Le 10/12/2012 à 12h 13

sepas a écrit :

J’ai pris 5 jours au hasard mais quelquesoit l’algo, tu arriveras à tout passer.
Au bout d’un moment, tu auras le résultat.



Non, justement, et c’est plutôt le contraire. Sauf si tu considère plusieurs millions d’années comme une durée valide :)



sepas a écrit :

Ce qui va jouer, ce sont les moyens que tu mettras en face pour y arriver.
J’insiste car je ne voudrais pas que certains se croient en sécurité avec un type d’algo, c’est juste les moyens en face qui seront plus important, ou le temps de découverte qui sera plus long



Et pourtant, aujourd’hui, avec un algo plus fort que NTLM tu es logiquement plus en sécurité, c’est un fait. La sécurité n’est pas figée, elle évolue avec le temps, on ne peut donc donner des conseils qu’à partir de ce qu’on connait aujourd’hui. Tu ne vas pas dire “n’utilisez pas sha512crypt plutôt que NTLM parce que sha512crypt sera plus faible dans 40 ans” alors qu’aujourd’hui on sait que NTLM est déjà plus faible que sha512crypt.

Attention, je ne dis pas qu’NTLM c’est de la merde, c’est juste moins bien que d’autres algos. (LM c’est de la merde, par contre)




sepas a écrit :

On est d’accord.
Ok accès physique ou malware.



Ou un accès à une autre machine sur lequel est connecté l’utilisateur, ou un accès à l’active directory, ou un sniff réseau (on passe en NETNTLM du coup mais c’est comparable, dans l’idée), etc.

Le 10/12/2012 à 10h 59

sepas a écrit :

Ok, donc, effectivement, là, c’est plus clair.
C’est le temps de calcul qui est plus long.



Ouip :)



sepas a écrit :

En fait on met plus de temps à calculer si c’est le mot de passe entré est bon ou pas.



Nop :( On met autant de temps si le mot de passe testé est valide ou non, c’est juste qu’on en test plus à la fois.



sepas a écrit :

Un utilisateur ne verra pas qu’il s’est fait hacker, et il n’ira pas changer tous ses mot de passe de tous les sites où il est inscrit.



La question c’est surtout de savoir qu’en 5 jours tu vas tester beaucoup plus de mots de passe qu’auparavant. Ce n’est pas dis que le mot de passe valide soit dedans.



sepas a écrit :

Je reste sur un concept basic qui est que du hacking reste une action qui est faite sans accès physique, sinon, c’est trop simple.



Ça n’a rien à voir avec la question ici. L’article dit qu’on peut bruteforcer plus rapidement qu’hier les hashs NTLM avec une certaine machine, et c’est tout. Personne ne débat si c’est un hack “élite” ou non, et le hacker il s’en fout, il va utiliser la méthode pour arriver à ses fins et basta. Ce n’est qu’une brique comme une autre disponible pour un attaquant.
(et d’ailleurs j’ai déjà dis plus haut qu’un accès physique n’était pas nécessaire)

Le 10/12/2012 à 10h 54

HarmattanBlow a écrit :

Il serait bon de rappeler que MS a déconseillé l’usage de NTLM depuis 2010, au profit de NTLM2, qui est le protocole par défaut depuis Vista, mais est disponible sous NT4 et Windows 2000 et ultérieurs depuis certains SP. C’est aussi à la même époque que les agences fédérales américaines ont commencé à déconseiller SHA-1.



Ce qui n’empêche pas Windows (même 8) par défaut de stocker en mémoire un hash LM/NTLMv1, voire même le mot de passe en clair :http://blog.gentilkiwi.com/mimikatz

(oui, il faut être administrateur de la machine)

Le 10/12/2012 à 10h 46

sepas a écrit :

Je ne vois pas où l’algo rentre en compte, à part dans le calcul pour vérifier si c’est bon ou pas.

Ce qui est important, c’est le nombre de caractères du mot de passe et les caractères acceptés.

Je vais essayer d’être plus clair. Si j’essaye 100 000 combinaison sur un hash .
J’envoie 100 000 user/mdp à la suite et à chaque fois, j’attends la réponse.
En quoi le type d’algo va jouer?



Il y a des algos construits volontairement pour être long à bruteforcer, dans le sens où il faut par exemple une seconde pour calculer le hash, là où pour cette même seconde tu calcules 10 000 hash d’un autre algo.

