Le 22/04/2018 à 16h 27

3% … c’est LA priorité, c’est sûr

Le 20/04/2018 à 14h 41

Je me faisais le parallèle avec Telegram, chiffré de bout-en-bout, dont la Russie a demandé les clés de chiffrement. Finalement, c’est plus simple pour un État de proposer ce service, pas la peine de demander à éditeur quoique ce soit " />

Le 20/04/2018 à 14h 33

Pour la CyberGuerre froide, pour moi ça fait un moment qu’elle a commencé " />

Le 20/04/2018 à 07h 02

Je me demande si cette application va aussi adresser le particuliers, comment ils vont la rendre “obligatoire” pour tous les membres du gouvernement, qui aura les clés pour déchiffrer tous les messages le cas échéants ? " />

Bref, en qui dois-je placer ma confiance ? Telegram, Signal ou bien cette application étatique ? Sommes-nous en train de voir / vivre des frontières numériques se dresser / renforcer depuis ces dernière années ?

Le 12/04/2018 à 14h 06

C’est plus que de l’adaptation à ce niveau, que va dire l’Europe, a-t-elle de droit de “toquer” les pays dont l’application du RGPD est jugée “laxiste”

Le 12/04/2018 à 14h 00

L’exemption, toujours au profit des collectivités territoriales, de toute sanction de la part de la CNIL…

Bon bah du coup, OSEF du RGPD pour elles !

Le 27/03/2018 à 06h 25

Le RGPD vise à limiter la collecte des données à caractère personnel, en gros si tu n’en as pas besoin, alors tu ne dois pas les stocker, sinon bim !

Le 29/11/2017 à 11h 28

“la résiliation ne se fasse pas aussi facilement que l’abonnement. Il faut en effet passer par une lettre recommandée avec accusé de réception envoyée « à l’adresse mentionnée à cet effet dans l’Espace Utilisateur »” - rien que pour ça, c’est niet pour moi :‘(

Sinon à voir comment ça va évoluer par la suite ^^

Le 01/11/2017 à 14h 10

À mon avis c’est avant tout marketing, ça serait à tester en mettant un de tes équipements de filtrage dans cette chaine de communication :)

Mais bon, après il y a d’autres produits qui pourront sans doute répondre à ton besoin et pour lesquels tu auras davantage confiance, chez StormShield par exemple, je crois qu’ils ont un équivalent.

Le 01/11/2017 à 14h 06

Je l’ai bien lu, relis bien mon post et essaye de le comprendre " />

Le 01/11/2017 à 13h 04

Dans ce cas là, libre à toi de filtrer les flux sortants et voir ce qu’il y a dans les paquets " /> ça te permettra un contrôle bien plus rigoureux et t’amènera ou pas, à leur faire confiance.

Je comprends bien que leur historique ne te permet pas de leur faire confiance, maintenant on peut dire aussi que l’horreur erreur est humaine, et qu’ils ont pu changer/évoluer dans le bon sens " />

Le 01/11/2017 à 13h 02

Bah si, à vérifier que le code que l’on te fait observer est le même que celui qui est compilé dans l’application " />

Le 01/11/2017 à 12h 26

Est-ce que tu fais confiance à l’éditeur de ta solution antivirus ? La confiance, c’est le nerf de la guerre, un produit Open Source a l’avantage de jouer carte sur table, à l’inverse un produit “fermé” doit nous amener à nous interroger et à rester méfiant, surtout si nous optons pour ce type de solution.

Je pose la question de l’antivirus, car dans le monde de l’Open Source, je ne trouve pas de solution aussi performante que les produits du marché. Et dans le monde de la sécurité en général c’est un peu la même chose, trouver une solution de firewalling Open Source aussi performante qu’un Palo Alto, une solution de patch management, de bastion d’administration, etc.

Le 18/09/2017 à 10h 01

Faut revenir à la source du problème, comment est-il possible qu’une clé USB non contrôlée par la SSI se retrouve au sein de l’entreprise ? Le premier fautif c’est l’employeur qui n’a sans doute pas donner les moyens à son service informatique, et oui la sécurité ça coûte, mais moins cher que le vol d’informations… après il reste le problème des petites structures où l’utilisation des matériels informatiques est assez cool, pour ne pas dire laxiste :) là où l’on se fait confiance " /> un monde de Bisounours quoi xD

