Le 21/01/2021 à 20h 32

Ce n’est pas particulier à la DGSI. La démission des fonctionnaires est soumise à l’accord de son administration dans le cas général.

https://infos.emploipublic.fr/article/la-demission-du-fonctionnaire-eea-6053

Le 14/01/2021 à 11h 14

Lui et sa famille sont probablement persona non grata aux U.S. pour tout ce qui est “business” désormais. Il peut donc s’attendre à devoir restreindre drastiquement son train de vie. Il ne lui reste donc que la scène politique pour “exister”, sachant que de toute évidence ce qui le fait tripper c’est d’être idolâtré. Il n’acceptera pas de retomber dans l’anonymat dans les deux mondes à la fois.

Et sur cette la scène politique il se rend compte un peu tard qu’il vivait dans un monde imaginaire et que les extrémistes qui l’idolâtrent n’ont pas et n’auront pas avant longtemps plus de pouvoir que les républicains dans les chambres parlementaires. Donc il trahi les premiers pour sauver sa place parmi les seconds.

Il ne condamne rien du tout. Ca n’est pas crédible, après avoir abusé d’une rhétorique de la violence pendant 4 ans. Il place ses pions. Il passe un message au parti Républicain: “je saurais être plus raisonnable à l’avenir, ne m’abandonnez pas.”

Et comme la loyauté au parti a largement pris le pas à la loyauté à la nation aux States, il est impossible de dire si ça va marcher. Ils en sont à ce point là. Ca PEUT encore marcher. Preuve en est: Mike Pence, le vice président quand même, avait matière à déclencher le 25ème amendement depuis les premiers jours de la présidence, mais il n’a jamais eu les c* pour ça.

Ses discours à partir de maintenant n’ont de sens que dans le contexte de l’impact que Trump veut leur donner sur son procès en destitution. Parce que ce qui va compter pour lui maintenant, c’est de ne pas se voir interdire de se représenter dans 4 ans.

Le 08/01/2021 à 16h 59

Signal a besoin de l’accès aux SMS parce que tu peux t’en servir comme appli pour les S/MMS. Dans ce contexte, si l’émetteur et le récipiendaire ont tous les deux signal, le message est chiffré. Que je sache, Telegram et WhatsApp ne font que de l’IP.

Le 06/01/2021 à 20h 25

Quand on voit le type de pression qu’Amazon applique à sa flotte routière sous-traitée, je ne suis pas sûr de cette analyse, hein? C’est d’autant moins critique pour Amazon d’être exigeant sur les aspects règlementation et sécurité qu’ils ne risquent pas la vie de passagers et ne feront donc pas le 20h en cas d’accident.

Le 07/12/2020 à 09h 58

“C’est en tout cas…”

Le 07/12/2020 à 09h 57

dylem29 a dit:

Pour une fois que Twitter supprime des trucs.

Si c’est surtout l’extrême droite qui trinque (Trump, puis maintenant GI), il faut se poser des questions.

Quel genre de question? Le genre “twitter n’est-il pas un minion de l’extrême gauche en train de discriminer un légitime conservatisme?” ou le genre “comment se fait-il que l’extrême droite envahisse la sphère twitter au point de se faire remarquer par le volume de modération qu’elle subit?”

Le 04/12/2020 à 10h 07

AncalagonTotof a dit:

Autant je pense pouvoir dire que je touche ma bille en IPv4, autant je suis une ouiche en IPv6. J’ai essayé … Un peu … Et j’en ai très peur !

[SNIP]

Vous allez me dire que c’est normal, IPv6 est fait pour, toussa. OK. Why not. Mais quand même, Mme Michu a déjà du mal à surfer en sécurité en IPv4, alors en IPv6, c’est open bar !

