Aujourd’hui un simple hash md5 ne vaut rien, la plupart des combinaisons même complexes sur plusieurs caractères sont connues. Avec la puissance des machine et les espaces de stockages qui ne cessent de croître il est naif de croire qu’un mot de passe complexe suffit à être protégé.
Oxalide reste tout de même le meilleure hébergeur avec lequel j’ai pu travailler. Des réponses aux ouvertures de ticket dans l’heure, aide technique efficace. Lorsqu’un de nos sites s’est fait pirater, un technicien est resté au téléphone avec vous pendant 2h pour chercher les failles et parcourir les logs c’est quand même cool.
Bref, ils font du super boulot et gardent notre confiance à 100%. C’est pas une simple erreur humaine qui va changer ça.
Il ne faut pas oublier que la Russie est le premier allié de la Corée du Nord. C’est elle qui a mis le pouvoir en place (Kim Il-sung ayant passé une bonne partie de sa vie en Russie avant de prendre le pouvoir en Corée du Nord). Une guerre avec la Corée du Nord raviverait donc les tensions de la guerre froide :)
Où ai-je parlé de secte dans mon commentaire ? Je parle juste de fête. Pour moi Noël et Nouvel an sont juste des fêtes familiales sans lien avec quelles que sectes que ce soit :)
J’étais justement entrain de me dire “C’est la première fois que je vois mon mac faire une mise à jour automatique” merci d’avoir éclairci ce mystère de ma matinée du coup NextInpact ;).
[quote=“IfYouPlease”]Mais Romain, toi tu sais que des alternatives existent. Mais la majorité des gens ne le savaient pas il y a 5 ans, ils prenaient celui installé par défaut.
L’argument “moi je sais donc on s’en fout” est signe d’un élitisme dégueulasse, l’approche de l’informatique n’est pas une chose aisée pour tout le monde.[/quote] bis repetita placent
Tout le monde n’est pas obligé d’être technophile et vouloir comprendre l’informatique pour l’utiliser…
Je vois mal des hackers en Corée du Nord prendre une décision sans l’avale du gouvernement. Les décisions ne se prennent que dans un sens dans ce pays, peu importe le sujet les ordres viennent toujours d’en haut, surtout pour une action aussi sensible.
Comme je l’avais dit dans une précédente news, je vois mal la Corée du Nord mener ce genre d’attaques avec ses moyens actuels. Dans les pays sympathisants on pourrait voir la Chine / la Russie (bien plus probable) et quelques pays d’Afrique.
Il faut arrêter de confondre la Corée du Nord d’il y a 10-20 ans et ce qu’elle est aujourd’hui. Il faut aussi arrêter de confondre la vie à Pyongyang et celle dans le reste de la Corée du Nord.
Pyongyang est la ville regroupant l’élite de la Corée du Nord. Ils ont des universités où des professeurs étrangers (chinois, européens, russes) viennent donner des cours. Les meilleures éléments sont envoyés à l’étranger (chine) pour se former dans d’autres entreprises Hi-tech.
La plupart des développements informatique réalisés dans le pays sont soit destinés directement à la population (os nord coréen, téléphonie) soit au marché international (jeux mobiles, petits logiciels). Des entreprises européennes proposent de réaliser vos développements pour 3 fois riens en Corée du Nord si vous le désirez " />. Bref ils ont encore du retard à rattraper et ne font pas du développement de pointe.
Il faut donc arrêter de fantasmer en imaginant la Corée du Nord capable de créer un super virus, tout comme leur capacité à créer une bombe nucléaire capable d’atteindre les états unis… (ça arrivera, mais pas tout de suite).
Le peuple vie toujours dans un état déplorable mais les conditions se sont quand même améliorées depuis les famines des années 90. L’électricité se fait très rare en dehors de Pyongyang, les hôpitaux et la plupart des bâtiments ne sont pas chauffés.
Bref quand j’ai lu qu’on soupçonnait la Corée du Nord ça m’a bien fait rire :). (Et la plupart des spécialistes que j’ai pu lire sur le sujet en ont bien rit aussi).
