votre avatar

Vellou

est avec nous depuis le 18 mai 2007 ❤️

369 commentaires

Le 20/03/2015 à 14h 31

Si l’histoire ne nous apprenait pas que la plupart des choses qui sont utilisees contre nous, ont etes amenees de maniere optionnelle, puis apres obligatoire, je serais d’accord. Ou encore, limitee a quelque chose de tres particulier, puis generalisee,.



Donc avec notre experience, on se doit d’etre mefiant. C’est pas etre paranoiaque, c’est juste du probabilisme eclaire.



Si on n’explique pas en quoi c’est dangereux, et qu’on l’amene de maniere totalement positive, alors on fait forcement le jeu de ces grosses societes et de la NSA.



Mais c’est quand meme fou : il y a des antecedents, il y a des lois qui dictent deja l’utilisation future de ces donnees, mais pourtant il y a encore des personnes qui pensent que “on sait pas  trop” “on a pas de details”, etc…



C’est du masochisme !

 

Remarque, c’est un peu comme les elections, les gens se font sans cesse prendre pour des idiots, et continuent d’en redemander. Peut-etre que j’en demande trop.

Le 19/03/2015 à 03h 45

Je ne comprends pas cette demarche qui est de faire abstraction lorsqu’on est pas d’accord avec quelqu’un. Pourquoi ? Moi, j’aime  bien (j’aimais bien?) PC Inpact, mais depuis Next Inpact visiblement les discours changent.

Ca me deplait, j’en fais part (je ne suis pas tres adroit dans la maniere), tu y reponds. Est-ce que ce n’est pas mieux que de faire la sourde oreille ?



Je detiens une seule clef, je crois en une seule chose : la verite / le savoir meritent d’etre propages en continu. Le fait de cacher des elements importants, par bienseance / complaisance ou pour toute autre raison, est un comportement nefaste pour la societe (“les gens”).



Il est evident pour moi qu’il faut rappeller sans cesse les evenements tres importants, simplement parce qu’un article factuel ne peut pas se resumer a changer la mise en page et ajouter un peu de style a une annonce commerciale.



Et a vrai dire, ce que j’ai dit c’etait plutot que tu faisais la promotion d’une solution en cachant sciemment tous les elements negatifs qui pourraient contribuer a se faire une toute autre idee des intentions de la societe en question.



Mais en effet, apres reflexion, lorsqu’on est un “journaliste critique”, et qu’on fait  fi de toutes les “histoires passees et enterrees” pour satisfaire un audimat qui n’en demande pas tant, je comprends que le changement ne soit pas a l’ordre du jour.



Je te remercie donc d’avoir perdu ton temps avec moi, sans espoir d’avoir un debat constructif.

Le 18/03/2015 à 17h 31

Bah quand on tourne autour du pot ou qu’on tente d’esquiver les questions, oui c’est bien de la mauvaise foi.

Je peux comprendre qu’on soit sur la defensive quand on recoit des critiques, mais j’ai du mal a comprendre le choix des arguments…

Aussi  que d’etre pris de biais comme je l’ai fait, ca n’incite pas a prendre la peine de repondre factuellement non plus.

Le 18/03/2015 à 17h 27

Non. C’est bien autorise ! Et meme quand ca n’est pas autorise ils le font quand meme (on a suffisement de preuves a ce sujet maintenant….).



Par contre, rendre l’acces difficile, on est d’accord. Donner les informations a Microsoft, c’est pas du tout une maniere de rendre l’acces difficile !

Le 18/03/2015 à 17h 23

Ah, bah enfin une reponse qui semble bien honnete !



Mais  tout en etant au courant, sans rentrer dans le sensationalisme et dans les “theories du complot”, juste un message pour dire que de toutes manieres, si les donnees sont enregistrees, alors elles pourront etre transmises et reutilisees sans le consentement, ca serait deja pas mal …



C’est quand meme quelque chose de super important, et si tous les journalistes se mettent a zapper, au final on obtient des gens qui ne sont pas du tout au courant (Snowden, beaucoup l’ont deja oublie).



Pourquoi oublierait-on que ces grosses societes ont trahies tous leurs clients et continuent de le faire, sans meme essayer de se defendre ? (ah si, ils se sont defendus quand ils ont vu leurs actions baisser….)

Le 18/03/2015 à 17h 15

C’est valable pour les donnees hors USA. C’est d’ailleurs l’un des but principaux de ces textes, qui se veulent volontairement evasifs sur un bon nombre de termes.



 Je cite : “[or] the installation or use of an electronic,

mechanical, or other surveillance device in the United States for

monitoring to acquire information, other than from a wire or radio

communication, under circumstances in which a person has a reasonable

expectation of privacy and a warrant would be required for law

enforcement purposes.”



(https://www.law.cornell.edu/uscode/text/50/1801 )



C’est l’outil de surveillance qui doit etre aux USA. C’est subtil pour ceux qui ne traitent pas souvent du droit, pour les autres ca saute aux yeux : tout ce qui n’est pas interdit est permis.

Le 18/03/2015 à 17h 09

D’ailleurs, je reviens sur mes propres propos, le 1881a ne limite pas au cloud.

Il n’y a pas de limitation a “serveur” ou a “client”. Il y a interception possible de toute donnee, tout simplement.



Source :https://www.law.cornell.edu/uscode/text/50/1881a

Le 18/03/2015 à 17h 03

Voir mon message precedent.



La loi precise les “fournisseurs de services cloud computing”, ca ne veut PAS, mais vraiment pas du tout, qu’on est limite aux informations situees dans le cloud !

Le 18/03/2015 à 17h 01

Mais c’est  fallacieux comme argument : qu’il n’y ait pas un upload systematique ne signifie absolument pas qu’il n’est pas possible, sur requisition , d’obtenir l’upload des infos d’une personne en particulier.



Donc apple (ou google, MS, etc…) DEVRA les fournir sur demande, quoi qu’il en soit.  C’est pas de la speculation, c’est le coeur de cette loi quand meme !



De plus, Apple a depose au moins un brevet concernant l’upload des informations biometriques, entre autre, sur le cloud.



N’es-tu pas au courant de la portee de la loi FISA ?

