Le 26/01/2016 à 10h 19

C’est clair… c’est déjà plus que suffisant pour de la bureautique (enfin bon, un sandy bridge est déjà suffisant pour la majorité des besoins bureautique).

Le 26/01/2016 à 09h 06

GentooUser a écrit :



Qui parle forcement de jeu ? Le pilote nouveau offre d’excellentes performances 2D et une meilleure intégration au système que le pilote proprio. Pour des CG genre GT 930 ou GT 940 ça se justifie parfaitement.



Bon à partir de la GTX 960 ça devient bête d’utiliser nouveau, mais tout le monde n’a pas l’utilité d’une GTX 960 ou plus !





C’est clair que le pilote proprio n’est pas le plus réactif question fonctionnalités et intégration au kernel.



Maintenant, je dirais que vu la qualité des GPU embarqués dans les dernières générations Intel, avoir une CG Nvidia bas de gamme sous linux est peut-être de l’argent jeté par la fenêtre.



Pour ma part, je suis encore équipé en NVIDIA car je suis un utilisateur intensif de CUDA (et aussi un peu gamer sur les bords), mais en dehors d’un usage visuel intensif ou compute lié à cet api propriétaire, je ne vois vraiment pas de raisons de devenir une victime de l’obsolescence programmée de NVIDIA sous Linux.

Le 18/01/2016 à 17h 14

Mwais, Seagate, il vaut mieux regarder les stats de retour avant d’acheter…

Le 18/01/2016 à 16h 17

Dans d’autres nouvelles vous ne pourrez plus être appelés par ou téléphoner à des correspondants étrangers à moins qu’ils ne soient présents sur le territoire français.



 

Le 11/01/2016 à 09h 20

Il faut regarder également le wiki mis en place par LQDN… C’est un peu long à lire, mais ça donne un certain détail…



https://wiki.laquadrature.net/index.php/État_urgence/Recensement

Le 07/01/2016 à 12h 19

[_Driltan_ a écrit :



]

Clauses abusives ? Faut saisir un tribunal. " />





Aux USA, c’est simple, tu as toute une partie de l’EULA qui porte sur ta renonciation à poursuivre Microsoft en justice, et plus particulièrement l’interdiction de participer à une class action contre Microsoft…



Plus il y a d’utilisateurs Windows 10, moins Microsoft risque de perdre des plumes devant un tribunal…

Le 07/01/2016 à 12h 14

Ingénieur informaticien a écrit :



Finalement l’utilisateur n’est-il pas considérablement plus captif quand il dispose d’un OS “as a service” au lieu d’un OS “à l’ancienne” ?

N’est-ce pas là le fond de la question qui se pose aujourd’hui ?





Je pense effectivement que cette approche est effectivement une méthode d’aliénation plus poussée… avec comme avantage pour l’éditeur de pouvoir justifier à tout moment un changement de règles du jeu avec, en cas de non-acceptation des nouvelles règles, la menace de mettre fin aux services…

Le 07/01/2016 à 10h 38

Freeben666 a écrit :



Attention, je ne dis pas que toutes les grandes boites devraient récupérer toutes nos infos et qu’on devrait fermer nos gueules. Je ne comprend juste pas la logique dans les réactions.







Le problème c’est d’avoir une vue d’ensemble sur qui gueule sur quoi… Perso, je trouve que les écosystèmes smartphones représentent le crépuscule de la vie privée, et je trouve abominable de voir que ces pratiques trouvent maintenant leur place sur la majorité des ordinateurs.



Autrefois, le souci des CLUFS était le manque de droit de l’utilisateur sur ses investissements logiciels, mais maintenant le problème est devenu un problème de droits beaucoup trop large des éditeurs de logiciels privateurs sur les données et la propriété des utilisateurs (si si, le hardware nous appartient encore).

Le 07/01/2016 à 10h 17

On voit tout de même qu’avec Windows 10, Microsoft est devenu une entreprise très différente de ce qu’elle était avant.



La détermination de Microsoft à faire passer les gens sous Windows 10 au plus vite et à tout prix commence à réellement devenir inquiétante: mise à jour gratuite, parfois forcée, FUD envers leurs propres produits, … c’est juste de la folie furieuse.

