Le 21/01/2016 à 09h 43

En regardant les news hier, j’ai parié 200 euro avec mon chien que NXI sortirait un article neutre et objectif.

J’ai perdu.

 

 

FunnyD a écrit :



Le mien, il dirait de massacrer tous ces arabes. " />





Mon grand père, né en 23, avait refait des stocks de poivre au début de la guerre du Golf ; tout dépend de comment ils vont vécu la/les guerres précédentes. “De son temps”, c’était une monnaie d’échange.

Le 16/01/2016 à 12h 10

popolski a écrit :



Backdoor = cheval de troie





C’est incorrect car pas systématique.

Un trojan peut avoir pour effet de créer une backdoor…



Vouloir définir quelque chose de générique par un unique élément concret est assez casse-gueule, surtout si tu te sers de ça pour établir ta propre sécurité : un antivirus infaillible (cas théorique) suffirait donc à se protéger des backdoor, d’après toi ?



Quid des cas sans malware ? Une faille quelconque… Sachant que le terme faille est très générique aussi. Un manquement dans des règles de filtrage est une faille, un driver pourri aussi. Bref. Faut arrêter avec la  vulgarisation à 3 francs… C’est comme ça que les michus&cie se pensent protégés parce qu’ils ont un AV.

Le 12/01/2016 à 19h 40

KP2 a écrit :



Et comme personne n’aime entendre “c’est pas possible” ou “faut pas le faire car c’est ultra risqué” donc les vrais connaisseurs ne sont tout simplement pas écoutés. Si tant est qu’ils soient entendus… ou même audibles…





Si au moins ils étaient entourés uniquement de gens compétents… Ces derniers écoutés seraient !



Si le premier questionné, un brin initié, explique avec force d’arguments (même vulgarisés) que c’est un terrain dangereux, le ministre/député/conseiller va commencer à se dire : bon, je vais réfléchir à une autre solu… pour s’interrompre soudain parce qu’une autre personne avisée (et sans doute intéressée, comme tu le dis) arrivera tel le messie avec une réponse faisant l’économie de la réflexion : Mais si bien sûr c’est une bonne idée, je te rédige le papier ! Et donc l’économie de temps parce que bon, quand même !



Au final, c’est dommage à plusieurs niveaux : la dépense énergétique formidable nécessaire à la formulation de la question initiale se trouve gaspillée parce que 1) heureusement qu’ils se questionnent, nos “grands”, seulement ça fini presque tjrs bêtement par manque de moyens (argent, neurones, temps) 2) si la question est bonne, la réponse est à côté 3) “on” passe pour des branques aux yeux des vrais experts concernés… qu’on n’a pas pris la peine de solliciter parce qu’ils ont autre chose à foutre que de glander dans les pieds des politiques et qu’ils n’étaient donc pas à portée de main (le téléphone, c’est déjà trop loin).



 C’est comme un prof de math, qui demandait l’avis du chien, lorsqu’il n’arrivait pas à lire ce qui était écrit sur la feuille… Bon ben zéro !

 

Le 12/01/2016 à 23h 55

Quand on sait ce qu’apporte le 8.1 par rapport au 8, notamment en terme de “retour au classique” (bureau, start menu, …), je suis assez étonné de voir du geek s’énerver de devoir y passer.



Mais aurais-je raté une information qui explique cette réticence ?

Ou alors j’ai mal lu ma diagonale dans les commentaires…

Le 11/01/2016 à 18h 09

Babyboom ukrainien dans neufs mois…

Le 11/01/2016 à 11h 30

C’est moche mais peu importe pour un truc planqué aux waters avec deux câbles au cul…

Le 10/01/2016 à 20h 03

Quiproquo a écrit :



Il parait que c’est également le cas pour le vélo.





