Le 07/05/2017 à 06h 34

Attention aux documents que vous téléchargez (si vous voulez fouiner dans les archives de ce leaks), certains fichiers ont été altérés et vous pouvez vous retrouver avec un beau petit trojan.

http://méric.fr/macron/rapport.html

Le 16/02/2017 à 15h 44

uBlock Origin + NoScript (ou ScriptSafe pour Chrome) + Privacy badger. " />

Le 13/02/2017 à 16h 27

Personnellement, je regarde un live Twitch soit pour le côté “show” du streameur soit pour la qualité du streameur sur un jeu.
Quand on propose un stream, on cherche l’interaction avec la communauté, ce que malheureusement la télévision ne peut proposer.
Sans parler du fait que de regarder des gens plongés dans leur quotidien et cela peu importe le domaine, je ne trouve pas du tout cela intéressant. (et je suppose qu’une bonne partie des gens ciblés par ce concept sont du même avis)

Le 11/01/2017 à 14h 46

C’est pas nouveau sur Twitch grâce au chat IRC (avec les Twitch plays pokemon). Et il y a quelques jeux qui intègrent Twitch, sur Clusterstruck, par exemple, les viewers peuvent interagir sur le choix d’un buff pour le streamer. " />

Le 11/01/2017 à 13h 45

Je n’ai jamais eu la moindre publicité avant de lancer un stream. Les seuls publicités sont celles lancées délibérément par le streamer, durant le stream. (Et encore avec uBlock, aucune pub)
Idem pour la qualité, j’ai mis par défaut sur “Source”, on est sur du 1080 avec un bitrate correct. (Pour les streamers avec une bonne connexion)

Le 11/01/2017 à 13h 09

Quand le co-directeur vient pour passer sa commande privée pour sa fille qui part en Erasmus et qui a absolument besoin d’un laptop. La suite Office par contre, tu te sers pas sur le VLSC de M$, mais plutôt sur T411, hein.
C’est plus rapide de faire du QoS que de surveiller les téléchargements. (Surtout que c’est à tout niveau de l’entreprise)

Le 13/12/2016 à 13h 01

Je présume que de cibler les casuals, c’est aussi pour éviter le coût astronomique du megabit sur des transitaires de qualité. (En plus des autres coûts)

Le 06/12/2016 à 15h 40

On lui souhaite d’arriver à ce résultat, surtout qu’avoir une plateforme pour 75 centimes par mois (9 EUR/an), on est en dessous des prix d’un shared hosting correct, chapeau ! 

Le 06/12/2016 à 15h 36

Logmein restant moins cher  que Teamviewer (mais nettement moins complet), on va rester encore un petit moment dessus. " />

Le 06/12/2016 à 14h 36

La probabilité d’une collision entre un couple de hash MD5 & SHA1 + filesize est tellement faible qu’elle est négligeable même si vous aviez 1.000.000.000.000 hash de fichiers en DB.
Si vous voulez vous réfugiez derrière une probabilité quasi nulle afin de ne pas supprimer des centaines de milliers d’oeuvres sous copyright, grand bien vous fasse, gardez votre raisonnement binaire. (après tout, ce n’est pas mon service qui est/sera menacé)
A mes yeux cela montre juste un manque flagrant de coopération et une volonté de ne pas vouloir heurter une certaine clientèle premium qui utilise vos tuyaux et services (remote upload, cdn) à des fins illégales.

Vous voulez abordez un autre point ? On prend l’exemple des filtres ?
Il existe des dizaines de scripts permettant d’automatiser en remote upload avec un beau tag et on peut même enchainer sur un auto-post sur une board fluxbb ou un wordpress.
Alors ne me dites pas que vous ne “tiquez” pas quand vous voyez dans vos logs une IP d’OVH avec un reverse: .kimsufi.com qui upload de 01:00 AM un fichier dont le nom est “Westworld.S01E09.PROPER.VOSTFR.1080p.HDTV.x264-.mkv”, ce même fichier qui est bizarrement téléchargé 1.458 fois en 2h avec un chaque fois le même referer qui pointe vers *wawa.tld. 
On doit voir le petit pic sur les graph’, non ? La neutralité, elle a bon dos, surtout si ca permet de retarder de 48h la suppression d’un lien, histoire pourquoi pas d’arroser 1.458 personnes de publicités ou de récolter pourquoi pas 1 ou 2 premium en plus et surtout de conforter les 50 qui le sont déjà.  :)

Mais bon oui c’est moi qui suit le troll, le censeur, etc. 
 
