Non. Il n’y a pas une faute première mais une escalade inadmissible de fautes ou des pratiques répandues probablement appelées pudiquement « optimisations de process » qui conduisent à cette situation. MongoDB comme la plupart des logiciels utilisant des sockets proposent une connexion directe par l’interface lo (et heureusement).
Généralement les confs par défaut des distributions sont très propres et excepté 127.0.0.1 rien ne passe, là il s’agit d’une manipulation volontaire et une démonstration d’incompétences multiples avec peut-être des conséquences graves pour un grand nombre de personnes. On est non seulement dans un problème chaise / clavier mais également de chaîne de commandement et de supervision, et cela est très inquiétant.
Le
11/02/2015 à
17h
21
Il manque quand même le stagiaire de 3ème dans la liste. Mais c’est clairement une faute professionnelle. Après rechercher les responsabilités, les liens de causalité et les sanctions qui vont bien est un autre problème mais en prod’ c’est simplement inconcevable et inacceptable de faire une connerie pareille. D’autant que ce n’est pas du live éphémère mais du durable, donc en plus aucune supervision.
Le
11/02/2015 à
16h
14
En même temps ne pas confondre « dilettante » et « autodidacte » serait une avancée : un autodidacte a, le plus souvent, fait ses preuves en milieu professionnel. Un autodidacte auto-déclaré incapable de présenter une réalisation significative est nettement plus sujet à caution.
Pour revenir à l’article, c’est quand même assez lamentable ; il y avait déjà eu la même chose il y a quelques années avec memcached. Franchement il y a des manques en matière de formation : « quand quelque chose est en prise directe sur Internet, il s’en prend plein la gueule ». Il suffit de regarder un log pour s’en convaincre.
C’est effectivement possible, les sociétés civiles sont assez particulières. Mais l’occasion était un peu trop facile !
Le
27/01/2015 à
13h
15
Bon déjà le greffe, du moins celui de Paris, est sous la forme d’une société :
« Société Civile Professionnelle titulaire de l’office de Greffier du Tribunal de Commerce de PARIS
345 360 051 RCS PARIS - APE : 6910 Z N° TVA intracommunautaire : FR79345360051 »
Donc l’information donnée par Le Monde est fausse ; il ne s’agit bien évidemment pas d’un salaire dans ce contexte.
Rigolons un peu avec ce greffe : CA 2013 : Comptes non disponibles, CA 2014 : Comptes non disponibles (d’après societes.com). Le dépôt des comptes est obligatoire, mais il n’y a pas vraiment de sanction appliquée et puis les cordonniers sont toujours les plus mal chaussés.
Le capital est de 2 970 770 €, ça permet de faire quelques investissements et ça ne correspond pas exactement au profil d’un cabinet en profession libérale.
Si l’information donnée par Le Monde correspond au bénéfice net médian avant impôts (charges, amortissements, salaires, rémunération du ou des dirigeants déduits) ça fait quand même du 400 k€, et c’est beaucoup. Il ne doit pas y avoir beaucoup de secteurs d’activités qui dégage un bénéfice médian aussi élevé.
Sous toute réserve que les chiffres donnés par Le Monde correspondent bien à cela.
En cherchant un peu en arrière dans le fil des commentaires tu verras qu’il y a au moins une banque (BP pour ne pas la nommer) qui semble faire les choses bien (après les détails, tarifs, etc…). Désolé, mais en ce moment je cherche une banque pro c’est pourquoi le sujet SEPA m’intéresse, mais concernant les banques pour les particuliers, j’ai pas vraiment regardé.
Le
26/01/2015 à
15h
22
" /> Intéressant, visiblement ta banque fait plus que le minimum légal et si en plus c’est dans les options de base c’est très bien. Maintenant ce n’est pas forcément le cas de toutes les banques.
Le
26/01/2015 à
15h
11
Sur OVH télécom ça parle d’entreprise mais souscrire en tant que particulier ne pose pas de problème à ma connaissance (je l’ai fait il y a 15 jours).
« (peut) … résilier le contrat sans pénalité de résiliation et sans droit à dédommagement, … »
Le
26/01/2015 à
14h
27
A-snowboard a écrit :
Après pour la question de prélèvement, c’est une autre histoire. Je viens de souscrire à sosh, ils m’ont demandé l’autorisation de prélèvement à signer.
Ça c’est parfaitement normal. Maintenant il est possible que par défaut ta banque ajoute automatiquement en white list le débiteur dès le premier prélèvement mais ça pose alors un problème de responsabilité. En revanche, qu’ils proposent une demande de remboursement ça m’étonne ou alors c’est une fiche sur comment saisir la justice par tes propres moyens !
Le
26/01/2015 à
14h
16
Lol ! « À titre exceptionnel » : je viole la loi, je suis coupable mais je suis sympa et je fais une remise sur des frais qui ne peuvent en aucun cas être applicables vu que la résiliation est réputée, dans ce cas, être de leur fait.
Le
26/01/2015 à
14h
09
C’est que ta banque, par défaut, impose une white list, ce qui est plutôt une bonne chose. Avant SEPA c’est la banque qui était responsable(*) et qui devait être en possession d’une autorisation papier, après SEPA ça se règle directement avec le débiteur, la banque n’ayant aucune autre responsabilité que d’exécuter l’ordre reçu dès lors que le compte a une provision suffisante.
(*) Dans pas mal de cas elles laissaient quand même passer les ordres de prélèvement sans autorisation : l’émetteur devait être enregistré auprès de la Banque de France et il n’y en avait pas tant que ça.
Le
26/01/2015 à
13h
57
Oui, mais avant c’était la banque qui gérait les autorisations de prélèvement. Maintenant dès lors qu’une entité dispose de tes coordonnées bancaires et d’un numéro spécifique d’identification bancaire, elle peut faire un virement (faut pas rêver) ou un prélèvement.
