votre avatar

anonyme_f525e46a95b50f94ea596fa0bc1b20fd

est avec nous depuis le 18 décembre 2017 ❤️

1034 commentaires

Le 24/11/2021 à 17h 59


ben51 a dit:


DE ce que j’en comprend c’est juste firefox qui reprend cette fonctionnalité.



guildem a dit:


Du moment qu’on peut avoir un accès direct via un raccourci, sans forcément ouvrir le navigateur et aller grattouiller les menus… Mais j’ai des doutes -_-’



(quote:1914443:Aqua-Niki)
“Mozilla donne rendez-vous en décembre 2021 pour expliquer « la manière d’utiliser Firefox pour iOS comme gestionnaire de mots de passe à l’échelle du système ». “



Ça ça veut dire qu’on pourra utiliser Firefox sur iOS comme un gestionnaire de mots de passe intégré et donc avoir accès aux mots de passe sans ouvrir FF depuis n’importe quelle app. Je ne vois pas pourquoi ce ne serait pas le cas sur Android aussi, donc tes doutes sont infondés.



guildem a dit:


Je ne doute pas de ce point, il sera bien sûr utilisable (l’est même peut être déjà) comme gestionnaire de mots de passe système.



Juste de la rapidité d’accès aux mots de passe. Car, truc de dingue, je n’utilise pas les mots de passe juste pour des sites web ou des applis Android compatibles.



Actuellement :




  • ouvrir Firefox,

  • ouvrir le menu,

  • aller dans les paramètres,

  • identifiants et mots de passe,

  • identifiants enregistrés

  • coup de doigt sur l’écran pour l’empreinte

  • accès aux mots de passe



Sur Lockwise, on a donc 4 steps de moins. Et si ajouter juste un raccourci rapide en long tap sur Firefox est techniquement un simple ajout de quelques lignes de config dans le projet Android, il faut voir combien de temps ils mettront pour l’implémenter. Et je serai ravi que mes doutes soient infondés :) (par contre j’aurai mal à mon KISS, mais ça n’a jamais été le truc de Mozilla)


C’est clairement une tactique débile pour essayé de poussé les utilisateurs lockwise (mais pas du browser) de revenir sur le browser vu qu’il sera installé).



Mais soyons honnete tous ce que cela fera c’est poussé encore plus d’utilisateur (qui ne veulent pas de firefox) vers d’autre gestionaire de password open (bitwarden).

Le 24/11/2021 à 15h 43


(quote:1914402:Jonathan Livingston)
Peut-être parce qu’iOS représente 2% du marché… (OK, si le “marché” n’est pas limité aux smartphones) :D


ios est le système d’exploitation mobile, donc ce n’est limité qu’au smartphone ….



De plus les part de marché en europe sont 8020 (pour ios), au US c’est 5050) très loins de tes 2% (https://www.kantarworldpanel.com/global/smartphone-os-market-share/)



Sinon c’est bien que Apple paye pour les boites qui ont permis de faire sortir l’affaire.

Le 17/11/2021 à 14h 12

“Un sous domaine entier”, cool merci grace a vous ceux qui payeront perdront l’anonymat complet qu’un service de relay est sensé offrir (vu que on peut vous lier au sous domaine), encore un echec de mozilla.

Le 05/11/2021 à 15h 14


misocard a dit:


Non mais c’est au cas ou tu perds ton appareil, faut leur faire confiance :)




https://telegram.org/faq#q-pourquoi-ne-pas-simplement-rendre-tous-les-echanges-secrets



:troll:


;) oui je leur ferais encore plus confiance si seulement c’était chinois au lieu de Russe :mad2:

Le 05/11/2021 à 12h 05

Et sinon le End 2 end par défaut non ?

Le 05/11/2021 à 12h 02


loser a dit:


Ok donc ils font appel mais ne contactent toujours pas les sites en question? Quelque chose m’échappe…


Faux les excusés, c’est tellement urgent qu’ils ont oublier de lire la réponse du premier juge il semble …

Le 04/11/2021 à 15h 23


Soriatane a dit:


Parce que Bollorée ou Altice ou TF1/M6 ont des visées culturelles??? :troll:


“risques que les salles de cinéma ou les sociétés de production soient rachetées par des entreprises éloignées de toutes visées culturelles envie de nous payer a rien faire”.



Voila corriger

Le 28/10/2021 à 23h 59


Thoscellen a dit:


Bon, perso je vois ça comme une perfusion de pognon pour soutenir la culture française, alors qu’il y a quelque chose a réinventer dans ce bousin, je trouve.



Tout pareil que la perfusion pour soutenir la Presse Papier.


Le problème est ceux qui gère le système, il tire du pognon pour un système d’un autre temps, la copie privé ne s’applique plus pour 90+% de la population qui utilise des système légaux Bourré de DRM mais ces vampire et leur open office viennent nous emmerder a nous volé toujours plus d’argent.