(meme avec l’article 1881a,  on est en plein dans le cloud computing, puisqu’il s’agit des moyens de connexion au cloud)



Donc, permets-moi de te re-poser cette question :



Quelle est ta demarche lorsque tu decides de zapper tout un pan de la realite ?

 

(vu que vous avez traite l’information durant 2 ans, je ne peux pas croire que vous n’etes pas au courant)

Le 18/03/2015 à 16h 33

Ok. Apres tout, vu que je pose des questions, je dois y mettre les formes pour obtenir une reponse.



Donc, pour revenir a mes questions : tu as rate toute l’histoire sur la NSA et les lois americaines qui obligent les societes a transmettre les informations qu’elles possedent a leurs services ?



Je vais partir du principe que oui, tu en as entendu parler.



Alors comment peux-tu tout simplement passer sous silence ce risque qui n’a rien d’une eventualite, puisqu’inscrit dans la loi, alors qu’on est sur un site d’information ?



Je ne comprends pas du tout dans quelle demarche tu peux zapper cette partie de la realite ?

Le 18/03/2015 à 16h 22

Tu crois vraiment ce que tu ecris, ou tu te moques juste des lecteurs, en disant que les informations manquent ?

Le 18/03/2015 à 16h 02

Le taf d’un journaliste, c’est de prendre l’information de base, de la decortiquer, et de la fournir ensuite au lecteur avec l’avis critique, c’est a dire avec ce qui peut se passer potentiellement, en s’en tenant aux FAITS passes.



C’est la difference entre la propagande (basee souvent sur du vent, des rumeurs) et l’information (basee sur des faits). 



Prendre un communique de presse pour le valider en tant qu’information, c’est de l’arnaque intellectuelle.

Le 18/03/2015 à 15h 26

C’est pas un argument. C’est du nivellement par le bas.



Je parle de Next Inpact, je ne veux ni comparer, ni faire d’analogie.

Le 18/03/2015 à 15h 19

Bah a un moment faut peut-etre appeler un chat un chat.



Les politiciens qui prennent les discours des entreprises, et le repetent de maniere officielle, ce sont des pourris bons a pendre, mais les journalistes qui font le meme genre de choses sont des gentils qui ne font rien de mal ?



D’un cote Next Inpact se plaint regulierement de sa situation financiere, de l’autre il est vraiment pas clair avec ces publicites a peine deguisees.



C’est du manque de respect envers les lecteurs … les prendre pour des imbeciles, pour rester poli.

Le 18/03/2015 à 15h 09

 Page “L’equipe” de Next Inpact , dernier paragraphe :

 

Un équilibre qu’il nous faut assurer à chaque instant, mais qui permet à

Next INpact de garder son œil critique, et de financer une équipe de

journalistes toujours à l’affût, sans avoir à courir après l’audience.

Une aventure qui ne serait pas possible sans le soutien de notre

communauté et de nos lecteurs.





Donc, des “journalistes” ayant “un oeil critique” ne font que transmettre fidelement ce que des societes plus que douteuses, deja impliquees dans de nombreux scandales, veulent donner comme image de leurs programmes a venir ….



Faut peut-etre arreter de se moquer du monde a un moment ?

Le 18/03/2015 à 14h 49

Moi aussi j’ai cette impression depuis quelques semaines / mois.



De plus, la derniere phrase parlant de la tracabilite, c’est un avantage car c’est destine aux administrateurs et autres decideurs “plus haut”, qui peuvent surveiller precisement qui se connecte, d’ou, quand, de maniere plus fiable.



Donc non, il n’y a rien dans cette news qui ait un regard critique, c’est juste de la publicite, et ca m’etonnerait pas que PC Inpact touche des sous pour le faire.



Comme quoi, certains preferent se prostituer (vendre son esprit et sa signature, c’est la meme chose que de vendre son corps non ?) plutot que de voir leurs revenus trop descendre.

Le 15/03/2015 à 08h 28



Mais une chose est sûre, si l’information gratuite

continuera à jamais d’exister dans l’espace numérique, c’est dans un

modèle payant, qui ne cherche pas avant tout l’audience, que

l’information de qualité pourra le mieux se développer.





LOL.

C’est bien connu, tout ce qui est payant est de meilleure qualite.



Franchement, lire de telles choses, ca me donne juste envie de voir de nouveaux articles sur vos difficultes financieres.

Le 05/03/2015 à 03h 51







jmpz a écrit :



Au global, sur tous les serveurs vendus, la situation est très différente!

D’après IDC, Windows Servers représente environs 45% du marché. Et est en augmentation.

Source: http://www.idc.com/getdoc.jsp?containerId=prUS24704714



 C'est un énorme marché pour Microsoft. Et cette nouvelle version a clairement un intérêt pour eux et leurs clients.









Si c’est de la phrase [quote]





  • Microsoft Windows server hardware revenue increased 0.1% year over year in 4Q13 with quarterly server hardware revenue totaling $6.5 billion, representing 45.7% of overall quarterly factory revenue, up 2.0 points over the prior year’s quarter.



    Je crois que tu as quelques cours d’anglais a prendre avant de pouvoir utiliser des articles pour argumenter ta mauvaise foi.



    Ce n’est pas les parts de marche, et surtout, il y est dit que la croissance des revenus des ventes de serveurs sous Linux est doublement superieure a celle de serveurs sous Windows (meme si elle ne l’egale pas encore).


Le 19/04/2014 à 12h 01







Moebius13100 a écrit :



Relis ton post précédent et viens me redire que c’est moi qui suit désobligeant <img data-src=" />



Et quand je parle d’emploi, je parle d’emploi en France, je me contrefous de l’emploi à l’étranger, le chômage français suffit à me faire cauchemarder.

Quand on déplace de l’emploi dans un autre pays on le tue en France.

Va expliquer aux ouvriers des usines qu’on délocalise qu’on n’a fait que déplacer leur emploi :réfléchis:



Et qu’est ce que tu viens me parler des années 60 et du travail en Asie, oui et ?

Moi je te parle d’aujourd’hui et d’un contexte économique difficile dans lequel la croissance est faible (du moins en Europe).

