Le 22/05/2014 à 09h 06

Bylon a écrit :



A mon sens Free a complètement abandonnée la fibre, et ils ont peut-être en tête de fournir de l’internet via leurs antennes mobiles… ce qui au passage leur économiserait la facture mensuelle de ~10€ de boucle locale.



La fibre leur épargne aussi la location de la boucle locale donc ce n’est pas une raison pour abandonner la fibre.



À cause de ça, beaucoup de fibrés sont obligés de payer minimum 34+3 (alors qu’aucune limitation technique n’impose réellement la livebox) pour avoir Internet par Orange (donc avec les limitations qu’on connait).

Le 20/05/2014 à 08h 31

zefling a écrit :



Mais tu le vois où le logo ? " />



Vignette sur la page d’accueil.

Le 20/05/2014 à 08h 04

Mowkx a écrit :



Personne ne crie au scandale.



Mais un logo est une information.



Recherche-t-on une information obsolète ?



Comme on parle d’une version nightly, celui-ci me semble quand même bien plus pertinent. " />

Le 20/05/2014 à 07h 58

kidz a écrit :



à force de copier chrome on va finir par prendre l’original plutot que la copie..



Ou pas. ©Kenji.

Le 20/05/2014 à 07h 55

kikoo25 a écrit :



La fenêtre de préférences, une fois déplacée elle réapparaît toujours au même endroit. L’onglet de préférences, il faut le redétacher à chaque fois… (et accessoirement, il est un peu plus lourdingue à détacher/déplacer qu’une vraie petite fenêtre de préférences)



Pas chez moi (en fait c’est pour la page de bookmarks mais l’idée est la même) du coup ça ne change rien. En revanche si chez toi il mémorise correctement l’emplacement, c’est sûr que c’est plus utile. " />

Le 20/05/2014 à 07h 47

kikoo25 a écrit :



" />



En tout cas, c’est des vedettes les ergonomes de chez Mozilla…





Oui il a répondu que c’est en effet pas pratique " />



Faudra m’expliquer la différence entre déplacer une fenêtre et déplacer un onglet, alors… " />

Le 20/05/2014 à 07h 42

zefling a écrit :



Les marques-pages tu peux les avoir en panel, c’est mieux.



Et les téléchargement, ça serait bien, l’extension que j’avais ne fonctionne plus. " />



Vu qu’en mode navigation privé c’est un onglet et non la fenêtre séparée, ça doit déjà être possible d’une manière similaire à l’activation pour les préférences.



wykaaa a écrit :



NON aux onglets qui ne sont pas pratiques. J’ai 2 écrans et je veux pouvoir faire ce que je veux de ce que j’ouvre. Vive les fenêtres. La mode des onglets est détestable.



ActionFighter a répondu.

Le 20/05/2014 à 07h 03

Effectivement, un onglet comme chrome, ce qui est à mon avis une bonne idée.



En revanche, comme le dit la news, c’est plus aéré et moins fouilli que la fenêtre séparée d’origine (je viens de l’activer sur Aurora) mais je trouve que c’est aussi plus clair que sous chrome ou, de mémoire, quasi tous les paramètres, si ce n’est tous, sont sur la même page.



Après, il reste encore quelques trucs dans des fenêtres séparés mais ils sont lancés depuis les paramètres avancés (certificats, proxy, …).



Bref, j’aime bien. " />

Le 19/05/2014 à 15h 02

brazomyna a écrit :



Pour le coupage de cheveux en quatre, il me semble (à verifier) que tu peux (sur)alimenter ton solde à priori, pour que justement ça pompe dedans au besoin, sans se soucier d’avoir à réalimenter à chaque palier prédéfini.



Donc il suffit de le “sur-alimenter” de 5.99/8€ chaque mois pour savoir s’il est utile de passer au forfait Free à la place du 0/2€. " />

Le 19/05/2014 à 07h 59

brazomyna a écrit :



C’est pas bloqué contre tout hors forfait, mais dans les faits, les risques sont limités:



On peut désactiver tout accès à la data si on veut éviter le hors forfait DATA.



