Tu ne te souviens pas du méchant pishing/scam au moment de la vente de billet pour les JO de Pékin ?
Le site “arnaque” était mieux foutu que le site officiel, et il tombait avant dans les résultats Google.
Et les résultats Google sont une source de confiance pour être sûr d’être sur un site légitime ?!
Le
03/08/2017 à
12h
34
Justement, c’est là qu’est le problème.
Le cadenas ne devrait pas être vu comme un indicateur de confiance dans le site. C’est uniquement un indicateur de la confiance qu’on peut avoir dans la connexion entre notre navigateur et le serveur hébergeant le site.
Le fait que tous les sites migrent vers des connexions sécurisées est une bonne chose. Et Let’s Encrypt est un des acteurs majeurs ayant favorisé cette implémentation de masse de TLS.
Le
03/08/2017 à
12h
19
Le MitM sur une connexion TLS n’est possible que s’il n’y a pas de key-pinning. Sinon, soit le navigateur affiche une belle erreur, soit la connexion est carrément refusée.
Le
03/08/2017 à
12h
16
Bien sûr que non, mais mettre en place une nouvelle échelle de couleur ne résoudrais pas le problème. Un site avec un certificat EV (donc belle barre verte), mais avec une vulnérabilité (XSS par exemple) pourrait tout autant être exploité par un pirate, et l’internaute se sentirait à fond en sécurité…
La solution c’est d’apprendre aux gens à réfléchir. Saisir eux-même les URL, ou cliquer sur un lien, mais sur un site qu’ils connaissent et dans lequel ils ont confiance. (genre tu veux ton espace privé sur le site de ta banque ? tu cliques sur un lien depuis le site officiel).
Le
03/08/2017 à
11h
23
+1000
Le
03/08/2017 à
11h
21
Et c’est bien pour ça qu’il faut éduquer les internautes. Leur expliquer que le cadenas veut juste dire qu’on ne peut pas intercepter, mais que ça ne veut pas pour autant dire que le site avec lequel ils communiquent ne leur veut pas de mal.
Le
03/08/2017 à
11h
14
Ou sinon les gens peuvent apprendre à vérifier l’adresse des sites qu’ils visitent, aussi ;)
On ne peut pas reprocher à Let’s Encrypt de délivrer un certificat pour un domaine tel que gooogle.com ou goggle.com (tant que c’est bien le propriétaire du domaine qui demande le certificat, bien entendu). Et je ne vois pas pourquoi un tel site devrait avoir une barre en orange.
C’est aux internautes d’apprendre à vérifier par eux-même qu’ils sont sur un site légitime. Plus on prend les gens par la main, moins ils ont à réfléchir, plus on aura de problèmes.
Pour ma part j’arrive pas à me connecter à leur appli Amazon Prime sur ma TV, car leur clavier virtuel est codé avec les pieds et ne contient pas tous les caractères, donc je ne peux pas saisir mon password. Je vais pas changer mon mot de passe pour leur service de VOD bas de gamme.
On est assez curieux pour découvrir l’œuvre si elle est gratuite, mais pas envie de débourser des sous pour. Parfois on a une très bonne surprise, et on finit même par acheter légalement l’œuvre en question ! (oui, c’est vrai, ça arrive)
On est juste trop pauvre pour pouvoir acheter toutes les œuvres qu’on a envie de voir/écouter, donc on en DL certaines
Le
27/06/2017 à
16h
08
J’aime bien les gars de l’ALPA qui s’imaginent que chaque téléchargement illégal est une vente loupée, alors que dans la grande majorité des cas, l’œuvre concernée n’aurait jamais été achetée…
La plupart du temps j’allais sur T411 pour DL des courses de moto diffusées sur Eurosport. Je suis abonné Eurosport, seulement leur replay est tellement pourri que ça saccade même avec la fibre, donc je préférais DL sur T411 pour regarder dans de bonnes conditions…
Le
27/06/2017 à
13h
27
Mouais, T411 pour moi c’était surtout un moyen d’avoir accès à des œuvres qui ne sont pas proposées sur les plateformes légales.
Après, dans mon post je ne disais pas que c’était impossible de passer la fibre en aérien, mais c’est clairement moins pratique que pour le téléphone. Je ne suis pas expert, mais je doute que ça puisse se faire sur plus que quelques centaines de mètre.
Je sais que chez mes parents par exemple, le téléphone était en aérien, mais pour la fibre ils ont été creuser des tranchées (et pourtant la rue n’est pas longue).
Le
15/06/2017 à
09h
44
A parce qu’en plus il faut lire TOUS les commentaires qui ont été postés avant de commenter soit-même ?
