Ben y’a aussi l’espionnage de la securité exterieure… Observer le positionnement de la videosurveillance, des tours de garde, etc
J’imagine que ca pourrait etre utile…
Et puis bon, sans aller jusque la, je suis pas convaincu que ce soit une bonne chose d’avoir des bordels volants incontrolables en vol stationnaire au dessus de batiments industriels quelqu’ils soient.
Et puis aujourd’hui, les drones font qq dizaines de cm mais quand des boites commenceront a en sortir qui font 50cm ou 1m d’envergure, on dira quoi ? A partir de quel moment ca devient vraiment dangereux ?
Le
26/02/2015 à
13h
45
espionnage entre autres… Y’a pas beaucoup de pays qui maitrise la technologie pour faire des centrales nucleaires. La France en fait partie…
Le
26/02/2015 à
13h
44
Ouais mais acheter un appareil pareil avec une cam HD juste pour filmer des vaches du ciel, ca va 5 min…
Tout le monde reve de faire de magnifiques prises de vue d’une belle ville bien illuminée…
Je suis vos echanges sur Twitter et ca a ete chaud ces dernieres semaines " />
" />
Le
25/02/2015 à
15h
55
En tout cas, les mecs ont raison de faire des pieds et des mains contre l’harmonisation car ca voudrait forcement dire une reduction de ce qu’ils ont gratté en France tellement les autres pays Europeens sont bas par rapport a nous…
Les mecs doivent passer pour des cadors dans les sauteries mondaines qui reunissent les sociétés de gestions de droits d’Europe (et ailleurs), ca les ferait chier de se faire rabaisser.
En tout cas, je veux bien qu’on parle d’exception culturelle en France et tout et tout mais est ce que ca vaut vraiment tout le fric qu’on se fait pomper et qu’on leur donne rubis sur l’ongle sans aucune contrepartie pour la société (genre acces illimité pour les ecoles, les bibliotheques, etc) ?
Le
25/02/2015 à
15h
48
Lors des échanges, nourris, des participants se sont un peu agacés de voir que des documents du CSPLA puissent sortir avant l’heure dans la presse. Pascal Rogard a très justement dressé un parallèle avec la commission sur la copie privée où « certains sites malveillants à l’encontre du droit d’auteur instrumentalisent systématiquement les documents de travail des instances du secteur pour diaboliser le droit d’auteur. »
Marc, tu serais pas “juste un peu” visé par cette remarque ?? " /> " /> " />
En cliquant sur ce lien (PDF) on pourra télécharger en avant-première le projet de compte-rendu de cette séance, prochainement avalisé au CSPLA.
Abandonner le cuivre me parait un peu idiot effectivement… C’est un reseau qui fonctionne bien et qui est de bonne qualité.
Vouloir un reseau plus performant est une chose, vouloir supprimer un equipement fonctionnel et bien deployé est aberrant. C’est comme supprimer les voies communales parce qu’on a déployé des autoroutes…
La fibre a suffisamment d’interets techniques pour qu’elle se developpe d’elle meme sous la pression du marché. Esperer forcer ce mouvement en supprimant le cuivre n’a aucun sens. Ne serait ce qu’en tant que backup, le cuivre est un serieux avantage.
Apres, c’est vrai que la fibre n’est pas deployée aussi vite qu’on le voudrait tous mais, en meme temps, c’est pas etonnant etant donné la complexité de cabler un pays entier. Le probleme dans cette histoire est d’avoir faire croire qu’on pouvait cabler un pays en 10 ans. Elle est là, la vraie connerie…
Si on avait annoncé un plan fibre sur 20 ans, ca aurait deja ete pas mal ambitieux. Faut pas oublier que le reseau cuivre a mis entre 50 et 70 ans pour toucher l’ensemble de la population.
Au dela de ca, il a raison en disant que Flash a comblé un manque a une epoque et c’est vrai…
Flash a tous les defauts du monde mais il a ete là au bon moment.
Aujourd’hui, on s’en est (enfin) debarrassé, merci bien
Le
25/02/2015 à
15h
27
C’etait un complement avant tout :)
Nous ne sommes pas les seuls a nous lire :)
Le
25/02/2015 à
13h
38
Papa Panda a écrit :
Il n’y a rien sur le réel gain apporté avec le http/2 et encore, c’est plus les échanges avec un serveur que cela apporte qque chose, donc cela servira plus aux serveurs qu’à nous ,j’en suis sûr.
Le gain de qq ms pour afficher une page sera tres peu perceptible par les utilisateurs, c’est une evidence. Mais l’interet est clairement du coté des hebergeurs et des fournisseurs de services web.
Imagine un gain de 10% de perfs a l’echelle de Google, ce sont des dizaines de milliers de serveurs en moins et des centaines de GB/s libérés.
Si on peut ralentir un tout petit peu la croissance des datacenters ou leur consommation ne serait ce que pendant qq mois grace a une techno de ce genre, ce sont des volumes d’energie considerables qui seront economisés.
