Le 11/08/2017 à 16h 07

R1 a écrit :



“Chercher des explications scientifiques dans une distribution statistique, c’est sexiste?”

Oui. Tenter d’expliquer par la “science” les raisons d’une discrimination est sexiste.

Pour t’en convaincre, remplace dans ton argumentaire et celle du texte hommes par blancs et femmes par noirs et cela devient du racisme.





La science, par construction, n’est pas être sexiste. Celui qui cherche une explication scientifique à une différence constatée entre les sexes n’est pas sexiste. Celui qui fait du cherry-picking dans des données scientifiques pour appuyer son sexisme n’est pas scientifique.

Insulte les sexistes et racistes tout ce que tu veux, mais s’il te plait, laisse la science en dehors de ça.







OlivierJ a écrit :



J’en reviens à ce que je citais, le physicien qui invitait ceux qui contestaient la théorie de la gravitation à venir le faire depuis son balcon. Un façon originale et radicale de montrer que la théorie fonction, que la gravité est une réalité, et que sur Terre au niveau du sol elle est de 9,81 m/s². Évidemment, c’est une boutade semi-sérieuse.





J’ai bien compris que tu faisais une blague.Cela étant, il n’est pas clair dans tes messages que si tu as bien compris la différence entre l’observation et la théorie, et en quoi le raisonnement utilisé par ta blague est fallacieux.



Au risque d’enfoncer les portes ouvertes, il est fallacieux parce qu’il laisse entendre que parce qu’une théorie décrit bien une observation particulière, en l’occurrence celle que je vais m’écraser, elle ne peut pas être réfutée.



Tiens, je vais t’en construire une autre vite fait, la théorie de la zerdvitation : le gravité n’existe pas, c’est une illusion. Par contre, il existe un phénomène appelé la zerdvité, dont l’effet est d’accélérer les corps. Cette accélération est en tout point de l’espace de 9.81m/s², dirigée vers le centre de la terre.

Si tu n’est pas d’accord parce que tu trouve que ça ne décrit absolument pas le mouvement des planètes, je t’invites à venir la vérifier en sautant par ma fenêtre (tu t’en sort bien, je ne suis qu’au 4°) avant de prétendre avoir mieux à proposer.



Je peux t’en proposer encore une autre. La gravité n’est pas une force, ni même une accélération.

En réalité, a terre ‘explose’ en continu, sous l’effet des forces de pression qui l’habitent. Ces forces de pression font accélérer la surface de la terre à environ 9.81m/s², vers le haut. Dont en réalité, quand tu saute du 10° étage, c’est pas toi qui tombe vers la terre, c’est la terre qui t’explose à la figure.

La terre garde globalement une taille constante parce que cette explosion continue est équilibrée par le fait que l’espace se contracte dans le volume qu’elle occupe.

Idem, si tu n’es pas d’accord, je t’invite à sauter pour voire si le sol ne vient pas pas te frapper en pleine face.

Le 09/08/2017 à 16h 12

OlivierJ a écrit :



J’attends que tu viennes chez moi au 4e étage pour réfuter la théorie de la gravitation ; je pense que tu n’y survivra pas forcément (en arrivant en bas sur l’asphalte à cause de la gravité et de l’accélération de la pesanteur).





Depuis quand réfuter une théorie nécessite de nier en bloc toutes les observations qui la sous-tendent?

Quand Einstein a proposé en 1915 une nouvelle théorie pour la gravitation, je doute que qui que ce soit lui ait suggéré de sauter par la fenêtre. Il a simplement proposé une autre explication à ces mêmes observations.



Même certains flat-earthers sont plus respectueux que ça de la démarche scientifique. Il partent des mêmes observations que nous, et tentent de construire une théorie qui permette de les expliquer sans pour autant réfuter leur croyance de base.

Le 07/08/2017 à 14h 25

Ils ont fait un mélange des deux, genre “FaceTime avait cessé de fonctionner à cause d’un bug provenant d’un certificat qui avait expiré, vous pouvez corriger le problème en mettant à jour votre iPhone vers iOS7”.

Le mensonge et la solution ensemble (peut-être pas dans la même phrase, mais les deux ont été faits en parallèle).



Le fait de considérer Facetime comme un composant de l’OS, me semble tout à fait justifié : c’est préinstallé et ça ne se désinstalle pas… la réalité de l’archi applicative est peut-être différente, mais c’est pas tellement l’objet.

Le 04/08/2017 à 15h 51

Mr.Nox a écrit :



La non-utilisation d’un service, le changement pour quelque d’autre et pas seulement une mise à jour.





Dit autrement, la volonté de ne pas continuer à dépenser de l’argent pour maintenir quelque-chose qui ne le vaut plus.







Mr.Nox a écrit :



Pour FaceTime, le client qui ne l’a plus sur son 4S, pour lui ce n’est pas une mise à jour mais une coupure de service alors que cela fonctionnait.





Tout dépend de la façon dont ça a été communiqué.

Si le message d’erreur est tout pourri, c’est une coupure de service… dont la solution reste fournie par Apple, même s’ils se sont chié sur la comm.

Si le message d’erreur explique gentiment qu’il faut faire une MAJ, c’est pas très différent de la MAJ d’une appli dont l’API a changé (ça m’est arrivé sur voyage-sncf récemment, par exemple)

Le 02/08/2017 à 11h 55

C’est pas que j’approuve la stratégie d’Apple sur le sujet.

Il me semble par contre que s’ils sont condamnés, on arrive sur un terrain glissant, puisque ça voudrait dire qu’un éditeur deviendrait tenu de maintenir la compatibilité de ses systèmes y compris avec ceux qui refusent d’installer les MAJ, ce qui me semble être une catastrophe en matière de sécurité et de possibilité d’évolution fonctionnelle.

L’absence de règle de ce type a effectivement le défaut de permettre à certains éditeurs de forcer la main des utilisateurs sur certaines mises à jour, pour de mauvaises raisons.



Quand le monde du smartphone se sera suffisamment normalisé pour qu’on puisse installer l’OS de son choix, on sera libéré de tous ces soucis! " />

Le 02/08/2017 à 09h 59

the_Grim_Reaper a écrit :



il se renseigne sur Google et voit que son modèle pédale dans la semoule, du coup, il fait pas la MAJ ;)





J’en doute, mais admettons. Dans ce cas il sait qu’il doit choisir entre fluidité, et Facetime. Il fait son choix en connaissance de cause, donc pas de soucis.







the_Grim_Reaper a écrit :



Le soucis principal ici, c’est qu’Apple n’a pas fait ça en prévenant que le service allait s’arrêter dans X mois.

