votre avatar Abonné

hellmut

est avec nous depuis le 9 décembre 2004 ❤️

Bio

Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?

6083 commentaires

wikipedia

Le 23/02/2024 à 10h 27

je m'insurge.
on est vendredi, on a une news sur un sujet polémique à souhait, et là paf! rien. que tchi.
même pas le début du commencement d'une empoignade dans les commentaires.
chacun fait de jolis posts sans fautes d'orthographe, tout est bien posé bien écrit et les gens sont cordiaux.
incroyable, c'est quoi ce délire?

:-D

Pour revenir au sujet, je suis en accord avec pas mal de monde dans les commentaires.
à priori sur wiki on est plutôt sur des personnes célèbres/connues, pas sur le péquin moyen.
je pense dès lors que l'ancien nom devrait apparaître dans l'article, pour référence. en effet on a quand même souvent des liens en ref vers des articles de presse anciens qui peuvent du coup utiliser l'ancien nom. il est important d'avoir le contexte pour comprendre que l'article en ref parle bien de la même personne et pas de sa soeur/frère (par ex).

Le 16/02/2024 à 18h 09

L’OS c’est Freebox OS et les VM sont des machines virtuelles que l’on peut déjà lancer sur la Freebox Delta, la Freebox Ultra le permet aussi (un autre article arrive ^^)

sur les VM si on a que 4Go de RAM ça risque d'être juste...

Photomontage montrant une carte des câbles sous-marins passant à proximité du Yemen

Le 13/02/2024 à 14h 54

malacca et gibraltar j'imagine. ou Ormuz.
rien de neuf, c'est des détroits stratégiques, pas que pour les câbles sous-marins

Le 13/02/2024 à 11h 49

à priori c'est plutôt minimum 100m dans Bab El Mandeb

100m c'est... très profond en plongée.
déjà à partir de 60m on ne peut plus utiliser de l'air, il faut un mélange:


ou alors utiliser un recycleur.

Bref c'est pas impossible, mais ça se fait pas facilement.

Medipart février 2024

Le 13/02/2024 à 10h 33

ils ont raison, autant profiter de la retraite tant qu'elle existe. ^^

Espion numérique

Le 09/02/2024 à 12h 05

non mais attendez, là le but c'est de monter un gouv politique en vue des européennes avec un peu de chaque parti de la majorité. c'est pas de nommer des gens compétents. Après moi je la connais pas, c'est peut-être quelqu'un qui saura s'entourer des bonnes personnes (ie qui connaissent le sujet) pour la conseiller.
je préfère un ministre influent politiquement, élu avec une assise politique, qu'un technocrate non élu qui ne connait personne et qui se fait marcher dessus au sein d'un groupe politique qu'il découvre.
évidemment quelqu'un qui a les deux casquettes c'est bien mais... XD

Le 09/02/2024 à 11h 52

sinon y'a aussi la solution de ne pas utiliser bitlocker hein. y'en a d'autres. ^^

des mains qui portent des gants chirurgicaux

Le 08/02/2024 à 14h 45

"la moitié des français concernés"
la moitié des français consternés surtout. ^^

Russian drone shot by the State Border Guard Service of Ukraine

Le 05/12/2023 à 11h 02

ah mais ils détruisent des usines russes. le souci c'est que les suisses et les allemands fournissent des machines et des pièces détachées aux russes via l’Arménie ou le Kazakhstan (ou la Turquie, ou...). c'est là le vrai scandale. la main gauche donne quelques chars, bien en évidence, pendant que la main droite vend du matos aux Russes derrière le dos. balek, business as usual. le tout en produisant 800gCO₂eq/kWh par jour.

Ledger lance sa carte de débit, la Crypto Life Card

Le 04/12/2023 à 15h 20

boarf.