A l’echelle d’un utilisateur, ca n’aura pas beaucoup d’utilité mais d’un autre coté, ca ne changera pas non plus ses habitudes. Par contre, coté serveurs, la difference sera considerable.
Le
25/02/2015 à
13h
28
Ouais mais windows 10 n’est pas encore sorti et la version serveur encore moins…
Et puis IIS ne peut que suivre un (ancien) draft et pas la RFC qui est sorti y’a 2j…
Pendant ce temps dans les DOM-TOM: pas de 4G, une 3G anémique et le tout avec des abos très limité mais hors de prix… à quand FreeMobile qui rachèterai un opérateur dans les DOM-TOM pour faire baissé la note et offrir enfin une concurrence à Orange Caraïbes??
Tout a fait… Si y’a bien UN scandale dans la couverture réseau en France, elle se trouve dans les DOM-TOM…
Les forfaits sont absolument scandaleux car il n’y a pas de concurrence sur ces territoires.
Merci de le rappeler…
Le
19/02/2015 à
18h
37
Ouais mais le telephone n’a pas ete deployé partout en 3 ans… il a fallut pas loin de 40 ans pour que ce soit vraiment partout.
T’inquiete pas, encore 20 ans de plus et y’en aura absolument partout de la 3G…
Faut arreter de rever les mecs…
Le
19/02/2015 à
11h
06
Sauf si tu veux recycler tes antennes 3G qui marchent encore..
Le
19/02/2015 à
11h
05
math67 a écrit :
c’est cool le 300 mega/seconde en labo avec emetteur/recepteur à moins d’1metre. Ou alors test réel reel avec seulement 3 hôtes sur des antennes isolées. Et c’est quand que tout le territoire sera correctement couvert en 3g? Jamais. Parce que ce n’est pas rentable. Privatiser les réseau télécoms est un absurdité. Cela aurait dû rester un service public, et pas un truc batard ou on est obligé de payer des acteurs pour possiblement un jour qu’ils viennent investir. Orange, ce repère de vipères public ou privée suivant le flot du cash. Les réseaux devraient être indépendants de leurs exploitants.
Et les forfaits a plus de 5 GO qui coûtent un rein. Comme ça on peut niquer notre faire use en 2min. Trop cool.
SI au moins on avait une législation comme en Angleterre qui oblige à afficher les débits moyens et pas les débits théoriques.
Moi je serai plutot pour un reseau unique… mais pas public pour autant…
Et surtout pas au mains d’un seul acteur mais plutot d’une sorte de groupement tres ouvert.
Faut pas oublier que lorsque FT etait encore public (en cours de transformation en fait), l’ADSL existait deja et il n’a fait aucun effort pour le deployer aupres des particuliers car ils pensaient que les gens n’en auraient pas besoin (decision politique, pas economique du tout).
Il a fallut que les nouveaux operateurs tout frais qui arrivaient a peine commencent a faire de la R&D sur le sujet pour que FT se bouge les fesses.
Dans le secteur des telecoms, la concurrence est fondamentale pour pousser les offres en avant. Sans concurrence, ca n’avance pas du tout. Et, en France, nous sommes tres bien lotis grace a la concurrence meme si c’est pas fabuleux dans les campagnes.
Vouloir moins de concurrence en esperant que la situation s’ameliorera encore plus est un tres mauvais calcul
Le
19/02/2015 à
10h
58
Ca depend de ta maniere de te deplacer… Moi je suis presque exclusivement urbain, j’ai de la 4G “partout”. Mais c’est MON “partout”… “partout” ou JE vais en fait.
Et je connais personne dont son “partout” se trouve dans le moindre recoin en France.
Le
19/02/2015 à
10h
55
‘Tain les mecs, si il fallait attendre que tout le monde accede a une techno avant de commencer a deployer la suivante, on serait toujours en train d’attendre la fin du deploiement du minitel… voire du telegraphe…
C’est lourd ce genre de discours. Vraiment.
Pourquoi ? Parce qu’a CHAQUE nouveauté dans le monde du high-tech (autrement dit, toutes les 2 semaines), y’a qqn pour sortir ce genre de remarque debile car il se sent oublié dans son petit chez lui.
Le déploiement de la 3G dans les campagnes se fait lentement parce que ca coute 10x plus cher qu’en ville et ca rapporte quasiment que dalle. C’est pas plus compliqué.
Il faut vous rentrer ca dans le crane. Et vous serez pas mieux servis tant que vous payerez pas 10x plus cher que les autres. Globalement, vous avez quand meme de la chance car on paie tous la meme chose alors que les urbains font largement plus office de vache a lait que vous…
Je cherche des excuses a personne. J’explique un etat de fait.
Mongo n’a jamais ete tres secure a la base et ils ne poussent pas a securiser quoique ce soit. La doc est nulle sur le sujet.
