votre avatar

baldodo

est avec nous depuis le 6 avril 2005 ❤️

572 commentaires

Le 25/07/2014 à 09h 18







Winston67 a écrit :



SFR en panne , c’est grave hein ? , selon l’article cette panne pourrait remettre en cause la sécurité pour les systèmes vitaux Français ? , pour sa fameuse sécurité celui ci ne devrait il pas avoir justement son propre réseau ? et ne pas compter sur un opérateur tiers ?







je ne comprends pas qui est ton “celui-ci” dans ta phrase. Tu parles de l’Etat Français ?



Les opérateurs téléphoniques (et les autres OIV) sont vitaux pas seulement pour l’état et ses services.


Le 25/07/2014 à 08h 57







merill a écrit :



+1

C’est fou le monbre de commentaire moutons qui s’imagine que nos hommes (et femmes politiques sont bêtes alors que c’est l’inverse.

.







personnellement je leur reproche plus leur technocratie et leur manie de pondre des lois hypocrites qui ne disent pas vraiment quel est le vrai problème qu’elles sont censés adresser.



la limitation à 5% de remise sur le prix public c’est pour éviter que la culture soit sous-payée et patisse trop de considérations commerciales … ça n’a jamais été conçu pour protéger les libraires (physiques)


Le 25/07/2014 à 08h 32







GeX-R a écrit :



Le plus désolant dans cette histoire c’est que nos “Elites” ont pris du temps (beaucoup de temps) et donc de l’argent pour pondre une loi complètement inutile.







on fait comme d’habitude : on prend un problème médiatique (la crise dans les librairies physique) et on y répond par une loi hypocrite.



Le problème n’a jamais été la gratuité du port, le problème c’est l’éventuelle distorsion de concurrence (à prouver) et un problème annexe c’est la pression commerciale qu’un acteur majeur comme Amazon peut faire porter sur les éditeurs … au même titre qu’un Leclerc ou un Auchan sur ses fournisseurs



et là, pour le coup une distorsion de concurrence inverse est causée par la loi


Le 25/07/2014 à 08h 14



“Manque de prévisibilité de la rue de Valois”





le ministère de la culture est au contraire très prévisible … mais pas très clairvoyant ou prévoyant

Le 23/07/2014 à 18h 46







TBirdTheYuri a écrit :



Très bonne idée… A commencer par les installations électroniques de vote de l’Assemblée Nationale et du Sénat.

Ca évitera d’avoir 60 votes pour 43 parlementaires présents.







fais gaffe tu as fait une faute de frappe … ou alors tu n’as jamais assisté à une séance de vote de nuit.



En même temps vu les parlementaires godillot qu’on a, 4, c’est quasiment l’optimal : 2 pour la majorité, 1 pour l’opposition et 1 vote blanc pour les non-alignés


Le 19/07/2014 à 16h 41







AntonyToku a écrit :



Je ne comprend pas ceux qui remettent en question le droit d’auteur. Si vous inventez quelque chose que d’autre utilisent comme un des principaux facteurs pour se faire de l’argent vous n’auriez pas le droit d’en avoir une partie?







Le droit d’auteur a fortement dérivé de sa vocation. Il ne sert plus à nourrir les auteurs, ou alors de façon minoritaire. Il sert à (sur)exploiter financièrement la culture et à la contrôler.



Quand on décrète des durées de 70 ans d’exploitation des droits après la mort de l’auteur, on est clairement dans la dérive et dans l’excès.


Le 17/07/2014 à 20h 04







Khalev a écrit :



C’est pas parce que chaque objet peut avoir sa propre IP qu’elle est forcément publique.







c’est non-faux … mais en pratique c’est pas forcément vrai non plus ; Mme Michu elle va brancher sa caméra IP sur sa box, elle se sera fait configurer son téléphone/tablette pour se connecter en Wifi sur la box par son petit-neveu et basta.



