Le 22/01/2021 à 14h 39

Ah ok :)

Le 22/01/2021 à 10h 58

Eifersucht a dit:

Rien à voir avec la DGSI, c’est pareil pour toute la fonction publique. L’administration n’est pas obligée d’accepter la démission.

Si elle acceptait sa démission, la procédure disciplinaire s’arrêterait pour tous les faits révélés avant l’acceptation de la démission (article 59 du décret 85-986). Et il conserverait donc ses droits acquis en matière de retraite notamment.

Hors là, il va très probablement vers une révocation avec perte des droits à retraite au titre de l’article L59 du code des pensions civiles.

Merci pour ces détails :)

Soit il est très ignorant, soit il est de très mauvaise foi.
Je penche pour la seconde solution…

Mihashi a dit:

Article 10 (art. 67 bis et 67 bis-1 du code des douanes) - Autorisation de la technique du « coup d’achat » et de l’infiltration en matière de trafic d’armes au bénéfice des agents des douanes

C’est pour les douaniers, pas pour la police, et pour du trafic d’armes (donc ce n’est probablement pas cet article qui a été utilisé)

Le 21/01/2021 à 09h 51

L’équipe de Corellium semble en effet un peu optimiste quand elle annonce un système complètement utilisable, mais qui boote en USB, sans GPU et sans wifi, probablement sans le NeuralEngine ou le Bluetooth5 … Ça reste un bon pas en avant, mais attendons de voir ce que ça donne pour le GPU

Le 20/01/2021 à 17h 32

refuznik a dit:

Et je dois dire quant des participants ou une juge dit gaugleu sur une affaire pas très récente. Tu sais deja à l’avance que la personne ne sait pas de quoi elle parle et c’est cette personne qui doit te juger.
Rassure-toi, les magistrats n’ont pas besoin du bouquin d’un délinquant pour avoir des formations sur le sujet :)
Mais bien sûr, il a tout intérêt à se présenter comme un gentil garçon, c’est évident. Personne ne va écrire un bouquin disant que c’est pour se venger.

the_frogkiller a dit:

Justement si demain on vous présente une”preuve” que vous avez téléchargé la compile de mon petit poney c’est bien de savoir comment ils l’ont eu et ce qu’elle démontre. Chaque élément de preuve non numérique peut être expertisée par la défense mais pas pour les éléments de preuves numériques ?

Mais c’est le cas également. Ton disque dur va être mis sous scellé et à la disposition de La défense. À ma connaissance, on ne te dira pas quelle faille a été utilisée pour accéder à ton téléphone, mais on te dira que ce qu’il a pu récolter.

Le 20/01/2021 à 15h 15

the_frogkiller a dit:

Quels autres secrets qui ne devraient pas être divulgués qu’il balance ici?

Bah les méthodes de travail utilisées par la police, par exemple, pour mieux les éviter ?

Concrètement, que faisait-il quand il s’est fait chopper la police ? Il balançait des fadettes et des identifications de ligne à des trafiquants de drogue et d’armes. Concrètement, c’était pour leur permettre d’au moins casser la tête de ceux qui avaient donné des infos à la police ou à la concurrence, si ce n’est les assassiner. Bon, ok, c’était peut-être aussi pour s’occuper de copines infidèles et de leurs copains.
Et là, à qui vont servir les infos qu’il balance ? à ces mêmes trafiquants… (oui, ce genre de techniques ne sont certainement pas utilisées pour un vol à la tire ou un excès de vitesse)
Bref, pour un preux chevalier qui défend la veuve et l’orphelin, on repassera…

Le 20/01/2021 à 10h 54

Pour se rattraper d’avoir trahi et vendu des secrets, il en balance d’autres. Charmant !

Le 16/01/2021 à 08h 15

DaG33k a dit:

Bref, j’avoue que je m’y perds et c’est gonflant … Si des âmes charitables aurais un “résumé” de la meilleures des applis en comparaison à Signal et Telegram, je dirais pas non …

Perso, je n’ai aucune confiance en Telegram.
Olvid est prometteur, bientôt open-source et avec un tampon de l’ANSSI (je ne sais plus lequel précisément, par contre ), avec un modèle économique clair. Un peu plus compliqué à mettre en place que Signal mais normalement plus sécurisé.
Sinon, Signal.