Ah tiens et il faut aussi arrêter de croire qu’on n’a aucune information sur la Corée du Nord. Si vous voulez plus d’infos et d’actualités sur ce pays je vous invite à vous abonner à ce site www.nknews.org (du contenu de très haute qualité rédigé par des journalistes passionnés)
Un autre point avait largement fait débat auprès de certains lecteurs lors de la mise en place du nouveau site : la taille de la police. Nous avons en effet fait le choix de passer par défaut à 15 pixels dans les actualités, notamment parce que la largeur d’affichage était elle aussi plus importante. Pour autant, certains qui sont encore sur de petites définitions étaient gênés par cela.
Pour le moment, ils ne sont qu’une très large minorité à utiliser cette possibilité puisque cela représente à peine quelques pourcents : 380 utilisateurs au total, 253 pour une taille limitée à 14 pixels et 127 pour 13 pixels. Il en est de même pour la taille réduite de l’image dédiée, une possibilité dont ne profitent que 3 % des membres.
J’utilise tout simple le zoom de mon navigateur, le site est constamment à 75% de sa résolution native.
Waaaah cette dernière phrase est digne des plus grands troll velus que j’ai pu voir. La réglementation sur les drones est trop sévère selon toi donc => nos politiques sont une bande de fasciste qui ne cherchent qu’à violer la vierge et l’orphelin. :)
En même temps n’importe qui peut absolument faire n’importe quoi avec ton site. Je ne vois pas comment ils pourraient fournir un outil pour analyser ça.
Comme dit par certains plus haut, c’est les outils les plus utilisés qui attirent le gros des attaques. Je suis sûr que ce genre de faille (corruption total du site) est trouvable dans n’importe quel CMS, il faut juste s’en donner les moyens pour les trouver.
Bref chez nous on a adopté la technique de l’autruche “il ne s’est rien passé >_>”
J’ai répondu pour vous aider, mais ça serait plus agréable si la prochaine fois vous faisiez le questionnaire vous même ;). On se sentirait, je pense, un peu moins violé si le questionnaire venait de vous.
Ca pourrait être pas mal de sauvegarder localement les commentaires (localstorage en javascript) lors de la rédaction. En cas de rechargement ou fermeture malencontreuse de l’onglet, on pourrait retrouver le commentaire qu’on était entrain de rédiger " />
Et pourtant beaucoup matent tout et n’importe quoi sur Youtube pendant le boulot " />
Bon, faut quand même être un peu bran pour amener tout ce matos à son lieu de travail
Le bran il t’em ! " /> " />
Moi ça ne me choque pas que les gens mattent des films au boulot. Surtout les pauvres gars de la sécurité, ça doit être chiant à mourir comme taf :o. Temps que le travail est fait en heure tout va bien :)
Très bien que la CNIL donne ses recommandations sur ce genre de chose. Les méthodes de tracking des publicitaires s’améliorent de jour en jour et il faut que la legislation suive le rythme.
Imaginez que vous entriez dans un magasin, vous vous dirigez vers le rayon automobile. Le magasin revend cette info à google “telle adresse mac s’arrête dans le rayon automobile”. Vous avez un téléphone Android, google fait le lien avec vous. Et toute la semaine vous vous tapez des pubs automobiles sur votre téléphone et votre pc…
Maintenant imaginez qu’un tel système soit installé dans un cabinet médical. Google sait si vous êtes allez voir un cancérologue et vous affiche des pubs pour des solutions médicales pour le cancer pendant plusieurs semaines :). On voit vite les possibilités perverses de ce genre de système.
Donc merci à la CNIL d’encadrer ce genre de pratiques.
Ils auraient pu embaucher une vraie équipe de montage plutôt que des étudiants en vacances pour faire le streaming. La qualité est assez loin d’un NASA TV :p
Ca serait cool quand vous faites un article sur un outils de toujours décrire ce que fait l’outil. J’ai l’impression que vous partez du principe que tout le monde connait wunderlist, hors en lisant l’article je sais juste les nouveautés mais je ne sais absolument pas ce qu’est la base de l’application " />
au fait, je me demande vraiment comment fait la SACEM pour savoir si on diffuse un truc de leur catalogue ??
ils ont des espions cachés dans chaque village et chaque magasin ?
