Le 11/01/2018 à 16h 39

boogieplayer a écrit :



Super initiative.



j’ai installé l’extension, et je ne vois aucun site tiers sur lequipe.fr ^__^



est-ce parce que j’ai des extensions qui bloquent les scripts (adblock, disconnect…) du coup kimetrak ne vois pas, ou ça ne marche pas. Je vais regarder (sous chrome)







c’était ça, mon bloqueur de pub. Donc voilà qui nous track sur lequipe.fr grâce à kimtrak :



acdn.pulpix.com

cdn.pulpix.com

cookie-matching.mediarithmics.com

i2-wkmkmokpzbwlmawhehhzezsxptmldu.init.cedexis-radar.net

lequipe.fr

medias.lequipe.fr

radar.cedexis.com

static-bp.kameleoon.com

static.lequipe.fr

static.mediarithmics.com

tlp-03.kameleoon.com



en tout ça en http, même pas https hein. J’aime beaucoup les 3 premiers !

Le 11/01/2018 à 16h 37

Super initiative.



j’ai installé l’extension, et je ne vois aucun site tiers sur lequipe.fr ^__^



est-ce parce que j’ai des extensions qui bloquent les scripts (adblock, disconnect…) du coup kimetrak ne vois pas, ou ça ne marche pas. Je vais regarder (sous chrome)

Le 11/01/2018 à 13h 04

Super idée ^_^



je vais la tester, et l’améliorer ci j’ai des idées, " />

Le 10/01/2018 à 12h 54

v1nce a écrit :



va falloir citer le société à un moment. Parce que de ce que j’ai vu à la télé (pour la partie préparation) ou dans ma rue ça ressemble pas (mais alors pas du tout) à des entreprises “sociales”.







je ne sais pas s’il souhaite qu’on mentionne sa société ici, dans cette conversation, je vais lui demander.

Le 09/01/2018 à 17h 17

v1nce a écrit :



Oui et ça entretient la forme des petits vieux qui sont obligés de cavaler pour remplir  leurs quotas.







Je ne sais pas ce que veux dire “petits vieux”, je te laisse nous expliquer. En tout dans le cas de la société que je connais, ils ont plutôt la quarantiare/cinquantaine en difficulté d’insertion professionnelle ou sociale, et n’ont pas de quotas, ou je n’ai pas compris ton propos, je te laisse nous expliquer cela, simplement ils doivent faire leur travail, à savoir mettre des plis pré-préparés dans des boites aux lettres dans une zone géographique définie.



C’est vrai que marcher entretien la forme, tous les médecins le disent, c’est mieux que d’être comme moi toute la journée devant un écran le cul sur la chaise à pondre du code " />

Le 26/12/2017 à 16h 39

Patch a écrit :



Je ne regarde jamais les prospectus. Ils partent tous direct au tri. C’est du gaspillage total de ressources de m’en donner… Pquoi je devrais les accepter?





Je ne te demande pas de les accepter, je donne simplement une information supplémentaire à l’analyse globale du sujet.







Jarodd a écrit :



Ah mais je ne demande pas qu’on interdise le boitage. Je veux juste qu’on respecte ma décision si j’indique que je n’en veux pas.

Je ne prends pas de journal gratuit payé par la pub au métro, et je n’ai pas envie qu’on me force à le prendre parce que c’est un petit boulot qui aide quelqu’un. Sinon on accepte tout et n’importe quoi sous couvert de solidarité sociale.

Et il y a tellement d’autres façons d’aider les gens à se réinsérer sans passer par une overdose de pub…





Je suis d’accord, c’est pour cela que le sujet mérite un peu de réflexion histoire d’alimenter le débat.

Le 26/12/2017 à 12h 59

Jarodd a écrit :



Pareil, et en plus je fais un petit tas des prospectus récupérés. Quand il est assez gros, je tire une pub au hasard, et son propriétaire gagne un remplissage de sa propre bàl avec le gros paquet des pubs " /> (avec un petit mot “tu me spammes, je te spamme” pour expliquer, on n’est pas des sauvages " />)









Patch a écrit :



Ah pas con… Faudra que j’y pense " />

Ce que je fais parfois quand j’ai 10 minutes à perdre et que j’ai toujours le papier d’un marabout à portée de main, c’est créer une annonce leboncoin avec une super affaire dessus (style xbox 1 ou ps4 à 100€, une petite voiture sportive à moitié prix ou une connerie du style), avec son n° comme contact… " />







J’habite une ville de 60 000 habitants en région parisienne, en pleine expansion, et je dois avouer que les pubs de ce type en boite aux lettres sont de plus en plus rare. J’ai des jours complets sans pubs. Je connais également un gérant d’une société de boitage, qui me disait récemment que les annonceurs sont de moins en moins nombreux, car le ROI devient de plus en plus faible et l’image de marque est mauvaise.



