Enfin un article qui lève les vrais soucis qui sont très souvent éclipsés au profit d’un discours “mais ça ne coute rien, c’est facile, il faut obliger le télétravail”.
Il faut obliger le télétravail, oui ! Personne ne dit que ça coute rien, c’est pas le sujet. Mais ça parait évident que c’est moins cher que payer le loyer des tours de la défense par exemple…
Cela te semblerait normal qu’un chef d’entreprise soit attaqué car dans son entreprise il a dépensé des millions pour tout mettre au norme mais un employé se blesse chez lui avec un café brulant ou en bricolant lors d’une pause? C’est vrai que les accidents domestiques il n’y en a que très peu… 4,5M/an.
Si on arrêtait de passer des heures sur les sujets bidons et on se penchait sur les coûts que cela peut avoir pour l’entreprise et on essayait de les aligner avec le coût d’un employé uniquement sur site, on ferait un grand pas en avant.
Tu n’as rien compris à mon commentaire. Justement, comment se fait-il que ça n’ait pas déjà été légiféré ?
Le
09/10/2020 à
16h
28
Il a fait quoi le gouvernement depuis mars, soit il y a 6 mois ? Parce que déjà ils ne veulent pas forcer le télétravail parce que le MEDEF ne veut pas. Et là ils commencent seulement à envisager de légiférer ?
Oui on en reparlera sous peu, mais outre la retouche à la main du PS1 tu as aussi les thèmes Zsh qui ouvrent pas mal de possibilités sans trop se casser la tête là dessus par exemple.
+1 pour zsh et les thèmes. Je vois pas trop l’intérêt de s’embêter à configurer le PS1 à la main aujourd’hui. Il y a forcément un thème qui couvre ton besoin.
la sécurité/les hack ça reste, comme dit plus haut, une histoire de ROI, combien ça me coute d’argent/temps pour mettre ce truc en place et combien ça peut me rapport/comment ça me protège.
J’aimerai bien savoir combien ça coute de ne pas cliquer sur des liens random ?
zethoun a dit:
et on peut très bien se prendre un astéroïde sur la tronche demain dans la rue. je comprends le fond de ton discours, mais là l’impression que tu donnes c’est surtout “revenez aux fondamentaux: débranchez tout réseaux et faites tout en local, sans jamais insérer une clef USB ou autre sources externes”
Sauf que tu as bien + de chance de te prendre (plusieurs) attaques de masse dans ta vie qu’un astéroïde. On est pas de l’ordre du «probable», c’est même quasiment certain que ça t’arrivera ou que ça t’es déjà arrivé (que tu sois au courant ou pas). Donc ta comparaison est complètement foireuse.
Et je ne dit pas qu’il faut tout déconnecter, ça dépend bien sur du besoin. Mais il y a quand même des règles élémentaires à respecter si on tient à ne pas se faire poutrer super facilement, comme par exemple ne pas ouvrir de liens douteux.
Le
08/10/2020 à
14h
13
Donc, vu qu’il existe une probabilité non nul que ton PC soit attaqué dès lors qu’il possède une connexion internet et un port d’ouvert, tu ne connectes jamais ton PC à internet ? Ni aucun appareil (pour la même raison).
Même si la source est connu, le message n’est pas sûr pour autant, il y a toujours une probabilité non nul par exemple que sa messagerie ait été piratée.
Absolument tout ce que tu fais comporte un risque, tu es inconsciemment en permanence en train d’évaluer ces risques et l’espérance de gain (de manière plus où moins fiable, il existe plein de biais connus). Ce soir, tu vas prendre le risque de te faire reverser par une voiture pour rentrer chez toi et pourtant, tu vas quand même traverser la route.
Donc, oui, je prends des risques, mais je considère qu’ils sont totalement mesurés dans le sens où :
j’ai filtrer le message : il contient des détails et des informations qui me permet de penser qu’il est légitime (si c’est une attaque, il est trop spécifique pour une attaque de masse)
J’utilise un certain nombre de protection, incluant un peu d’intelligence humaine, qui demandent de gros moyen pour contourner.
Et c’est pour ça qu’il faut compartimenter ses besoins : Le classique pro/perso par exemple. Ne jamais mélanger les données et/ou les devices.
Le
08/10/2020 à
14h
10
tazvld a dit:
Donc, vu qu’il existe une probabilité non nul que ton PC soit attaqué dès lors qu’il possède une connexion internet et un port d’ouvert, tu ne connectes jamais ton PC à internet ? Ni aucun appareil (pour la même raison).
C’est ce que font les gens/organisations qui ont des données critiques, ils ne les mettent pas sur une machine connectée à internet.
Même si la source est connu, le message n’est pas sûr pour autant, il y a toujours une probabilité non nul par exemple que sa messagerie ait été piratée.
Oui. C’est pour ça qu’il faut également éviter de cliquer sur les liens envoyés par des contacts également si c’est inhabituel.
Absolument tout ce que tu fais comporte un risque, tu es inconsciemment en permanence en train d’évaluer ces risques et l’espérance de gain (de manière plus où moins fiable, il existe plein de biais connus). Ce soir, tu vas prendre le risque de te faire reverser par une voiture pour rentrer chez toi et pourtant, tu vas quand même traverser la route.
Oui
Donc, oui, je prends des risques, mais je considère qu’ils sont totalement mesurés dans le sens où :
j’ai filtrer le message : il contient des détails et des informations qui me permet de penser qu’il est légitime (si c’est une attaque, il est trop spécifique pour une attaque de masse)
J’utilise un certain nombre de protection, incluant un peu d’intelligence humaine, qui demandent de gros moyen pour contourner.
On est d’accord que si le message est légitime, tu peux légitiment aller sur l’url. Là le sujet c’était de cliquer sur un lien louche de base, envoyé par une source inconnue.
Le
08/10/2020 à
12h
55
Ailothaen a dit:
Je pense quand même qu’il y a peu de risques à cliquer sur un lien “bizarre”. On peut toujours se prendre une zero-day ou un exploit web, mais c’est très peu probable si on s’appelle monsieur ou madame tout-le-monde…
Et c’est avec ce comportement qu’on se fait pirater. Voir mes commentaires plus haut.
Le
08/10/2020 à
11h
51
SebGF a dit:
A un moment si aucun mécanisme de sécurité ne protège, éteins ton PC, débranche le et mets le dans un coffre fort enterré sous 4 tonnes de béton…
Je ne dis pas que ça ne protège pas, je dis qu’il ne faut pas prendre ça comme un acquis, et donc autant considérer que ça n’existe pas.
Une sandbox c’est conçu à la base pour pouvoir exécuter des programmes potentiellement risqués sans risquer d’emporter l’OS. Comme aucun mécanisme de sécurité n’est parfait il est évident qu’il faut toujours redoubler de vigilance, mais il est inutile de prendre les gens de haut en disant qu’ils ne savent pas ce que c’est.
Je ne prend personne de haut. Le grand public n’a pas à parler de sandbox. Et vous démontrez bien que c’est même dangereux que vous en connaissiez l’existence, puisque vous vous considérez protégé ! NON une sandbox ne vous protège pas, c’est une sécurité interne du logiciel, comme un parechoc sur une voiture (comparaison bancale et exagérée certes, mais c’est pour l’idée).
Il y a toujours des failles, il y en aura toujours, et il y aura toujours des personnes qui sauront les exploiter. Mais ce n’est pas une raison pour laisser entendre que tous les mécanismes de sécurité existants ne protègent pas.
