La démocratisation des CMS (Wordpress en tête), des déploiements OneClick et de toutes les solutions orientées vers les néophytes n’est pas accompagnée d’une sensibilisation sur les risques. Combien saisissent l’intérêt des MAJ, sauvegardes et les enjeux sur l’authentification ? Ils sont à même de le comprendre mais n’ont pas fait l’effort de chercher car c’est à mille lieux de leurs enjeux économiques du quotidien.
« Aujourd’hui, les contrats d’assurance cyber permettent d’accompagner les entités victimes de cyberattaques en leurfournissant, en cas de sinistre une assistance juridique ainsi qu’une couverture financière du préjudice
heu…??? (ce qui est ‘perdu’, par la faute du ‘rançongiciel,..est perdu) !
Oui… mais non.
Premièrement, l’assureur interviens sur de nombreux aspects en cas d’incidents. Il va notamment payer les équipes d’investigation et de remédiation ainsi que la perte d’exploitation. Pour être déjà intervenu pour un assureur connu dans le milieux, il privilégient la compétence à l’appétence. Un incident coûte vite très très cher même pour une PME/ETI.
Au niveau des données il y a parfois des opérations de récupération en laboratoire sur les volume réseau avec reconstruction des données sur des grappes RAID si besoin. Je travaille actuellement sur un incident et pour vous donner un ordre d’idée, les travaux sur un RAID5 avec plusieurs disques ont coûtés ~15k€.
Je ne connaissais pas cette société Encrochat et son produit si particulier. Leur système de livraison/facturation anonymisé, le périphériques avec les composants modifiés physiquement, l’abonnement avec un SAV H24.
“la gendarmerie invite par ailleurs « toute personne se présentant comme dirigeant, représentant ou administrateur des sociétés à l’origine de ce service à se faire connaître et à faire valoir ses arguments auprès des services de gendarmerie à l’adresse suivante: contact.encrochat@gendarmerie.interieur.gouv.fr. »”
Sur la base de 20k tél. en circulation, on parle quand même de 50 Millions d’euros de vent et 5 Millions par mois en abonnement (1500€/six mois). Avec des téléphones à 100€ à l’achat, 1000€ à la revente les profits sont colossaux. Alors l’invitation de la gendarmerie c’est le plus beau troll de l’administration
La publication des codes sources est en effet à saluer. Un bémol cependant, Proton Mail a toujours refuser de publier le code source de la partie backend, soit disant pour des raisons de sécurité. Cela permettrait de pouvoir installer le webmail sur son propre serveur et donc d’avoir une sécurité renforcée.
Et dans le même temps cela fragiliserait leur modèle économique.
Exact. Le cuivre et l’argent ont tous les deux des propriétés germicides, mais l’argent doit être mouillé pour avoir une action sur les enveloppes. Le plaqué cuivre est bizarrement une option qui n’a jamais été étudiée malgré un prix ridicule, pour une raison inconnue.
Il n’y aurait pas le problème de l’oxydation du cuivre à l’air par hasard ?
Les téléphone avec GMaps sont identifiés comme des véhicule en mouvement. Leur vitesse étant inférieure à la vitesse normale, cela représente une série de véhicule dans un ralentissement.
Tu es certains que les vins 14° sont réellement à 14°? Ils sont régulièrement entre 15 et 18 dans les faits " />
Donc suffit de modifier l’étiquette pour l’export (quitte à perdre l’AOC pour celles-là), et terminé " />
Pour être précis, ce n’est pas le titre indiqué sur l’étiquette ou la contre étiquette qui est pris en compte. C’est le COLA (Certificate of Label Approval) qui autorise une marge de 1,5 degré par rapport à l’analyse laboratoire. Donc un vin à 12.5 (étiquette) avec une déclaration à 14.0 sera exempt de taxe.