Oui. Effectivement. C’est normal. C’est fait pour. Comme IPv4 d’ailleurs, sauf qu’on n’avait pas assez d’adresses et trop d’intermédiaires voyous. Alors on a fait de la NAT et menti sur la sécurité du procédé pour faire croire que c’était une bonne chose. Et ça a encouragé la fainéantise consistant à mettre tous les réseaux, même ceux qui ne doivent pas se voir entre eux, dans une seule instance de routage. Alors oui, forcément, quand le routage marche bien, surprise ! Ils se voient ! Si vous voulez segmenter vous réseau, ne les reliez pas. Si vous avez besoin qu’ils communiquent de façon sécurisée, mettez cette sécurité en place explicitement. Il n’y a que comme ça que vous aurez véritablement la maîtrise de vos réseaux. Et vous cesserez d’avoir peur des bonnes choses.

Le 03/12/2020 à 13h 24

Beeep Mauvaise réponse. Nous parlons de l’outil de travail des enseignants. Au dernière nouvelle, dans le modèle sociétal français, c’est à l’employeur de fournir ses outils de travail à l’employé. Lui permettre de financer l’achat de son outil de travail ne doit pas et ne peut pas être la justification d’une augmentation. Une augmentation ne doit et ne peut pas servir d’excuse pour ne pas financer l’outil de travail d’un employé.

Le 20/11/2020 à 11h 19

(quote:1838306:jt_69.V)
Ils font chier avec leur langage du 18éme siècle, leur vocabulaire ridicule et leurs tournures de phrases à rallonge. Pourquoi ils ne parlent pas français comme tout le monde ? Tout ça aurait grandement besoin d’être remis au gout du jour.

Parce que la loi doit être formulée d’une façon extrêmement stable et fiable. Sans quoi le sens de la loi va évoluer avec les habitudes de langage du moment, créant une incertitude injuste et insupportable pour le justiciable. C’est d’ailleurs une marque d’amateurisme que d’utiliser un langage imprécis ou ambigu dans la rédaction des lois, et je pense que cela a valu aux amateurs assumés du LREM un nombre plus élevé que la normale de déconvenues législatives.

Le 12/11/2020 à 12h 03

L’armée communique avec l’extérieur, et heureusement! Tout ce qu’elle communique n’a pas forcément vocation à être protégé. D’une part ça n’a pas de sens de dépenser dans une protection plus d’argent que ce que tu perdrais si le risque dont tu protège se réalisait. D’autre part il n’est pas toujours possible d’imposer le niveau de sécurité de ton choix aux entités tierces avec lesquelles tu échanges.

A partir du moment où tu n’a besoin d’aucune protection, gmail n’est pas pire que n’importe quel autre, et au moins tu es à peu près sûr de ne pas te faire bloquer par erreur. C’est triste, mais c’est comme ça. Gmail s’amuse à bloquer des domaines d’émission de façon arbitraire avec parfois des conséquences désastreuses pour les personnes concernées, mais personne ne peut prendre le risque de bloquer gmail.com.

Le 12/11/2020 à 11h 48

Parce qu’un laser ça crée du débris en orbite, ce qui est devenu un vrai problème. Un remorqueur qui enverrai le satellite espion brûler dans l’atmosphère ou le soleil, c’est mieux.

Mais bon, dans les deux cas on passe de l’acte d’espionnage à l’acte de guerre, hein?

Le 12/11/2020 à 11h 44

Dans la réalité, continuer à utiliser un téléphone avec une version obsolète et plus maintenue de l’O.S., c’est une expérience utilisateur qui se dégrade peu à peu jusqu’à l’inutilisable. Et c’est irresponsable d’un point de vue sécurité et vie privée.

Donc oui. c’est bien de l’obsolescence programmée. Maintenant je ne saurais dire si dans ce cas de figure précis c’est malhonnête. Ce n’est pas toujours facile à dire étant donné la difficulté et le coût croissant que cela représente pour le fabriquant. Son but n’est pas de gagner 100€ à la vente du téléphone pour ensuite perdre 10€ par mois par téléphone vendu quelques années plus tard en coût de développement. Sans compter qu’à terme le matériel devient “physiquement” incompatible avec les nouvelles versions de l’O.S.

