Bonjour,

Je viens de voir que @rodo37 a mis en place le sous forum dont j'ai parlé à certains dans un de mes mp.

Je n'ai aucune idée des ayants droits de cette section. Tous les membres ? Seulement un groupe restreint ?

Merci à ceux qui ont accès à ce message de se manifester

J'ai accès, mais je n'ai eu aucune notification.

Bonjour
Pas de notification reçu non plus
[emoji3]

Voilà que le vois ^^

@Mic13710

En réponse au MP, j'ai bien accès  😉

Merci @maxou56, j'ai bien reçu ton MP.

On va enfin pouvoir avancer 😉

J'ai également accès 👌

Pareil pour moi

Bonjour,

J'ai aussi accès, MERCI de m'avoir associé à cette démarche.

Cordialement

oracle7😉

@Mic13710 Hello Michel, une idée de comment organiser la mise à jour des tutoriels ? j'imagine en priorité le tuto star de Fenrir. J'aimais assez bien l'idée de @PiwiLAbruti qui avait suggéré de réaliser des tutoriels de niveau différent, je pense qu'avec deux niveaux, débutant et initié, on devrait s'en sortir.

Le premier pourrait être une version édulcorée mais suffisante et cohérente du deuxième, ça demandera moins d'effort que de développer deux versions différentes.

La version "parano" dont tu parlais avec un certain second degré 😄 devrait selon moi faire l'objet d'un guide séparé, qui d'ailleurs n'aurait pas vraiment besoin d'un tutoriel pas à pas mais plutôt un post reprenant des aspects de sécurité et les développant dans le détail.

D'ailleurs ce genre de post devrait être verrouillé selon moi, et on créerait parallèlement un fil de discussion dédié aux commentaires, aux questions et aux apports éventuels.

Quitte à en discuter, je trouverais intéressant de se servir de l'outil Blog présent dans le ruban supérieur, la section est laissée à l'abandon et serait parfaitement adaptée à la publication d'articles sur des points spécifiques de sécurité ou de configuration d'un Syno.

Ce sont juste quelques idées que je jette là, prenez ce qui vous intéresse. 😄 

Modifié le 6 avril 20232 a par .Shad.

Bonjour,

il y a 15 minutes, .Shad. a dit :

je pense qu'avec deux niveaux, débutant et initié

L'idée me plait bien aussi. Pour un novice ce serait bien plus facile à appréhender il n'aurait à lire des notions qu'il ne maitrise pas encore ce qui peut être perturbant pour lui je le conçois aisément.

il y a 15 minutes, .Shad. a dit :

D'ailleurs ce genre de post devrait être verrouillé selon moi, et on créerait parallèlement un fil de discussion dédié aux commentaires, aux questions et aux apports éventuels.

Je suis d'accord, actuellement certains TUTO comportement tellement pages en plus avec des dérives que séparer le corps d'un TUTO de ses commentaires est aussi une très bonne idée pour la clarté d'ensemble.

Cordialement

oracle7😉

Modifié le 6 avril 20232 a par oracle7

Merci @.Shad. pour la piqure de rappel. Je suis assez occupé ces temps ci et je reconnais avoir un peu laissé trainer la chose. Mais pas d'inquiétude, je suis toujours sur le coup.

Vos propositions @PiwiLAbruti et toi sont les pistes qu'il faudra suivre.

Je suis d'accord que le tuto sur la sécurité est celui qui doit être notre priorité et c'est bien mon intention que de commencer par celui-ci. Je suis d'accord sur le principe de différenciation débutant/expert, bien que je pense que les débutants mettront tout de suite en pratique le mode expert. Ca leur permettra au moins d'aborder le sujet plus en douceur.

Ta proposition de verrouiller le tuto pour ne pas l'envahir de messages et de créer un fil de discussion séparé est à étudier. C'est vrai qu'un tuto suivi de dizaines de pages de questions et commentaires c'est déroutant et on fini par s'y perdre.

Par contre, je n'ai pas vu ce que le blog qui est largement sous exploité pouvait apporter. Je suis un peu beaucoup de la vieille école. Mon idée en créant ce sous forum avec @rodo37 et les modos a été de limiter le nombre possible d'intervenants à ceux qui maitrisent suffisamment bien l'univers de DSM pour que leurs interventions aient un impact positif sur le projet. C'est aussi pour éviter qu'un tuto en cours de développement soit pris comme argent comptant et mis en application par les nouveaux arrivants. C'est pourquoi, la barre d'accès à cette section est placée à 3000 posts, ce qui est assez représentatifs des membres assidus et potentiellement capables d'apporter une contribution active. Je ne crois pas que le blog permette ce contrôle.

Au départ, j'avais dans l'idée de mettre directement à jour le tuto de Fenrir en y incorporant les modifications apportées par DSM7. Mais à la réflexion, je me dis que le tuto est déjà assez consistant pour ne pas encore en rajouter des tartines et qu'il est peut-être plus judicieux de maintenir ce tuto en l'état en précisant en préambule et dans le titre qu'il concerne DSM6. On y rajouterait des renvois vers le ou les tutos qui seraient alors complets et entièrement dédiés à DSM7. Rien n'empêche de modifier le tuto de Fenrir si nécessaire. Il n'est pas gravé dans le marbre et Fenrir m'a donné carte blanche pour l'améliorer.

Je pense qu'il faudrait dans un premier temps ouvrir 2 sujets, un pour la mise en sécurité pour les débutants, un autre pour les experts. Reste à définir ce que chacun devra aborder. Ce serait de toute manière dans la lignée de ce dont nous avions parlé il y a quelques temps en MP.

Vos avis ?

