Le 29/12/2016 à 14h 51

Hum, je pense qu’on pourrait travailler avec SUSE.

LE service de l’état pourrait (faire) développer des webapps, se rendant ainsi indépendant de la plateforme OS au max et ainsi faciliter les migrations logiciels et matériel dans le temps.

Le 29/12/2016 à 11h 24

trekker92 a écrit :



ActionFighter, c’est pas personnel, mais faut ouvrir les yeux : dehors, les gens VEULENT windows, et surtout pas d’autre chose (t’as jamais remarqué depuis qu’ils ont recasé Lepers, que les gens détestent changer leurs habitudes?







Je ne dirais pas “veulent”: beaucoup n’utilisent que leurs smartphones sous iOS ou Android pour n’aller que sur Facebook ou jouer à candy crush… certains ont des Mac ou des Windows à la maison… pour aller sur Internet ou consulter leur emails via les webmails (expérience utilisateurs identiques sous Win, Mac, Linux…)



Les joueurs, confondu avec “le jeune qui s’y connait” ont BESOIN de Windows… comme d’un gros launcher pour jouer… et c’est tout. Du coup Windows s’impose.



En entreprise c’est différent : vente liées, formation, Active Directory (et pas seulement LDAP donc) en font de Windows une solution attrayantes… mais pas forcément obligatoire ni exclusive. Moi je mélange bien Windows et Linux chez mes clients coté serveur…

Le 29/12/2016 à 10h 20

Et quand on lit l’article on voit quoi ? Déploiement fait sans prendre en compte le matériel ou les formations utilisateurs.



Mais c’est limite du troll car utiliser Firefox sous Linux ou Windows c’est pareil hein…



Évidemment, je raccourci, car même si j’aimerai voir plus de libre (plus pour un soucis d’indépendance que de librisme extrémiste) mais il manque des “briques” c’est certains.

Le 29/12/2016 à 10h 15

linkin623 a écrit :



Ola, pour avoir eu à l’utiliser dans un cadre pro, c’est vraiment nul.



Les deux panneaux de config, cortana qui reste, plein de trucs graphiques mais aussi bien lourds, plusieurs soucis de logiciels pourtant soutenus soutenus sous Win10…



Autant pour un usage personnel ok (sauf ces mises à jour forcées et contraintes), mais pour bosser, à chier.







Euh c’est pas aussi grave que çà, surtout que les utilisateurs n’ont rien à faire dans les panneaux de config.

Le seul vrai problème c’est son coté “online” avec certaines appli “Windows” qui se mettent à jour via le store plutôt que WSUS…







roncamma a écrit :



Rassurez-moi, dans une version “Entreprise” de Windows 10, il est bien possible de désactiver le Store et toute l’usine à “Telemetrie” ?







Oui pour le store, on peut même le gérer avec des règles.

Pour la télémétrie on peut aussi gérer une bonne partie il me semble… et puis les entreprises ont des firewall au pire " />







trekker92 a écrit :



mais vous avez été dans les collectivités et institutions publiques pour voir comment ca se passait avant de dire ca?

toutes les municipalités qui se sont aventurées sur le cabosseux chemin du libre n’en sont pas toutes sorties vivantes.. faut arreter de vouloir répandre ca partout.



 



ici le lectorat a une tendance libriste communiste intégriste, qu’a visiblement pas compris que linux c’est bien pour le laptop d’un nerd, mais pas celui d’un commercial ou d’un gestionnaire qui dépendent de softs windows-only-pour-toujours.

apres, ca les amuse :) :)







Ah ce troll :)

Mais au moins pour arrondir les angles:

-Une migration faites à l’arrache, que ce soit avec des solutions proprio et libre c’est pareil : le mur.

-Le coté “nerd” linux étant un troll de mauvaise qualité, pas besoin d’y répondre.