Le 04/01/2016 à 10h 39

Drepanocytose a écrit :



Comment ca c’est un peu léger ?

C’est exactement ce que je fais moi : je n’utilise pas windows.





Personnellement, j’utilise GNU/LInux, par choix, par conviction et pour raisons professionnelles, mais je persiste à penser qu’après plus de 20 ans de position dominante, il est devenu plus difficile que jamais de se défaire de l’écosystème Microsoft. Certes, les gens devraient être mieux informés et un peu plus réfléchir aux implications de leurs choix, mais on ne peut pas nier la difficulté croissante à quitter Microsoft, que ce soit pour des raisons facilité ou par dépendance à des logiciels n’existant pas sur une plateforme libre.



De plus, avec les CLUF qui changent régulièrement pour aller vers un pire pour l’utilisateur, ce dernier se retrouve souvent avec le choix  “tu accepte nos nouveaux termes ou tu dis adieu à tes logiciels chèrement achetés” … bref une forme d’extorsion progressive.  Bien entendu il s’agit d’une pratique malheureusement devenue très fréquente chez la plupart des acteurs du marché, mais avec une portée bien plus dramatique lorsqu’il s’agit d’un  des systèmes d’exploitation les plus utilisés dans le cadre tant de la vie privée que la production de valeur dans nos sociétés.

Le 04/01/2016 à 10h 19

Bejarid a écrit :



Tu les crois suffisamment idiot pour laisser passer la clé en clair ou avec une simple protection SSL ?



C’est pas parce que vous êtes bêtes que chez MS ils le sont aussi. Et ignorant, car le transfert chez MS n’est qu’une option (désactivable via case à coché).





Je crois en tout cas que tu as un problème avec les points d’interrogation en fin de phrase et que cela t’empêche de distinguer une question d ‘une affirmation… pour le reste, en l’absence de preuve, tans ma question que tes affirmations restent de la spéculation.

Le 01/01/2016 à 11h 21

Drepanocytose a écrit :



La nuance est de taille. C’est invérifiable, ils pourraient tout à fait le faire et ne pas le dire.



Curieusement, et je ne porte pas MS dans mon coeur du tout, je trouve l’approche de MS un poil plus “honnête” : ils annoncent clairement la couleur, après c’est à prendre ou à laisser… Mais il me semble qu’un utilisateur averti a une grande partie des infos disponibles pour faire son choix.

Après, si il accepte le CLUF, fin de l’histoire et inutile de râler.





Étonnamment, j’ai assez confiance dans le fait qu’Apple n’a aucune envie de continuer à déchiffrer ses périphériques pour les forces de l’ordre… et le meilleur moyen pour eux de ne pas avoir ça dans les pattes est de le faire réellement (sinon c’est un coup à se faire retourner le fait dans la figure par des chercheurs indépendants ou des agences de renseignement après analyse du software).



En ce qui concerne MS, je ne vois pas vraiment une composante honnêteté ou ouverture. La seule chose transparente par rapport à leurs actions, c’est le fait qu’ils sont opaques.



Windows 10 est à l’heure actuelle l’OS de bureau qui aura amené les pires pratiques du monde des OS smartphones question respect de la vie privée et collecte massive d’information, et pour moi il n’y a aucune CLUF qui excuse cela.



Bon on pourrait jouer la distanciation et dire que ceux qui tiennent à leur vie privée n’ont qu’à ne pas utiliser Windows, et que de fait ceux qui utilisent Windows 10 ont de fait renoncé à leurs droits et n’ont que ce qu’ils méritent, mais je pense que c’est un peu léger comme attitude vu la façon dont Microsoft a poussé, tel un cheval de Troie, son nouvel OS et ses nouvelles règles dans tous les foyers.



Reste qu’il me semble nécessaire de signaler la malveillance renouvelée de Microsoft de sorte que les gens puissent s’en éloigner en connaissance de cause.