Si tu n’es pas d’accord avec un prélèvement il faut attaquer l’entité en question pour qu’elle démontre qu’elle est bien en possession d’une autorisation venant de toi.
C’est pas évident et déjà lourd en France mais si l’entité est située ailleurs en Europe ça peut devenir un cauchemar.
La plupart des banques sont contentes : ça leur fait de la paperasse et des archives en moins. Mais certaines, un peu plus responsables, proposent des mécanismes de type black list / white list / plafonnement du montant, maintenant ces services peuvent bien sûr faire l’objet d’une option payante.
Donc en l’absence d’une banque qui propose ces services mieux vaut éviter de laisser traîner ses coordonnées bancaires " />
Le
26/01/2015 à
12h
14
Certaines banques proposent white list + montant maximal du prélèvement ; à ce moment là une révocation de mandat revient à supprimer l’entrée dans la white list. Mais effectivement avec SEPA les banques n’ont plus aucune responsabilité et ne centralisent plus les autorisations.
Le
26/01/2015 à
11h
52
Modification unilatérale d’une clause substantielle d’un contrat, tribunal de proximité : SFR se fait aligner et encore plus s’il a rechigné à admettre le bien fondé de la situation. Franchement c’est difficile d’avoir le moindre doute.
Le
26/01/2015 à
11h
39
Sauf que si tu as une option TV de souscrite, je pense que Bercy (doctrine fiscale != loi) aura une autre interprétation…
Le
26/01/2015 à
11h
34
Donc ce n’est pas une obligation créée par la loi, les clients ne sont pas prévenus et risquent pour certains de se taper une amende pour n’avoir pas payé la redevance télé alors qu’ils ont été abonnés d’office à leur insu.
Décidément, si le marketing de SFR reste au top, le service juridique n’est pas en reste. Il va y avoir du contentieux.
C’est possible dans le texte (les agents de renseignement n’ont pas vraiment le code de procédure pénale comme livre de chevet), mais c’est impossible techniquement sauf à mettre de vrais moyens humains avec pouvoir de décision et ce sur toute la superficie de la France.
L’action ça devrait être ça mais c’est pas vraiment le chemin pris et ce depuis longtemps. De plus d’autres sujets sont prioritaires (« l’intelligence économique » au hasard) et ça phagocyte pas mal de ressources dans ce milieu.
Le
12/01/2015 à
15h
10
Sauf que l’on est dans un état de droit. Que l’exécutif (la police) doit réunir des preuves convaincantes a minima d’une « tentative de » et non pas d’une « possibilité d’une tentative de ».
Que s’il ne reste que 5000 agents de renseignement et que si les choses sont faites dans les règles ça veut dire pouvoir surveiller efficacement seulement 250 personnes ; qu’un tour au café du commerce pourra te convaincre qu’il y a des tarés en nombre mais que fort heureusement tous ne passent pas à l’acte.
Désolé, mais l’action préventive s’appuyant sur des heuristiques pseudo-scientifiques, c’est sans moi.
Le
12/01/2015 à
15h
00
C’est AMHA l’ensemble d’une chaîne qui est perturbée sur un domaine traditionnellement sacrifié sur l’autel du budget (le citoyen lambda (ou M. ou Mme Michu) n’a que peu de vision de ce monde excepté par les médias traditionnels, ce qui n’aide pas).
Un truc comme la police de proximité était plutôt une bonne idée et pouvait laisser espérer des actions en amont, là on est en train de faire du bricolage sous la bienveillance de la « haute technologie » mais c’est en aval.
Le
12/01/2015 à
14h
36
Selon un témoignage d’un officier de renseignement (je sais plus où mais probablement lefigaro.fr), il faut 20 personnes spécialisées pour surveiller en 24⁄7 un suspect. Il y a eu quelque chose comme 4000 suppressions d’emplois dans ce milieu et en parallèle un accroissement très considérable du nombre de « suspects potentiels ».
Ça peut pas passer, donc bah oui il y avait des dossiers, des archives, des présomptions mais surtout des choix à faire : je surveille A ou B ?
Marc, dans arts graphiques ils incluent la publicité ou plus généralement la com’ ? Parce que Pascal Nègre lors du e-g8 n’avait eu aucun scrupule à le faire pour bien gonfler l’importance économique mais John Perry Barlow l’avait bien cassé " />
Là c’est de la méchanceté, il faut mettre en face la contrainte : vu l’âge moyen des adhérents, le support de IE 6 (et probablement de Netscape 3 voire de Mosaic 1) était indispensable.
Après je ne dis pas qu’il n’y a pas quelques incompétences crasses erreurs de configuration qui justifient un C (avec un certificat EV en plus les gorets) mais le handicap à la base est non négligeable.
Le
29/11/2014 à
13h
44
C’est aussi ce que je suspecte. J’aimerais bien voir le schéma de l’infra mais je ne suis pas loin de parier qu’il n’y a qu’un seul dédié et avec Apache + mod_php ; s’il y a vingt-mille connexions qui arrivent sur une petite fenêtre de temps, badaboum avec en prime l’OOM killer.
Si ça se trouve leur prestataire « spécialiste » va découvrir « the C10k problem » dans quelques années et que Varnish, Nginx, Memcached, … ça existe " />
Le
29/11/2014 à
12h
44
Sauf qu’il faut tenir compte du « bruit » sur Internet, des risques d’attaque pour absorber les pointes et maintenir des temps de réponse corrects. Franchement, avec deux formulaires et une base de données de taille ridicule c’est assez facile d’encaisser 5000 req / sec sans trop se fouler techniquement sachant qu’en plus en frontal OVH met normalement un équipement réseau anti DDOS.
Mais bon ce sont des spécialistes qui s’en sont occupés et même que cela a été testé intensivement pendant 15 jours en particulier pour prévenir des attaques (sic) (source UMP via Le Figaro.fr).
