votre avatar Abonné

PSXBH

est avec nous depuis le 28 novembre 2013 ❤️

215 commentaires

Le 20/11/2024 à 00h 31

Parce que le coût de support windows c'est moins cher ? Dans ma boite pour le support informatique (qui a été externalisé) Windows + Suite Office on est sur près de 200€ HT par an et par utilisateur. Et c'est un montant qui est à ajouter à MS 365 bien entendu.

Donc pas très cher, en effet :)

Le 08/11/2024 à 16h 02

Source ?

Le 08/11/2024 à 11h 47

"encore une fois iOS comme Android c'est pareil"

"La clé de chiffrement est stockée dans une puce sécurisée"

Jamais entendu parlé de téléphones sous Android, à part peut-être le système Knox de Samsung (Knox...James Bond... GoldFinger....Pussy Galore... je laisse chercher) qui aurait un hardware dédié.

Pour mon Xiaomi, en tout cas, jamais entendu parlé de quoi que soit...

Et puis c'est un peu normal aussi, vu que c'est du matériel chinois, alors si un Xiaomi ou un Huawei (qui lui apparemment customise ses antennes relais pour l'export) et bien si ceux là ils commencent à mettre du matériel sécurisé contre la LECTURE des données qui transitent, le PCC va sûrement leur donner un GROS coup de règle sur les doigts...
:fumer:

Les puces Titan pour les Pixels sont un bon exemple d'enclave sécurisée matérielle.

Cf. https://www.androidauthority.com/titan-m2-google-3261547/

Le 08/11/2024 à 10h 08

Comme le mentionne KMD55, c'est exactement ce que propose GrapheneOS, un OS Android orienté sécurité :

https://grapheneos.org/features#auto-reboot

Le 22/08/2024 à 15h 28

Toujours aussi bons pour traiter ce genre d'infos chez France Info : elle n'a pas explosé au décollage, mais pendant un test, le décollage devait avoir lieu dans les semaines a venir, sans date précise. C'est d'ailleurs dans la dépêche Reuters citée par France Info...

"This was a test, and test campaigns are designed to identify issues prior to the next stage," a spokesman for SaxaVord said. "We will work with RFA to understand and learn from the causes and support them as they move forward to the next phase of their preparations."
RFA said it was trying to gather information to resolve what happened following an "anomaly" during the test, one of a number of trials in the run-up to a launch."

https://www.reuters.com/technology/space/rocket-engine-explodes-during-test-scottish-spaceport-2024-08-20/

Le 26/06/2024 à 12h 15

Selon Apple, les dernieres verisons sont les suivantes (le brief a du prendre les versions sur la page francaise, erreur signalée) :

AirPods Pro (2nd generation) with MagSafe Charging Case (USB-C): 6F8

AirPods Pro (2nd generation) with MagSafe Charging Case (Lightning): 6F8

AirPods Pro (1st generation): 6A326

AirPods (3rd generation): 6A326

AirPods (2nd generation): 6A326

AirPods Max: 6A326

AirPods (1st generation): 6.8.8

Le 02/06/2024 à 01h 07

Une chance que ça soit une brève et non pas une news, dans ce cas.

Le 24/05/2024 à 10h 37

Ah, on tient le commentaire débile du jour, et il n'est que 09h32, bravo !

Le 30/04/2024 à 19h 39

Et les autorités Américaines l'ont bien respecté ? Non parce qu'une signature sur un bout de papier ne vaut strictement rien... Que ce soit les Américains, les chinois ou xyz on se doit de faire confiance à personne. Les mesures de sécurité physique sont de quelles types ?

Vous imaginez bien qu'avec les enjeux, ce n'est pas que le bout de papier et rien d'autre. Le fameux bout de papier vous permet d'avoir une enclave de stockage dédiée et sécurisée, et vous permet de déployer vos systèmes de protection et vos entreprises de gardiennage privées, avec du personnel européen et criblé au préalable, pour une surveillance H24. Et les sats sont envoyés au dernier moment (quelques jours) pour limiter leur temps d'exposition.

De plus, comme pour les vols à Kourou, vous avez du personnel ESA/ArianeEspace présent sur site plusieurs semaines à l'avance pour préparer le vol et les procédures avec les équipes du lanceur.