Ils ont juste révoquer le certificat et essayer de cacher l’origine réelle sous le tapis.

C’est surtout l’arrêt unilatéral sans période de préavis qui pose soucis ici ;)





Là je suis d’accord. Leur communication a été déplorable.

Mais ce n’est pas ça pour cela qu’ils sont attaqués en justice.

Le 02/08/2017 à 09h 17

iOS est connu (et critiqué) pour harceler l’utilisateur avec ses MAJ, donc même si tu mets non, il te le reproposera à nouveau dans peu de temps. De toute façon ya pas de solution : ils proposent les MAJ avec insistance, ils se font incendier, ils les proposent pas avec assez d’insistance, ils se font incendier.

L’utilisateur qui s’y connait rien et qui a sauté une MAJ sans comprendre, le jour où il s’aperçoit que Facetime fonctionne plus, il demande à google, son ami geek ou au vendeur Apple pourquoi, celui-ci lui explique qu’il doit installer une MAJ, et lui montre comment faire. Il attaque certainement pas Apple en justice pour mauvaise maintenance de leur système.

Le 02/08/2017 à 09h 10

Mais justement, il n’y a pas de problème de matos ici.

Il me semble qu’on peut tout à fait comprendre qu’Apple n’ait pas envie de maintenir leur Facetime v2 sur iOS6 et iOS7, sachant qu’aucune machine de leur gamme est éligible à Facetime sans l’être aussi à iOS7.

Si on reporte sur l’exemple de la PS4, c’est comme si tu l’achètes avec l’OS v1, qu’un an après un OS v2 sorte, disponible pour toutes les PS4, que tu refuses de l’installer, et que tu exiges que Sony fasse en sorte que tous les services restent compatibles avec la v1.



A noter, il ne s’agit pas ici d’une MAJ de sécurité, mais le cas pourrait tout à fait se présenter : Facetime présente une faille dont la correction nécessite la mise à jour du client, dans quelles versions d’iOS Apple doit la corriger? la toute dernière et OSEF de ceux qui n’y ont pas accès (ça c’est la méthode Google)? la dernière accessible par chaque device encore maintenue (ce qui a été fait par Apple dans ce cas)? toutes les versions majeures intégrant Facetime un jour (ce qui semble être demandé dans le cadre de ce procès)? chaque version mineure de l’OS depuis l’intégration de Facetime?

Et si des utilisateurs refusent l’install de cette mise à jour, le serveur doit-il les envoyer promener, ou accepter de les laisser fonctionner, même si ça met en danger l’utilisateur (voire d’autres utilisateurs, qui eux avaient accepté la MAJ)?



A mon sens, il n’est pas raisonnable d’exiger d’un fournisseur (qu’il soit de matériel, de logiciel ou de service) qu’il assure une compatibilité parfaite et durable de l’écosystème si on refuse les mises à jour.



Ce serait évidemment différent si l’iphone 4 n’avait pas été éligible à iOS7.

Le 02/08/2017 à 08h 32

the_Grim_Reaper a écrit :



Ce qui peu aussi paraitre logique vu comment Apple présente son produit.





Je vois pas pourquoi.

C’est pas comme si il fallait aller dans le 18° sous-menu pour installer la MAJ, le système la propose de façon très simple. Au contraire, ceux qui esquivent les MAJ sont plutôt ceux qui s’y connaissent, et devraient facilement comprendre pourquoi une MAJ peut être nécessaire pour rester compatible avec un service qui évolue.

Le 02/08/2017 à 08h 07

bingo.crepuscule a écrit :



Dans la mesure ou ce service existe toujours pour les nouveaux modèle, sur le même système d’exploitation, oui… D’autant plus quand l’entreprise ment à ses clients.





Facetime n’a jamais fonctionné sur les iPhones =4, sous réserve qu’ils aient été mis à jour. Il est faux de dire que le service existe toujours sur les nouveaux modèles ayant le même système d’exploitation.

Le ‘dysfonctionnement’ vient du refus de mettre à jour des utilisateurs.



Je trouve ça triste qu’un des rares constructeurs qui fasse l’effort de mettre à jour ses OS relativement longtemps soit emmerdé à cause de ça, alors que les très nombreux qui te laissent sans remord avec tes bugs et failles de sécurité semblent ne rien risquer.



Le fait qu’Apple ait menti à ses clients est déplorable, mais c’est un autre sujet.







Mr.Nox a écrit :



Le problème n’est pas que le service soit là ad vitam eternam mais simplement le couper du jour au lendemain sans réelle cause autre que financière.





Existe-t-il une cause autre que financière pour arrêter un service? Comme ça je pense à une évolution législative qui rend le service illégal, mais ça n’arrive pas très souvent. Sinon, je n’en vois pas.

A noté, le service n’a pas été coupé. Il a été mis à jour de façon suffisamment importante pour que cela nécessite une mise à jour du client, mise à jour qui a été refusée par certains utilisateurs, qui se sont ensuite étonnés que ça ne marche plus.







the_Grim_Reaper a écrit :



Bah, dans la mesure ou Apple assure un support matériel de 5 ou 7 ans, tu peux être en droit d’attendre la même durée de support pour le soft ;)





Ce qui a été le cas… seulement certains ont estimé que ça aurait du continuer à fonctionner sans installer les MAJ.

Le 01/08/2017 à 16h 49

Ça pose quelques questions.

Est-il vraiment raisonnable de demander à un fournisseur de maintenir les services associés à son matériel pour toujours? (la question ressemble un peu au bon vieux débat de la bonne durée pour les MAJ de sécurité des OS).

Est-il vraiment raisonnable d’exiger qu’un service fourni le reste pour toujours, même si on refuse les mises à jour? (parce que si je comprends bien, les téléphones concernés pouvaient continuer à avoir Facetime, ça nécessitait juste l’installation d’une mise à jour)



Si la réponse à l’une de ces deux questions est oui, il y a du monde à condamner… il me semble d’ailleurs qu’Apple est très loin d’être parmi les mauvais élèves en la matière.

Ceux qui prétendent que le système devrait marcher pour toujours même s’ils en refusent les mises à jour me semblent aussi hypocrites qu’Apple qui prétexte un problème de certificat.



De toute façon, ça va se probablement se terminer par quelques lignes de plus dans les petits caractères pour expliquer qu’iOS fournit une application permettant de se connecter à xxx, mais sans garantie sur le maintien dans la durée de xxx. Bref rien d’intéressant pour le consommateur.

Le 04/08/2017 à 15h 44

tpeg5stan a écrit :



On est pas en Corée du Nord ici, le droit de se connecter à ce que tu veux sur Internet est la règle générale, l’interdiction de certains sites un cas particulier.