Par exemple, avec john the ripper, sur ma machine perso (et donc pas un cluster de GPU…), voilà quelques valeurs :

Benchmarking: FreeBSD MD5 [¹²⁸⁄₁₂₈ SSE2 intrinsics 12x]… DONE
Raw: 33024 c/s real, 33024 c/s virtual

Benchmarking: OpenBSD Blowfish (x32) [³²⁄₆₄ X2]… DONE
Raw: 850 c/s real, 841 c/s virtual

Benchmarking: LM DES [¹²⁸⁄₁₂₈ BS SSE2-16]… DONE
Raw: 48941K c/s real, 48941K c/s virtual

Benchmarking: NTLMv1 C/R MD4 DES (ESS MD5) [³²⁄₆₄]… DONE
Many salts: 2895K c/s real, 2895K c/s virtual
Only one salt: 2050K c/s real, 2050K c/s virtual

Benchmarking: sha512crypt (rounds=5000) [⁶⁴⁄₆₄]… DONE
Raw: 394 c/s real, 394 c/s virtual

En une seconde, tu peux calculer 394 hash sha512crypt, 48 941 000 hash LM ou 2 050 000 hash NTLM.

Le 10/12/2012 à 10h 15

Zerbus a écrit :

Par contre ça veut dire qu’il faut récupérer le hash, c’est si facile que ça ? Je parle dans un cas général, pas sous windows.



Ça nécessite très souvent (toujours ?) d’avoir des droits administratifs sur une machine (mais pas forcement celle de l’utilisateur ciblé). Après il y a plein d’autres techniques comme celles basées sur l’interception réseau (et la modification d’un challenge à la volée par exemple) mais ce n’est pas directement le hash NTLM qui circule sur le réseau, dans le cas de Windows. Y’a tellement de méthodes d’authentification différentes qu’il est impossible de généraliser.



Zerbus a écrit :

Je dis ça sans trop réfléchir mais si tu arrives à avoir le hash c’est que tu y as accès et tu peux le modifier par ce que tu veux non ? Du moins plus facilement que par bruteforce



Ici je parlais de la récupération du hash en mémoire, qui est en effet modifiable dans une session Windows (avec l’outils Windows Credentials Editor par exemple). Mais ce n’est pas le but de l’attaquant, qui veut au final avoir le mot de passe en clair pour pouvoir le rejouer ailleurs.

Le 10/12/2012 à 10h 09

Avygeil a écrit :

Ouais bon, si t’as déjà un ver qui te permet d’avoir un accès à distance sur la bécane, récupérer le mdp te sert à rien ^^ (ça veut dire que la session est déjà ouverte et Bitlocker déjà déchiffré).



Comme dit ensuite, le mot de passe en clair a une certaine valeur pour un attaquant, puisqu’il est souvent identique pour d’autres services que la session Windows (webmails par exemple).

Et puis on peut récupérer ce hash sur d’autres stations Windows que celle de l’utilisateur, là où il est connecté (partage smb par exemple).

Le 10/12/2012 à 10h 03

sepas a écrit :

J’ai pas compris l’article alors, car pour moi c’est du brut force sur mot de passe



En effet tu n’as pas compris l’article :)



sepas a écrit :

Comment?



Avec des droits administrateur tu peux le récupérer sur la machine (ou sur les autres machines Windows où l’utilisateur est connecté), il est en mémoire, et les hackeurs récupèrent cet accès via une faille (dans un navigateur Web par exemple), ou par phishing, ou par un autre compte que celui de l’utilisateur ciblé, etc… Parfois ce n’est pas l’accès à la machine qui compte mais bien le mot de passe lui même, réutilisé par la personne à d’autres endroits, d’où le bruteforce du hash.

Le 10/12/2012 à 09h 50

sepas a écrit :

Windows n’est pas en cause (en tous cas, pas directement), c’est du brut force, l’algo utilisé, on s’en fout un peu, puisque le principe est de tester des combinaisons.
La news aurait pu indiquer un autre OS, ça serait la même chose.



