Ne pas confondre Pegasus et Reign qui demande une technicité que n’ont pas la plupart des acteurs malveillants (utilisation de vuln 0 day) avec les malwares classique sur smartphone Android : InfoStealer ou Banking Trojan (Cerberus like) que l’utilisateur installe volontairement et donne VOLONTAIREMENT des droits forts. Il est encore trop tôt pour savoir comment ça va se passer mais je suis plutôt pessimiste et je pense qu’on va avoir une belle vague de fraudes / vols de données… Espérons que j’ai tord…
Petite remarque sur le “bon plan” de l’A8 avec ODR… il est annoncé en réappro pour livraison le 10 août et pour bénéficier de l’odr, il faut transmettre les doc avant le 15 juillet… chercher l’erreur :(
Ok, ça sera facile, ça fait 3 mois que j’hésite à arrêter free, un peu marre du débit anémique en soirée :-( Et maintenant que les gamins regarde plus Netflix, ça commence à râler (à juste raison)
Pour le “sans censure” c’est plutôt avec les DNS publics, mais autrement avec les DNS des FAI, à part certains sites illégaux, rien n’est censuré à ma connaissance, en tout cas pas en France pour le moment.
En ce qui concerne la bande passante, bien sûr je parle plutôt pour une entreprise avec des dizaines / centaines d’ordinateurs, ça soulage un peu quand même.
Enfin pour la vitesse du surf, c’est relatif bien sûr, mais un DNS local avec cache bien rempli répondra toujours plus vite que le DNS sur Internet, c’est normal.
" />
OK, je comprends mieux. Perso je ne fais pas confiance au DNS des FAI, donc j’ai un bind sur raspberry (j’ai également une zone interne). Les temps de réponse seront logiquement plus long que pour un FAI (cache et tout ça) mais je fais avec.
En redirecteurs d’habitude je prends soit les dns du FAI ou des dns publics comme VeriSign, et là je vais tester Quad9.
Mon but est d’avoir des dns performants, sans censure et un cache local.
Un cache local mine de rien ça accélère le surf, soulage les dns externes et la bande passante Internet.
Un truc doit m’échapper, tu parles de “sans censure” et tu utilises les DNS de ton FAI en redirecteur…
Si tu veux une absence totale de censure tu montes ton bind/unbound sur un raspberry et tu tapes sur les root.
Ensuite je ne sais pas combien tu as de postes derrière ta box, mais vouloir soulager la bande passant avec un cache DNS :).
Après si c’est pour l’amour de la technique je ne dis rien :) (enfin si, monte ton bind)
(je ne parlerais même pas de l’accélération du surf qui me fait doucement rigoler… Le jour où les DNS des FAI répondront en plus de 200 ms on en reparlera)
Oui oui, je voulais dire que l’obligation de déclaration ne me choque pas, bien qu’on soit probablement l’un des deux pays au monde à le demander, du moment que toute la procédure soit simplifiée façon US.
A vrai dire, une société qui importe du matériel physiquement, ça me parait normal d’obliger le français.
La procédure pour ce genre de cas type logiciel dématérialisé nécessiterait peut-être une démarche simplifiée à part pour se démarquer du circuit classique physique.
Sinon pour la version anglaise disponible sur demande, ça a l’air d’être une vaste blague :)
Entre les modalités d’envoi du dossier sur la traduction anglaise qui n’ont pas été mises à jour avec le contact par e-mail, avec la possibilité d’obtenir de l’ANSSI une solution de chiffrement pour les communications non traduite et le fait de devoir aller dans la rubrique contact pour trouver une trace de cette adresse e-mail " />
Sans communication sur le sujet.. à moins de bénéficier du bouche à oreille ou oser aborder le bureau en question en les appelant à l’aide, je comprends que ça puisse rebuter encore des devs. " />
Ne serait-il pas le rôle d’Apple de faciliter cela en fournissant les doc traduites et un simple how to pour faciliter un peu tout cela si l’ANSSI ne sait pas faire ?