-Ici le lectorat n’est pas si extrémiste que çà… Suffit de lire les commentaires sur LibreOffice, ou l’éternel débat sur l’utilité du libre dans les administrations…







ascrounch a écrit :



Pour avoir tenter l’utilisation de libre office, je suis retourné sir Msoffice direct .



On peut saluer l’effort, mais il est loin de faire le poid.







Mais il peut être aussi largement suffisant pour une majorité d’utilisateur.

Le 29/12/2016 à 14h 47

ndjpoye a écrit :



Tes specs technique, elle provienne de qui ?

Si y la pas le pouvoir sur ca, chef de P, il en a que le titre. C’est peut être sur ce point qu’on diverge.







Oui c’est ce que je dis. Si le cdp c’est vu imposer des specs limitées/pourries ce n’est pas de sa faute. S’il a omis ce point, alors c’est de sa faute.



Du coup on est sur la même longueur d’onde :)

Le 29/12/2016 à 11h 14

MAis enfait il y a déjà des normes et audit/controles…



Exemple: ACPR

Un pdf Quelques infos

Le 29/12/2016 à 10h 51

DetunizedGravity a écrit :



La régulation ça commence déjà par faire porter par la banque le dédommagement des pertes subies par ses clients qui prouvent qu’ils ont été fraudés (c’est partiellement implémenté).





C’est déjà le cas non ? Pourquoi partiellement ? (vrai question)

Donc il n’y a pas de problème ici…







DetunizedGravity a écrit :



Ensuite, tu peux imposer aux banques la réalisation d’audits one shot ou réguliers >>à ses frais<< pour être autorisée à fournir certains services.





Les banques font déjà des audits. Les banques ont même souvent des audits permanents, et pas seulement sur l’infra informatique.







DetunizedGravity a écrit :



Les audits sont faits par des entreprises tierces spécialisées. C’est un modèle qui marche bien et qui est utilisé dans un nombre incalculable de cas de figure aujourd’hui, pas seulement bancaires. Les points importants à surveiller sont que le coût de l’habilitation ne soit pas exorbitant au point d’empêcher l’entrée de nouveaux acteurs, et que les autorités certifiantes soient bel et bien indépendantes des intérêts économiques et financiers des entreprises à certifier.







Merci je sais ce qu’est un audit, et les banques en font déjà. Ce n’est pas pour çà que les failles seront complètement éliminées. Je n’ai absolument rien contre les audits, mais çà n’est en rien une solution miracle ! C’est là où je veux en venir.

Le 29/12/2016 à 10h 45

megadub a écrit :



Certes, s’il y a une faille ça touche tout le monde mais en même temps, quand elle est corrigée, elle l’est pour tout le monde. Parce que bon, dans les faits, les failles sont plus souvent dans les protocoles ou les api quand dans le code lui-même, donc de toute façon, une faille touche un grand nombre de site.





Oui mais non… si la faille permet de s’attaquer à toutes les banques d’un coup, j’imagine le désastre.

Et puis je me répète, mais elles sont où les grandes attaques de banque via les accès web clients ?







ErGo_404 a écrit :



Mais là tu parles d’une grosse boîte avec un process de développement bien défini.

Dans la vraie vie les boîtes comme N26 recrutent 10 personnes pour lancer le projet et basta, les specs sont données par des personnes qui n’y connaissent techniquement rien, la sécurité est gérée par des mecs qui ont probablement des notions mais qui ne sont pas experts, et comme toujours l’emploi du temps est très serré donc pas le temps de se former proprement.





Oui je suis d’accord. Mais ce n’est pas une raison pour tout coller sur le chef de projet donc.







ErGo_404 a écrit :



Pour le coup ça me paraîtrait normal qu’une banque soit dans l’obligation de faire passer un audit de sécurité par un organisme indépendant à ses frais. Ca fait un peu partie des choses dont tu dois tenir compte quand tu finances ton projet et ça ne devrait pas être un problème que la banque supporte les coûts.



J’ai même envie d’aller plus loin, le produit devrait recevoir une certification type EAL4+ ou un truc similaire.