 

Le 06/12/2016 à 12h 46

Oui enfin le risque de collision étant ridiculement faible, on parle quand même d’une collision sur 16 char (md5) et 40 char (SHA1) + taille du fichier. (On pourrait partir sur d’autres algo)

http://crypto.stackexchange.com/questions/2583/is-it-fair-to-assume-that-sha1-co…
 
Prétexter un risque de collision pour ne pas instaurer une telle vérification c’est se foutre des gens. Personnellement j’y vois surtout la possibilité aux utilisateurs de retrouver plus facilement un même fichier si jamais une source venait à être bloquée.

Le 06/12/2016 à 09h 43

Après il existe des solutions pour faciliter la lutte contre la contrefaçon, par exemple si un fichier est report, on blacklist le couple hash MD5 & SHA1 pour éviter le re-upload, analyser le spectre audio, être proactifs sur les noms tendancieux qui sont téléchargés énormément de fois.

Je ne sais pas ce qui est fait en interne, mais d’un oeil extérieur, 1fichier donne quand même l’impression de “se cacher” derrière des lourdeurs administratives. (Si regardez, on retire le contenu, mais il faut nous notifier avec un tas d’informations … Oh vous savez on ne sait pas si c’est manifestement illicite, du coup on va passer par un juge, c’est la loi après tout !).

C’est triste car on sait très bien que cela va se terminer comme Megaupload ou bien Newsoo.

Le 17/11/2016 à 07h 37

Youtube est capable de détecter une bande audio sous copyright, on peut se voir censurer des millions de musiques selon la géolocalisation de l’IP. Par contre blacklister (ou au moins analyser) une dizaine de vidéos où le type répète en boucle “bombe”, “C4”, “détonateur”, c’est pas possible. " />
 

Le 16/11/2016 à 10h 45

jpaul a écrit :

Ouais je sais pas. Finalement, à part Apple et Nexus, aucun constructeur n’est vraiment mieux. Pour l’avoir testé, OxygenOS semble au moins respecter un certain niveau de propreté “à la Android Stock”



Oui c’est surement du au fait que je viens d’un Nexus. " />
Sinon très bon téléphone, CyanogenMod 14 en nightly + OpenGApps, c’est parfait !

Le 16/11/2016 à 10h 38

altazon a écrit :

Ils ont promis la MAJ vers Android 7 avant la fin de l’annee, plutôt honnête non ?



Oui et non, je trouve dommage d’avoir lancé une béta pour le One, mais pas pour les autres (surtout quand tu vois le nombre de ROM 7.x dispo sur XDA). Les correctifs de sécurité ont toujours du retard (pas énorme, mais suffisant pour le signaler). On va arriver en fin d’année avec une version 7 official qui sera déjà en retard.
Puis le souci quand tu segmentes sur plusieurs téléphones, la communauté se divise elle aussi, du coup, j’ai peur sur le long terme. (je parle pour le OnePlus 3)

Le 16/11/2016 à 10h 24

Je possède un OnePlus 3, je suis récemment passé à CyanogenMod 14, que du bonheur.
Ca me fait un peu chier de voir un nouveau modèle sortir après quelques mois, mais bon ..
Le gros point négatif, c’est le suivi logiciel de la part de OnePlus.
 

Le 14/11/2016 à 15h 51

Boh, tu trouves quoi de pas bien avec la version web ? (play.spotify.com)
Je l’utilise à longueur de journée et je n’ai jamais rencontré de difficultés. Puis l’avantage de n’avoir aucune pub grâce à uBlock Origin est vraiment appréciable. " />

Le 09/11/2016 à 14h 33

Reparateur a écrit :

sauf que la tu a le stabilisateur en + et une camera étanche

djy ne propose pas de camera étanche et pour une stabilisateur il faut rajouter 500€

pour moi c’est un No match le Karma est largement + intéressant
j’espère que Dji vas revoir ça copie rapidement

 



Le Mavic Pro inc. dans son prix de base un stabilisateur. (3 axes)
Par contre, effectivement la caméra n’est pas étanche. 