Il y a des algos plus ou moins rapide à calculer. Dans le cas de Windows, le hash NTLM n’est qu’un hash MD4 du mot de passe en unicode (et on ne va pas parler du hash LM…), bien plus rapide à calculer qu’un sha512crypt ou un freebsdmd5 utilisé sous Linux ou BSD.
C’est bien le choix de l’algo dans l’OS qui est en cause, donc l’OS.



sepas a écrit :

Tout ce qui joue, c’est le temps de réponse de l’OS, plus, il est rapide à vérifier ton mot de passe, plus tu pourras en tester en un temps mini



Non, tu n’as pas bien compris : ici on attaque le hash en offline, c’est à dire qu’on récupère le hash et qu’on le bruteforce dans la grappe de serveur. Le temps de réponse de l’OS n’a aucune influence ici.



sepas a écrit :

Pour ce qui est du Hash, idem, on estime que dès que tu as accès à la machine, ce n’est plus vraiment du hack, sinon, c’est trop facile quelquesoit l’OS.



On peut avoir accès au hash NTLM sans avoir accès physique à la machine.

Le 09/12/2012 à 14h 17

MoiCJarod a écrit :

Bo, et puis il y avais quelques bugs quand même dans ces jeux :

Pour Dune 2 : le “Unable to create more” à cause de la limitation de mémoire (bien chiant quand on comprend pas pourquoi ça arrive, bien énervant !!!) ou bien les lance roquettes et les Sonic Tanks qui ne se comporte pas de la même manière si on joue le jeu à pleine vitesse ou au contraire au ralenti …



Et aussi les unités affichées à l’écran qui se déplacent plus vite que celles qui n’y sont pas, très utile pour fuir une armée plus puissante en laissant juste son unité en bordure d’écran :)

Le 08/12/2012 à 13h 10

Mon premier jeu " /> (avec Alone in the Dark). Sans doute le jeu que j’ai terminé le plus de fois.

Le 08/12/2012 à 10h 55

pti_pingu a écrit :

Ton ancien toi, il y a 8 mois de ça " />



Il me semble au contraire que Platoona a toujours dis que Free Mobile fonctionnerait parce que - je cite en résumé - il y aurait toujours un bon paquet d’idiots pour souscrire à leurs offres pourtant toutes pourries juste parce que c’est moins cher, et qu’en plus Free a toujours été super avantagé par tout le monde, c’est vraiment trop injuste.

OK Platoona passe sa vie a critiquer tout ce qui s’approche de près ou de loin à Free, mais ne lui faisons pas dire ce qu’il n’a pas dis :)

Le 06/12/2012 à 20h 10

carbier a écrit :

Anefé il n’a qu’Orange pour faire cela



Je n’ai JAMAIS dis que seul Orange faisait ça, il faut un peu arrêter de déformer volontairement les propos de quelqu’un qui n’est pas du même avis que toi. J’ai juste raconté un fait véridique qui m’est arrivé, rien d’autre.

Edit : surtout que l’exemple que tu montres est un problème ponctuel, une erreur, ça n’a donc rien à voir avec ce que je disais.

Le 06/12/2012 à 12h 59

gounzor a écrit :

Ca n’est absolument jamais arrivé dans l’histoire de free que les modifications des forfaits nbe soient pas appliquées aux anciens abonnés, donc rassure toi ça n’arrivera jamais car ça ne fait pas partie de leur politique de gérer plusieurs type d’offres.



Contrairement à l’agrume qui n’a aucun scrupule à te faire payer un ancien forfait au prix auquel tu l’as souscris alors que le même forfait a baissé de moitié, sans même te prévenir.

Encore vérifié y’a deux jours sur une offre ADSL Orange à la Réunion : il y a 2 ans l’offre 2 Mega était à 43 € /mois, maintenant elle est à 25€ /mois, mais les factures restent à 43 €… Il va falloir se déplacer en agence pour changer ça, et tant pis pour les mois payés quasiment le double… Ils ne changeront jamais chez Orange.

Le 03/12/2012 à 17h 26

HarmattanBlow a écrit :

Offrir un bon support pour handicapés (et pas seulement le minimum syndical) impacte les coûts et la conception, nécessairement. Au point que, pour un projet commercial, ce n’est pas toujours rentable, notamment si l’UI représente une part importante des coûts. Alors parler de diminution des coûts pour des portails publics et prétendre que cela amènera de nouvelles fonctionnalités, tu parles !



Tsss quelle mauvaise volonté de ta part… Regarde le site de la Hadopi et son copain PUR, ils ont une super version “déficients visuels” qui a pas du coûter grand chose … puisque pour eux il suffit de remplacer le bleu par le gris et hop tout est plus visible.