On n’est pas chez mémé non plus. Il est extrêmement clair dans la loi que ton employeur peut te brider autant qu’il le juge utile. Le débat portait plus sur les raisons et la pertinence du bridage que sur sa légalité.

Tu noteras que j’ai jamais encouragé à faire son despote sur les sites accédés (j’ai même indiqué que je jugeais que c’était contre-productif), mais de bloquer ce qui est connu comme étant illégal.







tpeg5stan a écrit :



C’est quoi ces menaces à peine dissimulées sur fond de gros FUD. On dirait un DSI de ma connaissance qui disait : attention si vous ne tracez pas les utilisateurs et ne bloquez pas la moitié du web, c’est vous qui devrez vous expliquer aux journalistes et aux familles des victimes.





Menace? je menace qui? de quoi? " /> J’essaie juste d’expliquer que la raison des proxys filtrants n’est pas que d’emmerder les employés.

La législation française impose des choses aux fournisseurs d’accès internet. Pour certaines choses (notamment les logs) il n’y a pas consensus ni à ma connaissance jurisprudence sur le fait que ça s’applique aux entreprises vis-à-vis de leurs employés ou non. L’arrêt tele2 est récent et va peut-être changer des choses. A ma connaissance, pour l’instant, la loi française n’a pas été modifiée.



Maintenant, tu es responsable de ça dans une entreprise. Est-ce que tu mets en place un proxy qui log (dans les limites de la CNIL) / filtre les trucs connus pour être illégaux, ou est-ce que tu décide qu’entre le flou de la loi et l’arrêt tele2, tu devrais t’en sortir quitte à passer 10 ans dans les tribunaux pour atteindre la CJUE qui te donnera raison?

Ton choix n’est peut-être pas celui que fait la majorité des DSI, mais je pense que ce choix majoritaire est assez compréhensible, à défaut d’être parfaitement satisfaisant pour tous.



Sans compter qu’indépendamment de la loi, un proxy c’est super-utile pour bloquer les URL de C&C ou de chargement de ransomwares, ou à défaut de savoir qui a été assez malin pour cliquer sur le lien si on n’a pas été assez rapide pour bloquer en amont.







OlivierJ a écrit :



Comparaison pas terrible, car la ceinture de sécurité permet de sauver une vie. Là on parle de logs de connexion HTTP, faut être sérieux.





Le raisonnement reste le même : se protéger contre un évènement qui a de bonnes chances de ne jamais survenir, mais qui fait suffisamment peur pour quand même être pris en compte.

Le 03/08/2017 à 07h 34

OlivierJ a écrit :



Je connais une chaîne de télé dont j’ai été le fournisseur de solution informatique et qui a un Wifi ouvert pour les visiteurs, c’est top y a rien à faire, ça marche direct ; je n’ai pas testé le filtrage mais je n’ai jamais été bloqué. A ma connaissance ils n’ont jamais eu de problème avec ça, alors que certains diraient “oh mon Dieu mais si un pédo passe par là” etc.





C’est comme la ceinture de sécurité. Ça ne sert presque jamais, certains s’en passent même toute leur vie sans soucis et traitent les autres de paranos. Chacun prend ses responsabilités.

Le 02/08/2017 à 14h 09

tpeg5stan a écrit :



c’est pour ça qu’il vaut mieux faire un accord avec une boîte que se retrouver à devoir traiter du « shadow IT » qui existe quoi qu’on dise ou qu’on pense.





Je ne suis pas certain de comprendre.

Imaginons que tu aies ta solution A (accessible si besoin par le monde), et ton partenaire la solution B. Il faut forcément que l’un des deux fasse une exception à sa politique pour travailler avec l’autre.

Une procédure d’exception bien foutue permet de mettre ça en œuvre de façon contrôlée, justement pour éviter que les gens fassent du shadow-IT.







tpeg5stan a écrit :



Enfin, je crois  tu es moins filtré car 1-tu n’es pas sur le même réseau que les trucs sensibles de la boîte 2-quand le partenaire commercial commence à vouloir ouvrir le site de sa boîte pendant une prez et se retrouve bloqué, ça fait super pour les relations professionnelles « ah oui on vous a bloqué, mais c’est pas qu’on vous aime pas, hein » " />





Effectivement, si c’est un réseau visiteur, c’est un réseau poubelle, donc on peut laisser tomber le filtrage des sites malveillants et se contenter de bloquer le manifestement illicite. Si le partenaire est bloqué, il faut commencer à se poser des questions sur le partenariat " />







tpeg5stan a écrit :



Le problème c’est quand elles sont faites à grande échelle pour justement devoir faire marcher correctement la société (le fameux proxy à la con ©) .





Mon avis est que les meilleures règles de sécurité ne sont pas celles qui disent ‘ne faites pas ça’, ce sont celles qui disent ‘faites-le plutôt comme ça’. Il restera toujours des gens pour râler, mais au moins les gens de bonne volonté travaillent confortablement.

Reste que s’il y a des règles qui me freinent pour travailler, je préfère les respecter et en rendre compte à mon chef, plutôt que me mettre personnellement en faute. Si le chef n’est pas trop con, ça se passe bien. Si on est nombreux dans ce cas, ça devrait permettre d’obtenir une évolution des règles.

Le 02/08/2017 à 13h 33

tpeg5stan a écrit :



une DSI bien organisée a surtout son outil de partage de fichier (au besoin avec un partenariat), de façon à ce que les employés ne balancent pas “involontairement” dans la nature des docs confidentiels.





Certes. Mais tu n’as pas toujours la main sur les outils qu’utilisent tes clients/fournisseurs.

Il faut forcément que l’un des deux accepte d’utiliser l’outil de l’autre!







tpeg5stan a écrit :



je pense, et la personne à qui tu réponds probablement aussi, qu’on parle du réseau WiFi de l’entreprise, auquel tu accède sur tes appareils perso. Il s’appelle souvent visitor, ou un truc ainsi. Évidemment, en 3G/4G la question ne se pose pas " />





Il me semble qu’au regard de la loi, ce type de réseaux doit lui aussi être loggé et filtré. En fait, je ne vois pas pourquoi le filtrage y étant appliqué serait différent de celui appliqué pour l’intranet.

Ce serait effectivement particulièrement stupide de tenter de faire travailler les gens en leur bloquant facebook sur leur poste de travail, et de leur fournir un autre réseau pour y accéder à côté.







tpeg5stan a écrit :



un prof de droit m’avait dit un jour que toutes les chartes avec un vocabulaire pseudo-juridique écrites par tout le monde sauf des juristes sont généralement là uniquement pour se donner bonne conscience, et leur pertinence est généralement inversement proportionnelle à la taille du document.



