Le 08/04/2019 à 21h 16

Bejarid a écrit :



La télémétrie est totalement désactivable par GPO depuis le départ (la seule chose qui continue à transiter c’est les validations de licence, si ça te conviens pas utilise pas un OS à licence).





Pas vraiment: l option GPO pour la télémétrie minimale (sécurité only) n’est fonctionnelle que sur les éditions entreprise (et éducation). Les éditions pro et home ont donc tjs un niveau basique de télémétrie:

Microsoft

 

Le 08/04/2019 à 21h 11

Outre ce délai supplémentaire, Microsoft ne veut plus non plus imposer

ces évolutions majeures. Les correctifs mensuels de sécurité resteront

obligatoires, mais les utilisateurs pourront passer les mises à jour de

printemps et d’automne.





Comme les versions Home et Pro ne sont supportées que 18 mois (et 30 mois pour les version Education et Entreprise du printemps), les évolutions majeures sont tôt ou tard obligatoires!  Au mieux, on peut sauter une version ou 2:

Microsoft

Le 08/04/2019 à 21h 05

XXC a écrit :



Le rapport du HCSEC anglais n’est pas tendre avec Huawei concernant la qualité de leur code.

https://www.theregister.co.uk/2019/03/28/hcsec_huawei_oversight_board_savaging_a…





 c est rassurant qu il y a encore des services de l’état qui fonctionnent, loin du tumulte du brexit.

(Et que d ailleurs l UE aurait tort de se priver des compétences des Anglais).



 

Au delà de certains aspects techniques, l’affaire est assurement politique: les US disent en gros: n allez pas vous faire espionner par les Chinois, continuez plutot à vous faire espionner par nous!



Une décision souveraine serait alors de bannir aussi bien les équipementiers US que Chinois, et n autoriser que les Européens. Mais comme il ne reste que Ericson, Nokia et quelques bouts d’Alcatel, il faudra alors accepter de payer le prix. Tout en étant pas à l abris de hacking du code des systèmes Européens par les services US ou Chinois…

Le 01/04/2019 à 19h 50

sur le sujet de l article: baisse de la redevance avec élargissement de l’assiette aux autres appareils



C est exactement ce que vient de mettre en place la Suisse au 1er janvier 2019 après une votation dans ce sens en 2015: puisque ceux qui votent sont d’abord les seniors, qui passent plutôt pas mal de temps devant la TV. La redevance TV annuelle a baissé de 450 à 365 F, soit 1 F (0.9€) par jour pour avoir la TV publique. L ex agence de récolte Billag a fermée car le mandat a été donné à la nouvelle Serafe.

Alors que jusque 2018, il fallait avoir une TV ou un abonnement lié pour payer la redevance; depuis le 1er janvier, tout le monde paie, que tu ais une TV ou pas.



Et en Allemagne, la généralisation à tous a été faite en 2013! Certaines organisations ont bien tenté d annuler cette taxe comme anti constitutionnelle, mais sans succès.

Et pour l’état, cela fonctionne avec plus de sous dans les caisses:

Wikipedia

Le 13/09/2018 à 16h 00

et à propos du “les méchants GAFA”, la lecture de cet édito du NewYorkTimes (en anglais) est intéressante:

https://www.nytimes.com/2018/09/09/technology/internet-industry-hearings.html

Les GAFA sont perçus comme Wallstreet il y a 10 ans: tout puissant et immoraux.      


Mais la partie la plus pertinente ici concerne les conséquences de + de législation:       

If tech companies are forced to be more responsible for the content on their platforms, they will most likely need to build a significant apparatus for compliance. That would cut into profitability. It would also make it very hard for upstarts to challenge them.

C est exactement cela:  cette directive sur le droit d'auteur va peut être prendre une partie du CA des GAFA pour les SACEM & co, mais plutôt que de les affaiblir, cela va plutôt les renforcer, en empêchant une éventuelle concurrence: en effet, l investissement nécessaire pour se mettre en conformité est tenable pour les gros, mais pas pour des nouveaux acteurs.

Le 13/09/2018 à 15h 52

momal a écrit :



Une grande desindexation de tous les sites de presse. Comme ca, d’un coup et sans prevenir.

Et pour le reste, qu’ils mettent un fichier voisin de robots.txt (genre rights.txt) qui dit clairement qu’ils abandonnent toute demande de fric pour etre indexés et beneficier de la visibilité de google & co.