Le 07/11/2016 à 16h 23

On en parle de AirFrance qui comme first password te demande un PIN à 4 chiffres ?
Et si par malheur vous voulez le modifier:
Le champ Nouveau mot de passe doit contenir entre 4 et 6 caractères.
Le champ Nouveau mot de passe ne doit contenir que des chiffres.
 " />

Le 03/11/2016 à 07h 46

Au passage, je n’ai jamais utilisé les fonctions de cette carte. " />

Le 02/11/2016 à 16h 09

Au delà du côté gratuit de la réparation, je voulais mettre en avant la rapidité d’action pour un service pour particulier.

Le 02/11/2016 à 10h 58

Après un point non négligeable chez Apple, c’est la garantie sur le long terme.
J’ai du envoyer mon MBP en réparation suite à un problème d’anti-reflet. Il n’était malheureusement plus sous garantie (+ 3 ans), je vais chez un revendeur accrédité le lundi, le jeudi je récupère mon MBP avec une nouvelle dalle, je n’ai pas déboursé le moindre centime.
Idem pour la monstrueuse batterie qui est garantie 1.000 cycles.

Alors effectivement il y a plein de points négatifs, surtout avec les nouveaux modèles. Mais un MBP avec un SSD et un écran Retina, je trouve ca parfait pour bosser.

Le 28/10/2016 à 14h 38

Il existe une liste de ces fameux objets connectés ? 

Le 28/10/2016 à 14h 28

CryoGen a écrit :

Oui, enfin tout le monde n’a pas envie de se tapper l’administration d’un serveur + service email, sa maintenance etc. " />

Et puis j’imagine que ton serveur est dans ta cave ? Sinon c’est que tu fais confiance à ton hebergeur ?


Il existe des all-in-one très sympa (iRedMail, MailCow, etc) cela rend la tâche plus simple. 
Malheureusement non, mon serveur est chez OVH, disons que ca élimine au maximum les intermédiaires.

 Je ne dis pas que ProtonMail est mauvais, ils ont l’air d’aller dans le bon sens, je dis juste que ca reste une société. " />

Le 28/10/2016 à 14h 19

jul a écrit :

Quelqu’un l’utilise ici ? Je suis assez intéressé mine de rien (même dans sa version payante s’il le faut). Je suis dans ma période reboot secure (on change tous les pwd, on sécurise tout à mort etc.) parce que ces derniers temps ça commence à sentir mauvais. Bien que je sois étonné d’être p0wned juste pour un seul email non critique. Mais les GAFA se sentent de plus en plus détendus du gland ces temps-ci.



Le problème est “toujours” le même, tu confies tes données (chiffrer ou non) à un tiers, tu lui accordes donc ta confiance.
Personnellement, j’ai un serveur avec Postfix & Dovecot avec mon propre domaine, cela revient un brin plus cher que la solution pro de ProtonMail, mais je reste maître de mes données.

Le 28/10/2016 à 14h 15

M_Michu a écrit :

Un abus de position dominante si c’est avéré , est puni par la loi ( et Google le sait très bien, d’où ils rectifient le tir une fois démasquée ) ce n’est pas juste une histoire concurrence.

Microsoft n’a pas le droit de bloquer , freiner l’usage d’un service tiers sur Windows sous pretexte que c’est fait par une boite concurrente.



