votre avatar Abonné

swiper

est avec nous depuis le 9 mai 2008 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

500 commentaires

Des personnages effondrés : WTF ?!

Le 23/02/2024 à 18h 50

Car généralement les gens n'avoue pas le faire. Cela me rappelle les "enquêtes" commandées par la copie privée qui jouait à fond sur cette peur d'avouer afin d'augmenter l'assiette de redevance des téléphones portables ou des tablettes.
Quelle horreur ces gens.

Le 19/02/2024 à 18h 41

Prendre un cas est suffisant pour valider une stratégie de long terme maintenant ?
Restons humbles devant l'énorme tâche qu'a cette institution à faire. Ce n'est pas parfait mais les gens qui bossent là bas se donnent.

des mains qui portent des gants chirurgicaux

Le 09/02/2024 à 16h 20

Il faut bien comprendre que dans pas mal de boîtes (la plupart en fait), tout le monde s’en fout totalement.

Et c’est même pas de la malveillance ou de l’économie de bouts de chandelles. C’est juste que dans plein d’équipes de dev, le sujet n’existe même pas. Ce qui existe c’est d’atteindre les objectifs du trimestre. Et personne ne va ajouter des tickets pour ajouter une petite couche de secu puisqu’on a déjà raccourci suffisamment les délais pour que seulement le minimum vital soit embarqué. Et puis juste personne n’y pense parce que c’est pas dans la culture tout court.

Je connais bien, je le vois chaque jour :pleure:
Mais c'est pour ça que des gars comme moi, qui gère la sécurité transversalement, doivent parcourir les pâturages rappelant aux brebis comment la sécurité doit s'implémenter by design en 2024.

Le 09/02/2024 à 10h 38

Pour moi FranceConnect a une valeur ajoutée, je trouverais regrettable de l'abandonner.

Et FranceConnect+ devient nécessaire sur certains services, comme par exemple la signature numérique des procédures du guichet unique sur le site de l'INPI. Il facilite cette étape, même si elle peut toujours être réalisée manuellement par un autre moyen (que je n'ai pas testé pour le coup, ayant préféré celle de FranceConnect+).

En fait, ce qui lui manque, c'est un MFA pour ajouter une petite couche de sûreté. Mais on tombe dans le difficile équilibre de sécurité versus expérience utilisateur (tout le monde n'a pas de smartphone, compétence des personnes, etc).

Par contre, à ce jour et au vu de son fonctionnement, il est difficile de le rendre obligatoire puisque l'identité est celle d'un service de l'administration en ligne. Pour le rendre obligatoire à 100%, il faudrait un IDP unifié (et donc un SPOF de la mort au vu de sa criticité) pour tous les services de l'Etat français. Techniquement faisable, mais côté orga, au vu de la complexité de la gestion de l'IT dans l'administration, j'y crois pas.

Mes souvenirs me rappellent que les démarches administratives doivent toujours avoir un pendant physique pour l'accessibilité des plus modestes, donc c'est pas possible que ce soit obligatoire et l'unique manière de faire.

Le 09/02/2024 à 10h 22

Faudrait aussi voir les exigences qui leur ont été imposés, je ne serais pas étonné que l'appel d'offres n'ait rien inclus de ce côté là :/

Parce qu'un cerveau moderne et ayant des bases de sécurité ne suffit pas ?

Le mot TikTok tapé sur une machine à écrire

Le 31/01/2024 à 09h 28

Eh bien, avec Tiktok, ça en fait 2 que je proscrirai à ma fille quand elle aura l'âge. Je me posais des questions sur ce jeu qui à ce que j'ai entendu, abrite pas mal de trucs et des gens bizarres.
Par contre ma nièce qui jouait à ça il y a quelques temps... J'en ai des frissons.:pleure:

Le 28/01/2024 à 18h 31

Bien vu 😆

modif : cette carte est titrée "Map of the square and stationary Earth" – traduction Carte de la Terre carrée et immobile – cette carte est une interprétation de la Bible (probablement une traduction, et essentiellement une lecture littérale de la Genèse) par Orlando Ferguson (qui m'était inconnu mais qui a sa fiche Wikipedia en anglais) dont la thèse souhaite réfuter la «théorie du globe» terrestre, de la Terre «volante» que rien ne maintient (des anges se situeraient aux 4 coins de la Terre pour la maintenir). La Terre ne serait donc pas ronde mais carrée.