Ça n’est pas mon propos. Oui il y a des mécanismes de sécurité qui existent (heureusement). Mon propos, c’est que pour bien gérer sa sécurité, il ne faut pas se considérer en sécurité, c’est le meilleur moyen de faire n’importe quoi, comme croire que cliquer sur un lien ça risque rien parce que «je suis un lambda»/ «le web c’est safe (lol)» etc…
C’est dommage car la devise communautaire de ce site est “si tu ne sais pas tu demandes, si tu sais tu partages”. Je pense que beaucoup ici ne sont pas des experts en cybersécurité, moi le premier, mais qu’on a tous à minima la curiosité de s’intéresser au sujet. (sinon cette brève n’aurait pas d’intérêt)
Vu que tu sembles avoir une certaine expertise sur le sujet, on aurait tous à apprendre de ton expérience.
Je partage quand même mes connaissances malgré mon ton (que vous trouvez) désagréable.
Le
08/10/2020 à
11h
44
Bon, là, c’est Michael Scofield ton virus. Il faut justifier une telle dépense de moyen.
Quel est le but de développer une telle solution alors que le simple phishing de base a l’avantage d’être facile à mettre en œuvre et vraiment pas cher ?
Alors, oui, pour des personnalités d’intérêt stratégique qui sont souvent la cible d’attaque développé, ça peut être un risque non nul, mais pour un mec lambda comme moi ?
Je réfléchis en terme de risque, et si un message me semble relativement légitime, mais qu’un doute subsiste, je vérifie avec un peu de précaution. La probabilité que le dit lien soit vérolé et passe à travers toutes les couches de sécurité est extrêmement faible, là où la probabilité qu’il soit totalement légitime est important. J’ai donc plus d’espérance à vérifié avec un peu de précaution que de ne pas l’ouvrir.
Gérer sa sécurité ça n’est pas «espérer que», «considérer que».
Gérer la sécurité c’est prévoir le pire. Le pire se produit toujours, qui que tu sois.
Il peut très bien y avoir des attaques sophistiquées massives (et non ciblées).
tazvld a dit:
Bon, là, c’est Michael Scofield ton virus. Il faut justifier une telle dépense de moyen.
C’est clair que c’est très peu probable qu’un citoyen lambda se fasse cibler par ce genre d’attaque. Mais comme dit plus haut, ce n’est pas une considération pertinente pour gérer sa sécurité.
Quel est le but de développer une telle solution alors que le simple phishing de base a l’avantage d’être facile à mettre en œuvre et vraiment pas cher ?
Ça répond pas au même besoin, et c’est beaucoup plus efficace…
Alors, oui, pour des personnalités d’intérêt stratégique qui sont souvent la cible d’attaque développé, ça peut être un risque non nul, mais pour un mec lambda comme moi ?
Les gens ont vraiment du mal à comprendre le «massif», ils croient que toutes les attaques sont ciblées. Peut être que stratégiquement ça n’est pas intéressant d’avoir le root sur tes devices, mais qu’est ce que tu en sais ? Si je suis root sur tes devices et ceux de tous les français, ça me donne un pouvoir énorme sur la population, pourtant pris indépendamment, le pouvoir que j’ai sur chaque personne est «minime» (même si je peux te faire chanter, ce qui n’est pas négligeable).
Je réfléchis en terme de risque, et si un message me semble relativement légitime, mais qu’un doute subsiste, je vérifie avec un peu de précaution. La probabilité que le dit lien soit vérolé et passe à travers toutes les couches de sécurité est extrêmement faible, là où la probabilité qu’il soit totalement légitime est important. J’ai donc plus d’espérance à vérifié avec un peu de précaution que de ne pas l’ouvrir.
Doute = poubelle. Probabilité = poubelle. Si tu reçois un lien que tu n’as pas demandé, d’une source inconnu, tu ne cliques pas dessus, et tu essaies de remonter au service qui gère la sécurité. Dans le cas d’un SMS il y a une plateforme du gouvernement ou tu peux remonter ça à un opérateur. République Française
Le
08/10/2020 à
11h
06
Non, ça fait condescendant, et là tu perds ton auditoire, c’est juste contre-productif.
Quand le premier commentaire de la news est une affirmation complètement fausse et dangereuse, il ne me parait pas disproportionné d’utiliser ce genre de termes. Mais oui tu as raison, je devrais être plus «diplomate» mais je ne suis pas là pour faire de la pédagogie non plus.
Le
08/10/2020 à
10h
39
Si je comprend bien le message et que je suis moi même assez frileux sur le fait de cliquer sur tout et n’importe quoi (même sur un mobile), je pense qu’il est contre-productif d’attaquer directement sur le fait que faire une chose est stupide, je pense même que ça fait passer le message inverse.
Dénoncer un comportement stupide c’est mal ? Faut arrêter de s’offusquer de la moindre réflexion.
Le
08/10/2020 à
10h
38
Il me semble que Chrome/Chromium utilise un Sandbox, mais dans le cas optimal, il faudrait utiliser une vrai sandbox (comme celle fournis par Windows) pour lancer le navigateur.
Ça sert à rien de parler de Sandbox si tu ne sais pas ce que c’est. Oui il y a une sandbox, mais non ne considère pas que ça te protège. Un site vérolé peut prendre le contrôle de ton PC. Et non la sandbox de Windows ne protège pas non plus. Ce sont des sécurités, elles n’ont rien d’absolu. Certains virus sont même capables de sortir d’une machine virtuelle (VM). Et Firefox aussi a une sandbox btw.
Le
08/10/2020 à
10h
05
tazvld a dit:
Par habitude, je copie le lien (clic droit-> copier l’adresse du lien), j’ouvre un navigateur (généralement un autre que celui que j’utilise habituellement, chromium par exemple) en mode privé, je colle le lien dans la barre, je vérifie s’il est le même que celui écrit dans le message, je relis pour voir si rien n’est suspect dans le lien collé, enfin j’ouvre le site en question pour voir où ça me mène. Vu que c’est une fenêtre de navigation privé sur un navigateur vierge, il n’y a rien à récupéré, et rien n’est conservé (et je crois que c’est même sandboxé).
Si le lien est vérolé, ta technique ne sert à rien. Un site vérolé peut aller bien au delà de la session du navigateur, il peut prendre le contrôle de l’OS.
Le
08/10/2020 à
09h
45
Si ton appli SMS fait des preview des liens automatiquement, change d’appli SMS.
Le
08/10/2020 à
09h
14
Oui je me suis mal exprimé.
Ne pas cliquer sur un lien dont la provenance est douteuse (un lien que vous n’avez pas demandé).
Le
08/10/2020 à
09h
09
[réf. nécessaire]
Plus un logiciel se complexifie, plus il y a de faille. Lorsque tu cliques sur un lien, deux logiciels entrent en jeu : ton OS et ton navigateur. Les normes web n’ont pas été figée, il y a constamment de nouvelles fonctionnalités, donc de nouvelles failles.
Ouvrir un lien de provenance douteuse, en particulier sur un smartphone (pas à jour 99% du temps) c’est risqué.
Je n’ai pas de sources statistiques sur l’évolution des failles, mais c’est parfaitement logique.
Côté mesure directe, je pense à Pwn2Own, qui (verre à moitié vide) révèle souvent des failles mais (verre à moitié plein) tous les navigateurs ne tombent pas tous les ans. Donc ça ne doit pas être si simple que ça…
Quand tu découvres des failles 0-day qui valent des millions de $, c’est plus rentable de les vendre à la mafia ou un gouvernement que de gagner un concours Pwn2Own.
Le
08/10/2020 à
08h
33
Kroezensjtern a dit:
J’espère qu’en 2020 on peut visiter un lien sans craindre son contenu, tout de même.
NON. C’est complètement stupide de réfléchir comme ça. Des failles dans le web il y en a à la pelle. Ça peut très bien être une mafia qui cherche à extorquer quelqu’un (aka ransomware), pas besoin d’être «haut placé» pour pouvoir être visé.
Non il n’y a pas moins de faille sur le web en 2020 qu’avant, il y en a beaucoup +…
On ne clique pas sur un lien inconnu, c’est tout, c’est pourtant simple comme règle.