Et dans tous les cas, au delà de 10 euros de hors forfait, le hors forfait supplémentaire est bloqué et on ne peut que régulariser la situation par un paiement par CB sur le compte abonné.



En fait, ce n’est pas “bloquable” mais bloqué à 10€ (puisqu’il faut payer tout de suite pour débloquer le palier suivant) mais je vois ce que tu veux dire.



plumachau a écrit :



Depuis que j’ai dit à mon gamin que si il dépassait son forfait, il prenait une tartine de phalanges dans sa tronche …. " />



" />

Le 16/05/2014 à 12h 32

killer63 a écrit :



(…)

forfait pour les gosses ? le forfait à 2€ est blocable et coute moins cher que la plus petite formule pré payée



(…)



Depuis quand le forfait à 2€ est-il blocable ? Seul le ¹⁶⁄₂₀ l’est, pour autant que je sache.

Le 19/05/2014 à 08h 04

linkin623 a écrit :



La base de client l’intéresse aussi, même si la licence 4G de BT vaut de l’or. Si Free absorbe BT, il passe devant SFR en nombre de clients !



C’est pas faux mais il faut aussi prendre en compte que la stratégie de Free est de limiter fortement le nombre de forfaits à gérer donc les clients Bouygues ne sont pas super intéressants de ce point de vue.



Après, ils pourraient choisir la solution du basculement automatique vers le 2 ou le 20 en fonction du forfait d’origine (changement unilatéral du contrat donc rupture possible mais leurs forfaits sont sans engagement donc ça ne change pas grand-chose).

Le 30/04/2014 à 06h 59

nost4r a écrit :



Vous commencez à casser les couilles.



A chaque news sur Firefox on le dit et redit :https://bugzilla.mozilla.org/show_bug.cgi?id=968032

https://docs.services.mozilla.com/howtos/run-sync-1.5.html



Inutile d’être vulgaire, tout le monde n’est pas au courant. En plus Xanatos a très bien répondu.





Pazns a écrit :



On a beau le redire ça a du mal à rentrer " />



Encore faut-il l’avoir su une fois (maintenant, c’est rentré.



ben51 a écrit :



En faite on peut toujours le faire

http://tools.aldarone.fr/share/?zUEUaA



Il me semble avoir déjà vu ce lien quelque-part. " />





Crysalide a écrit :



" />



C’est toujours le cas:http://docs.services.mozilla.com/storage/apis-1.5.html



Faut pas s’énerver, je suis au courant et Florent_ATo aussi, maintenant.





Ricard a écrit :



Impossible d’importer des marque pages." />

Impossible de créér des marque pages." />

Je reste sous Opera 12.60." />



Euh…





Ricard a écrit :



Et tu t’y connais, baltringue." />



Importer des signets au format html: Que dalle.

Bookmarquer un signet en cliquant sur la petite étoile: Que dalle.

Firefox: Zéro.

Next." />



Ton chef refuse que tu fasses le pont ou tu as bouffé de la vache enragée ?

Je ne sais pas si c’est de la mauvaise foi ou de la bêtise mais en tout cas, tu as tort.

Le 29/04/2014 à 16h 10

Pazns a écrit :



Mais pourquoi tout le monde pense que c’est infaisable =P ?



Le nouveau Sync va le permettre (ou le permet déjà ?), d’une manière similaire à celle de l’ancien.



Au hasard parce qu’en le configurant il ne propose nulle part de mettre son propre serveur ?

D’autant plus qu’avec la version précédente, ils avaient vraiment fait la pub de cette possibilité.

