Le 26/04/2017 à 08h 36

En France, faire une solution “souveraine” consiste à prendre une base existante ou des briques matérielles non-FR, à appliquer 3 patchs propriétaires développés par des étudiants/stagiaires, et à dire que ça y’ait, c’est bon, le produit est français et donc sécurisé.
 
Autant être honnête à la base et contribuer à l’amélioration de l’existant, plutôt que de faire de la merde pour pouvoir y plaquer abusivement le mot “souverain”.

Le 14/03/2017 à 11h 21

Pour avoir tester d’autres pays que la France, je pense exactement l’inverse :)

En France j’utilise la 4G de Bouygues, qui marche bien mieux dans mon coin que celle de Free que j’ai utilisée pourtant depuis la création de leur offre. Alors qu’à l’étranger je repasse sur mon abonnement data Free pour avoir le roaming et un réseau qui, en général, fonctionne très bien. Testé en Italie (Rome, Milan), en Espagne (Madrid, Bilbao, Oviedo), en Angleterre (Londres), en Allemagne (Cologne), etc. Ce sont des grandes villes et c’est sans doute la raison de leur bonne couverture data, mais par exemple à Paris ou à Bordeaux je vois une nette différence entre la data de Free et celle de Bouygues (ne serait-ce que par le fait que mon tel n’a pas besoin de switcher entre une antenne Free et une antenne Orange, qui bizarrement a un débit tout moisi, mais c’est une autre histoire…).

Bref, j’ai 0 utilisation de mon forfait Free en France et quelques jours dans différents pays en Europe par an. Cette annonce ne correspond pas à mon usage, dommage. Ou alors il va falloir faire télécharger n’importe quoi à mon téléphone en France, ce qui est un peu ridicule…
 

Le 02/02/2017 à 12h 27

Et c’est Poutine qui dirige tout ça secrètement : Après avoir fait élire Trump, il fait tout pour que MLP passe en France, afin que l’Europe s’écroule et que les USA et l’Europe se tapent sur le gueule, pour que la Russie vienne ensuite pisser sur les cendres de nos démocraties. " />
 

Le 02/02/2017 à 11h 19

Hum pourtant il y a un gros deal avec Boeing en Iran en fin d’année dernière. D’ailleurs l’Iran devrait l’annuler et passer une nouvelle commande chez Airbus à la place ;)

Edit : plus d’infos :&nbsphttp://www.cnbc.com/2017/01/30/trump-immigration-ban-puts-20-billion-in-boeing-a…

Le 02/02/2017 à 11h 31

Le vrai lien :&nbsphttps://lite.qwant.com/
 " />

Le 02/02/2017 à 11h 02

Allez un p’tit coup sur D-LINK aussi pour rigoler :) 

https://pierrekim.github.io/blog/2017-02-02-update-dlink-dwr-932b-lte-routers-vu…

 

Le 28/01/2017 à 22h 48

Hélas non, que ca soit au début ou à la fin c’est la même chose, avec les bonnes règles pour John the ripper par exemple http://contest-2010.korelogic.com/rules.html : KoreLogicRulesAppendNumbers / KoreLogicRulesPrependNumNum). Et au milieu c’est à peine mieux, c’est ce qu’on test juste après si ça ne fonctionne pas. Le mieux reste la passphrase (non publique ou issue d’une oeuvre littéraire classique).

Le 31/12/2016 à 11h 18

cygnusx a écrit :

si il y a plusieurs véhicules sur les photos il n’y a pas d’amende 


Même avec les radars discriminants ?

Le 17/12/2016 à 16h 29

Commence déjà par arrêter un peu de pleurer sur les “pleureuses”, ça sera moins ironique. J’ose espérer qu’on est encore dans un pays où on peut se plaindre d’un service même après l’avoir quitter… 

Le 17/12/2016 à 00h 09

Les forums SFR/RED ne sont là que pour concentrer tous les râleurs au même endroit, ils n’ont aucun impact sur la résolution d’un problème. Je plains les pauvres community managers qui doivent gérer ces forums sans jamais pouvoir apporter une solution autre que “allez voir en boutique ou téléphonez au support”.

