Le 10/04/2024 à 10h 27

Pour cela, il faut des portiques dans toutes les gares d'IdF, et pour toutes les entrées/sorties, ce qui n'arrivera probablement jamais a cause de la densité du réseau et des couts associés.

Le 27/02/2024 à 14h 11

Ce sera disponible pour tous les SKUs Server a partir de la sortie de Server vNext (Server 2025), via Azure Arc :

https://redmondmag.com/articles/2023/12/01/windows-server-vnext.aspx

Le 09/02/2024 à 19h 17

Cela existe, ça s'appelle MLS :

https://fr.wikipedia.org/wiki/Messaging_Layer_Security

Le 14/12/2023 à 12h 34

Sacrée OPSEC dites donc...

Le 20/11/2023 à 14h 45

Certes, mais beaucoup de monde a semblé “découvrir” cette histoire ces derniers jours, et que ça ne joue pas plus concernant son embauche chez Microsoft, c’est assez surprenant.

Le 20/11/2023 à 14h 24

Tweet supprimé.

Le 20/11/2023 à 14h 21

Ce qui est curieux, c’est que personne n’a embrayé sur les allégations d’abus sexuel lancées par sa soeur au même moment, est ce que c’est parce que des journalistes ont effectivement creusé sans trouver de substance derrière, ou bien par volonté de ne pas en rajouter à la situation actuelle ?

Le 19/10/2023 à 08h 52

Il y a une loi quelque part qui interdit de nomme deux fois deux choses différentes avec le même nom ?

Le 12/10/2023 à 14h 47

Pour les questions de double cryptographie et comment ça fonctionne dans la vraie vie, pour se protéger du cas cité dans la news, voir cette actualité récente autour de la messagerie Signal :

https://signal.org/blog/pqxdh/

Le 28/07/2023 à 08h 33

C’est de l’interception TLS, très courant en entreprise, rien d’illégal là-dedans.

Le 11/07/2023 à 09h 41

Aucun problème avec leur configuration TLS : https://www.ssllabs.com/ssltest/analyze.html?d=www.dcsit-group.com

Le 05/07/2023 à 11h 27

Avec les chiffres donnés dans chaque case ?

Le 06/06/2023 à 09h 04

Il y a les deux, Microsoft publie régulièrement des mises à jour du microcode pour les CPU Intel. Une comparaison de la révision entre le microcode chargé par l’UEFI et le microcode présent dans System32 est faite au chargement de l’OS, et si la révision dans l’OS est plus récente, le microcode est patché à chaud.

Les différents moments ou un remplacement du microcode est possible sont détaillés ici : https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/best-practices/microcode-update-guidance.html

Pour les OS Windows 10 21H2/22H2, la dernière mise à jour disponible du microcode fournie par Microsoft est consultable ici (mars 2023) : https://answers.microsoft.com/en-us/windows/forum/all/microsoft-released-intel-processors-microcode/b28f39bb-f3be-4717-996d-9d1e39dc54ab

Le 06/06/2023 à 07h 53

Chiffrer*, encrypter n’existe pas.

Le 15/05/2023 à 11h 22

Tu peux installer un profil DoH sur un iOS récent : https://github.com/paulmillr/encrypted-dns

Le 19/01/2023 à 11h 06

Ce sous-titre…

Le 21/12/2022 à 10h 57

Je n’ai pas le détail pour les autres, mais Meta est déjà l’un des plus gros contributeur privé d’OSM, que ce soit financièrement, ou techniquement, via le développement d’outils (type RapID) et des contributions directes :

https://wiki.openstreetmap.org/wiki/Organised_Editing/Activities/Facebook

Le 07/12/2022 à 17h 50

https://aws.amazon.com/fr/clean-rooms/features/#Cryptographic_computing
https://en.wikipedia.org/wiki/Secure_multi-party_computation

Le 18/11/2022 à 17h 31

D’où sort le 2007 ?

Selon l’article : “L’affaire avait démarré en octobre 2019” suite au signalement d’un post par un internaute, post à priori contemporain.

Le 18/11/2022 à 17h 26

Franchement, on peut savoir ce que ça change que le logiciel d’origine soit développé par une ONG américaine ?

Le 26/10/2022 à 14h 46

Source : “croi moi frer”. Ok d’accord.

Le 25/10/2022 à 10h 29

Source du “killswitch” ?

L’implémentation a été faite en collaboration avec les gens de Signal même, il n’y a peut être pas d’audit externe public disponible, ça ne veut pas dire que ce n’est pas bien fait, ni robuste.

Le 25/10/2022 à 08h 29

(reply:2100781:dvr-x)

WhatsApp est chiffré de bout en bout avec la même technologique que Signal. Reste le problème des méta-données.