" />

Le 10/01/2016 à 18h 09

Paraît que le régime sans sel n’est pas très agréable pour cette pratique " />

Le 10/01/2016 à 18h 07

A-snowboard a écrit :



Je suis d’accord avec tout, le troll gratuit sur la pomme un peut moins :p



 

Oui, j’ai le syndrome du troll à l’insu de mon plein gré… Peut-être pour faire moins sérieux !

 

En réalité, ça vise n’importe quel chargeur… Sa présence est normale et admise, voire requise. J’ai déjà eu une (désolé, mesdames) invitée qui s’était émue qu’il fut rangé (le chargeur, hein !).

Pour le coup, c’était pas pour un naïfone.



Paraît que je passe pour un maniaque " />  

Le 10/01/2016 à 16h 26

psn00ps a écrit :



AMHA le jack reste le moins énergivore.





Oui, puis demande aux audiophiles ce qu’ils en pensent de l’alimentation du jack sur les “pod”.

Le 10/01/2016 à 14h 50

A-snowboard a écrit :



Le souci c’est l’autonomie ridicule des accessoires.

J’ai un récepteur bluethoot. Il doit tenir 4h ou 6h grand max.



Je vais dans le sud, je n’ai pas assez de batterie pour faire le trajet.

Et obligé de recharger tous les soirs l’appareil quand t’as 1h30 de transport.



Le sans fil c’est bien, j’en suis partisan, mais pas quand ça apporte des aberrations comme celui la.





C’est clair qu’il y a un souci de ce côté là, d’autant plus que l’autonomie de ces accessoires ne va pas à la hausse… On part du principe que de toute façon les gens sont habitués à revenir à la prise quotidiennement.

J’attends de voir une oreillette bt d’aujourd’hui qui tienne autant que ma nokia prise à la sortie du 5230.



Y’a qu’à voir la déco dans nos salons… On va cacher tous les câbles possibles et imaginables, passer au wifi/bt ou au cpl pour réduire l’encombrement ou alors tout planquer dans les cloisons mais, le chargeur avec le câble qui pendouille, lui ça va c’est pas dérangeant, surtout si y’a la pomme dessus.



Mon tel précédent, nexus 4, tenait grand max un tout petit peu plus d’une journée. Ha, j’étais content, presque fier, quand une  charge le soir n’était pas nécessaire et pouvait attendre le lendemain en matinée : j’avais réussi à avoir un usage peu consommateur (ou comment apprendre à moins se servir d’un confort pour un gain illusoire).

L’actuel, sans contrainte à l’usage, tient dans les 48h-60h selon les jours… Et il si “glande rien” (quelques mails, deux trois appels) comme ce week-end… il est à 36% après 65h (avec femto). Wifi et bt up.

Qu’est-ce que j’aime pouvoir -vraiment- ranger mon chargeur !

 

Le 09/01/2016 à 21h 51

karkov a écrit :



comme disait Coluche :

“quand on pense qu’il suffirait que les gens n’achètent pas pour que ça ne se vende plus”





C’est ce que j’ai tt de suite pensé en voyant le titre… Si un produit ne convient plus, le concurrence est là pour ça non ?

Sont graves…

Le 10/01/2016 à 19h 06

Vous êtes bien gentils mais c’est un faux débat.

Évidemment que vous (personne initiées, tout ça blabla) verrez le truc venir, que ce soit sous nux ou windows et le l’exécuterez pas (ni le le téléchargerez, d’ailleurs).



On dirait que vous éludez volontairement que les cibles sont des personnes qui n’ont pas de réflexes sécurité dans leur utilisation quotidienne de l’informatique. Même sous linux… Combien entrent leur mot de passe sans réfléchir, sous noobuntu, parce qu’il y a besoin d’une élévation de privilège ? Tous ! Ben oui, sinon “ça marche pas”.



Ceux qui s’arrêtent “c’est un rar auto-extractible… donc un .exe donc RAS pour mon gnu/linux” n’ont pas lu l’article (la source, sur emsisoft) ; c’est un rar auto-extractible parce que  c’est ce qui a été choisi pour le coup mais le site permettant de “générer” la chose permet bien d’autres options.