Le 30/11/2016 à 12h 58

Je dirais que les voitures ça se voit vite et ça se saisit dans un garage, donc c’est ce qui ressort du premier rapport de la gendarmerie. Mais rien ne dit qu’ils n’ont pas justement investis ailleurs et que ça n’a pas encore été trouvé par les enquêteurs.

Le 26/11/2016 à 04h 49

piwi82 a écrit :

Moi j’attends juste qu’une société Chinoise spécialisée dans la sécurité démontre la présence de portes dérobées dans du matériel US (même si ça a déjà été fait par un Français).
C’est quand même impressionnant de voir à quel point certains ont une confiance aveugle dans le matériel Américain. " />


Pour être précis, dans l’exemple que tu donnes la backdoor provient de SerComm, une société basée a Taïwan. Si tu veux un exemple de backdoor US, tu as le cas de Juniper, même si on ne saura jamais vraiment qui l’a mise là.

Le 25/11/2016 à 14h 58

Ils pourraient utiliser comme base Uhuru Mobile https://www.uhuru-mobile.com/), notre OS mobile renforcé souverain 100% français (sauf Android sur lequel il se base, sauf le smartphone, sauf les blob des constructeurs…) et opensource (ha non en fait finalement ce n’est pas le cas), financé en bonne partie par nos impôts :)

Le 24/11/2016 à 18h 52

Mr.Nox a écrit :

Pour donner une idée, je crois que aucun IE avec EMET actif n’est tombé lors des concours de crack.


Il y a eu quelques contournements d’EMET dans le passé : 
https://www.exploit-db.com/exploits/35273/
https://bromiumlabs.files.wordpress.com/2014/02/bypassing-emet-4-1.pdf

Mais ça ne m’empêche pas de l’utiliser, ça protège de tous les exploits génériques des toolkits.

Le 24/11/2016 à 15h 54

Cette année j’ai entendu quelques perles, venant de gamins de ~10 ans : crier sur tous les passants “des bonbons ou on t’agresse !” (c’est un peu plus violent que “des bonbons ou un sort”), ou encore “c’est un médecin il doit avoir plein de pognon et de bonbons”. Ah nos gamins si innocents :)

Personne n’est venu chez moi cette année, j’ai pu manger tous les bonbons \o/

Le 21/11/2016 à 02h 05

Et ce n’est meme pas un problème dans cryptsetup :

This is problem in intramfs scripts only (these are not part of cryptsetup project), it is neiter bug in cryptsetup nor in LUKS. Some distributions could add these scripts to distributed package, please check your distro updates for more info.

https://gitlab.com/cryptsetup/cryptsetup/

Le 25/10/2016 à 08h 20

C’est leurs méthodes, déjà vu plusieurs fois aussi dans mon entourage. Comme celle de ne pas rembourser intégralement les sommes lors d’une résiliation pendant le délais de rétractation (hors frais de dossier). Ou de rajouter un euro par si, un euro par la, à une offre signée en agence. Ou de te sortir sans sourciller “ha bah vous savez l’offre promotionnelle pour laquelle vous venez de remplir tous les dossiers, celle pour laquelle je vous ai dis vendredi de revenir lundi, en fait elle se terminait vendredi, c’est bête hein, bon bah voilà vous voulez quand même vous abonner ? ça fait X € de +…”. Ou d’ajouter des “options obligatoires payantes” à un forfait.
 
Ils espèrent que parmi tous les abonnés, une bonne partie laisse tomber et ne se lance pas dans une bataille perdue d’avance, pour quelques euros. Et ça fonctionne, je me suis assis sur environ 15€ parce que j’estime que mon temps et le coût de mes déplacements, déjà beaucoup trop nombreux dans cette histoire, était supérieur à ça.

Le 24/10/2016 à 12h 37

Michel Combes : «Travaillons ensemble pour que le client soit satisfait de payer ! »Je ne suis déjà pas satisfait de payer 50€ par mois chez SFR, alors 150, il va devoir mettre les bouchées doubles.

Le 21/10/2016 à 16h 07

millcaj a écrit :

Si c’était Windows, qu’est-ce qu’on entendrait comme bashing !


