votre avatar Abonné

eglyn

est avec nous depuis le 20 janvier 2005 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

3492 commentaires

Le 23/07/2024 à 14h 39

Après, pour aller dans le sens de Microsoft (ou des fois ça arrive), c'est un peu surréaliste de créer une faille juste pour ne pas être en position dominante.

L'OS devrait être le seul à accéder au Kernel, et si Microsoft intègre sa propre solution de sécurité qui est la seule à y accéder, ben c'est plutôt normal.

Vouloir que des solutions tierces y accèdent pour éviter un monopole est stupide...

Après, c'est une réflexion qu'il aurait fallu avoir en 2009, mais la cyber, c'était pas le truc dont on se préoccupait beaucoup.

Il faut voir la finalité: est-ce qu'on veut un OS robuste, ou est-ce qu'on veut vendre des EDR / antivirus ?

Le 21/07/2024 à 13h 25

De notre côté je sais pas trop, mais je parierais sur un changement d'EDR...
On était déjà presque full MDE sauf serveurs Windows avec Crowdstrike qui gère le MFA, donc à mon avis ça va être bascule full MDE vu le bordel que ça a généré -_-

Le 20/07/2024 à 11h 46

Tu as la réponse: le RSSI l'impose, et pourquoi ? Car les normes l'imposent... (27001) il n'y a aucune réflexion derrière, même l'analyse de risque qui peut dire "on tolère pas d'AV sur serveurs car isolés, surface attaque réduite, etc..." Ben ça passe pas, il faut un AV partout...(voire EDR donc).
Sachant que la plupart des auditeurs ne sont pas techniques, donc ils voient EDR sur tout le parc ils sont content...

Le 19/07/2024 à 20h 22

Bsoday !

Le 19/07/2024 à 20h 21

Merci de détailler un peu ce qu'il s'est passé de manière claire et précise, car on lit vraiment pas mal de bêtises sur les sites grand public :/

Le 19/07/2024 à 20h 26

Absolument. Après, on peut remettre en question beaucoup de choses en lien avec cette mode des EDR supervisés par des tiers ; que ce soit comme ici avec une stratégie de mise à jour non contrôlée par les clients, mais aussi et surtout sur le fait qu'on laisse une entreprise extérieure avec un accès de supervision à l'ensemble du parc, y compris des services stratégiques. Et que le modèle même de l'EDR décentralisé implique l'envoi de données vers l'extérieur pour faire de l'analyse.
C'est problématique à bien des niveaux (sécurité de l'infra, sécurité des données de l'entreprise, problèmes relatifs à la vie privée des employés...).
Les solutions d'EDR internalisables sont moins courantes (et nécessitent une équipe de supervision connectée de façon permanente, ce que les entreprises ont du mal à assumer).

je rajoute qu'un EDR on-premise coûte un rein en hardware... Et peu de société le propose (de mémoire peut-être Harfanglab en France, car oui, il y a un EDR Français)

Le 19/07/2024 à 13h 57

En particulier, la clef est stocké sur le compte MS, MS propose aussi de l'enregistrer ou l'imprimer.

En entreprise, c'est un faux problème, la clef doit remonter sur le contrôleur de domaine, comme dit plus haut.
Le même contrôleur qui est hautement à risque, donc rarement seul doit surement très bien être backupé. Donc si le seul DC est touché, il faut taper dans les sauvegardes.
Mais vu la taille des groupes concernés, ce serait juste dément de n'avoir qu'un DC et d'y déployer des MAJ d'agent en auto dès leur mise à dispo. Surtout que dans le cas présent, je pense même que certains ont les clés dans Azure AD...

En tous cas ca pourrait bien finir en procès cette affaire.

Et ben crois le ou pas, tous les DC étaient down, c'est Crowdstrike qui décide les maj, personne n'a la main dessus...

Ils ont balancé leur maj sur 100% des machines sur la planètes, c'est juste WTF...

