swiper
est avec nous depuis le 9 mai 2008 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
507 commentaires
Pôle emploi : les données de dix millions de demandeurs d’emploi dans la nature
Le 25/08/2023Le 25/08/2023 à 08h 18
Travaillant souvent en tant que sous-traitant d’institutions de santé publique, j’ai la vision des ST. Quand tous tes clients t’envoient un formulaire différents demandant les mêmes informations, cela peut être pénible & chronophage de devoir remplir tous leur trucs.
Nous avons pourtant des documents standard mais on sent quelques fois la flemme les envahir et le document n’est pas lu.
Pour le cas que tu cites, je me dis que cela leur demande beaucoup d’efforts pour rassembler les informations demandées et ils sont énervés qu’ils aient à faire ça (ce n’est pas leur boulot après tout…). Je pense que ça révèle simplement que les boites concernées sont immatures sur leur système d’informations et n’ont pas pris le temps et l’énergie de documenter.
Le 25/08/2023 à 07h 57
C’est une plaie qui grandit un peu plus chaque jour les prestataires qui causent de nombreuses failles.
Mais c’est galère à recenser tous les prestataires, même d’une PME et je ne parle pas de les catégoriser et encore moins de prévoir des remplacer en cas d’indicateurs de sécurité inquiétants. Le plan assurance sécurité permet d’en savoir plus sur leur façons de faire mais encore faut-il qu’il soit à jour et exhaustif.
Ce n’est pas encore entré dans les moeurs de demander toutes les mesures de sécurité aux nouveaux sous-traitants. De mon expérience personnelle, la santé publique fait de gros efforts pour récupérer ces informations depuis peu. Je pense que pôle emploi a fait ses devoirs ou du moins je l’espère.
Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données »
Le 25/08/2023Le 25/08/2023 à 08h 01
C’est la même réflexion que je me suis faite. Comment sauvegarder les données sur la même archi que le reste ? D’où ça se fait encore aujourd’hui ?
Il n’est pas dit que les clients n’ont plus aucunes données de leur production mais que toutes les données du data-center ont été détruites, nuance !
Certainement, que les bonnes boites avaient prévues des sauvegardes ailleurs.
Les systèmes d’information de la présidence de la République ne seraient pas conformes au RGPD
Le 31/07/2023Le 01/08/2023 à 09h 04
90K€ le presta… ils doivent être ingénieurs de la NASA leur personnel. Aller on paie en vrai 2000€ brut le tech niv 1 4 =8000 40% pour les charges patronales et on obtient 11K€/mois et donc par an 120 K€, aller 150K€/an. Ils sont bien gourmant !
Les exploits « 0-day » reposent de plus en plus sur des « Déjà vu-lnérabilités »
Le 28/07/2023Le 31/07/2023 à 07h 38
L’article parle des composants utilisés dans le processus des appels ou messages entrants. Donc il suffit que le pirate active ce processus (dans lequel une faille existe) pour qu’il injecte du code ou permette l’installation d’un payload ou le téléchargement de données de l’appareil.
L’article explique que ces attaques sont vicieuses car très furtives.
C’est assez frustrant car tu ne peut pas vraiment t’en protéger sauf à mettre à jour l’OS.
Sur TikTok, les marques victimes de la désinformation
Le 26/07/2023Le 26/07/2023 à 14h 14
Surtout quand on sait la durée des tiktok, merci l’esprit critique et l’analyse…
On cours pas vers le meilleur effectivement.
Netflix étend sa chasse aux mots de passe partagés dans une centaine d’autres pays
Le 21/07/2023Le 21/07/2023 à 07h 55
J’ai lu dans un article qu’ils avaient récupéré des millions d’abonnés depuis la mise en place de cette stratégie. J’imagine que ça joue dans le fait qu’ils le généralisent.