Je pense que pour eux, la securité n’est pas leur probleme et elle doit etre geree a un autre niveau (reseau entre autres). Ils ont integré des trucs sur la securité a cause de la pression des utilisateurs et ce n’est pas particulierement bien fait.
Ca n’excuse pas les admins mais ils ne sont clairement pas aidés…
Le
11/02/2015 à
20h
53
Ni MySQL ni Postgresql n’ont de rapport avec Mongo…
Et quand on fait de la merde avec une base, on peut faire de la merde avec n’importe quelle base…
Le
11/02/2015 à
12h
50
Je dis pas le contraire mais juste que Mongo n’aide vraiment pas pour etre securisé…
D’ailleurs, les 1eres version n’incluaient meme pas de gestion d’utilsateurs.
Ca n’ote en rien la faute des admins mais ca nuance le propos un peu.
Le
11/02/2015 à
12h
37
philanthropos a écrit :
C’est beaucoup plus courant qu’on ne le pense a force de coller des novices sur des postes clés (réalité & expérience du terrain inside …).
Bref, l’affaire d’incompétents plus qu’autre chose surtout (comme souvent).
C’est pas forcement un probleme de competence, ca peut aussi etre un probleme dans la gestion de projet…
Un projet informatique est toujours en retard qqpart donc c’est souvent la doc et la securité qui morflent quand il faut grapiller des jours par ci et par la…
L’important est que ca marche donc la securité, on verra ca plus tard… et puis le “plus tard” est encore repoussé car y’a d’autres trucs urgents et enfin le turn over enterre definitivement le probleme…
Le
11/02/2015 à
12h
34
Non, non, la conf par defaut est juste pourrie sous mongo… et les mecs en charge de la base n’ont pas fait l’effort de la securiser.
Pour bien connaitre Mongo, ca ne m’etonne pas du tout…
Le
11/02/2015 à
12h
29
Le probleme avec Mongo est que la conf par defaut n’est absolument pas securisée et la gestion des utilisateurs est pas super bien branlée.
Sans compter que les docs Mongo sont un peu legeres et n’insistent vraiment pas sur la securisation…
Normalement, on utilise Mongo en local ou alors d’un vlan privé. La securisation se fait au niveau reseau et pas au niveau applicatif.
Mais si tu mets ton cluster Mongo sur des serveurs accessibles publiquement et que tu n’as pas fait l’effort de le securiser alors tu te retrouves dans cette situation…
La post prod peut mettre entre 6 mois et 1 an pour des films de ce genre donc ca laisse du temps pour un acteur de faire qq tournages…
D’autant plus que dans les films a gros budget, la production met plus de temps a preparer les scenes qu’a les tourner donc les acteurs ont du temps pour faire autre chose si les lieux de tournages sont pas trop eloignés.
Sans compter les decalages de sorties pour diverses raisons comme le dit jb18v.
Par contre, là ou l’acteur doit morfler quand il est tete d’affiche de plusieurs films en meme temps, c’est sur les promos…
C’est dingue, quand on pense aux amendes qui ont deja ete prononcées en France il y a qq années pour des faits bien plus reduits (genre un instit qui s’est fait choppé pour 2 ou 3 films), c’est a n’y rien comprendre…
Bon, en meme temps, c’est rassurant de savoir qu’on risque pas de la taule ou une dette a vie juste pour qq copies de films nuls entassés dans le salon.
Le
30/01/2015 à
16h
13
J’espere bien pouvoir continuer a faire du sayxe quand j’aurai 60 ans…
Nan mais laisse tomber… soit tu entres dans la discussion et tu expliques ton point de vue, soit tu cesses de répondre.
Moi aussi aussi je peux dire “Nan !” a chaque fois que je ne suis pas d’accord mais ca n’avance a rien
Ca me fait penser a mes gosses :
“- nan !
si !
nan !
si !
nan !
…”
Ils peuvent faire ca pendant 15 min d’affilée…
Le
28/01/2015 à
11h
01
Nan mais l’histoire du mail, c’est quand il arrive sur un serveur de mail… Pas dans la boite du destinataire final.
Le destinataire ne voit meme pas le mail que le serveur est deja corrompu…
Le
28/01/2015 à
10h
40
Non, un grand nombre tournent sous linux aussi
Le
28/01/2015 à
10h
38
emacs > Linux
Le
28/01/2015 à
10h
38
Ouais mais il n’a amené sa precision que bien plus tard…
Et meme avec sa precision, c’est encore pire comme troll car le mec balance des petites remarques vagues au compte goutte pour dire au final qu’il fait partie des 0.0005% de gens qui utilisent autre chose que la glibc sur leurs systemes. Donc il trouve le moyen de chipoter sur un truc encore PIRE que le debat GNU/Linux…
Genre, pour contenter monsieur, il faudrait ajouter 30 lignes de precisions sur le fait que la faille touche les OS linux mais seulement ceux qui utilisent glibc et pas les 0.0005% qui preferent des libs alternatives completement inconnues pour leurs besoins ultra specifiques.