Pfff, c’est trop de boulot " />
Le
15/06/2017 à
09h
37
Le téléphone c’est facile. Tu plantes quelques poteaux et tu tends des câbles de cuivre entre et c’est bon.
La fibre en aérien tu peux oublier, il faut l’enterrer, sinon t’es bon pour la changer assez souvent.
Donc pour déployer la fibre comme on a déployé le téléphone, ça serait bien plus compliqué, et carrément plus cher !
Surtout que le téléphone, l’alternative c’était le pli postal. Là les alternatives ce sont l’ADSL, la 3G/4G, le câble, … Il n’y a pas la même urgence.
Sur mon téléphone, quand je passe en mode avion, ça coupe le BT (bon je peux réactiver le BT sans sortir du mode avion après).
Le
07/06/2017 à
18h
15
Ce n’est pas aussi simple que ça. Il y a au moins une étude menée par Boeing dans les années 90 qui avait montré des que les téléphones avaient dans de très rares cas un effet sur les instruments (pilote auto, …). Aucune idée sur les avions récents (meilleure CEM normalement), avec les téléphones récents qui il me semblent ont des puissances d’émission moindres.
Mais avec l’automatisation croissante des avions (ils atterrissent même en autopilot maintenant), même si c’est un cas sur un milliard, vu le nombre de vols par jour, vous voulez vraiment prendre le risque ? C’est tellement dur d’avoir la 3G, le BT et le WiFi de coupé ?
Par contre, comme le note ren33, il y a une incidence réelle et avérée sur les communications radio. Je pense que vous avez envie que votre pilote entende clairement la tour de contrôle pendant la phase d’approche et l’atterrissage…
C’est un peu mon boulot d’avoir une vision du SI parfait, justement pour expliquer à mes clients ce qu’ils devraient faire. Je connais malheureusement la réalité du terrain " />
Mais par contre je n’accepte pas les arguments “ouin c’est trop dur à mettre en place, on va continuer avec la manière qui n’est pas secure”. Il existe des solutions qui fonctionnent, il suffit d’avoir la volonté de les mettre en place.
De plus, tu remarqueras que je n’ai pas dit que les antivirus étaient inutiles, mais qu’ils le sont de moins en moins. Aujourd’hui, on ne peut pas encore s’en passer. Mais d’ici quelques années, je pense que ce point aura changé ;)
Le
07/06/2017 à
14h
50
Toutes les grosses boites fonctionnent en VL. Pour les plus petites boites tous les cas existent, c’est vrai.
Le discours “antivirus intégré” peut fonctionner sur les décideurs, mais vu la PDM de Win10 en entreprise, je ne pense pas que la question se pose pour le moment de toute manière…
“Les clés USB sont obligatoires sur certains postes” : ça ne devrait pas être le cas, vu que l’USB est un vecteur d’infection assez important. Après il existe des méthodes pour restreindre l’utilisation des ports USB à des clés USB validées, qui ne sont utilisables que sur les postes de l’entreprise.
Mais de toute manière ce n’est pas le sujet. La plainte de Kaspersky se résume à “MS s’est tellement bien ressaisi niveau sécurité ces dernières années, et commence à faire un boulot assez bon pour qu’on ne serve bientôt plus à rien”. Un peu plus et il demanderai que MS introduise un quota minimum de failles chaque années… (chose que la NSA doit déjà leur demander " /> ).
Si les éditeurs d’AV veulent continuer à servir à quelque chose, il faut qu’ils sortent de l’antivirus basique, ce qu’ils font déjà depuis quelques années. Seulement ces solutions sont tellement envahissantes (c’est mon avis) que ça ne donne pas vraiment envie de les utiliser…
Le
07/06/2017 à
12h
57
1- Va falloir arrêter avec Wannacry, c’était vraiment du pipi de chat, je ne comprend pas pourquoi on en a tant parlé…
2- Les problèmes décrits par Kaspersky dans sa plainte ne se pose pas sur une version Enterprise de Windows où tout ça est géré par l’administrateur (ce n’est pas l’employé qui va aller saisir la nouvelle clé de licence, tout est géré par un serveur de licences…)
3- Même en entreprise, un antivirus sur chaque poste est de moins en moins utile. Un antivirus au niveau des serveurs mail, scrutant tout ce qui rentre et sort fonctionne tout aussi bien, et pour ce qui est de l’USB, si tu veux être en sécurité, les médias amovibles ne devraient pas être autorisé de toute manière si tu veux être vraiment en sécurité.
Le
07/06/2017 à
12h
51
C’est marrant, la seule raison pour laquelle les solution anti-virus telles que Kaspersky existent et ont pu prospérer, c’est les manquements de Windows en terme de sécurité.