Le 09/11/2020 à 13h 24

Pas créé de guerres. Sauf commerciales. Avec les alliés des U.S. aussi bien qu’avec ses ennemis. Ce qui a détruit leur crédibilité sur le plan diplomatique et a fait le lit des dictatures de tout poil. Libérées de l’influence pacificatrice que les U.S. auraient pu avoir sur la scène internationale, celles-ci se sont lâchées façon guerre civile avec une brutalité qui n’aurait peut-être pas été atteinte autrement. Le retrait de ses troupes au moyen orient n’ont certainement pas aidé la paix dans cette zone non plus, mais est-ce grave, puisque de toutes façons les U.S. y vendent des armes, hein? Et le fait que l’Iran se soit senti libéré de ses obligations suite au retrait Trumpiste des accords de Vienne et aie accéléré son programme d’armement nucléaire, ce n’est pas vraiment créer une guerre non plus, hein?

Le 13/10/2020 à 10h 22

(quote:1830446:127.0.0.1)
Ok, mais j’ai besoin de cette option au moment d’imprimer ma sélection. La place de cette option est dans le dialog d’impression, pas dans un menu “global” à la feuille !

C’est là où ça doit se trouver pour te permettre d’utiliser une mise en page différente pour chaque feuille du classeur. Ton raisonnement n’est valide que pour l’impression d’une sélection, et pas pour le cas général.

Note: Excel propose la même chose, une mise à l’échelle feuille par feuille. Mais alors, quand je choisi des paramètres locaux à chaque feuille, et des paramètres globaux contradictoires à l’impression, lesquels vont s’appliquer? Je n’en sais rien sauf à gaspiller du papier pour essayer plusieurs combinaisons. Et cela ajoute à la réputation bien mérité qu’imprimer dans excel, c’est jouer à la roulette.

Le 13/10/2020 à 10h 16

(quote:1830429:127.0.0.1)
Peut-on peut enfin imprimer facilement une sélection dans Calc ? ou faire un “fit on 1 page” ? Non ? Ah…

Bah si. On peut. Mais ça fait combien de temps que tu n’as pas cherché à vérifier?

Je n’ai pas envie de rentrer dans ce débat stérile, parce que, franchement, il y a du bon et du mauvais des deux côtés. Mais j’en ai ras la bol de voir le camp des Krosoftiens faire perdre tout son sens au débat en recyclant des arguments vieux de 10 ans.

Le 13/10/2020 à 10h 03

Non.

Les pédophiles n’auront qu’à utiliser des terminaux qui n’exécutent pas le code de détection de la pédophilie.

Je ne comprends même pas comment on a pu avoir l’idée de dire que la solution c’était que les criminels se dénoncent.

C’est de l’affichage par Facebook.

Note: ce qui précède ne veut pas dire que je valide le concept de backdoors gouvernementales. Il a été expliqué jusqu’à l’épuisement que cela ferait plus de mal que de bien, et je suis d’accord avec ces explications.

Le 07/10/2020 à 12h 35

“le but d’un capitaliste est de tout faire pour ruiner la concurrence.”
Non. Ce n’est pas le but du capitaliste. C’est un des moyens d’obtenir le succès. Ce n’est pas le seul, et je ne pense même pas que le dogme capitaliste l’élève comme l’alpha et l’omega de la méthode. Pour ma part je préfère les capitalistes qui essaient de s’élever plutôt que de faire descendre tout le reste de la société autour d’eux. Sans ce type de personne, toute société capitaliste porte en elle le germe de son autodestruction.

“La concurrence émerge naturellement.”
Sauf quand les principes du capitalisme n’ont pas été respectés/ont été détournés pour créer un monopole de fait, qui permet d’empêcher l’émergence de la concurrence. Ce qui est justement ce que reproche ce rapport au GAFAM. Entre nous, c’est tellement évident qu’il était temps qu’ils s’en rendent compte, hein?

“le reste en découle naturellement.”
Si c’était si naturel, il n’y aurait pas de monopole dans le monde et nos sociétés prétendument capitalistes ne seraient pas de telles ploutocraties inhumaines.