C’est des vampires, qui arrose l’état pour qu’il ferme les yeux, car les artistes au final vont recevoir 2 cents le reste sera absorbé par ce monstre et les éditeurs.

Le 28/10/2021 à 12h 17


(quote:1910295:dvr-x)
A titre d’information, tu paies des taxes sur presque tout pour financer d’autres choses qui ne t’intéressent pas…


Sauf que tous ce qui tourne a la culture en france est un gouffre financier qui n’améliore même pas au final ni la culture ni les artistes…
Car la totalité de l’argent part chez les “ayant droit” ou “des poches”.

Le 27/10/2021 à 16h 17


(quote:1910208:dvr-x)
Le cinéma c’est une sortie, en famille, entre amis. C’est le fait de sortir d’un cadre, de s’aérer l’esprit pour passer un bon moment. C’est comme si tu me dis “la Bowling apporte du déconfort”, autant lancer des melons dans son salon sur des boites de conserve en étant en slip. C’est un loisir, que l’on aime ou pas, mais il n’apporte aucun déconfort. J’apprécies aussi me faire un bon film dans mon canap tranquille, mais c’est deux choses différentes, j’aime les deux !



Je ne sais pas quelles salles vous visiter, mais sur les trois cinémas que je fais dans ma région, je n’ai jamais eu un problème de qualité ou un problème de son. D’ailleurs je suis allé voir James il n’y a pas longtemps, en atmos, a moins d’avoir une grande maison et plusieurs milliers d’euros d’installation, c’est impossible d’avoir la même immersion et expérience (même si c’est pas le meilleur exemple de film). Ca ne veut pas dire qu’on ne peut pas apprécier le regarder avec une bonne TV et du matos sonore correct, mais c’est quand même différent.



Mais bon, c’est un éternel débat qu’on retrouve souvent. Certains aiment le cinéma, d’autres moins, d’autres pas du tout. Ca n’enlève rien qu’aujourd’hui, les grands films, c’est le cinéma qui les finances en grande partie.



Alors bon, les DIRE et SDI, c’est de la branl leur communiqué, ils sont juste choqué parce qu’on ne leur a pas demandé leur avis.


Oui mais imposer des regles et prise de taxe pour subventionner ce loisir à ceux qui n’en veulent pas est inacceptable j’ai des loisirs hors cinéma ils sont pas protégés par des loi pour forcer les gens a y aller s’il veulent avoir des gens qu’il les attire eux meme je veux pas payer pour eux

Le 27/10/2021 à 15h 39


revker a dit:


Pour ce qui est de la qualité du son et de l’image, ma LG OLED et mon ampli font un meilleur travail.



Je trouve aussi les prix ridicules, c’est franchement bien trop cher.


Oui sans oublier le fait que devant ta TV si tu veux être en pyjama ou dans ton lit, c’est un confort supplémentaire.
Le cinéma apport un déconfort (devoir trouvé une place de parking puis se tapé le trajet jusque chez soit).




Tandhruil a dit:


Ca veut dire quoi “piètre qualité des projections” ?


Un film 3D quasi impossible a voir car pour faire des économies de bout de chandelle le cinéma n’a remplacé qu’une des deux ampoule du coup le film est trop sombre ?



Ou les cinéma qui ont des … écran de télé géant qui bug ?



Si les cinéma sont déserté, c’est avant tous car ils n’apporte rien qui justifie la différence de prix (aussi bien en prix de la place, qu’en temps de déplacement).



Evidement tu aura toujours les cinéphile hardcore qui vont voir des film 2 a 3 fois par semaine, mais derrière les gens normaux s’il font rien de révolutionnaire il resteront chez eux sur netflix, car on peut être en pyjama et mangé de la glace pénard dans son lit.

Le 27/10/2021 à 15h 26

DDR5, encore tous changé ? Cette fois ce sera sans moi.
Surtout quand on voit les prix des ram, ca deviens n’importe quoi.

Le 23/10/2021 à 14h 31


fp a dit:


Ce n’est pas utile si le mot de passe est “salé” sur chaque site : le hash est alors différent, et surtout le mot de passe initial ne peut pas facilement être retrouvé par “rainbow table”.


J’ai eu une fois un service qui refusait un mots de passe car lister sur have i been pwned

Le 22/10/2021 à 22h 20


fp a dit:


Une recommandation est un instrument de “droit souple”, qui fixe des règles “minimales” de bonnes pratiques. Par nature, elle ne peut pas être contraignante (donc pas d’“obligation” possible dedans). Les responsables de traitement sont bien évidemment encouragés à “faire mieux” ; ils peuvent éventuellement faire “autrement”, voire (un peu) “moins bien”, si la situation le justifie (lire : s’ils peuvent le justifier auprès des services de la CNIL lors d’un contrôle par ceux-ci :D ).