Il faut bien se dire que la loi >>> toutes les chartes que tu veux.

Et si tu veux virer quelqu’un pour non respect de la charte info, c’est aux prud’hommes de juger" />

ah oui, et faire une charte pour faire peur aux gens, ce n’est pas sur la peur que je vois mes rapports professionnels. Sinon je change de boîte " />





Sûr qu’une charte dont l’objectif est d’interdire et de faire peur, c’est mal parti. Une charte bien foutue ne fait pas qu’interdire, elle autorise et garantie aussi certaines choses (par exemple, dans celle de mon entreprise, il y est écrit que ce que font les admins de Cacao au msg#95 est interdit).

Malheureusement, la plupart des gens lit ça avec un gros a priori, et n’en retient que les interdictions (quand ils la lisent!).



Il n’en reste pas moins que c’est un document qui a une certaine valeur, et qu’on peut être sanctionné pour son non-respect (du moment qu’elle est légale, évidemment). La jurisprudence prudhommal ne manque pas, ni dans le sens des confirmations de licenciement pour faute, ni dans le sens inverse pour chartes mal rédigés (ou pour non-respects des règles CNIL, pour les employeurs qui croient qu’on peut utiliser les logs du proxy pour démontrer qu’un employé glande sans précaution aucune).

Le contournement des mesures de sécurité en entreprise, aussi connes vous paraissent-elles, n’est pas quelque chose que je recommande particulièrement.

Le 02/08/2017 à 13h 02

OlivierJ a écrit :



Je suppose que tu me répondais.





Anéfé







OlivierJ a écrit :



L’identification ne demande pas à avoir un PALC (c’est à dire un proxy qui bloque plus ou moins absurdement une liste de site), mais d’avoir juste un proxy transparent avec des logs.





Citation partielle. J’ai aussi écrit et démonter qu’ils ont fait ce qu’ils pouvaient pour l’empêcher. Ce qui implique qu’ils doivent bloquer ce qui est manifestement illégal.







OlivierJ a écrit :



Je parie qu’un PALC ne joue quasiment pas sur cette question.





Rien n’est parfait, les ‘bons’ malwares passent à travers, mais si, ça aide.







OlivierJ a écrit :



A vrai dire, le tunnel SSH ne me sert pas à visiter des sites illégaux ni du Q, juste parfois des sites inexplicablement bloqués, le cas le plus délirant que j’ai étant une caisse de retraite qui bloquait même des sites liés à la santé et à la Croix Rouge, où se trouvait une spécification de format d’échange que je devais implémenter. Tout ce qui était estampillé blog était bloqué aussi, je crois.

A la direction générale de Impôts, j’ai eu concrètement le cas de sites bloqués alors qu’ils étaient dans les résultats de la requête Google que j’avais effectuée, en cherchant des recommandations de bonne pratique sur JavaScript…





Il y a ALC et ALC. C’est sûr que plus on filtre, plus on bloque des choses légitimes. Surtout quand on essaie de séparer ce qui est professionnel ou glande.

Le problème se pose moins quand on se contente de filtrer ce qui est manifestement illégal et couramment utilisé pour la diffusion de malwares. Dans mon entreprise sont aussi bloqués quelques sites ‘manifestement pas travail’, mais ça a été fait de façon suffisamment light pour qu’il y ait assez peu de faux positifs.

Comme tu dis, il faut rester raisonnable si on ne veut pas nuire à la société (d’autant qu’un mec qui veut glander, il y arrivera qu’il ait accès à NXI ou non!)







OlivierJ a écrit :



La DSI qui était proche de la retraite trouvait inepte les blocages, en particulier pour la jeune génération accro à son mobile que ça n’empêchait pas d’aller consulter les sites qu’ils voulaient quand ils voulaient





C’était donc bien que la tentative de régenter la navigation des gens qui était critiquée, pas l’existence même d’un proxy filtrant.

Le 02/08/2017 à 11h 28

C’est avant tout une question de responsabilité légale.

Ta DSI est tenue de pouvoir identifier un certains nombre de choses en cas d’usage illicite de sa connexion. Par exemple, et c’est malheureusement pas aussi rare qu’on le voudrait, si un employé a des penchants pédophiles. Si l’entreprise n’est pas capable d’identifier qui a fait les requêtes, et n’est pas capable de démontrer qu’elle a fait son possible pour les empêcher, les responsables (DG, DSI…) sont pénalement condamnables.

Crois-moi, ils s’en passeraient bien.



Ensuite, il y a une question de sécurité.

Certains sites, bien que très pratiques et ayant des tas d’utilisations légitimes, sont aussi utilisés pour diffuser du ransomware (tous les stockages cloud par exemple, dropbox, gdrive, etc…). La PJ du mail ne contient généralement qu’un downloader, et la charge malveillante est récupérée sur un de ces sites.

Une DSI bien organisée aura une procédure de demande d’exception pour les usages légitimes

La encore, ils se passeraient bien d’avoir à lutter en permanence contre les divers malwares en circulation.



Après, certains bloquent en plus des sites inoffensifs, mais ‘non professionnels’ (jeux vidéos, facebook…). Là c’est effectivement du flicage infantilisant, sans intérêt à mon sens, pour les raisons que tu cites (d’autant qu’un usage perso occasionnel d’internet est généralement autorisé par ces mêmes chartes informatiques).



Éventuellement, une limitation des sites de vidéos peut se défendre pour des questions de bande passante, bien que là aussi il y ait pas mal d’usages légitimes qui seront bloqués. J’ai connu une entreprise qui ne voulait pas les bloquer, mais qui avait des problèmes de BP à cause des nombreuses personnes qui écoutaient de la musique sur youtube en travaillant… au point de gêner d’autres activités.



Le surf sur ton smartphone ne concerne pas ton entreprise, ni d’un point de vue légal, ni SSI. Il ne pose un problème que dans l’hypothèse du filtrage infantilisant.

Le tunnel SSH, sauf erreur de ma part, ‘dédouane’ ton entreprise pour tout ce qui est aspects légaux (puisque ce sera l’arrivée de ton tunnel qui sera ‘flashée’ le cas échéant), mais pose les mêmes problèmes de sécurité que zéro filtrage.



La charte informatique n’est pas seulement un truc théorique que la hiérarchie pond pour se couvrir. C’est aussi un document qui fixe un cadre dans lequel les employés ne seront pas inquiétés. Même s’il n’est pas d’accord avec le fond, au moins, il sait à quoi s’en tenir.



