Le 20/07/2017 à 12h 18

Toutafé, surtout que beaucoup oubli la merde intersidéralle qu’était Steam a ses débuts aussi (rien que la couleur verte caca d’oie là " />)…

Tout évolue.

Le 19/07/2017 à 12h 47

Mouais, c’est la proportion qui a baissé, rien n’indique une baisse des ventes totale dans leurs chiffres là " />

Le 20/07/2017 à 11h 52

Avec ce genre de raisonnement on finit par : “l’humanité est un fléau”.

C’est pour çà qu’il faut savoir faire la part des choses et surtout tenter d’équilibrer au mieux bon et mauvais cotés.

Le 19/07/2017 à 12h 40

Alors, si on imagine un intermédiaire (pour la “neutralité” entre deux tiers), on pourrait exploiter (je pense) les DAO et/ smart contract (ou équivalent) de Euthereum par exemple. Donc dans l’absolu, la possibilité d’avoir des garanties existe dans certaines crypto-monnaies.

Le 19/07/2017 à 08h 09

Ce n’est pas un problème de techno çà, mais d’intermédiaire.



Avec nos monnaies classiques, il n’existe pas plus de techno permettant de récupérer des sous, mais se faire rembourser par le ou les intermédiaires, ca c’est possible (banque, assurance, visa/mastercard, etc.) et seulement dans une certaine mesure.



Ajoute un intermédiaire “payant” qui t’apporte un niveau de sécurité/confort (une crypto-banque " />) à une crypto-monnaie et boom, tu as ta solution… mais comme pour la banque, tu vas payer pour le service de la crypto-banque :)

Le 18/07/2017 à 16h 22

fusion_sadam a écrit :



En laissant la validation d’une transaction par un tiers, la banque s’engage (un peu forcé par l’état) à jouer le rôle d’assurance en cas de pépin.

Je vois mal décoller une crypto monnaie sans une telle garantie en dehors des investissement à risque.







Quel pépin ? De transaction ?

Parce qu’au sinon, mis à part la CB/VISA/MASTER, la banque n’assure pas grand chose de base… sauf si tu payes pour…







Patatt a écrit :



La blockchain, c’est beau sur le papier, mais en pratique c’est super chiant, ça consomme tellement de puissance de calcul pour valider un block qu’on est arrivé au point ou si on veux valider un transaction rapidement, c’est la guerre du plus offrant.

Paypal même si c’est unilatéral, au moins, c’est la même chose pour tout le monde. Et si un pool assez influant décide de faire monter artificiellement le coût des transactions, c’est pas vraiment mieux.







C’est le point problématique… mais les banques pourraient s’en occuper aussi : avoir une section crypto-monnaie et proposer des services comme les plateformes de “change”.









Patatt a écrit :



Enfin perso, j’ai surtout du mal à donner une vrai valeur à toutes ses cryptomonais qui fleurissent un peu partout, le cours est tellement volatil, tu fait comment pour donner une valeur à un service en bitcoin ?







Beaucoup le font de manière temps réel : au moment de la transaction, la conversion euro -> bitcoin est effectuée, et tu payes ce montant là.

Le 18/07/2017 à 15h 53

+1 " />

Le 18/07/2017 à 12h 20

ragoutoutou a écrit :



Surtout pas docker tout seul… ça donnera juste à tes devs de cacher leurs crasses à jamais dans leur build.



Il faut une chaîne CI , genre Kubernetes/Openshift + repo + Jenkins + Gitlab par exemple







Il faut aussi que la société se donne les moyens (budget). A force de tout vouloir tout de suite et avec le commercial qui vend l’application à livrer en 3 mois alors qu’on lui a répété qu’il en faut 6 minimum… bah le dev il fait ce qu’il peut et fait sauter ce qui est “optionnel”. Le dev est rarement le patron " />