Le 01/01/2016 à 08h 17

Des backdoors dans W10? Personnellement je n’y crois pas trop. W10 est suffisamment bien pourvu pour ne plus avoir de backdoor cachée mais plein de “front doors” pas forcement desactivable dans tous les coins. Microsoft est assi sur une quantité phénoménale d’information pouvant lui être demandées par les autorites à l’insu de l’utilisateur.



Dernier exemple en date: le chiffrement avec “device encryption” qui rapatrie automatiquement la clef de récupération chez MS de sorte que:

• la clef de déverrouillement transite sur le web (peut-elle être interceptée par un MiM étatique ?
  


• la clef est stockée chez Microsoft et est ce dernier pourrait être contraint de la donner à l’une ou l’autre agence étatique ou se la faire voler.
  
  
  
  Pour moi, sans même imaginer des backdoors dans W10, Microsoft agit déjà beaucoup trop dans la mauvaise direction pour faire confiance à cet écosystème.
  
  
  
  Apple, étonnement, semble avoir une approche beaucoup plus raisonnable, du genre “ne collectons et ne gérons pas des données cryptographiques de nos utilisateurs pour ne pas avoir à les donner à des tiers”.

Le 14/12/2015 à 15h 11

OlivierJ a écrit :



Je vous rappelle juste que le 24 bits et l’échantillonnage à plus de 44 kHz ça ne sert strictement à rien pour la reproduction (pour l’enregistrement et le remastering c’est une autre histoire).

“²⁴⁄₁₉₂ Music Downloads… and why they make no sense” http://xiph.org/~xiphmont/demo/neil-young.html





Les connexions symétriques, c’est juste pour atténuer les interférences sur les câbles… ça n’a rien à voir avec le 24bit ou le 192khz…

Le 11/12/2015 à 09h 10

A quand une version avec sorties symétriques ?

Le 11/12/2015 à 08h 07

All green of skin… 800 centuries ago, their bodily fluids include the

birth of half-breeds. For the fundamental truth self-determination of

the cosmos, for dark is the suede that mows like a harvest.

Le 10/12/2015 à 17h 01

CryoGen a écrit :



Ca ne sert pas à grand chose le chiffrement sur un NAS qu’on peut prendre sous le bras. Pas besoin de backdoor " /> . Sauf si bien sur tous les partages sont limités par mot de passe (même en lecture)







Si le nas a besoin qu’on tape un MDP via l’interface de gestion après le boot pour qu’il déverrouille les volumes chiffrés, pour pouvoir ensuite les partager, c’est correct.



Si ça chiffre mais que ça contient le secret pour déchiffrer même lorsque c’est offline, alors c’est plutôt un coup d’épée dans l’eau.



J’ose espérer que c’est la première option qui est utilisée.

Le 10/12/2015 à 09h 25

freefree33 a écrit :



je suis en train de me renseigner pour faire ca! tu a un ou des logiciel “sure”??

 





Yep, mais ça ne va peut-être pas te plaire ;)



Pour mes activités autres que les jeux, j’utilise exclusivement linux, et je me base sur le chiffrement LUKS (aes-xts 512b + sha256). Sur un processeur moderne, l’impacte performance estmarginale si on a un ssd rapide, et est imperceptible si on a un disque dur.



Si un maximum de personnes chiffre ses données correctement (surtout dans les millieux associatifs, les ONG, les militants), ça dissuadera peut-être la police d’aller à la pêche aux données sans mandat.



Et puis bon, avoir son disque chiffré, ce n’est heureusement pas que pour se protéger de la police (dont on ne devrait pas avoir à se protéger dans un véritable état de droit), mais c’est aussi un moyen de se protéger contre le vol et ses impacts sur la vie privée.

Le 09/12/2015 à 15h 34

Déjà le fait de copier les données est une atteinte sérieuse à la vie privée…



Mais là, on vous prive de votre matériel et de vos données pour une durée indéterminée…



… le tout toujours de manière très arbitraire et hors du cadre de bon fonctionnement d’un état démocratique.



Bref,  il faut chiffrer ses disques si ce n’est déjà fait afin que le crime ne paie pas.

