votre avatar

Balzamon

est avec nous depuis le 5 janvier 2008 ❤️

11 commentaires

Le 10/09/2014 à 17h 02

OK, l’ANSSI dit tout haut ce que beaucoup pensent (disent) tout bas, mais en l’occurrence, on attendrait d’eux qu’ils donnent des solutions plutôt que simplement dire que ça va pas le faire. Inspecteur des travaux finis, mais pas une once de proposition pour faire un vrai truc qui ne sera pas Big Brother de Mme Michu.

Le 04/08/2014 à 18h 16

@Drepanocytose

On parle de particuliers qui sauvegardent leurs photos sur un NAS pour plus de sécurité vis à vis de la perte de données. Ces mêmes particuliers partagent leurs photos via un accès au net.

Pim, nické. Et les photos, si elles sont sur NAS, a priori elles ont une valeur minimum pour leur propriétaire.



Donc que tu sauvegardes les plans de la bombe H sur un Syno connecté à Internet, je te rejoins, tu merdoies, mais prends mon exemple, je pense assez commun. Sinon j’arrête aussi mon compte Gmail au cas où une faille me fasse perdre l’accès à cette adresse ?

Bref, moi qui ai acheté un Syno pour ma copine pour justement stocker des photos et les partager, ça me fiche un peu les jetons. Y’a plus qu’à se limiter au NAS en LAN pour les novices… youpi :(

Le 04/08/2014 à 17h 26







Drepanocytose a écrit :



Bon bon bon…..

C’est là que je suis content :




  1. De m’être bien renseigné sur l’admin réseau et la sécurité

  2. Du coup, d’avoir un vrai serveur sous Debian plutôt qu’un NAS

  3. D’avoir un vrai routeur avec l’OS kivab1 !



    Du coup :



    • serveur OpenVPN sur le routeur pour le SSH du serveur Debian (et evidemment le SSH est sécurisé autant que possible dans sa propre config)

    • politiques horaires nettement mieux gérées qu’avec un NAS

    • des vraies règles de filtrage direct dans le routeur

    • fail2ban et cie sur le serveur

    • un vrai rsync propre





      Enfin voilà, les gens vont peut être enfin se rendre compte qu’exposer un NAS sur le net (le faire agir comme serveur donc) c’est pas anodin et ca demande quand même quelques connaissances pour ne pas faire n’imp.

      Et que c’est quand même léger de faire confiance aveuglement à une solution proprio sans mettre soi même un peu les mains dans le cambouis parce que c’est “user-friendly, c’est cool”.

      Mais je comprends aussi que rentrer dans le détail, bah ca prend du temps. C’est sur que mater Game Of Thrones, c’est plus instructif et c’est du temps mieux dépensé <img data-src=" />



      Sans compter effectivement, comme dit par d’autres, qu’ils comprendront pt etre qu’un NAS c’est surtout pas la solution ultime de stockage, ce n’est qu’un élément d’une chaine (rsync sur serveur ailleurs et backup local sur HDDs chez un pote (chiffré, evidemment), pour moi)







      Rendez Internet aux admins réseau !!!

      Nan mais tu t’es lu ? Parce que des c*s s’amusent à rançonner le pékin moyen qui a eu le malheur d’exposer son NAS sur le net (on ne sait toujours pas par où ils sont passés les bougres - peut-être que c’est une faille côté myds ?), il faut pas du tout le mettre sur le net ? pourquoi pas dire que c’est bien fait que les mecs en Twingo aient des accidents sous prétexte que certains Jacky qui ont modifié le moteur ont évité le problème !



      Bref, quand même inquiétant. Et bien dommage pour les propriétaires de Synology.



Le 09/07/2014 à 15h 55

C’est quoi le débat “l’état a specifié de la merde donc les dévs ont fait de la merde” VS “les dévs embauchés sont nazes” ?

Y’a des tests (de charge?) qui ont été mal faits/pas faits/mal interprétés. Ca craint. C’est visible… J’en ai vu des applis qui merdent avec 10 utilisateurs le jour de la mise en prod’ (ballot, aucun test de montée en charge prévu), mais quand on met un truc à disposition du grand public, il faut savoir chiader d’autant plus.



Rien à voir, mais à quand le certificat sur la carte d’identité?

Le 14/04/2014 à 18h 19







Network a écrit :



Merci pour la leçon de morale, bien Française elle aussi.



Maintenant, si tu pouvais m’expliquer ou je trouve l’argent pour payer ces impôts si magnifiquement bien reparti et nécessaire ? (alors que l’État préleve déjà pas loin de 20% de tout ce que j’achète).



En gros, en tout l’état à touché presque (19,6 + 112 * salaire) 30% de mes revenus.



Je ne pense pas que les 55% de français qui paie des impôts aient bien les moyens de faire vivre les 45% qui reste.



L’etat “robin des bois” … tres peu pour moi.







Ben quelquepart, il a pas tant que ça tort : l’état te fournit des services (mauvaise foi s’abstenir), tu devrais être fier d’y participer.