Le 14/01/2021 à 10h 37

Ces exceptions étaient-elles volontaires ou un effet de bord lié aux nouvelles protections de Big Sur ?
Dans tous les cas, c’est en effet une bonne nouvelle.

(edit : manifestement, c’était volontaire)

Le 13/01/2021 à 12h 28

lanfeust_ a dit:

ça sent quand même le coup de pouce du gouvernement pour redresser une entreprise cocorico tech, non ?

genre personne ne veut du drone mais il est parfaitement adapté pour répondre aux besoins militaires…

L’armée américaine l’a également choisi, et on ne peut pas tellement les soupçonner de favoritisme…

Et quand bien même ? Ce n’est qu’avec ce genre de coups de pouce que tu peux développer une industrie nationale qui vaut quelque chose.

Le 25/12/2020 à 09h 49

David_L a dit:

Voir le #3 ;)

https://linuxfr.org/users/devede/journaux/virus-mirai-dans-ventoy

(Je n’ai pas vérifié l’info, mais elle mérite peut-être qu’on se penche dessus)

Le 19/12/2020 à 08h 33

Jurassi a dit:

On se croirait dans le Bureau des Légendes. Cette série quand même niveau vulgarisation c’est du lourd. Ce qui me fait dire que le vrai problème est ailleurs. Là on parle de falsification d’un outlook d’entreprise, très étendu mais sans plus, non ?

Plus exactement l’accès aux mails Outlook de beaucoup d’administrations stratégiques.

Le 10/12/2020 à 05h 51

D’un autre côté, ils ont tout intérêt à dire que l’adversaire était super hyper mega top puissant et absolument impossible à contrer (que ce soit vrai ou pas). Jamais ils n’iront dire que leur réseau était facile à trouer.

Le 17/11/2020 à 22h 25

Je me demande quelle est la taille de la CRL complète…

Le 08/11/2020 à 18h 54

Merci pour l’info.
J’ai quelques projets sur Heroku (des démos), donc passer à payant n’est pas trop intéressant, mais je note le nom, ça pourrait me servir un jour.

Le 07/11/2020 à 15h 02

jpaul a dit:

C’est du Platform as a Service. En gros tu écris une appli dans n’importe quelle techno supportée (Docker, Go, Haskell, Java, Node.js, PHP, Python, Ruby, Rust, Scala) et ils s’occupent de tous les aspects nécessaires à la mise en production.

Leur promesse en gros c’est “tu pushes ton code applicatif sur master, on le compile et on met ça en production tout de suite”. T’as pas à gérer l’administration, les choix techniques, l’OS, le réseau … la sécurité (en dehors de la sécu de ton appli bien sûr).

Comme Heroku ?

Le 07/11/2020 à 20h 10

(quote:1835870:alex.d.)
Quand ils disent : The largest open source community in the world There are millions of open source projects on GitHub. Join one or start your own.
N’est-ce pas simplement très factuel ?
Ils pourraient dire également qu’ils hébergent des millions de projets propriétaires, sont-ils les chantres du propriétaire également ?

Le 07/11/2020 à 15h 00

(quote:1835684:alex.d.)
La vraie question, c’est : pourquoi est-ce que github, ce chantre de l’open source, n’a pas son logiciel en open source ?

À quel moment GitHub se présente-t-il comme un chantre de l’open source ?

Le 07/11/2020 à 17h 31

Soraphirot a dit:

Oui c’est ça. C’est un risque inhérent, rien n’est parfait. Mais si effectivement ça a été pendant longtemps quelque chose d’assez lointain pour nous (10¹⁴ ça représente à la louche 100 Pétabits, soit ~12Po) c’est quelque chose qui se rapproche assez vite avec l’augmentation des capacités des disques et l’évolution croissante du marché des NAS & cie. Le RAID5 n’est plus considéré comme sécurisé notamment et la reconstruction d’un RAID5 après un disque HS devient de plus en plus risquée car ça entraine une quantité folle de lecture/écriture.

