Le 01/04/2015 à 07h 06

Si c’en est un, beau travail (et félicitation à Vincent) ! Car “fabriquer” des alertes CERT, des docs sur des sites de labs… (et oui je suis idiot, j’ai lu les docs sur les liens)

La faille SMM existe bien depuis pas mal de temps, mais exploiter un code “riche” par celle-ci serait un bel “exploit” (taille du code / taille mémoire UEFI / accès avec privilège sur la couche réseau…)

Le 01/04/2015 à 06h 28

Je regarde mon bios différemment ce matin.

C’est surtout la dernière partie de l’article qui montre que si quelques chercheurs “courant” après leur budget pour travailler, arrivent à créer cet exploit… imaginez vous qu’un lab d’état avec plusieurs centaines de millions d’euros pour “jouer” n’y arrivera pas?

Le 25/02/2015 à 17h 10

Effectivement, la gestion des appels d’urgence est un point trop souvent oublié.

D’une part parce qu’une minorité de personne en ont eu l’utilité (heureusement pour elles) et que d’autre part peu de solution peuvent prétendre fournir une solution alternative aussi souple et peu onéreuse.

Le 24/02/2015 à 13h 42

Mise à jour refusée :

Désolé pour avoir iOS CarPlay version 9.3.1 il vous faut changer votre véhicule pour une version avec un hardware plus récent…

Le 10/02/2015 à 17h 26

Ah le TMAX  et l’hypersensibilisation à l’azote liquide… heureusement que le numérique et les CCDs sont arrivées

Le 10/02/2015 à 17h 25

Au delà blague les produits chinois permettent d’accéder à des instruments de qualités correctes, voire qui commencent à fouttre le doute vis à vis des “références”.

Investir dans du Celestron, Meade, Takahashi, Televue… il faut être passionné.

Un bon moyen d’acheter ce type de produit est de passer par des revendeurs FR qui vérifient les instruments et qui suivent les produits :

• Pierre Astro
  


• M42 Optics (ils ont de très bonnes caméras CCD mais un site web peut engageant, très bonne équipe)
  


• unterlinden

Le 27/01/2015 à 08h 14

… donc de nouveau, aucune mesure pour soutenir l’amélioration de nos Nationales et Départementales mal aménagées et souvent si dangereuses (voie centrale partagée, virages dangereux, manque de marquages…).

Le 07/01/2015 à 18h 15

IF (Facteur-distance<10m) THEN (

  SendCmd “DoorManager=Open-door”

  SendCmd “DogManager=Push-dog-out”

)

Le 07/01/2015 à 18h 05

En reprenant les mots du ministre Norvégien suite à Utoya (2011) :

“J’ai un message pour celui ceux qui nous a ont attaqué et pour ceux qui sont derrière tout ça; vous ne nous détruirez pas. Vous ne détruirez pas la démocratie et notre travail pour rendre le monde meilleur.

Nous allons répondre à la terreur par plus de démocratie, plus d’ouverture et de tolérance.”



Cavanna… les couillons arrivent… un peu trop tôt.



Une sincère pensée aux familles et aux amis de toutes les victimes.



Hara Ki pleure aujourd’hui…

Le 07/01/2015 à 08h 16

Bienvenue à la nouvelle petite Terrienne!

Que ton voyage soit des plus beaux sur notre petite boule bleue…

Le 31/12/2014 à 16h 24

Bonne année à toute l’équipe NXi pour le travail fourni et à ses lecteurs.

Qu’ils soient encore beaucoup plus nombreux en 2015.



" />

Le 23/12/2014 à 09h 32

Ce serait intéressant de connaître sur quelle solution technique ce service SSO a été conçu.

Le 19/12/2014 à 13h 19

Effectivement c’est un peu le sujet récurrent les concernant.

Le 19/12/2014 à 13h 16

On peut comprendre que tu n’as jamais participé à la gestion d’une association (même 1901).

Le 19/12/2014 à 13h 13

L’indépendance pour gueuler sur les entités privés ou les administrations d’états ou les organisations internationales… ça coute cher.

Mais la plus grande valeur de la QdN, c’est l’ensemble des personnes qui travaillent activement à défendre nos intérêts en toute transparence.



 Soutenez les, car à la vitesse où certains veulent tordre le bras à la neutralité du Réseau et utiliser la moindre inquiétude pour mettre sous surveillance TOUTES vos activités connectées, la QdN va nous être plus qu’utile.

Le 04/12/2014 à 07h 57

Une bonne nouvelle, ce nouveau profil “LE Privacy 1.2”

En espérant que les trames d’annonces soient suffisamment anonymes pour éviter le moindre tracking passif.

Le 17/11/2014 à 11h 57

Pour ceux qui envisagent un NAS (ou un update) pensez à intégrer un disque de Spare dans vos calculs, c’est très utile.