Bof, pas vraiment : des élévations de privileges de plusieurs années dans Windows on en patch plusieurs tous les mois https://technet.microsoft.com/en-us/library/security/ms16-oct.aspx - MS16-123, MS16-124 pour le mois d’octobre), et on n’en parle pas plus que ça. Sans doute parce que sous Linux c’est plus rare ?

 " />

Le 16/09/2016 à 22h 02

hellmut a écrit :

ce qui n’est pas expliqué est l’intérêt d’injecter 4Go de données aléatoires dans une PJ…
j’ai beau chercher, je vois pas. " />


Le but n’est pas d’injecter 4Go de données aléatoires, mais d’arriver à une pj de 4 Go pour contourner la vérification cryptographique (MAC). Comme expliqué ici :&nbsphttps://pwnaccelerator.github.io/2016/signal-part1.html en MITM il est possible de compresser ces 4Go en 4.5Mo.

Le 13/09/2016 à 10h 17

Si j’ai bien compris, l’exploit ne recharge pas la configuration de lui-même, il attend que ça soit fait par un admin (ou une tache planifiée). L’exploit ne fait que modifier la configuration.

Le 13/09/2016 à 09h 51

En effet il faut lire mieux le poc, mais aussi complètement ;) Notamment le paragraphe qui commence par :

1. Create new configuration files within a MySQL data directory (writableby MySQL by default) on _default_ MySQL installs without the need to rely onimproper config permisions.
   
   
   
   

   
   
   

   Full PoC will be released at a later date, and will show how attackers could# exploit the vulnerability on default installations of MySQL on systems with no# writable my.cnf config files available.
   

Le 09/08/2016 à 10h 06

Finalement, c’est pareil avec Ingress, mais comme il y a beaucoup moins de monde qui y joue, il y a aussi beaucoup moins de cons et on se rend moins compte des incivilités. Mais je peux t’assurer qu’il y a de la triche sur Ingress aussi (spoof, multi-comptes mules, bots de farming) et des intrusions sur des lieux privés pour aller prendre/casser un portail stratégique.

Le 09/08/2016 à 10h 01

A quand la taxe pokemon ? 0.5€ par pokemon attrapé, et on redresse les comptes de la France !

Le 30/07/2016 à 13h 51

matroska a écrit :

Franchement, il faut ouvrir les yeux, Orange n’a aucun intérêt à brider Free, au contraire, ça remonte la facture en itinérance…



Aucun intérêt, vraiment ? Faire entrer dans les têtes de tout le monde que le réseau mobile Free est totalement merdique, pour faire changer d’opérateur, je trouve que c’est déjà un intérêt important pour brider leur réseau. Jusqu’à preuve du contraire, personnellement je ne sais pas si c’est Free ou Orange qui bride l’itinérance.

Dans mon cas le seul intérêt que j’ai à garder Free Mobile c’est leur pass destination, dont je me sers pas mal (35 jours offert dans chaque pays étrangers, pas 35 jours offert au total dans tous les pays étrangers, sur un vrai réseau qui fonctionne). En local, même si j’arrive à consommer plusieurs giga par mois, c’est vraiment fatiguant de voir son telephone rester sur une antenne Orange bridée alors que couper la data et la remettre fait passer le telephone sur une antenne Free en 4G.

Le 21/07/2016 à 10h 42

Tout le monde n’a pas un écran gorilla glass 4, et ton premier commentaire n’est pas assez clair pour comprendre que tu ne parles que de ces écrans là.

Le 21/07/2016 à 10h 14

ces sal*peries m’ont déjà couté une paire d’écouteurs :( (fil qui s’est pris dedans, tout arraché)

Le 21/07/2016 à 10h 13

Sauf qu’un film ça se change facilement une fois par an, dès qu’il devient moche, en tout cas bien plus facilement qu’un écran rayé une fois par malchance, surtout sur un smartphone étanche.

Le 23/06/2016 à 18h 49

picatrix a écrit :

pénalement voler les artistes à la réunion c’est plus grave, non ? c’est bien du vol en réunion. " />


" />

Le 23/06/2016 à 17h 37

Heu, non, Silk Road n’est pas tombé à partir d’une investigation sur la blockchain.

Le 22/06/2016 à 21h 14

lateo a écrit :

N’importe quoi. RTFM!