Oui en effet mais recommender une vérification hebdomadaire ou mensuelle des hash sur have i been pwned ou equivalent aurais eter bien (histoire d’éviter mes mots de passe fort deja dans une brèche et remplacer les mots de passe s’il apparaissait dans une brèche (car quelqu’un aurait décidé de ne pas suivre les recommandations et utiliser le meme mots de passé partout)

Le 22/10/2021 à 14h 37

Ah pas d’obligation d’intégré (pour les site) une vérification périodique des hash sur have i been pwnd ? Dommage, ca aurais été cool.

Le 22/10/2021 à 16h 57


Drepanocytose a dit:


C’est une affaire qui devrait se gérer au niveau justice. Se faire justice soi même, jamais bon.


c’est vrai mais soyons honnête un milliardaire vs un dev “normal” ouais, il suffi au milliardaire de faire trainer l’affaire et c’est mort.



Mais bon quand il se fera hack vu l’inefficacité de son équipe sur ces précédents essais on peut s’attendre a une absence de patch de sécurité c’est pas moi qui vais pleurer ca c’est sure.



Sans oublier que même le surpuissant Google c’est cassé les dents sur la concurrence Facebook / Twitter, je le voit mal récupérer ne serais-ce qu’un dixième de ce qu’il avait comme “follower twitter”.

Le 22/10/2021 à 14h 44


Drepanocytose a dit:


Souhaiter un hack même à nos ennemis idéologiques, c’est tout sauf cool ; déjà c’est pas trop fair play, ça flirte avec une conception étrange de la liberté d’expression et surtout surtout ça entretien et propage l’idée que hacker des sites, c’est cool et normal (alors que c’est une putain de plaie).


Bah perso souhaité qu’il soit hacké ne me dérange pas dans la mesure ou il a volé du code source et se l’auto attribue sans mentionné le dev original, s’il avait mis “basé sur mastodon toute modification est controlée et appartiens a blablabla” avec un cheque a mastodon pour autorisé le changement de license (même si incompatible avec la licence de base).



Qu’on vienne pas me dire qu’il aurais pas pu faire un don (le milliardaire) pour obtenir ce droit ?
Mtn faut ajouté voleur a son tableau de chasse.

Le 21/10/2021 à 20h 28

Je parlais gros niveau main-d’oeuvre / finances demande a une boite qui n’a que un dev de tous update et tu verra sa tete

Le 20/10/2021 à 23h 50


spidermoon a dit:


Node est une purge à faire évoluer. Mon projet est tjs en 12.16. La moindre tentative de mettre à jour une des bibliothèques casse le code, le schéma dans l’article est représentatif, pour une bibliothèque que l’on importe, des dizaines sont ajoutées et mises à jour, aucun développeur de bibliothèque open source ne respecte le “save exact”. Sur un sprint de 3 semaines, on n’a pas le temps, et de ttes façon, le client s’en bats les brouettes, l’important c’est que ça fonctionne. On a une superbe chaine CI, avec du Node scan, du sonar, du trivy et au final, on a désactivé tout ça, sinon on passe le sprint à ne faire que de la gestion de màj.


Je veux bien que les dev petit et moyen on du mal, mais la on parle de discord, les grosse infra c’est inadmissible.



Dans mon cas a la ou j’ai fait mon stage y’a des années ils ont commencé la migration vers node, vu que ca cassait tous a chaque version et sont revenu a du code en natif pour chaque OS.

Le 20/10/2021 à 15h 35


Soriatane a dit:


Et ne parlons pas des applications snaps, Appimage dont c’est le principe de faire une copie de toutes les bibliothèques utilisées.


oui ou les très gros projet “tousse” Discord “tousse” qui utilise des librairie a plusieurs version de retard pour évité les mises a jours qui nécessite une version de node plus récente etc qui fini par se retrouvé dépassé et qui échoue a sortie une version ARM une année après la sortie des pc ARM d’apple.



Si on commençais par formé / punir les entreprises qui subissent une bêche dans leur système lorsqu’elle est du a un défaut de mises a jours, ca pousserai déjà la sécurité vers le haut.



Ca plus assisté les projet open source (au lieu d’injecté des gigatone de pognon dans des projet mort #Qwant), ca ferait avancer le schmilblick.

