Qui est exprimé par un nombre, qui utilise un système d’informations, de mesures à caractère numérique. Système digital. (Quasi-)synon. binaire, numérique; (quasi-)anton. analogique.Le traitement des quantités, est effectué, dans un ordinateur digital, par un organe appelé l’unité arithmétique (Jolley, Trait. inform.,1968, p. 207).
Digital est donc correct…
D’après un traité informatique de 1968, si je lis bien ta citation. Les traités informatiques définissent ce qui est correct en informatique, pas la langue française… “Digital” est un anglicisme pour “numérique”
(en rapport avec les nombres et donc les chiffres). Cet anglicisme vient de ce que “chiffre” se dit “digit” en anglais, ce qui vient du fait que les chiffres en base dix, on les compte sur les doigts. Après, on peut débattre de ce qu’un anglicisme fasse ou non partie de la langue française…
Moi, ce qui m’épate le plus, c’est que ces chercheurs recommandent de superbes rustines techniques plus ou moins compliquées, sans se poser la question du fond du problème.
Je cite:
However, a common setup and scalable solution for most Internet services is to have a database server running on one physical machine, while the services using this database service are (often virtualized) running on another machine. In this case, the easiest solution is to comment out the flag […] or to remove it completely, which defaults to accepting all network connections to the database. If access is possible from untrusted machines (e.g., from the Internet) outside the trusted network, it is crucial to also set up transfer encryption and proper access control.
Ben non. Chiffrement et contrôle d’accès au niveau 7, c’est juste regonfler la roue crevée avant d’avoir bouché le trou. “If access is possible from untrusted machines”, c’est juste une bourde d’architecture réseau monumentale. Les deux serveurs (front end & back end) ne communiquent pas à travers l’Internet, mais à travers un réseau local. Le serveur de base de données n’a donc pas besoin d’être accessible depuis l’Internet dans 99,999% des cas.
[EDIT] Retiré un “Problem solved.” final, qui laissait entendre que ce que recommandait les chercheurs était inutile. Ce qui est faux, bien sûr.
Le problème ce ne sont pas les “géants du net”, mais la fiscalité confiscatoire de la France.
Pourquoi ils se cassent le cul à payer des banquiers pour créer des holding et des montages financier complexes au Luxembourg, plutôt que de créer une structure en France directement?
La réponse est simple : trop d’impôts.
Si la fiscalité était plus raisonnable, les entreprises resteraient en France, et paieraient leurs impôts en France.
“La fiscalité confiscatoire de la France” => source? Qui a fait ses devoirs et est allé vérifier ce lieu commun? Mal utilisée, mal fagotée, trop complexe, c’est sûr, c’est visible. Mais est-elle vraiment plus lourde que celle de la majorité des autres pays ? Pas sûr. Pas sûr du tout. Plus lourde que celle de quelques pays ultra-ultra-libéraux servis en exemple en boucle (jusqu’à la nausée) comme le Royaume Uni et les U.S.? Certes. Pour ce que ça leur réussit…
Point de vue: l’évasion fiscale c’est une application du principe de la règle du moins disant, dans une vision commerciale du monde. Une vision où les systèmes fiscaux sont vus par les entreprises comme des offres de services de la part des legislateurs.
Sauf que voilà, dans offre de services, il y a services. Tu ne payes pas, tu n’es pas servi. Pas d’impôts? Plus de service non plus. Plus d’accords commerciaux transfrontaliers, donc plus de droit de commercer depuis l’étranger (adieu le Web marchand!). Plus de protection de tes brevets. Plus de protection de ta propriété intellectuelle. Plus d’accès aux données publiques, territoriales, aux registres de commerce, etc. Plus d’accès aux établissements de recherche publiques. Tu te démmerdes avec tes déchets (tout en restant condamnable si tu ne respectes pas les règlementations ne la matière), etc. Je pourrais continuer longtemps.
Je ne dis pas qu’on n’a pas de problèmes avec la fiscalité des entreprises en France. Mais quand je vois poindre le genre de discours simpliste que nous sort TBirdTheYuri, des fois, ça m’énerve…
“Avec la généralisation des décisions de blocage décidées en justice, ces
surcoûts devraient cependant être réduits et rabotés à chaque nouvelle
décision. Cela évitera que le mécanisme ne devienne un centre de profit
pour les intermédiaires.”
Tout dépend de ce qu’on met dans “surcoût”. Le raisonnement ne tient que si on n’y inclut pas l’OPEX. Dans le cas contraire, les paris sont ouverts. D’un autre côté, notre gouvernement ayant fait la démonstration d’une volonté farouche de payer le moins possible les FAI dans le contexte HADOPI…
Croire qu’un monopole est la meilleure solution est équivalent à croire qu’un libéralisme forcené est la meilleure solution. Réductibles à un même concept : des croyances.
Vous oubliez rapidement que, derrière ces organisation, ce sont des hommes qui agissent avant tout.
Autre chose à prendre en compte: qu’est-ce que la “meilleure solution”? La “libération”, au sens de modèle économique “libéral”, du marché de la distribution d’électricité aux U.S. était et reste probablement la meilleure solution d’un point de vue libéral. Elle a sans aucun doute maximisé les revenus de ses défenseurs, ce qui est le seul critère qui comptait pour eux.
Evidemment, si tu changes de critère pour évaluer la justesse et l’honnêteté des tarifs, l’adéquation de l’offre et la qualité de service, tu obtiens une image toute différente. Il faut savoir qu’aux Etats-Unis les dysfonctionnements dans la distribution d’électricité sont tellement endémiques que les U.S. ont développé un vocabulaire beaucoup plus variés que le notre pour la description des différents types de dysfonctionnements par ceux qui les subissent. (note: le choix historique du 110v, plus difficile à distribuer de façon fiable, n’aide pas - les U.S. sont en train de doucement migrer vers le 220). Une situation difficile à concevoir pour les français, qui pourtant adorent détester EDF.
Et c’est là que tu te rends compte que la “meilleure solution”, s’agissant de la fourniture dans de justes conditions d’un service vital à l’ensemble d’une nation, n’est pas la loi du marché mais plus probablement l’interventionnisme d’état. Pas parce que l’état sait mieux faire, ou parce que “c’est centralisé” (ce qui fragilise un système, en fait), mais parce que dans le secteur privé plus l’entreprise est puissante, moins la sauvegarde de l’intérêt publique a d’importance dans ses processus décisionnels. Parce que, justement, c’est de plus en plus un système et de moins en moins un homme qui décide. Le seul critère qui mène la danse de ce “système,” c’est la “croissance” à court terme, et les bénéfices d’une bonne qualité de service ne se font sentir qu’à long terme.
Sauf que le monopole d’état est aussi un problème, les états ayant prouvés qu’ils étaient indigents dès qu’on se préoccupe de commercialisation et d’innovation. D’une part parce qu’ils sont à la fois juge et partie, régulés et régulateurs, ce qui mène à un sentiment d’impunité vis-à-vis du client. Et d’autre part parce que l’innovation est, effectivement, motivée par la survie face à la concurrence. Un monopole d’état mène naturellement à une situation de rente.
Comme quoi “c’est pas simple”. Je ne pense pas qu’il y ait de solution toute faite. Par contre je pense qu’il n’est jamais bon de pousser le curseur complètement d’un côté ou de l’autre (on a essayé). Je pense aussi que dans tous les secteurs où l’intérêt public doit primer sur les enjeux économiques, le marché ne suffit pas et qu’il incombe à l’état de réguler très fortement.