Le
29/11/2014 à
10h
01
Hum… une petite erreur d’ordre de grandeur (285000 / 60*30) ça fait un peu plus que 3 (~ 160 req / s) mais c’est quand même ridicule, même pour une infra avec un seul serveur. Le code du back end doit pas être très joli, déjà quand on regarde le front end…
Oui, sauf que le site du bidule UMP du moment, qui est médiocrement configuré (noté C en bonne partie parce qu’il n’est pas exclusivement en TLS), passe quand même le test Heartbleed selon SSLlabs.
Là il s’agit d’un autre site (avec comme IPv4(*) 37.59.33.9) des artistes qui sont les architectes de ce grand moment de démocratie et de transparence (sans parler des techniques de pointe « bleeding edge » en matière informatique).
Donc, c’est de l’intox un peu facile, en même temps si c’est le back-end et qu’en plus il est librement accessible derrière une adresse publique… " />
(*) Ben oui IPv6 c’est un peu trop récent et pas assez secure (pure méchanceté de ma part " />)
Le
28/11/2014 à
18h
12
Oui, le .gif dégueulasse de 120 ko, la typo inexistante et tout ça en trois lignes, vivement 20h, il y aura probablement d’autres perles !
Le
28/11/2014 à
17h
40
Ha ha ! Je viens de faire un tour sur le site fake (le .fr), ils ont réussi à foirer le code html (une div, un h1 et une image - 3 lignes " /> ) et les en-têtes HTTP semblent incantatoires :
X-XSS-Protection: 1; mode=block
x-content-type-options: nosniff
Le
28/11/2014 à
17h
05
Une telle « nullitude » pour un investissement de moins de 15 € HT / an en étant entouré de pléthore de « conseillers » com’ (coûteux) ça force l’admiration.
Dommage que dans le vrai site (le .com) il ne soit pas possible de voter pour les Shadoks (pour le côté réaliste) " />
Il y a aussi Le Figaro dans le même genre mais en matière de commentaires débiles c’est ce qui se fait de mieux " />
Quelques extraits : « Pour connaître l’origine de la vie il suffit d’acheter la Bible », « 1,4 G€ pour 80 heures de fonctionnement, bravo l’Europe », … Bref du troll de très haut niveau et en quantité impressionnante.
Donc merci à Seb pour ces articles sur Rosetta / Philae, ça change vraiment et également aux CM de l’ESA / CNES qui ont fait un super boulot sur Twitter en « donnant vie » à ces bestioles à 580 Mkm de nous !
Ça craint vu l’article précédent sur le sujet : la voie est ouverte pour leur soif de taxation (et pour pour une nouvelle annulation sans remboursement of course) ; seul problème ça commence à être très visible.
Ben “actif” car remettre le PID de FTDI dans une puce contrefaite est un acte de contrefaçon volontaire et actif
Pure supputation, quel pourcentage de la population est capable 1) de comprendre le problème, 2) de le contourner ? La nana ou le mec qui s’éclate avec sa carte compatible Arduino en faisant clignoter une led n’a pas été prévenu du problème. À qui elle ou il va imputer la faute ?
À ce que je sache, un nombre est dans le domaine public donc la conclusion juridique est quelque peu rapide, de plus c’est FTDI qui met à disposition si j’ai bien compris le moyen de le faire… sans parler des possibilités au niveau logiciel de redéfinir le VID:PID.
Comme d’hab ce sont les utilisateurs de bonne foi qui vont en pâtir.
Le
23/10/2014 à
22h
56
Justement, lors d’une mise à jour cela peut-être l’occasion de faire une mise au point et d’expliquer la position de l’entreprise à l’origine du produit original. Mais taper silencieusement sur les utilisateurs, que l’on peut supposer de bonne foi, sans engager a priori (je n’ai pas l’info) d’actions vers la ou les sources de contrefaction, c’est un peu raide.
C’est une solution pour personne ; l’image en prend un coup, les utilisateurs (qui ne connaissaient probablement pas FTDI) sont dégoûtés, les ventes n’augmentent pas et les problèmes de contrefaçon ne sont pas résolus. Le bilan est pas terrible.
Le
23/10/2014 à
22h
43
Euh, à cette heure je suis un peu fatigué, mais j’ai vraiment du mal à déceler le profil « contrefacteur actif » de Mme ou M. Michu à partir de l’article. Ça serait aimable d’être plus explicite.
Le
23/10/2014 à
22h
27
C’est sûr que c’est une plaie et qu’en tant qu’utilisateur de composants électroniques ça peut m’arriver. Ce que je reproche c’est la méthode.
Il y a plein de personnes qui ont des équipement comportant des composants falsifiés ce qui peut avoir de multiples conséquences et même des « gros » se font avoir. Mais la technique consistant à planter silencieusement les utilisateurs n’est pas franchement appropriée. Madame (ou Monsieur) Michu va prendre sa station de soudage à air chaud pour dessouder un QFN pour le remplacer par la version officielle ?
En revanche lors de la mise à jour émettre un message comme quoi le composant semble être contrefait et que la mise à jour ne s’appliquera pas en invitant les utilisateurs à demander des comptes au vendeur du produit aurait peut-être été plus judicieux.
Il faut faire quelque chose, mais le lonesome cow boy avec dégâts collatéraux, très peu pour moi.
Le
23/10/2014 à
21h
39
OK, on remplace légitime par « qui a acheté en toute bonne foi » et sans aucun moyen de pouvoir suspecter une quelconque contrefaçon, c’est plus clair exprimé comme cela ?
Le
23/10/2014 à
21h
19
C’est peut-être un petit peu complexe, il faut prouver le côté intentionnel dans la mesure ou le recel est un délit. J’ai un composant électronique LPC812 en boîtier TSSOP, déjà sans loupe il est impossible de lire les références, ensuite de bonne foi, acheté chez Farnell, comment puis-je être sûr que cela provient bien des usines NXP, comment Farnell peut-il en être en sûr ?