Le 18/07/2017 à 10h 30

Le problème ici… c’est vos devs " /> , car justement, s’ils faisaient correctement leur boulot, ils auraient leurs VM de test “stock” pour retirer de l’équation leur environnement de dev justement. Et quand je dis VM, ca peut aussi être une machine physique MAIS elle doit être réinitialisée à chaque test ou presque… (notamment en test final avant prod)



Après, le problème peut aussi venir de l’env de prod qui est surchargé… mais bon, vu la proposition a deux balles de vos dev, je penche pour une erreur à leur niveau " />

Le 17/07/2017 à 12h 24

C’est pas tout à fait correct non plus. Pour le développement, il est parfois normal d’avoir une machine de guerre MAIS les tests doivent être fait dans des machines/VM “stock” pour éliminer les blagues de bibliothèque de dev ou framework installé puis oublié dans la doc de déploiement… Sans parler bien sur d’avoir un environnement clean et/ou permettant de reproduire une config cliente.



J’ai eu un client qui avait ce problème avec une boite de dev : le logiciel client demandait le framework .net “mobile” alors que l’application était pour pc… mauvaise option de compilation vu que sur le même poste était développé l’application pour des TPE. " /> S’en est suivi un dialogue de sourd d’anthologie " />

Le 18/07/2017 à 10h 15

Non mais je vois de quoi tu parles. Par exemple sur Hyperloop notamment, ou toutes les news où des ingénieurs-génie apparaissent " />.



Mais là c’est quand même hyper léger sur cette news, faut pas prendre la mouche pour une remarque relativement pertinente. Et puis on a personne de la CIA pour nous répondre sur “quid de la facture détaillée ?” " /> . Si ça ce trouve ils y répondraient par “rien à carrer, on a l’info”.



Et dernier point, c’est l’article NXi qui balance “mettre des données de manière discrète”, du coup c’est logique de vouloir savoir à quelle point la discrétion est importante ici.

Le 18/07/2017 à 09h 28

Iste a écrit :



C’est justement tous les “ahah ! Et si il regarde sa facture??”

Alors que :

• Déjà, pas grand monde les regarde
  


• Ensuite, faut que ca soit possible
  


• Enfin, faut que ca soit suspect (soit le mec espionné est parano, soit il sait qu’il se passe un truc et auquel cas, il se fera pas avoir si facilement…)
  


• Mais surtout, c’est une information qui arrive bien trop tard…
  
  
  
   Bref, on a un article qui explique pourquoi c’est plus discret et pratique que du http, et directe des petits génies qui explique a la NSA sont taff… as usual quoi…
  
  
  
  
  
  
  
  Personne n’a dit que la NSA avait mal fait son taff, c’est vous qui extrapolez là ! Et oui on a le droit de se poser des questions, sans pour autant sous entendre que c’est de la merde.

Le 18/07/2017 à 08h 49

jackjack2 a écrit :



J’adore (les commentaires sur) NextInpact, t’as toujours des mecs pour expliquer à la NSA que leurs outils c’est de la merde



http://www.commitstrip.com/fr/2016/06/02/thank-god-for-commenters/









Iste a écrit :



+1….









Euh, dans cette news en particulier, ils sont où ces commentaires ?

Parce que mis à part l’interrogation sur la facture détaillée qui peut effectivement être un problème, je ne vois personne dire “bouh c’est nul” " />

Le 18/07/2017 à 08h 40

Poppu78 a écrit :



Et sur la facture détaillée, on repère très vite les numéros louche, vu que comme beaucoup de gens 98% des SMS vont à 3 personnes max…







Mouais, tous les pays/opérateur ne proposent pas de facture détaillées, notamment en prépaid.

Le 14/07/2017 à 16h 13

Flogik a écrit :



Ça existe un antivirus/firewall non US et non russe ?







F-Secure est Finlandais.

Le 22/06/2017 à 17h 45

Donc le japon préfère… le japon :)

Heureusement nous on a fait pareil avec Arcelor en vendant à un autre européen et… ah non " />

Le 22/06/2017 à 16h 53

Cqoicebordel a écrit :



Et donc, ça brise la neutralité du net. Moi qui lance un ReseauFlix a mes frais, j’ai pas la thune pour mettre des serveur chez chaque FAI. Du coup, je pourrais jamais être en compétition avec Netflix.