Étonnant qu'il ait pensé s'inspirer de la Bible pour ça car en Isaïe 40:22 c'est textuellement écrit que "Dieu habite au-dessus du cercle de la terre."
Encore des gens qui lisent ce qui veulent comprendre...

Brin. ADN

Le 26/01/2024 à 11h 32

Que des données ait été accédées via le credential stuffing parce que ces clients sont nazes en réflèxes sécurité c'est une chose mais que l'entreprise ne soit pas capable de détecter une attaque de si grande ampleur, c'est sans aucun doute une incompétence et faute majeure.
Après, ils veulent sauver la boite à tout prix alors les atermoiements sur les conditions d'utilisation et les mesquineries je peux me l'expliquer. Les tribunaux trancheront et ça sera beau à regarder.

Le 22/01/2024 à 11h 09

Je crois que c'est vraiment l'aspect de l'ia qui me fait le plus flipper. Nous faire douter de nos sens c'est remettre en question la réalité. Que faire si l'on a aucun moyen de vérifier l'information ?

logo de l'ANSSI

Le 17/01/2024 à 10h 50

Juste le sous-titre est 100% in the wind comme disent les jeunes d'amérique centrale du nord-est. J'ai ri merci :bravo:
Retour à la lecture

une Tesla model S bordeaux en mouvement

Le 08/01/2024 à 09h 14

Merci pour le retour ! C'était pas un évitement de sortie de route ? J'ai déjà eu le cas où le poids lourd était sur son téléphone, moi à sa gauche, et la voiture hésitait entre l'évitement de sortie de voie et l'évitement du camion, ça m'a donc rapproché temporairement du camion. T'as eu l'avertissement ?

J'imagine exactement ce qui s'est passé pour toi. J'ai l'impression que l'autopilot devrait juste alarmer le cockpit et se désactiver.
Oui, j'ai eu l'avertissement mais la reprise de contrôle à l'autopilot engendre un contrebraquage léger et c'est ça qui a terrifié mes passagers. Par temps de grosse pluie, c'était vraiment catastrophique. Je n'avais pas non plus l'expérience des autres manières de sortir de ce mode.

Le 04/01/2024 à 16h 48

C'est à dire comme frayeur ?

Au dépassement d'un camion, la voiture s'est déportée vers le poids lourd plutôt que s'éloigner. J'ai du contrebraquer et à 120km/h par temps de pluie, ça fait peur.

Le 29/12/2023 à 02h 40

Étant possesseur d'une Tesla model Y, je peux témoigner que depuis les 2 mois que je la conduit, j'ai eu une énorme frayeur concernant un poids lourd sur autoroute avec l'auto pilot (qui n'est pour le coup, qu'un maintien de voie additionné avec le régulateur adaptatif).
Je suis profondément partagé sur le fait que la marque mette en production une option si sensible pour la sécurité. Une erreur d'interprétation du système et on peut décéder pour si peu.

Satellite NASA

Le 20/12/2023 à 11h 06

Si on lit attentivement la partie de l'article que tu as citée, en fait, on n'apprend rien sur :
- quels renseignements sont recueillis
- de quelle façon
- dans quel but.