Maintenant que MS s’est ressaisi sur ce point, ces AV ont de moins en moins d’intérêt, donc les éditeurs attaquent MS car ils font trop bien leur boulot de protection de leurs utilisateurs ?
EN même temps, aux municipales, on n’élit pas un maire, mais le conseil municipal. On vote pour une liste, et en fonction du nombre de voix obtenues par chacune des listes, plus ou moins de leurs membres siègent au conseil municipal. C’est ce dernier qui ensuite élit le maire.
De mémoire, dans le cas où le maire démissionne avant la fin de son mandat, le conseil municipal se contente d’élire un nouveau maire, tout simplement.
En attendant je suis curieux de savoir combien ça a couté à Renault d’interrompre ses lignes d’assemblage suite à l’attaque ?
Il y a également des exemple bien plus préjudiciables, tel qu’une aciérie victime d’un hack interrompant le flux d’acier en fusion, obligé de changer pas mal de pièces car l’acier s’est solidifié dans le circuit… (je ne suis pas expert en haut-fourneau, donc je ne saurais plus expliquer l’affaire. Voici un lien, mais il me semble qu’il s’agit d’encore un autre hack :https://www.sentryo.net/fr/cyberattaque-industrielle-contre-acierie-allemande/ )
Bref tout ça pour dire que la sécu dans les systèmes industriel c’est de la blague, et que ça peut-être extrêmement préjudiciable pour l’entreprise.
Le
16/05/2017 à
08h
05
C’est pas pris à la légère, ils choisissent l’OS qui leur permet des temps de dev plus courts, et donc un coût de développement moindre. Ce n’est que depuis Stuxnet qu’il y a une un début de prise de conscience de la nécessité de sécurité dans les systèmes industriels (je parle de sécurité contre les intrusions et autres actions malveillantes, sinon c’est plutôt bien sécurisé contre les différentes défaillances et erreurs de manipulations généralement).
Le
15/05/2017 à
16h
36
Hum, non, c’est de la faute aux idiots qui conçoivent des systèmes industriels autour d’OS dont le support annoncé ne fait même pas la moitié de la durée de vie attendue du système. C’est pas comme si les dates de fin de support étaient annoncées dès le début…
Et s’ils veulent quand même faire tourner leurs robots industriels sous WinXP parce que ce sont des branques qui ne savent coder qu’en VB6, au minimum, qu’ils ne les connectent pas au réseau…
Encore une fois, vous partez du principe que les électeurs et les candidats vont “jouer le jeu” en toute bonne foi sans chercher a gruger le système…
A ce compte là, le système actuel est très bon. Mais tout le monde a dévoyé le système à 2 tours (primaire, vote de contestation, candidatures fantaisistes/promotionnelles, alliances+changement de programme entre les deux tours…).
Avec le système proposé ce sera la même chose. Les candidats chercheront à gagner l’élection et les électeurs chercheront à imposer leur choix aux autres.
Les différentes manipulations auxquelles tu fais référence ne s’appliquent pas dans le cas d’un scrutin à jugement majoritaire.
Qu’un candidat s’ajoute ou se retire ne change en rien l’appréciation que les gens vont donner sur les autres (vu qu’on les juge indépendamment les uns des autres), donc exit les candidatures fantaisistes dans le but de faire basculer le vote.
Plus besoin de faire de primaire, plusieurs personnes d’un même parti peuvent participer sans impacter la mention majoritaire de l’autre (pour la même raison que le point précédent)
Besoin d’un seul tour, donc plus d’alliance et de changements de programme entre les tours
Le
19/04/2017 à
15h
26
Non mais tu peux avoir une part significative des électeurs qui émettent un avis positif sur un candidat proposant de grandes réformes (voire un changement de constitution, pour passer à la 6ème république), et qu’au final, il soit élu, car bénéficiant globalement d’avis plus positifs que les autres.
C’est ça qui est beau avec le vote par jugement majoritaire : on peut émettre des avis positif sur plusieurs candidats (voire sur aucun ;-) ). Donc une personne qui aurait voté dans le système actuel pour un candidat plus consensuel pour faire du vote “utile”, pourra émettre un avis positif aussi bien pour le candidat consensuel que pour celui “révolutionnaire”.
Le
19/04/2017 à
15h
03
Je ne suis pas d’accord, tu peux parler de révolution dans un discours, si la majorité des électeurs sont d’accord avec cette révolution, tu seras élu. Si la majorité n’en veut pas de ta révolution, et se satisfait du statut quo, tu ne seras pas élu. Tout ce qu’il y a de plus normal.
Le
19/04/2017 à
15h
01
En France nous avons des institutions fortes.