Je sais que c’est chiant, mais le boitage est le type d’entreprise qui utilise beaucoup la réinsertion (anciens tolars, SDF, gens en précarités…) et qui leur fourni donc un travail, et une certaine reconnaissance sociale. C’est important aussi a considérer. Comme d’hab c’est jamais noir ou blanc.

Le 08/01/2018 à 20h 15

Ectoplasm a écrit :



Il est vrai que donner une analyse complète d’un article, c’est terriblement condescendant et digne d’une conversation de comptoir.



Il est vrai que dire a quelqu’un qu’il a tort de partager “ce torchon” (parce que non, on ne peut décemment pas parler d’article de presse à ce niveau là), c’est terriblement condescendant.







Qu’importe, je t’ai trouvé condescendant et malpoli, c’est mon ressenti, j’ai le droit quand même non ? Le doc que j’ai partagé n’est pas un “torchon”, ce qui impliquerait que ce soit une assertion ou une vérité scientifique. C’est un “torchon” de ton unique point de vue à toi, ton opinion, ce n’est pas une vérité que tu peux asséner de manière péremptoire.



Tu donne ton avis, les autres le leur, tu es prié de respecter l’avis des autres comme on on respecte le tien. Et donc de t’adresser à nous et à moi avec politesse et en rappelant que tu ne donne que ton ressenti de l’article. Comme je l’ai fait. C’est ça, le respect de l’autre dans un débat.

Le 08/01/2018 à 09h 07

YohAsAkUrA a écrit :



Ok :)



donc aucun problème en france pour trouver du taff quand t’as attaqué ton précédent employeur.







En théorie non. Après c’est à l’appréciation de celui qui veut embaucher. C’est sûr qu’un futur salarié qui a envoyé ses employeurs systématiquement aux prud’hommes… ça peut être compliqué.

Le 07/01/2018 à 16h 52

fred42 a écrit :



Quant à ton ton donneur de leçon, sur j’ai”créé de l’emploi et des vocations, apporté de la valeur ajouté à la société” tu le remballes. J’ai aussi apporté pas mal de valeur ajoutée à la société. J’ai aussi contribué à la création d’emplois de par la taille des équipes que j’ai encadrées.







j’ai jamais prétendu que tu n’avais apporté ta pierre, je ne parle que de ceux que je connais (ici moi), c’est toi qui ne peut t’empêcher de croire que parce que je parle de moi ça te disqualifie.



Pour le reste c’est un débat et comme tous les débats, on y apporte ses avis, expériences, sources, visions… on est pas obligé d’être d’accord, d’ailleurs pour ma part je me fiche bien que tu sois d’accord avec moi, juste qu’on échange dans l’écoute. Ecouter l’autre ça ne veut pas dire être d’accord, ça veut dire écouter. " />







YohAsAkUrA a écrit :



je me pose une question….



ces gens qui attaquent leur employeur…. ils se font engager par d’autres boites ensuite?



Non parce que bon, perso je suis patronne j’engage pas un mec qui a trainé son dernier employeur au tribunal… ne serait-ce que par sécurité pour les autres employés.





Les prud’hommes sont remplis de personnes qui attaquent leur employeurs et qui après retrouvent un travaille. Ou je n’ai pas compris ta remarque.

Le 07/01/2018 à 14h 11

Ectoplasm a écrit :



Tu peux trouver le lien que tu as partagé très bon et très juste, ce n’est malheureusement pas en appelant quelque chose de ses vœux que celle-ci se réalise.

Comment peux-tu trouver que cet article est très bon alors que dès le titre et les 10 premières lignes celui-ci se prend les pieds dans le tapis et démontre l’inverse de son propos ?



En quoi est ce immodeste de ma part de montrer que l’article se plante carrément ?

En quoi est ce condescendant de ma part de remettre en question ta lecture de cet article ?