Pour cela que c'est le chaos un peu partout...

Le 19/07/2024 à 13h 32

La clé utilisée au quotidien est stockée dans le TPM (et peut-être dans le compte Microsoft aussi s'il y en a un), mais il devrait proposer de sauvegarder quelque part une clé de récupération (qui n'est pas forcément celle utilisée au quotidien mais permet d'accéder aux données manuellement) ?

En tout cas il le proposait quand j'avais testé, dans un fichier qu'on garde ensuite où on veut, mais j'ai pas testé de le faire à l'installation.

Il te propose de l'imprimer, soit de la stocker dans un périphérique amovible.
Sauf si tu es sur un réseau entreprise, où elle est directement stockée dans le contrôleur de domaine.

Le 19/07/2024 à 13h 13

ils le disent sur leur site en tout cas, il fallait juste inclure leur EDR dans la liste :transpi:

image

Le 19/07/2024 à 13h 08

Oui, avec Bitlocker tu peux toujours saisir la clé manuellement au boot, donc je ne comprend pas la partie de l'article qui indique que Bitlocker gênerait le démarrage en mode sans échec 🤷‍♂️

Car les clés sont stockés sur le controleur de domaine généralement, qui est en carafe lui aussi en BSOD :D

Le 19/07/2024 à 13h 07

Et un vendredi en plus !!

Le 19/07/2024 à 13h 06

ça concerne toutes les machines Windows, que ce soit serveur ou workstation

Le 19/07/2024 à 13h 05

C'était la surprise du matin chez nous, et évidemment pas possible de faire une automation, donc mode sans echec / suppression fichier alakon à la main sur chaque serveur...

Et on est content de pas avoir Crowdstrike sur nos PC, uniquement sur les serveurs...

Bon, on va devoir changer d'EDR en tout cas, ils vont pas survivre à cela :D

Le 18/07/2024 à 16h 24

Merci pour cet article bien complet qui pourrait se résumer à: il y a beaucoup trop de variables pour avoir des conclusions fiables :D

Car quand une fourchette de solutions a comme extrémités un nombre négatif et un positif, ben difficile de choisir une direction...

Le 18/07/2024 à 08h 11

Clair qu'on voit sacrément la différence de gestion des maj entre une Debian et un Windows, pour avoir un parc mixte...

Et aussi pourquoi Windows n'a pas de netinstall pour le déploiement ? Bien plus pratique pour déployer rapidement des masters sans avoir à télécharger un iso régulièrement...

Après ce n'est pas tant le téléchargement qui pose souci (avec une connexion fibre c'est assez rapide) que le temps de l'installation lui-même qui est vraiment fou avec une machine récente.

un reboot (obligatoire...) met un temps de dingue à déployer les maj sur l'OS...

Le 16/07/2024 à 20h 09

Tu as lu la brève que tu mets en lien ? Ça m'étonnerait.

Elle a 2 ans et Latombe critique essentiellement la communication sur l'offre précédente Google Cloud opérée par Google qui joue sur la ponctuation pour faire croire que c'était déjà du cloud de confiance et elle demande que l'ANSSI et la CNIL étudient l'aspect juridique (voir un commentaire qui cite la Tribune.

Il ne dit rien sur la future offre dont on parle aujourd'hui opérée par S3ns et non par Google.

Mais sinon, tu as peut-être toi-même des arguments que tu aurais construits avec tes propres neurones.

ça fait longtemps que j'ai plus de neurone :D

Mais tu es quand même assez agressif dis-moi, il faut se détendre un peu :p

Le 16/07/2024 à 15h 47

Pourquoi ?

Bah pour ceci: https://next.ink/brief_article/cloud-de-confiance-s3ns-google-et-thales-latombe-denonce-une-tentative-denfumage/

Le 16/07/2024 à 14h 00

J'attends ton argumentation étayée puisque tu es si sûr de toi, au point de savoir ce que va décider l'ANSSI dans à peu près un an.
En particulier, il faudra expliquer comment le montage juridique va quand même laisser passer les lois états-uniennes.