Le pouvoir judiciaire étant indépendant de l’exécutif, il pourra très bien fonctionner sans. De même pour le législatif, même si on se retrouve sans gouvernement pendant quelques temps, l’assemblée et le sénat ne vont pas disparaitre et continueront de fonctionner. Leur travail sera juste retardé dans son entrée en vigueur en l’absence de décrets d’application.
Le
19/04/2017 à
14h
50
En même temps il est normal qu’un candidat, même si 20% de la population est à fond sur lui, soit recalé si les 80% restant ne veulent absolument pas de lui, tu ne penses pas ?
Surtout qu’avec un scrutin par jugement majoritaire, il n’y a qu’un tour (sauf dans le cas où aucun n’atteint la mention minimale, auquel cas on recommence tout).
Le
19/04/2017 à
14h
13
Tu as une source supportant tes déclarations ? Car je ne vois pas en quoi le vote par jugement majoritaire bannis les extrêmes…
Le
19/04/2017 à
14h
11
Si après une première annulation de scrutin dû à un rejet (soit clairement exprimé, soit par abstention massive) de l’ensemble des candidats, il n’émerge pas de candidat capable de fédérer, c’est peut-être aussi que les gens feraient bien d’arrêter de se plaindre, et s’investir en politique pour mettre en avant leurs idées, plutôt que de rien foutre et cracher sur le système.
Les belges sont restés très longtemps sans gouvernement, ils s’en sont très bien tirés, ce n’est pas grave si on n’a pas d’exécutif pendant quelques mois. Si à l’arrivée on a un président compétent et correspondant à la majorité des français, ça vaut le coup.
Le
19/04/2017 à
13h
31
Je te conseille de consulter les liens présents dans l’article (notamment la BD explicative, et la vidéo de Science Étonnante), qui sauront mieux t’expliquer que moi en quoi ce que tu décris est un faux problème.
Et même si ce type de scrutin n’est pas parfait (en existe-t-il seulement un qui soit parfait ?), c’est clairement une évolution positive par rapport à celui utilisé aujourd’hui…
Le
19/04/2017 à
12h
54
Justement, le changement du mode de scrutin EST la méthode permettant de résoudre ce problème.
Par exemple, si on passait à un scrutin par jugement majoritaire, où l’abstention équivaut à une mention “à rejeter” pour l’ensemble des candidats, le tout avec une mention minimale à atteindre, on se retrouverait vite avec un résultat où aucun candidat n’atteint la mention minimale, et où ils n’ont même pas le droit de se représenter vu leur mention médiane “à rejeter.
Ceci n’est qu’un exemple, il y a plein de modes de scrutin alternatifs permettant de résoudre le problème que tu décris.
Le
19/04/2017 à
12h
32
Sauf qu’on ne s’intéressant pas au vote moyen, mais au vote médian…
En même temps c’est pas nouveau le coup des homographes, ça doit faire pas loin de 10 ans que ça existe.
De toute manière, quand il s’agit d’aller sur une page de login (ou autre formulaire récupérant des données personnelles/sensibles), il ne faut jamais y accéder en cliquant sur un lien, mais en tapant l’adresse soit même.
Le Mario est annoncé pour la fin de l’année su rSwitch
Même la WiiU a eu au moins 3 jeux Mario originaux (si tant es qu’un jeu Mario peut être considéré comme original de nos jours), plusieurs remakes d’anciens Zeldas, et Breath of the Wild; donc on peut s’attendre à plus d’investissement dans les jeux pour Switch, vu qu’elle se vend apparemment mieux.
1408 commentaires
En froid avec Google, Symantec vend son autorité de certification à DigiCert
03/08/2017
Le 03/08/2017 à 12h 35
Le 03/08/2017 à 12h 34
Justement, c’est là qu’est le problème.
Le cadenas ne devrait pas être vu comme un indicateur de confiance dans le site. C’est uniquement un indicateur de la confiance qu’on peut avoir dans la connexion entre notre navigateur et le serveur hébergeant le site.
Le fait que tous les sites migrent vers des connexions sécurisées est une bonne chose. Et Let’s Encrypt est un des acteurs majeurs ayant favorisé cette implémentation de masse de TLS.
Le 03/08/2017 à 12h 19
Le MitM sur une connexion TLS n’est possible que s’il n’y a pas de key-pinning. Sinon, soit le navigateur affiche une belle erreur, soit la connexion est carrément refusée.
Le 03/08/2017 à 12h 16
Bien sûr que non, mais mettre en place une nouvelle échelle de couleur ne résoudrais pas le problème. Un site avec un certificat EV (donc belle barre verte), mais avec une vulnérabilité (XSS par exemple) pourrait tout autant être exploité par un pirate, et l’internaute se sentirait à fond en sécurité…
La solution c’est d’apprendre aux gens à réfléchir. Saisir eux-même les URL, ou cliquer sur un lien, mais sur un site qu’ils connaissent et dans lequel ils ont confiance. (genre tu veux ton espace privé sur le site de ta banque ? tu cliques sur un lien depuis le site officiel).