Autant ne rien faire si c’est pour être aussi nul :)

Le 28/11/2012 à 08h 58

Le géant nippon ne reproduit donc pas avec la Wii mini la mesquinerie de ne pas inclure ce dernier avec sa console, comme ce fut le cas avec la 3DS XL dont le chargeur est vendu séparément.


Dans mon cas je trouvais cette mesquinerie très intelligente, possédant déjà une 3DS, et donc son chargeur compatible (d’ailleurs la personne qui m’a offerte la 3DS XL avait acheté le chargeur en plus, j’ai été le rapporter au vendeur). Après il aurait sans doute fallu faire deux packs, avec et sans chargeur, pour contenter tout le monde…

La mesquinerie était plus dans cette idée de faire deux chargeurs différents pour la DS et la 3DS.

Le 22/11/2012 à 11h 19

Énorme ! Bravo PCI :)

Le 22/11/2012 à 09h 17

MaMSK a écrit :

C’est pas que je suis énervé… C’ est juste que quand je répond, j’ aime bien développer mon point de vue pour être sur d’être compris. Du coup j’ y pas du temps, du coups je suis en 3eme pages et plein de gens ont déjà dit ce que j’ ai essayé de développer complètement! ;)

Quand j’ ai commencé à écrire, la majorité des messages étaient anti-LWDN et anti-Wikipedia. C’était très étrange de lire ce genre de choses sur une site comme PCInpact…




OK " />

Le 22/11/2012 à 09h 11

MaMSK a écrit :

Hmmmm, Je suis assez effaré par les commentaires sur ce sujet!

à l’ époque ou la quadrature a été sur-médiatisée c’était durant le projet de loi HADOPI, et tout le monde était content qu’ ils ouvrent leur gueule, ces “3 gus dans leur garage”. Maintenant qu’ils demandent des sous, ils sont qualifiés de “Mendiants qui devraient arrêter d’envahir l’internet comme ces salauds de Wikipedia”.

…



Ouais t’énerve pas non plus comme ça, y’a juste deux commentaires un peu stupides, il y en aura toujours, ce n’est évidemment et heureusement pas l’avis majoritaire :)

Le 22/11/2012 à 09h 05

Ingénieur informaticien a écrit :

Certains n’ont absolument aucune espère de conscience sociale visiblement.
C’est fréquent dans le monde geek.



Pareil que mimoza, je constate plutôt le contraire avec le monde “geek” que je côtoie (celui des codeurs, des bidouilleurs, des fans de SF, d’irc et autres vieilleries). Tout l’inverse des populations de facebook, machin-blog-je-raconte-ma-vie, “je suis un geek parce que j’ai le dernier iphone/android/wp”, “je suis un geek parce que je suis un gros gamer”, “je suis un geek parce que c’est cool et à la mode”, etc.

Le 21/11/2012 à 10h 59

Oli_s a écrit :

WEP + filtrage sur macAdress + murs en granit de 70cm, aucun voisin ne s’est jamais connecté " />




Pourquoi mettre du WEP dans ce cas là ? Si tu es sûr que personne ne viendra se connecter chez toi, autant ne rien mettre du tout, tu n’auras plus à rentrer ta passphrase WEP pour chaque nouveau périphérique. Et au contraire si tu veux du chiffrement, autant mettre du WPA, ça coûte quoi de plus que du WEP ? Tu utilises des périphériques qui ne sont pas compatibles WPA ?

Le 20/11/2012 à 22h 32

Comme c’était le cas pour le firmware 3.7, l’ensemble des NAS de la marque devrait pouvoir profiter de cette mise à jour.


Ouais, vite fait quand même, mon vieux QNAP 409 est passé dans la catégorie Archive depuis le firmware 3.3.2 et n’espère plus de mises à jour :( Il mériterait pourtant…

Le 16/11/2012 à 17h 00

lain a écrit :

il y a des jeune qui lisent au moin ? " />
les livre que j’ai lue ce compt sur les doigt d’une seul main



Sa ce voi

Le 15/11/2012 à 01h 37

divide a écrit :

Comment peux-tu le savoir, si ils intègrent complètement le code VLC c’est invisible non ? A moins qu’ils utilisent des librairies dynamiques de VLC ?



Dans ce cas, il y a les dll libvlc.dll et libvlccore.dll, et la phrase “Mac Blu-ray Player is made possible by the VLC and Mongoose” dans la fenêtre “About”.

Dans les autres cas, quand il y a volonté de cacher la violation, il ne reste que le reverse engineering.

