Le 12/01/2016 à 23h 04

v1nce a écrit :

La backdoor pour les nuls => Google pass ptt t10

1.  j=0; distribuer à des personnes assermentées
   


2.  j+30; commander pour 15 euros fdp inclus sur un site chinois 
   
   
   Je trouve ça ultra comique le site qui te permet de recevoir par la Poste un passe PTT. Manquerait plus que quelqu’un te le pique quand il est dans ta boite aux lettres " />

Le 25/12/2015 à 21h 29

hansi a écrit :

Quelqu’un peut-il me prouver qu’apple n’a pas déjà mis ses vers dans le fruit ?


Personne ne pourra, c’est le problème des logiciels qui ne sont pas open source.
Seule la connaissance du code source etde la chaine de compilation ainsi qu’un audit sérieux permet de vérifier la non dangerosité.
Tu peux juste essayer de te rassurer en te disant qu’un logiciel rempli de backdoors heurterait la stratégie actuelle d’Apple et qu’ils auraient plus à y perdre qu’à y gagner… sauf si la NSA arrive à les faire plier comme ils font fait plier Yahoo, à coup d’amendes augmentant exponentiellement.

Le 23/12/2015 à 22h 38

GARFIELD3 a écrit :

Pfffff encore un apprenti fdo…

En gros vous invitez les enquêteurs à travailler comme il y a trois décennies tandis que les délinquants et criminels pourront avoir accès aux technologies dernier cri…. Belle mentalité… Et quoi d’autre ?

Je vous invite à vous poser la question suivante. Dans le cas de prévention d’un acte terrorisme ou même plus simplement d’un enlèvement quel est le facteur déterminant ?

Quant a la ritournelle de la collecte de donnée. Définissez là avant de vouloir en faire un argument juste pour savoir de quoi vous parlez ou si c’est juste une phrase reprise pour collée à vie pensée…


C’est surtout qu’avant de faire de prendre des décisions et de faire des investissements, il faut prendre le temps de comprendre le problème. Depuis des années la justice se plaint d’un manque de moyen. Depuis des années la police se plaint que la justice ne fait pas son boulot après qu’ils aient arrêté des gens ou  signalé des suspects. Et cela ne touche pas uniquement le pôle anti-terroriste, on retrouvera les mêmes problèmes en ce qui concerne la délinquance ou même la sécurité en entreprise. Et là on veut augmenter uniquement les moyens de la police? C’est à la fois stupide mais logique.
 
Une entreprise a des baisses de résultat (délinquance/terrorisme en hausse). Les shareholders (le peuple Français) ne sont pas contents et le font savoir à la direction (le gouvernement). La direction fait alors son analyse et trouve que la chaîne de production (la police) est trop lente. Ils vont donc voir le responsable de la chaine de production et lui demandent ce qu’il peut faire pour améliorer la productivité. Le responsable de la chaîne de production sait qu’ils sont à la bourre parce que le service logistique (la justice) fait de la merde mais c’est lui qui est sur le grill en ce moment donc il a le choix entre demander des fonds supplémentaires pour faire soit même le travail que ne fait pas la logistique ou dire qu’il faut donner des ressources à la logistique. Le désavantage de la seconde solution pour le responsable de prod, c’est qu’il n’a pas la main sur les améliorations et que si ça ne marche pas il saute. Donc il choisit la première qui a en plus l’avantage d’élargir son périmètre de compétence, cela fait toujours du bien à l’égo et sera plus vendeur pour sa carrière.
 
C’est comme ça, à coup de décision à chaud, qu’on se retrouve à augmenter le pouvoir exécutif face au pouvoir judiciaire, à envoyer ses hommes complétement crevés par les heures sup faire des opérations pour lesquels ils n’ont pas d’expérience et qu’après il faille faire de la gestion de crise pour cacher leurs boulettes. Et au final personne n’est content et il y avait des solutions plus efficaces mais qui demandaient plus de temps. Le bon gros problèmes du choix entre investissements court termes et long termes…

Le 22/12/2015 à 17h 16

Ça va commencer à être compliqué à gérer comme système : un qui fait du chiffrement de bout en bout pour les utilisateurs américains, mais qui, s’il ne détecte aucune utilisateur américain dans la conversation, envoie la clé aux serveurs d’Apple? Il fait comment le soft pour décider si il y a un utilisateur américain dans le lot ?
 
M’est d’avis plutôt qu’il ont fait du vrai chiffrement bout en bout pour éviter l’exode des utilisateurs chez d’autres services et ils refusent maintenant d’implémenter une backdoor à grande échelle à cause du risque de sa révélation. Les révélations de Snowden ont eu leur petit effet sur la croissance des GAFAM.

Bon bien sûr des backdoor de façon ciblée, oui, mais pour ça la NSA n’a pas besoin d’Apple, il savent très bien faire des attaques MitM pour installer des applications frelatées bousillant ce chiffrement. Et le chiffrement de bout en bout ne cachant pas les méta-données, la justice a déjà pas mal d’outils. Ils feraient mieux de s’occuper de donner un meilleur statut et un process plus accessible au piratage des utilisateurs cibles : tu veux savoir ce que dit quelqu’un : tu le mets sur écoutes. Tu n’as pas mis quelqu’un sur écoute ? Tu n’auras que les méta-données, comme pour le téléphone fixe.