Quand on a une croissance à 5 ou 6% par an, on peut se permettre d’externaliser la production à l’étranger sans que l’emploi n’en pâtisse, il n’en va pas de même lorsqu’on peine à atteindre les 0,5%.



Et non hélas l’adolescence est loin derrière moi mais c’est une attaque classique chez toi lorsque l’on ne partage pas ton point de vue ? On est soit con, soit jeune (ou les deux) ?







Mouais, vu le ton employe et les anneries, je te laisse, tu es un tres bon keyboard-warrior, tu iras loin dans la vie <img data-src=" />


Le 19/04/2014 à 11h 05







Moebius13100 a écrit :



Mon blabla il te <img data-src=" /> <img data-src=" />



Et exemple pour toi : Tiens pour baisser les prix je vais devoir faire des économies, la plateforme téléphonique en France bouuuuuu ça coute cher, on va la déplacer au Maroc = Licenciements ou pas de création d’emploi en France.



Baisses des prix = Baisses des marges et Baisses des marges = Salariés qui morflent.



Et les dividendes aux actionnaires je n’ai jamais dis que c’était néfaste, mais c’est eux qui apportent la caillasse et donc on ne touchera jamais aux dividendes, c’est moche mais c’est comme ça.



Si tu n’es pas conscient de la dégradation des conditions de travail, de la moins distance sociale et des licenciements générés par le Low Cost et la guerre des prix, je peux rien faire pour toi <img data-src=" />







C’est totalement faux. Tu le contredis toi-meme : si on exporte le travail ailleurs, ca ne tue pas l’emploi. Ca le deplace, nuance.



Et regarde la difference du niveau de vie entre les annees 60 et aujourd’hui : on a beaucoup plus de gadgets et de loisirs, on a plus de temps pour en profiter.



Les conditions se sont ameliorees (enfin, etre entoure de gadgets je sais pas si c’est une amelioration), alors que dans le meme temps on a beaucoup fait travailler le Japon, la Chine, et bien d’autres pays, dans une periode tres concurrencielle, mais avec aussi beaucoup d’innovation.



Je veux pas etre desobligeant, mais tu as quel age ? Car visiblement tu ne connais pas ce pan de l’histoire et tu as l’air bien susceptible, tout en souhaitant avoir raison sur tout et en ecrivant beaucoup : ca sent l’adolescence.


Le 19/04/2014 à 10h 25







Moebius13100 a écrit :



Ton raisonnement pourrait fonctionner si nous n’étions pas dans la majorité des secteurs dans une logique de concurrence à outrance et de baisse des prix (le Low Cost à tous les étages).

Donc en gros tu fais gagner du pouvoir d’achat au consommateur, c’est très bien, au mieux il peut l’épargner (la crise actuelle n’incite pas à investir ni à acheter), l’Etat peut également récupérer la différence (faut bien remplir les caisses) et au pire la guerre des prix lui fait perdre son boulot et il se retrouve au chômage et les 20 euros gagnés ne généreront pas de l’emploi.



C’est la raison pour laquelle, la logique de concurrence actuelle est particulièrement néfaste, je ne dis pas qu’il faut en arriver à des monopoles (d’ailleurs tous les monopoles ne sont pas négatifs), mais qu’un pays comme la France n’a pas besoin d’avoir 4 petits opérateurs, mais plutôt deux gros, capables de tenir tête au mastodonte américains et européens comme Vodafone.



La concurrence c’est comme la boisson, 1 concurrent ça va, 2 ou 3 bonjour les dégâts….<img data-src=" />









Pourquoi la guerre des prix ferait perdre son boulot a qui que ce soit ?



Explique moi par A + B comment la guerre des prix est plus nefaste a l’emploi, que par exemple disons … les dividendes versees aux actionnaires ?



De plus, concernant tout un tas d’emplois “non renouveles”, qui sont souvent des postes ayant disparus, mais les employes gardes parce que trop complique de licencier en France, tu crois vraiment que sans concurrence, les boites continueraient d’employer des gens qui servent a rien, dans des postes obsoletes ?



Tu as me serait-ce qu’un seul argument valable, autre que le blabla que tu mets ?



Enfin, pour conclure, j’ai bien peur que ta connaissance se limite a te faire passer pour un fin connaisseur de ce monde : Les temps de crises sont ceux ou les achats explosent. En revanche, ce ne sont pas les memes achats qu’en temps normal.



(l’histoire du credit a la consommation est une valeur sure, si tu veux t’informer sur le sujet)



Mais note que, bien qu’aimant le ton condescendant, je reste ouvert a toute argumentation fondee <img data-src=" />


Le 19/04/2014 à 09h 18







Moebius13100 a écrit :



Voilà où mène la recherche constante du prix le plus bas et une concurrence trop importante. Certes le prix c’est bien beau pour le consommateur sur le court terme mais ça entraîne une diminution des investissements, une baisse des marges, de la qualité des infrastructures et a un impact négatif sur l’emploi. Un retour à 3 opérateurs eut été salutaire…







Puisque tu as l’air d’un sage et d’avoir une certaine connaissance de ce domaine, que font les gens qui paient plus cher leur forfait, a part subventionner des emplois ? (si je reste dans ta theorie)



Donc, si je ne prends pas de telephone par exemple, je suis un tueur d’emploi ? Puisque je ne subventionne pas non plus ceux-ci via un forfait plus ou moins cher paye.



Et autrement, les gens qui economisent sur ces forfaits, ne depensent-ils pas leur argent ailleurs, dans des secteurs generateurs d’emploi ?



Celui qui paye 20 euros de plus son forfait, il donne 20 euros de moins a d’autres personnes, qui peuvent egalement generer de l’emploi.



Donc qui est le plus grand vilain mechant a bannir de notre societe ? Celui qui decide de payer 20 euros de plus a X mais pas a Y, celui qui decide de ne rien payer du tout, ou celui qui decide de payer 20 euros de moins a X mais en depensant ceux-la chez Y ?





Allez, je te donne un indice : 42.

Y’a pas de reponse universelle.