Ben oui, mais quand je lis des stupides “Attention c’est devenue l’arnaque, c’est plus cher”, sans autre forme d’analyse ou de contexte, ça a tendance à m’exaspérer.
Arnaque non, mais si toi tu es gagnant d’autres ne le sont pas et il faudrait bien que certains s’en rendent compte… Si comme moi tu t’en fiches de PS et seul LR t’intéresse alors ça devient tout de suite moins attrayant…
Et même pour un amateur éclairé qui fait de la photo, le pack Lightroom + Photoshop est à 11,99 € mensuels pour être toujours à jour et disposer d’outils pour le moins performants.
quand je vois ce que certains mettent dans leur forfait téléphonique, je ne trouve pas ça cher du tout. Et pour les débutants, il reste les versions Elements.
" /> Pas vraiment non, quand je vois que j’ai acheté mon LR5 90 € sur Amazon et que je n’utilise pas PS… désolé mais cette pilule là ne passe pas… (et mon forfait mobile me coute 0€…)
Qu’adobe propose une version à 4€ par mois avec LR seulement et je signe… En attendant je reste sur mon LR5 :(
Voyez plus loin et prennez un exemple qui pourrait vous toucher. Dans 2 ans (ou plus) ,un député (sénateur, ministre, président…) veut imposer une loi liberticide sur ce media qu’est Internet.
Celui-ci se fait entarté / insulté ( mais sans autre violence physique), par un militant de je ne sais quelle association. Bref, celui-ci se prends une belle grosse amende, et plus de collecte de don possible…
Vous suivez le raisonnement ? Et cela est possible pour des militants écologistes contre des bétonneurs, je vous laisse trouver d’autres exemple ou le copinage fait force de loi.
Entre nous, qu’est ce que cela peut vous faire cette histoire de “mutuelle des fraudeurs” (terme pute à clic de la presse) tant que les amendes sont payés…
Les sursis ou peine d’emprisonnement ne sont pas comptés… Et puis il suffit d’augmenter le nombre de controle pour mettre à mal ce business…
En gros, ça sert rien et c’est un produit orienté US-only et pas vraiment compatible avec le marché français.
Sérieusement, est-ce que parmi les personnes qui critiquent le Nest Thermo certains l’ont essayé ?
Bien sur que c’est compatible avec le marché français, c’est même compatible avec une grosse partie des chaudière gaz/fioul. Je vais pas dire toutes sinon on trouvera toujours un contre-exemple.
Dans mon cas, je pilotais ma chaudière fioul des années 80 sans aucun soucis et avec bcp plus de confort que l’autre bouzin électromécanique.
Pour le Nest Proctect, si je n’ai eu aucun soucis à l’installer (début de cette année donc relativement récent), j’ai détesté cette manière d’installer… on fait quoi quand on a qu’un Windows Phone ? Ce n’est pas si compliqué de positionné un HTML classique pour le configurer.
Pire, le protect est cher et s’arrête de fonctionner au bout de 7 ans. Il faut en racheter un nouveau pas de possibilité de changer simplement le module de détection :S
A ce prix et s’il en faut plusieurs ça commence à faire mal…
D’un autre coté je ne suis pas fan d’ajouter une chiée de rôle à un NAS, surtout que les syno se font déjà trouer assez souvent.
NAS non accessible depuis l’exterieur… me manque à faire des backups régulièrement tout de même " />
Si le NAS n’est pas accessible de l’extérieur tu ne crains pas grand chose à installer des fonctionnalités “officielles”? Evidemment si tu tapes sur des repository bizarres c’est autrechose :)
s’ils rachètent T-mobile ils achètent aussi les compétences des mecs de la boite
" />
Parce que tu croit que deutsche telecom va leur laisser les mecs compétents…
Il faut pas rêver… en général il ne reste que les “inutiles”. Les autres se sont soit barrés vers d’autres opérateurs qui jouent aux vautours soit ils sont repris par Deutche Telecom…
Faut arrêter de déconner!, Surtout que les studios qui savent se sortir les doigts du cul pour un marché à 80 millions d’unités prouvent que cette console a vraiment de beaux restes quand on sait s’en servir: Cf Assassins Creed Black Flag…
Ubi Soft a trop de pognon: Qu’ils aillent se faire foutre!