Donc ça dépend à 99% de la conf par défaut que l’opérateur de la box aura bien voulu mettre (parce que 99% des utilisateurs ne touchent pas à la conf par défaut)



Sur ma box SFR le seul réglage en IPv6 c’est une option “bloquer le traffic IPv6 entrant non sollicité” qui est cochée par défaut. C’est dans la partie filtrage, donc dans la conf du parefeu interne : c’est déjà ça, mais niveau routeur IPv6 à ma connaissance il n’y a rien (dans la SFR Box que j’ai)

Je n’ai pas moyen de black lister ou white lister certaines machines de mon réseau local pour le routage IPv6 (au niveau de la box, sur les machines je pourrais évidemment)



Ta façade c’est ton routeur, rien ne t’empêche de le configurer pour qu’il ait un comportement ultra restrictif





à part la flemme et l’incompétence généralisée, rien en effet <img data-src=" />


Le 17/07/2014 à 19h 09







choukky a écrit :



Mireille !

<img data-src=" /> C’est pas faute de nous en avoir rabâché les oreilles jusqu’à en devenir sourd,…..

:







“rabâché” tout court (sans oreille) ou “rebattu les oreilles”



<img data-src=" />


Le 07/07/2014 à 17h 01







john san a écrit :



Ou faire parti de la NSA et mettre un filtre sur ses identifiants pour pas se faire “écouter”?







genre un truc : if (username == “edward.snowden@nsa”) drop(log) <img data-src=" />



Quelque chose me dit que si c’était possible ça ne l’est plus ^^


Le 01/07/2014 à 16h 16







Esarend a écrit :



Coté Orange, c’est pour la tune et la carence d’IPv4.







IP dynamique ce n’est pas propre à Orange ; je suis chez SFR, c’est pareil.


Le 01/07/2014 à 14h 53







athlon64 a écrit :



C’est pour se rapprocher d’une analogie bagnolesque peut etre <img data-src=" />







c’était plus une analogie lessiviesque à base de pub pour le nouvel Omo (cf. sketch de coluche correspondant)


Le 01/07/2014 à 14h 39







Jarodd a écrit :



Sinon, on sait pourquoi Orange ne fournit pas d’ip fixe (sauf aux pros) ? C’est quand même bien pratique.







… ou pas.

Moi je ne t’échangerai pas tes 3 barils d’IP fixe contre mon baril d’IP dynamique chez SFR en non-dégroupé



Les seuls à pouvoir me fliquer par adresse IP … c’est les flics et c’est très bien comme ça. Pas envie que la Terre entière connaisse mon IP ad vitam eternam.


Le 01/07/2014 à 14h 51







Vincent_H a écrit :



On peut appeler ça le politiquement correct. D’un autre côté, j’ai du mal à comprendre en quoi utiliser des mots d’argo, voire vulgaires, aideraient à mieux faire passer les idées.







la familiarité, l’argot ou les termes fleuris ne véhiculent pas les idées, mais généralement les émotions.



Ca véhicule aussi une certaine “authenticité” à l’opposé du politiquement correct, des euphémismes polis et de la langue de bois … après on peut en abuser et faire son Mélenchon en s’énervant contre tout et n’importe quoi, mais personnellement j’ai a priori plus confiance dans quelqu’un qui parle ou écrit de façon fleuri.



Bref, personnellement ça ne me choque pas que quelqu’un qui veut montrer son indignation affirme que “ la NSA n’en a rien à carrer …”



L’excès en tout est condamnable, y compris dans la modération.


Le 18/06/2014 à 16h 35

J’ai mon S3 depuis 2ans. Il a suivi Android jusqu’à 4.3 et depuis 4 mois je suis en cyanogenmod 11, android 4.4.2 et 4.4.3 le mois prochain normalement : je demande rien de plus à un (ex) flagship.



Dans 2 ans je penserai peut-être à le changer, peut-être par un samsung … ou pas. En dehors de Kies qui est une bouse, je n’ai rien à leur reprocher.

