flan_
est avec nous depuis le 17 février 2016 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
193 commentaires
Haurus nous répond : « Alors je dis aux avocats, osez analyser les données ! »
Le 21/01/2021Le 22/01/2021 à 14h 39
Ah ok :)
Le 22/01/2021 à 10h 58
Merci pour ces détails :)
C’est pour les douaniers, pas pour la police, et pour du trafic d’armes (donc ce n’est probablement pas cet article qui a été utilisé)
Corellium fait fonctionner un Ubuntu complet sur les Mac M1
Le 21/01/2021Le 21/01/2021 à 09h 51
L’équipe de Corellium semble en effet un peu optimiste quand elle annonce un système complètement utilisable, mais qui boote en USB, sans GPU et sans wifi, probablement sans le NeuralEngine ou le Bluetooth5 … Ça reste un bon pas en avant, mais attendons de voir ce que ça donne pour le GPU
Haurus, de la DGSI aux droits de la défense (en passant par le darkweb)
Le 20/01/2021Le 20/01/2021 à 17h 32
Mais c’est le cas également. Ton disque dur va être mis sous scellé et à la disposition de La défense. À ma connaissance, on ne te dira pas quelle faille a été utilisée pour accéder à ton téléphone, mais on te dira que ce qu’il a pu récolter.
Le 20/01/2021 à 15h 15
Bah les méthodes de travail utilisées par la police, par exemple, pour mieux les éviter ?
Concrètement, que faisait-il quand il s’est fait chopper la police ? Il balançait des fadettes et des identifications de ligne à des trafiquants de drogue et d’armes. Concrètement, c’était pour leur permettre d’au moins casser la tête de ceux qui avaient donné des infos à la police ou à la concurrence, si ce n’est les assassiner. Bon, ok, c’était peut-être aussi pour s’occuper de copines infidèles et de leurs copains.
Et là, à qui vont servir les infos qu’il balance ? à ces mêmes trafiquants… (oui, ce genre de techniques ne sont certainement pas utilisées pour un vol à la tire ou un excès de vitesse)
Bref, pour un preux chevalier qui défend la veuve et l’orphelin, on repassera…
Le 20/01/2021 à 10h 54
Pour se rattraper d’avoir trahi et vendu des secrets, il en balance d’autres. Charmant !
WhatsApp : le point sur une communication ratée de Facebook
Le 15/01/2021Le 16/01/2021 à 08h 15
Perso, je n’ai aucune confiance en Telegram.
Olvid est prometteur, bientôt open-source et avec un tampon de l’ANSSI (je ne sais plus lequel précisément, par contre ), avec un modèle économique clair. Un peu plus compliqué à mettre en place que Signal mais normalement plus sécurisé.
Sinon, Signal.
macOS Big Sur : Apple supprime les exceptions du pare-feu pour ses propres applications
Le 14/01/2021Le 14/01/2021 à 10h 37
Ces exceptions étaient-elles volontaires ou un effet de bord lié aux nouvelles protections de Big Sur ?
Dans tous les cas, c’est en effet une bonne nouvelle.
(edit : manifestement, c’était volontaire)
Le ministère des Armées commande 300 drones Anafi de Parrot
Le 13/01/2021Le 13/01/2021 à 12h 28
L’armée américaine l’a également choisi, et on ne peut pas tellement les soupçonner de favoritisme…
Et quand bien même ? Ce n’est qu’avec ce genre de coups de pouce que tu peux développer une industrie nationale qui vaut quelque chose.
Linux Live USB Creator : le projet s’arrête
Le 23/12/2020Le 25/12/2020 à 09h 49
https://linuxfr.org/users/devede/journaux/virus-mirai-dans-ventoy
(Je n’ai pas vérifié l’info, mais elle mérite peut-être qu’on se penche dessus)
Un nouveau cheval de Troie, SUNBURST, attaque l’administration américaine (entre autres)
Le 14/12/2020Le 19/12/2020 à 08h 33
Plus exactement l’accès aux mails Outlook de beaucoup d’administrations stratégiques.
Piratage de FireEye, un des leaders de la cybersécurité, par un État-nation
Le 09/12/2020Le 10/12/2020 à 05h 51
D’un autre côté, ils ont tout intérêt à dire que l’adversaire était super hyper mega top puissant et absolument impossible à contrer (que ce soit vrai ou pas). Jamais ils n’iront dire que leur réseau était facile à trouer.
Les utilisateurs de macOS Big Sur pistés par Apple ? Ce n’est pas aussi simple…
Le 17/11/2020Le 17/11/2020 à 22h 25
Je me demande quelle est la taille de la CRL complète…
Clever Cloud se déploie dans de nouveaux pays à travers OVHcloud
Le 06/11/2020Le 08/11/2020 à 18h 54
Merci pour l’info.
J’ai quelques projets sur Heroku (des démos), donc passer à payant n’est pas trop intéressant, mais je note le nom, ça pourrait me servir un jour.
Le 07/11/2020 à 15h 02
Comme Heroku ?