Le 21/10/2021 à 10h 26

Au moins ils ont un index indépendant a jour, pas comme QWANT

Le 20/10/2021 à 23h 52


Menth a dit:


MS Europe n’aurait pas besoin de faire quoique de très différent de la situation actuelle pour tirer avantage des données des européens et remplir les comptes en banques de la maison mère…



Au pire elle traite les données et fournit le résultats des analyses ou les données à une succursale de la NSA, celle en allemagne par exemple, ou de la CIA via les société écrans localisées dans l’union européenne si ya besoin. Ca changera pas grand chose pour les renseignements américains ou les partenaires de MS qui peuvent aussi se payer un grand terrain pour y traiter les données sans contrevenir à ta loi. :D



L’autre truc que t’as pas prit en compte c’est que se sont les USA qui auront de toute façon le dernier mot et qu’aucune loi de l’UE n’empêchera la maison blanche de décréter que MS doit invalider toutes les licences des ses produits en UE, voir rendre les produits non fonctionnelle si l’envie les en prend. :D L’exemple des clients parfaitement légitime d’adobe au vénézuéla parle de lui même… Un papier signé aux USA qui empêche des gens qui paie leur abonnement de l’ACC se retrouve le bec dans l’eau et sans rien du jour et au lendemain.



Impose tout ce que tu veux à une entreprise étrangère, si le patron du pays de l’entreprise lui dit de t’envoyer te faire mettre, l’entreprise t’enverra te faire mettre. Encore plus facilement quand c’est un aller simple pour guantanamo que le patron de la boite risque en cas de désobéïssance. :fumer:



Bon, par contre ça changera rien au fait que win10 n’aura plus de support en 2025 et qu’à part jeter son ordi parfaitement fonctionnel s’il n’est pas win11 compatible, des centaines de millions de machines vont courir des risques pour la sécurité de l’utilisateur et représenteroint potentiellement un danger pour tout le monde….


sauf que la moi je parle pas d’une succursale sous le contrôle de crottesoft je parle d’une boite indépendante qui contrôle le système (comme la chine), ce qui permet de garantir la souveraineté de l’Europe sans forcé le changement de service, puis derrière les données statistique qui sorte doivent être négociée par contrat (et donc soumis au RGPD et vu qu’il n’ont aucun accès direct au serveur il peuvent pas ajouté de code en furtif.

Le 20/10/2021 à 20h 42


Menth a dit:


C’est pas une loi qui forcera MS à garder les données dans l’UE qui l’empêchera de traiter ces mêmes données et d’en tirer un bénéfice grace à une entité qu’elle appelerait MS Europe et domiciliée en Europe au hasard…



C’est toi qui parle des données des utilisateurs de l’UE hein… Du coup ta note est pour toi-même ? :D


relis mon commentaire c’était pris en charge dedans ….

Le 20/10/2021 à 19h 15


Menth a dit:


C’est une loi sur le lieu de stockage des données qui va te permettre d’avoir le contrôle sur le développement de windows, office ou la possibilité pour le gouvernement US de placer un pays de l’UE qu’elle prend en grippe sur sa liste noire comme ça a été le cas pour les clients d’adobe du vénézuéla ou le cas huawei ? :fumer:



A quel moment corriger les “défauts” de linux, ou *BSD :troll: , pour les utilisateurs finaux c’est créer un truc qui ne sera fonctionnel avec rien d’autre que ça ?



Que ça soit les GUI ou les fonctionnalités dans certains logiciels libre, qui ont parfois déjà une version windows, souvent on dit que linux c’est nul parce que les interfaces gniagnia. Bah t’embauches des mecs dont c’est le métier pour corriger le tir… A quel moment ça rend incompatbile avec le reste ?



Tu veux un truc OS plus sur, tu fais appel officiellement à tout les white hat, voir grey hat, de l’UE et tu lances des audits. Derrière t’alloues quelques milliards/an pour accélérer le développement des outils de la vie de tout les jours. Comme si avec toutes les compétences qui quittent l’UE pour aller aux USA, en Asie ou en Russie on était absolument incapable de les garder en les rémunérant comme il faut et en leur démontrant qu’on est autre chose qu’une serpière des USA…



Yen a vous êtes perché et vôtre vide doit etre tellement vie à ne vouloir n’être que des seconds couteaux… Au lieu de redevenir un leader de l’informatique et des créer de l’emploi et des vocations par dizaines de milliers, les mecs veulent qu’on reste avec un OS dépassé, lourd, truffé de bugs et même pas foutu d’avoir par défaut et nativement des onglets dans son explorateur de fichier… Elle va être belle la sécurité de centaines de millions de personnes dans même pas 4ans…



Qu’est-ce-qu’on va rire si les européens, avec leur connection gigabits, finissent par millions ou dizaines de millions dans un botnet parce non éligible à win11 et qu’un 0day à la wannacry pop après la fin du support officiels de win10…



L’un des derniers gros DDOS c’était déjà 2.4Tb/s pour seulement 70 000 machines… Dans 4 ans, tu chopes 70k machines en France, tu x20 l’attaque qu’a subit MS ya 2 mois… Avec une bonne campagne ou un 0day, on doit pouvoir faire bien mieux qu’avec des cracks vérolés sur des sites de torrents.