Le 17/06/2014 à 11h 05







trolleur anonyme a écrit :



L’immense majorité des gens doit pas en avoir grand chose à faire que le smiley soit codés directement au niveau du caractère du moment que les smileys standards fonctionnent à un niveau plus élevé et de manière interopérable entre applications.







justement le soucis c’est bien l’interopérabilité.

Avec Unicode tu fixes le point de code de ton smiley : le point de code 0x1F357 est associé par définition au caractère “cuisse de poulet”, quelle que soit l’application et en théorie quelle que soit la police de caractère.



la principale limitation vient généralement des polices de caractères qui n’intègrent de vrai représentation que pour quelques centaines ou quelques milliers de caractères.



Le seul truc dont on est à peu près certain pour une police sous windows c’est qu’elle intègre les 654 caractères de WGL4 ou W1G



Si tu veux les smiley japonais des caractères 0x1F600 et au delà il faut taper dans certaines polices de la suite DejaVu ou mieux dans la police Symbola



A coté de ça des polices comme Wingdings sont totalement non standard : si ton correspondant ne l’a pas il y a 0% de chance qu’il voit ce que tu voulais lui afficher. Avec une police standard il y a un peu plus de chance (surtout si on tape dans le pas trop exotique)


Le 16/06/2014 à 17h 30

L’article serait plus intéressant si on savait quel genre de jeu c’est, voire si on avait un résumé du pitch du scenario, parce que là ça pourrait tout aussi bien être un clone de candy crush saga pour ce que j’en sais … et du coup on s’en foutrait un peu que ça ne soit pas porté sur PC <img data-src=" />

Le 12/06/2014 à 09h 31



Les habitants de Dannemarie, village d’un peu plus de 2 000 habitants





d’apres l’INSEE, s’il y a plus de 2000 habitants, c’est une ville.

( pour mémoire la taille médiane d’une commune en France est de 423 habitants)

Le 10/06/2014 à 18h 08







Quentindirt a écrit :



Et la on se rend bien compte que la personne qui sait ne sait pas tellement. Les fameux qui marquent “maîtrise Office” sur leur cv!







Oui enfin le problème des compétences dans les CV, c’est pas propre à la bureautique. C’est d’autant plus vrai pour les gens “vendus” (enfin loués) par des SSII. Si t’as cliqué au moins une fois sur “activer IPv6” dans l’IHM web du routeur tu es rapidement bombardé “expert réseau IPv6” (j’exagère à peine)



De toute façon la suite bureautique c’est l’équivalent du tournevis pour la mécanique : les RH/service formation considèrent qu’il n’y a pas besoin de formation, sauf pour une petite minorité. Le pire étant les sauts majeurs de version, totalement négligés.


Le 04/06/2014 à 16h 51







Drepanocytose a écrit :



Pour faire simple : va dans un pays tuer un ressortissant à eux et reviens en france, tu verras si la justice dudit pays ne va pas te rattraper (sauf evidemment si c’est une republique bananière)







la France n’extrade pas ses citoyens. Ca met en grande partie à l’abri de la Justice étrangère … mais les poursuites peuvent être engagées en France (dans le cas d’un meurtre ou même d’un homicide involontaire)


Le 10/05/2014 à 14h 19







Commentaire_supprime a écrit :



J’achète !

Pour le protocole et la sécurité, vous ne programmez jamais les pare-feux de vos box ou routeurs ? Moi, si.







box et routeur oui.

boitier CPL rarement. Après on dit que ça ne passe pas le transfo : on m’aurait menti ?



sans compter que D-Link, Linksys et autres c’est assez régulièrement pointé du doigt pour les failles, quand c’est pas pour des backdoors



A l’heure actuelle on se demande à quoi/qui faire confiance. Entre le routeur perso sur base linux ou bsd et le routeur clé en main j’aurai tendance à préférer le premier même si ce n’est pas la panacée


Le 10/05/2014 à 12h 24







SebGF a écrit :



Y’a pas vraiment de retour à la morale, ça a toujours été ainsi.







m’ouais, j’aimerais bien comparer le nombre de nana en topless sur des plages “normales” (non naturiste) entre 1980 et 2014 : ma perception est que ça a très largement baissé.