Du code source de GitHub Enterprise Server fuite sur GitHub… suite à une erreur de GitHub
Le 06/11/2020Le 07/11/2020 à 20h 10
Le 07/11/2020 à 15h 00
À quel moment GitHub se présente-t-il comme un chantre de l’open source ?
Composition, technologies et fonctionnalités : on vous dit tout du disque dur moderne
Le 05/11/2020Le 07/11/2020 à 17h 31
C’est simple : la reconstruction demande de relire l’intégralité des autres disques.
Prenons un RAID5 sur 4+1 disques, tous de T To. Un disque meurt, il faut lire les 4 autres correctement.
Si on a un taux d’erreur de ε, la probabilité que tout se passe bien pour un seul disque est de :
P = (1 - ε)^(T 8 10^12).
Pour que tout se passe bien sur les 4 disques : la probabilité devient P⁴ = (1 - ε)^(T 4 8 * 10^12).
Si vous avez un RAID6 (4 + 2), il faut lire au moins 4 disques sur 5. La probabilité devient alors P’ = P⁵ + 5 * P⁴(1 - P).
En RAID 4 et avec des disques de T=10 To et un taux d’erreur à ε=1x10^-14, vous avez 4% de chances que ça fonctionne… contre 70% que fonctionne avec des disques pour NAS, plus fiables (10^-15).
En RAID 6, on passe respectivement à 13% et 95%.
En pratique, ça sera mieux (le taux d’erreur réel est plus faible que celui annoncé), mais on voit quand même la différence. Si le taux réel est dix fois plus faible, ça donne 97% de chance avec du RAID5 et 99,92% en RAID 6.
Du PS1 à Oh My Bash/Zsh/Posh : personnalisez votre terminal et rendez-le plus utile
Le 23/10/2020Le 24/10/2020 à 10h 50
Tout dépend de ton usage, mais pour moi, avoir le nom d’utilisateur, de machine, le résultat de la commande précédente et son temps d’exécution est très souvent utile.
Gérald Darmanin attaque l’auteur d’un blog hébergé par Mediapart en diffamation
Le 21/10/2020Le 21/10/2020 à 22h 03
Tout à fait. Ou au moins, enlever l’étiquette Mediapart de cette partie.
À partir du moment où tu laisses ta marque associée au blog, tu sers de caution… et d’ailleurs, ils ne disent pas un mot sur l’article lui-même, qui ne semble pas les déranger tant que ça.
Le 21/10/2020 à 21h 03
Comment fais-tu pour arrêter un mec armé et qui a (potentiellement) une ceinture explosive et sans attendre 3 heures que le GIGN arrive ?
Le 21/10/2020 à 21h 01
Il y a eu plusieurs dizaines d’attentats déjoués, et des centaines de terroristes sont en prison (ou sont passés par cette case) grâce à la police et à la gendarmerie. Mais police/justice/renseignement sont des moyens d’écoper une coque percée. La réparation de la coque est politique et en-dehors de leur mission.
Quant au GIGN et au RAID… ils sont concernés quand c’est déjà trop tard (et leurs missions vont bien au-delà du contre-terrorisme sur le territoire national).
Amazon Web Services épinglée pour sa reprise d’un projet open source sans créditer son auteur
Le 19/10/2020Le 19/10/2020 à 17h 24
Mais ils contribuent… à leur manière : ils ont récupéré le code et bossent dessus sans devoir se mettre d’accord avec l’auteur d’origine.
Le 19/10/2020 à 11h 41
Dire merci ne mange pas de pain, je suis d’accord, mais de là à vouloir rémunérer des auteurs qui explicitement renoncent à ce droit de rémunération, il y a de la marge ;)
Le 19/10/2020 à 09h 54
Pourquoi ?
Quand tu dis explicitement « vous pouvez réutiliser mon code à la seule condition de mettre mon nom en bas d’un fichier, et vous avez tout à fait le droit de gagner de l’argent avec sans me payer » (par le choix de la licence), il ne faut pas s’étonner que les entreprises fassent très exactement ce que tu les autorises à faire.
Apple présente quatre iPhone 12 (5G, SoC A14) dés 809 euros et un HomePod mini à 99 euros
Le 13/10/2020Le 14/10/2020 à 04h 15
En France, les écouteurs sont obligatoires et ils seront présents.
Par contre, la suppression des chargeurs est la raison pour laquelle la connectique USB est maintenant obligatoire.
(bon, je n’avais pas rafraîchi la page et il y a eu quelques commentaires depuis…)
La révolution des applications web progressives (PWA)
Le 24/08/2020Le 24/08/2020 à 19h 29
C’est sympa ces articles sur des technos. J’espère que vous irez au-delà du web :)
Thunderbolt 4 : Intel détaille l’avenir de sa connectique ultra-rapide
Le 08/07/2020Le 12/07/2020 à 07h 27
Cette simplification est vraiment une bonne nouvelle : actuellement le mélange TB3/USB3/USB-C est un sacré bazar et l‘achat d’un matériel ressemble à la loterie…
La gendarmerie a (de nouveau) cassé des messages chiffrés
Le 03/07/2020Le 03/07/2020 à 20h 29
Microsoft Defender : l’Advanced Threat Protection (ATP) disponible pour Linux et Android
Le 24/06/2020Le 25/06/2020 à 06h 14
Paquets AppImage, Snap et Flatpak : quels avantages, inconvénients et différences ?