Je serais curieux de savoir de que la DSI que tu cites trouvait inepte : le remplissage du minimum pour lui éviter d’aller en prison, ou la consigne de bloquer facebook qu’elle avait peut-être reçue de ses chefs.

Le 01/08/2017 à 16h 22

manus a écrit :



Comment font les entreprises en Russie pour communiquer avec leur équivalent à l’extérieur (Total RU avec Total FR par exemple) pour des outils internes, si plus de VPN?





Je me posais la question suivante, très similaire : si des employés de mon entreprise sont en déplacement en Russie, et se connectent au réseau d’entreprise via leur VPN (comme la DSI le leur demande), risquent-ils d’être inquiétés?

En première lecture, je dirais oui. C’est assez embêtant.







wanou2 a écrit :



“permettant d’accéder à des contenus interdits ou n’étant pas officiellement disponibles dans le pays”Parce que télé travailler en Russie est interdit ?





Mon réseau d’entreprise n’est pas officiellement disponible en Russie. C’est d’ailleurs la raison pour laquelle les travailleurs en déplacement utilisent un VPN.







OlivierJ a écrit :



on doit être un certain nombre à le faire dans les sociétés qui ont un PALC - Proxy à la Con - pour naviguer sur des sites bloqués - sans raison sérieuse - par ledit PALC.





Ce qui est selon tout vraisemblance un contournement explicitement interdit par ta charte informatique, et potentiellement un motif de licenciement pour faute.

J’espère ce ces sites en valent la peine!

Le 28/07/2017 à 15h 00

Tu veux dire qu’on laisserait le propriétaire commercialiser son produit comme il l’entend?

Dans le domaine de la culture?

En France?

Diantre, en voila une idée audacieuse !

Le 27/07/2017 à 22h 05

Ricard a écrit :



Ben en fait, le site de l’ANSSI regorge de docs géniales. J’ai appris énormément grâce à ça.

L’ANSSI est pour moi une véritable bible." />





Tu arrives à t’y retrouver, toi? A chaque fois que je vais sur leur site chercher quelque chose, je galère comme un malheureux. L’absence totale d’outil de recherche y est pour beaucoup…

Le 19/07/2017 à 12h 30

mufast a écrit :



alors moi je crée les nulcoins. pour participer envoyer vos coins de tout type à l’adresse sécurisé suivante :



dessousousdanslapopoche.io





https://uetoken.com/

Je ne sais pas comment on sait exactement combien il a récolté, mais il me semble que c’est plusieurs dizaines de k$

Le 11/07/2017 à 10h 05

Faith a écrit :



Pour une raison très simple: la capacité est ce qui est important.

 

Pour un téléphone portable, c’est la contenance de sa batterie.

Pour une voiture électrique, c’est son autonomie

Pour une voiture de sport, c’est sa vitesse

Et pour la lutte contre les black-outs, c’est la puissance.





Oui et non. Il faut quand même que la batterie tienne assez longtemps pour que (ajouter ici les autres moyens de lutte contre le blackout) démarre.

Si c’est ouvrir les vannes d’un barrage hydraulique, une heure suffit largement. Si c’est démarrer (ou changer significativment le régime) d’une centrale à charbon, c’est plus juste (voir trop court). Si c’est attendre que le vent revienne, c’est mort.

Le 10/07/2017 à 18h 49

Faith a écrit :



Quand on parle de la capacité d’un stockage dans un article de presse, on ne parle évidemment pas de la capacité en Farad… il reste donc que parler de capacité peut faire référence à la fois à l’énergie stockée et à la puissance.

Rien de choquant, pour une fois, dans l’utilisation des Watts





Certes, la capacité, au sens physique, c’est des Farads, c’est pas très parlant. Il n’en reste pas moins que c’est un notion beaucoup plus proche d’une quantité d’énergie que d’une puissance, en tout cas dans le langage courant. Exemple, si je te demande la capacité de la batterie de ton téléphone, tu me répondras probablement quelque chose en mAh et certainement pas sa puissance de crête (que tu aurais même probablement du mal à trouver si tu la cherchais).



Mon interprétation est différente, c’est tout simplement de la communication mensongère.

C’est quasi-systématique pour les parcs éoliens ou solaires, qui sont annoncés dans les communiqués de presse avec de fabuleuses puissances installées, mais pour lesquels il est souvent difficile de trouver la production annuelle estimée. Il est pourtant difficile de croire que les ingé qui s’occupent de ça ne connaissent pas ces valeurs.

Le but est de pousser à une comparaison erronée avec les centrales thermiques fossiles ou nucléaires, plus précisément de laisser entendre que 100MW éoliens sont ‘équivalents’ à 100MW nucléaires ou fossiles… ce qui est évidemment faux, autant en terme de production moyenne que de capacité de régulation. Erreur que font d’ailleurs souvent les journalistes eux-mêmes, alors qu’on pourrait croire qu’ils se sont renseignés (combien de fois j’ai lu ‘500MW éoliens installés, soit l’équivalent d’une demi-tranche nucléaire’).



Il faut reconnaitre que c’est vachement plus sexy de dire ‘cette méga-batterie sera capable de fournir l’équivalent de 10% d’une tranche nucléaire’, plutôt que dire ‘Si on la met complètement à plat, on a ce que produit une tranche nucléaire en 7 minutes’ (ce qui serait injuste dans l’autre sens, puisque cette batterie à très certainement une capacité de régulation bien supérieure à celle d’une centrale nucléaire)

Le 29/06/2017 à 21h 31

Je comprends pas la métaphore. Dans le cas de l’envie de faire changer le système de racket des ayant droits, c’est quoi l’action courageuse et risquée, qui pourrait radicalement changer les choses plutôt que rester là, impuissant et frustré?

Le 29/06/2017 à 20h 46

Je te remercie pour tes bonnes idées d’actions, ça m’aide beaucoup. " />

Je suppose que tu les mets toi aussi en œuvre?

Le 29/06/2017 à 20h 01

choukky a écrit :



" /> Même si tous les gens arrêtaient de but en blanc d’acheter leurs produits, je suis certain que par principe il préféreraient que ça pourrisse dans un coin sans qu’un péquin en profite. " />





C’est ça le problème. On est dans un combat d’extrémiste, chacun convaincu que l’autre est non seulement un sale con, mais en plus lui veut du mal.

Perso, je suis convaincu que les entreprises travaillent à faire un max de pognon, et à pognon égal, cherchent à faire de la qualité (parce que dans les entreprises, c’est quand même des gens qui aiment pouvoir se regarder dans une glace). Pas forcément pour des résultats qui me plaisent, mais sans malveillance.