Le 03/08/2017 à 11h 23
+1000
Le 03/08/2017 à 11h 21
Et c’est bien pour ça qu’il faut éduquer les internautes. Leur expliquer que le cadenas veut juste dire qu’on ne peut pas intercepter, mais que ça ne veut pas pour autant dire que le site avec lequel ils communiquent ne leur veut pas de mal.
Le 03/08/2017 à 11h 14
Ou sinon les gens peuvent apprendre à vérifier l’adresse des sites qu’ils visitent, aussi ;)
On ne peut pas reprocher à Let’s Encrypt de délivrer un certificat pour un domaine tel que gooogle.com ou goggle.com (tant que c’est bien le propriétaire du domaine qui demande le certificat, bien entendu). Et je ne vois pas pourquoi un tel site devrait avoir une barre en orange.
C’est aux internautes d’apprendre à vérifier par eux-même qu’ils sont sur un site légitime. Plus on prend les gens par la main, moins ils ont à réfléchir, plus on aura de problèmes.
#LeBrief : Google Home en France, les « Friends » de Bouygues Telecom, Skype dans la tourmente
06/07/2017
Le 06/07/2017 à 14h 09
Pour ma part j’arrive pas à me connecter à leur appli Amazon Prime sur ma TV, car leur clavier virtuel est codé avec les pieds et ne contient pas tous les caractères, donc je ne peux pas saisir mon password. Je vais pas changer mon mot de passe pour leur service de VOD bas de gamme.
T411 : quatre personnes arrêtées en France, l’ALPA évoque un milliard d’euros de préjudice
27/06/2017
Le 28/06/2017 à 12h 10
Deux possibilité :
Le 27/06/2017 à 16h 08
J’aime bien les gars de l’ALPA qui s’imaginent que chaque téléchargement illégal est une vente loupée, alors que dans la grande majorité des cas, l’œuvre concernée n’aurait jamais été achetée…
T411 fermé après une opération de police en France et en Suède
27/06/2017
Le 27/06/2017 à 14h 05
La plupart du temps j’allais sur T411 pour DL des courses de moto diffusées sur Eurosport. Je suis abonné Eurosport, seulement leur replay est tellement pourri que ça saccade même avec la fibre, donc je préférais DL sur T411 pour regarder dans de bonnes conditions…
Le 27/06/2017 à 13h 27
Mouais, T411 pour moi c’était surtout un moyen d’avoir accès à des œuvres qui ne sont pas proposées sur les plateformes légales.
Très haut débit : Emmanuel Macron fustige une promesse du « 100 % fibre » qui n’existe pas
14/06/2017
Le 15/06/2017 à 10h 46
Après, dans mon post je ne disais pas que c’était impossible de passer la fibre en aérien, mais c’est clairement moins pratique que pour le téléphone. Je ne suis pas expert, mais je doute que ça puisse se faire sur plus que quelques centaines de mètre.
Je sais que chez mes parents par exemple, le téléphone était en aérien, mais pour la fibre ils ont été creuser des tranchées (et pourtant la rue n’est pas longue).
Le 15/06/2017 à 09h 44
A parce qu’en plus il faut lire TOUS les commentaires qui ont été postés avant de commenter soit-même ?
" />
Pfff, c’est trop de boulot
Le 15/06/2017 à 09h 37
Le téléphone c’est facile. Tu plantes quelques poteaux et tu tends des câbles de cuivre entre et c’est bon.
La fibre en aérien tu peux oublier, il faut l’enterrer, sinon t’es bon pour la changer assez souvent.
Donc pour déployer la fibre comme on a déployé le téléphone, ça serait bien plus compliqué, et carrément plus cher !
Surtout que le téléphone, l’alternative c’était le pli postal. Là les alternatives ce sont l’ADSL, la 3G/4G, le câble, … Il n’y a pas la même urgence.
C8 sanctionnée par le CSA, Touche Pas à Mon Poste sans pub pendant trois semaines
08/06/2017
Le 08/06/2017 à 12h 02
Il y a une différence entre faire une blague (drôle ou pas drôle, après chacun son humour), et l’humiliation gratuite et cruelle…
Le 08/06/2017 à 11h 58
Il ne possède pas déjà Dailymotion ?
Oui, Air France interdit l’utilisation d’un casque Bluetooth en vol… et ça n’a rien de nouveau
07/06/2017
Le 07/06/2017 à 18h 19
Sur mon téléphone, quand je passe en mode avion, ça coupe le BT (bon je peux réactiver le BT sans sortir du mode avion après).