Le 19/04/2014 à 01h 15







Reparateur a écrit :



moi ça me rappelle un autre MMO. T4C







<img data-src=" />



J’en ai perdu des heures dessus <img data-src=" />


Le 17/04/2014 à 09h 59







Ricard a écrit :



Question bête… iPSEC, c’est une boite américaine. Qu’est-ce quinous dit que cet audit n’est pas “enjolivé” par la NSA sous couvert du Patriot Act ?







Pas grand chose. Mais que la boite soit americaine ou pas, ce probleme demeure, et tu dois choisir si tu fais confiance ou non…


Le 17/04/2014 à 09h 56







SPlissken a écrit :



Audit de securité , c est une bonne chose mais cet article amene plusieurs remarques de ma part :





  • Quand j’entend ou lit le mot “audit” ,j ai toujours l impression que c est une fumisterie.

  • Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.

  • Ils ont pas l air d avoir trouvé grand chose et pinaille sur des details , faut bien trouver quelque chose a dire justifiant la mission







    Avoir un regard exterieur et desinteresse (a priori) sur ce que tu produis, c’est une bonne idee pour ramasser des critiques constructives et te faire avancer dans le bon sens.


Le 16/04/2014 à 11h 41

Cette arnaque … ils ont fait une sacre affaire chez Mt Gox, chapeau <img data-src=" />

Le 16/04/2014 à 11h 38







Khalev a écrit :



Le problème c’est que des boites utilisent un truc founi gratuitement et librement sans :




  • lui donner les moyens d’auditer lui-même son code

  • faire eux-même les audits de code.



    Dans ma boite on fait du code proprio (on bosse dans la sécurité aussi) pourtant nos clients payent pour qu’on puisse certifier notre code et pour venir faire des audits de nos process (on a aussi droit à des visites des agences gouvernementales & co qui nous payent aussi) et ils seraient idiots de nous faire une confiance aveugle.

    Je vois pas pourquoi d’un coup parce que c’est libre il n’y a pas besoin de faire d’audit alors que justement il est facile de se rendre compte si dans leur process il y a des étapes de relectures/audit & co.



    Quand tu fais du commerce en ligne la sécurité des transaction c’est LE truc le plus important puisque c’est ce qui fait que tes clients vont te faire confiance et te payer. Installer un truc qu’on te fourni sans garanties sans même le vérifier et faire reposer tout ton business dessus c’est un peu… con con quand même.





    Ils font attention, mais avec les moyens qu’ils ont. C’est ça qui est bien avec le libre justement c’est que tu peux savoir exactement les moyens qu’ils ont et évaluer le risque que tu encours à utiliser leur solution tel-quel.

    Une boite proprio je peux juste faire confiance à ce qu’ils te disent.

    Dans ma boite sur certains projet on a un dév et un testeur débutant et c’est tout. Et ça le client ne le saura jamais sauf s’il vient auditer en interne. De l’extérieur on est des milliers d’employés.







    Alors au final je suis d’accord avec ton message.



    Et tu as l’air de me voir contre le libre, mais j’utilise des distrib GNU/Linux chez moi depuis environ 10 ans <img data-src=" />

    Je suis fan du libre, mais pas fan du “faire nawak parce que c’est libre”.



    Effectivement, les gros utilisateurs ont un interet a ameliorer l’outil, surtout quand il est libre.


Le 16/04/2014 à 09h 12







Khalev a écrit :



http://www.zdnet.com/openssl-needs-corporate-funding-to-avoid-heartbleed-repeat-…



OpenSSL c’est un gars à plein temps pour le moment. Je suis sûr qu’ils adoreraient revoir le fonctionnement d’OpenSSL et mettre en place des mécanismes d’audit, mais ils n’ont clairement pas les moyens pour.



Ce truc est utilisé par 60% des sites web de part le monde, ça touche à la sécurité des données, la base de tout le commerce électronique (un tout petit business au niveau mondial…) et niveau argent ils ont juste de quoi payer un gars à plein temps?







https://www.openssl.org/about/



Une seule ou 150 personnes, peu importe.



Si tu pretends developper des outils de securite, alors tu dois le faire avec beaucoup d’attention.



C’est pas parceque c’est libre (je suis moi meme libriste) que ca doit etre la fete du slip.



L’erreur est humaine, et elle est excusable. En revanche, si elle peut etre repetee car on ne se donne pas les moyens d’y remedier, alors c’est un vrai probleme de fonctionnement, et c’est moins excusable.


Le 16/04/2014 à 07h 59







sr17 a écrit :



Sauf que c’est un cas particulier. Et contrairement aux idées reçues, les patchs de sécurité ne consistent pas forcément à intégrer la dernière version.



De plus, il ne faut pas oublier les correctifs de sécurité ne se limitent pas aux quelques failles médiatisées par la presse : Une bonne distribution Linux reçoit des correctifs de sécurité presque tous les jours.



Dans n’importe quel programme, il peut y avoir des failles. Tant qu’elles ne sont pas découvertes, elles sont dormantes. Tant qu’elles sont ignorées de tous, le danger est relativement faible. (Le “relativement” est à comprendre de manière nuancé).



Mais elles deviennent particulièrement dangereuses à partir du moment ou elles sont découvertes et révélées. Parce qu’a ce moment la, les pirates n’ont plus qu’a se servir.



C’est pourquoi un OS ou un logiciel qui ne reçoit pas de patch de sécurité au fur et à mesure que ses failles sont révélées devient un vrai danger.



Tous les experts s’inquiètent pour la fin du support de Windows XP. Mais ce qui est vrai pour XP est vrai pour tous les OS, même pour ceux basés sur Linux.



Demandez vous simplement combien de failles sont corrigées tous les ans sur un OS et ses logiciels. Et vous comprendrez pourquoi c’est une absolue nécessité que TOUS les appareils potentiellement connectés au réseau reçoivent des patchs de sécurité régulièrement.



Est ce que ça coûtera plus cher pour certains appareils ? La réponse est oui.



Mais il n’y a pas d’autre alternative.



La seule question, c’est de savoir s’il faudra des lois pour l’imposer ou si la sagesse suffira.