Pour finir, et sachant plus ou moins déjà que dans ta prochaine réponse, tu vas probablement me dire que je ne réponds pas à ta question quant à mon emploi et à mes réalisations dans la vie professionnelle, je me contente de laisser cela sans réponse car je ne vois vraiment pas ce que cela peut apporter ici, ni en quoi mon avis serait légitime ou non en faveur de mon parcours.









fred42 a écrit :



+42



J’avais eu les mêmes réflexions à la lecture de l’article mais j’ai eu la flemme de le démonter point par point.



Il s’agit ici de la propagande du MEDEF et de la CGPME qui explique qu’il faut protéger les pauvres patrons du méchant juge qui les ruine quand ils violent la loi. On l’a vu apparaître soudainement il y a quelques années et elle a été répétée à l’envi sans vraiment être vérifiée.



Si on n’est pas capable de gérer seul un licenciement, on se fait accompagner par un juriste/avocat spécialisé. Il est pourtant facile de trouver les informations sur le formalisme à respecter.



Et ça a donné lieu à la loi travail qui mets des plafonds à la con sur les indemnités en cas de faute de la société.

Le seul avantage de cette loi aurait pu être une confiance du patronat et des embauches. Hélas, maintenant, le fils à papa Pierre Gattaz nous explique maintenant qu’ils ne trouvent pas de personnes formées à embaucher !

Les cons ! Ils ne pouvaient pas s’en rendre compte avant si c’est vrai ?



En fait, ils ont toujours une excuse. Nous avons le patronat le plus bête du monde.



Et pourtant, j’aurais plutôt tendance à être favorable aux employeurs, mais il y a des limites.







Cher 42 je te remercie de dire que nous sommes le patronat le plus bêtes du monde. Comment as tu fais les mesures ? quels sont les critères d’analyses ? comment c’est faites et dans quelles conditions ton analyse ?



Cher ectoplasme, je t’ai trouvé malpoli à mon égard et condescendant, permets moi de le dire.



Vos réactions sont digne d’une conversation de comptoirs.



50% des entreprises en france n’ont pas de salariés. Dans les 50% restant 90% du tissu patronal français est composé de chef d’entreprise qui dirige un ou deux salariés, dans des conditions juridiques tellement complexes que des paradoxes arrivent régulièrement et rendent impossible la prise de décision car nous ne savons pas comment la chose peut être jugé, il n’y a pas de certitude.



Mon propos, qui est mesuré, et aussi basé sur mon expérience de plus d’une décennie de gestion d’entreprises et de gestion humaine, me montre que le tabou des employés voyous est solide comme l’impression idiote que les patrons sont des salauds est solide aussi, alors que la réalité sur le terrain est bien plus complexe.



En ile de france, où je suis, 90% des rendus des prud’hommes sont en faveur des salariés, et une fois sur deux changé en appel. Dans le premier tour, prud’homme il s’agit d’un jugement par des non professionnels du métier de juge : 2 représentants du patronat et 2 représentants des salariés. Et il doivent obligatoirement se mettre d’accord.



Les temps de jugement et d’appel sont tellement longs et tellement incertains que les chefs d’entreprises n’envoient que rarement leur salariés au prud’homme, préfèrent ne pas embaucher que de prendre un risque juridique trop fort. C’est l’une des raisons, mais pas la seule évidemment, à la réticence à l’embauche (surtout du premier salarié) pas les petits patrons qui sont je le rappel 90% du corpus total.



Les prud’homme à force de jugement très fort et très coûteux, appliquant une juridiction (code du travail) complètement incompréhensible, ont rendu les chefs d’entreprise allergique à l’embauche.



Vous parlez de se faire accompagner par des pros (avocats, jurtistes) c’est bien, mais ça a un coût très important et surtout entre deux, trois avis, au regard des paradoxes juridiques du code du travail et de la jurisprudence inconstante on ne peut pas dans les faits être sûr de qui a raison ou tort.



Je pense qu’il y’a une part de salariés voyous qui n’ont le moindre scrupule et plantent des entreprises a dessein (financier ou idéologique) et des patrons voyous qui plantent leurs salariés. On parle toujours des même pas des autres.