On a un peu plus d'informations/suppositions dans cet article : https://www.opex360.com/2023/12/19/un-satellite-de-telecommunications-utilise-par-les-forces-francaises-aurait-ete-approche-un-engin-espion-americain/

Ah, je pensais que le satellite US s'était accroché au français pour percer des trous et se brancher dessus... xD
(J'arrive pas à mettre des smileys c'est triste)

Le 20/12/2023 à 09h 16

Pas vraiment compris ce que veut dire "butiner"... :'(

Drapeaux de l’Union européenne

Le 18/12/2023 à 09h 46

Il y a quand même de bonnes nouvelles pour les consommateurs ces temps-ci. C'est donc à croire que ça n'était pas mieux avant :(

Olvid

Le 15/12/2023 à 10h 42

Le fait que cela soit hébergé par une société étrangère, c'est effectivement problématique. Avec le chiffrement de bout en bout, il est vrai qu'il y a peu de risque sur le contenu des communications.

Par contre, un risque important (d'autant plus pour une solution prônée par un gouvernement) c'est une coupure du service. AWS est et reste une société de droit américaine, soumise au droit américain. La question de l'application extra-territoire des lois américaines est une question qui revient fréquemment sur le devant de la scène. Si demain on donne l'ordre à Amazone de couper le service, ils n'auront pas d'autre choix que d'obtempérer.

Reste à voir aussi les métadonnées qui transitent. Les métadonnées peuvent donner de nombreuses informations : heure, localisation, correspondant, etc. Car même si le chiffrement est de bout en bout, il faut bien un moyen pour connaitre l'émetteur et le destinataire d'une communication pour permettre la délivrance d'un message.

Je me pose la question sur la légalité que le gouvernement US puisse demander à une entreprise de ne plus fournir de service à un autre sous prétexte que les données hébergées soient chiffrées. Les US pourront demander les données, ils n'auront que des trucs indéchiffrables et les méta données liées (qui doivent être légères).
Ensuite, politiquement, il y a très peu de chance que cela arrive, si c'était légal même. Cela demanderait un prétexte bien fort à utiliser contre des alliés. J'y crois pas.

Guacamole sur un plateau épisode 2 sur 5

Le 13/12/2023 à 10h 01

Je me dis que de petits schémas pourrait encore mieux aider à la compréhension méta de cette suite d'article. Car, à part être un utilisateur aguerrit de Linux, toutes ces évidences peuvent paraître abstraites.

Chiffre et formules mathématiques sur un tableau

Le 01/12/2023 à 10h 36

Un grand merci pour ces articles de culture générale sur la sécurité. J'aime beaucoup ces articles (je ne suis pas impartial car c'est mon domaine pro) et aimerais en trouver encore plus. Peut-être un qui explique les normes populaires sur le marché (PCI-DSS ou ISO 27xxx) leur histoire, leurs œuvres. Un article qu'on pourrait donc offrir à des étudiants en sécurité.

Le 30/11/2023 à 10h 24

J'aimerais pointer que l'animation quand on ferme l'agora est superbe mais il est dommage qu'elle n'apparaisse pas en sens inverse quand on la ré-ouvre, ça manque de finesse. voilà, des bisous pour tous les durs efforts.

Un chien avec des lunettes apprend sur une tablette

Le 29/11/2023 à 23h 25

Et la suite ?
Pinaise, demain je passe un entretien et c'est justement le sujet qui m'intéressait. Que vous faites bien les choses

des nuages de données s'échappent des cheminées de petites maisons dessinées en rang d'oignon

Le 28/11/2023 à 10h 04

Mais le revenus ou les richesses sont un préalable à la demande de droit sociaux. Si tu es hors fourchette, tu n'as pas d'aide, point. Et quel est l'intérêt pour un riche de demander 100 ou 200€ d'aide quand il gagne 4000€ (il me semble est le seuil de richesse en France cette année). Doit pas y en avoir beaucoup.
Et ce n'est pas une histoire de méfiance mais de critères de risques. N'oubliez pas que si l'algo se plante et qu'un contrôle est fait sur une personne qui ne fraude pas c'est du temps perdu et de l'argent pas récupérée par ailleurs. Ce n'est absolument pas dans l'intérêt de la CAF d'établir des critères stigmatisants mais plutôt efficaces.

