Le 22/08/2022 à 10h 29

Il y a vraiment des gens encore surpris par ce genre de pratique ?

Le 22/08/2022 à 10h 26

Tout à fait d’accord avec @zongap et @manus.
Ces mécanismes (SPF, DKIM, et DMARC) existent depuis des lustres, ça a mis beaucoup de temps à se mettre en place surtout par négligence de la part des acteurs les plus concernés (FAI fournissant des services de messagerie : Orange, Free, SFR, Bouygues, …).
Aujourd’hui ça va mieux même si ce n’est pas encore parfait.
Il est inadmissible qu’une organisation comme le CERN néglige cet aspect de sécurité incontournable, surtout vu leurs activités un brin sensibles (du pain béni pour les hackers de tous poils).

Concernant l’exercice décrit dans l’article, on voit très bien que le problème n’est ni technique, ni situé entre le clavier et la chaise. La seule solution est de sensibiliser au maximum les utilisateurs, à la fois par l’éducation et la communication en leur donnant les clés pour qu’ils puissent s’assurer par eux-mêmes de la légitimité des contenus qu’ils reçoivent.

Quand un utilisateur me demande mon avis sur un mail bizarre qu’il a reçu, je lui réponds simplement que son soupçon est toujours fondé dans 99,9% des cas. Il n’est pas plus bête qu’un autre, si ça lui semble suspect c’est que ça l’est.

Pro-tip : Utilisez des outils de validation en ligne pour tester la configuration de vos serveurs de messagerie, comme Mail-Tester.com par exemple.

(ça y est, j’ai faim )

Le 20/07/2022 à 13h 12

Je tente :

C’est quand même fou que de gros médias d’aussi mauvaise qualité aient tant de facilité à toucher plus d’audience, Google News et le putaclic ont-il tant d’influence ?

Bah en fait ça marche aussi

Le principal problème est que l’audience ne fait pas l’effort de s’informer correctement, ne serait-ce qu’en identifiant la source de l’information.
Dans mon entourage, quand on me donne une info (souvent très bancale) et que j’en demande la source, on me répond souvent “Facebook”
Ça fait maintenant longtemps que l’information et la presse indépendante sont victimes de la consommation de masse, et la majorité des consommateurs la cautionnent au quotidien.

La vivacité de NXi (aussi bien au travers des choix stratégiques, de la qualité de traitement des sujets, de la communauté, des innovations pour vous auto-financer, et j’en passe…) est remarquable.

Longue vie au journalisme indépendant !

Le 10/05/2022 à 15h 55

J’ai perdu tellement de concours chez NXi (et même avant chez PC INpact, et même encore avant chez INpact Hardware) que je ne m’y attendais pas du tout (et que je connais la B4 comme ma poche).

Ravi d’être tombé sur les magazines ! 🤓

Le 09/05/2022 à 08h 36

Joyeux anniversaire, et vivement celui de l’année prochaine ! (au concours des 20 ans il y aura une RTX4010 single-slot-low-profile d’une valeur de 17 990€ à gagner)

Le 15/03/2022 à 16h 33

Je n’ai pas la réponse exacte à cette question, mais il en a été de même pour le VoLTE qui n’est arrivée chez Free qu’en octobre 2021, et pas pour tous les modèles de smartphones : Free

La migration des clients (et de l’infrastructure) en IPv6 natif n’est pas encore totalement terminée.
Pour la VoLTE il est très probable que Free attendait d’avoir la couverture suffisante en 4G avant de la lancer.
La VoWi-Fi devrait également arriver “prochainement”.

Un semblant de pare-feu IPv6 paramétrable ne serait également pas de trop sur Freebox, les concurrents en sont équipés depuis longtemps maintenant.

Le 19/02/2022 à 07h 28

C’est vrai ça, je trépigne d’impatience à l’idée de voir un article sur les sections du programme de Jean LASALLE concernant le numérique.

Plus sérieusement, les candidats vont en parler très vaguement (comme c’est le cas ici) mais n’en feront rien car ils sont tous dépassés et/ou mal conseillés (on ne leur demande pas non plus d’être compétents, ce n’est pas leur rôle).

Si certains veulent de la souveraineté (totale utopie aujourd’hui), qu’on commence déjà par concevoir, développer, et utiliser des technologies non-américaines, ça devrait suffire à l’émergence naturelle des réflexions constructives sur le sujet.

