KzR
est avec nous depuis le 18 février 2003 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
160 commentaires
La vente d’incinérateurs de jardin sera interdite dès 2019, notamment sur Internet
Le 20/04/2018Le 22/04/2018 à 16h 27
3% … c’est LA priorité, c’est sûr
À la découverte de Riot, l’outil libre derrière la future messagerie de l’État français
Le 19/04/2018Le 20/04/2018 à 14h 41
Je me faisais le parallèle avec Telegram, chiffré de bout-en-bout, dont la Russie a demandé les clés de chiffrement. Finalement, c’est plus simple pour un État de proposer ce service, pas la peine de demander à éditeur quoique ce soit " />
Le 20/04/2018 à 14h 33
Pour la CyberGuerre froide, pour moi ça fait un moment qu’elle a commencé " />
Le 20/04/2018 à 07h 02
Je me demande si cette application va aussi adresser le particuliers, comment ils vont la rendre “obligatoire” pour tous les membres du gouvernement, qui aura les clés pour déchiffrer tous les messages le cas échéants ? " />
Bref, en qui dois-je placer ma confiance ? Telegram, Signal ou bien cette application étatique ? Sommes-nous en train de voir / vivre des frontières numériques se dresser / renforcer depuis ces dernière années ?
Le projet de loi RGPD adopté en nouvelle lecture à l’Assemblée
Le 12/04/2018Le 12/04/2018 à 14h 06
C’est plus que de l’adaptation à ce niveau, que va dire l’Europe, a-t-elle de droit de “toquer” les pays dont l’application du RGPD est jugée “laxiste”
Projet de loi RGPD : le texte des députés largement rétabli en commission
Le 11/04/2018Le 12/04/2018 à 14h 00
L’exemption, toujours au profit des collectivités territoriales, de toute sanction de la part de la CNIL…
Bon bah du coup, OSEF du RGPD pour elles !
Données personnelles : SFR, ou l’art de maquiller le recueil du consentement
Le 26/03/2018Le 27/03/2018 à 06h 25
Le RGPD vise à limiter la collecte des données à caractère personnel, en gros si tu n’en as pas besoin, alors tu ne dois pas les stocker, sinon bim !
C’est le grand jour pour le PC « dans le Cloud » Shadow : nouvelle offre, ouverte à tous
Le 29/11/2017Le 29/11/2017 à 11h 28
“la résiliation ne se fasse pas aussi facilement que l’abonnement. Il faut en effet passer par une lettre recommandée avec accusé de réception envoyée « à l’adresse mentionnée à cet effet dans l’Espace Utilisateur »” - rien que pour ça, c’est niet pour moi :‘(
Sinon à voir comment ça va évoluer par la suite ^^
Ercom, de l’interception légale à la protection des données
Le 30/10/2017Le 01/11/2017 à 14h 10
À mon avis c’est avant tout marketing, ça serait à tester en mettant un de tes équipements de filtrage dans cette chaine de communication :)
Mais bon, après il y a d’autres produits qui pourront sans doute répondre à ton besoin et pour lesquels tu auras davantage confiance, chez StormShield par exemple, je crois qu’ils ont un équivalent.
Le 01/11/2017 à 14h 06
Je l’ai bien lu, relis bien mon post et essaye de le comprendre " />
Le 01/11/2017 à 13h 04
Dans ce cas là, libre à toi de filtrer les flux sortants et voir ce qu’il y a dans les paquets " /> ça te permettra un contrôle bien plus rigoureux et t’amènera ou pas, à leur faire confiance.