Le
05/02/2015 à
11h
38
Bravo. C’est effectivement le premier commentaire que je lis sur ce sujet depuis plusieurs jours qui apporte un contre argument réel à l’ouverture de ces données. Je n’ai pas non plus beaucoup de compassion pour une branche professionnelle qui râle parce qu’on va lui raboter une partie de ses 82% de marge. Je considère aussi qu’il existe un certain nombre d’informations sur les entreprises qui peuvent et doivent être complètement publiques, sans restriction. On peut débattre desquelles et de pourquoi, mais je suis effectivement d’accord sur le fait que les informations personnelles des membres de cette entreprise sont hors du champ d’application.
En substance, ce n’est pas parce que quelqu’un est patron (grand ou petit) qu’il a moins droit que moi à sa vie privée.
C’est un vrai problème, qui pose de vraies questions, et qu’il faut vraiment traiter dans le processus OpenData, mais cela dit cela ne suffit pas à le remettre entièrement en question.
Gros +1 là dessus, le racisme au sens où je l’entend c’est la haine de l’autre uniquement fondée sur la différence d’origine, contrairement à la pensée unique répandue chez les bobos bien pensants je ne fait aucune différence entre antisémitisme, haine des musulmans (le terme m’échappe), haine des catholiques (là encore le terme, s’il existe, m’échappe) ou n’importe quelle type de haine imbécile fondée sur des critères ethniques ou religieux.
Je pense qu’ils ne se rendent pas compte, soit par déconnexion de la réalité soit juste par bêtise, qu’en continuant à faire des distinctions entre “type de haine” ils contribuent justement à les attiser.
Call me parano, mais moi je pense qu’au contraire ils savent très bien ce qu’ils font. I.e. du pied à la communauté juive. Pour ce qui est du vocabulaire, la langue française ne comporte pas officiellement de mot pour “islamophobie” à ma connaissance (islamophobie semble être une invention des mollahs iraniens). Antichristianisme est correct par contre. Note que, si tu cherches un mot générique pour décrire une “haine motivée par la religion de la victime”, antithéisme ne convient pas car il décrit le rejet de toutes les religions sans exception. Seul un athée pourrait se prétendre antithéiste à mon sens.
Par contre le truc d’auto école je suis pas fan du tout, ca sent la fraude en masse ce truc.
Je connais un moniteur (moto) d’auto-école qui râle déjà contre le fait qu’aujourd’hui on t’enseigne à réussir le permis, et pas à être un bon pilote/conducteur. Je crains que cette mesure ne fasse qu’encourager la tendance…
Le
19/01/2015 à
13h
45
kaelkael a écrit :
Je ne pratique pas l’IPv6, je suis en IPv6 et je pense aussi que la moindre saisie d’IP (ping, VNC, autre…) sera bien plus chiante (là c’est aussi un jugement de valeur " />)
Une fois que les admins réseau maîtriserons les préfixes de lien local, etc. ainsi que les raccourcis des adresses IPv6 aussi bien qu’il maîtrisent la RFC1918 aujourd’hui cela sera peut-être moins vrai qu’aujourd’hui.
Enfin je dis ça, mais quand je vois les ingés qui sortent d’école sans savoir ce qu’est la RFC1918 (et je ne parle pas de la COMPRENDRE)… Je suis peut-être optimiste. Ca n’augure rien de bon pour la compréhension des différents types d’@ IPv6.
Sinon, l’inintelligibilité des @ IPv6 est un problème identifié depuis le début, qui est censé être au moins en partie compensé par une plus grande dépendance au DNS. Qui, à son tour, est une des justifications pour une plus grande sécurisation de ce protocole.
Le
19/01/2015 à
12h
40
jb18v a écrit :
pour l’iPv6 je suis pas très chaud perso pour donner une ip publique à chaque élément de mon réseau local.. m’enfin qu’on accélère l’adoption au niveau opérateur, ça sera toujours ça de pris " />
Ce n’est pas parce que tu as un réseau local IPv6 connecté à l’Internet IPv6 que tu es obligé de donner une IP publique à chaque élément de ton réseau.
Tu n’es même pas obligé de donner une IP publique à toutes les machines qui ont besoin d’aller parler sur le Net. Si tu veux implémenter une NAT sur ton point de sortie en IPv6, tu peux. Je crois qu’il y a même une RFC à ce sujet.
Ce n’est pas recommandé, bien sûr. La NAT “casse” certains fondements d’IP (même v4), et l’un des objectifs majeurs d’IPv6 ets de s’en débarrasser autant que faire se peut. Ce qui est recommandé c’est d’arrêter de croire à l’illusion de la sécurité par la NAT, d’attribuer des IP publiques aux machines qui en ont besoin, et d’assurer proprement leur sécurité avec les outils qui sont vraiment faits pour (FW, IPS, etc.).
Je note que les propos islamophobe ne seront toujours pas punis, eux. Punissons les terroristes, mais n’empêchons surtout pas la genèse de terroristes. Belle logique.
Et dites-moi, quand il sera interdit par loi de parler en mal de quelque religion que ce soit, qui défendra la liberté d’expression des athées?</s>
J’ai cherché sur les 3 sites, il n’y a pas de Charlie Hebdo référencé ?! C’est normal ?
viapresse.fr
Le
14/01/2015 à
15h
36
Betise a écrit :
“Ils auraient été condamnés pour diffamation” : donc la liberté d’expression est bien encadrée par la Loi…?
“JC et Mahomet restent des personnes à part entière pour un croyant” : pour un croyant peut-être, pour la République non.
“Alors bien que ca ne justifie rien il faut comprendre les personnes choquées” : donc ca ne justifie en rien ce qu’il s’est passé, on est d’accord.
Il n’y a pas eu de tolérance de la part des flingueurs en effet.
Il ne faut pas confondre “diffamation” (puni par la loi séculaire), “blasphème” (punie par la loi divine, qui n’a pas cours en France), et “racisme” (dont “l’incitation au” est punie par la loi séculaire). Une fois qu’on a bien compris la différence entre les trois, et dans quel cas on se trouve, il n’y a plus vraiment de débat.
Ce que fait Charlie Hebdo (parfois), c’est du blasphème à visée éducative. Ca choque les croyants, mais ça n’est pas répréhensible légalement. Ce n’est peut-être pas moral du point de vue de certain, mais ce n’est pas le rôle de l’état d’imposer quelque choix moral que ce soit.
Le
14/01/2015 à
14h
57
razcrambl3r a écrit :
“Tout est pardonné”, avec l’image du prophète. Je l’interprète peut être mal, mas le message derrière n’est-il pas “on vous pardonne les musulmans” ?
Etant donné que les survivants de Charlie Hebdo, et presque tout le reste du monde, a pris la peine de rappeler que les musulmans n’ont pas à se reprocher cet attentat, j’en conclus qu’ils n’ont rien non plus à se faire pardonner. Il faut n’avoir pas compris la situation ou être islamophobe pour penser le contraire.
Pour résumer quelques points intéressants soulevés dans les commentaires de la même news sur Arstechnica …
* Imposer des backdoors dans les applis irait probablement à l’encontre de la loi européenne. Mais Cameron se vend aussi en poussant à l’organisation d’un référendum pour la sortie de l’UE.
* Il n’a aucune juridiction lui permettant de forcer la modification d’applications non développées par l’Angleterre. Et bonne chance pour imposer le bannissement de ces applications, avec une population qui va vouloir continuer à parler avec le reste du monde.
* Ce n’est pas parce qu’on interdit aux bonnes gens d’utiliser le chiffrement que ça va empêcher les personnes malveillantes de le faire (DRM anyone?).
* Ca a été dit 1 000 000 fois, mais la backdoor d’un gouvernement finit toujours par être la backdoor de toutes les mafias du monde.