Le jalon 0, c'est loin d'être une certification.

C'est quand même assez surprenant que la demande soit déjà acceptée, l'utilisation de service tels que Google Cloud devrait disqualifier directement toute demande SecNumCloud...

Le 16/07/2024 à 09h 20

Est-ce qu'on peut connecter un compte Office365 maintenant ?

Le 12/07/2024 à 16h 39

@carbier

"logorhée".. yen a qu'ont eu un signalement/ban pour beaucoup moins, très cher ;)
un peu de tenue, mon vieux ;)

"D'après tes dires, le smartphone serait obligatoire pour tout et n'importe quoi ?"
essayez de passer une semaine, un mois, sans numéro de tel, sans smartphone, qui le vivra, le verra! ;)

Je ne vois pas contre quoi tu es entré en "résistance"


l'achat de billets aux JO exige un smartphone
l'identtié numérique pour le CPF exige un smartphone..

deux exemples sur des dizaines de nouveaux chaque mois... je continue?
Sachant que je l'utilise principalement pour téléphoner (oui, oui) , écouter de la musique et le GPS.
Sachant que je ne fais aucune démarche administrative, ni bancaire avec.
Sachant que je n'ai pas de compte sur les réseaux sociaux.
Je ne vois pas contre quoi tu es entré en "résistance"


à retenter en 2030, vraiment.

le problème, c'est pas du tout la technologie, que nous adorons
le problème, c'est l'enfer que les autres, qui adorent le smartphone, essaient par tous les moyens de l'imposer aux autres.
comprendre ça, c'est déjà avancer..
le smartphone, c'est l'exigence de demain envers les autres qui n'en veulent pas ;)

Wow, tu vis le smartphone comme un sacré outil démoniaque contre lequel tu pars en croisade :p

Perso, j'ai un smarphone, et je ne me sens pas sous pression pour un sou, j'ai les appli que je veux, et c'est bien pratique au quotidien.

Je ne vois pas comment tu peux subir une telle pression... On t'a mis un flingue sur la tempe pour installer Whatsapp ?

Je précise que je suis génération Y, au cas ou je passerais pour un millenial :p

Le 08/07/2024 à 15h 22

en même temps quand on voit la période de révolution du machin hypothétique, c'est pas gagné :transpi:
Entre 10 000 et 20 000 ans XD

Elle doit même pas être éclairée par le soleil à cette distance la pauvre...

Le 04/07/2024 à 14h 41

Le problème des box, c'est surtout qu'elles sont obligatoires.

A l'époque du RTC, il n'y avait pas de box.

A l'époque de l'ADSL, il y avait des box, facultatives et remplaçables par du matériel générique. On pouvait prendre un forfait ADSL nu et y mettre notre modem.

Et à notre époque de la fibre, les box sont maintenant obligatoires. Les remplacer nécessite de se faire passer pour une box officielle avec la complexité lié. Et il est parfois même impossible de les remplacer.

Tu peux mettre un firewall derrière la box, et faire une dmz de ta box --> firewall (si la box prend pas en charge le mode bridge)

Le 04/07/2024 à 14h 40

Les entreprises sont globalement très en retard. Si les petites sociétés qui ont juste une box opérateur ont de plus en plus IPv6 (sans rien faire, c'est leur opérateur qui l'active pour ces PME), dés que l'entreprise à ses propres équipements routeurs / nat, IPv6 est rarement présent.

Ce qui fait bouger les entreprises, on le voit dans des pays plus avancés comme l'Inde, c'est quand des sites web ou services importants ne sont plus disponibles en IPv4 (L'inde est en avance sur la transition IPv6 et en // a beaucoup moins d'IPv4 qu'en France).