Le renseignement militaire ukrainien détaille l’élimination d’un commandant russe adepte de Strava
Le 12/07/2023Le 12/07/2023 à 07h 33
Quand on arrête pas de dire que les données personnelles c’est important, les jeunes ne nous croient pas…
#Flock refuse de couper le cordon
Le 01/07/2023Le 01/07/2023 à 19h 47
En même temps, 20 millions c’est tellement peu pour eux…
Face au changement climatique, l’Académie des Technologies appelle à la sobriété
Le 29/06/2023Le 29/06/2023 à 07h 28
C’est agréable de voir que certains ne sont pas aveuglés par l’utopie technologique même si ça ne console pas ça fait plaisir.
Rage Against the Machine et une centaine d’artistes boycottent la reconnaissance faciale
Le 27/06/2023Le 27/06/2023 à 07h 17
En même temps, Pour une petite scène sans moyen c’est facile de crier au monde que jamais ils n’installeront de la reconnaissance faciale. Opération de com gratuite.
IA : Bercy veut multiplier par deux les contrôles fiscaux de particuliers grâce au datamining
Le 23/06/2023Le 23/06/2023 à 12h 39
Je ne comprends pas les réticences, si contrôle il y a cela ne veut pas dire redressement fiscal. Et si redressement fiscal il y a, alors cela signifie que des manquements ont été détectés.
Tant que les inspecteurs ne forgent pas des preuves contre ceux qu’ils contrôlent, où est le mal qu’ils s’équipent de technologies ?
Personnellement je n’aperçois pas l’ombre d’un problème.
Le Media Freedom Act, un texte qui facilite l’espionnage des journalistes ?
Le 22/06/2023Le 22/06/2023 à 08h 47
Et on sait bien comment nos gouvernants sont très précautionneux lors des choix de sujets menaçant la sécurité nationale
Discrimination algorithmique : la Fondation des femmes porte plainte contre Facebook
Le 20/06/2023Le 20/06/2023 à 07h 10
Cette idée de vouloir que tout soit absolument à 50-50 est fascinante.
Cette idée que les algorithmes devraient corriger les biais existant dans la réalité est fascinante.
On pourrait demander que l’espérance de vie soit la même et mettre en place des lois pour permettre que l’égalité soit obligatoire dans ce domaine. Bon, je sais c’est du troll poilu un mardi mais l’idée m’a fait rire. (J’aime me faire rire)
5G : la Commission européenne exhorte à « adopter d’urgence des mesures » contre Huawei et ZTE
Le 19/06/2023Le 20/06/2023 à 07h 01
Enfin, même si tes lettres sont codés, il reste préférable de ne pas les faire passer par les services d’espionnage.
Le 19/06/2023 à 14h 54
Cisco et consorts viennent de nos “alliés” alors c’est good ! Ils n’oseraient pas nous espionner de toutes façons !
L’activation à distance des micros, caméras et GPS des terminaux numériques validée par le Sénat
Le 09/06/2023Le 09/06/2023 à 07h 25
Je ne sais pas si c’est l’heure qui veut ça mais le Sénat n’a pas voté l’obligation des opérateurs à installer une backdoor, mais a simplement légiférer sur une pratique existante mais qui n’est pas encore bien encadrée.
Deuxièmement, on parle ici de délits menant à au moins 10 ans de prison, ce qui à mon humble avis, signifie que vous êtes pour le moment épargnés. Je ne pense pas que la police a les moyens d’aller pister la population française pour la joie que ça procure.
Troisièmement, cela ne sera utilisé que dans des cas où l’enquêteur aura pu accéder à l’appareil physiquement ou numériquement ce qui va de fait limiter les cas d’usage.
Cybersécurité : la DGSE évoque une « pénurie de 15 000 personnes à combler en France »
Le 05/06/2023Le 05/06/2023 à 07h 04
C’est peut être ma micro-bulle de vie qui me fait dire ça mais j’entends ce discours depuis des années maintenant. A quand les publicités à la télé ? Ou même mieux, à quand les profs de techno de collège qui initieraient les jeunes par du net send ou autre ?