Je suis presque d’accord avec toi. Mais a la base, tu sors une generalite qui, dans le cas present, ne s’applique absolument pas. Cas particulier ou pas, c’est rate <img data-src=" />



Mais le plus dangereux dans Heartbleed, c’est que ce n’est pas vraiment detectable, et que la faille est restee presente durant un long moment : IMPOSSIBLE de savoir l’etendue des degats.



Surtout que vu la tronche de la “faille”, elle a pu etre introduite malicieusement, et alors les degats sont deja enormes et doivent remettre en question le fonctionnement meme d’Open SSL et de ses mechanismes d’audit.



Les constructeurs et les personnes qui integrent open SSL ne sont pas vraiment en faute, du moins pas encore.



Et je le repete : un systeme mis a jour a l’heure pres n’aurait pas echappe a cette faille : ce n’est pas la solution infaillible.


Le 16/04/2014 à 03h 02







sr17 a écrit :



Avec Internet, il est maintenant admis que tout appareil qui ne reçoit pas régulièrement des mises à jour de sécurité est un danger pour ses utilisateurs et pour le réseau tout entier.



On a beaucoup parlé de l’arrêt des mises à jour de Windows XP (après une durée de vie très très longue). Mais que fait t’on de tout ces smartphones dont les mises à jour ne durent souvent que pendant quelques mois ?



Pourquoi faut t’il toujours attendre qu’il arrive une catastrophe pour que l’on suive ce que le bon sens et la sagesse nous auraient commandé de faire ?







Dans le cas present, c’est totalement faux, puisque les plus vieilles versions d’openssl ne sont pas touchees.



C’est bien la derniere version qui etait touchee, donc tous les appareils mis a jours.



Maintenant que le correctif est la, c’est un peu facile de dire que ceux qui ne mettent pas a jour sont un danger, alors qu’une grosse partie du reseau internet etait troue jusqu’alors.


Le 10/04/2014 à 13h 01



Plus grave : est-ce que le fait de prélever des sommes à partir d’une source que l’on sait illicite est ou non un recel, pénalement sanctionné ?





Marc, ta fausse candeur ne prends pas, tu sais bien que le code penal est dinterpretation stricte et qu’il dispose de la maniere suivante :





Article 321-1




 Modifié par Ordonnance n°2000-916 du 19 septembre 2000 - art. 3 (V) JORF 22 septembre 2000 en vigueur le 1er janvier 2002   





Le recel est le fait de dissimuler, de détenir ou de transmettre une chose, ou de faire office d’intermédiaire afin de la transmettre, en sachant que cette chose provient d’un crime ou d’un délit.



Constitue également un recel le fait, en connaissance de cause, de bénéficier, par tout moyen, du produit d’un crime ou d’un délit.



Le recel est puni de cinq ans d’emprisonnement et de 375000 euros d’amende.





Il n’y a donc la aucune question a poser, c’est bien du recel selon la loi francaise, point final.

Le 09/04/2014 à 01h 49







Tim-timmy a écrit :



oui, du coup je quotais ce que disait l’aful, qui me semble totalement excessif et conteproductif .. un peu comme toujours quand le libre est pris en otage par des barbus <img data-src=" />



si on va par là … gnutls = “DANGER IMMEDIAT POUR LA SECURITE NATIONALE” … <img data-src=" /> et on hurle au scandale sur tous les OS qui osent l’utiliser ?



Les failles/backdoors, il y en a, il y en aura … gérer la sécurité, c’est gérer cela… pas tenter de passer entre les gouttes en priant et en partant du principe qu’on a fait un choix technique parfait et infaillible dès le début …ou se contenter de patcher une fois que le mal est fait, même si ça semble rapide ..







Oui, gnu TLS est un danger immediat pour la securite, qu’elle soit nationale ou pas.

Microsoft est un danger immediat pour la securite, qu’elle soit nationale ou pas.



Il y a des enjeux economico-politiques qui font que prendre une boite americaine pour le materiel ou le logiciel sur une infrastructure “critique” est un tres grand risque pour les donnees qui circuleront dans ce systeme.



Si ca te plait pas, si c’est pas ta religion, c’est pas de ma faute.









malock a écrit :



Je n’ai pas lu Tim-timmy indiqué qu’on s’en foutait du poste utilisateur… Ou du moins, ce n’est pas ce que j’ai compris.





C’est marrant que tu prennes ça comme ça… car finalement, “le principe de base en sécurité” est le même que celui régissant les interactions entre humains : ne pas sous estimer tes contemporains.







Non en fait, il dit plus precisement que c’est pas grave d’avoir du logiciel tout troue dans l’infrastructure.



Quand on voit le discours de certaines personnes, la sous-estimation me parait peu probable. C’est d’ailleurs l’une des constantes de la securite : l’evaluation de la situation, pour entre autre, ne pas sur-reagir.


Le 08/04/2014 à 16h 13







Tim-timmy a écrit :



pas dit qu’on s’en foutait hein … mais qu’il était considéré comme faillible de base, car on sait très bien qu’ils ont/auront tous des failles.. (En plus, il y a un utilisateur dessus, raison de plus pour ne surtout pas faire confiance <img data-src=" /> ) … Donc c’est un des maillons de la chaîne, mais clairement pas celui sur lequel repose toute la sécurité du SI … Alors non, ça ne veut pas dire qu’on peut mettre n’importe quoi, et que les backdoors c’est pas bieen.. mais leur effet peut être énormément restreint si on gère le reste bien … J’aime bien ta condescendance par contre, elle me fait rire…











(…)

bref, que le contrat soit trop cher ou pas mis en concurrence pose évidememtn problème, pas besoin d’aller se masturber avec “DANGER IMMEDIAT POUR LA SECURITE NATIONALE!!!!!!!!!!!!!” :p ce qui est juste un non-argument pour surfer sur la vague snowden ..


Le 08/04/2014 à 15h 59







malock a écrit :



Et bien…

Éclaire nous alors de ta connaissance incroyable du domaine plutôt que de bâcher un INpactien de la sorte.

Perso, mais je les ai peut-être raté, je n’ai pas vu d’argument de ta part (à moins que “chez Microsoft, les backdoors sont des features” en soit un ?)