Le
08/10/2020 à
08h
08
Un lien peut renvoyer sur une page vérolée. Donc si cliquer sur un lien louche c’est complètement stupide, en particulier pour des experts en cybersécurité.
Absolument pas, honnêtement je m’en fous un peu. Je trouve ça juste rigolo de cracher sur le nobel d’économie en indiquant qu’il n’existe pas et que c’est juste pour profiter de la légitimité de vraies disciplines (sous entendu avec leur nobel), alors qu’il n’y a pas de nobel de mathématiques, et que l’économie est une vraie discipline, n’en déplaise à certains.
Tu voulais peut-être plutôt parler de science fondamentale, mais là encore, il y a de la physique, de la chimie et des mathématiques appliquées…
Et que dire du nobel de la paix ? Ce n’est pas une science non plus la paix… Surtout quand on voit qui peut l’avoir (coucou Aung San Suu Kyi).
Bref, l’argumentaire tombe à plat, et malgré ton dédouanement, tu tentes bien de discréditer l’économie en prenant comme exemple les sciences qui ont une composante pure… C’est juste que ça ne tient pas une seconde, et je me devais de contrebalancer ça.
Après tu peux considérer que l’économie n’est pas une vraie discipline hein, je n’ai aucun problème avec ça. N’essaie juste pas de légitimer ton avis avec des arguments qui ne tiennent pas.
Et l’économie est en effet moins pure que les sciences pures, étant une science humaine, mais elle est bien plus légitime que d’autres sciences humaines comme la psychologie par exemple…
Sauf que la «paix» ça n’est pas une discipline qui veut se faire passer pour une science dure (pas «pure»), c’est juste de la politique.
Je sais bien que l’économie est une vraie discipline, ce que j’essaie d’exprimer, c’est que certains essayent de la faire passer pour une science dure, pour justifier des choix politiques, c’est ça qui me dérange. Autre problème, la grosse tendance de cette discipline est d’écarter la sociologie, alors que l’économie et la sociologie sont les deux faces d’une même pièce, et sont indissociables.
Le
07/10/2020 à
19h
34
Presque. Il n’y a pas de Nobel de mathématiques non plus. Les mathématiciens s’approprient la légitimité de vraies disciplines (physique, médecine…)
J’ai dit que les économistes s’approprient la légitimité d’une vraie discipline (dont les maths), pas que les maths faisaient parti des disciplines récompensées par le nobel.
Tu es économiste pour être aussi rigoureux dans ta logique ?
Le
06/10/2020 à
20h
49
Norde a dit:
Toujours ce faux “prix Nobel ’d’économie” (prix de la banque de suède, Nobel n’ayant pas voulu d’un prix pour l’économie) qui squatte…
Le wtf des théoriciens de l’économie continue
+1 même les journalistes tombent dedans et parlent de «prix nobel d’économie», alors qu’il n’existe rien de tel. Les économistes s’approprient la légitimité de vrais disciplines (physique, maths, médecine…)
Ah et je précise : les occidentaux n’ont pas voulu accueillir Snowden par peur des représailles OU parce que eux-mêmes participent aux actions de la NSA (five eyes par exemple).
Le
08/10/2020 à
08h
59
On est pourtant au moins 2 à t’avoir un peu expliqué que les rapports sont un peu plus subtils que tes propos, et j’ai cité “Abou Djaffar” qui est instructif.
Et oui, le fait que seule la Russie, par franchement une grande démocratie et qui fait un long travail de sape dans les pays occidentaux, a bien voulu l’accueillir n’est PAS bon signe sur le positionnement de Snowden. Perso je ne sais pas s’il est agent russe (d’ailleurs à présent qu’il ne travaille plus pour la NSA il ne peut pas faire grand chose), c’est plutôt au sens figuré qu’au sens littéral.
Bizarrement, on n’a jamais de gens comme Snowden contre d’autres grands pays comme la Russie ou la Chine, dont le comportement est pourtant tellement pire… (et la transparence inexistante, les commissions d’enquête idem)
OlivierJ a dit:
On est pourtant au moins 2 à t’avoir un peu expliqué que les rapports sont un peu plus subtils que tes propos, et j’ai cité “Abou Djaffar” qui est instructif.
Alors je reprends une phrase de «Abou Djaffar» : « L’idée même de vouloir accorder l’asile politique à Edward Snowden relève, par ailleurs, de la plus ahurissante confusion mentale. Snowden, en effet, n’est pas Léonard Peltier. Il n’a pas lutté toute sa vie contre un régime dictatorial ».
-> C’est complètement con comme réflexion. Snowden a lutté pour que les USA ne deviennent pas un État dictatorial justement. La fin ne justifie pas les moyens. La NSA s’est infiltrée partout, comme la Stasi en aurait rêvée, sans que ça ne soit justifié ni par la sécurité, ni par le droit ou la constitution. Donc ce blog encore une fois est partial et complètement à coté de la plaque. La démocratie et l’État de droit ça n’est pas un acquis, il faut s’en cesse lutter pour les préserver.
Et oui, le fait que seule la Russie, par franchement une grande démocratie et qui fait un long travail de sape dans les pays occidentaux, a bien voulu l’accueillir n’est PAS bon signe sur le positionnement de Snowden. Perso je ne sais pas s’il est agent russe (d’ailleurs à présent qu’il ne travaille plus pour la NSA il ne peut pas faire grand chose), c’est plutôt au sens figuré qu’au sens littéral.
Encore la théorie du complot. Snowden a tout fait comme il fallait pour se réfugier dans un État démocratique, mais il n’est pas stupide, il a prévu un plan B. Il a donc fini en Russie, seul endroit où il pouvait atterrir dans son contexte sans se faire arrêter, extradé et condamner à mort.
Les pays occidentaux n’ont pas voulu l’accueillir par peur des représailles américaines, comme les représailles qu’a pu avoir la France quand on n’a pas rejoint la coalition dans la dernière guerre en Irak par exemple. Évidemment qu’aucun État n’aurait pris ce risque pour «seulement» la vie d’un seul homme.
Tes insinuations et sous-entendus complotistes tu peux te les garder. Tout ça c’est de la politique, ça ne prouve aucunement quoi que ce soit concernant la probité de Snowden. Les USA n’ont jamais accusé Snowden d’intelligence avec l’ennemi, donc bullshit complet.
Bizarrement, on n’a jamais de gens comme Snowden contre d’autres grands pays comme la Russie ou la Chine, dont le comportement est pourtant tellement pire… (et la transparence inexistante, les commissions d’enquête idem) C’est quoi cette comparaison débile ? Oui en Chine et en Russie c’est encore pire… Ça n’est pas pour ça que des lanceurs d’alertes américains ne se font pas condamner à mort par des tribunaux militaires…
Pourquoi tu tiens à comparer avec la Chine et la Russie ? Évidemment c’est pire chez eux… Ça n’est pas pour ça que des lanceurs d’alerte américains ne se font pas condamner à mort par des tribunaux militaires…
Le
07/10/2020 à
17h
57
OlivierJ a dit:
Si tu le lisais régulièrement, tu verrais que c’est pas tout à fait ça. Tous les agents du renseignements ne sont pas avides d’espionnage généralisé ni contre l’État de droit et le respect de la vie privée. Mais comme tu aimes le simplisme…
J’ai pas que ça à faire de le lire, j’ai d’autres sources d’information, et tu simplifies ce que j’ai dit. Je ne fais pas du tout dans l’anti-américanisme détrompe toi.
Même pas. Comme le disent les connaisseurs du monde du renseignement, l’espionnage de la NSA était déjà documenté dans des bouquins.
Dans ce cas pourquoi la NSA n’a été condamné que après les révélations d’Edward Snowden si le DOJ était au courant vu qu’il suffisait de lire les bouquins ou les blogs comme celui que tu sources ?