Le 20/10/2022 à 17h 31

Et donc soumis au Patriot Act, et plus généralement à toutes les lois à portée extraterritoriale américaines.

Le 20/10/2022 à 08h 55

Qui a son siège social aux US, pour rappel.

Le 19/10/2022 à 15h 03

C’est pour cette raison que j’ai pris une Apple TV 4K de Free sur Leboncoin, il y a un ou deux ans, on en trouvait à des tarifs très raisonnables encore emballées, avec la télécommande physique de Free, qui est très réussie pour le coup (et je ne suis pas abonné Free, il n’y aucune différence si ce n’est la télécommande).

Sinon autre option, tu demandes à une connaissance abonnée chez Free d’acheter la télécommande seule sur la boutique.

Le 18/10/2022 à 16h 27

Un pilote doit être signé avec certificat EV (Extended Validation) pour recevoir le tampon WHQL de Microsoft, et c’est quand même assez contraignant d’en obtenir un, donc non, ce n’est pas possible/facile de faire un certificat par pilote, ni même par famille de pilote (parce que comme cela a déjà été mentionné précédemment, ce qui est bloqué c’est une version particulière connue comme présentant une vulnérabilité)

Le 11/10/2022 à 06h 25

Plus grave, une clef privée utilisée pour signer les manifestes de démarrage utilisés par la fonction Intel Boot Guard, qui fournit une racine de confiance matérielle au début de la chaîne de démarrage (avant l’UEFI et le Secure Boot) a également fuité.

A priori ça ne concerne “que” les machines Lenovo, mais c’est ultra galère à corriger : le SHA 256 de la partie publique de la clef est configurée en dur dans le CPU via des fusibles matériels, donc il faut changer le CPU (ou les fusibles, mais ce n’est pas moins compliqué) pour corriger le problème…

Le 22/08/2022 à 12h 01

Le logo, ce n’est pas simplement une chouette, symbole du GIC ?

Le 24/05/2022 à 10h 18

A noter également que nous avons en France l’industriel leader mondial du secteur, Safran Reosc (qui a notamment fourni le miroir NIRspec du James Webb Telescope) :

https://www.safran-group.com/fr/societes/safran-reosc

Le 04/03/2022 à 16h 49

Mais je ne vois toujours pas pourquoi vous mélanger RD-180 et 737 MAX : l’un est un moteur de fusée, l’autre un avion civil. Ce n’est pas parce que c’est Boeing dans les deux cas qu’il faut tout mélanger…

Le 04/03/2022 à 12h 39

Quel rapport avec le 737 MAX ici ? On parle de moteurs de fusées…

Le 07/02/2022 à 17h 23

(reply:1928557:le hollandais volant)

Peut être parce que l’ANFR l’a classé lui même dans la section 2G de son rapport, et qu’ils doivent savoir mieux que pas mal de monde ce que compte en faire Free ?

Le déploiement de la 2G répond également à un autre besoin juridique de Free, à savoir la capacité à passer des appels d’urgence, chose possible en 2G (qui porte loin du reste). Leur couverture de la population est plutôt bonne, mais pas celle du territoire, qui est en retrait vis à vis des autres opérateurs.

Le 18/01/2022 à 10h 30

Il suffit de créer un compte Netflix à partir d’une IP turque (ou n’importe quel autre pays ayant un taux de change favorable vis à vis de l’euro). Ensuite avec un service type Revolut, sans frais de change, tu payes directement avec la monnaie locale.

Comme les catalogues sont proposées selon l’adresse IP de connexion (française, dans mon cas), et non pas la nationalité du compte crée, tu accèdes au catalogue français.

Le 17/01/2022 à 17h 43

Et dire que je paye 3€ pour le forfait Premium grâce à la récente dévaluation de la monnaie turque…

Le 11/01/2022 à 12h 54

Et qu’est ce qui vous dit que ça sera le cas ? Beau procès d’intention… J’attends le jour ou ESET fera comme Norton, et poussera un cryptomineur dans NOD32. Est ce que ma remarque vous paraît moins stupide ?

Le 05/01/2022 à 11h 08

(reply:1921188:Idiogène)

C’est pourtant le terme consacré dans le milieu automobile pour parler des fonctions multimédias du véhicule (radio, Bluetooth, services connectés) :

“C’est un mot-valise fusionnant les mots « information » et « divertissement », tout comme le terme anglais correspondant « infotainment » est la fusion des mots information et entertainment.”

https://fr.wikipedia.org/wiki/Infodivertissement

Le 08/12/2021 à 13h 55

(reply:1916956:dvr-x)

Tu proposes un système de key escrow, qui est théorisé et connu depuis des années, mais qui présente d’importants problèmes de sécurité (en fait, on ne sait pas comment en réaliser un fiable aujourd’hui, c’est techniquement très compliqué).