Genial… Si ca c’est pas un troll, je sais pas ce que c’est…
Le
28/01/2015 à
10h
28
Pour les chips, y’a encore les eternels debats “GNU/Linux” vs “Linux”, emacs vs vi, java vs .net, python vs perl, etc
Je crois que c’est un marché en pleine croissance au contraire :)
Le
28/01/2015 à
10h
24
P’tete pasque c’est trop lourd ? P’tete que le “marché” trouve que c’est plus efficace de coder tres vite comme on fait aujourd’hui avec les risques que ca comporte ?
Ce sont de vraies interrogations, pas des contradictions deguisees en questions :)
Le
28/01/2015 à
10h
10
Le probleme sous windows est que des failles de ce genre, y’en a tous les 2 mois… Sous linux, ca arrive une fois tous les 2 ou 3 ans en moyenne.
Dernierement, on a pas eu de chance parce que c’est la 3e faille vraiment grave en qq mois mais ca faisait un paquet d’annees que rien n’etait sorti…
Le
28/01/2015 à
10h
03
Tout a fait…
De toute facon, y’a pas de recette miracle pour securiser des machines sinon ca ferait partie de la conf par defaut et on ne se poserait pas de question…
Le
28/01/2015 à
10h
01
“NXI couvre de nombreux domaines d’actualité certes (et c’est pour ça qu’il plaît) mais il s’agit toujours UNIQUEMENT de domaines directement liés à l’informatique. Ce n’est donc PAS un site généraliste. ”
Oui, c’est pas lemonde.fr, je suis d’accord… neanmoins, j’estime que le debat “GNU/Linux” vs “Linux” n’a aucun interet ici car c’est pas encore assez specialisé…
Et puis, meme sur les sites hyper specialisés, je trouve vraiment que c’est un debat debile. Pour moi, les connaisseurs savent deja ce qu’ils doivent a GNU et l’importance de GNU. Et c’est le plus important.
Le reste, c’est du branlage de nouille…
Le
28/01/2015 à
09h
50
Pour les desktops, il ne faut pas tomber dans la paranoia…
Si il est derriere une box operateur standard, son PC n’est pas accessible de l’exterieur donc son risque principal est le phishing, pas une attaque via cette faille.
Ce sont les serveurs publics qui vont etre visés par cette faille. C’est eux qu’il faut mettre a jour.
Le
28/01/2015 à
09h
47
Cette technique permet d’isoler des applications mais c’est pas parfait. Et c’est justement pas “assez” parfait pour considerer que ca ameliore nettement la securité.
C’est toute la difference entre les containers et la virtualisation (sans compter les failles d’implementation bien evidemment).
Les containers ont pleins d’avantages mais si tu as un besoin fort de securité, il ne faut pas trop compter dessus. En tout cas, ca ne permet pas de se passer des grands principes de la securité (maj, maj, maj, mot de passes forts, chiffrage, etc)
Le
28/01/2015 à
09h
41
Si tu peux pas upgrader l’OS vers une version plus recente, tu utilises des services qui n’utilisent pas ces 2 API de la glibc, tu mets un firewall pour etre sur que rien d’autre n’est en ecoute.
Et tu pries…
Mais bon, si tu es aussi en retard, cette faille n’est qu’une menace parmi d’autres. Les services que tu fais tourner doivent avoir eux meme un gros paquet de failles deja…
Le
28/01/2015 à
09h
38
Ouais mais pour faire des poc, il faut du temps… et les mecs ont deja fait un beau boulot en pointant la faille et en montrant les impacts. Ils ont proposé ce poc car ca devait probablement etre un des plus evident, simple a faire et representatif de la menace (envoyer un “simple” mail suffit a prendre le controle d’un serveur, ca claque !)
On verra des exploits arriver en plus grand nombre aujourd’hui et encore plus raffinés dans les jours qui viennent.
Le
28/01/2015 à
09h
34
La glibc n’est qu’un projet parmi d’autres de GNU… GNU n’est pas un blob unique qu’on prend dans son integralité ou rien.
Donc il faut parler de la glibc comme de n’importe quelle autre bibliotheque…
Le
28/01/2015 à
09h
31
hé ouais… " />
Le
28/01/2015 à
09h
30
Visiblement, ca sert a rien d’essayer de causer avec toi… Tes autres commentaires sont globalement du meme acabit donc t’es juste là pour troller. Aucun interet pour moi
Le
28/01/2015 à
09h
25
Non, le serveur de mail n’est qu’un exemple parmi d’autre… L’impact est vraiment enorme et c’est tres grave comme faille.
Le
28/01/2015 à
09h
23
“Donc toute technique qui rend plus complexe l’exploitation d’une faille est bonne à prendre.”
Pas nécessairement…
Comme je disais, il faut savoir ce qu’on veut proteger. Ca sert a rien de surproteger des trucs qui ont un interet faible ou moyen. Et il faut pas non plus oublier l’exploitation d’un service.