Accepter du matos étranger dans ses locaux, c’est perdre le controle du réseau. Et c’est casser la neutralité du net.



Notons d’ailleurs au passage que Free à ses propres serveur de cache, qu’il propose à tout le monde, au même prix pour tout le monde, et que Netflix a refusé de les utiliser.







Je ne suis d’accord.

Internet c’est de l’interconnexion réseau de masse. Ici se raccorder directement à Netflix n’est rien de plus qu’une interconnexion supplémentaire.

Pour les serveurs de cache, cela permet au FAI (et bien sur à Netflix) d’économiser sur ce peering ou un autre.



Je rappelle tout de même que si autant de gens veulent accéder à Internet, c’est parce qu’ils y trouvent des services… Donc les gens payent un FAI pour accéder aux tuyaux.



Si demain tu lances un service concurrent à NEtflix, il sera accéssible par les peerings classiques sans soucis. Si ton service monte en puissance et client, tu devras aussi investir dans ton infra et te rapprocher de tes clients… en invetissant dans des peerings plus rapide ou plus direct avec les opérateurs et/ou en ajoutant des solutions de caching…



Et je suis un partisan de la neutralité du Net.

Le 22/06/2017 à 15h 11

Le “je ne suis pas un robot” de Google a été percé ?

C’est ce que propose Cloudflare actuellement (je me suis des dizaines de fois cette sécu sur Nxi hier à cause d’une ip pourrie de l’opérateur)

Le 22/06/2017 à 10h 35

Ah bon ? Steam vend du stock à perte ? Je ne crois pas…

Le 22/06/2017 à 10h 54

David_L a écrit :



Je pense que ça va intéresser pas mal de monde oui. Après la question que je me pose c’est : pourquoi ce n’est pas déjà la norme… ? Surtout depuis Heartbleed (après à voir si ça aurait empêché la fuite mémoire ou pas, vu que la faille reste côté logiciel je ne pense pas).







Rien que pour la faille StackClash… l’attaque sur d’autre processus étant virtuellement éliminée apparemment grâce à ça…

Le 21/06/2017 à 12h 15

XMalek a écrit :



Pour ceux qui parlent de sauvegarde erebus installe bien avant son exécution (plusieurs semaines voir mois) un driver Bluetooth qui est exécuté dès le lancement de l’os. bien sur tu as la solution si les disques ne sont pas chiffrés de monter le disque sur une autre machine pour le lire mais quel en serait le coup ? a mon avis s’ils ont des milliers de serveurs le coup dépasserait facilement le million.







En cas de panne par virus, tu ne restaures pas bêtement une image complète de ton serveur ! Jamais " />

Vu qu’effectivement tu ne peux savoir exactement de quand date l’attaque initiale.



Dans ces cas là, ce qui compte ce sont les DATA (users / config) : soit tu as un très vieux backup de ta machine (genere juste après son install) soit tu refais un serveur propre (et à jour donc) et tu ne restaures que les data possibles (en particulier, check des configs).

Si possible: restuaration des fichiers dans une VM avec antivirus à jour…

Le 21/06/2017 à 08h 37

Prend les devants et hack le (si tu en as la capacité et sans faire de dégât irréparable " />)



“Voilà la preuve”.

Le 21/06/2017 à 08h 35

C’est aussi très résistant, facile à déplacer au besoin et ça se range bien dans les coffres, notamment quand il y a besoin d’archivage longue durée.



Pas de problème de foudroyage électrique, le media n’est pas sensible a une attaque virus via le réseau vu qu’il est complétement détaché et inaccessible.

Le 21/06/2017 à 09h 01

alex.d. a écrit :



Il vaut mieux être prudent et patcher, mais pour que ce soit exploitable, il faut quand même un sacré alignement de planètes.