Le 13/11/2012 à 12h 21

Au final, on regrettera tout de même que Free, qui multiplie les partenariats, ne propose toujours pas de solution de « Cloud gaming » comme peuvent le faire ses concurrents.


Ça fonctionne vraiment le Cloud Gaming, ou ça s’écroule dès qu’on a 50 joueurs simultanés ?

Le 05/11/2012 à 20h 12

Spezetois a écrit :

Le truc c’est qu’avant que le premier opus sorte, on nous disait que ce serait une trilogie. Quand ils ont annoncé Brotherhood et Revelation c’est devenu du gros n’importe quoi. En réalité cet “Assassin’s Creed 3” aurait dû sortir à la place de Brotherhood et clore la licence.

Pognon quand tu nous tiens…

Sinon à voir en l’attente de sa sortie PC.

PS : D’ailleurs je n’ai pas touché à Bh et Revelation à cause de ce revirement.



Je les ais tous fait, j’aime bien cette licence. Une constante dans tous les Assassin’s Creed, et donc dans le dernier aussi : c’est bourré de bug :) Mais c’est joli, l’histoire est sympa, et - pour l’instant, j’en suis qu’au début - je trouve que le dernier est moins répétitif que les premiers, y’a pas mal de petites nouveautés sympathiques.

Le 26/10/2012 à 07h 26

PatBe a écrit :

le seul truc chiant, c’est qu’on peut pas avoir du haut debit correct sans tv maintenant, avec leur box a la c.. (ou je me trompe peut-etre)
Donc je reste en 8 Mo avec mon modem, qui va pas plus haut.



En freebox v5 tu peux toujours décocher l’option TV et garder ton haut débit, mais pas en v6 effectivement.
Je crois que les offres haut débit d’OVH n’incluent pas la TV non plus.

Le 18/10/2012 à 16h 02

Para-doxe a écrit :

Mais tu l’as soutenu:



Calme toi un peu, j’ai dis que c’était dev par le même mec pour montrer un lien possible en réponse à ta phrase, c’est tout. J’ai rien soutenu du tout. Et au passage j’ai dis que je trouvais que ces deux softs étaient merdiques, j’espère en avoir encore le droit.

Le 18/10/2012 à 14h 36

ebrsc a écrit :

http://ompldr.org/vamx6/linuxaudio.png

" />



Ouais, c’est bien la merde !

Le 18/10/2012 à 14h 35

Para-doxe a écrit :

Et tu mélange ces deux logiciels par ce que ça vient du même auteur? Jolie.

C’est par ce que tu trouve pas d’argument valable contre systemD que tu fais ce lien avant de critiquer PulseAudio?




Heu pardon ? Ce n’est pas moi qui ai fait le lien entre les deux softs, relis les messages précédents.

Le 18/10/2012 à 13h 02

Para-doxe a écrit :

Mélanger systemD et PulseAudio, faut le faire quand même.



C’est dev par le même type, c’est le même genre de merde. Alsa fait quasiment tout ce que fait PulseAudio, sans une énième surcouche. PulseAudio ça sert si tu veux régler ton volume par application ou sortir le son sur le réseau par application. Sinon, c’est juste une surcouche qui ajoute du lag.

Le 18/10/2012 à 12h 59

ebrsc a écrit :

sauf que systemd est un cancer qui se propage et que ses developpeurs essaient de faire passer en force alors que tu as toujours le choix pour les bootloaders



+1000 " />

Ma distrib Linux devient de plus en plus n’importe quoi, l’userland est aujourd’hui un gros WTF, un problème devient impossible à débugger facilement avec toutes cette communication inter-processes inutile, bref ça tourne mal :(

Sous prétexte de vouloir faire gagner 2 secondes au boot, on pète tout ce qui fonctionnait bien et on introduit de nouveaux problèmes. Maintenant ma distrib boot moins vite qu’avant (le comble !) et ne s’éteint plus correctement parce qu’elle n’arrive plus à démonter toute seule une partition (locale, truecrypt), ce qu’elle arrivait très bien avant à faire.

Le 16/10/2012 à 21h 21

thbbth a écrit :

Pour ceux qui se plaignent qu’on ne voit jamais l’OS en action dans les pubs de Microsoft: Vidéo Surface - Win RT



Pas mal cette pub, merci.

Le 11/10/2012 à 08h 25

cyri11e a écrit :

Et bien excuse moi d’avoir cru que ton commentaire était en rapport avec la news alors .