Les banques font déjà des audits de sécurité… je ne crois pas qu’elles aient envie de se manger des millions d’euros qui fuient " /> frais, mauvaise pub etc.

Imposer des certifications est une bonne idée, d’ailleurs il y a déjà des règles qui sont imposées.

Le 29/12/2016 à 10h 27

ndjpoye a écrit :



Là, on a quand même des problèmes technique. Donc si c’est à la charge du chef de projet. Même s’il est pas le seul responsable.







Non pas forcément: si les specs se limitent au HTTPS sans vérification autre du certificat que “c’est un certificat valable” alors le chef de projet n’y est pour rien.

S’il a soutenu l’idée comme étant bonne, oui il y est pour quelque chose.







DetunizedGravity a écrit :



Il veut dire par là que l’on laisse les banques juger elles-même de la qualité de leur sécurité, sans avoir de comptes à rendre. Pour “qu’il en soit autrement,” il suffit d’introduire dans le processus un tiers régulateur et des sanctions.



Et qui va payer pour çà ? Et comment le tiers trouve les failles ? Avec un audit ? Sur ce genre d’infra ca ne se règle pas en 2 jours un audit " /> , à multiplier par le nombre de banque…









DetunizedGravity a écrit :



Le fond du problème ici est l’externalisation du risque : ce n’est pas la banque elle-même qui souffre d’une faible sécurité. Améliorer cela réduit les revenus de la banque. Elle n’a donc aucune motivation pour corriger sa sécurité. La régulation, tellement détesté par la finance, est une façon d’écrire dans la loi que la banque a la responsabilité de la sécurité financière de ses clients, et donc qu’elle peut être sanctionnée. Du coup, le risque est réinternalisé (la banque paye pour ses manquements) et la situation s’améliore.







Mais on a beaucoup d’exemple de piratage bancaire via les accès clients ?

Je vois beaucoup de monde ici se plaindre, mais finalement elle est où la grande news de détournement de fond massif ?

Le 29/12/2016 à 10h 02

Oui enfin le cahier des charges et les specs elles ne sont pas à la charge du chef de projet théoriquement… ou au moins, il doit y avoir des validations par la direction/hiérarchie.

Le 29/12/2016 à 10h 01

Ah ok, si tu parles effectivement d’un gros problème de connaissances et communications alors je suis entièrement d’accord.



J’ai un exemple aussi: ma carte visa a été utilisé pour faire des achats en ligne (je me demande bien d’où vient la fuite…). Évidemment, j’ai fait opposition, et donc ma carte a été désactivée.



Par contre ma nouvelle carte à mis du temps à être disponible: le lot de nouvelles cartes a été perdues/volées au niveau du transporteur… mais çà je ne l’ai jamais su officiellement, çà leur à échappé oralement… c’est dingue tout de même. Même quand ce n’est pas complètement de leur faute, il ne faut pas communiquer.

Le 29/12/2016 à 09h 55

Comme çà, il n’y aurait qu’une seule cible à faire tomber ?

Et qui est responsable de la sécurité entre cette solution centralisée et les différentes banques ?

Le 29/12/2016 à 09h 54

Oui c’est légal, mais il y a des conditions. Et oui les banques sont sensée être exclus de la désencapsulation https.

Le 29/12/2016 à 09h 30

ike a écrit :



Le principe d’une faille c’est justement que personne y a penser. Expérimenté, Débutant, Bien payé ou mauvais payeur. Tu peux même avoir eu un audit de sécurité qui soit passé par là et ne l’ai pas détecté.



L’important dans ce domaines c’est surtout le suivi et la réactivité.







Enfin les attaque MITM c’est un classique tout de même. Surtout que là, là communication était bien en HTTPS mais sans vrai contrôle du certificat !?! C’est pratique pour passer les proxy d’entreprise qui font de la désencapsulation https pour le filtrage/antivirus mais c’est tout. Quitte à faire çà, on ajoute une couche d’identification des serveurs par l’appli et du chiffrement.







joma74fr a écrit :



Article intéressant. La sécurité bancaire est trop souvent laissée à la discrétion des banques.