Je comprends bien que leur historique ne te permet pas de leur faire confiance, maintenant on peut dire aussi que l’horreur erreur est humaine, et qu’ils ont pu changer/évoluer dans le bon sens " />
Le 01/11/2017 à 13h 02
Bah si, à vérifier que le code que l’on te fait observer est le même que celui qui est compilé dans l’application " />
Le 01/11/2017 à 12h 26
Est-ce que tu fais confiance à l’éditeur de ta solution antivirus ? La confiance, c’est le nerf de la guerre, un produit Open Source a l’avantage de jouer carte sur table, à l’inverse un produit “fermé” doit nous amener à nous interroger et à rester méfiant, surtout si nous optons pour ce type de solution.
Je pose la question de l’antivirus, car dans le monde de l’Open Source, je ne trouve pas de solution aussi performante que les produits du marché. Et dans le monde de la sécurité en général c’est un peu la même chose, trouver une solution de firewalling Open Source aussi performante qu’un Palo Alto, une solution de patch management, de bastion d’administration, etc.
Le salarié qui refuse de remettre immédiatement une clé USB personnelle n’est pas fautif
Le 18/09/2017Le 18/09/2017 à 10h 01
Faut revenir à la source du problème, comment est-il possible qu’une clé USB non contrôlée par la SSI se retrouve au sein de l’entreprise ? Le premier fautif c’est l’employeur qui n’a sans doute pas donner les moyens à son service informatique, et oui la sécurité ça coûte, mais moins cher que le vol d’informations… après il reste le problème des petites structures où l’utilisation des matériels informatiques est assez cool, pour ne pas dire laxiste :) là où l’on se fait confiance " /> un monde de Bisounours quoi xD
Le gouvernement américain interdit Kaspersky dans les agences fédérales
Le 14/09/2017Le 15/09/2017 à 06h 42
Sécurité, Politique, Défense Nationale, tout ça c’est avant tout stratégique, avant il y avait les frontières terrestres, elles étaient petites puis se sont étoffées au fil du temps pour “s’écrouler”, car maintenant tout est numérique, on assiste juste à une montée en charge de la “Sécurité” de chaque pays, ça commence par les EU, mais ça viendra chez nous faut pas se leurrer… on critique beaucoup la Corée du Nord, mais la majorité des gouvernants sont envieux xD on va finir avec un OS national, un intranet d’état, blablabla xD
Niveau antivirus, on teste en ce moment SentinelOne, c’est très prometteur, manque juste la possibilité de scanner toute la machine d’un coup, ça va venir, mais pour le reste, il est bluffant ! Il détecte même mes trojans tout neuf :/
La surveillance des Américains par la NSA attaquée devant la Cour suprême
Le 14/08/2017Le 14/08/2017 à 20h 51
De toute façon rien n’empêchera les organisations nationales de surveillance de surveiller " /> après elles essayent de légaliser les informations récupérées prétextant que c’est une question de Sécurité, moué le truc c’est que comme tout, il y a des dérives et des abus, il faut donc contrôler ceux qui contrôlent, etc. Ils vont bientôt faire comme en Russie, interdire les VPN pour une meilleure lecture du Réseau xD
Le premier état à obtenir la puce quantique verra tout le Réseau en claire de toute façon, je me demande où en est la France à ce sujet :)
L’USB 3.2 grimpera jusqu’à 20 Gb/s, les câbles Type-C déjà compatibles
Le 31/07/2017Le 31/07/2017 à 11h 31
ué même Apple est passé avec aux connecteurs USB :/ le thunderbolt c’était tellement bien :‘(
Fibre pour entreprises : Kosc (OVH) s’appuiera sur le réseau d’Orange dès septembre
Le 31/07/2017Le 31/07/2017 à 09h 28
ça c’est une bonne nouvelle !