Le 25/12/2015 à 21h 20

Les ventes ont une certaines inertie donc c’est normal que cela ne se voit pas tout de suite. Par contre il y a quelques années beaucoup de personnes, y compris lors de discussions internes, étaient dans le déni total du danger SpaceX, ne croyant pas du tout en leur possibilité de faire un produit viable. Le discours a maintenant bien heureusement changé, notamment sous l’impulsion des clients qui ont bien fait comprendre qu’ils n’allaient pas accepter n’importe quel tarif : payer un premium pour un lanceur fiable face à un nouveau lanceur oui, mais pas à n’importe quel prix et pas quand le nouveau lanceur a démontrer un certaine fiabilité, même si elle est inférieure.

Le 24/12/2015 à 13h 22

eres a écrit :

La portance c’est pour les ailes d’avions.
Pour les fusées ce n’est que de la puissance, l’air vient surtout gêner à cause des frottements.
Le mélange, ça a donné le lockheed SR-71 mais aussi le Scramjet de la Nasa (X-43 je crois)


J’ai le droit de t’embêter avec la portance (faible mais non négligeable) d’un cylindre ? " /> C’est comme ça qu’on fait voler des missiles. Bon OK c’est plusieurs ordres de grandeurs en dessous de la puissance des moteurs et la fusée va d’abord aller à la verticale pour aller là où il y a moins d’air puis à l’horizontal pour prendre de la vitesse orbitale.

Sinon comme tout le monde l’a dit, la grosse question c’est s’ils seront capable d’utiliser cette capacité pour réduire les coûts. Pour une centaine de lancements pas an c’est quasi indéniable. Pour moins d’une vingtaine c’est la grosse inconnue. SpaceX vise des centaines de lancement par an donc c’est logique qu’ils fasse ça mais c’est un gros pari sur le marché : sans colonisation martienne c’est assez difficile de voir comment ils pourraient faire ces chiffres.

Le 22/12/2015 à 16h 52

C’est surtout qu’il faut se connecter avec un compte Facebook pour reporter un bug et qu’on accepte alors de partager un certain nombre d’information de son profil, tout comme lorsqu’on donne l’accès à une application externe.
Après quand tu es Facebook tu as théoriquement accès à tous les détails des comptes, ce n’est pas un hébergement zero-knowledge afin de permettre un data-mining sur lequel se base leur business. Mais pas dit que ça soit facile de le faire, même si on est haut placé comme Alex Stamos : il doit y avoir de nombreuses protections pour éviter que n’importe quel employé puisse espionner qui il veut, ne serait-ce que pour éviter que leur propriété intellectuelle (nos informations) ne puisse être exfiltré au profit des concurrents.

Le 21/12/2015 à 12h 31

D’après le chercheur, il n’a pas communiqué avec Facebook via son adresse pro avant que sa boite soit contactée:
At no point before Alex Stamos contacted my employer did I use my work
email address. Only when replying to an email from Alex Stamos to my
employer did I use my work email
account. My Facebook profile does not include my employer, and none of
my actions would have indicated that I was participating on my employers
behalf.

De l’autre côté, Alex Stamos dit que le chercheur a utilisé son adresse pro:
At this point, it was reasonable to believe that Wes was operating on
behalf of Synack. His account on our portal mentions Synack as his
affiliation, he has interacted with us using a synack.com email address,
and he has written blog posts that are used by Synack for marketing purposes.

Là soit il y a quelqu’un qui ment, soit quelqu’un ne dit pas toute la vérité. Les propos du chercheur semblent plus précis mais pour savoir, il faudrait qu’Alex Stamos avance des preuves de ce qu’il avance.

Le 18/12/2015 à 18h 46

C’est ce que j’ai compris aussi.
Après le côté limite de l’action du chercheur c’est qu’il a téléchargé des instances AWS en masse pendant la nuit, instances qui contenaient des données utilisateurs. Il précise qu’il n’a pas fouillé dedans et qu’il s’est concentré sur la découverte de tout le code interne et des certificats de sécurité d’Instagram mais le fait est qu’il a tout téléchargé sur son PC à lui. Et il semble y avoir un mauvaise définition des actions à effectué dans ce cas là (de façon similaire en France avec l’affaire Bluetouff). J’aurais envie de dire que dans ce cas là l’intention du chercheur n’était certainement pas mauvaise (il avait vraiment moyen de porter un coup très dur à Instagram, semblable voir supérieur au piratage d’HashleyMadison) et que donc Facebook devrait se calmer un peu et l’écouter.

Le 23/11/2015 à 20h 58

Yep c’est ça ! Sauf que dans le cas dont on m’avais parlé, c’était pas 10% mais plus proche de 70% du CA du sous-traitant, qui s’est trouvé en difficulté financière et a été racheté par le grand groupe en question quelques années après…
Le grand groupe a payé tout ce qu’il avait à payer, donc le pense que légalement ils étaient bons. Mais c’est un peu fort en chocolat comme attitude.