Vu le renforcement des contrôles du côté des douanes U.S. il faut être sûr de son coup…
Celui qui a un vin à 12,65 (analyse laboratoire) et qui indique 12.5 à l’étiquette et 14.0 sur le Cola prends un énorme risque.
Les vins californien de qualité sont bon mais très peu exporté au final, leurs prix n’étant pas assez concurrentiels face aux autres.
Même les Français ont investis sur place avec des domaines prestigieux de la Nappa Valley (comme Colgin Cellars ou Eisele Vineyard). Pour avoir effectué plusieurs dégustation dans ce secteur de la Californie, je peux confirmer que la qualité est présente pour certains d’entre eux. Mais il faut alors comparer un vin à $400 à un cru bordelais ou bourguignon à 100€ pour égaler la qualité. Sinon il y a les vins d’étiquette, à ce jeu il y a Screaming Eagle très connu dans la silicon valley (le vin à avoir à sa table pour prouver sa “réussite”) avec un sauvignon blanc qui dépasse les 7⁄8.000 € suivant les millésimes.
Nerg34 a écrit :
Franchement osef… Les grands crus ne seront pas touchés, et la piquette ne devrait déjà plus exister.
Les vins français avec un degré inférieur à 14% ont pris 25% d’augmentation avec les récentes taxes U.S. Vous pensez que cela ne va rien faire au consommateur ? Surtout qu’à côté l’Italie n’a pas été frappé par ces taxes. La solution pour ne pas être concerné est d’envoyer le vin en vrac et de faire une mise en bouteille sur le territoire U.S. (de l’emploi en moins en France…) ou produire des vins >14% ce qui va être compliqué dans certaines région surtout que dans certains cas les A.O.C. ne l’autorisent pas.
Il faut relativisé dans le cadre du téléphone, La densité moyenne au USA ne dépasse pas celle de la Creuse. Installer des antennes pour couvrir majoritairement des champs de maïs, ça a un coût.
Après, oui, les entreprises de télécom au US ne sont pas trop connu pour leur concurrence acharnée, on dirait presque la France des années 2000.
A l’inverse, en amérique du nord les forfaits pour les téléphone satellite sont beaucoup moins cher qu’en France.
Nextcloud est très mature et c’est une bonne nouvelle pour le projet. […]
numerid a écrit :
Je pense surtout, mais je peux me tromper, que l’Intérieur, via la Gendarmerie a une réelle connaissance du numérique et du logiciel libre qui fait totalement défaut aux autres ministères et à ce gouvernement. […]
MinusCule a écrit :
C’est une ewcellente nouvelle. Avevdde gros comptes, la solution ne peut que s’améliorer et se stabiliser surtout
Dans le domaine de la sécurité informatique, les organisations gouvernementales françaises contribuent parfois aux projets libres et proposent également leurs projets/outils. Regardez le GIT de l’ANSSI ( https://github.com/ANSSI-FR ) avec l’excellent AD Timeline pour le forensic ou CertStreamMonitor de l’assurance maladie ( https://github.com/AssuranceMaladieSec ). C’est une bonne nouvelle pour NextCloud, de grand comptes (publics ou privés) qui rejoignent le projets, c’est un gain de crédibilité et de nouveaux contributeurs.
[…] Quant aux accidents, l’Autopilot est clairement en apprentissage… Les aides à la conduite ne sont que cela, des aides…. Mais Tesla joue un jeu dangereux au niveau marketing. Il me semble qu’Audi est beaucoup plus modeste et réaliste avec l’Audi A8 qui propose elle aussi un Autopilot (qui n’est pas actif sur les A8 vendues en Europe pour raison légale).https://www.frandroid.com/produits-android/automobile/448693_audi-a8-2017
Et le groupe VW en général avec le Traffic Jam Assist. […]
J’ai eu la Mercedes E plug-in hybrid et je roule depuis deux années en A3 e-tron. Les deux modèles étant équipées de toutes les options de sécurité (lane-side-front-traffic / assist). Depuis que j’ai la voiture j’ai évité plusieurs accidents que les assistances auraient déclenchées. Alors à côté quand j’ai essayé des Tesla (S/X) ou discuté avec leurs propriétaires, aucun retour de ce type. De mon côté j’ai remonté les informations et quelques vidéos au constructeur, rien de plus qu’un laconique “pris en compte”.