Le 29/04/2014 à 16h 08

Xanatos a écrit :



Justement, il semblerait que non, cf:

GitHubhttps://bugzilla.mozilla.org/show_bug.cgi?id=989756#c8



via:

http://tools.aldarone.fr/share/?zUEUaA



à suivre



Oh ! Intéressant. " />

" />

Le 29/04/2014 à 15h 01

Bien sûr, cela a été dit et redit mais l’ancien Sync était plus intéressant sur plusieurs points :

• données chiffrées AVANT envoi au serveur
  


• possibilité de déployer son propre serveur (du coup, soit je ne mets pas à jour Firefox soit je flingue le service)
  


• protocole ouvert et documenté (lié au point ci-dessus)
  
  
  
  
  
  
  
  Donc une fois de plus, on gagne en simplicité mais on perd en sécurité. " />

Le 29/04/2014 à 14h 44

canti a écrit :



non non non,ils ont commencé par le “Galaxy” (un des premiers android, une bouse sans nom) vite remplacé par le Galaxy Spica. Le galaxy S était vraiment le premiers bon smartphone android de samsung. C’est après qu’ils ont décidé de s’accrocher sur la marque “ Galaxy ” et diffuser sous différentes dénominations.



Apres entre S et Ace, autant pour nous il n’y a pas de différence, autant pour les coréen c’est peut être moins subtile :p



et les Galaxy Sn mini ne sont pas du recyclage, c’est du matos de merde #nuance!





En fait, il me semble que Galaxy veut juste dire “OS Android” (comme Ativ indique Windows) après, ils ont toutes les gammes (S, Ace, S mini, Y, Note…)

Le 29/04/2014 à 09h 00

Crysalide a écrit :



SG ? " />



SéGa " />

Le 29/04/2014 à 08h 53

ragoutoutou a écrit :



Bye bye années 90…



Il voulait probablement dire un vrai VCS. " />

edit : grilled by David

Le 23/04/2014 à 07h 20

Dyblast a écrit :



ou à la rigueur:





Il y a deux semaines, les marchants de viandes français Steria et Sopra

Tu ne peux pas dire ça… il n’ont jamais obtenu le label. " />

Le 23/04/2014 à 07h 16

bingo.crepuscule a écrit :



Hum, d’un autre côté, si libreSSL se base sur OpenSSL sous licence GNU compliant, alors l’équipe en charge de libreSSL ne pourra pas publier son code sous licence BSD, incompatible avec la licence d’utilisation GNU de libreSSL.



Gné pas compris. " />

OpenSSL est sous licence type BSD.

LibreSSL est sous la même licence.

Pas de problème pour le fork.



Vu qu’ils reprochent la qualité de code d’OpenSSL, je suppose qu’ils préféreront implmenter de leur côté les nouvelles fonctionnalités plutôt que se retaper le nettoyage du code OpenSSL.

Si à l’avenir OpenSSL change de licence (ce qui reste peu probable), il n’y aura donc pas de problème.

Le 22/04/2014 à 12h 22

coolraoul a écrit :



Honnêtement je trouve ça démarche et ses commentaires assez prétentieux, même si ça reste louable.



Ça peut sembler prétentieux mais comme cela a été dit plus haut, il s’agit d’un gars d’OpenBSD donc il y a des chances pour qu’il fasse partie des quelques personnes qui peuvent se permettre de dire ça.





coolraoul a écrit :



Si j’ai bien comprit il va du coup release sa version. Ca me parait pas moins risqué, qui nous garanti qu’il partage toutes les modifs qu’il fait, bien sur on peut toujours faire un diff mais si on doit passer en revu tout ce qu’il a changé c’est quand même la galère. Après j’avoue que je frôle la parano le mec m’a l’air bien intentionné mais on est pas a l’abris d’une erreur involontaire, c’est souvent facile de critiquer le travail des autres sans savoir pourquoi ils ont été amené a faire un choix en particulier ^^



Ben vu qu’il développe aussi en libre (dépôt LibreSSL accessible), ce n’est pas difficile de recompiler soi-même.





