Le 27/09/2021 à 08h 21

1 chance sur +/- 2.600, cela se tente

Le 17/03/2021 à 10h 18

La démocratisation des CMS (Wordpress en tête), des déploiements OneClick et de toutes les solutions orientées vers les néophytes n’est pas accompagnée d’une sensibilisation sur les risques. Combien saisissent l’intérêt des MAJ, sauvegardes et les enjeux sur l’authentification ?
Ils sont à même de le comprendre mais n’ont pas fait l’effort de chercher car c’est à mille lieux de leurs enjeux économiques du quotidien.

Le 24/11/2020 à 08h 24

giliodi42 a dit:

Pourquoi ne pas avoir chacun son propre compte présidentiel. Et si un président malveillant garde les codes d’accès et dis des chose non voulues.

C’est bien pour cela que les services de Twitter et Facebook effectuent ce transfert.

Le 07/09/2020 à 19h 36

vizir67 a dit:

« Aujourd’hui, les contrats d’assurance cyber permettent d’accompagner les entités victimes de cyberattaques en leur fournissant, en cas de sinistre une assistance juridique ainsi qu’une couverture financière du préjudice

heu…??? (ce qui est ‘perdu’, par la faute du ‘rançongiciel,..est perdu) !

Oui… mais non.

Premièrement, l’assureur interviens sur de nombreux aspects en cas d’incidents. Il va notamment payer les équipes d’investigation et de remédiation ainsi que la perte d’exploitation. Pour être déjà intervenu pour un assureur connu dans le milieux, il privilégient la compétence à l’appétence. Un incident coûte vite très très cher même pour une PME/ETI.

Au niveau des données il y a parfois des opérations de récupération en laboratoire sur les volume réseau avec reconstruction des données sur des grappes RAID si besoin. Je travaille actuellement sur un incident et pour vous donner un ordre d’idée, les travaux sur un RAID5 avec plusieurs disques ont coûtés ~15k€.

Le 21/07/2020 à 06h 08

La gigue est à prendre en compte dans la mesure où la distance émetteur/récepteur varie.

Quand bien même cela serait négligeable, il reste une latence purement liée aux lois de la physique.

J’ai des clients avec des installations satellite ou radio, clairement la latence rend compliqué un usage VDI.

Le 03/07/2020 à 09h 05

Je ne connaissais pas cette société  Encrochat et son produit si particulier. Leur système de livraison/facturation anonymisé, le périphériques avec les composants modifiés physiquement, l’abonnement avec un SAV H24.



“la gendarmerie invite par ailleurs « toute personne se présentant comme dirigeant, représentant ou administrateur des sociétés à l’origine de ce service à se faire connaître et à faire valoir ses arguments auprès des services de gendarmerie à l’adresse suivante:  [email protected]. »” 

Sur la base de 20k tél. en circulation, on parle quand même de 50 Millions d’euros de vent et 5 Millions par mois en abonnement (1500€/six mois). Avec des téléphones à 100€ à l’achat, 1000€ à la revente les profits sont colossaux. Alors l’invitation de la gendarmerie c’est le plus beau troll de l’administration 

" />

Le 03/07/2020 à 08h 50

Avec le Covid ils ont repoussé leur 1er avril d’un trimestre ?

Le 16/04/2020 à 10h 18

pamputt a écrit :



La publication des codes sources est en effet à saluer. Un bémol cependant, Proton Mail a toujours refuser de publier le code source de la partie backend, soit disant pour des raisons de sécurité. Cela permettrait de pouvoir installer le webmail sur son propre serveur et donc d’avoir une sécurité renforcée.





Et dans le même temps cela fragiliserait leur modèle économique.

Le 06/04/2020 à 16h 08

RedWave a écrit :



Exact. Le cuivre et l’argent ont tous les deux des propriétés germicides, mais l’argent doit être mouillé pour avoir une action sur les enveloppes. Le plaqué cuivre est bizarrement une option qui n’a jamais été étudiée malgré un prix ridicule, pour une raison inconnue.





Il n’y aurait pas le problème de l’oxydation du cuivre à l’air par hasard ?

Le 03/02/2020 à 10h 22

Les téléphone avec GMaps sont identifiés comme des véhicule en mouvement.  Leur vitesse étant inférieure à la vitesse normale, cela représente une série de véhicule dans un ralentissement.