Le 15/09/2017 à 06h 42

Sécurité, Politique, Défense Nationale, tout ça c’est avant tout stratégique, avant il y avait les frontières terrestres, elles étaient petites puis se sont étoffées au fil du temps pour “s’écrouler”, car maintenant tout est numérique, on assiste juste à une montée en charge de la “Sécurité” de chaque pays, ça commence par les EU, mais ça viendra chez nous faut pas se leurrer… on critique beaucoup la Corée du Nord, mais la majorité des gouvernants sont envieux xD on va finir avec un OS national, un intranet d’état, blablabla xD

Niveau antivirus, on teste en ce moment SentinelOne, c’est très prometteur, manque juste la possibilité de scanner toute la machine d’un coup, ça va venir, mais pour le reste, il est bluffant ! Il détecte même mes trojans tout neuf :/

Le 14/08/2017 à 20h 51

De toute façon rien n’empêchera les organisations nationales de surveillance de surveiller " /> après elles essayent de légaliser les informations récupérées prétextant que c’est une question de Sécurité, moué le truc c’est que comme tout, il y a des dérives et des abus, il faut donc contrôler ceux qui contrôlent, etc. Ils vont bientôt faire comme en Russie, interdire les VPN pour une meilleure lecture du Réseau xD

Le premier état à obtenir la puce quantique verra tout le Réseau en claire de toute façon, je me demande où en est la France à ce sujet :)

Le 31/07/2017 à 11h 31

ué même Apple est passé avec aux connecteurs USB :/ le thunderbolt c’était tellement bien :‘(

Le 31/07/2017 à 09h 28

ça c’est une bonne nouvelle !

Le 31/07/2017 à 09h 12

Non, on contraire ça apporte une couche de sécurité là où tes dev n’en ont pas apporté :/ pis bon ça ne fait pas que ça non plus " />

De toute façon tu en mets jamais un serveur d’application en frontale des clients, il faut toujours passer par un intermédiaire, c’est la règle ! :p en gros et en caricaturant ça donne :

• VLAN pour les clients
  


• VLAN DMZ pour ton reverse proxy / waf
  


• VLAN pour les serveurs
  
  Et bien évidemment les clients sont obligés de pointer sur ton waf :) sinon ça sert à rien

Le 31/07/2017 à 09h 09

Une solution WAF aurait-elle été moins chère que l’amende ? " /> telle est la question, qui ne se pose plus avec la RGPD  : jusqu’à 20 millions € ou 4% du chiffres d’affaires annuel, la valeur la plus élevée sera retenue :ouch:

Le 25/07/2017 à 06h 14

+1 c’est plutôt une aide, un guidlines pour ceux qui recherchent à apporter un minimum de sécurité à leur système d’information. Et le gros point positif, ça peut aider les prises de décision, suffit de dire que c’est recommander par l’ANSSI " />

Le 19/07/2017 à 13h 51

Il faut aussi que l’infra fasse des efforts sur les VDI, perso on avait sizé des VDI en full flash et processeurs à haute fréquence, de leur VDI ils devaient avoir accès à un environnement serveurs identiques à ce que l’on a chez nos clients, de cette manière ils pouvaient directement déployer leurs VM ou Dockers dessus et avoir un ressenti concret de ce que seraient leurs applications en environnement de production, de là ils pouvaient aussi déployer dans un environnement pour que les testeurs fassent leur office.

À préciser que les VDI pouvaient aussi être disponibles en mode déconnecté (VM embarquée sur le PC Portable), les gros avantages c’est : lors de la migration de leurs postes sur un matériel plus récent et aussi la possibilité de taffer depuis n’importe où à partir du moment où il y a une connexion internet.

Le 18/07/2017 à 10h 23

Perso, je reste vraiment sceptique, marre d’entendre les développeurs ramener leurs fraises en disant qu’ils ne comprennent pas pourquoi ça ne fonctionne pas en prod alors que ça fonctionne sur leurs postes… d’ailleurs nos dev ont préconisés un pc portable configuré comme eux comme serveur chez nos clients…

Le 17/07/2017 à 11h 54

xillibit a écrit :

Je veux bien savoir comment tu fais tourner 10 VMs avec seulement un CPU 4c/8t ?


bah tu fais 10VM avec 1 vCPU par exemple

Le 17/07/2017 à 10h 11

brice.wernet a écrit :

…
Et d’un autre côté, il faut aussi expliquer aux admins que pour faire marcher 10VM de 4 CPU, il ne faut pas forcément disposer de 40CPU ou 40 threads. Ca dépend et il faut conserver l’esprit d’analyse.