Euh oui, comment pourrait il en être autrement ?

Le 29/12/2016 à 11h 18

C’est tellement sûr qu’il arrive que la date est au 31 decembre 2017 " />

Le 29/12/2016 à 11h 06

thomgamer a écrit :



Certains jeux sont sympas mais c’est principalement des remake des jeux PS2 (Dragon quest, FF), mais les prix sont trop excessifs, le gameplay est souvent bien adapté.



Après je préfère toujours une 3DS ou une PsVita pour jouer à ce type de jeu, le mobile c’est bien 5minutes mais t’es pas super à l’aise.







Ca dépend : les smartphones ont de plus en plus de puissance, de plus en plus de stockage… il est possible d’avoir de bon jeux maintenant. Si on continue dans l’idée de convergence avec le PC (tu branches un écran et périphériques d’entrée à ton smartphone), ca ce tient aussi qu’il y ai des jeux.



Alors oui, le tactile n’est pas toujours adapté, mais avec le VR on va bientôt pouvoir être “mobile” et jouer à de “vrai” jeu.

Le 29/12/2016 à 09h 52

the_frogkiller a écrit :



D’ailleurs cela s’applique à d’autres biens comme les voitures par exemple.





D’ailleurs j’habite dans un pays pauvre et Nxi ne fait pas d’adaptation de tarif " />



" />

Le 29/12/2016 à 09h 22

Ça nous protège aussi des gens qui auraient de bonnes idées.

Le tirage au sort, c’est peut-être une bonne manière d’éviter les charognards, mais c’est aussi une bonne méthode pour stagner malheureusement.



Il n’y a pas de solutions parfaites. Ca irait mieux avec des gens honnêtes et une justice qui marcherait aussi pour les politiciens…



Après il est vrai qu’il y a des avantages à avoir une assemblé gouverante, mais il faudrait avoir plus de communication avec le peuple aussi : donc plein de référendum… et là sans avoir recours au vote electronique c’est chaud et ca coute du blé… encore une fois si on a plus “peur” d’un système corrompu, ca passe…

Le 28/12/2016 à 23h 16

Ricard a écrit :



Tu y vois une différence avec maintenant toi ?

Sarko, Valls, LePen, Fillon = dictateurs

Hollande = Nul



" />







Et bien oui… là on l’a mérité alors qu’avec le tirage au sort, on peut tout coller sur le hasard/chance " />

Le 28/12/2016 à 19h 38

Dans ce cas ce n’est pas juste pour la population qui peut se retrouver avec un nul ou un dictateur…

Le 28/12/2016 à 19h 22

Pourtant, je ne vois pas en quoi un système qui met tout d’un coup un citoyen “normal” (un vrai " />) sous les feux de la rampe alors qu’il n’ rien demandé, pour gouverner un pays sans programme ni, surement, volonté ou même possibilité (tout le monde n’est pas fait pour gouverner), pourrait être qualifier de “juste”.



Ca peut peut-être marcher au niveau d’un village, mais guère plus.

Le 28/12/2016 à 19h 35

Oui çà à un nom: la démocratisation.

Mais apparemment il y en à toujours qui croient au communisme ici : cout de r&d ? technique de production ? Nan ca n’existe pas… tout devrait être disponible à pas cher et pour tous !! … comme les merdes chinoises dont tout le monde se plaint ;)

Le 28/12/2016 à 19h 24

C’est celui livré avec un casque antibruit non ? " />

Le 28/12/2016 à 19h 13

Mis à part le gros bug des capteurs pour la version brésiliennes du Zenfone 2, il n’y a pas de soucis. Je suis actuellement sous AICP MM.