C’est simple : la reconstruction demande de relire l’intégralité des autres disques.
Prenons un RAID5 sur 4+1 disques, tous de T To. Un disque meurt, il faut lire les 4 autres correctement.
Si on a un taux d’erreur de ε, la probabilité que tout se passe bien pour un seul disque est de :
P = (1 - ε)^(T 8 10^12).
Pour que tout se passe bien sur les 4 disques : la probabilité devient P⁴ = (1 - ε)^(T 4 8 * 10^12).

Si vous avez un RAID6 (4 + 2), il faut lire au moins 4 disques sur 5. La probabilité devient alors P’ = P⁵ + 5 * P⁴(1 - P).

En RAID 4 et avec des disques de T=10 To et un taux d’erreur à ε=1x10^-14, vous avez 4% de chances que ça fonctionne… contre 70% que fonctionne avec des disques pour NAS, plus fiables (10^-15).
En RAID 6, on passe respectivement à 13% et 95%.
En pratique, ça sera mieux (le taux d’erreur réel est plus faible que celui annoncé), mais on voit quand même la différence. Si le taux réel est dix fois plus faible, ça donne 97% de chance avec du RAID5 et 99,92% en RAID 6.

Le 24/10/2020 à 10h 50

DanLo a dit:

C’est toujours intéressant de découvrir ce genre d’outils, mais pour le coup je n’ai jamais vu l’intérêt de personnaliser le PS1 outre l’aspect ludique passager que ça procure…

Tout dépend de ton usage, mais pour moi, avoir le nom d’utilisateur, de machine, le résultat de la commande précédente et son temps d’exécution est très souvent utile.

Le 21/10/2020 à 22h 03

kpouer a dit:

Oui c’est sûr créer un blog sur Mediapart ou valeurs actuelles (je sais pas s’ils en hébergent) c’est sans doute pas pour dire la même chose, mais je trouve que les sites de presse devraient pas héberger de blogues, et les gens se créeraient leur propre site où iraient sur des plateformes dédiées comme ça se faisait il y a 15 ans, les choses seraient claires.

Tout à fait. Ou au moins, enlever l’étiquette Mediapart de cette partie.
À partir du moment où tu laisses ta marque associée au blog, tu sers de caution… et d’ailleurs, ils ne disent pas un mot sur l’article lui-même, qui ne semble pas les déranger tant que ça.

Le 21/10/2020 à 21h 03

kkinsk a dit:

Comment fais-tu pour arrêter un mec armé et qui a (potentiellement) une ceinture explosive et sans attendre 3 heures que le GIGN arrive ?

Le 21/10/2020 à 21h 01

Crosty a dit:

Disons que, jusqu’à maintenant, les flingues, le GIGN, le RAID et les bombardements en Syrie, ça ne s’est pas avéré hyper efficace pour lutter contre le terrorisme :/ .

Il y a eu plusieurs dizaines d’attentats déjoués, et des centaines de terroristes sont en prison (ou sont passés par cette case) grâce à la police et à la gendarmerie. Mais police/justice/renseignement sont des moyens d’écoper une coque percée. La réparation de la coque est politique et en-dehors de leur mission.
Quant au GIGN et au RAID… ils sont concernés quand c’est déjà trop tard (et leurs missions vont bien au-delà du contre-terrorisme sur le territoire national).

Le 19/10/2020 à 17h 24

Okki a dit:

Tu peux voir le problème différemment. Même s’il n’y a aucune obligation légale à financer un projet libre, de ne pas contribuer financièrement quand t’en a les moyens, c’est prendre le risque que ces projets libres dont tu dépends, et qui n’ont parfois qu’un unique développeur ou une toute petite équipe derrière, finissent par abandonner leur projet (que ce soit par lassitude, manque de temps ou déception à voir de grosses entreprises reprendre leur travail sans même les remercier et sans rien contribuer en retour).

Et à la fin, tout le monde est perdant. La communauté dans son ensemble et ces entreprises qui se mettraient à utiliser du code qui ne soit plus maintenu, avec les risques de sécurité que cela implique.

