Le 03/08/2017 à 15h 09

Hum, il y a un mode offline il me semble bien. Ca éviterait d’envoyer quoique ce soit (ou très limité) à Google.

Le 03/08/2017 à 14h 19

Jaskier a écrit :



Il manque une option dans le sondage.



Non, je vais me la fabriquer.



Parce qu’avec un petit raspberry, on peut désormais le faire avec Kaliope, et au moins, c’est libre" />

http://www.framboise314.fr/kalliope-assistant-personnel-customisable/







Ah je ne connaissais pas, merci.



Celà dit, ca pourrait rentrer dans le choix “oui mais un autre modèle”…

Le 03/08/2017 à 14h 06

J’ai choisi “oui mais un autre modèle”



En gros, si possible avec une IA à peu près correcte mais surtout locale ou presque. Le coté “connecté” étant pour se connecter à des services, et non pour piloter l’enceinte elle même (ou via un serveur local) et envoyer toutes mes infos aux fournisseurs dudit service-IA.

Le 03/08/2017 à 13h 19

Freeben666 a écrit :



Tout d’abord, le cadenas n’a JAMAIS rien voulu dire niveau confiance à accorder à un site. La seule différence c’est qu’avant un certificat signé par une AC coûtait cher, ce qui n’est plus le cas (pour les certificats de base. (et bien avant LE, on avait StartCom comme AC gratuite).







Cette mauvaise fois. Le cadenas (avec le certificat derrière) augmente le niveau de confiance (je n’ai pas dit confiance aveugle). C’est un fait. Et il a été exploité comme telle de très nombreuses années, que tu le veuilles ou non.

Techniquement parlant on est bien d’accord.







Freeben666 a écrit :



Et non il n’est pas trop tard. Mais pour ça il faut sensibiliser les gens. Quand je vois les conneries racontées sur la sécurité informatique à la TV, je me dis que ça va prendre du temps par contre…





Euh, il n’est pas trop tard pour sensibiliser les gens, oui. Mais il est trop tard pour “l’icone cadenas vert miracle”.



Encore une fois, le problème n’est pas technique. Nous on sait ce qui déclenche le cadenas vert et comment on l’intègre à notre propre gestion de la confiance. Mais le problème c’est la masse et le cadenas à un rôle de feu vert depuis bien trop longtemps pour qu’on puisse y changer quoique ce soit de manière sûr. Le plus simple est de le virer (ou compléter) pour marquer une différence et pouvoir sensibiliser les gens.

Le 03/08/2017 à 13h 11

ndjpoye a écrit :



Ce serait, je pense, pas faisable car les gens se diront “pas de cadenas = pas de sécu”. s " />







Un complément au cadenas, d’autres couleurs, etc. Il y a des solutions quand même ^^”

Le 03/08/2017 à 12h 56

Je suis assez d’accord.

Le 03/08/2017 à 12h 54

Freeben666 a écrit :



Justement, c’est là qu’est le problème.



Le cadenas ne devrait pas être vu comme un indicateur de confiance dans le site. C’est uniquement un indicateur de la confiance qu’on peut avoir dans la connexion entre notre navigateur et le serveur hébergeant le site.







Ca c’est trop tard. Depuis toujours on nous bassine avec le cadenas vert… Il est bien trop tard pour faire marche arrière! Il faut donc soit en renforcer le sens, soit oublier le cadenas et passer à autre chose.

Oui on est bien d’accord, que nous les “power users”, on sait qu’un cadenas ne veut plus rien dire niveau confiance.



De plus, je rappelle que le certificat était délivré sous plus ou moins de contrôle pour l’identification du site. Ce n’est pas non plus un truc que l’on change du jour au lendemain dans l’esprit des gens. L’erreur a peut-être été de mélanger sécurité ET identification sous le simple icône cadenas vert. Mais, encore une fois il est trop tard pour y remédier dans l’esprit des gens.







Freeben666 a écrit :



Le fait que tous les sites migrent vers des connexions sécurisées est une bonne chose. Et Let’s Encrypt est un des acteurs majeurs ayant favorisé cette implémentation de masse de TLS.







Évidemment que c’est une bonne chose, je n’ai absolument jamais dit le contraire. Ici on parle bien d’un soucis utilisateur : un indice de confiance a perdu l’un de ses sens : l’identité du serveur (plus ou moins garantie.









Freeben666 a écrit :



Et les résultats Google sont une source de confiance pour être sûr d’être sur un site légitime ?!







Non. Mais tu connais l’adresse du site par cœur ? ;) Non et la plus part de la population non plus. Évidemment que ce n’est pas une source de confiance, mais beaucoup ce sont fait avoir car il était difficile de déceler l’arnaque… une partie du problème venant de la communication elle-même des officiels de Pékin.