Le 23/11/2015 à 09h 16

Petite question: c’est légal si un grand groupe force la main à des PME pour obtenir des “remises” sur les factures ? Parce que le retard de paiement c’est bien encadré mais avoir ton client majoritaire qui te dit qu’il veut telle remise pour les futures presta, c’est autant pénalisant que les retards de paiement et je vois pas trop comment on peut l’interdire d’un point de vue légal…

Le 21/11/2015 à 12h 23

Pour les avions il y aurait beaucoup plus simples et moins cher: leur demander d’avoir une balise AIS comme les bateaux et ensuite tracker ces beacons par satellite. Dans ce cas là on peut le faire avec beaucoup moins de satellites et avec une meilleure précision temporelle (tu peux définir ta fréquence d’émission en fonction de ta phase de vol, de tes conditions atmosphériques…). Et en plus c’est applicable à tout plein de véhicules: avions, bateaux, camions, etc…
Après si tu ne te limites pas à des cubesats, mais prends une taille un poil au dessus, tu peux combiner plusieurs fonctionnalités pour un prix par fonctionnalité inférieur. Imagine ces 200 satellites contenant un capteur multispectral (au lieu de infrarouge comme cela semble être le cas de Firesat), quelques éléments en plus comme de l’AIS et une couche télécom très bas débit à la Sigfox, tu peux envisager de te faire une flotte de 200 satellites à $100M/an. Reste à trouver un marché pour ça.

Le 20/11/2015 à 20h 50

En ordre de grandeur, un cubesat 3U (10x10x30cm) avec les capteurs qui vont bien, tu t’en tires pour 100,000 euros max, (le prix du revient peu même descendre à 50,000 euros). A cela tu rajoutes normalement les 200,000/300,000 euros de lancement mais comme là c’est la NASA, c’est peut-être offert ou avec une forte remise. Reste les opérations qui vont coûter aussi mais si on considère que le kickstarter n’est pas la seule source de financement, ca reste dans la zone normale.
 
En comparaison, Planet Labs qui a plusieurs dizaines de satellites en orbite a levé près de $200M depuis qu’ils existent, et eux on un business plan à long terme.

Le 13/11/2015 à 12h 42

Tout à fait d’accord avec toi. Tu transformes une console en mediacenter avec, contrairement au consoles, une plus grand liberté concernant ton organisation. Je suis sûr qu’ils doivent avoir ça quelque part dans la roadmap mais c’est quand même très dommage que ça ne soit toujours pas là, tout comme un meilleure gestion de PlayOnLinux. A moins que cette tournée de steam machine soit une alpha pour les plus motivés pour avoir ensuite un vrai lancement l’an prochain…

Le 10/11/2015 à 09h 29

Moi ce qui m’ennuie c’est qu’à la limite ils pourraient très bien avoir industrialisé la chose, avec des erreurs systématiques sur des éléments hors forfait. Imagine tu prends 50cts en trop une à deux fois par an. Les clients qui s’en apercoivent et qui veulent payer la hotline pour les réclamer, tu les rembourses pour un bug informatique. Et tu gardes le reste, ce qui t’augmente ton revenu de plusieurs millions d’euros avec l’ajout de quelques lignes de code. Et pour prouver l’arnaque, ça risque d’être compliqué.

Le 10/11/2015 à 09h 21

Quand j’avais quitté SFR pour Bouygues, ces boulets m’avaient prélevé plus de 700 euros. Leur service client reconnaissait l’erreur mais malgré les promesses régulières que le remboursement était en cours, il n’y avait rien  au bout de deux mois. J’ai donc pris la solution de facilité : lettre au juge de proximité (tribunal d’instance de chez vous si je me rappelle bien) avec mise en copie de SFR. L’argent était revenu sur mon compte une semaine après.
Et oubliez les intérêts légaux : ça ne fonctionne qu’à un certain temps et en ce moments, c’est proche de zéro.

Le 30/09/2015 à 21h 29

Toutes les parties internes sont stérilisées et maintenues dans des espaces stérilisés lors de la fabrication (des salles blanches très haut niveau, avec sas et procédures spéciales pour rentrer). Airbus a construit une salle blanche exprès à Stevenage pour le rover d’Exomars.
 
Après il faut bien comprendre qu’une stérilisation à 100% n’existe pas. Il y aura toujours des bactéries quelque part mais l’objectif est de diminuer autant que possible la dose. Et il y a peu de chances que les quelques bactéries ayant eu un ticket gratuit pour l’espace puissent s’épanouir dans le vide spatial (avec des températures assez clémentes dans un satellite/sonde spatiale, entre -30 et +30 pour beaucoup d’équipements).

Le 21/07/2015 à 15h 30

D’autant plus que si mes souvenirs sont bon, les passagers de Challenger étaient encore vivant dans leur habitacle après l’explosion.
Comme tu dis, pas de système d’éjection et un vaisseau situé sur le flanc du réservoir, ils n’avaient aucune chance. Dans le cas d’une capsule SpaceX, si la capsule survit à l’explosion alors elle peut atterrir. Le gros soucis c’est d’arriver à prévoir avec une certaine fiabilité l’arrivée de la destruction du lanceur.

