Le 22/05/2017 à 11h 44

hellmut a écrit :



le but est surtout d’arrêter cette mode stupide de redemander un “nouveau” mot de passe tous les mois.

tout le monde sait très bien que ça incite les utilisateurs à trouver une technique basique pour s’en souvenir tout en en changeant régulièrement, ce qui a pour conséquence une utilisation de mots de passe courts et ultra simples, du style Password17, puis Password18, etc…

le pire étant quand on met en place cette politique débile sans mettre de gestionnaires de mots de passe à dispo de l’utilisateur, comme Keepass.



c’est l’exemple typique de la fausse bonne idée.

un peu comme les sas antivirus qui mettent 2h à scanner une clé USB vide de 1Go: personne ne va l’utiliser.



edit: je vois que je suis pas le seul, ça fait du bien. ^^





En plus le keepass ne te sers à rien si le mot de passe de la session de windows est aussi concerné par ce genre de politique débile …

Le 17/03/2017 à 11h 16

revker a écrit :



Par contre, les musiques qui disparaissent, ça arrive très souvent aussi. Et bien que téléchargées, certaines musiques n’apparaissent pas sans connexion internet. Donc tu télécharges ta musique mais tu dois resté connecté pour l’écouter…





ça m’arrive aussi sur spotify iOS . Certaines musiques que j’avais téléchargé ne sont plus considérer comme dispo offline. je suis obligé de les relire online et là elles apparaissent instantanément comme dispo offline.



Et ce qui me saoule vraiment spotify offline, quand mon iphone d’éteint je suis systématiquement obligé de re-téléchargé toute la bibliothèque.

Le 21/01/2017 à 17h 14

Et bien sûr  une IP natée ?

Le 28/12/2016 à 08h 35

jackjack2 a écrit :



Rien à voir

Un camion sert principalement à transporter des biens et est utilisé par beaucoup de monde, le chiffrement sert principalement à cacher sa correspondance et est utilisé par très peu de personnes

À mon avis, pour “eux”, refuser sciemment que l’État mette son nez dans ses affaires est suspect (cf “vous avez quelque chose à cacher?”)

Alors vouloir pousser à l’adoption du chiffrement c’est inciter à violer la loi







A violer quel loi ? Aucune loi n’interdit l’usage et la promotion du chiffrement.



En outre tout le monde utilise le chiffrement  via TLS ( sans en avoir conscience certe ) …

Le 23/12/2016 à 08h 58

Hugues1337 a écrit :



Ce serait cool si OVH pouvait être PSF.  " />







Compliqué de se faire une place à Luxembourg quand même ….  Les gros DC locaux bénéficiant quand même de l’appuie de l’état ( plus ou moins directement)

Le 06/12/2016 à 09h 13

Patch a écrit :



Aucune idée.

Je sais juste que j’ai passé qques jours pour trouver une solution… " />



Android est plus fiable que iOS, il n’y a aucune utilité à faire ca " />







J’ai l’impression que tu es plutôt sur le ressenti perso non que sur quelque chose de vraiment objectif. JE me trompe ?



Et ton problème de mot de passe tu es sûr que c’est pas tout simplement une erreur utilisateur ?



En tout cas je confirme qu’il est plus simple de transférer le contenu d’un iPhone vers un autre iPhone qu’un android vers un autre android.

Le 05/12/2016 à 15h 03

Patch a écrit :



Ce qui justement existe depuis des années. Et sans problème totalement débile de restauration arbitraire que tu n’as jamais demandé et qui te fout un mot de passe inconnu.

La preuve que si, vu que tu ne savais même pas que ca existait…





Jamais entendu parlé de ce problème … ça a été documenté ? 

Le 05/11/2016 à 11h 33

carbier a écrit :



Et beh ça ne vole toujours pas bien haut:



entre ceux

• qui confondent la décision d’un juge avec l’action du gouvernement
  


• qui ont du mal à comprendre que l’imbécile a pris de la prison avec sursis parcequ’il a refusé les TIG
  


• qui font semblant de s’autopersuader qu’on nomme son SSID Daech pour faire une blague
  
  
  
  Mais surtout, personne ici, y compris le rédacteur de cette news, ne connait les raisons avancés par le juge sur le verdict, ni le comportement dudit joyeux drille dans le tribunal. En gros, on ne voit qu’un côté de l’histoire mais on peut en tirer des conclusions définitives.
  