Il y a des gens dont c'est le métier à temps plein, l'accréditation de sécurité de sites physiques et les analyses de risque associées, qui ont travaillé plusieurs mois sur le dossier pour que tout soit carré le jour J. On en parle pas forcément, on en a pas forcément conscience ou connaissance, mais ça ne veut pas dire que ça n'existe pas.

Le 30/04/2024 à 18h 37

Merci pour les précisions. :inpactitude:
On peut avoir la source stp ?

La source de l'accord de sécurité vous voulez dire ?

Vous avez des informations ici : https://www.politico.eu/article/eu-signs-security-deal-us-launch-satellite-spacex-elon-musk/

Le 30/04/2024 à 15h 02

Le probleme n'est pas le lanceur en soi (les autres vols ont utilisé du Soyouz, mais en partance de Kourou), mais la période de stockage du matériel sur un sol non-européen, avant l'installation sous la coiffe, ainsi que la récupération des débris et des technologies contenues dans les sats en cas d'incident au lancement.

Dans le cas du lancement par SpaceX, des mesures de sécurité physique particulieres ont été prises et un accord de sécurité spécifique a été signé entre la Commission Européenne et les autorités américaines.

Le 30/04/2024 à 14h 56

EDIT : lu trop vite.

Le 10/04/2024 à 10h 27

Pour cela, il faut des portiques dans toutes les gares d'IdF, et pour toutes les entrées/sorties, ce qui n'arrivera probablement jamais a cause de la densité du réseau et des couts associés.

Le 27/02/2024 à 14h 11

Ce sera disponible pour tous les SKUs Server a partir de la sortie de Server vNext (Server 2025), via Azure Arc :

https://redmondmag.com/articles/2023/12/01/windows-server-vnext.aspx

Le 09/02/2024 à 19h 17

Cela existe, ça s'appelle MLS :

fr.wikipedia.org Wikipedia

Le 14/12/2023 à 12h 34

Sacrée OPSEC dites donc...

Le 20/11/2023 à 14h 45

C’est juste que ça n’avait rien à voir avec son éjection, ce qui était clair depuis le début quand on lisait le communiqué du board de OpenIA. Les allégations n’étaient pas lancées au même moment, c’était connu depuis longtemps.

Certes, mais beaucoup de monde a semblé “découvrir” cette histoire ces derniers jours, et que ça ne joue pas plus concernant son embauche chez Microsoft, c’est assez surprenant.

Le 20/11/2023 à 14h 24

Tweet supprimé.

Le 20/11/2023 à 14h 21

Ce qui est curieux, c’est que personne n’a embrayé sur les allégations d’abus sexuel lancées par sa soeur au même moment, est ce que c’est parce que des journalistes ont effectivement creusé sans trouver de substance derrière, ou bien par volonté de ne pas en rajouter à la situation actuelle ?

Le 19/10/2023 à 08h 52

Il y a une loi quelque part qui interdit de nomme deux fois deux choses différentes avec le même nom ? :keskidit:

Le 12/10/2023 à 14h 47

Pour les questions de double cryptographie et comment ça fonctionne dans la vraie vie, pour se protéger du cas cité dans la news, voir cette actualité récente autour de la messagerie Signal :



https://signal.org/blog/pqxdh/

Le 28/07/2023 à 08h 33

C’est de l’interception TLS, très courant en entreprise, rien d’illégal là-dedans.

Le 11/07/2023 à 09h 41

Aucun problème avec leur configuration TLS : https://www.ssllabs.com/ssltest/analyze.html?d=www.dcsit-group.com

Le 05/07/2023 à 11h 27

Avec les chiffres donnés dans chaque case ?

Le 06/06/2023 à 09h 04

Les patchs du micro-code, ce n’est pas plutôt le BIOS/UEFI qui le charge au démarrage ? UEFI qui est mis à jour depuis l’OS.

Il y a les deux, Microsoft publie régulièrement des mises à jour du microcode pour les CPU Intel. Une comparaison de la révision entre le microcode chargé par l’UEFI et le microcode présent dans System32 est faite au chargement de l’OS, et si la révision dans l’OS est plus récente, le microcode est patché à chaud.