" />



Y’a pas de soucis, ça arrive, un commentaire peut avoir un rapport avec un autre commentaire sans avoir de rapport avec la news ;)

Le 11/10/2012 à 08h 02

cyri11e a écrit :

le coup d’acheter des logements pour ces enfants étudiants c’est très très fort .
" />
On avait pas vu ca depuis le pain au chocolat de Copé


1- t’es pas à 64 € l’année
2- la possession d’une TV n’est toujours pas OBLIGATOIRE



Hey mon gars, c’était un exemple pour dire qu’on n’était pas forcement RICHE quand on avait une résidence secondaire, faut lire hein, ça n’avait AUCUN rapport avec le fait de payer la redevance ou non.

Le 11/10/2012 à 07h 56

Gerophil a écrit :

Si tu entres en contradiction avec quelqu’un le minimum c’est d’expliquer pourquoi.



Je crois avoir suffisant exprimé mon point de vue, après si tu ne veux pas lire hein.



Gerophil a écrit :

Et donc, tu veux en venir ou ?



Je me moque de ton argumentation qui consiste à prendre des cas particuliers pour en faire des généralités.



Gerophil a écrit :

S’ils font le choix de ne pas regarder la TV ils ne paient pas de redevance TV donc pas de problème.



Bah si, justement. Ils payent parce que c’est comme ça en France. Parce que s’ils ont une télévision pour regarder des DVD, des chaines privées ou jouer à la console, ils doivent payer.



Gerophil a écrit :

Bref le concept d’argument ou de démonstration a l’air de t’être complètement étranger, je ne te répondrai plus.



Ah ouais carrément. Snif. Bah moi aussi alors, na.

Le 11/10/2012 à 07h 52

Gerophil a écrit :

http://vosdroits.service-public.fr/F88.xhtml#N100B1



Bien vu.

Le 11/10/2012 à 07h 50

Oli_s a écrit :

Tout depend ou et dans quel etat, en petite couronne proche La Defense c’etait dans les 150000 euros il y a 3 ans.

Pour la revente c’est ce que j’ai ecris, tout depend ce que tu veux faire.

Tu peux avoir plusieurs enfants mais tous ne vont pas forcement etudier a Paris, tu vas acheter plusieurs studio ? " />



Y’a quand même des chances que ça arrive (et d’ailleurs si je parle de ça c’est parce que c’est du vécu, mais je pense que tu l’auras compris.). Au pire si ces sales gosses décident de casser le projet en n’allant pas étudier à Paris, reste à louer l’appart à d’autres étudiants.

Le 11/10/2012 à 07h 46

Gerophil a écrit :

Et donc, quel est l’argument ?



Parce qu’il faut des arguments ? Du calme hein, j’exprime juste mon avis, je pars pas en croisade contre toi.




Gerophil a écrit :

Peut-être qu’ils s’éduquent ou se soignent par leurs propres moyens, ça ne t’a pas traversé l’esprit ?



Et certain font le choix de ne pas regarder la télévision et même de se soigner et de s’éduquer par leurs propres moyens, ça ne t’a pas traversé l’esprit ?

Le 11/10/2012 à 07h 42

zogG a écrit :

La télévision est sans doute le premier vecteur d’information pour la masse, son intérêt dans un pays libre ne fait absolument aucun doute. Et il en va de même pour la radio.



Et donc si on suit ta logique, faire payer le premier vecteur d’information pour la masse te semble-t-il juste ? Les pauvres n’ont-ils pas le droit à l’information ?




zogG a écrit :

On peut aussi rêver d’une société à l’américaine, mais dans ce cas c’est sûrement plus simple d’aller y habiter plutôt que de vouloir transcoder la France dans un autre format " />



C’est à dire ?

Perso je “rêve” d’une société qui ne m’impose pas de payer pour quelque chose que j’estime futile. Mais malheureusement la société n’est pas de mon avis et considère la télévision comme un bien vital. Et ça me désole " />

Le 11/10/2012 à 07h 35

Gerophil a écrit :

Ce n’est pas un problème de vital ou non ! A ce compte là il faudrait nationaliser toute l’industrie de l’alimentation et de l’immobilier en premier lieu.



C’est toi qui compare la télévision à la santé et à l’éducation.



Gerophil a écrit :

Certains font le choix de se passer de soins payés par l’état ou de l’éducation donnée par l’éducation nationale et regardent France 2. On dit quoi à ces personnes là ?



