Le 01/12/2015 à 17h 48

Ne nous voilons pas la face ? Non mais le VPN est une technologie largement exploitée par les entreprises depuis des années " />

Il y a surement bien d’utilisation de VPN “légal” que tu ne sembles le croire… Accès à distance sécurisé, interconnexion de site distants, cloud… bref.



Le VPN c’est “virtual private network” , l’exploitation de VPN pour ce cacher c’est une dérive. Et oui le VPN peut servir à çà.

Le 01/12/2015 à 08h 19

Bylon a écrit :



Ce n’est pas exactement ça : tu peux tout à fait te parler entre clients du VPN en utilisant l’IP interne au VPN fournie par le serveur, ça ne révèle rien !



En fait il faut en plus la “redirection”, et que le client qui parle n’ait pas les règles firewall (iptables ou selon) indiquées plus haut. Sinon, sur OpenVPN par exemple, le mode client to client utilise bien les IP allouées par le VPN.







Oui tout à fait. J’ai voulu simplifié pour expliqué mais j’ai omis la redirection " />

Mais çà reste une mauvaise exploitation du VPN.

Le 30/11/2015 à 17h 37

Mihashi a écrit :



Si je comprend bien, des fournisseurs de VPN mettent tous leurs clients sur le même VPN, du coup les clients peuvent voir leurs adresses IP entre eux. Au lieu de faire un VPN par client.

C’est ça ou j’ai rien compris ? " />









FRANCKYIV a écrit :



J’avoue que je n’ai pas tout bien compris moi non plus … (j’ai des excuses, shooté aux medocs).



Techniquement parlant, il faut quoi pour pouvoir voir la véritable adresse IP d’un utilisateur de VPN ?



Je m’interroge car je vais bientôt m’acheter un email, et je pensais justement au passage à prendre un bon petit VPN Suisse au passage.







Le VPN attache tout le monde au même “réseau ip vpn” du coup si des utilisateurs se parlent entre eux, ils vont utiliser leurs IP publiques au lieu de l’IP du VPN. Ce n’est pas une faille du VPN a proprement parler mais une faille dans l’exploitation non réfléchie d’une techno d’interconnexion :)

Le 01/12/2015 à 16h 13

BankiZ a écrit :



Avec la livraison Premium, je suis déjà livré en moins de 12 heures. En-dessous je pense qu’on peut utiliser le terme “patience” pour justifier ce délai.







Imagine que tu es en train d’étouffer et que tu es seul à la maison. Tu commandes vite une petite bouteille d’eau sur amazon et tu attends tes 12 heures ? Non avec les drones celà sera 30 minutes !



Tu as la vie sauve !





… " />

Le 01/12/2015 à 14h 33

gjdass a écrit :



La question que je me pose : est-ce que c’est vraiment nécessaire ?

Je suis loin d’être anti-progrès comme type mais là franchement la question se pose …



 1) c’est dangereux (il tombe à cause d’une panne ? le colis se détache ? terrorisme, ça parle à quelqu’un ?)

 2) ça sera jamais fiable (interception par des petits malins, vérification de qui a emporté le colis à l’arrivée, attérissage périlleux dans des zones denses … la liste est longue).



Mis à part pour de la livraison à la campagne ou en montagne où effectivement ça peut être cool, je vois pas trop l’intérêt.







Oui ca fait pas mal de conditions quand même, j’imagine bien le délire:



Pour profiter de notre service prime air:

• 2.7kg max
  


• moins de 30 minutes du dépot
  


• avoir un terrain dégagé d’un 1ha avec une piste atterrissage…
  


• pas de voisin ou d’animaux capables de péter l’engin au sol
  


• Il pleut ? tant pis pour vous.
  
  
  
  En fait c’est pas faire pour la livraison du tout venant mais juste les zones isolées et … pour la pub.
  
  
  

Le 01/12/2015 à 14h 23

Google a trouvé son maitre en terme de mise en avant " />

Le 30/11/2015 à 14h 09

Ou que Loebs est un dieu, chacun ses croyances hein !





" />

Le 30/11/2015 à 10h 29

Ohmydog a écrit :



Le portable a l’air très beau, en revanche le prix refroidit bien comme il faut.







Après le refroidissement à air puis à eau, voici le refroidssement tarifaire : c’est plutôt cool (" />) pour les portables çà " />

Le 27/11/2015 à 15h 12

athlon64 a écrit :



quoi ? tu veux ActionFighter président en 2017 ? " />





L’instauration du trolldi !!