Quant aux 45% qui ne paient pas d’impots, la large majorité, s’ils le pouvaient, t’en fais pas qu’ils aimeraient.



Je ne parlerai pas du fait que 8% d’imposition sur le revenu, je ne trouve pas ça confiscatoire (cf. Robin des bois), et qu’il y a 2 niveaux de TVA.


Le 22/11/2013 à 15h 00

Attention, l’Open Data au niveau de l’administration, c’est mettre à disposition des citoyens les données dont dispose l’état, mais ça ne veut pas forcément dire que les données privées sont de la partie. C’est finalement qu’un sous ensemble minoritaire…

Et si on pense que connaître la marque de céréales préférée du sénateur Pouetagada ça fait partie des données utile aux citoyens (si tant est que ça fasse partie des données demandées aux sénateurs !), ben faut laisser tomber.



Bref, l’idée de séparer ces 2 types de données, ça me chose pas du tout.

Le 07/08/2013 à 09h 25

4M€ pour l’EN en logiciels, ca me paraît trèèèès louche. Le comptedoit oublier pas mal d’éléments.



Mais bon, puisqu’on enfume aussi les chiffres en prétendant qu’on n’a pas besoin de support pour tout ce petit monde en libre, c’est de bonne guerre.

Et puis quitte à écrire de la merde, autant mélanger joyeusement le libre, le gratuit, etc. Pas mal de benchs montrent que Win Server coute moins cher sur le long terme qu’un RHEL, que faute d’un centre de compétence adapté, le PostGre ça suxxe.



Bref, je suis pas convaincu par une “librisation” sauvage dans les ministères. Ce serait pourtant pas si con d’avoir un gros centre de compétence sur certaines technologies Open Source au niveau de l’état (ok il semblerait que la DSI de la DGFiP joue de plus en plus ce rôle mais c’est loiiiiin du compte). Mais avec le mille feuille habituel, on va juste avoir plein de choix différents qui vont coûter des bras à maintenir…

Caramba, encore raté!

Le 13/03/2013 à 13h 39

Y’a 2 débats qui sont joyeusement mélangés, et les ptits gars de Bethesda en profitent : le système de classe VS le système soin / tank / dps

Une grrraaaande majorité des MMORPGs a essayé de casser a minima le système de classes avec dans la tête la chose suivante : quand t’as passé des plombes à atteindre un niveau ou tu as 10 compétences, tu retombes pas avec 2 compétences pour changer de “rôle”.

Par contre, comme un type avant l’a bien rappelé, si tu enlèves une partie de la mécanique entre “coucou c’est moi qui prend les coups”, “je maintiens le nombre de protagonistes à flot” (rappel au passage : 1 type à 10% de vie donne autant de coups qu’un type à 100%) et “je fume l’adversaire au plus vite”, tu perds tout l’intérêt.



Bref, rien de révolutionnaire. Les TES ont toujours eu en solo un côté baroudeur “je sais un peu tout faire” parce qu’on a envie de découvrir plusieurs pans du jeu avec le même perso. Quand on était un peu bloqué, on boostait la comp’ que l’on souhaitait (magie off, arc, hache à 2 mains…) et zou.

Là où un MMO ne sera pas adapté, puisqu’on se concentrera sur les personnages “optimisés” pour éviter que tout soit facile (pour rappel, les TES, si on veut jouer optimisé, sont chiants en termes de difficulté !). Donc on devra tout de même trouver le(s) meilleur(s) rôle(s) pour chaque “classe”.



My 2 cents…

Le 28/02/2013 à 16h 03

C’est super le mot “Numérique”, mais on le définit nulle part. Du coup, on pourra toujours mettre tout et n’importe quoi ensuite dans les mesures.

Le 26/02/2013 à 14h 54

Quelqu’un a-t-il une idée pour résoudre le dilemme suivant dans une solution Media Center (pour l’instant à part le Dune, qui est cher, à un mode de crawling foireux à ce que j’ai pigé, et n’a pas une interface aussi sympa que XBMC, pas trouvé) : Blu-ray + sortie audio analogique ?



Sinon le Synology, clairement un bon choix ! notamment pour accéder à l’ensemble de sa discothèque / vidéothèque (pas essayé j’avoue) / ses photos via internet.

Le 31/08/2012 à 10h 57

Assez désolants les commentaires anti Java sans comprendre ce à quoi ça sert…

De même, les lectures de travers de la phrase



. En raison d’une exploitation déjà active des failles et de la « divulgation publique de détails techniques », Oracle recommande l’installation aussi rapidement que possible.

est aussi ridicule : ils incitent à installer rapidement, ils ne disent pas qu’ils se sont bougés parce que c’était 0-day…



Autant MySQL a suscité à juste titre beaucoup de questions, autant le débat autour du support de Java me semble inepte.



Et non, je bosse pas pour Oracle : il faut reonnaître qu’ils ont les travers habituels des éditeurs ni plus ni moins.