Le 07/06/2017 à 18h 15
Ce n’est pas aussi simple que ça. Il y a au moins une étude menée par Boeing dans les années 90 qui avait montré des que les téléphones avaient dans de très rares cas un effet sur les instruments (pilote auto, …). Aucune idée sur les avions récents (meilleure CEM normalement), avec les téléphones récents qui il me semblent ont des puissances d’émission moindres.
Mais avec l’automatisation croissante des avions (ils atterrissent même en autopilot maintenant), même si c’est un cas sur un milliard, vu le nombre de vols par jour, vous voulez vraiment prendre le risque ? C’est tellement dur d’avoir la 3G, le BT et le WiFi de coupé ?
Par contre, comme le note ren33, il y a une incidence réelle et avérée sur les communications radio. Je pense que vous avez envie que votre pilote entende clairement la tour de contrôle pendant la phase d’approche et l’atterrissage…
Le 07/06/2017 à 17h 58
Hmmm trop gros, passera pas.
Antivirus : Kaspersky attaque Microsoft en Europe pour abus de position dominante
07/06/2017
Le 07/06/2017 à 15h 53
C’est un peu mon boulot d’avoir une vision du SI parfait, justement pour expliquer à mes clients ce qu’ils devraient faire. Je connais malheureusement la réalité du terrain
" />
Mais par contre je n’accepte pas les arguments “ouin c’est trop dur à mettre en place, on va continuer avec la manière qui n’est pas secure”. Il existe des solutions qui fonctionnent, il suffit d’avoir la volonté de les mettre en place.
De plus, tu remarqueras que je n’ai pas dit que les antivirus étaient inutiles, mais qu’ils le sont de moins en moins. Aujourd’hui, on ne peut pas encore s’en passer. Mais d’ici quelques années, je pense que ce point aura changé ;)
Le 07/06/2017 à 14h 50
Toutes les grosses boites fonctionnent en VL. Pour les plus petites boites tous les cas existent, c’est vrai.
" /> ).
Le discours “antivirus intégré” peut fonctionner sur les décideurs, mais vu la PDM de Win10 en entreprise, je ne pense pas que la question se pose pour le moment de toute manière…
“Les clés USB sont obligatoires sur certains postes” : ça ne devrait pas être le cas, vu que l’USB est un vecteur d’infection assez important. Après il existe des méthodes pour restreindre l’utilisation des ports USB à des clés USB validées, qui ne sont utilisables que sur les postes de l’entreprise.
Mais de toute manière ce n’est pas le sujet. La plainte de Kaspersky se résume à “MS s’est tellement bien ressaisi niveau sécurité ces dernières années, et commence à faire un boulot assez bon pour qu’on ne serve bientôt plus à rien”. Un peu plus et il demanderai que MS introduise un quota minimum de failles chaque années… (chose que la NSA doit déjà leur demander
Si les éditeurs d’AV veulent continuer à servir à quelque chose, il faut qu’ils sortent de l’antivirus basique, ce qu’ils font déjà depuis quelques années. Seulement ces solutions sont tellement envahissantes (c’est mon avis) que ça ne donne pas vraiment envie de les utiliser…
Le 07/06/2017 à 12h 57
1- Va falloir arrêter avec Wannacry, c’était vraiment du pipi de chat, je ne comprend pas pourquoi on en a tant parlé…
2- Les problèmes décrits par Kaspersky dans sa plainte ne se pose pas sur une version Enterprise de Windows où tout ça est géré par l’administrateur (ce n’est pas l’employé qui va aller saisir la nouvelle clé de licence, tout est géré par un serveur de licences…)
3- Même en entreprise, un antivirus sur chaque poste est de moins en moins utile. Un antivirus au niveau des serveurs mail, scrutant tout ce qui rentre et sort fonctionne tout aussi bien, et pour ce qui est de l’USB, si tu veux être en sécurité, les médias amovibles ne devraient pas être autorisé de toute manière si tu veux être vraiment en sécurité.
Le 07/06/2017 à 12h 51
C’est marrant, la seule raison pour laquelle les solution anti-virus telles que Kaspersky existent et ont pu prospérer, c’est les manquements de Windows en terme de sécurité.
Maintenant que MS s’est ressaisi sur ce point, ces AV ont de moins en moins d’intérêt, donc les éditeurs attaquent MS car ils font trop bien leur boulot de protection de leurs utilisateurs ?
Le Micro-STX avec GPU MXM se généralise chez ASRock, plusieurs boîtiers déjà compatibles
02/06/2017
Le 02/06/2017 à 14h 49
Suffit de regarder les infos, ils sont en grève 2 fois par an.