Je ne vais pas commenter tout ce que tu as avancé (et qui est très discutable), mais d’une part on est 2 à t’avoir expliqué quelques points, et d’autre part tous les pays pratiquent de l’espionnage à différents niveaux, et ton chiffre sort de nulle part. En plus, la domination géopolitique des US depuis Obama et à présent Trump, mouais… La Russie fait ce qu’elle veut, la Syrie aussi, pour n’en citer que 2.
Tu nages en plein délire ahaha. Bien sur que les USA dominent, et quoi encore ? Ce n’est pas parce que certains événements se passent que ça prouve le contraire.
Il n’y a pas de honte à ce sujet. Le fait que seule la Russie a bien voulu l’accueillir est une signe que des questions se posent. Et pour les services français (entre autres), Snowden n’est pas un type qui a fait du bien.
Ça n’est pas une théorie du complot basée sur rien ce que tu dis peut être ? «ça fait se poser des questions». Non il n’y a rien, aucune preuve, aucun élément qui permettrait de dire rationnellement que Snowden travaille pour les russes.
Et tu ne comprends pas ce qu’on avance, les intérêts militaires ≠ intérêt général (qui est un équilibre d’intérêts différents). Donc non Snowden n’a pas fait du mal à la France, il a fait un peu mal à notre renseignement, et alors ? C’est quoi le plus important selon toi ? Avoir encore un minimum d’info sur ce que se permettent nos services de renseignement au mépris du droit, ou qu’ils aient un pouvoir sans aucun contre-pouvoir ?
« aucune armée au monde n’est autant surveillée » -> aucune armée du monde n’est autant en guerre partout dans le monde.
« on connaît presque tous les méfaits en question »
LOL, tu es sérieux ?
Bon j’arrête là, j’aime pas parler avec des pseudo-sachant qui racontent n’importe quoi.
Le
06/10/2020 à
19h
38
OlivierJ a dit:
Il n’y a pas de honte à ce sujet. Le fait que seule la Russie a bien voulu l’accueillir est une signe que des questions se posent. Et pour les services français (entre autres), Snowden n’est pas un type qui a fait du bien.
Théorie du complot basée sur du vent. Gros n’importe quoi. Les américains doivent être content d’avoir des gens qui font bénévolement le boulot de propagande pour eux.
Le
06/10/2020 à
08h
10
(quote:1828640:Idiogène) C’est plausible en fait
Non
Le
05/10/2020 à
19h
48
Ton type est reconnu, et alors ? C’est quoi cet argument d’autorité moisi ? Ça ne l’empêche pas de dire des conneries ou d’avoir des biais qui sont pourtant évidents. Il travaille pour le renseignement/militaire, évidemment qu’il soutient leur action. Ça n’est pas pour ça qu’il a raison, il faut un équilibre dans l’action du renseignement. Tu demandes à un flic, un militaire ou un agent du renseignement si il faut renforcer leur pouvoir, ils vont répondre oui 99% du temps.
Rien que le fait de dire que Snowden est un agent russe le décrédibilise totalement sur son billet. Snowden le russe, n’importe quoi. Comment se fait il que l’armée US elle même n’a pas déclarée que Snowden travaillait pour les russes ? Ton gars a visiblement un coup d’avance, il est trop fort.
OlivierJ a dit:
Ce n’étaient des révélations que pour le grand public, et ça n’a pas fait particulièrement de bien, non.
Ah bon. Ça n’a pas permit de condamner la NSA pour l’espionnage systémique de ses propres citoyens ? Mandat qu’elle s’est auto attribuée alors qu’elle n’en a pas le droit ?
La démocratie, la transparence c’est du vent pour toi ? Les règles c’est pour les autres ? Elle est où la limite de l’État de droit quand des agences peuvent passer au dessus du droit et de la constitution ?
Pour rappel Snowden est menacé de mort (à tel point que l’armée lui a promis de pas le condamner à mort, avant même de lui faire un procès, la bonne blague) pour avoir révélé la violation du droit par la NSA. La NSA a été condamné par la justice US pour ça, donc Snowden est un lanceur d’alerte, et il a eu raison.
Ça fait du tort au renseignement US oui, mais ça fait du bien à l’État de droit et la transparence. Il faut un équilibre sinon les barbouzes ont trop de pouvoir. Évidemment que la communauté du renseignement a ses propres intérêts, et fait du lobbying. Sauf que ses intérêts ne sont pas les mêmes que la Justice US, ou celle des citoyens US (des intérêts communs, mais aussi des intérêts opposés).
Donc bilan de l’action de Snowden : positif pour la démocratie ET positif pour l’armée US (ils ont amélioré leur sécurité du coup).
Pour la France : indirectement ça touche notre renseignement, mais pas que de manière négative, ça nous a permit de renforcer notre sécurité, surtout à un niveau politique où enfin on se rend compte qu’il ne faut pas faire une confiance aveugle à nos alliés.
Et dernier rappel, les dizaines de milliard de $ par an que dépensent les USA dans le renseignement, c’est pas pour la sécurité et contre le terrorisme (<10%), c’est pour leur domination économique et géopolitique.
Le
05/10/2020 à
16h
15
Sinon c’est pour quand un article sur Julian Assange ? La «Justice» britannique a repoussé «sa» décision en janvier 2021. 7 ans emprisonné dans l’ambassade + 2 ans enfermé dans une prison pour terroriste, ça fait beaucoup pour un journaliste, relai des lanceurs d’alertes. Tout ça sans aucune forme de procès équitable bien entendu.
D’habitude Nextinpact relai les news sur le sujet, vu que très peu de médias français le font.
Mdr n’importe quoi ta source. Snowden un agent russe, et quoi encore ? Je pense largement en savoir + que toi sur le renseignement merci. Et oui les five eyes sont des larbins des américains, ce que n’est pas (encore) le renseignement français.
Ça n’est pas parce que nos services communiquent et sont alliés que ça nous fait forcément du tort. Déjà tu estimes que ça fait du tort aux américains, c’est que tu te ranges du côté de l’armée américaine, dont la probité est largement à prouver et l’avis n’a que peu d’importance.
Moi j’estime que ces révélations ont fait énormément de bien à la démocratie occidentale, les USA et la France (et les autres). Mais ce n’est qu’une question de point de vue qui est entièrement politique.
Pour rappel Snowden est l’origine de révélation prouvant les crimes de la NSA. Chier sur la constitution et la loi c’est un crime. Mais c’est Snowden qui fait du tort au renseignement, mais bien sur…
Le
05/10/2020 à
14h
18
N’importe quoi. La France ne peut pas l’accueillir parce qu’on ne veut pas affronter les américains sur le sujet. Mais les révélations de Snowden n’ont pas fait de mal à la France. On ne fait pas parti des five eyes et autres larbin des usa.
C’est n’importe quoi ce que vous proposez. Mozilla développe un navigateur, pas des services cloud, c’est pas la peine qu’ils perdent des ressources dans des services qui ne sont pas leur cœur de métier.
En revanche, un Firefox premium, avec des services en + ça fonctionnerait (l’idée du vpn est pas trop mal). Même reddit qui ne vent aucun service à part des badges virtuels se fait un fric monstre, ils n’ont qu’à faire ce genre de chose, des micro-transactions, ça marcherait. Et de vrais campagnes d’appel au don, comme Wikipedia.
Mais ils ne font que prendre des décisions à la con, c’est désespérant…
Ce jeu est une arnaque. Il vogue sur la mode des remaster, sauf que ça n’en est pas un. Ils ont juste update le moteur, rajouter un DRM dégueulasse, et vendu le jeu au prix fort en jouant sur la nostalgie.