Oui effectivement, mais ce n’est pas une raison pour miser son business model sur Google, on parle ici d’une perte de 25% … 

Le 28/10/2016 à 14h 03

En même temps, espérer de possibles revenues basés sur l’impartialité des services d’une boite concurrente, faut être un peu niais.  " />

Ce qui me choque le plus c’est que ProtonMail a rencontré des difficultés (assez importantes) de trésorerie suite à cela. Cela rajoute une certaine crainte concernant la pérennité du projet …

Le 13/10/2016 à 13h 52

Mieux vaut passer par un avocat …

Le 03/10/2016 à 08h 58

J’utilise principalement Amazon, rarement LDLC. La différence de prix sur un même produit n’est pas énorme, certes, par contre les frais de port de LDLC plombent totalement le panier. 
Exemple (que je rencontre actuellement) : il me faut de la RAM pour mon desktop, j’ai une offre pour 60 euros, on passe au choix de livraison: A domicile -> 10,12 EUR - Via Chronopost -> 20,30 EUR. Deux livraisons Chronopost sur l’année, c’est le prix d’un an premium Amazon …

Exploiter des acteurs “locaux”, ok, mais le portefeuille a généralement le dernier mot. :/

Le 21/09/2016 à 15h 45

C’est clairement pas le type le plus respectueux avec qui j’ai eu l’occasion de discuter. Il a tellement retourné sa veste, mettre en avant le no-log, ce qui apparement n’est pas le cas ? (Ou bien juste une stratégie pour se défendre un minimum, histoire de ne pas être attaqué sur le sujet), “regardez chez moi je garde tout, même que j’ai des serveurs qui font que feed les géants qui eux n’auront plus les fichiers dans 24h”. 
Qu’on se le dise un service de newsgroup comme le sien délivre principalement du contenu piraté, qu’on ne vienne pas me dire que ses lignes gbps servaient à dl le dernier ISO d’Ubuntu et que les centaines de TO servaient à stocker des jeux et des vidéos libre de droit.

Je ne lui souhaite pas d’être sanctionné personnellement, son égo est/était certes bien trop grand, son compte en banque doit l’être nettement moins.

Le 21/09/2016 à 13h 48

Trog a écrit :

Je vais militer pour un opt-in sous macOS et iOS 10 en parallèle. :)



On ne va pas non plus mettre “trop” d’options pour l’utilisateur lambda, trop de cases à cocher, c’est pas très épuré/minimaliste.  " />

Le 21/09/2016 à 13h 20

Trog a écrit :

Alors trouvez-moi celle pour supprimer l’analyse faciale et des objets. Merci.



Il faut désactiver le system integrity protection et ensuite tu pourras faire un rm. :)  

Le 21/09/2016 à 13h 43

Pictou a écrit :

Comment la détection de la perte du contrôle du véhicule fonctionne-t-elle?



Depuis l’interface mobile/web (ou en téléphonant à l’assistance) tu indiques que ton véhicule a été volé, il est géolocalisé puis le personnel habilité peut couper le moteur sur demande du client.
Chaque voiture est connectée à internet et on peut supposer que tout part aux USA (discussion dans la voiture, vitesse, etc). Mon Opel Astra possède ce service, c’est rigolo pour impressionner les copains, tu appuis sur un bouton, tu es mis en relation avec un conseiller, tu lui demandes comment te rendre à Disneyland et ensuite d’ajouter le trajet sur le GPS integré de la voiture. 
 

Le 21/09/2016 à 13h 28

A noter qu’on parle de Tesla, mais beaucoup de constructeurs se tournent vers OnStar, dont une des options en cas de perte du véhicule: l’arrêt du moteur à distance.  

Le 21/09/2016 à 08h 46

Pictou a écrit :

Une partie de moi t’envie, tu peux faire comme dans les films d’espions…



Je le faisais très rarement, c’était quelque fois pour justement amener à une formation sur la sécurité sur le lieu de travail, c’était marrant de revoir la tête des employés.  
Maintenant, les PME paient des prestataires, pour chapeauter l’infra (et surtout se rassurer) et la boite garde un IT guy sur place, du coup l’interêt est moindre et les employeurs ne veulent plus débourser d’argent.

Le 21/09/2016 à 08h 31

Pictou a écrit :

 Pour le train, je pense qu’il parle des gens qui consultent des documents confidentiels dans le train en pensant que personne ne fait attention.
J’ai déjà vu ça pour des gens qui travaillent leurs slides dans l’avion ou le train.