On les fais soigner. C’est là que l’état doit intervenir, quand on en est a négliger sa santé et son éducation pour regarder la télé, il y a un problème.

Le 11/10/2012 à 07h 26

Oli_s a écrit :

Ton raisonnement ne tiens pas: 700 euros/mois sur 5 ans: 42000 euros

Mettons a tout casser 50000 euros (on peut pousser jusqu’a 75000)

Un studio a Paris ou proche (ou grande ville) c’est minimum 150000 euros + taxe fonciere + frais de copro (apres c’est un choix entre payer a perte et payer le double ou le triple et eventuellement faire de la speculation)



Il sont un peu à l’arrach tes calculs quand même. Un petit studio dans la petite couronne, dans le sud de Paris, 85 000 € (et non pas 150 000 €). Mais surtout à la fin t’as ton bien immobilier que tu peux revendre, t’as pas juste claqué 50 000€ de loyer. Et surtout j’ai parlé d’enfants au pluriel, donc ça peut largement dépasser les 5 ans.

Le 11/10/2012 à 07h 21

Gerophil a écrit :

Ouais enfin dans ce cas là. Payer une deuxième redevance est plus que logique.



Pas dis le contraire :) … Si on estime juste cette redevance télé, en tout cas. Ce qui n’est pas mon cas, elle devrait être purement et simplement supprimée. Mais ce n’est que mon avis.

Le 11/10/2012 à 07h 20

Gerophil a écrit :

Et dire qu’il y a des gens qui paient la sécurité sociale alors qu’ils n’auront jamais de blessure/maladie grave de leurs vies et n’iront jamais à l’hopital ! Des gens qui paient pour l’éducation nationale alors qu’ils sont arrivés en France à 25 ans et ne voudront jamais d’enfants !
C’est une honte !



Il est vrai que la télévision est un bien vital qui doit être garantie, financé et sauvegardé par notre état protecteur au même titre que la sécurité sociale et l’éducation. Comme Facebook même.

Le 11/10/2012 à 07h 13

Gericoz a écrit :

Si on a une résidence secondaire c’est que quelque part on a les moyens de payer 64€ en plus.



Ou alors c’est qu’on a des enfants qui vont faire leurs études dans une grande ville et qu’à long terme ça coûte beaucoup moins cher d’acheter en s’endettant sur plusieurs années un petit studio (considéré comme résidence secondaire) dans cette grande ville plutôt que de payer des années de loyer. Non, on n’est pas toujours forcement riche quand on a une “résidence secondaire”, on peut juste appartenir à la classe moyenne aussi.

Le 04/10/2012 à 08h 27

asteph34 a écrit :

oh oh les fanboys, il y a pas que xavier qui peut faire des buzz tout pourris avec une fusee qui fait pshiiiittttt.D’accord l’annonce a ete a la hauteur mais le reste n’en parlant pas.
-Site fait en un week-end,
-pannes a repetition,
-debit qui fait peur,
-livraison d’iphone en 3 mois sans frais
-etc etc



C’est bien, t’as bien appris ta leçon de hater primaire (traiter les autres de fanboys et sortir des vieux arguments périmés).

Sauf qu’aujourd’hui, le site est de très loin bien mieux fait que celui d’Orange (le seul autre que je connaisse, peut pas comparer avec les autres opérateurs) parce que plus simple (pas en flash avec 50 menus mal foutus) et plus clean.

Que les pannes à répétition, ça fait un bon moment qu’on n’en a pas vu (contrairement à un certain autre opérateur qui a fait parler de lui dans l’actualité y’a pas si longtemps)

Que le débit n’est pas toujours extraordinaire mais que ça fonctionne quand même globalement bien, pour un réseau jeune.

(pour la livraison aucune idée, je change pas de mobile tous les 6 mois donc j’ai pas eu à tester leur service livraison)

et que y’a pas d’etc, etc.

Et surtout que si on regarde ton profil, tu n’as que 3 interventions sur PCI, en janvier, en mars et en octobre, toutes les 3 pour dénigrer Free.

Le 27/09/2012 à 08h 28

ActionFighter a écrit :

Quand je vois la version qu’on a au taf, je me dis qu’il y a un sacré problème de gestion des risques informatiques " />



T’es presque plus à l’abris avec ta version 4 qu’avec la nouvelle version 7 qui rajoute plein de fonctionnalités/vulnérabilités.