Je suis chef d’entreprises, j’ai monté des entreprises, créé de l’emploi et des vocations, apporté de la valeur ajouté à la société. Je vis tous les jours au contact de tas de chefs d’entreprises et tout types qui gèrent des sociétés de tous types et tailles.







chef500 a écrit :



On va pas se mentir et être logique,l’employeur veut faire admettre un comportement ou un fait dans un contentieux qui c’est terminé au conseil des prud’hommes,L’arrêt de travail  c est un grand classique incontournable dans le process de rupture du contrat de travail qu ils soit conventionne ou non surtout quand l’état de fragilité physique et psychologique de la salarié est mentionné dans l’article. 



Le jour ou tu sera “Patron” car c’est sure tu l’est pas ! tu connaîtra le coût d’un AT-MP  qui  est estime a 30 000 € pour une durée de plus de 150 jours pour une boite qui est capable de t’envoyer a pétaouchnok. 



Boucher de formation,je connais bien ses problématiques des AT-MP  ou un médecin du travail decide du poids  a soulevé 5,10,15,25,50 Kg  sans expertises telle qu on peut le voir auprès des médecins judiciaire juste sur les affirmations de salaries voulant pas/plus faire les taches ingrates ou d’autres perdre leurs travail pour incapacité  et se résigner deux ans plus tard a faire se travail pour lesquelles  il sont considéré incapable physiquement   juste pour survivre.



Sois ambitieux,propose moi plutôt le ministère de la sante " />







Je vous ce que tu veux dire. Dans mon imprimerie, un conducteur de presse avait un document de la médecine du travail lui interdisant de porter des charges de plus de 5kg (!) au motif d’un mal de dos tellement grave que cela pourrait le rendre handicapé. L’aménagement de son poste de travail a coûté un bras, et a déporté sur ses collèges des manipulations de poids (ils étaient ravis tiens). Jusqu’au jour où il s’est fait “surprendre” par une personne de l’entreprise à Leroy Merlin a porter des sac de ciment de 25kg en rigolant avec ses potes. Je ne sais pas ce qu’ils se sont dit, mais toujours est il qu’un jour il c’est mis porter les même charges que les autres dans l’entreprise après.



Donc bon…

Le 07/01/2018 à 00h 41

Ectoplasm a écrit :



Un article sur les prud’hommes, qui veux démontrer que ceux-ci saignent à blanc les patrons; mais qui en tout et pour tout s’appuie sur quatre témoignages :

Le premier, salarié débouté par les Prud’hommes, mais patron condamné ensuite en appel.

Le deuxième patron qui témoigne à bien perdu devant les Prud’hommes, mais son erreur dans la procédure de licenciement est avérée, donc condamné à juste titre.

Le troisième témoignage nous montre que le salarié a été débouté par les Prud’hommes, mais c’est ensuite la cour d’appel qui a tranché en faveur du salarié (même cas que le premier).

Le quatrième cf cas 1 et 3.



Je commencerais donc, après la lecture de cet article (en fait non, j’avais déjà un avis très tranché avant), à remettre en cause la compétence de la rédaction de Capital. Le titre “QUAND LES JUGES ÉCRASENT LES PETITS PATRONS AUX PRUD’HOMMES” n’a absolument aucun rapport avec le contenu de l’article, qui démontre que dans 3 cas sur 4, les petits patrons gagnent au Prud’hommes.

Ensuite, je remet en cause ta capacité à lire un texte et à analyser ce qui en découle, car comme je l’ai démontré ci-dessus, le titre de l’article n’a aucun rapport avec son contenu. Et tu nous proposes la lecture de celui-ci pour nous partager ton avis, forcément biaisé, vu qu’il semble avoir été arrêté à la suite de la lecture de cette parodie de journalisme qui est : “Les prud’hommes ne comprennent rien”.

Je pense pouvoir affirmer que ce ne sont pas les seuls.







Boarf, tu sais, j’ai monté 5 sociétés, dont une imprimerie, j’ai des salariés (coucou à ceux qui passent ici). J’ai vécu des prud’hommes dans les deux sens. Eu a faire des deals (donc à lire des contrats, donc comprendre le texte que j’avais sous les yeux), eu a faire arbitrages complexes, gérer quoi. Depuis plus de 15 ans.



M’enfin je pense juste pour ma part que le lien que j’ai donné est très bon, et très juste. Tu n’es pas d’accord avec moi, c’est ton droit. seulement en le disant avec une telle condescendance, sans la moindre modestie. en ascenant des choses sur moi alors même que tu ne me connais pas te discrédite je pense.