Tim-timmy a écrit :



rien que le nom choisi me semble être un troll pour faire enrager Stallman and co (ok, il fallait trouver un nom, car leur Open était deja pris .. mais libre, c’est juste une blague), sont forts ces cons " />



Ce n’est pas un troll, la licence GNU est une licence libre avec copyleft (ça restera libre, même en cas de fork) tandis que la licence BSD est liibre sans copyleft (intégration facile dans un soft propriétaire, ce qu’a fait Microsoft avec un certain nombre d’outils réseau dans Windows jusqu’à XP au moins, par exemple).

Le 23/04/2014 à 07h 06

Leum a écrit :



Bientôt on pourra déterminer l’âge des INpacticiens selon s’ils disent PC ou Next INpact " />



Vive INpact-Hardware ! " />

Le 22/04/2014 à 11h 38

Ler van keeg a écrit :



Microsoft, quand il fait du hardware, il le fait bien !

Ils sont connus pour la qualité des claviers et souris, mais le Zune HD par exemple est un modèle de conception : beau, solide et surtout il la donne, cette impression de solidité, tout en étant fin. Ils savent choisir les matériaux pour faire du bon matos, comme la Surface par exemple.



On sera loin du cheap à la Samsung !



Sans oublier les joysticks qui de mémoire étaient (sont ?) capables d’encaisser pas mal. " />

Le 22/04/2014 à 08h 35

Koxinga22 a écrit :



« Il existerait une faille, surnommée heart bleed, dans l’un des logiciels d’encodage les plus utilisés au monde un protocole réseau largement utilisé une implémentation très largement utilisée du protocole TLS, openSSL, visant à dont le rôle est de protéger les mots de passe, les numéros de carte bancaire ou d’autres données sur Internet. Via cette faille, les pirates potentiels ont donc la possibilité de pénétrer aisément dans les ordinateurs pour y récupérer codes, mots de passe et les « clés » utilisées pour déverrouiller des données cryptées ou imiter un site. Face à ce risque considérable pour les utilisateurs d’internet, il souhaiterait connaître les mesures envisagées par le Gouvernement pour mettre en œuvre une sécurisation maximale de la toile. »



Quitte à corriger, autant le faire correctement. " />

Le 18/04/2014 à 07h 35

TaigaIV a écrit :



J’aime bien gentoo mais on peut facilement se retrouver dans des situations pénibles (surtout au début), la dernière en date étant le passage à systemd qui été bien folklorique.



Quel passage à systemd ? Je suis toujours en OpenRC et ça marche®.





Haemy a écrit :



Je ne vois plus vraiment les raisons d’utilisé une distribution source de nos jours sur un ordinateur personnel..

Il y a 15 ans on pouvais ressentir le boost des “performances” lors d’un passage d’une distribution binaire à une source (gentoo) mais aujourd’hui ? ca ne se ressent même plus…



/me se souviens de sa gentoo avec gnome2 qui consommais même pas 100mb de ram à l’époque de vista " />



L’intérêt principal n’a jamais été les performances mais la gestion des dépendances.

• Je veux installer un paquet GTK sans apporter tout Gnome (ou l’inverse, je veux un paquet Qt sans apporter tout KDE)
  


• Je veux un OpenSSL sans HEARTBEAT_TLD " />
  


• Je veux lame avec le support de FLAC (transcodage sans passer par WAV)
  


• Je veux un avec/sans le support de tel langage de script
  


• etc.
  
  
  

Le 17/04/2014 à 13h 58

aureus a écrit :



euh… j’essaye de visualiser la tablette de votre photo en 3D mais je vois pas vraiment quelle côté de l’image de gauche mesure 168mm " /> ou alors le graphiste a choisit pour une raison inconnue des ratios différents pour les deux vues



Totalement insensé, je te l’accorde. " />

Le 17/04/2014 à 13h 55

Dans le doute, la révocation et le remplacement par ceux qui ont été touchés semble donc une juste mesure de précaution, qui va sans doute faire le bonheur des sociétés qui proposent d’acheter des certificats.