Hertz, première société sanctionnée par la CNIL sous l’empire de la loi Lemaire
Le 28/07/2017Le 31/07/2017 à 09h 12
Non, on contraire ça apporte une couche de sécurité là où tes dev n’en ont pas apporté :/ pis bon ça ne fait pas que ça non plus " />
De toute façon tu en mets jamais un serveur d’application en frontale des clients, il faut toujours passer par un intermédiaire, c’est la règle ! :p en gros et en caricaturant ça donne :
Et bien évidemment les clients sont obligés de pointer sur ton waf :) sinon ça sert à rien
Le 31/07/2017 à 09h 09
Une solution WAF aurait-elle été moins chère que l’amende ? " /> telle est la question, qui ne se pose plus avec la RGPD : jusqu’à 20 millions € ou 4% du chiffres d’affaires annuel, la valeur la plus élevée sera retenue :ouch:
Adrienne Charmet quitte la Quadrature du Net et rejoint l’ANSSI
Le 24/07/2017Le 25/07/2017 à 06h 14
+1 c’est plutôt une aide, un guidlines pour ceux qui recherchent à apporter un minimum de sécurité à leur système d’information. Et le gros point positif, ça peut aider les prises de décision, suffit de dire que c’est recommander par l’ANSSI " />
AMD dévoile ses Ryzen Threadripper 1920X et 1950X dès 799 dollars, et deux Ryzen 3
Le 13/07/2017Le 19/07/2017 à 13h 51
Il faut aussi que l’infra fasse des efforts sur les VDI, perso on avait sizé des VDI en full flash et processeurs à haute fréquence, de leur VDI ils devaient avoir accès à un environnement serveurs identiques à ce que l’on a chez nos clients, de cette manière ils pouvaient directement déployer leurs VM ou Dockers dessus et avoir un ressenti concret de ce que seraient leurs applications en environnement de production, de là ils pouvaient aussi déployer dans un environnement pour que les testeurs fassent leur office.
À préciser que les VDI pouvaient aussi être disponibles en mode déconnecté (VM embarquée sur le PC Portable), les gros avantages c’est : lors de la migration de leurs postes sur un matériel plus récent et aussi la possibilité de taffer depuis n’importe où à partir du moment où il y a une connexion internet.
Le 18/07/2017 à 10h 23
Perso, je reste vraiment sceptique, marre d’entendre les développeurs ramener leurs fraises en disant qu’ils ne comprennent pas pourquoi ça ne fonctionne pas en prod alors que ça fonctionne sur leurs postes… d’ailleurs nos dev ont préconisés un pc portable configuré comme eux comme serveur chez nos clients…
Le 17/07/2017 à 11h 54
Le 17/07/2017 à 10h 11
Le 17/07/2017 à 08h 56
CryptPad v1.10.0 est disponible, à la découverte du service collaboratif chiffré de bout en bout
Le 06/07/2017Le 07/07/2017 à 14h 49
Perso, en ce moment j’utilise http://www.qownnotes.org/ couplé avec mon serveur NextCloud pour partager mes notes entre mes devices, je vais regarder ce CryptPad, je pense qu’il sera plus facile avec de partager des notes vu que c’est du travail collaboratif " />
#Flock aspire au calme
Le 01/07/2017Le 03/07/2017 à 09h 13
Je plussois !
Sur Overwatch, la gourmandise de Blizzard douche les ambitions des équipes e-sport
Le 03/07/2017Le 03/07/2017 à 09h 10
Ils veulent directement”professionnaliser” l’e-Sport sur leurs jeux, ils ont bien compris qu’il y a masse de brouzoufs à ramasser. Il n’y a pas vraiment de concurrence aussi, à voir lorsqu’il y en aura, Blizzard n’a pas le monopole des FPS après tout " />
Le 03/07/2017 à 09h 07
Moi ça fait un moment que j’ai arrêté d’y jouer, j’aimais bien le jeu : fun, varié, bonne qualité visuelle mais les ajustements “trop bourrins” m’ont rappelé WoW, et souvent l’expérience utilisateur est gâchée par des cheaters… à cela s’ajoute un système de classement vraiment médiocre… du coup je suis parti sur R6, où il y a moins de cheaters, et où les gens jouent une peu plus sérieusement, il y a moins de “kevins”.