Ah au fait… J’ai créé des emplois.. pardon je créé des emploi et fais travailler des hommes et des femmes et toi ?

Le 05/01/2018 à 17h 02

kwak-kwak a écrit :



… des patrons voyous.









Amabaka a écrit :



Tu serais surpris … 90% c’est les employés qui font des procédures abusives pour profiter du système et de leurs (ex-)employeurs (ok, j’admets que j’ai sorti ce nombre au piff).







Tout à fait, il y’a des patrons voyons mais aussi (c’est sans tabou) des employés voyous qui plantent la société et les salariés qui sont dedans.



Quand les prud’homme ne comprennent rien. Des exemples concrets, un dossier à lire pour avoir des éléments d’analyses : http://www.capital.fr/votre-carriere/quand-les-juges-ecrasent-les-petits-patrons…

Le 08/01/2018 à 15h 28

ElRom16 a écrit :



Cela sera jamais assez. Mais actuellement on est vraiment au minimum possible, il reste d’énormes et très importants efforts à faire. Au niveau informatique, je crois qu’on peut que faire mieux !







on est pas au minimum possible, on peut toujours faire pire dans la vie " />



Les efforts sont en marche.

Le 08/01/2018 à 14h 22

ElRom16 a écrit :



Hélas, c’est pas suffisant, l’écologie n’est pas encore assez présente dans nos sociétés.







seras-ce jamais assez un jour ?

Le 08/01/2018 à 13h 06

Comme disait mon grand père : “quand on veut, on peut !” " />

Le 08/01/2018 à 12h 58

Glandos a écrit :



Encore une fois : la biométrie est une méthode fiable d’identification. Pas d’authentification. Il n’est pas possible de savoir, avec la biométrie, que la personne qui tente de l’utiliser est bien la même que celle qui a créé le compte.

Le mot de passe est un secret. Il peut être de mauvaise qualité, mais c’est un secret.



Les empreintes digitales ne sont pas un secret. Le visage non plus. Etc. Mais surtout, il n’est pas possible de changer de marqueurs biométriques. Donc dès que ceux-ci sont corrompus, c’est fichu. Pour toute la vie.







Rien à ajouter " />



Edit en fait si : une meilleur authentification c’est de couplé quelque chose que je sais (secret) avec quelque chose que je possède. Exemple : mot de passe + code envoyé par SMS sur le téléphone.

Le 07/01/2018 à 22h 24

SebGF a écrit :



Et oui, Google doit quand même surveiller ses arrières à cause des lois anti trust.



Il existe un autre acteur quasi monopolistique sur Internet qui est déjà un beau cas d’école à ce sujet sur les dérives possibles en cas de domination absolue du secteur. Mais il a l’avantage d’exercer sur un sujet tabou, et donc virtuellement inattaquable.



Il s’agit de MindGeek, je vous laisse chercher de quoi il s’agit. " />



(Universal et équivalents devraient s’inspirer de son business model…)







Merci MindGeek " />

Le 05/01/2018 à 16h 28

127.0.0.1 a écrit :



C’est une bonne stratégie… Google distribue des placebos en attendant que les râleurs s’affaiblissent.

Au mieux, ils mettrons la clé sous la porte, au pire il faudra les racheter une bouchée de pain.







Google a tout intérêt en effet à maintenir, soutenir, sa concurrence de manière artificielle, mais complètement contrôlé, pour ne pas se faire défoncé par la communauté européenne. Car si il le veut Google peut être tout seul très facilement (ou presque facilement) mais cela à terme le pénaliserai via les anti-trust laws. Comme Bill Gates à maintenu avec son propre argent Apple fin 90 début 2000 pour ne pas être en position de total dominance. Puis il y a eu le retour de Steve Jobs chez apple et tout est rentré dans l’ordre.



Google fera en sorte que kelkoo reste en vie, mais pas trop gros.

Le 06/01/2018 à 18h 17

Notez enfin que cette année, Ajit Pai (président de la FCC) devait participer à une table, mais son intervention a finalement été annulée, sans plus de précisions. S’agit-il pour celui que certains présentent comme le bourreau de la Neutralité du Net d’éviter d’avoir à affronter la foule sur ce sujet ? Impossible à dire pour le moment.





