votre avatar Abonné

jpagin

est avec nous depuis le 7 mars 2018 ❤️

123 commentaires

Le 08/11/2024 à 15h 15

Au hasard, un pays d'Amérique du sud (nan, c'est pas au hasard j'avais lu deux articles là-dessus à l'époque).

J'ai retrouvé ma source. Il s'agit de la keynote du SSTIC 2019 d'Alex Ionescu :
https://www.sstic.org/2019/presentation/keynote_2019/
(Notamment vers la minute 13)

Le 05/11/2024 à 12h 00

Les bugs bounty sont indexés sur les revenus des pays développés. Dans les pays où le coût de la vie n'est pas du tout le même, il est extrêmement intéressant pour des "informaticiens" de s'orienter dans ce domaine. Avec une vulnérabilité, tu es le roi du pétrole.

Je ne retrouve plus l'article qui explique que dans certains pays il y a tellement de personnes qui cherchent des vulnérabilités qu'il n'y en a pas assez pour corriger ces vulnérabilités.

Le 22/10/2024 à 10h 00

Il y aussi le 2. du même article. Toutes les entités, quelle que soit la taille.

2. La présente directive s’applique également aux entités d’un type visé à l’annexe I ou II, quelle que soit leur taille, dans les cas suivants:
a) les services sont fournis par:
i) des fournisseurs de réseaux de communications électroniques publics ou de services de communications électroniques accessibles au public;
ii) des prestataires de services de confiance;
iii) des registres des noms de domaine de premier niveau et des fournisseurs de services de système de noms de domaine;

Tout repose sur l'interprétation de "entités".

Le 21/10/2024 à 11h 09

C'est référencé dans la catégorie "Fournisseur de services DNS":

Une entité qui fournit : a) des services de résolution de noms de domaines récursifs accessibles au public destinés aux utilisateurs finaux de l’internet; ou b) des services de résolution de noms de domaine faisant autorité pour une utilisation par des tiers, à l’exception des serveurs de noms de racines.

Article 2

Champ d’application

1. La présente directive s’applique aux entités publiques ou privées d’un type visé à l’annexe I ou II qui constituent des entreprises moyennes en vertu de l’article 2 de l’annexe de la recommandation 2003/361/CE, ou qui dépassent les plafonds prévus au paragraphe 1 dudit article, et qui fournissent leurs services ou exercent leurs activités au sein de l’Union.

=> Je ne vois pas comment ça pourrait viser les particuliers ou les associations.

Le 21/10/2024 à 09h 50

Si tu parles d'Entité Essentielle, tu fais référence à NIS 2 ? C'est pas du tout une directive pour garantir le fonctionnement d'Internet ou je ne sais quoi, mais bien pour renforcer la cybersécurité des activités critiques dans l'UE (énergie, eau, télécoms, ...).

Où vois-tu cette "régulation de serveurs DNS" ?

Le 10/10/2024 à 15h 07

Si dans ce scénario la France reste dans l'espace économique européen (ce que n'a pas fait le Royaume Uni), elle pourra utiliser les .eu.

Le TLD est accessible aux Etats-membres de l'EEA, pas que de l'UE. La Norvège peut en réserver par exemple.

À défaut, elle les perdra comme les britanniques. Ils ont été révoqués en 2021 si j'en crois Wikipedia.

cc @rm

Merci pour cette précision que je ne connaissais pas, ça réduit le risque.

Le 09/10/2024 à 20h 23

Moi j'ai un .eu et ça m'inquiète en cas de Frexit, comme ça été le cas pour le Brexit, mais j'ai un peu plus de visibilité que toutes les startups tech et inventeurs de techno avec leur .io c'est sûr

Le 09/10/2024 à 20h 16

Juste une synchro bureautique qui fonctionne proprement sans 40 conflits à la journée ça serait pas mal

Le 24/09/2024 à 09h 21

Une nouvelle version LTS sort tous les deux ans. Si tu veux juste quelque chose de stable, passe en 24.04. Si tu es sur le canal LTS alors ton système ne te proposera que celle-là d'ailleurs. Mais pas d'urgence, le support de la 22.04 s'arrête en 2027.

Si tu préfères des nouveautés plus régulières, tu peux passer en cycle "classique" et tu auras une version tous les 6 mois (en avril et en octobre).

Mais si tu veux passer d'une LTS à une autre, passe en 24.04. La sortie de la 24.10 n'empêche pas, ni ne supprime, la 24.04.

Le 10/09/2024 à 09h 59

J'ai encore du mal à situer "SaxX" dans l'écosystème cyber. Il publie des informations intéressantes mais j'ai aussi l'impression qu'il tombe doucement dans l'info à sensation. La mauvaise foi et l'incompétence des entreprises visées est évidemment à mettre en lumière, mais ça réagit au quart de tour sur des fuites non-vérifiées et ça retombe toujours sur ses pattes en disant "je l'avais dit il y a déjà 2 jours, c'est scandaleux" ou alors que c'est le revendeur des données qui est en tort.