  Peut être que le jugement est stupide, peut être qu’il est adéquat (les TIG au départ). Je n’en sais rien mais je l’ouvre quand même….
  
  
  
  
  
  Tes commentaires sont pas toujours futé non plus celui-ci parexemples. 
  
  
  
  Les heures de TIG ne sont ils pas disproportionnés  sachant que l’enquête n’a determiné aucun lien avec le terrorisme et qu’il a été  condamné sur seul base de ce SSID ? En quoi nommé un SSID Daech ne pourrait il pas être une blague ?
  
  
  
  Il y’a pas si longtemps j’avais un chien nommé Isis " />.
  
  
  
  
  
   

Le 23/10/2016 à 20h 54

trekker92 a écrit :



et débrancher le SI pour éviter une attaque ou une intrusion = le rendre indisponible, mais en garder l’intégrité et la sécurité. valable pour tout cas de potentielle intrusion, notamment le psn (qu’a été débranché, rendu indisponible, pour des raisons de sécurité)





Faire de la sécurité de l’information c’est faire en sorte d’appliquer les mesures de sécurité suffisantes et nécessaires ( théorie ) pour assurer que l”information ne soit pas altérée ( respect de l’intégrité ) , soit vue uniquement par les personnes autorisés ( respect de confidentialité ) et que l’information puisse être accessible lorsque c’est nécessaire ( respect de la disponibilité ).





Il est tout à fait possible de pondérer ces critères pour leur donner un ordre d’importance en fonction du contexte. Par exemple effectivement pendant une crise pour certains business il est possible de lorgner sur la disponibilité pour conserver la confidentialité. En revanche dans le cadre du PSN, il se pourrait que le coût de d’une indisponibilité trop longue   mise en place pour tenter de  remédier au problème de confidentialité  soit bien supérieur au coût réel de la fuite de données. 



Il existe des milieux où lorgner sur la disponibilité pour remédier à une intrusion serait catastrophique. Par exemple dans les milieux hospitaliers un problème sur la disponibilité du dossier patient électronique serait bien plus dangereux qu’une fuite de ce dossier patient car un manque de disponibilité pourrait influencer la qualité des soins et donc mettre en péril la vie du patient. Alors qu’une fuite de données serait un problème de vie privée important mais ne mettant pas immédiatement en péril la vie du patient. 



Non sérieux dans toute analyse de risque sur la sécurité de l’information on analyse les besoins disponibilité au même titre que les besoins de confidentialité.

Le 23/10/2016 à 12h 44

trekker92 a écrit :



non, pas la disponibilité

ca n’a rien à voir





Pourtant  tous les référentiels de sécurité de l’information définissent la disponibilité comme un des critères de la sécurité. On parle de critère D,I,C ( Disponibilité , Intégrité , Confidentialité) c’est pas pour rien et c’est la première chose que tu apprends dans toute formation sécurité un peu sérieuse. Tu peux greffer à ces critères de sécurité d’autre critère comme l’authenticité , la non-repudiation, traçablité …    Un système d’information non disponible ou mal disponible est un système d’information non sécurisé.

Le 14/10/2016 à 17h 04

Du coup je me demandais aussi, il ‘a t’il un moyen d’avoir un serveur de conf audio/vidéo ? J’aimerais bien m’installer un sorte de skype @ home " />

Le 03/10/2016 à 13h 55

jeje07bis a écrit :



defender? c’est une passoire…

 quand je vois que les gens ne sont pas fichus d'investir 20 ou 30 euros par an pour un bon antivirus... par contre pour acheter des paquets de cigarette à 6 ou 7 euros / pièce ou de jouer pour 30 ou 40 euros par mois en loto et jeux de grattage à la con, là y a du monde...

20 ou 30 euro serait mieux investi dans autre chose qu’un antivirus.



De nos jours les virus savent tellement bien se cacher que je pense qu’il est inutile d’investir  pour un particulier. Je ne trouve pas les études pour étayer mais dans un bouquin que j’ai lu sur les malware, le taux de détection moyen serait plus proche de 50% ( ça fait déjà beaucoup de malware) que de 80%. D’ailleurs il y’a énormément d’entreprise qui se font avoir avec des ransomwares qui passent, sans les faire crier, la palanqué de lignes d’antivirus ( hors de prix ! )  installé entre internet et le poste utilisateur.



Pour un particulier, qu’est ce que ESET à 30 balles par mois fait mieux qu’un sopho gratos ou un AVG ? Pas grand chose à mon avis.