" />
Comment dire… Assassins Creed, je crois que le petit studio qui l’édite s’appelle Ubisoft…
C’est la méthode usuelle chez les ricains de mémoire. (ils sont pas très puce " />)
Le système de protection des cartes par puce est d’origine français (Roland MORENO), et un des ancien leader mondial l’est aussi - Gemplus avant sa fusion avec Axalto pour donner GEMALTO
Ce dernier est bien entendu plutôt disposé à prendre les antennes et les fréquences de Bouygues, ce qui lui permettrait à la fois de proposer à ses clients une couverture 2G, 3G et 4G performante, tout en annulant son dispendieux contrat d’itinérance avec Orange.
j’ai donc le droit de m’exprimer la dessus, merci, maintenant ferme la :)
Quelle agressivité et ton pseudo smiley de fin n’y changera rien.
Petit chat a raison sur un point, ta publicité sur le forfait Sosh est déplacé. Point barre.
Et cela qu’elle soit volontaire ou pas.
Quand à ceux qui masquent les intervenants sur ce genre de chose " />
D’où l’interet de l’audit. Sincèrement, le code est libre et Google file de la thune pour faire un audit, que peut-on faire de mieux ?!?
Désolé mais je maintiens, l’article a été écrit sans prendre le moindre recul.
Pour ce projet oui tu as raison. " />
Mais c’est cette assertion systématique de certains quand on parle de code source libre qui me hérisse les poils.
Concernant l’article, je pense réellement qu’il n’y a pas anguille sous roche de la part de goole, mais connaissant la complexité de la gestion au quotidien des clés publiques de ses contacts, de sa clé privée (qui peut avoir une durée de vie…).
Ils savent pertinemment que cela ne va pas du tout nuire à leur business model et en même temps redorer un peu leur blason :)
Alors fermons les prisons! Non?! Ou alors on évite de parquer les prisonnier comme du bétail et on travail pour leur réinsertion? Et on construit des prisons pour mieux répartir les criminels?
[HS pur sucre]
Tu approches d’un sujet de société épidermique en France (Taubira etc…), mais à regarder ce qui se passe dans d’autres pays européens proches (je ne parle pas des pays du Nord où les populations et les mentalités sont totalement différentes à ce que l’on peut trouver en France) la prison ne devrait pas être considérée comme le passage obligé. Jetez un œil du coté des Pays-bas qui louent leurs prisons aux Belges… " />
Je ne dis pas qu’il y aura un abus, juste qu’il y a possibilité de, et donc manque de confiance à la base. Du coup, ça part mal pour une solution pensée pour assurer la sécurité des échanges. Déjà que laisser des clefs se trimbaler sur une ou plusieurs machine(s) certains trouvent ça tendu (sans doute à raison) alors les confier à un navigateur…
Comme tu l’as si bien dit, la sécurité a un impact sur la facilité. Pour éviter de stocker sur un PC tu peux stocker ta clé privée sur une clé usb chiffrée également (en fait 2 pour éviter la perte de la première…)
En plus, il ne faut pas oublier que si on perd sa clé privée on est un peu dans la panade…
Donc même si Google fait cela dans les règles de l’art, seuls 3 à 4 % des utilisateurs vont réellement le faire correctement… pour les autres il y aura leurs clés privées dans Google drive… " />
On sait que Google fait son beurre en lisant les mails de ses clients. Comment compte-t-il faire s’il sont chiffrés ?
J’ai du mal à croire qu’ils tuent la poule aux oeufs d’or.
Peut-être simplement parce que la poule aux oeufs d’or de c’est pas spécialement les mails échangés avec Tati Danièle mais les mailing list auxquelles tu es inscris.
