Le 15/02/2022 à 19h 18

Perso quand je reconnais le numéro, je dis “Allô” tout doucement et je parle tout doucement. Quand ils ont monté le son de leur micro casque, je gueule / pète un câble dans leurs oreilles.
Réaction de gamin de 4 ans je sais mais ça m’amuse 😁

Le 22/11/2019 à 21h 00

Idem, merci PCI, je serais passé à côté sinon

Le 30/03/2018 à 23h 04

J’adore, ce faisant ils avouent à demi-mot aspirer et enregistrer tout le trafic web, même chiffré. Si une adresse mail ou un pseudo leur suffit à inspecter notre vie numérique et à nous donner une note de dangerosité, c’est très fort !

En même temps, pas besoin de visa pour faire du tourisme aux USA, l’ESTA suffit normalement.

@jpaul, non, pour ma femme, ça a été instantané (1h), mais pour moi ça a pris un peu plus de 24h (eu égard à ma profession et mes relations professionnelles j’imagine)

Le 26/03/2018 à 11h 40

Et renseignements pris, je dirais plutôt que la perturbation du signal GPS (entraînant une imprécision de l’ordre de 1m) viendrait du fait que la ionosphère joue un rôle dans la vitesse de propagation des ondes électromagnétiques, faussant ainsi le calcul de triangulation.

Ma tentative d’explication avec les rayons X ou gamma du soleil n’a donc, je pense, rien à faire ici, je confirme que @Faith n’a jamais parlé du soleil dans ses posts et que cette hypothèse de départ semble finalement inexacte.



Une perturbation plus horizontale (V Shape) aurait de ce fait moins d’influence sur l’erreur de calcul de triangulation qu’un quasi trou vertical pour le satellite GPS (parmi les 24 qui sont en orbite) visible par le récepteur via ce “trou”. 



Est-ce une hypothèse plus vraisemblable ?

Le 26/03/2018 à 09h 19

Merci @Faith, j’ai trop l’habitude de lire NextInpact sans vérifier les sources. Preuve encore une fois qu’un peu de zététique ne fait pas de mal, même sur des sites “valeur sûre”.





—

Oui sinon, sans être spécialiste je comprends également que la trajectoire verticale et le “trou” occasionné, permet aux rayons du soleil (rayons X ? Gamma ?) d’atteindre l’atmosphère et le sol, et de perturber les RÉCEPTEURS GPS (les satellites GPS sont eux à plus de 20.000 km d’altitude). Une trajectoire penchée dans l’épaisseur de 60 km à 1000 km ne permettrait pas un tel accès direct par les rayons du solail à l’atmosphère et au sol.

Le 01/03/2018 à 22h 31

Pour le registre des transactions en bitcoins, ils ne font pas d’efforts, car il est public !

Le 01/03/2018 à 22h 27

J’ai signalé une vulnérabilité critique au Service de Sécurité Opérationnelle de la CNAMTS le 2 mars 2017 relative aux comptes des assurés ameli.fr. Je l’ai fait sous forme de responsible disclosure. Près d’un an jour pour jour après, la vulnérabilité existe, à ma connaissance, toujours et permet de se connecter à des comptes d’autres assurés sous certaines conditions (que je ne révélerai pas).

Je me suis engagé à ne pas jamais dévoiler cette vulnérabilité, je ne vais donc pas le faire maintenant, mais ça montre à quel point la sécurité est plutôt mal gérée au sein de l’organisme.

Le 17/05/2017 à 21h 00

AlphaBeta a écrit :



Bah c’est le guignol qui a laissé tout le staff de Macron se faire pirater dans les grandes largeurs….

L’ANSSI appréciera sans doute de prendre leurs ordres chez lui….





Je n’ai pas lu les 17 pages de commentaires et peut-être t’a-t-on déjà rectifié, mais pour info l’ANSSI dépend du cabinet du premier ministre et pas du secrétariat d’état au numérique. Heureusement d’ailleurs…



Pardon, si, @ href="https://www.nextinpact.com/inpactien/205107" target="_blank">lancelotsix t’avait déjà fait la remarque.