Le 15/09/2016 à 07h 10

tmtisfree a écrit :



D’autres pays (USA, GB, A, D, etc) y arrivent, pourquoi pas nous ? Sommes nous si spéciaux ou sommes nous à la merci d’une clique d’incompétents ?





ça te fera drôle quand on te proposera des salaires à 3 euro de l’heure. Parce que c’est ça le prix de la réduction du chômage de masse en Allemagne. Les gens sont obligés d’accepter des jobs à des salaires minables. Est-ce un modèle acceptable ?

Le 09/08/2016 à 08h 22

DownThemAll a écrit :



Vraiment pas convaincu par leur démo, s’ils ont dû accéder physiquement à l’appareil ça n’a aucun intérêt.

Si on passe par le net avec son ordi pour récupérer un tel fichier vérolé je pense qu’un antivirus correct sera capable de voir que le fichier image n’en est pas un et contient un code malicieux.





Le scénario de Social engineering donné plus haut est quand même pas si mal. 



  Des ransomwares qui ne sont pas detecter par des AV ( bon ou pas ) ça arrive fréquemment. Je compterai pas trop sur les AV …

Le 08/08/2016 à 08h 22

Ouais il y a un mois je me suis retrouvé sur Facebook avec un poste sponsorisé du mouvement raelien j étais un peu sur le cul

Le 07/08/2016 à 15h 47

Ah oui la ca me paraît pas mal :)

Le 07/08/2016 à 13h 46

YamaLandia a écrit :



Ben, c’est le principe du certificat, rien n’empêche de créer pour ce que tu veux, ça ne veut pas dire que ça fonctionnera.



Tu peux générer pour Google.com mais ton certificat ne sera pas utilisé quand les gens iront sur Google.com.



De même, lorsque tu te connectera à ton syno, ça ne sera pas Google.com donc il y aura un avertissement. 





Je ne vois pas ce qui m’empêche si je suis en position de MITM complète.



Mais effectivement ce n’est pas un problème du à let’s encrypt " />

Le 07/08/2016 à 09h 12

J’ai testé le script Lets’encrypt sur le syno. Il me demande d’entrer le nom de domaine ( le subject name) du certificat que je souhaite générer. Il y’a un mécanisme qui m’empêche de générer un www.google.com ?

Le 05/08/2016 à 09h 45

BTCKnight a écrit :



Certains sites (pourtant très banals) exigent la photocopie de la carte d’identité… et ça n’a pourtant choqué personne….

Ex : le forum de nofrag - wefrag (jeux video).

http://forum.nofrag.com/user/new

https://plus.wikimonde.com/wiki/NoFrag





J’étais pas au courant n’étant pas utilisateur du site mais perso ça me fait raler c’est n’importe quoi …

Le 26/07/2016 à 19h 05

Mais là dedans y est inclus la surveillance des flux chiffrés effectuée ( avec plus ou moins de succès) au sein des SI des entreprises pour détecter d’éventuelles menaces ? ( malware , intrusion … )

Le 22/07/2016 à 13h 10

Melcerin a écrit :



Hmm, je ne suis pas un spécialiste du VPN, mais l’authentification L2TP ne permet justement pas de masquer ces données de connexion ? La clé supplémentaire par rapport au PPTP n’a pas pour but d’éviter aux FAI de stocker les identifiants de connexion ?





Ouais peut être ma phrase ratisse trop large. Ce que visais par protocole de communication connu par  les autorités itnterceptant sont les données suivantes :

• L’adresse IP du serveur
  


• Le port de connexion distant
  


• l’adresse IP de l’utilisateur
  


• le port de connexion local
  


• Un bout d’échange qui permet d’initialiser le tunnel sécurisé et dont une partie se déroule en clair.
  
  
  
  Bon je peux en oublier mais je serais surpris qu’il y’en ait bcp plus que ça :)

Le 22/07/2016 à 11h 31

kade a écrit :



Quelles données ? Si le VPN est une carte réseau virtuelle qui chiffre jusqu’au serveur, le FAI ne voit rien en clair du transit (URL etc.) ou me fourvoie-je ?