Avec le grand public ça fonctionne, dans l'écosystème cyber les Damien Bancal et autres Baptiste Robert sont vite catégorisés.

Le 04/09/2024 à 12h 09

Equivalent Temps Plein, et 0.5 c'est un mi-temps tout simplement. (edit : grillé)

Le 23/07/2024 à 14h 15

Ce n'est pas une question de mise à jour testée ou non, vu que c'est l'auto-update d'un fichier de configuration de la part de la solution CrowdStrike.

Le 05/06/2024 à 14h 50

Sauf que ça va faire chier l'informaticien de la famille et des amis, qui va les faire basculer sur Firefox ;)

Le 14/05/2024 à 09h 06

Moi c'était "feu tricolore inopérant" sur l'autoroute, un très grand nombre !

Le 26/03/2024 à 11h 09

Si en plus tu crois que c'est un pot de miel et que cela devient de la confiture, il y a tromperie !

Le 21/03/2024 à 10h 50

J'utilise systématiquement O&O ShutUp, c'est efficace, bien fait, ça repère les changements après les MAJ et les recommandations sont plutôt bonnes.

C'est en quelque sorte une manière simple de modifier les GPO (LPO ?) indispensables sans y passer des heures et en sachant les impacts.

Le 18/03/2024 à 09h 49

Tous les opérateurs ont externalisé leurs pylônes, les data centers ont été vendus avec la l'abandon de l'investissement de l'État pour le numérique souverain (Orange aussi a soldé ses activités de "cloud" sauf erreur de ma part).
SFR est le 2e réseau en France très loin devant Free et Bouygues. Il reste aussi XpFibre (activités en zones AMII, AMEL et RIP) et Teads (publicité en ligne).
En tout cas, P Drahi avait dit qu'il ne souhaitait pas vendre BFM.

Je ne sais pas si on peut dire qu'Orange a externalisé ses pylônes, ils ont créé une filiale à l'échelle européenne (Totem) mais ça reste à eux.

Pour ce qui est du Cloud, ils ont toujours Flexible Engine côté Orange Business, et leur Cloud souverain avec Cap Gemini, "Bleu" qui va arriver.

Le 02/02/2024 à 09h 18

J'étais surpris d'avoir raté autant de versions en lisant le titre du Brief ! :)

Par contre, je ne comprends pas trop le choix : est-ce qu'il est prévu de ne plus faire évoluer la suite LibreOffice ? L'interface de Collabora Office ou Only Office m'attire de plus en plus face à LibreOffice... (même si ok, ce ne sont pas les mêmes usages, mais pour le peu d'usages que j'en ai, ça se discute)

Le 30/01/2024 à 09h 17

Je t'invites à regarder la vidéo du youtubeur "Seb" sur Taylor Swift, qui date de décembre, il y a des éléments intéressants.

Le 25/01/2024 à 13h 57

Et voilà ! je suis obligé de sortir la RFC1392 et le jargon file !

J'aurais bien utilisé le terme cracker plutôt que pirate, mais il n'est pas utilisé en français.

C'est écrit tout en haut de ta RFC d'il y a 30 ans : "Obsoleted by: 1983".
Et au delà de ça, je t'invite à t'actualiser avec l'Internet Security Glossary, Version 2 : https://www.rfc-editor.org/rfc/rfc4949

Bref, au delà des petites batailles de RFC, le langage courant dans l'écosystème cyber est plutôt celui de mon premier commentaire (aux côtés du chiffrement).

Le 24/01/2024 à 14h 21

Tu voulais dire encourager les pirates je suppose. Les hackers sont plutôt du côté des gentils.

Non, un hacker n'est pas du côté des gentils. Dans la catégorie des hackers tu as le white hat qui est effectivement "le gentil" et le black hat qui est criminel. Et il y a d'autres déclinaisons puisque tout n'est pas blanc ou noir ;)

Et un black hat est différent d'un hacktiviste (hacker activiste), d'un script-kiddies (l'ado dans sa chambre qui lance des outils sans savoir ce qu'il fait) ou encore d'un cracker plutôt orienté casse des protections des logiciels (KeyGen, etc.).

Et dans le langage commun, j'ai l'impression que l'on associe plutôt le terme pirate à la définition d'un warez, consistant à "diffuser des œuvres culturelles protégées par le droit d'auteur" (films et musique principalement).

Le 25/01/2024 à 13h 45

Pour la connexion sans mot de passe j'entends plutôt parler de passwordless, mais en effet le passkey en fait parti : fr.wikipedia.org Wikipedia

Le 13/12/2023 à 20h 16

J'ai remplacé Keepass2Android par KeePassDX, c'est tellement mieux niveau ergonomie. Mais pas dans la liste, dommage !