Le 28/11/2023 à 10h 00

Je préférerais que le contrôle se fasse sur des croisements de données (avec d'autres administrations si besoin) et donc sur une détection d'erreur que sur des statistiques.
Parce que on vous contrôle parce que d'autres qui ont le même profil que vous ont déjà truandé le système, je n'aime pas vraiment.

J'aimerais aussi connaître l'évaluation de la fraude pour voir si l'enjeu est important.

L'enjeu ne sera jamais aussi important que la fraude fiscale, c'est certain. Néanmoins, toutes les fraudes doivent être chassées, ça me semble de la logique simple.
Je ne suis pas choqué de voir ces critères pour un algorithme d'aide à la détection des fraudes. Comme l'a dit un commentaire précédent, si statistiquement cela reflètent une réalité alors ainsi soit-il. Après tout, ce n'est pas le résultat du contrôle qui est contrôlé par cet algo.
Si on devait avoir le code source de l'algo pour les fraudes fiscales, d'autres seraient choqués aussi des critères. Mais il en faut bien. Ensuite, si le contrôle révèle une fraude tant mieux sinon tant mieux.

Des enfants avec des bottes sur un chemin de terre.

Le 27/11/2023 à 10h 20

Il a pas sécurisé ses échanges mais simplement utilisé un logiciel de messagerie chiffrée. Si son analyse mentale est correcte, ce sont des considérations que d'autres ont dû lui suggérer bien qu'on en sache rien finalement. Ca ne m'étonnerait pas qu'on découvre que dans ses voyages en centres ou via sa famille que ce gars ait été lui-même victime.

Ce qui m'inquiète bien plus c'est que tout ce contenu est à priori atteignable par une personne déficiente mentalement. A quel point c'est devenu facile d'en trouver et d'en accumuler ?

Bannière de Flock avec des bomes sur un fond rouge

Le 27/11/2023 à 09h 58

Pour celles et ceux qui n'auraient pas encore été éblouis par LES superbeS thèmes sombres : rien que pour vos beaux yeux, voilà vos voeux les plus chers exaucés !
https://next.ink/profile/ dans paramètres.
Enjaille, comme dirait l'aut'.

Et bon weekend à tous ! <3

J'y vais de ce pas !

Les voitures autonomes de Cruise mises à l'arrêt après un accident grave

Le 06/11/2023 à 21h 51

Petit témoignage supplémentaire : à chaque fois que j’ai eu du souci avec une citiz, un truc bête du genre “heu… je dois faire le plein avec la carte Total, j’ai pas l’habitude, heeellppp”, j’ai eu qqn au bout du fil en moins d’une minute.
Autres cas :




  • merde, j’ai rendu la voiture et j’ai oublié qqc dedans => ils m’ont rouvert la voiture illico

  • heu, la voiture ne se ferme pas => hop, ils l’ont fermé à distance

  • plus de carte Total dans le véhicule => pas de souci, je le note, faites le plein, scannez la facture dans l’appli, on vous rembourse

  • panne de voiture (ça m’est arrivé à ma 2eme location, pas de bol !!!) => hop, assistance efficace et prêt d’une voiture europcar de remplacement.



Bref, Citiz, c’est top !
Et, en ce qui me concerne, ça me fait avoir une autre relation au transport et au temps. Dernier exemple en date ce matin : je devais faire un saut à Aix-en-Provence. Si j’avais eu une voiture, je l’aurais utilisée. Là, j’ai pris la navette à St Charles. Ça m’a pris peut-être 1h de plus en tout, mais j’ai pu lire un bon bouquin et regarder une vidéo (de formation, pas du tiktok ;) ). Et c’était plus écologique.

Pour témoigner sur mon expérience de Citiz à Tours c’est vraiment pas génial. Déjà, les stations sont loin de chez moi, genre plus de 10 min à pied et la disponibilité était pas géniale 4 ou 5 voitures par emplacement ce qui implique de devoir planifier les déplacements assez loin en avance (pas de déplacement impromptus possibles).