Tesla est systématiquement visé / mis sur le devant de la scène en cas d’accident. Les autres systèmes se plantent aussi mais les retours sont bien plus discrets.
j’ai chopé un ransonware la semaine dernière suite à l’activation de VNC (par contre c’était realvnc server et pas directement w10), je suis pas sur du vecteur d’entrée mais vu que c’est arrivé 2 jours après la mise en place de vnc … (faut dire j’ai un peu déconné cette fois là en mettant un pass ‘simple’ : 8 caractères sans chiffre)
Déjà constaté à de nombreuses reprises sur des SRV avec du VNC/RDP/SMB ouvert en WAN sans protection.
Concernant VNC tu pourras voir des traces de l’attaques dans les logs VNC (non activés par défaut..) et dont le journal d’évènement Windows au niveau des sessions de mémoire.
en réseau local oui, mais a distance le protocole RDP n’est pas très sécurisé*, il vaut mieux utiliser un VPN pour se connecter au réseau local puis ensuite faire une connexion RDP.
Vous devriez ajouter un avertissement pour l’utilisateur lambda. ;)
* pas de protection contre le brut force, possibilité d’utiliser un mot de passe faible etc…
Il est possible d’améliorer cela via la stratégie de sécurité locale :
Stratégies de comptes > Stratégie de mot de passe
Le mot de passe doit respecter des exigences de complexité
Stratégie de comptes > Stratégie de verrouillage du compte
Durée de verrouillage des comptes
Réinitialiser le compteur de verrouillages du comptes après
Seuil de verrouillage du compte
Stratégie locales > Attribution des droits utilisateur
Autoriser l’ouverture de session par les services Bureau à distance
Stratégies de sécurité IP sur Ordinateur local
{ créer une stratégie si l’adresse IP distance est connue }
Les fournisseurs américains de station de travail ont regardés l’information dans leur boîte e-mail (HP/Dell). Ils ont contactés l’asie (BenQ/Eizo) pour leur dire qu’ils avaient un concurrent pour les écrans. Et tous ce beau monde a commandé une stèle à côté de Google+ pour ce projet :)
[…] j’ai un bloquage psychologique sur les disques en vertical […]
TheKillerOfComputer a dit:
J’ai du mal à me faire à l’idée que la gravité ne fatiguera pas plus vite le moteur (j’ai connu l’époque où les constructeurs le déconseillaient aussi) et à minima la dissipation thermique est rendue plus difficile.[…]
Regardez du côté des produits pour entreprise (Serveurs, SAN, NAS). Les disques sont à la vertical sur énormément de modèles. Hier j’étais sur des Dell R720 (16 x 2,5” SAS 15krpm) de 2012. Le client en a quatre en production, depuis la mise en service trois disques ont été remplacés sur 64 (à mon avis 2019⁄2020 il va devoir en changer par contre beaucoup plus).
Je te suis bien sur le fait qu’un écran de qualité, ça a un prix.
Par contre, un “LUT hardware de 14 bits”, à quoi ça sert ?! Les cartes sortent du 8 bits par composante, et c’est ce qui est stocké dans les fichiers d’image ou de vidéo. Quand bien même elles sortiraient du 10 bits (mais quelle source fait 10 bits par composante), je ne vois pas à quoi servent ces 4 bits en plus.
14 bits ? Cela correspond aux fichiers RAW de tout mes boitiers photos " />
De nouveau entre un particulier et un professionnel les besoins diffèrent.