Par contre j’ai continué HoTS, pour ce jeu, l’équipe en charge gère bcp mieux les ajustements de perso.
Hadopi : de la peur du gendarme, à la peur du virus
Le 30/06/2017Le 30/06/2017 à 11h 32
Z’ont mis du scotch autour avant de …
Le 30/06/2017 à 10h 00
C’est pas faux et assez intelligent comme virage stratégique.
Personnellement je suis abonné chez Google Play pour la musique et Netflix pour les vidéos, ça reste un budget assez conséquent environ 25 euros par mois soit 300 euros par an pour moi et ma petite famille. Le seul truc qui pêche c’est le catalogue trop restreint, pas assez de nouveautés et pas assez de vieilleries :‘(
Bon pour le Pr0n il y a youporn, pornhub, hamster, snapchose, jackylescroissantcho, etc.
Tails 3.x : comment installer le système d’exploitation sécurisé depuis Linux ou Windows
Le 29/06/2017Le 30/06/2017 à 09h 50
Désolé que tu le prennes sans recul, un marteau ça sert à enfoncer des clous, si tu t’interroges sur le pourquoi l’utilisateur du marteau veut l’utiliser, libre à toi. Lève les yeux et regarde autour de toi, ton cas personnel n’est pas le centre des préoccupations de ceux qui ont conçu cette distribution :)
Tails ça sert à obtenir un système d’exploitation sécurisé qui te préserve de la fuite de tes données et peut te garantir un certain anonymat.
Si tu ne comprends pas que certains l’utilisent, c’est que tu ne fais pas beaucoup d’efforts non plus.
Le 30/06/2017 à 09h 44
Oui je te comprends mieux, ce que tu dis restes possible, et même totalement et c’est d’ailleurs presque l’attaque parfaite _
Après il s’est plus souvent avéré que le hacker modifies l’iso sans modifier le hash affiché.
mode conspiration nationale ON
On peut se demander si toutes les isos que l’on récupère sont les bonnes, et non modifiées par l’état français
mode conspiration nationale OFF
Le 30/06/2017 à 08h 26
C’est le but, si le hash est modifié par un MITM, il sera différent de celui indiqué sur le site sur lequel tu télécharges… et non il ne sera pas capable de le modifier / faker
Le hash est là pour vérifier l’intégrité du fichier, qu’il n’y a eu aucune altération voulue ou non voulue.
Le 30/06/2017 à 07h 51
Oui dans la suite d’images " /> mais bon moi j’ai Chrome :‘(
Sinon “shasum” c’est la vie " /> ou alors : https://sourceforge.net/projects/quickhash/
Le 30/06/2017 à 06h 20
En fait c’est marqué, c’est pour être anonyme, certaines personnes ont leurs raisons, certaines personnes veulent conserver leurs données privées, certaines personnes ont une double vie, bref cela les regarde. Il y a un outil qui permet de faire un truc, on t’explique comment l’utiliser. S’interroger sur l’utilité ou non, cela te concerne, en tout cas si ça existe c’est que certains l’utilisent, et on n’a pas, amha, à se demander quelles sont leurs justifications.
Le 30/06/2017 à 06h 13
Après la récupération de l’ISO j’aurais tendance à préconiser de vérifier le hash du fichier téléchargé " /> histoire d’aller jusqu’au bout de la démarche, parce que bon, un MITM pourrait aisément corrompre ce type d’archive, on est pas encore en chine ou en russie, néanmoins restons prudent ;)
Comment Next INpact va soutenir les projets qui protègent vos données et votre vie privée
Le 29/06/2017Le 30/06/2017 à 06h 00
C’est une excellente initiactive, en plus ,comme NextINpact le souligne, le besoin est grand. D’ailleurs cela me fait penser au RGPD (Règlement général sur la protection des données ), les entreprises et organismes publics ont bcp de travail à entreprendre pour arriver à être conforme dès 2018 :‘(
À ce sujet, comment s’organise NextINpact ? En quoi allez-vous et allons-nous être INpactés ?