Google : “Ah donc, pour “profiter” de votre travail d’editeur de presse, il faut signer un accord qui stipule combien je dois vous reverser ?

• oui oui c’est la loi toussa
  


• du coup, pas d’accord = pas de recuperation des liens sur vos articles ?
  


• c’est bien ca, on vous tient mouahahah
  


• j’ai compris, pas de versement de pognon, pas d’indexation possible…
  


• eheheh
  


• bon ben non merci, nous ne souhaitons pas passer d’accord, on va se concentrer sur notre metier, hein… on a plein d’autres trucs qui nous font faire du fric
  


• ah mais heu non c’est pas prevu comme ca, allo ? allo ? mais repondez enfin, faut qu’on cause…
  


• tuuut tuuuut tuuuuut….”
  
  
  
  
  
  c est exactement ce qui s’est passé en Espagne et Allemagne où ils avaient déjà introduit une limitation du même genre!

Le 05/07/2018 à 13h 38

comme bcp avant, je salue aussi l initiative, et pense aussi à feu Hardware.fr



Ce que j appréciais bcp sur Hfr est leurs comparatifs technique avec un protocole de test solide, et à la fin, un indexe de perf applicatif et jeux qui permet d avoir une bonne idée du gain de tel ou tel CPU par ex.



Le top des comparo Hfr est leurs graphes index perfs / prix de vente, permettant de déceler très rapidement les meilleurs produits en rapport qualité/prix.

On pourrait imaginer une version améliorée avec le prix actuel moyen des boutiques en € plutot que de rester sur le prix de vente initial en $ comme faisait Hfr.

Le 01/02/2018 à 09h 31

David, peux tu tracker si le user ‘GroupeTF1’ a posté d’une IP qui vient de TF1.fr ?

Le 01/02/2018 à 09h 29

c est amusant cette histoire: cela ferait bien les pieds à TF1 que Orange arrête de diffuser leurs chaînes!

Le 07/12/2017 à 21h 41

d un autre coté, les 2-en-1 pro basés sur des core M, comme le Elite X2 de HP  est proposé 2 fois plus cher que le Asus NovaGo, on verra à combien HP offira le Envy2 qui ressemble bcp à son gd frère le Elite X2!

Le 07/12/2017 à 21h 37

David_L a écrit :



Le souci c’est que côté PC “classique”, il y a déjà des machines avec des puces Celeron/Pentium dérivées des anciennes gammes Atom, fines, bonne autonomie… et même des tarifs aux alentours de 250 euros. Mais il y a la question de la définition de la dalle (1366x768 le plus souvent), le stockage/mémoire (⁶⁴⁄₄ Go Max), etc.  





Certes, les machines sur SoC 835 semble plus chères, mais en même temps, les constructeurs ne peuvent pas trop casser les prix pour ne pas perdre la face de leur smartphones avec la même fiche technique (sauf taille évidemment) et affichés à des tarifs proches: depuis qques années, les prix furieux des produits Apple ont donné des idées aux autres, et sur les smartphones, le hdg 2017 est quasi 2 fois plus cher que le hdg 2013 (par ex s8/note8 vs s3/note3).

Le 12/10/2017 à 22h 43

L autre jour, week end à Nice, et journée dans l autre principauté hors EU, celle de Monaco. Je reçois rapidement un SMS avec les prix du roaming, par ex les données à 1.2€ les 100 kB (soit 12 € le MB, pas loin des 16€ de Free à Andorre).

Reflex immédiat: j ai non seulement désactivé le roaming, mais surtout mis mon tel en mode avion pour la journée, pas envie de payer 1€ la min pour recevoir un appel!



Annie n aurait elle pas pu avoir le même reflexe?

Le 05/08/2017 à 21h 52

avec ceux qui regrettent word flow par rapport à swift key, j ai peur pour le moment où je quitterais mon Lumia  sous Windows mobile.

Car justement en utilisation multi lingue fr/anglais/all, je trouve flow déjà pas terrible, en particulier en allemand ou il n a tjs compris que seuls les noms ont une majuscule.

Le 10/07/2017 à 19h 37

Office365, cela fait 1 ans qu on l a ds ma boite (bientot ex boite). C est bien… qd cela marche.

Les rares fois ou la connexion aux serveurs Mcrosoft déconne, c’est pénible: avec les fenetre d activation qui t agressent  à chq ouverture d un document!