La nécessité du contrôle, de la régulation, et des taxes pour les financer de façon indépendante ne peut pas être contestée. Nous en avons la preuve partout où porte le regard. Quel que soit l’avis que l’on puisse porter sur le rapport précis dont on parle ici et les motivations de ceux qui l’ont commandé.

Les politiques n’ont pas le seul rôle d’assurer l’application des règles capitalistes définie par des économistes célèbres. C’est le rêve de capitalistes naïfs ou extrémistes, ça. La réalité est que l’économie doit être au service d’un projet de société porté par la politique, et pas l’inverse. Mettre la politique au service d’une utopie économique capitaliste a été essayé et c’est un échec aussi flagrant que les projets communistes.

Le 04/05/2020 à 15h 11

Je débute doucement, et j’ai voulu mettre Jeedom… Et j’ai renoncé faute de trouver une vraie doc qui explique comment ça marche et ne pas être obligé de me mettre à genou dans un forum pendant 2 mois pour apprendre à faire des manipulations de base. Deuxième tentative sur Home Assistant. A priori un écosystème moins complet, mais apparemment tellement plus simple et mieux documenté…

Le 20/03/2020 à 10h 31

ErGo_404 a écrit :

C’est pas idéal mais tu sais, le papier c’est une ressource globalement renouvelable, l’impact carbone d’une feuille de papier c’est assez faible, et vu la situation actuelle c’est largement compensé par l’arrêt général de l’industrie. Par ailleurs il vaut peut-être mieux ça qu’une solution moins contraignante qui facilite la sortie et donc la propagation du virus.



D’autre part, faire pousser des arbres pour fabriquer du papier, c’est une façon de capturer du carbone. Les jeunes arbres en croissance capturent plus que des arbres matures.

Le 26/11/2019 à 11h 56

J’ajouterais que les applis Netflix ont en priorité été dev pour un marché composé essentiellement de devices sur processeurs ARM. Ce qui veut dire que pour les Révolution il y avait en plus l’obstacle d’avoir à développer et maintenir pour une architecture x86. Ni Free ni Netflix n’ont voulu se faire ch*er à ce point pendant des années. Je pense que la bonne nouvelle du jour signifie juste que Netflix a décidé de ne plus ignorer l’écosystème x86 suite à l’évolution du marché, et qu’une base de code pour un client x86 officiel et supporté existe enfin. Et donc que le ticket d’entrée pour adapter le code à la Révolution est subitement devenu beaucoup moins cher.

Le 20/11/2019 à 21h 15

Et entre les échanges par support physique et le porno gratuit en streaming, il y a eu les échanges par P2P. Tout ce que ferait ce genre de système, c’est de déporter le porno gratuit sur un autre support hors de portée de cette usine à gaz. Marchrapa

Le 18/11/2019 à 16h 37

Ce n’est pas parce que ton iPhone est compatible IPv6 que Sosh lui permet forcément de l’utiliser.

Le 18/11/2019 à 16h 27

Avoir une double stack IP implique plus de proc, plus de RAM, plus de flash pour la conf. Alors oui, cela a un coût. Mais en réalité @coco74 a raison: en 2019 il n’y a plus que les rapiats pour vendre de l’IPv4 only en équipement réseau actif.

Le 18/11/2019 à 16h 25

“Comme du NAT”, mais sans faire de NAT. Ze good, on se débarrasse de cette merde de NAT. Ze bad, la NAT n’est plus là pour protéger à minima le réseau local de Mme Michu. Ze ugly, avant que toutes les configurations par défaut des boxes offrent le même niveau de sécurité de la combinaison FW + NAT des boxes en IPv4, on va constater quelques belles catastrophes sécuritaires.

Le 18/11/2019 à 16h 21

LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique (1), titre II, chapitre 1er, section 1, article 42:
A compter du 1er janvier 2018, tout nouvel équipement terminal, au sens de l’article L. 32 du code des postes et des communications électroniques, destiné à la vente ou à la location sur le territoire français doit être compatible avec la norme IPV6.
https://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=06DCF3CDB899278A…

Le 18/11/2019 à 16h 12

Ce n’est ni facile, ni automatique, et dangereux. N’espère pas que ton FAI prendra à sa charge de rendre tes équipements “ipv4 only” visible sur un réseau IPv6. C’est le problème de l’abonné.