Et comme je suis plutôt attaché à la notion de propriété (y compris intellectuelle), et notamment à la liberté de vendre le fruit de mon travail comme je l’entend, je suis par principe contre le piratage.

Il me paraitrait donc plus judicieux de travailler à faire disparaitre toutes les distorsions qui incitent les ayants droits à limiter la diffusion des œuvres.

On peut commencer par la supprimer la chronologie des médias (condition sine qua non d’une offre légale compétitive), et la redevance copie privée (qui au-delà de son principe odieux, incite en plus par son mode de calcul à sur-évaluer le prix de vente de ce qu’elle est supposée compenser). En plus, c’est des mesures qui sont possibles à l’échelle de la France.



Le piratage est l’option individualiste court-termiste visant à esquiver le système, mais pour peu qu’on achète du matériel, ou paie des impôts, on y contribue tout de même. Pirater ne sert à rien à long-terme, ça ne permet pas d’améliorer le système pour tous.



Ce qui me fait chier, c’est que je n’ai aucune idée de comment faire avancer les vrais sujets à ma petite échelle.

Le 29/06/2017 à 11h 58

Patch a écrit :



Ca date de 2010-2011, ça fait longtemps que je n’ai plus de lien vers cette étude " />

Et peu, dans quel sens? Il y aurait moins d’une perte sur 1000 dl, ou ca ne parait justement pas assez élevé?





Un pour mille me semble peu, ie j’ai tendance à croire que le préjudice est plus grand que ça. Au doigt mouillé, j’aurais dit au moins 10% (mais j’ai évidemment pas fait d’étude).

C’est pas tellement me tromper qui m’étonne, mais que l’effet soit quasi-nul. J’ai du mal à croire que nos amis les ayants droit se donneraient autant de peine pour si peu.

Le 28/06/2017 à 17h 22

Bon, ok, je l’ai présenté de façon trollesque.

Cela dit, je ne vois réellement pas le rapport entre un gouvernement qui veut supprimer la séparation des pouvoirs, et un débat sur ce que devrait / ne devrait pas être le droit d’auteur, et la façon de le faire appliquer.

Je n’ai par exemple pas connaissance de mécanismes de court-circuit du pouvoir judiciaire dans les affaires de piratage.

Le 28/06/2017 à 15h 49

psn00ps a écrit :



Il y a bien moins de monde sur les articles de l’état d’urgence,

et pourtant c’est lié de près. " />





Tu peux m’expliquer, je vois pas.

S’opposer à l’état d’urgence, c’est protéger ses libertés individuelles. Le piratage, c’est violer la liberté individuelle du créateur de disposer de son œuvre comme il l’entend.

Ça me semble au contraire antinomique.

Le 28/06/2017 à 15h 44

Patch a écrit :



La seule étude indépendante que je connaisse parlait de 1 vente perdue pour 1000 téléchargements. Et encore ils précisaient bien ne pas s’être penchés sur tous les achats suite aux téléchargements, certainement beaucoup plus nombreux…





Tu as une référence?

S’il est évident qu’on ne peut pas faire nb de téléchargement * prix de vente unitaire pour obtenir le préjudice, ¹⁄₁₀₀₀ me semble extrêmement peu. Surtout si on ne compte pas les achats après téléchargements…

L’extrapolation de mon expérience perso (oui, je sais), certes il y a lors du ‘passage du côté obscur’ une forte augmentation de la consommation (donc des visionnages qui n’auraient pas eu lieu sans piratage, qui ne constituent donc pas à proprement parler un préjudice), mais aussi une grosse diminution des achats. La plupart du temps, le piratage semble devenir une habitude, plus par commodité que avarice d’ailleurs.



Si nos chers ayant droits arrivaient à se mettre d’accord pour faire un système légal facile d’utilisation, même sans changer les prix, il est certain que pleins de pirates repasseraient du côté lumineux. Allez, au moins dans la pénombre.

Le 29/06/2017 à 20h 06

j-c_32 a écrit :

1. les réseaux dont la charte n’exclut pas, par exemple, la pédophilie, n’auront aucune raison de recevoir un soutient financier de la part de quelqu’un qui ne veut pas soutenir la pédophilie, puisque cette personne pourra soutenir n’importe quel réseau qui a une charte qui l’exclut. Et le consortium de serveurs aura des responsabilités juridiques: un tel réseau acceptant la pédophilie devra être clandestin (tout comme le sont les sites internet pédophile actuel).
   
   
   
   
   
   Ok ça c’est la théorie. En pratique, tu fait comment pour interdire la pédophilie sur ton réseau? (ou de façon plus large pour contrôler le respect de la charte).
   
   Je pense que si c’était facile, la majorité des ISP l’auraient déjà fait.

Le 27/06/2017 à 11h 22

Arcy a écrit :



Merde, je risque de franchir les limites de ma zone, j’ai beau être un envoyé de EI, je suis quand même pas assez con pour donner la carotte qui servira à me mettre en taule. PWNED GOUVERNEMENT !





C’est pas aussi grossier que cela. L’idée est plutôt de restreindre tous les suspects, restriction que devraient respecter les honnêtes gens, permettant aux forces de l’ordre de se focaliser ailleurs.

Ce qui reste honteux et arbitraire.

Le 27/06/2017 à 05h 47

Les politiques de mot de passe, c’est pour les troufions. Les grands chefs peuvent garder leur date de naissance.

Le 26/06/2017 à 12h 10

Tout dépend de ce qu’on appelle ‘fonctionner’. Ça ne garantie rien, c’est certain. Par contre ça rend effectivement le travail plus complexe pour ceux qui voudraient trouver des failles.

La question n’est pas ‘est-ce que c’est la sécurité parfaite’ (évidemment non), c’est plutôt est-ce que l’obscurité handicape plus les gentils ou les méchants (j’ai ma petite idée sur la question).

Le 21/06/2017 à 18h 29

La famille Michu ne sais pas ce que c’est qu’un antivirus, elle a donc fais ses deux semaines de McAffee gratuit, puis elle est revenue sous Windows Defender

" />On t’avais pas dit qu’il fallait lire l’article avant de commenter? /" />

Le 21/06/2017 à 14h 18

Depuis qu’on vise à ce qu’il soit facilement utilisable par la famille Michu.

Le 21/06/2017 à 18h 23

Tout à fait. Nous avons donc un régime d’exception basé sur des critères complexes et totalement opaques au consommateur, et risque donc de créer beaucoup d’erreurs coûteuses pour ceux qui auront mal lu les petits caractères, et auront cru que la gratuité annoncée dans le journal s’appliquait aussi à eux.