:jesors:
Le prestataire SSO OneLogin victime d’une importante fuite de données
02/06/2017
Le 02/06/2017 à 12h 43
Genre un token RSA ?
#LeBrief : débarquement de Surface le 15 juin, TGV devient InOUI, le Computex va ouvrir
29/05/2017
Le 29/05/2017 à 11h 21
Même l’avion est souvent plus rentable que le TGV…
Le 29/05/2017 à 11h 19
Ils parlent du site grand public, outlook.live.com, et effectivement il y a un soucis d’OCSP.
Les ministres et secrétaires d’État du nouveau gouvernement
17/05/2017
Le 17/05/2017 à 15h 43
EN même temps, aux municipales, on n’élit pas un maire, mais le conseil municipal. On vote pour une liste, et en fonction du nombre de voix obtenues par chacune des listes, plus ou moins de leurs membres siègent au conseil municipal. C’est ce dernier qui ensuite élit le maire.
De mémoire, dans le cas où le maire démissionne avant la fin de son mandat, le conseil municipal se contente d’élire un nouveau maire, tout simplement.
WannaCrypt : une infection « jugulée », le point sur la situation
15/05/2017
Le 16/05/2017 à 10h 26
En attendant je suis curieux de savoir combien ça a couté à Renault d’interrompre ses lignes d’assemblage suite à l’attaque ?
Il y a également des exemple bien plus préjudiciables, tel qu’une aciérie victime d’un hack interrompant le flux d’acier en fusion, obligé de changer pas mal de pièces car l’acier s’est solidifié dans le circuit… (je ne suis pas expert en haut-fourneau, donc je ne saurais plus expliquer l’affaire. Voici un lien, mais il me semble qu’il s’agit d’encore un autre hack :https://www.sentryo.net/fr/cyberattaque-industrielle-contre-acierie-allemande/ )
Bref tout ça pour dire que la sécu dans les systèmes industriel c’est de la blague, et que ça peut-être extrêmement préjudiciable pour l’entreprise.
Le 16/05/2017 à 08h 05
C’est pas pris à la légère, ils choisissent l’OS qui leur permet des temps de dev plus courts, et donc un coût de développement moindre. Ce n’est que depuis Stuxnet qu’il y a une un début de prise de conscience de la nécessité de sécurité dans les systèmes industriels (je parle de sécurité contre les intrusions et autres actions malveillantes, sinon c’est plutôt bien sécurisé contre les différentes défaillances et erreurs de manipulations généralement).
Le 15/05/2017 à 16h 36
Hum, non, c’est de la faute aux idiots qui conçoivent des systèmes industriels autour d’OS dont le support annoncé ne fait même pas la moitié de la durée de vie attendue du système. C’est pas comme si les dates de fin de support étaient annoncées dès le début…
Et s’ils veulent quand même faire tourner leurs robots industriels sous WinXP parce que ce sont des branques qui ne savent coder qu’en VB6, au minimum, qu’ils ne les connectent pas au réseau…
#LeBrief : le paiement passe au digital, X-Files revient, Ubuntu 17.10 sera Artful Aardvark
21/04/2017
Le 21/04/2017 à 08h 35
L’acte d’achat devient vraiment digital […] qui dispose d’un lecteur d’empreinte digitale.
I see what you did there.
Pour la présidentielle, LaPrimaire.org expérimente le vote par jugement majoritaire
19/04/2017
Le 19/04/2017 à 16h 49
Le 19/04/2017 à 15h 26
Non mais tu peux avoir une part significative des électeurs qui émettent un avis positif sur un candidat proposant de grandes réformes (voire un changement de constitution, pour passer à la 6ème république), et qu’au final, il soit élu, car bénéficiant globalement d’avis plus positifs que les autres.
C’est ça qui est beau avec le vote par jugement majoritaire : on peut émettre des avis positif sur plusieurs candidats (voire sur aucun ;-) ). Donc une personne qui aurait voté dans le système actuel pour un candidat plus consensuel pour faire du vote “utile”, pourra émettre un avis positif aussi bien pour le candidat consensuel que pour celui “révolutionnaire”.
Le 19/04/2017 à 15h 03
Je ne suis pas d’accord, tu peux parler de révolution dans un discours, si la majorité des électeurs sont d’accord avec cette révolution, tu seras élu. Si la majorité n’en veut pas de ta révolution, et se satisfait du statut quo, tu ne seras pas élu. Tout ce qu’il y a de plus normal.
Le 19/04/2017 à 15h 01
En France nous avons des institutions fortes.