Et puis SharePoint Online, c est super lent, le scrolling dans une liste sharepoint à plusieurs centaines ou milliers d elements est tout sauf ‘smooth’.

Le 05/07/2017 à 09h 10

sauf que le soucis, c est que swissmobile est en fait un opérateur UK, puisque “SWISS Mobile fonctionne avec un indicatif du Royaume-Uni (+44)”. C’est bien pour cela que les tarifs sont si agressifs. Mais du coup, cela veut dire aussi super cher pour être appelé en Suisse, donc pas bcp plus intéressant que n importe quelle carte sim EU. Le seul (et gros) interet est de ne pas avoir le risque de se faire rappeler à l ordre pour abus des conditions de roaming qd on réside en Suisse.

Le 05/07/2017 à 08h 49

merci du tip. J avais vaguement entendu parler de Swiss Mobile, mais c’est vrai que les prix sont bcp plus agréables  que chez les opérateurs suisses standard.

Du prepaid à 14ct/min en Suisse et EU, et avec 250Mo/5CHF autant valable en Suisse qu en UE, cela pourrait bien m’intéresser!

 

Le 05/07/2017 à 08h 30

justement, Free (ou plutôt Xavier Niel) a déjà un pied en Suisse puisque Niel a racheté l opérateur Salt.

Mais pour l instant, il se gave comme les autres, plutôt que de casser le marché.



On exige pas d avoir les mêmes prix qu en France, mais aimerons avoir des tarifs appropriés, cad avec un coeff x2 (2 fois plus cher qu en France serait ok) plutôt que x5 ou x10!

A voir comment cela va évoluer…



Et peut etre que comme à la Réunion, free voudra un jour donner un coup de pied dans ce bordel.

 

En attendant,  tant mieux ce tarif pour tous les réunionnais, même si la carte de couverture du territoire laisse envisager des mauvaises surprises en rando…

Le 04/07/2017 à 12h 34

clairement, la Suisse a 10+ ans de retard sur les télécom.

avant meme de parler du roaming complètement delirant, les com normales intra suisse coutent tjs  3 à 10 fois plus que ce qui se fait en UE:

 les forfaits mini commencent non pas à 2 ou 5€ mais à 20 à 30Fr/mois où tu n as l’illimité seulement sur le réseau du provider, mais 30 à 40 ct/min sur les autres, et seulement de 0.5 à 1.5 Go de donnés ;

 un vrai illimité en voix commence dans les 40 à 50 Fr/mois, pour seulement 1 à 3Go de données!

Et un illimité en donnés coûte 60-65 Fr/mois (chez Salt et Sunrise), 90 Fr chez Swisscom.

Donc plutôt 3-4 fois plus cher qu’ailleurs, et meme si on considère qu on y gagne 2 fois plus, cela reste encore 2 fois trop!



et en roaming, avec un forfait Swisscom, j ai une super offre à 4.5 Fr pour 10 Mo qd je passe la frontière, pendant que ma carte SIM allemande en prepaid me propose un pack de 150 Mo à 5€ qd je reviens den Suisse. Donc x10 !

Le 04/07/2017 à 11h 19

La Réunion n est pas énorme, mais le relief est très important.

Il faut qd meme quelques antennes sur la côte, dans les cirques, et au sommet des pitons.



Vu les prix pratiqués auparavant, l arrivée de Free est bienvenue.

Mais pour le coup, à 10€, c est vraiment une super offre.



 En gros en métropole, pour ceux qui consomment peu de data (qques Go seulement), ils doivent payer le double pour une utilisation similaire?!!

Il n aurait pas été choquant que Free propose à la Réunion ses 2 forfaits à 2 et  20 euros  comme en métropole, cela aurait éviter de faire des jaloux. (je précise que je ne suis pas du tout concerné, n’habitant PAS en France)

 

Le 19/06/2017 à 08h 38

perspective intéressante sur le renouvellement des députés.

Pour compléter cet article, combien de nouveaux députés travaillent de près ou de loin dans le secteur du numérique? Quelles sont les grandes gueules qui sauront défendre les intérêts de la vie privée face aux lobying des “sociétés de gestion collectives” et autres grosses entreprises?

Le 14/06/2017 à 08h 28

à propos de Linux Mint, toutes les versions depuis la 17 sont LTS et supportées 5 ans.