Si tu empiles les couches de securité, tu prends le risque d’augmenter serieusement la complexité de ton infra et donc tu augmentes le risque de panne.
Or, avant qu’une chose fonctionne d’une maniere securisée, il faut qu’elle fonctionne avant tout…
La securité, c’est comme tout : ca a des avantages (pleins) et des inconvenients. Et il faut peser le pour et le contre pour chaque elements qu’on ajoute. Si on met en place une immonde usine a gaz pour passer son niveau de securité de 99,87% a 99,89%, il y a interet de bien evaluer les couts et la charge d’exploitation supplementaire que ca va amener et le mettre en rapport avec le risque que ca couvre.
Il ne faut pas faire de la securité pour le plaisir de faire de la securité. Il faut faire de la securité pour proteger des composants ou des données bien definis.
5589 commentaires
Deux pilotes de drones devant la justice pour des survols de Paris
26/02/2015
Le 26/02/2015 à 14h 47
Ben y’a aussi l’espionnage de la securité exterieure… Observer le positionnement de la videosurveillance, des tours de garde, etc
J’imagine que ca pourrait etre utile…
Et puis bon, sans aller jusque la, je suis pas convaincu que ce soit une bonne chose d’avoir des bordels volants incontrolables en vol stationnaire au dessus de batiments industriels quelqu’ils soient.
Et puis aujourd’hui, les drones font qq dizaines de cm mais quand des boites commenceront a en sortir qui font 50cm ou 1m d’envergure, on dira quoi ? A partir de quel moment ca devient vraiment dangereux ?
Le 26/02/2015 à 13h 45
espionnage entre autres… Y’a pas beaucoup de pays qui maitrise la technologie pour faire des centrales nucleaires. La France en fait partie…
Le 26/02/2015 à 13h 44
Ouais mais acheter un appareil pareil avec une cam HD juste pour filmer des vaches du ciel, ca va 5 min…
Tout le monde reve de faire de magnifiques prises de vue d’une belle ville bien illuminée…
Copie privée : l’effroi de l’harmonisation, la tentation du cloud
25/02/2015
Le 25/02/2015 à 16h 16
Je suis vos echanges sur Twitter et ca a ete chaud ces dernieres semaines
" />
" />
Le 25/02/2015 à 15h 55
En tout cas, les mecs ont raison de faire des pieds et des mains contre l’harmonisation car ca voudrait forcement dire une reduction de ce qu’ils ont gratté en France tellement les autres pays Europeens sont bas par rapport a nous…
Les mecs doivent passer pour des cadors dans les sauteries mondaines qui reunissent les sociétés de gestions de droits d’Europe (et ailleurs), ca les ferait chier de se faire rabaisser.
En tout cas, je veux bien qu’on parle d’exception culturelle en France et tout et tout mais est ce que ca vaut vraiment tout le fric qu’on se fait pomper et qu’on leur donne rubis sur l’ongle sans aucune contrepartie pour la société (genre acces illimité pour les ecoles, les bibliotheques, etc) ?
Le 25/02/2015 à 15h 48
Lors des échanges, nourris, des participants se sont un peu agacés de voir que des documents du CSPLA puissent sortir avant l’heure dans la presse. Pascal Rogard a très justement dressé un parallèle avec la commission sur la copie privée où « certains sites malveillants à l’encontre du droit d’auteur instrumentalisent systématiquement les documents de travail des instances du secteur pour diaboliser le droit d’auteur. »
Marc, tu serais pas “juste un peu” visé par cette remarque ??
En cliquant sur ce lien (PDF) on pourra télécharger en avant-première le projet de compte-rendu de cette séance, prochainement avalisé au CSPLA.
AHAHAHAHAHHA
Très haut débit : la mission Champsaur propose une extinction progressive du réseau cuivre
25/02/2015
Le 25/02/2015 à 15h 40
Abandonner le cuivre me parait un peu idiot effectivement… C’est un reseau qui fonctionne bien et qui est de bonne qualité.
Vouloir un reseau plus performant est une chose, vouloir supprimer un equipement fonctionnel et bien deployé est aberrant. C’est comme supprimer les voies communales parce qu’on a déployé des autoroutes…
La fibre a suffisamment d’interets techniques pour qu’elle se developpe d’elle meme sous la pression du marché. Esperer forcer ce mouvement en supprimant le cuivre n’a aucun sens. Ne serait ce qu’en tant que backup, le cuivre est un serieux avantage.
Apres, c’est vrai que la fibre n’est pas deployée aussi vite qu’on le voudrait tous mais, en meme temps, c’est pas etonnant etant donné la complexité de cabler un pays entier. Le probleme dans cette histoire est d’avoir faire croire qu’on pouvait cabler un pays en 10 ans. Elle est là, la vraie connerie…
Si on avait annoncé un plan fibre sur 20 ans, ca aurait deja ete pas mal ambitieux. Faut pas oublier que le reseau cuivre a mis entre 50 et 70 ans pour toucher l’ensemble de la population.