Le 20/11/2015 à 14h 18

C’est intéressant, ça se rapproche petit à petit de l’épisode de Black Mirror “White Christmas” …



C’est assez inquiétant quand on réfléchi aux effets non négligeables de l’effet de bulle des réseaux sociaux et du profilage des moteurs de recherche, mais ici on se retrouve avec un outil de plus pour l’accentuer.



D’une manière on se retrouve finalement de plus en plus avec des Facebook, Google et autres qui s’immiscent dans le choix des individus de parler à telle ou telle personne.



Je m’inquiète des répercutions sur le long terme.

Le 18/11/2015 à 08h 19

Je pense que le fait que ce soit connecté ou non n’a pas d’impact sur la fiabilité.



Un système à apprentissage capable de détecter la présence aura de fait une meilleure efficacité



Par contre un système connecté au web peut offrir des avantages au prix de concessions sur le droit à la vie privée, surtout s’il envoie les informations d’apprentissage sur le web.



Personnellement, mon chauffage idéal serait: vannes thermostatiques intelligentes avec détection de présence connectées via wifi ou autre à un boîtier central faisant l’apprentissage et commandant l’activité de la chaudière.



Le tout sans remontée de données vers le fournisseur.

Le 17/11/2015 à 16h 00

Sérieusement, je ne vois pas trop l’intérêt…



 Si ça venait avec une solution complète jusqu’aux vannes thermostatiques, pour faire du chauffage multi-zone, genre EvoHome ça serait déjà plus intéressant, mais là … c’est juste un gadget bien limité qui n’est intéressant que si on vit dans une seule pièce.

Le 17/11/2015 à 09h 10

gokudomatic a écrit :



Quand même, il y a une limite à ce que peut exiger le CLUF. Ce n’est pas une variante du “All your base are belong to us”.





Écoute, ils te donnent un OS moderne avec des fonctionnalités toutes nouvelles, il est normal qu’ils te demandent un peu de liberté, d’informations personnelles et de droits d’utilisation sur tes contenus, non?

Le 17/11/2015 à 08h 00

Ben quoi, c’était prévu dans la CLUF… de quoi vous plaignez vous?

Le 13/11/2015 à 15h 43

Citan666 a écrit :



Oui oui, c’est exactement ça et Valve ne s’en est d’ailleurs jamais caché. :) Mais ils semblent vouloir se contenter d’un coup de bluff au final…





Je pense que c’est plutôt le dernier tour de chauffe qui commence… ce type de manœuvre crée un problème d’œuf et de poule assez risqué financièrement et Valve n’a sans doute pas les moyens de perdre des milliards dans le lancement d’une console comme Microsoft ou Sony, ça n’aurait aucun sens.

Le 13/11/2015 à 12h 44

tazvld a écrit :



Je ne pensais pas à ça. Je pensais à “comment se dessine l’avenir de la steam machine ?”.

J’ai l’impression que c’est un coup d’épée dans le vent et je ne suis pas le seul à le penser. Cette machine a peu de chance d’attirer le public console (prix, catalogue et visibilité) et le public PC lui est déjà équipé d’un très bon matos.





Pour moi, ils essayent de pousser Linux comme OS alternatif car Microsoft menace très clairement leur modèle commercial. La Steam  Machine est une approche pour monter la masse critique de Linux et intéresser les développeurs à faire le pas… D’ailleurs le nombre de jeux dispo sur Linux, bien qu’encore faible, n’est plus du tout anecdotique et la qualité de l’expérience est tout à fait correcte.

Le 13/11/2015 à 08h 44

tazvld a écrit :



Héhé, voyons ce que ça donne. Je trouve que ça manque de “pub” grand public tout ça.





Perso je trouve ça raisonnable. De nombreux jeux manquent encore à l’appel sous Linux, y aller progressivement en commençant par les plus motivés est l’approche la plus sage.

Le 04/11/2015 à 12h 36

Winston67 a écrit :



nous avons encore 1 mois ¹⁄₂ sous les projecteurs à se faire choyer , après nous serons inexistant jusqu’au 01/2017





Moi je ne parierais pas sur un quelconque retour sous les projecteurs après…



Par contre, je me demande si après le retour de l’empereur le discours négatif à l’encontre de la copie privée sera encore autorisé ou si ce sera un motif de plus pour être condamné pour terrorisme…

Le 04/11/2015 à 10h 04

Dude76 a écrit :



C’est toujours une bonne nouvelle quand cette … “commission” … est bloquée.