Après je ne sais pas si c’est la morale ou la perception de la sexualité qui a évolué chez les jeunes générations (25 ans et moins) ou une peur liée aux risques soleil/cancer du sein



Sinon pour le porn y a aussi une autre explication :

VOD classique : 3 à 5 euros

VOD porn : c’est plutot 8 à 10


Le 10/05/2014 à 11h 04







JoePike a écrit :



Parce que le mode Modem ne fonctionne pas avec le mobile que je possède alors qu’ils en font la pub et qu’ils ne le réparent pas( je les ai contacté et ils confirment un pb spécifique avec le type de mobile) j







c’est quoi ton téléphone ?



Je ne comprends pas bien pourquoi il refuserait de fonctionner chez un opérateur X et fonctionnerait chez un opérateur Y, si d’autres modèles de téléphone fonctionnent chez l’opérateur X … ou alors j’ai mal compris un truc <img data-src=" />


Le 05/05/2014 à 20h 12







baldodo a écrit :



Dans la libc tout entier 32bits signé ou non signé se stocke de la même manière pourvu qu’il soit strictement positif (il peut y avoir un 0- ) et inferieur ou égal à 2^31.







inférieur strictement à 2^31 bien sur, mon doigt a rippé ;)


Le 05/05/2014 à 20h 01

Dans la libc tout entier 32bits signé ou non signé se stocke de la même manière pourvu qu’il soit strictement positif (il peut y avoir un 0- ) et inferieur ou égal à 2^31 : c’est la norme. Pour les autres ils sont dans des ensembles disjoints donc, évidemment ils ont un codage spécifique.

Le 05/05/2014 à 17h 56







heisspiter a écrit :



Sous Linux, non, en tout cas. Il s’effectuera donc bien un retour en 1970.

Le bug de 2038 n’affecte que ceux qui stockent ça sur un signed 32 bits. Ceux qui sont sur un unsigned 32 bits ont (un peu) plus de marge !







(coupage de cheveux en 0b100) un entier 32 bits signé se stocke exactement comme un entier 32 bits non signés, c’est à dire sur 4 octets (ou 32 bits, ça marche aussi) <img data-src=" /> (/mode)



Trève de plaisanterie :

si tu compiles ça sur un linux :



#include “stdio.h”

#include “time.h”

/ double quote, les inferieur/supérieur passe pas en commentaire /

int main() { time_t t=-1; struct tm *date=gmtime(&t);



printf("%d-%d-%d\n",date-&gt;tm\_mday,date-&gt;tm\_mon,date-&gt;tm\_year);   



}



tu obtiens bien le 31-12-1969 et pas une date en 2038 comme ça serait le cas si time_t n’était pas signé.



ça veut pas dire grand chose que linux utiles un time_t non signé. J’imagine que dans le noyau ils ont pris des précautions, mais je doute que (par exemple) tous les outils de la suite GNU utilise cette convention, et dans la lib C, visiblement ils ont gardé le type signé


Le 05/05/2014 à 18h 41







hansi a écrit :



Désolé pour lui : je ne rachèterai pas ses actions…

J’ai investi dans Firefox OS et GNU/Linux, bref, dans l’avenir…







faut pas confondre avenir et éternité <img data-src=" />



J’en parle d’autant plus librement que je suis sur une Linux Mint et que je pratique linux depuis vingt ans … linux, et le libre en général ont bien pris sur la partie serveur, mais sur le poste utilisateur ça reste faible (en “part de marché”)



En tout cas il a bien joué Billou, il a diversifié sa fortune et s’est mis à l’abri d’un éventuel crash des valeurs techno. En même temps, même s’il perdait 99% de sa fortune il resterait riche …


Le 05/05/2014 à 17h 29



C’est par exemple le cas des sites de liens torrents IsoHunt et « KickAss Torrents »





ils n’ont pas fermé Isohunt ?