Tu ne fourvoie pas . Dans cette configuration, si une communication d’un utilisateur de VPN est surveillé, les autorités ne verront que les données servant au protocole de communication entre le serveur VPN et l’utilisateur. Pas les données “utiles” ( au sens applicatif) de l’échange

Le 17/07/2016 à 10h 20

PsychedeChed a écrit :



J’attends plutôt la phrase des anti-armes dire : interdisons les camions " />





Ou alors la phrase des pro-armes : Si tout le monde avait disposé d’un 18T sur la promenade ça ne serait pas arrivé " />

Le 12/07/2016 à 06h 35

Est-ce que ce sera un jour dispo en dehors de France ?

Le 23/06/2016 à 09h 09

alex.d. a écrit :



Tu crois qu’une base de données contenant les abonnements de presse ça prend des centaines de teras ? Pour 100 millions d’abonnements, 1024 octets par entrée dans la table, t’es à 100 Go.  Bon, j’y vais peut-être à la hache, et en fait ça fait 500 Go. Voire même 1 To en comptant large de chez large. Une sauvegarde passe sur un bête disque externe à 100€, que tu peux déposer au coffre à la banque. T’en fait deux à deux endroits, gérés par deux personnes différentes, et t’es relativement à l’abri de la panne, de l’incendie, du virus, et de la malveillance.

On ne parle pas d’investissement ou de budget là, c’est du consommable qui s’achète sur le budget de fonctionnement, pas un gros investissement à amortir, hein !

 





si un presta me propose  une procédue de backup avec un disque dur externe de 100 euro je pense pas que je signe sérieux.

 

C’est pas qu’une question de taille de DB il y’a d’autres éléments à prendre en compte.  Si c’est une base de données qui contient des transaction d’abonnement ( je ne parle pas d’argent mais le mouvement des inscriptions et desinscriptions) tu dois à minima faire un differentiel par jour et un full par par semaine parce que chaque ligne de la base est importante. Il semblerait quand même ici que la base de données soit un élément essentiel du processus de gestion des abonnements qui aurait mérité plus qu’un simple disque dur externe. Le process que tu décris là est incomplet. Si tu dois faire une sauvegarde tous les jours c’est le bordel parce que tu dois :

• Aller à la banque chercher ton disque
  


• Faire ta sauvegarde
  


• Retourner à la banque
  
   Ca te coute à la grosse louche preque un demi jour homme par jour  et encore je fais l’impasse sur les problématiques de chiffrement ( pas question de transporter en clair ) et sur la partie test de restauration. D’ailleurs ce genre de procédure ne dispense pas de mettre en place un plan de reprise d’activité et ça demande un peu de budget quand même parce que ça  prend vraiment du temps même pour une petite SI.

Le 23/06/2016 à 08h 24

alex.d. a écrit :



Même avec un incendie, ça ne devrait pas arriver. Pour de simple données de travail, le minimum c’est backup locale (quotidienne) + backup distante online (quotidienne ou hebdomadaire), et pour les données critiques, au moins du quotidien sur le distant online et tu ajoutes du hors-site offline (genre un coffre de banque) au moins hebdomadaire.

S’ils ne font pas ça, la boîte mérite de couler, et le DSI mérite de perdre son emploi.

 





Je ne blamerai pas trop la DSI pour ça sans avoir un minimum d’information de contexte. Si ça se trouve la DSI a pointé le problème et la direction  leur a pas filé le budget. 





Tous les scénarios sont possibles

Le 09/06/2016 à 15h 33

TaigaIV a écrit :



Très bien, c’est une bonne chose de limiter les utilisations exotiques, ça permet de concentrer les ressources vers les bonnes solutions, celles qui profitent à tout le monde au seins d’une seule application. J’ai salué le retrait du support XMPP, je fais de même avec ce changement. Merci Facebook d’arrêter de dépenser des ressources pour quelques utilisateurs fantaisistes, qui, au passage, ont toujours la possibilité d’aller voir ailleurs ou d’écrire leur propre appli.





Hier on était que mercredi pourtant " />

Le 06/06/2016 à 15h 29

Et pour les smartphones qui ne supportent pas l’appli ( je pense à certains vieux modèle de HTC )  que se passent ils ?

Le 11/05/2016 à 20h 03

Faith a écrit :



Non, mais moi je ne suis pas un hurluberlu qui trouve terriblement injuste de risquer une petite amende après deux avertissements gratuits… Alors c’est difficile pour moi de bien comprendre ce genre d’individus.





C’est vrai que 1500 euro c’est une petite amende " />



Surtout que bon je le répète mais  cette loi sanctionne le défaut de sécurisation de ligne qui est déjà un vaste sujet pour un professionnel qui ne se règle pas en deux coût de cuillère à pot.