En fait j’imagine que tu ne connais rien aux services de mixers et que tu veux juste montrer que toi, tu sais… allez, je t’aide un peu : https://bitmixer.io/how.html 
 

Le 22/06/2016 à 21h 10

Et si tu argumentais au lieu de dire de la m*rde ?

Le 22/06/2016 à 16h 39

Freeben666 a écrit :

Cela ne fait que compléxifier et ralentir le suivi de chaque bitcoin, mais la trace est toujours là ;)


D’un point de vue de la blockchain, si, la trace disparaît. Il faut demander (gentiment) aux services de mixer de fournir les logs (s’ils existent), pour savoir ce qui est rentré et où c’est sorti.


je ne vois pas quel impact pourrait avoir l’interdiction en France du bitcoin sur les réseaux de ransomware ? 
Pour les bornes permettant de créditer à partir de cash, je ne connaissais pas leur existence. Ça complique les choses, mais ça ne rend pas forcément impossible l’identification.

Je ne comprend pas ta question sur les ransomwares ? Tout ce que je disais c’est que c’était un moyen (illégal bien sûr, mais on parle de personnes dont c’est le boulot) d’obtenir des bitcoins de manière anonyme.
 

Le 22/06/2016 à 16h 13

Freeben666 a écrit :

Tu parles de fraude fiscale et blanchiment d’argent facilités par les crypto-monnaies, c’est un non-sens total. Quand tu pratiques l’évasion fiscale, le but c’est qu’on ne puisse pas suivre ton argent et prouver que tu l’as. Avec la traçabilité des crypto-monnaies, c’est juste une très mauvaise idée.


Il existe des services qui permettent de blanchir les bitcoins en les mélangeant à d’autres transactions, dans un pool commun (par exemple bitmixer.io). Chaîner plusieurs services de ce genre devrait suffire, quand on ne parle pas de brasser des milliers de bitcoins. 

 Surtout qu’il faut commencer par se procurer les bitcoins avant de les dépenser ou les cacher. Et pour se procurer des BC, à moins de les miner, cela passe par des transactions bancaires, traçables et qui ne sont pas anonymes.  
 
Il existe des bornes dans des pays (pas en France) qui créditent une adresse bitcoin à partir de cash. Et puisqu’on parle d’activités illégales, je pense aussi que le vol de bitcoins (voire les ransomwares) peut être une option pour se procurer des bitcoins, pour ce genre de personnes.
 

Le 22/06/2016 à 16h 07

blackdream a écrit :

 Elles ne fonctionnaient pas, ou mal. Le plus souvent il fallait envoyer des enveloppes de billets. Une option était également de passer par des comptes paypal volés / usurpés. Concrètement ces plateformes en lignes n’existaient pas à ce niveau d’échelles avant que le bitcoin ne le permette.  


Après avoir cherché un peu, j’ai vu des références à plusieurs plateformes : okpay, cashU, perfect money, etc. Dont une très importante qui a été fermée par le FBI : Liberty Reserve.
Peut -être moins pratique que le bitcoin, mais le darknet n’a pas attendu le bitcoin pour dealer de la drogue.
 

Le 22/06/2016 à 15h 37

Comment fonctionnaient-elles avant l’arrivée du bitcoin ?

Le 22/06/2016 à 15h 31

GrosBof a écrit :

Après les Apple Fanboys, on découvre ici les Bictoin Fanboys, c’est ridicule.


Il y a quand même une difference importante : un Apple fanboy ne gagne rien à être un Apple fanboy, alors qu’un Bitcoin fanboy DOIT faire adopter cette monnaie au plus de monde possible pour qu’elle existe, soit utilisée, et que ses bitcoins durement amassés aient une valeur.

Le 22/06/2016 à 15h 15

Merde alors, mais que feront les gens qui commandent aujourd’hui de la drogue sur Internet avec des bitcoins quand ceux-ci seront interdis ? Ils continueront à acheter de la drogue sur Internet avec des bitcoins… Merci politicien d’avoir résolu un problème !

Le 15/06/2016 à 17h 12

Enfin j’aurais peut-être un peu de débit chez moi ! Quelle horreur de switcher tout le temps, et d’être sur une antenne Orange en 3G, mais bridé à mort, jusqu’à ne pas pouvoir ouvrir la moindre page Web.