Firefox 36 est désormais compatible avec le HTTP/2
25/02/2015
Le 25/02/2015 à 15h 30
Au dela de ca, il a raison en disant que Flash a comblé un manque a une epoque et c’est vrai…
Flash a tous les defauts du monde mais il a ete là au bon moment.
Aujourd’hui, on s’en est (enfin) debarrassé, merci bien
Le 25/02/2015 à 15h 27
C’etait un complement avant tout :)
Nous ne sommes pas les seuls a nous lire :)
Le 25/02/2015 à 13h 38
Le 25/02/2015 à 13h 28
Ouais mais windows 10 n’est pas encore sorti et la version serveur encore moins…
Et puis IIS ne peut que suivre un (ancien) draft et pas la RFC qui est sorti y’a 2j…
Visa/MasterCard : Apple Pay et Google Wallet bientôt disponibles en Europe
24/02/2015
Le 24/02/2015 à 16h 33
Apple ou Google, le principe est le meme donc les inconvenients aussi…
Après la 4G, la guerre de la 4G+ est lancée
19/02/2015
Le 19/02/2015 à 18h 47
Le 19/02/2015 à 18h 37
Ouais mais le telephone n’a pas ete deployé partout en 3 ans… il a fallut pas loin de 40 ans pour que ce soit vraiment partout.
T’inquiete pas, encore 20 ans de plus et y’en aura absolument partout de la 3G…
Faut arreter de rever les mecs…
Le 19/02/2015 à 11h 06
Sauf si tu veux recycler tes antennes 3G qui marchent encore..
Le 19/02/2015 à 11h 05
Le 19/02/2015 à 10h 58
Ca depend de ta maniere de te deplacer… Moi je suis presque exclusivement urbain, j’ai de la 4G “partout”. Mais c’est MON “partout”… “partout” ou JE vais en fait.
Et je connais personne dont son “partout” se trouve dans le moindre recoin en France.
Le 19/02/2015 à 10h 55
‘Tain les mecs, si il fallait attendre que tout le monde accede a une techno avant de commencer a deployer la suivante, on serait toujours en train d’attendre la fin du deploiement du minitel… voire du telegraphe…
C’est lourd ce genre de discours. Vraiment.
Pourquoi ? Parce qu’a CHAQUE nouveauté dans le monde du high-tech (autrement dit, toutes les 2 semaines), y’a qqn pour sortir ce genre de remarque debile car il se sent oublié dans son petit chez lui.
Le déploiement de la 3G dans les campagnes se fait lentement parce que ca coute 10x plus cher qu’en ville et ca rapporte quasiment que dalle. C’est pas plus compliqué.
Il faut vous rentrer ca dans le crane. Et vous serez pas mieux servis tant que vous payerez pas 10x plus cher que les autres. Globalement, vous avez quand meme de la chance car on paie tous la meme chose alors que les urbains font largement plus office de vache a lait que vous…
VLC : un retour discret sur iOS et une semaine chargée en perspective
16/02/2015
Le 16/02/2015 à 16h 24
Voila un magnifique “piece of software”. Merci VLC !
La réserve parlementaire des députés est disponible en Open Data
13/02/2015
Le 13/02/2015 à 10h 02
AAHAHA ! Je sens qu’il y a encore qq scandales qui vont joyeusement remonter dans les semaines qui viennent…
Entre les subventions allouées et jamais recues par les interessés et les subventions données aux associations des copains, on a pas fini de rigoler.
MongoDB : des BDD librement accessibles, dont celle d’un opérateur français
11/02/2015
Le 11/02/2015 à 21h 00
Je cherche des excuses a personne. J’explique un etat de fait.
Mongo n’a jamais ete tres secure a la base et ils ne poussent pas a securiser quoique ce soit. La doc est nulle sur le sujet.
Je pense que pour eux, la securité n’est pas leur probleme et elle doit etre geree a un autre niveau (reseau entre autres). Ils ont integré des trucs sur la securité a cause de la pression des utilisateurs et ce n’est pas particulierement bien fait.
Ca n’excuse pas les admins mais ils ne sont clairement pas aidés…
Le 11/02/2015 à 20h 53
Ni MySQL ni Postgresql n’ont de rapport avec Mongo…
Et quand on fait de la merde avec une base, on peut faire de la merde avec n’importe quelle base…
Le 11/02/2015 à 12h 50
Je dis pas le contraire mais juste que Mongo n’aide vraiment pas pour etre securisé…
D’ailleurs, les 1eres version n’incluaient meme pas de gestion d’utilsateurs.
Ca n’ote en rien la faute des admins mais ca nuance le propos un peu.
Le 11/02/2015 à 12h 37
Le 11/02/2015 à 12h 34
Non, non, la conf par defaut est juste pourrie sous mongo… et les mecs en charge de la base n’ont pas fait l’effort de la securiser.