Je pense que les Ops sont plus au fait des avantages de la virtualisation que les Devs, si ce n’est pas le cas, il faut les envoyer en formation xD

 

Le 17/07/2017 à 08h 56

teddyalbina a écrit :

Pour la mienne, dev + sql server + VMs windows/linux tout ça en parallèle bien entendu.

Dans le cas de threadripper, je montrai une seconde machine pour déporter les VM et sql server.

Donc ça me donnerai, mon poste actuel avec un 1700X et 32 go de ram + 1 poste threaripper 1950x avec 64go de ram, et 2to de stockage ssd + 250go ssd pour l’os.


Je me bats  en interne pour arrêter que nos développeurs développent sur des machines de guerre qui n’ont rien à voir avec les machines de production… on essaie de les orienter pour développer directement sur une plateforme équivalente à celles mises en production, ça évite les commentaires du genre “sur mon pc j’ai pas ce genre de problèmes” xD bawé faut apprendre à bien développer, en micro-services, que ce soit scalable, résilient toussa toussa… on a toujours les mêmes excuses : “oui mais je compile 40 fois par jours” ; “attends, tu fais comment pour le debug !”

Bref, pour moi ce genre de proco c’est utile pour les grosses workstations qui parallélisent au max : traitement multimédia, création 3D, etc. ou bien pour les powers users " />

Le 07/07/2017 à 14h 49

Perso, en ce moment j’utilise&nbsphttp://www.qownnotes.org/ couplé avec mon serveur NextCloud pour partager mes notes entre mes devices, je vais regarder ce CryptPad, je pense qu’il sera plus facile avec de partager des notes vu que c’est du travail collaboratif " />

Le 03/07/2017 à 09h 13

Je plussois !

Le 03/07/2017 à 09h 10

Ils veulent directement”professionnaliser” l’e-Sport sur leurs jeux, ils ont bien compris qu’il y a masse de brouzoufs à ramasser. Il n’y a pas vraiment de concurrence aussi, à voir lorsqu’il y en aura, Blizzard n’a pas le monopole des FPS après tout " />

Le 03/07/2017 à 09h 07

Moi ça fait un moment que j’ai arrêté d’y jouer, j’aimais bien le jeu : fun, varié, bonne qualité visuelle mais les ajustements “trop bourrins” m’ont rappelé WoW, et souvent l’expérience utilisateur est gâchée par des cheaters… à cela s’ajoute un système de classement vraiment médiocre… du coup je suis parti sur R6, où il y a moins de cheaters, et où les gens jouent une peu plus sérieusement, il y a moins de “kevins”.

Par contre j’ai continué HoTS, pour ce jeu, l’équipe en charge gère bcp mieux les ajustements de perso.

Le 30/06/2017 à 11h 32

Z’ont mis du scotch autour avant de …

Le 30/06/2017 à 10h 00

C’est pas faux et assez intelligent comme virage stratégique.

Personnellement je suis abonné chez Google Play pour la musique et Netflix pour les vidéos, ça reste un budget assez conséquent environ 25 euros par mois soit 300 euros par an pour moi et ma petite famille. Le seul truc qui pêche c’est le catalogue trop restreint, pas assez de nouveautés et pas assez de vieilleries :‘(

Bon pour le Pr0n il y a youporn, pornhub, hamster, snapchose, jackylescroissantcho, etc.

Le 30/06/2017 à 09h 50

Désolé que tu le prennes sans recul, un marteau ça sert à enfoncer des clous, si tu t’interroges sur le pourquoi l’utilisateur du marteau veut l’utiliser, libre à toi. Lève les yeux et regarde autour de toi, ton cas personnel n’est pas le centre des préoccupations de ceux qui ont conçu cette distribution :)

Tails ça sert à obtenir un système d’exploitation sécurisé qui te préserve de la fuite de tes données et peut te garantir un certain anonymat.

Si tu ne comprends pas que certains l’utilisent, c’est que tu ne fais pas beaucoup d’efforts non plus.

Le 30/06/2017 à 09h 44

Oui je te comprends mieux, ce que tu dis restes possible, et même totalement et c’est d’ailleurs presque l’attaque parfaite _

Après il s’est plus souvent avéré que le hacker modifies l’iso sans modifier le hash affiché.

mode conspiration nationale ON 
On peut se demander si toutes les isos que l’on récupère sont les bonnes, et non modifiées par l’état français
mode conspiration nationale OFF

Le 30/06/2017 à 08h 26

C’est le but, si le hash est modifié par un MITM, il sera différent de celui indiqué sur le site sur lequel tu télécharges… et non il ne sera pas capable de le modifier / faker

Le hash est là pour vérifier l’intégrité du fichier, qu’il n’y a eu aucune altération voulue ou non voulue.