Mais j’étais sous DU avant que le maintener arrête. Si la version N est bien maintenu, je repasserai surement dessus aussi :)

Le 28/12/2016 à 10h 51

Android 6 est sorti officiellement pour Zenfone 2 (même si ASUS a pris un temps énorme pour la sortir, et ajouter des bloatwares facebook dedans)… Ca ne serait pas ton opérateur qui bloquerait plutôt ?

Le 28/12/2016 à 08h 39

Les contrats, ca existent.

Il fallait pas se lier avec la MAIF si ca ne leur convenait pas, ou alors mieux négocier les conditions.

Le 27/12/2016 à 18h 37

skankhunt42 a écrit :



Après le porno n’est que le reflet de notre monde… Pas mal de pratique ne sont pas vraiment choisie par les actrices. En général plus un pays est pauvre et plus les pratiques sont extrêmes… Au brésil ils en tiennent une bonne couche avec le zoo et le pet.







Mouais, parce qu’il n’y a pas d’extrême aux USA peut-être ?

Le Zoo est interdit la bas, sinon il y en avais avant.



D’ailleurs, pour le zoo, c’était (c’est ?) légal dans pas mal de pays européen, jusqu’à récemment… une petite source ici



Et que dire du Japon, qui a part la “censure” part aussi dans des délires improbables " />



Bref, les pays “pauvres” ont bon dos, tout les pays tombent dans l’excès à un moment ou un autre, en reviennent parfois mais souvent en ajoutant un autre “phénomène” à la mode… toujours plus hard.

Le 27/12/2016 à 14h 25

Comment faire des efforts en pure pertes… un peu comme les DRM pour les films/musiques quoi " />



Que les FAI proposent un filtre parental et puis voilà. En arriver à faire des lois complexes pour éviter le cul…

Le 27/12/2016 à 18h 25

Mais un gros +1 quoi !



Et pour les pro : un outil de réparation efficace du winsxs ca serait cool aussi…

Le 27/12/2016 à 12h 10

La v17 ne devrait plus trop tarder en plus…

Je suis aussi passer sous LibreElec (clean install pour moi) , et ca marche nickel.

Le 27/12/2016 à 11h 59

Oui par exemple, mais je voulais dire : transformation de l’energie solaire en électricité " />

Le 26/12/2016 à 15h 36

Nyco87 a écrit :



Je pensais plus aux allées en fait (oui c’est très con sur les places de parking).







Uniquement dans les allés, ca revient aux routes finalement… même “problèmes”. Vu le tarif, autant faire de petites structures aux besoins, ou continuer à poser sur les toit. Ca coutera moins cher et sera plus efficace.



Et puis on pourrait aussi se rappeler que le photovoltaïque n’est pas la seule méthode de création d’énergie…

Le 26/12/2016 à 11h 23

Nyco87 a écrit :



Mais c’est ce que j’expliquais : il faut expérimenter même si c’est un échec (annoncé pour la route si on reprend la vidéo cité dans les commentaires) et ça donnera des idées, comme les tuiles. Peut-être que ça marchera pas sur les routes mais que les hypermarchés les utiliserons sur leur parking… Faut voir plus loin que “1km pour 5 M€ qui ne sert à rien” et le scepticisme permanent.







Sur le parking masqué par les voitures donc ?

Pour les zones commerciales de ce genre le mieux serait d’exploiter les toitures existantes (très souvent plane et avec une superficie colossale et ensuite… faire un “toit” sur le parking = voiture à l’ombre, moins de chaleur au sol etc.

Le 26/12/2016 à 08h 41

tazvld a écrit :



Je reste mitigé sur l’intérêt des panneaux solaire d’un point de vu écologique, ce n’est pas sûr que le bilan soit vraiment positif.

Ensuite, la seconde interrogation, c’est le revêtement, qu’en est-il au niveau du freinage, en particulier en cas de pluie et de l’évacuation d’eau. Au vu des image, j’ai l’impression que les cellules sont des dalles pleine qui n’ont pas d’aspérité pour évacuer l’eau ne serait-ce que d’une petite pluie typiquement normande.