Le 19/10/2023 à 09h 52

C’est contre quelle désinformation qu’il veut lutter Thierry Breton ? Celle-ci ?
twitter.com Twitter

Le 04/10/2023 à 07h 24

Aaah la vidéoprotection, ces fameuses caméras qui protègent de la délinquance !

Le 25/09/2023 à 08h 49

Abonnement famille partagé entre amis, ça revient à 4€ par personnes pour 5, mais ça augmente !

Le 22/09/2023 à 08h 12

Et si la Chine et l’Inde stoppait TOUTE son activité, tu n’aurais plus grand chose à consommer.
Bref sinon, un classique dans les discours de l’inaction climatique : pointer du doigt les autres et oublier que les émissions de CO2, ça se cumule dans le temps, et qu’on a une sacrée dette depuis la période industrielle.

Le 22/09/2023 à 08h 08

ça va permettre aux boomers de déverser un peu plus leur haine plus librement sur les sujets qui les rendent fou.



Je connaissais le switch entre les “comptes” des pages, mais pas cette fonctionnalité là. Je n’en vois pas trop d’intérêt, ça ne risque pas plutôt d’augmenter le risque d’usurpation d’identité et de comptes à tout va ?

Le 11/07/2023 à 07h 41

Pour être complet sur le lot 1, c’est pas juste uniquement répondre à 627 ou 3134 appels, c’est :



Lot n° 1 : Prestations de CSIRT N1
Les prestations de CSIRT N1 comprennent deux types de prestations : des services coeur et des services connexes. Les services “ coeur ” sont les suivants :
-Initialisation de la prestation
-Mise en place des services de CSIRT N1
-Exécution des 8 services de CSIRT N1



Les services connexes sont les suivants :
-Plan de communication et service de veille
-Développement et intégration de la plateforme technique
-Réversibilité de la prestation
-Accompagnement à la réalisation d’un AMI.



Les prestations du lot 1 sont estimées en quantités à (données non contractuelles) : Estimation du nombre d’appels entrants vers le CSIRT IDF : 627 pour la 1ère année et 3134 pour la 2ème année

Le 05/06/2023 à 15h 04

“Une histoire d’EFS” héhé technique, et pas dans le sous-titre !

Le 01/06/2023 à 15h 03

Aujourd’hui quand je vois une archive .rar, j’ai plutôt tendance à penser que c’est pas quelque chose de sain pour mon PC qui se cache dedans.

Le 23/05/2023 à 08h 23

Je me suis posé une question en lisant cet article : on a des processeurs 32 bits, 64 bits, mais est-ce qu’un jour on va voir arriver des processeurs 128 bits ? Y-a-t-il un intérêt à cela ?



Mes recherches ne m’ont pas mené plus loin que sur des rumeurs récentes ( https://www.silicon.fr/pas-de-processeur-128-bits-pour-arm-91094.html ) ou des blagues de 2009 ( https://www.cnetfrance.fr/news/successeur-windows-7-architecture-128-bits-39708838.htm ).

Le 12/05/2023 à 13h 19

Intéressant, merci pour l’article !

Le 11/05/2023 à 08h 26

La seule raison pour laquelle que je vais toujours sur Facebook, c’est pour gérer et suivre des pages d’associations et suivre des pages de quartiers. Il y a évidemment Messenger qui fait parti intégrante des usages de ma génération (~30 ans).

Le 24/03/2023 à 16h 42

On va se retrouver avec une liste de WiFi longue comme le bras : 2.4 Ghz, 5 Ghz et maintenant 6 Ghz. J’avais un SSID commun sur ma box pour le 2.4 et le 5 Ghz, je me suis rendu compte en les séparant que des appareils pas si vieux ne voyaient plus que le 2.4 Ghz.

Le 22/03/2023 à 07h 41

Transféré pour quelle raison ? Dépôt de bilan ? Rachat ? Autre ?

Le 17/03/2023 à 08h 54

N’empêche que s’il avait correctement réalisé sa cage de Faraday, il aurait pu continuer longtemps avec son brouilleur d’onde, ça n’aurait dérangé personne !

Le 10/03/2023 à 08h 20

Est-ce que l’intérêt n’est pas plutôt de faire revenir Facebook dans Messenger ? Personnellement je n’ai même plus l’application Facebook d’installée, et j’utilise uniquement Messenger.

Le 04/01/2023 à 09h 13

C’est dommage que ce soit très dépendant des développeurs ayant tel ou tel téléphone. J’ai un Galaxy S9, et il n’est plus supporté : https://wiki.lineageos.org/devices/starlte/

Le 31/12/2022 à 17h 43

Pour aller dans la bonne direction, vous avez quand même une visibilité sur les articles les plus/moins sollicités ou pas du tout ?

