Les termes informatiques en français

Les termes informatiques en français

Salut à tous, je ne sais pas si vous travaillez (ou avez travaillé) dans un « grand groupe français » ou « bien franchouillard » comme je dis souvent :-), mais dans certains milieux, ils ont la culture de « franciser » tous les termes informatiques en français qui leur passe sous la main et qu’on utilise couramment (pour info, mon premier drame ça a été IGC à la place de PKI). A la décharge de ces gens-là, l’académie française publie régulièrement des recommandations sur le sujet, donc si vous voulez portez la parole « officielle » dans une présentation (et vous faire mousser auprès d’un service de l’état) c’est par ici :

http://www.academie-francaise.fr/dire-ne-pas-dire/neologismes-anglicismes

On y trouvera la très sérieuse frimousse pour le smiley ! ou encore le message codé même si apparemment on peut dire crypter pour eux parfois (TLDR : non, on peut pas).

Et puis dans les moins sérieux mais bien plus fun dont je voulais vous parler aujourd’hui, il y a le bitoduc (pour pipeline, merci @PYL), et dont un site de petits malins se sont amusé à référencer les traductions… selon eux :

https://bitoduc.fr/

C’est déjà beaucoup plus synthétique et rigolo, un peu dans … Lire la suite

Calculer la distance entre 2 points GPS avec Splunk

Splunk Logo

Salut à tous, ça fait une paye que je vous ai pas fait un peu de Splunk, non ? et récemment au taf j’ai trouvé 5 min pour réimplémenter une requête rigolote pour calculer la distance entre 2 points GPS avec Splunk.

Pour vous faire la genèse du truc, on supervise beaucoup nos connexions VPN depuis le confinement du printemps bizarrement :-). D’ailleurs dans mon article MISC de septembre, je vous ai mis une requête pour surveiller les doubles connexions simultanées d’un(des) utilisateur(s) , qui est également super pratique pour limiter les abus autour des connexions à distances dans un cadre de surcharge de vos passerelles.

Les logs VPN font vraiment parti des logs intéressants car ils ramènent l’analyse au « monde réel ». En effet, les VPNs sont souvent utilisés dans des situations de nomadisme ou de télétravail et combiné avec les informations de géolocalisation : ça fait des chocopics !

Du coup, je vous donne la requête « as-it » :

index=$vpn "Session started" OR "Session ended" | sort 0 user, _time  
| streamstats window=1 current=f values(_time) as last_time values(src_ip) as last_src_ip by user 
| where last_src_ip != src_ip AND _time - last_time < 8*60*60 
| 
Lire la suite

Tweeter en PowerShell – PSTwitterAPI

Tweeter en PowerShell

Salut à tous, on nous a demandé d’organiser un petit Capture The Flag (CTF) en interne au boulot. Du coup, il a fallu faire quelques challenges et je me suis dit que j’allais refaire un challenge que j’avais bien aimé du SANS celui à base de tweet offusqués. Du coup j’ai voulu refaire le mien, la dernière fois, j’avais fait le crawler en Python, ce coup ci j’ai donc voulu Tweeter en PowerShell (au cas où vous n’auriez toujours pas compris que je kif ce langage…^^).

Alors j’aurais pu jouer à le faire à la main avec Invoke-RestMethod, mais bon une recherche Google Plus tard et je suis tombé sur : PSTwitterAPI qui fait très très bien le boulot. En fait le plus long ça a été de créer un compte Twitter, de générer les accès API en écriture et de préparer le fichier avec le flag caché dedans…^^

Mais du coup, Un fois que vous avez fait le fichier de résultat, le script pour le pusher sur le site, il tient en quelques lignes :

Import-Module PSTwitterAPI
$OAuthSettings = @{
  ApiKey = "xxx"
  ApiSecret = "yyy"  
  AccessToken = "123"
  AccessTokenSecret = "456"
}
Set-TwitterOAuthSettings @OAuthSettings

$a = Get-Content 
Lire la suite

Docker et Portainer part 7 – Mettre à jour Portainer

Docker et Portainer

Salut à tous, J’avais pas tout à fait terminer de vous parler de portainer dans le dernier TP, je devais vous parler de la supervision des performances et consommation RAM/CPU dans Splunk, et du coup en taffant sur le sujet, j’ai dû mettre à jour Portainer. Je me suis rendu compte que je ne vous avais pas documenté cette action.

Rappel des articles de la série « Docker et Portainer » :

Mettre à jour Portainer

Du coup, portainer est un des rares conteneurs qu’on ne peut pas mettre à jour automatiquement (ou en tout cas je n’ai pas trouvé facilement depuis l’interface). Par contre la mise en jour en ligne de commande est très simple et tient … Lire la suite