L’une des bases dans toute securite, c’est de ne pas sous estimer les composants intervenants dans ce qui doit etre protege.



Dans le domaine militaire, c’est un peu comme le domaine industriel de tres haute volee : une alteration des donnees ne doit pas arriver (ajout, modification, suppression), ainsi qu’une recuperation non autorisee.



Alors quand quelqu’un dit qu’on s’en fout du poste utilisateur, dans un secteur critique, sans meme connaitre la nature des donnees qui vont y circuler, ca fait doucement rigoler.



Si encore il y avait quelque chose de concret qui se tienne dans ses propos, je dis pas, mais la c’est juste de l’ecriture-poubelle.



(par contre, je suis bien conscient de faire moi-meme de l’ecriture-poubelle en lui repondant, ce qui me rabaisse quasiment a son niveau)



Maintenant que les choses sont eclaircies, tu veux qu’on discute des principes de base en securite ?


Le 08/04/2014 à 14h 47







Tim-timmy a écrit :



On passera sur la fin stupide …mais si on part du postulat que l’attaquant a déjà les accès à des réseaux sécurisés, c’est en effet autre chose.. Mais juste .. si c’est le cas, tu as généralement toutes les ressources qu’il faut pour rentrer sur le poste client derrière, OS libre ou pas <img data-src=" /> .. L’OS n’est pas considéré comme une sécurité, plutôt comme une vulnerabilité en puissance, en général, de toute manière …



ps: au fait on est d’accord qu’on parle de postes clients pour des personnels non BAC+5 en info, donc openBSD semble peu adapté .. Pour les infrastructures critiques, avec des personnels plus qualifiés, évidemment qu’un autre système est préferé/préférable (et en effet je découvre clip, merci pour le lien même si il ne dit pas grand chose).









Tes arguments sont stupefiants.



Mon commentaire precedent prends toute sa mesure : Comme tu n’y connais strictement rien en securite physique ou informatique, et qu’en plus tu n’y comprends rien, tu devrais t’abstenir de faire des commentaires sur le sujet.


Le 08/04/2014 à 10h 15







Tim-timmy a écrit :



ça va que la sécurité du réseau et des accès est pas gérée par eux, alors …







je prenais ubuntu en exemple hein … tout OS est troué régulièrement, ms ou pas … Donc en effet si tu laisses les machines en accès libre depuis le net, ça pose problème … Si tu gères des infras correctement, c’est légèrement plus complexe à faire… trou ou pas trou sur le poste utilisateur.



bref, que le contrat soit trop cher ou pas mis en concurrence pose évidememtn problème, pas besoin d’aller se masturber avec “DANGER IMMEDIAT POUR LA SECURITE NATIONALE!!!!!!!!!!!!!” :p ce qui est juste un non-argument pour surfer sur la vague snowden ..







Avec Microsoft, ca veut dire que les backdoors sont des features, pour des machines critiques qui n’ont pas forcement acces au net, ca veut dire qu’une personne mal intentionnee pourrait recuperer des informations en se rendant dans un des quelconques services “inter-connecte” (sur un autre reseau qu’internet).



Enfin, pour comprendre ce genre de choses, il faut comprendre le monde de la securite physique et informatique.



Tu as encore le temps d’apprendre, va. Mais faudrait que tu commentes apres avoir compris, pas avant.


Le 08/04/2014 à 08h 39







Tim-timmy a écrit :



« problématiques de surveillances ou des portes dérobées présentes dans les logiciels privateurs, alors que cela représente un danger immédiat pour la sécurité nationale. Au contraire, on voit dans ce dossier la volonté de suivre aveuglément un choix pourtant dangereux pour la sécurité nationale et l’indépendance technologique. »





en même temps, quand t’as des discours pareil pour défendre le libre … ça donne juste envie de leur rire au nez … en plusde montrer qu’ils n’y connaissent pas grand chose en sécu ..







C’est vrai, la securite de la France par une boite americaine, c’est vachement plus intelligent et ca ne donne absolument pas envie de rire ?


Le 08/04/2014 à 14h 55

Resumons :





pas moins de 150 plaintes. Toutes visaient plusieurs sites internet (dont Webinbox, Habitant-ville, Eopin.info, I décideur et Frenchcity) gérés par un seul et même responsable, Laurent R.







En fait, Laurent R. avait réussi à mettre au point un logiciel capable de collecter des données déjà diffusées sur d’autres sites Internet, tels que « l’annuaire universel », Google, l’INSEE, le Journal des associations, etc.







Se prononçant sur le litige en seconde instance, la cour d’appel de Bordeaux a confirmé les fautes du prévenu le 18 décembre dernier, lequel a finalement écopé de 10 000 euros d’amende avec sursis.





Si c’est pas un appel a faire pareil que ce type, ca y ressemble fortement.



On un type qui monte au moins 5 sites propageant des donnees collectees automatiquement et illegalement via son propre programme concu pour, avec au moins 150 plaintifs de ses agissements, et on lui file une amende avec sursis ?



En 3 ans, on peut generer combien de chiffre d’affaire avec ce genre de site pourri blinde de pub et bien place dans les moteurs de recherche ?

Le 08/04/2014 à 11h 43







nick_t a écrit :



Justement je disais dans le post juste au dessus que je trouvais que la cjue faisait plutôt du bon boulot dans l’ensemble.



La question que je me pose est la suivante:

puisqu’un un juge français peut faire appliquer les lois européennes en France

et qu’apparemment la France est LE pays des droits de blabli blabla



pourquoi n’y a t-on pas pensé avant et tout seul comme des grands ?

Impartialité tu disais ?

Tu comprends que je ne la place pas au même endroit que toi.



‘fin bref peu importe, je n’ai plus foi en ce pays.

Le principal étant cette décision et toutes celles qui vont en découler.



Va y avoir du déstockage chee les FAI <img data-src=" />







En fait, la France ne peut pas seulement, mais elle DOIT appliquer les lois europeennes et prendre compte des arrets de la CJUE.

La reforme de la garde a vue par exemple, est arrivee de cette maniere.



La France, en revanche, fait figure de “bon eleve” (ironie) : elle se fait regulierement condamner par la CJUE car elle ne respecte par les differents textes europeens.