On s’est pris une amende de quelques milliers d’euros au boulot car une radio diffusait de la musique dans un bureau " />. Si tu as ton casque sur les oreilles c’est ok, si tu mets la musique sur les enceintes du pc => amende.
Pour ce qui est de savoir si on a payé ou pas, je pense qu’il suffit de recouper les déclarations d’organisation de festivités et les déclarations de diffusion de musique. Si ça semble louche que pour une déclaration de fête il n’y ait pas de déclaration de diffusion de musique => on envoi un agent sur place.
C’est bien tout ça, mais quand est-il des autres FAI ? Orange occupe tous vos articles sur Netflix mais on ne sait pas ce que compte faire la concurrence.
Tu as eu besoin de créer un compte pour le voir du coup ? Sans compte je n’avais pas vu cet élément.
Yep j’ai créé un compte bidon, je suis allé jusqu’à l’étape de paiement. Là il faut faire “afficher les détails” pour avoir les infos détaillés de la facture qui t’affiche un lien vers la popup que j’ai linké. (Oui j’ai bien fouillé pour la trouver ;) ).
Par contre j’ai eu 5 prélèvements le même mois, c’est déjà arrivé à d’autres personnes ? Si c’est un cas isolé c’est pas grave mais faudrait pas que ça arrive plusieurs fois ;).
(25€ + 4 x 3,50€ en juin :o)
edit: si je me souviens bien c’est lors de mon réabonnement suite à la fin de mon abonnement précédent.
C’est quoi cet article bidon pour dire que 303! comptes se sont fait voler sur un site. Comment salir l’image d’une boîte pour une erreur qui n’est pas de leur faute mais de quelques utilisateurs. 303 comptes ! " />
58 commentaires
Le 26/02/2015 à 11h51
Toi t’as jamais vu de rainbow table de ta vie ?
Aujourd’hui un simple hash md5 ne vaut rien, la plupart des combinaisons même complexes sur plusieurs caractères sont connues. Avec la puissance des machine et les espaces de stockages qui ne cessent de croître il est naif de croire qu’un mot de passe complexe suffit à être protégé.
Le 20/01/2015 à 11h22
Oxalide reste tout de même le meilleure hébergeur avec lequel j’ai pu travailler. Des réponses aux ouvertures de ticket dans l’heure, aide technique efficace. Lorsqu’un de nos sites s’est fait pirater, un technicien est resté au téléphone avec vous pendant 2h pour chercher les failles et parcourir les logs c’est quand même cool.
Bref, ils font du super boulot et gardent notre confiance à 100%. C’est pas une simple erreur humaine qui va changer ça.
Le 19/01/2015 à 14h11
Le 19/01/2015 à 08h21
Voici la réponse d’Oxalide. C’est donc bien une erreur humaine en aucun lien avec l’actualité comme ont pu le laisser penser bon nombres de médias.
====== MISE A JOUR DU 18/01/2015 ======
Les interventions effectuées dans la journée avaient pour objectif de rétablir le service. Certaines
opérations de diagnostic ont été gelées pour ne pas impacter le service de nos clients.
Dans la nuit du vendredi 16⁄01 au samedi 17⁄01 les équipes NOC ont poursuivi les investigations.
Elles ont pu confirmer que:
sur le site de EQX/PA3 lors d’opérations de routine.
équipements réseau.
Juniper, dont nos routeurs de cœur de réseau (MX80), certaines passerelles VPN (J4350) et certains
commutateurs (EX4200). Cet enchaînement d’avaries a complètement isolé les réseaux d’Oxalide,
non seulement d’Internet, mais aussi de nos réseaux d’administration de secours (Light Out
Management ou LOM).
Le temps de rétablissement s’en est trouvé anormalement étendu.
Lors de ces opérations, le réseau d’administration incriminé a pu être remis progressivement dans
son état initial. L’ensemble des équipements réseau a été reconnecté pour rétablir le monitoring et
collecter plus d’informations.
Les informations obtenues, notamment les messages d’erreurs (kernel panic) des MX80
responsables de la perte de connectivité Internet, sont envoyées au constructeur Juniper pour une
analyse post-mortem et confronter nos conclusions.
Ces opérations ont été finalisées samedi à 06h00.