On s’en rend bien compte dans le rapport d’ailleurs : ils ont visés des programmes bien particuliers pour analyser leurs comportements (face à la pile) et trouver des méthodes pour accomplir les différentes étapes permettant finalement d’exploiter la faille.



Malheureusement ces programmes sont très souvent disponible par défaut sur des distrib bien connues…

Le 20/06/2017 à 16h 49

Nan mais faut lire en entier les gars… ils n’ont pas pu accomplir toutes les étapes nécessaires -> pas d’exploitation à distance possible.

Le 20/06/2017 à 16h 35

psn00ps a écrit :



Le dernier paragraphe parle d’Exim , donc elle est exploitable à distance







Bah voyons…





Exim’s string_sprintf() or glibc’s vfprintf() can be used to remotely

complete Steps 3 and 4 of the stack-clash; and the 256KB group_list[] in

Exim’s main() naturally consumes the 128KB of initial stack expansion in

Step 2; but another 256KB group_list[] in Exim’s exim_setugid() further

decreases the start address of the stack and prevents us from remotely

completing Step 2 and exploiting Exim.





Le POC passe par une attaque sur un des process d’Exim oui, mais en local (un process qui a les droits SUID root).

Impossible d’utiliser Exim pour une attaque distante (pour cette faille).

Le 20/06/2017 à 15h 07

dandrz a écrit :



J’ai cru comprendre qu’il fallait un accès physique à la machine à “rooter” ? Donc cette faille est à priori peu exploitable ? Chuis pas informaticien (juste linuxien sous Mint en plus) alors pas taper si je dis une connerie.









boogieplayer a écrit :



c’est ça, à ce que j’ai compris également.







Ca dépend de ce que vous entendez par physique. Mais là un accès à une console peut suffir. Donc une session SSH suffit par exemple.

Dans leur description du problème, il parle par exemple d’un serveur mutualisé qui pourrait donc potentiellement être attaqué par un des users du coup.

Le 21/06/2017 à 08h 46

Avec le temps, on se rend compte que les erreurs à la con, plus un support tech pas toujours doué en troubleshooting ca peut faire de jolis temps d’arrêt " />



L’IP public attribuée à deux clients: ca arrivé à deux de mes clients avec deux fournisseurs différents (deux pannes séparés hein " />). Et les deux supports de me répondre “c’est impossible, il ne peut y avoir qu’une seule adresse ip sinon conflit” donc ils ont compris la théorie… mais pas qu’une erreur humaine est possible " />



Le routage : même pas besoin de foirer le firewall quand tu insères quelques routes foireuses… bénis soit traceroute. Mais non le support te force a redémarrer ton modem, te dit que le site est peut-être indisponible etc…



Le firewall : la règle de test en priorité qui pète l’intégralité des autres règles à cause d’un scope trop large \o/ … mais personne n’a rien touché hein…

Le 20/06/2017 à 16h 50

Je m’en doute, mais ce n’est pas pour autant utile.

Le 20/06/2017 à 16h 45

Merci pour ce commentaire plein d’informations utiles " />

Le 20/06/2017 à 15h 27

jackjack2 a écrit :



Il y a beaucoup de SSII qui savent gérer un TLD? (vraie question)





En tout cas elle a pas de chance la dame, d’abord elle apprend que son opérateur la surfacture pour le roaming et maintenant elle peut même pas se connecter à son compte BNP pour voir de combien







C’est pas hyper complexe de gérer un tld… mais par contre si la bnp y a alloué un budget de 3 bigmac par mois, ca va pas aller loin " />

Le 20/06/2017 à 15h 25

Bof c’est surement pour faire du loadbalancing ou failover du pauvre " />

Le 20/06/2017 à 11h 51

Skype rencontre des difficultés



Et la dernière maj sur Android se prend de sales mauvaises notes " />



D’ailleurs, Skype plante royalement sur mon Android… mais c’est surement à cause d’un problème bien spécifique dans la ROM je pense, même si toutes les autres apps fonctionnent sans soucis. " />

Le 20/06/2017 à 09h 45

News a écrit :



il a pourtant de nouveau été démontré que ce qu’il manque à l’antiterrorisme, ce sont notamment des moyens humains dédiés à l’analyse des données déjà recueillies dans le cadre de surveillances ciblées, et non pas des puits sans fond de données







Mais c’est évident.