Le 27/09/2012 à 08h 27

Ça sera toujours la même rengaine, tant qu’on continuera à imposer ce plugin Java inutile dans les navigateurs Web.

Le 26/09/2012 à 01h 15

cgmonkey a écrit :

Bon j’imprime des QRCODE et je les disséminé dans Paris …




Tiens tu peux imprimer ça :http://i.imgur.com/ofUew.jpg

Le 25/09/2012 à 19h 36

Mr.Nox a écrit :

J’ai pas cliqué sur les liens mais y avait ça aussi:

http://www.degroupnews.com/actualite/n6967-une-faille-de-securite-permet-de-cont…

Dans le genre c’est aussi un gros fail pourtant ça n’a pas fait les choux gras alors ce qui arrive sur les Samsung..



Ça arrive tous les ans au Pwn2own. Cette année (il y a quelques jours), l’iPhone 4S sous iOS 5 à jour a été exploité via une faille Webkit (Safari). Selon les auteurs, la faille est toujours présente sous iOS 6.

Toujours au pwn2own de cette année, le Samsung Galaxy S3 sous Android 4 à jour est aussi tombé, via une première faille NFC (remote code exec via NFC, marrant) et une seconde faille pour augmenter ses privilèges et sortir de la sandbox :

http://labs.mwrinfosecurity.com/blog/2012/09/19/mobile-pwn2own-at-eusecwest-2012…

Le 25/09/2012 à 19h 16

exactitudedotcom a écrit :

Je répete qu’il n’y a pas eu de rapporté par X, Y ou Z de cas de prise de controle d’un iPhone à distance



Je suis X et je te rapporte avoir pris le contrôle d’un iPhone à distance. Mais apparemment ça ne te suffit pas.



exactitudedotcom a écrit :

lorsque cette faille a été trouvée et exploitée par des bestiaux du hacking sur une certaine version d’iOS il y a 2 ans.



Il y a eu trois versions du site :

• Jailbreakme 1.0 - 2007 : exploitation de code à distance via Safari, iOS 1.1.1
  


• Jailbreakme 2.0 - 2010 : exploitation de code à distance via un PDF, iOS 3.1.2 jusqu’à 4.0.1
  


• Jailbreakme 3.0 - 2011 : exploitation de code à distance via un PDF, iOS 4.3 à 4.3.3
  
  Donc :
  
  “une certaine version d’iOS” : faux. Par contre on est d’accord que pour chaque version d’iOS, il faut prévoir un PDF différent parce que l’exploitation utilise du ROP et que les adresses ne sont pas les même en fonction de la version de l’OS. C’est d’ailleurs ce que fait jailbreakme.com.
  
  “il y a 2 ans” : faux.
  
  
  
  exactitudedotcom a écrit :
  
  en attendant pour installer Cydia, il suffisait pas de lire un PDF….il fallait lire un PDF AVEC le code malicieux, sur une version précise d’iOS.
  
  
  
  " /> Nan sérieux, pour exploiter la faille, il faut utiliser un PDF qui exploite la faille, il ne suffit pas de prendre un pdf au hasard sur Google ? Incroyable. J’ajouterais même qu’il ne suffit pas de lire un PDF, il suffisait d’aller sur un site Web, puisque le PDF était lu automatiquement par Safari.
  
  
  
  exactitudedotcom a écrit :
  
  Or ce code malicieux n’était pas distribué à X ou à Y, malentionnés.
  
  
  
  L’exploitation se fait sur n’importe quel device, il n’est pas possible de cacher ce que l’exploit fait (juste l’offusquer un minimum). À partir de là tu peux considérer que l’attaque est connue et “facilement” reproductible. Rien qui ne fasse peur à un auteur de malware en tout cas.
  
  
  
  exactitudedotcom a écrit :
  
  à l’époque ils n’ont pas distribué le code, si ce n’est apres la correction de la faille…Ca commence à faire beaucoup de conditions.
  
  
  
  C’est connu, toute la planète entière met a jour le jour J dès qu’il y a une vulnérabilité. D’ailleurs c’est pour ça que les botnets n’existent pas. (Si si, ferme les yeux, et hop ils n’existent pas)
  
  
  
  exactitudedotcom a écrit :
  
  Ici, même un mickey de foire, peut balancer un lien et faire effacer le téléphone de milliers de neuneus qui cliquent.
  
  
  
  C’est moche, oui.