D’un autre côté, il me semblerait justifié de pouvoir demander un certificat avec juste la durée de validité restante de l’ancien… " />

Le 17/04/2014 à 13h 04

vampire7 a écrit :



A quoi bon, si le soft n’est plus développé ? Pour moi, TrueCrypt a trop de problèmes, que ce soit les traces qu’il laisse dans le système ou ses performances rachitiques (le code en C que j’utilise pour AES est plus rapide que leur code ASM, et ce n’est qu’un exemple). Sans parler de toutes ces fonctionnalités stupides et dangereuses comme celle de la clé dans un fichier (juste à tester chaque fichier de la machine un par un), celle du “déni plausible” (comme si on avait l’air “plausible” en disant “oui oui, ce gros volume chiffré en FAT32 avec presque rien dedans ne contient absolument pas de volume caché, promis-juré-craché”), l’OS chiffré où il n’y qu’à regarder le secteur de démarrage pour savoir s’il y en a un, etc…

Mais je ne me contente pas de me plaindre, puisque j’ai fini par développer une alternative.



OK, je vois ton point de vue.

Quelle est ton alternative ?

Le 17/04/2014 à 12h 22

vampire7 a écrit :



+1

Il suffit de jeter un coup d’œil au source pour voir que ce genre de soft requiert d’y foutre son nez en permanence pour y comprendre quelque chose (et donc pouvoir l’améliorer).



La difficulté à se replonger dans un code de cette ampleur justifie de maintenir le soft, ne serait-ce que pour des modifs mineures, je te l’accorde.





vampire7 a écrit :



La fonction de dérivation de clé scrypt

(…)

Mais le résultat pourrait faire peur…



D’accord, mais as-tu suggéré ces fonctionnalités ou remonté ces bugs ?







vampire7 a écrit :



Et puis éviter d’écrire tout ce qu’on fait avec TrueCrypt dans le journal des évènements et la base de registre…



" /> même si ça ne concerne que Windows…





Crysalide a écrit :



Effectivement, TrueCrypt ne subit plus de màj depuis un moment, ça serait bien que cet audit aboutisse à un changement de licence vers une vraie licence libre, la mise en place d’un bugtracker par ex.



Étant donné que le choix d’un licence Open Source mais non libre est délibéré, je doute qu’ils changent d’avis.

Le 17/04/2014 à 08h 27

Bross a écrit :



C’est pas comme si Truecrypt etait encore développé….



Ca fait plus de 2ans que aucune version n’a vu le jour



Cet audit sera peut-être justement l’occasion d’une nouvelle version. " />



Après, pour un soft destiné à la sécurité, sans faille découverte à ce jour, sans besoin flagrant de nouvelle fonctionnalité (support futur de Keccak/SHA-3 après SHA-2 512 ?), y a-t-il vraiment besoin de changer quoi que ce soit ?

Le 17/04/2014 à 07h 50

sksbir a écrit :



A quand le même genre d’audit sur keepass et ses extensions ? " />



Ce n’est pas tout à fait le même audit mais KeePass 2.10 Portable a été audité et validé par l’Agence Nationale de la Sécurité des Systèmes d’Information. " />

Le 17/04/2014 à 07h 46

SPlissken a écrit :



Audit de securité , c est une bonne chose mais cet article amene plusieurs remarques de ma part :

• Quand j’entend ou lit le mot “audit” ,j ai toujours l impression que c est une fumisterie.
  


• Si j ai bien compris cet audit est payant, je vois pas trop l interet, le truc etant Open Source, il aurait pu surement etre vérifié sans payer ce genre de boite.
  


• Ils ont pas l air d avoir trouvé grand chose et pinaille sur des details , faut bien trouver quelque chose a dire justifiant la mission
  
  
  
  Je t’invite à visiter IsTrueCryptAuditedYet? pour plus d’infos sur cet audit.
  
  
  
  Sachant que TrueCrypt est aujourd’hui une solution de sécurité majeure et que c’est OpenSource (mais non libre), ils ont décidé de faire un audit complet et approfondi du soft.
  