====== MISE A JOUR DU 18/01/2015 ======
La direction technique d’Oxalide a d’ores et déjà prévu plusieurs travaux de fiabilisation :
Ces opérations seront menées dans les semaines à venir et seront transparentes pour les clients.
Les retours du support Juniper pourront également donner lieu à d’autres actions correctives.
Le 16/01/2015 à 13h00
On a toujours des soucis de communications entre nos serveurs et les systèmes externes de paiement (entre autre)
Le 16/01/2015 à 10h02
Nos serveurs sont chez eux au boulot… C’est la merde depuis ce matin
" />
PS: j’ai réactivé adblock, le bandeau bons plan du moment se superpose sur les commentaires depuis quelques jours c’est relou le loup.
Le 15/01/2015 à 13h37
Censurons les méchants qui ne veulent pas nous laisser notre liberté d’expression !
Le 09/01/2015 à 12h27
Quel rapport avec l’immigration ?
Ca me fait rire les types qui viennent défendre CH et qui dans le même temps sortent des propos dignes du FN…
Le 09/01/2015 à 10h44
Il ne faut pas oublier que la Russie est le premier allié de la Corée du Nord. C’est elle qui a mis le pouvoir en place (Kim Il-sung ayant passé une bonne partie de sa vie en Russie avant de prendre le pouvoir en Corée du Nord). Une guerre avec la Corée du Nord raviverait donc les tensions de la guerre froide :)
Le 29/12/2014 à 13h24
Non non… Religion = secte :)
Le 29/12/2014 à 13h17
Où ai-je parlé de secte dans mon commentaire ? Je parle juste de fête. Pour moi Noël et Nouvel an sont juste des fêtes familiales sans lien avec quelles que sectes que ce soit :)
Le 29/12/2014 à 12h44
T’as un problème de surpoids et tu manges végétariens pour les fêtes ? :)
C’est une noble lute que tu mènes contre les fêtes de fin d’année ! A mort le père Noël et le passage à l’an 2015 !
Le 23/12/2014 à 08h43
J’étais justement entrain de me dire “C’est la première fois que je vois mon mac faire une mise à jour automatique” merci d’avoir éclairci ce mystère de ma matinée du coup NextInpact ;).
Le 23/12/2014 à 08h40
Internet est tombé en Corée du Nord.
http://www.nknews.org/2014/12/north-koreas-internet-suffers-blackout/
Le 19/12/2014 à 10h50
Oui j’ai galéré comme un noob mais mon commentaire n’est plus éditable maintenant
" />
Le 19/12/2014 à 09h01
[quote=“IfYouPlease”]Mais Romain, toi tu sais que des alternatives existent. Mais la majorité des gens ne le savaient pas il y a 5 ans, ils prenaient celui installé par défaut.
L’argument “moi je sais donc on s’en fout” est signe d’un élitisme dégueulasse, l’approche de l’informatique n’est pas une chose aisée pour tout le monde.[/quote] bis repetita placent
Tout le monde n’est pas obligé d’être technophile et vouloir comprendre l’informatique pour l’utiliser…
Le 09/12/2014 à 10h00
Je vois mal des hackers en Corée du Nord prendre une décision sans l’avale du gouvernement. Les décisions ne se prennent que dans un sens dans ce pays, peu importe le sujet les ordres viennent toujours d’en haut, surtout pour une action aussi sensible.
Comme je l’avais dit dans une précédente news, je vois mal la Corée du Nord mener ce genre d’attaques avec ses moyens actuels. Dans les pays sympathisants on pourrait voir la Chine / la Russie (bien plus probable) et quelques pays d’Afrique.
Le 05/12/2014 à 15h43
Bon aller, pour vous éviter de chercher
" />
http://www.dailymotion.com/video/x2btj1u_street-fighter-v-teaser-trailer_videoga…
Le 05/12/2014 à 13h20
T’es pas sensé être à l’école à cette heure-ci ?
Le 05/12/2014 à 10h40
Il faut arrêter de confondre la Corée du Nord d’il y a 10-20 ans et ce qu’elle est aujourd’hui. Il faut aussi arrêter de confondre la vie à Pyongyang et celle dans le reste de la Corée du Nord.
" />. Bref ils ont encore du retard à rattraper et ne font pas du développement de pointe.
