A voir maintenant, citymapper est tellement loin devant l’ (ancienne) appli ratp. Seul problème de citymapper (j’imagine lié aux infos ratp), les horaires de bus notamment ne sont pas toujours fiables. Il y a plusieurs canaux de diffusion d’horaires et ils n’ont pas dû avoir le bon :(
“Mais un arrêt brutal est arrivé l’été dernier, sans que l’on sache pourquoi.” un mec avait mis ça dans un cron sur son compte et il est parti de chez google l’été dernier. Paf le cron " />
Même le sms n’est plus une sécurité maintenant " /> sur certains sites tu dois laisser un numéro de tel. Dans 99% des cas, ça sera le même mobile que celui enregistré auprès de la banque donc le compte est éligible à l’attaque sur sms/ss7
J’ai une copie (chiffrée) de mes photos/vidéos chez backblaze en plus d’un backup chez moi. Comme dit cacao, ça permet de se protéger contre un feu/cambriolage.
Les bitflips peuvent arriver chez tout le monde à cause du soleil notamment et ça, on peut pas y faire grand chose. C’est rare mais ça existe donc de là à dire que btrfs sert à rien…
Selon le soft de backup, un bitflip peut corrompre ton backup du jour que tu devais absolument restaurer donc oui, ça le rend inutile.
L’outil est là pour avoir la maj tout de suite, sans attendre qu’elle murisse un peu avec les différents retours de télémétrie. C’était le cas pour les autres maj :)
Nan mais ça, c’est acquis. Ce que je veux dire, c’est que c’est illégal d’appeler au meurtre par exemple. Je trouve ça normal. Par exemple, si je disais “faut pendre F.Fillon avec ses boyaux”, ce serait illégal.
Alors si je voulais le dire, je créerais un faux compte pour déverser ma haine, je le ferais pas avec ma vraie identité.
Ce ne sont pas des organismes à but consultatif uniquement ? ils émettent un avis, le gouvernement a le droit de s’en faire du papier toilettes donc bon…
Oui, mais est-ce que la PME peut se permettre de rester coupée plusieurs semaines en cas de panne ? La différence entre les abonnements grand public et entreprise elle est là : la GTR.
En même temps je n’ai jamais d’infections… Je pourrai le désactiver que ça ne changerait rien pour moi. Je suis très prudent.
Adhrone a écrit :
A moins de ne faire que du web très basique, sans plugins et avec un blocage des scripts et cookies sans aucun download, je ne vois pas comment on pourrais s’en passer.
Vous savez que vous pouvez vous faire avoir avec une simple image qui exploite des failles plus ou moins connues des navigateurs (pour pc) ou mms (sur tel) ?
On a beau être prudents, les vecteurs d’attaques sont tellement variés aujourd’hui que c’est assez “facile” d’entrer sur un pc/tel
Dans tous les cas, ça reste du bricolage qui se traduira par une baisse d’autonomie des appareils concernés (comparé à du code natif à l’architecture).
ça restera moins gourmand qu’un intel a priori (et c’est la cible je pense) " /> mais c’est sûr que ça sera toujours plus gourmand que le natif
Si j’en crois l’article, les hackers ont eu des moins pour se préparer aussi.
C’est la démonstration finale qui n’a duré que qq secondes.
Ouais la course à la seconde est débile dans ce cas. Une fois que l’exploit est prêt, c’est facile de le faire tourner. On devrait plutôt parler du temps que les équipes ont mis pour trouver les failles et un moyen de les exploiter…
Quand on dit que pour les mots de passe, longueur > complexité ! :)
Ne confondons pas tout : là c’est que des chiffres donc oui longueur > complexité dans ce cas uniquement. Si t’as le droit à tous les caractères, un “c8K#DTm” (attaque bruteforce) sera plus long à cracker qu’un “bonjour” (attaque par dico)
Trêve, la faille était extrêmement dure à exploiter et il fallait être connecté en permanence à un hotspot Wi-Fi et avoir le navigateur d’ouvert. Ce qui avait un inpact très limité.
Et les failles sur les réseaux mobiles ou les antennes 3g/4g fake, on en fait quoi ? " />
Rien ne t’empêche de télécharger, lire le script et l’exécuter dans la foulée. Mais pour un environnement de test rapide ou pour 99,9999% des situations, le serveur n’est pas vérolé et ça suffit amplement.
Qu’est-ce qui les empêche de fournir un .deb pour raspbian ? Pour le reste, il ne suffit que d’une fois pour exploser un poste : la commande n’utilise pas https, vive le spoof (surtout avec les failles tcp du moment)
L’éducation nationale n’est pas un centre de formation pour entreprises. Si les entreprises veulent des employés formés sur des produits spécifiques, c’est à elles de payer, pas au contribuable.