* Cameron sait que ce qu’il dit est impossible. Il racole juste la base de son électorat.
Sur le serveur Indien il y a eu un patch pour le respawn mais il fallait se taper une quête avec un pnj avec beaucoup de bras;
Et en plus tu risques de respawn en mob, voire en critter.
Le
09/01/2015 à
12h
14
Djaron a écrit :
bah disons que, à propos du “vivre ensemble” ou de l’obligation de tous respecter le coran:
tu respectes pas les preceptes de la religion bouddhiste, les bouddhistes en auront rien a battre.
tu respectes pas les preceptes du judaisme, si t’es juif ca poseras soucis mais en tant que goy tu risques rien, elle n’est pas faite pour toi qui n’en est pas digne (d’ailleurs tu peux pas t’y convertir).
tu respectes pas les preceptes de la religion catholique - voire meme la religion elle même en t’en moquant ouvertement -, tu risques rien car meme si certaines grenouilles de benitier aboient fort, elles sont pas tres dangereuses, et legalement tu risques rien, c’est meme la seule religion humoristique à la mode.
par contre effectivement, tu respectes pas les preceptes et coutumes de la religion musulmane, tu prends le risque qu’un allumé vienne te flinguer.
du coup j’ai envie de dire qu’il faudrait peut etre qu’on se mette à se renseigner sur le sujet et qu’on intègre la charia au code civil/penal ou au moins de nous même dans nos habitudes de vie, au plus vite, pour diminuer les risques
Ah mais c’est un bon raisonnement qui me plaît ça! Je vais immédiatement créer une religion dont je serais le seul membre et qui punit des pires tortures toute personne qui ne ferait pas mes quatres volontés. Dès que c’est prêt je te préviens pour intégrer ma DetunizedCharia au codes civil et pénal.
#cantwait
Le
09/01/2015 à
12h
05
atomusk a écrit :
Fun fact :
Le saviez-vous ? La prohibition de la représentation du Prophète dans l’islam avait pour but d’empêcher l’idolâtrie sur sa personne.
TwitterEt donc Charlie Hebdo était pile poil dans l’esprit de la loi, à défaut d’être dans la lettre.
Le
09/01/2015 à
12h
04
FrenchPig a écrit :
Là tu parle de liberté de la presse, c’est un peu différent (devoir d’information, protection des sources…). Les journalistes ne sont pas au dessus des lois et seraient condamnés comme n’importe quel citoyens faisant l’apologie au crime contre l’humanité, par exemple.
Je n’ai pas dit que la presse dispose d’une liberté qui outrepasse p.e. l’interdiction de l’apologie de crimes contre l’humanité.
J’ai dit que les lois protégeant la liberté la de la presse sont les seules lois françaises protégeant quelque forme que ce soit de liberté d’expression. Toutes les autres lois qui adressent le sujet sont, justement, les lois restreignant cette liberté et qui s’appliquent à tout le monde. Et c’est un problème je pense parce que cela ouvre la porte à un renversement de la charge de la preuve dissimulée, en cas de volonté institutionnelle de faire taire la critique/l’opposition. Mais ce n’est pas le sujet de l’article donc je ne dirais plus rien ici sur le sujet. Ma remarque initiale était sans doute de trop.
Le
09/01/2015 à
11h
55
AnthoniF a écrit :
Le vivre ensemble est-il remis en question ?? Doit-on supprimer toutes les religions ? Ou doit-on respecter le Coran à la lettre? #jesuisperdue
N’importe quoi. Faire de l’incitation au suicide est illégal. C’est quoi le “passage à l’acte” dans ce cas ?
Iodir a raison, dans le principe. La liberté d’expression, ce n’est pas seulement “la liberté de dire ce qui ne choque personne”. En France les exceptions (incitation au suicide, à la haine, apologie du terrorisme, negationnisme, etc.) sont peu nombreuses, précisément listées dans la loi, et c’est notre travail en tant que citoyens d’une démocratie de veiller à ce que l’exécutif n’en abuse pas. Il serait d’ailleurs plus que temps, à mon sens, que la protection légale accordée à la liberté d’expression en France ne se limite plus aux seuls métiers de la presse.
Le
09/01/2015 à
11h
43
InSide75 a écrit :
Bonjour
Charlie Hebdo est un torchon
J’ai le droit de le penser et le dire ou j’vais être poursuivi ?
C’est le même droit qui fait que tu peux le penser et le dire sans être poursuivi, qui fait que Charlie Hebdo a le droit d’exister.
Le
09/01/2015 à
11h
41
AnthoniF a écrit :
Est-on obligé de suivre la masse “ je suis Charlie ” ?? Je n’ai pas de compassion ni d’empathie pour ces 12 personnes décedé. Personnellement j’en ai strictement rien à faire de toute cette histoire cela ne me concerne pas, est-ce que ça fait de moi un terroriste ?
Non tu n’es pas obligé. Non ça ne fait pas de toi un terroriste. Mais si tu crois que cela ne te concerne pas, tu te fourres le doigt dans l’œil jusqu’au coude.
Parce que ce que ces meurtriers essayent de détruire, c’est le droit dont tu te réclames dans ce message. Celui d’avoir une opinion différente de la majorité de tes voisins.
Ce passage semble accuser la communauté, alors que pour moi c’est Tekken qui n’aurait pas du l’enlever, si les gens ne peuvent plus se plaindre sans qu’il y ai de conséquences derrière où allons-nous ? Pour le coup je trouve le studio plus que frileux et beaucoup trop à l’écoute de critiques peu judicieuses…
Les idiots qui ont râlé pour imposer leur vision de ce qui est un personnage acceptable ont fourni une excuse en or à l’éditeur pour justifier une segmentation du marché. Pratique ô combien discutable, et de plus en plus discutée par ceux qui la subissent. Donc toutes les opportunités de justifier son existence son bonne à prendre.
Et puis, ça leur donnera l’occasion de sortir une nouvelle version AVEC le personnage plus tard, quand la polémique sera retombée, et de vendre le jeu une deuxième fois aux même personnes. Ou bien de sortir un DLC avec le personnage. D’une façon ou d’une autre, ceux qui n’ont pas râlé vont être punis parce qu’ils vont payer plus cher pour avoir la même chose que les autres pays.
Bon. Commentaire 39 validé par faute de frappe avant la fin, et pas moyen de le corriger malgré deux essais. Donc je reprends ici. En résumé, parce que j’en ai marre de perdre du temps:
Cette histoire me choque parce que cette condamnation confond “soustraire une infraction à la constatation” et “faire en sorte qu’une infraction n’ai pas lieu”. En substance elle condamne la prévention. Certes, c’est une prévention d’un type très particulier. Vexante pour les forces de l’ordre et les forcenés de la répression, je n’en doute pas. Mais de la prévention quand même.
Le
08/12/2014 à
21h
50
jinge a écrit :
Ca ne me choque pas plus que ça… Même si comme tout le monde je n’aime pas les contrôles routiers, le fait de vouloir les éviter je ne trouve pas ça normal non plus, ils sont là pour veiller au bon fonctionnement, pas seulement pour verbaliser… Même si des fois on les pousse à faire du chiffre…
Moi ça me choque, pour une raison très simple.
Equiper sa voiture d’un dispositif qui, par exemple, brouille les ondes du radar de sorte à ne pas se faire verbaliser lorsqu’on dépasse la vitesse, c’est bien “se soustraire à la constatation” d’une infraction. Je n’ai rien à dire à cela.