Si j’achète (hypothèse de travail) un truc de luxe renommé du côté de la frontière italienne pour 15 € qui normalement coûte 2000 € il y a probablement un faisceau de présomption de recel de contrefaçon, OK.
Avec des composants électroniques c’est beaucoup plus compliqué, il y a une nomenclature extrêmement complexe ; pour un même circuit électronique : x fabricants en y boîtiers et sous-versions. Les fournisseurs vont me proposer un circuit à 2,5\( en telle version, ou un autre à 2,05\) avec quelques nuances sur les caractéristiques. À ce stade il n’y aucune suspicion de contrefaçon, par exemple un LM358 est décliné avec plein de variantes chez plein de fabricants et des déclarations de conformité RoHS et compagnie.
Je ne peux que constater que mon application qui s’appuie dessus semble fonctionner correctement, sans toutefois être en mesure de vérifier les caractéristiques exactes de ce composant.
Dès lors s’il y a du ménage à faire (et à mon avis il y en a), qu’il soit fait à la source. Ce sera bien bien pour tout le monde, mais ces méthodes (FTDI) sont irresponsables et contre-productives.
Le
23/10/2014 à
20h
02
Bah voyons. Zéro blessé, plus d’hydraulique, un missile à détection thermique qui se dirige vers quoi déjà ? Un incendie qui dévore l’aile pleine de carburant… Quant à parler de crash, franchement c’est peut être oublier : « un bon atterrissage c’est quand tout le monde est en vie après, un très bon atterrissage c’est quand on peut réutiliser l’avion. ».
Mais bon c’est bien d’occulter de cette façon le vrai problème que je souligne en matière de fiabilité de logiciel quelque soit le niveau dit de qualité, je te recommande de visionner, si ce n’est pas déjà fait, le documentaire de la BBC pour entendre la version du copi.
Le
23/10/2014 à
19h
28
J’avoue, j’ai tendance à taper un peu sur Microsoft. Mais malgré tout si je fais une analogie (promis pas de de voitures ni de boulangeries) il y a une chaîne de responsabilité créée par la LCEN entre l’hébergeur (le diffuseur) et l’éditeur.
Si chaque fabriquant met en place ce genre de mécanisme avec l’assentiment du diffuseur, voire même en cas de différend avec un sous-traitant, qui prend les utilisateurs en otage en arguant qu’il y a contrefaçon alors qu’a priori aucune action en justice n’a été intentée, c’est extrêmement grave.
Le
23/10/2014 à
19h
17
Si l’avion a survécu c’est surtout que le copi a fait du click-click au mépris des règlements pour en revenir aux fondamentaux : avoir une vue claire sur la situation réelle. A priori selon les témoignages du documentaire de la BBC les erreurs étaient empilées au lieu d’être recalculées / réévaluées après chaque acquittement.
Pour le reste heureusement qu’il y a des systèmes indépendants bien conçus et très bien testés capables de résister en mode dégradé.
Pour ta gouverne ce n’est pas le premier avion à s’être retrouvé dans une situation ultra-critique avec atteinte structurelle (il faut voir du côté de DHL qui a quand même encaissé un missile peu après le décollage), mais là il n’y avait pas trop d’informatique (de mémoire un A310).
Le
23/10/2014 à
18h
59
Exactement. Et là ils pourraient faire passer le message à l’utilisateur de contacter son fournisseur pour demander des explications, et en parallèle d’intenter une action ou des actions en justice contre le ou les contrefacteurs. Je crois que c’est un peu raté.
Le
23/10/2014 à
18h
44
Je suis désolé pour la source effectivement, je voulais un lien rapide, mais deux rafales sont restés planté au sol parce que le système de transmission des informations de la mission (sous Windows) avait été vérolé, c’est pas glorieux pour la grande muette.
Donc il n’a pas été prévenu, c’est là qu’est l’essentiel du problème, d’autre part on parle de contrefaçon, probablement de la marque déposée FTDI, les ID USB éventuellement, pour le reste (brevets, etc) c’est peut-être moins évident…
Le
23/10/2014 à
18h
36
Absolument pas, c’est la cause initiale mais il y a une suite : le copi qui se prend 200 fenêtres d’erreurs (modales) et qui doit normalement lire le manuel d’exploitation, faire les actions supposées correctives avant d’acquitter chaque erreur, pourtant les queues avec priorités ça existe en embarqué.
Le
23/10/2014 à
18h
24
LOL : personne n’utilise des systèmes windows dans l’aéro même pas dans l’armée, oui DO178 ce qui n’empêche nullement des erreurs de conception de plus haut niveau (cf. Qantas A380), en médical c’est une catastrophe, en industriel aussi (les banques raquent pour maintenir XP à cause de leurs distributeurs de billets).
2) Sauf que l’utilisateur n’est pas prévenu et que ça marchait avant, juste un petit détail.
La conclusion est moyennement terrible, j’ai environ 80000 composants électroniques chez moi et bien qu’utilisant les services de fournisseurs sérieux je ne suis pas en mesure de garantir la provenance exacte.
Le
23/10/2014 à
18h
03
Bah non, ça s’appelle une chaîne de responsabilité.
Le
23/10/2014 à
17h
49
C’est facile. Depuis pas mal de temps des pièces aéronautiques, des médicaments et d’autres produits critiques sont contrefaits. Si au lieu de se faire justice en condamnant des utilisateurs de bonne foi ce genre de boîtes tapait vraiment à la source de la contrefaçon et légalement ce serait mieux pour tout le monde.
Bonjour les dérives possibles.
Le
23/10/2014 à
17h
33
Le problème ne concerne pas Arduino. Mais le driver FTDI homologué par MS à travers un circuit supposé strict pour éviter de telles possibles déconvenues aux utilisateurs de systèmes Microsoft.