Ya une entreprise qui pourrait encaisser sans broncher une attaque de 50Tb/s, voir bien plus ?


Non mais si tu contrôles le serveur et le lieu de stockage tu est sur que si Microsoft ajoute une aspirateur a données illégalement dans la version EU de Windows deja l’arrivée massive de ces donnée sera détectée et ils les auront pas car bloqués par l’entreprise EU



Note ici on parlr cybersecurity donc les arguments privacy sont hors sujets

Le 20/10/2021 à 15h 28


Menth a dit:


Un système sur lequel tu as tout contrôle et que tu peux faire évoluer comme bon te sembles sans attendre qu’un tiers étranger décide ou non de répondre favorablement à tes requêtes/demandes, nuance. :D



Quand ta “sécurité” repose sur un des fers de lance d’une puissance étrangère qui joue contre tes intérêts, c’est peine perdu que de rêver à quelquechose de plus sur. :fumer:


C’est sur qu’un réseau sur une technologie de l’Europe serait vachement mieux pour nous protéger et une fois les milliards bruler pour rien, quand les utilisateur connecteront leur vieux windows dépassé car il veulent pas d’un nouveau système qu’il comprennent pas car sacro sainte excuse (l’informatique c’est trop dure). on finira avec un réseau hyper chère et moins sécurisé qu’avant.



Si on commençait par passé une simple loi “tous serveur/terminal traitant ou utilisant une données européenne ou issue d’une donnée européenne doit se trouvé sur le territoire européen sans jamais en être extrait et être controlé par une société européenne et ce même si les données extraite doivent être par contrat rétrocédée a microsoft dans le cadre des loi en vigueur”, et pouf on se retrouve a controlé un truc qu’on contrôlait pas avant sans investir pour modifier tous le réseau.




(quote:1908805:127.0.0.1)
La cybersecurité en Europe ? Facile…




C’est des PC Lenovo sous Windows, et des smartphone Samsung sur un réseau Huawei.



:cbon:


Disons que de vraie alternative, on en est loins … la seul possible c’est linux, et quand on voit que l’accélération graphique est encore dans les fraise (par exemple il faut la forcé sur firefox et chrome based), les snap/flatpak qui sont loins d’être près (il fonctionne mais manque encore de quelque intégration).
Une absence de gestion de l’accélération du chiffrement par TPM par les software intégré LUKS, etc. meme si le système les gère.



Des système de contrôle de réseau alternatif a cisco, y’a ubiquity, mais il ont des soucis de fonctionnalité et leur temps pour obtenir des patch de sécurité sont parfois très élevé, (je possède un UDM pro d’ubiquity et les antenne wifi6 associée).
Certain voudront parler des firmwares alternatif sur router, mais les mises a jours sont parfois inexistante ou extrêmement compliquée a déployé donc loins de la production.



Je ne sait plus ou j’ai lu cette phrase mais elle démontre surtout le pourquoi “pour l’instant” linux ne pourra pas nous aider dans la Cybersécurité a grand échelle, “Linux est gratuit si vous ne compté pas votre temps”.



Bien entendu pour linux je parle coté client et non coté serveur ou il est déjà omniprésent.

Le 14/10/2021 à 22h 00


aldwyr a dit:


Je me demande bien ça sera quoi l’excuse d’Epic du coup sur les téléphone android. Je veux dire, okay, les store alternatif ne marche pas. Mais du coup, cela ne justifie en rien le fait que Epic viole le contrat qu’il a avec google pour mettre ses applications sur le store. En plus, ils ont déjà essayé de passer par un autre moyen que le store de Google et ils savent que cela ne marche pas. Ils veulent donc uniquement profité de la notoriété de Google Play sans respecter les règles…


Evidement que ce sont des vampire, ils savent que le store alternatif ne marche pas sur android donc il les attaque en profitant d’apple qui ne propose pas un truc qu’il savent qui de toute façon marche pas.



Epic chacun de leur choix est pour le fric les joueurs ils s’en tape (sinon ils aurait pas utilisé l’exclusivité as a feature sur pc).

Le 14/10/2021 à 21h 43


(quote:1907609:Zone démilitarisée)
J’en rajoute une couche pour dire que je suis aussi développeur et que ça m’a fait sourire.



kzwix a dit:


Il précise que c’est un troll velu, ça n’a rien de choquant (et ça m’a fait sourire). Après, sur le fond, tu as raison, le zéro bug n’existe pas. Mais il devrait tout de même être possible d’en réduire le nombre, en passant plus de temps sur le développement, au lieu de tenter d’aller au plus rapide.



