Le 20/05/2024 à 12h 31

Le 30/11/2023 à 19h 13

Le 10/11/2023 à 09h 18

La guerre des OS transparait dans les commentaires.

Factuellement quand on fait un historique depuis 20 ans, Microsoft était largement en avance sur la proposition de valeur concernant le patch management de parc massif (>20 000 PC/serveur).
Je me rappel d’un temps pas si lointain ou sous AS400 ou Oracle les patchs validés par l’éditeur avec un support étaient envoyés 3à4x /an par CD. Et le manque d’habitude des infogérants et DSI hors Windows faisait que l’on avait qu’un train de patch par an.

En 2023 ça parait fou mais je penses que Microsoft peut s’enorgueillir d’avoir élaboré le Patch Tuesday clair et lisible il y a 20 ans. Après la menace et les standards ont changés, ce qui était bien il y a 20 ans n’est plus suffisant aujourd’hui et il ne faut pas s’endormir sur ses lauriers.

Pour finir en 2023 la proposition de patch coté Apple n’est pas au niveau de ce que proposait Microsoft il y a 20 ans. Pour une gestion de parc massif impossible d’orchestrer les màj et au vu des exploits sur tout les équipements ça me parait grave.

Le 03/07/2023 à 14h 45

C’est bel est bien la réflexion à avoir. En 2023 on ne peux plus se permettre de vendre un produit sans assurer que ses fournisseurs de composant logiciel ou matériel assurent un minimum de suivi des vulnérabilités. Et c’est bien les entreprises marchandes qui doivent être mises à contribution pour soutenir financièrement leurs fournisseurs qu’ils soient libre ou pas.

Imaginer son routeur, sa TV, ses cameras et i-devices ouverts au 4 vents parce qu’un composant est une véritable passoire et que personne n’est en mesure de combler la faille par manque de moyens humain ou financier (les deux sont liés) n’est plus acceptable.

Qu’un composant aussi trivial que Log4J se retrouve partout sans que les vendeurs de logiciels ou de matériel en aient conscience, avec une vulnérabilité très impactante et que de l’autre coté de la chaine la fondation Apache n’ait pas les moyens financier pour mettre plus de deux ressources humaines sur le traitement de log4J est effarent de mon point de vue.

Le 26/05/2023 à 11h 59

Merci à NextInpact pour l’article.

Bénéficiaire indirect du travail de Framasoft qui aide de nombreuses associations je viens de contribuer.

La contribution est vue comme un don défiscalisable si ça peut motiver à donner plus pour ceux qui en ont les moyens.

Par ailleurs je trouve le dessin de David Revoy utilisé pour illustrer l’appel au don excellent, félicitation pour la mise en page.

Le 04/01/2023 à 08h 04

Plus haute qualification universitaire, l’habilitation à diriger des recherches (HDR) est un diplôme national de l’enseignement supérieur qu’il est possible d’obtenir après un doctorat. Depuis 1984, il est le plus haut des diplômes français.

Que permet l’HDR ?

• de postuler à un poste de professeur·e des universités (après inscription sur la liste de qualification par le Conseil National des Universités),


• d’être directeur·trice de thèse


• d’être choisi·e comme rapporteur·trice de thèse

Conserver cet avantage et la rémunération qui va avec en plagiant le travail d’une personne qui est actuellement professeur de mathématiques dans un collège me parait proprement scandaleux.

Le 04/01/2023 à 07h 56

La réaction de la chercheuse plagiée me parait intéressante. “Je suis très déçue de la sanction, si c’était pour ça, je ne me serais pas déplacée. J’aurais souhaité le retrait de son HDR (Habilitation à diriger des recherches ) et une interdiction d’encadrer pendant deux ans. Je ne sais pas encore si je vais porter plainte, je vais maintenant y réfléchir”

Dans l’article original il n’y a pas trace des noms des parties c’est compréhensible pour le défendeur mais pour la plagiée vu que c’est son travail ce serait bien de le lui créditer.

Le 05/04/2022 à 11h 59

Ilda bienvenue et merci pour cet article à la fois synthétique et complet.

Le 01/04/2022 à 09h 06

Yandex en lieu et place de Google aurait donné un autre fumet à cet article.

Le 18/03/2022 à 09h 39

C’est fait 2 ans de plus. Merci pour la qualité du contenu proposé depuis tout ce temps.

Le 11/03/2022 à 13h 42

Dans une France ou la concentration des vieux et moins vieux medias privés, les mets dans les mains de quelque individus, sanctuariser le financement de l’audiovisuel publique via une contribution, une redevance ou autre parait indispensable.

La qualité de l’audiovisuel publique Français est plutôt dans le haut du panier et avec l’Angleterre en haut et la Suisse qui suit, on est là aussi avec deux modèles de budgets sanctuarisés et une redevance/participation dédiée.

Un autre modèle existe avec un financement à la main de l’exécutif au pouvoir, en fonction des difficultés financière il y a des arbitrage et la qualité des média publiques s’en ressent.

