LostSoul
est avec nous depuis le 26 mai 2015 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
774 commentaires
Fiasco CrowdStrike : Microsoft persiste et signe, tout est la faute de l'Europe
Le 25/07/2024 à 09h 09
Le 25/07/2024 à 09h 07
Oui, le produit tourne en ring 0 donc au niveau du kernel
- le produit remplace ou désactive t'il un composant de sécurité standard?
Non, il ne remplace pas la bouse à Windows, c'est plus un outil type "forensics", c'est de l'analyse en temps réels de patterns, en gros ça intercepte tout et nawak et ça le compare avec les comportements "statistiquements normaux" pour détecter les comportements anormaux.
- le produit utilise t'il un protocole de commande avec un processus serveur écoutant sur le réseau? Si oui, utilise t'il les mêmes privilèges que les processus d'opérations? (dédicace IBM)
Pas à ma connaissance mais je ne suis pas expert. Le produit est "découpé" en deux, tu as le Falcon Senror qui fait l'interception et l'écriture de logs et tu as ce qu'ils appellent FFC qui fait la collecte le traîtement et l'envoi si j'ai tout suivi. Par contre les updates des modèles sont poussées par CrowdStike directement sur le sensor
- le code source est-il disponible à la consultation? Y a t'il des audits indépendants ? Les rapports sont-ils publics?
Bah non c'est une société privée :p C'est pas un produit opensource (de loin) et d'ailleurs c'est mieux comme ça vu que ça pourrait potentiellement donner les clés à des petits malins pour bypasser ou même utiliser le sensor à des fins litigieuses.
- la documentation est-elle publique?
Du code? Certainement pas :p
- la communauté d'utilisateurs est-elle accessibles au public? Ou est-elle cantonnée au périmètre du support du produit?
Voir au dessus - société privée, ils ne vont pas distribuer la liste de leurs clients vu que ça donnerait une info potentiellement utile à des hackers, donc non, c'est beaucoup trop sensible pour que ce soit public.
Le 25/07/2024 à 09h 00
Le 24/07/2024 à 16h 45
Je peux te dire que ce jeu de mot a dû faire le tour des data centers :pLe 24/07/2024 à 16h 44
Le 24/07/2024 à 16h 42
Visiblement CrowdStrike semble être un "standard de fait" dans énormément de boîtes donc je suppose que le choix a été réfléchi. On est loin du "n'miporte quelle cochonnerie" ici.Le 24/07/2024 à 16h 41
L'implémentation de Falcon Sensor ne permet pas de faire de pré-tests, et c'est bien un des soucis - il n'y a qu'un canal de diffusion pour les mises à jour.Le 24/07/2024 à 16h 40
Fiasco CrowdStrike : la chronologie des évènements, les mesures prises par l’éditeur
Promis, ça n'arrivera plus
Le 24/07/2024 à 16h 29
Reste quand même le reality test (manquant).
Comme on dit, le vrai test, c'est la confrontation avec la réalité.
Le 24/07/2024 à 15h 22
Si l'agent falcon sensor est enregistré au boot-start c'est pour une bonne raison : celle d'être sûr de passer avant tout le monde et donc de pouvoir prendre ses mesures le plus tôt possible.C'est le problème de ce type d'agent en ring 0 aussi, aucun droit à l'erreur, sinon c'est d'office le crash système.
Pour info une ancienne version avait eu les mêmes conséquences sur des kernels linux aussi donc on ne peut même pas dire que c'est la faute de MS.
Ce qui est clair c'est que
1- leur mécanisme de validation me semble particulièrement faible pour un truc qui part en ring 0
2- je ne pige pas bien qu'ils n'aient pas au moins un "real life testing" avant tout déploiement de masse, sachant que ce truc fonctionne en push
3- Appremment et comme ca a été dit, CrowdStike ne permet pas par exemple d'avoir un noeud de maj qui déploierait "en différé", d'abord sur qqes honey pots puis sur les machines de prod quand on a validé que c'était stable.