Le 05/05/2014 à 17h 24







ActionFighter a écrit :



Pour moi, s’il y a un groupe impossible à reprendre sans que ce soit un massacre, c’est Queen. La voix de Freddy est juste inimitable <img data-src=" />







le principe d’une reprise c’est quand même d’apporter une certaine originalité par rapport à l’oeuvre originale, soit stylistiquement, soit vocalement. Donc le coté inimitable de la voix de Freddy Mercury n’est pas un bon argument.



par exemple j’adore la version Marylin Manson de Sweet Dreams …

mais j’aime autant la version originale d’Eurythmics


Le 05/05/2014 à 17h 13







psn00ps a écrit :



Ils utilisent BASIC ou quoi pour ne pas connaître les pointeurs ? (il y en aura toujours sous le capot)







il parlait des pointeurs de fonctions. C’est quand même un peu moins fréquents que les pointeurs vers des objets, structures ou élément de type courants (entier, chaine …)


Le 04/05/2014 à 10h 33







plumachau a écrit :



il y a plusieurs types de “programmeurs”









t’as oublié :




  • le rebelle qui code en goto++

  • le crypto-chaotique qui code enmalbolge

  • l’enfant attardé des années 80 qui code en logo

  • le puriste de la programmation objet qui code en Eiffel et rigole quand on lui parle de C++ et java

  • le développeur système qui code en assembleur

  • le développeur système chaotique qui code en assembleur x86

  • le borg qui code directement en code machine

  • le mutant qui code en Ocaml et comprend ce qu’il fait

  • le développeur de méthode B qui va passer 2 heures à prouver que i++ fais bien la post incrémentation de la variable i



    … sans parler de tous les dev web, spécialistes en base de données et autres mathématiciens ou spécialistes en calcul par éléments finis qui utilisent des langages appropriés à leurs domaines.


Le 03/05/2014 à 18h 55







sr17 a écrit :



Quand aux chaînes en Basic, je me souviens surtout de la lourdeur et de la lenteur de ce langage, entre autres parce que les caractères ne sont pas manipulables comme un tableau d’entiers.







ce qui faisait la lenteur c’était surtout le fait que c’était un langage interprété. Il y avait quelques compilateurs basic mais pratiquement aucun utilisateur “normal” n’en avait sous la main (pas plus que de compilateur C d’ailleurs).



Sur les machines de l’époque (hors PC) il y avait l’interpréteur Basic qui faisait plus ou moins office de shell et c’était tout. Pour le reste il fallait acheter à part (par ex. un assembleur Z80 ou 6809 suivant les machines).


Le 03/05/2014 à 18h 46







CaptainDangeax a écrit :



Ou pire, des entiers et des pointeurs. Maintenant je préfère le python, c’est propre, c’est bien identé il y a une foultitude de librairies. spam, spam, eggs, spam and bacon and spam.







si vous aimez le “propre” faites de l’Ada. J’en ai fait pendant 2 ans, de toutes évidences ça a été conçu par un ayatollah du typage fort. Faut une demie heure pour arriver à compiler un programme de vingt lignes.



moi le typage faible du C me va très bien. De toutes façons d’expérience en C c’est pas les transtypages foireux qui sont sources d’erreurs, c’est les buffer overflow et les cas d’erreurs non traités. De toutes façons le C est bon pour ce pour quoi il a été conçu : le code de très bas niveau



Le basic c’est pire, à la base c’est très peu typé, il y a grosso modo les nombres (entier, flottant, c’est pareil) et les chaines de caractères … et c’est tout. enfin si, il y a les tableaux de nombres avec l’instruction dim. Depuis les basic récents ont civilisé le truc en typant plus fortement, en passant à l’objet. Faut voir qu’à l’époque il y avait plein de trucs “magiques” pour aller au delà de l’interpréteur basic fourni, les instruction “poke” pour écrire en RAM à des endroits spéciaux, et des instructions “call” pour appeler un programme binaire (là plupart du temps écrit en C ou en assembleur)


Le 02/05/2014 à 18h 50







potzrebie a écrit :



rhoooooo



oric atmos (48K RAM)

TV noir et blanc grundig

lecteur de cassettes







c’était pas le langage Forth qui était fourni avec l’oric atmos ? ou bien je confonds avec une autre machine de l’époque ? j’arrive plus à retrouver.