Les différents moments ou un remplacement du microcode est possible sont détaillés ici : intel.com Intel



Pour les OS Windows 10 21H2/22H2, la dernière mise à jour disponible du microcode fournie par Microsoft est consultable ici (mars 2023) : answers.microsoft.com Microsoft

Le 06/06/2023 à 07h 53

Tu peux encrypter un disque USB par exemple, du coup les home peuvent quand meme monter la partition.

Chiffrer*, encrypter n’existe pas.

Le 15/05/2023 à 11h 22

Je suis sous IOS et je n’ai pas trouvé à moins d’installer une application type clouflare (pas testé) pour changer le DNS opérateur (je ne parle pas du DNS WiFi)

Tu peux installer un profil DoH sur un iOS récent : github.com GitHub

Le 19/01/2023 à 11h 06

Ce sous-titre… :bravo:

Le 21/12/2022 à 10h 57

Je n’ai pas le détail pour les autres, mais Meta est déjà l’un des plus gros contributeur privé d’OSM, que ce soit financièrement, ou techniquement, via le développement d’outils (type RapID) et des contributions directes :



https://wiki.openstreetmap.org/wiki/Organised_Editing/Activities/Facebook

Le 07/12/2022 à 17h 50

https://aws.amazon.com/fr/clean-rooms/features/#Cryptographic_computing
en.wikipedia.org Wikipedia

Le 18/11/2022 à 17h 31

D’où sort le 2007 ?



Selon l’article : “L’affaire avait démarré en octobre 2019” suite au signalement d’un post par un internaute, post à priori contemporain.

Le 18/11/2022 à 17h 26

Franchement, on peut savoir ce que ça change que le logiciel d’origine soit développé par une ONG américaine ?

Le 26/10/2022 à 14h 46

Source : “croi moi frer”. Ok d’accord.

Le 25/10/2022 à 10h 29

On ne peut pas dire ça exactement. Déjà Whatsapp n’est pas opensource, pas audité. Ensuite ils ont mis en place des kill switch.
Donc sur le papier leur chiffrement est robuste, mais pas contre Facebook/Meta eux-même.

Source du “killswitch” ?



L’implémentation a été faite en collaboration avec les gens de Signal même, il n’y a peut être pas d’audit externe public disponible, ça ne veut pas dire que ce n’est pas bien fait, ni robuste.

Le 25/10/2022 à 08h 29


(reply:2100781:dvr-x)


WhatsApp est chiffré de bout en bout avec la même technologique que Signal. Reste le problème des méta-données.

Le 20/10/2022 à 17h 31

Et ?

Et donc soumis au Patriot Act, et plus généralement à toutes les lois à portée extraterritoriale américaines.

Le 20/10/2022 à 08h 55

Qui a son siège social aux US, pour rappel.

Le 19/10/2022 à 15h 03

C’est pour cette raison que j’ai pris une Apple TV 4K de Free sur Leboncoin, il y a un ou deux ans, on en trouvait à des tarifs très raisonnables encore emballées, avec la télécommande physique de Free, qui est très réussie pour le coup (et je ne suis pas abonné Free, il n’y aucune différence si ce n’est la télécommande).



Sinon autre option, tu demandes à une connaissance abonnée chez Free d’acheter la télécommande seule sur la boutique.

Le 18/10/2022 à 16h 27

Un pilote doit être signé avec certificat EV (Extended Validation) pour recevoir le tampon WHQL de Microsoft, et c’est quand même assez contraignant d’en obtenir un, donc non, ce n’est pas possible/facile de faire un certificat par pilote, ni même par famille de pilote (parce que comme cela a déjà été mentionné précédemment, ce qui est bloqué c’est une version particulière connue comme présentant une vulnérabilité)

Le 11/10/2022 à 06h 25

Plus grave, une clef privée utilisée pour signer les manifestes de démarrage utilisés par la fonction Intel Boot Guard, qui fournit une racine de confiance matérielle au début de la chaîne de démarrage (avant l’UEFI et le Secure Boot) a également fuité.