Je t’invite à lire le papier “Keys under doormat”, qui dresse un état des lieu de ce type de système :

https://academic.oup.com/cybersecurity/article/1/1/69/2367066

Le 06/12/2021 à 15h 44

C’est très discutable si BitLocker est bien configuré, c’est à dire à minima avec TPM + PIN de boot complexe. Et c’est aussi Elcomsoft qui en parle le mieux : https://blog.elcomsoft.com/2021/01/understanding-bitlocker-tpm-protection/

Le 02/12/2021 à 12h 22

A contrario, Boursorama supporte les clefs de sécurité FIDO2 et WebAuthn, vous pouvez donc avoir une connexion passwordless sur leur site si vous avez Windows Hello et un TPM, par exemple.

Sur mobile, ça supporte également l’authentification biométrique, et tous les achats (même en dessous de l’euro) sont à a valider par une notification Push sur l’appli.

Le 17/11/2021 à 15h 07

Chose qui n’est pas mentionnée dans la documentation (ou alors pas en première lecture) : leur Registry est elle compatible avec des images ayant une base Windows, ou seulement Linux ?

EDIT : et donc plus généralement, leur offre CaaS est elle compatible avec les conteneurs à base Windows ?

Le 17/11/2021 à 14h 58

Ben non, c’est bien une estimation du temps restant avant la fin de l’analyse. Ce compteur peut augmenter en fonction de la découverte de nouveaux répertoires et sous-répertoires, mais la logique est bonne.

Le 15/11/2021 à 14h 00

Affaire des sous-marins de Naval Group.

Le 10/11/2021 à 10h 00

WDAC plutôt qu’AppLocker, de la même façon que pour la version S.

Le 29/10/2021 à 14h 25

(reply:1910542:Trit’)

Sauf qu’Alphabet n’est pas du tout resté Google, et Facebook ne reste pas Meta…

Alphabet est la maison mère d’un certain nombre d’autres sociétés, dont Google fait parti, c’est tout. Quel e pékin moyen ne fasse pas la différence entre les deux, c’est triste mais ça n’en fait pas un fait.

Le 28/10/2021 à 15h 08

Sauf que Chris Evans se plante dans son explication.

Le jouet Buzz l’Eclair (dans le film Toy Story) est issu du merchandising d’un blockbuster sorti au cinéma dans l’univers de Toy Sory (un film dans le film donc), et n’est pas issu d’un personnage réel de cet univers.

Le film Buzz l’Eclair est simplement le portage dans notre univers de ce blockbuster. Et ce n’est pas moi qui le dit, c’est Angus MacLane, le réalisateur et scénariste du film :

”‘Set in the world of Toy Story’ is kind of weird. Another way to get at it, it’s a straightforward sci-fi action film about the Buzz Lightyear character,” MacLane, who co-directed Finding Dory and multiple Toy Story shorts for Pixar, tells EW over Zoom. “In the Toy Story universe, it would be like a movie that maybe Andy would have seen, that would have made him want a Buzz Lightyear figure.”

https://ew.com/movies/chris-evans-pixar-lightyear-trailer/

Pete Docter a également tenu des propos similaires sur Twitter.

Le 28/10/2021 à 14h 46

Les formations labelisées SecNumEdu par l’ANSSI sont un vrai gage de qualité :

https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/

Le 15/10/2021 à 08h 17

C’est effectivement considéré comme un second facteur, puisque le TPM n’est pas (sous réserves) altérable.

Après, certains standards (notamment NIST SP 800-53, exigence IA-2) demandent à ce que les facteurs d’authentification soient découplés physiquement entre eux (via smartcard ou token de sécurité, par exemple). C’est à prendre en compte si vous voulez vous faire auditer et/ou certifier.

Le 03/09/2021 à 17h 13

C’est rigolo que la vidéo Loopsider montre un jogging sur la station d’écoute de Boullay-Les-Troux : le nom de la station a été anonymisé sur OpenStreetMaps il y peu, par un compte à usage unique :

https://www.openstreetmap.org/changeset/107652983

Auparavant, et depuis une paire d’années (8 ans), le site était bien nommé “station d’écoute de la DGSI”. Discrétion, discrétion… :)

Le 18/08/2021 à 08h 34

(reply:1891403:Benoit NI)

Les faisceaux hertziens ont une latence bien moins élevée que la fibre, c’est pour ça qu’ils sont utilisés pour des applications type trading à haute fréquence