Vous ne pouvez pas le dire, mais dans les milieux autorisés on s’autorise à penser que c’est pour ça " />

Le 06/01/2018 à 17h 19

David_L a écrit :



Donc autant prendre de la SIM sur place, ce que l’on fait en général).







C’est la seule/meilleure solution là bas. Vous avez opté pour quelle opérateur du coup pour Las Vegas ?



Une solution comme ON/OFF :https://www.onoffapp.com/accueil/ ne serait pas le meilleur moyen ? C’est ce que je fais pour mes déplacement à Londres. Mais je n’ai jamais tester au USA.



Edith : ortho

Le 06/01/2018 à 13h 37

Hihihihhihi " />

Le 05/01/2018 à 18h 13

jcdr a écrit :



Cela dit pas besoin de Spectre pour ajouter un voleur de donnée dans une application, c’est pas ce qui manque sur Google Play…







Certes " />

Le 05/01/2018 à 17h 50

jcdr a écrit :



… Mais là le problème n’est pas matériel, mais bien logiciel: il faut que les navigateurs évoluent pour séparer les contextes.







Et les soft en général non ? On peut imaginer des attaques via un soft de conversion de mp3 sur un pc qui en profite pour “voler des données” dans cette partie de ma mémoire ?

Le 05/01/2018 à 11h 01

Tout va bien, Google a tout corrigé et sans pertes de perfs : GoogleEdit : je précise que je n’ai compris à la solution " />

Le 04/01/2018 à 22h 40

Dyblast a écrit :



Je pense que tu inverses la dangerosité des deux failles. La plus critique c’est Meltdown car elle permet d’accéder à la mémoire du noyau et potentiellement accéder à l’hyperviseur depuis la VM. Spectre peut être corrigeable coté logiciel, en ajoutant une protection (parmi une tripoté déjà activée) dans le code générer par les compilateurs (Google va soumettre des patches pour GCC et Clang)











Bejarid a écrit :



On est d’accord, une des variante est une “simple” faille de sécurité qui va être bouché et basta. Et vu que l’embargo a été brisé par des inconscients (ils sont dans un état qui autorisé la peine de mort ceux qu’on fait ça ? Non ? Zut.) MS a déjà distribué le patch, donc d’ici 3 jours max son installation aura été forcé sur les PCs à jour. Sachant que pour les Mac c’est fait, il reste que les systèmes sous Linux. Leur utilisateurs un minimum compétent sont déjà ou vont être vite à jour, et les appareils Google (Android, ChromsOS, …) vont juste se trainer une casserole de plus. Au final, rien de nouveau sous le soleil.

         


 Mais pour les deux autres, non, au pire y aura un cout en performance, mais c'est aussi patchable. Et ce cout ne saurait être de 52% comme certains le répète à l'envie, faut arrêter d'être aussi naïf et catastrophiste. Même si le patch était débile et désactivait complètement la prédiction, on perdrait pas la moitié hein... Par contre, vu que ça implique de modifier les firmwares, ça prend plus de temps à développer, ça peut n'être jamais développé pour certains processeurs hors garanti (qui oscille entre 10 et 20 ans chez Intel, donc va quand même...), et ça sera plus compliqué à déployer.       

 On verra bien au final, mais dans l'immédiat, y a pas de quoi s'alarmer. On est encore en deçà de chose comme le CloudBleed (pour rester dans une optique de corruption mémoire), qui pourtant n'a pas fait de dégâts à ma connaissance. On est pas à l'abri de sur-sur-attaque (car Spectre n'est que la V2 d'une faille de 2016, donc rdv pour la V3), mais pour l'instant ça va.

Je ne suis pas assez expert sur ces couches de l’informatiques. Mon métier étant de pondre du codes et d’administrer les serveurs de mes clients.



Au final je ne m’affole pas plus que ça. Les patch sont en cours de déploiement. J’attends la semaine prochaine pour mes serveurs debian/ubuntu qui font tourner les sites ou SaaS de mes clients pour faire la mise à jour et ça ria bien.



Je trouve juste intéressant intellectuellement la faille de design sur les puces qui d’ailleurs a fait bondir Linus Torvaldhttps://lkml.org/lkml/2018/1/3/797 à juste titre. Car même si c’est une petite dégradation de perf, ça reste une perte de perf au détriment des clients d’Intel qui doivent se faire suer à patcher toutes leurs machines quand on pourra le faire.



