monde. Mon téléphone perso est mon téléphone de taff. Vu que j'ai été témoin qu'un employé de mon taff, on lui as repris son matos.... Je me suis décidé à prendre un téléphone perso. En forfait, j'ai le free à 2€. Je passerai donc sur forfait de Sosh : En téléphone, j'irai sur ce modèle. Et j'ai besoin d'un arifryer. Celui que mes beaux parents m'ont donné est hs. Et c'était cool de pouvoir faire des frites. Actuellement, on le fait au four et c'est relou. Je fais pas de jeu sur mon tel, juste des applications de réseaux sociaux et prendre des photos en soirées/vacances. Vous en pensez quoi? Mici

Dac :)

Tu peux avoir ton os non chiffré et ta partition de donné chiffré, non?

Toutes les tâches que je programme, je le fait avec "Cron". Donc essaie avec cron.

Je ne connaissais pas undervolter. Comment c'est possible quand baissant le voltage, tu arrives à des fréquences comme du overclocking?

Il y a aussi ce service à désactiver : Désactiver HV Host Service (service d'Hôte HV) dans services.msc . Si toujours grissé sur virtual box Windows :Utilisez ces commandes (cmd.exe) cd C:\Program Files\Oracle\VirtualBox VBoxManage.exe list vms VBoxManage.exe modifyvm "nom de la VM" --nested-hw-virt on

Mon tuto fonctionne aussi pour du vmware ^^

Coucou à toutses :) Je suis un peu nostalgique. Je recherche ces 2 cartes graphique (Voodoo fx3D et ati radeon 9600 pro). Ce sont mes 2 premières cartes que j'ai eu. Donc, par nostalgie et pour collection, j'aimerais les ravoir. Je ne sais pas, si un d'entre vous, a cela par hasard. On ne sait jamais. Mici :)