C’était un problème avec cette édition en particulier (corrigé), pas un souci général comme l’évoquait ton commentaire. Attention dans ce genre de remontées à évoquer des cas précis pour qu’on évite de chercher pour rien au mauvais endroit (si tu as d’autres exemple du genre précise ici et je verrai pour corriger).
Pareil pour la pagination, avec une généralité je ne peux pas trop comprendre le bug et voir avec l’équipe pour le corriger. Donc si tu as un exemple un peu plus précis je suis preneur.
Si, c’est bien un soucis général, même si ça n’est pas présent sur toutes les éditions : Next INpact
Et je pense que vous devriez regarder vos articles anciens, c’est là où il y a le + d’erreurs dont potentiellement vous êtes passé à coté.
Le
01/10/2020 à
09h
20
David_L a dit:
Il n’y a pas “ancienne” ou pas. Et je ne vois pas de souci de rendu. Tu peux préciser sur quel navigateur/OS/définition tu as le souci (parce que juste dire “ça marche pas” n’aide pas à reproduire le problème ).
Ben si visiblement il y a une différence entre les anciennes publications de flock et les nouvelles.
La visualisation est pétée quelque soit le navigateur. Donc suffit d’aller voir les anciennes publications qui ont de nombreux problèmes.
Il y a aussi des problèmes de paginations : nombre de pages pas cohérent avec le nombre de pages réelles (dans les résultats d’une recherche, une catégorie comme flock)
Le
30/09/2020 à
21h
35
Les (anciennes) galeries de flock sont toujours cassées, et je vous l’ai déjà signalé.
Le
27/09/2020 à
13h
45
Autant pour moi, pour les vieux liens vous les avez déplacé (news->archive dans le lien). En revanche vous auriez peut être du mettre en place une redirection, vous pétez plein de liens.
Le
27/09/2020 à
13h
17
Ah et j’ai noté la disparition de pleins d’anciens de vos articles. J’espère que vous allez les restaurer. Exemple : Next INpact
Le
27/09/2020 à
13h
14
Les galeries des anciennes édition des dessins de Flock sont bugués. On ne peut pas voir l’image en grand.
Chacun est libre de croire ce qu’il veut. Pour ma part, je considère que Microsoft est plutôt bien au fait quand il s’agit de sécurité (on pourrait citer Adobe et son plugin flash pour le côté passoire !).
Je ne dis pas que tout est rose. Ils ont fait des choix par le passé qui ont été une catastrophe d’un point de vue sécurité (compte administrateur pour tout le monde, et pas de gestion des droits au niveau du système de fichiers par exemple); mais les choses ont bien changé depuis !
Quoi qu’il en soit, cela ne change rien en mon propos : ce n’est pas parce qu’un logiciel est libre qu’il est sécurisé, tout comme ce n’est pas parce qu’un logiciel est non libre que c’est une passoire.
On ne parle pas de tes considérations. Oui je suis d’accord avec ton enfonçage de porte ouverte, un logiciel proprio n’est pas nécessairement une passoire, tout comme un soft opensource n’est pas sécurisé de base. Mais ça n’était pas mon propo.
Le sujet, c’est le code source de windows qui a été publié, par une boite qui est championne de la sécurité par l’obscurité, et donc pas du tout championne de la sécurité. MS n’a que récemment développé des soft opensource. Pour windows, le soft n’a pas été pensé pour être publié, il est donc + vulnérable qu’un FOSS de base, même si beaucoup de monde a eu accès à leur code source, ça reste une passoire (même sans les différents leaks).
Que MS se soit refait une image ok, mais ça n’est pas pour ça qu’ils ne trainent pas leur passif (legacy) depuis presque 30 ans, qui se retrouve dans Windows 10 dernière version.
Le
28/09/2020 à
20h
46
Patch a dit:
C’est vrai qu’on pourrait découvrir que le code des Windows est juste un gros plat de spaghettis entremêlés… Wahou, quelle surprise.
Ou on pourrait découvrir que certains composants de modules réseau et/ou critiques ont été codés avec le cul. Mais non c’est impossible ^^
Le
28/09/2020 à
20h
44
Croire qu’un logiciel est sécurisé parce qu’il est opensource est tout aussi foireux que de croire qu’un logiciel est une passoire car il est non-libre.
La sécurité par l’obscurité est une mauvaise chose quand c’est le seul moyen mis en oeuvre. Par contre, c’est une bonne chose quand c’est un mécanisme supplémentaire.
Ah non, je ne «crois» pas. MS a suffisamment fait preuve de sa compétence en sécurité.
Le
28/09/2020 à
18h
58
Sauf qu’un logiciel opensource est développé en prenant en compte cette ouverture. Les logiciels proprio font souvent de la sécu par l’obscurité, sauf que si comme dans ce cas le code est publié, tout le code moisi lui devient visible !
Comme remarqué dans les commentaires précédents, c’est complètement con. Ils auraient du faire partir le A actuel sur une nouvelle échelle en nombre (pour éviter la confusion)
Où A+++ = 0 A+ = -1 Et les nouvelles normes suivent : 1, 2, 3 etc… C’est clair et efficace. À mon avis les lobby industriels ont milité pour empêcher de faire quelque chose de bien. Du coup c’est illisible aujourd’hui…
(quote:50396:ProFesseur Onizuka) Va falloir attendre plus d’ 1 an pour l’avoir sur Steam… à 80euros?, puis encore 1 an de plus pour l’avoir en promo sur Steam à un prix raisonnable pour un remaster
C’est pas un remaster, c’est un remake. Quasiment un «nouveau» jeu.
Ceux qui croient que l’on peut limiter la casse des conséquences du réchauffement sans d’ÉNORMES sacrifices se fourrent le doigt dans l’oeil. Plus on tergiverse et plus les changements qu’on devra s’imposer seront brutaux. La solution ça n’est ni les énergies renouvelables ni le nucléaire, c’est de consommer 10/100x moins. Le nucléaire devrait au mieux accompagner cette transformation.
Non, je vais faire vraiment bouger la tech en interne.
Je pense que l’entreprise repart déjà sur de bonnes bases ! C’est rassurant pour son avenir, et le programme prévu à l’air bien, ça risque de remuer on verra dans quelques mois.
C’est cool que tu te diversifies, j’espère quand même que tu trouveras le temps de vivre à côté de tout ça ! Merci pour ton boulot libre, bon courage !
et sinon c’est quand VLC 4 ? Je veux un dark theme
2810 commentaires
Une proposition de loi veut revoir l’encadrement du télétravail
09/10/2020
Le 09/10/2020 à 18h 50
Il faut obliger le télétravail, oui ! Personne ne dit que ça coute rien, c’est pas le sujet. Mais ça parait évident que c’est moins cher que payer le loyer des tours de la défense par exemple…
Tu n’as rien compris à mon commentaire. Justement, comment se fait-il que ça n’ait pas déjà été légiféré ?
Le 09/10/2020 à 16h 28
Il a fait quoi le gouvernement depuis mars, soit il y a 6 mois ? Parce que déjà ils ne veulent pas forcer le télétravail parce que le MEDEF ne veut pas. Et là ils commencent seulement à envisager de légiférer ?
Git : comment travailler avec plusieurs remotes
08/10/2020
Le 09/10/2020 à 16h 40
+1 pour zsh et les thèmes.
Je vois pas trop l’intérêt de s’embêter à configurer le PS1 à la main aujourd’hui. Il y a forcément un thème qui couvre ton besoin.
Lutte contre l’obsolescence, les vidéos lancées automatiquement ou les forfaits illimités, trois sénateurs sur la piste verte
09/10/2020
Le 09/10/2020 à 09h 20
L’autoplaie
Le 09/10/2020 à 09h 20
Si chez Free avec le forfait lié à la box. Totalement illimité.
Vu que c’est LR qui propose, j’ai plutot l’impression que c’est un moyen détourné de faire augmenter les prix des forfaits.