Par contre,, si on averti les gens de la présence d’un radar, alors ces gens ne vont pas commettre d’infraction dans la zone d’action du dit radar. Et ça, c’est “réduire le nombnre d’infractions”. Ce qui est, il me semble la
* On n’a rien pour dire qu’il y a des données utiles dans ces 11 Tio au delà de l’échantillon fourni par les voleurs.
* On n’a aucune information comme quoi ces données auraient été entièrement siphonnées via le réseau. Sécurité physique défaillante => vols de PC (portables), vols de disques, vols de bandes…
* On n’a aucune indication comme quoi ces 11Tio viendraient en plus du trafic normal. Sécurité physique défaillante => tap sur commutateur d’étage de VIP et PC caché dans un coin qui capture tout le trafic du LAN => on récupère le PC et on extrait tout ce qu’on peut des protocoles “en clair”. Voire plus si cette première analyse révèle assez d’info pour déchiffrer une partie du reste. La même attaque peut-être menée sur un lien WAN si on a accès au routeur de l’opérateur (complicité interne, encore et toujours). Tout ça est indécelable, c’est de l’écoute passive.
Autrement dit, ça ne sert à rien de se torturer le cerveau à faire des hypothèses et des critiques. NOUS ne disposons pas du quart du petit bout de début d’un morceau de point de départ pour analyser ce qu’il s’est passé et déterminer les responsabilités.
Après, si on veut quand même s’amuser à débattre, je ne suis pas d’accord avec le fait que n’importe quel logiciel de monitoring aurait du “bloquer cash” une augmentation inhabituelle du trafic. Inhabituel ne signifie pas toujorus anormal. Une “simple” augmentation du trafic moyen (pour autant qu’elle soit décelable) ne suffit pas à justifier un blocage automatique dans 99,9999999% des cas. Une enquête, peut-être, mais pas plus.
Pire encore, même si une telle augmentation devait suffire à stresser l’infra sécu au-delà des capacité du matériel, ces infras sont le plus souvent configurées en fail open, et pas en fail close. Parce qu’en général cela coûte moins à l’entreprise de subir une attaque que de fermer son réseau, en attendant qu’un être humain haut placé décide oui ou non de fermer les vannes. Sans parler du risque de bloquer par erreur suite aux évolutions des usages. J’attends toujours de trouver une entreprise qui aie mis un fail-close sur ses PAI et ses liens WAN internes. Et je ne parle même pas de surveiller les volumétries sur son LAN, ce qui de toutes façons ne servirait à rien dans le cas d’une complicité interne (cf. plus haut).
Pour ne citer que cet exemple, il suffit que le train surfer s’électrocute pour que la personne qui lui viendra en aide soit elle aussi en danger. Pour peu qu’elle ne sache s’y prendre ou n’ai pas compris ce qui se passe. Et l’électrocution est le premier risque pour l’ abruti qui grimpe sur le toit d’un RER. Vu les tensions en jeu il n’est même pas besoin de toucher les fils pour se tuer.
L’une des raisons qui m’ont fait arrêter d’utiliser Feedly, en plus de la monétisation progressive du système avec pertes de fonctionnalités à la clef, est que le temps perdu dans la redirection d’URL était de l’ordre de la minute en 3G, plutôt que de “quelques centaines de millisecondes”.
Cela dit, ça ne suffira pas à me faire revenir chez eux. Tant qu’à payer, je vais plutôt me louer une box pour héberger mon propre aggrégateur de flux (entre autres), je pense.
C’est pas une question de méthode mais de principe, que tu utilises un gestionnaire de mot de passe, une clé encryptée, ou un carnet dans un tiroir fermé à clé ne change rien au fait que tu as du coup une probabilité strictement positive, aussi faible soit-elle, de voir tous tes mots de passe perdus (cambriolage par exemple) ou corrompus au même moment.
Si tu n’utilises pas de tel procédé, cette probabilité est nulle.
Tu ne peux jamais garantir la sécurité d’un système à 100%, surtout s’il est connecté.
Non, c’est le contraire. Même pour Mme Michu qui comprend en général très bien également que mettre tout son argent au même endroit ne le protège pas davantage.
Leynas.
La probabilité que tous tes mots de passe soient perdus ou corrompus au même moment lorsque tu n’utilises pas un gestionnaire de mot de passe n’est PAS nulle, aussi faible soit-elle. Cet argument, en l’absence de tout élément quantitatif pour appuyer la comparaison, n’apporte rien au débat.
Débat qui, d’ailleurs, n’est pas une question d’absolutisme dans l’élimination du risque, mais dans l’adéquation du coût du contrôle au risque à mitiger. Un point que tu soulignes toi-même avec l’impossibilité de sécuriser un système absolument.
En l’occurrence, un gestionnaire de mot de passe local fiable (open source plutôt que closed source, etc.) et correctement utilisé améliore grandement la sécurité des comptes pour Mme Michu en permettant l’unicité des mdp et l’amélioration de leur entropie. Il introduit un nouvel élément de risque (la compromission de la base de mdp), mais avec un chiffrement correct il est possible de faire en sorte que le temps moyen requis pour “casser” la base soit très largement supérieur à la durée de vie des secrets qu’elle protège. Exemple au pifomètre: s’il faut 10 000 000 000 ans pour casser le mot de passe maître, et que je change les mots de passe qu’elle contient tous les 10 ans, alors la probabilité qu’on casse ma base à temps pour l’exploiter est de 1⁄1 000 000 000. A multiplier par la probabilité qu’on me la vole, ma base. Et je ne parle pas de l’argent que ça coûterait en ressources informatique, largement supérieur à ce qu’il y a à y gagner.
Conclusion: je peux vivre avec ça. C’est toujours mieux que répéter partout les quelques mots de passe pourris que peut retenir ma mémoire à la fiabilité douteuse. :-)
Ah et l’argument Mme Michu est complètement inverse de ce que tu dis. Au contraire, Mme Michu va avoir tendance à mettre tout son argent dans une seule et même banque (deux, à la limite, pour les paranos qui séparent comptes courant et épargne dans des banques distinctes). L’intérêt étant justement d’avoir un interlocuteur unique, un seul code PIN à retenir, un seul jeu d’identifiant pour les services en ligne, le moins de frais possibles lors des transferts de fond de compte à compte, etc. C’est exactement le même raisonnement qui mène au gestionnaire de mot de passe: réduire la complexité, réduire la surface d’exposition, réduire le risque.
Sérieux? Renoncer au support du FS “natif” de l’O.S. qui a servi de base de développement, pour se concentrer sur ceux qui ne sont que des pièces rapportées, sous le seul prétexte que l’utilisateur ne peut pas changer le nom du volume dans son clic-o-drome favori?!
La vraie raison est ailleurs. Financière je parie.
D’ailleurs, question: si on oublie la question du support des FS du monde Unix sur les disques externes, quel est le FS utilisé par ChromeOS lui-même, sur sa propre partition?
Pourquoi ils se bougeraient les taxis? Ils ont transformé le numerus clausus en un marché spéculatif de licences, en espérant se faire des couilles en or. Résultat:
* Ils refusent qu’on augmente le nombre de licences (ce qui ferait baisser la valeur spéculative de la leur).
* La valeur des licences explose.
* Les taxis individuels ne peuvent plus se les payer.
* De grosse compagnies (G7…), qui seules ont les moyens de payer les licences cash, se les accaparent et phagocytent le marché, éliminant de ce fait toute concurrence. Elles sont assez grosses et puissantes pour avoir l’oreille des politiques et maintenir le status quo.
* Cela crée une sévère pénurie de taxi.
* Cela rend la demande esclave d’une offre insuffisante.