Mais ils contribuent… à leur manière : ils ont récupéré le code et bossent dessus sans devoir se mettre d’accord avec l’auteur d’origine.

Le 19/10/2020 à 11h 41

Dire merci ne mange pas de pain, je suis d’accord, mais de là à vouloir rémunérer des auteurs qui explicitement renoncent à ce droit de rémunération, il y a de la marge ;)

Le 19/10/2020 à 09h 54

Pourquoi ?

Quand tu dis explicitement « vous pouvez réutiliser mon code à la seule condition de mettre mon nom en bas d’un fichier, et vous avez tout à fait le droit de gagner de l’argent avec sans me payer » (par le choix de la licence), il ne faut pas s’étonner que les entreprises fassent très exactement ce que tu les autorises à faire.

Le 14/10/2020 à 04h 15

En France, les écouteurs sont obligatoires et ils seront présents.

Par contre, la suppression des chargeurs est la raison pour laquelle la connectique USB est maintenant obligatoire.

(bon, je n’avais pas rafraîchi la page et il y a eu quelques commentaires depuis…)

Le 24/08/2020 à 19h 29

C’est sympa ces articles sur des technos. J’espère que vous irez au-delà du web :)

Le 12/07/2020 à 07h 27

Cette simplification est vraiment une bonne nouvelle : actuellement le mélange TB3/USB3/USB-C est un sacré bazar et l‘achat d’un matériel ressemble à la loterie…

Le 03/07/2020 à 20h 29

tazvld a écrit :

Dans la même idée, une perquisition nécessite un mandat de perquisition qui autorise de passer outre le droit à l’inviolabilité du domicile.


Il n’y a pas de mandat de perquisition en France, sauf dans les séries les plus mauvaises. 
Par contre, il y a des commissions rogatoires.



Jarodd a écrit :

Je pose la question.


Une enquête judiciaire viole souvent la vie privée d’une personne, vu  que rares sont les auteurs d’infraction à le faire au vu et au su des forces de l’ordre.

Le 25/06/2020 à 06h 14

tiret a écrit :

Pour le coup je ne vois pas l’intérêt d’un antivirus résident sous Linux. Le problème est que ces systèmes sont obligés de tourner avec des privilèges très élevés et l’expérience montre qu’ils sont plus souvent des sources de vulnérabilités qu’autre chose. Cela dit je connais hélas des entreprises très friandes de ce genre de produit.


Comment veux-tu détecter des pièces jointes vérolées dans des mails, par exemple ?
Penses-tu vraiment qu’il n’y pas de faille sur Linux ?

Le 10/06/2020 à 17h 32

ColinMaudry a écrit :

Bon sinon, APT et YUM, c’est pas si mal, non ? N’y a t-il pas des pistes à explorer pour faciliter les soucis de dépendances, tant côté éditeur que côté user ?


En fait, il y a déjà eu des tentatives d’uniformisation des distrib Linux (avec la LSB, Linux Standard Base).
Yum (ou plutôt le format rpm) avait alors gagné, mais Debian a fait de la résistance.

Le 05/06/2020 à 14h 09

Ça me fait penser à un mélange de Vagrant et de libvirt.

Le 22/05/2020 à 15h 42

L’arrêt Tele2 aura-t-il des conséquences également sur Hadopi ?

Le 05/05/2020 à 07h 44

Pour les comptes à rendre, ils ont la solution magique ; ça s’appelle une loi sur l’immunité…

Le 05/05/2020 à 06h 33

Que veut dire « les assume » ?
En théorie, ça veut dire qu’il accepte de subir les conséquences de son choix, mais j’ai l’impression que cette parte-là de la définition est passée à la trappe depuis bien longtemps…

Le 04/05/2020 à 09h 40

Sabinoo a écrit :

En 2020, ils stockent encore des mots de passe en clair ? Sérieusement ?


Si je comprends bien l’article, il s’agit plutôt des logs des API, avec les URL requêtées par les utilisateurs.
Si le mot de passe est dans un paramètre de l’URL, il est enregistré indirectement.