Le 18/01/2022 à 13h 33

Ce faux débat sur la révolution des transports (et le greenwashing qui va avec)…
C’est un problème d’urbanisme. Tant qu’on créera des zones ultra-concentrées uniquement dédiées au travail (zones d’activité, parcs d’entreprises, zones artisanales, …) ou à l’habitat individuel (quartiers, lotissements, ensembles d’immeubles, …), on aura besoin de transports à outrance pour se déplacer de l’un à l’autre.
Et d’un autre côté, on prétend sauver la planète avec des véhicules électriques qui détruisent encore plus les sols terrestres pour la construction des batteries que l’exploitation pétrolière pour l’extraction du carburant des véhicules thermiques.

Plus personne ne parle de décentralisation et c’est bien dommage, car c’est là qu’il y a des solutions au problème que représente aujourd’hui le transport.
Sinon, la mobilité durable c’est le télétravail

Le 17/01/2022 à 10h 59

Je vois mal la Russie se priver des compétences des individus interpellés. Ces derniers vont plutôt passer un entretien d’embauche au FSB

Le 07/12/2021 à 10h 46

Aucune documentation n’est disponible pour le moment, et PoE 25,5W ça ne veut rien dire.
Soit c’est normalisé 802.3at, soit c’est du passif auquel cas on précise le voltage et l’intensité.
Je n’ai pas trouvé d’information à ce sujet sur leur site.
L’intérêt de ce type de solution me paraît très limité étant donné que l’équipement PoE s’éteint en même temps que le PC.

Le 24/11/2021 à 11h 19

Et pourquoi pas enfin des NAS gérant de nombreux SSD PCIe (NVMe) autrement que comme cache ?

Avec des connecteurs M.2, on pourrait atteindre des densités permettant de réduire énormément la taille des boitiers.
La consommation électrique baisserait, surtout lorsque le stockage est peu/pas sollicité (option d’alimentation en PoE ). Je ne sais pas si le fanless serait même envisageable, mais ça serait vraiment top.
Après vouloir augmenter les débits réseau implique des composants réseau qui consomment/chauffent beaucoup (à voir pour le 2,5GbE, mais le 10GbE n’est pas très économe ).

Le 24/11/2021 à 11h 09

C’est certainement valable pour le grand public, mais le support professionnel est irréprochable (j’ai déjà eu à exposer un problème aux équipes US qui sont au top pour les tests et la résolution, les équipes Fr n’ayant pas pu résoudre le souci en amont).

Le 22/11/2021 à 15h 02

Pourquoi avoir choisi le fils de Didier RAOULT comme présentateur ?

Le 19/11/2021 à 13h 32

Ces adresses IP correspondent aux robots chargés de détecter des sites web pour les indexer.

Bloquer ces préfixes peut être utile si vous hébergez des sites web. Google respecte les instructions du fichier robots.txt, donc un simple :

User-agent: *
Disallow: /

suffit à bloquer l’indexation par Google (et d’autres robots).

Par contre, le blocage des préfixes est totalement inutile dans une démarche de dégooglisation.
Il beaucoup plus intéressant d’utiliser un filtrage DNS interdisant tous les domaines de Google dont on peut trouver la liste sur diverses sources.

Le 19/10/2021 à 15h 02

David_L a dit:

Bonne chance pour faire pareil avec un Mac M1

Ça n’a pas vraiment de sens d’installer un Linux sur un Mac M1 à l’heure actuelle. Mais d’ici l’abandon du support des Mac M1 actuels (dans une 10aine d’années donc), Linux sera certainement supporté depuis un bon moment. En tout cas certains y travaillent déjà :

• https://git.kernel.org/pub/scm/linux/kernel/git/soc/soc.git/commit/?h=for-next&id=0d5fe4b31785b732b71e764b55cda5c8d6e3bbbf

Le 19/10/2021 à 13h 56

Idem.

Y a-t-il un constructeur qui propose un ultraportable fanless avec des performances équivalentes ? À ma connaissance non, faute de processeur x86 suffisamment puissant adapté à ce type d’assemblage.

J’utilise toujours un vaillant MacBook Air mid-2012 (i5-3427U/8Go/128Go) car macOS Catalina est toujours maintenu par Apple.
Il sera remplacé sans la moindre hésitation par un MacBook Air fanless lorsqu’Apple le rééquipera avec un connecteur d’alimentation MagSafe (très certainement dans la prochaine itération).

NXi considère qu’il faut changer son Mac s’il n’est plus compatible avec le dernier OS d’Apple. Drôle de vision de la durabilité…

Même chose du côté d’Apple avec ses Mac. Ici, cela n’a rien de nouveau, la société a toujours eu des pratiques similaires sur ses différents appareils : au bout de quelques années les mises à jour ne sont plus assurées.