Ah d’accord, my bad. " />
Pour rebondir la dessus, pour trouer une boite, rien de mieux que son personnel. Pour vous donner une petite idée, j’avais reçu une demande d’une PME pour du black box testing (càd que vous devez trouer sans avoir reçu la moindre information de la boite). On a signé les papiers le vendredi, lundi matin, depuis le parking je téléphone au service IT pour les démarcher sur une offre d’ERP, je récupère le nom de l’actuel ERP. Je me pointe à l’accueil 10 minutes après en lui disant que je suis là pour travailler sur l’actuel ERP, on me redirige dans une salle de réunion vide, je me branche sur le réseau, terminé. A noter que j’ai même eu la visite d’un employé qui m’a confié son PC car il avait des bugs sur le module facturation. " />

Voilà c’était pour la petite histoire. 

Le 21/09/2016 à 07h 52

macintosh_plus a écrit :

Justement quel est le status juridique des whites/grays hat en france ?

 Quand je vois comment certain traite des documents "confidentiels" dans le train, ça fait peur...

Une des premières règles que tu apprends lors d'une formation de pentesting ou type CEH c'est que tu ne peux pas tenter de t'introduire dans un système informatique sans le consentement du propriétaire.      

Le type que tu as vu dans le train avait soit un accord avec la boite pour réaliser un box-testing, soit il était dans l'illégalité.       

Maintenant, supposons que tu sois amené à trouver une faille sans t'en rendre compte, il vaut mieux passer par un organisme tampon entre toi et la boite en question ET SURTOUT minimiser l'intrusion. (Ne pas récupérer de document, etc)       

 

Le 13/09/2016 à 14h 37

uBlock Origin + ScriptSafe (Chrome) " />

Le 09/09/2016 à 14h 42

Personnellement, vivant à la frontière Luxembourgeoise, si on pouvait souscrire à un abonnement de type “radius 250km”, ce serait parfait. Je m’en branle un petit peu d’avoir la 3G au même prix en Lituanie. (Au pire une selection de 3 pays limitrophes) " />

Le 09/09/2016 à 14h 12

ActionFighter a écrit :

D’ailleurs, ta réponse est exactement ce que pourrais dire un type comme Soral :
Ne pas attaquer le message, mais attaquer le messager et trouver de quoi le décrédibiliser sans avoir à s’attaquer au fond.



Tellement vrai. A noter que durant une de ses vidéos il avait justement mis en avant le discrédit que les journalistes jettent en prenant des photos de Le Pen sous “un mauvais angle”, alors que ce brave Soral prêtait à Le Pen un visage “fin et sympathique”.
Mais d’un autre côté, peu importe la personne dans sa ligne de mire, elle sera forcément une “lopette/anarcho-bobo/gauchiasse/paltoquet au physique disgracieux n’inspirant que la crainte et la haine”. " />

Le 09/09/2016 à 13h 29

ActionFighter a écrit :

La justice est justement là pour trancher ce genre de choses. Et si l’antisémitisme était aussi fantasmé, les plaintes n’aboutiraient pas, et on verrait rapidement la supercherie.

Je complète mon message précédent avec la méthode éprouvée par ces idéologues :

• Bâtir un discours basé sur la lutte des classes en prenant quelques faits réels ciblant des personnes particulières en tournant les faits pour servir leur discours antisémite
  


• Oublier sciemment de rappeler que le gouvernement israélien n’est qu’un pion dont les intérêts ne sont écoutés que parce qu’ils servent les intérêts capitalistes
  


• Oublier de rappeler sciemment qu’on ne fait pas tomber un système résilient comme le capitalisme en s’attaquant à des personnes, et ne jamais axer les débats sur des solutions pour bâtir un système alternatif.
  


• Lorsqu’une personne ciblée tombe, elle est remplacée, et son remplaçant servira à nourrir le discours antisémite avec de nouveaux faits. #GOTO BEGINNING
  
  
  
  C’est exactement ce qu’un petit bras des forces judéo-maconique à la solde du Grand Orient dirait, n’est-ce pas ? (Insérer image d’Alain Soral). " />

Le 09/09/2016 à 13h 02

marba a écrit :

La différence c’est que lorsque l’on stigmatise, on applique une idée raciste /discriminatoire. Et on sort du cadre de l’opinion.



Et les opinions (et préjugés) des uns qui ferment des portes à d’autres, on en fait quoi ? 