Mon laptop intègre deux disques dur, l’intérêt ? Le support d’une panne. La raison ? La valeur des données.
Les constructeurs ne poussent pas de nouveaux produits par pur plaisir. Une demande est derrière. Sur du 27” on trouve l’entrée de gamme iiyama, une moyenne gamme du côté de samsung par exemple et du haut de gamme côté Apple/Dell (27” / 2560px). Après il y a encore un cran au dessus, les produits à usage professionnel strict (Eizo, LaCie).
Certains peinent à comprendre la justification du tarif, je serais curieux d’avoir leur avis sur un Eizo CG275 qui tourne dans les 2.000€.
J’utilise un trio de U2711 ( Bureau ) et oui le jour de l’achat cela m’a coûté cher. Mais pour ce qui concerne la production multimédia (photographie dans mon cas) c’est clairement le top. Après pour la bureautique, il faut effectivement être habitué. La plupart des personnes qui viennent à côté de moi n’arrivent pas à lire le texte écrit. En terme de qualité je n’ai jamais eu de soucis, la connectique est très complète. Concernant les pieds, même s’ils sont de très bonne facture et ergonomique, j’ai switché sur des ergotrons MX.
32 commentaires
Le 27/09/2021 à 08h21
1 chance sur +/- 2.600, cela se tente
Le 17/03/2021 à 10h18
La démocratisation des CMS (Wordpress en tête), des déploiements OneClick et de toutes les solutions orientées vers les néophytes n’est pas accompagnée d’une sensibilisation sur les risques. Combien saisissent l’intérêt des MAJ, sauvegardes et les enjeux sur l’authentification ?
Ils sont à même de le comprendre mais n’ont pas fait l’effort de chercher car c’est à mille lieux de leurs enjeux économiques du quotidien.
Le 24/11/2020 à 08h24
C’est bien pour cela que les services de Twitter et Facebook effectuent ce transfert.
Le 07/09/2020 à 19h36
Oui… mais non.
Premièrement, l’assureur interviens sur de nombreux aspects en cas d’incidents. Il va notamment payer les équipes d’investigation et de remédiation ainsi que la perte d’exploitation. Pour être déjà intervenu pour un assureur connu dans le milieux, il privilégient la compétence à l’appétence. Un incident coûte vite très très cher même pour une PME/ETI.
Au niveau des données il y a parfois des opérations de récupération en laboratoire sur les volume réseau avec reconstruction des données sur des grappes RAID si besoin. Je travaille actuellement sur un incident et pour vous donner un ordre d’idée, les travaux sur un RAID5 avec plusieurs disques ont coûtés ~15k€.
Le 21/07/2020 à 06h08
La gigue est à prendre en compte dans la mesure où la distance émetteur/récepteur varie.
Quand bien même cela serait négligeable, il reste une latence purement liée aux lois de la physique.
J’ai des clients avec des installations satellite ou radio, clairement la latence rend compliqué un usage VDI.
Le 03/07/2020 à 09h05
Je ne connaissais pas cette société Encrochat et son produit si particulier. Leur système de livraison/facturation anonymisé, le périphériques avec les composants modifiés physiquement, l’abonnement avec un SAV H24.
" />
“la gendarmerie invite par ailleurs « toute personne se présentant comme dirigeant, représentant ou administrateur des sociétés à l’origine de ce service à se faire connaître et à faire valoir ses arguments auprès des services de gendarmerie à l’adresse suivante: contact.encrochat@gendarmerie.interieur.gouv.fr. »”
Sur la base de 20k tél. en circulation, on parle quand même de 50 Millions d’euros de vent et 5 Millions par mois en abonnement (1500€/six mois). Avec des téléphones à 100€ à l’achat, 1000€ à la revente les profits sont colossaux. Alors l’invitation de la gendarmerie c’est le plus beau troll de l’administration
Le 03/07/2020 à 08h50
Avec le Covid ils ont repoussé leur 1er avril d’un trimestre ?