Ce code est intégrable à toute chose pouvant être exécutée et toute plateforme interprétant le JS est donc potentiellement menacée (hormis mécanismes propriétaires ou tiers de protection).



Histoire de ne pas refaire le même débat, lisez donc le premier commentaire et les réponses qui suivent l’article :

http://blog.emsisoft.com/2016/01/01/meet-ransom32-the-first-javascript-ransomwar…



Rappel du contexte : Mr et Mme Michu (y compris ceux que le fiston a réussi à passer sous une distrib quelconque) se trouvent en présence de…

Le 05/01/2016 à 16h 29

gachdel a écrit :



Je me posais justement la question, ayant un NAS aux partitions montées. Et j’imagine que oui, rien ne s’oppose au fait de le crypter :(





Je te confirme que les crypto habituellement rencontrés (pour celui de cet article, c’est à voir mais ça serait étonnant que non) s’intéressent aussi aux montages.

Le 08/01/2016 à 23h 01

M’en cogne un peu du nom de la marque, déjà que ça me fait chier de payer pour…



Quand j’achète un joujou je regarde les specs, le prix, les conditions de garantie… et pour finir qui c’est qui le fabrique. Renommez-vous tant que vous voulez…

Le 07/01/2016 à 11h 50

Stel a écrit :



Sauf quand l’os se ré-install tout seul complètement pour faire sa maj et remet à défaut certaines options. C’est juste aberrant comme fonctionnement et j’espère que microsoft va calmer le jeu avec le temps.







Faut avouer que c’est bien crade comme méthode… Et, en passant, j’adore le windows.old qu’il génère pour l’occasion.

On sent le truc vachement pensé pour le long terme…



Bon, à part ça, j’ai rien à lui reprocher…

Le 07/01/2016 à 11h 21

Charly32 a écrit :



La seule chose qui me retient pour convertir mes licences 7 et 8 en 10, c’est qu’à la maj, les licences sont associée au hardware du PC (comme des OEM) " />





Un proche a eu un ptit souci (grillada !) de CM dernièrement. Je lui ai fait le remplacement et remis son win10 en état (pilotes, principalement… non merci les hardware compatoche !) mais, effectivement, sa licence (maj gratuite w7->w10) n’était plus active.



Je lui ai trouvé la page adéquate sur le web pour contacter le support µsoft dans des horaires normaux d’ouverture… Et en moins d’une demi journée c’était réglé. Un type de là bas a pris la main et changé la clé sans sourciller. 

Le 05/01/2016 à 14h 57

craps88 a écrit :



pour info sa existe deja on va dire

   



on l appelle S.A.R.A.H faite une recherche google

 





J’ai beau chercher, à chaque fois ça tombe à côté…

Le 05/01/2016 à 14h 54

La montagne a trop snifé de sucre en poudre…

Le 05/01/2016 à 14h 56

domFreedom a écrit :



Ok pour la chanson, mais on peut avoir les taspés qui allaient avec le Prince ? " /> " />





Elles ont pris quelques années, tout de même…

Le 05/01/2016 à 13h 43

Puisqu’à priori la seule chose qui manque à ces machines, c’est une capacité à voir/analyser/comprendre/décider de façon quasi instantanée tout en gardant le cerveau à température ambiante… et que cette chose le cerveau humain l’a (ce que certains en font, c’est un autre sujet), je propose que les rôles soient inversés.



Laissons la machine piloter et prendre son pied dans les virages pendant que nous sommes allongés sous le capot pour les prises de décisions importantes.



Quel douce revanche ce serait de pouvoir allumer un témoin de défaut à la gueule d’un droïde de conduite…



/s’en va reprendre un cachet

Le 15/12/2015 à 16h 19

freechelmi a écrit :



ça ne suffit pas car il y a toujours un service windows qui empeche meme un admin de supprimer certains processus. enfin c’était il y a plusieurs années pour moi , au taf ensuite , suis passé sur linux, j’ai vraiment sentit la différence en perfs du coup !