Le 02/03/2015 à 16h 05

Dans tous les cas le bitcoin ne sera jamais aussi stable qu’une monnaie classique, de par sa nature. Utiliser des bitcoins pour stocker de l’argent est risqué, bien plus que de mettre de l’argent à la banque. Par contre, maintenant que la grosse bulle de découverte est passée, c’est suffisamment stable sur des durées de 30min, ce qui est largement suffisant pour utiliser les bitcoins comme système de transfert de valeur. Comme je le disais, le système est le suivant :
Tu déposes tes sous chez un organisme financier.
Au moment de payer sur un fournisseur qui accepte les bitcoins, tu transformes la quantité désirée en bitcoin
Tu effectues le paiement
Le fournisseur, s’il est bien organisé convertie immédiatement les bitcoins en euros.

Dans ce cadre, tu n’as eu des bitcoins que pendant quelques minutes, donc le risque d’une baisse de valeur est minime. Et on peut avoir un même opérateur couvrant plusieurs des étapes.

Le 02/03/2015 à 13h 33

J’avais trouvé cette liste il y a quelques jours :http://www.searchenginejournal.com/top-12-alternatives-paypal/
J’imagine que dans le cas de Méga, tout fournisseur répondant au droit américain est à éviter. Et dans la liste tout n’est pas équivalent point pour point à PayPal mais bon, c’est un début.
Après il y a aussi l’option bitcoin : tu mets tes sous chez Paymium (en euros) et au moment de payer, tu convertis la somme nécessaire en bitcoin et tu paies. Pas aussi simple que PayPal mais il y a moins de commission.

Le 22/01/2015 à 18h 25

Le fonctionnement est quand même bien différent côté serveur. Télégramme stocke tous tes messages sur le serveur, ce qui permet une synchro facile. Whatsapp ne le fait pas, le serveur s’occupe juste de transférer les messages (ce qui aide vachement pour la monté en charge d’ailleurs). Cela leur pose le problème de la synchro entre les différents appareils que les utilisateurs peuvent avoir : à partir de quand considère-t-on le message comme délivré ? Si on considère le message comme délivré une fois qu’un appareil l’a reçu, comme le client web, ça veut dire que le message n’apparaîtra pas sur ton téléphone. Si tu attends que tous les appareils l’aient reçu, quid du cas où un appareil ne se connecte jamais, Whatsapp n’a pas vocation à garder le message sur ses serveurs indéfiniment.
Ça n’empêche que cette appli web c’est bien de la merde.

Le 21/01/2015 à 09h 30

Tout ça pour en plus 40To de stockage ! C’est un poil beaucoup pour des particuliers mais suffit d’être freelance en graphisme et ça peut trouver son intérêt.
Bon après ça fait mal quand dans pas mal de sociétés t’es limite obligé de te prostituer pour qu’on te donne un disque dur d’1To

Le 09/01/2015 à 09h 03

Tu sous estime le nombre de gens qui ne regardera pas le fichier README et viendra gueuler sur les forums de GOG pour demander du support. Et je pense aussi qu’il y a du y avoir des fournisseurs de “solutions” sur ces mêmes forums. Vous savez, les solutions bancales du type, pour enregistrer une image d’un site web, copier-coller dans word, impression puis scannage.

Le 19/12/2014 à 18h 44

Plus que 2600 euros à récupérer pour boucler le budget, cet appel a été efficace !

Pour info ils prennent les dons en cryptomonnaies : bitcoin, litecoin et ppcoin : https://soutien.laquadrature.net/faq#faq-10)

Le 04/12/2014 à 22h 37

Pour les chiffres, il y a par exemple les frais fixes du centre spatial guyanais qui sont d’environ 450 millions d’euros par an et assurés par l’ESA alors que SpaceX doit payer au moins une partie des frais fixes (pas détaillé dans ce que j’ai trouvé, donc ça peut aller de 100% à beaucoup moins) et l’intégralité des frais variables pour son pas de tir en Floride. Ça fait une économie d’environ 50 millions d’euros par tir, c’est pas mal. Et pour les transferts technologiques on n’est pas en reste de notre côté non plus. Il y a par exemple le financement de 3 adaptateurs pour mettre les satellites Galileo sur Ariane 5 qui était de 30Meuros pour une structure en carbone, ce qui est bien plus que le prix normal.

Ensuite c’est un secret pour personne qu’Arianespace récupère des sous de l’ESA. Même l’ancien directeur d’Arianespace et actuel président du CNES le dit : Former Arianespace Chief Says SpaceX Has Advantage on Cost
Il y a environ $37 Millions par lancement d’Ariane 5.
 
Et j’aurai limite envie de dire : c’est normal que les états subventionne un accès à l’espace indépendant. A part des fan boys invétérés, personne ne nie non plus que SpaceX reçoit des aides du gouvernement américain. Par contre il y a une certaine hypocrisie à dire qu’ils sont moins chers uniquement à cause de ces subventions. Ils ont un contexte économique plus favorable (euro fort, secteur spatial américain dynamique) et surtout un schéma industriel plus efficace. Le plus tôt on le reconnaitra, le plus rapidement on pourra s’adapter.