Le 22/03/2017 à 19h 16

OlivierJ a écrit :



Avec ce genre de raisonnement, autant passer au SHA-1024. Sauf que ça ne sert à rien, le SHA-256 étant déjà très très loin des capacités de calculs actuels, même avec des progrès considérables en puissance.

Le SHA-1 a une attaque théorique qui demande 2^63 opérations (8 x 10^18), donc des moyens considérables ; SHA-256 demande 2^128 opération soit 2^65 fois plus que SHA-1, autant dire que le soleil sera éteint avant, même avec tous les ordinateurs de la planète.





SHA-1024 n’existe pas.

SHA-3 (“Keccak”) par contre, oui, mais il n’est pas destiné à remplacer la famille des SHA-2 (SHA-256, SHA-384 et SHA-512).

Le 19/01/2017 à 20h 22

durthu a écrit :



+1

Je ne veux pas faire dans le populisme ou autre mais c’est vrai que la France souffre d’un mal (en autre) appelé les commissions.

Sur RMC, un animateur (Brunet ?) en avait même fait son cheval de bataille à un moment et tous les jours il nous présentait une commission et nous expliquer à quoi elle servait….





Fais-toi plaisir, pioche !

http://www.performance-publique.budget.gouv.fr/sites/performance_publique/files/…Exemple :

Conseil national du bruit :

Articles L. 571-2 et L. 571-6 et D. 571-98 et suivants

du code de l’environnement

Nombre de membres :48

Coûts de fonnctionnements 2014 : 27000€

Justif : Les coûts de fonctionnement

correspondent à l’élaboration de

guides à destination des élus et à

l’organisation du concours des

décibels d’or.



Vachement utile, non ?

Le 21/12/2016 à 20h 20

Juste pour chipoter, un PC classique, c’est un micro-ordinateur. Ma mère dit encore “J’ai les photos sur le micro”… Un raspberry c’est … heu… j’en sais rien ! Bon ok, c’est peut-être aussi un micro-ordinateur. Mais plus petit, OK ?

Le 30/11/2016 à 22h 54

Furanku a écrit :



CI biométrique, vote par internet (de quoi pouvoir falsifier plus facilement les décomptes), redevance sur les forfaits internet (super, j’ai pas de télé et n’use pas du replay…), fortification de la Hadopi… ça promet du beau tout ça…



Et on mettre de côté le reste de son programme, comme le retrait des 35h au bénéfices du maximum européen (48h/semaine), le programme anti-IVG (en 2016 entendre ça c’est aberrant), sa proximité avec la Manif pour Tous, ses propos xénophobes…



J’ai comme un mauvais goût d’amertume pour le second tour :/ 





Un programme anti-IVG… ? Ne confonds-tu pas son opinion personnelle avec son programme politique ? Des propos xénophobes, lesquels ? patriotes, oui sans doute. Le retrait des 35h au profit des 48h…



Je ne sais pas quelles âneries traînent sur les réseaux sociaux, mais on dirait que l’opposition a commencé sa propagande anti-droite à vouloir répandre de telles fausses informations. Ayez une démarche zététique, merde.

Le 21/10/2016 à 20h 53

C’est fou les geeks quand même.

On leur met du linux sous Windows et ils trouvent le moyen de se disputer quelle distro aurait mieux fait l’affaire.

 

Le 25/09/2016 à 20h 32

vizir67 a écrit :



j’estime que tt. le monde DEVRAIT payer l’impôt (en fonction de ses revenus)                                                             

 





 J’estime que tous ceux qui utilisent les services offerts par la communauté (ici, l’Etat) devraient payer l’impôt (au sens large) au prorata de leur utilisation de ces services (route justice education défense santé etc.). Rien à voir avec ce qu’ils gagnent. C’est complètement con ET INJUSTE comme impôt l’IR.