  
  
  La première étape a été de prouver que le binaire fourni sur le site correspond bien aux sources présentes. Ce qui a été fait dès le départ et sans payer une boîte pour ça parce que c’est à la portée de beaucoup de bons développeurs (et même de certains mauvais " />).
  
  
  
  La seconde étape, dont on voit ici le résultat, a été d’analyser le code pour voir les problèmes de développement au sens général. Bien qu’il existe des outils gratuits permettant de faire des analyses automatiquement et que la communauté a des compétences pour ce genre de vérifications, la boîte qui a été payée a plus de moyens et plus de temps à consacrer à ça. C’est leur métier.
  
  
  
  L’étape suivante sera l’analyse formelle de la crypto. Là encore, cette analyse à un coût en temps et en compétences (c’est même encore plus vrai que pour l’étape précédente), d’où l’appel à une société spécialisée.
  
  
  
  Si cet audit permet d’avoir une 7.2 encore plus sécurisée, c’est loin d’être de l’argent jeté par les Fenêtres®. " />

Le 16/04/2014 à 06h 36

unicyclon a écrit :



C’est tout à fait exact. C’est pas forcément la fibre qui coûte cher. Mais il faut regarder un peu plus loin. Pour deux raisons.



(…)



Oui, effectivement. J’avais oublié le cas où des fourreaux sous-dimensionnés (pour du FTTH P2P) existent. En revanche, quand des travaux doivent être fait ou quand il y a la place suffisante (égouts visitables par exemple), nous sommes d’accord que le P2P est le plus pérenne. " />





Emralegna a écrit :



Oui j’ai mal précisé que je répondais à ce qu’il écrivait entre parenthèse « (ceci dit, il semblerait qu’SFR fasse aussi du P2P). »



Tu peux dire tu vu que c’était déjà moi qui écrivais ça. " />

En l’occurrence, la page wikipédia FTTH indique que SFR fait du GPON et du P2P donc je pense que ce n’est pas du WDM-PON.

Le 15/04/2014 à 14h 33

Etre_Libre a écrit :



Dans ce cas ce serait comme Numericable où tous les flux sont dans le même câble en fait ?



Oui, à ceci près que Numéricable passe d’une fibre à n câbles coaxiaux donc pas vraiment passif (d’ailleurs, s’ils font passer toutes les données sur tous les câbles, c’est sacrément contre-productif " />).



unicyclon a écrit :



Et c’est très bien de procéder de la sorte… mais si ça veut dire arrêter les investissements parce que, tous comptes faits, ça coûte beaucoup trop cher, bah pour ma part, le (WDM/G)-PON me va très bien, et il devrait passer encore quelques dizaines d’années avant qu’il ne soit out.



Entre le kilomètre de fibre à poser (multiplié par le nombre de logements) et le kilomètre de fourreaux (dans lesquels on peut faire passer suffisamment de fibres pour du P2P) à installer, je ne pense pas que ce soit la fibre qui coûte le plus.

Le 15/04/2014 à 13h 47

Etre_Libre a écrit :



Tu es sûr que chaque fibre finale après “éclatement” recevra toutes les longueurs d’onde ?



Oui, le P est pour “Passive”, l’éclatement ne change rien à ce qui est transmis. Il y a plus d’infos sur les pages wikipédia correspondantes (entre autres sources).

Le 15/04/2014 à 13h 26

Etre_Libre a écrit :



Sauf qu’en pratique Free ne fibre quasiment nulle part,



Sur ce point, je ne te contredirai pas. " />



Etre_Libre a écrit :



et le GPON de Orange permettra par la suite WDM-PON avec une longueur d’onde dédiée par client, ce qui revient quasiment au même qu’une fibre dédiée par client.