Le 24/07/2024 à 15h 17
"injection de fautes" ...C'est pas un des 1ers trucs qu'on est censés tester dans ce genre de cas ça ? Alimenter le process avec du garbage pour voir si il s'en sort ou si il se vautre lamentablement ?
Panne et paralysie mondiale : une mise à jour CrowdStrike provoque des bugs en cascade
SPOF !
Le 22/07/2024 à 06h 58
Le 19/07/2024 à 15h 00
Je vais te dire: tout le monde :p Suffit de voir le nombre de boîtes impactées.Le truc c'est que le Falcon Agent c'est un peu comme un "antivirus" donc c'est CrowdStike qui "pousse" les maj et pas le client qui les "tire". Quand ça marche bien c'est très bien, quand ça foire ... ça foire très bien aussi :p
Le 19/07/2024 à 14h 57
Une bonne heure pour "patcher" les serveurs ce matinEt oui, on se demande comment un truc pareil a pu passer ...
[MàJ] Fiasco CrowdStrike : détails techniques, 8,5 millions de machines touchées selon Microsoft
78 minutes ont suffi
Le 20/07/2024 à 14h 41
Celui qui veut le fichier en question ...Un ingénieur de 26 ans soupçonné d'avoir rançonné son employeur, Cap Gemini
Le 19/07/2024 à 11h 15
le mec aurait dû taper dans les 20 millions pour être crédible ...Opera insiste : l’Europe doit nommer Edge comme contrôleur d’accès
Le 15/07/2024 à 10h 17
dark pattern ...Le Bloc-notes de Windows 11 gagne une vérification orthographique
Le 10/07/2024 à 11h 14
Notepad c'est fait pour prendre une note vite fait, éditer un fichier config, un fichier json, whatever ...Correcteur orthographique c'est vraiment la moins utile des fonctionnalités.
Une colorisation syntaxique pour les fichiers config / json / xml serait bienvenue par contre.Et oui, le support de markdown ce serait sympa aussi.
De toute façon la plupart des gens ont déjà des éditeurs de texte avancés (type notepad++) donc pourquoi "gonfler" notepad avec des fonctionnalités redondantes ? Mystère ...
OpenAI supprime les sièges d'observateurs de son conseil d'administration
Le 10/07/2024 à 11h 09
Microsoft: "oh oui on a observé mais c'est bon là maintenant on vous fait confiance" :vOk ...
Le Japon gagne enfin sa « guerre » contre les disquettes
Le 05/07/2024 à 12h 05
t'as dû utiliser un sceau pour tamponner des documents aussi? :pLe 05/07/2024 à 12h 04
Sinon on est plutôt sur ça : https://en.ac-illust.com/clip-art/23524689/upload-download-icon
Le 05/07/2024 à 12h 02
Bon après, l'administration japonaise en est encore à l'authentification des documents officiels avec un sceau que tu dois faire faire et qui coûte apparemment un prix plus qu'élevé ... Société d'ultra-technologie qui se base encore sur des règles ancestrales pour pas mal de trucs effectivement.Sinon c'est pas le système de lancement de missiles américain qui demande encore des disquettes pour être initialisé? :v
200 personnalités d’internet appellent à voter Nouveau Front Populaire
Le 19/06/2024 à 11h 54
De toute façon ce serait complètement de con de se ranger à la recommandation de qui que ce soit pour voter, influenceur ou pas.Le problème ici, c'est que ce sont probablement des "lobbyistes" qui ont un deal avec les mouvements de gauche anarchiste - reste à savoir quel est le deal.