49 % des professionnels de la cybersécurité piégés par un SMS
08/10/2020
Le 08/10/2020 à 15h 17
J’aimerai bien savoir combien ça coute de ne pas cliquer sur des liens random ?
Sauf que tu as bien + de chance de te prendre (plusieurs) attaques de masse dans ta vie qu’un astéroïde. On est pas de l’ordre du «probable», c’est même quasiment certain que ça t’arrivera ou que ça t’es déjà arrivé (que tu sois au courant ou pas). Donc ta comparaison est complètement foireuse.
Et je ne dit pas qu’il faut tout déconnecter, ça dépend bien sur du besoin. Mais il y a quand même des règles élémentaires à respecter si on tient à ne pas se faire poutrer super facilement, comme par exemple ne pas ouvrir de liens douteux.
Le 08/10/2020 à 14h 13
Et c’est pour ça qu’il faut compartimenter ses besoins :
Le classique pro/perso par exemple. Ne jamais mélanger les données et/ou les devices.
Le 08/10/2020 à 14h 10
C’est ce que font les gens/organisations qui ont des données critiques, ils ne les mettent pas sur une machine connectée à internet.
Oui. C’est pour ça qu’il faut également éviter de cliquer sur les liens envoyés par des contacts également si c’est inhabituel.
Oui
On est d’accord que si le message est légitime, tu peux légitiment aller sur l’url. Là le sujet c’était de cliquer sur un lien louche de base, envoyé par une source inconnue.
Le 08/10/2020 à 12h 55
Et c’est avec ce comportement qu’on se fait pirater. Voir mes commentaires plus haut.
Le 08/10/2020 à 11h 51
Je ne dis pas que ça ne protège pas, je dis qu’il ne faut pas prendre ça comme un acquis, et donc autant considérer que ça n’existe pas.
Je ne prend personne de haut. Le grand public n’a pas à parler de sandbox. Et vous démontrez bien que c’est même dangereux que vous en connaissiez l’existence, puisque vous vous considérez protégé ! NON une sandbox ne vous protège pas, c’est une sécurité interne du logiciel, comme un parechoc sur une voiture (comparaison bancale et exagérée certes, mais c’est pour l’idée).
Ça n’est pas mon propos. Oui il y a des mécanismes de sécurité qui existent (heureusement). Mon propos, c’est que pour bien gérer sa sécurité, il ne faut pas se considérer en sécurité, c’est le meilleur moyen de faire n’importe quoi, comme croire que cliquer sur un lien ça risque rien parce que «je suis un lambda»/ «le web c’est safe (lol)» etc…
Je partage quand même mes connaissances malgré mon ton (que vous trouvez) désagréable.
Le 08/10/2020 à 11h 44
Gérer sa sécurité ça n’est pas «espérer que», «considérer que».
Gérer la sécurité c’est prévoir le pire. Le pire se produit toujours, qui que tu sois.
Il peut très bien y avoir des attaques sophistiquées massives (et non ciblées).
C’est clair que c’est très peu probable qu’un citoyen lambda se fasse cibler par ce genre d’attaque. Mais comme dit plus haut, ce n’est pas une considération pertinente pour gérer sa sécurité.
Ça répond pas au même besoin, et c’est beaucoup plus efficace…
Les gens ont vraiment du mal à comprendre le «massif», ils croient que toutes les attaques sont ciblées. Peut être que stratégiquement ça n’est pas intéressant d’avoir le root sur tes devices, mais qu’est ce que tu en sais ? Si je suis root sur tes devices et ceux de tous les français, ça me donne un pouvoir énorme sur la population, pourtant pris indépendamment, le pouvoir que j’ai sur chaque personne est «minime» (même si je peux te faire chanter, ce qui n’est pas négligeable).
Doute = poubelle. Probabilité = poubelle. Si tu reçois un lien que tu n’as pas demandé, d’une source inconnu, tu ne cliques pas dessus, et tu essaies de remonter au service qui gère la sécurité. Dans le cas d’un SMS il y a une plateforme du gouvernement ou tu peux remonter ça à un opérateur.
République Française
Le 08/10/2020 à 11h 06
Quand le premier commentaire de la news est une affirmation complètement fausse et dangereuse, il ne me parait pas disproportionné d’utiliser ce genre de termes. Mais oui tu as raison, je devrais être plus «diplomate» mais je ne suis pas là pour faire de la pédagogie non plus.
Le 08/10/2020 à 10h 39
Dénoncer un comportement stupide c’est mal ? Faut arrêter de s’offusquer de la moindre réflexion.
Le 08/10/2020 à 10h 38
Ça sert à rien de parler de Sandbox si tu ne sais pas ce que c’est. Oui il y a une sandbox, mais non ne considère pas que ça te protège. Un site vérolé peut prendre le contrôle de ton PC. Et non la sandbox de Windows ne protège pas non plus. Ce sont des sécurités, elles n’ont rien d’absolu. Certains virus sont même capables de sortir d’une machine virtuelle (VM).
Et Firefox aussi a une sandbox btw.
Le 08/10/2020 à 10h 05
Si le lien est vérolé, ta technique ne sert à rien. Un site vérolé peut aller bien au delà de la session du navigateur, il peut prendre le contrôle de l’OS.
Le 08/10/2020 à 09h 45
Si ton appli SMS fait des preview des liens automatiquement, change d’appli SMS.
Le 08/10/2020 à 09h 14
Oui je me suis mal exprimé.
Ne pas cliquer sur un lien dont la provenance est douteuse (un lien que vous n’avez pas demandé).
Le 08/10/2020 à 09h 09
Plus un logiciel se complexifie, plus il y a de faille. Lorsque tu cliques sur un lien, deux logiciels entrent en jeu : ton OS et ton navigateur. Les normes web n’ont pas été figée, il y a constamment de nouvelles fonctionnalités, donc de nouvelles failles.
Ouvrir un lien de provenance douteuse, en particulier sur un smartphone (pas à jour 99% du temps) c’est risqué.
Je n’ai pas de sources statistiques sur l’évolution des failles, mais c’est parfaitement logique.
Quand tu découvres des failles 0-day qui valent des millions de $, c’est plus rentable de les vendre à la mafia ou un gouvernement que de gagner un concours Pwn2Own.
Le 08/10/2020 à 08h 33
NON. C’est complètement stupide de réfléchir comme ça. Des failles dans le web il y en a à la pelle. Ça peut très bien être une mafia qui cherche à extorquer quelqu’un (aka ransomware), pas besoin d’être «haut placé» pour pouvoir être visé.
Non il n’y a pas moins de faille sur le web en 2020 qu’avant, il y en a beaucoup +…
On ne clique pas sur un lien inconnu, c’est tout, c’est pourtant simple comme règle.
Le 08/10/2020 à 08h 08
Un lien peut renvoyer sur une page vérolée. Donc si cliquer sur un lien louche c’est complètement stupide, en particulier pour des experts en cybersécurité.
Le Nobel de médecine est attribué à Alter, Houghton et Rice pour la découverte du virus de l’hépatite C
06/10/2020
Le 08/10/2020 à 09h 35
Sauf que la «paix» ça n’est pas une discipline qui veut se faire passer pour une science dure (pas «pure»), c’est juste de la politique.
Je sais bien que l’économie est une vraie discipline, ce que j’essaie d’exprimer, c’est que certains essayent de la faire passer pour une science dure, pour justifier des choix politiques, c’est ça qui me dérange.
Autre problème, la grosse tendance de cette discipline est d’écarter la sociologie, alors que l’économie et la sociologie sont les deux faces d’une même pièce, et sont indissociables.
Le 07/10/2020 à 19h 34
J’ai dit que les économistes s’approprient la légitimité d’une vraie discipline (dont les maths), pas que les maths faisaient parti des disciplines récompensées par le nobel.