* Cela permet aux taxis de pratiquer des tarifs abusifs, d’ignorer les attentes des clients, et de mépriser ces dernier au quotidien
* Cela pousse à un développement d’explosif du marché gris (je crois avoir lu que Paris est la capitale avec la plus forte proportion de taxis illégaux).
* Pour finir, dès qu’une offre alternative apparaît, la demande se déplace en masse vers cette offre (normal - cf. phénomène Free Mobile pour un parallèle).
* Les grosses compagnies, qui comprennent que les lois du marché vont les foutre dehors, font du lobbying pour éliminer cette concurrence par la loi du parlement. Et lavent le cerveau de leurs chauffeurs sur le mode “c’est la fin du monde”.
* On se retrouve à nouveau coincés avec des taxis de merde, ou des taxis illégaux au risque de n’être couverts par aucune assurance en cas d’accident.
Ce sont nos politiques qui ont créé les conditions pour que se développe ce marché spéculatif des licences. Vous croyez qu’ils auraient le courage de reconnaitre leur connerie et de faire ce qu’il faut? Faut pas rêver…
L’urne transparente est anonyme en ce que l’enveloppe du votant est anonyme. Une fois qu’il a déposé son enveloppe dans l’urne, il n’est plus possible de faire le lien entre lui et une enveloppe précise dans l’urne.
Sauf à prendre ses empreintes et relever celles sur toutes les enveloppes, bien sûr. Ou faire la même chose avec l’ADN. D’une part c’est mal pratique au delà du raisonnable, et d’autre part si on en est là c’est que notre pays a des soucis autrement plus graves que l’anonymat du vote.
Note: en tant qu’informaticien qui bosse dans la sécurité je confirme qu’il est totalement impossible de prouver l’intégrité de quoi que ce soit dans les systèmes de votes électroniques. Les technologies pour le faire existent, mais les mettre en oeuvre coûterait des sommes absolument astronomiques (ça va jusqu’à la conception de composants électroniques dédiés et leur fabrication sous supervision populaire ET internationale dans des usines elles-mêmes conçues et fabriquées sous… vous voyez le cauchemar?). En plus de mener à un système anti-démocratique dans sa conception même (perte de l’anonymat du vote et de la protection de l’isoloir, comme déjà signalé).
Au moins, avec le vote papier, quand quelqu’un triche on le sait. On ne peut peut-être rien faire à cause du rapport des forces en présence ou d’une législation à qui on tord le poignet (pensez Bachar El Hassad en Syrie, George W. Bush aux U.S.). Mais au moins c’est difficile à cacher aux populations locales. Avec le vote électronique, dès qu’il sera étendu à l’ensemble de la population il n’y aura plus aucune preuve possible. On pourra renoncer à voter, parce que les résultats pourront être totalement détachés de toute réalité sans que personne ne puisse plus rien prouver.
Le bon plan dans la vie c’est d’être descendant d’artiste. Car non seulement tu as un héritage conséquent mais en plus tu as une rente a vie.
Ah non mais ça c’est dans l’hypothèse où c’est l’artiste qui possède encore les droits sur l’art, et qu’il les transmet à ses descendants. Pas si les droits sont tenus par un intermédiaire décadent qui dépense plus en lobbying qu’en promotion des nouveaux artistes. Mais bon, ça c’est tellement immoral que c’est pas possible.
En tous cas, ma méthode de fishing marche bien. T’as mordu à pleines dents." />
Si le but était de me faire réagir, ce n’est pas du phishing. C’est du trolling. Et donc je vais arrêter de te nourrir tout de suite.
Le
20/01/2014 à
14h
12
Shimaran a écrit :
Vivement qu’on remplace les mots de passe par une identification à la voix, à la cornée ou encore mieux à l’activité électrique du coeur ! (mais là je rêve ^^)
Données biométriques, qui sont synthétisées en données numériques pour pouvoir les comparer facilement. Données numériques qui sont ensuite stockées quelque part. et qui, donc, peuvent être volées et “rejouées” en votre absence.
Et quand quelqu’un vous aura volé votre “mot de passe biométrique” et commencera à se faire passer pour vous, dites-moi, vous ferez comment pour en changer? Just sayin’.
Le
20/01/2014 à
14h
08
Jarodd a écrit :
Je relance de quinze, car l’un propose la version 1.26, et l’autre 2.24. Est-ce vraiment le même produit ? " />
Même produit, obsolète vs. à jour. Cela, dit, allez plutôt le chercher à la source, sur le site officiel sur SourceForge. Keepass.com comme keepass.fr me paraissent douteux à première vue.
Même si ca dit que ça vérifie que ton mot de passe est solide? Faut arrêter la paranoïa à un moment donné.
C’est pas de la paranoïa. C’est mon métier de “penser comme les méchants” dans ce domaine, et je peux dire que créer un “site de vérification de robustesse de mot de passe” est très haut dans ma liste des “bonnes méthodes pour convaincre les gens de me filer leur mot de passe”.
C’est une méthode de phishing comme les autres.
Une objection presque valable aurait été “oui mais on ne me demande pas à quel compte ce mot de passe s’applique donc je suis tranquille”.
Sauf qu’ils ont aussi votre IP (et peut-être d’autres sources d’informations liées à l’IP) et toutes les infos que votre browser veut bien fournir ce qui n’est pas rien. De là à être capable de reconstituer des “comptes probables à tester”, il n’y a qu’un pas que je franchis allègrement.
Et aussi le but peut aussi être de construire des dictionnaires de mots de passes fréquemment utilisés pour améliorer l’efficacité des casseurs de mdp. De ce point de vue, les fuites comme celle des 3 millions de compte Adobe sont une véritable aubaine.
Le
20/01/2014 à
13h
53
Jarodd a écrit :
Ca dépend où tu bosses. Tu n’es pas censé y avoir des comptes perso, et tu dois pouvoir partager les dossiers comme pour du papier.
Au boulot de ma femme, c’est interdiction de mettre un mdp. Parce qu’en cas d’absence, tout le monde doit pouvoir accéder à ses dossiers. C’est un risque en cas de vol des machines, mais ça reste moins probable que de faire capoter un dossier parce que personne ne peut prendre le relais. Seul le grand chef et sa secrétaire ont un mdp, probablement pour masquer les 5 à 7 " />
Un mot de passe sert à authentifier son propriétaire, ce qui à son tour permet d’appliquer les bons droits d’accès. L’existence de ce mot de passe ne préjuge pas de ce que seront ces droits d’accès.
Prétendre que mettre un mot de passe empêche le partage de documents c’est mélanger authentification et habilitation, et ça montre juste qu’on ne sait pas de quoi on parle.
Le
20/01/2014 à
12h
38
Je n’ai pas le temps de lire les 6 pages de commentaire, là, donc je vais peut-être répéter le message de quelqu’un d’autre mais…
Je félicite tous ceux qui viennent de comparer la robustesse de leur mot de passe en allant le tester sur howsecureismypassword. Ils viennent de gagner le droit d’en changer, et donc de rendre la comparaison inutile. " />
Première règle d’or, qui découle de la définition même du mot de passe: ne révèle ton mot de passe à personne. P-e-r-s-o-n-n-e. Personne ne veux pas dire “personne sauf une bande de gars dont tu ne sais absolument rien, par l’intermédiaire d’un outil qui n’a pas été audité, qui s’exécute dans un environnement connecté à Internet, et qui est techniquement maqué à Twitter, Facebook et Google Analytics”. Personne veut dire personne.
" />C’est dingue, on nous présente l’avenir de la livraison, la réaction majoritaire c’est “cherchons tout moyen imaginable pour voler le colis” " /> (et avec un grand sérieux)
I don’t want to live on this planet anymore.