C'est que changer tout en réseau en IPV6 si tu as des tonnes de serveurs, VLAN, etc... c'est un gros merdier... Et hybride ipv6/4 c'est juste de la torture mentale :p

Rajouté à cela l'enfer de mémoriser ou simplement lire une IPv6, ben ça aide pas au changements :transpi:


Le 01/07/2024 à 10h 57

Il faut quand même se poser la question du retour. L'important c'est pas la chute, c'est l'aterrissage.

Pour eux, selon la vitesse de la chute, elle peut être un problème (une jolie étoile filante) :transpi:

Le 28/06/2024 à 14h 44

sinon quasiment toutes les banques francaise on un partenariat avec un entreprise qui propose de faire du paiement mobile sans contact directement lié à ta carte bancaire, il y a par exemple Lyf pour la BNP et le crédit mutuel

il doit y avoir l'equivalent pour les autres

Lyf cet enfer horrible, où tu es obligé d'ouvrir l'app pour payer sans contact, ce qui enlève complètement l'intérêt du truc... Et ça c'est quand ça fonctionne...

Je suis deg que BNP restreigne uniquement sur cet app :(

Le 27/06/2024 à 12h 59

Personnellement, mon principal frein c'est le prix.

Sur Backmarket pour un produit qui a plus de trois ans, on dépasse rarement les 15% de réduction par rapport au dernier modèle neuf.

Si on ajoute à ça le fait qu'avec du neuf on part sur 24 mois de garantie et probablement un bien meilleur SAV, ça retire tout intérêt au reconditioné.

En dehors de l'aspect purement moral, que l'on paie au prix fort.

Ah, je n'ai pas eu ce ressenti avec mon achat, je l'avais payé 200 € en 2021, et en excellent état :), et la je vois des S20 5G dans les 200 €, je trouve pas ça super cher, et ça peut durer très longtemps :)

Ce sont souvent des téléphones de flottes d'entreprises, qui ont tendance à renouveler très (trop?) rapidement.

Le 27/06/2024 à 11h 39

j'ai acheté un S10 il y a quelques années en reconditionné (sur backmarket) que j'ai toujours, les mises à jour sont toujours faites dessus :)

L'avantage du reconditionné, c'est qu'on peut prendre du haut de gamme d'il y a 2-3 ans, et qui fonctionne mieux que le moyen de gamme du moment, et où généralement les constructeurs ont une politique de maj pas trop pourrie :)

Le 27/06/2024 à 09h 46

L'expression "de conserve" existe avec un sens assez proche de "de concert" mais est normalement plus utilisé dans un contexte de déplacement, de voyage : https://vitrinelinguistique.oqlf.gouv.qc.ca/22252/le-vocabulaire/nuances-semantiques/difference-entre-de-concert-et-de-conserve

Alors autant de concert c'est compréhensible, avec un concert, des musiciens qui bossent ensembles, autant une conserve XD

Le 25/06/2024 à 11h 20

C'est vraiment ChatGPT qui a fait cette version ? Si, oui, je suis assez bluffé par le résultat et sa capacité à comprendre toutes ces abréviations.

yep :), la version 4o, je lui ai précisé que je voulais une "jolie prose" :)

Le 25/06/2024 à 10h 27

Bon, j'ai demandé à ChatGPT de mettre en forme ce texte, vous pourriez faire un effort, c'est pas comme si vous aviez autre chose à faire dans votre journée :troll:

`
Chers tous,

La nouvelle version est désormais disponible. Nous aimons surprendre et cette mise à jour ne fait pas exception.

Découvrez notre nouvel en-tête d'article, désormais plus élégant et raffiné, conférant une allure plus sophistiquée à notre interface. Les bugs liés à la position du défilement des commentaires ont été résolus, offrant une expérience utilisateur plus fluide. De plus, les réactions sont maintenant intégrées directement dans le profil utilisateur, et les flèches pour le défilement chronologique des commentaires ont été ajoutées.

Sur la vue mobile, une séparation par jour est marquée par une ligne bleue, pour une meilleure organisation visuelle.