Bhé oui, c’est ce qu’on appelle de façon générique “l’auto protection” ; en gros (à moins d’un admin neuneu qui ne l’active pas), tu peux pas toucher aux process/paramètres de l’AV sur le poste sans montrer patte blanche (un mot de passe, communément).

Cela évite qu’un gland admin de sa machine fasse mumuse avec la protection AV imposée par sa boîte.

Le 15/12/2015 à 16h 15

bobbyto a écrit :



Hmm le mieux serait d’avoir des pc grand public avec hyperviseurs + des VMs pour les OS installés dessus. Avec une sauvegarde des disque virtuels pour faciliter une restauration en cas de pépin.



Hop un enfant / tata raymonde accepte un mail infecté : hop restauration de la VM à la sauvegarde de la veille.





Cela n’affranchit pas d’avoir une protection résidente puisque sur le peu de temps où il y a infection, les données (documents, frappes claviers, bref. !) sont exposées/transmissibles.

Le 15/12/2015 à 16h 09

freechelmi a écrit :



J’avais le meme problème au boulot : trouver l’option qui respawn le service MA et la décocher et arreter son service windows





Sur un VSE bien géré et un environnement maîtrisé (donc où tu n’es pas admin de ton poste, pour commencer), tu peux toujours courir…

Le 15/12/2015 à 16h 07

paradise a écrit :



Non, tout faux, arrête de supposer, et teste. " />

Et puis il n’y a pas d’AV sur les postes Linux, ou alors uniquement dans les entreprises pour nettoyer les fichiers destinés à être lus sous Windows.





Lol, c’est bien connu, aucun code malicieux ne peut être exécuté sous GNU/Linux.

Certes, les grands noms font du scan pour menaces à destination de plateforme windows, mais ça ne se limite pas à ça… Et il y a des AV spécifiques GNU/Linux.



Wikipedia

Le 15/12/2015 à 12h 56

KaKi87 a écrit :



Elle sert à quoi ton analyse résidente ?





Un “PUP” (terme extrêment générique pour dire “machin qui est là alors qu’on aurait pas voulu”) ne se contente pas “d’être là”, il a différentes activités selon le type concerné (pub dans le meilleurs des cas, récolte d’informations, corruption du système, drop d’autres “goodies”, etc.). L’analyse résidente le dégage aussi sec alors que ton scan à postériori s’en inquiète lorsque toi-même tu décides de t’en inquiéter.

Le 15/12/2015 à 09h 36

ErGo_404 a écrit :



Il y a un antivirus intégré à Windows 10, et il est bien suffisant. Le reste passe par l’éducation. On ne télécharge pas n’importe quoi n’importe où. Et ça c’est vrai quel que soit l’OS.





Détections beaucoup trop dans la moyenne.

https://www.av-test.org/fr/antivirus/particuliers-windows/windows-10/



 



KaKi87 a écrit :



Au contraire, si je pense que les antivirus ne servent à rien c’est parce-qu’ils ne nettoient pas ce genre de chose.

Pour les PUP il y a Malwarebytes et AdwCleaner.





MB et Adw sont bien mignons mais en analyse à postériori. L’analyse résidente n’est en aucun cas facultative parce que tu as MB ou Adw à portée de main, hein.

Le 15/12/2015 à 09h 33

jb18v a écrit :



pas les droits pour faire ça sur nos postes, tu penses bien " />





VSE en mode managé permettant énormément de choses via ePO, y’a bien quelqu’un qui gère ça chez vous, non ?

Le 15/12/2015 à 09h 02

micdubs a écrit :



Si ! ça permet aux éditeur d’antivirus d’espionner tous tes mails, disques dur, historique de navigation… Et en plus certains utilisateur paient pour ça " />





Toutafédakor, les 124 (noms différents) crasses dégagées sur le mini-parc ici ces 7 derniers jours sont une vue de l’esprit.