867 commentaires
MongoDB : des BDD librement accessibles, dont celle d’un opérateur français
11/02/2015
Le 11/02/2015 à 17h 43
Non. Il n’y a pas une faute première mais une escalade inadmissible de fautes ou des pratiques répandues probablement appelées pudiquement « optimisations de process » qui conduisent à cette situation. MongoDB comme la plupart des logiciels utilisant des sockets proposent une connexion directe par l’interface lo (et heureusement).
Généralement les confs par défaut des distributions sont très propres et excepté 127.0.0.1 rien ne passe, là il s’agit d’une manipulation volontaire et une démonstration d’incompétences multiples avec peut-être des conséquences graves pour un grand nombre de personnes. On est non seulement dans un problème chaise / clavier mais également de chaîne de commandement et de supervision, et cela est très inquiétant.
Le 11/02/2015 à 17h 21
Il manque quand même le stagiaire de 3ème dans la liste. Mais c’est clairement une faute professionnelle. Après rechercher les responsabilités, les liens de causalité et les sanctions qui vont bien est un autre problème mais en prod’ c’est simplement inconcevable et inacceptable de faire une connerie pareille. D’autant que ce n’est pas du live éphémère mais du durable, donc en plus aucune supervision.
Le 11/02/2015 à 16h 14
En même temps ne pas confondre « dilettante » et « autodidacte » serait une avancée : un autodidacte a, le plus souvent, fait ses preuves en milieu professionnel. Un autodidacte auto-déclaré incapable de présenter une réalisation significative est nettement plus sujet à caution.
Pour revenir à l’article, c’est quand même assez lamentable ; il y avait déjà eu la même chose il y a quelques années avec memcached. Franchement il y a des manques en matière de formation : « quand quelque chose est en prise directe sur Internet, il s’en prend plein la gueule ». Il suffit de regarder un log pour s’en convaincre.
[Interview] Pourquoi les greffiers s’opposent à la mise en Open Data du registre InfoGreffe
27/01/2015
Le 27/01/2015 à 13h 28
C’est effectivement possible, les sociétés civiles sont assez particulières. Mais l’occasion était un peu trop facile !
Le 27/01/2015 à 13h 15
Bon déjà le greffe, du moins celui de Paris, est sous la forme d’une société :
« Société Civile Professionnelle titulaire de l’office de Greffier du Tribunal de Commerce de PARIS
345 360 051 RCS PARIS - APE : 6910 Z N° TVA intracommunautaire : FR79345360051 »
Donc l’information donnée par Le Monde est fausse ; il ne s’agit bien évidemment pas d’un salaire dans ce contexte.
Rigolons un peu avec ce greffe : CA 2013 : Comptes non disponibles, CA 2014 : Comptes non disponibles (d’après societes.com). Le dépôt des comptes est obligatoire, mais il n’y a pas vraiment de sanction appliquée et puis les cordonniers sont toujours les plus mal chaussés.
Le capital est de 2 970 770 €, ça permet de faire quelques investissements et ça ne correspond pas exactement au profil d’un cabinet en profession libérale.
Si l’information donnée par Le Monde correspond au bénéfice net médian avant impôts (charges, amortissements, salaires, rémunération du ou des dirigeants déduits) ça fait quand même du 400 k€, et c’est beaucoup. Il ne doit pas y avoir beaucoup de secteurs d’activités qui dégage un bénéfice médian aussi élevé.
Sous toute réserve que les chiffres donnés par Le Monde correspondent bien à cela.
[MàJ] Box ADSL : SFR confirme l’option TV obligatoire et… payante
26/01/2015
Le 26/01/2015 à 21h 48
En cherchant un peu en arrière dans le fil des commentaires tu verras qu’il y a au moins une banque (BP pour ne pas la nommer) qui semble faire les choses bien (après les détails, tarifs, etc…). Désolé, mais en ce moment je cherche une banque pro c’est pourquoi le sujet SEPA m’intéresse, mais concernant les banques pour les particuliers, j’ai pas vraiment regardé.
Le 26/01/2015 à 15h 22
Le 26/01/2015 à 15h 11
Sur OVH télécom ça parle d’entreprise mais souscrire en tant que particulier ne pose pas de problème à ma connaissance (je l’ai fait il y a 15 jours).
Le 26/01/2015 à 14h 32
Argh ! Une petite citation posée devrait calmer cette personne :
« (peut) … résilier le contrat sans pénalité de résiliation et sans droit à dédommagement, … »
Le 26/01/2015 à 14h 27
Le 26/01/2015 à 14h 16
Lol ! « À titre exceptionnel » : je viole la loi, je suis coupable mais je suis sympa et je fais une remise sur des frais qui ne peuvent en aucun cas être applicables vu que la résiliation est réputée, dans ce cas, être de leur fait.
Le 26/01/2015 à 14h 09
C’est que ta banque, par défaut, impose une white list, ce qui est plutôt une bonne chose. Avant SEPA c’est la banque qui était responsable(*) et qui devait être en possession d’une autorisation papier, après SEPA ça se règle directement avec le débiteur, la banque n’ayant aucune autre responsabilité que d’exécuter l’ordre reçu dès lors que le compte a une provision suffisante.
(*) Dans pas mal de cas elles laissaient quand même passer les ordres de prélèvement sans autorisation : l’émetteur devait être enregistré auprès de la Banque de France et il n’y en avait pas tant que ça.
Le 26/01/2015 à 13h 57
Oui, mais avant c’était la banque qui gérait les autorisations de prélèvement. Maintenant dès lors qu’une entité dispose de tes coordonnées bancaires et d’un numéro spécifique d’identification bancaire, elle peut faire un virement (faut pas rêver) ou un prélèvement.
" />
Si tu n’es pas d’accord avec un prélèvement il faut attaquer l’entité en question pour qu’elle démontre qu’elle est bien en possession d’une autorisation venant de toi.
C’est pas évident et déjà lourd en France mais si l’entité est située ailleurs en Europe ça peut devenir un cauchemar.