Le 02/05/2014 à 18h 34







jeje07 a écrit :



ptin le lecteur de cassette audio sur la photo, j’avais presque oublié que j’en avais un avec mon MO5 <img data-src=" />



1-2 minutes pour charger un jeu bien pourri, quelle époque! <img data-src=" />







en même temps les jeux pour MO5 (et autres T07) c’était surtout sur cartouche ROM pour autant que je me souvienne. Sur cassette c’était pour enregistrer ses propres programmes tapés en recopiant le code des magazines de l’époque.


Le 24/04/2014 à 17h 38







lossendae a écrit :



Et puis le mode de diffusion par M6, 2 inédits plus un au hasard. Jamais compris cette logique.







C’est plutot un inédit (rarement 2 ), un épisode saison N-2, un épisode saison N-5 avec entre deux le message “tout de suite un nouvel épisode” qui me fait m’étouffer à chaque fois.

Quand il y a des perso morts/partis au fur et à mesure des saisons c’est plutot flagrants


Le 24/04/2014 à 17h 06



Il faut sans doute que les chaînes françaises finissent de comprendre que leurs téléspectateurs ou clients sont aussi des gloutons qu’il va falloir apprendre à satisfaire et non plus à frustrer, au risque de voir d’autres s’en occuper.





Les clients de chaînes françaises sont les annonceurs, les téléspectateurs ne sont que des proies. La VoD ça n’est qu’un moyen de limiter la casse.



Pour un netflix la logique est inverse : la VoD est le but premier, la pub n’est qu’un bonus.

Le 24/04/2014 à 16h 36







seboquoi a écrit :



Je n’ai pas l’impression que Showtime, AMC ou HBO s’y soient mis. Ce sont surement des chaines rétrogrades comme Canal +. <img data-src=" />







c’est surtout que Netflix est un “pure player” là où Showtime, AMC et HBO restent des chaines “normales” de TV


Le 14/04/2014 à 11h 02







lysbleu a écrit :



Ça se fait déjà, et sans la chromecast. Quand je regarde une vidéo sur l’appli Youtube du téléphone, s’il est connecté en wifi en un clic je peux passer la vidéo sur ma TV Samsung (je ne sais pas si ça fonctionne avec tous).







(mode captain obvious) déjà ça ne marche que sur les TV qui ont le réseau (/mode)



typiquement ça doit marcher sur environ 0% des TV présentes dans les hotels, alors que beaucoup ont un port HDMI


Le 08/04/2014 à 16h 33







tAran a écrit :



Aah une réponse plus complète, merci ! <img data-src=" />



Donc ça veut dire que si on fait gaffe aux ports qui sont ouverts, le risque est limité par rapport à avant l’arrivée des routeurs, non ? <img data-src=" />







depuis l’arrivée des routeurs on a inventé un truc pour se simplifier la vie re-foutre la m<img data-src=" /> UPnP qui va te NATer automatiquement des trucs plus ou moins sans rien dire.

Normalement les ports sensibles (445, 135 & Co) ne sont pas impactés sauf grosse erreur (humaine) de config ou attaque un peu évoluée.



Sinon avant on utilisait des modem ADSL en mode “bridge” tout simplement parce qu’il n’y avait pas 15 machines derrière (smartphones, tablettes + 2 ou 3 PC). Avec une seule machine derrière le modem tu n’avais pas besoin de NATer pour coller un petit serveur web ou utiliser ton appli de P2P favorite : c’était plus simple. Après rien ne t’empechait de coller un “vrai” routeur (ou un firewall matériel) derrière ton modem.