[T@LC] On fait passer le test de Turing à ChatGPT, et on a bien rigolé
Le 18/06/2024 à 19h 04
Le prompt initial est boîteux ...Le 18/06/2024 à 19h 04
C'est pour ça que le prompt est crucial dans les LLM. On peut fortement orienter le modèle avec un prompt bien construit, et un prompt à l'arrache - comme celui qui a été écrit ici apparemment - ne sera absolument pas convaincant.Windows 11 24H2 activera par défaut BitLocker sur les nouvelles installations
Quelques belles colères en perspective
Le 27/05/2024 à 10h 12
Bon, après il reste toujours le prob de la clé de chiffrement qu'il faudra entrer d'une manière ou d'une autre.
Exactement comme il existe des clés usb chiffrées il me semble.Il existe même des claviers chiffrés (bon, chiffrement faible faut pas non plus sombrer dans la parano)
Le 15/05/2024 à 07h 05
Perso je ne veux pas de bitlocker sur mon pc. Les données qui doivent être chiffrées le sont avec un outil ad hoc et le reste ne PEUT PAS être chiffré justement pour des raisons de mobilité de disque et de facilité de récupération (et la perf je ne savais pas que l'impact était si "sauvage" donc ça devient un 3e argument.)Qu'ils activent bitlocker "par défaut" ok, mais en donnant la possibilité claire à l'utilisateur de ne PAS le faire.
Bitlocker est une saloperie sans nom.Les seuls chiffrements qui devraient exister - si chiffrement on veut - doivent être des chiffrements purement hardwares ET indépendants de la couche logicielle de l'ordi.
Windows 11 ajoute des publicités dans le menu Démarrer, comment les supprimer
Rogntudjuuu !
Le 26/04/2024 à 11h 56
Mmmm c'est valable pour les versions "pro" ou c'est seulement sur les versions "home" ?Parce que bon ... a un moment faut arrêter les conneries chez MS ...
[Édito] Internet vaut infiniment plus que la tribune de Najat Vallaud-Belkacem
À chaque Go consommé, un chaton meurt
Le 03/04/2024 à 17h 02
Ca me rappelle quand je faisais du code Cobol sur mainframe : écriture papier, vérification, encodage et nombre de soumissions réduit pour que ça marche. Autant te dire que les bugs, tu les vérifies deux à trois fois avant de resoumettre.Heureusement que ce temps là est révolu quand même ... quand je vois la souplesse de debugging de Visual Studio en .NET, je ne reviendrais pas en arrière pour tout l'or du monde.
Le 03/04/2024 à 16h 59
En général, les politiciens sont des imbéciles mal conseillés mais celle-là, c'est le sommet de la pyramide.Il me semble que vous n'avez vraiment pas de bol en France ces derniers temps avec vos dirigeants quand même ...
WordPad disparaitra de Windows 11 avec la mise à jour 24H2
Le 29/03/2024 à 06h 55
Faut dire que le RTF c'est un format quand même peu utilisé non?Bon après c'était bien pratique pour taper une doc vite fait - je suis passé à markdown maisça reste "un truc de devs" malheureusement.
Microsoft met fin au sous-système Android dans Windows 11
Le 11/03/2024 à 06h 54
Ah ben merde ... j'ai un jeu qui tourne sur WSA moi ...Les campagnes anti-piratage incitent les hommes à pirater davantage
Le 28/02/2024 à 10h 29
Entre l'insertion de pubs et l'augmentation des prix des plateformes, spas demain la veille que les gens arrêteront de pirater ...Windows 11 : la mise à jour Moment 5 imminente, la liste des nouveautés
Toujours pas de Copilot en France :(
Le 28/02/2024 à 10h 27
Perso j'aimerais juste qu'ils remettent dans file explorer la possibilité de faire un drag and drop vers les éléments de la barre breadcrumb du path. Je pige pas pourquoi ils ont retiré ça récemment ...Modération : critiquée, Ulule cesse de promouvoir le projet de Bertrand Cantat
financera, financera pas
Le 13/02/2024 à 10h 15
La cancel culture dans toute sa splendeur ...Google va abandonner Usenet (newsgroups)
Spam, Spam, Spam, Spam, lovely Spam, wonderful Spam
Le 05/01/2024 à 09h 41
Le 22/12/2023 à 14h 13
Aaah les newsgroups c'était le bonheur pour le pir.... pour le pr0 ... euh ... oui c'est ça pour les news ...Niklaus Wirth, inventeur du Pascal et lauréat du prix Turing, est décédé
Le 05/01/2024 à 09h 40
Rha je suis content d'avoir échappé au Pascal (par contre j'ai pas échappé au Cobol ...)Et surtout, j'ai réussi à éviter Delphi, très mauvais héritier de Pascal
Sinon Wirth a tout à fait raison concernant la lourdeur des logiciels qui croît avec la puissance des machines, c'est lié au "creeping featurism" qui engloutit des ressources pour rien ...