WikipediaCertes basées sur Ubuntu LTS aussi avec 5 ans, cela donne un gros avantage sur par ex la version Xfce équivalente à Xubuntu (comme l’édition KDE face à Kubuntu). En effet, Xubuntu, Kubuntu et Lubuntu LTS ne sont supportés que 3 ans!

J’ai récemment installé Lubuntu 16.04 LTS sur un vieux AMD K8 Athlon-X2 (dual core donc), cela fonctionne bcp bcp mieux qu’un Windows XP ou 7! Et encore, j ai installé que la version 32bits, il faudrait que je mette la 64bits à la place.

Le 22/05/2017 à 15h 13

2show7 a écrit :



C’est fou que les gens ne savent pas lâcher leur connexion en fin de vie de leur machine. (…)

 Mettre un nouvel OS sur son ancienne machine est une stupidité en en pensant que ça va aller plus vite, certes peut-être un peu mieux au départ, mais on déchante très vite 





AMHA, la fin de vie d une machine est définie par la fin de support de son OS.

Là dessus, je suis d’accord sur la connexion: un OS non supporté ne devrait pas être connecté.



 (sauf que ds le cas de wannacrypt, il semblerait que la majorité des victimes soient sous win7, je soupçonne fortement des soucis ds l IT des entreprises plutôt que chez les particuliers: réseau/firewall mal configurés et patchs pas déployé rapidement)



Mais on peut prolonger la vie d une machine en changeant d OS et ce de manière positive: un vieux PC type Athlon64 avec 1 ou 2 GB de RAM qui a 10-12 ans peut tourner très bien sous un Linux light type Lubuntu 14.04 ou 16.04 et bcp mieux qu avec le Windows XP d origine!

Certes, pour le web, on voit alors combien les pages sont devenues lourdes. Mais pou un petit usage bureautique familial, cela reste largement utilisable.

Le 18/05/2017 à 19h 39

quel que soit le montant de l amende, ce qui pourrait vraiment faire bouger fb serait un blocage complet des serveurs fb/whatsapp en UE!

Le 18/05/2017 à 07h 46

Le Monde110 millions d amende de la commission européene, c est déjà un peu plus pertinent pour que FB se bouge que les ridicules 150 k de la CNIL!

Le 18/05/2017 à 19h 37

bonne nouvelle que les brevets soit expirés sur le mp3, je suis curieux de voir comment va évoluer le projet LAME à la suite de ça.

http://lame.sourceforge.net/

Lame reste à la v3.99 de octobre 2011, donc n a pas évolué depuis > 5 ans. Les longues optimisations sur le mp3 ont donc toutes été faites, et le format souffre de limites de conception (et n a jamais été conçu pour la vraie transparence et les hauts bitrates, certains experts audio-technophile peuvent reconnaitre certains artefact même à 320k)

Le 18/05/2017 à 19h 32

MisterDams a écrit :



  TuneIn quand on choisi une radio en AAC 64k au lieu du MP3 196 et que la qualité AAC est bien au dessus. J’ai quelques FLAC mais Google Play Musique les réencodent " />





MP3 196 ??? pas vraiement un bitrate standard, soit 96k (et là je suis d accord q un aac 64k puisse être meilleur), soit un MP3 192k et là le mp3 est normalement quasi transparent cad largement au dessus d un AAC 64k.

Le 15/05/2017 à 10h 13

jeje07bis a écrit :



je réquipépète : l’histoire de windows qui s’encrasse, c’est de l’histoire ancienne en 2017.

surtout avec un SSD.





c’est vrai qu avec une ou 2 updates majeurs tous les ans, Windows n’a plus le temps de “s’encrasser”!



Mais cette stratégie d une ré installation de Windows sous le capot tous les 6 mois, plus profonde que les Service Pack des Windows 2000 et XP, semble difficilement tenable pour l industrie!

 

Dans ce modèle, une ‘build’ de Windows 10 n’est supporté que 18 mois, avec la MAJ majeure obligatoire vers la build suivante pour continuer à être supporté (comme auparavant les 24 mois après un SP).

 

Seule l’édition LTSB permet de garder un cycle de MAJ ‘comme avant’. 

Pb: la LTSB n existe qu en licence entreprise (et education), donc tous ceux qui voulaient une version simple famille ou pro pour leur TPE/PME sont coincés.