Le 04/12/2014 à 11h 37

J’en ai aucune idée. Dans tous les cas le vol habité depuis une fusée européenne n’est pas dans les projets immédiats donc même si c’est le cas, ça ne sera pas annoncé officiellement. C’est mieux d’attendre que les politiques décident de payer pour leur dire combien ça leur coûtera en plus alors que de ton côté c’est déjà fait ;-)

Le 04/12/2014 à 11h 01

C’est pas parce que la société n’est pas cotée en bourse qu’il n’y a pas d’investisseurs externes. Il y a aussi des fonds de capital-risque. Et surtout, la NASA investit dedans même si ce n’est pas de l’investissement Au sens traditionnel. Lorsque SpaceX est sélectionnée pour un contrat, les possibilités se développement long terme entrent aussi en compte dans la décision politique.

Le 04/12/2014 à 10h 31

SpaceX a déjà eu une panne d’un moteur lors d’un lancement de Dragon. Dragon a pu arriver à bon port mais par contre le satellite en charge secondaire a été sacrifié. Techniquement parlant il aurait été possible de sauver la charge secondaire en réduisant les marges pour Dragon mais la NASA n’a pas voulu prendre de risque pour la partie habitée.

Mais le choix de plusieurs moteurs n’est pas forcément le bon pour Ariane 6 : on a le Vulcain 2 qui existe déjà et qui dont on maitrise la conception et le fonctionnement. Cela coûte moins cher de le réutiliser plutôt que de devoir développer un nouveau moteur et de devoir le valider.

Pour la réduction par 2 du prix avec la réutilisation, j’attends de voir. SpaceX est une société privée avec besoins d’investisseurs donc Selon Musk a tout intérêt à lancer des chiffres forts même s’il sait qu’il ne seront pas atteint tout de suite. Le coût de l’inspection et du refurbishment du 1er étage après récupération reste un élément hautement incertain.

Pour résumer, j’aurais envie de dire : Ariane 6 va dans le bon sens mais bordel les gars ! Vous avez 10 ans de retard sur la concurrence !

Le 04/12/2014 à 09h 40

Le coût de 27 millions de dollars était celui envisagé en 2005, avant le premier lancement de la fusée. Cela ferait 32M\( en 2014, pour la version 1.0 de la Falcon 9.
Plus que le coût du lancement, il faut regarder le coût à la tonne car la capacité peut changer. Entre la version 1.0 et la version 1.1 de la Falcon 9, il y a une augmentation de la perfo de 30%.
En dollars courants, SpaceX était à 5,9M\)/tonne en orbite basse en 2010. En 2013, ils étaient à 4,23M\( et en 2014, 4,69M\) (légère augmentation cette année).
Pour Ariane 6, en tablant sur 13t en orbite basse (j’ai juste vu parlé de 5t en GTO donc j’extrapole grossièrement), on arrive à 5,77M€/t. Avec la taux de change, l’écart est encore plus flagrant. Et on parle d’un projet qui n’a pas encore volé donc il faudrait prendre en compte le facteur pi.
A noter que je ne pense pas que la réutilisation du premier étage apportera une réduction forte du coût, du moins dans un premier temps. SpaceX a choisi une approche où ils devront mettre plus de carburant au départ, réduisant les perfos de 30%. La réutilisation du premier étage devra donc au moins réduire le coût de 30% pour que cela vaille la peine. Par contre l’avantage c’est qu’ils gagnent en expérience dans ce domaine.

Le 04/12/2014 à 06h 59

luinil abordait ce point des 133 millions. Cela inclut lancement et capsule dragon, l’équivalent de l’ATV version SpaceX. Il est plus petit mais permet de retourner une charge utile au sol. L’ATV, c’était 300 millions hors lanceur.
Donc oui la question du coût et de la compétitivité doit être posée. Il sera dans tous les cas difficile de diminuer le coût, une construction à l’échelle européenne étant de toute façon moins efficiente que d’avoir tout au même endroit. Peut être qu’en subventionnant mieux le développement on pourra peut être réduire le coût par lancement. A noter qu’Ariane 5 continue à être subventionné donc la paille, la poutre, toussa.
 Reste qu’on a pris énormément de retard avec ces histoires entre Ariane 5 Évolution et Ariane 6 et que maintenant on n’a plus le choix, c’est soit Ariane 6, soit être hors jeu.

Le 07/10/2014 à 21h 25

sbaconnais a écrit :

Tox les mecs, tox. Y’a que ça de vrai.


Tox est très prometteur ! Par contre pour l’instant ça reste brut de décoffrage. C’est compliqué d’évangeliser les proches tant qu’on est pas sûr que la solution soit pérenne et parfaitement fonctionnelle (et la solution aura du mal à devenir meilleure si elle est peu utilisée…).

Le 07/10/2014 à 20h 37

dosto a écrit :

Certaines application le font, chatsecure par exemple (ça empêche d’en prendre sur ton smartphone mais pas l’autre si il a décoché l’option). Par contre je ne sais pas comment ça fonctionne exactement.


À partir du moment où tu considères que l’OS sur lequel tourne ton soft n’est pas sûr, ça devient compliqué d’avoir quelque chose de sécurisé. Si les infos sont affichées en clair sur l’écran, c’est qu’elles le sont quelque part en mémoire et donc potentiellement accessibles. Ce que j’attends au niveau sécurité d’une application de messagerie c’est qu’elle me permette d’envoyer un message d’un point A à un point B vérifié sans que personne d’autre ne puisse accéder aux messages. Le reste relève d’une autre problématique sur l’isolation des applications au niveau OS. Les développeurs de l’application de messagerie auront beau y mettre toute la volonté du monde, sans taper directement dans l’OS leur boulot sera très peu efficace malheureusement.