Pour bien connaitre Mongo, ca ne m’etonne pas du tout…
Le 11/02/2015 à 12h 29
Le probleme avec Mongo est que la conf par defaut n’est absolument pas securisée et la gestion des utilisateurs est pas super bien branlée.
Sans compter que les docs Mongo sont un peu legeres et n’insistent vraiment pas sur la securisation…
Normalement, on utilise Mongo en local ou alors d’un vlan privé. La securisation se fait au niveau reseau et pas au niveau applicatif.
Mais si tu mets ton cluster Mongo sur des serveurs accessibles publiquement et que tu n’as pas fait l’effort de le securiser alors tu te retrouves dans cette situation…
Bandes-annonces : 50 Nuances de Grey, L’Enquête et plein de nouveaux super-héros
10/02/2015
Le 10/02/2015 à 19h 19
Encore un reboot de spiderman ???????? mais ils sont fous !!!!
c’est quoi ce delire chez Marvel????
Bandes-annonces : Jupiter Ascending, Nuit au musée et Jurassic Furious
03/02/2015
Le 04/02/2015 à 13h 39
La post prod peut mettre entre 6 mois et 1 an pour des films de ce genre donc ca laisse du temps pour un acteur de faire qq tournages…
D’autant plus que dans les films a gros budget, la production met plus de temps a preparer les scenes qu’a les tourner donc les acteurs ont du temps pour faire autre chose si les lieux de tournages sont pas trop eloignés.
Sans compter les decalages de sorties pour diverses raisons comme le dit jb18v.
Par contre, là ou l’acteur doit morfler quand il est tete d’affiche de plusieurs films en meme temps, c’est sur les promos…
300 et 400 euros d’amende pour des centaines de films piratés et gravés sur DVD
30/01/2015
Le 30/01/2015 à 16h 17
C’est dingue, quand on pense aux amendes qui ont deja ete prononcées en France il y a qq années pour des faits bien plus reduits (genre un instit qui s’est fait choppé pour 2 ou 3 films), c’est a n’y rien comprendre…
Bon, en meme temps, c’est rassurant de savoir qu’on risque pas de la taule ou une dette a vie juste pour qq copies de films nuls entassés dans le salon.
Le 30/01/2015 à 16h 13
J’espere bien pouvoir continuer a faire du sayxe quand j’aurai 60 ans…
T’es pas un croulant à cet age là !
SSD Arc 100 et Radeon R7 : une mise à jour « obligatoire pour la stabilité du système »
30/01/2015
Le 30/01/2015 à 11h 32
C’est une impression ou OCZ est quand meme franchement moyen coté qualité ?
Ghost : la nouvelle faille critique qui fait trembler Linux
28/01/2015
Le 28/01/2015 à 11h 07
Nan mais laisse tomber… soit tu entres dans la discussion et tu expliques ton point de vue, soit tu cesses de répondre.
Moi aussi aussi je peux dire “Nan !” a chaque fois que je ne suis pas d’accord mais ca n’avance a rien
Ca me fait penser a mes gosses :
“- nan !
…”
Ils peuvent faire ca pendant 15 min d’affilée…
Le 28/01/2015 à 11h 01
Nan mais l’histoire du mail, c’est quand il arrive sur un serveur de mail… Pas dans la boite du destinataire final.
Le destinataire ne voit meme pas le mail que le serveur est deja corrompu…
Le 28/01/2015 à 10h 40
Non, un grand nombre tournent sous linux aussi
Le 28/01/2015 à 10h 38
emacs > Linux
Le 28/01/2015 à 10h 38
Ouais mais il n’a amené sa precision que bien plus tard…
Et meme avec sa precision, c’est encore pire comme troll car le mec balance des petites remarques vagues au compte goutte pour dire au final qu’il fait partie des 0.0005% de gens qui utilisent autre chose que la glibc sur leurs systemes. Donc il trouve le moyen de chipoter sur un truc encore PIRE que le debat GNU/Linux…
Genre, pour contenter monsieur, il faudrait ajouter 30 lignes de precisions sur le fait que la faille touche les OS linux mais seulement ceux qui utilisent glibc et pas les 0.0005% qui preferent des libs alternatives completement inconnues pour leurs besoins ultra specifiques.
Genial… Si ca c’est pas un troll, je sais pas ce que c’est…
Le 28/01/2015 à 10h 28
Pour les chips, y’a encore les eternels debats “GNU/Linux” vs “Linux”, emacs vs vi, java vs .net, python vs perl, etc
Je crois que c’est un marché en pleine croissance au contraire :)
Le 28/01/2015 à 10h 24
P’tete pasque c’est trop lourd ? P’tete que le “marché” trouve que c’est plus efficace de coder tres vite comme on fait aujourd’hui avec les risques que ca comporte ?
Ce sont de vraies interrogations, pas des contradictions deguisees en questions :)
Le 28/01/2015 à 10h 10
Le probleme sous windows est que des failles de ce genre, y’en a tous les 2 mois… Sous linux, ca arrive une fois tous les 2 ou 3 ans en moyenne.