à la question "quel est l'intérêt des crypto", ta seule réponse est "la spéculation".
du coup je trouve difficile de troller et de venir s'offusquer après des réactions épidermiques auxquelles, surtout si tu y comprends quelque chose, tu devais forcément t'attendre...
ne me dit pas qu'en répondant "la spéculation", tu ne t'attendais pas à recevoir une volée de bois vert? ^^

Le nouveau champion français de la cybersurveillance veut aider les handicapés mentaux à communiquer

Le 07/11/2023 à 15h 11

classe.:yes:


Quand Midjourney n'arrive pas à représenter un médecin noir soignant des enfants blancs

Le 27/10/2023 à 10h 24

effectivement, possible que ça soit le terme “africain” qui ait fait dérailler le modèle. ^^


Le 27/10/2023 à 10h 19

je trouve franchement abusif de parler ici d’IA pour ce qui n’est qu’un énorme modèle statistique.
tous ces modèles sont gavés de biais, et les reproduisent.
par exemple, une étude a été faite avec ChatGPT sur du chiffrement par décalage (ou Chiffre de César).
on code un mot en décalant les lettres de X positions.
par exemple “chat” deviens “hmfy” avec un décalage de 5.



quand on demande à chatGPT de déchiffrer une phrase avec un décalage de 13, il y arrive la plupart du temps.
quand on demande la même chose avec un décalage de 8, il est aux fraises.



c’est un truc qu’un enfant de 7 ans peut faire en comptant sur ses doigts, mais le mighty ChatGPT se plante lamentablement?
normal. il est entrainé avec des exemples de ROT-13, qui est le décalage le plus utilisé et disponible dans les moteurs de recherche.



moralité: c’est bien pour jouer ou écrire des textes qui se tiennent grammaticalement.
mais ça fait bien de la merde dès qu’on le sort de sa zone de confort.
tout ce qui sort du cadre, toute tête qui dépasse, tout vilain petit canard est invisibilisé.



et cet exemple est juste magique. le truc ne PEUT PAS imaginer un médecin noir soigner des enfants blancs. impossible. :mdr:
un médecin noir? ok pas de souci
des enfants blancs? ok tiens, vlà tes gosses blancs.
un quoi? un médecin NOIR qui soignerait des enfants BLANCS? heu… je… tiens regardes un médecin noir qui soigne des noirs c’est bien ça non?
mais ptdr quoi. :mdr2:


Plus de la moitié des techniciens qui devaient réparer un terminal en ont profité pour fouiller dedans

Le 24/10/2023 à 09h 19

d’où l’intérêt d’un compte invité/réparateur qui pourrait par exemple installer des appli pour tester, mais qui ne seraient stockées qu’en RAM par ex, avec aucun accès aux données utilisateur.


Le 24/10/2023 à 07h 47

wow merci je connaissais pas scrcpy!
ah mais je vois qu’il faut l’USB debugging activé. du coup si tu es consciencieux et qu’il ne l’est pas, ben ça marche pas. ^^


Le 23/10/2023 à 09h 47

le souci que je vois c’est en cas de casse d’écran sur le tel. à priori impossible d’y accéder pour extraire les données et le blanchir avant envoi. obligé de l’envoyer tel quel.
le besoin d’accès à l’OS est, à mon avis, pour pouvoir effectuer des tests pendant la réparation.
du coup un compte invité isolé des données de l’utilisateur, ou un mode “maintenance”, est suffisant. il faudrait juste que les marques le créent par défaut.


Le responsable présumé du rançongiciel RagnarLocker a été arrêté à Paris

Le 24/10/2023 à 07h 25

ah non non je te rassure. enfin j’imagine que le milliardaire en question dois avoir des contacts, mais le gus qui s’amuse à trainer dans le SI d’une boite qui fabrique un des deux vecteurs de la dissuasion nucléaire, il n’a pas besoin que le milliardaire en question fasse pression sur qui que ce soit. :transpi:


Le ciel s’assombrit pour 23andMe : des millions de tests ADN publiés par un pirate

Le 23/10/2023 à 16h 02

Quand tu donnes accès à ton carnet d’adresse à une appli, tu files plein de données perso. Nom, prénom, email, tél, photo, et on peut en ajouter d’autre.
Donc TU décides pour les données des autres.

Ok, donc c’est bien ce que je pensais, y’a un rapport mais deux choses font que ce n’est pas la même chose:
1- Ton appli peut très bien avoir accès à ces données sans qu’elles quittent le terminal dans lequel elles sont détenues. et je suis d’accord que Mme Michu ne se pose pas la question.
2- Les données d’un carnet d’adresse ne sont certes pas très fluides, mais y’a quand même une certaine obsolescence.



la grosse diff c’est les implications. dans le cas de l’ADN c’est le graal de l’identification: c’est un identifiant unique (sauf cas très particulier) dont on peut changer, et en bonus on peut en déduire tout un tas d’autres informations.
le rapport, c’est qu’effectivement “les gens” se foutent pas mal de balancer leurs données perso à n’importe qui. alors vous pensez bien que celles des autres, on ne va même pas en parler.
d’ailleurs, qui parmi nous fait régulièrement le ménage dans son carnet d’adresse pour en virer les entrées obsolètes ou n’étant plus nécessaires? ^^


Le 23/10/2023 à 15h 03


(quote:2160902:j34n-r0x0r)
Comme la consultation du carnet de contact des applis smartphone ?




j’avoue ne pas bien voir le rapport…????