Je ne sais pas ce qu’il faudrait faire pour réussir à stopper ce racket, et il me paraît - tristement - évident qu’aucun politique n’est près à y mettre fin.





Faudrait que nos politiciens aient plus peur des consommateurs que des représentants tels que Pascal Rogard…



 Ce qui signifie qu’il faut au minimum les agresser verbalement et les intimider physiquement pour avoir une chance d’être entendus.

Le 04/11/2015 à 07h 44

C’est effectivement un grand classique en France que de changer le titre en anglais d’un film par… un autre titre en anglais…



Very Bad Trip, Good Morning England, Happyness Therapy, Just Married, Very Bad cops, …



Tout pour garder l’emphase sur le côté anglophone en simplifiant le vocabulaire au niveau Philippe Candeloro …



Pathétique…

Le 03/11/2015 à 22h 02

Ils n’avaient pas déjà fait un remake de point break avec des voitures à la place des surfs, Vin Diesel à la place de Patrick Swayze, … ?



YouTube

Le 02/11/2015 à 10h 34

tazvld a écrit :



En sommes tu crains des “hello world” ?

En tant que développeurs face à une nouvelle technologie, ne faisons nous pas des essais.



Personnellement, je suis pour la démocratisation de la “programmation” à de non développeurs. Que chacun puisse finalement modeler ses propres outils à ses besoins. Que le public deviennent lui aussi acteur et non simple utilisateur. Et laissons la technicité à ceux pour qui ça intéresse, en a-t-on vraiment besoin ?



L’un des métiers des informaticiens si ce n’est leur principale tâche, c’est finalement rendre leur métier accessible au grand public.





Personnellement, je suis tout à fait d’accord avec toi sur l’importance de rendre l’outil informatique accessible au grand public, mais je crains que des outils de ce genre ne poussent dans la direction opposée… Un outil qui propose de faire ses Apps ‘sans taper une seule ligne de code’ ne va sans-doutes pas titiller les instincts les moins paresseux des individus…



Quand je regarde l’informatique personnelle des années 80 et celles des années 2010, j’ai l’impression qu’on n’a cessé de pousser pour que les individus ne s’intéressent pas à la programmation… et avec ce genre d’outil, on continue sur cette tendance.

Le 29/10/2015 à 16h 35

L’heure du remake approche…



YouTube

Le 28/10/2015 à 23h 47

Centos 7, 10To stockage dispo après redondance + virtualisation openstack + gestion d’identité IPA + diverses vm pour labos, orchestration et auto-hébergement.

Le 27/10/2015 à 09h 58

Décidément, nos dirigeants européens sont bien pressés de faire plaisir aux USA…



Sérieusement pourquoi tant d’empressement à fourguer nos données personnelles?

Le 21/10/2015 à 14h 55

Vidéos à lancement automatique?



Sur une page explicitement dédiée à une vidéo précise: ok

Sur une page contenant d’autres éléments (article texte, application, index, …): non



Quand la vidéo est le sujet principal de la page et la seule action logique de l’utilisateur est de cliquer sur la vidéo pour la démarrer, un démarrage automatique est souhaitable pour des raisons d’ergonomie.

En pré requis, il faut absolument que tout lien amenant à cette page signale explicitement que c’est une vidéo.



Une détection du référant est également souhaitable: si la page contenant la vidéo est accédée depuis un lien externe au site, ne pas activer le lancement automatique afin de permettre à l’utilisateur de se rendre compte qu’il a changé de site et éventuellement de remarquer le nom et la marque du site sur lequel il débarque.

Le 20/10/2015 à 13h 59

ça va être sympa s’ils se gourrent et collent des amendes à des homonymes suite à une recherche bâclée…

Le 20/10/2015 à 08h 04

TNZfr a écrit :



Mouaif … c’est pas avec la population qui se jette sur les Ubuntu Phone qu’on aura quelque chose de vraiment éprouvé.