Pyongyang est la ville regroupant l’élite de la Corée du Nord. Ils ont des universités où des professeurs étrangers (chinois, européens, russes) viennent donner des cours. Les meilleures éléments sont envoyés à l’étranger (chine) pour se former dans d’autres entreprises Hi-tech.
La plupart des développements informatique réalisés dans le pays sont soit destinés directement à la population (os nord coréen, téléphonie) soit au marché international (jeux mobiles, petits logiciels). Des entreprises européennes proposent de réaliser vos développements pour 3 fois riens en Corée du Nord si vous le désirez
Il faut donc arrêter de fantasmer en imaginant la Corée du Nord capable de créer un super virus, tout comme leur capacité à créer une bombe nucléaire capable d’atteindre les états unis… (ça arrivera, mais pas tout de suite).
Le peuple vie toujours dans un état déplorable mais les conditions se sont quand même améliorées depuis les famines des années 90. L’électricité se fait très rare en dehors de Pyongyang, les hôpitaux et la plupart des bâtiments ne sont pas chauffés.
Bref quand j’ai lu qu’on soupçonnait la Corée du Nord ça m’a bien fait rire :). (Et la plupart des spécialistes que j’ai pu lire sur le sujet en ont bien rit aussi).
Ah tiens et il faut aussi arrêter de croire qu’on n’a aucune information sur la Corée du Nord. Si vous voulez plus d’infos et d’actualités sur ce pays je vous invite à vous abonner à ce site www.nknews.org (du contenu de très haute qualité rédigé par des journalistes passionnés)
Le 27/11/2014 à 13h41
Fermes la, face de moineau !!
" />
" />
" />
Edit: grilled
Le 27/11/2014 à 13h01
Un autre point avait largement fait débat auprès de certains lecteurs lors de la mise en place du nouveau site : la taille de la police. Nous avons en effet fait le choix de passer par défaut à 15 pixels dans les actualités, notamment parce que la largeur d’affichage était elle aussi plus importante. Pour autant, certains qui sont encore sur de petites définitions étaient gênés par cela.
Pour le moment, ils ne sont qu’une très large minorité à utiliser cette possibilité puisque cela représente à peine quelques pourcents : 380 utilisateurs au total, 253 pour une taille limitée à 14 pixels et 127 pour 13 pixels. Il en est de même pour la taille réduite de l’image dédiée, une possibilité dont ne profitent que 3 % des membres.
J’utilise tout simple le zoom de mon navigateur, le site est constamment à 75% de sa résolution native.
Le 21/11/2014 à 14h21
Pareil, l’intérêt est assez limité du coup. Autant utiliser le picture in picture natif à la box…
Le 17/11/2014 à 16h04
Sinon on pourrait pas bloquer les DNS d’amazon le dimanche et la nuit ? Ouvert de 8h à 21h seulement en semaine. J’vais leur soumettre l’idée :)
Le 05/11/2014 à 13h43
Waaaah cette dernière phrase est digne des plus grands troll velus que j’ai pu voir. La réglementation sur les drones est trop sévère selon toi donc => nos politiques sont une bande de fasciste qui ne cherchent qu’à violer la vierge et l’orphelin. :)
Le 04/11/2014 à 08h32
En même temps n’importe qui peut absolument faire n’importe quoi avec ton site. Je ne vois pas comment ils pourraient fournir un outil pour analyser ça.
Comme dit par certains plus haut, c’est les outils les plus utilisés qui attirent le gros des attaques. Je suis sûr que ce genre de faille (corruption total du site) est trouvable dans n’importe quel CMS, il faut juste s’en donner les moyens pour les trouver.
Bref chez nous on a adopté la technique de l’autruche “il ne s’est rien passé >_>”
Le 29/10/2014 à 08h23
(_)_):::::::::::::: D => dirige vers youporn
Le 28/10/2014 à 14h16
This topic needs more pics !!!
Le 23/10/2014 à 15h04
J’ai répondu pour vous aider, mais ça serait plus agréable si la prochaine fois vous faisiez le questionnaire vous même ;). On se sentirait, je pense, un peu moins violé si le questionnaire venait de vous.