Mais bon tu semble ignorer cet argument. Tu as des actions dans HADOPI ou quoi ? ça a l’air de te tenir à coeur tout ça .



Franchement je comprends pas " />

Le 11/05/2016 à 17h 34

Faith a écrit :



Et bien dans la vie, quand on ne comprend pas, on fait appel à un professionnel. 

Et s’il avait fait appel à un professionnel, il aurait pu le mentionner au juge et il n’aurait été condamné à rien du tout. 

 



“Mais monsieur le juge, je savais pas” n’a jamais été une défense

recevable (même quand tu es gosses, tes parents ne trouvent pas ça

recevable…) 





Quel conseil pourrait bien donner un professionel de la sécurité je suis preneur ?





J’ai juste envi de dire foutaise au professionnel qui pourra certifié à madame Michu que son infra à la maison est sécurisé et qu’elle ne pourra pas être mise à défaut pour “négligence caractérisé”.



Du coup je vois pas bien en quoi un accusé qui dirait à un juge qu’il a filé 150 euro à un expert pourrait bien avoir comme conséquence sur le jugement. S’il faut juste une déclaration d’un professionnel pour éviter le jugement moi je dis que je viens de trouver un moyen pour DL sans être emmerdé " />

Le 11/05/2016 à 17h 23

Northernlights a écrit :



C’est très minoritaire, les cas de hack.

surtout un hack pour faire du p2p.



Et si des enfants volent, les parents sont tenus responsable, ca a toujours été le cas…



C’est sur que c’est pas évident a contrôler, mais ca va être la problématique des parents a venir …





 la loi , si ce cas minoritaire arrive la loi ne permets pas de à la personne incriminé de se défendre. Ca pose quand même un sérieux problème de justivce élémentaire.





Surtout la ce n’est pas le piratage des enfants ( c’est pas du vol ) qui est sanctionné mais un défaut de sécurisation. Ca ne veut rien dire.



Sinon vous connaissez un moyen de vraiment filtrer le bitorrent sur une box ? Je veux dire un truc qu’un gamin un peu débrouillard arrivera pas à peter avec du tunneling.



Et puis d’ailleurs pourquoi on bloquerait le P2P ? A la base c’est quand même une application de base sur internet.

Le 11/05/2016 à 10h 49

Northernlights a écrit :



Surveiller les activités de ses enfants…

Ca fait partit des devoir parentaux, qui sont responsables pénalement jusqu'à la majorité des enfants.     

Le pb de sécurisation n’en est pas un.





Comment ça ?



C’est le coeur du problème. Cette loi laisse sous entendre pour un abonné qu’il est capable de maitriser la sécurité du WiFi alors que ce n’est techniquement pas possible. Cette histoire de négligeance caractérisé d’abonnement WiFi est une foutaise et ne devrait pas être accepté.



Un peu de mal à comprendre ceux qui blament le père dans cette histoire. C’est le système qui a mis en place ces mécanismes imbéciles et qui ne laissent aucune place à la défense qui est à blamer.











piwi82 a écrit :



“Ses enfants avaient téléchargé partagé illégalement une trentaine d’œuvres protégées en peer-to-peer, […]”



Pour se faire chopper, il faut quand même mettre à disposition du contenu pendant un certain temps.









Ou alors il faut se faire pirater son WiFi ce qui est franchement pas une situation improbable même avec du WPA 2.



 



 

Le 10/05/2016 à 09h 20

YohAsAkUrA a écrit :



c’est pas le passage a l’IPV6 qui va augmenter la consommation de bande passante.



c’est le fait de donner une IP publique comme le demandaient certains precedement.



tu peux très bien modifier ton infra et fournir de l’IPV6 aux mobiles avec un filtrage des ports pour eviter que derrière ils utilisent des services non standarts.

 

toutes fois , cela a un cout. pourquoi modifier l’infra et claquer des millions alors que le NAT444 est deja en place depuis des années et ne coute presque rien a l’entretien?



avec le réseau mobile 5G il est fort probable que cela soit mis en place a cause des offres pour domiciles .. mais c’est pas pour tout de suite.





 

parce que c’est un réseau mobile… et il n’y a aucune raison de devoir hebeberger un serveur sur un réseau mobile. 