Donc le pays des droits de l’homme … c’est plutot le pays du droit de te les mettre ou je pense, tes droits <img data-src=" />


Le 08/04/2014 à 10h 24

Ha bah tient, ca tombe pile-poil dans ce que je disais a propos de l’Oculus par Facebook : utiliser le cerveau de l’utilisateur pour savoir mieux que lui ce qu’il ressent.



Le marketing “real time” va enfin etre viable.

Le 07/04/2014 à 15h 14







A-snowboard a écrit :



Non, ça veut seulement dire qu’ils n’ont pas eu d’écho.

Ça n’est pas la même chose.



Je suis d’accord.



Mais ça veux quand même dire que globalement ça marche, sinon ils auraient eu des retours. (ou alors ils sont tous mort, ce qui est aussi possible)







Y a que toi qui me bassine en me faisant dire ce que j’ai pas dit.

J’ai jamais dit que la sécurité c’est faire n’importe quoi et je n’ai jamais minimisé l’importance du problème.



J’ai juste dit que ce problème intervient dans un problème très particulier détecté seulement par le labo et qui n’est visiblement pas arrivé en situation réelle.

Si tu veux une analogie foireuse comme la tienne (qui est une erreur humaine et non technique) :

C’est comme si les pneus d’une voiture n’ont pas d’adhérence avec un bitume particulier créé par le fabriquant de pneu mais qui n’existe sur aucune route.



Elle est foireuse mon analogie, mais tout autant que la tienne.





Sinon un système de sécurité 100% fiable, désolé mais ça n’existe pas. Car il y aura toujours un 0,001% ou ça ne marche pas. Désolé de te décevoir.

C’est bien pour ça qu’on teste les alarmes incendie dans les édifices publics. Pour s’assurer que ça marche. Ça serais fiable à 100% il n’y aurais pas besoin de faire de vérification.







On a jamais dit que tant que c’est pire ailleurs on doit laisser passer. <img data-src=" />



T’es juste un con d’extrémiste (désolé de préciser, c’est ça la nuance) qui sort des aneries sans prendre le temps de lire ce qu’il y a d’écrits.

Un extrémiste, est extrême par ses positions mais au moins c’est justifié. <img data-src=" />





[/quote]



Y’a que toi pour croire que quand une boite retire un produit du marche, c’est parce que leur super labo a decouvert une faille qui fait qu’ils peuvent plus dormir la nuit tellement ils sont pointilleux sur la qualite de leurs produits.



Je sais pas si tu as deja travaille sur des communiques officiels, mais generalement on essaye d’endormir au maximum le monde, en utilisant beaucoup de mauvaise foi, pour faire croire que le probleme on l’a trouve comme des grands.



En plus, c’est une entreprise grand public et pas une boite specialisees pour un secteur de pros ou de niche : le niveau d’enfumage est potentiellement plus eleve.









atomusk a écrit :



Inadmissible ça l’est. Maintenant ils ont joué le jeu du full disclosure. Sur ce coup, ils sont plus pro que beaucoup de boites, et feront en sorte que le produit sera parfait dans toutes les situations.

Ce qui n’est pas le cas de tous les détecteurs de fumée aussi peu connecté que ce soit :

http://www.enviro2b.com/2012/02/07/ufc-que-choisir-demande-le-retrait-dun-detect…





Le fait est que “maintenant” tous les detecteurs NEST sont aussi sur que les autres, vu que la fonction a été désactivée.

Donc, aucun accident, maintenant aussi sûr, demain, aussi sûr et plus pratique que beaucoup de detecteurs de fumée (voir même plus sur, parce que tu as des notifications quand il n’a plus de pile)





Argument foireux ? Franchement j’aimerai que toutes les boites qui bossent dans la sécurité soient aussi pro que ça … ça nous changerai <img data-src=" />







Si on part du principe qu’ils sont sinceres, alors je suis totalement d’accord avec toi.



Malheureusement, pour une boite tournee vers le grand public, qui fait des objets design avec des discours pompeux : mais bien sur <img data-src=" />



Alors donc, en plus de me taxer d’extremiste, je veux bien etre en plus tres mefiant voir parano …

… mais l’histoire nous montre que les societes ne reviennent pas comme ca sur leurs produits sans qu’il y ai des gros problemes rapportes ….



(les voitures sont un bon exemple, les retours constructeurs n’interviennent pas en preventif, c’est toujours suite a des plaintes de clients : quand celles-ci deviennent trop nombreuses)


Le 07/04/2014 à 10h 19







A-snowboard a écrit :



Genre tout système de sécurité est exempt de problème de fonctionnement.<img data-src=" />



Mais bon tu as oublié une phrase :





Ca veux dire que globalement ça a l’air de marcher.



En plus :





Donc pour résumer, il y a effectivement un petit souci sur le produit :




  • souci détecté dans certaines conditions particulières

  • souci trouvé par l’équipe qui fabrique le produit et non détecté chez le particulier.



    Çà montre justement qu’ils sont professionnels et qu’ils font le max.



    Et pour reprendre une autre phrase que tu as écrite :



    La vente est suspendue le temps de corriger le problème et ceux qui ne veulent plus du produit suite à cette faille peuvent se faire rembourser le produit.





    Donc c’est bien ce que je dit : <img data-src=" />

    Et lis l’article doucement et en entier. <img data-src=" />







    C’est mignon de faire une grande reponse pour tenter de defendre l’indefendable.



    Maintenant, toi ya na comprendre : securite = pas faire n’importe quoi.



    Si les parachutes sont absents des avions de chasse et qu’on s’en rend compte mois apres la livraison, il est probable que personne n’ait eu besoin de les utiliser.



    Est-ce que ca en fait pour autant un incident mineur ? Non.









    atomusk a écrit :



    D’où le fait qu’ils ont suspendu les ventes, et d’où le fait que toute personne qui a acheté le produit peux se le faire rembourser, et d’où le fait que pour tous les autres, une update arrivera dans les prochains jours pour corriger l’anomalie avant qu’il y ait le moindre accident.



    Bienvenu dans un monde où la perfection n’existe pas, et où un constructeur relève lui même les défauts de ses produits, les annonce au grand jour, et se débrouille pour corriger les défauts.