Le WDM-PON permettra seulement de repousser l’échéance puisque la fibre permettrait aussi le WDM-P2P et donc une nouvelle augmentation de débit sur la même fibre pour le client final soit une échéance beaucoup plus longue avant la nécessité de changer de support (comme le cuivre atteint aujourd’hui ses limites). " />



Il restera aussi les problèmes de sécurité puisque tous ceux qui sont sur la même fibre mutualisée “voient” tout le trafic des autre “colocataires”. Le chiffrement spécifié dans la norme est peut-être suffisant aujourd’hui (je n’ai pas encore trouvé ce qui était spécifié) mais qu’en sera-t-il demain (cf A5/1) ?





Emralegna a écrit :



Je ne pense pas qu’ils fassent du P2P, mais plutôt du WDM-GPON (Wavelength-Division Multiplexing-Gigabit Passive Optical Network " />), utilisant différentes longueurs d’ondes par abonné afin de pouvoir proposer du gigabit pour chacun.



Non, Free, quand le déploiement est fait, le fait vraiment en P2P avec une fibre par client. C’est justement l’intérêt. Quelles que soient les évolutions de débit possibles sur un brin, elles pourront profiter au client final sans changer le support.

Le 15/04/2014 à 12h 58

fraoch a écrit :



faut penser au futur, et ne pas voir qu’ajourdhui…



le cable c’est pourri parce qu’on arrive au bout du concept

la fibre, c’est de la lumiere qui passe

ce qui fait la vitesse, c’est l’equipement autour.



Quand ca evolu on ne change que l’equipement.

Pour le cable, bah faudra le changer aussi.



y a 10 ans, y a des gens qui disaient “ouais, passer a 8mega, ouais bof, ca sert a rien, moi avec mon 1 mega j’affiche les pages rapidement”

et maintenant ?? avec le super 1 mega ?



Et pour la même raison, il faut du FTTH P2P comme le fait Free et non du GPON comme le font Orange et SFR (ceci dit, il semblerait qu’SFR fasse aussi du P2P).

Le 15/04/2014 à 12h 19

Edtech a écrit :



D’où Orange et ses 200Mbps montant. Mais pas d’IP fixe :(



D’ailleurs, IPv6 est prévu pour ce semestre chez Orange (enfin !). En espérant qu’ils n’invente pas la plage dynamique ou une connerie du genre !



Il me semble qu’à l’époque de leurs tests, ils avaient fait pire : adresse IPv6 unique (pas une plage, même en /127) et dynamique… " />

Le 10/04/2014 à 13h 55

zefling a écrit :



Personne sais quand Ubuntu va faire la mise à jour pour les LTS ? Je vais finir par le faire même si je ne vois rien arriver.



La 14.04 LTS est prévue pour le 17 mais je ne sais pas si c’était la question.

Le 10/04/2014 à 09h 19

trash54 a écrit :



euh joker " />



C’est pas faux (et j’ai tout compris) " />

Le 10/04/2014 à 08h 54

trevisev a écrit :



Question : comment est-ce qu’on communique sa carte d’identité avec cette borne ? (je crois que c’est requis par la loi)



Free fonctionne essentiellement par prélèvement donc le RIB est probablement considéré comme suffisant (la banque a vérifié l’identité).

Le 10/04/2014 à 08h 33

trash54 a écrit :



" /> tu crois que tes 450Frf d’il y a 15 ans représentent 65€ actuel



Ils représentent plus donc son argumentation est d’autant plus valable. " />

Le 09/04/2014 à 13h 07

Nous avons par exemple contacté Slate hier pour leur indiquer suite à leur article qu’ils étaient eux-mêmes touchés, mais ils nous ont confirmé qu’ils n’utilisaient pas OpenSSL dans la pratique.

Comment peuvent-ils être touchés sans utiliser OpenSSL ? " />

Ou alors, HTTPS est dispo sur leur site mais ça ne change rien parce qu’il n’y a pas de comptes utilisateurs et donc pas de login en RAM.

Le 09/04/2014 à 13h 02

Cypus34 a écrit :



Oui, je comprends pas bien, pourquoi on parle de risque pour les connections des 2 derniers jours alors que c’est vulnérable depuis 2 ans.

Des pirates peuvent avoir tout pompé depuis 2 ans sans avertir personne non ?