Le 25/09/2016 à 19h 30

zefling a écrit :



Rha, ça découvre le Chez moi ça marche que maintenant, ce truc doit avoir plus de 10 ans. " />



http://linux.chezmoicamarche.org/





Nan : 2009

Le 14/07/2016 à 21h 48

Free remonte peut-être chez NEtflix, mais j’exige les mêmes courbes Youtube (après une nette amélioration ces 2 dernières années, ça recommence à ramer… une honte) ! Google possède un système qui mesure les débits des FAI mais ça ne fonctionne malheureusement pas en France :  Google

Le 07/07/2016 à 23h 21

knos a écrit :



D’ailleurs question con sur les logos que je vois dans la news. C’est quoi la “1er” jamais vu?





C’est l’ex-RFO :&nbsp Wikipedia

Le 17/06/2016 à 21h 59

J’ai aussi migré de BT Sync à SyncThing (moyennant quelques perte de fonctionnalité / ergonomie), mais ça se fait bien et ça répond à mon besoin.

Le 16/06/2016 à 23h 56

Pas de chance, mon adresse est dans le top 15…

Le 10/06/2016 à 22h 03

J’ai la certitude absolue depuis plusieurs années qu’il existe une vulnérabilité exploitée chez Twitter. Je bosse dans la sécurité informatique, je maîtrise assez bien le sujet dirons-nous, mes mots de passes sont tous uniques et très robustes (aléatoires et complexes). La manière dont je les stocke et les utilise est conforme à l’état de l’art en matière de sécurité (si tant est qu’il y ait une solution universelle), qu’importe, c’est propre.

Il y a deux ans environ, un message (spam) a été posté sur mon compte Twitter alors qu’il était physiquement impossible que le pirate en question ait volé le mot de passe côté client (chez moi ou mon navigateur).

Suite à cette mésaventure (la seule fois où un de mes comptes en ligne a été usurpé d’ailleurs), j’ai fermé mon compte Twitter, considérant qu’ils étaient très mauvais pour garantir la confidentialité des données que je leur confiais alors. Ils ne communiquent jamais sur d’éventuelles brêches alors qu’il y a de forts soupçons qui pèsent sur eux de la part de membres de la communauté SSI depuis longtemps.

Pas sérieux pour l’un des plus gros réseaux sociaux du monde.

Le 23/05/2016 à 12h 07

Jarodd a écrit :



Easyjet ? Donc si tu demandes un itinéraire dans Paris, ça t’envoie à Beauvais ?





Heu, ça fait longtemps que t’as pris l’avion ? EasyJet est implanté à Orly et à CDG depuis pas mal de temps.

Le 01/04/2016 à 14h 39

Soltek a écrit :



Dommage que ça n’affiche pas directement la limite dans un coin au lieu de l’afficher quand on l’a dépasse, des fois à cause d’une inattention (ou des portions de périph qui change pour 500m) on ne sait plus trop à combien on est limité.





Moi elle est tout le temps affichée (en rouge).

Le 29/03/2016 à 19h 13

En sécurité informatique, on considère souvent qu’une machine qui est physiquement accédée doit être considérée comme une machine corrompue. Le gorille derrière le présentateur me paraît opportun et justifié.

Le 20/03/2016 à 21h 35

Reznor26 a écrit :



Trois conférences TED à voir, toutes en VOSTFR sur YouTube :





• Comment le mystérieux Dark Net va devenir mainstream ? - Jamie Bartlett



• Des réponses étranges à un test pour psychopathes - Jon Ronson



• Pourquoi les couples heureux se trompent-ils ? - Esther Perel





Bon week-end ! " />





Merci beaucoup, la conférence TED de Jon Ronson est géniale

Le 05/12/2015 à 15h 15

Moi aussi j’aimais bien ces notifications, très précises pour moi aussi car je donne toute ma vie à Google, je renseigne correctement les rendez-vous et j’utilise régulièrement Google Maps pour mes trajets (et donc ils affinent ma route avec les raccourcis que je prends, maintenant les notifications me donnent le temps de trajet par ma route préférée), m’indique les mails avant que je ne les vois dans GMail et me dit quand partir à l’aéroport ou à mes rendez-vous.