La plupart des banques sont contentes : ça leur fait de la paperasse et des archives en moins. Mais certaines, un peu plus responsables, proposent des mécanismes de type black list / white list / plafonnement du montant, maintenant ces services peuvent bien sûr faire l’objet d’une option payante.
Donc en l’absence d’une banque qui propose ces services mieux vaut éviter de laisser traîner ses coordonnées bancaires
Le 26/01/2015 à 12h 14
Certaines banques proposent white list + montant maximal du prélèvement ; à ce moment là une révocation de mandat revient à supprimer l’entrée dans la white list. Mais effectivement avec SEPA les banques n’ont plus aucune responsabilité et ne centralisent plus les autorisations.
Le 26/01/2015 à 11h 52
Modification unilatérale d’une clause substantielle d’un contrat, tribunal de proximité : SFR se fait aligner et encore plus s’il a rechigné à admettre le bien fondé de la situation. Franchement c’est difficile d’avoir le moindre doute.
Le 26/01/2015 à 11h 39
Sauf que si tu as une option TV de souscrite, je pense que Bercy (doctrine fiscale != loi) aura une autre interprétation…
Le 26/01/2015 à 11h 34
Donc ce n’est pas une obligation créée par la loi, les clients ne sont pas prévenus et risquent pour certains de se taper une amende pour n’avoir pas payé la redevance télé alors qu’ils ont été abonnés d’office à leur insu.
Décidément, si le marketing de SFR reste au top, le service juridique n’est pas en reste. Il va y avoir du contentieux.
QNAP TVS-x71 : Haswell jusqu’au Core i7 , HDMI 4K, plus de 2 Go/s et de 1 000 €
23/01/2015
Le 23/01/2015 à 14h 15
Pour que les ayant-droits puissent étendre la redevance copie privée aux professionnels et aux disques internes ?
" />
[MàJ] Attentat : des mesures sécuritaires visant Internet attendues sous 8 jours
12/01/2015
Le 12/01/2015 à 15h 36
C’est possible dans le texte (les agents de renseignement n’ont pas vraiment le code de procédure pénale comme livre de chevet), mais c’est impossible techniquement sauf à mettre de vrais moyens humains avec pouvoir de décision et ce sur toute la superficie de la France.
L’action ça devrait être ça mais c’est pas vraiment le chemin pris et ce depuis longtemps. De plus d’autres sujets sont prioritaires (« l’intelligence économique » au hasard) et ça phagocyte pas mal de ressources dans ce milieu.
Le 12/01/2015 à 15h 10
Sauf que l’on est dans un état de droit. Que l’exécutif (la police) doit réunir des preuves convaincantes a minima d’une « tentative de » et non pas d’une « possibilité d’une tentative de ».
Que s’il ne reste que 5000 agents de renseignement et que si les choses sont faites dans les règles ça veut dire pouvoir surveiller efficacement seulement 250 personnes ; qu’un tour au café du commerce pourra te convaincre qu’il y a des tarés en nombre mais que fort heureusement tous ne passent pas à l’acte.
Désolé, mais l’action préventive s’appuyant sur des heuristiques pseudo-scientifiques, c’est sans moi.
Le 12/01/2015 à 15h 00
C’est AMHA l’ensemble d’une chaîne qui est perturbée sur un domaine traditionnellement sacrifié sur l’autel du budget (le citoyen lambda (ou M. ou Mme Michu) n’a que peu de vision de ce monde excepté par les médias traditionnels, ce qui n’aide pas).
Un truc comme la police de proximité était plutôt une bonne idée et pouvait laisser espérer des actions en amont, là on est en train de faire du bricolage sous la bienveillance de la « haute technologie » mais c’est en aval.
Le 12/01/2015 à 14h 36
Selon un témoignage d’un officier de renseignement (je sais plus où mais probablement lefigaro.fr), il faut 20 personnes spécialisées pour surveiller en 24⁄7 un suspect. Il y a eu quelque chose comme 4000 suppressions d’emplois dans ce milieu et en parallèle un accroissement très considérable du nombre de « suspects potentiels ».
Ça peut pas passer, donc bah oui il y avait des dossiers, des archives, des présomptions mais surtout des choix à faire : je surveille A ou B ?
La décision The Pirate Bay, grain de sable de l’appel Allostreaming
06/12/2014
Le 06/12/2014 à 09h 34
Dans la foulée les FAI pourraient être tentés de refourguer leurs factures Hadopi à qui de droit, ça doit commencer à chiffrer sévère.
Les industries culturelles claironnent leur apport dans l’économie européenne
01/12/2014
Le 01/12/2014 à 10h 02
Marc, dans arts graphiques ils incluent la publicité ou plus généralement la com’ ? Parce que Pascal Nègre lors du e-g8 n’avait eu aucun scrupule à le faire pour bien gonfler l’importance économique mais John Perry Barlow l’avait bien cassé
" />
Vote électronique : victime de cyber-attaques, l’UMP porte plainte
29/11/2014
Le 30/11/2014 à 15h 04
Là c’est de la méchanceté, il faut mettre en face la contrainte : vu l’âge moyen des adhérents, le support de IE 6 (et probablement de Netscape 3 voire de Mosaic 1) était indispensable.
Après je ne dis pas qu’il n’y a pas quelques incompétences crasses erreurs de configuration qui justifient un C (avec un certificat EV en plus les gorets) mais le handicap à la base est non négligeable.
Le 29/11/2014 à 13h 44
C’est aussi ce que je suspecte. J’aimerais bien voir le schéma de l’infra mais je ne suis pas loin de parier qu’il n’y a qu’un seul dédié et avec Apache + mod_php ; s’il y a vingt-mille connexions qui arrivent sur une petite fenêtre de temps, badaboum avec en prime l’OOM killer.