Le 07/04/2014 à 16h 56







lol.2.dol a écrit :



Les utilisateurs n’ont pas de droits Administrateur et seuls les programmes certifiés sont déployés.







la plupart des failles consistent justement à élever les privilèges de l’utilisateur lambda. En plus d’expérience, il y a toujours plein (trop) d’utilisateurs qui ont “des bonnes raisons” d’être dans le groupe des admins ou d’avoir les privilèges correspondants.





En fait, un paquet de grands réseaux informatique sont totalement cloisonnés comme pourrait l’être un réseau de DAB.





et tout ce petit monde est bien sûr bienveillant et formé, ne branche jamais son smartphone sur le port USB pour le charger, ne s’envoie jamais de mail avec un flash rigolo, ne récupère jamais ses photos depuis la clé USB perso du domicile … du stagiaire au PDG (entre les deux le pire n’est pas forcément celui auquel on pense) en passant par la femme de ménage et les trois douzaines de sous-traitant … Je m’incline, dans ce cas effectivement la sécu n’apporte rien, on aurait même pu rester à WIndows 2000 ou NT4


Le 07/04/2014 à 15h 57







lol.2.dol a écrit :



Windows Vista/7/8 n’apporte pas de nouveautés importantes en terme de sécurité.







T’arrives à le dire sans rire ?



On peut gueuler sur le coté invasif de l’UAC dans Vista, mais d’un point de vue sécu c’est quand meme un plus substantiel, surtout depuis qu’il a été amélioré dans les versions ultérieures…



Les appli qui écrivent n’importe où c’est commun sous XP, c’est autrement plus difficile dans 7 et plus. Les techniques permettant de se protéger des exploits (ASLR, gestion du bit NX et Cie) ça rend pas invulnérable, mais ça rend quand même la tâche un peu plus dure à un malware … et tout ça n’est que la partie émergée de l’iceberg. L’archi est quand même bien meilleure dans 7 (et 8++) que dans XP.



Windows XP a été conçu il y a pas loin de 20 ans, l’état de l’art en matière de sécurité a bien avancé depuis, et le SP2 ça n’est jamais qu’une grosse collection de rustines pour un OS globalement usé (et le SP3 encore plus anecdotique)


Le 03/04/2014 à 17h 50







jamesdu75 a écrit :



Bof c’est le seul mot qui me viens a l’esprit, télé de beauf avec idée de beauf et series de beauf.

Pour regarder Joséphine et le journal de Pernault …. seul Très chasse me manquera <img data-src=" />







Le TF1 bashing c’est tellement facile.



Il n’y a pas que Joséphine et autres séries Fr sur TF1.



Des séries il y en a des bonnes et pas qu’une. Elles passent pas toutes forcément en prime time, mais sur la TNT si tu vires TF1 et M6 (et leurs chaines dérivées) là pour le coup il ne reste plus grand chose de regardable en série TV.



Le 27/03/2014 à 17h 43







Jonathan Livingston a écrit :



Bitcoin est censé être une monnaie, pour procéder à des échanges (achats/ventes) de biens ou valeurs.



Or sa haute volatilité l’apparente plutôt à une valeur spéculative.







C’est pas totalement faux, en même temps si tu regardes le marché des changes entre monnaies, il est utilisé à 90% pour la spéculation et à 10% pour les échanges “utiles”.

De ce point de vue le bitcoin s’apparente à une monnaie de petit pays : peu d’utilisation dans le commerce (mais pas nulle), grosse utilisation en spéculation sur le marché des changes.