Le 06/04/2023 à 21:26, Mic13710 a dit :

Je pense qu'il faudrait dans un premier temps ouvrir 2 sujets, un pour la mise en sécurité pour les débutants, un autre pour les experts. Reste à définir ce que chacun devra aborder. [...]

Vos avis ?

Je pense que c'est une bonne façon de procéder. 👍

Merci @PiwiLAbruti. Merci pour ton retour. Nous allons donc partir sur deux tutos distincts. On va faire dans un premier temps celui pour les débutants qui me semble le plus urgent. A moins que quelqu'un y voit un inconvénient, on va garder la même structure que celle du tuto de Fenrir qui est bien construit est cohérent.

C'est le plus urgent dans le sens où il y a une tonne de NAS Synology totalement ouverts sur les ports par défaut (mais pas que), et qu'on redirige très régulièrement des (nouveaux) utilisateurs vers ce tutoriel.

Pour avoir testé sur un échantillon très réduit de quelques milliers d'adresses IP chez un opérateur cible, j'ai pu détecter des dizaines de NAS facilement accessibles. Le plus dôle était un NAS dont le port par défaut (5001) a bien été modifié, mais dont la moindre requête HTTP sur les ports 80 ou 443 redirige systématiquement vers DSM, et donc le port modifié… 🤦‍♂️

Je suis bien d'accord que c'est le plus urgent.

Si on considère que le tuto de Fenrir constitue le niveau débutant, pourquoi ne pas tout simplement lui faire subir une cure de jouvence pour le remettre au niveau DSM7, plutôt que de tout réécrire au risque de faire des répétitions ? En le parcourant, je m'aperçois qu'il n'y a finalement pas énormément de travail à faire pour le réactualiser. On aurait ainsi un tuto rapidement actualisé couvrant DSM6 et 7 pour débutants. Ne resterait alors que le tuto complémentaire pour la partie expert.

Se pose toutefois le problème de son nettoyage des quelques 1100 messages qui l'encombre. Et il n'est pas possible de supprimer les messages par lots, d'où la quasi impossibilité de le faire dans un délai raisonnable.

Quoiqu'il en soit, c'est ce tuto qui doit être la base de travail.

Le tutoriel pour débutant ne ressemblera pas du tout à l'original. Comme je l'ai déjà dit, il va être fortement élagué de ses explications pour en faire un tutoriel no-brain où il suffira d'appliquer ce qui est montré sur les captures d'écran pour avoir une protection minimale. Le but est qu'il soit le mieux adapté aux analphabètes pressés comme on en voit régulièrement.

Cas typique : 

 

Modifié le 25 mai 20232 a par PiwiLAbruti

Bonjour je me propose pour faire un premier jet pour la version débutante, mais ce sera sûrement courant Juillet, mon emploi du temps est chargé jusque-là. Si quelqu'un travaille déjà dessus ou préfère s'en charger pas de souci.

J'aurais vraiment apprécié que @rodo37 arrive à remettre le bouton "Source" qui existait autrefois dans les commandes d'édition de texte. Ca a disparu en même temps que lors du changement de design du forum. Ca permet une sauvegarde texte de la mise en page via les balises.

Modifié le 13 juin 20232 a par .Shad.

Merci @.Shad. pour ta proposition. Je suis moi aussi très occupé par mes travaux et le forum passe un peu au second plan, même si on m'y voit souvent entre deux gâchées 😄

Je pense que l'idéal serait d'ouvrir un fil dans cette section (c'est son but) et que tu y déposes tes propositions au fur et à mesure pour que tous ceux qui se sentent concernés apportent eux aussi leur contribution.

De toute manière, il n'y a pas (encore) urgence, le tuto de Fenrir est toujours la référence, même s'il date un peu. L'idéal serait qu'on puisse mettre en ligne vers septembre.

Penses-tu le structurer comme celui de Fenrir ?

@PiwiLAbruti veux (peux) tu te charger de la partie expert ?

il y a 12 minutes, Mic13710 a dit :

Penses-tu le structurer comme celui de Fenrir ?

C'était l'idée qui émergeait de ce qui a été dit précédemment.
Faut déjà que je le relise complètement.
Je rapatrierai les illustrations de son site perso vers le forum directement et ajouterai des liens vers les tutos rédigés a posteriori.

La grosse partie du travail sera de simplifier sans trahir, le reste est cosmétique.

Il y a 5 heures, Mic13710 a dit :

@PiwiLAbruti veux (peux) tu te charger de la partie expert ?

Vos avis m'intéresseront beaucoup sur la méthodologie (on va probablement flirter avec l'incompréhension et j'adapterai selon les remarques). Il faudra que j'arrive à m'abstenir sur la partie paranoïa de la confidentialité.

Me concernant, ce ne sera pas possible avant août (et encore).

Je viens enfin de récupérer l'accès à cette sous-section (3k messages), je vais donc pouvoir participer !

Bienvenue @Lelolo dans le club fermé des 3k !

@PiwiLAbruti sans vouloir te bousculer ou te mettre une quelconque pression (chacun de nous apporte sa pierre à l'édifice selon ses possibilités et ses disponibilités), quand penses-tu pouvoir t'atteler à la partie "expert" ?

Je n'en ai aucune idée pour le moment @Mic13710. Ce tutoriel sera principalement axé sur la sécurité IP (pare-feu, profils d'accès du reverse proxy, et dans une moindre mesure DNS Server) qui peut réduire à l'extrême la détection du NAS sur internet.

Une bonne partie du tutoriel sera dédiée à expliquer comment on identifie les adresses et réseaux qui vont vraiment permettre de restreindre les accès de tel ou tel service du NAS. Parfois les méthodes d'identification des réseaux ne sont pas évidentes, à tel point que je me demande si ça aurait vraiment sa place sur ce forum.