Bref, ne jamais passer de valeurs sensibles dans un formulaire en GET, toujours passer par du POST…

Le 27/04/2020 à 09h 39

XMalek a écrit :

Clairement une faille aussi lourde ne doit pas être divulguée comme ça.

Après le protocole habituel c’est donné une date limite avant publication des détails (permettant quasiement l’exploitation de la faille avec un peu de r&d) puis à J+30 publier un exploit.

Et apple va réagir si ils font ça. (mais je pense que là c’est une histoire de négociation de prime derrière)


La correction est déjà faite (en beta) et prévue pour le prochain patch.

Le 31/03/2020 à 10h 48

fredzc a écrit :

SS7 est un ensemble de protocoles ou un réseau mais pas un système de messagerie…



En effet, il est entre autres utilisés pour établir les communications entre téléphones, transporter les SMS, facturer les clients, etc. 

Le 20/03/2020 à 19h 04

oursgris a écrit :

ca m’écoeure un peu le gachis de papelard
est ce que c’est possible de réorganiser et de le mettre sur format A6
(vu que le papier libre est autorisé, j’ai l’impression que la forme n’est pas importante)


Il ne faut pas grand-chose pour t’écœurer, car c’est sûr que quelques feuilles A4 par semaine et par habitant (le principe est que les déplacements sont censés être exceptionnels), ça va vraiment changer la face du monde… 
Sans compter que la consommation totale a certainement beaucoup diminué vu le ralentissement de l’activité…

Le 17/03/2020 à 18h 17

carbier a écrit :

C’est tout à fait exact quand tu as en face de toi un groupe de personnes responsables et compréhensibles des problèmes des autres.
Par contre quand tu t’adresses à un groupe de personnes immatures, égoistes et se croyant immortelles, ce message n’a aucune chance de passer. 


Du genre, un mec qui va au théâtre en pleine épidémie en clamant qu’il ne faut pas s’arrêter de vivre ?

Le 17/03/2020 à 08h 50

Mithrill a écrit :

Sauf que je ne suis pas en France et que j’en ai rien à foutre !!! Et votre gouvernement qui demandait aux français de sortir la semaine dernière c’est quoi ce niveau d’idiotie ?!? Qui plus est il y a des pays ou les frontières ont été fermées par exemple et ou tout va beaucoup mieux qu’en France alors arrêtez de vous cherchez des excuses !!!


Oui, c’est vrai, c’est tout de même hyper grave de recevoir un unique texto qui ne concerne pas quand on parle de centaines de milliers de morts potentiels. C’est même dramatique ! 

Le 10/03/2020 à 22h 43

Ce n’est pas très clair dans l’article (à mes yeux). 

En cas d’attaque informatique, l’ANSSI peut imposer la mise en place d’une sonde réseau sur les réseaux vitaux des opérateurs d’importance vitale (on ne parle pas du réseau des abonnés grand public Orange/Bouygues/OVH/ mais plutôt du réseau interne d’une centrale nucléaire), sonde qui remonterait uniquement des signatures d’attaque informatique vers l’ANSSI.

 Comme c’est l’ANSSI qui impose ça à un opérateur privé, celui-ci est dédommagé par l’État pour cette installation. Les 100€ facturés sont donc payés par l’État à l’opérateur d’importance vitale si l’ANSSI lui impose cette sonde sur son réseau. 
Ce n’est pas le prix de la sonde elle-même (qui à mon avis coûte bien plus cher, même si je n’en sais rien, à vrai dire).

Le 11/02/2020 à 22h 06

wagaf a écrit :

En cas de guerre ou de tensions quelconque, les US peuvent appuyer sur un bouton pour révoquer la licence des produits MS et faire immédiatement tomber l’armée et l’État français..

Par ailleurs aucune garantie que le code qui tourne sur la machine correspond au code observé.. et il semble très probable que le gouvernement US a une backdoor dans Windows..


Il ne faut pas croire qu’un Windows est forcément connecté au site de MS via internet. Tu peux tout à fait avoir un réseau Windows qui est complètement coupé d’internet (et donc de MS), qui ne peut donc pas être désactivé en appuyant sur un simple bouton. 