Oui, mais en attendant, ça reste un système éprouvant… les quelques utilisateurs dans mes connaissances ont fini par craquer et installer un android à la place…

Le 16/10/2015 à 13h 50

Bball a écrit :



Ca a toujours été la philosophie de mac, je vois pas en quoi ca “devient”. Tant que les gens achèteront chez eux, je vois pas pourquoi ils changeraient de méthode.

Et ceux qui achètent mac, je suppose, ne lisent pas beaucoup ce genre d’article.





Euh… non… ça n’a pas été toujours la philosophie, la philosophie était plutôt “l’utilisateur est encouragé à ne pas faire d’upgrade lui-même”.

 

Jusqu’en 2011, par exemple, les Imac permettaient l’upgrade de mémoire sans tout démonter… à partir de 2012, ça a commencé à se corser, et maintenant la philosophie est au matos jetable où rien en peut plus être remplacé ou upgradé. (bien que toujours très cher)



En cas de panne, ça veut aussi dire un max de déchet à chaque fois (une puce ram crame, le cpu accompagne à la poubelle)

Le 16/10/2015 à 09h 36

Sérieusement, ça devient ridicule.



Faire des machines avec des composants de qualité, mais avec une philosophie de matos jetable, pour pousser au rachat complet, c’est un crime écologique…



A chaque fois que tu te rends compte que t’as pas assez de ram ou que finalement un ssd ce serait sympa, c’est tout le reste qui doit être remplacé…

Le 16/10/2015 à 12h 37

parnetiel a écrit :



Et puis y a moi aussi ! et tout ceux chez qui je l’ai installé déjà et qui en sont très contents aussi " />



après c’est comme toujours : tu prends les 110 millions de gens qui l’ont installés tu enlèves les 3 pékins qui trollent sur Nxi parcequ’ils ont vu de la lumière, puis les 4 tondus qui se plaignent par peur ou méconnaissance, et enfin les 5 pelés qui ont des problèmes car forcément ça sera jamais plus que parfait pour absolument tout le monde, et tout le reste en fait ce sont des gens qui sont contents et qui sont déjà passé à autre chose, forcément tu risques pas de les voir ici…



L’erreur classique c’est de regarder les plaintes sur un forum et de croire que c’est la majorité, c’est comme voir le verre à moitié vide alors qu’il est prêt à déborder en fait " />





C’est marrant, autant je peux complètement comprendre la satisfaction des utilisateurs sur l’échelle du confort de la simplicité et de la qualité perceptible, autant j’ai l’impression que tu te limites à ne respecter que les opinions axées sur cette échelle de valeur.



Le respect de la vie privée, le droit de regard de l’individu sur l’usage fait sur ses données, la responsabilité et les droits de la personne face à son ordinateur sont aussi des éléments qualitatifs importants pour pas mal de monde.



Je comprend que tout le monde n’a pas ces considérations en tête, mais ignorer ceux qui les ont ou en parler comme si c’étaient eux qui avaient le œillères  , c’est assez interpellant.

Le 16/10/2015 à 12h 01

ALMAUOO a écrit :



c’est vraiment perturbant cette réticence envers Windows 10. Je l’ai installé depuis Windows 8.1 et je l’aurai fait aussi si j’avais été sous Windows 7. Windows 10 est un vrai bonheur à utiliser, Edge est une merveille qui m’a fait abandonner Chrome pour toujours, Groove est cool et pratique, Courrier s’est amélioré dernièrement et est vraiment presque idéal. Bref, il n’y a aucune raison valable de faire un tel blocage psychologique sauf à être bêtement nostalgique du siècle précédent.





Ou à s’imaginer que nos ordinateurs sont là pour nous servir … sérieusement … vu ce qu’on a vécu ces dernières années au niveau écoutes de masse et respect de la vie privée, il me semble que ton attitude insouciante forcée relève plus du trouble mental que ma propre paranoïa.