Le 09/09/2016 à 12h 48

marba a écrit :

Non pas seulement, il y a aussi les gens (dont moi) qui sont contre les délits d’opinion car beaucoup trop subjectif et arbitraire dans leur jugement.

Je ne sais pas si la liberté d’expression absolue est la solution vu les dérives qu’il y a aux USA, mais tant qu’il n’y a pas d’appels spécifiques au meurtre ou à des choses précises, je suis contre que la justice s’en mêle.



Et de la stigmatisation, on en parle ? 

Le 09/09/2016 à 12h 42

Je trouve la sentence en inadéquation par rapport aux faits reprochés.

Personnellement, envoyer cet énergumène faire quelques mois en TIG dans une association juive m’aurait semblé plus convenable/adapté.

Ca ferait presque un mauvais scénario de film, avec Ary Abittan en collègue et Chantal Lauby en juge. " />

Le 02/09/2016 à 09h 59

On parle ici d’un matériel et d’un logiciel (qui plus est one shot), à l’instar d’une Smart TV Samung/LG, d’un iPhone, d’un GPS, etc. Difficilement comparable avec une assurance.
Mais bon quand bien même on m’“obligerait” à souscrire/acheter un élément annexe à ma voiture, j’irai voir ailleurs, je boycotterai le produit. 
Le jour où cela touchera un besoin vital, je ne tiendrai pas le même discours, mais là, en l’occurence on parle d’un PC ou d’une voiture.
On a la chance d’avoir l’embarra du choix, pourquoi irai-je financer une entreprise qui ne me correspond pas ou qui ne répond pas à mes attentes ? 
Si encore le marché du PC sans OS n’existait pas, je pourrais comprendre vos réactions, mais il existe des tas de constructeurs sans OS.

Le 02/09/2016 à 09h 10

Je ne comprends pas le problème. Si vous achetez un PC, il est forcément indiqué la présence ou non d’un OS, libre au consommateur de se tourner vers du matériel qui lui semble correspondre à ses principes.

Si un constructeur désire collaborer avec M$, c’est son droit, je ne vois pas pourquoi on voudrait légiférer.
Ma voiture intègre un système multimédia (je n’ai pas le nom de l’OS), j’ai accepté en achetant la voiture. (Des exemples matériel/logiciel avec des alternatives, il en existe des tas)

On peut aussi imaginer qu’il est plus facile de garantir une certaine fiabilité en ne travaillant qu’avec un seul OS. On peut aussi imaginer que le coût serait plus important s’il fallait développer et maintenir (et surtout certifier conforme) les différents drivers sur plusieurs OS et qu’in fine cela se répercuterait sur le prix de base.
 
Au final, ne serait-ce pas aux consommateurs à acheter malin, non ? 

Le 01/09/2016 à 13h 03

https://developer.amazon.com/cloud-drive
Invitation only

Le 01/09/2016 à 11h 11

Pour information, vous avez effectivement avec l’offre premium un accès “illimité” pour les photos et cela comprend les RAW.  :)

Le 24/08/2016 à 15h 01

ledufakademy a écrit :

ben , action : trouves la moi !

(ce site NXI par exemple)



Ils sont dans un cloud Microsoft Azure, d’ailleurs le forum n’est pas protégé par Cloudflare et pointe vers:  65.52.141.8. Je n’ai pas cherché plus que ca mais je suppose que si je fouille le /32 on devrait tomber dessus. 

Le 24/08/2016 à 14h 45

ledufakademy a écrit :

hum.

Pour moi cloudflare est un reverse proxy rien d’autre.

Ton site est à … paris, chez ovh (ex.).


MAIS les accès user se font sur les proxy de cloudflare (costarica, allemagne, hollande au hasard ;-) ) , donc ils sont en frontales, pas ton site ovh.

D’ailleurs sur certains sites ou je vais et qui se font régulièrement attaqués , je vois souvent la bannière “your site is under attack” etc …. etc


Cloudflare possède une fonction anti-DDOS, cependant il filtre et route uniquement le traffic HTTP/HTTPS. Du coup, si tu arrives à trouver l’IP du serveur, Cloudflare ne pourra malheureusement pas faire grand chose.