Le 18/11/2019 à 15h 03

IPv6 et IPv4 sont deux réseaux distincts et séparés. Activer IPv6 ne va rien changer à ce qui existe déjà chez toi en IPv4. Par contre, si tu as chez toi des équipements (PC, caméras…) sur lesquels IPv6 est déjà activé, activer IPv6 sur ta box risque de les rendre instantanément visible et “attaquables” de l’extérieur en IPv6. Il faut -1- vérifier l’état de la configuration IPv6 de tous tes appareils, et -2- vérifier le paramétrage du FW de la box pour IPv6 (et pas seulement IPv4, car un FW IPv4 ne bloquera pas les flux IPv6).

Le 18/11/2019 à 14h 59

Il n’y a pas que la longueur des adresses qui change dans IPv6 par rapport à la v4. Le sujet est beaucoup plus compliqué que “simplement” convertir des adresses. Il est possible de faire cohabiter, voire communiquer, IPv4 avec IPv6. Des technologies ont été développées justement pour permettre ces scenarii, et certaines ont même été activées par défaut dans Windows pendant des années. Mais aucune de ces solutions n’est parfaite et toutes sont compliquées, difficiles à maîtriser, coûteuses à exploiter et risquées. Ce manque de maîtrise des risques est justement l’excuse favorite en France pour retarder le passage à IPv6. Au lieu d’être sur le front de vague, la France est sur le mode “partez devant je vous suis”. Elle va donc encore rater une opportunité de progrès créateur d’emploi.

Le 08/11/2019 à 12h 06

+1000

Le 29/10/2019 à 12h 40

Je suis en mensuel. J’ai peut-être une porte de sortie gérable finalement.

Le 29/10/2019 à 12h 37

Et justement, je suis aussi surpris que Mastoy. Autant avoir les deux intégrés dans l’abo Free me permettrait peut-être de justifier le passage de la Révolution à la Delta, autant la façon dont ils le vendent, là, est un peu ridicule. Il faut clairement qu’ils fournissent un moyen à ceux qui ont déjà un abonnement Amazon Prime de le passer sur la facture Free.

Très sérieusement, plus ça va, plus les pratiques commerciales de Free cessent d’être disruptives pour devenir seulement aberrantes et dissuasives. Je suis un Freenaute endurci depuis leurs débuts sur l’aDSL (la période Netissimo) et leurs débuts sur la téléphonie mobile (j’ai fait partie de ceux qui ont fait tomber la plateforme de réservation à force de cliquer). Mais là je commence à être dégoûté.

Le 15/10/2019 à 11h 32

Au contraire. Certes avec IPv6 tu auras un grand nombre d’IP publiques. Mais elles possèderont toutes le même préfixe. Préfixe qui n’appartiendra qu’à toi et permettra de t’identifier à coup sûr. Donc, non. Sur ce point, IPv6 n’est clairement pas une façon de s’anonymiser.

Le 04/10/2019 à 10h 45

Moui alors des auto-entrepreneurs qui peuvent se payer un hélico et sa maintenance, ça ne doit pas courir les rues. J’attends de voir. Une recherche rapide sur le net plaçait le Bell 222B à 1 / 1,5 millions d’euros en 2004 par exemple. En occasion.

Pour le prix d’une voiture, en 2004 toujours tu te payais un Bell 47-G2 d’occasion. Je vous laisse chercher sur votre moteur de recherche favori et vous faire une idée de la probabilité d’attirer une clientèle à 200€ la course.