Trop de données empêche de faire un travail correct. Qu’on commence par surveiller correctement les individus repérés : qu’on puisse prévenir plus efficacement les attentats mais aussi réduire cette liste qui contient surement des innocents.



Mais non, on veut toujours plus de données, à ne plus savoir qu’en foutre, pour soit disant renforcer la sécurité… C’est vraiment dommage qu’il n’y ai pas plus de communication sur le sujet en dehors de quelques sites.



Et là, comme par hasard, aucun problème pour s’opposer à l’UE. Alors que très souvent on nous rabâche que “c’est de la faute à l’UE”, “on peut rien faire car c’est l’UE qui décide”. Déjà c’est oublier que la France participe activement à l’UE, mais que quand on veut, on peut donc s’y opposer… Merci la désinformation et la décrédibilisation de l’UE en France depuis des années… ca passe dans la population.

Le 19/06/2017 à 16h 38

l’application de QoS permettrait de favoriser les flux de dailymotion par rapport à ceux de youtube qui verrait donc sa qualité baisser “de force”: est-ce une atteinte à la neutralité ?



Si demain, Bouygues réduit l’accès au site internet orange.fr en bridant le débit à 2Ko/s (toujours de la QoS), est-ce que la neutralité est respectée ?

Le 19/06/2017 à 15h 41

Non mais faire de la QoS sur du LAN ou sur sa propre sortie internet ca ne me choque pas non plus.

Après sur le net, c’est différent : qui doit prendre la décision de prioriser tel trafic ? Pourquoi ? Dans quel cadre et limites ?



C’est juste impossible de concilier tout le monde… et surtout éviter les dérives possibles.

Le 19/06/2017 à 15h 02

Et comment tu veux identifier le trafic prioritaire, vu que maintenant tout est chiffré ?

Ton cas montre un soucis majeur : il faut parler en clair (et avec un protocole standard) si tu veux pouvoir prioriser.



Et on priorise quoi et comment ? La VoIP (SIP/RTP) seulement ? Est-ce qu’on considère aussi la myriade d’alternatives propriétaires comme Skype, Whatsapp et compagnie ?

Quand des petits malins configureront leurs routeurs pour marquer les paquets “voip” pour leurs netflix ou leurs torrents on ferra quoi ?

Le 19/06/2017 à 14h 50

Quand tout est prioritaire, plus rien de l’est.



Bon j’exagère un peu (et c’est pour le “meme” XD) mais l’idée est là. Ce qui est super avec ton cas, c’est que ton netflix prioritaire pourrait donc ce retrouver avec aljazeera prioritaire pour une autre personne… et donc revenir au point de départ de ton “besoin”.



Et puis je te raconte pas le bazar : il faudrait taguer tous les paquets avec des DSCP en prenant en compte la source et destination (ip+port) à moins de faire de l’analyse de niveau 7 pour tenter de reconnaitre l’application…

Le 19/06/2017 à 14h 12

Hum je vois mais il y a un soucis tout de même : prioritiser un flux pour une personne ce fait au dépend d’une autre personne. Il n’y a pas de magie…



Si moi je veux que mes paquets VoiP passent en priorité max, comme faire pour le joueur qui veut que ces paquets passent en priorité aussi ?



Seul la neutralité (avec une infra correctement taillée) permet d’y arriver au final = tout le monde traité pareil. Et à moins de saturer un peering ou l’infra interne, la QoS n’a pas vraiment de sens sur Internet.

Le 19/06/2017 à 12h 47

127.0.0.1 a écrit :



En tant que consommateur, MON intérêt c’est d’accéder en priorité à MES services en ligne.



Si je pouvais doubler mon débit “netflix.com” en sacrifiant la totalité de mon débit “aljazeera.net”, je le ferai.