" />
Si ça se trouve leur prestataire « spécialiste » va découvrir « the C10k problem » dans quelques années et que Varnish, Nginx, Memcached, … ça existe
Le 29/11/2014 à 12h 44
Sauf qu’il faut tenir compte du « bruit » sur Internet, des risques d’attaque pour absorber les pointes et maintenir des temps de réponse corrects. Franchement, avec deux formulaires et une base de données de taille ridicule c’est assez facile d’encaisser 5000 req / sec sans trop se fouler techniquement sachant qu’en plus en frontal OVH met normalement un équipement réseau anti DDOS.
Mais bon ce sont des spécialistes qui s’en sont occupés et même que cela a été testé intensivement pendant 15 jours en particulier pour prévenir des attaques (sic) (source UMP via Le Figaro.fr).
Le 29/11/2014 à 10h 01
Hum… une petite erreur d’ordre de grandeur (285000 / 60*30) ça fait un peu plus que 3 (~ 160 req / s) mais c’est quand même ridicule, même pour une infra avec un seul serveur. Le code du back end doit pas être très joli, déjà quand on regarde le front end…
Presidentump2014.fr : vote en ligne sécurisé, nom de domaine .com squatté
28/11/2014
Le 29/11/2014 à 00h 07
Oui, sauf que le site du bidule UMP du moment, qui est médiocrement configuré (noté C en bonne partie parce qu’il n’est pas exclusivement en TLS), passe quand même le test Heartbleed selon SSLlabs.
" />
" />)
Là il s’agit d’un autre site (avec comme IPv4(*) 37.59.33.9) des artistes qui sont les architectes de ce grand moment de démocratie et de transparence (sans parler des techniques de pointe « bleeding edge » en matière informatique).
Donc, c’est de l’intox un peu facile, en même temps si c’est le back-end et qu’en plus il est librement accessible derrière une adresse publique…
(*) Ben oui IPv6 c’est un peu trop récent et pas assez secure (pure méchanceté de ma part
Le 28/11/2014 à 18h 12
Oui, le .gif dégueulasse de 120 ko, la typo inexistante et tout ça en trois lignes, vivement 20h, il y aura probablement d’autres perles !
Le 28/11/2014 à 17h 40
Ha ha ! Je viens de faire un tour sur le site fake (le .fr), ils ont réussi à foirer le code html (une div, un h1 et une image - 3 lignes 
" /> ) et les en-têtes HTTP semblent incantatoires :
X-XSS-Protection: 1; mode=block
x-content-type-options: nosniff
Le 28/11/2014 à 17h 05
Une telle « nullitude » pour un investissement de moins de 15 € HT / an en étant entouré de pléthore de « conseillers » com’ (coûteux) ça force l’admiration.
" />
Dommage que dans le vrai site (le .com) il ne soit pas possible de voter pour les Shadoks (pour le côté réaliste)
Philae : le forage sur la comète est un succès, le module est entré en hibernation
15/11/2014
Le 15/11/2014 à 17h 01
Il y a aussi Le Figaro dans le même genre mais en matière de commentaires débiles c’est ce qui se fait de mieux
" />
Quelques extraits : « Pour connaître l’origine de la vie il suffit d’acheter la Bible », « 1,4 G€ pour 80 heures de fonctionnement, bravo l’Europe », … Bref du troll de très haut niveau et en quantité impressionnante.
Donc merci à Seb pour ces articles sur Rosetta / Philae, ça change vraiment et également aux CM de l’ESA / CNES qui ont fait un super boulot sur Twitter en « donnant vie » à ces bestioles à 580 Mkm de nous !
La Commission copie privée a perdu un autre de ses membres
13/11/2014
Le 13/11/2014 à 17h 06
Ça craint vu l’article précédent sur le sujet : la voie est ouverte pour leur soif de taxation (et pour pour une nouvelle annulation sans remboursement of course) ; seul problème ça commence à être très visible.
[MàJ] Copies de puce FT232 : Microsoft supprime les pilotes fautifs
24/10/2014
Le 23/10/2014 à 23h 17
Le 23/10/2014 à 22h 56
Justement, lors d’une mise à jour cela peut-être l’occasion de faire une mise au point et d’expliquer la position de l’entreprise à l’origine du produit original. Mais taper silencieusement sur les utilisateurs, que l’on peut supposer de bonne foi, sans engager a priori (je n’ai pas l’info) d’actions vers la ou les sources de contrefaction, c’est un peu raide.
C’est une solution pour personne ; l’image en prend un coup, les utilisateurs (qui ne connaissaient probablement pas FTDI) sont dégoûtés, les ventes n’augmentent pas et les problèmes de contrefaçon ne sont pas résolus. Le bilan est pas terrible.
Le 23/10/2014 à 22h 43
Euh, à cette heure je suis un peu fatigué, mais j’ai vraiment du mal à déceler le profil « contrefacteur actif » de Mme ou M. Michu à partir de l’article. Ça serait aimable d’être plus explicite.
Le 23/10/2014 à 22h 27
C’est sûr que c’est une plaie et qu’en tant qu’utilisateur de composants électroniques ça peut m’arriver. Ce que je reproche c’est la méthode.
Il y a plein de personnes qui ont des équipement comportant des composants falsifiés ce qui peut avoir de multiples conséquences et même des « gros » se font avoir. Mais la technique consistant à planter silencieusement les utilisateurs n’est pas franchement appropriée. Madame (ou Monsieur) Michu va prendre sa station de soudage à air chaud pour dessouder un QFN pour le remplacer par la version officielle ?
En revanche lors de la mise à jour émettre un message comme quoi le composant semble être contrefait et que la mise à jour ne s’appliquera pas en invitant les utilisateurs à demander des comptes au vendeur du produit aurait peut-être été plus judicieux.
Il faut faire quelque chose, mais le lonesome cow boy avec dégâts collatéraux, très peu pour moi.
Le 23/10/2014 à 21h 39
OK, on remplace légitime par « qui a acheté en toute bonne foi » et sans aucun moyen de pouvoir suspecter une quelconque contrefaçon, c’est plus clair exprimé comme cela ?