Tu es économiste pour être aussi rigoureux dans ta logique ?
Le 06/10/2020 à 20h 49
+1 même les journalistes tombent dedans et parlent de «prix nobel d’économie», alors qu’il n’existe rien de tel.
Les économistes s’approprient la légitimité de vrais disciplines (physique, maths, médecine…)
La loi « dissuade les lanceurs d’alerte potentiels de signaler des violations de droits »
05/10/2020
Le 08/10/2020 à 09h 03
Ah et je précise : les occidentaux n’ont pas voulu accueillir Snowden par peur des représailles OU parce que eux-mêmes participent aux actions de la NSA (five eyes par exemple).
Le 08/10/2020 à 08h 59
Alors je reprends une phrase de «Abou Djaffar» : « L’idée même de vouloir accorder l’asile politique à Edward Snowden relève, par ailleurs, de la plus ahurissante confusion mentale. Snowden, en effet, n’est pas Léonard Peltier. Il n’a pas lutté toute sa vie contre un régime dictatorial ».
-> C’est complètement con comme réflexion. Snowden a lutté pour que les USA ne deviennent pas un État dictatorial justement. La fin ne justifie pas les moyens. La NSA s’est infiltrée partout, comme la Stasi en aurait rêvée, sans que ça ne soit justifié ni par la sécurité, ni par le droit ou la constitution. Donc ce blog encore une fois est partial et complètement à coté de la plaque. La démocratie et l’État de droit ça n’est pas un acquis, il faut s’en cesse lutter pour les préserver.
Encore la théorie du complot. Snowden a tout fait comme il fallait pour se réfugier dans un État démocratique, mais il n’est pas stupide, il a prévu un plan B. Il a donc fini en Russie, seul endroit où il pouvait atterrir dans son contexte sans se faire arrêter, extradé et condamner à mort.
Les pays occidentaux n’ont pas voulu l’accueillir par peur des représailles américaines, comme les représailles qu’a pu avoir la France quand on n’a pas rejoint la coalition dans la dernière guerre en Irak par exemple. Évidemment qu’aucun État n’aurait pris ce risque pour «seulement» la vie d’un seul homme.
Tes insinuations et sous-entendus complotistes tu peux te les garder. Tout ça c’est de la politique, ça ne prouve aucunement quoi que ce soit concernant la probité de Snowden. Les USA n’ont jamais accusé Snowden d’intelligence avec l’ennemi, donc bullshit complet.
Pourquoi tu tiens à comparer avec la Chine et la Russie ? Évidemment c’est pire chez eux… Ça n’est pas pour ça que des lanceurs d’alerte américains ne se font pas condamner à mort par des tribunaux militaires…
Le 07/10/2020 à 17h 57
J’ai pas que ça à faire de le lire, j’ai d’autres sources d’information, et tu simplifies ce que j’ai dit. Je ne fais pas du tout dans l’anti-américanisme détrompe toi.
Dans ce cas pourquoi la NSA n’a été condamné que après les révélations d’Edward Snowden si le DOJ était au courant vu qu’il suffisait de lire les bouquins ou les blogs comme celui que tu sources ?
Tu nages en plein délire ahaha. Bien sur que les USA dominent, et quoi encore ? Ce n’est pas parce que certains événements se passent que ça prouve le contraire.
Ça n’est pas une théorie du complot basée sur rien ce que tu dis peut être ? «ça fait se poser des questions». Non il n’y a rien, aucune preuve, aucun élément qui permettrait de dire rationnellement que Snowden travaille pour les russes.
Et tu ne comprends pas ce qu’on avance, les intérêts militaires ≠ intérêt général (qui est un équilibre d’intérêts différents). Donc non Snowden n’a pas fait du mal à la France, il a fait un peu mal à notre renseignement, et alors ? C’est quoi le plus important selon toi ? Avoir encore un minimum d’info sur ce que se permettent nos services de renseignement au mépris du droit, ou qu’ils aient un pouvoir sans aucun contre-pouvoir ?
« aucune armée au monde n’est autant surveillée » ->
aucune armée du monde n’est autant en guerre partout dans le monde.
« on connaît presque tous les méfaits en question »
LOL, tu es sérieux ?
Bon j’arrête là, j’aime pas parler avec des pseudo-sachant qui racontent n’importe quoi.
Le 06/10/2020 à 19h 38
Théorie du complot basée sur du vent. Gros n’importe quoi. Les américains doivent être content d’avoir des gens qui font bénévolement le boulot de propagande pour eux.
Le 06/10/2020 à 08h 10
Non
Le 05/10/2020 à 19h 48
Ton type est reconnu, et alors ? C’est quoi cet argument d’autorité moisi ? Ça ne l’empêche pas de dire des conneries ou d’avoir des biais qui sont pourtant évidents. Il travaille pour le renseignement/militaire, évidemment qu’il soutient leur action. Ça n’est pas pour ça qu’il a raison, il faut un équilibre dans l’action du renseignement. Tu demandes à un flic, un militaire ou un agent du renseignement si il faut renforcer leur pouvoir, ils vont répondre oui 99% du temps.
Rien que le fait de dire que Snowden est un agent russe le décrédibilise totalement sur son billet. Snowden le russe, n’importe quoi. Comment se fait il que l’armée US elle même n’a pas déclarée que Snowden travaillait pour les russes ? Ton gars a visiblement un coup d’avance, il est trop fort.
Ah bon. Ça n’a pas permit de condamner la NSA pour l’espionnage systémique de ses propres citoyens ? Mandat qu’elle s’est auto attribuée alors qu’elle n’en a pas le droit ?
La démocratie, la transparence c’est du vent pour toi ? Les règles c’est pour les autres ? Elle est où la limite de l’État de droit quand des agences peuvent passer au dessus du droit et de la constitution ?
Pour rappel Snowden est menacé de mort (à tel point que l’armée lui a promis de pas le condamner à mort, avant même de lui faire un procès, la bonne blague) pour avoir révélé la violation du droit par la NSA. La NSA a été condamné par la justice US pour ça, donc Snowden est un lanceur d’alerte, et il a eu raison.
Ça fait du tort au renseignement US oui, mais ça fait du bien à l’État de droit et la transparence. Il faut un équilibre sinon les barbouzes ont trop de pouvoir. Évidemment que la communauté du renseignement a ses propres intérêts, et fait du lobbying. Sauf que ses intérêts ne sont pas les mêmes que la Justice US, ou celle des citoyens US (des intérêts communs, mais aussi des intérêts opposés).
Donc bilan de l’action de Snowden : positif pour la démocratie ET positif pour l’armée US (ils ont amélioré leur sécurité du coup).
Pour la France : indirectement ça touche notre renseignement, mais pas que de manière négative, ça nous a permit de renforcer notre sécurité, surtout à un niveau politique où enfin on se rend compte qu’il ne faut pas faire une confiance aveugle à nos alliés.
Et dernier rappel, les dizaines de milliard de $ par an que dépensent les USA dans le renseignement, c’est pas pour la sécurité et contre le terrorisme (<10%), c’est pour leur domination économique et géopolitique.
Le 05/10/2020 à 16h 15
Sinon c’est pour quand un article sur Julian Assange ?
La «Justice» britannique a repoussé «sa» décision en janvier 2021. 7 ans emprisonné dans l’ambassade + 2 ans enfermé dans une prison pour terroriste, ça fait beaucoup pour un journaliste, relai des lanceurs d’alertes. Tout ça sans aucune forme de procès équitable bien entendu.
D’habitude Nextinpact relai les news sur le sujet, vu que très peu de médias français le font.
Le 05/10/2020 à 15h 58
Mdr n’importe quoi ta source. Snowden un agent russe, et quoi encore ? Je pense largement en savoir + que toi sur le renseignement merci. Et oui les five eyes sont des larbins des américains, ce que n’est pas (encore) le renseignement français.