Le 07/10/2014 à 16h 26

Euh je suis pas sûr que Telegram soit nécessairement la meilleure réponse à ce genre de problème. Je l’utilise quotidiennement et j’adore mais tant qu’ils n’auront pas libéré les sources des serveurs et surtout tant que leur algo d’échange fait maison n’aura pas subit un audit sérieux, il me semble prématuré d’établir Telegram comme panacée de la vie privée.
De mémoire, leur protocol avait identifié comme sensible aux attaques man-in-the-middle et ils utilisaient des variantes exotiques d’algos pour le chiffrage.

Edit: voilà l’analyse sortit à l’époquehttp://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/

Le 04/09/2014 à 15h 58

knos a écrit :

S’il ne sont pas récupérable c’est moche.


Si on en avait envoyer 4 d’un coup oui ça aurait été mieux. C’est ce qu’ils comptent faire pour les prochains lancement mais Ariane était pas prête pour les lancements en grappe il me semble.


Le financement des adaptations avait été signé avec le contrat de ces satellites, pour je crois un lancement avec Ariane.
Après, lancer 4 satellites d’un coup c’est aussi un challenge niveau opérations. Déjà avec les deux on en a chié car il faut garder un oeil sur les deux satellites en même temps. Si t’as une merde sur les deux satellites en même temps, ça devient très chaud.
Faut aussi avoir assez de stations sol pour suivre tout ça et que les moyens sols suivent.

Le 28/08/2014 à 10h 05

Alucard63 a écrit :

Ceci dit rien n’est imporssible sur le long terme.

L’année dernière Seiko sortait l’astron solar GPS: montre équipée d’un GPS avec une recharge solaire qui dure en théorie 6 mois (recharge virtuellement infinie…mais en pratique il faudra changer la batterie tous les 5 à 10 ans surement).

Il était inimaginable d’avoir une montre incluant une connexion GPS pour avoir l’heure atomique tout en conservant une bonne autonomie il y a de ça 10 ans…" />


Perso j’ai ma montre Casio Oceanus depuis 2006. Elle se recharge tout seule en solaire, je n’ai pas encore changé la batterie qui semble encore en bonne santé, a une autonomie de 3 mois dans le noir, et se synchronise sur les horloges atomiques via signal radio tous les soirs.

Voila a quoi elle ressemblehttp://www.giftstreetdeals.com/si/900/159_OCW510DA-2A_front.jpg

Le 01/08/2014 à 13h 12

Youka a écrit :

MS Ireland rend des comptes à MS USA, c’est juste une filiale c’est pas comme s’ils étaient indépendants.

Ensuite je sais pas pourquoi tout le monde joue les vierges effarouchées, à priori des données en Irlande, auxquelles Microsoft veut pas qu’on touche c’est vraisemblablement des données fiscales hein?

Quand la NSA leur demande votre marque de slip ils la rapatrient de Tombouctou dans la minute, tu penses s’ils en ont rien à foutre…

Quand il s’agit de payer leurs impôts là d’un coup c’est les plus grands libertaires du monde, y’a pas de souci.

Par contre pour vous autoriser à transférer un mp3 par Bluetooth là c’est compliqué m’voyez…. La sécurité, le contrôle toussa toussa…


Je suis d’accord qu’ils sont pas indépendants mais on peut très bien imaginer que MS Ireland bloque l’accès aux données (sur une base légale d’une crainte de divulgation de données personnelles, ça doit pouvoir se justifier d’un point de vue du droit européen). Là MS USA peut répondre au juge que leur filiale refuse d’agir mais étant donné qu’elle le fait sur une base légale, ils ne peuvent pas forcer la situation et que pour débloquer la situation il faut une décision de justice irlandaise autorisant MS Ireland à débloquer l’accès.
Je suis tout a fait d’accord, c’est du gros troll du juge US et totalement hypocrite mais je ne vois pas sur quelle base juridique un juge US pourrait imposer quelque chose à une société irlandaise. A voir jusqu’à quel point ils peuvent forcer MS USA à faire pression sur sa filiale.

Le 01/08/2014 à 11h 39

Il se passe quoi si MS Ireland bloque l’accès aux données ?

Le 17/07/2014 à 21h 06

suomii a écrit :

Le problème de ces solutions est qu’il est impossible de choisir les dossiers présents dans la dropbox à synchroniser en local sur le PC … En gros avoir 500Go de données sur le cloud et seulement 80Go en local … Car quand on a un portable avec ssd on est rikrak en place. Et franchement passer par le navigateur internet pour accéder à ses fichiers c’est relou. Même problème chez drive, box, ovh etc … Si jamais qqn connait une alternative, je suis preneur !


Va falloir que tu y regardes à nouveau. C’est possible sur Dropbox et Google Drive au moins, et je pense qu’ils sont pas les seuls. Il s’agissait certes d’un problème au début mais ça fait quelques années que Dropbox l’a implémenté.

Le 02/06/2014 à 21h 32

seb2411 a écrit :

Je crois que tu te trompes. Un lancement Soyuz ça doit être dans les 70 millions par lancement. Et ils peuvent il me semble en lancer 4 d’un coup. Les satellites eux même sont fabriqué en général sur des plate-forme préfabriqué et ne doivent pas être très coûteux et s’amortir sur les séries.