IA : une ONG désactive son chatbot, qui mettait la vie de ses utilisateurs en danger
Le 02/06/2023Le 02/06/2023 à 07h 46
Ton commentaire est complétement hors sujet. La santé mentale est le sujet et particulièrement les gens qui veulent guérir de leur troubles alimentaires. Le problème étant que cette boite a mis en place un type d’IA qui n’a pas donné les résultat espéré loin de là.
Pour ce qui est des licenciements, la PDG a dit que c’était à l’étude depuis 3 ans déjà et que le bot était un service parallèle et non un remplaçant de la hotline. Elle rajoute que légalement, le nombre d’appels étaient susceptible de les mettre en défaut par rapport à la loi puisque ce ne sont pas des professionnels de la santé mentale mais juste des volontaires.
Lire la source permet de mieux appréhender le sujet.
Fusion entre carte Vitale et carte d’identité : la CNIL réservée
Le 31/05/2023Le 31/05/2023 à 07h 56
Oui.
(J’aime prouver mes dires xD)
Nouvelle faille dans KeePass 2, mais nécessitant une compromission de l’ordinateur
Le 23/05/2023Le 23/05/2023 à 10h 27
La honte…
Le 23/05/2023 à 09h 03
L’absence de faille publiée n’a jamais été un signe de non compromission. Bien au contraire. Les failles publiques permettent au moins de s’assurer qu’une base minimum d’utilisateurs pratiquent l’application et remontent les problèmes ou que la société pratique l’audit de sécurité sur son application.
Le dépôt Python package index attaqué
Le 22/05/2023Le 22/05/2023 à 09h 16
Merci pour les listes, je n’avais pas eu la curiosité de chercher ça sur leur site.
Uber : un ancien responsable de la sécurité condamné pour dissimulation d’une fuite
Le 09/05/2023Le 10/05/2023 à 07h 25
L’appellation RSSI et française mais CISO est anglais. Ils sont pourtant bien différents car il n’est pas obligatoire d’avoir un RSSI en France sauf à vouloir être certifié. Alors que le DPO est une obligation pour certains types d’entreprises.
De plus, le RSSI protège certes les données mais sa motivation n’est que business, c’est une protection pour préserver les actifs de l’organisation alors que le DPO protège les données dans le but de protéger la vie privée des personnes et ça, c’est une grande différence.
Le 09/05/2023 à 12h 37
Je pensais plutôt au rôle du DPO qui n’est pas responsable de la conformité mais qui la gère dans l’entreprise. Le RSSI n’est pas sensé agir tout seul dans ce genre de cas, c’est sensé être le dirigeant qui valide les décisions aussi grosses que celles-ci.
Mais au train où vont les choses, le RSSI et le DPO peuvent fusionner pour ne donner plus qu’un rôle dans les PME.
Le 09/05/2023 à 07h 19
Je plussoie du verdict car visiblement le mec est un bandit mais ne peux m’empêcher de me poser la question de la jurisprudence que cela va engendrer pour les CISO dans leurs pratiques.
Devenir RSSI va t-il devenir un métier à risque ?
Doctolib : suite à un « incident technique », des données médicales « n’ont pas été sauvegardées »
Le 09/05/2023Le 09/05/2023 à 13h 53
Tu parles de retard mais lorsque le diagnostic dépend de remarques dans un dossier et que ces dites remarques se perdent sans être remarquées de suite, ça peut causer de réels problèmes dans le suivi de la maladie et dans les chances de guérisons.
Généralement, il existe une deuxième lecture dans les diagnostics de certains cancers mais je peux t’assurer que les bugs applicatifs existent et mènent quelques fois à des choses terribles pour les patients.
Même si ce n’est pas vital, mais lorsqu’on te dit que finalement tes cellules ne sont pas cancéreuses alors que si, c’est un préjudice moral notable même si la bonne information est donnée ensuite.