C’est déjà le cas non ? Si tu vas sur Netflix sans aller sur autre chose, ton débit est bien exploité pour netflix seulement… Maintenant si tu parles du peering c’est un autre débat.

Le 19/06/2017 à 10h 26

Tout ceux qui défendent la neutralité du net, le font dans leurs propres intérêts " />

Il se trouve juste que les divers intérêts convergent dans un but commun : conserver la neutralité.

Le 19/06/2017 à 16h 19

Ou que tu veux limiter les pertes de production (time is money " />)

Le 19/06/2017 à 16h 07

En fait c’est faisable… si tu implémentes une blockchain dans le jeu " />.

Je te raconte pas le délire : “vous avez gagné… (calcul en cours, temps restant 10 minutes)”



" />

Le 19/06/2017 à 15h 10

Parmi eux, Force Hax, qui permettait notamment de générer des sacs de cash en multijoueur. Un point qui ne plait particulièrement pas à Take Two, qui vend de la monnaie du jeu contre des espèces sonnantes et trébuchantes.



Entre autres joyeusetés, Force Hax permettait aux joueurs de se téléporter ou de téléporter d’autres joueurs à un endroit précis, de faire apparaître des véhicules, des armes, et même de tuer instantanément des adversaires, humains ou non. Pour profiter de ces services, les créateurs de Force Hax réclamaient la souscription à un abonnement de 6,99 dollars par semaine, 15,99 dollars par mois ou 31,99 dollars pour trois mois.





Ca sent le netcode amateur avec de trop grandes décisions laissées coté client " />



J’imagine bien le même délire dans les MMO : tu bas un slime lvl1 : tu obtiens une arme légendaire lvl90 XD ca remurait dans les chaumières !.



Les wallhack, autoaim etc. c’est une chose, mais pouvoir influencer les loots, la physique et carrément les joueurs adverses c’est du n’importe quoi.

Le 19/06/2017 à 15h 13

Wikipedia à la rescousse a écrit :



En météorologie, un nuage est une masse visible constituée initialement d’une grande quantité de gouttelettes d’eau (parfois de cristaux de glace associés à des aérosols chimiques ou des minéraux) en suspension dans l’atmosphère au-dessus de la surface d’une planète. L’aspect d’un nuage dépend de la lumière qu’il reçoit, de la nature, de la dimension, du nombre et de la répartition des particules qui le constituent. Les gouttelettes d’eau d’un nuage proviennent de la condensation de la vapeur d’eau contenue dans l’air. La quantité maximale de vapeur d’eau (gaz invisible) qui peut être contenue dans une masse d’air est fonction de la température : plus l’air est chaud, plus il peut contenir de vapeur d’eau.

Le 19/06/2017 à 12h 29

Ca aurait pu marcher… Mais il aurait fallu que Nokia soutienne vraiment le système et surtout l’écosystème autour.



Là ça a fait vraiment : regardez, on peut faire un smartphone sous Linux… débrouillez vous avec.

Le 16/06/2017 à 16h 27

Ca ne me dérange pas les objets connectés, la domotique… mais pourquoi toujours tout vouloir centraliser “pour notre bien” ?



Depuis que le “cloud” c’est répandu, c’est la misère pour avoir des solutions autonomes… comme çà quand un site ce fait pirater, ca touche immédiatement des milliers de personnes.

Le 16/06/2017 à 16h 18

Vu que Sonic a fait sa prostitué avec Mario… je pense qu’ils peuvent faire un portail commun sans trop de soucis " />

Le 16/06/2017 à 16h 16

Pas bête du tout. Je vais y penser, merci bien ! " />

Le 16/06/2017 à 09h 18

Les detecteurs sont, le plus souvent, monté en série. Le truc c’est de faire une boucle évidemment.

Celà dit, ce n’est pas normal de débrancher un détecteur du coup la station est sensé se mettre en alarme (tableau d’affichage) pour prévenir de la défaillance.



Maintenant normalement on fait des zones pour éviter que toute la surveillance d’un bâtiment tombe d’un coup " />