C’est totalement faux.
Un appareil est durable à partir du moment où il reste utilisable dans des conditions de sécurité optimales et où la compatibilité des services est assurée, deux choses difficilement reprochables à Apple.

Pour en revenir à ma brouette de MacBook Air actuel, il sera recyclé sous Linux pour ses vieux jours lorsque son remplaçant arrivera. Comme quoi, un Mac n’est pas si fermé que certains le prétendent.

Le 12/10/2021 à 15h 22

C’est quoi leur problème avec les mises à jour de sécurité ?
Je gère un petit parc d’environ 200 machines et 50 serveurs principalement sous Windows, et je n’ai aucun problème pour mettre à jour tout ce petit monde avec WSUS.

Alors oui, il y a eu un durcissement de la sécurité dans la mise à jour de juillet 2021 qui fait que l’installation ou la mise à jour de pilotes d’impression ne fonctionnait plus pour les utilisateurs non-administrateurs. Perçu à tort comme une régression ou même un bug, le but était de colmater la vulnérabilité PrintNightmare.

Microsoft a donné tous les détails nécessaires concernant cette mise à jour :

• [KB5004947] Microsoft


• [KB5005010] Microsoft(référencée dans la KB5004947)

Après avoir pris le temps de lire et de comprendre ces deux KBs (ce que tout administrateur de parc Microsoft fait avant de pousser des mises à jour), on y apprend qu’il suffit de créer une simple clé de registre pour résoudre le problème :

• Créer la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint si elle n’est pas présente


• Créer un DWORD nommé RestrictDriverInstallationToAdministrators


• Lui attribuer la valeur 0


• Redémarrer (malheureusement)

Plus récemment, la gestion de la faille dite « PrintNightmare » a représenté à elle seule « 300 jours x hommes à la DSI de cette société ».

300 jours-hommes pour lire l’ Microsoft, et déployer une clé de registre via GPO ? Il n’y a pas comme un problème dans cette boite ?

Le 08/10/2021 à 09h 28

Aucun rapport. Madame a un Samsung qui capte la 5G (donc pas encore compatible avec la VoLTE Free) et les appels passent bien en 3G.

Le 07/10/2021 à 08h 22

Merci pour ces précisions, je viens de découvrir ce qu’est le CSC.

Le 07/10/2021 à 08h 03

Les standards gênent le commerce, le but est de maintenir le cycle de vente des smartphones parce que sinon les actionnaires pleurent la bouche pleine.
Améliorer la durabilité des produits existants (via des mises à jour logicielles dans le cas présent) INpacterait ce cycle et enrichirait donc moins les actionnaires.

J’ai bon ou j’ai une vision complètement étriquée de la chose ?

Le 06/10/2021 à 08h 18

Pareil, ça m’a paru un peu étrange. Après “date non déterminée” ne veut pas forcément dire au-delà de 2022, ça peut arriver bien plus tôt (comme bien plus tard ).
Je ferai quand même le test avec le S20 FE de Madame, on ne sait jamais.

Si quelqu’un connaît la contrainte technique qui rend certains téléphones compatibles et d’autres non, ça m’intéresse.

Le 04/10/2021 à 08h 28

ChatNoir a dit:

Moui, la 7.0 n’est toujours pas proposée sur mon vieux DS414.

La mise à jour n’est pas proposée automatiquement pour les modèles des séries 13, 14, et 15. Il faut donc la télécharger depuis le centre de téléchargements puis l’installer manuellement.

1. For the models below, you can only download the upgrade patch from Synology Download Center because you won’t receive notifications for this update on your DSM.
   
   
   
   
   • 15-Series: RS815RP+, RS815+, RS815, DS2415+, DS1815+, DS1515+, DS1515, DS715, DS415+, DS415play, DS215+, DS215j, DS115, DS115j, RC18015xs+, DS3615xs, DS2015xs
   
   
   • 14-Series: RS2414RP+, RS2414+, RS814RP+, RS814+, RS814, RS214, DS414, DS414slim, DS414j, DS214+, DS214, DS214play, DS214se, DS114, RS3614xs+, RS3614xs, RS3614RPxs
   
   
   • 13-Series: DS2413+, DS1813+, DS1513+, DS713+, DS213j, RS3413xs+, RS10613xs+
   
   

Le 14/09/2021 à 10h 31

Je pensais me faire lapider en place publique en taquinant les libristes qui s’étaient manifestés. Finalement, on a eu droit à une discussion très instructive.
Désolé d’avoir égratigné l’utopisme de certains…

Le 10/09/2021 à 09h 56

5% closed source ? C’est plus que suffisant pour faire un caca nerveux

Le 09/08/2021 à 08h 35

eglyn a dit:

[…] car on juge que le gouvernement a fait n’importe quoi est juste stupide Français.