Le 27/11/2015 à 14h 52

Donc pay-2-win, à ne pas tester. Ne pas en parler non plus, la pub pour ce genre de truc n’est pas indispensable " />

Le 27/11/2015 à 09h 18

Le tiers état est toujours présent en 2015… pas besoin d’actualiser nos livres d’Histoire " />

Le 26/11/2015 à 18h 34

MuadJC a écrit :



C’est un fait, jamais auparavant je n’ai accepté autant les résultats de recherche autre que Google qu’avec lui.

Néanmoins quand je veux une réponse plus précise, plus vite, je repasse sur google :(



Encore quelques progrès dans le moteur et je pourrai ne plus avoir de préférence entre les deux.







+1 tout pareil.



J’ai mis qwant par défaut dans Firefox. Mais je dirais qu’une fois sur cinq je dois relancer Google pour avoir des résultats pertinents.

Le 26/11/2015 à 18h 22

Guinnness a écrit :



Et sinon combien d’années pour installer Gentoo là dessus ? " />







Ca dépend, on a le droit à la compilation déportée ou pas " /> ?

Le 26/11/2015 à 12h 22

GérardMansoif a écrit :



A conduire, je préfère prendre mon Euro Truck simulator, débrider mon tracteur, prendre un chargement et rouler à tombeau ouvert sur l’autoroute. Ou alors, prendre les routes de montagne plus bucoliques et m’émerveiller devant les magnifiques décors que les développeurs ont intégré dans ce jeu.







Ca fait un baille que j’ai pas relancé mon ETS2. Faut dire que le manque de trafic et de complication routière rend le jeu un poil… inintéressant.



Y a t’il un mode qui balance augmente le trafic jusqu’à créer des bouchons ou bloquer des routes (travaux déviation) forçant un peu à regarder la carte pour arriver à l’heure ?

Le 26/11/2015 à 09h 02

BlackKrystal a écrit :



Sinon, y’a ca :http://korben.info/decentraleyes-bloquer-appels-aux-cdn-casser-sites-web.html?ut…







Tiens c’est marrant comme solution: embarquer directement les ressources en local pour éviter de contacter les cdn…

Le 26/11/2015 à 08h 42

« L’utilisateur exprime clairement une intention(…)



Et pourquoi l’utilisateur ne va pas directement sur tripadvisor alors ?

semi-" />

Le 26/11/2015 à 08h 29

“Guillemot Brothers” c’est une nouvelle licence d’Ubi çà ? " />

Le 25/11/2015 à 18h 07

Commentaire_supprime a écrit :



Et encore, vous ne connaissez pas le village de Vatefeyre en Culaye…





C’est là que vit la comtesse de la Tronchanbiè non ?

Le 25/11/2015 à 12h 17

MuadJC a écrit :



Je vais me faire l’avocat du diable,

mais si osef de la NSA, pourquoi ne pas directement utiliser la solution de MS? (le contexte était sous windows)





D’après ce que je lis il fallait, sous windows 7, avoir la version entreprise ou ultimate par exemple. Donc TC/VC est une alternative.

Le 24/11/2015 à 18h 10

Obidoub a écrit :



Bof, c’est une solution ridicule, comme le problème.

En gros utiliser un PIN, dont je n’ai pas trop compris le fonctionnement, mais ça marche seulement si le mot de passe fait au moins 20 caractères…..

Le mieux est l’ennemi du bien, quand on fait des choses trop complexes on en vient à écrire les mots de passe sur des bouts de papier parce qu’ils sont indigestes.

Encore pire si l’ordinateur n’est pas pour toi mais pour un utilisateur lambda.



C’est d’autant plus ridicule que si la NSA veut déchiffrer ton ordinateur, elle n’utilisera pas un calculateur qui prendrait des milliers d’année, elle te tapera simplement dessus jusqu’à ce que tu lâche ton mot de passe.

 

Je suis en train de désinstaller Veracrypt pour mettre Truecrypt, il parait que ça marche sur W8.1 si le boot est en mbr.







Pourquoi la NSA voudrait mon mdp ? " />

Tu sais qu’en général on cherche à se protéger de la diffusion de données en cas de vol hein " />

Le 24/11/2015 à 18h 07

linconnu a écrit :



Les pires sont les sites de vidéo. Il n’y a pas un site pour rattraper l’autre. Ils partent tous du principe que parce que l’on regarde une vidéo la publicité doit aussi être une vidéo alors qu’ils pourraient mettre des bannières autour comme tout le monde plutôt que de nous obliger à attendre 30 secondes pour une vidéo que l’on ne va pas forcément regarder plus de 30 secondes.