Le 23/10/2023 à 09h 39

le problème avec ces tests, c’est que la personne qui décide de le faire décide aussi forcément de le faire pour ses parents, grands parents, frères et soeurs, enfants, petits enfants.
donc c’est bien gentil, mais on est face à une décision personnelle et unilatérale qui implique tout un tas de gens qui n’ont rien demandé (et rien consenti surtout).


Brave installait sans consentement deux services VPN sous Windows, un correctif en approche

Le 23/10/2023 à 10h 09

Après c’est par principe, si de base on me pousse avec ce genre de truc, c’est rédhibitoire pour moi.


j’en conclus que t’es sur Linux, ou t’as pété un câble aussi avec les notifs de windows? :mdr:


Le 23/10/2023 à 09h 51

à priori c’est un défaut de setup, tu choisis d’avoir les notifs ou pas, non?


Replay de la soirée de Next

Le 17/10/2023 à 14h 51

vous ferez un vote pour savoir quels émoji on garde ou on va devoir se farcir les émoji bateau qu’on retrouve partout ailleurs? :francais:


Shadow présente une formule Essential pour 10 euros par mois

Le 13/10/2023 à 09h 00

quand j’ai vu l’offre jme suis dit: “tiens, mais est-ce qu’il y a équivalent en VPS?” et j’ai trouvé.
sauf que c’est 2x plus cher. :mdr:


Brave installait sans consentement deux services VPN sous Windows, un correctif en approche

Le 10/10/2023 à 08h 09


(reply:2157679:dvr-x)




perso c’est principalement le blocage des pubs/scripts en natif et le bidouillage de chromium pour bloquer le tracking, notamment le fingerprinting. tor c’est du bonus que j’utilise très peu.
tout ça en natif sans avoir besoin de 5 extensions, je trouve ça sympa.


Voiture, avion et bateau : comment l'Europe compte réduire de 55 % les émissions de gaz à effet de serre d’ici 2030

Le 10/10/2023 à 08h 05

j’ai toujours le même questionnement sur la production d’hydrogène.
sauf erreur ça consomme énormément d’énergie, c’est difficilement stockable et transportable…
bref j’ai vraiment du mal à comprendre l’intérêt.


À Marseille, le délégué à la transition écologique appelle à un moratoire sur les datacenters

Le 05/09/2023 à 09h 39


(reply:2150619:consommateurnumérique)




Oui je pense qu’en fait c’est surtout ça le fond de son propos.
et là pour le coup c’est un vrai sujet, sauf qu’il le noie dans un gloubi-boulga écolo-réac qui ne mène nulle part.


Le 05/09/2023 à 07h 57

la demande n’est justement pas abordée par le délégué en question.
ce n’est donc le sujet ni de la com’ originale, ni du blog qui lui répond, ni de l’article qui en parle.



moi je voudrais bien savoir, par exemple, ce que fait le délégué à la transition écologique de la ville de Marseille, localement, dans sa ville, dans les décisions qui sont prises par les instances de la commune et de la communauté urbaine, pour réduire “la demande”. on risque de rire.



il semblerait que nous soyons bien sur un politique qui gesticule.
ou intéressé par “l’espace foncier précieux” qui serait la proie des datacenters.



ceci dit encore une fois ça fonctionne: le mec pond sur un coin de table 3 paragraphes par-dessous la jambe, et fleurissent réactions outragées par tant de désinvolture sur les réseaux, articles de blog, articles de presse, et commentaires. ^^


L'armée américaine lance un site consacré aux phénomènes anormaux non identifiés

Le 04/09/2023 à 13h 50

Classer c’est ranger dans un certain ordre (quelque soit cet ordre).
Classifier c’est mettre (ou apposer) dans une certaine classe, par exemple pour ce genre de documents “diffusion restreinte” ou “secret défense” (pour m’en tenir à une terminologie française).
Donc oui ces documents après traitement et analyse peuvent être déclassifiés, cad être dans une classe de diffusion moins contraignante, et être accessible à un autre public (jusqu’à une publication sur le web, et même dans ce cas ils seraient encore dans une classe de diffusion).