Il ne faudrait pas de toute façons changer tous ses mots de passe ?

J’ai des comptes hotmail/outlook, je dois changer mes mdp ?

(dsl si ça a déjà été posé, la flemme de lire tous les commentaires " />)



La faille a été révélée publiquement il y a 2 jours.

Effectivement, des pirates pouvaient avoir connaissance de la faille depuis plus longtemps mais ils restent moins nombreux que les script-kiddies de ces derniers jours qui ont dû récupérer quelques paquets de 64kio sur des serveurs vulnérables (genre yahoo qui a visiblement été bien attaqué) et donc beaucoup de paire login/mot de passe.



Actions pour le service :

• Révoquer les anciens certificats (oui, on coupe le service à ce niveau).
  


• Mettre à jour OpenSSL si nécessaire (que ce soit vers la 1.0.1g ou en désactivant Heartbeat-TLS sur la version 1.0.1* en cours, même si la première solution est préférable).
  


• Mettre à jour les certificats du service.
  


• Relancer le service
  


• Avertir ses utilisateurs et invalider tous les mot de passe (éventuellement autoriser une connexion avec modif du mot de passe obligatoire).
  
  
  
  
  
  Comment réduire les risques pour l’utilisateur :
  


• Attendre que le service touché soit corrigé (et ne pas se connecter pour ne pas mettre ses identifiants dans la RAM du serveur).
  


• Une fois le service corrigé (s’assurer que toutes les changements ci-dessus ont été effectuées), changer de mot de passe.
  
  
  
  
  

Le 04/04/2014 à 06h 56

ZeMeilleur a écrit :



La neutralité du réseau aurait-elle comme impact de faire dégager les mentions du type P2P/VoIP/mode modem interdits dans les contrats téléphoniques ?



J’ai peur que ça ne suffise pas. " />

Les fournisseurs proposant un accès à l’internet aux utilisateurs finaux n’opèrent pas de discrimination entre des services ou des applications équivalents sur le plan fonctionnel.

Dans le cas du P2P ou de la VoIP, c’est l’ensemble des services et applications équivalents sur le plan fonctionnels qui sont refusés (dans le but annoncé de réduire la congestion du réseau).

Le cas du mode modem est en revanche plus facilement supprimable dans la mesure où utiliser le navigateur (toute application web est autorisée) du PC ou celui du téléphone est équivalent d’un point de vue fonctionnel. " />

Le 03/04/2014 à 07h 58

jpaul a écrit :



Et à part ceux qui ne savent pas éduquer leurs jeunes adultes ? Il sert à quoi ce forfait ? (parce que pour dépasser les 10€ de dépassement avec le forfait à 2€, faut y aller fort)



200 Mo d’Internet. Il suffit de quelques speedtests (inutiles mais les ados aiment jouer à kikalaplugrosse) ou téléchargement d’applis un peu grosses alors que le wifi ne capte pas.

Le 03/04/2014 à 07h 55

knos a écrit :



Le forfait à 2€ n’est pas bloqué?



C’est ça la suite?



C’est vrai que c’est dommage.

Le mieux serait en fait une option de plafonnement plutôt que blocage à 2 ou 0 €.

En plus, Free pourrait ne permettre le plafonnement qu’à partir de 5 ou 10 €, comme ça, ceux qui veulent plafonner à 15 ou 16 le pourraient (et se poseraient éventuellement la question de passer au forfait illimité).

Le 03/04/2014 à 07h 49

durthu a écrit :



Il y a une solution beaucoup plus simple, pas de téléphone portable…



Je suis d’accord mais ce n’est pas l’avis de tous. Et il y a des cas où ça peut s’expliquer (non, la carte 50 unités n’est plus vraiment une option " />).

Le 03/04/2014 à 07h 31

jpaul a écrit :



Pourquoi !? " />



Pour les ados auquels les parents ne peuvent pas faire confiance pour ne pas dépasser un certain niveau de hors-forfait. " />