Le 03/12/2019 à 23h 33

Patch a écrit :



Tu es certains que les vins 14° sont réellement à 14°? Ils sont régulièrement entre 15 et 18 dans les faits " />

Donc suffit de modifier l’étiquette pour l’export (quitte à perdre l’AOC pour celles-là), et terminé " />





Pour être précis, ce n’est pas le titre indiqué sur l’étiquette ou la contre étiquette qui est pris en compte. C’est le COLA (Certificate of Label Approval) qui autorise une marge de 1,5 degré par rapport à l’analyse laboratoire. Donc un vin à 12.5 (étiquette) avec une déclaration à 14.0 sera exempt de taxe.

Vu le renforcement des contrôles du côté des douanes U.S. il faut être sûr de son coup…

Celui qui a un vin à 12,65 (analyse laboratoire) et qui indique 12.5 à l’étiquette et 14.0 sur le Cola prends un énorme risque.

 

Le 03/12/2019 à 15h 05

misterB a écrit :



Les vins californien de qualité sont bon mais très peu exporté au final, leurs prix n’étant pas assez concurrentiels face aux autres. 





Même les Français ont investis sur place avec des domaines prestigieux de la Nappa Valley (comme Colgin Cellars ou Eisele Vineyard). Pour avoir effectué plusieurs dégustation dans ce secteur de la Californie, je peux confirmer que la qualité est présente pour certains d’entre eux. Mais il faut alors comparer un vin à $400 à un cru bordelais ou bourguignon à 100€ pour égaler la qualité. Sinon il y a les vins d’étiquette, à ce jeu il y a Screaming Eagle très connu dans la silicon valley (le vin à avoir à sa table pour prouver sa “réussite”) avec un sauvignon blanc qui dépasse les ⁷⁄₈.000 € suivant les millésimes.







Nerg34 a écrit :



Franchement osef… Les grands crus ne seront pas touchés, et la piquette ne devrait déjà plus exister.  





Les vins français avec un degré inférieur à 14% ont pris 25% d’augmentation avec les récentes taxes U.S. Vous pensez que cela ne va rien faire au consommateur ? Surtout qu’à côté l’Italie n’a pas été frappé par ces taxes. La solution pour ne pas être concerné est d’envoyer le vin en vrac et de faire une mise en bouteille sur le territoire U.S. (de l’emploi en moins en France…) ou produire des vins >14% ce qui va être compliqué dans certaines région surtout que dans certains cas les A.O.C. ne l’autorisent pas.

Le 30/10/2019 à 23h 35

Dans l’ordre, j’ai :

• pré-commandé (fidèle de Wildlands auquel je joue encore en PvP)
  


• participer aux deux phases de souffrance de technical preview privés
  


• participer aux deux phases bêta
  
   - installé le jeu
  


• désinstallé le jeu …
  
  
  
  Merci UbiBug qui arrive à casser une licence.
  
  Au pire vous auriez patché GRW et ajouté un Season 3, cela aurait été mieux.

Le 20/09/2019 à 17h 55

tazvld a écrit :



Il faut relativisé dans le cadre du téléphone, La densité moyenne au USA ne dépasse pas celle de la Creuse. Installer des antennes pour couvrir majoritairement des champs de maïs, ça a un coût.



Après, oui, les entreprises de télécom au US ne sont pas trop connu pour leur concurrence acharnée, on dirait presque la France des années 2000.





A l’inverse, en amérique du nord les forfaits pour les téléphone satellite sont beaucoup moins cher qu’en France.

Le 20/09/2019 à 17h 50

“sur les ordinateurs, Google pense à ceux qui ouvrent toujours des dizaines d’onglets et qui ne peuvent plus lire les titres des pages” f

 

Même avec un affichage QHD, il m’arrivait de n’avoir que les icônes visibles.