Former sur MS ou sur du libre, quelle différence ? Aucune : il faudra passer du temps sur les deux. Il vaut mieux passer du temps sur quelque chose qui est utilisé par beaucoup d’entreprises plutôt que de former “pour rien”
C’est un peu comme si on disait que les maths servent à rien, l’esprit logique sera acquis à travers les formations en entreprise… donc désolé pour toi mais l’éducation nationale forme des gens pour qu’ils travaillent ensuite (en théorie), pas pour le fun
129 commentaires
Le 02/07/2020 à 12h04
l’intérêt est simple : casser ton matériel
" />
Next INpact
Le 10/09/2019 à 09h10
https://packages.microsoft.com/repos/ms-teams/pool/main/t/teams-insiders/ ;)
Le 25/06/2019 à 09h17
A voir maintenant, citymapper est tellement loin devant l’ (ancienne) appli ratp. Seul problème de citymapper (j’imagine lié aux infos ratp), les horaires de bus notamment ne sont pas toujours fiables. Il y a plusieurs canaux de diffusion d’horaires et ils n’ont pas dû avoir le bon :(
Le 09/05/2019 à 09h01
“Mais un arrêt brutal est arrivé l’été dernier, sans que l’on sache pourquoi.” un mec avait mis ça dans un cron sur son compte et il est parti de chez google l’été dernier. Paf le cron
" />
Le 18/04/2019 à 09h01
Je te conseille lastpass et autres gestionnaires de mot de passe pour ne plus oublier ;)
Le 20/12/2018 à 06h54
Sinon ils ouvrent leur code (au moins) aux états comme d’autres font pour réaliser des audits dessus
Le 21/05/2018 à 09h59
Il ne faut pas oublier les autres types d’ondes, genre la radio, la tv, la lumière
" />
Le 21/01/2018 à 10h02
Même le sms n’est plus une sécurité maintenant
" /> sur certains sites tu dois laisser un numéro de tel. Dans 99% des cas, ça sera le même mobile que celui enregistré auprès de la banque donc le compte est éligible à l’attaque sur sms/ss7
Le 12/01/2018 à 06h42
ça veut dire qu’on peut modifier les paramètres de cb genre pour éviter de demander le mot de passe du compte lors d’un achat ?
Le 03/11/2017 à 16h08
ATEN, c’est la version 17 seulement. Chrome en est à la 62, c’est normal que toutes les features soient pas encore là
" />
Le 16/10/2017 à 07h40
Non, il y a barbecue quand il fait beau
" />
Le 15/09/2017 à 09h46
C’est moi où le son n’est qu’à gauche ?
Le 29/08/2017 à 15h43
J’ai une copie (chiffrée) de mes photos/vidéos chez backblaze en plus d’un backup chez moi. Comme dit cacao, ça permet de se protéger contre un feu/cambriolage.
Le 21/08/2017 à 06h35
Le site sfr business ce matin “Service Unavailable
" />
The service is temporarily unavailable. Please try again later.”. C’est bien, au moins ils sont cohérents
Le 22/06/2017 à 09h30
C’est ton cas mais dans ma boite, on est très sensible à la fréquence justement. Tout le monde ne fait pas que du web
" />
Le 19/06/2017 à 15h29
Les bitflips peuvent arriver chez tout le monde à cause du soleil notamment et ça, on peut pas y faire grand chose. C’est rare mais ça existe donc de là à dire que btrfs sert à rien…
Selon le soft de backup, un bitflip peut corrompre ton backup du jour que tu devais absolument restaurer donc oui, ça le rend inutile.
Le 19/06/2017 à 12h13
Le 07/06/2017 à 21h03
ouais pas que pour php pour le coup :( ça sent le passage en qwerty tout ça
Le 04/05/2017 à 15h34
Meilleure maitrise des coûts par exemple ?
Le 11/04/2017 à 15h46
En même temps avoir un 2003 c’est un peu chercher les ennuis non ? ;)
Le 06/04/2017 à 09h31
C’est juste très éclaté dans plusieurs endroits mais tu peux tout maitriser via gpo
Le 31/03/2017 à 10h27
L’outil est là pour avoir la maj tout de suite, sans attendre qu’elle murisse un peu avec les différents retours de télémétrie. C’était le cas pour les autres maj :)
Le 28/03/2017 à 08h12
Fuites = usurpation d’identités à gogo
Le 08/02/2017 à 06h55
Sur android, c’est assez facile d’accéder aux sources à partir de l’appli
Le 08/02/2017 à 06h48
Le 31/01/2017 à 09h37
Le 16/01/2017 à 12h01
Ce ne sont pas des organismes à but consultatif uniquement ? ils émettent un avis, le gouvernement a le droit de s’en faire du papier toilettes donc bon…
Le 13/01/2017 à 07h44
T’es au courant que tout ne tombe pas en panne ?
Le 02/01/2017 à 15h36
Le 21/12/2016 à 12h57
Le 09/12/2016 à 08h10
Le 08/12/2016 à 10h15
Le 08/12/2016 à 09h09
Pour le coup, j’ai canalsat entre autres pour syfy/discovery (et 13e rue pour ma femme). Je suis pas chez sfr donc ils font ch*er :(
Le 15/11/2016 à 10h09
Le 23/09/2016 à 08h05
Le 21/09/2016 à 12h57
Le 21/09/2016 à 10h17
Le 12/09/2016 à 10h58
Genre ça :http://www.bloomberg.com/news/articles/2014-12-02/boeing-s-dreamliner-battery-fi…
Le 12/09/2016 à 08h32
Les Airbus en sont aussi équipés depuis début 2016 ;) le design serait meilleur que Boeing
Le 12/09/2016 à 07h13
Deux bugs retardent Firefox 49 Half-Life 3 d’une semaine de 6 ans
Le 12/09/2016 à 07h11
Le 31/08/2016 à 12h43
Le 31/08/2016 à 12h05
Appeler sh/bash après un curl, ça reste quand même hyper laid/pas secure comme mode d’install
" />
Le 25/08/2016 à 11h23
Pile au moment où le NIST déconseille la double authentification par sms
" />
Le 11/08/2016 à 13h03
Le 09/08/2016 à 14h30
Le 05/08/2016 à 14h18
Le 05/07/2016 à 09h14
Le 21/06/2016 à 10h35
oui
Google
Le 17/06/2016 à 08h52
C’est encore le moment de faire un tour sur l’appli de feedback
" />