Non le pire que j’ai vu c’est sur un site de c*l… " />

Tranquillement entrain de regarder une vidéo (pour des questions de recherches scientifiques), quand tout à coup une bannière latérale se charge avec comme contenu… des vieilles (genre 65+ ans) à pwal… là c’est pas une question de tolérance à la pub mais une question de survie " />

Le 24/11/2015 à 12h 52

SunneX a écrit :



La bonne nouvelle c’est quand SpaceX sera réellement choisis.



Pourquoi par contre pas d’info sur le premier lancement commercial du lanceur japonais ?







Il n’y en a que pour Sapce X et la NASA ici. On a déjà pas de news sur Arianespace… alors les japonais " />



(ceci est un semi " />, mais reflétant tout de même une certaine réalité " />)

Le 24/11/2015 à 12h 40

Vader_MIB a écrit :



Ne les enterrons pas trop vite et gardons espoir.

Comment se fait-il que l’Europe, qui nous bassine avec sa souverainneté numérique à tout bout de champ, ne supporte pas plus ce genre d’entreprise. On a là un OS Européen fonctionnel et excellent. S’ils coulent, jamais on n’arrivera à faire vivre une nouvelle initiative de ce genre.

Je suis à fond avec eux. J’ai 2 Jolla phone à la maison et j’ai participé au financement de la tablette (la recevrai-je un jour…).

Si seulement les acteurs européens du numérique pouvaient s’impliquer un peu…







Je suis assez d’accord. Lutter avec des mots c’est bien gentils, mais lutter avec des actions çà serait mieux. Maintenant est-ce que pour autant il faut sponsoriser Jolla ? Quand on lit le commentaire qui suit…







m1k4 a écrit :



Lien vers la lettre ouverte :https://blog.jolla.com/open-letter-jolla-community/



Sinon c’est dommage, j’avais participé au financement, car je pense que Jolla est un système qui peut (et doit) exister.

Autant que Firefox OS.

Malheureusement, les problèmes à répétition ne font que frustrer ceux qui ont participé au financement, ca se ressent dans les commentaires du précédent blog post.

Moi y compris.

Quand je vois ce retard je me dis qu’ils n’ont pas qu’un soucis de trésorerie ou de compatibilité avec SailfishOS 2.0, j’ai carrément tendance à penser que c’est un problème d’incompétence, que ce soit les concernant ou du coté des prestataires/fournisseurs/tiers.

Et je pèse mes mots.







… ca donne pas envie d’engouffrer du pognon là dedans. Maintenant un rachat peut-être ? Une société avec un plan clair pourrait peut-être se proposer, et là l’Europe pourrais jouer un rôle…

Le 24/11/2015 à 12h 24

pitseleh a écrit :



quid des failles de sécurités non patché ?

je pense que le terme fait sens ici quand on sais l’impact de certaines failles …



edit: over burned la " />







Au bucher !!

Le 20/11/2015 à 15h 09

Je voudrais lever des fonds à hauteur de 999K€ pour mon développement personnel. Que les intéressés m’envoient leur contribution sur mon adresse paypal [email protected]

Le 20/11/2015 à 08h 36

L’imam Google, rien que çà…



Sur le milliard d’internaute il n’y a qu’un pourcentage à peine visible de radicalisation du à ce média (et si on ajoute “uniquement”, j’imagine que ca baisse encore plus) et boom : internet is the devil.



J’ose imaginer qu’il y a de la radicalisation dans certaines mosquées. On banni le culte ? Non parce que quitte à troller autant y aller à fond. D’ailleurs il y a des chrétiens qui se convertissent et s’extrémisent aussi… ma conviction est faite ! Le pape est un pourvoyeur de futur terroristes, ca crève les yeux bon sang !

Le 20/11/2015 à 08h 21

Celle là

Le 17/11/2015 à 08h 10

BlackKrystal a écrit :



D’ailleurs, vous utilisez quoi comme télécommande pour Kodi ? J’en cherche une pour mon HTPC (sous Linux Mint KDE 17.2)





J’utilise une télécommande “MCE” (mais avec openelec)

Le 16/11/2015 à 17h 09

Chamaloxxx a écrit :



Tu as déjà ta réponse, mais perso le skin qui m’arrange le mieux pour faire ça c’est Refocus. Elegant, sobre, facile à customiser via la télécommande (bon perso j’aime le clavier pour renommer rapidement les dossiers). 