Le 15/05/2017 à 08h 13

Microsoft

Le 15/05/2017 à 08h 12

et pour poster le neurologue qui publiait 2 jours avant l attaque:

http://www.bmj.com/content/357/bmj.j2214



yet 90% of NHS trusts run this version of Windows.So what can hospitals and their workers do? Digital hygiene —that is, keeping hardware and software as secure as possible—is essential. This includes employees becoming less “click happy” when reading emails. Frequent backups are also important.

Le 15/05/2017 à 08h 06

et pour revenir sur ce que je disais hier sur les conséquences possibles du hack de la NHS et le côté émotionnel du secteur hospitalier dans l imaginaire collectif, cela devient un des gros sujets sur les legislatives UK:

http://www.lemonde.fr/europe/article/2017/05/15/la-cyberattaque-contre-le-nhs-en…

Cela devient vraiment intéressant :)

Pas étonnant qd on pense que c était un des arguments des Brexit: déplacer l argent de l UE vers la NHS.

 

Le 15/05/2017 à 08h 04

là cela frise le ridicule! à ce niveau, Françoise et Germaine devraient être virées! 

 

Qu on puisse garder XP sur mes machines ou des réseaux  spécifique, je comprends, mais sur les PC bureautiques connectés à c est AHMA limite une une erreur professionelle!

La base de la sécurité informatique, c est d avoir des ordi à jour.

 

Tous ceux qui gardent XP devraient ainsi souscrire le ‘custom support’ de Microsoft. Et qd on voit les sommes demandés, on peux réfléchir rapidement à autre chose.



Pour remplacer XP, si les versions plus récentes de Windows ne sont pas une option, il y a plein de variantes Linux bcp plus légères que XP et qui permettent de retrouver un bureau proche, par exemple Lubuntu.

Ou alors il faudrait mettre un sérieux coup de boost à ReactOS qui ressemble le plus à XP!

 

A nouveau, les machines non patchées ne sont pas seulement un risque pour ceux qui l utilisent mais servent aussi de vecteurs de propagation et donc sont un risque pour tous.

Le 14/05/2017 à 18h 44

maintenant que vous avez fait vingt-cinq pages sur la sécurité informatique en milieu hospitalier,

on attend les libristes intégristes porter leur débat sur :

25 pages distinctes sur …



si le milieu hospitalier intéresse autant, c est la coté émotionnel ou chacun sent qu il pourrait peut-être un jour être concernée lors d un passage à l hôpital. c’est le côté “imaginaire collectif”. Mélange cela avec une ignorance du secteur chez la plupart, pas étonnant qu il y ait autant d’échanges.

Les cas des entreprises et banques intéressent émotionnellement bcp moins…

Le 14/05/2017 à 18h 39

win10 pousse de plus en plus à utiliser Cortana. Si on veut un max de contrôle sur sa vie privée, il est préférable de le désactiver. + facile à faire en pro que en home.

Si tu peux récupérer une licence Entreprise (ou Education),  il y a un meilleur contrôle sur ce sujet via des policy propres. Et au delà, l edition LTSB se rapproche de win7 (sans  store ni Edge, donc moins de MAJ)

Le 14/05/2017 à 13h 53

AMHA, le plus gd avantage des Linux et autre BSD principaux, c’est

qu’ils soient open source, donc avec la possibilité très théorique de  pouvoir changer le logiciel, par ex si le constructeur de la machine a fait faillite.

 

La vraie question est en effet surtout dans les contrats de support sur le long terme.



Que

cela soit dans le médical ou l industrie, sur des outils et machines

prévues pour fonctionner pendant plusieurs décennies, comment fonctionne le support du constructeur?

Car j imagine que le constructeur vends non seulement la machine mais aussi un contrat de maintenance, non? Ou les contrats de maintenance sont ils avec des acteurs tiers?



Quelque soit l OS choisi par le constructeur pour la dite machine, le fournisseur de la maintenance doit donc avoir les contrats correspondants avec les fournisseurs de la machine, que cela soit pour le HW ou pour la partie logicielle.

Ainsi, si par ex la machine est sous Windows, cela devrait être le fournisseur de maintenance qui a un contrat de ‘custom support’ sur le très long terme avec Microsoft pour recevoir les patchs critiques, ce qui inclus celui de XP pour wannacrypt. J ai pas bien saisi d ailleurs si celui ci a été fourni aux entreprises sous ‘custom support’ en mars comme le bulletin MS17-010 ou seulement pour tous ce week-end.