Le 31/05/2016 à 13h 08

youtube-dl pour ma part.

Le 24/05/2016 à 13h 56

Tout d’abord, d’ici la fin de l’année, un compte client Navigo sera mis en place afin de permettre aux usagers de consulter leurs informations, de suspendre et de renouveler leur abonnement Navigo ou Imagine R, le tout directement en ligne.

Est-on encore obligé en 2016 d’utiliser Java dans son navigateur Web pour recharger son pass Navigo en ligne ? C’était le cas au lancement de cette fonctionnalité…

Actuellement, quand je vais sur le site navigo.fr :


Votre système d’exploitation Linux n’est pas compatible avec le service de rechargement/lecture de passe.

Le service de rechargement/lecture de passe est uniquement compatible avec les systèmes d’exploitation suivants :
 Windows à partir d’XP
 Mac OS X à partir de la version 10.6


 

Le 24/05/2016 à 07h 55

C’est faux ! Quand on leur dit que le support par téléphone ne sert à rien, les community manager renvoient les clients vers un support par … Facebook ou Twitter. Oui oui…

Perso j’ai voulu m’inscrire à SFR mobile suite à une offre promotionnelle d’un commercial, offre que ni la facturation ni le support n’a jamais réussi a trouver… et donc j’avais 10€ de plus sur ma facture par mois. Résiliation directe dans le délais légal de rétractation (5 jours), mais remboursement que partiel des sommes engagées. Je suis sûr qu’ils font ça pour plein de personnes, ça grappille des euros à toutes les étapes, et les gens, qui en ont marre de râler, finissent par laisser couler.

Le 04/05/2016 à 10h 34

inso a écrit :

Après c’est pas plus mal, si ça peut éviter à certains de passer chez essèfère / pourricable autre opérateur à fibrer proposer de la merdasse dans ma résidence… Ou même les en faire partir.


M’en parle pas… dès que possible je m’enfuis de chez SFR (la société qui grappille des euros à toutes les étapes possibles…), mais c’est le seul à me proposer sa “”“fibre”“” ici :(

Le 29/04/2016 à 16h 40

En effet, ce n’est pas comparable (au moins à l’offre SFR que j’ai pu tester, les autres je ne sais pas).

Le 29/04/2016 à 11h 49

Ok merci, ça a en effet plus de sens. L’article n’est pas très clair.

Le 28/04/2016 à 07h 01

psn00ps a écrit :

La distribution serveur GNU/Linux EOLE est éditée par l’éducation nationale.

merci, je ne connaissais pas ! 

Mais de là à dire que grace à cette distribution, ils sont l’un des plus gros contributeurs de logiciels libres, c’est quand même vachement gonflé, je trouve.

Le 26/04/2016 à 08h 41

le ministère de l’Éducation nationale est l’un des plus gros contributeurs et utilisateur de logiciels libres.


Comment ?

Le 28/04/2016 à 13h 10

C’est l’idée qu’aime propager les gens qui n’y comprenne rien, mais rassure toi, il y a encore toujours plus de transactions “sales” en dollars qu’en bitcoins, et le dollars n’a pas été interdis ;)

Le 06/04/2016 à 11h 14

Quels fichiers ?

Le 06/04/2016 à 10h 15

2show7 a écrit :

Tous les gens ne sont pas forcément malhonnêtes, mais un code source ouvert à tous, c’est un risque que je n’approuve pas


Je suis en train de faire un audit d’une plateforme propriétaire déjà déployée dans des lieux publics gérée par l’état. J’ai trouvé plusieurs vulnérabilités scandaleuses (ça va de la XSS à l’exécution de code à distance, en passant par le mot de passe superadmin hardcodé dans un client lourd Java). Si le produit avait été open-source, ces vulnérabilités triviales ne se seraient sans doute pas retrouvées sur des machines en production sur un réseau étatique. Rien ne prouve que des gens malhonnêtes n’ont pas eux aussi trouvé ces vulnérabilités.
 
Le risque ce n’est pas que le code source soit ouvert, c’est au contraire qu’il soit fermé et qu’il donne une FAUSSE impression de sécurité. Windows est fermé, on y trouve pourtant des vulnérabilités critiques tous les mois.