Le 02/10/2019 à 13h 33

J’avoue que je me fiche un peu de l’ergonomie du site. Mon seul et unique point d’entrée dans NextInpact, c’est le flux RSS. :-)

Le 12/12/2018 à 21h 21

Ca pourrait être pas mal de mettre à jour ce tableau suite à l’annonce du ¹²⁄₁₂…

Le 07/07/2018 à 15h 55

Next inpact, c’est mon inception personnel. L’agrégateur de news dans l’agrégateur de flux RSS. Le seul site qui a suivi l’évolution de les centres d’intérêts au fil du temps, et dont je n’ai jamais eu à critiquer le professionnalisme et les choix de modèle économique. Ça fait longtemps que ça dure, et ça n’a pas l’air d’être prêt à s’arrêter.

Le 11/05/2018 à 14h 04

La première dose est toujours gratuite.

Le 20/03/2017 à 15h 00

Ce n’est pas chiffré. C’est souvent encore buggué. Ce n’est absolument pas protégé contre les MitM. Ca fait plus de 20 ans que tous ceux qui savent de quoi ils parlent disent qu’il ne faut plus l’utiliser. Comme toute la suite des protocoles “en r” (RLOGIN, RSH, RCP).
Notez que pour exactement les mêmes raison, il ne faudrait plus utiliser FTP non plus… Je dis ça, je dis rien…

Le 20/03/2017 à 14h 54

La première version de SSH a été publiée en 1995. Compte ensuite plusieurs années pour qu’il devienne suffisamment populaire pour être intégré aux firmware de ce genre d’équipement. Puis encore beaucoup d’autres années pour que même les netadmins de bonne volonté se voient accorder l’autorisation de mettre à jour les firmwares et les confs de leurs équipements critiques. En 2017 il y a encore beaucoup de switches et routeurs en prod qui tournent sur des firmwares qui ne savent même pas qu’il existe autre chose que TELNET et SNMPv1.
Ah! Et ne parlons pas des matériels industriels et scientifiques (pour citer wikipedia) vendus aujourd’hui et qui ne supportent toujours pas mieux que telnet.
Donc, oui. Il y a encore du telnet un peu partout.

Le 29/12/2016 à 13h 54

Ce sont les directeurs financiers qui en font une question d’argent. Pour les gens qui vivent dans le monde réel, c’est une question de souveraineté (individuelle, entrepreneuriale, nationale, choisis ta drogue…) et de pérennité.

Le 29/12/2016 à 13h 51

Ben non. Pour leur mère aussi, visiblement. Non geekette, non informaticienne, et bien contente de ce qu’elle a.

Si les informaticiens veulent que tout le monde passe sous Linux c’est parce que, comme l’illustre bien Luxian, ils en ont plus que marre d’avoir à faire le métier de support utilisateur Microsoft à la maison, pour toute la famille, en plus de leur vrai métier. Ils savent que la même responsabilité en environnement Linux leur prendrais beaucoup moins de leur temps libre.

Ce n’est pas une question d’être libriste intégriste, c’est une question d’en avoir marre de bosser sans être payé. Ca ça devrait bien coller, comme motivation, dans ton petit monde libéralextrémo-loi-du-plus-fortesque?

Le 29/12/2016 à 13h 39

Trop tard pour commencer en espérant avoir fini avant la fin du support.

Le 29/12/2016 à 13h 32

“Des macros sophistiquées pour la mise en page”
Là nous sommes dans un autre problème, à savoir celui de l’utilisation d’éditeurs WYSIWYG. Une engeance que nous devons, certes, à Microsoft aussi, mais c’est un peu orthogonal à la discussion. Avec ce genre de besoin vous auriez autant de mal à faire la transition dans l’autre sens. Ce que j’en dis, moi, c’est que quand on a ce genre de besoin, il ne faut pas utiliser un traitement de texte, quel qu’il soit. Il faut faire de la frappe au kilomètre dans un éditeur de texte, et mettre en forme avec un formateur de texte, qui va garantir la qualité du résultat comme aucun traitement de texte ne le fera jamais.

Le 29/12/2016 à 12h 52

Je plussoie.
Je suis moi-même à deux doigts de mettre PIXEL sur tous les ordis de la maison à l’exception des deux plus gros; Deux plus gros sur lesquels je pense essayer OpenSuse, pour voir. Ca me travaille depuis un moment, de secouer mes vieilles habitudes en allant voir hors de l’ecosystème Debian.