Et, oui, je suis dev aussi :)


Ce n’est que mon avis base sur mes connaissances en dev ;)



Mais je pense que Windows subis Windows update qui est devenu tellement énorme et baser sur plusieurs os que ca reviens moins cher d’optimiser l’existant car recréer un système de 0 serait une tâche trop colossale / coûteuse.

Le 14/10/2021 à 10h 52


ErGo_404 a dit:


Faire du multi cloud ça coûte cher (pas qu’en hébergement, surtout en temps humain), tu peux très bien avoir une activité pour laquelle c’est hyper complexe de mettre en place de genre d’infras tout en ayant besoin d’une bonne disponibilité pour assurer ton fonctionnement.



Est-ce que tu claquerais 120000€ de salaire annuel pour payer un mec à essayer de faire une infra aux petits oignons (qui ne sera jamais parfaite, entendons nous bien là dessus) pour un problème qui te fera perdre 20 000 euros ? Non. Est-ce que ça te fait quand même chier d’avoir perdu 20000€ de CA ? Oui probablement.


Ce que je comprend pas c’est comment ils ont pas un “raspberry pi” dans chaque infra qui tente de joindre les autres afin de détecté ces soucis quasi immédiatement (si le gas ou la femme) qui avais fait l’erreur avais eu un retours négatif quasi instantané, l’erreur aurait coupé l’accès que quelques minutes max).



note: solution simpliste peut être impossible a réaliser a leur échelles.

Le 13/10/2021 à 22h 34


TroudhuK a dit:


D’ailleurs concrètement, que veut dire “passer à l’IPv6”, au-delà de ne plus la bloquer de partout ? Pourquoi est-ce qu’on peut la bloquer d’ailleurs ?


Bah enfaite oui, car sur des machine pro, il existe des système intégré qui détecte les ip malicieuse, hors ces liste n’existe pas (ou sont très peu utilisée car les ipv6 sont souvent en dure dans les malware donc beaucoup d’entreprise désactive juste “dhcpv6 et RA ou prefix delegation”

Le 13/10/2021 à 21h 50


Cet incident devrait aussi aller dans le sens de ceux qui vantent une approche multi-cloud : n’importe quel hébergeur peut rencontrer un problème grave, il faut donc assurer une redondance à travers l’un de ses concurrents pour réduire les problèmes potentiels. Mais là aussi, cela dépendra du budget prévu et de votre capacité à tolérer une panne.


Tout est dit ici. Ne jamais mettre ses oeufs dans le même panier est une bonne pratique, tout comme il est essentiel de savoir quelle tolérance apporter à la panne versus les moyens qu’on se donne pour réduire le plus possible les risques.



Dans la pratique, hélas, le client va dire qu’il peut se permettre d’avoir X heures d’indisponibilité parce que sinon c’est trop cher, mais en cas de crash il faut remonter dans la seconde sinon c’est un scandale. Confère un meme qui tourne régulièrement dans les réseaux spécialisés avec le pot d’argent quasi vide puis quasi plein et comme légende : “security budget before a data breach / security budget after a data breach” (et sa variante avec un troisième pot largement plus gros : “data breach cost”).



Et vous avez bien fait de rappeler que plusieurs des gros acteurs ont eu des problèmes ces derniers temps. L’effet de loupe arrive vite à la moindre défaillance d’un hébergeur et on oublie à côté que la fiabilité est globalement très bonne et que personne n’est à l’abri d’un problème. Pour faire une métaphore, c’est comme le crash d’un avion. C’est extrêmement rare, mais sur-médiatisé lorsque ça arrive, ce qui a tendance à biaiser l’opinion alors que c’est un moyen de transport pourtant très sûr.



Shit happens comme on dit.



ping nextinpact.com
PING nextinpact.com(2606:4700:20::681a:e07 (2606:4700:20::681a:e07)) 56 octets de données



Ca ressemble pas à une IPV4 ce que je vois en résultat.

My bad j’aurais du vérifié il y a encore quelque mois il le supportait pas.

Le 13/10/2021 à 20h 08

“Quand on vous dit de passer à IPv6”



Dit un site qui ne le supporte pas :incline:

Le 13/10/2021 à 15h 21


megabob a dit:


De mémoire il est impossible d’avoir une carte nvidia récente sous une version récente de macos sur plateforme intel, je cois qu’il sont encore plus mal que sous Linux …


oui je parlais pas de mac dans ce cas, je mentionnais ca simplement pour dire que cela ne me concerne pas vraiment.

Le 13/10/2021 à 14h 28


David_L a dit:


Tu entends quoi par prolifique ? Ils publient régulièrement des nouveaux pilotes sous Linux, ne serait-ce que parce que tous leurs utilisateurs “Pro” sont là. Ils ont porté DLSS (via Proton) et RTX (Vulkan), travaillent sur la couche ARM64, etc.


j’entend par la que c’est de notoriété publique que leur driver sous linux ont soit du retard sur les autre (windows), soit ont de gros problème d’intégration a l’os (genre ca arrive super souvent qu’un nouveau GPU marche correctement pas du tous pendant des mois (le temps qu’il update)).