Et qui ne seront dans leurs grandes majorités JAMAIS chiffrées " />
Si ces nouvelles cartes tiennent leur promesses, elles ont de très bons arguments pour remplacer les CF sur les reflex haut de gamme. La différence entre SD et CF ne justifie plus l’écart monstrueux de prix, surtout en photo.
La construction d’une SD et d’un CF n’est de loin pas similaire. Fais tomber une carte CF, marche dessus, fait la souffrir " /> et fais pareil avec une SD…
En plus dans un reflex ce n’est pas spécialement la place prise par la CF qui pose problème.
Si un reflex ht de gamme est construit comme un tank ce n’est pas pour y mettre des cartes fragiles…
Super, on va avoir droit à de jolie troll contre MS….
Pour connaitre un petit peu Exchange, le pb est simplement localisé sur des client ActiveSync des iPhone et android qui ne bloque pas la connexion si le certificat n’est pas valide. Avec le client Window Phone la connexion est impossible et cela depuis Windows Mobile 6.1 au minimum… Et cela est CONNU !!!!!!
Donc oui, les députés ont ignoré l’alerte de sécurité comme le ferait dame Michu en accédant à sa banque via un mail de fishing…
Et OUI la DSI du parlement est également en tord en ne bloquant pas les smartphone qui n’ont pas un comportement correcte.
La responsabilités de MS dans cette affaire est NULLE !!!
Les administrateurs ont la possibilité de verouillé et LE DSI a surement refusé de bloqué les smartphone non compliance pour faire plaisir aux députés de connecter leur iPhone…
On ne le répètera jamais assez, des données confidentielles n’ont rien à faire sur un smartphone, point.
" />
Merci à pcinpact de corriger sa news afin d’être un peu plus explicite… " />
47 commentaires
Le 15/11/2023 à 11h47
Ne pas confondre Pegasus et Reign qui demande une technicité que n’ont pas la plupart des acteurs malveillants (utilisation de vuln 0 day) avec les malwares classique sur smartphone Android : InfoStealer ou Banking Trojan (Cerberus like) que l’utilisateur installe volontairement et donne VOLONTAIREMENT des droits forts.
Il est encore trop tôt pour savoir comment ça va se passer mais je suis plutôt pessimiste et je pense qu’on va avoir une belle vague de fraudes / vols de données…
Espérons que j’ai tord…
Le 18/07/2023 à 06h09
Le 07/12/2021 à 20h43
Et puis quand tu arrives a réutiliser une conversation entre ta future victime et le compte compromis c’est d’une efficacité redoutable…
Le 27/06/2018 à 21h11
Petite remarque sur le “bon plan” de l’A8 avec ODR… il est annoncé en réappro pour livraison le 10 août et pour bénéficier de l’odr, il faut transmettre les doc avant le 15 juillet… chercher l’erreur :(
Le 01/02/2018 à 12h51
Ok, ça sera facile, ça fait 3 mois que j’hésite à arrêter free, un peu marre du débit anémique en soirée :-( Et maintenant que les gamins regarde plus Netflix, ça commence à râler (à juste raison)
Le 01/02/2018 à 11h57
Le seul truc qui me ferait basculer chez Orange… :)
Le 09/01/2018 à 20h18
HS bis, perso je passe tous les jours devant en voiture :)
https://goo.gl/maps/khAvFbzfvaS2
Le 22/11/2017 à 08h58
Le 21/11/2017 à 12h24
Le 04/07/2017 à 20h59
“Dommage” là ou je suis SFR ne propose que de l’ADSL alors que les 3 autres sont en VDSL… :)
Bof ça me fera un peu plus de SPAM dans une boite qui ne sert qu’à ça…
Le 04/07/2017 à 07h57
Le 14/03/2017 à 12h41
Le 13/03/2017 à 11h30
Le 13/03/2017 à 11h07
La promo est prévue jusqu’à quand ?