Le 23/10/2014 à 21h 19
C’est peut-être un petit peu complexe, il faut prouver le côté intentionnel dans la mesure ou le recel est un délit. J’ai un composant électronique LPC812 en boîtier TSSOP, déjà sans loupe il est impossible de lire les références, ensuite de bonne foi, acheté chez Farnell, comment puis-je être sûr que cela provient bien des usines NXP, comment Farnell peut-il en être en sûr ?
Si j’achète (hypothèse de travail) un truc de luxe renommé du côté de la frontière italienne pour 15 € qui normalement coûte 2000 € il y a probablement un faisceau de présomption de recel de contrefaçon, OK.
Avec des composants électroniques c’est beaucoup plus compliqué, il y a une nomenclature extrêmement complexe ; pour un même circuit électronique : x fabricants en y boîtiers et sous-versions. Les fournisseurs vont me proposer un circuit à 2,5\( en telle version, ou un autre à 2,05\) avec quelques nuances sur les caractéristiques. À ce stade il n’y aucune suspicion de contrefaçon, par exemple un LM358 est décliné avec plein de variantes chez plein de fabricants et des déclarations de conformité RoHS et compagnie.
Je ne peux que constater que mon application qui s’appuie dessus semble fonctionner correctement, sans toutefois être en mesure de vérifier les caractéristiques exactes de ce composant.
Dès lors s’il y a du ménage à faire (et à mon avis il y en a), qu’il soit fait à la source. Ce sera bien bien pour tout le monde, mais ces méthodes (FTDI) sont irresponsables et contre-productives.
Le 23/10/2014 à 20h 02
Bah voyons. Zéro blessé, plus d’hydraulique, un missile à détection thermique qui se dirige vers quoi déjà ? Un incendie qui dévore l’aile pleine de carburant… Quant à parler de crash, franchement c’est peut être oublier : « un bon atterrissage c’est quand tout le monde est en vie après, un très bon atterrissage c’est quand on peut réutiliser l’avion. ».
Mais bon c’est bien d’occulter de cette façon le vrai problème que je souligne en matière de fiabilité de logiciel quelque soit le niveau dit de qualité, je te recommande de visionner, si ce n’est pas déjà fait, le documentaire de la BBC pour entendre la version du copi.
Le 23/10/2014 à 19h 28
J’avoue, j’ai tendance à taper un peu sur Microsoft. Mais malgré tout si je fais une analogie (promis pas de de voitures ni de boulangeries) il y a une chaîne de responsabilité créée par la LCEN entre l’hébergeur (le diffuseur) et l’éditeur.
Si chaque fabriquant met en place ce genre de mécanisme avec l’assentiment du diffuseur, voire même en cas de différend avec un sous-traitant, qui prend les utilisateurs en otage en arguant qu’il y a contrefaçon alors qu’a priori aucune action en justice n’a été intentée, c’est extrêmement grave.
Le 23/10/2014 à 19h 17
Si l’avion a survécu c’est surtout que le copi a fait du click-click au mépris des règlements pour en revenir aux fondamentaux : avoir une vue claire sur la situation réelle. A priori selon les témoignages du documentaire de la BBC les erreurs étaient empilées au lieu d’être recalculées / réévaluées après chaque acquittement.
Pour le reste heureusement qu’il y a des systèmes indépendants bien conçus et très bien testés capables de résister en mode dégradé.
Pour ta gouverne ce n’est pas le premier avion à s’être retrouvé dans une situation ultra-critique avec atteinte structurelle (il faut voir du côté de DHL qui a quand même encaissé un missile peu après le décollage), mais là il n’y avait pas trop d’informatique (de mémoire un A310).
Le 23/10/2014 à 18h 59
Exactement. Et là ils pourraient faire passer le message à l’utilisateur de contacter son fournisseur pour demander des explications, et en parallèle d’intenter une action ou des actions en justice contre le ou les contrefacteurs. Je crois que c’est un peu raté.
Le 23/10/2014 à 18h 44
Je suis désolé pour la source effectivement, je voulais un lien rapide, mais deux rafales sont restés planté au sol parce que le système de transmission des informations de la mission (sous Windows) avait été vérolé, c’est pas glorieux pour la grande muette.
Donc il n’a pas été prévenu, c’est là qu’est l’essentiel du problème, d’autre part on parle de contrefaçon, probablement de la marque déposée FTDI, les ID USB éventuellement, pour le reste (brevets, etc) c’est peut-être moins évident…
Le 23/10/2014 à 18h 36
Absolument pas, c’est la cause initiale mais il y a une suite : le copi qui se prend 200 fenêtres d’erreurs (modales) et qui doit normalement lire le manuel d’exploitation, faire les actions supposées correctives avant d’acquitter chaque erreur, pourtant les queues avec priorités ça existe en embarqué.
Le 23/10/2014 à 18h 24
2) Sauf que l’utilisateur n’est pas prévenu et que ça marchait avant, juste un petit détail.
La conclusion est moyennement terrible, j’ai environ 80000 composants électroniques chez moi et bien qu’utilisant les services de fournisseurs sérieux je ne suis pas en mesure de garantir la provenance exacte.
Le 23/10/2014 à 18h 03
Bah non, ça s’appelle une chaîne de responsabilité.
Le 23/10/2014 à 17h 49
C’est facile. Depuis pas mal de temps des pièces aéronautiques, des médicaments et d’autres produits critiques sont contrefaits. Si au lieu de se faire justice en condamnant des utilisateurs de bonne foi ce genre de boîtes tapait vraiment à la source de la contrefaçon et légalement ce serait mieux pour tout le monde.
Bonjour les dérives possibles.
Le 23/10/2014 à 17h 33
Le problème ne concerne pas Arduino. Mais le driver FTDI homologué par MS à travers un circuit supposé strict pour éviter de telles possibles déconvenues aux utilisateurs de systèmes Microsoft.