Le 09/05/2023 à 12h 34
Sauf à parler de dépistage ou de cancer…
Le 09/05/2023 à 07h 15
Ils vont jouer sur le fait que ces données n’ont pas existé dans le SI pour dire qu’il n’y a pas eu de problème de disponibilité, c’est certain. N’empêche que si l’affaire devient publique, la CNIL va devoir aller voir ce qui s’est passé.
Dans le même temps, avec la taille qu’ils ont, le moindre incident va impacter plein de clients et puisque leur fond de commerce c’est la données de santé, forcément ça va être touchy.
Travaillant moi même, dans la santé publique et une boite ISO 27001 HDS, je peux assurer que les incidents c’est un vrai casse tête de savoir comment ou quand les déclarer.
Kenya : 150 travailleurs de l’industrie de l’IA créent un syndicat
Le 05/05/2023Le 05/05/2023 à 12h 26
Je me rappelais que cela avait été abordé mais avais oublié quelle brève en parlait, merci du lien.
C’est tellement souhaitable qu’un syndicat soit mis en place mais je ne connais que trop bien l’habitude des dirigeants humains.
Le 05/05/2023 à 07h 49
La réponse sera certainement d’aller délocaliser dans un pays où les syndicats sont inexistants.
Quant aux 2 dollars par jours, il faut trouver le contexte économique du pays et le comparer avec ce qui se fait sur place.
Logiciels espions : un nouvel appel à moratoire réclame la poursuite des investisseurs
Le 05/05/2023Le 05/05/2023 à 07h 52
Comment on dit déjà ?
Un coup d’épée dans l’eau ? Un vœux pieu ? Pisser dans un violon ?
À Moscou, la reconnaissance faciale biométrique servirait aussi à traquer les conscrits
Le 20/04/2023Le 20/04/2023 à 07h 47
Voilà ce que la si belle démocratie apporte xD
La clé de secours des iPhone utilisée pour exproprier les gens de leur compte Apple
Le 20/04/2023Le 20/04/2023 à 07h 44
Dictature de la facilité… Je trouve l’expression facile. On est câblé pour préférer les choses simples d’utilisation. Le cloud a cette qualité. Maintenant, il serait préférable de communiquer aux foules sur les faiblesse de telles solutions. Les entreprises se privent bien de le faire histoire d’avoir le maximum de clients possible.
On vit aussi dans une autre époque. Aujourd’hui, il est facile dans une soirée de récupérer 500 voir 1000 photos. Stocker tout ça sur un DD externe est très pénible et douloureux pour qui n’a pas envie de le faire. Et je ne parle pas des possibilités offertes par le cloud pour la retouche on the go.
Bref, c’est beaucoup plus complexe que : il faut sauvegarder en local.
Google et Amazon découvrent le droit du travail en Europe
Le 11/04/2023Le 11/04/2023 à 07h 35
Heureusement, qu’il y a un impact, c’est d’ailleurs fait pour cela. Ces lois sont établies pour essayer de moins faire pencher le marché du travail vers les entreprises. Considérer qu’on puisse un jour embaucher à tour de bras pour quelques temps plus tard, décider l’inverse ne devrait pas se faire sans aucune conséquences.
On parle de d’être humains avec des projets de vie et un petit coeur. Les réticences d’entreprises ne font que prouver s’il était nécessaire de le faire que le capitalisme ne s’embarrasse pas de ces considérations.
La plateforme « Genesis Market » de revente d’identifiants piratés a été démantelée
Le 06/04/2023Le 06/04/2023 à 10h 04
Du coup, il l’a lu et pas entendu…
Un robot conversationnel impliqué dans un suicide ?
Le 05/04/2023Le 05/04/2023 à 07h 30
Étant des baratineurs, je comprends tout à fait le cas. Le bot te réponds suivant ce qu’il pense que tu veux entendre, donc une personne suicidaire qui s’enfonce dans sa dépression ne devrait pas des réponse qui pousse dans la mauvaise direction.