Le 06/10/2014 à 11h47
Ca pourrait être pas mal de sauvegarder localement les commentaires (localstorage en javascript) lors de la rédaction. En cas de rechargement ou fermeture malencontreuse de l’onglet, on pourrait retrouver le commentaire qu’on était entrain de rédiger 
" />
Le 06/10/2014 à 11h34
J’vais me faire un petit userscript pour remettre une police lisible mais à part ça le nouveau site est pas mal ;)
Le 26/09/2014 à 13h19
Le 20/08/2014 à 10h29
Très bien que la CNIL donne ses recommandations sur ce genre de chose. Les méthodes de tracking des publicitaires s’améliorent de jour en jour et il faut que la legislation suive le rythme.
Imaginez que vous entriez dans un magasin, vous vous dirigez vers le rayon automobile. Le magasin revend cette info à google “telle adresse mac s’arrête dans le rayon automobile”. Vous avez un téléphone Android, google fait le lien avec vous. Et toute la semaine vous vous tapez des pubs automobiles sur votre téléphone et votre pc…
Maintenant imaginez qu’un tel système soit installé dans un cabinet médical. Google sait si vous êtes allez voir un cancérologue et vous affiche des pubs pour des solutions médicales pour le cancer pendant plusieurs semaines :). On voit vite les possibilités perverses de ce genre de système.
Donc merci à la CNIL d’encadrer ce genre de pratiques.
Le 12/08/2014 à 13h42
Ils auraient pu embaucher une vraie équipe de montage plutôt que des étudiants en vacances pour faire le streaming. La qualité est assez loin d’un NASA TV :p
Le 01/08/2014 à 08h59
Le 01/08/2014 à 08h55
Ca serait cool quand vous faites un article sur un outils de toujours décrire ce que fait l’outil. J’ai l’impression que vous partez du principe que tout le monde connait wunderlist, hors en lisant l’article je sais juste les nouveautés mais je ne sais absolument pas ce qu’est la base de l’application
" />
Le 01/08/2014 à 08h35
Le 30/07/2014 à 08h58
C’est bien tout ça, mais quand est-il des autres FAI ? Orange occupe tous vos articles sur Netflix mais on ne sait pas ce que compte faire la concurrence.
Le 29/07/2014 à 08h09
Le 29/07/2014 à 08h02
5000 euros… Ca ne lui fait probablement même pas une journée de chiffre d’affaires
" />
Le 25/07/2014 à 09h22
Le 25/07/2014 à 09h10
Je viens de trouver les détails de la réduction sur leur site en passant une fausse commande :
Save 10% off a new Alienware when paying with Bitcoin, Powered by Coinbase. Total discount limited to $150. Limited Time offer.
Expires Thursday, August 14, 2014
source
Le 24/07/2014 à 11h46
Le 23/07/2014 à 15h50
Le 17/07/2014 à 10h53
Le 17/07/2014 à 09h03
Rien à voir mais il n’y a pas de bouton pour partager un article vers les réseaux sociaux ? Oo.
(Je sais bien qu’il suffit de c/c l’url, mais c’est quand même une option de base sur tout site d’information et ça ramène pas mal de monde)
Le 09/07/2014 à 15h34
Fier de vous aider !
Par contre j’ai eu 5 prélèvements le même mois, c’est déjà arrivé à d’autres personnes ? Si c’est un cas isolé c’est pas grave mais faudrait pas que ça arrive plusieurs fois ;).
(25€ + 4 x 3,50€ en juin :o)
edit: si je me souviens bien c’est lors de mon réabonnement suite à la fin de mon abonnement précédent.
Le 24/06/2014 à 07h55
J’imagine bien le nom de domaine lié au compte google.
" />.
Je me fais bloquer mon compte google pour une raison x ou y -> google bloque aussi le nom de domaine
Le 20/06/2014 à 13h37
C’est quoi cet article bidon pour dire que 303! comptes se sont fait voler sur un site. Comment salir l’image d’une boîte pour une erreur qui n’est pas de leur faute mais de quelques utilisateurs. 303 comptes !
" />
Le 10/06/2014 à 12h34
D’après un commentaire sur youtube :
Notch created it as a joke based off of the guy on this stream: http://www.twitch.tv/pewgeminilive calling Skyrim Cliffhorse.?