Le 30/06/2017 à 07h 51

Oui dans la suite d’images " /> mais bon moi j’ai Chrome :‘( 
Sinon “shasum” c’est la vie " /> ou alors : https://sourceforge.net/projects/quickhash/
 

Le 30/06/2017 à 06h 20

En fait c’est marqué, c’est pour être anonyme, certaines personnes ont leurs raisons, certaines personnes veulent conserver leurs données privées, certaines personnes ont une double vie, bref cela les regarde. Il y a un outil qui permet de faire un truc, on t’explique comment l’utiliser. S’interroger sur l’utilité ou non, cela te concerne, en tout cas si ça existe c’est que certains l’utilisent, et on n’a pas, amha, à se demander quelles sont leurs justifications.

Le 30/06/2017 à 06h 13

Après la récupération de l’ISO j’aurais tendance à préconiser de vérifier le hash du fichier téléchargé " /> histoire d’aller jusqu’au bout de la démarche, parce que bon, un MITM pourrait aisément corrompre ce type d’archive, on est pas encore en chine ou en russie, néanmoins restons prudent ;)

Le 30/06/2017 à 06h 00

C’est une excellente initiactive, en plus ,comme NextINpact le souligne, le besoin est grand. D’ailleurs cela me fait penser au RGPD (Règlement général sur la protection des données ), les entreprises et organismes publics ont bcp de travail à entreprendre pour arriver à être conforme dès 2018 :‘(

 À ce sujet, comment s’organise NextINpact ? En quoi allez-vous et allons-nous être INpactés ?

Le 17/05/2017 à 07h 13

Bawi, la sécurité c’est un budget et pour certains c’est un budget trop important / non justifié… à ceux là parfois j’ai envie de leur dire : “si vous pensez que la sécurité coûte chère, essayez la non sécurité, et attendons de voir ce qu’il se passe…” et bim, une attaque “simple” mais astucieuse permet de mettre à terre une partie des SI :/

L’hygiène informatique, les bonnes pratiques, toussa pour eux ce n’est que “théorique”, jusqu’au jour où…

Le 03/04/2017 à 14h 43

Perso, si on doit s’abonner à tous les sites qui donnent de la “bonne” information, ça commence à représenter un sacré budget, j’étais abonné chez Mediapart par exemple mais j’ai abandonné cet abonnement car j’ai préféré venir ici " /> 

Bref, si tous le sites intéressant épousent ce modèle économique, il va nous falloir faire des choix, gagner plus d’argent, mais là c’est compliqué, ou bien être frustré de ne pas pouvoir tous se les offrir.

Dommage que les produits dérivés ne suffisent pas comme rentrée d’argent complémentaire :) avec un bon illustrateur ça aurait pu le faire (des Tee-Shirt comme ceux de Cyprien ou Tibo in Shape par exemple).

Je m’interrogerai pour la suite à donner à mon abonnement, mais je vous remercie déjà pour la transparence dont vous faite preuve.

Le 14/12/2016 à 20h 08

+1

Le 29/11/2016 à 11h 05

https://fr.wikipedia.org/wiki/Diffusion_cellulaire utilisé dans d’autres pays que le notre actuellement…

Le 16/11/2016 à 08h 47

Moué, un peu déçu de ce refresh :/

Le 15/11/2016 à 14h 16

Je viens d’en commander 2, ça devrait correspondre à mon besoin et ça reste moins cher qu’un NAS tout en ayant un full backup maitrisé.

Le 09/11/2016 à 09h 20

Bientôt la même chose en France…

Le 08/11/2016 à 14h 53

Et les écrans tactiles des voitures récentes ? C’est quoi la différence ? Perso, je ne suis pas dans l’absolu, utiliser son smartphone comme GPS est assez utile par exemple.

Le 07/11/2016 à 08h 59

Les dérives du totalitarisme segmenté, euh de la démocratie pardon :)

Le 27/10/2016 à 15h 12

La Chine ? Bof à mon avis c’est kif kif, si c’est pas la NSA c’est le gouvernement Chinois, et si c’est pas eux c’est les Russes :)

Le 27/10/2016 à 13h 49

Et alors ?