Bref, encore quelques années de développement, avec un peu de domotique mélé à tout ça, des voitures autonomes et ça fera un gros morceau de logistique à gérer en moins.

Vive le Big Data.

Le 03/12/2015 à 22h 01

Moi j’ai coché la moitié de la liste pour la simple raison que,





 statistiquement/mathématiquement parlant, une réponse qui n’aurait que trop peu ou trop de réponses n’apporterait pas ou peu d’informations aux décideurs.

Ceux-ci ont besoin de bouger le curseur “pub” de leur média de manière à être mieux accepté par l’internaute et par conséquent, ils ont besoin de savoir ce qui dérange LE PLUS. Evidemment que tout dérange, mais si tous les votants cochent toutes les cases, comment les décideurs peuvent-ils mener des actions de correction ?



 

Le 03/12/2015 à 21h 39

Question : les IMSI catcher, ok, ça fait du Man-In-The-Middle, mais à part les conversations GSM standard et les SMS standards (que n’utilisent plus les terroristes depuis longtemps), ils ne choppent du contenu chiffré (Télégram, Signal, Protonmail, etc…). Je me demande donc sérieusement à quoi servent concrétement ces IMSI Catchers ?



Ou bien les services français connaîssent une vulnérabilité mathématique et sont capables de déchiffrer rapidement des flux chiffrés… Quelqu’un de la DGA-MI (ex- CELAR) pour confirmer mon hypothèse ? " />

Le 02/12/2015 à 01h 30

js2082 a écrit :



Déjà qu’en temps normal, les courses de voiture, je trouve ça chiant et avec peu d’intérêt, maintenant avec les “robots”, ça n’aura clairement aucun intérêt.



A quand les jeux olympiques avec que des robots? Ou le foot ou le rugby?



Bref, j’espère que ce sera un gros flop.





Moi je trouve que c’est une bataille de neurones et de physique, très intéressant intellectuellement. Bon, je pratique le sport auto et je suis plutôt fanboy de tout ça donc mon jugement n’est pas impartial je te l’accorde.

Le 26/11/2015 à 17h 02

keralan a écrit :



J’ai pris Dirt Rally rapidement après sa sortie sur Steam.



Mais je ne suis pas encore très emballé.

Les sensations ne sont pas encore au niveau de ce que j’ai connu sur Richard Burn Rally. Mais ça reste très correct pour le moment. J’espère que ça va s’améliorer encore.



Mais je trouve le replay très très décevant : des angles de vues sans intérêts ou trop rapprochés  et une physique irréaliste (la voiture semble survoler la piste car il n’y a aucun ressenti de masse, la voiture semblant peser que quelques kilos…)

 





Effectivement, RBR a déjà 12 ans (sorti en 2003 je crois ?) et ça reste pour moi la meilleure simu de rallye à ce jour. On se rend compte aujourd’hui à quel point Warthog Games avaient vraiment réalisé un chef d’oeuvre.

Le 26/11/2015 à 16h 56

Ca fait 5 ou 6 ans que j’achète absolument TOUS leurs jeux de course en guise de soutien. Certains sont moins bons que d’autres, mais j’accepte. J’avais commencé par Colin McRae premier du nom, et c’est grâce à ce jeu absolument incroyable que j’ai décidé de soutenir cet éditeur.

Le 28/10/2015 à 23h 41

Un Netgear ReadyNAS Pro 6 dans lequel j’ai passé la RAM de 1 Go à 4 Go et le proc de Intel Dual Core à Intel Q6600 (quad core) et basé sur une Debian 7.

C’est le top, avec un serveur Plex monté dessus, ça transcode tous les fichiers (même mes plus gros MKV en 1080p DTS). L’interface est moins glamour que sur un syno, c’est sûr… ça ressemble ç ça :



[email protected]’s password:Welcome to ReadyNASOS 6.1.8

23:41 root ~ #



(nan j’déconne, il y a une interface web mais je ne m’en sers pas beaucoup).