Il y a même un plug pour augmenter la “versatilité” des dossiers.







Il a l’air sympa ce reFocus.

Tu as le nom du plugin qui va bien ? " />



Merci

Le 18/11/2015 à 16h 34

Enyths a écrit :



D’ailleurs, je pense qu’un croisement entre le gameplay de Mirror’s Edge et celui de Portal serait juste énormissime. Même si c’est de l’ordre du fantasme, ça aurait vraiment de la gueule!







C’est vrai que le coté dynamique de Mirror’s Edge + les possibilité du portal gun ca pourrait vite devenir sérieusement acrobatique " />

Le 18/11/2015 à 16h 09

Vous aviez AC,

Vous aviez GTA

Et maintenant vous aurez DLC, le jeu ouvert (oui le monde aussi, accessoirement) par EA.

Le 18/11/2015 à 16h 29

1/ On a rien de mieux actuellement pour produire de l’electricité en masse, sans polluer l’atmosphère

2/ La fusion nucléaire (qui n’est pas encore là, on est d’accord) réduit considérablement les risques et déchets.



Pour le panneau solaire, je trouve que l’avantage de sa pollution est qu’elle n’est qu’en 2 points : la fabrication et le recyclage/destruction. Donc plus facile à maitriser.

Et puis on peut aussi générer de l’énergie via le soleil sans passer forcément pas le photovoltaïque : four solaire, tour solaire (voir ici) etc.



Et puis bon, l’indépendance énergétique c’est important aussi… d’où les avantages de TOTAL…

Le 18/11/2015 à 14h 23

GentooUser a écrit :



-custom-cflags -custom-optimization







J’ai activé ces 2 flags et ca a pas mal amélioré (fluidité) mon firefox. Mais bon c’était y a longtemps maintenant ^^“, ils sont toujours activé cela dit.

Le 18/11/2015 à 11h 49

Prochaine étape GTK remplacé par Qt " />

Le 18/11/2015 à 12h 05

Débutants acceptés*





*15 ans d’expérience minimum.



" />

Le 18/11/2015 à 08h 38

jimmy_36 a écrit :



Et pourtant si, une VM est un process qui va demander des accès privilégiés sur les ressources de l’appareil.

Regarde les droits d’accès de Chrome sur ton appareil Android.

Tout ce qu’il peut faire, est faisable en exploitant les failles.







Ca ne répond pas à ma question " />

Pourquoi y a t’il besoin d’accès privilégié ?



Et surtout est-ce que d’autres applications (Firefox) peuvent avoir ce genre d’arrangement avec Android ?

Non parce que si c’est aussi “simple” d’avoir des accès privilégié…

Le 17/11/2015 à 09h 02

jimmy_36 a écrit :



Bien sur que si, javascript n’est plus interprété comme avant, mais tourne dans une VM maintenant.

Cette VM elle possède des points d’accès avec des droits privilégiés aux ressources du téléphone.

Le hacker n’a qu’a trouver la fonction qui a un soucis. C’est juste une question de temps et de méthode.







Je ne vois pas pourquoi une VM javascript devrait avoir des accès privilégiés… Est-ce que Firefox a des accès privilégié ?

Le 17/11/2015 à 08h 29

Oui je sais bien, mais théoriquement ca ne devrait pas être faisable avec un moteur javascript… celà dit la news comporte peut-être une erreur concernant l’élévation de privilège (au moins root)… va falloir attendre que google corrige pour avoir surement plus de précisions.

Le 17/11/2015 à 08h 21

millman42 a écrit :



La faille ne permet de devenir root.



C’est une fausse interprétation de nextimpact je pense.



Dans le cas contraire je veux bien la source.







Bon je suis aller voir l’article source :

• La faille n’a pas été divulguée (d’ailleurs Google va payer le mec pour la découverte de la faille)
  


• La source parle de privilège élevé permettant d’installer une application: donc plus élevé qu’un utilisateur classique mais pas forcément autant que root.
  
  
  
  Si ca se trouve c’est une faille liée au Play Store. On ne dit pas d’où vient l’application quand elle est rapatriée par le téléphone…

Le 16/11/2015 à 17h 18

La faille permet également d’obtenir les droits root, ce qui permet à l’application d’être aussi malveillante qu’elle le souhaite,





Entre installer une application, et lui faire obtenir les droits root il y a une différence, mais là boom " />

Le 16/11/2015 à 16h 17

coket a écrit :



de toutes façons, utiliser java…





En plus, je suppose que le hacker qui utiliserait la faille aurait accès à tout si je comprend bien, y compris les informations biométriques?