Le 29/12/2016 à 12h 47

Le “poste virtuel qui sert juste à afficher des Web apps”, c’est un peu dans l’air du temps, d’ailleurs. Donc, applis métier Web + suite bureautique LibreOffice qui remplace très bien M$ Office pour 99% de la population, et tu réalises que le seul obstacle qui reste pour virer Windows sur les postes de travail… C’est le fait que ta fonction support n’a pas la double compétence.

Le 29/12/2016 à 12h 40

Exact. [troll]Au moins, LibreOffice laisse le choix. L’interface classique reste celle par défaut. Et il est raisonnable de penser que si trop d’utilisateurs râlent ou trop peu utilisent les nouvelles interfaces, elles ne sortiront pas de la beta. Contrairement à Microsoft qui révolutionne ses UI sans prévenir. [/troll] :)

Le 29/12/2016 à 12h 28

Prend en compte les délais induits par les processus administratifs, potentiellement aggravés par un phénomène d’attentisme électoral, en l’occurrence ceux des marchés publics, et tu réaliseras que 3 ans, c’est “bientôt”.

Et, crois-moi, si cela devait se solder par un “ben du coup on va passer les postes de nos administrations sous Linux” (ou MacOS, ou BSD, ou ChromeOS, ou autre…), alors 3 ans ce n’est pas “bientôt”, mais déjà “largement trop tard”.

Le 29/12/2016 à 12h 13

Je ne prétends pas non plus décrire une solution miracle. Tous les athéistes présents seront d’accord avec moi sur le fait que, de toutes façons, les miracles ça n’existe pas. Ce n’est pas le sujet.

Mon intervention était en réponse à “je ne vois pas comment il pourrait en être autrement” (que laisser la sécurité des banques aux seules mains des banques). Et bien voilà, comme ça. Il en est autrement, comme ça. Réglementations, obligations d’audit, charge de la preuve et obligation de rembourser qui pèsent par défaut sur la banque dans certains cas, etc. Les banques ont des comptes à rendre sur leur sécurité et elles se voient partiellement dicter par des tiers comment l’implémenter. C’est tout ce que je dis.

Le 29/12/2016 à 10h 52

the_frogkiller a écrit :

ah bon si une faille de sécurité est exploitée ce n’est pas la banque qui en paye le prix?



Je pense que la réponse correcte est: “ça dépend”. Il n’est pas toujours facile de déterminer qui est le responsable/fautif:
* Une faille de sécu de la banque?
* Le laxisme moyen de l’interface chaise clavier dans la gestion de ses identifiants?
* Une faille de sécu dans l’O.S. du téléphone que le client a utilisé pour accéder au service en ligne?
* Une 0day dans un protocole que tout le monde croyait sûr jusque là, ce qui fait que la banque peut dire de bonne foi avoir fait tout ce que la loi lui imposait?
* Etc.

Et si on n’impose pas une certaine transparence à la banque (régulation!), il devient impossible de répondre à cette question. Et ça commence par une obligation faite aux entreprises (dont les banques) de déclarer aux autorités les intrusions dans leurs système (Je ne sais plus où nous en sommes dans ce domaine en France), et la mise en œuvre de normes comme PCI DSS, etc.

Le 29/12/2016 à 10h 43

La régulation ça commence déjà par faire porter par la banque le dédommagement des pertes subies par ses clients qui prouvent qu’ils ont été fraudés (c’est partiellement implémenté). Ensuite, tu peux imposer aux banques la réalisation d’audits one shot ou réguliers >>à ses frais<< pour être autorisée à fournir certains services. Les audits sont faits par des entreprises tierces spécialisées. C’est un modèle qui marche bien et qui est utilisé dans un nombre incalculable de cas de figure aujourd’hui, pas seulement bancaires. Les points importants à surveiller sont que le coût de l’habilitation ne soit pas exorbitant au point d’empêcher l’entrée de nouveaux acteurs, et que les autorités certifiantes soient bel et bien indépendantes des intérêts économiques et financiers des entreprises à certifier.