Le 27/10/2015 à 20h 33

Leixia a écrit :



Dire que j’en ai acheté un chez Gandi pour mon Syno y’a même pas une semaine ><





Pour ton propre Syno ? Tu as besoin d’une autorité tierce pour te faire confiance à toi même ? (Je plaisante, je suppose que tu en as une utilité particulière :)

Le 17/10/2015 à 23h 49

al_bebert a écrit :



une vitesse constante est impossible quand tu n’a pas de limiteur ou régulateur…



un 96km/h en descente c’est vite fait …



(sur un mobile mobile jusqua 100Km/h ils enlèvent 5Km/h ensuite a 101% c’est 10% plus quelque chose il me semble, chose débile au passage a 100km/h il y a 5km/h de marge sur le radar, mais a 101 on passe a 10 … :rollingeyes:





Quasiment 100% des voitures ont un limiteur ou un régulateur aujourd’hui (fin j’espère, j’en ai un depuis 2001 dans mes caisses… et j’exclue les citadines qui ne servent pas à faire de la route et en ville, limiteur ou régulateur ne servent à rien).

La loi c’est 5 km/h de marge pour une vitesse contrôlée en dessous de 100 km/h et 5% à partir de 100 km/h et au dessus (pas 10%).



Contrôlé à 53 km/h –> 48 km/h retenus

Contrôlé à 138 km/h –> 131 km/h retenus

 

Le 14/10/2015 à 21h 26

gjdass a écrit :



Si ça peut réduire les 3GB de RAM pour 3 onglets ouverts que Chrome utilise … Allez-y les gars, je suis pour.



Ce navigateur devient un malware " />





T’exagère beaucoup. J’ai actuellement 55 processus Chrome (répartis en 47 onglets et le reste ça doit être les extensions) pour 6514 Mo de RAM utilisés. Au prix de la RAM, je trouve que ça va… et le tout reste hyper fluide.

Le 14/10/2015 à 21h 22

Je m’en servais aussi très souvent, et tous les soirs pour voir l’état de la circulation à l’heure de rentrer à la maison après le boulot (j’avais une notif sur l’état du trafic sans rien demander à peu près à l’heure où j’avais l’habitude de quitter le taf’) :-( Sans compter les rappels, la météo, etc… Apprès Google Reader, c’est une deuxième mort.

Le 29/09/2015 à 09h 13

Oui, normal, les 6 services de renseignements (connus) français quoi… (il manque l’UCLAT peut-être)

Le 13/09/2015 à 21h 26

Je reste personnellement en 1.4.110. C’est gratuit et illimité. Juste parfait !

Le 10/09/2015 à 19h 35

Reçue ce soir sur mon Nexus 5

Le 13/08/2015 à 18h 50

nobugging a écrit :



David, tu omets de préciser que cela ne fonctionne qu’avec le navigateur Google Chrome.

Les autres n’ont pas encore implémenté U2F, c’est balot.



Le détail qui tue… " />





Ouais bon, on ne va pas faire de news pour les quelques pourcents qui n’utilisent pas Chrome hein… :P

Le 13/08/2015 à 18h 49

J’ai payé mes clé 5 € pièce et elles fonctionnent parfaitement.

Le 06/08/2015 à 12h 01

Les Etats-Unis ont tout à perdre. Ils produisent de l’information et peuvent se la faire voler. Riposter et voler des informations à la Chine ? Haha… de quelles informations importantes/business disposent-ils que nous (pays occidentaux) n’aurions déjà en notre possession ?

 

 Pour moi, il vaut mieux axer la stratégie sur la défense. Un moyen offensif serait inefficace et non productif d’effets.

Le 30/07/2015 à 13h 10

yunyun a écrit :



La vache ! Tu es vraiment rapide sur les news Microsoft !