Je trouve juste “dommage” quand un utilisateur linux se paye une NVIDIA dernier modèle, il doit lancé un dé pour voir si cela va actuellement marché ou s’il va devoir trifouillez les fichier de config pour que ca marche, en 2021 je trouve ca vraiment dommage.

Le 13/10/2021 à 13h 58

(Je parle en tant que mac os/Windows user), si seulement nvidia était aussi prolifique sous linux.

Le 13/10/2021 à 14h 31

(DISCLAIMER : Attention second degré obligatoire pour lire mon commentaire)



Le DR raoult dieu des dieu qui a réussi sa carrière et trouvé un remède total contre le covid le cancer et meme la dépression économique a dit qu’enfait non l’article est faux.



Merci TUTUTUTUTUTU



(Fin du commentaire humoristique)

Le 12/10/2021 à 19h 50


mayuraviva a dit:


Je vois qu’il faut passer par le Windows Store, peut on l’installer sans compte Microsoft ?


ca dépend de la version de windows, sous home pas que je sache (ou il faut un manip que je ne connais pas), mais il me semble que pour pro et au de la il y a une gpo qui le permet (mais je l’ai jamais configurée donc je peut me trompé).

Le 12/10/2021 à 10h 11


Soriatane a dit:


Ce n’est pas ce que propose l’ANSSI ??


Pas la moindre idée, les failles que j’ai trouvée je les ai toujours reportée a l’ENISA (Agence de cybersec europe).

Le 12/10/2021 à 09h 35


JusticeRage a dit:


Je ne sais pas, je crois qu’il faut remonter à assez loin pour retrouver un découvreur de 0day de bonne foi inquiété par la justice. Plusieurs personnes citées dans l’article étant financièrement dépendantes de l’écosystème des “bugs bounty”, il n’est pas étonnant qu’elles militent pour une dérégulation du secteur… Mais il me semble qu’il est tout à fait possible aujourd’hui d’effectuer des recherches sérieuses sans tomber dans l’intrusion et maintien dans un STAD. Étant moi payé par le côté défensif, je dirais au contraire qu’il faut aller dans l’autre sens, et que toute exception juridique doit au moins être accompagnée d’un encadrement du commerce des 0days, parce qu’il ne s’agirait pas non plus de donner carte blanche aux uns (chercheurs) ou aux autres (plateformes de bug bounty) pour lancer impunément leur petite boutique. Ce qui, je suspecte, est l’intention de certains.


Le plus gros problème c’est que plusieurs entreprise ont poursuivi en justice des chercheurs qui leur avait reporté une faille en suivant scrupuleusement la loi, certaine plateforme propose meme de faire le report pour le chercheur pour les protéger de ces entreprise vampire qui dégaine l’avocat pour n’importe quoi.
Vu le nombre de 0DAY détectée par an c’est plus qu’urgent de protéger les chercheurs.



Pourquoi pas une carte (comme pour les journaliste) pour ceux qui font que ca, et un portail par l’état pour les gens normaux qui tomberais dessus par hasard.

Le 12/10/2021 à 10h 08

Et du coup la prochaine étape c’est attaqué les constructeurs sur l’obsolescence des console du au ressources graphique plus importante de chaque jeux ?



Les machines devienne plus de puissante permettent au dev de faire des truc plus joli mais qui consomme plus !
Alors quoi une loi anti avancement et retours a Windows ME ?



D’un coté on exige de Microsoft qu’il fasse mieux coté sécu, et quand il le fait en imposant des matériel a enclave sécurisée etc on lui dit qu’il est méchant sur les vielle machine …
Faut savoir ce qu’on veux au final.



Surtout que windows 10 est encore maintenu, et je rejoint les autres, c’est le boulot de l’admin sys de maintenir le parc, le nombre de fois que j’ai vu des admin sys dire “on passe tous ce qui n’est pas dans les main des utilisateur sous linux” serveur etc, ainsi que les machines des users qui sont volontaire et dont leur boulot ne nécessite pas Windows pour réduire les coup (les volontaire étant majoritairement des linuxiens sur leur machine personnel).

Le 12/10/2021 à 10h 01

Question : Quand on parle “d’ingérence” dans les moteurs de recherche ca fait lien a quel fonction ?
L’onglet actualité ?

Le 12/10/2021 à 09h 59

La question de “se débarrassé” de javascript coté clients est une très bonne question (vu le nombre de problèmes que ce moteur a généré sur la sécurité).
Bien que a court terme se soit “peu probable” qu’il disparaisse.