A priori ça ne concerne “que” les machines Lenovo, mais c’est ultra galère à corriger : le SHA 256 de la partie publique de la clef est configurée en dur dans le CPU via des fusibles matériels, donc il faut changer le CPU (ou les fusibles, mais ce n’est pas moins compliqué) pour corriger le problème…

Le 22/08/2022 à 12h 01

Le logo, ce n’est pas simplement une chouette, symbole du GIC ?

Le 24/05/2022 à 10h 18

A noter également que nous avons en France l’industriel leader mondial du secteur, Safran Reosc (qui a notamment fourni le miroir NIRspec du James Webb Telescope) :



https://www.safran-group.com/fr/societes/safran-reosc

Le 04/03/2022 à 16h 49

En fait on parle aussi de Boeing qui achète au russe le RD180 et qui n’a pas encore certifié ses 737-MAX sachant que c’est l’élément le plus chère de l’avion, bonjour les “immo”. Ce n’est qu’une boutade qui coûtera cher à Boeing. Nous allons avoir notre part nous aussi, mais pas sur les fusées.

Mais je ne vois toujours pas pourquoi vous mélanger RD-180 et 737 MAX : l’un est un moteur de fusée, l’autre un avion civil. Ce n’est pas parce que c’est Boeing dans les deux cas qu’il faut tout mélanger…

Le 04/03/2022 à 12h 39

Quel rapport avec le 737 MAX ici ? On parle de moteurs de fusées…

Le 07/02/2022 à 17h 23


(reply:1928557:le hollandais volant)


Peut être parce que l’ANFR l’a classé lui même dans la section 2G de son rapport, et qu’ils doivent savoir mieux que pas mal de monde ce que compte en faire Free ?



Le déploiement de la 2G répond également à un autre besoin juridique de Free, à savoir la capacité à passer des appels d’urgence, chose possible en 2G (qui porte loin du reste). Leur couverture de la population est plutôt bonne, mais pas celle du territoire, qui est en retrait vis à vis des autres opérateurs.

Le 18/01/2022 à 10h 30

Il suffit de créer un compte Netflix à partir d’une IP turque (ou n’importe quel autre pays ayant un taux de change favorable vis à vis de l’euro). Ensuite avec un service type Revolut, sans frais de change, tu payes directement avec la monnaie locale.



Comme les catalogues sont proposées selon l’adresse IP de connexion (française, dans mon cas), et non pas la nationalité du compte crée, tu accèdes au catalogue français.

Le 17/01/2022 à 17h 43

Et dire que je paye 3€ pour le forfait Premium grâce à la récente dévaluation de la monnaie turque… :love:

Le 11/01/2022 à 12h 54

Personnellement je suis avec Nod32 bien que je puisse bénéficier de Windows Defender et ça se passe très bien avec. Certes il est payant mais je n’ai jamais eu de soucis avec.



J’attends de voir le jour où Microsoft se servira de son AV pour faire du tracking ou pousser des saletés de ce style (minage crypto) dans son logiciel…

Et qu’est ce qui vous dit que ça sera le cas ? Beau procès d’intention… J’attends le jour ou ESET fera comme Norton, et poussera un cryptomineur dans NOD32. Est ce que ma remarque vous paraît moins stupide ?

Le 05/01/2022 à 11h 08


(reply:1921188:Idiogène)


C’est pourtant le terme consacré dans le milieu automobile pour parler des fonctions multimédias du véhicule (radio, Bluetooth, services connectés) :



“C’est un mot-valise fusionnant les mots « information » et « divertissement », tout comme le terme anglais correspondant « infotainment » est la fusion des mots information et entertainment.”



fr.wikipedia.org Wikipedia

Le 08/12/2021 à 13h 55


(reply:1916956:dvr-x)


Tu proposes un système de key escrow, qui est théorisé et connu depuis des années, mais qui présente d’importants problèmes de sécurité (en fait, on ne sait pas comment en réaliser un fiable aujourd’hui, c’est techniquement très compliqué).



Je t’invite à lire le papier “Keys under doormat”, qui dresse un état des lieu de ce type de système :



https://academic.oup.com/cybersecurity/article/1/1/69/2367066

1 2 4 5