Google veut protéger l'adresse IP des utilisateurs de Chrome avec des serveurs proxy
Le 25/10/2023 à 08h 08
de fait …
Le lobby européen des assureurs déplore de ne pas pouvoir accéder aux données de santé
Le 12/10/2023 à 14h 27
En général quand une société privée utilise des données anonymes, c’est pour faire plus de profit, pas moins - le but des lobbyistes c’est justement de faire croire que c’est en faveur de l’usager et as en faveur des entreprises qui les paient.
Si tu veux je peux t’expliquer comment des “données anonymes” permettent de faire du screening et de proposer des produits “adaptés” à un “public cible” ;)
Le 12/10/2023 à 14h 25
+1
Sergiy Galyonkin, directeur de la stratégie d’Epic, démissionne
Le 04/10/2023 à 08h 40
Cette conclusion … on va encore avoir des dramas dans l’industrie du jeu video :p
Meta envisagerait de faire payer les utilisateurs européens de Facebook et Instagram 10 euros par mois pour supprimer les publicités
Le 04/10/2023 à 08h 37
C’est pas eux qui avaient comme slogan “c’est gratuit et ça le restera toujours” ?![:D](https://cdn2.nextinpact.com/smileys/icon_mrgreen.gif)
Le générateur d’images Dall-E 3 disponible pour tous dans Bing Image Creator
Le 04/10/2023 à 08h 31
Facebook permet de créer plusieurs profils
Le 25/09/2023 à 19h 27
Le réservoir de haine sur le net c’est plus X (Twitter) que FB en tout cas …
Le 22/09/2023 à 09h 50
Les boomers ils sont plutôt à l’hospice que sur FB … tu confondrais pas avec la GenX des fois ?
Sinon c’est où ? Je ne vois pas cette fonctionnalité :p
Sortie de 48h de garde à vue pour la journaliste de Disclose Ariane Lavrilleux
Le 22/09/2023 à 09h 47
48h max une garde à vue …
Les violences numériques parmi les priorités de l’ONU femmes
Le 19/09/2023 à 10h 28
Hha oui pu* ça me fait bien marrer - et de nouveau, les hommes en prennent autant pour leur grade vu qu’ils racontent autant de conneries. Mais la visibilité des cas sur les femmes est exacerbée par les media et celles sur les hommes gentiment ignorées.
Le 19/09/2023 à 10h 16
Je bosse dans le dev/datamining et on pleure pour rendre nos équipes mixtes. A une époque on avait pas mal réussi, curieusement y’a plus de filles dans les stats et le datamining que dans le développement pur et dur. Et on tournait très bien comme ça. J’ai eu des collègues et des stagiaires des deux sexes (coup d’bol ptet) mais c’était y’a 10 ans et là, je note un recul … curieux non ? (On bosse dans la regtech).
Des chercheurs en IA de Microsoft ont partagé accidentellement 38 To de données sensibles
Le 19/09/2023 à 10h 24
Y’a un mec ou deux qui vont se faire virer dans l’équipe secops …