Le 14/05/2017 à 13h 36

et dans la famille BSD, il y a aussi un sacré choix, entre  openBSD prisée pour la sécurité et les énièmes dérivés de FreeBSD, qui a engendré notamment NextStep puis MacOS X!

Le 13/05/2017 à 20h 27

CentOS basé sur RetHat a aussi les 10 ans de support

Le 13/05/2017 à 18h 08

ashlol a écrit :



Perso je l’ai fait au bureau, tous les pc sont sous win10 maintenant avec machine virtuelle pour les vieux softs, ça marche.



pour les softs liés au HW bas niveau, c’est + compliqué…

Le 13/05/2017 à 17h 23

127.0.0.1 a écrit :



Pour moi, le plus gros frein à la sécurité ce sont les (anciennes) contraintes réglementaires et l’inertie que cela entraine pour “patcher” les logiciels.



Lorsque tu veux vendre un appareil médical, il y a une longue et couteuse batterie de test a effectuer pour qu’il soit autorisé à la vente/utilisation. Cette autorisation couvre seulement “cette version” de l’appareil (=hardware + software). Donc toute modification du software (comme appliquer un patch de sécurité) implique de refaire certifier l’appareil.  



 

j’ai oublié plus tôt de te remercier pour ce message qui éclaire bcp plus ce qui se passe dernière pour nous autres hors secteur médical!

Le 13/05/2017 à 17h 20

ndjpoye a écrit :



des DSI de grande sociétés (c’est noté sur leur badge ^^) se dirent “pourquoi mettre à jour, un bon antivirus et un bon pare feu suffit à protéger”. Véridique et…. ça fait peur. Ces mêmes personnes auront préférés financer des parc d’IPhone et d’IPAD (renouvelés surement déjà plusieurs foi) au lieux de budgétiser la migration d’XP.





J’ai toujours été effaré de voir combien les DSI prennent des décisions plus pour leur managers que l’efficacité globale de l entreprise! Car ceux qui veulent les iPhones à 800€, c’est clairement ces managers, pas les gentisl employés qui n’ont pas voix au chapitre!

Le 13/05/2017 à 17h 17

initialement surpris par ta réaction vive sur mon 1er message il y a quelques heures (auquel je répondais par la gestion des risques),  je penses finalement un peu comme toi: “les gens” devaient aussi un  peu plus relativiser les vrais dégâts et risques induits par les dysfonctionnements de notre société.

C’est particulièrement criant en France où on attends tant de l’État: le Français est très fort pour critiquer l’état, malheureusement bcp moins pour se démerder sans…





D’un autre côté, comme le souligne odoc, en IT, on peut prévoir un paquet de chose et le boulot d un département IT est bien de limiter ces risques.



pour reprendre l exemple de la diffusion du virus sur les PC sous XP de la NHS, soit on considère qu il y a eut faute, soit on assume les conséquences qui ont eu lieu cette semaine.



 Sauf qu une fois de plus, l’homme réagit plus sur l’émotion que la raison:  même si on démontre par A+B que les dysfonctionnements des hôpitaux ont coûté moins cher que les autres solutions (paiement du custom support de MS ou upgrade des machines vers 7 ou 10), le dégât sur la réputation de la NHS dans l opinion publique ne sera pas sans conséquence, et on ne sera pas étonné qui quelque grandes décisions ou beaux discours vont tomber les prochains jours…

Le 13/05/2017 à 14h 01

je parlais du secteur médical avec la NHS au UK. C est pas un seul centre qui a été visé mais bien 16 ou 40 suivant les sources:

https://www.theregister.co.uk/2017/05/12/nhs_hospital_shut_down_due_to_cyber_att…

https://www.theguardian.com/society/2017/may/12/hospitals-across-england-hit-by-…



bien que plusieurs sont peut etre des parties administratives.



On se souvient en 2014 que la NHS continuait d utiliser massivement des PC sous XP et d avoir un custom support à Microsoft pour justement continuer à recevoir les patchs.