Nous avons optimisé les points de développement pour qu'ils soient les plus courts possibles, à tout moment.

Nous sommes fiers de ces améliorations et tenons à remercier chaleureusement nos mamans pour leur soutien inestimable.

Bien à vous.
`

Le 24/06/2024 à 16h 19

bah rien de nouveau, le profit au détriment de la culture...

Le 22/06/2024 à 17h 44

Purée, je suis sur que le test à été fait juste pour cette planche :transpi:

Le 22/06/2024 à 12h 31

mais tellement :D

Le 19/06/2024 à 10h 16

Ce qui est dommage ici, c'est que c'est encore un papier négatif sur l'IA.
Qui sait me donner un pointeur sur un article du site positif sur l'IA ? (pas neutre ou juste explicatif)
Lors de l'édito sur le sujet, j'ai essayer de remonter dans la catégorie IA et algorithmes" pour en trouver un mais j'ai arrêté avant d'en trouver un.

Oui, clairement les prompts tout pourris sont là juste pour critiquer les IA, pas pour avoir une vrai analyse...
C'est bien dommage ce parti pris de NXI sur l'IA, je ne comprends pas trop d'ailleurs, on dirait que l'équipe n'aime pas la technologie...

Le 19/06/2024 à 10h 13

Les prompts fait par l'auteur de l'article n'ont pour but que de discréditer les IA, pas de faire une vrai étude hélas...
Merci pour tes tests bien plus intéressants :)

Le 18/06/2024 à 10h 58

Je trouve que les comparaisons RN = nazi sont assez contre-productive en matière de communication.

Il vaut mieux attaquer leur programme irréaliste plutôt que de faire ce genre de comparaison qui dessert finalement plus celui qui fait la comparaison que le RN :/

Le 12/06/2024 à 16h 39

Au parfum d'électron libérés des contraintes gravitationnelles

Moi je n'utilise que des bio-électrons issues de l'électronique équitable.

Le 12/06/2024 à 09h 43

ahah j'ai fait pareil, me suis dit: purée ça existe encore Voodoo ? :D

J'étais l'heureux propriétaire d'une Voodoo 2 :p

Le 10/06/2024 à 11h 42

Il y a trois semaines, Microsoft officialisait une nouvelle gamme de produits : les PC Copilot+. Il s’agit de machines orientées intelligence artificielle (comme c’est original) et des fonctions intégrées dans Windows 11.


Attention vous devenez sarcastique :transpi:

Le 10/06/2024 à 11h 08

Le simple fait que la fonctionnalité soit disponible me fait fuir, qu'elle soit activée ou non...

C'est vraiment une idée pourrie...

Le 08/06/2024 à 10h 55

Je dois dire que j'ai failli être emmerdé comme ça avec mon ancien smartphone fana des reset usine tous les 4 matin. Si le compte n'avait pas été connecté à l'émulateur me servant à jouer aux jeux android sur PC, j'aurais pas pu valider la double authent.

Ce genre de système ne semble avoir été réfléchi que par des personnes croyant qu'on a 15 appareils de secours.

Jamais testé mais le mfa googleauth garde en mémoire tous les comptes si on change de tel ?

Perso j'utilise andotp et je fait un backup chiffré régulièrement au cas où mon tél plante

Le 07/06/2024 à 11h 07

Les images étaient impressionnantes, c'est vraiment cool à regarder ^^

Le 05/06/2024 à 16h 01

une BONNE loupe, des microfilms 2.0 quoi :)

Le 05/06/2024 à 16h 00

Roh, je trouve ça trop classe, j'aimerais bosser pour des projets de ce genre :p

Le 03/06/2024 à 16h 44

Le seul gros souci avec SD, c'est que les fronts web évoluent et changent à vitesse grand V.