Le 10/06/2020Le 10/06/2020 à 17h 32
Multipass : créez simplement des machines virtuelles Ubuntu depuis Linux, macOS ou Windows
Le 05/06/2020Le 05/06/2020 à 14h 09
Ça me fait penser à un mélange de Vagrant et de libvirt.
La Hadopi ne s’estime pas vaincue
Le 22/05/2020Le 22/05/2020 à 15h 42
L’arrêt Tele2 aura-t-il des conséquences également sur Hadopi ?
StopCovid : le plaidoyer de Cédric O
Le 04/05/2020Le 05/05/2020 à 07h 44
Pour les comptes à rendre, ils ont la solution magique ; ça s’appelle une loi sur l’immunité…
Le 05/05/2020 à 06h 33
Que veut dire « les assume » ?
En théorie, ça veut dire qu’il accepte de subir les conséquences de son choix, mais j’ai l’impression que cette parte-là de la définition est passée à la trappe depuis bien longtemps…
Fuite de 8 To (dont des données personnelles) au Figaro : « une erreur a été commise dans le paramétrage »
Le 04/05/2020Le 04/05/2020 à 09h 40
Faille Mail dans iOS : Apple dément, ZecOps insiste, des chercheurs dubitatifs
Le 27/04/2020Le 27/04/2020 à 09h 39
Surveillance de masse de Saoudiens via le système de signalisation SS7
Le 31/03/2020Le 31/03/2020 à 10h 48
Attestation de déplacement : trois nouvelles justifications ajoutées par décret
Le 20/03/2020Le 20/03/2020 à 19h 04
Confinement en France : téléchargez la nouvelle attestation de déplacement
Le 24/03/2020Le 17/03/2020 à 18h 17
Le 17/03/2020 à 08h 50
LPM : le tarif des sondes de l’ANSSI
Le 09/03/2020Le 10/03/2020 à 22h 43
Ce n’est pas très clair dans l’article (à mes yeux).
En cas d’attaque informatique, l’ANSSI peut imposer la mise en place d’une sonde réseau sur les réseaux vitaux des opérateurs d’importance vitale (on ne parle pas du réseau des abonnés grand public Orange/Bouygues/OVH/ mais plutôt du réseau interne d’une centrale nucléaire), sonde qui remonterait uniquement des signatures d’attaque informatique vers l’ANSSI.
Comme c’est l’ANSSI qui impose ça à un opérateur privé, celui-ci est dédommagé par l’État pour cette installation. Les 100€ facturés sont donc payés par l’État à l’opérateur d’importance vitale si l’ANSSI lui impose cette sonde sur son réseau.
Ce n’est pas le prix de la sonde elle-même (qui à mon avis coûte bien plus cher, même si je n’en sais rien, à vrai dire).
ComCyber : « nous avons besoin d’être paranoïaques avec tout le monde »
Le 11/02/2020Le 11/02/2020 à 22h 06
Rançongiciel Maze : l’ANSSI assure d’une « collaboration efficace » avec Bouygues Construction
Le 07/02/2020Le 06/02/2020 à 21h 11
Google facture les demandes légales
Le 27/01/2020Le 29/01/2020 à 21h 23
J’ai bien dit « censés » :
Par contre, je ne vois pas le rapport avec des licenciements : en pratique, on parle de grosses boîtes qui ne sont pas à un ou deux postes (ou presta) près.
Le 27/01/2020 à 15h 29
eSIM : après Orange, SFR se lance et Bouygues Telecom se prépare… Free sera-t-il dernier ?
Le 23/01/2020Le 25/01/2020 à 07h 33
Tu as des MVNO qui fonctionnent simultanément sur les quatre opérateurs. C’est le cas de la carte SIM de mon alarme, et tu as des MVNO spécialistes des voyages qui fonctionnent sur la plupart des réseaux mondiaux.
Enki : on a loué la box domotique de Leroy Merlin pour 1 euro par mois, avec un bouton connecté
Le 22/01/2020Le 24/01/2020 à 19h 56
C’est bien de faire soi-même… mais ça prend du temps, le résultat n’est pas toujours aussi ergonomique qu’une bonne solution clef en main, et surtout il peut être compliqué de léguer le bébé à une personne pas trop geek.
Quelles solutions utilisez-vous pour protéger vos données ?
Le 13/01/2020Le 16/01/2020 à 08h 55
Sauvegarder les données de votre Mac : iCloud et Time Machine, un duo presque parfait
Le 15/01/2020Le 16/01/2020 à 08h 50
Pour info, TimeMachine ne fonctionne pas qu’avec le Finder (utilisé pour les fichiers), mais avec pas mal d’autres applications.
Par exemple, si j’ouvre mon carnet d’adresse puis que je lance TimeMachine, je pourrais remonter dans le temps et récupérer un contact supprimé par mégarde.