Tu vas faire quoi quand tous les gars autours de toi feront du P2P et du transfert de fichier FTP (avec leur mobile en temps que serveur) et que ton antenne sera saturée?

t’apellera ton operateur pour te plaindre?



je vais le rappeler mais : LA BANDE PASSANTE DES ANTENNES 3G et 4G EST PARTAGEE PARMIS TOUS LES UTILISATEURS!!!!

c’est comme si t’étais chez toi avec ta connection fibre 1gb/s et que t’as 300personnes qui pompent le dernier episode de Game of Thrones en même temps en 4K… t’auras même plus assez de bande passante pour surfer…



c’est un phenomène déja connu dans de grandes villes ou il y a beaucoup de smartphones au metre carré… et installer des antennes en plus ça coute pas 2€….

 





Oui je suis au courant les majuscules ne me feront pas changer d’avis merci :) . Je dis juste qu’ils doivent arrêter de prendre les gens pour des idiots en affirmant qu’ils vendent un accès à Internet alors que ce n’est pas le cas :) . C’est minitel 2.0 tout au mieux

Le 10/05/2016 à 09h 05

Erreur comm’ à supprimer

Le 10/05/2016 à 08h 56

YohAsAkUrA a écrit :



tout est une question de sous.



pourquoi reinvestir du pognon dans une technologie de filtrage sur de l’IPV6 alors que si ça se trouve, dans 4 ou 5 ans , ils devront tout ouvrir avec a 5G car ils fourniront des abonnements pour domicile via 5G (Car plus rapide que le cuivre dans bien des cas).



autant laisser le filtrage NAT en place et changer cela le jour ou il y aura besoin…. question d’argent.

 

qu’est ce que le NAT444 t’empèche de faire aujourd’hui avec ton mobile qui soit pas en  violation des regles du contrat?

 





Chais pas  pourquoi les opérateirs m’empêchent de faire du  peer to peer par exemple ? Héberger un petit serveur    ?  









Séphi a écrit :



Ou alors faut accepter de payer plus cher " />

Pour le moment, le déploiement des infrastructures est couteux.

Mettre de la fibre au cul d’une antenne n’est pas donné à n’importe quel opérateur (Free en a fait les frais).

Attendons " />





Je vis en Belgique et je paie un peu plus qu’en France ça me dérangerait pas de payer un abo de 45 euro à 50 euro par mois avec un accès à internet comme sur le fixe. 



Ou alors qu’ils disent la vérité et qu’ils cessent de faire croire aux gens qu’ils ont un accès à Internet alors qu’en faite c’est un accès filtré au Web

Le 10/05/2016 à 08h 46

Séphi a écrit :



Ben vas y paye ! " />





Au vu du tarif pour les abonnements mobiles avec en plus des limitations sur la le volume de data je crois que c’est bon " />

Le 10/05/2016 à 08h 41

YohAsAkUrA a écrit :



et pourtant le NAT est bel et bien utilisé comme un pare-feu par les operateurs… pas comme un pare-feu de sécurité mais comme un pare-feu limitant tes besoins en bande passante.



P.s: je bosse chez un operateur telecom et un des plus gros ;)

 





Il serait peut être temps que ces opérateurs pensent un peu à leur client et fournissent un vrai accès à Internet :)

Le 05/05/2016 à 20h 33

Que se passe t’il si on change de numéro, qu’on soumet le nouveau numéro à Steam et qu’en fait c’était ce nouveau numéro était en possession d’un cheater ?



Je sais que la probabilité de ce scénario est faible mais c’est quand même un cas qui pourrait arriver ?



( En faite je pense que ça la proba se calcule mais la j’ai la flegme de chercher les stats " /> )

 

Le 05/05/2016 à 20h 30

Putain elle es belle et je peux même pas l’éditer " />

Le 05/05/2016 à 08h 30

Drepanocytose a écrit :



J’ai envie de te dire que c’est comme le sucre et les enfants : le sucre c’est bon, ca se mange bien, c’est pas très subtil et c’est grossier, mais ca passe tout seul.



Problème, va faire manger des légumes et des gouts un peu plus subtils à des enfants, une fois que tu les as habitué à la “simplicité” du sucre….



Toujours pareil : celui qui est conditionné au simple ira moins facilement vers des contrées un peu etrangères et plus ardues / typées.





Faire des bons plats sucrés n’est pas donné à tout le monde :)



PErso je trouve certains romain de la littérature française chiant et vide alors qu’ils sont considérés comme des classiques. Mais c’est un débat sur le gout et les couleurs .