Tout ça pour dire que sensibiliser les gens c’est bien, mais il n’y a pas de miracles pour autant. Et là, en plus, on touche justement à l’un des éléments qui leurs permettaient de potentiellement détecter un problème.

Le 03/08/2017 à 12h 27

Tu ne te souviens pas du méchant pishing/scam au moment de la vente de billet pour les JO de Pékin ?

Le site “arnaque” était mieux foutu que le site officiel, et il tombait avant dans les résultats Google.



Ce n’est pas toujours aussi simple.



Et oui évidemment il y a des précautions à prendre, mais là je rappelle qu’on parle d’un indicateur (parmis d’autres) de confiance, justement un indice sur la confiance que l’on peut accorder à un site. S’il se fait pirater, que ce soit du http ou https (EV ou non) ne change rien au problème de base. Là on a quand même un indicateur qui ne veut plus dire grand chose, et pratiquement pas de communication sur le cadena en mode “EV”.



J’ai rien contre Let’s Encrypt, mais vu que tous les sites ont tendances à migrer vers l’https, afficher un cadena “vert” pour tout le monde devient donc inutile comme indication, même contre productive pour la prévention justement.

Le 03/08/2017 à 12h 14

Tsunoo92 a écrit :



Je confirme: C’est la galère ! Je ne comprends pas pourquoi il n’est plus possible de voir le certificat en cliquant sur le cadenas (comme il y avait dans les anciennes versions de chrome)







Hum sur Firefox, c’est toujours en passant le cadena.

Le 03/08/2017 à 11h 56

Surtout avec l’arrivée des accents dans les FQDN… (exemple avec le .fr article nxi .fr

Le 03/08/2017 à 11h 48

Ah il y a déjà une légère différence effectivement. Mais faudrait renforcer l’iNpact avec une couleur différente.

Mais merci tout de même, je ne savais pas qu’il y avait déjà une différence d’affichage :)

Le 03/08/2017 à 11h 40

Il dit qu’il n’a plus de genoux.



Personne n’a dit que le certificat empêchait le piratage. Juste que Let’s encrypt permet d’avoir un joli cadena vert, or beaucoup jusqu’à maintenant la communication a toujours été “vous voyez le cadena ? c’est tout bon”…

Le 03/08/2017 à 11h 39

Parce que tu connais par cœur tout les services de traitements de paiements par exemple ?

Le pishing ca ne se limite pas à google et facebook…

Le 03/08/2017 à 11h 02

C’estle problème du “tout HTTPS”.

Avant les certificats avaient deux objectifs : le chiffrement de la connexion et la validation de l’identité (d’où les certificats payants avec parfois des assurances derrières)



Maintenant que tout le monde pense que le cadenas vert suffit à être en sécurité… facile de faire du pishing.

Il faudrait des cadena d’autres couleurs pour différencier les certificats “identité garantie” des certificats sans contrôle.

Le 03/08/2017 à 10h 53

C’est plutôt de vrai-faux certificat “google.com” “gmail.com” etc. qui avait été émis par une autorité de certif après un piratage non ?

Le 03/08/2017 à 12h 10

Oui mais justement, vu qu’on tente de maintenir une pression très basse, l’air risque de simplement “passer” dans l’intervalle du piston. D’où la nécessité d’être vraiment proche des parois si on veut retenir une faible masse d’air devant.

Le 03/08/2017 à 12h 01

Fueg a écrit :



le concorde avait 100 places, bien sûr que c’était merdique niveau commercial ….







Commercial ? L’argumentation était sur la vitesse. C’est la rentabilité qui était plus dur à obtenir, notamment à cause des couts de R&D qui avaient explosé. Mais sur la fin il devenait rentable tout de même.







Fueg a écrit :



on peut même imaginer que l’entretien du vide se fasse par la phase de décélération du pod, qui entrainera forcement devant lui plus d’air que derrière, comme un piston. on ouvre un peu le tube à l’arrivé du pod et on retire ainsi quelques centaines de m3 d’air a chaque trajet…







Je te raconte pas la gestion des frottements pour en faire un piston (même perméable) pour que celà soit valable… mais rien que sur l’idée c’est sympa ^^

Dans le délire on pourrait ajouter des turbines à la “sortie” pour générer de l’électricité " />

Le 03/08/2017 à 11h 46

Le maglev n’est pas si simple à construire non plus. Et j’ai cru comprendre qu’il n’était toujours pas rentable…

Un peu comme le Concorde : techno de fou, mais commercialement parlant ça a du mal…

Le 03/08/2017 à 09h 27

Ramaloke a écrit :



Surtout que le TGV peut faire (presque) aussi bien tant qu’on construit des voies adaptées.