Jusque là, c’est ce qui est écrit dans le texte de l’UE, et totalement indépendant de ce qu’en a fait l’ARCEP.



Après, comme je disais, je n’ai pas les éléments pour refaire le travail de l’ARCEP, donc je lui accorde le bénéfice du doute. Étant donné que tu n’as pas cité ceux dont tu disposes manifestement pour affirmer de façon aussi péremptoire que l’ARCEP a mal fait son boulot, je ne suis pas plus instruit que ce matin.

Par contre j’ai pas compris pourquoi dans ton premier § tu cites une condition très précise, et dans le 3° tu dis qu’il n’y a aucune contrainte. Si la condition que tu as citée n’est pas respectée, l’ARCEP n’a pas le droit de refuser l’exception.

Le 21/06/2017 à 13h 43

fraoch a écrit :



L’arcep c’est français…. maintenant si tu parles dans le sens ou l’Europe devrait taper du point sur la table…. bah attendons de voir avant d’en tirer des conclusions





C’est le règlement européen qui prévoit le régime d’exception. L’Arcep analyse les dossiers, et si ceux-ci correspondent aux critères, est tenue d’accepter l’exception.







crocodudule a écrit :



“L’Europe” a prévu le principe de l’interdiction des frais avec des exceptions qui doivent être justifiées et motivées.  

Là, l’Arcep fait manifestement une interprétation “open bar” des exceptions, donc c’est bien une AAI bien de chez nous qui ouvre les vannes au point d’inverser principe et exception.





Tu as des éléments allant dans le sens de cette interprétation laxiste?

Personnellement, je n’ai pas accès aux dossier déposés mais j’imagine mal l’Arcep faire autre chose que ce qui est écrit dans le règlement (qui ne laisse pas énormément de place à l’interprétation).







crocodudule a écrit :



Donc non c’est pas “l’Europe”, mais c’est tellement facile de taper systématiquement sur elle…





Systématiquement? Tu as beaucoup d’exemples où je tape sur l’Europe?

Je critique un règlement que j’estime mal foutu, je ne prends pas une position de principe sur l’Europe.

Le 20/06/2017 à 15h 26

C’est pas l’Europe qui a pris des mesures avec un régime d’exception absolument illisibles, et qui vont vraisemblablement permettre à des tas d’opérateurs de se faire du gras sur l’incompréhension des règles de facturation de leurs clients?

Le 21/06/2017 à 12h 46

tpeg5stan a écrit :



selon ce site&#160https://www.droit-technologie.org/actualites/le-regime-de-lexception-de-la-copie… il faut que le moyen de protection soit efficace pour qu’il y ait sanction.





Par définition, si tu as réussi à casser, c’est que ce n’était pas efficace, non?

Cette condition est curieuse…







tpeg5stan a écrit :



tu as compris la leçon : ne plus jamais acheter le produits légaux " />

 ça vaut pour beaucoup de choses dans beaucoup de domaines." />





Je suis un peu old school, et plutôt favorable à la notion de propriété intellectuelle.

Mais que c’est dur de respecter ses principes quand certains font tout pour nous convaincre de les pirater.

Le 20/06/2017 à 16h 26

Perso mon lecteur de blueray ne m’a jamais permis de lire un seul blu-ray.

Après avoir installé le logiciel fourni avec le lecteur, qui était déjà dans une version largement périmée (v2010 pour un lecteur acheté en 2014 de mémoire), et qui venait avec trois tonnes de crapwares, je me suis fait bouler parce que mon écran n’était pas compatible-comme-il-faut (une histoire de chaine certifiée de visualisation, je suppose parce qu’ils veulent éviter qu’on mette un affreux enregistreur de flux vidéo à la place d’un honnête écran).

Là j’ai pété un boulon et j’ai cassé le DRM (techniquement illégal, mais vu que j’ai les disques, je doute qu’un juge doute de ma bonne foi si jamais on en arrive là). Ça m’a pris environ 15 minutes (contre ~1h pour la tentative légale infructueuse).



Si j’avais téléchargé, j’aurais eu la même qualité, probablement un choix de langues et sous-titres plus large, j’aurais pas eu besoin de recompresser moi-même, et j’aurais pu économiser le lecteur (le matériel).

J’avais aussi à l’époque fait une recherche assez poussée des vendeurs de VOD (mes critères : pouvoir acheter le fichier, pas d’abonnement, full HD, VO, VF et sous-titres anglais et français). J’avais prévu de m’intéresser aux DRM utilisé, mais comme après deux jours, j’avais toujours rien trouvé qui satisfasse les besoins de base…



Encore des beaux exemples de comment emmerder les gens qui veulent être honnêtes. Et me lancez pas sur la chronologie des médias, ça va encore m’énerver " />

Le 20/06/2017 à 17h 44

D’ailleurs, c’est Keepass (v2.10) qui a été audité par l’ANSSI. Pas KeepassX, ni KeepassXC.

Le 20/06/2017 à 07h 05

Merci. L’idée de regarder le mérite à l’échelle de la famille est intéressante. Et sous cet angle, l’héritage se justifie pleinement.

Je reste pas totalement convaincu. Je suppose qu’il y a un juste milieu à trouver entre la récompense du mérite personnel et la prise en compte des groupes sociaux. (si ça te rassure, je n’ai jamais réellement cru que taxer les héritages à 100% était une bonne idée)

Le 19/06/2017 à 07h 32

Mais non, pas du tout. Avec l’argent réccupéré grâce aux 100% de taxe sur l’héritage, on paie de la compote de marque à tous les gosses!

Le 19/06/2017 à 07h 30

GrosBof a écrit :



Des millions carrément ? On est vachement dans le cas du français moyen là xD

Mais la différence c’est que je vois pas en quoi c’est à toi de décider de la nécessité du pognon pour les autres. L’ascenseur social et de richesse fonctionne aussi par là, et c’est tjs plus juste que de gagner au loto. Arrêtons de toujours confondre ‘grosse fortune issue du capital’ et ‘patrimoine modeste de la famille moyenne ou un peu plus’ quand on parle d’héritage. Et c’est aussi pour ça que les gros héritages sont plus taxés que les petits (même si c’est souvent contourné, ce qui est un autre sujet/problème).





Le ‘problème’ de l’héritage, c’est qu’il favorise les personnes qui n’ont pour mérite que d’être né au bon endroit (déjà qu’être dans une famille aisée est très avantageux indépendamment de l’héritage).