Pour les propos du sénateur je ne suis pas choqué. Cela montre juste qu’il fait comme une large frange de la population qu’il pirate et que l’on veuille ou non c’est devenu un usage courant faut arrêter de se voiler la face ( et ça n’a pas tuer l’art ). Parmi les élus sont scandalisés combien ne téléchargent pas ? ça on ne peut pas le savoir vraiment

Le 18/03/2016 à 10h 30

ActionFighter a écrit :



Quand t’as pas le choix, t’es bien obligé, mais ça contribue à faire perdurer ce genre d’attaques.





C’est clair. Mais là, je crois qu’ils vont retenir la leçon " />





Je suis d’accord sur le fait que ça contribue à nourrir le marché du malware.



Bon après juste l’antivirus n’aurait pas forcément empêché que ça se produise. Il y’a souvent une petite  période de non detection possible lorsqu’une variante d’un cryptolocker ou un nouveau cryptolocker sort.

Le 18/03/2016 à 10h 10

ActionFighter a écrit :



Ma compagne travaille dans un centre social qui vient juste d’être touché par Locky. Pas d’antivirus sur les postes (pas de budget pour renouveler l’AV pro qu’ils avaient), et aucune sauvegarde. Résultat : 10 ans de travail perdus parce que le service info de la mairie ne veut pas payer (et ils ont raison, tant que ça paie, ça continuera) " />





Sans backup, payé n’est peut être pas un mauvais calcul. Les conseils des autorités diffèrent en fonction des pays je pense que la problématique n’est pas si simple que ça.



Ok pas de budget pour renouveler l’AV pro mais du coup rien empêche de déployer un AV gratuit. Ils vont avoir du mal pour gérer les mises à jour sans console centrale mais au moins la détection sera là .  



Question additionnelle : tu sais si ce cas sera rendu publique ? ( ça peut me servir pour les sensibilisations )

Le 10/03/2016 à 16h 45

HarmattanBlow a écrit :



Tu as protesté contre la concentration du capital mondial dans les mains des 5% les plus riches, capital majoritairement constitué de maisons comme la tienne. C’est moi qui ne voit pas le rapport avec le revenu de base.



Car instaurer le revenu de base en France c’est forcer les 5% les plus riches à donner aux 5% suivants. Ce n’est pas ça qui va résoudre les problèmes des 90% restants. A moins bien sûr que tu ne comptes partager 80% de ton revenu avec le reste du monde.



Pardon mais je faisais plutôt référence à ceci je me suis mélangé les pédales avec les chiffres : Le Figaro

Dans cette étude il y ait indiqué qu’une élite fortuné ( dont je ne fais pas parti ) possédait plus de 50% du patrimoine mondial. Il y’a peut être moyen de faire quelque chose non ? 

 

Le 10/03/2016 à 14h 14

HarmattanBlow a écrit :



Tu fais partie de ces 5%. En tout cas la moitié des français en font partie.



Si tu penses que la solution aux problèmes de la Somalie c’est de démolir ta maison, je te laisse essayer.





Juste ça détruit mon argument.



Ceci dit je ne vois pas en quoi adopter le revenu de base serait équivalent à détruire ma maison.

Le 10/03/2016 à 14h 07

Cartmaninpact a écrit :



Tu dépenses vraiment des milliers d’euro chaque année pour tes soins? " />







J’avance à peu prêt toutmes soins ( secu luxembourgeoise ) je suis super bien remboursé mais  du coup je sais ce que ça me couterait si c’était pas remboursé. On est entre 500 et mille euro facile par an facile.



Un collègue dans le même cas que mois a laissé un proche en observation dans un service de neurologie dans un opital français pendant 3 nuits. Facture  à plus de   5000 euro  pour les nuits et des examens ( non chirurgicaux )

 

Le 10/03/2016 à 12h 27

Stel a écrit :



Dans le monde de ouioui c’est beau, limite touchant.

Dans la réalité en fait vu que tout le monde aura un minimum "de base ", l'argent aura moins de valeur ( puisque tout le monde en aura) et il y aura une inflation énorme.      