Ca semble plus simple et moins cher d’améliorer les chemins de fer existants quand même !







D’ailleurs, on continue : L’AGV

Le 03/08/2017 à 11h 43

Il parait que pornhub développe une solution de navigation à la baguette.



" />

Le 02/08/2017 à 12h 48

Ca ne serait pas étonnant… les gens peuvent paniquer pour un rien…

Le 02/08/2017 à 11h 43

Sauf que Adguard n’est ni gratuit, ni open-source…

Le 01/08/2017 à 18h 21

Le mieux c’est le replay TF1…

Le 01/08/2017 à 17h 13

Ca se voit que tu n’as jamais chié dans la pelouse du voisin en surfant sur Internet en même temps " />

Le 31/07/2017 à 18h 17

jpaul a écrit :



C’était une simple remarque. Contrairement au meurtre, le bluetooth utilisé dans les milliers d’avions qui volent tous les jours, n’a jamais tué personne.







Ce n’est pas une raison :)

Fumer dans un avion n’a tué personne il me semble…

Tant que l’avion n’est pas certifié “bluetooth compliant” par le fabricant mais aussi par les autorités, alors le bluetouth doit être interdit.



Le fait que ce ne soit pas facilement applicable n’est pas une raison pour autoriser le bluetooth. Ce sont les tests, validations et certifications qui permettent de l’autoriser.









defkornes a écrit :



Ce genre de règles relèvent surtout du principe de précaution sans qu’aucune étude ne se soit jamais prononcée sur le sujet.



Comme le téléphone en avion, au début fallait éteindre, après il fallait l’éteindre pendant les phases de décollage et atterrissage et maintenant il faut le mettre en mode hors ligne, on parle de bientôt pouvoir le laisser normal.





Ça ressemble un peu aux dispositifs sensibles ces mesures, vu qu’on sait pas, on interdit et attend de voir le retour d’expérience de cette techno.



Et pour ta réaction, oui c’était inapplicable et ils voient bien au bout de 10ans que ça n’a aucune incidence alors pourquoi l’interdire?







Euh, ma remarque était sur l’argumentation, pas sur le fait que le bluetooth tue " /> Je suis bien content moi même de cette levée d’interdiction.

Et pour info, le téléphone coupé et rangé au décollage et atterrissage c’est surtout pour éviter les ovni dans la cabine en cas de procédure d’urgence " />

Le 31/07/2017 à 17h 36

Oui et donc il vaut mieux légaliser, comme le meurtre d’ailleurs.



Argumentation_de_fou/10.

Le 01/08/2017 à 15h 07

De ce que l’on peut lire, c’est que ca touche surtout les services de VPN pour anonymiser le trafic “utilisateur” classique. Le tunnel VPN entre deux sociétés, les télétravailleurs (interne à la Russie en tout cas) ne devraient pas être touché par la mesure…

Le 01/08/2017 à 12h 25

Si on doit passer à tout électronique, alors j’aimerai au moins un organisme réellement européen…

Et bien entendu les crypto monnaies pour éviter la main mise complète.



Mais bon, je n’y crois pas trop (à la fin des espèces), en tout cas pas à court terme…

Le 31/07/2017 à 10h 41

C’est clair que l’USB Group est bien lourd avec ses versions et “gen” de l’USB…

Et voilà qu’on a donc l’USB 3.2, mais pas foutu d’atteindre les débit du TB3… donc l’an prochaine on aura l’usb 3.2 gen2 pour çà ?



“Comment perdre le consommateur”, par l’usb group, préface et correction par les anciens d’AMD marketing…

Le 29/07/2017 à 13h 49

Internet n’a été prévu pour… rien du tout : il permet de faire passer tout ce que l’on veut dessus et n’a pas besoin de ton avis :/

De plus la diffusion de contenu EST prévue, y compris dans (le vieux) IPV4… certes avec des limitations qui vont plus ou moins disparaitre en IPV6 mais l’unicast/multicast etc. ca ne te dit rien ? L’udp même en partie…

Le 28/07/2017 à 10h 53

Moi c’est un admin du réseau qui a volontairement bypass l’antivirus d’un des serveurs pour copier un office piraté… et infecté sur le partage de fichiers " />

Le 27/07/2017 à 16h 40

tu trouves que pouvoir faire de l’élévation de droit graphiquement est une erreur.

Donc la solution qui reste est le cli non ?

Le 27/07/2017 à 15h 47

Oui rendre Linux utilisable au commun des mortels c’est une erreur…

Vive l’élite cli.