Dans certains cas les médias publiques disparaissent et ce n’est jamais une bonne chose pour la liberté de la presse, l’innovation artistique et le rayonnement culturel des nations concernées.

Le 03/01/2022 à 10h 07

Bonne année 2022 à toute l’équipe et à sa communauté d’inpactien et d’inpactienne.
Merci à David pour son immense contribution à ce qui est depuis 20 ans un des rares média francophone indépendant sur la tech.

Le 16/12/2021 à 16h 33

Crescendo Industries est la holding à laquelle appartenait Amesys (Nexa Technologies) avant son rachat par Bull. Ce rachat s’étant opéré en partie par échange d’actions de Bull, Crescendo Industries était en 2010 l’actionnaire majoritaire de Bull.

Est ce qu’il y a une incidence sur Bull et sur Atos ?

Le 15/09/2021 à 12h 12

Un concours dédié aux fidèles abonnés en voila une riche idée

Le 08/12/2020 à 13h 44

Liste des autorisations, liste des interdictions. Liste des personnes autorisées, liste des personnes refusées. Ça évite d’avoir une explication à se taper à chaque fois que les personnes ne sont pas initiées aux concepts qui ne parlent pas d’eux même. Comme pour Blue team, Red team, Purple team en cyber.

Le 21/07/2020 à 12h 23

DanLo a écrit :



Pour répondre à votre question : l’Irlande. (lien).



Leur application est aussi critiquable (et l’utilité est toujours remise en question car malgré le succès en terme de couverture de la population, ce n’est toujours pas suffisant…), mais elle répond à énormément de points qui ne vont pas avec l’appli française.

Que ce soit sur la confiance et la communication du gouvernement, la gestion des données….



Merci pour le lien." />

 

Effectivement les Irlandais ont plus adhéré a la proposition de leur gouvernement.

Il est précisé dans le lien “Il y a aussi un facteur culturel, les Irlandais étant assez solidaires.” Je penses que ce point est essentiel. Le sujet n’est pas technique ce n’est pas un sujet IT. Et aucune appli, pas même celle de l’Irlande ne permettent à ce jour une couverture suffisante  pour être efficace, sans participation active des citoyens. Il est précisé “D’autant que parmi les 1,4 million de téléchargements, on ne sait pas

combien de personnes utilisent correctement Covid Tracker, si leur

bluetooth est bien activé, ou même si elles ne l’ont pas désinstallée.”

 

En Allemagne et en Suisse les début ont était prometteur mais ça c’est vite essoufflé.

lien vers matin.ch “Introduite le 25 juin, l’app SwissCovid a connu une progression

constante jusqu’à compter plus d’un million d’activations début juillet (sur 8 millions d’habitants).

Depuis, elle est en perte de vitesse malgré quelques soubresauts. Rien

que pour le week-end, elle en a perdu 34’000” Et en lisant l’article suisse le débat n’y est pas moins passionné qu’en France.

Le 21/07/2020 à 09h 55

StopCovid est un échec soit, mais est ce que c’est uniquement du fait du gouvernement ?

Quel sont les exemples de gouvernements vertueux avec une appli efficace et respectueuse de la vie privée ?

 

Le fait est que les populations ne voient pas d’intérêt à ces applications et que tout pays confondus personne n’a trouvé la martingale pour faire installer massivement une application préventive et la laisser active alors que la menace semblait derrière nous.



Le débat google/apple vs solution nationale à enflammé les forums IT mais les deux solutions se sont avérées un échec. On est dans un cas parfait de “ne demandez pas ce que le pays peut faire pour vous, demandez vous plutôt ce que vous pouvez faire pour le pays” 



La CNIL fait sont boulot sérieusement et donne des conseil à postériori, des développeurs sérieux ont remonté les soucis de la V1 qui ne correspondait pas au cahier des charges. La V1.1 corrige certain aspect et ajoute d’autre problématique comme dans tout projet IT fait à l’arrache.



Les chefs de projet de NXI vous proposez quoi comme solution pour enrayer cette épidémie ou les futures ? et ce sans avoir le support de la population qui est à 100 lieux de problématiques techniques , budgétaires ou de privacy, face à une population qui ne veut simplement pas utiliser une appli qui ne semble rien lui apporter personnellement.



 

Le 04/02/2020 à 13h 41

La solution est efficace et une des rares qui permet le partage de plusieurs machines en même temps sur le même écran de présentation. Ex: Deux personnes peuvent montrer en même temps leurs chiffres.

Elle nécessite seulement un port USB A (pour du full USB C il faut quand même un adaptateur).

Après ces équipements ont une vulnérabilité d’envergure, et le process de mise à jour est loin d’être trivial, l’article aurait pu l’évoquer.