Au final ton revenu "de base " vaudra quedalle, et tu devra allez bosser, comme maintenant.

http://stanislasjourdan.fr/2011/12/08/revenu-universel-inflation/ il y’a pourtant des avis contraires. NE peu on pas admettre que c’est un risque et qu’il est nécéssaire de l’évaluer. Ton discours dogmatique n’est pas très constructif









RedWave a écrit :



On

a beaucoup plus de chance d’aller vers une société à la Trepallium

(très bonne série d’ailleurs) que vers l’acceptation générale de la

glande payée au nom du bonheur… Ayant toujours travaillé, j’ai déjà du

mal à accepter la quantité de charges et d’impôts (70% en cumulant la

moitié de mon salaire et les impôts) qui permettent à des chômeurs

d’acheter des écrans plats avec l’allocation de rentrée scolaire.





 Alors verser un RSA gratuitement, sans questions, et autoriser

n’importe qui à peindre toute la journée et faire du black le soir, non

merci. L’utilisation de l’argent public nécessite que l’on rendre des

comptes, point.









Argent qui te reviendrait aussi. Mais comment vas tu donner du travail dans un monde qui nécéssitera de moins en moins de main d’oeuvre ?



Sinon il parait que 5% de la population détient plus de 80% des richesses. Il y’a peut être moyen de faire quelque chose avec ça sans passer pour un abonimable coco non ?

Le 10/03/2016 à 12h 17

barok a écrit :



Il y aura toujours des gens qui se contenteront de ce revenu de base pour vivre. Mais ca permettra très certainement à beaucoup, ayant leurs besoins de base comblés, de faire autre chose sans pour autant chercher un but lucratif : s’investir dans des associations, produire ses fruits/légumes dans son jardin, s’occuper + de ses enfants. C’est du temps en + que les gens n’auront pas besoin de passer au travail pour gagner + d’argent.



Personnellement, si on me donne 750€ par mois, je chercherai un travail à mi temps et je me concentrerai sur l’education de ma fille, je lirai +, je sortirai + pour visiter musée, villes, villages, je ferai + de sport etc …

L’entreprise devra embaucher une autre personne à mi temps … Perso je pense que c’est bénéfique.



 Coté administration, TRES TRES TRES GROSSE simplification, fini les alloc chomage, RSA, APL, allocation etc … système beaucoup + simplifié de bout en bout. Moins besoin de personnels pour vérifier les dossiers des demandeurs, moins besoin de struture également. Surement moins de serveur pour gérer les dossiers des gens et ca va encore + loin (moins de personne donc moins de bouche à nourrir dans les administrations, moins besoin de faire le ménage etc etc ….) Une très grosse économie pour l’état.





Il faut faire attention par rapport au remplacement général des allocations par cette mesure.  Il ne faudrait pas que le revenu de base universel mettent un terme à la gratuité des soins ce serait catastrophique;





 

Le 10/03/2016 à 06h 43

Isshun a écrit :



C’est assez dingue d’avoir un soft en beta qui exploite les mêmes données que la prod, ça n’a même aucun sens tant les solutions sont nombreuses pour l’éviter.



Au delà de ça c’est typiquement le genre de cas sur lequel ont est sensé écrire un test, ce niveau d’amateurisme est assez impressionnant pour une entreprise de cette taille, d’autant plus qu’il s’agit de leur cœur de métier.





Et ça arrive tellement souvent.



Ce qui est rigolo aussi c’est de bosser avec des clients sur des environnements de test.Tu as beau leur dire que l’environnement de test n’est pas aussi sécurisé que l’environnement prod, ils sont quand même capable de t’ingérer des données de production. " />



Purée elle était facile j’aurais pu me payer de sacré vacances.



 

Le 22/02/2016 à 09h 28

Ca fait longtemps que  l’authentification double facteur est dispo ?



J’avais arrêté d’utiliser paypal  fin 2013/debut 2014 car la fonction n’était pas dispo ( ou alors je ne l’ai pas trouvé)

Le 09/02/2016 à 22h 15

 Depuis quelques années, des normes comme SPF (Sender Policy Framework) et DKIM (DomainKeys Identified Mail)

permettent d'associer un nom de domaine à une adresse d'expéditeur afin     


de s'assurer de leur validité et ainsi lutter contre le spam. En leur      

absence, il vous sera donc signalé par cette icône qu’il faut faire

attention au contenu de l’email.





=> Vous allez peut être dire que je chipote, mais il me semble que ces deux normes protègent un domaine expéditeur en assurant son intégrité et non pas l’adresse complète de l’expéditeur ( qui comprend la partie domaine et identification de l’ utilisateur).



Enfin c’est surement ce que vous vouliez dire mais je trouve la formulation ambigu.