Le 12/10/2021 à 09h 42


Ethan23 a dit:


Ce qui me consterne surtout c’est comment un étudiant de 22 ans arrive à récupérer les données de santé de 1.4M de français !


Ca veux rien dire a 12 ans j’avais déjà les compétence nécessaire pour entrer dans des système peu protéger de l’époque, s’il a passé son enfance a décortiqué du code au lieux de jouer a Fifa, il peut être un génie du hacking.
L’age n’a aucun rapport a la compétence. (je dit cela sans avoir fait aucune recherche préalable sur lui).




(quote:1906583:Map0!)
D’autant que les données dérobées sont relatives à des tests PCR à priori, ce qui n’a rien à voir avec la vaccination. Ça donne, en plus d’exposer inutilement et irrémédiablement des données personnelles, une impression de militantisme à coté de la plaque.


Surtout que si c’est en France comme chez nous, s’en prendre a des système critique de d’état (électricité, fai, système de santé etc), est une circonstance aggravante.

Le 12/10/2021 à 09h 28


fredbezies a dit:


Bah, ce sera un coup d’épée dans l’eau. Si les sites français boivent la tasse, ce sont les sites anglophones qui prendront le relai.



Bref, beaucoup de bruit pour pas grand chose au final.


Bah c’est devenu un sport national pour les ministres, changer des loi de manière inapplicable, ou inconstitutionnelle, histoire de faire genre qu’il bossent.




darkbeast a dit:


La conclusion est sans appel, encore une loi crée par des clowns.


En même temps quand on met le roi des clown a la tête de l’état fallait s’y attendre.

Le 11/10/2021 à 12h 46


hurd a dit:


Mon propos était plutôt sur l’aspect important de l’amélioration de performance, dans les éléments publicitaire pour la 5G, il est question de multiplié par 10 les performances (théorique j’imagine). Je pense qu’on en est très très loin sans les nouvelles bandes.


Oui perso la théorie je m’attend a ce qu’il fasse la pub des debits des nouvelles bande millimétriques mais en Europe a l’heure actuelle seul le spectre deja existant est utilisé

Le 10/10/2021 à 13h 44


hurd a dit:


T’as le lien, ça me semble compliqué à priori d’améliorer sérieusement débit et latence uniquement avec un changement de Protocole.



Autrement sur le sujet, ma critique de la 5G est bien moins flou que celle de l’article. Elle repose sur le fait que la technologie ait encore été pensé pour une augmentation des débit quitte à multiplié les infrastructures pour ça.


Exemple Quic ou http3 : changement de protocole meilleur performance

Le 08/10/2021 à 13h 28

Le plus drôle c’est quand le pdg de Proximus Belgique explique que la 5G recycle des fréquences anciennement utilisées et que les ondes millimétriques ne sont pas utilisées car inutiles au vu du nombre de terminaux en Europe (en Belgique je suppose que c’est pareille en france) et que donc la 5G change rien car remplace simplement les ondes utilisées pour le moment par ces anciennes tech.

Le 08/10/2021 à 18h 17


Marc4444 a dit:


Ou bien, beaucoup d’addiction dans les gens qui en parlent pas et qui prétendre ne rien connaitre. Le dialogue entre parents et 10-18 ans est très compliqué, c’est vrai. Mais un bon nombre d’hommes et de femmes contrairement à ton message) sont consommateurs autant que les ados.


Je n’ai jamais dit que seul les jeunes était touché ^^
Je disait simplement que pour certain c’est une addiction qui doit être traité comme telle.
Quand une personne passe plus de temps sur un site X que sur les autres site qu’il visite c’est qui a un problème.

Le 08/10/2021 à 14h 11


Marc4444 a dit:


Ah ouais quand même, tu devrais un peu plus parler aux filles.


L’addiction au site porno est malheureusement une réalité méconnue car peu de gens en parle

Le 08/10/2021 à 13h 33


aldwyr a dit:


Bref, cette histoire ridicule fini comme prévu. Par un bête blocage dns…



D’ailleurs, prochainement, le blocage de youtube, facebook, tiktok and co suite à ce décret. :‘)


Du coup twitch et ses stream hot va avoir un pic français ;)

Le 07/10/2021 à 19h 36


fredolo a dit:


De mon point de vue, en reviens surtout sur le manque de contrôle des parents à ce que à quoi peuvent être exposé les enfants. Dans mon cas un DNS type cloudfare fait très bien l’affaire. Pour moi c’est encore une perte de temps. Pouvoir changer directement les DNS par défaut sur les box des fournisseurs internet (et sans passer par un DNS alternatif étranger) et une petite campagne de sensibilisation pour configurer tout cela, serait plus efficace.


Oui plus un coup de pression chez Microsoft Google et Apple pour activer une popup sur tout les appareils avec quelques clic pour aider les parents à activer les mechanisme intégrer au os