Le Syno DSM (et certains autres OS des NAS) est capable de prendre le disque en Spare et de reconstruire automatiquement le RAID en cas de défaillance d’un disque.

Sinon, il faudra le remplacer (si vous en avez un en stock chez vous) et attendre la reconstruction du RAID (….et ca peut être long… très long… très très long…ZZZzzzz…..)

Le 14/11/2014 à 10h 56

Entre ces p$%`ù de pubs sur les sites qui enclenchent les fiches produits sur l’application AppStore (comportement autorisé par Apple sur iOS) et ce type de hack, je pense qu’il va y avoir plusieurs personnes qui vont se faire avoir.

 

Le 07/11/2014 à 14h 28

Quand j’ai commencé à m’intéresser à l’astronomie (fin des années 70… pas de commentaire SVP ), j’avais lu un article sur un doux dingue qui travaillait sur un sujet qui faisait rire beaucoup de monde et à tel point qu’il bossait sur ses propres fonds : Antoine Labeyrie.

Cette techno c’était l’interférométrie (Voir Wikipedia).

Cela m’avait marqué car ses bâtiments avaient la forme des maisons de Barbapapa (chacun ses références) : photo



Quand on voit le chemin parcouru par cette technologie, je pense qu’il mérite qu’on lui rende un bel hommage pour sa persévérance.



Merci à ce mec génial et à toutes les équipes de l’ESO !!

Le 24/10/2014 à 07h 51

Si encore une fois le problème source est bien réel, la solution est là aussi bien bancale.

 

On va bientôt nous mettre une taxe sur les rallonges électriques pour financer le démantèlement des centrales nucléaires?

 

Pour le CNL, ils feraient bien de libérer leur somptueux hôtel sur Paris 7 et aller s’installer en banlieue, voire mieux en province. Un meilleur moyen de faire rayonner la culture du livre.

http://www.centrenationaldulivre.fr/fr/le_cnl/

Le 15/10/2014 à 10h 58

La bonne nouvelle est pour les géants du consulting financier.

Ils vont pouvoir vendre de nouveaux montages pour des fortunes comme ils l’ont fait dans les années 90 et au début des années 2000.

Le 29/09/2014 à 16h 13

Le 4K, surtout un excellent moyen de stabiliser une image propre en full HD.



Je ne sais pas s’il y a déjà des solutions qui peuvent faire cela. Mais pour avoir tenter de stabiliser des films full HD très “agités”, on finit par avoir une image manquant beaucoup de piqué.



Pour le reste ne pas avoir ajouté du 720p@240i/s c’est “petit”.

Bon du 1080p@120i/s c’est déjà mal… cela ouvre la possibilité de belles réalisations en sport ou mécanique.

Le 29/09/2014 à 14h 11

L’idée de base n’est pas si mauvaise.

Alors que cela devrait nous couter un bras, comme ce sera géré par l’état (ou au moins en délégation), il nous faudra y mettre le deuxième les 2 yeux et les ….

Un bon moyen de mettre à jour le cadastre, les bases immobilières et surtout pour le fisc d’avoir une base à jour pour tracer les propriétaires des biens immobiliers et leurs “éventuelles” sources de revenus locatifs.

Le 29/09/2014 à 08h 12

Si j’ai bien compris les conséquences du bug, sur un Synology il faut :

• désactiver l’accès Telnet et SSH depuis l’extérieur (c’est un minimum, les VPN sont là pour ça non?) : Panneau de configuration > Terminal & SNMP > décocher Telnet ET SSH
  


• fermer tous les accès aux services Web depuis l’extérieur, Apache pouvant utiliser “bash” : allez sur votre routeur/box pour désactiver le forwarding sur les ports 80,443,5000 et 5001
  
  
  
  A propos de HTTPD (from Red Hat : https://access.redhat.com/node/1200223)
  
  CGI scripts are likely affected by this issue: when a CGI script is run by the web server, it uses environment variables to pass data to the script. These environment variables can be controlled by the attacker. If the CGI script calls Bash, the script could execute arbitrary code as the httpd user. mod_php, mod_perl, and mod_python do not use environment variables and we believe they are not affected.

Le 25/09/2014 à 14h 32

De vieux souvernirs…

Pour Mac OS, la consigne était : ne jamais déployer les version paires mineures.

7.1, 7.5, 8.1, 8.5…

C’était et c’est encore un peu, pareil avec Mac OS X.

Alors pourquoi ce serait différent avec iOS?

Le 18/09/2014 à 06h 40

En tout cas merci à la Rédaction de NXInpact pour ce suivi.

Car décortiquer les textes des projets/propositions de lois, les minutes des débats… même si le sujet est passionnant (il suffit de voir les commentaires), n’est pas aisé.



Encore merci pour ce louable effort. " />

Le 15/09/2014 à 16h 18

Je ne dois pas savoir utiliser ma télévision.