Non, ce n’est pas “chercher tout moyen imaginable pour voler le colis”, c’est “expliquer pourquoi ce n’est PAS l’avenir de la livraison dans l’état actuel de la science, des technologies et des mentalités”. Et les raisons sont nombreuses:
* L’autonomie de ces machins est telle qu’il faudrait des entrepôts Amazon par dizaines de milliers pour couvrir les prétendus 80+% des livraisons visés. Le rayon de livraison utile est à vue de nez 1⁄4 à 1⁄3 de la portée réelle de l’engin (doit pouvoir revenir au dépôt AVEC le colis + marge). Le temps de vol d’un hélico sur batterie électrique se compte toujours en minutes aujourd’hui, pas en heures.
* Soit ils sont autonomes et c’est un cauchemar de sécurité en vol (autres véhicules volants, oiseaux, câbles électriques et téléphoniques, caténaires, etc.), soit ils sont télécommandés et donc faciles à détourner (au moins en bloquant le flux de contrôle).
* Le risque de blessures/dégâts à l’atterrissage et au décollage.
* La nécessité que le destinataire soit là au moment de la livraison (vols, etc.).
* La grande susceptibilité aux conditions météo.
* Le fait que le drone vaudra souvent plus cher en pièces détachées que le colis et ne puisse pas se défendre.
* Le problème de la conservation ou du retour des boîtes en plastique.
* L’absence de réel point de livraison dans la pratique pour la grande majorité des gens (appartements sans balcon dans les étages des immeubles citadins, etc.).
* Pas de gestion des accusés de réception (signature).
La seule façon pour que ça débute un jour serait que le coût pour Amazon et la société civile de tout ce qui précède soit inférieur aux bénéfices/économies qu’Amazon puisse en tirer. Pas demain la veille, hein? Tout ça c’est juste du buzz. De la pub. On n’en verra pas la couleur.
“ l’interdiction de l’entrave à l’exercice normal d’une activité est amplifiée par celle de discrimination sur des bases ethniques, raciales, religieuses ou nationales.”
Je n’appelle pas au boycott d’un pays, donc si j’ai bien compris, j’ai le droit
Oh je ne disais pas “attention vous êtes dans l’illégalité”. Je disais juste “attention, la pente est glissante.”
Le
27/11/2013 à
12h
19
sylvere a écrit :
vas-y donne le nom de ce site à éviter,
justement c’est à nous consommateurs de boycotter ceux qui pratiquent l’IP Tracking.
Attention à l’utilisation de certains termes… L’appel au boycott est interdit en France depuis 2010. Un an de prison et 45 000 euros d’amende. Ce qui suffit à prouver, s’il en était encore besoin, que nos politiques sont inféodés au commerce. Même si le sujet est complexe:
Si c’est bien formulé comme ça, l’erreur de ces artistes est d’avoir signé une telle clause. La formulation est futur-proof, et couvre tout enregistrement sonore qui se vend, quel que soit le vecteur de diffusion. Le prétexte de l’apparition d’un nouveau vecteur ne tient pas dans ce cadre et, morale ou pas, le tribunal ne peut rien faire: légalement c’est parfaitement valide.
Comme le dit très bien NonMais, tu as choisi le cachet et pas la rémunération sur les ventes, ben tu assumes ce choix.
Après que les contrats proposés soient obligatoirement moisis, c’est un autre problème, mais encore une fois ce n’est pas au tribunal d’intervenir: soit la loi doit changer pour encadrer ces contrats et dire ce qui est abusif ou pas (et ça va y aller sévère niveau lobbying), soit la SPEDIDAM doit encadrer correctement les artistes qu’elle représente et leur expliquer précisément les tenants et aboutissants de ce qu’ils signent, en les poussant à refuser ce qui est considéré comme abusif.
Ah mais le problème est qu’il est très difficile, voire impossible de faire admettre de telles clauses comme abusives par celui qui propose le contrat, lorsqu’elles reflètent les pratiques du secteur depuis des décennies. Surtout une fois que ceux qui en abusent ont déjà goûté aux biftons… Et les producteurs faisant bloc, les artistes interprètes font face à un “c’est à prendre ou à laisser”. La SPEDIDAM ne peut rien contre ça: ils ne peuvent pas dire aux artistes “ne signez pas ces contrats” si personne ne leur propose rien de mieux. Il faut bien qu’ils mangent.
Mais de toutes façons nous parlons ici de contrats signés le plus souvent AVANT qu’ils deviennent abusifs. Avant Internet. Il est vain de parler de ce que la SPEDIDAM aurait du faire: en l’absence d’Internet, et avant que les lois sur les durée du copyright deviennent complètement dingues (U.S.: 70 ans après la mort du compositeur. WTF?) il n’y avait pas grand chose à reprocher à ces contrats. Comment la SPEDIDAM aurait-elle pu prévoir un tel niveau de connerie de la part des législateurs et la disparition de la rareté des supports?
Nous sommes clairement dans un cas où la société française a suffisamment été changée par un événement disruptif (Internet) pour qu’elle se remette en question dans le fonctionnement de son droit contractuel et accepte de remettre en cause ces anciens contrats. Les contractants ne peuvent pas le faire seuls, parce que l’un des signataires n’y a aucun intérêt économique à court terme. Ce rapport de force extrêmement inégal est la deuxième raison pour que les représentants du peuple remettent en question des contrats virtuellement signés sous la contrainte. C’est aux représentants de la France de procéder au changement. C’est dans cette logique que la SPEDIDAM a demandé au pouvoir juridique de mettre le nouveau marché hors de portée des anciens contrats. Le pouvoir juridique français est visiblement une bande de foies jaunes qui porte des oeillères donc il faut suivre d’autres pistes, mais pour moi la SPEDIDAM a raison dans sa demande.
Et c’est une honte qu’elle soit seule.
Le
17/09/2013 à
11h
31
NonMais a écrit :
Rien ne t’interdit de vendre tes CD depuis ton site internet.
Jusqu’à ce que tu aies un succès suffisant pour qu’il devienne impossible de continuer sur de CD “gravé à la maison”, et là tu découvres qu’en tant qu’artiste interprète tu n’as probablement ni les compétences, ni les contacts, ni le budget de départ pour lancer une fabrication industrielle. Les intermédiaires ne sont pas toujours complètement inutiles.
253 commentaires
Les députés introduisent un « principe d’innovation » dans notre droit
12/02/2015
Le 12/02/2015 à 16h 22
MongoDB : des BDD librement accessibles, dont celle d’un opérateur français
11/02/2015
Le 11/02/2015 à 12h 20
Moi, ce qui m’épate le plus, c’est que ces chercheurs recommandent de superbes rustines techniques plus ou moins compliquées, sans se poser la question du fond du problème.
Je cite:
However, a common setup and scalable solution for most Internet services is to have a database server running on one physical machine, while the services using this database service are (often virtualized) running on another machine. In this case, the easiest solution is to comment out the flag […] or to remove it completely, which defaults to accepting all network connections to the database. If access is possible from untrusted machines (e.g., from the Internet) outside the trusted network, it is crucial to also set up transfer encryption and proper access control.
Ben non. Chiffrement et contrôle d’accès au niveau 7, c’est juste regonfler la roue crevée avant d’avoir bouché le trou. “If access is possible from untrusted machines”, c’est juste une bourde d’architecture réseau monumentale. Les deux serveurs (front end & back end) ne communiquent pas à travers l’Internet, mais à travers un réseau local. Le serveur de base de données n’a donc pas besoin d’être accessible depuis l’Internet dans 99,999% des cas.
[EDIT] Retiré un “Problem solved.” final, qui laissait entendre que ce que recommandait les chercheurs était inutile. Ce qui est faux, bien sûr.