Maintenant, j’ai la solution :  mutli affichage et plusieurs fenêtres avec x onglets 

Chaque fenêtre est sur un thème/tâche de travail :)

Le 28/08/2019 à 06h 41

SebGF a écrit :



Nextcloud est très mature et c’est une bonne nouvelle pour le projet. […]









numerid a écrit :



Je pense surtout, mais je peux me tromper, que l’Intérieur, via la Gendarmerie a une réelle connaissance du numérique et du logiciel libre qui fait totalement défaut aux autres ministères et à ce gouvernement. […]









MinusCule a écrit :



C’est une ewcellente nouvelle. Avevdde gros comptes, la solution ne peut que s’améliorer et se stabiliser surtout 



       

Dans le domaine de la sécurité informatique, les organisations gouvernementales françaises contribuent parfois aux projets libres et proposent également leurs projets/outils. Regardez le GIT de l’ANSSI ( https://github.com/ANSSI-FR ) avec l’excellent AD Timeline pour le forensic ou  CertStreamMonitor de l’assurance maladie ( https://github.com/AssuranceMaladieSec ). C’est une bonne nouvelle pour NextCloud, de grand comptes (publics ou privés) qui rejoignent le projets, c’est un gain de crédibilité et de nouveaux contributeurs.

Le 17/05/2019 à 13h 22

Leum a écrit :



[…]  Quant aux accidents, l’Autopilot est clairement en apprentissage… Les aides  à la conduite ne sont que cela, des aides…. Mais Tesla joue un jeu dangereux au niveau marketing. Il me semble qu’Audi est beaucoup plus modeste et réaliste avec l’Audi A8 qui propose elle aussi un Autopilot (qui n’est pas actif sur les A8 vendues en Europe pour raison légale).https://www.frandroid.com/produits-android/automobile/448693_audi-a8-2017



Et le groupe VW en général avec le Traffic Jam Assist. […] 





J’ai eu la Mercedes E plug-in hybrid et je roule depuis deux années en A3 e-tron. Les deux modèles étant équipées de toutes les options de sécurité (lane-side-front-traffic / assist). Depuis que j’ai la voiture j’ai évité plusieurs accidents que les assistances auraient déclenchées. Alors à côté quand j’ai essayé des Tesla (S/X) ou discuté avec leurs propriétaires, aucun retour de ce type. De mon côté j’ai remonté les informations et quelques vidéos au constructeur, rien de plus qu’un laconique “pris en compte”.

Tesla est systématiquement visé / mis sur le devant de la scène en cas d’accident. Les autres systèmes se plantent aussi mais les retours sont bien plus discrets.

Le 23/04/2019 à 13h 45

odoc a écrit :



j’ai chopé un ransonware la semaine dernière suite à l’activation de VNC (par contre c’était realvnc server et pas directement w10), je suis pas sur du vecteur d’entrée mais vu que c’est arrivé 2 jours après la mise en place de vnc … (faut dire j’ai un peu déconné cette fois là en mettant un pass ‘simple’ : 8 caractères sans chiffre)  



 Déjà constaté à de nombreuses reprises sur des SRV avec du VNC/RDP/SMB ouvert en WAN sans protection.

Concernant VNC tu pourras voir des traces de l’attaques dans les logs VNC (non activés par défaut..) et dont le journal d’évènement Windows au niveau des sessions de mémoire.

Le 23/04/2019 à 07h 37

Oby-Moine a écrit :



en réseau local oui, mais a distance le protocole RDP n’est pas très sécurisé*, il vaut mieux utiliser un VPN pour se connecter au réseau local puis ensuite faire une connexion RDP.

Vous devriez ajouter un avertissement pour l’utilisateur lambda. ;)

* pas de protection contre le brut force, possibilité d’utiliser un mot de passe faible etc…





Il est possible d’améliorer cela via la stratégie de sécurité locale :



 Stratégies de comptes > Stratégie de mot de passe

• Le mot de passe doit respecter des exigences de complexité
  
  
  
  Stratégie de comptes > Stratégie de verrouillage du compte
  
  
  


•  Durée de verrouillage des comptes
  


• Réinitialiser le compteur de verrouillages du comptes après
  


• Seuil de verrouillage du compte
  
  
  
  Stratégie locales > Attribution des droits utilisateur
  
  
  


•  Autoriser l’ouverture de session par les services Bureau à distance
  
  
  
  Stratégies de sécurité IP sur Ordinateur local
  
  
  


•  { créer une stratégie si l’adresse IP distance est connue }
  
  
  

Le 13/04/2019 à 08h 04

Les fournisseurs américains de station de travail ont regardés l’information dans leur boîte e-mail (HP/Dell). Ils ont contactés l’asie (BenQ/Eizo) pour leur dire qu’ils avaient un concurrent pour les écrans. Et tous ce beau monde a commandé une stèle à côté de Google+ pour ce projet :)

Le 04/04/2019 à 07h 11

TheKillerOfComputer a dit:

[…] j’ai un bloquage psychologique sur les disques en vertical […]