Pour Galileo qui est de la série même si c’est de la petite série (plateforme nouvelle), on est aux alentours de 40 millions par satellite. Tu rajoutes 5 à 10 millions pour les opérations plus 30 millions pour le lanceur, ce qui te fait un satellite à grosso modo 80 millions d’euros quasiment tout inclus. Plus les coûts du retard " />
Pour le projet de Google, tu peux sans doute tabler sur deux fois moins pour le coût de construction des satellites. Galileo c’est de l’institutionnel donc très frileux sur les nouvelles technos et des méthodes de travail assez bureaucratiques.

EDIT: quand je parle du coup pour le lanceur, c’est bien par satellite. Avec deux satellites sur les Soyuz on retombe sur ton chiffre seb. Le coût de 20000 dollars/euros par kilos commence à être daté, surtout avec maintenant la compétition de SpaceX

Le 30/05/2014 à 19h 14

Tatsu-Kan a écrit :

Si l’on prend en compte que les libraires sont toutes en train de mettre la clef sous la porte, que la FNAC ne se porte visiblement pas très bien, et que sur l’ensemble des supermarchés qui vendent des livres, seul un avec ses espaces culturel affiche suffisamment de choix, il ne reste déjà plus grand chose quand tu recherche un bouquin précis.

Je l’ai déjà dit dans un précédent sujet concernant l’affaire Hachette/Amazon.

Mais, la peur de pas mal d’acteurs du marché, c’est qu’avec ses tarifs compétitifs et l’absence de frais de livraison, Amazon devienne le seul intermédiaire entre éditeurs et lecteurs.

En théorie, sur le marché Français, avec le prix unique du livre, cela ne devrait pas trop poser de problèmes et pourtant, on voit quand même les libraires se plaindre régulièrement.

Mais si l’on prend en compte un marché où il ne reste plus que Amazon, dans ce cas, ce vendeur peut alors imposer sa volonté aux éditeurs sous peine de sanctions économiques importantes. Et c’est exactement ce qui se passe sur le marché Américain actuellement.

Alors, d’accord, la blairotte l’ouvre très souvent pour du flan, surtout pour se donner de la visibilité et faire acte de présence, mais pour une fois, ce n’est pas qu’un ramassis de conneries.





brichmarsa a écrit :

Oui, en France, sauf que là il s’agit d’Hachette US et qu’aux Etats Unis le marché n’est pas le même. Si tu n’y vend pas sur Amazon, tu n’y vend pas grand chose.
Le marché français à ceci de particulier qu’il y a de la concurrence alors que dans d’autres pays, Amazon a pratiquement tué le marché avec ses pratiques agressives afin de pouvoir dicter ses propres rêgles. Empêcher une position dominante, c’est aussi, à terme, protéger le consommateur.



+1
Amazon commence à avoir une position dominante en vendant quasiment à perte sur de plus en plus de pays et cela joue sur l’élimination de la concurrence. Même si le marché français est encore relativement concurrentiel, un éditeur en conflit avec Amazon va se retrouver bloqué au marché hexagonal avec impossibilité de s’ouvrir à l’international. Bof bof…

Le 30/04/2014 à 16h 01

Chiffrer c’est bien gentil mais attention, si la clé est pas plus protégée que le fichier de base de donnée, ça change pas grand chose. Cf Whatsapp.
Après l’utilisation d’un keyring va pouvoir pas mal augmenter la difficulté de compromettre la base de donnée.

Le 29/04/2014 à 19h 34

Je sais pas si vous avez vu la fuite Google Adsense d’aujourd’hui (un pauvre pastbin donc informations soumises à vérification)http://pastebin.com/qh6Tta3h
Cela accréditerait l’hypothèse d’une manipulation des données de Google Analytics, en plus d’une arnaque à la vente.

Le 16/04/2014 à 21h 17

La seule façon dont je vois un vote électronique fonctionner à peu près correctement, c’est avec des votes publics (mais anonymisés). Genre tu votes sur une machine, elle te sort un petit ticket avec un QR code et ton vote. L’ensemble des votes est rendu public le soir et chacun peut vérifier que le vote correspondant au QR code est bien celui de sont ticket.
Pas sûr que ça soit beaucoup moins cher et faut prendre en compte le fait qu’on sait très bien que tout le monde ne va pas vérifier (et qu’on connait les gens qui vont vérifier ainsi que leur bureaux de vote). Donc là encore il y a possibilité de fraude à moyenne échelle. Le risque serait moins important que l’actuel vote électronique, mais sans aucun doute plus important que pour le vote papier. Et puis le geste de se déplacer pour aller voter donne un sens solennel à ce geste citoyen, autant le garder.

Le 08/04/2014 à 15h 44

cyrano2 a écrit :

J’ai bien précisé que le consulting était pour payer les spécialistes, et pas de la SS2I à 2 balles. Les licences ont en général des prix annuels.