Fleur Pellerin propose (encore) de taxer la bande passante
11/02/2015
Le 11/02/2015 à 09h 37
La France active le blocage des sites sans juge. Une première.
06/02/2015
Le 06/02/2015 à 08h 57
“Avec la généralisation des décisions de blocage décidées en justice, ces
surcoûts devraient cependant être réduits et rabotés à chaque nouvelle
décision. Cela évitera que le mécanisme ne devienne un centre de profit
pour les intermédiaires.”
Tout dépend de ce qu’on met dans “surcoût”. Le raisonnement ne tient que si on n’y inclut pas l’OPEX. Dans le cas contraire, les paris sont ouverts. D’un autre côté, notre gouvernement ayant fait la démonstration d’une volonté farouche de payer le moins possible les FAI dans le contexte HADOPI…
Open Data : les députés imposent la gratuité du registre InfoGreffe
05/02/2015
Le 05/02/2015 à 12h 22
Le 05/02/2015 à 11h 38
Bravo. C’est effectivement le premier commentaire que je lis sur ce sujet depuis plusieurs jours qui apporte un contre argument réel à l’ouverture de ces données. Je n’ai pas non plus beaucoup de compassion pour une branche professionnelle qui râle parce qu’on va lui raboter une partie de ses 82% de marge. Je considère aussi qu’il existe un certain nombre d’informations sur les entreprises qui peuvent et doivent être complètement publiques, sans restriction. On peut débattre desquelles et de pourquoi, mais je suis effectivement d’accord sur le fait que les informations personnelles des membres de cette entreprise sont hors du champ d’application.
En substance, ce n’est pas parce que quelqu’un est patron (grand ou petit) qu’il a moins droit que moi à sa vie privée.
C’est un vrai problème, qui pose de vraies questions, et qu’il faut vraiment traiter dans le processus OpenData, mais cela dit cela ne suffit pas à le remettre entièrement en question.
Racisme et antisémitisme : Hollande veut une « régulation du numérique »
28/01/2015
Le 28/01/2015 à 14h 49
Fibre, IPv6, Open Data… Vote des premières mesures de la loi Macron
19/01/2015
Le 19/01/2015 à 14h 43
Le 19/01/2015 à 13h 45
Le 19/01/2015 à 12h 40
Et maintenant le blocage administratif des sites racistes ou antisémites
19/01/2015
Le 19/01/2015 à 10h 10
Je note que les propos islamophobe ne seront toujours pas punis, eux. Punissons les terroristes, mais n’empêchons surtout pas la genèse de terroristes. Belle logique.
Et dites-moi, quand il sera interdit par loi de parler en mal de quelque religion que ce soit, qui défendra la liberté d’expression des athées?</s>
Charlie Hebdo n° 1178 : de l’intérêt du papier face aux éditions numériques
14/01/2015
Le 14/01/2015 à 15h 43
Le 14/01/2015 à 15h 36
Le 14/01/2015 à 14h 57
Royaume-Uni : Cameron veut en finir avec les « espaces sûrs » sur Internet
13/01/2015
Le 13/01/2015 à 11h 59
[EDIT] typo hyperliens et mise en forme.
Pour résumer quelques points intéressants soulevés dans les commentaires de la même news sur Arstechnica …
* Imposer des backdoors dans les applis irait probablement à l’encontre de la loi européenne. Mais Cameron se vend aussi en poussant à l’organisation d’un référendum pour la sortie de l’UE.
* Il n’a aucune juridiction lui permettant de forcer la modification d’applications non développées par l’Angleterre. Et bonne chance pour imposer le bannissement de ces applications, avec une population qui va vouloir continuer à parler avec le reste du monde.
* Ce n’est pas parce qu’on interdit aux bonnes gens d’utiliser le chiffrement que ça va empêcher les personnes malveillantes de le faire (DRM anyone?).
* Ca a été dit 1 000 000 fois, mais la backdoor d’un gouvernement finit toujours par être la backdoor de toutes les mafias du monde.
* Cameron sait que ce qu’il dit est impossible. Il racole juste la base de son électorat.
A titre personnel, ce qui m’inquiète, moi, c’est qu’en manipulant suffisamment l’opinion, en faisant suffisamment peur aux gens, on en arrive à considérer comme suspect voire coupable quiconque cherche à protéger sa vie privée. C’est la le véritable vecteur d’attaque du terrorisme..
D’un autre côté ça rend plus facile pour nous le tri entre le grain et l’ivraie des politiques…
Ils ne tuent pas la liberté. Ils tuent des gens. Ensuite, nous tuons la liberté… Et ils gagnent.
Charlie Hebdo : 3 721 messages d’apologie du terrorisme recensés sur Internet
09/01/2015
Le 09/01/2015 à 12h 18
Le 09/01/2015 à 12h 14
Le 09/01/2015 à 12h 05
Le 09/01/2015 à 12h 04
Le 09/01/2015 à 11h 55
Le 09/01/2015 à 11h 49
Le 09/01/2015 à 11h 43
Le 09/01/2015 à 11h 41
Consommation : du mieux pour les pièces détachées et l’obligation de conformité
16/12/2014
Le 16/12/2014 à 12h 34
Antérieur, probablement.
Le 16/12/2014 à 12h 27
Tekken 7 : Lucky Chloe fait polémique et ne sera pas disponible aux États-Unis
10/12/2014
Le 10/12/2014 à 13h 01
Signalement des radars sur Facebook : retour sur la condamnation des 15 internautes
08/12/2014
Le 08/12/2014 à 22h 25
Bon. Commentaire 39 validé par faute de frappe avant la fin, et pas moyen de le corriger malgré deux essais. Donc je reprends ici. En résumé, parce que j’en ai marre de perdre du temps:
Cette histoire me choque parce que cette condamnation confond “soustraire une infraction à la constatation” et “faire en sorte qu’une infraction n’ai pas lieu”. En substance elle condamne la prévention. Certes, c’est une prévention d’un type très particulier. Vexante pour les forces de l’ordre et les forcenés de la répression, je n’en doute pas. Mais de la prévention quand même.
Le 08/12/2014 à 21h 50
11 To de données piratés chez Sony Pictures par Guardians of Peace
01/12/2014
Le 01/12/2014 à 12h 38
Moi, ce que je retiens, c’est que:
* On n’a rien pour dire qu’il y a des données utiles dans ces 11 Tio au delà de l’échantillon fourni par les voleurs.
* On n’a aucune information comme quoi ces données auraient été entièrement siphonnées via le réseau. Sécurité physique défaillante => vols de PC (portables), vols de disques, vols de bandes…
* On n’a aucune indication comme quoi ces 11Tio viendraient en plus du trafic normal. Sécurité physique défaillante => tap sur commutateur d’étage de VIP et PC caché dans un coin qui capture tout le trafic du LAN => on récupère le PC et on extrait tout ce qu’on peut des protocoles “en clair”. Voire plus si cette première analyse révèle assez d’info pour déchiffrer une partie du reste. La même attaque peut-être menée sur un lien WAN si on a accès au routeur de l’opérateur (complicité interne, encore et toujours). Tout ça est indécelable, c’est de l’écoute passive.
Autrement dit, ça ne sert à rien de se torturer le cerveau à faire des hypothèses et des critiques. NOUS ne disposons pas du quart du petit bout de début d’un morceau de point de départ pour analyser ce qu’il s’est passé et déterminer les responsabilités.