Le pouvoir judiciaire étant indépendant de l’exécutif, il pourra très bien fonctionner sans. De même pour le législatif, même si on se retrouve sans gouvernement pendant quelques temps, l’assemblée et le sénat ne vont pas disparaitre et continueront de fonctionner. Leur travail sera juste retardé dans son entrée en vigueur en l’absence de décrets d’application.
Le 19/04/2017 à 14h 50
En même temps il est normal qu’un candidat, même si 20% de la population est à fond sur lui, soit recalé si les 80% restant ne veulent absolument pas de lui, tu ne penses pas ?
Surtout qu’avec un scrutin par jugement majoritaire, il n’y a qu’un tour (sauf dans le cas où aucun n’atteint la mention minimale, auquel cas on recommence tout).
Le 19/04/2017 à 14h 13
Tu as une source supportant tes déclarations ? Car je ne vois pas en quoi le vote par jugement majoritaire bannis les extrêmes…
Le 19/04/2017 à 14h 11
Si après une première annulation de scrutin dû à un rejet (soit clairement exprimé, soit par abstention massive) de l’ensemble des candidats, il n’émerge pas de candidat capable de fédérer, c’est peut-être aussi que les gens feraient bien d’arrêter de se plaindre, et s’investir en politique pour mettre en avant leurs idées, plutôt que de rien foutre et cracher sur le système.
Les belges sont restés très longtemps sans gouvernement, ils s’en sont très bien tirés, ce n’est pas grave si on n’a pas d’exécutif pendant quelques mois. Si à l’arrivée on a un président compétent et correspondant à la majorité des français, ça vaut le coup.
Le 19/04/2017 à 13h 31
Je te conseille de consulter les liens présents dans l’article (notamment la BD explicative, et la vidéo de Science Étonnante), qui sauront mieux t’expliquer que moi en quoi ce que tu décris est un faux problème.
Et même si ce type de scrutin n’est pas parfait (en existe-t-il seulement un qui soit parfait ?), c’est clairement une évolution positive par rapport à celui utilisé aujourd’hui…
Le 19/04/2017 à 12h 54
Justement, le changement du mode de scrutin EST la méthode permettant de résoudre ce problème.
Par exemple, si on passait à un scrutin par jugement majoritaire, où l’abstention équivaut à une mention “à rejeter” pour l’ensemble des candidats, le tout avec une mention minimale à atteindre, on se retrouverait vite avec un résultat où aucun candidat n’atteint la mention minimale, et où ils n’ont même pas le droit de se représenter vu leur mention médiane “à rejeter.
Ceci n’est qu’un exemple, il y a plein de modes de scrutin alternatifs permettant de résoudre le problème que tu décris.
Le 19/04/2017 à 12h 32
Sauf qu’on ne s’intéressant pas au vote moyen, mais au vote médian…
Le 19/04/2017 à 12h 28
Toutes tes réserve sont adressées dans la BD dont le lien a été fourni dans l’article :https://www.lechoixcommun.fr/articles/Vous_reprendrez_bien_un_peu_de_democratie-…
Alors que Chrome félicite sa sécurité, des adresses en unicode facilitent le phishing
18/04/2017
Le 18/04/2017 à 15h 36
En même temps c’est pas nouveau le coup des homographes, ça doit faire pas loin de 10 ans que ça existe.
De toute manière, quand il s’agit d’aller sur une page de login (ou autre formulaire récupérant des données personnelles/sensibles), il ne faut jamais y accéder en cliquant sur un lien, mais en tapant l’adresse soit même.
#LeBrief : les annonces du Nintendo Direct, l’économie YouTube, Pot commun chez SFR
13/04/2017
Le 13/04/2017 à 12h 45
Ce que tu racontes est de la pure mauvaise foi :
Sosh adapte ses forfaits : jusqu’à 40 Go de data, pour 9,99 € par mois pendant un an
28/03/2017
Le 28/03/2017 à 11h 18
+1
Google Chrome réduit sa confiance dans les certificats TLS de Symantec
27/03/2017
Le 27/03/2017 à 13h 01
Les navigateurs ont leurs propres stores de CA. Il n’y a qu’IE et Edge qui utilisent les certificats définis dans Windows.
Les modifications apportées par Google n’impactent que Chrome, rien d’autre.
Le 27/03/2017 à 10h 22
Ils font ce qu’ils veulent dans leur navigateur. Personne n’oblige à utiliser Google Chrome ;)
Et franchement, à part eux, il n’y a personne qui ose recadrer les CA quand elles font de la merde.
Corsair lance son PC compact One (Pro) : mini-ITX, GTX 1070 et watercooling, dès 2 049,90 euros
24/03/2017
Le 24/03/2017 à 18h 08
Les alims ont leur meilleur rendement dans la zone des 70-80% de charge généralement.