Même si en soi les paramètres des modèles bougent pas trop (CFG, Steps, etc), avec depuis SD Turbo et compagnie c'est plus varié. Perso je me contente de rester sur du SDXL malgré la durée plus longue de génération (et ça réchauffe les doigts de pieds). Turbo c'est bluffant pour la vitesse d'output, mais les résultats m'ont souvent déçu. Ou alors j'ai pas su m'en servir correctement.

Sinon, expliquer le concept même de Stable Diffusion, de l'espace latent, le VAE, les Schedulers, ControlNet, LoRA, toussa, c'est plutôt pérenne dans le temps je pense. Au même titre que la mécanique de GPT ne semble pas trop changer.

Oui, déjà je me perd avec SD1.5 SDXL, Lora, Checkpoint, Hires fix, etc...
J'utilise celui de automatic1111, mais purée ce que c'est pas clair, sans parler du choix du machin qui s'appelle euler, latent, sdchaipasquoi, c'est pas intuitif XD

Le 03/06/2024 à 16h 29

Mathilde avait fait plusieurs articles expliquant les concepts et techniques relatives au machine learning et deep learning en général.

Mais moi non plus, je ne me souviens pas d'articles expliquant le fonctionnement de GPT ou de la génération d'image. J'avais proposé à Next une vulgarisation du fonctionnement de GPT et Stable Diffusion, avec un retour d'expérience sur l'usage, mais j'ai jamais eu de retour.

Ah ben moi je veux bien un super tuto pour StableDiffusion ! Je suis un peu paumé avec, y a trop de paramètres :'(

Le 03/06/2024 à 15h 27

Merci pour cet éditorial vraiment bien écrit je trouve et qui fait écho à mes propres questionnements sur la façon dont je réagis aux news sur l'IA ici ou ailleurs.

Je rejoins wagaf, j'aimerais des articles moins polarisés, plus orientés techniques, impact sociétal réel et non fantasmé (quid des programmes des écoles en informatique ou des cursus de maths ?), etc. Il y a déjà pas mal de choses comme cet édito, les penses-bêtes entre autres mais j'ai quand même l'impression que Next a pris une posture critique systématique avec une sorte de repli idéologique selon lequel l'IA "çaymal" ou "çaybullshit". Peut-être par réflexe épidermique face au déluge d'articles dopés à l'IA d'une façon (aide à la rédaction) ou d'une autre (buzz word).

je te rejoins aussi sur le fait que je trouve que NXI a un parti pris sans analyse technique poussée derrière qui serait impartiale, juste technique.

Le 03/06/2024 à 15h 26

Oui, j'avoue que la plupart des articles ou bien crient que c'est de la merde, c'est inutile, ça va rendre les gens débile, ou alors que ça va sauver le monde, supprimer toutes les tâches quotidiennes chiantes, etc...

Mais jamais rien de technique, même sur NXI je n'ai pas vu d'article très poussé sur le fonctionnement de ces IA génératives, leurs points forts, leurs points faibles, mais j'ai peut-être râté :)

Le 03/06/2024 à 15h 19

Je sais de quoi je parle pour être poli.
Le travail de groupe au lycée c'est déjà ChatGPT qui le fait actuellement.
Les études de texte et autres synthèse sont faites à partir de docs fournis par les professeurs: il n'y a aucune recherche demandée aux élèves. Et même si exceptionnellement c'est le cas, c'est déjà ChatGPT qui répond.

Bref...

Donc tu te bases sur ton expérience uniquement pour en faire une règle générale ?

Je sais pas si c'est une bonne méthode...

Le 03/06/2024 à 14h 12

Rafraichissant de naiveté.
Quand au lycée te demande-t'on de faire des recherches par toi même ?

On fait largement des recherches en Lycée, pour des exposés, des études de texte, des synthèses en histoire, etc...
Y a du travail de groupe, que ce soit dans les sciences dures, ou humaines.
faut arrêter avec "Le lycée on n'apprend rien, le BAC ça vaut plus rien, etc..."
ça fait vraiment vieux rétrograde (pour être poli...)


1 2 69 70