Je sais pas si j’ai plus confiance dans le Tenge kazakh ou dans le bitcoin <img data-src=" />


Le 26/03/2014 à 17h 22







Paulo Paulo a écrit :



Bon là déjà tout le monde est informé, on n’ouvre plus de fichier RTF jusqu’à nouvel ordre <img data-src=" />







je veux pas dire de bêtise mais il me semble qu’un RTF renommé en .doc se laisse ouvrir par Word sans protestation


Le 26/03/2014 à 17h 20







TaigaIV a écrit :



extrait du bulletin Microsoft :





damned je m’étais arrêté un poil trop tôt <img data-src=" />


Le 26/03/2014 à 16h 09

extrait du bulletin Microsoft :



The vulnerability could allow remote code execution if a user (…) previews or opens a specially crafted RTF email message in Microsoft Outlook while using Microsoft Word as the email viewer.





… donc si je comprends bien il faut expressément utiliser Word en tant que visualiseur de message pour être attaquable, ce qui sousentendrait que le parseur RTF par défaut d’Outlook lui ne serait pas impacté … ou pas. <img data-src=" />



Cette interprétation est un peu différente de la version transcrite dans la news PCInpact qui semble au contraire penser que le pré visualiseur par défaut d’Outlook est attaquable : quelle version est la bonne ? <img data-src=" />

Le 26/03/2014 à 15h 58







FunnyD a écrit :



Tu parles du corps du message? moi1392 parlait, si j’ai bien compris, des fichiers joints. Sinon pour le corps du message, je le fait en HTML à titre perso







oui mais en fait tu as le choix : si tu l’envoies au format RTF et que ce corps de message est piégé (c’est faisable au moins en théorie) potentiellement ton destinataire va se faire “trouer” c’est à dire exécuter à peu près n’importe quoi avec les droits de ce destinataire sur sa machine … ce qui est déjà beaucoup.



… après je ne sais pas exactement ce qui est attaquable dans le parser RTF.


Le 26/03/2014 à 15h 36







FunnyD a écrit :



Par défaut, il n’ouvre pas les fichiers, il faut quand même cliquer pour autoriser l’affichage (en tout cas sur outlok 2007)







dans la version Pro d’Outlook 2010 ce n’est pas un fichier en pièce jointe, c’est le corps du message au format RTF : le comportement par défaut est de visualiser le format le plus “riche” (HTML ou RTF) du message.


Le 26/03/2014 à 14h 07



Pour télécharger le palliatif … Il permet de désactiver l’ouverture des fichiers au format RTF au sein de Word.





on me dit que le correctif pour Internet Explorer permettant de désactiver l’ouverture des fichiers HTML est également prêt <img data-src=" />



entre parenthèse, quid des messages Outlook qui arrivent en RTF ? (Outlook 2010 supporte nativement les formats texte brut, html et RTF) : ils sont convertis à la volée en texte brut ?

Le 18/03/2014 à 20h 44







Reznor26 a écrit :



Vous me faites marrer avec vos “c’est comme ça” et compagnie… Le problème ne s’est jamais présenté de toute l’histoire de l’informatique dans ces conditions et proportions.:







C’est beau la jeunesse ou l’amnésie.



Le passage windows 3.11 à windows NT 4 ou 2000 était même pire avec le 16 vers 32 bits. IBM c’était ramassé avec OS2, Apple était sur une niche et linux était encore moins répandu qu’aujourd’hui sur le poste de travail. Bref le monopole Microsoft était encore plus flagrant.



Les admins chargés de la migration gueulaient qu’ils fallait des quantités de RAM et de DD astronomiques, que la foule d’appli métiers codés par les stagiaires pourraient jamais marcher dans le nouvel environnement et que ca allait couter une blinde en matos et licence.



De cette époque on sait qu’une migration ca coute cher, ca s’anticipe, ca se planifie y compris financièrement et qu’un OS ca finit toujours par être dépassé, soit fonctionnellement, soit d’un point de vue architecture ou sécurité. (Un OS c’est pas qu’une GUI)



Un admin qui prétendrait qu’il est surpris ou pris en otage à cause de Windows XP serait soit un jeune c<img data-src=" /> soit de mauvaise foi. Après il a le droit de se sentir otage de microsoft … mais pas a cause de XP vers W7/8