De toute façon le coq n’est pas l’emblème de la France pour rien… (*)

Les tests “de confort” seraient payants cet automne (humour présidentiel), il faut espérer que ça coïncidera avec l’abandon du pass sanitaire (prévu le 15 novembre ?).
Sinon il restera quoi comme alternative aux réticents et au gouvernement ? La violence ? (encore…)

* parce que le coq, même les deux pattes dans la merde, il continue de chanter.

Le 07/07/2021 à 10h 43

Aucune des Livebox (Orange ou Sosh) ne propose un mode bridge.
Il te reste donc deux options :

• Placer ton routeur en DMZ de la Livebox,


• Changer pour un opérateur proposant le mode bridge (Free uniquement ?)

Le 26/06/2021 à 14h 46

Justement, le marketing te vend un produit comme facile à utiliser, demandant 2 minutes à installer pour être utilisable. C’est plutôt séduisant, non ?
Le client est alors peut-être bête d’accorder sa confiance au marketing ?

Le 26/06/2021 à 13h 44

Il va falloir comprendre que les utilisateurs de NAS ne sont pas tous des passionnés d’informatique et que “ouvrir un port sur un routeur” ou “créer des règles de pare-feu” leur parle autant que la physique des ondes gravitationnelles.

N’importe quel équipement électronique “connecté” rendu obsolète par son fabricant va présenter des failles de sécurité béantes dans le temps.

Alors que peut-on faire pour prévenir ce risque ?
Obliger les fabricants à notifier leurs clients que leur matériel est devenu obsolète ? (inefficace puisque le message sera ignoré par 99% des clients)
Imposer le déploiement d’une mise à jour qui supprime la passerelle de la configuration réseau de l’équipement, ou qui limite ses communications aux réseaux locaux IPv4 et IPv6 ? (¹⁰⁄₈, 172.¹⁶⁄₁₂, 192.¹⁶⁸⁄₁₆, ²²⁴⁄₄, fe80::/10, fc00::/7, … enfin bref, vous avez compris).

Pour ma part, je pense très bien gérer la sécurité de mes NAS. Mais la complexité de configuration pour atteindre un niveau de sécurité qui me satisfait (nazi qualität) est totalement rédhibitoire pour un être humain normalement constitué.

Le cas WD est un cas d’étude qui fait poser de bonnes questions auxquelles les bonnes réponses sont loin d’être évidentes.

Pour ceux qui croient qu’un NAS d’une autre marque serait mieux sécurisé, soyez assuré qu’un NAS concurrent parfaitement à jour placé en DMZ par son utilisateur (oui, beaucoup de novices le font par simplicité d’accessibilité) ne fait pas long feu sur internet.

Le 16/06/2021 à 08h 58

Donc McDonald Duc ? 🦆

Le 16/06/2021 à 08h 43

SomeDudeOnTheInternet a dit:

[…] et qu’ils font ça pour nous défendre ?

Quelle est la menace ?

Le 12/06/2021 à 10h 20

Inodemus a dit:

Du coup, je suis aussi surpris que sur 11 800 appels non répondus, il n’y ait eu que 3 conséquences graves.

Tous les appels ne concernent pas une urgence vitale, heureusement.
Et la plupart des gens ont eu le bon réflexe de rechercher et appeler le numéro direct des urgences les plus proches qui eux fonctionnaient parfaitement pendant cette “panne”.

D’ailleurs je ne peux que vous conseiller de rentrer les numéros locaux des endroits que vous fréquentez le plus dans vos contacts (pompiers, gendarmerie, police, …), ça vous fera gagner un temps précieux quand vous en aurez besoin.

Le 12/06/2021 à 10h 06

(reply:1878732:Haken Trigger)

Oui, j’ai vu ça.
Par contre il ne supporte pas un compte Google Business (avec un domaine autre que gmail.com).

Le 09/06/2021 à 08h 51

(reply:1878659:Haken Trigger) Oui, et ça fait plaisir même si pour l’instant ces nouvelles fonctionnalités sont en bêta le temps de les stabiliser/améliorer (Gmail n’est pas supporté par le client mail, par exemple).
Si c’est concluant, il deviendra probablement mon navigateur par défaut.