Je ne parle pas de l’état des voitures qui certaines fois a été calamiteux mais se plaindre c’est perdre son temps et le temps je n’en avais pas lorsque je réservais ma voiture.



Le pompon ça a été lorsqu’à la pompe à essence en rentrant dans la voiture, elle n’a pas voulue redémarrer. J’ai dû joindre le service après vente et attendre 25 minutes que quelqu’un puisse comprendre mon problème et réactiver la voiture.



Bien sûr, j’ai demandé le remboursement de la location ce qu’ils ont fait, mais seulement pour les minutes d’attente au téléphone et pas pour toute la location. Après ça, la colère m’a convaincu de ne plus jamais utiliser ce service.
Je suis quand même content que d’autres y trouvent leur compte car sur le papier l’autopartage c’est tout du bon.


Le 06/11/2023 à 10h 23

Mais comparer les voitures autonomes aux trains et métro n’a pas de sens. Les voies pour ces moyens de transports sont très contrôlées et ne comportent aucunement les même risques. A la limite le bus pourrait être comparé avec la voiture.
En même temps, je me pose toujours la question de ce qu’on cherche avec ces véhicules autonomes. Aujourd’hui, les voitures causent beaucoup d’accidents et de morts mais la cause est souvent humaine. Du coup, faire une voiture c’est remettre la responsabilité de conduite à un cerveau humain qui est sensé avoir un permis la déclarant apte à conduire alors qu’avec les voitures autonomes, c’est l’ordinateur qui conduit et à qui on délègue la responsabilité afférente. Mais on ne supporte pas l’idée qu’un algorithme puisse créer des accidents (mortels ou non) alors que c’est le lot des véhicules.
J’ai l’impression qu’on est dans le même délire qu’avec l’intelligence artificielle, où l’on cherche à avoir un “dieu” prenant toujours de bonnes décisions, ce qui n’est pas réaliste.
Est-ce qu’un jour les humains qui légifèrent vont accepter un taux d’accidents (et de morts) acceptable pour cette technologie ?


Israël - Hamas : sur le front numérique aussi, le conflit fait rage

Le 31/10/2023 à 10h 50

Vous êtes courageux d’avoir ouvert l’article aux commentaires.



Sur l’article, c’est vraiment compliqué de naviguer dans le monde d’aujourd’hui avec tant d’influences diverses qui veulent accaparer le temps de cerveau et nous convaincre qu’ils sont les meilleurs.
Lors des guerres c’est encore plus vrai. C’est juste triste de l’observer.


Quoi de neuf à la rédac #5 : les voyages forment la jeunesse (ou pas), les horaires (chaotiques) du brief

Le 28/10/2023 à 17h 34


fdorin a dit:


Techniquement, un DDOS est un DOS, mais un DOS n’est pas un DDOS ;)




Et en même temps, trop de DDOS et on en a facilement plein le dos ! :8


Une entreprise de désinformation israélienne raconte sa guerre de l'information contre les trolls russes au Sahel

Le 26/10/2023 à 22h 52

Je comprends ton ressenti même si je ne le partage pas totalement.
Dès le titre on parle d’“entreprise de désinformation” et de “trolls”. Sans entrer dans la sémantique, les deux termes sont suffisamment péjoratifs à mes yeux pour que tout ce qui est rapporté par Percepto soit manipulé avec des gants…
Je ne conçois pas qu’il puisse exister une “bonne” désinformation, encore moins cautionnée ici, mais si c’est ce qui ressort de l’article il y a alors, effectivement, un souci dans le traitement du sujet.

Pourtant si une désinformation en 39-45 aurait pu permettre de gagner la guerre plus rapidement, ne l’aurais tu pas appréciée ? Peut être pas toi mais le monde surement.
J’imagine qu’il existe une bonne désinformation, ça dépend de l’angle par lequel on regarde.