TheKillerOfComputer a dit:

J’ai du mal à me faire à l’idée que la gravité ne fatiguera pas plus vite le moteur (j’ai connu l’époque où les constructeurs le déconseillaient aussi) et à minima la dissipation thermique est rendue plus difficile.[…]

Regardez du côté des produits pour entreprise (Serveurs, SAN, NAS). Les disques sont à la vertical sur énormément de modèles. Hier j’étais sur des Dell R720 (16 x 2,5” SAS 15krpm) de 2012. Le client en a quatre en production, depuis la mise en service trois disques ont été remplacés sur 64 (à mon avis ²⁰¹⁹⁄₂₀₂₀ il va devoir en changer par contre beaucoup plus).

Le 19/03/2019 à 18h 16

J’apprécie Inpact Hardware par contre côté du côté de next inpact les publications sont en chute libre.

Le 09/03/2018 à 12h 17

Il manque une annonce dans cet article : la tarification de Windows 10 en fonction de la configuration (cpu/ram) annoncé par M$.

Le 07/03/2018 à 12h 14

Tristos a écrit :



Bien content d’avoir choisi G Data Business pour protéger notre petit millier de machines :)





Bien content de ne plus distribuer et manager des solutions EPP pour plus d’un millier de machines…

Du côté de NextInpact, un article sur les EPP/EDR/SIEM au programme ?

Le 06/03/2017 à 14h 07

127.0.0.1 a écrit :



Encore un truc qu’on retrouvera dans le rapport annuel de la commission des comptes comme étant au mieux mal-géré, et au pire complètement inutile.





Au premier abord, on pourrait penser cela.

Mais l’appui de l’ANSSI me semble être un gage de sérieux dans cette opération.

Le 10/05/2016 à 09h 25

L’un prends sa voiture et fait un A/R de Paris à la banlieu et retourne se garer devant sa maison.

Le second part avec un 40 pieds jusqu’à la corse et retourne se garer sur une péniche.

Le 01/04/2016 à 13h 35

Je passe toujours systématiquement par pcinpact.com pour accéder au site…

Le 05/08/2014 à 12h 45

Uber : “je suis content”

Les taxis : “ont est content”



Jolie brochette de " />

Le 06/05/2014 à 17h 19

Effectivement, c’est pop corn time " />

Pour le coup Über va se mettre à dos même ses “camarades”

Le 06/03/2014 à 22h 51

Je l’avais signalé à Dell le.. 26 Août :

Twitter

Le 14/02/2013 à 01h 22

OlivierJ a écrit :



Je te suis bien sur le fait qu’un écran de qualité, ça a un prix.

Par contre, un “LUT hardware de 14 bits”, à quoi ça sert ?! Les cartes sortent du 8 bits par composante, et c’est ce qui est stocké dans les fichiers d’image ou de vidéo. Quand bien même elles sortiraient du 10 bits (mais quelle source fait 10 bits par composante), je ne vois pas à quoi servent ces 4 bits en plus.







14 bits ? Cela correspond aux fichiers RAW de tout mes boitiers photos " />



De nouveau entre un particulier et un professionnel les besoins diffèrent.

Mon laptop intègre deux disques dur, l’intérêt ? Le support d’une panne. La raison ? La valeur des données.



Les constructeurs ne poussent pas de nouveaux produits par pur plaisir. Une demande est derrière. Sur du 27” on trouve l’entrée de gamme iiyama, une moyenne gamme du côté de samsung par exemple et du haut de gamme côté Apple/Dell (27” / 2560px). Après il y a encore un cran au dessus, les produits à usage professionnel strict (Eizo, LaCie).



Certains peinent à comprendre la justification du tarif, je serais curieux d’avoir leur avis sur un Eizo CG275 qui tourne dans les 2.000€.

Le 13/02/2013 à 20h 53

J’utilise un trio de U2711 ( Bureau ) et oui le jour de l’achat cela m’a coûté cher. Mais pour ce qui concerne la production multimédia (photographie dans mon cas) c’est clairement le top. Après pour la bureautique, il faut effectivement être habitué. La plupart des personnes qui viennent à côté de moi n’arrivent pas à lire le texte écrit. En terme de qualité je n’ai jamais eu de soucis, la connectique est très complète. Concernant les pieds, même s’ils sont de très bonne facture et ergonomique, j’ai switché sur des ergotrons MX.