Apparemment les panneaux solaires ont un bilan positif : Remboursement empreinte carbone

Le 26/12/2016 à 10h 56

Tant qu’il n’y a pas d’exploitation de données tout va bien.

S’il commence à y avoir du profilage et tout le bordel qui va avec alors que tu ne t’es pas connecté volontairement aux services “sociaux” de Amazon, alors là ca ne va plus.

Le 22/12/2016 à 15h 14

Et, euh… qu’est qu’on risque à dénoncer un employé innocent par erreur " />

Le 22/12/2016 à 15h 11

Oui et tu verras aussi que Chrome est considéré plus résistant que Edge (Pwn2own 2016).

Ce que je voulais montrer, c’est que, contrairement à ce que tu racontes, Edge n’est pas tout puissant. C’est un navigateur, avec ses failles comme les autres…

Le 22/12/2016 à 11h 47

Sans aller dire qu’Edge est une sombre merde (franchement il ne me dérange pas, j’utilise Firefox et Vivaldi, et parfois Edge quand je veux tester un site qui s’affiche mal ou autre), il n’est pas spécialement plus “sécurisé” qu’un autre…



Article NXi sur PWNFEST, Edge tombé…

Le 21/12/2016 à 15h 35

Z-os a écrit :



On a de la chance de ne pas trop être soumis aux risques sismiques.







Non. On n’a pas d’infra résistante aux risques sismiques, parce qu’on ne risque pas vraiment ce genre de catastrophe. La “chance” n’a rien à voir la dedans " />

Le 17/12/2016 à 15h 30

euh, ce n’est pas tout à fait vrai. Microsoft vend les licences en volume (VL) avec leur software assurance, c’est de l’abonnement à l’année. Et même si ca concerne surtout les entreprises (ceux qui payent donc), pour le marché plus grand public il y a Office 365.

Le 16/12/2016 à 16h 28

Ah pas mal, et c’est une société européenne en plus.

Le 17/12/2016 à 09h 34

TCL aura à sa charge la conception(…)





Bon ben voilà…

Le 16/12/2016 à 16h 32

Tu sais combien j’ai de clients qui n’utilisent que Skype ?



Évidemment qu’il existe mieux. Seulement je ne vais pas demander à mes correspondants de changer leurs habitudes juste pour moi.



D’ailleurs tu vas rire, mais tu sais qu’il est possible de ne pas utiliser exclusivement un seul logiciel ?

Le 16/12/2016 à 16h 06

ClM a écrit :



J’ai l’impression que Microsoft passe son temps à redévelopper de nouvelles applications Skype de zéro.

Ca doit être d’un déprimant…

 

Si cette nouvelle application light possède (presque) toutes les fonctionnalités importantes de Skype, quel va être l’intérêt de la version heavy dans un futur proche ?







On peut espérer la mise à mort de cette bouse au profit de Mingo… " />



Parce que la version android est loin d’être top… ce déconnecte sans arrêt, synchro parfois plusieurs heures après, ne sonne pas tout le temps …

Le 16/12/2016 à 15h 17

Comment se faire payer des vacances tout frais payer à Las Vegas " />





" />

Le 16/12/2016 à 15h 11

Escalades de privilège et DOS " />



Pas mal pour une CG…

Le 16/12/2016 à 11h 38

C’était pour faire un test de drone " />

la poste créée des emplois !

Le 16/12/2016 à 11h 25

Mince, j’aurai du acheter des actions MediaSet " />

Le 15/12/2016 à 20h 50

Pfff on va encore dire que je râle, mais étant toujours à la limite max de l’abonnement je l’ai dans l’os comme certains ici " />

Le 15/12/2016 à 15h 42

Mais clair…



Si ce genre de news pouvait faire réfléchir certains de mes clients qui ne veulent plus que du cloud 365 et autres conneries…