En même temps, si le gars lui a demandé les prévisions sur l’avenir de la planète, ça devait pas être beau à voir. Y’a quand même des raisons de flancher si on arrive pas à voir les bons côtés de l’existence.
Nintendo propose la réparation gratuite des manettes de la Switch
Le 05/04/2023Le 05/04/2023 à 07h 25
Vous m’avez fait une fausse joie, je pensais qu’ils réparaient aussi les manette pro.
La mienne est beaucoup moins sensible sur la direction de gauche. C’est un point qui est frustrant au possible et me donne même envie d’arrêter d’y jouer vu que je joue à un jeu exigeant particulièrement (Smash Bros Ultimate).
J’ai déjà racheté 2 manettes non officielles et à chaque fois ce sont les mêmes problèmes qui apparaissent. C’est désespérant.
La succession d’erreurs qui a permis au FBI d’identifier l’administrateur de BreachForums
Le 03/04/2023Le 03/04/2023 à 14h 11
Cybercriminel plutôt ! De mon point de vue, un pirate est une personne qui pénètre dans des systèmes d’informations ou créer des outils capables de le faire.
Ici, il n’a fait “que” maintenir un forum utilisé par des pirates et des receleurs de leur méfaits. C’est d’ailleurs pour cette raison qu’il n’a qu’une peine aussi minime.
Sur son amateurisme, il ne faut pas attendre d’un jeune d’être aussi rigoureux qu’un vieux roublard. Certainement qu’en plus, être un malfrat en ligne c’est moins flippant qu’être un braqueur de banque, d’où les manques de rigueur.
Onze pays (dont la France) s’engagent à enrayer la prolifération de logiciels espion utilisés à des fins politiques
Le 31/03/2023Le 31/03/2023 à 07h 55
C’est la blague du premier Avril de la Maison Blanche ?
Le Parlement européen veut renforcer la lutte contre les gaz fluorés
Le 30/03/2023Le 30/03/2023 à 08h 20
Et il existe des solutions de remplacement de ces gaz là ?
La pompe à chaleur que j’ai installé il y a peu va t-elle devenir illégale dans quelques temps ?
Le pirate des impôts trahi par les microcoupures de son VPN
Le 24/03/2023Le 24/03/2023 à 09h 27
Il faut avoir eu une expérience des vpn pour savoir qu’un vpn qui bégaie va envoyer de l’activité en direct. Je ne pense pas être un cador mais avec mon expérience d’admin réseau je ne le savais pas forcément.
Ghostwriter, l’IA d’Ubisoft qui écrit les dialogues des PNJ
Le 23/03/2023Le 23/03/2023 à 09h 21
Je trouve l’idée ingénieuse pour le coup.
Certainement que des pratiques faisant appel à des scénaristes vont se raréfier mais c’est pas le jeu du progrès ?
Si l’on devait garder le maréchal ferrant pour ne pas le mettre au chômage, quel bien cela aurait-il fait ?
Les IA permettent de faire un bon travail pour ce genre de tâches secondaires.
Volkswagen annonce un plan d’électrification à 180 milliards d’euros
Le 16/03/2023Le 16/03/2023 à 14h 29
Voilà pourquoi regarder un peu plus que 60 secondes pourrait valoir le coup. Malheureusement, il n’est pas seulement besoin de cuivre pour les VE mais de bien plus de minerais.
Elle explique aussi que pour extraire du fer par exemple (le métal qui donne le plus de rendement sur terre) c’était seulement 30% de l’excavation. Les autres minerais c’est terriblement moins rentable, il me semble que l’or était à une proportion de 0.002 %.
Il est donc évident que pour engager une transition du moyen de transport seul il va falloir énormément de nouveaux gisements. Ces gisements il faut les trouver et pour les trouver il faut prospecter, bien souvent ces gisements se trouvent non loin d’habitations qu’il va falloir déplacer pour exploiter.