Non plus.
et c’est très bien expliqué d’ailleurs dans… l’IGI-1300, dont voici l’extrait concerné:




Déclassement : modification, par abaissement, du niveau de classification d’une information
ou d’un support classifié.
Déclassification : suppression de la classification d’une information ou d’un support classifié.




les deux sont donc valides concernant des informations classifiées, mais n’ont pas la même signification.
:smack:



edit: Dans le contexte de l’article, “déclassifié” est donc le terme approprié, au sens “rendre accessible au public”.


Un registre malien reçoit par erreur, depuis 10 ans, des millions d'e-mails adressés à des militaires états-uniens

Le 18/07/2023 à 10h 13

Je m’étais posé la même question. Mais j’ai vite relativisé en me disant que si ces noms de domaine n’appartenaient à personne; ils peuvent donc être à n’importe qui les réclament. Et ces derniers deviendraient de fait les destinataires légitimes et auront donc le droit de consulter les prochains emails qui leur parviennent.



Un peu comme si on t’envoyait un courrier postal à ton nom (ou un homonyme), mais à une autre adresse. Et qu’un jour tu déménage à cette adresse. Tu seras le légitime destinataire alors que l’expéditeur s’attend à l’envoyer à une tierce personne.



C’est un cas farfelu juste pour illustrer cet exemple.



Et un cas d’homonymie n’est pas si anodin qu’on croit. Perso, ma compagne avec sa gynécologue qui avait pour patiente une autre dame avec le même nom et prénom de famille. Et la doctoresse n’avait pas tilté que ça allait posé problème de prévoir une opération chirurgicale le même jour dans le même hôpital pour ma compagne et l’autre dame. Heureusement que le personnel de l’hôpital pose systématiquement des question sur la raison et le type d’intervention que doit recevoir un patient. C’est la chose qui a fait tiquer ma compagne; autrement, elle était partie pour une tout autre opération que celle prévue. Sorry pour la digression.


hummm dans les dossiers médicaux (et pas que) l’identifiant d’une personne est nom/prénom/date de naissance, justement pour éviter les homonymes.
ce qui n’empêche pas non plus à 100% si les deux ont la même date de naissance, on est d’accord.
après si les gens ne lisent que nom + prénom, effectivement ça peut partir en sucette. ^^


Droits voisins : après Meta, Google aussi va couper l'accès aux médias canadiens

Le 30/06/2023 à 12h 47

le principal problème que je vois est que les gens verront d’autres sources d’information, qui n’ont pas forcément la même déontologie, et sans aucun doute s’en contenteront.
dire “on s’en fout c’est juste les cons qui n’iront plus consulter les principaux médias”, si t’as 90% de cons tu vas vite t’en mordre les doigts.
si les seuls médias qui restent sur FB, insta et Google c’est breitbart, RT et france soir, vlà la gueule de l’info ingérée par “les gens”.


Scams « judiciaires » ès-pédophilie : 150 000 signalements, 300 plaintes, 19 arrestations, 6 morts

Le 26/06/2023 à 15h 04

c’est pas que pour pédophilie, mais aussi “cyberporn” (trop bizarre ce terme).
les mecs te font croire qu’ils ont des vidéos de toi en train de te toucher devant du porno, et menacent de tout balancer à tes contacts.
j’ai eu ça une fois, je lui ai dit qu’allez, perdu pour perdu, il pouvait balancer tout à mes contacts.
quelle ne fut pas ma déception en constatant que mes contacts n’avaient rien reçu… :craint:


Le FSB accuse Apple et la NSA d’espionner des milliers d’iPhone

Le 02/06/2023 à 14h 00

Contrôlé ou pas, j’ai désinstallé Kaspersky du poste de ma femme (malheureusement sous Windows) peu après le début de la guerre…


on n’est jamais trop prudent, surtout avec des régimes comme celui-là.
et puis windows defender c’est très bien. :ouioui:


Le 02/06/2023 à 13h 45

contrôlée?
franchement à mon avis c’est beaucoup plus bête.
Kaspersky a trouvé une faille 0day assez vilaine, et comme n’importe quelle boite de sécu en France (ou aux US), a prévenu les autorités.
les autorités en question ont juste sauté sur l’occasion pour raconter des conneries.



il est même possible que ça soit Kaspersky qui ait signalé la faille à Apple.
edit: la 15.7 est toujours d’actualité puisque la dernière MAJ, 15.7.6, date du mois de mai 2023, quand bien même la 16 date de septembre 2022.