Le 27/12/2022 à 10h 09


(reply:2111899:Akhagé)


Je trouve que l’ADEME produit d’excellents outils pour le grand public et a plutôt bonne réputation. Qu’est-ce que tu lui reproche ?

Le 23/12/2022 à 09h 24


Myifee a dit:


Je croyais que le titre de NXi était “Actualités informatique et numérique au quotidien”, le lien avec ces sujets est assez ténu … C’est d’autant plus étonnant que le brief tourne à faible régime et qu’il y a des actualités structurantes en cette fin d’année, notamment : https://itmunch.com/google-issues-code-red-alert-as-open-ai-becomes-popular/


C’est lié à une entreprise qui fait parti de l’écosystème numérique français (SFR), ça ne me choque pas que ce soit présent. Surtout que ce n’est pas une enquête détaillée, c’est une brève de 6 lignes.

Le 23/12/2022 à 09h 21

En tout cas ils ont l’air de bien s’amuser à la NASA ^^ Les GIFs d’illustration de l’annonce :



GIF Tube



GIF Tube2

Le 16/12/2022 à 09h 49


JeanM64 a dit:


Sauf que l’on est autorisé uniquement à subir la bonne parole de la propagande de Kiev ! Nous sommes donc considérés comme des enfants irresponsable et incapable de faire la part des choses entres les propagandes quelle soit russe ou ukrainienne… Très démocratique ce genre d’interdiction, il me semble.


Vu le carnage des fakes news, oui, nous sommes des enfants incapables de faire la part des choses.

Le 23/11/2022 à 08h 28

NextInpact parle d’utilisateurs actifs, quand ton graphique indique lui les utilisateurs inscrits.

Le 16/11/2022 à 10h 46


Witcher a dit:


Les écologistes feraient bien de militer pour qu’on distribue la pilule en Afrique, Inde et autre, un humain a un bilan carbone catastrophique dans sa vie.


Absolument faux : les émissions de carbone par pays ou habitants, ça ne se calcule pas à un instant T mais ça se cumule chaque année. Et si on cumul de 1750 à aujourd’hui, pour l’Afrique ça représente moins de 1%.



Un pays comme le Mozambique, la Tanzanie ou le Cameroun (et bien d’autres), c’est moins de 0.3 Tonnes de Co² par habitant : ridicule, face à nos 10 tonnes par habitants en France en moyenne.




Tandhruil a dit:


Quel que soit le producteur tu penses vraiment que les surfaces agricoles mondiales seront suffisantes pour nourrir 10 Milliards de personnes ? Sans parler de l’urbanisation (et donc la bétonisation) nécessaire pour les héberger.


La viande, surtout la viande rouge type bœuf etc. : une très grande consommation de notre production agricole c’est pour nourrir ces animaux. En diminuant (fortement) la consommation de viande rouge, tu peux facilement nourrir tout le monde.



Continuez de cracher sur les autres, c’est jamais votre faute.

Le 15/11/2022 à 13h 35

Je ne sais pas si c’est en raison de ma proximité avec le monde du logiciel libre, mais j’ai l’impression que Nextcloud est en train de se faire une belle place sur le marché des solutions cloud collaboratives. Il y a de plus en plus d’offres, d’acteurs autour et ça ne peut être que bénéfique !

Le 15/11/2022 à 10h 41


carbier a dit:


L’avant dernier paragraphe montre l’étendue de la mégalomanie de Musk et des problèmes que cela peut engendrer. Virer ceux qui osent contredire le maitre tout puissant et ne garder que ceux qui disent oui à tout même si cela doit conduire dans le mur, voila une bonne façon de manager une société… ou pas.



L’autre problème de Musk c’est qu’il pense faire avec Twitter ce qu’il a fait avec SpaceX et Tesla: avancer par l’erreur. C’est à dire ne pas avoir peur de prendre des risques et de faire des erreurs pour aller de l’avant et finir par un projet qui “fonctionne”.



Or sur Twitter il n’a pas cette liberté: ses errements peuvent entrainer des répercussions importantes pour certains de ses utilisateurs.


Je ne suis pas persuadé que Musk puisse beaucoup “avancer par l’erreur” avec la conduite autonome côté Tesla, ni avec des satellites à plusieurs millions d’€ et de futurs humains dans ses fusées, ça me semble très limité à la réutilisation des lanceurs.

Le 07/11/2022 à 09h 37


Witcher a dit:


Voilà, donc pas l’Europe. Donc cessez de nous culpabiliser sur le réchauffement climatique alors que nous sommes le meilleur élève de la classe.


C’est vrai quoi, les 10 000 morts par an en France à cause de la pollution c’est sûrement à cause du Turkménistan.



Toujours les autres, jamais nous.