Le 14/10/2015 à 10h 01

Reste à savoir comment l’interconnexion entre les modules va tenir face à la transpiration…





" />

Le 12/10/2015 à 08h 55

Si le passage au 16:9 est de la même qualité que pour Buffy… " />



Changer le format d’image est un travail complexe si on ne veut pas trahir l’œuvre originale et respecter les choix de composition de la photographie. Perso, je préfère avoir des bandes noires sur les côtés qu’une image rognée ou affichant des éléments qui avaient été volontairement exclus par le directeur de la photographie ou le réalisateur.

Le 08/10/2015 à 15h 32

Feraient mieux de s’attaquer aux montages fiscaux en question plutôt que de faire les guignoles avec une taxe sur la bande passante…

Le 01/10/2015 à 14h 57

Soltek a écrit :



Oui si tu regardes bien dans ton navigateur quand tu vas sur du https c’est le certificat de la boîte mais ça ne pose pas de soucis.





Bah… non. Chrome/IE/Edge ne demande aucun “affaiblissement” pour accepter le certificat.





C’est de fait un affaiblissement, puisque ça masque le “man in the middle”…

 



 

Le 01/10/2015 à 14h 31

La Mangouste a écrit :



Comment vous gérez cette transparence ? Je veux dire, pour un cas de certificat autosigné ou périmé, quel comportement est adopté ? Le certificat que voit l’utilisateur est toujours celui de l’entreprise, non ?

 

 edit : hors taux gras fe





C’est une transparence qui n’est possible qu’en affaiblissant le client qui accepte un certificat générique “*” autosigné.

 



 Et dès que tu as des sites ou des applications un peu tatillonnes sur la sécurité (par exemple mises à jour automatiques de certains softs, outils avec certificat client, …) , plus rien ne marche…

Le 01/10/2015 à 14h 09

Crysalide a écrit :



C’est ce que j’allais dire, pas besoin de faire des attaques MITM SSL sur le trafic de ses employés en échangeant les certifs SSL pour savoir quels sites ils visitent… Quand on fait du MITM SSL c’est qu’on veut clairement déchiffrer le contenu des requêtes et pas seulement savoir où elles vont…

 



 Les attaques MITN SSL sur les proxies d’entreprises sont des pratiques de sécurité détestables, en plus d’entrainer des violations de la corresponsance très facilements.





En général, c’est pour l’antivirus lié au proxy…

 

De nombreuses entreprises ont dans leurs polices de sécurité que tout contenu venant de l’extérieur doit être scanné, parfois par plusieurs outils différents. Pour que ce scan se passe au niveau proxy, il faut pouvoir accéder au contenu en clair.

 

 Par contre, c’est souvent un beau bordel en général concernant la qualité de la terminaison de la chaine entre le proxy et le navigateur, en particulier concernant la ciphersuite .

Le 01/10/2015 à 12h 50

Soltek a écrit :



Ouais et encore Firefox il faut lui mettre le certificat de la boîte directement à la main dedans (en tout cas nous on a pas trouvé comment faire sans) car il a son propre dépôt de certificat alors qu’avec Chrome/IE/Edge ça passe tout seul.





Je l’avais sous le coude, un bon article qui montrait que la loi imposait de log tous les utilisateurs mais disait que c’était compliqué car on est aussi tenu au secret de la correspondance. Donc en gros on doit log les gens, mais on a pas le droit de tout regarder " />





 

Garder des logs n’impose pas de garder le contenu… un proxy ne faisant pas d’interception ssl/tls va être tout à fait en mesure de dire que tu as contacté le site xyz.edu, ce qu’il ne verra pas, c’est les query de type get, les posts, les cookies, et les contenus en clair des transactions… mais ça générera des logs.

 

A mon sens, rien n’oblige à détricoter la sécurité pour générer plus de logs que ce qui n’est généré naturellement.

 

De plus, c’est des dispositions générales qui s’appliquent d’abord aux FAI (et sont étendues aux entreprises qui ‘offrent’ un accès internet à leurs employés. À ma connaissance, les FAI ne font pas de man in the middle cryptographique.

Le 01/10/2015 à 12h 22

Par curiosité, quelle loi impose de mettre l’interception ssl en place?