Le 02/06/2023 à 13h 39



L’entreprise ne le dit pas clairement, mais laisse entendre que la faille initialement exploitée est corrigée par une version récente du système d’exploitation.





donc on a une réelle exploitation de faille 0day, encore du bon taf de Kaspersky, et le Kremlin qui se base sur un fait réel pour monter ça en sauce complot.
le B.A BA de la fake news russe efficace: toujours avoir un peu de réel dans le délire, ça permet de se raccrocher à quelque chose de solide en cas de doute.
évidemment, demander à Gégène de différer sa communication pour que ça soit la fake qui soit reprise.



kaspersky: eh les gars on a trouvé une grosse 0day de derrière les fagots!
kremlin: wow wow wow attendez les mecs faut qu’on en profite pour taper sur ces tarlouzes occidentales violeurs d’enfants! on reste dans le classique: c’est la méchante NSA qui espionne les gentils russes!
FSB: attendez! on peut aussi en profiter pour utiliser nos teubés idiots utiles en occident. suffit de dire que la NSA les espionne aussi! pile poil dans leur biais de confirmation anti-US! hahaha!



merci au FSB, défenseur de la veuve et l’orphelin sur internet. :smack:


Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?

Le 17/05/2023 à 09h 15

Pour le coup c’est un poil un faux procès parce que si tu regarde leur étude en question, ils ont essayé de bien couvrir tous les cas avec explications de leurs choix etc (c.f. citation plus haut où ils expliquent la couverture des sites en MD5 qui justifie leur choix de se focaliser dessus),
Mais ils ont fait les mêmes tables pour plusieurs algos de hash, et pour plusieurs tables des possibles sur les mots de passes ([a-z] jusqu’à [a-Z-1-9-caracteres spéciaux étendus] )

je suis d’accord.
je dis juste qu’ils communiquent sur le MD5 avec un jeu de caractères limité ce qui donne des perfs de crack incroyables. ça leur permet d’être repris et de faire le buzz.
d’ailleurs ils ne s’en cachent pas puisqu’ils introduise de cette façon:





The 2023 update to the Hive Systems Password Table that’s been shared across the internet, the news, universities, and by thousands of organizations worldwide. So what’s new, and how did we generate this eye catching table





après ils peuvent toujours en fin d’article sortir des tableaux avec du SHA256 et des exigences de pass de l’ANSSI, il reste que le titre et la com sont calibrés pour faire de l’engagement, et ça fonctionne très bien puisque c’est repris par France Num, elle-même reprise par Checknews (on parle de Libération hein, pas d’un site spécialiste en crypto), qui est lui-même repris ici sur NXI.



c’est juste une démonstration éclatante de la fabrication du buzz et de l’engagement, et tout le monde en profite pour faire son beurre là-dessus avec des titres putàclic:
France Num: oh, regardez, Hive Systems dit que les pirates peuvent cracker votre password en 5 minutes!
Check News: oh, regardez, France Num dit que Hive Systems dit que des pirates peuvent cracker votre password en 5 minutes! on va regarder si c’est vrai!
NXI: oh, regardez, Check News vérifie si l’info produite par Hive Systems partagée par France Num est vraie!



c’est juste énorme. tout ça à partir d’un buzz que Hive justifie un peu comme ils veulent: leur but c’est que les gens parlent d’eux et viennent sur leur site. et ça marche à chaque fois.


Le 16/05/2023 à 07h 54

il va dépenser du fric pour cracker X0000 passwords qu’il va du coup pouvoir revendre plus cher que le même nombre de hash non directement utilisable.
c’est rarement la même personne qui hacke, cracke et exploite.