Plus de la moitié des techniciens qui devaient réparer un terminal en ont profité pour fouiller dedans

Le 23/10/2023 à 14h 55


RuMaRoCO a dit:



Tu ne sais visiblement pas ce qu’est le RGPD si tu penses ça. Papier ou électronique le RGPD s’applique à partir du moment où un professionnel mets des données personnelles quelque part.




Le RGPD ne s’applique pas aux mots de passe qui ne sont pas une donnée personnelle. Cependant, il s’applique (ou le devrait) à la prestation de réparation (contrat, devis ou autre) j’imagine puisque les techniciens ont accès à des données personnelles sensibles lors de ces opérations. Rappelons qu’une consultation visuelle qualifie un traitement pour le RGPD.



Il est difficile de déterminer une règle générale pour la fourniture des moyens d’authentifications tant le domaine du support est vaste et les problèmes sont nombreux.



Pour apporter mon témoignage du côté sombre de la force, j’ai été technicien support à distance il y a une bonne dizaine d’année dans une grosse boite de France. J’avais un compte admin forcément sur les postes de travail et j’en ai fait un mauvais usage assurément. C’est surtout la mauvaise curiosité qui était le moteur de ces indiscrétions et aujourd’hui je le regrette tellement. Je me rappelle la frustration ressentie lorsque les boites mails des collaborateurs sont passés à exchange au lieu des fichiers locaux habituels. Bien que je reconnaisse un manque de frontière dans ma manière de voir ces données, je remettrai un peu de responsabilité à l’employeur qui est sensé former ses salariés aux règles de confidentialités et aux conséquences d’un manquement dans ce domaine, ce qui dans mon cas n’a jamais été fait. Cela aurait amplement suffit à me faire prendre conscience de la gravité de mes actions. Je dirais même qu’à l’école on pourrait en parler.


AI Act, DSA, DMA, etc. : la French Tech' peine à suivre le rythme des règlements européens

Le 13/10/2023 à 18h 08

Parce que le problème c’est de rejoindre les sans limites ? Si on commence à prendre en compte ce genre de raisonnement on va nivelé vers le bas.
J’attends la plainte de l’industrie du textile français qui va se plaindre de ne pas pouvoir jeter les eaux polluées dans le fleuve d’à côté comme le font le Bangladesh ou la Chine.



D’ailleurs la Chine perd de l’attractivité pour cette même raison, vu qu’ils commencent à réglementer leurs activités manufacturières.



Tout ça me fait dire que des lois mondiales sur les pratiques seraient finalement la seule solution à ce problème. Mais c’est mon âme de poète qui parle là.


Il y a 40 ans, Arpanet sortait du contrôle militaire

Le 09/10/2023 à 15h 29

C’est toujours personnellement dérangeant de dire que c’est l’armée qui amène le progrès. J’aimerais tellement un monde où le progrès provient de la société civile pour le bien de l’humanité.



Il faut croire que ça en dit long sur nos gouvernements.


CNIL : sanction d'une société de fret chinoise qui fichait politiquement et ethniquement ses salariés

Le 29/09/2023 à 14h 34

Comment mentir et se faire gauler xD
Il n’ont pas réfléchit très longtemps avant de modifier le formulaire. C’est pourtant la base de comprendre que la CNIL n’enquête pas sur du vent mais sur des éléments tangibles.


Valve lance… Counter-Strike 2

Le 28/09/2023 à 07h 15

Fire in the hole !


Écrans et développement de l’enfant : pour l’Inserm, « le temps d’exposition n’est pas le seul facteur »

Le 14/09/2023 à 08h 40

Vraiment d’accord avec toi. L’écran est un aimant à attention et lors des repas c’est primordial de laisser les distractions à l’extérieur. D’ailleurs le temps d’écran peut être partagé activement avec l’enfant lorsque les parents regardent avec l’enfant le contenu de l’écran, l’explique et échangent.