Il y a des gens qui peuvent vivre sur un grand pied toute leur vie, sans jamais avoir travaillé. Certes, c’est très rare, mais c’est quand même particulièrement visible (donc symbolique)

Plus courant : à salaire égal, il y a des gens qui vont avoir une ‘maison gratos’, ou un apport suffisant pour emprunter le reste, alors que d’autre vont rester locataires toute leur vie faute d’apport.

Tu trouves ça juste? Au loto, on a tous les mêmes chances, il n’y a pas de bien et mal nés. Le loto bien plus juste que l’héritage.



L’héritage perpétue des inégalités à travers les générations. C’est particulièrement flagrant pour les grosses fortunes, mais c’est vrai pour tous.

Il ne serait probablement pas raisonnable de voter demain une loi qui dit ‘héritages taxés à 99%’, parce que seuls les gros arriveraient à magouiller pour y échapper, le résultat serait contraire à l’objectif.

Je ne sais pas non plus trop à quoi ressemblerait un monde sans héritage (est-ce que les vieux flamberaient tout à la fin, est-ce que les gens bosseraient moins et mettraient moins de côté?). Ça aurait peut-être plein d’effets pervers… ou positifs.

Mais dans le principe, un système qui se veut ‘au mérite’ devrait rejeter autant que possible la notion d’héritage.

Le 17/06/2017 à 05h 30

BlackKrystal a écrit :



Tu oublie que l’argent n’existe plus, vil turbo-libéral-ultra-capitaliste !





Au contraire c’est justement parce que je suis un vil turbo-libéral-ultra-capitaliste que je veux supprimer l’héritage. Chacun pour soi, le mérite personnel avant tout (mérite au sens capacité à faire de l’argent), pas le mérite des parents.







GrosBof a écrit :



Lol tellement. Si tu te crèves le cul pour offrir une vie meilleure à tes enfants c’est vraiment que t’es un salaud-pédophile-nazi-mangeur-denfants-nécrophile-de-capitaliste.





Si tu es aisé, tu a déjà fait grandir tes enfants dans un confort matériel et social qui leur a donné une sacrée avance dans la vie. Est-il vraiment nécessaire qu’ils touchent quelques centaines de milles (ou quelques millions) quand tu crève? (en plus avec l’espérance de vie actuelle, il y a de bonnes chances qu’ils n’en aient plus besoin au moment où ça arrive)

Le 16/06/2017 à 16h 06

PtaH a écrit :



J’aime bien le passage sur l’héritage.

Il faudrait mettre un système de flicage, ou l’on note précisément ce que chacun achète au cours de sa vie. jeux, bijoux, appareils électroménagers.

Quand il meurt, on s’assure que ses descendants ne bénéficient d’absolument aucun de ces biens, même s’ils ont une valeur sentimentale, parceque vous comprenez, c’est digne de la royauté





T’es pas obligé d’aller jusque là. On peut leur laisser quelques % en valeur pour les objets à valeur sentimentale, ou bien même seulement leur laisser la priorité pour les racheter.

Le 19/06/2017 à 07h 02

DayWalker a écrit :



Effectivement, c’est très sympa : si la personne qui vole ton portable parvient à savoir où tu habites (ce qui n’est pas du tout improbable une fois qu’on a un mobile dans les mains), et remarque qu’il y a l’application “qui va bien”, il pourra vider ton garage, voire ta maison si les deux communiquent et partir avec ta voiture…  et sans infraction aucune !

C’est une très bonne idée !





Et si quelqu’un te pique tes clés et sait où tu habites, il se passe quoi? Et avec les télécommandes qui restent généralement dans les boites à gants des voitures?

Il existe des contres-mesures plus faciles avec un smartphone qu’avec des les outils ‘traditionnels’ : révocation du tel via une interface web par exemple, imposer le déverrouillage du smartphone…

L’usage d’un smartphone pour ça, même si ça me semble personnellement très gadget, ne me semble pas particulièrement remettre la sécurité de la maison en jeu… sous réserve que le système soit correctement sécurisé par rapport à internet, ce qui n’est malheureusement pas toujours le cas (Mais c’est pas in défaut intrinsec de l’usage du smartphone, c’est un défaut d’implémentation. Certains télécommandes de portail ou porte de garages ne sont absolument pas sécurités elles non plus)







momal a écrit :



bon ben tout est dit… Effectivement, on serveur perso peut tres bien faire l’affaire, mais bon c’est comme pour google, si c’est gratuit ou gracieusement mis a dispo par le fabricant, y’a une contrepartie pas toujours bonne pour le client..





Le défaut du serveur perso, c’est que c’est à toi de le sécuriser (dont MAJ etc…), voire c’est une porte d’entrée sur ton réseau si tu merdoie un peu. Et à moins de vraiment s’y connaitre, c’est pas évident d’être confiant dans son paramétrage. Ya qu’à regarder comment ça se passe avec les caméras connectées qui se comportent comme des serveurs perso.

Pour pas mal de gens, mieux vaut peut-être un serveur central bien géré par l’éditeur, vers lequel l’objet connecté pousse ses données (donc l’objet lui-même n’est pas visible depuis internet)… mais qui a le défaut d’être indiscret. Peste ou choléra…

Après reste la solution de ne pas utiliser ces outils si on n’est satisfait par aucune de ces options, mais la majorité des gens ne se préoccupant pas (ou ne comprenant pas) ces aspects, ils ne font pas ce choix.



In fine, c’est surtout de la formation/sensibilisation à ces aspects qu’il faut faire. Surtout pour les nouvelles générations qui vont avoir baigné toute leur vie dedans. Il me semble souhaitable que ça fasse partie des programmes scolaires.

Le 17/06/2017 à 05h 41

Nous on était parti du principe de les envoyer vers les admins (en tant qu’exploitant c’est à eux de veiller que ça tourne, même si c’est pas forcément eux qui achètent). Problème : notre registar ne veut pas entendre parler d’une adresse générique, il veut un nom. On a bien pensé à leur répondre Paul Bismuth (et à foutre les admins derrière), mais mentir sur un nom de domaine c’est un peu gênant (surtout si tu veux acheter un certif derrière).

Après, si l’entreprise est un minimum organisée, elle arrive à suivre le renouvellement même sans mail de rappel…

Le 16/06/2017 à 16h 14

the_Grim_Reaper a écrit :



ATOS n’en n’est pas à son coup d’essais sur ce genre de renouvellement, pour des certificats SSL ils sont aussi assez champion…(2 cas pour 2 solutions différentes exploitées par ATOS dans mes anciens postes).





Je connais un relativement gros site géré par Atos-Worldline qui a récemment eu 24h d’indiso, suivi de quelques jours de Let’s encrypt avant de revenir à l’autorité ‘habituelle’. Très pro " />