Accessoirement, installer une backdoor activable à distance par MS serait une épée de Damoclès alors qu’ils n’auraient rien à y gagner : si une seule personne trouve le truc et désactive tous les Windows (de la bonne version) connectés à internet, tu peux être sûr que MS perd une bonne part de ses clients mais se retrouve avec une palanquée de procès perdus d’avance aux fesses…

Le 06/02/2020 à 21h 11

Eowyneowyn a écrit :

Je partage, Bouygues Telecom est un Operateur d’importance vitale et pourrait, à ce titre devoir rendre des comptes à la société toute entière, mais Bouygues Construction n’est pas un OIV, il n’y a aucune raison pour qu’ils aient quelque devoir que ce soit envers les gens qui ne sont ni leurs clients ni leurs partenaires.



Comment sais-tu que Bouygues Construction n’est pas un OIV ? La liste n’est pas publique.

Le 29/01/2020 à 21h 23

J’ai bien dit « censés » :

• il est bien évidemment impossible d’établir le prix des évolutions logicielles nécessaires à la réalisation de ces prestations (par contre, j’imagine que le matériel nécessaire est remboursé sur facture),
  


• l’État paie le même prix à tous les opérateurs pour un type de prestation donné alors qu’il n’y a aucune chance que tous les opérateurs déboursent la même somme.
  
  Par contre, je ne vois pas le rapport avec des licenciements : en pratique, on parle de grosses boîtes qui ne sont pas à un ou deux postes (ou presta) près.

Le 27/01/2020 à 15h 29

kpouer a écrit :

Oui d’ailleurs les FAIs et opérateurs de téléphonie français facturent aussi ce genre de prestation à la justice.


Le tarif de ces prestations est public et disponible dans un décret (par contre, lequel…). En revanche, les opérateurs sont censés être payés le juste prix et ne pas gagner d’argent (ni en perdre, ce qui est normal).

Le 25/01/2020 à 07h 33

Tu as des MVNO qui fonctionnent simultanément sur les quatre opérateurs. C’est le cas de la carte SIM de mon alarme, et tu as des MVNO spécialistes des voyages qui fonctionnent sur la plupart des réseaux mondiaux.

Le 24/01/2020 à 19h 56

C’est bien de faire soi-même… mais ça prend du temps, le résultat n’est pas toujours aussi ergonomique qu’une bonne solution clef en main, et surtout il peut être compliqué de léguer le bébé à une personne pas trop geek.

Le 16/01/2020 à 08h 55

felinix a écrit :

Je comprends pas trop pourquoi vous avez tous besoin d’un NAS.
C’est quoi des données personnelles pour vous ?
Le peu de données vraiment personnelles que l’on doit avoir doit quasiment tenir dans 100MB. Tout le reste peut être mis sur le cloud (les fiches de paie ne sont pas AMHA des données personnelles à cacher d’un provider cloud).
Je stocke les photos sur Google Photos et j’ai quelques documents Google Docs/Sheets sur Google Drive qui ne contiennent aucune donnée personnelle.
Tous les documents adminitratifs ou bancaires sont déjà téléchargeables sur les sites qui vont bien (site de la banque, sites de l’adminitration).
Si il s’agit de données qui ne doivent absolument pas perdues, je préfère stocker dans le cloud car que ce soit sur mon pc à la maison ou sur un nas à la maison, en cas de cambriolage, on perd tout …



Les deux ne sont pas incompatibles : mes données personnelles (factures, scan de documents, fiches de paie, cours donnés ou suivis…) sont dans des images disques chiffrées que je n’ai aucun remord à mettre sur iCloud.

Le 16/01/2020 à 08h 50

Pour info, TimeMachine ne fonctionne pas qu’avec le Finder (utilisé pour les fichiers), mais avec pas mal d’autres applications.

Par exemple, si j’ouvre mon carnet d’adresse puis que je lance TimeMachine, je pourrais remonter dans le temps et récupérer un contact supprimé par mégarde.