(histoire d’attendre la fin du mois…)
Le 07/03/2017 à 06h46
Le 03/03/2017 à 12h03
Le 28/02/2017 à 13h29
Le 16/01/2017 à 21h49
Le 16/12/2016 à 22h30
Le 16/12/2016 à 22h28
Le 22/11/2016 à 18h39
Idem, avec 200 SMS je dois bien tenir 2 ans :)
En revanche, côté data c’est une autre histoire…
Le 07/11/2016 à 20h16
à un site qui a bien grandi depuis que je le connais (pffff… et ça date :) )
A propos, c’est moi où j’ai entendu l’un de vous sur France info ce matin ?
Le 29/09/2016 à 11h07
Voyez plus loin et prennez un exemple qui pourrait vous toucher. Dans 2 ans (ou plus) ,un député (sénateur, ministre, président…) veut imposer une loi liberticide sur ce media qu’est Internet.
Celui-ci se fait entarté / insulté ( mais sans autre violence physique), par un militant de je ne sais quelle association. Bref, celui-ci se prends une belle grosse amende, et plus de collecte de don possible…
Vous suivez le raisonnement ? Et cela est possible pour des militants écologistes contre des bétonneurs, je vous laisse trouver d’autres exemple ou le copinage fait force de loi.
Entre nous, qu’est ce que cela peut vous faire cette histoire de “mutuelle des fraudeurs” (terme pute à clic de la presse) tant que les amendes sont payés…
Les sursis ou peine d’emprisonnement ne sont pas comptés… Et puis il suffit d’augmenter le nombre de controle pour mettre à mal ce business…
Le 26/07/2016 à 11h06
Le 18/11/2015 à 06h25
Le 20/08/2015 à 11h02
Le 22/07/2015 à 06h48
Ah non, c’est bien à nouveau Adobe le responsable et non MS :)
 http://blog.trendmicro.com/trendlabs-security-intelligence/hacking-team-leak-unc…
La DLL en cause est la DLL ATMFD.dll et elle provient d’ADOBE :)
d’ailleurs le préciser éviterait un peu les troll Ms… au risque de favoriser les troll Adobe :)
Le 21/07/2015 à 10h56
Attention, il y a des nouveautés ce matin… :(
Nous avons reçu des fichiers pourris en .docm et en .xls ….
Mettez à jour vos règles au besoin
Le 16/04/2015 à 12h54
Le 13/11/2014 à 11h55
Le 26/09/2014 à 07h32
Le 27/08/2014 à 08h50
Le 20/08/2014 à 14h01
Le 14/08/2014 à 12h03
Le 13/08/2014 à 11h41
Le 10/07/2014 à 06h21
Le 10/07/2014 à 05h50
Le 09/07/2014 à 04h34
Le 04/06/2014 à 12h31
Le 04/06/2014 à 12h29
Le 04/06/2014 à 12h15
Le 04/06/2014 à 11h16
Le 04/06/2014 à 11h07
Le 04/06/2014 à 11h02
Le 04/06/2014 à 08h39
Le 13/02/2014 à 06h39
Le 22/11/2013 à 06h12
Pfff…
" />
" />
Super, on va avoir droit à de jolie troll contre MS….
Pour connaitre un petit peu Exchange, le pb est simplement localisé sur des client ActiveSync des iPhone et android qui ne bloque pas la connexion si le certificat n’est pas valide. Avec le client Window Phone la connexion est impossible et cela depuis Windows Mobile 6.1 au minimum… Et cela est CONNU !!!!!!
Donc oui, les députés ont ignoré l’alerte de sécurité comme le ferait dame Michu en accédant à sa banque via un mail de fishing…
Et OUI la DSI du parlement est également en tord en ne bloquant pas les smartphone qui n’ont pas un comportement correcte.
La responsabilités de MS dans cette affaire est NULLE !!!
Les administrateurs ont la possibilité de verouillé et LE DSI a surement refusé de bloqué les smartphone non compliance pour faire plaisir aux députés de connecter leur iPhone…
On ne le répètera jamais assez, des données confidentielles n’ont rien à faire sur un smartphone, point.
Merci à pcinpact de corriger sa news afin d’être un peu plus explicite…