Je ne parle pas non plus des autres choses qui sont extraites à part le minerai recherché. Ces choses sont des polluants très problématiques car ils sortent en beaucoup plus grande quantité que les minerais désirés.
Bref, essaies d’écouter un peu la longue vidéo et tu te rendra compte des choses qui posent problème.
Malheureusement, elle parle aussi de cette façon de penser et démontre chiffre à l’appui que c’est une vision court termiste puisque c’est ignorer la situation d’après.
Le 16/03/2023 à 13h 35
Bof, tu sais convaincre c’est trop compliqué sur internet, le but de mon commentaire était surtout de partager ma récente découverte de ce sujet qui est primordial. Ceux qui seront curieux gagneront en conscience, les autres continueront leur vie.
Ce qui me semble digne d’intérêt est surtout que c’est un sujet qu’on pourrait penser déconnecté de la transition écologique alors qu’en fait la transition écologique se base dessus.
Le 16/03/2023 à 12h 45
Copie colle-le dans un onglet, il est bien valide mon lien.
J’ai été rapide dans mon post mais j’aurais du mettre le timestamp où elle parle spécifiquement des projections des gisements miniers.
Cependant, je ne vois pas en quoi proposer une discussion de 3h sur un sujet aussi important ferait en sorte de rendre l’argument inutile. Tout ne se résume pas dans un format 30 sec. J’entends que les commentaires d’une brève ne s’y prêtent pas mais invalider l’argument pour ça c’est juste facile.
Le 16/03/2023 à 09h 14
C’est une course perdue d’avance. Mettre autant de moyen dans l’électrification des moyens de transports individuels c’est haïr la logique.
Les matériaux bruts comme ils les appellent sont des éléments minés. La trajectoire d’exploitation des minerais mondiaux s’arrête à 2050 si tout le monde essais de partir sur une électrification, sans même parler des conséquences sociales et environnementales.
https://www.thinkerview.com/aurore-stephant-effondrement-notre-civilisation-au-bord-du-gouffre/
Comment ces gens prennent ils ces décisions ?? Ne regardent ils pas les prévisions d’approvisionnement ?
Les données des applications de rencontre achetées pour débusquer les prêtres gays
Le 14/03/2023Le 14/03/2023 à 11h 24
Lis bien mon commentaire qui parle de ne pas prendre des versets sans aucun contexte s’il te plait.
De un, tu me sors un texte de l’ancien testament destiné à un peuple voué à Dieu dont l’application s’est arrêtée à l’entrée en vigueur du christianisme.
De deux, encore une fois, c’est l’acte homosexuel qui y est désapprouvé et puni, pas l’attirance envers le même sexe.
Troisièmement, il n’est pas question de haine contre ces gens, juste une sanction en cas de pratique.
Le 14/03/2023 à 10h 58
Ta réflexion est juste et je pense qu’on ne connait pas la moitié de ce qu’on fait les hommes au nom de dieux en général.
Il est évident que le véritable problème se situe dans l’application des écrits. Tout comme le code de la route qui est, si on le suit à la lettre, la solution aux morts sur la route.
Pour la religion malheureusement, les hommes en ont fait un jeu politique depuis bien longtemps.
Il n’y a qu’à s’intéresser aux écrits (pas lire des extraits hors contextes) pour trier le grain de l’ivraie.
La bible n’a jamais demandé de haïr les personnes gays, c’est seulement la pratique de l’homosexualité y est interdite pour ceux qui veulent plaire à Dieu.
Pour avoir une idée de ceux qui font ce qu’ils prêchent, il n’y a qu’à chercher ceux qui refuse de faire la guerre même sous la menace et on a une bonne idée.
Peut-on corriger les biais des algorithmes ?
Le 06/03/2023Le 07/03/2023 à 16h 14
On peut toujours inférer le sexe d’une personne dans d’autres caractéristiques que le sexe comme dans les prénoms, le statut marital, les indications de hobby, les féminins d’intitulés de poste et j’imagine que la machine peut très bien en trouver d’autres encore plus subtiles.