Car pour moi 99,99% du temps, j’utilise :

• bouton on/off
  


• bouton volume +/-
  


• bouton chaine +/-
  


• boutons numéro de chaine.
  
  -… le bouton le plus compliqué = la sélection de canaux externes (HDMI1, … )
  
  Et je suis sûr que si je me trouve devant une télévision standard au Japon ou en Corée… je vais pouvoir l’utiliser.
  
  Je pense que confondre Ergonomie et Sophistication, est une vulgaire erreur.
  
  
  
  … idem pour les voitures.
  
  
  
  M. Cook, combien de temps tu mets à configurer un réseau WiFi sur ton Apple TV?
  

Le 05/09/2014 à 14h 41

GeX-R a écrit :



ah comme si tu payais plus cher ta place de ciné en 3D … " />







Heureusement que le développement 3D, il ne faut pas 2 fois l’équipement de développement, 2 fois plus de puissance pour faire des traitement.

Si les coûts pour les films 3D se justifient (je ne parle pas de l’aspect artistique) : caméras, stockage, puissance de montage, stockage, diffusion…

sur le dev 3D c’est essentiellement le(s) framework(s) qui va prendre en charge ou non la fonction (comme sur Unity 3D) donc c’est là que se trouvent les coûts :

http://unity3d.com/company/public-relations/news/oculus-rift-developers-get-extra-support-from-unity



… donc les prix des jeux ne devraient pas trop être trop impactés.

Le 05/09/2014 à 14h 32

Comme il va leur falloir un écran quasi UHD avec une fréquence de rafraichissement suffisamment élevée, je pense que le prix va se trouver dans la fourchette haute.



Sinon, il va falloir avoir un stock de petits sacs en papier fourni avec…

Le 03/09/2014 à 13h 45

Je leur propose de porter plainte contre les sociétés d’autoroute, parce qu’il y a des semi-remorques qui roulent dessus, contenant des cartons, eux mêmes contenant des copies chinoises (ou autres) illicites des produits… et elles ne font rien pour vérifier toutes les boites qui circulent.



… ah non! il y a les douanes, pour cela. C’est à dire une structure d’état, avec des agents assermentés pourvus de pouvoirs encadrés par une législation construite sur une réflexion sur le long terme.

Le 01/09/2014 à 16h 23

illidanPowa a écrit :



incroyable, surtout quand on voit le recrutement de folie qu’ils ont réalisé.







Sur le mobile oui, mais comme on ne connait pas l’ARPU, il peut s’agir essentiellement de client à 2€… un peu juste pour acheter T-Mobile, non?

Le 01/09/2014 à 16h 18

Crysalide a écrit :



C’est bien codé. " />







Maintenant, les cabinets d’avocats US vont regarder les personnes victimes du Leak pour vite leur proposer d’attaquer Apple.

… et c’est bien fait! (pourtant je suis client Apple depuis plus de 20 ans)

Le 01/09/2014 à 15h 41

jaguar_fr a écrit :



Ca viendrait apparemment d’une faille sur “Find my iphone” avec bruteforce (vu sur le site silicon.fr)







Apple aurait déjà déployé un correctif il y a quelques heures.



Trop tard après la publication de l’exploit :

Twitter

Le 01/09/2014 à 15h 19

anarkhki a écrit :



(encore une fois sous reserve que le gus identifié soit effectivement le bon…)







Ça aussi c’est effarant… Pousser les gents à lyncher (virtuellement pour l’instant) sans aucune preuve irréfutable.

Le 01/09/2014 à 14h 37

Je dois avouer être assez effaré par beaucoup de commentaires ici ( et ailleurs)

La première préoccupation devrait être ces “célébrités” qui vont voir ce qu’elles considèrent à juste titre, comme privé exposé aux yeux du monde.

Prendre comme justification bidon, le fait qu’elles soient célèbres (à juste ou mauvaise raison, là n’est pas le sujet), pousse à oublier ce à quoi elles vont devoir faire face. J’espère sincèrement pour elles, d’être bien entourées et suffisamment solides. Les dégâts peuvent être conséquents… Les parents (s’il y en a quelques uns ici) de jeunes adultes peuvent très bien l’imaginer.



Par contre, cet événement met bien en évidence, la promesse de simplicité (réelle) faite par certains fabricants ou éditeurs, la complexité technique et donc de compréhension du service fournis et les responsabilités qui devraient en découler (utilisateurs et fournisseurs).



Quelque soit le vecteur d’attaque utilisé (brut force ou faille), c’est Apple ou DropBox (ou un autre…) qui est responsable pour n’avoir pas protégé suffisamment les données de son client (qui a validé un contrat avec lui). Mais sans tomber sur le(s crétin(s) derrière cet évènement, il va être difficile de trouver un moyen de s’en prendre à eux.