Mais on ne peut nier que trop d’écran reste mauvais pour le développement quoi qu’il en soit. Les mouvements s’arrêtent lorsque l’écran entre en jeu (c’est une des raisons pour lesquels les parents le mettent sous le nez des gamins d’ailleurs) et beaucoup de mécanismes se mettent en veille lors des sessions de visionnage.


Les outils de détection de contenus générés par des IA sont-ils efficaces ? « Non », selon Open AI

Le 11/09/2023 à 07h 10

On voit bien que le contexte ainsi que le lien qui relit le lecteur au rédacteur peuvent bien mieux détecter les faux.
Cependant, la question se pose lorsque les liens inexistants et un contexte très léger existent.



La conclusion d’OpenAI m’a l’air pleine de logique et pourtant elle est amère.


Des gangs suédois utilisent Spotify pour générer de faux streams et blanchir de l'argent sale

Le 07/09/2023 à 09h 05


(quote:2151221:skankhunt42 )



Personne te mettra un couteau sous la gorge pour en consommer.




Tous les jours, des gamins testent tous type de drogues (cigarette particulièrement) par contraintes, influences ou désir d’être accepté.




Demain interdis l’alcool tu verra la criminalité exploser.



Confirmé par l’augmentation du tabac et un trafique passé de 0% à 20%.




Le fait que l’interdiction créer de la criminalité est basique. Le cadre, une fois établit, créer la possibilité d’en sortir. Si on suit ton raisonnement, les lois sont mauvaises et créent de la criminalité. Abrogeons les toutes.




Les dealers s’en foutent de la qualité de ce qu’ils vendent et de l’âge de l’acheteur.




Le problème des drogues c’est pas forcément la qualité mais surtout les dangers du produit même. J’ai vu de bonnes vidéos expliquer les effets des drogues sur le corps et le danger qu’elles amènent (Fentanyl en ce moment). Sans parler de la dépendance…




Dans notre pays c’est plus simple pour un gamin de 12 ans d’acheter du shit que de l’alcool.




Je suis d’accord mais cela n’avance pas le débat.


Le 07/09/2023 à 08h 39


(reply:2151198:skankhunt42 )




Tu proposes de rendre légal toutes les drogues ? Tu penses que cela va résoudre la criminalité ?
De mon point de vue, c’est hors sujet et deuxièmement, la santé publique, est-ce que tu la prends en compte ?



Les armes servent à être offensif et/ou à se défendre et il existe des centaines de raisons pour cela surtout quand on a des activités hors la loi.


Un manque d'espace disque sur un serveur a bloqué temporairement la production de Toyota au Japon

Le 07/09/2023 à 08h 22

Je pense que si cela avait été aussi simple cela aurait été fait. Les gigalitres de sueurs qui sont tombés dans les dalles des pièces des admin montrent bien que rien n’est aussi simple.
Les japonais sont tout aussi intelligents que toi, certains même plus :D



J’imagine que le problème a été multifactoriel, c’est certainement à cause de l’alignement des planètes de l’univers que c’est arrivé. Méfions-nous des jugements hâtifs.


L’iPhone banni de toutes les administrations chinoises

Le 07/09/2023 à 08h 17

La réponse de la bergère au berger. C’est ce qui se passe entre gens déraisonnables.


Asie du Sud-Est : des centaines de milliers de personnes forcées à réaliser des fraudes en ligne

Le 01/09/2023 à 12h 24


OB a dit:


Dans tous les pays la précarité pousse les gens à faire n’importe quoi pour gagner du fric…



Dans un autre registre , il y a eu une enquête de micode sur youtube récemment sur les réseaux d’arnaque aux SMS bancaire , qui montrait que les arnaqueurs étaient bien situées en France, dans des quartiers pauvres, et en manque de thune… Désirant gagner de l’argent facile…




Ne pas confondre réseau de trafic d’êtres humains avec l’appât du gain véreux.


Résilier ses contrats en ligne en trois clics : fin de la période de grâce

Le 01/09/2023 à 08h 11

Quelle bonne nouvelle ! Enfin le consommateur gagne un peu de terrain. Même si finalement, on en perd toujours plus qu’on en gagne.