Le 15/12/2015 à 08h 57

jb18v a écrit :



z’auriez pas une faille pour couper mcaffee justement ? ce gros boulet fait tout ramer dès qu’on compile un truc, et ça me gaaaave " />





Sinon ça se configure, aussi.

Le 12/12/2015 à 16h 25

Hornpipe a écrit :



On va tous MOURIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIR. Quoique non, les États-Unis vont encore sauver le monde à travers leur opération ultra-secrète Obesity rules..





Oui un jour ou l’autre mon meurt.

Mais sinon je suis pas certain qu’il existe un rapport entre nos messages.

Le 11/12/2015 à 14h 29

Pour rappel, la Terre est déjà déficitaire en masse… Et c’est pas quelques cailloux ramenés de la Lune qui y changeront quoi que ce soit.

Le 11/12/2015 à 11h 24

Huron a écrit :



 Grace à cette petite sonde on apprend chaque jour un peu plus





Oui, c’est fou ce qu’on peut apprendre grâce à une petite sonde…



" /> 

Le 08/12/2015 à 11h 46

Il serait temps que le pouvoir en place se décide à donner un gros coup de balais là dessus.

 

Autant il est difficile de savoir à quel point ce monsieur est légitime à son poste autant il semble (petit verbe anti-diffa!) clair que les méthodes de la vieille relèvent de l’abus.

Le 08/12/2015 à 11h 12

Pour le coup, les proba elles sont sympa à notre échelle technologique et environnement (orbite) très proche.

 

On peut donc présupposer de “nos chances (ou risques) de” mais cela ne peut pas estimer quoi que ce soit pour d’autres référentiels.



Ces deux derniers messages illustrent d’ailleurs parfaitement le problème : on parle de vaisseau et d’importance de taille, c’est à dire de critères bien de chez nous… Alors qu’on sait très bien qu’ils se baladent dans le panier à provisions d’une bicyclette d’enfant, ou pas.  

Le 07/12/2015 à 18h 12

Materiel.net est mon unique site de commande de matos, même si c’est parfois un peu plus cher.

Sérieux, qualité, délais acceptables… Et surtout cet aspect de “petite” (je m’entends) boîte qui fait que la qualité est essentielle pour faire face aux géants.



Si Materiel.net se fait absorber, il est clair que seul le prix entrera désormais en jeu pour moi lors de mes achats.

Le 04/12/2015 à 11h 27

Appel de Bouybouy pas plus tard que ce matin alors que ça fait des années que je suis parti…



Aucunement intéressé, au revoir.

Le 03/12/2015 à 12h 19

 

Ciel couvert en vue…

Le 02/12/2015 à 14h 19

Merci pour ces liens… Sympa, mais y’en a pas un qui soit fluide (FFX ESR).

Le 02/12/2015 à 11h 13

An… Je sens que les détournements douteux vont fleurir d’ici peu.

Le 02/12/2015 à 11h 17

boogieplayer a écrit :



Oui, je sais bien, mais je digressais, pour augmenter la protée des incompétences en général.  Si les mots de passe sont en clairs, tu peux te dire que toutes la chaine de sécu est pourrie.



 

C’est pour cela qu’on sale en effet les mdp de manière variables dans la BDD et en plus on chiffre le mdp chiffré+salé avec le chiffrage de SQL. 



crypt() n’est pas conseillé, car le chiffrage est faible. Préférer password_hash()https://secure.php.net/manual/fr/function.password-hash.php " />





Le formulaire de commentaires faisant encore des merveilles, réessayons le lien sans les caractères magiques ajoutés par NXI :

https://secure.php.net/manual/fr/function.password-hash.php

Le 02/12/2015 à 10h 03

Guyom_P a écrit :



Au fond la meilleure (snip) tranquillité c’est de ne pas faire d’enfants. " />





 " />

Le 02/12/2015 à 09h 56

eXa a écrit :



Ce qui est fort c’est que ça a l’effet inverse, pas mal de personnes sur WA qui ne connaissaient pas Telegram en on entendu parler en regardant des news vu qu’il y avait le mot WhatsApp.