Le 16/05/2023 à 07h 51

ah lala, ces boites de cyber qui produisent des analyses en mousse pour faire le buzz et se faire reprendre dans les médias, et générer les commentaires outrés des geeks…
utilisons MD5, franchement plus personne de sérieux n’utilise cet algo mais ça produit des trucs hallucinants en durée de crack et donc ça fait de l’engagement.



ouuuuuuh les méchants vont cracker vos mots de passe en 5 minuuuuutes ouuuuuuuuuh



ça sert absolument à rien mais tout le monde est content, y compris NXI: c’est l’article le plus commenté (et sans doute le plus lu).



et j’y contribue. ^^


La plateforme française uTip.io de financement participatif en liquidation judiciaire

Le 04/04/2023 à 09h 17

cette histoire est assez incroyable, donc je pense qu’on n’a qu’une petite partie des infos.
couler une boite (et mettre dans le pétrin les créateurs associés) en quelques jours à cause d’un unique partenaire, c’est hallucinant.
se baser sur un unique presta qui détient les joyaux de la couronne, c’est aussi totalement hallucinant.


À Moscou, la reconnaissance faciale permet aussi l'arrestation préventive d'opposants à la guerre

Le 03/04/2023 à 09h 37

de mon point de vue c’est pas une question de confiance en l’État, mais dans les institutions de contrôle démocratiques qui permettent de prévenir les dérives et vérifier que l’État ne déroge pas aux lois et à la constitution.
le problème c’est qu’on est en France, que les organes de contrôle sont inexistants ou dépendants de l’État, que le parquet est soumis au gouvernement, et que visiblement les FDO ont le champ libre pour crever des yeux en balançant des LBD depuis l’arrière d’un quad en mouvement (par exemple), ou pour coller en GAV pendant 20h des gens qui n’ont rien demandé à personne, comme des mineurs étrangers en voyage scolaire (je pouvais pas ne pas le citer celui-là).
donc, en l’absence d’organe de contrôle digne de ce nom, et au vu du renforcement actuel de l’État policier, le seul moyen de s’assurer qu’aucune dérive ne soit possible c’est de ne pas leur mettre dans les mains les techno qui permettront d’asservir tout le monde demain.



à partir du moment où t’as des bandes de mecs casqués, masqués et armés qui font des rafles dans les rues pour enfermer des gamins de manière préventive, accéder à toutes leurs communications et les ficher au FNAEG, tout ça illégalement sur la base de déclarations foireuses destinées à prévenir un délit imaginaire, je considère qu’il existe un léger risque quant à leur refiler un outil de contrôle systémique et massif de la population. à noter qu’une part non négligeable des membres de nos FDO assument leur penchant raciste voire fasciste.
en bref, ça pue du cul grave, et c’est pas franchement le genre de pays dans lequel j’ai envie de voir mes gosses grandir.



mais non non, il s’agit juste d’améliorer la sécu. celle de qui, au juste?


Le 03/04/2023 à 09h 21


ragoutoutou a dit:


La confiance doit être méritée, pas exigée. Dans la mesure où le ministre de l’intérieur ment en permanence et où les gardes-fous encadrant l’action des FDO ont tous été défoncés, la confiance est difficile a accorder de nos jours.




La France a de surcroît un historique en terme d’arrestations préventives.
on sait tous très bien ce qu’il va se passer quand les FDO auront à dispo de tels outils.


Onze pays (dont la France) s'engagent à enrayer la prolifération de logiciels espion utilisés à des fins politiques

Le 03/04/2023 à 09h 14

Je l’avais cherché là vendredi et il me semble qu’il n’y était pas quand j’ai posé la question.



Mais, ce n’est pas surprenant. L’accord a eu lieu la veille, peut-être dans la nuit en France. Ce genre de publication doit être un minimum approuvée avant d’être publiée.



S’offusquer à 8 h du matin en cherchant sur les mauvais sites que rien n’a été publié est un acte militant mais pas celui d’un journaliste. Je suis persuadé qu’aucun ministère n’a été interrogé avant de publier cette partie à charge de cet article.


Oui oui, les gars mettent “31 mars” mais j’imagine qu’ils ont du publier ça plus tard.
Manhack n’a rien trouvé car rien n’était encore publié à 8h vendredi. ^^


Le 03/04/2023 à 07h 21

parce que d’après toi on devrait faire un référendum pour toutes les décisions de ce genre?
tu penses que le peuple français déciderait de laisser le champ libre aux NSO & co? :transpi:


Le 31/03/2023 à 14h 34

OK, mais est-ce qu’on sait pourquoi les autres pays ne sont pas signataires (pas d’accord, pas invités, etc…) ?


pas forcément dans la boucle au début.
le but de cette déclaration est de montrer la voie, et d’inviter (plus ou moins fortement) d’autres à les suivre. et d’annoncer la couleur aussi: la fête est finie, si vous nous chercher vous allez nous trouver.