Ça n’est pas parce que nos services communiquent et sont alliés que ça nous fait forcément du tort. Déjà tu estimes que ça fait du tort aux américains, c’est que tu te ranges du côté de l’armée américaine, dont la probité est largement à prouver et l’avis n’a que peu d’importance.
Moi j’estime que ces révélations ont fait énormément de bien à la démocratie occidentale, les USA et la France (et les autres). Mais ce n’est qu’une question de point de vue qui est entièrement politique.
Pour rappel Snowden est l’origine de révélation prouvant les crimes de la NSA. Chier sur la constitution et la loi c’est un crime. Mais c’est Snowden qui fait du tort au renseignement, mais bien sur…
Le 05/10/2020 à 14h 18
N’importe quoi. La France ne peut pas l’accueillir parce qu’on ne veut pas affronter les américains sur le sujet. Mais les révélations de Snowden n’ont pas fait de mal à la France. On ne fait pas parti des five eyes et autres larbin des usa.
Les extensions « vérifiées » arrivent dans Firefox : un programme payant ouvrant la voie de la publicité
06/10/2020
Le 06/10/2020 à 19h 03
C’est n’importe quoi ce que vous proposez. Mozilla développe un navigateur, pas des services cloud, c’est pas la peine qu’ils perdent des ressources dans des services qui ne sont pas leur cœur de métier.
En revanche, un Firefox premium, avec des services en + ça fonctionnerait (l’idée du vpn est pas trop mal). Même reddit qui ne vent aucun service à part des badges virtuels se fait un fric monstre, ils n’ont qu’à faire ce genre de chose, des micro-transactions, ça marcherait. Et de vrais campagnes d’appel au don, comme Wikipedia.
Mais ils ne font que prendre des décisions à la con, c’est désespérant…
Crysis Remastered tente de corriger ses défauts
05/10/2020
Le 05/10/2020 à 08h 12
Ce jeu est une arnaque. Il vogue sur la mode des remaster, sauf que ça n’en est pas un. Ils ont juste update le moteur, rajouter un DRM dégueulasse, et vendu le jeu au prix fort en jouant sur la nostalgie.
Projet Skara : OpenJDK abandonne Mercurial au profit de Git
02/10/2020
Le 03/10/2020 à 00h 39
La popularité de git est entièrement mérité.
Next INpact v7 : les améliorations du Brief et des flux RSS sont là
30/09/2020
Le 01/10/2020 à 09h 47
Si, c’est bien un soucis général, même si ça n’est pas présent sur toutes les éditions :
Next INpact
Il faudrait vérifier toutes ses éditions.
Pour la pagination :
Next INpact
Et je pense que vous devriez regarder vos articles anciens, c’est là où il y a le + d’erreurs dont potentiellement vous êtes passé à coté.
Le 01/10/2020 à 09h 20
Ben si visiblement il y a une différence entre les anciennes publications de flock et les nouvelles.
La visualisation est pétée quelque soit le navigateur. Donc suffit d’aller voir les anciennes publications qui ont de nombreux problèmes.
Il y a aussi des problèmes de paginations : nombre de pages pas cohérent avec le nombre de pages réelles (dans les résultats d’une recherche, une catégorie comme flock)
Le 30/09/2020 à 21h 35
Les (anciennes) galeries de flock sont toujours cassées, et je vous l’ai déjà signalé.
Le 27/09/2020 à 13h 45
Autant pour moi, pour les vieux liens vous les avez déplacé (news->archive dans le lien). En revanche vous auriez peut être du mettre en place une redirection, vous pétez plein de liens.
Le 27/09/2020 à 13h 17
Ah et j’ai noté la disparition de pleins d’anciens de vos articles. J’espère que vous allez les restaurer. Exemple :
Next INpact
Le 27/09/2020 à 13h 14
Les galeries des anciennes édition des dessins de Flock sont bugués. On ne peut pas voir l’image en grand.
Windows XP, NT 3.5 et 4, 2000, CE, Embedded : les codes sources auraient fuité
28/09/2020
Le 29/09/2020 à 20h 27
On ne parle pas de tes considérations. Oui je suis d’accord avec ton enfonçage de porte ouverte, un logiciel proprio n’est pas nécessairement une passoire, tout comme un soft opensource n’est pas sécurisé de base. Mais ça n’était pas mon propo.
Le sujet, c’est le code source de windows qui a été publié, par une boite qui est championne de la sécurité par l’obscurité, et donc pas du tout championne de la sécurité. MS n’a que récemment développé des soft opensource. Pour windows, le soft n’a pas été pensé pour être publié, il est donc + vulnérable qu’un FOSS de base, même si beaucoup de monde a eu accès à leur code source, ça reste une passoire (même sans les différents leaks).
Que MS se soit refait une image ok, mais ça n’est pas pour ça qu’ils ne trainent pas leur passif (legacy) depuis presque 30 ans, qui se retrouve dans Windows 10 dernière version.
Le 28/09/2020 à 20h 46
Ou on pourrait découvrir que certains composants de modules réseau et/ou critiques ont été codés avec le cul. Mais non c’est impossible ^^
Le 28/09/2020 à 20h 44
Ah non, je ne «crois» pas. MS a suffisamment fait preuve de sa compétence en sécurité.
Le 28/09/2020 à 18h 58
Sauf qu’un logiciel opensource est développé en prenant en compte cette ouverture. Les logiciels proprio font souvent de la sécu par l’obscurité, sauf que si comme dans ce cas le code est publié, tout le code moisi lui devient visible !
Mais bon aucun risque avec windows
De nouvelles étiquettes énergétiques arrivent, à quoi faut-il s’attendre ?
28/09/2020
Le 28/09/2020 à 15h 38
Comme remarqué dans les commentaires précédents, c’est complètement con.
Ils auraient du faire partir le A actuel sur une nouvelle échelle en nombre (pour éviter la confusion)
Où A+++ = 0
A+ = -1
Et les nouvelles normes suivent : 1, 2, 3 etc… C’est clair et efficace.
À mon avis les lobby industriels ont milité pour empêcher de faire quelque chose de bien. Du coup c’est illisible aujourd’hui…
La PlayStation 5 de Sony sera vendue dès 400 euros en France, disponible le 19 novembre
17/09/2020
Le 18/09/2020 à 23h 20
C’est pas un remaster, c’est un remake. Quasiment un «nouveau» jeu.
Réduction de 55 % des émissions de gaz à effet de serre : l’ESA se propose de « fournir les faits »
17/09/2020
Le 17/09/2020 à 22h 20
Ceux qui croient que l’on peut limiter la casse des conséquences du réchauffement sans d’ÉNORMES sacrifices se fourrent le doigt dans l’oeil. Plus on tergiverse et plus les changements qu’on devra s’imposer seront brutaux.
La solution ça n’est ni les énergies renouvelables ni le nucléaire, c’est de consommer 10/100x moins. Le nucléaire devrait au mieux accompagner cette transformation.
Jean Baptiste Kempf (VLC), nouveau CTO de Blade : « pourquoi je crois en Shadow »
16/09/2020
Le 16/09/2020 à 17h 03
@jb
Je pense que l’entreprise repart déjà sur de bonnes bases ! C’est rassurant pour son avenir, et le programme prévu à l’air bien, ça risque de remuer
on verra dans quelques mois.
C’est cool que tu te diversifies, j’espère quand même que tu trouveras le temps de vivre à côté de tout ça ! Merci pour ton boulot libre, bon courage !
et sinon c’est quand VLC 4 ? Je veux un dark theme
#Flock fait sa rentrée, pleine puissance
12/09/2020
Le 13/09/2020 à 17h 09
Les images sont tronquées sur Firefox Android