Dernierement, on a pas eu de chance parce que c’est la 3e faille vraiment grave en qq mois mais ca faisait un paquet d’annees que rien n’etait sorti…
Le 28/01/2015 à 10h 03
Tout a fait…
De toute facon, y’a pas de recette miracle pour securiser des machines sinon ca ferait partie de la conf par defaut et on ne se poserait pas de question…
Le 28/01/2015 à 10h 01
“NXI couvre de nombreux domaines d’actualité certes (et c’est pour ça qu’il plaît) mais il s’agit toujours UNIQUEMENT de domaines directement liés à l’informatique. Ce n’est donc PAS un site généraliste. ”
Oui, c’est pas lemonde.fr, je suis d’accord… neanmoins, j’estime que le debat “GNU/Linux” vs “Linux” n’a aucun interet ici car c’est pas encore assez specialisé…
Et puis, meme sur les sites hyper specialisés, je trouve vraiment que c’est un debat debile. Pour moi, les connaisseurs savent deja ce qu’ils doivent a GNU et l’importance de GNU. Et c’est le plus important.
Le reste, c’est du branlage de nouille…
Le 28/01/2015 à 09h 50
Pour les desktops, il ne faut pas tomber dans la paranoia…
Si il est derriere une box operateur standard, son PC n’est pas accessible de l’exterieur donc son risque principal est le phishing, pas une attaque via cette faille.
Ce sont les serveurs publics qui vont etre visés par cette faille. C’est eux qu’il faut mettre a jour.
Le 28/01/2015 à 09h 47
Cette technique permet d’isoler des applications mais c’est pas parfait. Et c’est justement pas “assez” parfait pour considerer que ca ameliore nettement la securité.
C’est toute la difference entre les containers et la virtualisation (sans compter les failles d’implementation bien evidemment).
Les containers ont pleins d’avantages mais si tu as un besoin fort de securité, il ne faut pas trop compter dessus. En tout cas, ca ne permet pas de se passer des grands principes de la securité (maj, maj, maj, mot de passes forts, chiffrage, etc)
Le 28/01/2015 à 09h 41
Si tu peux pas upgrader l’OS vers une version plus recente, tu utilises des services qui n’utilisent pas ces 2 API de la glibc, tu mets un firewall pour etre sur que rien d’autre n’est en ecoute.
Et tu pries…
Mais bon, si tu es aussi en retard, cette faille n’est qu’une menace parmi d’autres. Les services que tu fais tourner doivent avoir eux meme un gros paquet de failles deja…
Le 28/01/2015 à 09h 38
Ouais mais pour faire des poc, il faut du temps… et les mecs ont deja fait un beau boulot en pointant la faille et en montrant les impacts. Ils ont proposé ce poc car ca devait probablement etre un des plus evident, simple a faire et representatif de la menace (envoyer un “simple” mail suffit a prendre le controle d’un serveur, ca claque !)
On verra des exploits arriver en plus grand nombre aujourd’hui et encore plus raffinés dans les jours qui viennent.
Le 28/01/2015 à 09h 34
La glibc n’est qu’un projet parmi d’autres de GNU… GNU n’est pas un blob unique qu’on prend dans son integralité ou rien.
Donc il faut parler de la glibc comme de n’importe quelle autre bibliotheque…
Le 28/01/2015 à 09h 31
hé ouais…
" />
Le 28/01/2015 à 09h 30
Visiblement, ca sert a rien d’essayer de causer avec toi… Tes autres commentaires sont globalement du meme acabit donc t’es juste là pour troller. Aucun interet pour moi
Le 28/01/2015 à 09h 25
Non, le serveur de mail n’est qu’un exemple parmi d’autre… L’impact est vraiment enorme et c’est tres grave comme faille.
Le 28/01/2015 à 09h 23
“Donc toute technique qui rend plus complexe l’exploitation d’une faille est bonne à prendre.”
Pas nécessairement…
Comme je disais, il faut savoir ce qu’on veut proteger. Ca sert a rien de surproteger des trucs qui ont un interet faible ou moyen. Et il faut pas non plus oublier l’exploitation d’un service.
Si tu empiles les couches de securité, tu prends le risque d’augmenter serieusement la complexité de ton infra et donc tu augmentes le risque de panne.
Or, avant qu’une chose fonctionne d’une maniere securisée, il faut qu’elle fonctionne avant tout…
La securité, c’est comme tout : ca a des avantages (pleins) et des inconvenients. Et il faut peser le pour et le contre pour chaque elements qu’on ajoute. Si on met en place une immonde usine a gaz pour passer son niveau de securité de 99,87% a 99,89%, il y a interet de bien evaluer les couts et la charge d’exploitation supplementaire que ca va amener et le mettre en rapport avec le risque que ca couvre.
Il ne faut pas faire de la securité pour le plaisir de faire de la securité. Il faut faire de la securité pour proteger des composants ou des données bien definis.