Le 31/03/2023 à 14h 31

tu te méprends. le but n’est pas que les états signataires n’en utilisent pas.
le but est d’empêcher que des logiciels développés par des entreprises étrangères ou locales ne servent à porter atteinte aux intérêts des signataires.
et pour ça, il convient de lutter contre la diffusion de ces logiciels.



en effet si maintenant un état comme le Maroc peut se payer un truc comme Pegasus pour quelques dizaines de milliers d’euros et s’introduire dans les terminaux de personnages haut placés d’un autre état, ça devient un problème de sécurité nationale pour l’état cible. et surtout: si un pays comme le Maroc peut accéder à une telle capacité, c’est que tout les pays de la planète ont les moyens de se la payer.



il s’agit donc pour les états signataires:




  • de protéger les “intérêts fondamentaux de la nation” (pour la France, ou l’équivalent pour les autres)

  • de s’assurer une capacité que les autres ne peuvent pas avoir.



L’objectif est bel et bien réel, et est plutôt un avertissement aux vendeurs de ce style de solutions: vous faites ce que vous voulez, mais si votre outil sert à nous nuire, on prendra les mesures qui s’imposent.
voir ce qu’il s’est passé avec NSO: ils ont pris cher.


Le pirate des impôts trahi par les microcoupures de son VPN

Le 24/03/2023 à 14h 20


(reply:2126119:[Ledieu-Avocats])




Les services civils et militaires de l’État déjà couverts par la LPM (loi de programmation militaire) 2014-2019 (loi n° 2013-1168) ne sont pas concernés par la directive NISv1 transposé dans le droit français par la loi n° 2018-133. L’article 5 de cette loi précise que les opérateurs mentionnés aux articles L. 1332-1 et L. 1332-2 du code de la défense pour les SI mentionnés à l’article L. 1332-6-1 du même code ne sont pas assujeties aux dispositions du chapitre II de cette loi. Les dispositions de ce chapitre concernent la SSI (sécurité des systèmes d’informations) des OSE (opérateur de service essentiel).



Autrement dit, un OSE est un opérateur qui n’est pas déjà OIV (opérateur d’importance vitale).



Or les OIV sont répartis en 12 secteurs, parmi lesquels les activités civiles, judiciaires et militaires de l’État, formant la dominante régalienne.
https://www.ssi.gouv.fr/entreprise/protection-des-oiv/protection-des-oiv-en-france/
http://www.sgdsn.gouv.fr/communication/la-securite-des-activites-dimportance-vitale/



Les OIV sont soumis à la DNS (directive nationale de sécurité) de leur secteur ainsi qu’à l’arrêté pris pour leur secteur d’importance vitale.
Objectifs des DNS : https://www.senat.fr/rap/l14-446/l14-4461.html
Arrêté pour les OIV du secteur “Activités civiles de l’État” : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000038565011



Sans disposer de la liste des OIV du secteur “Activités civiles de l’État”, il me semble raisonnable que le ministère des Finances y soit inclus, écartant de fait la qualification d’OSE.


D’où mon étonnement pour ce qui n’est en fait qu’un problème de terminologie (pas un OSE mais un OIV).
merci beaucoup pour cette intervention très précise! :smack:


Le 24/03/2023 à 09h 39

Méfiez-vous de la logique quand un homme de loi pose une question.



Un opérateur de service essentiel, ça a une définition bien précise.



Voir mon commentaire en #8.


effectivement, merci.
ça me permet d’être extrèmement étonné de ne pas voir bercy dans les “lauréats”. :transpi:


Le 24/03/2023 à 08h 42


(reply:2126119:[Ledieu-Avocats])




ça parait logique, non? ^^


Sur Google Pixel et Windows 10/11, il est possible de récupérer des parties effacées d'une image

Le 20/03/2023 à 16h 21

c’est pas une fonctionnalité permettant de revenir à la version d’origine?
je n’ai pas de pixel, mais chez Samsung y’a une fonctionnalité similaire (qui n’est pas vulnérable à priori).