Faut croire que chez WA on n’a pas connu Streisand.

Le 02/12/2015 à 09h 19

Moi j’ai jamais vu une bombasse commander un schweppes, donc ça ne doit pas exister.

Le 01/12/2015 à 13h 59

petru55 a écrit :



         ok tu a raison ,mais que cela plante pas au moins  ,ou alors possibilité de revenir en arrière ,mais le vrais problème c est les composants de la Freebox qui varie suivant les séries et qui ne réagissent pas de la même façon avec les mises a jour .





Pour ma part, j’ai un peu de mal à comprendre leur façon de faire question parc.

1. Pourquoi ne pas proposer une option : mise à jour manuelle / automatique dans les préférences… Avec pourquoi pas une mention du style “en manuel, la mise à jour sera de toute façon forcée après x jours”.
   
   Ça permettrait à ceux qui ne veulent pas essuyer les plâtres de ne pas les essuyer tout en évitant à Free de ne pas fragmenter son parc en trouzemilles versions différentes.
   
   
   


2. Ils sont à priori capables de gérer leurs terminaux par zones géographiques. Pourquoi ne pas diffuser ces mises à jour de façon progressive (sur une semaine, voire deux) afin d’arrêter la manoeuvre si des problèmes surviennent ?
   
   Dans une boîte avec quelques postes on hésite déjà à déployer un truc partout en même temps et là, pour des millions de clients, on envoie la sauce.
   
   
   
   Leur infra supporte à priori la présence de différentes versions sinon ils imposeraient aux box de redémarrer sans crier gare pour appliquer la mise à jour plutôt que d’attendre le prochain redémarrage. Donc, pourquoi y aller aussi franco… ça reste un mystère pour moi.

Le 01/12/2015 à 18h 04

1. il n’y a pas que les grandes surface pour s’alimenter
   
   
   
   
   
   1. Les marchés de noel, c’est pour s’alimenter aussi ?
      
   
   
   2. Le game show de Toulouse, c’est pour s’alimenter ?
      
   
   
   3. Le salon de la moto à Paris, c’est pour s’alimenter ?
      
   
   
   4. …
      
      
      
      Forcément ça tombe pile sur ce qui est contestataire. Zut pas de bol. " />
      
      
      
      Quand on voit le résultat Place de la République, ça donne pas envie.
      
      Les mecs qui contestent en balançant les bougies encore chaudes, pour moi ils n’ont pas droit au chapitre.
   
   

Le 01/12/2015 à 14h 31

Même remarque.

Z’avez le gerbi facile sans vérifier un minimum…

Le 01/12/2015 à 14h 30

Entoni_ a écrit :



Oh putain, belle perle dis donc.



C’est pas à la gendarmerie et à la police de s’occuper de la protection du peuple, c’est à l’état.



C’est en tout cas ce que le gouvernement risque d’essayer de nous faire avaler avec ces changements budgétaires.





Sauf qu’il donne le lien qui l’arrange.

 

Prends donc le temps de parcourir les différents JO et tu verras que la destination des 850K est-elle même “dépossédée” pour d’autres destinations.



Bref.

Le 01/12/2015 à 13h 46

gokudomatic a écrit :



Heureusement qu’on sait fabriquer des guillotines.





Bel exemple tiens, vous avez coupé des têtes que vous vous êtes empressés de remettre au pouvoir autrement.



D’un autre côté, c’est certain qu’il faut essayer les deux côtés du god si le premier n’est pas agréable c’est qu’on s’est peut-être trompé de sens. 

Le 01/12/2015 à 13h 41

Ha, je me disais aussi, ça manquait une nouvelle news sur l’E.U.



Quand on en sera plus loin que “envisage de”, vous préviendrez ?