Sauf que ce support a été stoppé en 2015:

https://www.theregister.co.uk/2015/05/26/uk_gov_bins_extended_windows_xp_support…

expliquant donc que la NHS soit affectée en 2017. 



la NHS et les politiques UK peuvent aujourd’hui mieux estimer la gestion des coûts et risques, entre:

a) le coût et risques liées à une telle attaque

b) le coût du custom support de XP

c) la mise à la retraite finale de XP

d) what ever else…

 

Le 13/05/2017 à 13h 45

Désolé si mon message t’a fait réagir si violemment. Il n’était pas du tout mon intention de me mettre le secteur médical ‘à dos’.



Je ne bosse pas dans le secteur médical: ce que je décris est du vécu en tant que patient, mais en tant que professionnel IT.

Par ex pour les sessions Windows ouvertes, il existe des solutions techniques simples pour identifier le médecin/aide soignant sans entrer son mdp (par ex ds le badge)

 

J’ai bossé dans la sécurité info dans le secteur bancaire. Et j ai appris que le métier principal d une banque, c’est la gestion des risques, cad estimer si tel ou tel service de sécurisation coûte plus cher que le risque éventuel. C’est notamment vrai en EU où les banques restent bien souvent responsables des dégâts informatiques / piratage de comptes.



Pour un hôpital, on gère aussi des risques. Sauf qu’ils sont humains et pas seulement financiers. Et c est cela qui me gène le plus. Je n exige  évidemment pas que chq médecin soit informaticien, mais aimerais juste qu ils aient quelques notions plus développées pour justement être plus capables de gérer les risques liés à leurs outils informatiques.

 Je parle des médecins car dans bien des structures médicales (surtout dans les cliniques privées), ils ont aussi souvent une casquette de décideurs/manager.

Mon impression (que je l’espère fausse) est que les décideurs dans ce secteurs n ont pas toutes les cartes en main pour gérer les risques de leurs outils.



 Peut etre est ce comme tu dis ‘la geekerie nxi’ ou l’imaginaire collectif, mais il ne semble pas bien difficile d’imaginer que le blocage d un système informatique puisse devenir vital pour des opérations d urgence qui doivent être décalées.

Sans doute exagéré:  comme dit 127.0.0.1, qd un systeme ne fonctionne pas, on trouve des solutions sans.

Le danger devient toutefois plus important avec les jeunes générations de médecins formés sur ces outils. Ils  ont moins le savoir et l’expérience des ‘anciens’ pour trouver les solutions sans les outils…



Bref, je souhaite juste que les dégâts de ce malware va apporter une meilleure prise de conscience.



Car là on parle de ransomware de $300, ce sera une autre paire de manches qd il y aura des attaques à visée bcp plus destructive.

Le 13/05/2017 à 12h 36

127.0.0.1 a écrit :

1. Je travaille dans l’informatique médicale, et si je n’étais pas trop présent sur NXI depuis 48H c’est parce que je m’occupais d’écrire et d’appliquer les procédures de lutte contre cette faille. " />
   
   
   
   
   
   Tes clients ont sans doute de la chance d’avoir tes compétences. Comment trouves tu la gestion de la sécurité dans l’informatique médicale?
   
   
   
   Pour ma part, j ai l impression que le milieu médical a en général un très faible culture de la sécurité informatique (cela n intéresse quasi aucun médecin), et c est AHMA une raison majeure des dégâts causés par un tel malware en UK par ex.
   
   
   
   Ce n est pas raisonnable pour un hôpital d investir des millions dans des lourdes machines, souvent guidées par des ordi,, mais d’être incapable d avoir un parc d ordinateurs à jour ou au moins une vrai gestion des réseaux: vieil OS non supporté doit rester hors du réseau principal.
   
   
   
   Il suffit de se balader dans certains services d urgence d hôpitaux pour voir que les sessions Windows des PC restent tjs ouvertes dans des pièces sans personne ou patient seul. Il serait ainsi très facile de s introduire sur le réseau et de faire des sacrés dégats.
   
   Et puis il doit y avoir aussi un paquet de PC d hôpitaux sous Win XP ou le médecin va faire tranquillement ses recherches sur internet. Tout aussi aberrant.

Le 13/05/2017 à 20h 25

Antwan a écrit :



Jean Pierre Jeunet avait quand même géré.





même si Alien4 n est pas trop dans l esprit gore/qui fait peur de la série, ce qui lui a valu des critiques sévères aux US, je trouve aussi qu il est finalement bien réussi, avec cette approche plus humaine intéressante.