Le 03/06/2021 à 12h 33

Tu as oublié d’indiquer le lien : Next INpact

Le 03/06/2021 à 12h 23

La présidente sortante de la région Ile-de-France, et candidate à sa réélection, […]

Elle est en campagne donc elle est capable de raconter tout et (surtout) n’importe quoi pour se faire réélire. On a là un bel exemple de l’épouvantail-à-cons sur le sujet de la sécurité, si chère à nos politiques.
Qu’on commence déjà par donner les moyens à la justice et aux forces de l’ordre de faire leur travail, après on verra s’il y a toujours besoin d’investir millions dans des technologies peu utiles.

Le 03/06/2021 à 12h 22

(reply:1877493:fofo9012) Désolé, c’était de la violence gratuite du coup

Le 03/06/2021 à 08h 59

letter a dit:

Mais il faudrait que les gens respectent ces process.

On en revient toujours à ce qui occupe l’espace entre la chaise et le clavier

Le 03/06/2021 à 08h 08

MarmottePower a dit:

Mais ça choque personne qu’un routeur tombe et que plus rien ne marche ? Pas de redondance ?

Ce n’est pas nécessairement un problème matériel. Il suffit qu’une mauvaise règle de routage ait été configurée pour interrompre une partie du trafic sur un ensemble de routeurs (redondés ou non).

L’inconvénient des réseaux IP c’est que c’est trop centralisé pour établir efficacement des communications avec les secours.
Si on veut rester sur de l’IP pour ce type de communication, ça va être compliqué (voir impossible) de décentraliser pour favoriser un fonctionnement plus local.

Le 03/06/2021 à 07h 35

fofo9012 a dit:

Y’a probablement eu des morts à cause de cette panne, ça fait peur !

Tu peux aussi lire l’article :

Il [Gérald Darmanin] explique en effet avoir été informé de trois « faits » graves lui ont été remonté pour le moment :
« Un dans le Morbihan où une personne serait décédée n’ayant pas pu joindre par sa famille les services de secours à temps […]

Le 02/06/2021 à 08h 22

Blanchiment, corruption, fraudes […]

Démarrant ses opérations visant à protéger l’argent des contribuables de l’UE, le premier parquet supranational […]

C’est la même chose, sauf que dans le premier cas le contribuable protège lui-même son argent.

Le 01/06/2021 à 08h 47

150 millions d’années-lumière ? Il va falloir quelques améliorations au transport spatial avant d’aller y faire un tour.
Le cliché est impressionnant, on voit encore toute une myriade de galaxies derrière celle-ci.
En voyant des images comme celle-ci, on ne peut que se dire que la probabilité qu’une vie extra-terrestre existe tend vers 1.

Le 01/06/2021 à 08h 01

DanLo a dit:

[…], je suis dubitatif ne serait-ce que sur l’intérêt d’annoncer des prix de sortie de la part d’Nvidia des cartes graphiques…

Le 31/05/2021 à 09h 46

Elle se dit persuadée que l’écosystème publicitaire peut apprendre à se développer tout en étant respectueux des internautes, sans piller leur données.

Et la marmotte…

Le 31/05/2021 à 09h 11

Franchement, ils feraient mieux de faire du passive PoE sur ce une machine comme le RPi. Ça n’a que des avantages.

Le 24/05/2021 à 15h 51

Au final, des solutions externes comme des splitter PoE vendus une dizaine d’euros lui étaient préférables.

Et c’est toujours le cas avec ce nouveau modèle, ne serait-ce que pour le bien-être thermique du RPi.

Le 24/05/2021 à 09h 51

Tu n’en es pas encore sorti

Le 17/05/2021 à 10h 29

Inodemus a dit:

Ca existe déjà dans le monde réel à certains endroits, ça s’appelle la mafia les gouvernements.

AltreX a dit:

La question qui me vient du coup, est-ce qu’il y a des activité légales qui sont du même genre ? Je pense qu’on peut en trouver

La politique ?

Le 11/05/2021 à 08h 04

Ça fait quelques années que je me demande comment on peut choisir SFR comme opérateur, même (pour ne pas dire surtout) pour les pros (mobile et fixe, même combat). Entre mensonges et incompétence, je ne sais pas ce qu’il leur reste de positif.
Pour info, l’acquisition de Covage (autre [qualificatif-à-votre-convenance] des télécoms) par SFR vient de donner naissance à Xp Fibre. En espérant que ce nouveau né n’hérite pas de tous les défauts de ses parents…

Le 07/05/2021 à 10h 21

NXi a dit:

À quand des drones pour surveiller les drones maires ?

Le 07/05/2021 à 10h 21

NXi a dit:

À quand des drones pour surveiller les drones maires ?