Le 27/07/2017 à 15h 40

Ricard a écrit :



Encore faut-il que sudo soit installé, ce qui limite mine de rien les risques. Quand t’es capable d’installer sudo et de configurer le sudoers, t’es sensé savoir ce que tu fais. C’est toujours moins facile de de cliquer sur “oui”.





Les distro qui visent le grand public font de l’élévation de droit “graphiquement” depuis quelques années quand même non ?

Le 27/07/2017 à 12h 14

Pas vraiment non. Mais il peut obtenir les droits administrateurs à la demande. Ce n’est pas tout à fait pareil.

Le 27/07/2017 à 11h 57

Ramaloke a écrit :



Le gros problème de Windows c’est l’utilisateur en “root” par défaut,







Plus le cas depuis Vista.

Le 27/07/2017 à 11h 14

Surtout dans les parcs informatiques de centaines de machines… un bon virus/vers qui arrive sur le poste d’un utilisateur peu averti, et une exploitation de faille plus tard… ton ordi aurait peut être été sauvé par l’antivirus :)

Le 27/07/2017 à 11h 11

Envoi ta doléance via “contactez-nous” si tu veux être sur que cela remonte ;)

Le 27/07/2017 à 11h 04

Je suis assez d’accord.

Le 27/07/2017 à 09h 39

Kaspersky s’attaque surtout aux antivirus gratuits concurrents comme AVAST. Ca risque de faire mal vu la réputation de Kaspersky face à celle de ses concurrents gratuits…

Le 28/07/2017 à 09h 41

Hum je n’ai pas suivi tous les épisodes mais là on parle d’un filtrage type “antivirus” (détection d’œuvre via signature ou autre) et pas de filtrage pour épier la population, si ?

Le 28/07/2017 à 08h 50

Nicky5 a écrit :



Comment supprime t’on une ligne de code en changeant de serveur :/



Etant du métier, cela me laisse perplexe !



D’autant p^lus que aspx indique asp.net donc pour moitié compilé voir plus…









Jarodd a écrit :



Ah je ne suis pas le seul à ne pas comprendre cette phrase de la suppression de la ligne " />



En tout cas ils ne choment pas à la CNIL. Comme quoi c’est vraiment une question de moyens…







Pfff on voit que vous avez jamais fait de changement de serveur.

Il faut une armée de stagiaires qui tape à la main les fichiers de l’ancien serveur dans le nouveau serveur pour éviter de transférer des virus et inspecter le code en même temps.



" />

Le 26/07/2017 à 15h 03

Valider des transactions, “forger” de la monnaie.



Le minage consiste à faire des calculs complexes pour faire les opérations liées à la monnaie.

Le 26/07/2017 à 14h 49

Bah c’est le cout du procès pour café brulant, ou chat séché dans le micro onde etc.

Dans le doute, autant le marquer. Quelques caractères en plus dans un CGU et tu peux éviter les conneries, même médiatique.

Le 25/07/2017 à 18h 51

Surtout que, encore une fois, cela dépend de ce que l’on prend en compte pour évaluer la “concurrence” (ici VISA)



VISA a besoin de plastiques, TPE/DAB, de personnels, et surtout… de banques. Quid de la prise en compte de ces paramètres dans le bilan energétique ? Dans l’article on ne prend en compte que des datacenters de VISA même.

Et puis est-ce qu’on parle de VISA + VISA Europe ?



Mais bon, il y a surement moyen d’optimiser tout ça " />

Le 25/07/2017 à 14h 53

Est-ce qu’il faut aussi inclure l’energie dépensée par le personnel pour se rendre dans les bureaux ? Il y a beaucoup à prendre en compte pour comparer une crypto monnaie à un système bancaire plus classique en fait " />

Le 25/07/2017 à 09h 33

Oui, la seule possibilité étant de calculer plus vite via des CPU plus rapide ou des systèmes spécialisés.



Après il y a aussi des solutions “off chain” via des intermédiaires de confiance (genre de crypto-bank) mais bon…

Le 24/07/2017 à 17h 27

Un lien sympa pour voir le signalement en temps réel ou presque

coin dance

Le 24/07/2017 à 17h 22

En fait ce n’est pas vraiment un vote mais un “signalement” : on signale par l’activation des “bits” qu’on est ok pour supporter telle ou telle proposition au moment du “vote”.

Donc si la majorité des mineurs active le bit/flag, la proposition est validée.



Une source d’info pas très complète malheureusement… et je ne trouve pas mieux.

Le 24/07/2017 à 15h 12

AltreX a écrit :



mouais, deux ans c’est long quand même. Mais il est vrai que je ne connais pas les procédures, du coup je suis peu-être un peu dur.







En général les enquêtes s’entrecoupent, et quand tu fers un poisson, tu essais d’en chopper d’autres au passage, ou au moins de trouver/remonter des pistes.