Le 16/04/2020 à 10h18
Le 06/04/2020 à 16h08
Le 03/02/2020 à 10h22
Les téléphone avec GMaps sont identifiés comme des véhicule en mouvement. Leur vitesse étant inférieure à la vitesse normale, cela représente une série de véhicule dans un ralentissement.
Le 03/12/2019 à 23h33
Le 03/12/2019 à 15h05
Le 30/10/2019 à 23h35
Dans l’ordre, j’ai :
- installé le jeu
Merci UbiBug qui arrive à casser une licence.
Au pire vous auriez patché GRW et ajouté un Season 3, cela aurait été mieux.
Le 20/09/2019 à 17h55
Le 20/09/2019 à 17h50
“sur les ordinateurs, Google pense à ceux qui ouvrent toujours des dizaines d’onglets et qui ne peuvent plus lire les titres des pages” f
Même avec un affichage QHD, il m’arrivait de n’avoir que les icônes visibles.
Maintenant, j’ai la solution : mutli affichage et plusieurs fenêtres avec x onglets
Chaque fenêtre est sur un thème/tâche de travail :)
Le 28/08/2019 à 06h41
Le 17/05/2019 à 13h22
Le 23/04/2019 à 13h45
Le 23/04/2019 à 07h37
Le 13/04/2019 à 08h04
Les fournisseurs américains de station de travail ont regardés l’information dans leur boîte e-mail (HP/Dell). Ils ont contactés l’asie (BenQ/Eizo) pour leur dire qu’ils avaient un concurrent pour les écrans. Et tous ce beau monde a commandé une stèle à côté de Google+ pour ce projet :)
Le 04/04/2019 à 07h11
Regardez du côté des produits pour entreprise (Serveurs, SAN, NAS). Les disques sont à la vertical sur énormément de modèles. Hier j’étais sur des Dell R720 (16 x 2,5” SAS 15krpm) de 2012. Le client en a quatre en production, depuis la mise en service trois disques ont été remplacés sur 64 (à mon avis 2019⁄2020 il va devoir en changer par contre beaucoup plus).
Le 19/03/2019 à 18h16
J’apprécie Inpact Hardware par contre côté du côté de next inpact les publications sont en chute libre.
Le 09/03/2018 à 12h17
Il manque une annonce dans cet article : la tarification de Windows 10 en fonction de la configuration (cpu/ram) annoncé par M$.
Le 07/03/2018 à 12h14
Le 06/03/2017 à 14h07
Le 10/05/2016 à 09h25
L’un prends sa voiture et fait un A/R de Paris à la banlieu et retourne se garer devant sa maison.
Le second part avec un 40 pieds jusqu’à la corse et retourne se garer sur une péniche.
Le 01/04/2016 à 13h35
Je passe toujours systématiquement par pcinpact.com pour accéder au site…
Le 05/08/2014 à 12h45
Uber : “je suis content”
" />
Les taxis : “ont est content”
Jolie brochette de
Le 06/05/2014 à 17h19
Effectivement, c’est pop corn time
" />
Pour le coup Über va se mettre à dos même ses “camarades”
Le 06/03/2014 à 22h51
Je l’avais signalé à Dell le.. 26 Août :
Twitter
Le 14/02/2013 à 01h22
Le 13/02/2013 à 20h53
J’utilise un trio de U2711 ( Bureau ) et oui le jour de l’achat cela m’a coûté cher. Mais pour ce qui concerne la production multimédia (photographie dans mon cas) c’est clairement le top. Après pour la bureautique, il faut effectivement être habitué. La plupart des personnes qui viennent à côté de moi n’arrivent pas à lire le texte écrit. En terme de qualité je n’ai jamais eu de soucis, la connectique est très complète. Concernant les pieds, même s’ils sont de très bonne facture et ergonomique, j’ai switché sur des ergotrons MX.