    QUELLE HONTE !



    Au passage GM connaissait un souci qui a fait des dixaines de morts, et n’a rien dit pour éviter d’avoir à rappeler ses véhicules

    http://www.latribune.fr/entreprises-finance/industrie/automobile/20140331trib000…



    Mais bon, ça on s’en fout <img data-src=" />









    Tant qu’il y a pire, on doit laisser passer. C’est bien connu.



    Le probleme etant que c’est quand meme un defaut enorme pour … l’une des trois principales fonctions de cet objet.







    En fait, si on me dit que je suis un extremiste qui laisse pas passer ce genre d’erreur sur un tel produit, j’acquiesce volontiers (qui ne fait pas d’erreur apres tout ?)



    Maintenant, sortir des arguments foireux pour defendre ceux qui font n’importe quoi … c’est bete.


Le 07/04/2014 à 10h 13







Grumlyz a écrit :



Objet connecté = gadget.

Qu’on se le dise.







On est d’accord.



Mais tout le monde n’est pas au courant. Le discours commercial et technique de cet objet n’est d’ailleurs pas fait pour le laisser sous-entendre.


Le 07/04/2014 à 10h 03







A-snowboard a écrit :



<img data-src=" />



Relis l’article calmement ainsi que le passage que tu as quoté <img data-src=" />









ses équipes se sont demandé si, dans certaines conditions bien particulières, la fonction Wave (qui permet de désactiver l’alarme d’un geste de la main), ne pouvait pas être involontairement activée, ce qui pourrait retarder une évacuation alors que le danger serait bien réel.





Qu’est-ce que tu veux ajouter de plus ? Mettre sur le marche un produit avec ce genre de defaut ca releve de l’amateurisme.



L’amateurisme n’a pas sa place dans les domaines de la securite.



Pour du gadget, c’est pas grave … pour de la securite, c’est tres grave.


Le 07/04/2014 à 09h 56



Le PDG précise que, si le problème a été détecté par son service, il n’a pour le moment eu aucun écho d’un problème du genre chez ses clients, mais il ajoute que « le fait que cela pourrait potentiellement se produire est très important pour moi et je veux y remédier immédiatement ». Les ventes sont donc pour le moment arrêtées.





… Sans deconner ? Qu’un element opaque passe devant un detecteur, pouvant eventuellement correspondre a “une main” ne leur a pas traverse l’esprit au moment de la conception ?! <img data-src=" />



Une grosse fumee bien epaisse, un liquide projete, quelque chose qui tombe….



Ca jette un sacre discredit sur leurs competences.



En revanche, pas de soucis si ils comptent continuer de vendre des gadgets.

Le 07/04/2014 à 00h 44







Konrad a écrit :



C’est mal dit, mais je pense que par «compenser» il veut dire qu’il est possible d’avoir des situations où la somme (force gravité) + (force magnétique) est égale à zéro.



Cela dit, certainement pas dans le cas de la gravité et du champ magnétique terrestres. <img data-src=" />





Techniquement je le fais tous les jours, et sans forcer !



S’il n’y avait que la force de gravité, ma tasse de café passerait à travers la table et s’enfoncerait au plus profond de la Terre.



Si la tasse ne fait pas cela, c’est que la somme des forces qu’elle subit est égale à zéro. Donc, la table exerce une force opposée à la gravité sur la tasse de café, de sorte que (force gravité) + (force exercée par la table) = 0.



Quelle est la nature de la force exercée par la table ? Électromagnétique. Pour simplifier, les électrons en surface de la table repoussent les électrons en surface de la tasse.



La gravitation est la plus faible de toutes les forces. Dans beaucoup de cas les forces électromagnétiques en jeu sont beaucoup plus importantes (ne serait-ce que pour assurer la cohésion de la matière par exemple).



Mais, encore une fois, ceci n’est pas vrai pour le champ magnétique terrestre : dans ce cas précis, le champ magnétique est bien plus faible que le champ de gravitation, donc aucune chance que les deux se compensent (même avec une inversion des pôles).









Oh punaise j’ai bien ri, merci <img data-src=" />



edit : 7 mots et j’arrive a faire une faute.


Le 06/04/2014 à 07h 06







methos1435 a écrit :



Et ? Je change d’avis comme de chemise, suivant l’envie et les goûts du moment donc suis pas trop concerné <img data-src=" />







Alors je te donne un point Chocapic <img data-src=" />

(Mais par contre faut les prendre avec du lait, sinon ca perd de son interet)


Le 05/04/2014 à 09h 43







methos1435 a écrit :



Tu sais perso la politique de Microsoft je m’en tape un peu… J’utilise un soft ou un OS parce qu’il me plait, pas en fonction de sa licence…



Donc Microsoft peut continuer à cracher du proprio, tant que j’estimerai que Windows m’est plus utile que n’importe quel autre OS, je continuerai à utiliser Windows et ce qui va autours…







Comme tu disais, il y a que les cons qui changent pas d’avis <img data-src=" />


Le 05/04/2014 à 04h 04







methos1435 a écrit :



Tu connais le dicton: “ya que les cons qui ne changent pas d’avis” …



En tout cas ça fait du bien de voir Microsoft reprendre un peu du poil de la bête. Espérons que ça continue comme ça.







C’est avec ce genre de raisonnement qu’on peut elire les meme politiciens pendant 20 ans, tout en se plaignant constamment de leur politique.



Comme disait Mimoza plus tot :







mimoza a écrit :



Depuis le début de cette techno ils ont laissé la porte ouverte aux implémentations libre. Quelques projet ont été fait dont Mono pour Linux. Avec cette fondation et cette politique tout seras au même niveau et non plus une version affaiblt pour les plateforme autre que W\(.

µ\)
oft a toujours eu une politique d’ouverture sur les domaine ou il n’est pas dominant, mais une fois le cas il verrouille tout <img data-src=" />







<img data-src=" />


Le 04/04/2014 à 00h 49

Comme quoi, la dictature, c’est pas une specificite des puissants, c’est une specificite humaine.



Dictature de la pensee unique et de la morale.