Espérons que cela pousse les utilisateurs à se pencher sur “ce qui se passe” dans ces services, aussi utiles soient ils.

Le 01/09/2014 à 16h 07

Dieu nous a donné un cerveau et un pénis, mais pas assez de sang pour faire fonctionner les deux en même temps



Robin Williams





il y a des moments où on se demande ce qu’ils ont de plus irrigué des deux nos chers “ayatollah”

Le 01/09/2014 à 15h 56

Takoon a écrit :



Tout n’est pas perdu pour les Iraniens, après le Moyen âge vient la Renaissance, si je me souviens bien.



Réfexion faite, ils sont encore à l’âge de pierre, il leur reste du chemin.







C’est bien triste de résumer le statut d’une population de tout un pays à un caste religieuse ET politique (fait un tel mimétisme en France, la dimension religieuse en mois le plus souvent, et tu rigoleras peut être autant).

Les jeunes en Iran sont pleins d’idées (pour “jouer” avec les interdits) et inventifs. Même si cela s’applique plus aux villes qu’au reste du pays (comme bien souvent), ils codent, développent sur le Web… malgré une muraille de firewall DPI.

Le 01/09/2014 à 15h 00

Ha! les Iraniens, des grands spécialistes de la gamme F5.

Comme les Syriens d’ailleurs

Note : F5 fait bien entendu partie de la liste définissant les produits “strictement” interdits d’export vers ces pays.

Le 21/08/2014 à 07h 13

Ces éclairages Rouge + Vert = c’est typique des Phantom de DJI : http://www.dji.com/products/everyone

Très simple et (trop) efficace, surtout leur modèle Vision 2+…

Mais où que ce soit, cela reste dangereux à cette hauteur, 1kg+ en chute libre… cela peut être fatal.

Le 18/08/2014 à 10h 38

Participant <> Actionnaire :

Participant =

1. bénéficier d’un résultat promis sur objectif (produit, service…) + gratification morale
   


2. risque = tomber sur un projet pourri et perdre sa mise
   
   Actionnaire =
   


3. prêter de l’argent à une entreprise pour qu’elle se développe en espérant un retour sur investissement favorable (je ne parle pas des spéculateurs)
   


4. risque = tout perdre + responsabilité élargie car souvent les actionnaires participent à l’élection du dirigeant, du conseil d’administration… et si les choses se passent mal… " />
   
   
   
   Ici, la frontière est “moralement” difficile à comprendre, car le participant finance en grande partie les fonds d’une entreprise pour produire “quelque chose”… mais la valorisation, elle, n’est favorable qu’aux “propriétaires” de l’entreprise (les actionnaires initiaux, ces gentils et innocents geeks qui ont fait appel à la générosité pour réaliser leur “rêve’).

Le 18/08/2014 à 10h 22

+1… De même que pour le coût… Avec tout ce qu’ils sont payés ils ont pas de quoi payer un pauvre certificat wildcard pour tous leurs sites?



400 - 500 € par an pour un certificat Wildcard (chez Thawte)… ca va creuser notre déficit, t’es fou!

Le 18/08/2014 à 08h 46

Cette option n’est pas envisagée à court terme, considérant l’impact technique important qu’elle aurait sur le fonctionnement de l’ensemble des plates-formes



… wahou, implémenter un certificat sur un serveur, voire un cluster est-ce si compliqué? même avec un proxy évolué?

Il faut qu’ils demandent de l’aide technique à la CNIL

… a moins que les ressources manquent encore pour configurer le Reverse Proxy du ministère de l’intérieur.

Le 16/07/2014 à 08h 14

60 k€ c’est une “fausse générosité” si on regarde le coût de stockage (très répliqué) de 5% (voir plus) sur plusieurs Peta octets d’images.

Mais au moins, voilà une société qui a le mérite de soutenir ce qu’elle utilise provenant du free open source… c’est encore trop rare… même si tout le monde n’a pas les moyens de FB.

Le 04/07/2014 à 13h 45

La suppression du support des Librairies Skype (et probablement a plus ou moins long terme leur disparition) a des impacts sur plusieurs services :

ex : outil de notification par Skype pour les NAS Synology => il va disparaitre dans le prochain DSM

Si le protocole MSN était plus ou moins bien documenté (non officiellement) et permettait d’implémenter le service dans les applications tiers (comme ICQ, YAHOO, AIM…), ce qui est dans le service Skype, est une boite (trop) noire.

Le 19/04/2014 à 15h 31

En prenant en compte qu’environ la moitié du personnel d’Orange FR est avec un statut hérité du fonctionnariat (et la protection qui va avec), le Groupe profite dès que possible d’ajuster ses équipes, souvent trop plétoriques par rapport aux secteurs couverts.

… et pour ajuster ils ont principalement les départs (retraites, volontaires…) non renouvelés.