Cette faille de sécurité corrigée le ¹⁶⁄₁₂ permettrait à des attaquants d’intercepter et de manipuler des informations durant des présentations, de siphonner des mots de passe et des données ainsi que d’installer des portes dérobées et des maliciels.
Cependant, malgré le correctif, des chercheurs de F-Secure indiquent que les utilisateurs ne seraient pas entièrement protégés. En effet, une majorité des problèmes se situent dans les composants matériels, nécessitant une maintenance physique.

Le 23/01/2020 à 10h 18

Les données de 250 millions de clients de Microsoft exposées en ligne, la volumétrie mise en avant par l’expert Bischoff, mais pas repris par Microsoft devrait être précisée dans l’article. On est une fois de plus dans une exposition massive de données et pas uniquement dans une erreur technique couverte en 24H.

Le 08/01/2020 à 09h 52

C’est une erreur dans la news qui devrait être corrigée car dans les spécifications il est bien précisé que l’inclinaison et la pression (4096 niveaux) sont gérés.Sinon ce produit n’as aucun sens, Le noris digital compatible coute 26€ et gère les niveaux de pressions. Cette fonctionnalité n’est donc pas une raison pour faire des économies.

Le 24/04/2018 à 09h 30

Merci beaucoup pour le lien la RGPD c’est 50% de mon activité en ce moment et c’est toujours bien de pouvoir suivre des cours académiques sur un sujet aussi transverse (Juridique, Business, IT)

Le 21/07/2016 à 07h 39

Tirnon a écrit :



Donc si j’ai bien compris on a un fork où le vieux Biff Tannen a donné l’almanac au Biff Tannen jeune et un fork nouveau mais sans l’almanac.

Les deux réalités peuvent continuer de “vivre” individuellement selon le nombre “d’habitants” qui choisiront l’une ou l’autre réalité post bloc numéro 1 920 000. Les deux réalité peuvent continuer à “vivre” indépendamment mais si une blockchain n’ai ni utilisé ni miné ce n’est qu’un gros fichier archive inutile.



J’ai bon ?





Avec l’explication de shlagevuk  c’est de loin la meilleure de tout les commentaires." />



 



La finance et le commerce ne peuvent prospérer sans confiance fusse-elle irrationnelle ou aveugle.

Mais là on parle d’une structure qui vend de la non-répudiation de transaction et qui fait tout sauter au premier pépin sur une échelle de temps qui est le trimestre " />.



Imaginez un registre du commerce d’une ville qui serait inactivé/détruit à chaque fois

qu’une entreprise qui s’avère une structure de blanchiment y est inscrite. Et toutes les entreprises qui devraient s’enregistrer sur le nouveau registre, ce serai un beau bordel et plus personne ne prendrai la peine de s’enregistrer ou de consulter le registre du commerce de la ville en question.



 Je conçoit que les créateurs et investisseurs n’accepte pas de se faire alléger d’un tiers de la capitalisation par un plus malin qu’eux. Mais à part transférer ses billes sur la nouvelle structure et  les rapatrier direct dans le monde réel ou une autre structure qui à fait ses preuves tout autre choix parait irrationnel.

 

Le 11/05/2016 à 09h 38

Merci pour cette réponse détaillée et fort instructive. " />

Le 21/09/2015 à 12h 40

Je vous invites à mettre à jour cet article.

 

Il semble que ce ne soit pas que des application chinoise qui soient impactées.

 

Angry Birds 2 est de la partie et tant que tous les éditeurs n’auront pas contrôlé leurs applis le sujet est loin d’êtres clos.

 



http://uk.businessinsider.com/apps-by-attack-on-apple-app-store-2015-9

 

Le 03/09/2015 à 15h 05

Prend un xeon quand ils seront dispo, j’ai pris un E3-1231 v3, y a pas de chip graphique du coup il consomme 4 W de moins que le i7, possède 8 threads et coute le prix d’un i5 4690k l’overclocking en moins.

En plus avec Skylake peut etre que les xeons seront plus facile à overcloker.

 

Avec l’E3-1231 et un R9 280+ Mortal Kombat X tourne nickel ce jeu exploite bien l’HT.

Le 22/05/2015 à 08h 53

Pour ceux qui s’inquiètent du changement regulier de CVV pour les abonnements, il faut savoir que celui-ci n’est pas obligatoire pour une transaction par carte et qu’il ne peut pas être sauvegarder en base même de manière crypté par les cybercommerçants. cf; norme PCI-DSS v3 en FR et V3.1 (UK only)



 Quand vous changer d’opérateur ou d’equippement Amazon qui ne veut pas prendre de risque, vous re-demande le CVV de la carte pour valider l’achat avec votre banque de façon plus sécurisé qu’avec les seules information qu’il peut conserver en base. Ensuite il ajoute votre couple IP / équipement et lors des prochaine transaction le CVV ne vous est plus demandé.

 

 La techno proposé par BPCE est très intéressante, jusqu’a present les cartes bancaire avec LCD étaient hors de prix pour les banques, si ils ont réussi à réduire le cout c’est l’avenir de ce moyen de paiement.