Après, bon bah ce sont des des failles de plus. A nous dev de bien faire notre boulot pour protéger nos machines et les gens qui utilisent nos softs, après tout se sont nous les pros à nous d’agir en professionnels :)



Merci à vous deux pour les précisions " />

Le 04/01/2018 à 17h 10

A mon humble et simple avis, de ce que j’ai compris depuis ce matin je regarde les news et les documentations, et voilà ce que j’ai compris techniquement jusque-là de l’affaire Kernel memory issuehttps://meltdownattack.com/ :



D’abord on a une attaque, Meltdown, qui permet une lecture arbitraire de la mémoire avec un code malicieux qui n’a pas besoin d’élévation de privilège, a priori que pour INTEL, assez simple a corriger, c’est mitigé par le KPTI. Bon, ça c’est parti ça patche de partout chez tout le monde.



Après on a une autre attaque, Spectre, qui permet une lecture arbitraire de la mémoire avec un code malicieux qui n’a pas besoin d’élévation de privilège et là chez quasiment tout le monde : Intel, AMD, Qualcomm, Samsung… Très compliqué à corriger et dont il n’y a pas de mitigation possible. Une sorte de « on attend le hardware de demain qui ne sera pas vulnérable, d’ici là quelqu’un de plus intelligent trouvera bien le moyen de nous protéger de l’attaque ». C’est faille est d’ailleurs déclenchable par un simple javascript sur un méchant site web pour attaquer votre ordinateur. A priori Chrome et FireFox travaillent à une contre-mesure pour protéger l’internaute. A voir.



M’enfin bon ça craint bien hein. L’attaque Spectre est possible partout : pc, serveur, tablette, téléphone et même les machines virtuelles. C’est dû à un défaut de conception des puces qui date d’une vingtaine d’années, et qui est donc partout « en dur » sur le matériel que nous utilisons tous les jours. Faut donc changer TOUTES les puces de TOUS les matos :)



Je ne suis pas assez spécialiste, mais je ne vois pas comment ça peut bien finir cette affaire, sauf à ce qu’un petit génie (avec un chapeau blanc sur la tête) trouve une idée de… génie pour mettre en place une défense efficace. Ou peut être que Spectre est plus difficile à mettre en œuvre que ce que j’en ai compris (c’est possible hein).



Quand tu penses qu’il y’a environ 900 millions de téléphones qui ne sont jamais à jour, je ne te dis pas le binz… Cette attaque permet de voler des infos cruciales en mémoire (comme un mot de passe utilisé juste à ce moment-là) pour les exploiter après.



Remarque, ça va relancer le business des ventes de PC, serveurs, NAS, smartphones " />

Le 04/01/2018 à 11h 46

latlanh a écrit :



On risque d’avoir des pb pour les site/appli hébergé chez des gros comme OVH?

Ou le patch sera applicable rapidement sans réel INpact pour les utilisateurs?







Voilà ce que dit Octave : Twitterils sont encore en train de valider le meilleur scénario

Le 04/01/2018 à 11h 09

Bejarid a écrit :



On peut pas savoir car aucune info n’a fuité.



Cet article est basé sur des rumeurs, ce n’est en aucun cas de l’information. Il faut attendre la levée de l’embargo pour avoir les premiers éléments, puis encore quelques jours de plus pour que les conneries  décantent un peu.







heu nonhttps://googleprojectzero.blogspot.fr/2018/01/reading-privileged-memory-with-sid…



J’attend pour ma part de voir les patch avant de mettre à jour les machines.

Le 03/01/2018 à 10h 02

C’est beau un code commenté " />

Le 05/01/2018 à 14h 06

lanoux a écrit :



pour le médecin et les maladies je peux .

Il a été le consulté pour un dépistage général de MST la dernière fois qu’il nous a vue funnyD et moi " />

d’ailleurs ça fait un bout de temps que j’ai pas vu athlon ici, il ce serait pas fait attraper par un chauffeur de bus ou un prof par hasard comme il est dans le nord et jeune " />?







Faudrait pas en plus qu’ils nous fassent des petits avec une oreille au milieu du front " />

Le 05/01/2018 à 13h 33

Drepanocytose a écrit :



Moi ca m’interesse.