Quand tu es root tu as accès à tout oui, par contre pour la biométrie ce n’est pas évident (stockage / chiffrement)

Le 16/11/2015 à 16h 11

jimmy_36 a écrit :



C’est tout à fait possible. 

C’est même ce que cherche à faire la plupart des attaques.

Le but est de trouver le service défaillant qui utilise lui des privilèges élevés pour fonctionner (gestion de la mémoire, driver quelconque etc …) et d’insérer l’exploit dedans.







Je veux bien, mais là ils ont l’air de dire que la faille est dans le moteur JS (et pas Stagefright par exemple, appelé depuis JS). J’aimerai bien savoir quel est le service ou bibliothèque qui tourne en élevé et n’est pas sécurisée dans ce cas là…

Le 16/11/2015 à 16h 08

" />

Le 16/11/2015 à 15h 51

0xFlame a écrit :



ouuh, c’est le genre d’infos a faire tourner auprès des fans de Chrome réfractaire de Firefox ça " />







J’ai beau utiliser Firefox sous Android, il y a quand même des bugs génants: les pages qui ne se chargent pas quand Firefox n’est pas en avant-plan, parfois obliger de “fermer” l’application qui ne charge plus rien, les pages qui se rechargent si tu passes firefox en arrière plan et que tu reviens dessus ensuite… bref, pas parfais encore.

Le 17/11/2015 à 08h 25

Objet: SPAM code nucléaire



Bonjour M. le président,



Voici les codes nucléaires pour la semaine du 12.



Cordialement,

Le 16/11/2015 à 17h 13

Picos a écrit :



Certes mais ça fait peut être sonner l’alarme de Google tout de même.

Même si tu ne lis pas le contenu, c’est possible et donc ça rentre quand même dans ce cas pour ma part.



C’est tout de même limite comme solution car de mémoire, déchiffrer une communication chiffrée avec une banque est condamnable.



J’ai jamais aimé ce principe. Réécrire mon certificat me donne envie de brûler l’admin sys.







Il n’y a rien de condamnable… enfin théoriquement la société te met au courant " />

Et puis bon, on parle de protection d’entreprise, il y a toujours des concessions à faire pour protéger un réseau. Rapellons que tous les utilisateurs ne sont pas des utilisateurs avertis " /> (si si " />)

Le 16/11/2015 à 17h 01

Dans les 20% je pense que c’est plutôt à des fins de surveillance, censure et altération.



Le cas des pare-feu / proxy à déchiffrement “interne” c’est pour de l’analyse antivirus, filtrage de contenu (accès à des sites de cannailliou), détection de documents privés, mais franchement rarement pour “lire” humainement ce qui passe dedans.



D’ailleurs, je vends une solution de ce type et il n’y a pas d’accès “utilisateur” au contenu déchiffré puis chiffré.

Le 16/11/2015 à 16h 19

geekounet85 a écrit :



20% dans certain pays. pas au niveau mondial





Ca ne change rien ^^

Rare c’est de temps en temps. Pour arriver à du 20% c’est que c’est relativement courant déjà, ce n’est plus “rare”.

Le 16/11/2015 à 16h 13

Une autre menace identifiée est l’existence de serveurs DNS menteurs, qui redirigent les emails destinés à Gmail vers un autre site, qui peut le renvoyer vers Gmail après l’avoir consulté. « Même si ce type d’attaque est rare, il est inquiétant qu’elles puissent permettre à des attaquants de censurer ou altérer des messages avant qu’ils ne soient relayés au destinataire » affirme le groupe. Selon l’étude, jusqu’à 20 % des messages reçus par Gmail dans certains pays sont concernés par du man-in-the-middle, c’est-à-dire leur interception et déchiffrement en chemin.





Rare = 20%



On n’a pas la même définition de “rare” " />

Le 16/11/2015 à 16h 07

Hyrakama a écrit :



Oui enfin ,faut relativiser ,y a encore un peu de marge avant la fin des dvd .

Puis de toute façon ,on arrête à peine de vendre les betamax , alors " />





C’est bien ce que je dis ^^

Y en a même qui vont faire le saut “SD” “4K” sans passer par “HD” du coup.

Il y a toujours eu des évolutions… la VHS a duré, certes, mais les écrans ont variés quand même. le double balayage, le 16:9 (semi troll ici " />)…