Pôle emploi : les données de dix millions de demandeurs d’emploi dans la nature

Le 25/08/2023 à 08h 18

Travaillant souvent en tant que sous-traitant d’institutions de santé publique, j’ai la vision des ST. Quand tous tes clients t’envoient un formulaire différents demandant les mêmes informations, cela peut être pénible & chronophage de devoir remplir tous leur trucs.
Nous avons pourtant des documents standard mais on sent quelques fois la flemme les envahir et le document n’est pas lu.



Pour le cas que tu cites, je me dis que cela leur demande beaucoup d’efforts pour rassembler les informations demandées et ils sont énervés qu’ils aient à faire ça (ce n’est pas leur boulot après tout…). Je pense que ça révèle simplement que les boites concernées sont immatures sur leur système d’informations et n’ont pas pris le temps et l’énergie de documenter.


Le 25/08/2023 à 07h 57

C’est une plaie qui grandit un peu plus chaque jour les prestataires qui causent de nombreuses failles.
Mais c’est galère à recenser tous les prestataires, même d’une PME et je ne parle pas de les catégoriser et encore moins de prévoir des remplacer en cas d’indicateurs de sécurité inquiétants. Le plan assurance sécurité permet d’en savoir plus sur leur façons de faire mais encore faut-il qu’il soit à jour et exhaustif.



Ce n’est pas encore entré dans les moeurs de demander toutes les mesures de sécurité aux nouveaux sous-traitants. De mon expérience personnelle, la santé publique fait de gros efforts pour récupérer ces informations depuis peu. Je pense que pôle emploi a fait ses devoirs ou du moins je l’espère.


Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données »

Le 25/08/2023 à 08h 01

C’est la même réflexion que je me suis faite. Comment sauvegarder les données sur la même archi que le reste ? D’où ça se fait encore aujourd’hui ?




wanou a dit:


Et l’importance de ne pas se reposer entièrement sur les compétences d’un seul sous traitant pour gérer ses données et sauvegardes.




Il n’est pas dit que les clients n’ont plus aucunes données de leur production mais que toutes les données du data-center ont été détruites, nuance !
Certainement, que les bonnes boites avaient prévues des sauvegardes ailleurs.


Les systèmes d'information de la présidence de la République ne seraient pas conformes au RGPD

Le 01/08/2023 à 09h 04

90K€ le presta… ils doivent être ingénieurs de la NASA leur personnel. Aller on paie en vrai 2000€ brut le tech niv 1 4 =8000 40% pour les charges patronales et on obtient 11K€/mois et donc par an 120 K€, aller 150K€/an. Ils sont bien gourmant !


Les exploits « 0-day » reposent de plus en plus sur des « Déjà vu-lnérabilités »

Le 31/07/2023 à 07h 38

L’article parle des composants utilisés dans le processus des appels ou messages entrants. Donc il suffit que le pirate active ce processus (dans lequel une faille existe) pour qu’il injecte du code ou permette l’installation d’un payload ou le téléchargement de données de l’appareil.
L’article explique que ces attaques sont vicieuses car très furtives.



C’est assez frustrant car tu ne peut pas vraiment t’en protéger sauf à mettre à jour l’OS.


Sur TikTok, les marques victimes de la désinformation

Le 26/07/2023 à 14h 14


Winderly a dit:


“Un nombre croissant de travaux démontre que les jeunes se tournent de plus en plus vers TikTok pour accéder à leur information.” L’avenir s’annonce radieux. :transpi:




Surtout quand on sait la durée des tiktok, merci l’esprit critique et l’analyse…



On cours pas vers le meilleur effectivement.


Netflix étend sa chasse aux mots de passe partagés dans une centaine d’autres pays

Le 21/07/2023 à 07h 55

J’ai lu dans un article qu’ils avaient récupéré des millions d’abonnés depuis la mise en place de cette stratégie. J’imagine que ça joue dans le fait qu’ils le généralisent.