Le 13/05/2017 à 20h 23

en fait, les choses “intéressantes”  de Prometheus  ne sont pas dans le jeu et discours des acteurs, mais des idées créationnistes sous jacentes.



Je lisais l’autre jour ce site de théories:

http://www.ign.com/wikis/prometheus/The_Black_Substance



notamment la matière noire dont la fonction 1ere serait un catalyseur pour modifier rapidement l ADN, ce qui a permis la création des Alien.

 

En gros, les Ingénieurs seraient des fous de laboratoires qui créent des espèces ‘parce qu ils le peuvent’ comme les humains créent les machines (et le David 8)

Le 13/05/2017 à 19h 00

KP2 a écrit :



Prometheus avait été une telle déception pour moi… le scénard est d’une faiblesse absolue





j ai revu Prometheus  récemment, et au contraire, je trouve que du cote scenario, il apporte des choses intéressantes. Plus que d autres aliens qui se résument à de l action, comme justement apparemment ce Covenant si j en crois l article.



mais j ai tjs pas compris: y a t il 2 ou 3 films de prevu entre Prometheus  et Alien de 79 ?

J apprends ainsi qu il faudra attendre Awakening pour avoir la suite de Prometheus .

Y aura t il un autre film entre Covenant et Alien ou la fin de Covenant ouvre t elle direct sur Alien?

 

Le 12/05/2017 à 19h 47

envoyer des gens sur Mars,  c est surtout la fuite en avant de notre société: au delà de Mars, même si cela tient encore de la SciFi, l’objectif philosophique ultime est la colonisation et pillage d une nouvelle planète, pour la survie de l’espèce, puisque on sait bien que la Terre ne nous suffit plus avec notre sur consommation actuelle.



 Il serait tellement plus humble et logique de diminuer notre pillage de la Terre pour qu’elle puisse suffire à chacun… Mais cela signifie lutter contre l’encontre de l’arrogance et l’ambition sans limite de l’homme!



J ose meme pas imaginer le déficit en ressources qu une exploration spatiale nécessiterait: avant qu on puisse miner et récupérer qqch de Mars (Total recall) ou autre, le coût sera exclusivement porté par les ressources terrestres, qui pourraient sans doute être mieux utilisé pour les Terriens…

Le 12/05/2017 à 09h 00

on ne pourra bientôt plus parler de Windows vs Linux tant  Microsoft

• récupère des morceaux de Linux sous Windows (bash par ex)
  


• et essaime des morceaux de Windows sous Linux, avec ce concept de LibraryOS qui un set minimum de lib win32 comme user32.dll pour faire tourner des app Win32 sous un autre OS hôte!
  
   
  
  c est un peu comme Alien avec à chq film une nouvelle espèce avec des ADN mélangés :)
  
  Ici, à chq nouvelle upgrade de Windows, l ADN propre de l OS est mélangée avec d autres projets!
  
  
  
   

Le 09/05/2017 à 20h 21

ce Alien Covenant est justement censé être la suite de Prometheus, et devait initialement faire le lien entre Prometheus et le 1er Alien de 79 (le 8eme passager).

Sauf que le marketing est encore passé par là, et qu au lieu d un film qui fasse le lien, ils veulent nous caser une trilogie:

WikipediaIn November 2015, Scott confirmed that Alien: Covenant would be the first of three more films before linking up with original Alien, thus starting a new trilogy of sci-fi films



J’eu été intéressé par UN film, mais encore une trilogie, c est vraiment prendre le spectateur pour des gogos, c’est pénible à la longue!



(et le scénario d entrée de Alien Covenant semble complètement farfelu: envoyer 2000 colons sur une planète jamais explorée, cela ne tient pas debout!)

Le 09/05/2017 à 11h 32

un peu pareil pour moi, originaire du 22.



choquée qu on puisse trépasser lors d un discours.

Moralité: la politique, c’est mortel!

 

Le 22 et la Bretagne en général semble être pro Macron. Cette disparition va aussi embêter Macron car elle représentait un siège quasi assurée pour les legislatives de juin. Il va donc leur falloir trouver un/une remplaçant capable aussi de gagner le siège.



Enfin, cette histoire de sables bitumeux est en effet le gros dossier politique à risque ds le 22. A part quelques industriels, personne n en veut je crois. 

D autant que les conséquences sur l’écosystème semblent loin d’être négligeable. Et évidemment aussi sur le business des pécheurs…