J’imagine bien l’adrénaline monter en toi quand tu actualises la page et que tu vois une nouvelle actu.. “Owi je vais pouvoir troller encore un peu”

Tu te lasses pas ?





 

Surtout à 13:37 t’imagine la jouissance !?

Le 22/07/2015 à 10h 03

WereWindle a écrit :



Après, 1M de $$ pour une faille, ça aurait fait cher payé " />



Par ailleurs, ils auraient pu assigner les découvreurs en justice, comme pour zataz (rappel )





En même temps, Damien Bancal c’est un journaliste pas vraiment estimé dans le milieu de la sécu info. Je l’ai vu de mes yeux au Forum International de la Cybersécurité à Lille en début d’année en train de chercher partout sa clé USB contenant ses clés privées (dont celle qui permettait de démarrer/déchiffrer son laptop), et c’est finalement un jeune hacker du Challenge Ethical Hacking qui la lui a restituée… je ne sais pas où il l’avait trouvée, mais j’ai trouvé que la réaction de Damien face à cette situation critique était plutôt moyenne et détendue…

Le 07/07/2015 à 23h 22

Pour une fois que les majors font un truc intelligent ! Nan j’déconne.

Le 25/05/2015 à 21h 29

Merci Marc, encore un excellent article.

Le 29/03/2015 à 00h 48

Mais qu’est-ce qu’on en a à battre sérieux. Une fois mort… franchement amusez-vous à pisser sur ma tombe si ça vous fait plaisir ou à coller un malware sur ma page Epitaph 2.0, je ne vous en voudrez pas.

Le 24/03/2015 à 23h 54

Tiens, c’est marrant, en regardant la CRL émise par la PKI de Google, on s’aperçoit que sur les 7 révocations de leur autorité intermédiaire “Google Internet Authority G2”, 3 révocations ont eu lieu en raison de clé compromise : le 9 juillet 2014, le 12  février 2015 et le 18 mars 2015…

Le 24/03/2015 à 23h 33

Steelskin Kupo a écrit :



La différence est que ce genre de certificat ne doit pas être certifié par une autorité, il doit être “self-signed”. Le navigateur fera alors apparaître un message d’erreur, sauf si la signature du certificat a été ajoutée sur le système client.





Toutes les entreprises disposant d’une PKI auto-signée ont ajouté le certificat de leur propre CA dans les systèmes clients (enfin, ça me paraît évident), du coup, rien n’empêche les entreprises de générer un certificat Google par leur propre PKI.

Reste alors aux salariés de vérifier la chaîne de certification, c’est un peu relou, ou d’utiliser un navigateur qui ne se base pas sur le magasin de certificats de leur machine.

Le 18/03/2015 à 13h 03

FREDOM1989 a écrit :



119€ la licence OEM sir le taux de change €/$ continue à être ce qu’il est.







En même temps, FREEDOM1989, la parité Eurodol est à 1.05/1.06 je crois (chiffre d’hier), on est loin des 1,³⁰⁄₁.35 de l’été dernier et des 1.60 de l’été 2008 !



— EDIT —



Ha pardon, je viens de te relire, j’avais mal compris, c’est justement ce que tu disais. Le taux de change est presque à 1, ok :-) autant pour moi.

Le 15/03/2015 à 22h 14

Vanilys a écrit :



Pour ma part, pas de mini 4 K : j’attends de voir la future V7 pour migrer depuis ma Révolution (que j’apprécie énormément d’ailleurs).

Mais nul doute que les frais là aussi seront assez élevés. Je suppose qu’ils feront encore le coup du dégressif, avec un prix minimum plancher même si on attend ad vitam æternam.



.. et j’espère que la V7 fera la part belle aux objets connectés, avec entre autres un ou des protocoles “standards” (genre Z-wave) pris en charge, un SDK complet et des API facilement utilisables, afin de faire de cette future box une bonne petit box domotique … on verra !



Ha, et j’espère qu’effectivement la V7 ne sera pas sous un quelconque OS Google …





Peu de chance qu’elle soit sous iOS, haha, fanboy spotted !