Ça demande la transparence a tout le monde et ça occulte des qu’il s’agit de soi " />







Combien tu gagnes par mois ? comment t’appelles tu dans la vrai vie ? quelle est ton adresse perso ? qui est ton patron ? Pour quelle maladie t’es tu rendu(e) pour la dernière fois chez un médecin. Es tu un homme ou une femme ?



Comme beaucoup de gens tu confonds droit à la transparence et droit à l’intimité. Tu ne peux pas argumenter à ceux qui luttent pour la transparence qu’ils dévoilent leur intimité ça n’a pas de sens. C’est au mieux malhonnête intellectuellement de ta part.

Le 04/01/2018 à 11h 31

spidermoon a écrit :



et les serveurs d’affichage SNCF/RATP " />





" />

Le 04/01/2018 à 11h 13

Ghimo a écrit :



Est-ce que Windows XP sera mis à jour également ? " />







uniquement des distributeurs de billets " />

Le 03/01/2018 à 17h 05

Bientôt 15 ans que ça traîne ce problème de couverture minimal avec l’impression que ça n’avance pas du tout, ou très mal.

Le 03/01/2018 à 16h 59

La seule solution c’est d’utiliser des Dashlane et autres keepass, bref des manager de mot de passe. Mais ce n’est pas la panacée non plus, je connais un site qui (parce qu’il est mal codé je pense) arrive a injecter le formulaire de login à chaque page, même logué, et arrive a faire réagir les gestionnaire de mot de passe et leur faire injecter les infos dans le formulaire.



Au vu de cette news je vais investiguer. Si vous voulez le site contactez moi par MP. Ce n’est pas un site de boule ou de pirate ou illégal, pas du tout. C’est un bête site marchand.

Le 03/01/2018 à 16h 24

Ah quand même. C’est un NAS hébergeant des données critiques ? les données sont perdues ? " />

Le 02/01/2018 à 10h 04

David_L a écrit :



Je n’ai aucune trace sur le mail dédié, tu peux renvoyer ?







Done :)

Le 28/12/2017 à 14h 56

J’ai envoyé un mail pour faire un don pour ma société, je n’ai pas eu de réponse (comme souvent pour ce sujet). Ce n’est pas la première fois, je n’arrive pas à obtenir un contact régulier avec NXI pour qu’on me donne les infos pour faire ce don. C’est dommage.

Le 01/01/2018 à 15h 20

Je me souviens des débuts " />

Le 25/12/2017 à 13h 23

" />

Le 22/12/2017 à 15h 07

Commentaire_supprime a écrit :



Dix ans pour moi l’an prochain.



Bonne nouvelle, ma dernière mensualité pour mon prêt immobilier tombe à la fin de ce mois.



Oui, je sais, tout le monde s’en fout…







Je m’en fous pas moi ! " />

Le 22/12/2017 à 15h 02

127.0.0.1 a écrit :



Merci Google… " />









De rien copain… " />

Le 21/12/2017 à 15h 01

Le problème vient donc pas de NXI ? mais d’un outil tiers Elmah ? " />



Bien vu au découvreur de la faille" />

Le 20/12/2017 à 18h 02

Attention pour la carte SD à 400Go, et plus largement pour les cartes SD de grosse capacité, vérifiez toujours (via la doc, le manuel ou sur le site du constructeur si possible) que la matériel est compatible avec une telle capacité. Beaucoup de smartphone, de caméra, d’appareils photos numériques… ne prennent pas en charge de telle taille de stockage.



Soyez vigilants, c’est une somme quand même " />

Le 20/12/2017 à 16h 22

Et vlan ! passe moi l’épongeeeeheuuuu…. et vlan ! fais moi guili " />

Le 19/12/2017 à 16h 06

jb18v a écrit :



le streaming c’est de la m" /> pour le réseau. Le P2P cay mieux " />







P2P is not a crime ! " />

Le 19/12/2017 à 15h 27

Parfait. Voilà une pratique plutôt saine et qui rassure le client " />

Le 19/12/2017 à 14h 09

Jarodd a écrit :



Pourquoi la CNIL n’a pas attendu l’entrée en vigueur du RGDP pour pouvoir appliquer les nouvelles sanctions ?







ça, ça sera la deuxième lame… " />

Le 19/12/2017 à 11h 25

Comment on fait pour la requête “Torrent André Torrent ?”" />