Après, si on veut quand même s’amuser à débattre, je ne suis pas d’accord avec le fait que n’importe quel logiciel de monitoring aurait du “bloquer cash” une augmentation inhabituelle du trafic. Inhabituel ne signifie pas toujorus anormal. Une “simple” augmentation du trafic moyen (pour autant qu’elle soit décelable) ne suffit pas à justifier un blocage automatique dans 99,9999999% des cas. Une enquête, peut-être, mais pas plus.
Pire encore, même si une telle augmentation devait suffire à stresser l’infra sécu au-delà des capacité du matériel, ces infras sont le plus souvent configurées en fail open, et pas en fail close. Parce qu’en général cela coûte moins à l’entreprise de subir une attaque que de fermer son réseau, en attendant qu’un être humain haut placé décide oui ou non de fermer les vannes. Sans parler du risque de bloquer par erreur suite aux évolutions des usages. J’attends toujours de trouver une entreprise qui aie mis un fail-close sur ses PAI et ses liens WAN internes. Et je ne parle même pas de surveiller les volumétries sur son LAN, ce qui de toutes façons ne servirait à rien dans le cas d’une complicité interne (cf. plus haut).
Un homme interpellé suite à la diffusion d’une vidéo de « train surfing » sur un RER
13/11/2014
Le 13/11/2014 à 14h 29
Pour ne citer que cet exemple, il suffit que le train surfer s’électrocute pour que la personne qui lui viendra en aide soit elle aussi en danger. Pour peu qu’elle ne sache s’y prendre ou n’ai pas compris ce qui se passe. Et l’électrocution est le premier risque pour l’ abruti qui grimpe sur le toit d’un RER. Vu les tensions en jeu il n’est même pas besoin de toucher les fils pour se tuer.
La contestation des PV sur Internet votée par l’Assemblée nationale
31/10/2014
Le 31/10/2014 à 15h 12
Tant qu’on recevra au bout de 60 jours les avis te disant qu’il faut contester avant 45, de toutes façons, ça ne changera pas grand chose…
Avec sa version 24, Feedly veut favoriser le partage et arrêter de raccourcir les liens
30/10/2014
Le 31/10/2014 à 09h 40
L’une des raisons qui m’ont fait arrêter d’utiliser Feedly, en plus de la monétisation progressive du système avec pertes de fonctionnalités à la clef, est que le temps perdu dans la redirection d’URL était de l’ordre de la minute en 3G, plutôt que de “quelques centaines de millisecondes”.
Cela dit, ça ne suffira pas à me faire revenir chez eux. Tant qu’à payer, je vais plutôt me louer une box pour héberger mon propre aggrégateur de flux (entre autres), je pense.
Sept millions de comptes Dropbox piratés ? Pas si vite !
14/10/2014
Le 14/10/2014 à 11h 39
Chrome OS pourrait supprimer le support des systèmes de fichiers EXT2, EXT3 et EXT4
13/10/2014
Le 13/10/2014 à 15h 48
Sérieux? Renoncer au support du FS “natif” de l’O.S. qui a servi de base de développement, pour se concentrer sur ceux qui ne sont que des pièces rapportées, sous le seul prétexte que l’utilisateur ne peut pas changer le nom du volume dans son clic-o-drome favori?!
La vraie raison est ailleurs. Financière je parie.
D’ailleurs, question: si on oublie la question du support des FS du monde Unix sur les disques externes, quel est le FS utilisé par ChromeOS lui-même, sur sa propre partition?
[MàJ] La loi sur les taxis et VTC entre en vigueur dès demain
02/10/2014
Le 19/09/2014 à 07h 46
Pourquoi ils se bougeraient les taxis? Ils ont transformé le numerus clausus en un marché spéculatif de licences, en espérant se faire des couilles en or. Résultat:
* Ils refusent qu’on augmente le nombre de licences (ce qui ferait baisser la valeur spéculative de la leur).
* La valeur des licences explose.
* Les taxis individuels ne peuvent plus se les payer.
* De grosse compagnies (G7…), qui seules ont les moyens de payer les licences cash, se les accaparent et phagocytent le marché, éliminant de ce fait toute concurrence. Elles sont assez grosses et puissantes pour avoir l’oreille des politiques et maintenir le status quo.
* Cela crée une sévère pénurie de taxi.
* Cela rend la demande esclave d’une offre insuffisante.
* Cela permet aux taxis de pratiquer des tarifs abusifs, d’ignorer les attentes des clients, et de mépriser ces dernier au quotidien
* Cela pousse à un développement d’explosif du marché gris (je crois avoir lu que Paris est la capitale avec la plus forte proportion de taxis illégaux).
* Pour finir, dès qu’une offre alternative apparaît, la demande se déplace en masse vers cette offre (normal - cf. phénomène Free Mobile pour un parallèle).
* Les grosses compagnies, qui comprennent que les lois du marché vont les foutre dehors, font du lobbying pour éliminer cette concurrence par la loi du parlement. Et lavent le cerveau de leurs chauffeurs sur le mode “c’est la fin du monde”.
* On se retrouve à nouveau coincés avec des taxis de merde, ou des taxis illégaux au risque de n’être couverts par aucune assurance en cas d’accident.
Ce sont nos politiques qui ont créé les conditions pour que se développe ce marché spéculatif des licences. Vous croyez qu’ils auraient le courage de reconnaitre leur connerie et de faire ce qu’il faut? Faut pas rêver…
Vote en ligne : le gouvernement refuse finalement de se passer de Java
18/08/2014
Le 18/08/2014 à 11h 36
Des DRM saupoudrés sur les œuvres orphelines ?
11/04/2014
Le 11/04/2014 à 11h 11
Les 25 pires mots de passe de l’année, l’histoire se répète encore et toujours
20/01/2014
Le 20/01/2014 à 14h 15
Le 20/01/2014 à 14h 12
Le 20/01/2014 à 14h 08
Le 20/01/2014 à 14h 04
Le 20/01/2014 à 13h 53
Le 20/01/2014 à 12h 38
Je n’ai pas le temps de lire les 6 pages de commentaire, là, donc je vais peut-être répéter le message de quelqu’un d’autre mais…
" />
Je félicite tous ceux qui viennent de comparer la robustesse de leur mot de passe en allant le tester sur howsecureismypassword. Ils viennent de gagner le droit d’en changer, et donc de rendre la comparaison inutile.
Première règle d’or, qui découle de la définition même du mot de passe: ne révèle ton mot de passe à personne. P-e-r-s-o-n-n-e. Personne ne veux pas dire “personne sauf une bande de gars dont tu ne sais absolument rien, par l’intermédiaire d’un outil qui n’a pas été audité, qui s’exécute dans un environnement connecté à Internet, et qui est techniquement maqué à Twitter, Facebook et Google Analytics”. Personne veut dire personne.
Amazon Prime Air : la livraison par drone, en moins de 30 minutes, pour 2015
02/12/2013
Le 07/12/2013 à 12h 40
La France soumet à autorisation l’exportation d’outils de surveillance du Net
06/12/2013
Le 06/12/2013 à 14h 24
Les classes dirigeantes des “démocracies modernes” souffrent de dédoublement de la personnalité et de paranoïa. Je ne vois pas d’autre explication.
IP Tracking : les eurodéputés somment Bruxelles d’intervenir
27/11/2013
Le 29/11/2013 à 15h 52
Le 27/11/2013 à 12h 19
LG confirme que ses Smart TV parlent trop et promet des firmwares correctifs
22/11/2013
Le 22/11/2013 à 15h 55
Feature request aux FAI: sur les box fibre et DSL, une white-list des machines autorisées à communiquer avec Internet.
Rémunération des artistes sur Internet : la SPEDIDAM perd une nouvelle fois
12/09/2013
Le 17/09/2013 à 12h 08
Le 17/09/2013 à 11h 31