Mais la faillite de louvois, est une faillite des politiques qui ne décident jamais, sont responsable de rien, et ne veulent surtout rien mettre à plat. Au lieu de factoriser le besoin, chacun pense être “spécial” et aucune économie d’échelle n’est possible. cfhttp://colin-verdier.com/numerique-dans-l-administration-l-effondrement-des-cath…


D’ailleurs il me semblait avoir lu que le problème de Louvois est qu’ils avaient essayer de faire en interne dans un premier temps sans en avoir les compétences, puis un presta externe avait été appelé à la rescousse sans vraiment avoir les moyens de faire grand chose, la machine étant déjà bien embourbée.
Je rejoint le point de vue qu’une distribution libre franco-française couterait cher, sans doute plus cher que la solution MS. Mais il me semble que les Allemands pourraient être ouvert à une collaboration, de même que d’autres pays européens. Et à voir aussi le coût que l’on donne à notre indépendance stratégique…
De ce que j’ai vu, le Ministère de la Défense n’a jamais réellement chiffré le coût des solutions libres, se contentant de calculs de coins de table juste pour négocier avec MS. Ça c’est dommage.

EDIT: et utiliser des boites du privé pour faire des outils technologiques de haute qualité, on sait faire en France. On est parmi les leaders du DPI " />

Le 14/03/2014 à 16h 31

Guinnness a écrit :

C’est sur qu’une appli communicante que tu es le seul à utiliser perd un chouilla de son utilité mais au moins t’es pas emmerdé avec des soucis de sécurité " />


Pour parler avec moi même, je parle à voix haute dans la rue. Tout le monde l’entend mais comme on me prends pour un fou, personne m’écoute ! " />

Le 13/03/2014 à 22h 28

animehq a écrit :

Oui enfin bon qui va sincèrement passer des années (au bas mot) a casser le chiffrement pour voir que tu as parlé a ton pote pour lui demander si il allait bien ?



La clé du chiffrement AES, commune à tout le monde, c’était :
346a23652a46392b4d73257c67317e352e3372482177652c
Ca fait un bon moment que cette implémentation de Whatsapp est connue. J’avais utilisé il y a un an ce thread de xda :http://forum.xda-developers.com/showthread.php?t=1583021
L’implémentation semble avoir changé ces dernières semaines mais pas beaucoup. Différentes clés sont utilisables :

The decryption keys are as follows:

Key 1: 346a23652a46392b4d73257c67317e352e3372482177652c < Original Key Still Used
Key 2: 210a32310653593a195f301c766552204e22266434177478
Key 3: 2693d154f27a9571121418752207ef0e53b2b2fa5444538b
IV PS: 1e39f369e90db33aa73b442bbbb6b0b9
Key 4: 8d4b155cc9ff81e5cbf6fa7819366a3ec621a656416cd793
Key 5: NATIVE ANDROID KEY GENERATION


C’est très moche comme implémentation mais c’est le moyen le plus facile qu’ils ont de faire un produit facile à transférer entre différents appareils et sans stocker les messages sur des serveurs.
Après ils auraient pu avoir des clés uniques et stocker ces clés dans le dossier de l’application et sur leurs serveurs. Ca bloque les transferts de base de donnée entre différents appareils quand c’est hors ligne (et encore, un petit QR code et ça repart) mais ça sécurise quand même vachement mieux.

Le 10/03/2014 à 14h 21

La théorie d’un mise sous séquestre tiens toujours :http://chrispacia.wordpress.com/2014/02/28/this-is-what-most-likely-happened-to-…

Le 22/02/2014 à 23h 41

dam1605 a écrit :

Je voudrais pas enfoncer des portes ouvertes mais un numéro de téléphone est justement un identifiant (qui plus est unique sur toute la planète…).

Je ne fait que spéculer (je ne connais pas cette appli), mais si whatsapp utilise un hash du numéro comme identifiant ça tient complètement la route.
Ce hash te permet ensuite d’afficher quand tu reçois un message le nom du contact…



A vérifier, je sais pas si c’est un hash du numéro ou autre chose. J’aimerais bien savoir comment ils gèrent les numéros pour les différents pays. J’ai des numéros étrangers sans extensions dans mon carnet d’adresse donc impossible de “deviner” l’extension a priori. C’est sans doute possible par recoupement.
Dans tous les cas, WA stocke dans sa base de donnée en local les deux informations, identifiant WA et numéro de téléphone. Pas d’infos supplémentaires (en local en tout cas).

Le 22/02/2014 à 13h 57

Whatsapp demande déjà ton carnet d’adresse et associe un identifiant Whatsapp à tous tes contacts, y compris ceux n’ayant pas whatsapp. J’ai pas vérifié si un même numéro n’ayant pas whatsapp avait le même identifiant sur plusieurs machines mais ça m’étonnerait pas

Le 22/02/2014 à 12h 29

nick_t a écrit :

Bon en premier je pensais à Telegram.
Puis finalement j’ai trouvé ça Threema https://threema.ch/en/
2 CHF ou 1,6€, en plus 100% européen " />

Les avis sont plutôt bons, quelqu’un l’utilise ici ?



Pas encore essayé, j’hésite un peu. L’avantage de Telegram pour moi est que le client est opensource et que le server devrait passer opensource cette année, avec la possibilité pour n’importe qui d’agir en tant que serveur. Et en plus c’est vraiment multiplateforme avec des clients HTML disponible sur la majorité des plateformes (j’ai essayé hier sous Ubuntu Touch).