Maxime,
Sur un de mes projets en cours, je dois gérer des machines qui ont entre
12 et 19 ans d'uptime.
Globalement, elles ont toutes l'âge de boire.
J'assure la fonction de RSSI néanmoins, pour deux raisons :
- Elles sont correctement firewallées et avec du SNORT bien vener en frontal
- On a une roadmap pour toutes les reconstruire d'ici un an (170 machines…)
Le 11/07/2022 à 18:49, Maxime DERCHE a écrit :
Bonjour,
Le 04/07/2022 à 17:54, Pierre DOLIDON a écrit :
Bonjour a tous
a tout hasard, quelqu'un aurait cloné le repo Sury pour les versions
PHP de Debian 9 ? Comme elle est passée EOL, les dépots de sury
semblent avoir été purgés également.
Par avance, merci !
Question un peu bête mais je termine à peine mon vendredi :
Vos RSSI vous autorisent encore à avouer publiquement que vous faites
tourner des OS obsolètes ?
(Je précise que j'adresse la question à l'assemblée non seulement à la
personne ayant ouvert le sujet, je ne cherche pas à pointer des
coupables mais juste à sonder l'opinion.)
frsag est une liste publique, archivée par des moteurs de recherche web,
n'importe quel agent de la CNIL pourrait tomber dessus soit fortuitement
(et ajouter le nom de la boîte à sa liste) soit lors d'un audit, par
exemple suite à déclaration d'une fuite de données personnelles. Le ou
la DPO aurait alors du mal à démentir ou à justifier. :)
Notez que j'ai la même question pour les offres d'emploi où le
référentiel technique est décrit avec les noms voire les versions des
logiciels utilisés, cela fait une excellente source ouverte de
renseignement (OSINT blah blah blah).
Z'en pensez quoi ?
Bien cordialement,
--
Jérôme Nicolle
+33 6 19 31 27 14
_______________________________________________
Liste de diffusion du %(real_name)s
http://www.frsag.org/