« Exaspérés » par WannaCrypt, des experts en sécurité montent le collectif Résistance Cyber
Le 16/05/2017Le 17/05/2017 à 07h 13
Bawi, la sécurité c’est un budget et pour certains c’est un budget trop important / non justifié… à ceux là parfois j’ai envie de leur dire : “si vous pensez que la sécurité coûte chère, essayez la non sécurité, et attendons de voir ce qu’il se passe…” et bim, une attaque “simple” mais astucieuse permet de mettre à terre une partie des SI :/
L’hygiène informatique, les bonnes pratiques, toussa pour eux ce n’est que “théorique”, jusqu’au jour où…
Next INpact devient accessible sur abonnement et repense son modèle économique
Le 03/04/2017Le 03/04/2017 à 14h 43
Perso, si on doit s’abonner à tous les sites qui donnent de la “bonne” information, ça commence à représenter un sacré budget, j’étais abonné chez Mediapart par exemple mais j’ai abandonné cet abonnement car j’ai préféré venir ici " />
Bref, si tous le sites intéressant épousent ce modèle économique, il va nous falloir faire des choix, gagner plus d’argent, mais là c’est compliqué, ou bien être frustré de ne pas pouvoir tous se les offrir.
Dommage que les produits dérivés ne suffisent pas comme rentrée d’argent complémentaire :) avec un bon illustrateur ça aurait pu le faire (des Tee-Shirt comme ceux de Cyprien ou Tibo in Shape par exemple).
Je m’interrogerai pour la suite à donner à mon abonnement, mais je vous remercie déjà pour la transparence dont vous faite preuve.
Le CSA gronde la chaîne YouTube Les Recettes Pompettes, une première
Le 14/12/2016Le 14/12/2016 à 20h 08
+1
Des députés veulent que les Français reçoivent un SMS lors de chaque « Alerte enlèvement »
Le 25/11/2016Le 29/11/2016 à 11h 05
https://fr.wikipedia.org/wiki/Diffusion_cellulaire utilisé dans d’autres pays que le notre actuellement…
OnePlus 3T : des améliorations sur le SoC, la caméra avant et la batterie, pour 439 euros
Le 16/11/2016Le 16/11/2016 à 08h 47
Moué, un peu déçu de ce refresh :/
Lima lance son boîtier Ultra à 129,99 €, des clients réclament des mises à jour logicielles
Le 15/11/2016Le 15/11/2016 à 14h 16
Je viens d’en commander 2, ça devrait correspondre à mon besoin et ça reste moins cher qu’un NAS tout en ayant un full backup maitrisé.
Donald Trump nouveau président des États-Unis, les questions à se poser
Le 09/11/2016Le 09/11/2016 à 09h 20
Bientôt la même chose en France…
Android Auto 2.0 n’a plus besoin d’une voiture compatible, tout passe par le smartphone
Le 08/11/2016Le 08/11/2016 à 14h 53
Et les écrans tactiles des voitures récentes ? C’est quoi la différence ? Perso, je ne suis pas dans l’absolu, utiliser son smartphone comme GPS est assez utile par exemple.
Wi-Fi « Daesh 21 » : un jeune condamné pour apologie du terrorisme, réaction de son avocate
Le 04/11/2016Le 07/11/2016 à 08h 59
Les dérives du totalitarisme segmenté, euh de la démocratie pardon :)
Logitech Pop Home Switch : un bouton pour contrôler les objets connectés de toute la maison
Le 27/10/2016Le 27/10/2016 à 15h 12
La Chine ? Bof à mon avis c’est kif kif, si c’est pas la NSA c’est le gouvernement Chinois, et si c’est pas eux c’est les Russes :)
Le 27/10/2016 à 13h 49
Et alors ?